Phần mềm (hệ điều hành): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Người dùng không thể đăng nhập bằng xác thực Active Directory nếu không bật Kerberos Armoring cho các chính sách liên quan đến KDC (chính sách nhóm). Đảm bảo tắt Kerberos Armoring. |
Phương pháp mã hóa | 128-bit AES (Advanced Encryption Standard) 256-bit AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
Các phương pháp mã hóa khả dụng có thể khác nhau, tùy thuộc vào cài đặt Active Directory. Trong số các phương pháp mã hóa có sẵn, sẽ tự động chọn phương pháp có độ mạnh mật mã cao nhất. |
Để giao tiếp với máy chủ DNS: | số cổng 53 |
Để giao tiếp với KDC (Key Distribution Center): | số cổng 88 |
Để giao tiếp với máy chủ cho dịch vụ thư mục LDAP (có thể thay đổi thành số cổng tùy ý cho dịch vụ LDAP): | số cổng 389 |
*1 Các số cổng trên là giá trị mặc định. Những số này có thể khác nhau tùy thuộc vào cài đặt đã chọn. |
Phần mềm: | OpenLDAP |
Hệ điều hành: | Các yêu cầu tuân theo thông số kỹ thuật sản phẩm của máy chủ LDAP. |
Để giao tiếp với máy chủ LDAP bằng LDAP (khi bật TLS): | số cổng 636 |
Để giao tiếp với máy chủ LDAP bằng LDAP (khi tắt TLS): | số cổng 389 |
*1 Có thể thay đổi số cổng theo cài đặt máy chủ LDAP. |
Các địa chỉ ngoại lệ: | 0.0.0.1 đến 255.255.255.255 |
Các số cổng ngoại lệ: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Chỉ bộ lọc ngõ vào |
Định dạng | Khóa: PKCS#12*1 Chứng chỉ CA: X.509 DER/PEM |
Phần mở rộng tập tin | Khóa: “.p12” hoặc “.pfx” Chứng chỉ CA: “.cer” hoặc “.pem” |
Thuật toán khóa công khai (và độ dài khóa) | RSA (512 bit, 1024 bit, 2048 bit, 4096 bit) DSA (1024 bits, 2048 bits, 3072 bits)*3 ECDSA (P256, P384, P521) |
Thuật toán chữ ký chứng chỉ | RSA: SHA-1*3, SHA-256, SHA-384*2, SHA-512*2, MD2*3, MD5*3 DSA: SHA-1*3 ECDSA: SHA-1*3, SHA-256, SHA-384, SHA-512 |
Thuật toán dấu vân tay chứng chỉ | SHA-1 |
*1 Các yêu cầu đối với chứng chỉ có trong khóa căn cứ theo chứng chỉ CA. *2 SHA384-RSA và SHA512-RSA chỉ khả dụng khi độ dài khóa RSA là 1024 bit trở lên. *3 Chỉ khả dụng khi cài đặt bằng UI Từ Xa. |
Hàm băm: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Hệ thống mật mã khóa phổ biến: | RC2, RC4, DES |
Hệ thống mật mã khóa công khai: | Mã hóa RSA (512 bit/1024 bit), chữ ký RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit) |
Ngay cả khi chọn [Prohibit Use of Key/Certificate with Weak Encryption], thì có thể sử dụng thuật toán băm SHA-1 mà vẫn dùng cho việc ký chứng chỉ gốc. |
Hàm băm: | MD4, MD5, SHA-1 (cho mục đích ngoài TLS) |
Hệ thống mật mã khóa phổ biến: | RC2, RC4, DES, PBE |
Hệ thống mật mã khóa công khai: | Mã hóa RSA (512 bit/1024 bit), chữ ký RSA (512 bit/1024 bit), chữ ký DSA (512 bit/1024 bit), DH (512 bit/1024 bit) |
Loại nhật ký | Số được chỉ định là “Loại nhật ký” trong tập tin CSV | Mô tả |
Nhật ký ứng dụng Xác thực người dùng | 4098 | Nhật ký này chứa thông tin liên quan đến trạng thái xác thực của chức năng xác thực người dùng (đăng nhập/đăng xuất và xác thực người dùng thành công/thất bại), đăng ký/thay đổi/xóa thông tin người dùng được quản lý bằng ứng dụng Xác thực người dùng. |
Nhật ký lệnh in | 1001 | Nhật ký này chứa thông tin liên quan đến việc hoàn thành các lệnh in. |
Nhật ký nhận | 8193 | Nhật ký này chứa thông tin liên quan đến việc tiếp nhận. |
Nhật ký quản lý máy | 8198 | Nhật ký này chứa thông tin liên quan đến việc khởi động/tắt máy và các thay đổi được thực hiện đối với cài đặt bằng cách sử dụng <Đặt>. Nhật ký quản lý máy cũng ghi lại những thay đổi trong thông tin người dùng hoặc các cài đặt liên quan đến bảo mật khi đại lý hoặc đại diện dịch vụ của bạn kiểm tra hoặc sửa chữa máy. |
Nhật ký xác thực mạng | 8200 | Nhật ký này được ghi lại khi giao tiếp IPSec không thành công. |
Xuất/nhập tất cả nhật ký | 8202 | Nhật ký này chứa thông tin liên quan đến việc nhập/xuất các cài đặt bằng cách sử dụng chức năng Xuất tất cả/Nhập tất cả. |
Nhật ký hoạt động của màn hình quản lý ứng dụng/phần mềm | 3101 | Đây là nhật ký hoạt động của chức năng đăng ký/cập nhật phần mềm và trình cài đặt ứng dụng AddOn, v.v. |
Nhật ký chính sách bảo mật | 8204 | Nhật ký này chứa thông tin liên quan đến trạng thái cài đặt của phần cài đặt chính sách bảo mật. |
Nhật ký bảo trì hệ thống | 8206 | Nhật ký này chứa thông tin liên quan đến cập nhật vi chương trình và sao lưu/khôi phục ứng dụng AddOn, v.v. |
Nhật ký in xác thực | 8207 | Nhật ký này chứa thông tin và lịch sử hoạt động liên quan đến các lệnh in giữ bắt buộc. |
Nhật ký quản lý nhật ký kiểm tra | 3001 | Nhật ký này chứa thông tin liên quan đến việc bắt đầu và kết thúc chức năng này (chức năng Quản lý nhật ký kiểm tra), cũng như việc xuất nhật ký, v.v. |
Nhật ký có thể chứa tới 40.000 bản ghi. Khi số lượng bản ghi vượt quá 40.000, hệ thống sẽ bị xóa các bản ghi cũ nhất trước tiên. |