Οδηγός ΧρήστηIM 350/430 series

#0230

ΠροηγούμενοΕπόμενο

Πιστοποίηση Windows

Ορίστε τη συγκεκριμένη πιστοποίηση όταν χρησιμοποιείτε τον ελεγκτή domain Windows για να πιστοποιήσετε χρήστες που διαθέτουν τους δικούς τους λογαριασμούς στον διακομιστή καταλόγου (directory). Οι χρήστες δεν μπορούν να πιστοποιηθούν, εάν δεν διαθέτουν τους δικούς τους λογαριασμούς στον διακομιστή καταλόγου(directory). Στο πλαίσιο της πιστοποίησης Windows, μπορείτε να ορίσετε το όριο πρόσβασης για κάθε ομάδα που είναι καταχωρημένη στον διακομιστή καταλόγου(directory). Μπορείτε να καταχωρήσετε στο μηχάνημα το Βιβλίο Διευθύνσεων που είναι αποθηκευμένο στον διακομιστή καταλόγου(directory), ενεργοποιώντας την πιστοποίηση χρηστών χωρίς να είναι απαραίτητη εκ των προτέρων η χρήση του μηχανήματος για την καταχώρηση των μεμονωμένων ρυθμίσεων στο Βιβλίο Διευθύνσεων. Η λήψη πληροφοριών χρήστη μπορεί να αποτρέψει τη χρήση πλαστών ταυτοτήτων, διότι η διεύθυνση του αποστολέα (Από:) καθορίζεται από το σύστημα πιστοποίησης κατά την αποστολή σαρωμένων δεδομένων ή κατά τη μεταφορά ληφθέντος μηνύματος φαξ μέσω e-mail.

Την πρώτη φορά που αποκτάτε πρόσβαση στο μηχάνημα μπορείτε να χρησιμοποιήσετε τις λειτουργίες που είναι διαθέσιμες για την ομάδα σας. Εάν δεν είστε καταχωρημένοι σε ομάδα, μπορείτε να χρησιμοποιήσετε τις λειτουργίες που διατίθενται στην "*Προεπιλεγμένη Ομάδα". Για να περιορίσετε λειτουργίες που είναι διαθέσιμες μόνο σε ορισμένους χρήστες, ορίστε πρώτα τις ρυθμίσεις στο Βιβλίο Διευθύνσεων.

Για να καταχωρήσετε αυτόματα πληροφορίες χρήστη στη πιστοποίηση Windows, συνιστάται να γίνει κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του ελεγκτή τομέα (domain) μέσω SSL. Για να το κάνετε αυτό, πρέπει να δημιουργήσετε πιστοποιητικό διακομιστή για τον ελεγκτή τομέα (domain). Για λεπτομέρειες σχετικά με τη δημιουργία πιστοποιητικού διακομιστή, ανατρέξτε στη Δημιουργία του πιστοποιητικού διακομιστή.

Σημαντικό

  • Αν χρησιμοποιείτε πιστοποίηση Windows, οι πληροφορίες χρήστη που έχουν καταχωρηθεί στο διακομιστή καταλόγου, όπως η διεύθυνση e-mail του χρήστη, καταχωρούνται αυτόματα στο βιβλίο διευθύνσεων του μηχανήματος. Ακόμα και αν οι πληροφορίες χρήστη που καταχωρήθηκαν αυτόματα στο βιβλίο διευθύνσεων του μηχανήματος υποστούν επεξεργασία στο μηχάνημα, αντικαθίστανται από τις πληροφορίες που προέρχονται από το διακομιστή καταλόγου, μόλις εκτελεστεί η πιστοποίηση.

  • Οι χρήστες των οποίων η διαχείριση πραγματοποιείται σε άλλους τομείς υπόκεινται σε πιστοποίηση χρηστών, αλλά δεν μπορούν να λάβουν στοιχεία όπως διευθύνσεις e-mail.

  • Σε περίπτωση που έχει οριστεί η ταυτόχρονη εκτέλεση πιστοποίησης Kerberos και κρυπτογράφησης SSL, δεν είναι εφικτή η λήψη διευθύνσεων e-mail.

  • Εάν δημιουργήσατε νέο χρήστη στον ελεγκτή domain και στη διαμόρφωση παραμέτρων κωδικού πρόσβασης επιλέξατε "Ο χρήστης πρέπει να αλλάξει κωδικό κατά την επόμενη σύνδεση", συνδεθείτε πρώτα στον υπολογιστή και αλλάξτε τον κωδικό.

  • Εάν ο διακομιστής πιστοποίησης υποστηρίζει μόνο NTLM, όταν στο μηχάνημα έχει επιλεγεί πιστοποίηση Kerberos, η μέθοδος πιστοποίησης θα αλλάξει αυτόματα σε NTLM.

  • Αν είναι ενεργοποιημένος ο λογαριασμός επισκέπτη "Guest" στον διακομιστή Windows, οι χρήστες που δεν είναι καταχωρημένοι στον ελεγκτή τομέα μπορούν να πιστοποιούνται. Όταν αυτός ο λογαριασμός είναι ενεργοποιημένος, οι χρήστες καταχωρούνται στο Βιβλίο Διευθύνσεων και μπορούν να χρησιμοποιούν τις λειτουργίες που διατίθενται στην "*Προεπιλεγμένη Ομάδα".

