وظائف الإدارة
وظائف المصادقة
عند تحديد خادم Active Directory (الدليل النشط) كخادم مصادقة، تكون بيئة النظام التالية مطلوبة.
|
البرامج (نظام التشغيل):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 لا يمكن للمستخدمين تسجيل الدخول باستخدام مصادقة Active Directory (الدليل النشط) إذا تم تمكين Kerberos Armoring للنهج المرتبطة بـ KDC (نهج المجموعة). تأكد من تعطيل Kerberos Armoring.
|
|
إعدادات جدار الحماية
عند تحديد عناوين IP في إعدادات جدار الحماية، يمكن تحديد ما يصل إلى 16 عنوانًا من عناوين IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.
عند تحديد عناوين MAC في إعدادات جدار الحماية، يمكن تحديد ما يصل إلى 100 عنوان MAC.
يتم توضيح عناوين الاستثناءات وأرقام منافذ الاستثناء التي يُمكن استخدامها للاتصال باستخدام الخط الفرعي والمسجلة بشكل افتراضي أدناه.
|
عناوين الاستثناءات:
|
0.0.0.1 إلى 255.255.255.255
|
|
أرقام منافذ الاستثناء:
|
53، 67، 68، 80، 161، 443، 515*، 631*، 3702، 5353، 5357، 5358، 8000*، 8080، 8443*، 9013، 9100*، 10443*، 20010*، 47545
|
|
* عامل تصفية الوارد فقط
|
|
تسجيل المفاتيح والشهادات
إذا قمت بتثبيت مفتاح أو شهادة مرجع مصدق CA من جهاز الكمبيوتر، فتأكد من أنها تفي بالمتطلبات التالية:
|
التنسيق
|
المفتاح: PKCS#12*1
شهادة المرجع المصدق CA: X.509 DER/PEM
|
|
امتداد الملف
|
المفتاح: ".p12" أو ".pfx"
شهادة المرجع المصدق CA: ".cer" أو ".pem"
|
|
خوارزمية المفتاح العمومي
(وطول المفتاح) |
RSA (512 بت/1024 بت/2048 بت/4096 بت)
DSA (1024 بت، 2048 بت، 3072 بت)
ECDSA (P256 أو P384 أو P521)
|
|
خوارزمية توقيع الشهادة
|
RSA: SHA-1 أو SHA-256 أو SHA-384*2، SHA-512*2، MD2 أو MD5
DSA: SHA-1
ECDSA: SHA-1، SHA-256، SHA-384، SHA-512
|
|
خوارزمية بصمة الإبهام للشهادة
|
SHA-1
|
|
*1 تتوافق متطلبات الشهادة الواردة في المفتاح مع شهادات المرجع المصدق CA.
*2 تتوفر SHA384-RSA وSHA512-RSA فقط عندما يكون طول مفتاح RSA هو 1024 بت أو أكثر.
|
|
تسجيل قوائم إلغاء الشهادات (CRL)
يمكن تسجيل ما يصل إلى 50 قائمة لإلغاء الشهادات (CRL). لاحظ، مع ذلك، أنه لا يمكن تسجيل قائمة لإلغاء الشهادات في الحالات التالية.
يتجاوز حجم بيانات قائمة إلغاء الشهادات 1 ميجابايت.
يتم استخدام خوارزمية توقيع غير مدعومة.
يتجاوز عدد الشهادات الملغاة المسجلة في ملف قائمة إلغاء شهادات واحد العدد 10.000.
تحديد "التشفير الضعيف"
عند تحديد [Prohibit Use of Weak Encryption]، يُحظر استخدام الخوارزميات التالية.
|
التجزئة:
|
MD4، MD5، SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
نظام تشفير المفتاح المشترك:
|
RC2، RC4، DES
|
|
نظام تشفير المفتاح العمومي:
|
تشفير RSA (512 بت/1024 بت)، توقيع RSA (512 بت/1024 بت)، DSA (512 بت/1024 بت)، DH (512 بت/1024 بت)
|
|
|
|
عند تحديد [Prohibit Use of Key/Certificate with Weak Encryption] يمكن استخدام خوارزمية التجزئة SHA-1، التي تُستخدم لتوقيع شهادة جذر.
|
الخوارزمية القياسية FIPS 140-2
عند تحديد [Format Encryption Method to FIPS 140-2]، يحظر استخدام الخوارزميات التالية.
|
التجزئة:
|
MD4، MD5، SHA-1 (لغرض آخر غير TLS)
|
|
نظام تشفير المفتاح المشترك:
|
RC2، RC4، DES، PBE
|
|
نظام تشفير المفتاح العمومي:
|
تشفير RSA (512 بت/1024 بت)، توقيع RSA (512 بت/1024 بت)، توقيع DSA (512 بت/1024 بت)، DH (512 بت/1024 بت)
|
إدارة السجل
يمكن إدارة أنواع السجلات التالية على الجهاز. يمكن تصدير السجلات التي تم جمعها بتنسيق ملف CSV.
|
نوع السجل
|
الرقم المشار إليه كـ "نوع السجل" في ملف CSV
|
الوصف
|
|
سجل المهام
|
1001
|
يحتوي هذا السجل على معلومات تتعلق بإكمال مهام الطباعة.
|
|
سجل استلام
|
8193
|
يحتوي هذا السجل على معلومات تتعلق بعمليات الاستلام.
|
|
|
|
يمكن أن تحتوي السجلات على ما يصل إلى 40.000 سجل. عندما يتجاوز عدد السجلات 40.000، يتم حذفها، مع حذف أقدم السجلات أولاً.
|
استيراد/تصدير بيانات الإعدادات
راجع الإعدادات/التسجيل.
دعم خادم SCEP
يتم دعم خدمة تسجيل أجهزة الشبكة (NDES) فقط من Windows Server 2008 R2/2012 R2/2016.