Pārvaldības funkcijas
Autentifikācijas funkcijas
Ja Active Directory serveris ir norādīts kā autentifikācijas serveris, ir nepieciešama tālāk norādītā sistēmas vide.
|
Programmatūra (operētājsistēma):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Lietotāji nevar pieteikties, izmantojot Active Directory autentifikāciju, ja KDCrelated politikām (grupu politikas) ir iespējots Kerberos Armoring. Atspējojiet Kerberos Armoring.
|
|
Ugunsmūra iestatījumi
Norādot IP adreses ugunsmūra iestatījumos, var norādīt līdz 16 IP adresēm (vai IP adrešu diapazoniem), kas paredzētas IPv4 un IPv6.
Norādot MAC adreses ugunsmūra iestatījumos, var norādīt līdz 100 MAC adresēm.
Izņēmuma adreses un izņēmuma portu numuri, ko var izmantot saziņai, izmantojot pakārtoto līniju, un kas ir reģistrēti pēc noklusējuma, ir norādīti tālāk.
|
Izņēmuma adreses:
|
0.0.0.1 līdz 255.255.255.255
|
|
Izņēmuma portu numuri:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Tikai ienākošais filtrs
|
|
Atslēgu un sertifikātu reģistrācija
Ja atslēgu vai CA sertifikātu instalējat no datora, nodrošiniet to atbilstību tālāk aprakstītajām prasībām:
|
Formāts
|
Atslēga: PKCS#12*1
CA sertifikāts: X.509 DER/PEM
|
|
Faila paplašinājums
|
Atslēga: “.p12” vai “.pfx”
CA sertifikāts: “.cer” vai “.pem”
|
|
Publiskās atslēgas algoritms
(un atslēgas garums) |
RSA (512 biti, 1024 biti, 2048 biti, 4096 biti)
DSA (1024 biti, 2048 biti, 3072 biti)
ECDSA (P256, P384, P521)
|
|
Sertifikāta paraksta algoritms
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Sertifikāta nospieduma algoritms
|
SHA-1
|
|
*1 Atslēgā ietvertā sertifikāta prasības atbilst CA sertifikātiem.
*2 SHA384-RSA un SHA512-RSA ir pieejami tikai tad, ja RSA atslēgas garums ir 1024 biti vai vairāk.
|
|
Sertifikātu atsaukšanas sarakstu (CRL) reģistrācija
Var reģistrēt ne vairāk kā 50 sertifikātu atsaukšanas sarakstu (CRL). Tomēr ņemiet vērā, ka tālāk norādītajos gadījumos CRL nevar reģistrēt.
CRL datu izmērs pārsniedz 1 MB.
Tiek izmantots neatbalstīts parakstu algoritms.
Vienā CRL failā reģistrēto atsaukto sertifikātu skaits pārsniedz 10 000.
“Vājas šifrēšanas” definīcija
Ja ir atlasīts [Prohibit Use of Weak Encryption], tālāk norādīto algoritmu lietošana ir aizliegta.
|
Jaukšana:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Bieži lietotu atslēgu šifrēšanas sistēma:
|
RC2, RC4, DES
|
|
Publisku atslēgu šifrēšanas sistēma:
|
RSA šifrēšana (512 biti/1024 biti), RSA paraksts (512 biti/1024 biti), DSA (512 biti/1024 biti), DH (512 biti/1024 biti)
|
|
|
|
Pat tad, ja ir atlasīts [Prohibit Use of Key/Certificate with Weak Encryption] var izmantot jaucējalgoritmu SHA-1, kas tiek lietots saknes sertifikāta parakstīšanai.
|
FIPS 140-2 standarta algoritms
Ja ir atlasīts [Format Encryption Method to FIPS 140-2], tālāk minētos algoritmus ir aizliegts izmantot.
|
Jaukšana:
|
MD4, MD5, SHA-1 (mērķim, kas nav TLS)
|
|
Bieži lietotu atslēgu šifrēšanas sistēma:
|
RC2, RC4, DES, PBE
|
|
Publisku atslēgu šifrēšanas sistēma:
|
RSA šifrēšana (512 biti/1024 biti), RSA paraksts (512 biti/1024 biti), DSA paraksts (512 biti/1024 biti), DH (512 biti/1024 biti)
|
Žurnālu pārvaldība
Iekārtā ir iespējams pārvaldīt tālāk minētos žurnālu veidus. Izveidotos žurnālus var eksportēt CSV faila formātā.
|
Žurnāla veids
|
Numurs, kas CSV failā norādīts kā “Žurnāla veids”
|
Apraksts
|
|
Darbu žurnālfails
|
1001
|
Šajā žurnālā ir informācija par drukāšanas uzdevumu pabeigšanu.
|
|
Saņemšanas žurnāls
|
8193
|
Šajā žurnālā ir informācija par saņemšanu.
|
|
|
|
Žurnāli var saturēt līdz pat 40 000 ierakstiem. Ja ierakstu skaits pārsniedz 40 000, tie tiek dzēsti, sākot ar vecākajiem ierakstiem.
|
Iestatījumu datu importēšana/eksportēšana
Skatiet Iestatījumi/reģistrācija.
SCEP servera atbalsts
Tiek atbalstīts tikai operētājsistēmu Windows Server 2008 R2/2012 R2/2016 pakalpojums Network Device Enrollment Service (NDES).