Administreringsfunksjoner
Informasjon registrert i brukergodkjenning
Opptil 5001 brukere kan registreres.
Registrere avdelings-ID-er
Du kan registrere opptil 1 000 avdelings-IDer.
Godkjenningsfunksjoner
Når en Active Directory-server er angitt som en godkjenningsserver, kreves følgende systemmiljø.
Programvare (operativsystem): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Brukere kan ikke logge inn med Active Directory-godkjenning hvis Kerberos-forsterkning er aktivert for KDC-relaterte policyer (gruppepolicyer). Sørg for å deaktivere Kerberos-forsterkning. | |
Kerberos-krypteringsmetoder for Active Directory-godkjenning som støttes av den gjeldende versjonen av brukergodkjenning, er som følger.
Krypteringsmetode | 128-biter AES (Advanced Encryption Standard) 256-biter AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
De tilgjengelige krypteringsmetodene kan variere, avhengig av innstillingene for Active Directory. Av de tilgjengelige krypteringsmetodene velges den med høyest chifferkodestyrke automatisk. |
Når du angir en Active Directory-server som en godkjenningsserver, må du bruke følgende porter*1 på serveren.
For å kommunisere med en DNS-server: | port nummer 53 |
For å kommunisere med et KDC (Key Distribution Center): | port nummer 88 |
For å kommunisere med en server for LDAP-katalogtjeneste (kan endres til et tilfeldig portnummer for LDAP-tjenesten): | port nummer 389 |
*1 Portnumrene ovenfor er standardverdier. Disse numrene kan variere avhengig av de valgte innstillingene. | |
Når du angir en Active Directory-server som en godkjenningsserver, kreves følgende systemmiljø.
Programvare: | OpenLDAP |
Operativsystem: | Krav er i henhold til produktspesifikasjonene til LDAP-serveren. |
Når du angir en LDAP-server som en godkjenningsserver, må du bruke følgende porter*1 på serveren.
For å kommunisere med LDAP-serveren med LDAP (når TLS er aktivert): | port nummer 636 |
For å kommunisere med LDAP-serveren med LDAP (når TLS er deaktivert): | port nummer 389 |
*1 Portnumrene kan endres i henhold til innstillingene for LDAP-serveren. | |
Innstillinger for brannmur
Når du spesifiserer IP-adresser i brannmurinnstillinger, kan opptil 16 IP-adresser (eller områder med IP-adresser) angis, både for IPv4 og IPv6.
Når du spesifiserer MAC-adresser i brannmurinnstillinger, kan opptil 100 MAC-adresser spesifiseres.
Unntaksadresser og unntaksportnummer som kan brukes for kommunikasjon ved hjelp av sublinje og som er lagret som standard, er inkludert nedenfor.
Unntaksadresser: | 0.0.0.1 til 255.255.255.255 |
Unntaksportnummer: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Kun mottaksfilter | |
Registrering av nøkler og sertifikater
Hvis du installerer en nøkkel eller et CA-sertifikat fra en datamaskin, må du kontrollere at de oppfyller følgende krav:
Format | Nøkkel: PKCS#12*1 CA-sertifikat: X.509 DER/PEM |
Filtype | Nøkkel: ”.p12” eller ”.pfx” CA-sertifikat: ”.cer” eller ”.pem” |
Offentlig nøkkelalgoritme (og nøkkellengde) | RSA (512 biter, 1024 biter, 2048 biter, 4096 biter) DSA (1024 biter, 2048 biter, 3072 biter)*3 ECDSA (P256, P384, P521) |
Algoritme for sertifikatsignatur | RSA: SHA-1*3, SHA-256, SHA-384*2, SHA-512*2, MD2*3, MD5*3 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Algoritme for sertifikat-tommelavtrykk | SHA-1 |
*1 Krav til sertifikatet som er i en nøkkel, er i henhold til CA-sertifikater. *2 SHA384-RSA and SHA512-RSA er kun tilgjengelige når RSA-nøkkellengden er 1024 biter eller mer. *3 Bare tilgjengelig når installert ved bruk av Fjernkontroll. | |
Registrering av sertifikatopphevelseslister (CRL)
Opptil 50 sertifikatopphevelseslister (CRL) kan registreres. Merk imidlertid at CRL ikke kan registreres i følgende tilfeller.