Η πιστοποίηση Windows μπορεί να πραγματοποιηθεί με τη χρήση μίας από τις δύο μεθόδους πιστοποίησης: πιστοποίηση NTLM ή Kerberos. Παρακάτω παρατίθενται οι λειτουργικές απαιτήσεις και για τις δύο μεθόδους:

Λειτουργικές απαιτήσεις για πιστοποίηση NTLM

Για τον ορισμό πιστοποίησης NTLM, πρέπει να ικανοποιούνται οι ακόλουθες απαιτήσεις:

  • Το παρόν μηχάνημα υποστηρίζει πιστοποίηση NTLMv1 και πιστοποίηση NTLMv2.

  • Ρυθμίστε έναν ελεγκτή τομέα στον τομέα (domain) που θέλετε να χρησιμοποιήσετε.

  • Αυτή η λειτουργία υποστηρίζεται από τα λειτουργικά συστήματα που παρατίθενται παρακάτω. Για τη λήψη πληροφοριών σχετικά με το χρήστη όταν εκτελείται το Active Directory, χρησιμοποιήστε LDAP. Εάν χρησιμοποιείτε LDAP, σας συνιστούμε να χρησιμοποιείτε SSL για την κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του διακομιστή LDAP. Η κρυπτογράφηση μέσω SSL είναι εφικτή μόνο εφόσον ο διακομιστής LDAP υποστηρίζει TLSv1 ή SSLv3.

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

    • Windows Server 2016

    • Windows Server 2019

Λειτουργικές απαιτήσεις για πιστοποίηση Kerberos

Για την επιλογή της πιστοποίησης Kerberos, πρέπει να ικανοποιούνται οι ακόλουθες απαιτήσεις:

  • Ρυθμίστε έναν ελεγκτή τομέα στον τομέα (domain) που θέλετε να χρησιμοποιήσετε.

  • Το λειτουργικό σύστημα πρέπει να υποστηρίζει KDC (Κέντρο Διανομής Κλειδιών). Για τη λήψη πληροφοριών σχετικά με το χρήστη όταν εκτελείται το Active Directory, χρησιμοποιήστε LDAP. Εάν χρησιμοποιείτε LDAP, σας συνιστούμε να χρησιμοποιείτε SSL για την κρυπτογράφηση της επικοινωνίας μεταξύ του μηχανήματος και του διακομιστή LDAP. Η κρυπτογράφηση μέσω SSL είναι εφικτή μόνο εφόσον ο διακομιστής LDAP υποστηρίζει TLSv1 ή SSLv3. Παρακάτω παρατίθενται τα συμβατά λειτουργικά συστήματα:

    • Windows Server 2008/2008 R2

    • Windows Server 2012/2012 R2

    • Windows Server 2016

    • Windows Server 2019

    Για να χρησιμοποιήσετε την Πιστοποίηση Kerberos σε Windows Server 2008, εγκαταστήστε το Service Pack 2 ή νεότερη έκδοση.

  • Αν έχει ενεργοποιηθεί η πιστοποίηση Kerberos, η μετάδοση δεδομένων μεταξύ του μηχανήματος και του διακομιστή KDC είναι κρυπτογραφημένη. Για λεπτομέρειες σχετικά με τον ορισμό κρυπτογραφημένης μετάδοσης, ανατρέξτε στην ενότητα Ρύθμιση κρυπτογράφησης πιστοποίησης Kerberos.

Σημείωση

  • Για τους χαρακτήρες που μπορείτε να χρησιμοποιείτε στα ονόματα χρήστη και στους κωδικούς πρόσβασης κατά την σύνδεση, ανατρέξτε στην ενότητα Χαρακτήρες τους οποίους μπορείτε να χρησιμοποιήσετε για ονόματα χρήστη και κωδικούς.

  • Κατά τη πρόσβαση στο μηχάνημα, μπορείτε να χρησιμοποιήσετε όλες τις λειτουργίες που είναι διαθέσιμες στην ομάδα σας και σε εσάς ως μεμονωμένο χρήστη.

  • Οι χρήστες που είναι καταχωρημένοι σε πολλαπλές ομάδες μπορούν να χρησιμοποιούν όλες τις λειτουργίες που είναι διαθέσιμες στις συγκεκριμένες ομάδες.

  • Στη πιστοποίηση Windows, δεν χρειάζεται να δημιουργήσετε πιστοποιητικό διακομιστή, εκτός αν επιθυμείτε την αυτόματη καταχώρηση πληροφοριών χρήστη, όπως ονόματα χρήστη, μέσω SSL.

  • Σε περίπτωση αποτυχίας λήψης πληροφοριών φαξ κατά την πιστοποίηση, ανατρέξτε στην ενότητα Σε περίπτωση αποτυχίας λήψης του αριθμού φαξ.

Οδηγός Χρήστη - ΑρχικήΑρχή σελίδας>Ασφάλεια>Πιστοποίηση Windows
Πώς να χρησιμοποιήσετε το παρόν εγχειρίδιο
Επάνω σελίδα

Copyright © 2020

Επάνω σελίδα