Λογισμικό (λειτουργικό σύστημα):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
*1 Οι χρήστες δεν μπορούν να συνδεθούν με την πιστοποίηση Active Directory, εάν έχει ενεργοποιηθεί το Kerberos Armoring για πολιτικές που σχετίζονται με τον KDC (ομαδικές πολιτικές). Βεβαιωθείτε ότι έχετε απενεργοποιήσει το Kerberos Armoring.
|
Μέθοδος κρυπτογράφησης
|
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
|
|
Οι διαθέσιμες μέθοδοι κρυπτογράφησης ενδέχεται να διαφέρουν, ανάλογα με τις ρυθμίσεις Active Directory.
Από τις διαθέσιμες μεθόδους κρυπτογράφησης, επιλέγεται αυτόματα εκείνη με την υψηλότερη κρυπτογραφική ισχύ.
|
Για επικοινωνία με τον διακομιστή DNS:
|
αριθμός θύρας 53
|
Για επικοινωνία με έναν KDC (Key Distribution Center):
|
αριθμός θύρας 88
|
Για επικοινωνία με έναν διακομιστή για την υπηρεσία καταλόγου LDAP (μπορεί να αλλάξει σε έναν αυθαίρετο αριθμό θύρας για την υπηρεσία LDAP):
|
αριθμός θύρας 389
|
*1 Οι παραπάνω αριθμοί θύρας είναι προεπιλεγμένες τιμές. Αυτοί οι αριθμοί ενδέχεται να διαφέρουν ανάλογα με τις επιλεγμένες ρυθμίσεις.
|
Λογισμικό:
|
OpenLDAP
|
Λειτουργικό σύστημα:
|
Οι απαιτήσεις συμφωνούν με τις προδιαγραφές προϊόντος του διακομιστή LDAP.
|
Για επικοινωνία με τον διακομιστή LDAP μέσω του LDAP (όταν είναι ενεργοποιημένο το TLS):
|
αριθμός θύρας 636
|
Για επικοινωνία με τον διακομιστή LDAP μέσω του LDAP (όταν είναι απενεργοποιημένο το TLS):
|
αριθμός θύρας 389
|
*1 Οι αριθμοί θύρας μπορούν να αλλάξουν σύμφωνα με τις ρυθμίσεις του διακομιστή LDAP.
|
Διευθύνσεις εξαίρεσης:
|
0.0.0.1 έως 255.255.255.255
|
Αριθμοί θυρών εξαίρεσης:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
* Φίλτρο Εισερχόμενων μόνο
|
Μορφή
|
Κλειδί: PKCS#12*1
Πιστοποιητικό CA: X.509 DER/PEM
|
Επέκταση αρχείου
|
Κλειδί: «.p12» ή «.pfx»
Πιστοποιητικό CA: «.cer» ή «.pem»
|
Αλγόριθμος δημόσιου κλειδιού
(και μήκος κλειδιού) |
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
DSA (1024 bit, 2048 bit, 3072 bit)*3
ECDSA (P256, P384, P521)
|
Αλγόριθμος υπογραφής πιστοποιητικού
|
RSA: SHA-1*3, SHA-256, SHA-384*2, SHA-512*2, MD2*3, MD5*3
DSA: SHA-1*3
ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512
|
Αλγόριθμος αποτύπωσης πιστοποιητικού
|
SHA-1
|
*1 Οι απαιτήσεις για το πιστοποιητικό που περιέχεται στο κλειδί συμφωνούν με τα πιστοποιητικά CA.
*2 Τα SHA384-RSA και SHA512-RSA είναι διαθέσιμα μόνο όταν το μήκος κλειδιού RSA είναι 1024 bit ή μεγαλύτερο.
*3 Διαθέσιμο μόνο όταν εγκαθίσταται μέσω του Remote UI (Απομακρυσμένο περιβάλλον εργασίας).
|
Αλγόριθμος κατακερματισμού:
|
MD4, MD5, SHA-1
|
HMAC:
|
HMAC-MD5
|
Κρυπτογραφικό σύστημα κοινών κλειδιών:
|
RC2, RC4, DES
|
Κρυπτογραφικό σύστημα δημόσιων κλειδιών:
|
Κρυπτογράφηση RSA (512 bit/1024 bit), υπογραφή RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
Ακόμα και όταν η ρύθμιση [Prohibit Use of Key/Certificate with Weak Encryption] είναι επιλεγμένη, μπορεί να χρησιμοποιηθεί ο αλγόριθμος κατακερματισμού SHA-1, που χρησιμοποιείται για την υπογραφή πιστοποιητικού ρίζας.
