Valdymo funkcijos
Naudotojų autentifikavimui užregistruota informacija
Galima užregistruoti iki 5001 naudotojų.
Skyrių ID registravimas
Galima užregistruoti iki 1 000 skyrių ID.
Autentifikavimo funkcijos
Kai kaip autentifikavimo serveris yra sukonfigūruotas „Active Directory“ serveris, būtina toliau nurodyta sistemos aplinka.
|
Programinė įranga (operacinė sistema):
|
„Windows Server 2016“*1 / „Windows Server 2019“*1 / „Windows Server 2022“*1
|
|
*1 Naudotojai negali prisijungti naudodami „Active Directory“ autentifikavimą, jei su KDC susijusioms taisyklėms (grupės taisyklėms) suaktyvinta „Kerberos Armoring“ funkcija. Išjunkite „Kerberos Armoring“.
|
|
Toliau nurodyti „Active Directory“ skirti „Kerberos“ autentifikavimo metodai, kuriuos palaiko esama naudotojų autentifikavimo funkcijos versija.
|
Šifravimo metodas
|
128 bitų AES (pažangus šifravimo standartas)
256 bitų AES (pažangus šifravimo standartas)
DES (duomenų šifravimo standartas)
RC4
|
|
|
|
Atsižvelgiant į „Active Directory“ parametrus, galimi šifravimo metodai gali skirtis.
Iš visų galimų šifravimo metodų automatiškai bus pasirinktas saugiausias.
|
Jei kaip autentifikavimo serverį nurodysite „Active Directory“ serverį, naudokite toliau nurodytus serverio prievadus*1.
|
Ryšiui su DNS serveriu:
|
53 prievadas
|
|
Ryšiui su KDC (Key Distribution Center):
|
88 prievadas
|
|
Ryšiui su LDAP vardų paslauga (galima pakeisti į pasirinktinį LDAP paslaugos prievadą):
|
389 prievadas
|
|
*1 Nurodytos numatytosios prievadų reikšmės. Šie numeriai gali skirtis atsižvelgiant į pasirinktus parametrus.
|
|
Kai kaip autentifikavimo serveris yra sukonfigūruotas LDAP serveris, būtina toliau nurodyta sistemos aplinka.
|
Programinė įranga:
|
„OpenLDAP“
|
|
Operacinė sistema:
|
Reikalavimai turi atitikti LDAP serverio techninius duomenis.
|
Jei kaip autentifikavimo serverį nurodysite LDAP serverį, naudokite toliau nurodytus serverio prievadus*1.
|
Ryšiui su LDAP serveriu naudojant LDAP (kai TLS įjungta):
|
636 prievadas
|
|
Ryšiui su LDAP serveriu naudojant LDAP (kai TLS išjungta):
|
389 prievadas
|
|
*1 Prievadų numeriai gali skirtis atsižvelgiant į LDAP serverio parametrus.
|
|
Užkardos parametrai
Užkardos parametruose konfigūruojant IP adresus, galima nurodyti iki 16 IPv4 ir IPv6 standarto IP adresų (arba IP adresų intervalų).
Užkardos parametruose galima nurodyti iki 100 MAC adresų.
Toliau pateikti išimties adresai ir išimties prievadų numeriai, kurie gali būti naudojami ryšiui per antrinę liniją ir kurie užregistruoti pagal numatytuosius parametrus.
|
Išimties adresai:
|
Nuo 0.0.0.1 iki 255.255.255.255
|
|
Išimties prievadų numeriai:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Tik įeinančiųjų filtrui
|
|
Raktų ir sertifikatų registravimas
Jei raktų raktą ar CA sertifikatą įdiegsite naudodami kompiuterį, įsitikinkite, kad jie atitinka toliau nurodytus reikalavimus.
|
Formatas
|
Raktas: PKCS#12*1
CA sertifikatas: X.509 DER/PEM
|
|
Failo plėtinys
|
Raktas: „.p12“ arba „.pfx“
CA sertifikatas: „.cer“ arba „.pem“
|
|
Viešojo rakto algoritmas
(ir rakto ilgis) |
RSA (512 bitų, 1024 bitai, 2048 bitai arba 4096 bitai)
DSA (1024 bitai, 2048 bitai, 3072 bitai)*3
ECDSA (P256, P384, P521)
|
|
Sertifikato parašo algoritmas
|
RSA: SHA-1*3, SHA-256, SHA-384*2, SHA-512*2, MD2*3, MD5*3
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Sertifikato nykščio atspaudo algoritmas
|
SHA-1
|
|
*1 Rakte esančio sertifikato reikalavimai remiasi CA sertifikatais.
*2 SHA384-RSA ir SHA512-RSA galimi tik tada, kai RSA rakto ilgis yra 1024 bitai ar daugiau.
*3 Galima tik įdiegus naudojant „Remote UI“.
|
|
Sertifikatų atšaukimo sąrašų (CRL) registravimas
Galima užregistruoti iki 50 sertifikatų atšaukimo sąrašų (CRL). CRL negalima užregistruoti toliau nurodytais atvejais:
CRL duomenų apimtis viršija 1 MB.
