Impostazione della crittografia per l'autenticazione Kerberos

Quando l'autenticazione Kerberos è abilitata, è possibile specificare la trasmissione crittografata tra la macchina e il server centro distribuzione chiave (key distribution center -KDC).

L'autenticazione Kerberos utilizzata con l'autenticazione Windows o LDAP, con la ricerca LDAP ecc., permette una comunicazione sicura.

L'algoritmo di crittografia supportato varia in base al tipo di server KDC. Selezionare l'algoritmo adatto al proprio ambiente.

Server KDC	Algoritmi crittografia supportati
Windows Server 2008	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5
Windows Server 2008 R2/2012/2012 R2/2016	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5^*
Heimdal	AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96 DES3-CBC-SHA1 RC4-HMAC (ARCFOUR-HMAC-MD5) DES-CBC-MD5

* Per poter utilizzare l'autenticazione Kerberos, abilitarla nelle impostazioni del sistema operativo.

È possibile specificare le impostazioni di autenticazione Kerberos utilizzando un browser Web dai computer connessi in rete. Qui verrà utilizzato Web Image Monitor installato sulla macchina.

Aprire un browser Web da un computer connesso alla rete, quindi accedere a Web Image Monitor in qualità di amminsitratore della macchina.

Per ulteriori informazioni su come effettuare il login, vedere Metodo di login dell'amministratore.

Puntare il mouse su [Gestione dispositivo] e fare clic su [Configurazione].

Fare clic su [Autenticazione Kerberos] in "Impostazioni dispositivo".

Selezionare l'algoritmo di crittografia da abilitare.

Assicurarsi di selezionare uno o più algoritmi di crittografia.

Fare clic su [OK].

Effettuare il logout.

Per ulteriori informazioni su come effettuare il logout, vedere Metodo di logout dell'amministratore.