Fonctions de gestion
Informations enregistrées dans l'authentification utilisateur
5 001 utilisateurs au maximum peuvent être enregistrés.
Enregistrement de numéros de service
1 000 numéros de service au maximum peuvent être enregistrés.
Fonctions d'authentification
Quand un serveur Active Directory est spécifié comme serveur d'authentification, l'environnement de système suivant est requis.
Logiciel (système d'exploitation) : | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Les utilisateurs ne peuvent pas se connecter avec l'authentification Active Directory si Kerberos Armoring est activé pour les politiques KDCrelated (politiques de groupe). Assurez-vous de désactiver Kerberos Armoring. | |
Voici les méthodes de cryptage Kerberos, pour l'authentification Active Directory, prises en charge par la version actuelle du service Authentification utilisateur.
Méthode de cryptage | 128-bit AES (Advanced Encryption Standard) 256-bit AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
Les méthodes de cryptage disponibles peuvent varier en fonction des paramètres Active Directory. Parmi toutes les méthodes de cryptage disponibles, celle qui offre la puissance de chiffrement la plus élevée est sélectionnée automatiquement. |
Quand un serveur Active Directory est spécifié comme serveur d'authentification, utilisez les ports suivants*1 sur le serveur.
Pour communiquer avec un serveur DNS : | numéro de port 53 |
Pour communiquer avec un KDC (Key Distribution Center) : | numéro de port 88 |
Pour communiquer avec un serveur pour le service de répertoire LDAP (peut être modifié en un numéro de port arbitraire pour le service LDAP) : | numéro de port 389 |
*1 Les numéros de port ci-dessus sont des valeurs par défaut. Ces numéros peuvent varier en fonction des réglages sélectionnés. | |
Quand un serveur LDAP est spécifié comme serveur d'authentification, l'environnement de système suivant est requis.
Logiciel : | OpenLDAP |
Système d'exploitation : | Les conditions requises relèvent des caractéristiques produit du serveur LDAP. |
Quand un serveur LDAP est spécifié comme serveur d'authentification, utilisez les ports suivants*1 sur le serveur.
Pour communiquer avec le serveur LDAP à l'aide de LDAP (quand TLS est activé) : | numéro de port 636 |
Pour communiquer avec le serveur LDAP à l'aide de LDAP (quand TLS est désactivé) : | numéro de port 389 |
*1 Les numéros de port peuvent être modifiés en fonction des réglages de serveur LDAP. | |
Réglages du pare-feu
Lorsque des adresses IP sont spécifiées dans les réglages de pare-feu, jusqu'à 16 adresses IP (ou plages d'adresses IP) peuvent être spécifiées pour IPv4 et IPv6.
Lorsque des adresses MAC sont spécifiées dans les réglages de pare-feu, jusqu'à 100 adresses MAC peuvent être spécifiées.
Les adresses et les numéros de port faisant exception qui peuvent être utilisés pour les communications au moyen de la ligne secondaire et qui sont enregistrés par défaut sont indiqués ci-dessous.
Adresses faisant exception : | 0.0.0.1 à 255.255.255.255 |
Numéros de port faisant exception : | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Filtre d'entrée uniquement | |
Enregistrement de clés et certificats
Si vous installez une clé ou un certificat CA à partir d'un ordinateur, assurez-vous qu'ils répondent aux exigences suivantes :
Format | Clé : PKCS#12*1 Certificat CA : X.509 DER/PEM |
Extension de fichier | Clé : «.p12» ou «.pfx» Certificat CA : «.cer» ou «.pem» |
Algorithme de clé public (et longueur de clé) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits)* 3 ECDSA (P256, P384, P521) |
Algorithme de signature de certificat | RSA : SHA-1*3, SHA-256, SHA-384*2, SHA-512*2, MD2*3, MD5*3 DSA : SHA-1*3 ECDSA : SHA-1*3, SHA-256, SHA-384, SHA-512 |
Algorithme d’empreinte digitale de certificat | SHA-1 |
*1 Les exigences relatives au certificat contenu dans une clé sont conformes aux certificats CA. *2 SHA384-RSA et SHA512-RSA ne sont disponibles que lorsque la longueur de la clé RSA est de 1024 bits ou plus. *3 Disponible uniquement si installé en utilisant l'IU distante. | |
Enregistrement de CRL (Listes de révocation de certificat) valides
50 listes de révocation de certificats (CRL) au maximum peuvent être enregistrées. Notez cependant que les CRL ne peuvent être enregistrés dans les cas suivants.
