Verwaltungsfunktionen
In Anwenderauthentisierung registrierte Informationen
Bis zu 5.001 Benutzer können gespeichert werden.
Registrieren von Abteilungs-IDs
Bis zu 1.000 Abteilungs-IDs können gespeichert werden.
Authentifizierungsfunktionen
Wenn ein Active Directory-Server als Authentifizierungsserver festgelegt ist, ist die folgende Systemumgebung erforderlich.
|
Software (Betriebssystem):
|
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2
|
|
*1 64-Bit Betriebssysteme werden nicht unterstützt.
*2 Benutzer können sich nicht mit Active Directory-Authentifizierung anmelden, wenn Kerberos Armoring für KDC-bezogene Richtlinien (Gruppenrichtlinien) aktiviert ist. Achten Sie darauf, Kerberos Armoring zu deaktivieren.
|
|
Die folgenden Kerberos-Verschlüsselungsverfahren für die Active Directory-Authentifizierung werden von der aktuellen Version der Benutzerauthentifizierung unterstützt.
|
Verschlüsselungsmethode
|
128-Bit-AES (Advanced Encryption Standard)
256-Bit-AES (Advanced Encryption Standard)
RC4
DES (Data Encryption Standard)
|
|
|
|
Die verfügbaren Verschlüsselungsverfahren können abhängig von den Active Directory-Einstellungen variieren.
Unter den verfügbaren Verschlüsselungsverfahren wird automatisch dasjenige mit der höchsten Verschlüsselungsstärke ausgewählt.
|
Wenn ein Active Directory-Server als Authentifizierungsserver festgelegt ist, verwenden Sie die folgenden Ports*1 auf dem Server.
|
Zur Kommunikation mit einem DNS-Server:
|
Portnummer 53
|
|
Zur Kommunikation mit einem KDC (Key Distribution Center):
|
Portnummer 88
|
|
Zur Kommunikation mit einem Server für den LDAP-Verzeichnisdienst (kann auf eine beliebige Portnummer für den LDAP-Dienst geändert werden):
|
Portnummer 389
|
|
*1 Bei den oben aufgeführten Portnummern handelt es sich um Standardwerte. Diese Nummern können je nach den gewählten Einstellungen variieren.
|
|
Wenn ein LDAP-Server als Authentifizierungsserver festgelegt ist, ist die folgende Systemumgebung erforderlich.
|
Software:
|
eDirectory V8.8 SP7 für Windows und höher
Domino V8.5 für Windows und höher
|
|
Betriebssystem:
|
Die Anforderungen sind entsprechend den Produktspezifikationen des LDAP-Servers.
|
Wenn ein LDAP-Server als Authentifizierungsserver festgelegt ist, verwenden Sie die folgenden Ports*1 auf dem Server.
|
Zur Kommunikation mit einem LDAP-Server über LDAP (wenn TLS aktiviert ist):
|
Portnummer 636
|
|
Zur Kommunikation mit einem LDAP-Server über LDAP (wenn TLS deaktiviert ist):
|
Portnummer 389
|
|
*1 Die Portnummern können gemäß den Einstellungen des LDAP-Servers geändert werden.
|
|
Firewall-Einstellungen
Beim Festlegen von IP-Adressen in den Firewall-Einstellungen können bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) für IPv4 und IPv6 angegeben werden.
Beim Festlegen von MAC-Adressen in den Firewall-Einstellungen können bis zu 100 MAC-Adressen angegeben werden.
Registrieren von Zertifikaten (Benutzersignaturzertifikate, Schlüssel, Zertifizierungsstellenzertifikate, S/MIME-Zertifikate)
Die Algorithmen und Formate der Schlüssel und Zertifikate, die registriert werden können, sind wie folgt.
|
RSA-Signaturalgorithmus:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
RSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge):
|
RSA (512 Bit*2/1.024 Bit/2.048 Bit/4.096 Bit*2)
|
|
DSA-Signaturalgorithmus:
|
SHA-1
|
|
DSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge):
|
DSA (1.024 Bit/2.048 Bit/3.072 Bit)
|
|
ECDSA-Signaturalgorithmus:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
ECDSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge):
|
ECDSA (P256/P384/P521)
|
|
Zertifikatformat:
|
Benutzersignaturzertifikate, Schlüssel: PKCS#12*3
Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: X.509 DER/PEM
|
|
Dateierweiterung:
|
Benutzersignaturzertifikate, Schlüssel: pfx/p12
Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: cer/pem
|
|
Maximale Anzahl der registrierbaren Zertifikate:
|
Benutzersignaturzertifikate: 100 (ein Benutzerzertifikat pro Benutzer)
Schlüssel: 6
Zertifizierungsstellenzertifikate: 150
S/MIME-Zertifikate: 2.000
|
|
*1 Nur verfügbar, wenn der Key-Algorithmus maximal 1024 Bits beträgt.