Datastørrelsen til CRL overskrider 1 MB.
En ustøttet signaturalgoritme brukes.
Antallet tilbakekalte sertifikater registrert i én CRL-fil overskrider 10 000.
Definisjon av "svak kryptering"
Når [Forby bruk av svak kryptering] er valgt, er bruk av følgende algoritmer forbudt.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Kryptosystem for felles nøkkel: | RC2, RC4, DES |
Kryptosystem for offentlig nøkkel: | RSA-kryptering (512 biter/1024 biter), RSA-signatur (512 biter/1024 biter), DSA (512 biter/1024 biter), DH (512 biter/1024 biter) |
|
Selv når [Forby bruk av nøkkel/sertifikat med svak kryptering] er valgt, kan hash-algoritmen SHA-1 som brukes til signering av et rotsertifikat, brukes. |
FIPS 140-2 standardalgoritme
Når [Formatkrypteringsmåte til FIPS 140-2] er valgt, er bruk av følgende algoritmer forbudt.
Hash: | MD4, MD5, SHA-1 (for andre formål enn TLS) |
Kryptosystem for felles nøkkel: | RC2, RC4, DES, PBE |
Kryptosystem for offentlig nøkkel: | RSA-kryptering (512 biter/1024 biter), RSA-signatur (512 biter/1024 biter), DSA-signatur (512 biter/1024 biter), DH (512 biter/1024 biter) |
Loggadministrasjon
Følgende typer logger kan behandles på maskinen. Samlede logger kan eksporteres i CSV-filformatet.
Loggtype | Nummer indikert som "Loggtype" i CSV-filen | Beskrivelse |
Brukergodkjenning Logg | 4098 | Denne loggen inneholder informasjon relatert til autentiseringsstatusen til brukerautentiseringen (innlogging/utlogging og vellykket/mislykket brukerautentisering), lagringen/endringen/slettingen av brukerinformasjon administrert med brukerautentisering. |
Jobblogg | 1001 | Denne loggen inneholder informasjon relatert til fullførelsen av utskriftsjobbene. |
Motta logg | 8193 | Loggen inneholder informasjon knyttet til mottak. |
Maskinbehandlingslogg | 8198 | Denne loggen inneholder informasjon relatert til oppstart/avstenging av maskinen og endringer gjort for innstillingene ved hjelp av <Angi>. Maskinbehandlingsloggen registrerer også endringer i brukerinformasjon eller sikkerhetsrelaterte innstillinger når maskinen sjekkes eller inspiseres av din forhandler. |
Godkjenningslogg for nettverk | 8200 | Denne loggen registreres når IPSec-kommunikasjon mislykkes. |
Eksporter/importer alle-logg | 8202 | Denne loggen inneholder informasjon relatert til import/eksport av innstillingene ved å bruke funksjonen eksporter alle / importer alle. |
Operasjonslogg for applikasjons-/programvarestyringsskjerm | 3101 | Dette er en driftslogg for programvareregistrering/-oppdatering, og AddOn-appinstallasjoner osv. |
Sikkerhetspolicylogg | 8204 | Denne loggen inneholder informasjon relatert til innstillingsstatusen til sikkerhetspolicyinnstillingene. |
Systemvedlikeholdslogg | 8206 | Denne loggen inneholder informasjon relatert til fastvareoppdateringer og sikkerhetskopi/gjenoppretting av AddOn-appen osv. |
Godkjenningsutskriftslogg | 8207 | Denne loggen inneholder informasjon og operasjonshistorikken relatert til utskriftsjobbene med tvangshold. |
Logg for revisjonsloggadministrasjon | 3001 | Denne loggen inneholder informasjon relatert til starten og slutten av denne funksjonen (funksjonen for revisjonsloggadministrasjon), samt eksport av logger osv. |
|
Logger kan inneholde opptil 40 000 registreringer. Når antallet registreringer overskrider 40 000, slettes de, med de eldste registreringene først. |
Importere/eksportere innstillingdata
SCEP-serverstøtte
Kun Network Device Enrollment Service (NDES) for Windows Server 2008 R2/2012 R2/2016 støttes.