Funzioni di gestione

Informazioni registrate in autenticazione utente

Possono essere registrati fino a 5.001 utenti.

Registrazione ID divisione

Possono essere registrati fino a 1.000 ID divisione.

Funzioni di autenticazione

Quando si specifica un server Active Directory come server di autenticazione, è richiesto il seguente ambiente di sistema.
Software (sistema operativo):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Gli utenti non possono registrarsi con autenticazione Active Directory se Kerberos Armoring è abilitato per i criteri relativi a KDC (criteri di gruppo). Disabilitare Kerberos Armoring.
I metodi di crittografia Kerberos per l'autenticazione di Active Directory supportati dalla versione corrente dell'Autenticazione utente sono i seguenti.
Metodo di crittografia
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
I metodi di crittografia disponibili possono variare, in base alle impostazioni di Active Directory.
Tra i metodi di crittografia disponibili, viene selezionato automaticamente quello con la cifratura più complessa.
Quando si specifica un server Active Directory come server di autenticazione, usare le seguenti porte*1 sul server.
Per comunicare con un server DNS:
porta numero 53
Per comunicare con un KDC (Key Distribution Center):
porta numero 88
Per comunicare con un server per il servizio directory LDAP (può essere modificato a un numero di porta arbitrario per il servizio LDAP):
porta numero 389
*1 I precedenti numeri di porta sono predefiniti. Questi numeri possono variare in base alle impostazioni selezionate.
Quando si specifica un server LDAP come server di autenticazione, è richiesto il seguente ambiente di sistema.
Software:
OpenLDAP
Sistema operativo:
I requisiti si basano sulle specifiche di prodotto del server LDAP.
Quando si specifica un server LDAP come server di autenticazione, usare le seguenti porte*1 sul server.
Per comunicare con il server LDAP usando LDAP (quando TLS è abilitato):
porta numero 636
Per comunicare con il server LDAP usando LDAP (quando TLS è disabilitato):
porta numero 389
*1 I numeri di porta possono essere modificati in base alle impostazioni del server LDAP.

Impostazioni Firewall

Quando si specificano gli indirizzi IP nelle impostazioni del firewall, si possono specificare fino a 16 indirizzi IP (o intervalli di indirizzi IP) sia per IPv4 che per IPv6.
Quando si specificano gli indirizzi MAC nelle impostazioni di firewall, si possono specificare fino a 100 indirizzi MAC.
Di seguito sono indicati gli indirizzi di eccezione e le eccezioni per numero porta che possono essere utilizzati per la comunicazione tramite la linea secondaria e sono registrati in modo predefinito.
Indirizzi di eccezione:
Da 0.0.0.1 a 255.255.255.255
Numeri di porta di eccezione:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
*Solo filtro in ingresso

Registrazione codici e certificati

Se si installa una chiave o un certificato CA da un computer, assicurarsi che soddisfino i seguenti requisiti:
Formato
Chiave: PKCS#12*1
Certificato CA: X.509 DER/PEM
Estensione file
Chiave: “.p12” o “.pfx”
Certificato CA: “.cer” o “.pem”
Algoritmo di chiave pubblica
(e lunghezza della chiave)
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)*3
ECDSA (P256, P384, P521)
Algoritmo di firma certificato
RSA: SHA-1*3, SHA-256, SHA-384*2, SHA-512*2, MD2*3, MD5*3
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
Algoritmo impronta digitale certificato
SHA-1
*1 I requisiti per il certificato contenuti in una chiave sono conformi ai certificati CA.
*2 SHA384-RSA e SHA512-RSA sono disponibili solo quando la lunghezza della chiave RSA è 1024 bit o più.
*3 Disponibile solo quando l'installazione avviene utilizzando l'IU remota.

Registrazione di elenco di revoche di certificati CRL (Certificate Revocation Lists)

È possibile registrare fino a 50 CRL (elenchi revoche certificati). Notare, tuttavia, che non è possibile registrare i CRL nei seguenti casi.
La dimensione dei dati del CRL supera 1 MB.
Si sta utilizzando un algoritmo di firma non supportato.
Il numero di certificati revocati in un file CRL è superiore a 10.000.

