Funções de gestão
Funções de autenticação
Se especificar um servidor Active Directory como servidor de autenticação, é necessário o seguinte ambiente de sistema.
|
Software (sistema operativo):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Os utilizadores não podem iniciar sessão com autenticação Active Directory se a proteção Kerberos estiver ativada para políticas relacionadas com KDC (políticas de grupos). Certifique-se de que desativa a proteção Kerberos.
|
|
Programações Firewall
Ao especificar endereços IP nas programações de firewall, é possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
Ao especificar endereços MAC nas programações de firewall, é possível especificar até 100 endereços MAC.
Os endereços de exceção e números de portas de exceção que podem ser usados para comunicação utilizando a linha secundária e estão registadas por predefinição estão indicadas abaixo.
|
Endereços de exceção:
|
0.0.0.1 a 255.255.255.255
|
|
Números de portas de exceção:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Só filtros de entrada
|
|
Gravação de chaves e certificados
Se instalar uma chave ou um certificado AC a partir de um computador, certifique-se de que cumprem os seguintes requisitos:
|
Formato
|
Chave: PKCS#12*1
Certificado AC: X.509 DER/PEM
|
|
Extensão de ficheiro
|
Chave: “.p12” ou “.pfx”
Certificado AC: “.cer” ou “.pem”
|
|
Algoritmo de chave pública
(e comprimento da chave) |
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
|
|
Algoritmo de assinatura de certificado
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritmo de resumo de certificado
|
SHA-1
|
|
*1 Os requisitos do certificado incluído numa chave estão em conformidade com certificados AC.
*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024 bits ou mais.
|
|
Gravação de listas de revogação de certificados (CRL)
É possível gravar até 50 listas de revogação de certificados (CRL). Contudo, não é possível gravar uma CRL nos seguintes casos.
O tamanho dos dados da CRL excede 1 MB.
Está a ser utilizado um algoritmo de assinatura não suportado.
O número de certificados revogados gravados numa CRL excede 10 000.
Definição de “Codificação fraca”
Se [Proibir utilização de codificação fraca] estiver selecionado, será proibido utilizar os seguintes algoritmos.
|
Cardinal:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Sistema de codificação de chave comum:
|
RC2, RC4, DES
|
|
Sistema de codificação de chave pública:
|
Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Mesmo que [Proibir utiliz. chave/certificado c/codificação fraca] esteja selecionado, é possível utilizar o algoritmo de cardinal SHA-1, o qual é utilizado para assinar um certificado de raiz.
|
Algoritmo padrão FIPS 140-2
Se [Formatar método codificação p/FIPS 140-2] estiver selecionado não é possível utilizar os seguintes algoritmos.
|
Cardinal:
|
MD4, MD5, SHA-1 (para uma finalidade que não seja TLS)
|
|
Sistema de codificação de chave comum:
|
RC2, RC4, DES, PBE
|
|
Sistema de codificação de chave pública:
|
Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), assinatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
Gestão de registos
É possível gerir os seguintes tipos de registos na máquina. Os registos recolhidos podem ser exportados no formato de ficheiro CSV.
|
Tipo de registo
|
Número indicado como “Tipo de registo” no ficheiro CSV
|
Descrição
|
|
Log do Trabalho
|
1001
|
Este registo contém informações relacionadas com a conclusão de tarefas de impressão.
|
|
Registo de receções
|
8193
|
Esta registo contém informações relacionadas com a receção.
|
|
|
|
Os registos podem conter até 40 000 entradas. Quando o número de entradas exceder 40 000, as entradas são apagadas, começando pelas mais antigas.
|
Importar/exportar dados de programações
Consulte Programações/Gravação.
Suporte no servidor SCEP
Só o Network Device Enrollment Service (NDES) do Windows Server 2008 R2/2012 R2/2016 é suportado.