La taille des données de la CRL dépasse 1 MO.
Un algorithme de signature non compatible est utilisé.
Le nombre de certificats révoqués enregistrés dans un fichier CRL dépasse 10 000.
Définition de « Cryptage faible »
Quand [Interdire un faible niveau de cryptage] est sélectionné, l'utilisation des algorithmes suivants est interdite.
Hachage : | MD4, MD5, SHA-1 |
HMAC : | HMAC-MD5 |
Cryptosystème de clé standard : | RC2, RC4, DES |
Cryptosystème de clé publique : | Cryptage RSA (512 bits/1024 bits), signature RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Même quand [Interdire utilis. clé/certificat avec faible niveau de cryptage] est sélectionné, l'algorithme de hachage SHA-1, qui est utilisé pour signer un certificat racine peut être utilisé. |
Algorithme standard FIPS 140-2
Quand [Formater Méthode de cryptage en FIPS 140-2] est sélectionné, l'utilisation des algorithmes suivants est interdite.
Hachage : | MD4, MD5, SHA-1 (dans un autre but que le TLS) |
Cryptosystème de clé standard : | RC2, RC4, DES, PBE |
Cryptosystème de clé publique : | Cryptage RSA (512 bits/1024 bits), signature RSA (512 bits/1024 bits), signature DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
Gestion de journal
Les types suivants de journaux peuvent être gérés sur la machine. Les journaux collectés peuvent être exportés au format de fichier CSV.
Type de journal | Numéro d'identification du « type de journal » dans le fichier CSV | Description |
Journal d'authentification des utilisateurs | 4098 | Ce journal contient des informations relatives à l'état d'authentification des utilisateurs (connexion/déconnexion et authentification utilisateur réussie/échouée), à l'enregistrement/modification/suppression des informations utilisateur gérées avec l'authentification utilisateur. |
Journal des tâches | 1001 | Ce journal contient des informations liées à l’exécution des tâches d’impression. |
Journal de réception | 8193 | Ce journal contient des informations relatives à la réception. |
Journal de gestion de l'appareil | 8198 | Ce journal contient des informations liées au démarrage/à l'arrêt de la machine et aux modifications apportées aux réglages en utilisant <Régler>. Le journal de gestion de la machine enregistre aussi les modifications dans les informations utilisateur ou les réglages liés à la sécurité quand la machine est inspectée ou réparée par votre revendeur ou représentant de service. |
Journal d'authentification réseau | 8200 | Journal enregistré en cas d'échec des communications IPSec. |
Journal exporter/importer tout | 8202 | Ce journal contient des informations concernant l'importation/exportation de réglages en utilisant la fonction Exporter tout/importer tout. |
Journal des opérations de l'écran de gestion des logiciels/applications | 3101 | Il s'agit d'un journal des opérations relatives à l'enregistrement/mises à jour de logiciels, ainsi qu'aux installations d'applications AddOn, etc. |
Journal de politique de sécurité | 8204 | Ce journal contient des informations concernant l'état des réglages de politique de sécurité. |
Journal de maintenance système | 8206 | Journal comprenant des informations relatives aux mises à jour de microprogramme, aux sauvegardes/restaurations des applications AddOn, etc. |
Journal d'impression par authentification | 8207 | Ce journal contient des informations et l'historique des opérations concernant les tâches d'impression en attente forcée. |
Journal pour la gestion de journal d'audit | 3001 | Journal comprenant des informations relatives au démarrage et à l'arrêt de la fonction de gestion du journal d'audit, aux exportations des journaux, etc. |
|
Les journaux peuvent contenir jusqu'à 40 000 fiches. Lorsque le nombre de fiches dépasse 40 000, elles sont supprimées, la fiche la plus ancienne en premier. |
Import/Export des données de réglage
Reportez-vous à la section Réglages/Enregistrement.
Prise en charge du serveur SCEP
Prise en charge d'un seul NDES (Network Device Enrollment Service) Windows Server 2008 R2/2012 R2/2016.