Naudojamas nepalaikomas parašo algoritmas.
Viename CRL faile užregistruotų atšauktų sertifikatų skaičius viršija 10 000.
„Nesaugaus šifravimo“ apibrėžimas
Kai pasirinkta [Prohibit Use of Weak Encryption], toliau nurodytų algoritmų naudoti negalima.
|
Maiša:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Bendroji rakto kriptosistema:
|
RC2, RC4, DES
|
|
Viešoji rakto kriptosistema:
|
RSA šifravimas (512 bitų/1024 bitų), RSA parašas (512 bitų/1024 bitų), DSA (512 bitų/1024 bitų), DH (512 bitų/1024 bitų)
|
|
|
|
Net jeigu pasirinkta [Prohibit Use of Key/Certificate with Weak Encryption], galima naudoti maišos algoritmą SHA-1, kuris naudojamas pasirašant šakninį sertifikatą.
|
FIPS 140-2 standartinis algoritmas
Kai pasirinkta [Format Encryption Method to FIPS 140-2], negalima naudoti toliau nurodytų algoritmų.
|
Maiša:
|
MD4, MD5, SHA-1 (kitu tikslu nei TLS)
|
|
Bendroji rakto kriptosistema:
|
RC2, RC4, DES, PBE
|
|
Viešoji rakto kriptosistema:
|
RSA šifravimas (512 bitų / 1024 bitų), RSA parašas (512 bitų / 1024 bitų), DSA parašas (512 bitų / 1024 bitų), DH (512 bitų / 1024 bitų)
|
Žurnalo valdymas
Aparatas gali valdyti nurodyto tipo žurnalus. Surinktus žurnalus galima eksportuoti CSV failo formatu.
|
Žurnalo tipas
|
CSV faile numeris nurodomas kaip „Žurnalo tipas“
|
Aprašymas
|
|
Naudotojų autentifikavimo
žurnalas |
4098
|
Šiame žurnale saugoma informacija, susijusi su vartotojų autentifikavimo būsena (prisijungimas / atsijungimas ir vartotojo autentifikavimo sėkmė / nesėkmė), vartotojo informacijos, tvarkomos naudojant vartotojų autentifikavimo funkciją, registravimas / keitimas / šalinimas.
|
|
Užduočių žurnalas
|
1001
|
Šiame žurnale saugoma informacija, susijusi su spausdinimo užduočių užbaigimu.
|
|
Priėmimo žurnalas
|
8193
|
Šiame žurnale pateikta informacija, susijusi su priėmimu.
|
|
Aparato valdymo žurnalas
|
8198
|
Šiame žurnale pateikta informacija, susijusi su aparato paleidimu / išjungimu ir parametrų pakeitimais, atliktais naudojant funkciją <Nustatyti>. Aparato valdymo žurnale taip pat išsaugomi naudotojo informacijos arba su saugumu susijusių parametrų pakeitimai, atlikti, kai aparatą tikrino arba remontavo jūsų pardavimo ar techninės priežiūros atstovas.
|
|
Tinklo autentifikavimo žurnalas
|
8200
|
Šiame žurnale informacija išsaugoma sutrikus IPSec ryšiui.
|
|
Eksportavimo / importavimo žurnalas
|
8202
|
Šiame žurnale rodoma informacija, susijusi su parametru importavimu / eksportavimu naudojant funkciją „Eksportuoti / importuoti viską“.
|
|
Programų / programinės įrangos valdymo ekrano naudojimo žurnalas
|
3101
|
Tai yra programinės įrangos registravimo / atnaujinimo, AddOn programų diegimo priemonių ir kt. naudojimo žurnalas.
|
|
Saugumo taisyklių žurnalas
|
8204
|
Šiame žurnale pateikta informacija, susijusi su saugumo taisyklių parametrų būsena.
|
|
Sistemos priežiūros žurnalas
|
8206
|
Šiame žurnale saugoma informacija, susijusi su įrangos atnaujinimu, AddOn programėlių atsarginių kopijų išsaugojimu / atkūrimu ir pan.
|
|
Spausdinimo autentifikavimo žurnalas
|
8207
|
Šiame žurnale saugoma informacija ir naudojimo istorija, susijusi su priverstinai sulaikytomis spausdinimo užduotimis.
|
|
Veiklos stebėjimo žurnalų valdymo žurnalas
|
3001
|
Šiame žurnale saugoma informacija, susijusi su šios funkcijos (veiklos stebėjimo žurnalų valdymo funkcijos) paleidimu ir išjungimu bei žurnalų eksportavimu ir pan.
|
|
|
|
Žurnaluose gali būti saugoma iki 40000 įrašų. Įrašų skaičiui pasiekus 40000, jie yra šalinami, o seniausi įrašai pašalinami pirmiausia.
|
Parametro duomenų importavimas / eksportavimas
SCEP serverio palaikymas
Palaikoma tik „Windows Server 2008 R2 / 2012 R2 / 2016“ „Network Device Enrollment Service“ (NDES).