Specifiche delle funzioni di protezione e gestione
Impostazioni firewall
Quando si specificano gli indirizzi IP nelle impostazioni del firewall, possono essere specificati fino a 16 indirizzi (o intervalli di indirizzi) IP sia per IPv4, sia per IPv6.
Quando si specificano gli indirizzi MAC nelle impostazioni del firewall, è possibile specificare fino a 32 indirizzi MAC.
Registrazione di certificati (chiavi/certificati di firma utente, certificati CA, certificati S/MIME)
Gli algoritmi e i formati delle chiavi e dei certificati che possono essere registrati sono i seguenti.
Algoritmo firma RSA: | SHA-1*2/SHA-256/SHA-384*1/SHA-512*1 |
Algoritmo RSA a chiave pubblica (lunghezza chiave): | RSA (512 bit/1024 bit/2048 bit/4096 bit) |
Algoritmo firma DSA: | SHA-1*2 |
Algoritmo DSA a chiave pubblica (lunghezza chiave): | DSA (1024 bits/2048 bits/3072 bits) |
Algoritmo firma ECDSA: | SHA-1*2/SHA-256/SHA-384/SHA-512 |
Algoritmo ECDSA a chiave pubblica (lunghezza chiave): | ECDSA (P256/P384/P521) |
Formato certificato: | Chiavi/certificati di firma utente: PKCS#12 Certificati CA, Certificati S/MIME: X.509 DER/PEM |
Estensione file: | Chiavi/certificati di firma utente: p12/pfx Certificati CA, Certificati S/MIME: cer/pem |
Numero massimo di certificati registrabili: | Chiavi, certificati: 5 Certificati CA: 88 |
*1 Disponibile solo quando l'algoritmo della chiave è di 1024 bit o superiore. *2 Disponibile solo quando installato utilizzando la IU remota. | |
Definizione di "Crittografia debole"
Quando [Proibire uso di crittografia debole] in [Impostaz. crittografia] è impostato su [On], non è possibile utilizzare i seguenti algoritmi. [Impostazioni crittografia]
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Criptosistema a chiave comune: | RC2, RC4, DES |
Criptosistema a chiave pubblica: | Crittografia RSA (512 bit/1024 bit), firma RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit) |
|
Anche quando [Proib. chiave/cert. con crittog. debole] in [Impostaz. crittografia] è impostato su [On], è possibile utilizzare l’algoritmo hash SHA-1, che viene utilizzato per apporre la firma su un certificato radice. |
Tipo di registro
Sulla macchina è possibile gestire i seguenti registri. I registri registrati possono essere inviati a un sistema SIEM (gestione informazioni di sicurezza/eventi) tramite il protocollo Syslog.
Tipo di registro | Numero Indicato come "Tipo di registro" | Descrizione |
Registro autenticazione utente | 4098 | Questo registro contiene informazioni relative allo stato di autenticazione utente (accesso/disconnessione e successo/insuccesso di autenticazione utente), alla registrazione/modifica/eliminazione di informazioni utente gestite da Autenticazione utente. |
Registro lavori | 1001 | Questo registro contiene informazioni relative al completamento di lavori di copia/fax/scansione/invio/stampa. |
Registro trasmissioni | 8193 | Il registro contiene informazioni relative alle trasmissioni. |
Registro gestione macchina | 8198 | Questo registro contiene informazioni relative ad avvio/spegnimento della macchina, modifiche effettuate alle impostazioni utilizzando il [Menu]. Il registro gestione macchina registra anche le modifiche delle informazioni utente o delle impostazioni relative alla sicurezza quando la macchina viene controllata o riparata dal rivenditore o dal rappresentante dell'assistenza. |
Registro autenticazione rete | 8200 | Questo registro viene registrato quando la comunicazione IPSec fallisce. |
Registro esporta/importa tutto | 8202 | Questo registro contiene informazioni relative all'importazione/esportazione delle impostazioni utilizzando la funzione Esporta tutto/Importa tutto. |
Registro dei criteri di sicurezza | 8204 | Questo registro contiene informazioni relative allo stato impostato delle impostazioni dei criteri di sicurezza. |
Registro manutenzione sistema | 8206 | Questo registro contiene informazioni relative agli aggiornamenti firmware e al backup/recupero dell'applicazione MEAP, ecc. |
Importazione/esportazione dei dati di impostazione
Fare riferimento a Impostazioni che possono essere importate/esportate .
Destinazioni massime registrate nella Rubrica
Fare riferimento a Funzione della Rubrica.
TLS
È possibile utilizzare le seguenti combinazioni di algoritmo e versione TLS:
: utilizzabile 
: non utilizzabileAlgoritmo | Versione TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algoritmo di crittografia | ||||
AES-CBC (256 bit) | | | | |
AES-CBC (128 bit) | | | | |
AES-GCM (256 bit) | | | | |
AES-GCM (128 bit) | | | | |
3DES-CBC | | | | |
CHACHA20-POLY1305 | | | | |
Algoritmo di scambio di chiave | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algoritmo firma | ||||
RSA | | | | |
ECDSA | | | | |
Algoritmo HMAC | ||||
SHA1 | | | | |
SHA256 | | | | |
SHA384 | | | | |