Funções de gestão
Informações gravadas em autenticação de utilizador
podem ser gravados até 5001 utilizadores.
Gravar ID de departamento
É possível gravar até 1000 IDs de departamento.
Funções de autenticação
Se especificar um servidor Active Directory como servidor de autenticação, é necessário o seguinte ambiente de sistema.
Software (sistema operativo): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Quando o Kerberos Armoring está ativado com uma política relacionada ao KDC (política de grupo), o usuário não consegue mais fazer login com a autenticação do Active Directory. Desative o Kerberos Armoring para usar este software. | |
Os métodos de codificação Kerberos para autenticação Active Directory suportados pela versão atual da autenticação de utilizador são os seguintes.
Método de codificação | AES (Advanced Encryption Standard) de 128 bits AES (Advanced Encryption Standard) de 256 bits DES (Data Encryption Standard) RC4 |
|
Os métodos de codificação disponíveis podem variar consoante as programações de Active Directory. Dos métodos de codificação disponíveis, é selecionado automaticamente o que tiver o maior nível de cifragem. |
Quando especificar um servidor Active Directory como servidor de autenticação, utilize as seguintes portas*1 no servidor.
Para comunicar com um servidor DNS: | número de porta 53 |
Para comunicar com um KDC (Key Distribution Center): | número de porta 88 |
Para comunicar com um servidor para serviço de diretório LDAP (pode ser alterado para um número de porta aleatório para o serviço LDAP): | número de porta 389 |
*1 Os números de porta acima são os valores de fábrica. Estes números podem variar consoante as programações selecionadas. | |
Se especificar um servidor LDAP como servidor de autenticação, é necessário o seguinte ambiente de sistema.
Software: | OpenLDAP |
Sistema operativo: | Os requisitos estão em conformidade com as características técnicas do servidor LDAP. |
Quando especificar um servidor LDAP como servidor de autenticação, utilize as seguintes portas*1 no servidor.
Para comunicar com o servidor LDAP utilizando LDAP (com TLS ativado): | número de porta 636 |
Para comunicar com o servidor LDAP utilizando LDAP (com TLS desativado): | número de porta 389 |
*1 Os números de porta podem ser alterados consoante as programações do servidor LDAP. | |
Programações Firewall
Ao especificar endereços IP nas programações de firewall, é possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
Ao especificar endereços MAC nas programações de firewall, é possível especificar até 100 endereços MAC.
Os endereços de exceção e números de portas de exceção que podem ser usados para comunicação utilizando a linha secundária e estão registadas por predefinição estão indicadas abaixo.
Endereços de exceção: | 0.0.0.1 a 255.255.255.255 |
Números de portas de exceção: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Só filtros de entrada | |
Gravação de chaves e certificados
Se instalar uma chave ou um certificado AC a partir de um computador, certifique-se de que cumprem os seguintes requisitos:
Formato | Chave: PKCS#12*1 Certificado AC: X.509 DER/PEM |
Extensão de ficheiro | Chave: “.p12” ou “.pfx” Certificado AC: “.cer” ou “.pem” |
Algoritmo de chave pública (e comprimento da chave) | RSA (512-bit, 1024-bit, 2048-bit, 4096-bit) DSA (1024 bits, 2048 bits, 3072 bits) ECDSA (P256, P384, P521) |
Algoritmo de assinatura de certificado | RSA: SHA-1, SHA-256, SHA-384*2, SHA-512*2, MD2, MD5 DSA: SHA-1 ECDSA: SHA-1, SHA-256, SHA-384, SHA-512 |
Algoritmo de resumo de certificado | SHA-1 |
*1 Os requisitos do certificado incluído numa chave estão em conformidade com certificados AC. *2 SHA384-RSA e SHA512-RSA estão disponíveis apenas quando o comprimento da chave RSA é de 1024-bit ou maior. | |
Gravação de listas de revogação de certificados (CRL)
É possível gravar até 50 listas de revogação de certificados (CRL). Contudo, não é possível gravar uma CRL nos seguintes casos.