Definizione di "crittografia debole"

Quando [Proibire uso di crittografia debole] è selezionato, è vietato l’uso dei seguenti algoritmi.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Sistema di crittografia codice comune:
RC2, RC4, DES
Sistema di crittografia a chiave pubblica:
Crittografia RSA (512 bit/1024 bit), firma RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
Anche quando [Proibire uso di chiavi/certificati con crittografia debole] è selezionato, è possibile utilizzare l’algoritmo hash SHA-1, usato per firmare un certificato root.

Algoritmo standard FIPS 140-2

Quando [Standardizzazione metodo di crittografia su FIPS 140-2] è selezionato, è vietato l’uso dei seguenti algoritmi.
Hash:
MD4, MD5, SHA-1 (per uno scopo diverso da TLS)
Sistema di crittografia codice comune:
RC2, RC4, DES, PBE
Sistema di crittografia a chiave pubblica:
Crittografia RSA (512 bit/1024 bit), firma RSA (512 bit/1024 bit), firma DSA (512 bit/1024 bit), DH (512 bit/1024 bit)

Gestione registri

Sulla macchina si possono gestire i seguenti tipi di registri. I registri raccolti possono venire esportati nel formato .CSV.
Tipo di registro
Numero indicato come "tipo di registro" nel file .CSV
Descrizione
Registro Autenticazione
Utente
4098
Questo registro contiene le informazioni relative allo stato di autenticazione dell’autenticazione utente (accesso/disconnessione e avvenuta/fallita autenticazione utente), alla registrazione/modifica/eliminazione di informazioni utente gestite con l’autenticazione utente.
Registro lavori
1001
Questo registro contiene informazioni relative al completamento dei lavori di stampa.
Registro ricezione
8193
Questo registro contiene le informazioni relative alla ricezione.
Registro gestione macchina
8198
Questo registro contiene informazioni correlate all’avvio/spegnimento della macchina e alle modifiche apportate alle impostazioni usando <Imposta>. Il registro gestione macchina registra anche le modifiche alle informazioni utente o alle impostazioni relative alla sicurezza quando la macchina è sottoposta a ispezione o riparazione presso il rivenditore o un rappresentante di servizio.
Registro autenticazione di rete
8200
Questo registro viene registrato quando la comunicazione IPSec non riesce.
Registro Esporta/Importa tutto
8202
Questo registro contiene le informazioni relative all'importazione/esportazione delle impostazioni utilizzando la funzione Esporta/Importa tutto.
Registro operazioni sulla schermata di gestione applicazioni/software
3101
Questo è un registro delle operazioni per registrazioni/aggiornamenti del software e per programmi di installazione di applicazioni AddOn, ecc.
Registro criteri di sicurezza
8204
Questo registro contiene le informazioni relative allo stato delle impostazioni dei criteri di sicurezza.
Registro manutenzione sistema
8206
Questo registro contiene informazioni relative agli aggiornamenti del firmware, al backup/ripristino dell'applicazione AddOn, ecc.
Registro stampa autenticazione
8207
Questo registro contiene le informazioni e la cronologia delle operazioni relative alla stampa trattenuta forzata.
Registro per la gestione registri di audit
3001
Questo registro contiene informazioni relative all'avvio e al termine di questa funzione (la funzione di gestione del registro di audit), nonché all'esportazione di registri, ecc.
I registri possono contenere fino a 40.000 record. Quando il numero di record supera i 40.000, questi vengono eliminati partendo dal record più vecchio.

Importazione/esportazione dei dati di impostazione

Vedere Impostazioni/Registrazione.

Supporto server SCEP

È supportato solo il servizio Network Device Enrollment Service (NDES) di Windows Server 2008 R2/2012 R2/2016.
9XSY-0AS