Funkcie spravovania
Funkcie overovania
Keď je ako overovací server nastavený server služby Active Directory, vyžaduje sa nasledujúce systémové prostredie.
|
Softvér (operačný systém):f
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Používatelia sa nemôžu prihlasovať pomocou overovania Active Directory, ak je aktivovaný protokol Kerberos pre politiky KDC (skupinové politiky). Deaktivujte protokol Kerberos.
|
|
Nastavenia firewallu
Keď určujete IP adresy v nastaveniach brány Firewall, pre protokoly IPv4 a IPv6 je možné nastaviť až 16 IP adries (alebo rozsahov IP adries).
Pri špecifikovaní adries MAC v nastaveniach brány firewall môžete špecifikovať maximálne 100 adries MAC.
Adresy výnimiek a čísla portov výnimiek, ktoré je možné použiť na komunikáciu s vedľajšou linkou a ktoré sú zaregistrované štandardne, sú uvedené nižšie.
|
Adresy výnimiek:
|
0.0.0.1 až 255.255.255.255
|
|
Čísla portov výnimiek:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Len prichádzajúci filter
|
|
Ukladanie kľúčov a certifikátov
Ak nainštalujete kľúč alebo certifikát certifikačnej autority z počítača, uistite sa, že spĺňajú nasledujúce požiadavky:
|
Formát
|
Kľúč: PKCS#12*1
Certifikát certifikačnej autority: X.509 DER/PEM
|
|
Prípona súboru
|
Kľúč: „.p12“ alebo „.pfx“
Certifikát certifikačnej autority: „.cer“ alebo „.pem“
|
|
Algoritmus verejného kľúča
(a dĺžka kľúča) |
RSA (512 bitov, 1024 bitov, 2048 bitov, 4096 bitov)
DSA (1 024 bitov, 2 048 bitov, 3 072 bitov)
ECDSA (P256, P384, P521)
|
|
Algoritmus podpisu certifikátom
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
|
Algoritmus odtlačku certifikátu
|
SHA-1
|
|
*1 Požiadavky na certifikát obsiahnutý v kľúči sú zhodné s certifikátmi CA.
*2 SHA384-RSA a SHA512-RSA sú k dispozícii, iba keď je dĺžka kľúča RSA aspoň 1024 bitov.
|
|
Registrácia zoznamu odvolaných certifikátov (CRL)
Zaregistrovať je možné až 50 zoznamov odvolaných certifikátov (CRL). Zoznam CRL však nie je možné zaregistrovať v nasledujúcich prípadoch:
Veľkosť údajov v zozname CRL presahuje 1 MB.
Používa sa nepodporovaný algoritmus podpisu.
Počet odvolaných certifikátov zaregistrovaných v jednom súbore CRL presahuje 10 000.
Definícia slabého šifrovania
Ak je vybraná možnosť [Prohibit Use of Weak Encryption], používanie nasledujúcich algoritmov je zakázané.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Všeobecný šifrovací systém kľúča:
|
RC2, RC4, DES
|
|
Verejný šifrovací systém kľúča:
|
Šifrovanie RSA (512-bitové/1 024-bitové), podpis RSA (512-bitový/1 024-bitový), DSA (512-bitové/1 024-bitové), DH (512-bitové/1 024-bitové)
|
|
|
|
Aj keď je vybraná možnosť [Prohibit Use of Key/Certificate with Weak Encryption], možno použiť hashovací algoritmus SHA-1, ktorý sa používa na podpisovanie koreňového certifikátu.
|
Štandardný algoritmus FIPS 140-2
Keď je vybraná možnosť [Format Encryption Method to FIPS 140-2], používanie nasledujúcich algoritmov je zakázané.
|
Hash:
|
MD4, MD5, SHA-1 (na iné účely než TLS)
|
|
Všeobecný šifrovací systém kľúča:
|
RC2, RC4, DES, PBE
|
|
Verejný šifrovací systém kľúča:
|
Šifrovanie RSA (512-bitové/1 024-bitové), podpis RSA (512-bitový/1 024-bitový), podpis DSA (512-bitové/1 024-bitové), DH (512-bitové/1 024-bitové)
|
Správa denníkov
V zariadení môžete spravovať nasledujúce typy výpisov. Zhromaždené výpisy možno exportovať vo formáte súboru CSV.
|
Typ denníka
|
Počet uvedený ako „Typ denníka“ v súbore formátu CSV
|
Opis
|
|
Výpis úlohy
|
1001
|
Tento denník obsahuje informácie týkajúce sa dokončenia tlačových úloh.
|
|
Denník príjmu
|
8193
|
Tento denník obsahuje informácie týkajúce sa príjmu.
|
|
|
|
Denníky môžu obsahovať max. 40 000 záznamov. Keď počet záznamov presiahne 40 000, odstránia sa (najstaršie záznamy sa odstránia ako prvé).
|
Importovanie a exportovanie údajov nastavenia
Pozrite si časť Nastavenia/Registrácia.
Serverová podpora SCEP
Podporovaná je iba služba zaradenia zariadenia do siete (NDES) systému Windows Server 2008 R2/2012 R2/2016.