ソフトウェア(OS) | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 KDCに関するポリシー(グループポリシー)でKerberos Armoringを有効にすると、ユーザーがActive Directory認証でログインすることができなくなります。Kerberos Armoringは無効にして使用してください。 |
暗号化の方式 | AES(Advanced Encryption Standard) 128ビット暗号化 AES(Advanced Encryption Standard) 256ビット暗号化 DES(Data Encryption Standard) RC4 |
利用可能な暗号化の方式は、Active Directoryの設定に応じて変わります。 利用可能な暗号化の方式のうち、暗号強度の強いものが自動的に選択されます。 |
DNSサーバーとの通信 | ポート番号53 |
KDC(Key Distribution Center) との通信 | ポート番号88 |
ディレクトリーサービスとのLDAPを使用した通信(LDAPサービス側で任意ポートに変更可) | ポート番号389 |
*1 ポート番号は、デフォルト値です。任意に設定を変更した場合は、ポート番号が異なります。 |
ソフトウェア | OpenLDAP |
動作OS | LDAPサーバー製品の仕様に準拠する。 |
TLSを利用する場合、LDAPサーバーとのLDAPを使用した通信 | ポート番号636 |
TLSを利用しない場合、LDAPサーバーとのLDAPを使用した通信 | ポート番号389 |
*1 使用するポート番号は、LDAPサーバーの設定に応じて変更することができます。 |
例外アドレス | 0.0.0.1~255.255.255.255 |
例外ポート番号 | 53、67、68、80、161、443、515*、631*、3702、5353、5357、5358、8000*、8080、8443*、9013、9100*、10443*、20010*、47545 |
* 受信フィルターのみ |
形式 | 鍵:PKCS#12*1 CA証明書:X.509 DER形式/PEM形式 |
ファイルの拡張子 | 鍵:「.p12」、「.pfx」 CA証明書:「.cer」、「.pem」 |
公開鍵のアルゴリズム(および鍵長) | RSA(512ビット、1024ビット、2048ビット、4096ビット) DSA(1024ビット、2048ビット、3072*3ビット) ECDSA(P256、P384、P521) |
証明書の署名アルゴリズム | RSA:SHA-1*3、SHA-256、SHA-384*2、SHA-512*2、MD2*3、MD5*3 DSA:SHA-1*3 ECDSA:SHA-1*3、SHA-256、SHA-384、SHA-512 |
証明書の拇印アルゴリズム | SHA-1 |
*1 鍵に含まれている証明書は、CA証明書の動作条件に準じます。 *2 SHA384-RSAおよびSHA512-RSAは、RSAの鍵長が 1024 ビット以上の場合にだけ使用できます。 *3 リモートUIからのインストール時のみ使用できます。 |
ハッシュ | MD4、MD5、SHA-1 |
HMAC | HMAC-MD5 |
共通鍵暗号 | RC2、RC4、DES |
公開鍵暗号 | RSA暗号(512bit/1024bit)、RSA署名(512bit/1024bit)、DSA(512bit/1024bit)、DH(512bit/1024bit) |
[弱い暗号を用いた鍵/証明書の使用を禁止する]を有効にしても、ルート証明書の署名に使われるハッシュアルゴリズムSHA-1は使用できます。 |
ハッシュ | MD4、MD5、SHA-1(TLS以外の用途) |
共通鍵暗号 | RC2、RC4、DES、PBE |
公開鍵暗号 | RSA暗号(512bit/1024bit)、RSA署名(512bit/1024bit)、DSA署名(512bit/1024bit)、DH(512bit/1024bit) |
ログの種類 | CSVファイルに「ログの種類」として記載される番号 | 概要 |
ユーザー認証ログ | 4098 | ユーザー認証の認証状況(ログイン/ログアウト、認証成功/失敗)、User Authenticationで管理されているユーザー情報の登録/変更/削除に関するログです。 |
ジョブログ | 1001 | プリントジョブの完了に関するログです。 |
受信ログ | 8193 | 受信に関するログです。 |
本体管理ログ | 8198 | 本機の起動/終了、<設定>による設定変更などに関するログです。本製品の点検や修理中に、ユーザー情報やセキュリティーに関わる設定が変更された場合も、本体管理ログに記録されます。 |
ネットワーク認証ログ | 8200 | IPSec通信に失敗した場合に記録されるログです。 |
一括エクスポート/インポートログ | 8202 | 設定を一括エクスポート/一括インポートしたときのログです。 |
アプリケーション/ソフトウェア管理画面での操作ログ | 3101 | ソフトウェアの登録/更新、MEAPアプリケーションインストーラーなどの操作ログです。 |
セキュリティーポリシーログ | 8204 | セキュリティーポリシーの設定状況に関するログです。 |
システムメンテナンスログ | 8206 | ファームウェアのアップデート、MEAPアプリケーションのバックアップ/リストアなどに関するログです。 |
認証プリントログ | 8207 | 留め置き印刷ジョブの情報や操作履歴に関するログです。 |
監査ログ管理機能のログ | 3001 | 本機能(監査ログ管理機能)の開始、終了、ログのエクスポートなどに関するログです。 |
ログは最大40,000件まで記録できます。40,000件を超えた場合は、古いログから順番に消去されます。 |