*2 Kann nicht für Benutzersignaturen verwendet werden
*3 Nur verfügbar, wenn mithilfe von Remote UI installiert.
|
|
Registrieren von Zertifikatsperrlisten (CRL)
Bis zu 50 Zertifikatssperrlisten (CRL) können gespeichert werden. Beachten Sie jedoch, dass CRL in den folgenden Fällen nicht gespeichert werden kann.
Die Datengröße von CRL überschreitet 1 MB.
Ein nicht unterstützter Signaturalgorithmus wird verwendet.
Die Zahl der widerrufenen Zertifikate, die in einer CRL-Datei registriert ist, beträgt mehr als 1.000.
Definition von "Schwache Verschlüsselung"
Wenn <Verwend. von schwacher Verschlüsselung verhindern> auf <Ein> gesetzt ist, dürfen folgende Algorithmen nicht verwendet werden.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kryptosystem mit gemeinsamem Schlüssel:
|
RC2, RC4, DES
|
|
Kryptosystem mit öffentlichem Schlüssel:
|
RSA-Verschlüsselung (512 Bit/1.024 Bit), RSA-Signatur (512 Bit/1.024 Bit), DSA (512 Bit/1.024 Bit), DH (512 Bit/1.024 Bit)
|
|
|
|
Auch wenn <Verw.von Schlüs./Zertif.mit schw.Verschlüs.verhind.> auf <Ein> gesetzt ist, kann der Hash-Algorithmus SHA-1, der für die Signierung eines Stammzertifikats benutzt wird, verwendet werden.
|
FIPS 140-2 Standardalgorithmus
Wenn <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> gesetzt ist, dürfen folgende Algorithmen nicht verwendet werden.
|
Hash:
|
MD4, MD5, SHA-1 (für einen anderen Zweck als TLS)
|
|
Kryptosystem mit gemeinsamem Schlüssel:
|
RC2, RC4, DES, PBE
|
|
Kryptosystem mit öffentlichem Schlüssel:
|
RSA-Verschlüsselung (512 Bit/1.024 Bit), RSA-Signatur (512 Bit/1.024 Bit), DSA-Signatur (512 Bit/1.024 Bit), DH (512 Bit/1.024 Bit)
|
Protokollverwaltung
Die folgenden Protokolltypen können im Gerät verwaltet werden. Gesammelte Protokolle können im CSV-Dateiformat exportiert werden.
|
Protokolltyp
|
Zahl, die den "Protokolltyp" in der CSV-Datei angibt
|
Beschreibung
|
|
Anwenderauthentifizierung
Protokoll |
4098
|
Dieses Protokoll enthält Informationen in Bezug auf den Authentifizierungsstatus der Benutzerauthentifizierung (Anmeldung/Abmeldung und Benutzerauthentifizierungserfolg/-fehlschlag), die Speicherung/Änderung/Löschung der anhand der Benutzerauthentifizierung verwalteten Benutzerdaten und die Verwaltung (Hinzufügen/Bearbeiten/Löschen) von Rollen anhand des ACCESS MANAGEMENT SYSTEMS.
|
|
Auftragsprotokoll
|
1001
|
Dieses Protokoll enthält Informationen in Bezug auf die Fertigstellung der Kopie-/Fax-/Scan-/Sende-/Druckaufträge.
|
|
Sendeprotokoll
|
8193
|
Dieses Protokoll enthält Informationen in Bezug auf die Sendevorgänge.
|
|
Erweiterter Platz Speicherprotokoll
|
8196
|
Dieses Protokoll enthält Informationen, die sich auf die an Dateien in Erweiterter Platz, dem Netzwerk (Erweiterter Platz von anderen Geräten) und den Speichermedien durchgeführten Vorgänge beziehen.
|
|
Mailbox-Betriebsprotokoll
|
8197
|
Dieses Protokoll enthält Informationen in Bezug auf Vorgänge, die an Daten in der Mailbox, der Box Speicherempfang und der Vertraulichen Faxeingangsbox durchgeführt wurden.
|
|
Authentifizierungsprotokoll der Mailbox
|
8199
|
Dieses Protokoll enthält Informationen in Bezug auf den Authentifizierungsstatus der Mailbox, der Box Speicherempfang und der Vertraulichen Faxeingangsbox.
|
|
Erweiterter Platz Bedienprotokoll
|
8201
|
Dieses Protokoll enthält Informationen in Bezug auf die Datenvorgänge im Erweiterter Platz.
