Pārvaldības funkcijas
Lietotāja autentifikācijā reģistrētā informācija
Var reģistrēt līdz pat 5001 lietotājam.
Nodaļu ID reģistrēšana
Var reģistrēt ne vairāk kā 1 000 nodaļu ID.
Autentifikācijas funkcijas
Ja Active Directory serveris ir norādīts kā autentifikācijas serveris, ir nepieciešama tālāk norādītā sistēmas vide.
|
Programmatūra (operētājsistēma):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Lietotāji nevar pieteikties, izmantojot Active Directory autentifikāciju, ja KDCrelated politikām (grupu politikas) ir iespējots Kerberos Armoring. Atspējojiet Kerberos Armoring.
|
|
Active Directory autentifikācijai paredzētās Kerberos šifrēšanas metodes, kuras atbalsta lietotāju autentifikācijas pašreizējā versija, ir norādītas tālāk.
|
Šifrēšanas metode
|
128 bitu AES (uzlabots šifrēšanas standarts)
256 bitu AES (uzlabots šifrēšanas standarts)
DES (datu šifrēšanas standarts)
RC4
|
|
|
|
Pieejamās šifrēšanas metodes var atšķirties atkarībā no Active Directory iestatījumiem.
No pieejamajām šifrēšanas metodēm tiek automātiski izvēlēta metode ar stiprāko šifru.
|
Norādot Active Directory serveri kā autentifikācijas serveri, serverī izmantojiet tālāk norādītos portus*1.
|
Saziņai ar DNS serveri:
|
53. ports
|
|
Saziņai ar KDC (Key Distribution Center):
|
88. ports
|
|
Saziņai ar serveri, kas paredzēts LDAP direktorija pakalpojumam (var mainīt uz pieņemtu porta numuru, kas paredzēts LDAP pakalpojumam):
|
389. ports
|
|
*1 Iepriekš norādītie portu numuri ir noklusējuma vērtības. Šie numuri var atšķirties atkarībā no izvēlētajiem iestatījumiem.
|
|
Norādot LDAP serveri kā autentifikācijas serveri, ir nepieciešama tālāk norādītā sistēmas vide.
|
Programmatūra:
|
OpenLDAP
|
|
Operētājsistēma:
|
prasības tiek noteiktas saskaņā ar LDAP servera izstrādājumu specifikācijām.
|
Norādot LDAP serveri kā autentifikācijas serveri, serverī izmantojiet tālāk norādītos portus*1.
|
Saziņai ar LDAP serveri, izmantojot LDAP (ja TLS ir iespējots):
|
636. ports
|
|
Saziņai ar LDAP serveri, izmantojot LDAP (ja TLS ir atspējots):
|
389. ports
|
|
*1 Portu numurus var mainīt saskaņā ar LDAP servera iestatījumiem.
|
|
Ugunsmūra iestatījumi
Norādot IP adreses ugunsmūra iestatījumos, var norādīt līdz 16 IP adresēm (vai IP adrešu diapazoniem), kas paredzētas IPv4 un IPv6.
Norādot MAC adreses ugunsmūra iestatījumos, var norādīt līdz 100 MAC adresēm.
Izņēmuma adreses un izņēmuma portu numuri, ko var izmantot saziņai, izmantojot pakārtoto līniju, un kas ir reģistrēti pēc noklusējuma, ir norādīti tālāk.
|
Izņēmuma adreses:
|
0.0.0.1 līdz 255.255.255.255
|
|
Izņēmuma portu numuri:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Tikai ienākošais filtrs
|
|
Atslēgu un sertifikātu reģistrācija
Ja atslēgu vai CA sertifikātu instalējat no datora, nodrošiniet to atbilstību tālāk aprakstītajām prasībām:
|
Formāts
|
Atslēga: PKCS#12*1
CA sertifikāts: X.509 DER/PEM
|
|
Faila paplašinājums
|
Atslēga: “.p12” vai “.pfx”
CA sertifikāts: “.cer” vai “.pem”
|
|
Publiskās atslēgas algoritms
(un atslēgas garums) |
RSA (512 biti, 1024 biti, 2048 biti, 4096 biti)
DSA (1024 biti, 2048 biti, 3072 biti)*3
ECDSA (P256, P384, P521)
|
|
Sertifikāta paraksta algoritms
|
RSA: SHA-1*3, SHA-256, SHA-384*2, SHA-512*2, MD2*3, MD5*3
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Sertifikāta nospieduma algoritms
|
SHA-1
|
|
*1 Atslēgā ietvertā sertifikāta prasības atbilst CA sertifikātiem.
*2 SHA384-RSA un SHA512-RSA ir pieejami tikai tad, ja RSA atslēgas garums ir 1024 biti vai vairāk.
*3 Pieejams tikai tad, ja instalāciju veic, izmantojot Remote UI (Attālais lietotāja interfeiss).
|
|
Sertifikātu atsaukšanas sarakstu (CRL) reģistrācija
Var reģistrēt ne vairāk kā 50 sertifikātu atsaukšanas sarakstu (CRL). Tomēr ņemiet vērā, ka tālāk norādītajos gadījumos CRL nevar reģistrēt.
