Hanteringsfunktioner
Information registrerad i användarautentisering
Upp till 5 001 användare kan registreras.
Registrera avdelnings-ID
Högst 1 000 avdelnings-ID kan registreras.
Autentiseringsfunktioner
Om en Active Directory-server anges som autentiseringsserver krävs följande systemmiljö.
Programvara (operativsystem): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Användare kan inte logga in med Active Directory-autentisering om Kerberos Armoring är aktivt för KDC-relaterade policyer (gruppolicyer). Se till att avaktivera Kerberos Armoring. | |
Kerberos-krypteringsmetoder för Active Directory-autentisering som stöds av aktuell version av Användarautentisering är följande.
Krypteringsmetod | 128-bitars AES (Advanced Encryption Standard) 256-bitars AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
Tillgängliga krypteringsmetoder kan variera beroende på inställningarna i Active Directory. Bland de tillgängliga krypteringsmetoderna väljs automatiskt den med starkaste koden. |
När du anger en Active Directory-server som autentiseringsserver, använd följande portar*1 på servern.
Kommunicera med en DNS-server: | port 53 |
Kommunicera med ett KDC (Key Distribution Center): | port 88 |
Kommunicera med en server för LDAP-katalogtjänster (kan ändras till ett valfritt portnummer för LDAP-tjänsten): | port 389 |
*1 Ovanstående portnummer är standardvärdena. Dessa nummer kan variera beroendes på de valda inställningarna. | |
Om en LDAP-server anges som autentiseringsserver krävs följande systemmiljö.
Programvara: | OpenLDAP |
Operativsystem: | Krav enligt LDAP-serverns produktspecifikationer. |
När du anger en LDAP-server som autentiseringsserver, använd följande portar*1 på servern.
Kommunicera med en LDAP-server med LDAP (om TLS är aktiverat): | port 636 |
Kommunicera med en LDAP-server med LDAP (om TLS är avaktiverat): | port 389 |
*1 Portnumren kan ändras enligt LDAP-serverinställningarna. | |
Brandväggsinställningar
När du anger IP-adresser i brandväggsinställningarna kan upp till 16 IP-adresser (eller intervall med IP-adresser) kan anges för både IPv4 och IPv6.
När du anger MAC-adresser i brandväggsinställningarna kan upp till 100 MAC-adresser anges.
De undantagsadresser och undantagsportnummer som kan användas för kommunikation med underlinjen och som registreras som standard visas nedan.
Undantagsadresser: | 0.0.0.1 till 255.255.255.255 |
Undantagsportnummer: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Endast ingående filter | |
Registrering av nycklar och certifikat
Om du installerar en nyckel eller ett CA-certifikat från en dator, se till att de uppfyller följande krav:
Format | Nyckel: PKCS#12*1 CA-certifikat: X.509 DER/PEM |
Filnamnstillägg | Nyckel: ”.p12” eller ”.pfx” CA-certifikat: ”.cer” eller ”.pem” |
Allmän nyckelalgoritm (och nyckellängd) | RSA (512 bitar, 1 024 bitar, 2 048 bitar, 4 096 bitar) DSA (1024 bitar, 2048 bitar, 3072 bitar)*3 ECDSA (P256, P384, P521) |
Algoritm för certifikatsignatur | RSA: SHA-1*3, SHA-256, SHA-384*2, SHA-512*2, MD2*3, MD5*3 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Algoritm för certifikattumavtryck | SHA-1 |
*1 Krav på certifikatet som finns i en nyckel är beroende av CA-certifikaten. *2 SHA384-RSA och SHA512-RSA är endast tillgängliga när RSA-nyckelns längd är 1 024 bitar eller mer. *3 Endast tillgängligt vid installering via fjärrgränssnittet. | |
Registrera listor över återkallade certifikat (CRL)
Upp till 50 listor över återkallade certifikat (CRL) kan registreras. Observera att CRL inte kan registreras i följande fall:
CRL-datastorleken överskrider 1 MB.
En ostöttad signaturalgoritm används.
Antalet återkallade certifikat i en CRL-fil överskrider 10 000.
Definition av "Svag kryptering".
Om [Tillåt ej användning av svag kryptering] är valt får inte följande algoritmer användas.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Gemensamma nyckelkrypteringssystem: | RC2, RC4, DES |
Allmänna nyckelkrypteringssystem: | RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit) |
|
Även om [Tillåt ej anv. av nyckel/certifikat med svag kryptering] är valt kan hashalgoritmen SHA-1, som används för att signera rotcertifikat, användas. |
FIPS 140-2 standardalgoritm
Om [Formatkrypteringsmetod till FIPS 140-2] är valt får följande algoritmer inte användas.
Hash: | MD4, MD5, SHA-1 (för annat ändamål än TLS) |
Gemensamma nyckelkrypteringssystem: | RC2, RC4, DES, PBE |
Allmänna nyckelkrypteringssystem: | RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA-signatur (512 bit/1024 bit), DH (512 bit/1024 bit) |
Logghantering
Följande loggtyper kan hanteras på maskinen. Insamlade loggar kan exporteras i filformatet CSV.
Loggtyp | Siffran som indikeras som loggtypen i CSV-filen | Beskrivning |
Användarautentiseringslogg | 4098 | Denna logg innehåller information relaterad till autentiseringsstatus för användarautentisering (inloggning/utloggning och lyckad/misslyckad användarautentisering), registrering/ändring/radering av användarinformation som hanteras med Användarautentisering. |
Jobblogg | 1001 | Den här loggen innehåller information för avslutande av utskriftsjobb. |
Mottagningslogg | 8193 | Denna logg innehåller information om mottagning. |
Maskinhanteringslogg | 8198 | Den här loggen innehåller information som är relaterad till start/stängning av maskinen och ändringar av inställningarna genom <Ställ in>. Maskinhanteringsloggen registrerar även ändringar i användarinformation eller säkerhetsrelaterade inställningar när maskinen kontrolleras eller repareras av din återförsäljare eller servicerepresentant. |
Nätverksautentiseringslogg | 8200 | Den här loggen skapas om IPSec-kommunikation misslyckas. |
Logg för Exportera/Importera alla | 8202 | Den här loggen innehåller information relaterad till import/export av inställningar med funktionen Importera/Exportera alla. |
Åtgärdslogg för programhanteringsskärmen | 3101 | Detta är en åtgärdslogg för registrering/uppdateringar av programvara och AddOn-installerare etc. |
Säkerhetspolicylogg | 8204 | Den här loggen innehåller information om säkerhetspolicyinställningarna. |
Systemunderhållslogg | 8206 | Den här loggen innehåller information om fasta programuppdateringar och säkerhetskopiering/återställning av AddOn-programmet etc. |
Autentiseringsutskriftslogg | 8207 | Den här loggen innehåller information och åtgärdshistoriken för tvångsparkerade utskriftsjobb. |
Logg för hantering av granskningsloggar | 3001 | Den här loggen innehåller information om starten och slutet på denna funktion (hanteringsfunktionen för granskningsloggar) och export av loggar etc. |
|
Loggar kan innehålla upp till 40 000 poster. Om antalet poster överskrider 40 000 raderas de med den äldsta posten först. |
Importera/exportera inställningsdata
SCEP-serverstöd
Endast NDES (Network Device Enrollment Service) för Windows Server 2008 R2/2012 R2/2016 stöds.