|
|
Protokoll Systemverwaltung
|
8198
|
Dieses Protokoll enthält auf Starten/Herunterfahren des Geräts, vorgenommene Änderungen an Einstellungen mittels
 (Einstell./Speicherung), Änderungen an Einstellungen durch Geräteinformations-Lieferungsfunktion und Zeiteinstellung bezogene Informationen. Das Geräteverwaltungsprotokoll zeichnet auch Änderungen an den Benutzerinformationen und sicherheitsbezogenen Einstellungen auf, was hilfreich ist, wenn das Gerät von Ihrem autorisierten Canon-Händler vor Ort inspiziert oder repariert wird. |
|
Netzwerkauthentifizierungsprotokoll
|
8200
|
Dieses Protokoll wird aufgezeichnet, wenn IPSec-Kommunikationen fehlschlagen.
|
|
Exportieren/Importieren aller Protokolle
|
8202
|
Dieses Protokoll enthält Informationen in Bezug auf das Importieren/Exportieren der Einstellungen mithilfe der Funktion Alle exportieren/alle importieren.
|
|
Sicherungsprotokoll der Mailbox
|
8203
|
Dieses Protokoll enthält Informationen in Bezug auf die Sicherung der Daten in den Benutzerposteingängen, der Speicherempfangsbox, der Vertraulichen Faxeingangsbox, des Erweiterter Platz sowie aller gespeicherten Daten und der Form, die für die Funktion Überlagern von Bildern registriert ist.
|
|
Betriebsprotokoll der Anwendungs-/Softwareverwaltung
|
3101
|
Dies ist ein Betriebsprotokoll für SMS (Service Management Service), Software-Registrierung/Software-Aktualisierung, MEAP-Anwendungsinstallationsprogramm usw.
|
|
Protokoll Sicherheitsrichtlinien
|
8204
|
Dieses Protokoll enthält Informationen in Bezug auf den Einstellungsstatus der Sicherheitsrichtlinieneinstellungen.
|
|
Protokoll Gruppenverwaltung
|
8205
|
Dieses Protokoll enthält Informationen in Bezug auf den Einstellungsstatus (speichern/bearbeiten/löschen) der Benutzergruppen.
|
|
Systemwartungsprotokoll
|
8206
|
Dieses Protokoll enthält Informationen in Bezug auf die Firmware-Aktualisierung und Sicherung/Wiederherstellung der MEAP-Anwendung usw.
|
|
Authentifizierungsdruckprotokoll
|
8207
|
Dieses Protokoll enthält Informationen und den Vorgangsverlauf in Bezug auf das erzwungene Anhalten der Druckaufträge.
|
|
Einstellungssynchronisierungsprotokoll
|
8208
|
Dieses Protokoll enthält Informationen zur Synchronisierung der Geräteeinstellungen. Synchronisieren der Einstellungen für mehrere Canon-Multifunktionsdrucker
|
|
Protokoll für Auditprotokollverwaltung
|
3001
|
Dieses Protokoll enthält Informationen in Bezug auf das Starten und die Beendigung dieser Funktion (der Audit-Log-Verwaltungsfunktion), das Exportieren von Protokollen usw.
|
|
|
|
Protokolle können bis zu 40.000 Datensätze enthalten. Wenn die Anzahl der Datensätze 40.000 überschreitet, werden sie nacheinander gelöscht, und zwar die ältesten Datensätze zuerst.
|
Importieren/Exportieren von Einstellungsdaten
Backup/Wiederherstellen von Daten
Um Daten zu sichern oder wiederherzustellen, können Sie eine externe Festplatte verwenden, die die folgenden Anforderungen erfüllt.
|
Typ/Version:
|
USB 2.0/USB 3.0
|
|
Dateisystem:
|
FAT32/exFAT
|
|
Partitionsgröße:
|
mehr als 32 GB (muss nicht in mehrere Partitionen geteilt werden)
|
|
Stromzufuhr:
|
muss die Stromversorgung aus einer externen Stromquelle liefern
|
Die Anzahl der von der Synchronisierung der benutzerdefinierten Einstellungen (Server) unterstützten Geräte und Benutzer
Anzahl der synchronisierbaren Geräte in einer Gruppe: 10
Anzahl der aus personalisierte Einstellungswerten synchronisierbaren Benutzer: 1.000
Maximale Anzahl an Benutzern, deren Einstellungsinformationen auf dem Gerät gespeichert werden können
Benutzer: 200
Gruppen: 50
Max. Anzahl der im Expressmenü registrierten Tasten
Max. Anzahl an persönlichen Tasten: 60 pro Benutzer (insgesamt 12.000 für alle Benutzer)
Max. Anzahl an gemeinsam genutzten Tasten: 60
Max. Anzahl an im Adressbuch registrierten Zielen
Adressliste 1 bis 10/Adressliste für Administrator: 1.600
Zielwahladressliste: 200
Persönliche Adressliste: 25
Gruppenadressliste: 4.000 (50 Gruppen x 400 Ziele*1)
*1 Max. Anzahl an Zielen pro Gruppe