Caractéristiques techniques des fonctions de sécurité et de gestion
Paramètres du pare-feu
Lorsque vous spécifiez des adresses IP dans les paramètres du pare-feu, possibilité de spécifier jusqu'à 16 adresses IP (ou plages d'adresses IP) pour IPv4 et IPv6.
Lorsque vous spécifiez des adresses MAC dans les paramètres du pare-feu, possibilité de spécifier jusqu'à 32 adresses MAC.
Enregistrement de certificats (clés/certificats de signature d'utilisateur, certificats d'autorité de certification, certificats S/MIME)
Les algorithmes et les formats des clés et des certificats qui peuvent être enregistrés sont les suivants.
Algorithme de signature RSA : | SHA-1*2/SHA-256/SHA-384*1/SHA-512*1 |
Algorithme à clé publique RSA (longueur de clé) : | RSA (512 bits/1024 bits/2048 bits/4096 bits) |
Algorithme de signature de DSA : | SHA-1*2 |
Algorithme à clé publique DSA (longueur de clé) : | DSA (1 024 bits/2 048 bits/3 072 bits) |
Algorithme de signature ECDSA : | SHA-1*2/SHA-256/SHA-384/SHA-512 |
Algorithme à clé publique ECDSA (longueur de clé) : | ECDSA (P256/P384/P521) |
Format de certificat : | Clés/certificats de signature de l'utilisateur : PKCS#12 Certificats CA, certificats S/MIME : X.509 DER/PEM |
Extension de fichier : | Clés/certificats de signature de l'utilisateur : p12/pfx Certificats CA, certificats S/MIME : cer/pem |
Nombre maximal de certificats enregistrables : | clés, certificats : 5 Certificat d'autorité de certification : 88 |
*1 Disponible uniquement lorsque l'algorithme de la clé est de 1 024 bits ou plus. *2 Disponible uniquement lorsqu'installé à l'aide de l'interface utilisateur distante. | |
Définition d'un « chiffrement faible »
Lorsque l'option [Interdire utilisation cryptage faible] dans [Réglages cryptage] est réglée sur [Activé], l'utilisation des algorithmes suivants est interdite. [Réglages cryptage]
Hachage : | MD4, MD5, SHA-1 |
HMAC : | HMAC-MD5 |
Système de cryptage à clé commune : | RC2, RC4, DES |
Système de cryptage à clé publique : | Cryptage RSA (512 bits/1024 bits), signature RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Même lorque l'option [Interdire clé/certif avec crypt faible] dans [Réglages cryptage] est réglée sur [Activé], l'algorithme de hachage SHA-1, qui est utilisé pour signer un certificat racine, peut être utilisé. |
Type de journal
Vous pouvez gérer les journaux suivants sur la machine. Les journaux enregistrés peuvent être envoyés à un système SIEM (gestion des informations de sécurité/des événements) via le protocole Syslog.
Type de journal | Numéro Indiqué comme "Type de journal" | Description |
Journal d'authentification des utilisateurs | 4098 | Ce journal contient des informations relatives à l'état d'authentification de l'authentification utilisateur (connexion/déconnexion et réussite/échec de l'authentification utilisateur), à l'enregistrement/la modification/la suppression des informations utilisateur gérées avec l'authentification utilisateur. |
Journal des tâches | 1001 | Ce journal contient des informations relatives à tâches de copie/fax/numérisation/envoi/impression. |
Journal des transmissions | 8193 | Le journal contient des informations relatives aux transmissions. |
Gestion des journaux de la machine | 8198 | Ce journal contient des informations relatives à la mise en marche/à l'arrêt de la machine, aux modifications apportées aux paramètres à l'aide du [Menu]. Le journal de gestion de la machine enregistre également les modifications apportées aux informations utilisateur ou aux paramètres liés à la sécurité lorsque la machine est inspectée ou réparée par votre revendeur ou votre service technique. |
Journal d'authentification du réseau | 8200 | Ce journal est enregistré lorsque la communication IPSec échoue. |
Exporter/Importer tous les journaux | 8202 | Ce journal contient des informations relatives à l'importation/exportation des paramètres à l'aide de la fonction Exporter tout/Importer tout. |
Journal de la stratégie de sécurité | 8204 | Ce journal contient des informations relatives à l'état des paramètres de la stratégie de sécurité. |
Journal de maintenance du système | 8206 | Ce journal contient des informations relatives aux mises à jour du microprogramme et à la sauvegarde/restauration de l'application MEAP, etc. |
Importation/exportation des données de réglage
Nombre max. de destination enregistrées dans le carnet d'adresses
TLS
Les associations suivantes de version TLS et d’algorithme sont utilisables :
: utilisable 
: non utilisableAlgorithme | Version TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algorithme de chiffrement | ||||
AES-CBC (256 bits) | | | | |
AES-CBC (128 bits) | | | | |
AES-GCM (256 bits) | | | | |
AES-GCM (128 bits) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algorithme d'échange de clé | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algorithme de signature | ||||
RSA | | | | |
ECDSA | | | | |
Algorithme HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |