Funciones de gestión
Información registrada en la autenticación de usuario
Es posible registrar hasta 5.001 usuarios.
Registrar los ID de departamento
Es posible registrar hasta 1.000 ID de departamento.
Funciones de autenticación
Cuando se especifica como servidor de autenticación un servidor Active Directory, es necesario disponer del siguiente entorno de sistema.
Software (sistema operativo): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Los usuarios no pueden iniciar sesión con la autenticación Active Directory si está activada la protección de Kerberos para las políticas relacionadas con KDC (políticas de grupo). Asegúrese de que la protección de Kerberos está desactivada. | |
Los métodos de cifrado de Kerberos para la autenticación de Active Directory admitidos en la versión actual de Autenticación de usuario son los siguientes.
Método de cifrado | AES (Advanced Encryption Standard) de 128 bits AES (Advanced Encryption Standard) de 256 bits DES (Data Encryption Standard) RC4 |
|
Los métodos disponibles de cifrado pueden variar en función de las opciones de Active Directory. Entre los métodos de cifrado disponibles se selecciona el método con mayor seguridad de cifrado. |
Cuando se especifica como servidor de autenticación un servidor Active Directory, utilice los puertos*1 siguientes en el servidor.
Para comunicarse con un servidor DNS: | número de puerto 53 |
Para comunicarse con un KDC (Centro de distribución de claves): | número de puerto 88 |
Para comunicarse con un servidor para el servicio de directorio LDAP (se puede cambiar a un número de puerto definido por el usuario para el servicio LDAP): | número de puerto 389 |
*1 Los números de puerto anteriores son valores predeterminados. Estos números podrían variar en función de las opciones seleccionadas. | |
Cuando se especifica como servidor de autenticación un servidor LDAP, es necesario disponer del siguiente entorno de sistema.
Software: | OpenLDAP |
Sistema operativo: | Los requisitos son conforme a las especificaciones del producto del servidor LDAP. |
Cuando se especifica como servidor de autenticación un servidor LDAP, utilice los puertos*1 siguientes en el servidor.
Para comunicarse con el servidor LDAP utilizando LDAP (cuando está activado TLS): | número de puerto 636 |
Para comunicarse con el servidor LDAP utilizando LDAP (cuando está desactivado TLS): | número de puerto 389 |
*1 Los números de puerto pueden cambiarse en función de las opciones del servidor LDAP. | |
Opciones del firewall
Cuando se especifican direcciones IP en las opciones del firewall, pueden especificarse hasta 16 direcciones IP (o rangos de direcciones IP) tanto para IPv4 como para IPv6.
Cuando se especifican direcciones MAC en las opciones del firewall, pueden especificarse hasta 100 direcciones MAC.
A continuación se indican las direcciones excluidas y los números de puerto excluidos que se pueden usar para establecer la comunicación con la línea secundaria y que se registran de forma predeterminada.
Direcciones excluidas: | De 0.0.0.1 a 255.255.255.255 |
Números de puerto excluidos: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Solo filtro entrante | |
Registro de claves y certificados
Si instala una clave o certificado CA desde un ordenador, asegúrese de que cumplen los siguientes requisitos:
Formato | Clave: PKCS#12*1 Certificado CA: X.509 DER/PEM |
Extensión del archivo | Clave: “.p12” o “.pfx” Certificado CA: “.cer” o “.pem” |
Algoritmo de clave pública (y longitud de la clave) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) DSA (1024 bits, 2048 bits, 3072 bits)*3 ECDSA (P256, P384, P521) |
Algoritmo de firma del certificado | RSA: SHA-1*3, SHA-256, SHA-384*2, SHA-512*2, MD2*3, MD5*3 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Algoritmo de huella digital del certificado | SHA-1 |
*1 Los requisitos del certificado contenido en una clave son conformes a los certificados de CA. *2 SHA384-RSA y SHA512-RSA solo están disponibles cuando la longitud de la clave RSA es de 1024 bits o más. *3 Disponible solo cuando se instala mediante la IU remota. | |
Registro de listas de revocación de certificados (CRL)
Se pueden registrar hasta 50 listas de revocación de certificados (CRL). Sin embargo, tenga en cuenta que no se pueden registrar CRL en los siguientes casos.
