Verwaltungsfunktionen

In Anwenderauthentisierung registrierte Informationen

Bis zu 5.001 Benutzer können registriert werden.

Registrieren von Abteilungs-IDs

Bis zu 1.000 Abteilungs-IDs können registriert werden.

Authentifizierungsfunktionen

Wenn ein Active Directory-Server als Authentifizierungsserver festgelegt ist, ist die folgende Systemumgebung erforderlich.
Software (Betriebssystem):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Nutzer können nicht mit Active-Directory-Authentifizierung einloggen, wenn Kerberos Armoring für KDC-bezogene Richtlinien (Gruppenrichtlinien) aktiviert ist. Stellen Sie sicher, dass Kerberos Armoring deaktiviert ist.
Die folgenden Kerberos-Verschlüsselungsverfahren für die Active Directory-Authentifizierung werden von der aktuellen Version der Benutzerauthentifizierung unterstützt.
Verschlüsselungsmethode
128-Bit-AES (Advanced Encryption Standard)
256-Bit-AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
Die verfügbaren Verschlüsselungsverfahren können abhängig von den Active Directory-Einstellungen variieren.
Unter den verfügbaren Verschlüsselungsverfahren wird automatisch dasjenige mit der höchsten Verschlüsselungsstärke ausgewählt.
Wenn ein Active Directory-Server als Authentifizierungsserver festgelegt ist, verwenden Sie die folgenden Ports*1 auf dem Server.
Zur Kommunikation mit einem DNS-Server:
Portnummer 53
Zur Kommunikation mit einem KDC (Key Distribution Center):
Portnummer 88
Zur Kommunikation mit einem Server für den LDAP-Verzeichnisdienst (kann in eine beliebige Portnummer für den LDAP-Dienst geändert werden):
Portnummer 389
*1 Bei den oben aufgeführten Portnummern handelt es sich um Standardwerte. Diese Nummern können je nach den gewählten Einstellungen variieren.
Wenn ein LDAP-Server als Authentifizierungsserver festgelegt ist, ist die folgende Systemumgebung erforderlich.
Software:
OpenLDAP
Betriebssystem:
Die Anforderungen sind entsprechend den Produktspezifikationen des LDAP-Servers.
Wenn ein LDAP-Server als Authentifizierungsserver festgelegt ist, verwenden Sie die folgenden Ports*1 auf dem Server.
Zur Kommunikation mit einem LDAP-Server über LDAP (wenn TLS aktiviert ist):
Portnummer 636
Zur Kommunikation mit einem LDAP-Server über LDAP (wenn TLS deaktiviert ist):
Portnummer 389
*1 Die Portnummern können gemäß den Einstellungen des LDAP-Servers geändert werden.

Firewall-Einstellungen

Beim Festlegen von IP-Adressen in den Firewall-Einstellungen können bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) für IPv4 und IPv6 angegeben werden.
Beim Festlegen von MAC-Adressen in den Firewall-Einstellungen können bis zu 100 MAC-Adressen angegeben werden.
Die Ausnahmeadressen und Ausnahme-Portnummern, die für die Kommunikation über die Nebenleitung verwendet werden können und standardmäßig registriert sind, sind unten angegeben.
Ausnahmeadressen:
0.0.0.1 bis 255.255.255.255
Ausnahmeportnummern
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Nur Eingangsfilter

Registrieren von Schlüsseln und Zertifikaten

Wenn Sie einen Schlüssel oder eine Zertifizierungsstelle von einem Computer aus installieren, stellen Sie sicher, dass sie die folgenden Anforderungen erfüllen:
Format
Schlüssel: PKCS#12*1
Zertifizierungsstelle: X.509 DER/PEM
Dateierweiterung
Schlüssel: „.p12“ oder „.pfx“
Zertifizierungsstelle: „.cer“ oder „.pem“
Öffentlicher Schlüssel-Algorithmus
(und Schlüssellänge)
RSA (512 Bit, 1024 Bit, 2048 Bit, 4096 Bit)
DSA (1024 Bit, 2048 Bit, 3072 Bit)
ECDSA (P256, P384, P521)
Zertifikat-Signaturalgorithmus
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Zertifikat-Fingerabdruckalgorithmus
SHA-1
*1 Die Anforderungen an das in einem Schlüssel enthaltene Zertifikat richten sich nach den Zertifizierungsstellen.
*2 SHA384-RSA und SHA512-RSA sind nur verfügbar, wenn die RSA-Schlüssellänge 1024 Bit oder mehr beträgt.

Registrieren von Zertifikatsperrlisten (CRL)

Bis zu 50 Zertifikatssperrlisten (CRL) können gespeichert werden. Beachten Sie jedoch, dass CRL in den folgenden Fällen nicht gespeichert werden kann.
Die Datengröße von CRL überschreitet 1 MB.
Ein nicht unterstützter Signaturalgorithmus wird verwendet.
Die Anzahl der widerrufenen Zertifikate, die in einer CRL-Datei registriert sind, beträgt mehr als 10.000.

