Funcții de administrare

Informații înregistrate în autentificarea utilizatorului

Se pot înregistra până la 5.001 utilizatori.

Înregistrarea ID-urilor de departamente

Se pot înregistra până la 1.000 de ID-uri Departament.

Funcții de autentificare

Când un server Active Directory este specificat ca server de autentificare, este necesar următorul mediu de sistem.

Software (sistem de operare):	Windows Server 20161/Windows Server 20191/Windows Server 2022*1
*1 Utilizatorii nu se pot conecta cu autentificarea Active Directory dacă Kerberos Armoring este activat pentru politicile KDCrelated (politicile de grup). Asigurați-vă că dezactivați Kerberos Armoring.

Metodele de criptare Kerberos pentru autentificarea Active Directory acceptate de versiunea curentă a autentificării utilizatorului sunt următoarele.

Metodă de criptare

AES 128 biți (Advanced Encryption Standard - Standard de criptare avansată)

AES 256 biți (Advanced Encryption Standard - Standard de criptare avansată)

DES (Data Encryption Standard)

RC4


Metodele de criptare disponibile pot varia, în funcție de setările Active Directory. Dintre metodele de criptare disponibile, cea cu cea mai mare rezistență la cifrare este selectată automat.

Când specificați un server Active Directory ca server de autentificare, utilizați următoarele porturi*1 pe server.

Pentru a comunica cu un server DNS:	număr de port 53
Pentru a comunica cu un KDC (Key Distribution Center):	număr de port 88
Pentru a comunica cu un server pentru serviciul de director LDAP (poate fi schimbat într-un număr de port arbitrar pentru serviciul LDAP):	număr de port 389
*1 Numerele de port de mai sus sunt valori implicite. Aceste numere pot varia în funcție de setările selectate.

Când un server LDAP este specificat ca server de autentificare, este necesar următorul mediu de sistem.

Software:	OpenLDAP
Sistem de operare:	Cerințele sunt în conformitate cu specificațiile de produs ale serverului LDAP.

Când specificați un server LDAP ca server de autentificare, utilizați următoarele porturi*1 pe server.

Pentru a comunica cu serverul LDAP utilizând LDAP (când TLS este activat):	număr de port 636
Pentru a comunica cu serverul LDAP utilizând LDAP (când TLS este dezactivat):	număr de port 389
*1 Numerele de port pot fi modificate în funcție de setările serverului LDAP.

Setări de firewall

La specificarea adreselor IP în setările firewall, pot fi specificate până la 16 adrese IP (sau intervale de adrese IP) atât pentru IPv4, cât și pentru IPv6.

La specificarea adreselor MAC în setările firewall, pot fi specificate până la 100 de adrese MAC.

Adresele exceptate și numerele de porturi exceptate care pot fi utilizate pentru comunicații utilizând linia secundară și sunt înregistrate în mod implicit sunt indicate mai jos.

Adrese exceptate:	0.0.0.1 până la 255.255.255.255
Numere de porturi exceptate:	53, 67, 68, 80, 161, 443, 515, 631, 3702, 5353, 5357, 5358, 8000, 8080, 8443, 9013, 9100, 10443, 20010*, 47545
* Numai filtru de intrare

Înregistrarea cheilor și a certificatelor

Dacă instalați o cheie sau un certificat CA dintr-un computer, asigurați-vă că acestea îndeplinesc următoarele cerințe:

Format	Cheie: PKCS#12*1 Certificat CA: X.509 DER/PEM
Extensie fișier	Cheie: „.p12” sau „.pfx” Certificat CA: „.cer” sau „.pem”
Algoritm cheie publică (și lungime cheie)	RSA (512 biți, 1.024 biți, 2.048 biți, 4.096 biți) DSA (1.024 de biți, 2.048 de biți, 3.072 de biți)*3 ECDSA (P256, P384, P521)
Algoritm semnătură certificat	RSA: SHA-13, SHA-256, SHA-3842, SHA-5122, MD23, MD53 DSA: SHA-13 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
Algoritm amprentă certificat	SHA-1
1 Cerințele pentru certificatul conținut într-o cheie sunt conforme certificatelor CA. 2 SHA384-RSA și SHA512-RSA sunt disponibile numai când lungimea cheii RSA este de 1024 biți sau mai mult. *3 Disponibil numai când este instalat prin utilizarea IU la distanță.