El tamaño de los datos de la CRL es superior a 1 MB.
Se utiliza un algoritmo de firma no compatible.
Cuando haya más de 10.000 certificados revocados registrados en un archivo CRL.
Definición de "cifrado débil"
Cuando [Prohibir el uso de cifrado débil] es seleccionado, está prohibido utilizar los siguientes algoritmos.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Sistema de cifrado de clave común: | RC2, RC4, DES |
Sistema de cifrado de clave pública: | Cifrado RSA (512 bits/1024 bits), firma RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Incluso cuando [Prohibir el uso de claves/certificados con cifrado débil] está seleccionado, puede utilizarse el algoritmo hash SHA-1, que se utiliza para firmar un certificado raíz. |
Algoritmo estándar FIPS 140-2
Cuando [Establecer método de cifrado como FIPS 140-2] está seleccionado, está prohibido utilizar los siguientes algoritmos.
Hash: | MD4, MD5, SHA-1 (para un fin que no sea TLS) |
Sistema de cifrado de clave común: | RC2, RC4, DES, PBE |
Sistema de cifrado de clave pública: | Cifrado RSA (512 bits/1024 bits), firma RSA (512 bits/1024 bits), firma DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
Gestión de registros
En el equipo pueden gestionarse los siguientes tipos de registros. Los registros recopilados pueden exportarse en formato de archivo CSV.
Tipo de registro | Número indicado como "Tipo de registro" en el archivo CSV | Descripción |
Registro de autenticación de usuarios | 4098 | Este registro contiene información relacionada con el estado de autenticación de la autenticación de usuarios (inicio de sesión/cierre de sesión y autenticación de usuario correcta/incorrecta), el registro/cambio/eliminación de la información de usuario gestionada con la Autenticación de usuarios. |
Registro de trabajos | 1001 | Este registro contiene información relacionada con la finalización de los trabajos de impresión. |
Registro de recepción | 8193 | El registro contiene información relacionada con la recepción. |
Registro de gestión del equipo | 8198 | Este registro contiene información relacionada con el encendido/apagado del equipo y con las modificaciones de las opciones a través de <Establecer>. El registro de Gestión del equipo también deja constancia de las modificaciones de las opciones relacionadas con la seguridad o con información del usuario cuando el equipo es inspeccionado o reparado por su distribuidor o representante del servicio técnico. |
Registro de autenticación de red | 8200 | Este registro se graba cuando se producen errores de comunicación IPSec. |
Registro Importar/Exportar todo | 8202 | Este registro contiene información relacionada con la importación/exportación de las opciones mediante la función Importar todo/Exportar todo. |
Registro de operaciones de la pantalla de gestión de aplicaciones/software | 3101 | Este es un registro de operaciones para registro/actualizaciones de software e instaladores de aplicaciones AddOn, etc. |
Registro de política de seguridad | 8204 | Este registro contiene información relacionada con el estado de configuración de las opciones de la política de seguridad. |
Registro de mantenimiento del sistema | 8206 | Este registro contiene información relacionada con las actualizaciones del firmware y la copia de seguridad/restauración de aplicaciones AddOn, etc. |
Registro de impresión de autenticación | 8207 | Este registro contiene información y el historial de operaciones relacionadas con los trabajos de impresión retenida forzada. |
Registro de la gestión de registros de auditoría | 3001 | Este registro contiene información relacionada con el inicio y la finalización de esta función (gestión de registros de auditoría), la exportación de registros, etc. |
|
Los registros pueden contener hasta 40.000 elementos. Cuando pasan de 40.000, los registros se eliminan empezando por el más antiguo. |
Importar/exportar datos de configuración
Consulte Configuración/Registro.
Compatibilidad con servidor SCEP
Solo es compatible el Servicio de inscripción de dispositivos de red (NDES: Network Device Enrollment Service) de Windows Server 2008 R2/2012 R2/2016.