Nastavení šifrování pro ověřování pomocí protokolu Kerberos

Když je aktivováno ověřování pomocí protokolu Kerberos, můžete zadat šifrovaný přenos mezi zařízením a klíčovým distribučním centrem (KDC).

Použití ověřování pomocí protokolu Kerberos u ověřování Windows nebo LDAP, prohledávání LDAP atd. zajišťuje bezpečnou komunikaci.

Podporovaný šifrovací algoritmus se liší v závislosti na typu KDC serveru. Vyberte algoritmus, který vyhovuje vašemu prostředí.

Server KDC	Podporované šifrovací algoritmy
Windows Server 2008	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5
Windows Server 2008 R2 / 2012 / 2012 R2 / 2016 / 2019	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5^*
Heimdal	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 DES3-CBC-SHA1 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5

* Chcete-li použít ověřování pomocí protokolu Kerberos, aktivujte jej v nastavení operačního systému.

Nastavení ověřování Kerberos můžete zadat pomocí webového prohlížeče ze síťových počítačů. (Používáme aplikaci Web Image Monitor, která je nainstalována na tomto zařízení.)

Otevřete webový prohlížeč na síťovém počítači a přihlaste do aplikace Web Image Monitor jako správce zařízení.

Podrobnosti ohledně přihlašování viz Způsob přihlášení správce.

Ukažte na [Správa zařízení] a klikněte na [Konfigurace].

Stiskněte [Ověření Kerberos] v nabídce „Nastavení zařízení“.

Vyberte šifrovací algoritmus, který chcete aktivovat.

Ujistěte se, že je vybrán jeden nebo více šifrovacích algoritmů.

Klikněte na [OK].

Odhlaste se.

Podrobnosti ohledně odhlášení viz Způsob odhlášení správce.