Funcions de gestió
Informació desada a Autenticació d'usuari
Podeu desar fins a 5.001 usuaris.
Desament d'ID de departament
Podeu desar fins a 1.000 ID de departament.
Funcions d'autenticació
En especificar un servidor de l'Active Directory com a servidor d'autenticació, cal tenir el següent entorn del sistema.
|
Programari (sistema operatiu):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Els usuaris no poden iniciar la sessió amb l'autenticació d'Active Directory si Kerberos Armoring està activat per a les directives KDCrelated (grup directives). Assegureu-vos de desactivar Kerberos Armoring.
|
|
Els mètodes de xifratge Kerberos per a l'autenticació de l'Active Directory compatibles amb la versió actual d'autenticació de l'usuari són els següents.
|
Mètode de xifratge
|
AES de 128 bits (Estàndard de xifratge avançat)
AES de 256 bits (Estàndard de xifratge avançat)
DES (Data Encryption Standard)
RC4
|
|
|
|
Els mètodes de xifratge disponibles poden variar, en funció de les opcions de l'Active Directory.
Dels mètodes de xifratge disponibles, se selecciona automàticament el que tingui més força de xifratge.
|
En especificar un servidor de l'Active Directory com a servidor d'autenticació, utilitzeu els següents ports*1 al servidor.
|
Per establir la comunicació amb un servidor DNS:
|
Número de port 53
|
|
Per establir la comunicació amb un KDC (centre de distribució de claus):
|
Número de port 88
|
|
Per establir la comunicació amb un servidor d'un servei de directoris LDAP (es pot canviar per qualsevol número de port per al servei LDAP):
|
Número de port 389
|
|
*1 Els números de port anteriors són valors predeterminats. Els valors poden variar segons la configuració seleccionada.
|
|
En especificar un servidor LDAP com a servidor d'autenticació, cal tenir el següent entorn del sistema.
|
Programari:
|
OpenLDAP
|
|
Sistema operatiu:
|
Els requisits compleixen les especificacions de producte del servidor LDAP.
|
En especificar un servidor LDAP com a servidor d'autenticació, utilitzeu els següents ports*1 al servidor.
|
Per establir la comunicació amb el servidor LDAP fent servir LDAP (si s'ha activat TLS):
|
Número de port 636
|
|
Per establir la comunicació amb el servidor LDAP fent servir LDAP (si s'ha desactivat TLS):
|
Número de port 389
|
|
*1 Els números de port es poden canviar segons la configuració del servidor LDAP.
|
|
Opcions de tallafoc
Quan s'especifiquen adreces IP a les opcions del tallafoc, s'hi poden especificar fins a 16 adreces (o rangs d'adreces) tant per a IPv4 com per a IPv6.
Quan s'especifiquen adreces MAC a les opcions del tallafoc, s'hi poden especificar fins a 100 adreces.
Les adreces excloses i el nombre de ports exclosos que es poden utilitzar per a la comunicació mitjançant la sublínia i que estan registrats de forma predeterminada s'indiquen a continuació.
|
Adreces excloses:
|
De 0.0.0.1 a 255.255.255.255
|
|
Nombre de ports exclosos:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Només filtre d'entrada
|
|
Registre de claus i certificats
Si instal·leu una clau o un certificat de CA des d'un ordinador, assegureu-vos que compleixin els requisits següents:
|
Format
|
Clau: PKCS#12*1
Certificat de CA: X.509 DER/PEM
|
|
Extensió de fitxer
|
Clau: ".p12" o ".pfx"
Certificat de CA: ".cer" o ".pem"
|
|
Algorisme de clau pública
(i longitud de clau) |
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
DSA (1024 bits, 2048 bits, 3072 bits)*3
ECDSA (P256, P384, P521)
|
|
Algoritme de signatura del certificat
|
RSA: SHA-1*3, SHA-256, SHA-384*2, SHA-512*2, MD2*3, MD5*3
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
|
Algoritme d'empremta digital del certificat
|
SHA-1
|
|
*1 Els requisits per al certificat contingut en una clau són conformes als certificats de CA.
*2 SHA384-RSA i SHA512-RSA només estan disponibles quan la longitud de la clau RSA és de 1024 bits o superior.