|
Αλγόριθμος κατακερματισμού:
|
MD4, MD5, SHA-1 (για σκοπό διαφορετικό από το TLS)
|
Κρυπτογραφικό σύστημα κοινών κλειδιών:
|
RC2, RC4, DES, PBE
|
Κρυπτογραφικό σύστημα δημόσιων κλειδιών:
|
Κρυπτογράφηση RSA (512 bit/1024 bit), υπογραφή RSA (512 bit/1024 bit), υπογραφή DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
Τύπος ημερολογίου
|
Αριθμός που αναφέρεται ως «Τύπος ημερολογίου» στο αρχείο CSV
|
Περιγραφή
|
Ημερολόγιο
πιστοποίησης χρήστη |
4098
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την κατάσταση του ελέγχου ταυτότητας χρήστη (σύνδεση/αποσύνδεση και επιτυχία/αποτυχία ελέγχου ταυτότητας χρήστη), την αποθήκευση/αλλαγή/διαγραφή πληροφοριών χρήστη των οποίων η διαχείριση γίνεται μέσω του Ελέγχου ταυτότητας χρήστη.
|
Ημερολόγιο Εργασιών
|
1001
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την ολοκλήρωση των εργασιών εκτύπωσης.
|
Ημερολόγιο λήψεων
|
8193
|
Το ημερολόγιο περιέχει πληροφορίες σχετικά με εργασίες λήψης.
|
Ημερολόγιο Διαχείρισης Συσκευής
|
8198
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την ενεργοποίηση/απενεργοποίηση της συσκευής και τις αλλαγές που έχουν πραγματοποιηθεί στις ρυθμίσεις μέσω του στοιχείου <Ρύθμ.>. Το ημερολόγιο διαχείρισης συσκευής καταγράφει επίσης αλλαγές στις πληροφορίες χρήστη ή σε ρυθμίσεις που σχετίζονται με την ασφάλεια, όταν η συσκευή επιθεωρείται ή επισκευάζεται από τον αντιπρόσωπο ή την τεχνική υπηρεσία.
|
Ημερολόγιο ελέγχου ταυτότητας δικτύου
|
8200
|
Αυτό το ημερολόγιο καταγράφεται όταν αποτυγχάνει η επικοινωνία IPSec.
|
Ημερολόγιο Συγκεντρωτικής Εξαγωγής/Εισαγωγής
|
8202
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την εισαγωγή/εξαγωγή των ρυθμίσεων μέσω της λειτουργίας Συγκεντρωτική Εξαγωγή/Εισαγωγή.
|
Ημερολόγιο Λειτουργιών Οθόνης Διαχείρισης Εφαρμογών/Λογισμικού
|
3101
|
Αυτό είναι ένα ημερολόγιο λειτουργιών για την καταχώριση/ενημέρωση λογισμικού και τα προγράμματα εγκατάστασης εφαρμογών AddOn, κ.λπ.
|
Ημερολόγιο Πολιτικής Ασφαλείας
|
8204
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την κατάσταση ρυθμίσεων της πολιτικής ασφαλείας.
|
Ημερολόγιο Συντήρησης Συστήματος
|
8206
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με τις ενημερώσεις του υλικολογισμικού και τη δημιουργία αντιγράφων ασφαλείας/επαναφορά της εφαρμογής AddOn, κ.λπ.
|
Ημερολόγιο εκτύπωσης ελέγχου ταυτότητας
|
8207
|
Αυτό το ημερολόγιο περιέχει πληροφορίες και το ιστορικό λειτουργίας σχετικά με τις εργασίες εκτύπωσης βεβιασμένης αναμονής.
|
Ημερολόγιο για τη Διαχείριση Ημερολογίων Ελέγχου
|
3001
|
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την έναρξη και λήξη αυτής της λειτουργίας (Διαχείριση Ημερολογίων Ελέγχου), καθώς και με την εξαγωγή ημερολογίων, κ.λπ.
|
|
Τα ημερολόγια μπορούν να περιέχουν έως 40.000 αρχεία καταγραφής. Όταν ο αριθμός των αρχείων καταγραφής υπερβεί τις 40.000, αυτά διαγράφονται ξεκινώντας από τα παλαιότερα αρχεία.
|