Înregistrarea listelor de revocare a certificatelor (CRL)

Pot fi înregistrate până la 50 de liste de revocare a certificatelor (CRL). Rețineți, însă, că CRL nu poate fi înregistrată în următoarele cazuri.

Dimensiunea datelor din CRL depășește 1 MB.

Se utilizează un algoritm de semnătură neacceptat.

Numărul de certificate revocate înregistrate într-un fișier CRL depășește 10.000.

Definiție pentru „criptare slabă”

Când este selectată opțiunea [Prohibit Use of Weak Encryption], este interzisă utilizarea următorilor algoritmi.

Hash:	MD4, MD5, SHA-1
HMAC:	HMAC-MD5
Criptosistem cheie obișnuită:	RC2, RC4, DES
Criptosistem cheie publică:	Criptare RSA (512 biți/1.024 biți), semnătură RSA (512 biți/1.024 biți), DSA (512 biți/1.024 biți), DH (512 biți/1.024 biți)


Chiar și atunci când este selectată opțiunea [Prohibit Use of Key/Certificate with Weak Encryption], se poate utiliza algoritmul hash SHA-1, care este utilizat pentru semnarea unui certificat rădăcină.

Algoritm standard FIPS 140-2

Când este selectată opțiunea [Format Encryption Method to FIPS 140-2], se interzice utilizarea următorilor algoritmi.

Hash:	MD4, MD5, SHA-1 (pentru alte scopuri decât TLS)
Criptosistem cheie obișnuită:	RC2, RC4, DES, PBE
Criptosistem cheie publică:	Criptare RSA (512 biți/1024 biți), semnătură RSA (512 biți/1024 biți), semnătură DSA (512 biți/1024 biți), DH (512 biți/1024 biți)

Gestionarea jurnalelor

Următoarele tipuri de jurnale pot fi gestionate pe aparat. Jurnalele colectate pot fi exportate în formatul de fișiere CSV.

Tip de jurnal	Număr indicat ca „Tip de jurnal” în fișierul CSV	Descriere
Jurnal autentificare utilizator	4098	Acest jurnal conține informații legate de starea autentificării utilizatorului (conectare/deconectare și autentificare reușită/nereușită a utilizatorului), înregistrarea/modificarea/ștergerea informațiilor despre utilizator, gestionate cu Autentificare utilizator.
Jurnal activități	1001	Acest jurnal conține informații legate de finalizarea lucrărilor de imprimare.
Jurnal de recepționare	8193	Acest jurnal conține informații legate de recepționare.
Jurnal de gestionare a aparatului	8198	Acest jurnal conține informații referitoare la pornirea/oprirea aparatului și la modificările efectuate asupra setărilor utilizând <Setare>. Jurnalul de gestionare a aparatului înregistrează, de asemenea, modificări ale informațiilor despre utilizatori sau ale setărilor legate de securitate atunci când aparatul este inspectat sau reparat de dealerul sau reprezentantul dumneavoastră de service.
Jurnal de autentificare rețea	8200	Acest jurnal este înregistrat când eșuează comunicarea IPSec.
Jurnal export/import total	8202	Acest jurnal conține informații legate de importul/exportul setărilor prin utilizarea funcției Export total/Import total.
Jurnal de operare a ecranului de gestionare aplicații/software	3101	Acesta este un jurnal de operare pentru înregistrări sau actualizări de software și despre programe de instalare a aplicațiilor MEAP etc.
Jurnal de politică de securitate	8204	Acest jurnal conține informații legate de starea setărilor politicii de securitate.
Jurnal de întreținere a sistemului	8206	Acest jurnal conține informații legate de actualizările de firmware și copia de rezervă/restaurarea aplicației MEAP etc.
Jurnal de imprimare autentificare	8207	Acest jurnal conține informații și istoricul operațiilor legate de lucrările de imprimare cu reținere forțată.
Jurnal pentru gestionarea jurnalului de audit	3001	Acest jurnal conține informații legate de începutul și sfârșitul acestei funcții (funcția de gestionare a jurnalului de audit), precum și despre exportarea jurnalelor etc.


Jurnalele pot conține până la 40.000 de înregistrări. Când numărul de înregistrări depășește 40.000, acestea sunt șterse, începând cu cele mai vechi înregistrări.

Importul/exportul datelor de setare

Consultați Setări/Înregistrare.

Suport pentru server SCEP

Este acceptat numai Serviciul de înscriere a dispozitivelor de rețea (Network Device Enrollment Service – NDES) al sistemelor Windows Server 2008 R2/2012 R2/2016.