Funkcje zarządzania
Funkcje uwierzytelniania
Jeśli jako serwer uwierzytelniania określony jest serwer Active Directory, wymagane jest następujące środowisko systemowe.
|
Oprogramowanie (system operacyjny):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Użytkownicy nie mogą zalogować się za pomocą uwierzytelniania Active Directory, jeśli dla zasad związanych z KDC (zasady grupy) jest włączony protokół ochrony Kerberos. Koniecznie należy wyłączyć protokół ochrony Kerberos.
|
|
Ustawienia Zapory Ogniowej
Podczas określania adresów IP w ustawieniach zapory można zdefiniować maksymalnie 16 adresów IP (lub zakresów adresów IP) zarówno dla IPv4, jak i IPv6.
Podczas określania adresów MAC w ustawieniach zapory ogniowej można określić maksymalnie 100 adresów MAC.
Wyjątki dotyczące adresów i numerów portów, które mogą być używane do komunikacji z wykorzystaniem linii podrzędnej i są domyślnie zarejestrowane poniżej.
|
Adresy wyjątków:
|
0.0.0.1 do 255.255.255.255
|
|
Numery portów wyjątków:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Wyłącznie filtr ruchu przych.
|
|
Rejestracja kluczy i certyfikatów
Instalując klucz lub certyfikat CA z komputera, należy dopilnować, aby instalowane elementy spełniały następujące wymagania:
|
Format
|
Klucz: PKCS#12*1
Certyfikat CA: X.509 DER/PEM
|
|
Rozszerzenie pliku
|
Klucz: „.p12” lub „.pfx”
Certyfikat CA: „.cer” lub „.pem”
|
|
Algorytm klucza publicznego
(i długość klucza) |
RSA (512 bitów, 1024 bity, 2048 bitów, 4096 bitów)
DSA (1024 bity, 2048 bitów, 3072 bity)
ECDSA (P256, P384, P521)
|
|
Algorytm podpisu certyfikatu
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algorytm odcisku palca certyfikatu
|
SHA-1
|
|
*1 Wymagania dla certyfikatu zawartego w kluczu są zgodne z certyfikatami CA.
*2 Algorytmy SHA384-RSA i SHA512-RSA są dostępne tylko w przypadku, gdy długość klucza RSA wynosi co najmniej 1024 bity.
|
|
Rejestracja list unieważnionych certyfikatów (CRL)
Można zarejestrować maksymalnie 50 list unieważnionych certyfikatów (CRL). Należy jednak pamiętać, że nie można zarejestrować listy CRL w poniższych przypadkach.
Rozmiar danych listy CRL przekracza 1 MB.
Używany jest nieobsługiwany algorytm podpisu.
Liczba unieważnionych certyfikatów zarejestrowanych w jednym pliku CRL przekracza 10 000.
Definicja terminu „Słabe szyfrowanie”
Jeśli wybrano opcję [Zabroń używania słabego szyfrowania], korzystanie z poniższych algorytmów jest zabronione.
|
Hashowanie:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kryptosystem klucza wspólnego:
|
RC2, RC4, DES
|
|
Kryptosystem klucza publicznego:
|
Szyfrowanie RSA (512 bitów/1024 bity), podpis RSA (512 bitów/1024 bity), DSA (512 bitów/1024 bity), DH (512 bitów/1024 bity)
|
|
|
|
Nawet gdy wybrano opcję [Zabroń używania klucza/certyfikatu ze słabym szyfro.], możliwe jest użycie algorytmu skrótu SHA-1, który jest używany do podpisywania certyfikatu głównego.
|
Standardowy algorytm FIPS 140-2
Jeśli wybrano opcję [Format. Metody Szyfrowania na FIPS 140-2], użycie następujących algorytmów jest zabronione.
|
Hashowanie:
|
MD4, MD5, SHA-1 (na inne potrzeby niż szyfrowanie TLS)
|
|
Kryptosystem klucza wspólnego:
|
RC2, RC4, DES, PBE
|
|
Kryptosystem klucza publicznego:
|
Szyfrowanie RSA (512 bitów/1024 bity), podpis RSA (512 bitów/1024 bity), podpis DSA (512 bitów/1024 bity), DH (512 bitów/1024 bity)
|
Zarządzanie rejestrami
Poniżej przedstawiono typy rejestrów, którymi można zarządzać w urządzeniu. Zebrane rejestry można wyeksportować w formacie pliku CSV.
|
Typ rejestru
|
Numer oznaczający „Typ rejestru” w pliku CSV
|
Opis
|
|
Rejestr zadań
|
1001
|
Ten rejestr zawiera informacje związane z zakończeniem zadań drukowania.
|
|
Rejestr odbioru
|
8193
|
Ten rejestr zawiera informacje związane z odbiorem.
|
|
|
|
Rejestry mogą zawierać do 40 000 rekordów. Kiedy liczba rekordów przekroczy 40 000, są one usuwane, zaczynając od najstarszych rekordów.
|
Importowanie/Eksportowanie danych ustawień
Patrz Ustawienia/Rejestracja.
Obsługa serwera SCEP
Obsługiwana jest wyłącznie usługa rejestracji urządzeń sieciowych (NDES) dostępna w systemach Windows Server 2008, R2/2012 i R2/2016.