Funções de gestão

Informações gravadas em autenticação de utilizador

podem ser gravados até 5001 utilizadores.

Gravar ID de departamento

É possível gravar até 1000 IDs de departamento.

Funções de autenticação

Se especificar um servidor Active Directory como servidor de autenticação, é necessário o seguinte ambiente de sistema.
Software (sistema operativo):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Os utilizadores não podem iniciar sessão com autenticação Active Directory se a proteção Kerberos estiver ativada para políticas relacionadas com KDC (políticas de grupos). Certifique-se de que desativa a proteção Kerberos.
Os métodos de codificação Kerberos para autenticação Active Directory suportados pela versão atual da autenticação de utilizador são os seguintes.
Método de codificação
AES (Advanced Encryption Standard) de 128 bits
AES (Advanced Encryption Standard) de 256 bits
DES (Data Encryption Standard)
RC4
Os métodos de codificação disponíveis podem variar consoante as programações de Active Directory.
Dos métodos de codificação disponíveis, é selecionado automaticamente o que tiver o maior nível de cifragem.
Quando especificar um servidor Active Directory como servidor de autenticação, utilize as seguintes portas*1 no servidor.
Para comunicar com um servidor DNS:
número de porta 53
Para comunicar com um KDC (Key Distribution Center):
número de porta 88
Para comunicar com um servidor para serviço de diretório LDAP (pode ser alterado para um número de porta aleatório para o serviço LDAP):
número de porta 389
*1 Os números de porta acima são os valores de fábrica. Estes números podem variar consoante as programações selecionadas.
Se especificar um servidor LDAP como servidor de autenticação, é necessário o seguinte ambiente de sistema.
Software:
OpenLDAP
Sistema operativo:
Os requisitos estão em conformidade com as características técnicas do servidor LDAP.
Quando especificar um servidor LDAP como servidor de autenticação, utilize as seguintes portas*1 no servidor.
Para comunicar com o servidor LDAP utilizando LDAP (com TLS ativado):
número de porta 636
Para comunicar com o servidor LDAP utilizando LDAP (com TLS desativado):
número de porta 389
*1 Os números de porta podem ser alterados consoante as programações do servidor LDAP.

Programações Firewall

Ao especificar endereços IP nas programações de firewall, é possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
Ao especificar endereços MAC nas programações de firewall, é possível especificar até 100 endereços MAC.
Os endereços de exceção e números de portas de exceção que podem ser usados para comunicação utilizando a linha secundária e estão registadas por predefinição estão indicadas abaixo.
Endereços de exceção:
0.0.0.1 a 255.255.255.255
Números de portas de exceção:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Só filtros de entrada

Gravação de chaves e certificados

Se instalar uma chave ou um certificado AC a partir de um computador, certifique-se de que cumprem os seguintes requisitos:
Formato
Chave: PKCS#12*1
Certificado AC: X.509 DER/PEM
Extensão de ficheiro
Chave: “.p12” ou “.pfx”
Certificado AC: “.cer” ou “.pem”
Algoritmo de chave pública
(e comprimento da chave)
RSA (512-bit, 1024-bit, 2048-bit, 4096-bit)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
Algoritmo de assinatura de certificado
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
Algoritmo de resumo de certificado
SHA-1
*1 Os requisitos do certificado incluído numa chave estão em conformidade com certificados AC.
*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024-bit ou maior.

Gravação de listas de revogação de certificados (CRL)

É possível gravar até 50 listas de revogação de certificados (CRL). Contudo, não é possível gravar uma CRL nos seguintes casos.
O tamanho dos dados da CRL excede 1 MB.
Está a ser utilizado um algoritmo de assinatura não suportado.
O número de certificados revogados gravados numa CRL excede 10 000.

Definição de “Codificação fraca”

Se [Proibir utilização de codificação fraca] estiver selecionado, será proibido utilizar os seguintes algoritmos.
Cardinal:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Sistema de codificação de chave comum:
RC2, RC4, DES
Sistema de codificação de chave pública:
Codificação RSA (512-bit/1024-bit), assinatura RSA (512-bit/1024-bit), assinatura DSA (512-bit/1024-bit), DH (512-bit/1024-bit)
Mesmo que [Proibir utiliz. chave/certificado c/codificação fraca] esteja selecionado, é possível utilizar o algoritmo de cardinal SHA-1, o qual é utilizado para assinar um certificado de raiz.

Algoritmo padrão FIPS 140-2

Se [Formatar método codificação p/FIPS 140-2] estiver selecionado não é possível utilizar os seguintes algoritmos.
Cardinal:
MD4, MD5, SHA-1 (para uma finalidade que não seja TLS)
Sistema de codificação de chave comum:
RC2, RC4, DES, PBE
Sistema de codificação de chave pública:
Codificação RSA (512-bit/1024-bit), assinatura RSA (512-bit/1024-bit), assinatura DSA (512-bit/1024-bit), DH (512-bit/1024-bit)

Gestão de registos

É possível gerir os seguintes tipos de registos na máquina. Os registos recolhidos podem ser exportados no formato de ficheiro CSV.
Tipo de registo
Número indicado como “Tipo de registo” no ficheiro CSV
Descrição
Registo de autenticação
de utilizador
4098
Este registo contém informações relacionadas com o estado de autenticação de utilizador (iniciar/terminar sessão e sucesso/falha da autenticação de utilizador), gravação/alteração/eliminação de informações de utilizadores geridas com a Autenticação de utilizador.
Log do Trabalho
1001
Este registo contém informações relacionadas com a conclusão de tarefas de impressão.
Registo de receções
8193
Esta registo contém informações relacionadas com a receção.
Registo de gestão da máquina
8198
Este registo contém informações relacionadas com o arranque/encerramento da máquina e alterações efetuadas às programações utilizando <Definições>. O Registo de Gestão da Máquina também grava alterações nas informações de utilizador ou programações relacionadas com a segurança quando a máquina é inspecionada ou reparada pelo seu revendedor ou representante do serviço.
Registo de autenticação de rede
8200
Este registo é gravado quando há uma falha na comunicação IPSec.
Registo Exportar/Importar tudo
8202
Este registo contém informações relacionadas com a importação/exportação das programações utilizando a função Exportar tudo/Importar tudo.
Registo de operações do ecrã de gestão de software/aplicações
3101
Este é um registo de operações para registo/actualizações de software e instaladores de aplicações MEAP, etc.
Registo da política de segurança
8204
Este registo contém informações relacionadas com o estado das programações de política de segurança.
Registo de manutenção do sistema
8206
Este registo contém informações relacionadas com atualizações de firmware e cópia de segurança/reposição da aplicação MEAP, etc.
Registo de impressão com autenticação
8207
Este registo contém informações e o histórico de operações relacionadas com os trabalhos de impressão de espera forçada.
Registo para gestão de registos de auditoria
3001
Este registo contém informações relacionadas com o início e com o fim desta função (a função de gestão de registos de auditoria), e também com a exportação de registos, etc.
Os registos podem conter até 40 000 entradas. Quando o número de entradas exceder 40 000, as entradas são apagadas, começando pelas mais antigas.

Importar/exportar dados de programações

Consulte Programações/Gravação.

Suporte no servidor SCEP

Só o Network Device Enrollment Service (NDES) do Windows Server 2016 é suportado.
ARR3-0C4