Definition von "Schwache Verschlüsselung"

Wenn [Verwendung von schwacher Verschlüsselung verbieten] ausgewählt ist, dürfen folgende Algorithmen nicht verwendet werden.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Kryptosystem mit gemeinsamem Schlüssel:
RC2, RC4, DES
Kryptosystem mit öffentlichem Schlüssel:
RSA-Verschlüsselung (512 Bit/1024 Bit), RSA-Signatur (512 Bit/1024 Bit), DSA-Signatur (512 Bit/1024 Bit), DH (512 Bit/1024 Bit)
Auch wenn [Verwendung von Schlüssel/Zertifikat mit schwacher Verschlüsselung verbieten] ausgewählt ist, kann der Hash-Algorithmus SHA-1, der für die Signierung eines Stammzertifikats benutzt wird, verwendet werden.

FIPS 140-2 Standardalgorithmus

Wenn [Verschlüsselungsmethode für FIPS 140-2 formatieren] ausgewählt ist, dürfen folgende Algorithmen nicht verwendet werden.
Hash:
MD4, MD5, SHA-1 (für einen anderen Zweck als TLS)
Kryptosystem mit gemeinsamem Schlüssel:
RC2, RC4, DES, PBE
Kryptosystem mit öffentlichem Schlüssel:
RSA-Verschlüsselung (512 Bit/1024 Bit), RSA-Signatur (512 Bit/1024 Bit), DSA-Signatur (512 Bit/1024 Bit), DH (512 Bit/1024 Bit)

Protokollverwaltung

Die folgenden Protokolltypen können im Gerät verwaltet werden. Gesammelte Protokolle können im CSV-Dateiformat exportiert werden.
Protokolltyp
Zahl, die den "Protokolltyp" in der CSV-Datei angibt
Beschreibung
Anwenderauthentifizierung
Protokoll
4098
Dieses Protokoll enthält Informationen in Bezug auf den Authentifizierungsstatus der Benutzerauthentifizierung (Anmeldung/Abmeldung und Benutzerauthentifizierungserfolg/-fehlschlag), die Speicherung/Änderung/Löschung der anhand der Benutzerauthentifizierung verwalteten Benutzerdaten.
Auftragsprotokoll
1001
Dieses Protokoll enthält Informationen zur Fertigstellung der Druckaufträge.
Empfangsprotokoll
8193
Dieses Protokoll enthält Informationen in Bezug auf die Empfangsvorgänge.
Geräteverwaltungsprotokoll
8198
Dieses Protokoll enthält Informationen zum Starten/Herunterfahren des Geräts und Ändern der Einstellungen mittels <Einstellen>. Das Geräteverwaltungsprotokoll zeichnet auch Änderungen an den Benutzerdaten und sicherheitsbezogenen Einstellungen auf, was hilfreich ist, wenn das Gerät von Ihrem autorisierten Händler oder dem Kundendienst inspiziert oder repariert wird.
Netzwerkauthentifizierungsprotokoll
8200
Dieses Protokoll wird aufgezeichnet, wenn IPSec-Kommunikationen fehlschlagen.
Protokoll für "Alle exportieren/importieren"
8202
Dieses Protokoll enthält Informationen in Bezug auf das Importieren/Exportieren der Einstellungen mithilfe der Funktion Alle exportieren/alle importieren.
Betriebsprotokoll der Anwendungs-/Softwareverwaltung
3101
Dies ist ein Betriebsprotokoll für Software-Registrierung/Software-Aktualisierungen, MEAP-Anwendungsinstallationsprogramme usw.
Sicherheitsrichtlinienprotokoll
8204
Dieses Protokoll enthält Informationen in Bezug auf den Einstellungsstatus der Sicherheitsrichtlinieneinstellungen.
Systemwartungsprotokoll
8206
Dieses Protokoll enthält Informationen in Bezug auf Firmware-Aktualisierungen, Sicherung/Wiederherstellung der MEAP-Anwendung usw.
Authentifizierungsdruckprotokoll
8207
Dieses Protokoll enthält Informationen und den Vorgangsverlauf in Bezug auf das erzwungene Anhalten der Druckaufträge.
Protokoll für Auditprotokollverwaltung
3001
Dieses Protokoll enthält Informationen in Bezug auf das Starten und die Beendigung dieser Funktion (der Audit-Log-Verwaltungsfunktion), das Exportieren von Protokollen usw.
Protokolle können bis zu 40.000 Datensätze enthalten. Wenn die Anzahl der Datensätze 40.000 überschreitet, werden sie nacheinander gelöscht, und zwar die ältesten Datensätze zuerst.

Importieren/Exportieren von Einstellungsdaten

Siehe Einstellungen/Speicherung.

SCEP-Serverunterstützung

Nur der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) von Windows Server 2016 wird unterstützt.
AL77-0C4