O tamanho dos dados da CRL excede 1 MB.
Está a ser utilizado um algoritmo de assinatura não suportado.
O número de certificados revogados gravados numa CRL excede 10 000.
Definição de “Codificação fraca”
Se [Proibir utilização de codificação fraca] estiver selecionado, será proibido utilizar os seguintes algoritmos.
Cardinal: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Sistema de codificação de chave comum: | RC2, RC4, DES |
Sistema de codificação de chave pública: | Codificação RSA (512-bit/1024-bit), assinatura RSA (512-bit/1024-bit), assinatura DSA (512-bit/1024-bit), DH (512-bit/1024-bit) |
|
Mesmo que [Proibir utiliz. chave/certificado c/codificação fraca] esteja selecionado, é possível utilizar o algoritmo de cardinal SHA-1, o qual é utilizado para assinar um certificado de raiz. |
Algoritmo padrão FIPS 140
Se [Formatar método codificação para FIPS 140] estiver selecionado não é possível utilizar os seguintes algoritmos.
Cardinal: | MD4, MD5, SHA-1 (para uma finalidade que não seja TLS) |
Sistema de codificação de chave comum: | RC2, RC4, DES, PBE |
Sistema de codificação de chave pública: | Codificação RSA (512-bit/1024-bit), assinatura RSA (512-bit/1024-bit), assinatura DSA (512-bit/1024-bit), DH (512-bit/1024-bit) |
Gestão de registos
É possível gerir os seguintes tipos de registos na máquina. Os registos recolhidos podem ser exportados no formato de ficheiro CSV.
Tipo de registo | Número indicado como “Tipo de registo” no ficheiro CSV | Descrição |
Registo de autenticação de utilizador | 4098 | Este registo contém informações relacionadas com o estado de autenticação de utilizador (iniciar/terminar sessão e sucesso/falha da autenticação de utilizador), gravação/alteração/eliminação de informações de utilizadores geridas com a Autenticação de utilizador. |
Log do Trabalho | 1001 | Este registo contém informações relacionadas com a conclusão de trabalhos de impressão. |
Registo de receções | 8193 | Esta registo contém informações relacionadas com a receção. |
Registo de gestão da máquina | 8198 | Este registo contém informações relacionadas com o arranque/encerramento da máquina e alterações efetuadas às programações utilizando <Definições>. O Registo de Gestão da Máquina também grava alterações nas informações de utilizador ou programações relacionadas com a segurança quando a máquina é inspecionada ou reparada pelo seu revendedor ou representante do serviço. |
Registo de autenticação de rede | 8200 | Este registo é gravado quando há uma falha na comunicação IPSec. |
Registo Exportar/Importar tudo | 8202 | Este registo contém informações relacionadas com a importação/exportação das programações utilizando a função Exportar tudo/Importar tudo. |
Registo de operações do ecrã de gestão de software/aplicações | 3101 | Este é um registo de operações para registo/actualizações de software e instaladores de aplicações MEAP, etc. |
Registo da política de segurança | 8204 | Este registo contém informações relacionadas com o estado das programações de política de segurança. |
Registo de manutenção do sistema | 8206 | Este registo contém informações relacionadas com atualizações de firmware e cópia de segurança/reposição da aplicação MEAP, etc. |
Registo de impressão com autenticação | 8207 | Este registo contém informações e o histórico de operações relacionadas com os trabalhos de impressão de espera forçada. |
Registo para gestão de registos de auditoria | 3001 | Este registo contém informações relacionadas com o início e com o fim desta função (a função de gestão de registos de auditoria), e também com a exportação de registos, etc. |
|
Os registos podem conter até 40 000 entradas. Quando o número de entradas exceder 40 000, as entradas são apagadas, começando pelas mais antigas. |
Importar/exportar dados de programações
Consulte Programações/Gravação.
Suporte no servidor SCEP
Só o Network Device Enrollment Service (NDES) do Windows Server 2016 é suportado.