Hallintatoiminnot
Käyttäjäautentikointiin tallennetut tiedot
Enintään 5 001 käyttäjää voidaan tallentaa.
Osastokoodien tallentaminen
Voit tallentaa enintään 1 000 osastokoodia.
Autentikointitoiminnot
Kun Active Directory -palvelin on määritetty autentikointipalvelimeksi, vaaditaan seuraava järjestelmäympäristö.
Ohjelma (käyttöjärjestelmä): | Windows Server 2016*1 / Windows Server 2019*1 / Windows Server 2022*1 |
* 1 Käyttäjät eivät voi kirjautua Active Directory -autentikoinnilla, jos Kerberos Armoring on käytössä KDCrelated-käytännöille (ryhmäkäytännöt). Muista poistaa Kerberos Armoring käytöstä. | |
Nykyinen Käyttäjäautentikointiversio tukee seuraavia Kerberos-salausmenetelmiä Active Directory -autentikointiin.
Salausmenetelmä | 128-bit AES (Advanced Encryption Standard) 256-bit AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
Käytössä olevat salausmenetelmät voivat vaihdella Active Directory -asetusten mukaan. Käytössä olevista salausmenetelmistä valitaan automaattisesti se, jolla on vahvin koodaus. |
Kun määrität Active Directory -palvelimen autentikointipalvelimeksi, käytä seuraavia palvelimen portteja*1.
Yhteyden muodostus DNS-palvelimella: | portti numero 53 |
Yhteyden muodostus KDC-keskuksella (Key Distribution Center): | portti numero 88 |
Yhteyden muodostus palvelimella LDAP-hakemistopalveluun (voidaan muuttaa LDAP-palvelun satunnaiseksi porttinumeroksi): | portti numero 389 |
*1 Ylläolevat porttinumerot ovat oletusarvoja. Nämä numerot vaihtelevat valittujen asetusten mukaan. | |
Kun LDAP-palvelin on määritetty autentikointipalvelimeksi, vaaditaan seuraava järjestelmäympäristö.
Ohjelmat: | OpenLDAP |
Käyttöjärjestelmä: | Vaatimukset ovat samat kuin LDAP-palvelimen tekniset tiedot. |
Kun määrität LDAP-palvelimen autentikointipalvelimeksi, käytä seuraavia palvelimen portteja*1.
Yhteyden muodostus LDAP-palvelimeen LDAP-protokollalla (kun TLS on otettu käyttöön): | portti numero 636 |
Yhteyden muodostus LDAP-palvelimeen LDAP-protokollalla (kun TLS on poistettu käytöstä): | portti numero 389 |
*1 Porttinumerot voidaan vaihtaa LDAP-palvelimen asetusten mukaan. | |
Palomuuriasetukset
Määritettäessä IP-asetuksia palomuurin asetuksissa, enintään 16 IP-osoitetta (tai IP-osoitealuetta) voidaan määrittää sekä IPv4:lle että IPv6:lle.
Määritettäessä MAC-osoitteita palomuurin asetuksissa, enintään 100 MAC-osoitetta voidaan määrittää.
Poikkeusosoitteet ja poikkeusporttinumerot, joita voidaan käyttää tiedonsiirtoon alalinjaa käyttäen ja jotka on tallennettu oletuksena ilmoitetaan seuraavassa.
Poikkeusosoitteet: | 0.0.0.1–255.255.255.255 |
Poikkeusporttinumerot: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Vain saapuvien suodatin | |
Avainten ja varmenteiden rekisteröinti
Jos asennat avaimen tai CA-varmenteen tietokoneelta käsin, varmista, että seuraavat vaatimukset täyttyvät:
Muoto | Avain: PKCS#12*1 CA-varmenne: X.509 DER/PEM |
Tiedostopääte | Avain: ”.p12” tai ”.pfx” CA-varmenne: ”.cer” tai ”.pem” |
Julkisen avaimen algoritmi (ja avaimen pituus) | RSA (512 bittiä, 1024 bittiä, 2048 bittiä, 4096 bittiä) DSA (1024 bittiä, 2048 bittiä, 3072 bittiä) ECDSA (P256, P384, P521) |
Varmenteen allekirjoitusalgoritmi | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Varmenteen sormenjälkialgoritmi | SHA-1 |
*1 Avaimeen sisältyvän varmenteen vaatimukset ovat CA-varmenteiden mukaisia. *2 SHA384-RSA ja SHA512-RSA ovat käytettävissä vain, kun RSA-avaimen pituus on vähintään 1024 bittiä. | |
Varmenteen sulkulistojen (CRL) tallentaminen
Voit tallentaa enintään 50 varmenteen sulkulistaa (CRL). Ota huomioon, että CRL:ää ei kuitenkaan voi tallentaa seuraavissa tapauksissa.