*3 Només disponible quan s'instal·la amb Remote UI (IU remota).
|
|
Desament de llistes de revocació de certificats (CRL)
Es pot desar un màxim de 50 llistes de revocació de certificats (CRL). Heu de tenir en compte, però, que les llistes de revocació de certificats no es poden desar en els casos següents:
La mida de les dades de les CRL supera 1 MB.
S'està fent servir un algorisme de signatura no admès.
Hi ha més de 10.000 certificats revocats que s'han desat a un fitxer de CRL.
Definició de "xifratge feble"
Si se selecciona [Prohibit Use of Weak Encryption], no es permet l'ús dels següents algorismes.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Criptosistema de clau comuna:
|
RC2, RC4, DES
|
|
Criptosistema de clau pública:
|
Xifratge RSA (512 bits/1024 bits), signatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Fins i tot quan se selecciona [Prohibit Use of Key/Certificate with Weak Encryption], es pot fer servir l'algorisme hash SHA-1, que s'utilitza per signar un certificat arrel.
|
Algorisme estàndard FIPS 140-2
Quan se selecciona [Format Encryption Method to FIPS 140-2], no es permet l'ús dels algorismes següents.
|
Hash:
|
MD4, MD5, SHA-1 (per a una finalitat diferent de TLS)
|
|
Criptosistema de clau comuna:
|
RC2, RC4, DES, PBE
|
|
Criptosistema de clau pública:
|
Xifratge RSA (512 bits/1024 bits), signatura RSA (512 bits/1024 bits), signatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
Gestió dels registres
A l'equip es poden gestionar els següents tipus de registre. Els registres recopilats es poden exportar amb el format de fitxer CSV.
|
Tipus de registre
|
Número especificat com a "Tipus de registre" al fitxer CSV
|
Descripció
|
|
Registre d'autenticació
d'usuari |
4098
|
Aquest registre conté informació relacionada amb l'estat de l'autenticació d'usuari (inici/fi de sessió i autenticació d'usuari correcta/incorrecta), el desament/canvi/eliminació de la informació d'usuari gestionada amb Autenticació d'usuari.
|
|
Registre de treballs
|
1001
|
Aquest registre conté informació relacionada amb la finalització de treballs d'impressió.
|
|
Registre de recepció
|
8193
|
El registre conté informació relacionada amb la recepció.
|
|
Registre de gestió de l'equip
|
8198
|
Aquest registre conté informació relacionada amb l'inici/apagament de l'equip i els canvis realitzats en les operacions usant <Estb>. El registre de gestió de l'equip també registra els canvis de la informació d'usuari o de les opcions de seguretat quan el distribuïdor o el servei tècnic revisa o repara l'equip.
|
|
Registre d'autenticació de xarxa
|
8200
|
Aquest registre es crea quan es produeixen errors de comunicació IPSec.
|
|
Registre d'Exportar/Importar tot
|
8202
|
Aquest registre conté informació relacionada amb la importació i exportació de les opcions fent servir la funció Importar tot/Exportar tot.
|
|
Registre d'operacions de la pantalla de gestió d'aplicacions/programari
|
3101
|
Es tracta d'un registre d'operacions del desament i les actualitzacions de programari, els instal·ladors d'aplicacions AddOn, etc.
|
|
Registre de directives de seguretat
|
8204
|
Aquest registre conté informació relacionada amb l'estat de la configuració de les directives de seguretat.
|
|
Registre de manteniment del sistema
|
8206
|
Aquest registre conté informació relacionada amb les actualitzacions de microprogramari i la còpia de seguretat i restauració de l'aplicació AddOn, etc.
|
|
Registre d'impressió d'autenticació
|
8207
|
Aquest registre conté informació i l'historial d'operacions relacionats amb els treballs d'impressió amb retenció obligatòria.
|
|
Registre de gestió de registres d'auditoria
|
3001
|
Aquest registre conté informació relacionada amb l'inici i la finalització de la funció Gestió de registre d'auditoria, així com l'exportació de registres, etc.
|
|
|
|
Els registres poden incloure un màxim de 40.000 entrades. Si se superen els 40.000 registres, s'eliminen (primer els més antics).
|
Importació/exportació de les dades d'opcions
Vegeu Configuració.
Servidor SCEP compatible
Només s'admet el Servei d'inscripció de dispositius de xarxa (NDES) de Windows Server 2008 R2/2012 R2/2016.