Funzioni di gestione
Informazioni registrate in autenticazione utente
Possono essere registrati fino a 5.001 utenti.
Registrazione ID divisione
Possono essere registrati fino a 1.000 ID divisione.
Funzioni di autenticazione
Quando si specifica un server Active Directory come server di autenticazione, è richiesto il seguente ambiente di sistema.
Software (sistema operativo): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Gli utenti non possono registrarsi con autenticazione Active Directory se Kerberos Armoring è abilitato per i criteri relativi a KDC (criteri di gruppo). Disabilitare Kerberos Armoring. | |
I metodi di crittografia Kerberos per l'autenticazione di Active Directory supportati dalla versione corrente dell'Autenticazione utente sono i seguenti.
Metodo di crittografia | 128-bit AES (Advanced Encryption Standard) 256-bit AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
I metodi di crittografia disponibili possono variare, in base alle impostazioni di Active Directory. Tra i metodi di crittografia disponibili, viene selezionato automaticamente quello con la cifratura più complessa. |
Quando si specifica un server Active Directory come server di autenticazione, usare le seguenti porte*1 sul server.
Per comunicare con un server DNS: | porta numero 53 |
Per comunicare con un KDC (Key Distribution Center): | porta numero 88 |
Per comunicare con un server per il servizio directory LDAP (può essere modificato a un numero di porta arbitrario per il servizio LDAP): | porta numero 389 |
*1 I precedenti numeri di porta sono predefiniti. Questi numeri possono variare in base alle impostazioni selezionate. | |
Quando si specifica un server LDAP come server di autenticazione, è richiesto il seguente ambiente di sistema.
Software: | OpenLDAP |
Sistema operativo: | I requisiti si basano sulle specifiche di prodotto del server LDAP. |
Quando si specifica un server LDAP come server di autenticazione, usare le seguenti porte*1 sul server.
Per comunicare con il server LDAP usando LDAP (quando TLS è abilitato): | porta numero 636 |
Per comunicare con il server LDAP usando LDAP (quando TLS è disabilitato): | porta numero 389 |
*1 I numeri di porta possono essere modificati in base alle impostazioni del server LDAP. | |
Impostazioni Firewall
Quando si specificano gli indirizzi IP nelle impostazioni del firewall, si possono specificare fino a 16 indirizzi IP (o intervalli di indirizzi IP) sia per IPv4 che per IPv6.
Quando si specificano gli indirizzi MAC nelle impostazioni di firewall, si possono specificare fino a 100 indirizzi MAC.
Di seguito sono indicati gli indirizzi di eccezione e le eccezioni per numero porta che possono essere utilizzati per la comunicazione tramite la linea secondaria e sono registrati in modo predefinito.
Indirizzi di eccezione: | Da 0.0.0.1 a 255.255.255.255 |
Numeri di porta di eccezione: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
*Solo filtro in ingresso | |
Registrazione codici e certificati
Se si installa una chiave o un certificato CA da un computer, assicurarsi che soddisfino i seguenti requisiti:
Formato | Chiave: PKCS#12*1 Certificato CA: X.509 DER/PEM |
Estensione file | Chiave: “.p12” o “.pfx” Certificato CA: “.cer” o “.pem” |
Algoritmo di chiave pubblica (e lunghezza della chiave) | RSA (512-bit, 1024-bit, 2048-bit, 4096-bit) DSA (1024-bit, 2048-bit, 3072-bit) ECDSA (P256, P384, P521) |
Algoritmo di firma certificato | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritmo impronta digitale certificato | SHA-1 |
*1 I requisiti per il certificato contenuti in una chiave sono conformi ai certificati CA. *2 SHA384-RSA e SHA512-RSA sono disponibili solo quando la lunghezza della chiave RSA è 1024-bit o più. | |
Registrazione di elenco di revoche di certificati CRL (Certificate Revocation Lists)
È possibile registrare fino a 50 CRL (elenchi revoche certificati). Notare, tuttavia, che non è possibile registrare i CRL nei seguenti casi.
La dimensione dei dati del CRL supera 1 MB.
