Software (sistema operativo):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
*1 Os utilizadores não podem iniciar sessão com autenticação Active Directory se a proteção Kerberos estiver ativada para políticas relacionadas com KDC (políticas de grupos). Certifique-se de que desativa a proteção Kerberos.
|
Método de codificação
|
AES (Advanced Encryption Standard) de 128 bits
AES (Advanced Encryption Standard) de 256 bits
DES (Data Encryption Standard)
RC4
|
|
Os métodos de codificação disponíveis podem variar consoante as programações de Active Directory.
Dos métodos de codificação disponíveis, é selecionado automaticamente o que tiver o maior nível de cifragem.
|
Para comunicar com um servidor DNS:
|
número de porta 53
|
Para comunicar com um KDC (Key Distribution Center):
|
número de porta 88
|
Para comunicar com um servidor para serviço de diretório LDAP (pode ser alterado para um número de porta aleatório para o serviço LDAP):
|
número de porta 389
|
*1 Os números de porta acima são os valores de fábrica. Estes números podem variar consoante as programações selecionadas.
|
Software:
|
OpenLDAP
|
Sistema operativo:
|
Os requisitos estão em conformidade com as características técnicas do servidor LDAP.
|
Para comunicar com o servidor LDAP utilizando LDAP (com TLS ativado):
|
número de porta 636
|
Para comunicar com o servidor LDAP utilizando LDAP (com TLS desativado):
|
número de porta 389
|
*1 Os números de porta podem ser alterados consoante as programações do servidor LDAP.
|
Endereços de exceção:
|
0.0.0.1 a 255.255.255.255
|
Números de portas de exceção:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
* Só filtros de entrada
|
Formato
|
Chave: PKCS#12*1
Certificado AC: X.509 DER/PEM
|
Extensão de ficheiro
|
Chave: “.p12” ou “.pfx”
Certificado AC: “.cer” ou “.pem”
|
Algoritmo de chave pública
(e comprimento da chave) |
RSA (512-bit, 1024-bit, 2048-bit, 4096-bit)
DSA (1024 bits, 2048 bits, 3072 bits)
ECDSA (P256, P384, P521)
|
Algoritmo de assinatura de certificado
|
RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5
DSA: SHA-1
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
|
Algoritmo de resumo de certificado
|
SHA-1
|
*1 Os requisitos do certificado incluído numa chave estão em conformidade com certificados AC.
*2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024-bit ou maior.
|
Cardinal:
|
MD4, MD5, SHA-1
|
HMAC:
|
HMAC-MD5
|
Sistema de codificação de chave comum:
|
RC2, RC4, DES
|
Sistema de codificação de chave pública:
|
Codificação RSA (512-bit/1024-bit), assinatura RSA (512-bit/1024-bit), assinatura DSA (512-bit/1024-bit), DH (512-bit/1024-bit)
|
|
Mesmo que [Proibir utiliz. chave/certificado c/codificação fraca] esteja selecionado, é possível utilizar o algoritmo de cardinal SHA-1, o qual é utilizado para assinar um certificado de raiz.
|
Cardinal:
|
MD4, MD5, SHA-1 (para uma finalidade que não seja TLS)
|
Sistema de codificação de chave comum:
|
RC2, RC4, DES, PBE
|
Sistema de codificação de chave pública:
|
Codificação RSA (512-bit/1024-bit), assinatura RSA (512-bit/1024-bit), assinatura DSA (512-bit/1024-bit), DH (512-bit/1024-bit)
|
Tipo de registo
|
Número indicado como “Tipo de registo” no ficheiro CSV
|
Descrição
|
Registo de autenticação
de utilizador |
4098
|
Este registo contém informações relacionadas com o estado de autenticação de utilizador (iniciar/terminar sessão e sucesso/falha da autenticação de utilizador), gravação/alteração/eliminação de informações de utilizadores geridas com a Autenticação de utilizador.
|
Log do Trabalho
|
1001
|
Este registo contém informações relacionadas com a conclusão de tarefas de impressão.
|
Registo de receções
|
8193
|
Esta registo contém informações relacionadas com a receção.
|
Registo de gestão da máquina
|
8198
|
Este registo contém informações relacionadas com o arranque/encerramento da máquina e alterações efetuadas às programações utilizando <Definições>. O Registo de Gestão da Máquina também grava alterações nas informações de utilizador ou programações relacionadas com a segurança quando a máquina é inspecionada ou reparada pelo seu revendedor ou representante do serviço.
|
Registo de autenticação de rede
|
8200
|
Este registo é gravado quando há uma falha na comunicação IPSec.
|
Registo Exportar/Importar tudo
|
8202
|
Este registo contém informações relacionadas com a importação/exportação das programações utilizando a função Exportar tudo/Importar tudo.
|
Registo de operações do ecrã de gestão de software/aplicações
|
3101
|
Este é um registo de operações para registo/actualizações de software e instaladores de aplicações MEAP, etc.
|
Registo da política de segurança
|
8204
|
Este registo contém informações relacionadas com o estado das programações de política de segurança.
|
Registo de manutenção do sistema
|
8206
|
Este registo contém informações relacionadas com atualizações de firmware e cópia de segurança/reposição da aplicação MEAP, etc.
|
Registo de impressão com autenticação
|
8207
|
Este registo contém informações e o histórico de operações relacionadas com os trabalhos de impressão de espera forçada.
|
Registo para gestão de registos de auditoria
|
3001
|
Este registo contém informações relacionadas com o início e com o fim desta função (a função de gestão de registos de auditoria), e também com a exportação de registos, etc.
|
|
Os registos podem conter até 40 000 entradas. Quando o número de entradas exceder 40 000, as entradas são apagadas, começando pelas mais antigas.
|