Specifikace funkce zabezpečení a správy

Nastavení brány firewall

Zadáváte-li IP adresy v nastaveních brány firewall, je možné zadat až 16 IP adres (nebo rozsahů IP adres) pro IPv4 i pro IPv6.
Zadáváte-li MAC adresy v nastaveních brány firewall, je možné zadat až 32 MAC adres.

Uložení certifikátů (klíčů/certifikátů podpisu uživatele, certifikátů CA, certifikátů S/MIME)

Dále jsou uvedeny algoritmy a formáty klíčů a certifikátů, které je možné registrovat.
Algoritmus podpisu RSA:
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
Algoritmus veřejného klíče RSA (délka klíče):
RSA (512 bitů / 1 024 bitů / 2 048 bitů / 4 096 bitů)
Algoritmus podpisu DSA:
SHA-1*2
Algoritmus veřejného klíče DSA (délka klíče):
DSA (1 024 bitů / 2 048 bitů / 3 072 bitů)
Algoritmus podpisu ECDSA:
SHA-1*2/SHA-256/SHA-384/SHA-512
Algoritmus veřejného klíče ECDSA (délka klíče):
ECDSA (P256/P384/P521)
Formát certifikátu:
Klíče/certifikáty podpisu uživatele: PKCS#12
Certifikáty CA, certifikáty S/MIME: X.509 DER/PEM
Přípona souboru:
Klíče/certifikáty podpisu uživatele: p12/pfx
Certifikáty CA, certifikáty S/MIME: cer/pem
Maximální počet certifikátů, který lze uložit:
Klíče, certifikáty: 5
Certifikáty CA: 88
*1K dispozici pouze v případě, že algoritmus klíče 1024 nebo více bitový.
*2 K dispozici pouze v případě instalace pomocí Vzdáleného UR.

Definice „Slabého šifrování“

Pokud je možnost [Zakázat použití slabého šifrování] v části [Nast. šifrování] nastavena na [Zapnuto], je zakázáno použití následujících algoritmů. [Nastavení šifrování]
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Šifrovací systém společného klíče:
RC2, RC4, DES
Šifrovací systém veřejného klíče:
Šifrování RSA (512 bitů/1024 bitů), podpis RSA (512 bitů/1024 bitů), DSA (512 bitů/1024 bitů), DH (512 bitů/1024 bitů)
I když je možnost [Zakázat klíč/cert. se slabým šifr.] v části [Nast. šifrování] nastavena na [Zapnuto], lze použít algoritmus hash SHA-1, který je použit pro podpis kořenového certifikátu.

Typ výpisu

Na zařízení lze spravovat následující výpisy. Zaznamenané výpisy lze zasílat do systému SIEM (správa údajů/akcí zabezpečení) pomocí protokolu Syslog.
Typ výpisu
Číslo
Uvedené jako
„Typ výpisu“
Popis
Výpis autentizace uživatele
4098
Výpis obsahuje informace, které se vztahují ke kontrole stavu ověření uživatele (přihlášení/odhlášení a úspěch/neúspěch ověření uživatele), uložení/změna/smazání uživatelských informací spravovaných pomocí Ověření uživatele.
Výpis úloh
1001
Tento výpis obsahuje informace, které se vztahují k dokončení úloh kopírování / faxování / skenování / odesílání / tisku.
Výpis přenosu
8193
Tento výpis obsahuje informace, které se vztahují k přenosům.
Výpis správy stroje
8198
Tento výpis obsahuje informace týkající se spuštění/vypnutí zařízení a změn provedených v nastavení pomocí tlačítka [Nabídka]. Výpis Správy stroje také eviduje provádění změn v uživatelských informacích nebo nastaveních týkajících se zabezpečení, když stroj kontroluje nebo opravuje váš prodejce nebo servisní zástupce.
Výpis ověření v síti
8200
Tento výpis je nahrán, pokud dojde k selhání komunikace IPSec.
Výpis funkce Exportovat/Importovat vše
8202
Tento výpis obsahuje informace týkající se funkce importovat/exportovat nastavení pomocí funkce importovat/exportovat vše.
Výpis zásad zabezpečení
8204
Tento výpis obsahuje informace, vztahující se ke kontrole stavu nastavení zásad zabezpečení.
Výpis údržby systému
8206
Tento výpis obsahuje informace, které se vztahují k aktualizacím firmwaru a zálohování/obnovení aplikací MEAP atd.

Import/export dat nastavení

Viz Nastavení, která lze importovat a exportovat.

Max. počet míst určení registrovaných do adresáře

Viz Funkce adresáře.

TLS

Použitelné jsou následující kombinace verze TLS a algoritmu:
: Použitelné    : Nepoužitelné
Algoritmus
Verze TLS
TLS 1.3
TLS 1.2
TLS 1.1
TLS 1.0
Algoritmus šifrování
AES-CBC (256bitový)
AES-CBC (128bitový)
AES-GCM (256bitový)
AES-GCM (128bitový)
3DES-CBC
CHACHA20-POLY1305
Algoritmus výměny klíčů
RSA
ECDHE
X25519
Algoritmus podpisu
RSA
ECDSA
Algoritmus HMAC
SHA1
SHA256
SHA384
E0US-011