Функція керування

Функції автентифікації

Якщо сервером автентифікації вказано сервер Active Directory, потрібно використовувати наведене нижче системне середовище.

Програмне забезпечення (операційна система):	Windows Server 20161/Windows Server 20191/Windows Server 2022*1
*1 Якщо активовано Kerberos Armoring для політик KDCrelated (групові політики), користувачі не зможуть виконувати вхід за допомогою автентифікації Active Directory. Переконайтеся, що Kerberos Armoring вимкнено.

Параметри брандмауера

Під час указання ІР-адрес у налаштуваннях брандмауера для мереж IPv4 та IPv6 можна вказати до 16 IP-адрес (або діапазонів IP-адрес).

Під час указання МАС-адрес у налаштуваннях брандмауера можна вказати до 100 МАС-адрес.

Адреси-винятки й номери портів-винятків, які можна використовувати для обміну даними за допомогою додаткової лінії і які зареєстровано за замовчуванням, вказано нижче.

Адреси-винятки:	від 0.0.0.1 до 255.255.255.255
Номери портів-винятків:	53, 67, 68, 80, 161, 443, 515, 631, 3702, 5353, 5357, 5358, 8000, 8080, 8443, 9013, 9100, 10443, 20010*, 47545
* Тільки фільтр на вході

Реєстрація ключів і сертифікатів

Якщо ви встановлюєте з комп’ютера ключ або сертифікат центру сертифікації, переконайтеся, що вони відповідають таким вимогам:

Формат	Ключ: PKCS#12*1 Сертифікат центру сертифікації: X.509 DER/PEM
Розширення файлу	Ключ: «.p12» або «.pfx» Сертифікат центру сертифікації: «.cer» або «.pem»
Алгоритм для відкритого ключа (і довжина ключа)	RSA (512 бітів, 1 024 біти, 2 048 бітів, 4 096 бітів) DSA (1 024 біти, 2 048 бітів або 3 072 біти) ECDSA (P256, P384, P521)
Алгоритм підпису сертифіката	RSA: SHA-1, SHA-256, SHA-3842, SHA-5122, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Алгоритм відбитка сертифіката	SHA-1
1 Вимоги до сертифіката, що містяться в ключі, відповідають сертифікатам центру сертифікації. 2 SHA384-RSA і SHA512-RSA доступні тільки тоді, коли довжина ключа RSA становить 1 024 біти або більше.

Реєстрація списків відкликаних сертифікатів (CRL)

Можна зареєструвати до 50 списків відкликаних сертифікатів (CRL). Зауважте, що CRL не вдасться зареєструвати у таких випадках.

Розмір даних CRL перевищує 1 МБ.

Використовується непідтримуваний алгоритм підпису.

Кількість відкликаних сертифікатів, зареєстрованих у одному файлі CRL, перевищує 10000.

Визначення «слабкого шифрування»

Якщо вибрано параметр [Prohibit Use of Weak Encryption], використання зазначених нижче алгоритмів заборонено.

Гешування:	MD4, MD5, SHA-1
HMAC:	HMAC-MD5
Криптосистема із загальним ключем:	RC2, RC4, DES
Криптосистема з відкритим ключем.	Шифрування за методом RSA (512 бітів/1024 біти), цифровий підпис за алгоритмом RSA (512 бітів/1024 біти), DSA (512 бітів/1024 біти), DH (512 бітів/1024 біти)


Алгоритм гешування SHA-1, що застосовується для підпису кореневого сертифікату, можна використовувати, навіть якщо вибрано параметр [Prohibit Use of Key/Certificate with Weak Encryption].

Стандартний алгоритм FIPS 140-2

Коли вибрано параметр [Format Encryption Method to FIPS 140-2], використання зазначених нижче алгоритмів заборонено.

Гешування:	MD4, MD5, SHA-1 (для іншої цілі, крім TLS)
Криптосистема із загальним ключем:	RC2, RC4, DES, PBE
Криптосистема з відкритим ключем.	шифрування (512 бітів/1024 біти), цифровий підпис RSA (512 бітів/1024 біти), цифровий підпис DSA (512 бітів/1024 біти), DH (512 бітів/1024 біти)

Керування журналами

На апараті можна здійснювати керування наведеними нижче типами журналів. Зібрані журнали можна експортувати у файловому форматі CSV.

Тип журналу	Номер, позначений як «Log Type» (тип журналу) у файлі CSV	Опис
Журнал завдань	1001	Цей журнал містить інформацію щодо виконання завдань друку.
Журнал отримання	8193	Цей журнал містить інформацію, пов’язану з прийомом.


Журнал може зберігати до 40 000 записів. Якщо кількість записів перевищує 40 000, вони поступово видаляються, починаючи з найстаріших.

Імпорт і експорт даних налаштування

Див. розділ Параметри/реєстрація.

Підтримка сервера SCEP

Підтримується лише служба реєстрації мережевих пристроїв (NDES) Windows Server 2008 R2/2012 R2/2016.