CRL datu izmērs pārsniedz 1 MB.
Tiek izmantots neatbalstīts parakstu algoritms.
Vienā CRL failā reģistrēto atsaukto sertifikātu skaits pārsniedz 10 000.
“Vājas šifrēšanas” definīcija
Ja ir atlasīts [Prohibit Use of Weak Encryption], tālāk norādīto algoritmu lietošana ir aizliegta.
|
Jaukšana:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Bieži lietotu atslēgu šifrēšanas sistēma:
|
RC2, RC4, DES
|
|
Publisku atslēgu šifrēšanas sistēma:
|
RSA šifrēšana (512 biti/1024 biti), RSA paraksts (512 biti/1024 biti), DSA (512 biti/1024 biti), DH (512 biti/1024 biti)
|
|
|
|
Pat tad, ja ir atlasīts [Prohibit Use of Key/Certificate with Weak Encryption] var izmantot jaucējalgoritmu SHA-1, kas tiek lietots saknes sertifikāta parakstīšanai.
|
FIPS 140-2 standarta algoritms
Ja ir atlasīts [Format Encryption Method to FIPS 140-2], tālāk minētos algoritmus ir aizliegts izmantot.
|
Jaukšana:
|
MD4, MD5, SHA-1 (mērķim, kas nav TLS)
|
|
Bieži lietotu atslēgu šifrēšanas sistēma:
|
RC2, RC4, DES, PBE
|
|
Publisku atslēgu šifrēšanas sistēma:
|
RSA šifrēšana (512 biti/1024 biti), RSA paraksts (512 biti/1024 biti), DSA paraksts (512 biti/1024 biti), DH (512 biti/1024 biti)
|
Žurnālu pārvaldība
Iekārtā ir iespējams pārvaldīt tālāk minētos žurnālu veidus. Izveidotos žurnālus var eksportēt CSV faila formātā.
|
Žurnāla veids
|
Numurs, kas CSV failā norādīts kā “Žurnāla veids”
|
Apraksts
|
|
Lietotāju autentifikācijas
žurnāls |
4098
|
Šajā žurnālā ir informācija par lietotāju autentifikācijas statusu (pieteikšanās/atteikšanās un lietotāju autentifikācijas izdošanās/neizdošanās), ar lietotāju autentifikāciju pārvaldītas lietotāju informācijas reģistrēšana/mainīšana/dzēšana.
|
|
Darbu žurnālfails
|
1001
|
Šajā žurnālā ir informācija par drukāšanas uzdevumu pabeigšanu.
|
|
Saņemšanas žurnāls
|
8193
|
Šajā žurnālā ir informācija par saņemšanu.
|
|
Iekārtas pārvaldības žurnāls
|
8198
|
Šajā žurnālā ir informācija par iekārtas palaišanu/izslēgšanu un izmaiņām, kas iestatījumos veiktas, izmantojot <Iestatīt>. Iekārtas pārvaldības žurnālā tiek reģistrētas arī izmaiņas lietotāju informācijā un ar drošību saistītajos iestatījumos, ja iekārtu pārbauda vai remontē jūsu izplatītājs vai servisa pārstāvis.
|
|
Tīkla autentifikācijas žurnāls
|
8200
|
Šis žurnāls tiek reģistrēts, kad IPSec saziņa neizdodas.
|
|
Funkcijas Eksportēt/importēt visu žurnāls
|
8202
|
Šajā žurnālā ir informācija par iestatījumu importēšanu/eksportēšanu, izmantojot funkciju Eksportēt/importēt visu.
|
|
Lietojumprogrammas/programmatūras pārvaldības ekrāna darbību žurnāls
|
3101
|
Šis ir programmatūras reģistrācijas/atjauninājumu un AddOn programmu instalēšanas pakalpojumu u.c. darbību žurnāls.
|
|
Drošības politikas žurnāls
|
8204
|
Šajā žurnālā ir informācija par drošības politikas iestatījumu statusu.
|
|
Sistēmas uzturēšanas žurnāls
|
8206
|
Šajā žurnālā ir informācija par aparātprogrammatūras atjauninājumiem un AddOn programmas dublēšanu/atjaunošanu utt.
|
|
Autentificēto drukas uzdevumu žurnāls
|
8207
|
Šajā žurnālā ir informācija un darbību vēsturi, kas ir saistīta ar aizturētajiem drukas uzdevumiem.
|
|
Audita žurnālu pārvaldības žurnāls
|
3001
|
Šajā žurnālā ir informācija par šīs funkcijas (audita žurnālu pārvaldības funkcija) sākumu un beigām, kā arī žurnālu eksportēšanu utt.
|
|
|
|
Žurnāli var saturēt līdz pat 40 000 ierakstiem. Ja ierakstu skaits pārsniedz 40 000, tie tiek dzēsti, sākot ar vecākajiem ierakstiem.
|
Iestatījumu datu importēšana/eksportēšana
Skatiet Iestatījumi/reģistrācija.
SCEP servera atbalsts
Tiek atbalstīts tikai operētājsistēmu Windows Server 2008 R2/2012 R2/2016 pakalpojums Network Device Enrollment Service (NDES).