Funkce správy
Informace uložené v Ověření uživatele
Lze uložit až 5 001 uživatelů.
Ukládání ID oddělení
Je možné uložit až 1 000 ID oddělení.
Funkce Ověření
Pokud je server Active Directory zadán jako ověřovací server, je vyžadováno následující systémové prostředí.
|
Software (operační systém):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Pokud je pro zásady KDC (zásady skupiny) umožněna Obrana protokolu Kerberos, uživatelé se nemohou přihlašovat pomocí ověření Active Directory. Zajistěte, aby byla Obrana protokolu Kerberos zakázána.
|
|
Způsoby šifrování protokolu Kerberos pro ověření Active Directory podporované aktuální verzí ověřování uživatelů jsou následující.
|
Způsob šifrování
|
128bitové ověření AES (Advanced Encryption Standard)
256bitové ověření AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
|
|
|
|
Dostupné způsoby šifrování se mohou lišit podle nastavení služby Active Directory.
Z dostupných způsobů šifrování se automaticky zvolí nejsilnější způsob.
|
Zadáváte-li server Active Directory jako ověřovací server, použijte na serveru následující porty*1.
|
Pro komunikaci se serverem DNS:
|
port číslo 53
|
|
Pro komunikaci s KDC (Key Distribution Center):
|
port číslo 88
|
|
Pro komunikaci se serverem pro adresářové služby LDAP (může být změněno na libovolné číslo portu pro službu LDAP):
|
port číslo 389
|
|
*1 Výše uvedená čísla portů jsou výchozími hodnotami. Tato čísla se mohou lišit v závislosti na zvolených nastaveních.
|
|
Zadáváte-li server LDAP jako ověřovací server, je vyžadováno následující systémové prostředí.
|
Software:
|
OpenLDAP
|
|
Operační systém:
|
Požadavky jsou v souladu s produktovými specifikacemi serveru LDAP.
|
Zadáváte-li server LDAP jako ověřovací server, použijte následující porty*1 na serveru.
|
Pro komunikaci se serverem LDAP pomocí LDAP (pokud je povolen protokol TLS):
|
port číslo 636
|
|
Pro komunikaci se serverem LDAP pomocí LDAP (pokud je zakázán protokol TLS):
|
port číslo 389
|
|
*1 Čísla portů se mohou měnit v závislosti na nastaveních serveru LDAP.
|
|
Nastavení firewallu
Zadáváte-li IP adresy v nastaveních firewallu, je možné zadat až 16 IP adres (nebo rozsahů IP adres) pro IPv4 i pro IPv6.
Zadáváte-li MAC adresy v nastaveních firewallu, je možné zadat až 100 MAC adres.
Níže jsou uvedeny adresy výjimek a čísla portů výjimek, které lze použít pro komunikaci pomocí dílčí linky a jsou standardně registrovány.
|
Adresy výjimek:
|
0.0.0.1 až 255.255.255.255
|
|
Čísla portů výjimek:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Pouze vstupní filtr
|
|
Registrace klíčů a certifikátů
Při instalaci klíče nebo certifikátu CA z počítače musí být splněny následující požadavky:
|
Formát
|
Klíč: PKCS#12*1
Certifikát CA: X.509 DER/PEM
|
|
Přípona souboru
|
Klíč: „.p12“ nebo „.pfx“
Certifikát CA: „.cer“ nebo „.pem“
|
|
Algoritmus veřejného klíče
(a délka klíče) |
RSA (512 bitů, 1 024 bitů, 2 048 bitů, 4 096 bitů)
DSA (1024 bitů, 2048 bitů, 3072 bitů)*3
ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátu
|
RSA: SHA-1*3, SHA-256, SHA-384*2, SHA-512*2, MD2*3, MD5*3
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Algoritmus kryptografického otisku certifikátu
|
SHA-1
|
|
*1 Požadavky na certifikát obsažený v klíči jsou v souladu s certifikáty CA.
*2 SHA384-RSA a SHA512-RSA jsou dostupné, pouze pokud je délka klíče RSA 1024 bitů nebo více.
*3 K dispozici pouze v případě instalace pomocí Remote UI (Vzdálené UR).
|
|
Uložení Seznamu revokovaných certifikátů (CRL)
Uložit lze až 50 seznamů revokovaných certifikátů (CRL). Vezměte na vědomí, že CRL nelze uložit v následujících případech.
Velikost dat CRL překračuje 1 MB.