CRL:n datan koko on suurempi kuin 1 Mt.
Tukematonta allekirjoitusalgoritmia käytetään.
Yhteen CRL:ään tallennettujen suljettujen varmenteiden määrä on enemmän kuin 10 000.
"Heikon salauksen" määritelmä
Kun [Estä heikon salauksen käyttö] on valittuna, seuraavien algoritmien käyttö on estetty.
Hajautus: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Yhteisen avaimen salausjärjestelmä: | RC2, RC4, DES |
Julkisen avaimen salausjärjestelmä: | RSA-salaus (512 bittiä/1024 bittiä), RSA-allekirjoitus (512 bittiä/1024 bittiä), DSA-allekirjoitus (512 bittiä/1024 bittiä), DH (512 bittiä/1024 bittiä) |
|
Vaikka [Estä heikon salausavaimen/varmenteen käyttö] on valittuna, juurivarmenteen allekirjoittamisessa käytettävää SHA-1-hajautusalgoritmia voidaan käyttää. |
FIPS 140-2 -vakioalgoritmi
Kun [Alusta salausmenetelmä FIPS 140-2:lle] on valittuna, seuraavien algoritmien käyttäminen on estetty.
Hajautus: | MD4, MD5, SHA-1 (muuhun tarkoitukseen kuin TLS) |
Yhteisen avaimen salausjärjestelmä: | RC2, RC4, DES, PBE |
Julkisen avaimen salausjärjestelmä: | RSA-salaus (512 bittiä/1024 bittiä), RSA-allekirjoitus (512 bittiä/1024 bittiä), DSA-allekirjoitus (512 bittiä/1024 bittiä), DH (512 bittiä/1024 bittiä) |
Lokin hallinta
Seuraavantyyppisiä lokeja voidaan käyttää laitteessa. Kerätyt lokit voidaan viedä CSV-tiedostomuodossa.
Lokin tyyppi | CSV-tiedoston lokityyppinä näkyvä numero | Kuvaus |
Käyttäjäautentikointi loki | 4098 | Tämä loki sisältää tietoja, jotka liittyvät käyttäjätodennuksen tilanteeseen (sisään-/uloskirjautuminen ja käyttäjätodennuksen onnistuminen/epäonnistuminen), käyttäjätodennuksella hallinnoitavien käyttäjätietojen rekisteröiminen/muuttaminen/poistaminen. |
Työloki | 1001 | Tämä loki sisältää tulostustöiden loppuun saattamiseen liittyviä tietoja. |
Vastaanottoloki | 8193 | Tämä loki sisältää vastaanottoon liittyviä tietoja. |
Laitteen hallintaloki | 8198 | Tämä loki sisältää tietoja, jotka liittyvät laitteen käynnistämiseen/sammuttamiseen sekä muutoksiin, jotka on tehty asetuksiin käyttämällä toimintoa <Aseta>. Laitteen hallintalokiin tallentuvat myös käyttäjätietoihin tai suojaukseen liittyviin asetuksiin tehdyt muutokset jälleenmyyjän tai huoltoedustajan tarkastaessa tai huoltaessa laitetta. |
Verkon todennusloki | 8200 | Tämä loki tallennetaan, kun IPSec-yhteys katkeaa. |
Vie/tuo kaikki -loki | 8202 | Tämä loki sisältää tiedot jotka liittyvät asetusten tuontiin/vientiin Tuo/Vie kaikki -toiminnolla. |
Sovelluksen/ohjelman hallintanäytön toimintaloki | 3101 | Tämä on ohjelmiston rekisteröinnin/päivitysten ja MEAP-sovelluksen asennusohjelmien tms. toimintaloki. |
Suojauskäytännön loki | 8204 | Tämä loki sisältää tiedot jotka liittyvät turvakäytännön asetusten tilaan. |
Järjestelmän ylläpitoloki | 8206 | Tässä lokissa on esimerkiksi laiteohjelmistopäivityksiä ja MEAP-sovelluksen varmuuskopiointia/palautusta koskevia tietoja. |
Todennuksen tulostusloki | 8207 | Tämä loki sisältää tietoja ja toimintohistorian joka liittyy pakotettu pito -tulostutöihin. |
Valvontalokin hallintaloki | 3001 | Tässä lokissa on toiminnon (valvontalokien hallintatoiminnon) aloittamiseen ja lopettamiseen sekä esimerkiksi lokien viemiseen liittyviä tietoja. |
|
Lokit voivat sisältää enintään 40 000 tallennusta. Kun tallennusten määrä ylittää 40 000, ne poistetaan, vanhimmat tallennukset ensin. |
Asetustietojen tuonti/vienti
Katso kohta Asetukset/Tallennus.
SCEP-palvelintuki
Vain Network Device Enrollment Service (NDES) järjestelmässä Windows Server 2016 on tuettu.