Si sta utilizzando un algoritmo di firma non supportato.
Il numero di certificati revocati in un file CRL è superiore a 10.000.
Definizione di "crittografia debole"
Quando [Proibire uso di crittografia debole] è selezionato, è vietato l’uso dei seguenti algoritmi.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Sistema di crittografia codice comune: | RC2, RC4, DES |
Sistema di crittografia a chiave pubblica: | Crittografia RSA (512-bit/1024-bit), firma RSA (512-bit/1024-bit), firma DSA (512-bit/1024-bit), DH (512-bit/1024-bit) |
|
Anche quando [Proibire uso di chiavi/certificati con crittografia debole] è selezionato, è possibile utilizzare l’algoritmo hash SHA-1, usato per firmare un certificato root. |
Algoritmo standard FIPS 140-2
Quando [Standardizzazione metodo di crittografia su FIPS 140-2] è selezionato, è vietato l’uso dei seguenti algoritmi.
Hash: | MD4, MD5, SHA-1 (per uno scopo diverso da TLS) |
Sistema di crittografia codice comune: | RC2, RC4, DES, PBE |
Sistema di crittografia a chiave pubblica: | Crittografia RSA (512-bit/1024-bit), firma RSA (512-bit/1024-bit), firma DSA (512-bit/1024-bit), DH (512-bit/1024-bit) |
Gestione registri
Sulla macchina si possono gestire i seguenti tipi di registri. I registri raccolti possono venire esportati nel formato .CSV.
Tipo di registro | Numero indicato come "tipo di registro" nel file .CSV | Descrizione |
Registro Autenticazione Utente | 4098 | Questo registro contiene le informazioni relative allo stato di autenticazione dell’autenticazione utente (accesso/disconnessione e avvenuta/fallita autenticazione utente), alla registrazione/modifica/eliminazione di informazioni utente gestite con l’autenticazione utente. |
Registro lavori | 1001 | Questo registro contiene informazioni relative al completamento dei lavori di stampa. |
Registro ricezione | 8193 | Questo registro contiene le informazioni relative alla ricezione. |
Registro gestione macchina | 8198 | Questo registro contiene informazioni correlate all’avvio/spegnimento della macchina e alle modifiche apportate alle impostazioni usando <Imposta>. Il registro gestione macchina registra anche le modifiche alle informazioni utente o alle impostazioni relative alla sicurezza quando la macchina è sottoposta a ispezione o riparazione presso il rivenditore o un rappresentante di servizio. |
Registro autenticazione di rete | 8200 | Questo registro viene registrato quando la comunicazione IPSec non riesce. |
Registro Esporta/Importa tutto | 8202 | Questo registro contiene le informazioni relative all'importazione/esportazione delle impostazioni utilizzando la funzione Esporta/Importa tutto. |
Registro operazioni sulla schermata di gestione applicazioni/software | 3101 | Questo è un registro delle operazioni per registrazioni/aggiornamenti del software e per programmi di installazione di applicazioni MEAP, ecc. |
Registro criteri di sicurezza | 8204 | Questo registro contiene le informazioni relative allo stato delle impostazioni dei criteri di sicurezza. |
Registro manutenzione sistema | 8206 | Questo registro contiene informazioni relative agli aggiornamenti del firmware, al backup/ripristino dell'applicazione MEAP, ecc. |
Registro stampa autenticazione | 8207 | Questo registro contiene le informazioni e la cronologia delle operazioni relative alla stampa trattenuta forzata. |
Registro per la gestione registri di audit | 3001 | Questo registro contiene informazioni relative all'avvio e al termine di questa funzione (la funzione di gestione del registro di audit), nonché all'esportazione di registri, ecc. |
|
I registri possono contenere fino a 40.000 record. Quando il numero di record supera i 40.000, questi vengono eliminati partendo dal record più vecchio. |
Importazione/esportazione dei dati di impostazione
Vedere Impostazioni/Registrazione.
Supporto server SCEP
È supportato solo il servizio Network Device Enrollment Service (NDES) di Windows Server 2016.