Je používán nepodporovaný algoritmus podpisu.
Počet revokovaných certifikátů, uložených v jednom souboru CRL, přesahuje 10 000.
Definice „Slabého šifrování“
Pokud je vybrána možnost [Zakázat použití slabého šifrování], je zakázáno použití následujících algoritmů.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Šifrovací systém společného klíče:
|
RC2, RC4, DES
|
|
Šifrovací systém veřejného klíče:
|
Šifrování RSA (512 bitů / 1 024 bitů), podpis RSA (512 bitů / 1 024 bitů), DSA (512 bitů / 1 024 bitů), DH (512 bitů / 1 024 bitů)
|
|
|
|
I když je vybrána možnost [Zakázat použití klíče/certifikátu při slabém šifrování], lze použít algoritmus hash SHA-1, který je použit k podpisu kořenového certifikátu.
|
Standardní algoritmus FIPS 140-2
Pokud je vybrána možnost [Formátovat způsob šifrování na FIPS 140-2] je zakázáno použití následujících algoritmů.
|
Hash:
|
MD4, MD5, SHA-1 (k jinému účelu než TLS)
|
|
Šifrovací systém společného klíče:
|
RC2, RC4, DES, PBE
|
|
Šifrovací systém veřejného klíče:
|
Šifrování RSA (512 bitů / 1 024 bitů), podpis RSA (512 bitů / 1 024 bitů), podpis DSA (512 bitů / 1 024 bitů), DH (512 bitů / 1 024 bitů)
|
Správa výpisu
Na stroji lze spravovat následující typy výpisů. Shromážděné výpisy můžete exportovat do formátu souboru CSV.
|
Typ výpisu
|
Číslo uvedené jako „Typ výpisu“ v souboru CSV
|
Popis
|
|
Výpis
ověření uživatele |
4098
|
Tento výpis obsahuje informace, které se týkají kontroly stavu ověření uživatele (přihlášení/odhlášení a úspěch/neúspěch ověření uživatele) a uložení/změny/odstranění uživatelských informací spravovaných pomocí ověření uživatele.
|
|
Výpis úloh
|
1001
|
Tento výpis obsahuje informace, které se týkají dokončení úloh tisku.
|
|
Výpis příjmu
|
8193
|
Tento výpis obsahuje informace, které se týkají příjmu.
|
|
Výpis správy stroje
|
8198
|
Tento výpis obsahuje informace, které se týkají spuštění/vypnutí zařízení a změn provedených v nastavení pomocí položky <Nastavit>. Výpis Správy stroje také eviduje provádění změn v uživatelských informacích nebo nastaveních týkajících se zabezpečení, když stroj kontroluje nebo opravuje váš prodejce nebo servisní zástupce.
|
|
Výpis ověření v síti
|
8200
|
Tento výpis je nahrán, pokud dojde k selhání komunikace IPSec.
|
|
Výpis funkce Exportovat/Importovat vše
|
8202
|
Tento výpis obsahuje informace týkající se funkce importovat/exportovat nastavení pomocí funkce importovat/exportovat vše.
|
|
Výpis operací obrazovky správy aplikací/softwaru
|
3101
|
Jedná se o výpis operací aktualizací/uložení softwaru, instalačních služeb aplikací MEAP apod.
|
|
Výpis zásad zabezpečení
|
8204
|
Tento výpis obsahuje informace, vztahující se ke kontrole stavu nastavení zásad zabezpečení.
|
|
Výpis údržby systému
|
8206
|
Tento výpis obsahuje informace, které se vztahují k aktualizacím firmwaru a zálohování/obnovení aplikací MEAP apod.
|
|
Výpis tisku ověření
|
8207
|
Tento výpis obsahuje informace a historii provedených operací tiskových úloh vynuceného podržení.
|
|
Výpis pro správu výpisů auditu
|
3001
|
Tento výpis obsahuje informace, které se vztahují k zahájení a ukončení funkce (Výpis pro správu výpisů auditu), exportu výpisů atd.
|
|
|
|
Výpisy mohou obsahovat až 40 000 záznamů. Pokud počet záznamů překročí 40 000, budou smazány počínaje nejstaršími záznamy.
|
Import/export dat nastavení
Viz část Nastavení/Uložení.
Podpora serveru SCEP
Podporována je pouze služba Network Device Enrollment Service (NDES) systému Windows Server 2008 R2/2012 R2/2016.