Specificații pentru funcțiile de securitate și de gestionare
Setări de firewall
La specificarea adreselor IP în setările firewall, pot fi specificate până la 16 adrese IP (sau intervale de adrese IP) atât pentru IPv4, cât şi pentru IPv6.
La specificarea adreselor MAC în setările firewall, pot fi specificate până la 32 de adrese MAC.
Înregistrarea certificatelor (chei/certificate de semnătură a utilizatorului, certificate CA, certificate S/MIME)
Algoritmii şi formatele cheilor şi certificatelor ce pot fi înregistrate sunt următoarele:
|
Algoritm pentru semnătură RSA:
|
SHA-1*2/SHA-256/SHA-384*1/SHA-512*1
|
|
Algoritm de cheie publică RSA (lungime cheie):
|
RSA (512 biți/1024 biți/2048 biți/4096 biți)
|
|
Algoritm de semnătură DSA:
|
SHA-1*2
|
|
Algoritm de cheie publică DSA (lungime cheie):
|
DSA (1.024 biți/2.048 biți/3.072 biți)
|
|
Algoritm de semnătură ECDSA:
|
SHA-1*2/SHA-256/SHA-384/SHA-512
|
|
Algoritm de cheie publică ECDSA (lungime cheie):
|
ECDSA (P256/P384/P521)
|
|
Format certificat:
|
Chei/certificate semnătură utilizator: PKCS#12
Certificate CA, certificate S/MIME: X.509 DER/PEM
|
|
Extensia de fişier:
|
Chei/certificate de semnătură utilizator: p12/pfx
Certificate CA, certificate S/MIME: cer/pem
|
|
Numărul maxim de certificate posibil de înregistrat:
|
Chei, certificate: 5
Certificate CA: 88
|
|
*1 Disponibil numai când algoritmul cheii este de 1024 biți sau mai mult.
*2 Disponibil numai când este instalat prin utilizarea Remote UI (IU la distanță).
|
|
Definiție pentru „criptare slabă”
Când [Interzicere utilizare criptare slabă] din [Setări criptare] este setat la [Pornit], utilizarea următorilor algoritmi este interzisă. [Setări criptare]
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Criptosistem cheie obişnuită:
|
RC2, RC4, DES
|
|
Criptosistem cheie publică:
|
Criptare RSA (512 biţi/1.024 biţi), semnătură RSA (512 biţi/1.024 biţi), DSA (512 biţi/1.024 biţi), DH (512 biţi/1.024 biţi)
|
|
|
|
Chiar și atunci când [Interz. cheie/certif. cu cript. slabă] din [Setări criptare] este setat la [Pornit], se poate utiliza algoritmul hash SHA-1, care se utilizează pentru semnarea unui certificat rădăcină.
|
Tip de jurnal
Puteți gestiona următoarele jurnale de pe aparat. Jurnalele înregistrate pot fi trimise către un sistem SIEM (security information/event management) prin intermediul protocolului Syslog.
|
Tip de jurnal
|
Număr
Indicat sub forma „Tip jurnal” |
Descriere
|
|
Jurnal de autentificare utilizator
|
4098
|
Acest jurnal conține informații legate de starea de autentificare a autentificării utilizatorului (conectare/deconectare și succes/eșec autentificare utilizator), înregistrarea/schimbarea/ștergerea informațiilor de utilizator gestionate cu autentificarea utilizatorului.
|
|
Jurnal activități
|
1001
|
Acest jurnal conține informații privind finalizarea activităților de copiere/fax/scanare/trimitere/imprimare.
|
|
Jurnal transmitere
|
8193
|
Jurnalul conține informații legate de transmiteri.
|
|
Jurnal de gestionare a aparatului
|
8198
|
Acest jurnal conține informații referitoare la pornirea/oprirea aparatului, la modificările efectuate asupra setărilor utilizând [Meniu]. Jurnalul de gestionare a aparatului înregistrează, de asemenea, modificări ale informațiilor despre utilizatori sau ale setărilor legate de securitate atunci când aparatul este inspectat sau reparat de dealerul sau reprezentantul dumneavoastră de service.
|
|
Jurnal de autentificare rețea
|
8200
|
Acest jurnal este înregistrat când eșuează comunicarea IPSec.
|
|
Jurnal export/import total
|
8202
|
Acest jurnal conține informații legate de importul/exportul setărilor prin utilizarea funcției Export total/Import total.
|
|
Jurnal de politică de securitate
|
8204
|
Acest jurnal conține informații legate de starea setărilor politicii de securitate.
|
|
Jurnal de întreținere a sistemului
|
8206
|
Acest jurnal conține informații legate de actualizările de firmware și copia de rezervă/restaurarea aplicației MEAP etc.
|
Importul/exportul datelor de setare
Consultaţi Setări care se pot importa și exporta .
Numărul maxim de destinaţii înregistrate în agendă
Consultaţi Funcția de agendă.
TLS
Sunt utilizabile următoarele combinații de versiuni TLS și algoritmi:
: Utilizabil 
: Neutilizabil|
Algoritm
|
Versiune TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritm de criptare
|
||||
|
AES-CBC (256 biți)
|
|
|
|
|
|
AES-CBC (128 biți)
|
|
|
|
|
|
AES-GCM (256 biți)
|
|
|
|
|
|
AES-GCM (128 biți)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritm schimbare cheie
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritm semnătură
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritm HMAC
|
||||
|
SHA1
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|