Funzioni di gestione
Informazioni registrate in autenticazione utente
Possono essere registrati fino a 5.001 utenti.
Registrazione ID reparto
Possono essere registrati fino a 1.000 ID divisione.
Funzioni di autenticazione
Quando si specifica un server Active Directory come server di autenticazione, è richiesto il seguente ambiente di sistema.
|
Software (sistema operativo):
|
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2
|
|
*1 I sistemi operativi a 64-bit non sono supportati.
*2 Gli utenti non possono registrarsi con autenticazione Active Directory se Kerberos armoring è abilitato per politiche relative a KDC (politiche di gruppo). Disabilitare Kerberos armoring.
|
|
I metodi di crittografia Kerberos per l'autenticazione di Active Directory supportati dalla versione corrente dell'Autenticazione utente sono i seguenti.
|
Metodo di crittografia
|
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
RC4
DES (Data Encryption Standard)
|
|
|
|
I metodi di crittografia disponibili possono variare, in base alle impostazioni di Active Directory.
Tra i metodi di crittografia disponibili, viene selezionato automaticamente quello con la cifratura più complessa.
|
Quando si specifica un server Active Directory come server di autenticazione, usare le seguenti porte*1 sul server.
|
Per comunicare con un server DNS:
|
porta numero 53
|
|
Per comunicare con un KDC (Key Distribution Center):
|
porta numero 88
|
|
Per comunicare con un server per il servizio directory LDAP (può essere modificato a un numero di porta arbitrario per il servizio LDAP):
|
porta numero 389
|
|
*1 I precedenti numeri di porta sono predefiniti. Questi numeri possono variare in base alle impostazioni selezionate.
|
|
Quando si specifica un server LDAP come server di autenticazione, è richiesto il seguente ambiente di sistema.
|
Software:
|
eDirectory V8.8 SP7 per Windows e versioni successive
Domino V8.5 per Windows e versioni successive
|
|
Sistema operativo:
|
I requisiti si basano sulle specifiche di prodotto del server LDAP.
|
Quando si specifica un server LDAP come server di autenticazione, usare le seguenti porte*1 sul server.
|
Per comunicare con il server LDAP usando LDAP (quando TLS è abilitato):
|
porta numero 636
|
|
Per comunicare con il server LDAP usando LDAP (quando TLS è disabilitato):
|
porta numero 389
|
|
*1 I numeri di porta possono essere modificati in base alle impostazioni del server LDAP.
|
|
Impostazioni Firewall
Quando si specificano gli indirizzi IP nelle impostazioni del firewall, si possono specificare fino a 16 indirizzi IP (o intervalli di indirizzi IP) sia per IPv4 che per IPv6.
Quando si specificano gli indirizzi MAC nelle impostazioni di firewall, si possono specificare fino a 100 indirizzi MAC.
Registrazione di certificati (Certificati di firma utente, Chiave, Certificati CA, Certificati S/MIME)
Possono essere utilizzati i seguenti algoritmi e formati di codici e certificati.
|
Algoritmo di firma RSA:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
Algoritmo di chiave pubblica RSA (lunghezza codice):
|
RSA (512 bit*2/1024 bit/2048 bit/4096 bit*2)
|
|
Algoritmo di firma DSA:
|
SHA-1
|
|
Algoritmo di chiave pubblica DSA (lunghezza codice):
|
DSA (1024 bit/2048 bit/3072 bit)
|
|
Algoritmo di firma ECDSA:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
Algoritmo di chiave pubblica ECDSA (lunghezza codice):
|
ECDSA (P256/P384/P521)
|
|
Formato certificato:
|
Certificati firma utente, Chiave: PKCS#12*3
Certificati CA, Certificati S/MIME: X.509 DER/PEM
|
|
Estensione file:
|
Certificati firma utente, Chiave: pfx/p12
Certificati CA, Certificati S/MIME: cer/pem
|
|
Numero massimo di certificati registrabili:
|
Certificati firma utente: 100 (un certificato utente per utente)
Chiave: 6
Certificati CA: 150
Certificati S/MIME: 2.000
|
|
*1 Disponibile solo quando l'algoritmo del codice è di 1024 bit o più.
*2 Non può essere utilizzato per firme utente
*3 Disponibile solo quando installato con la IU remota.
|
|
Registrazione di elenco di revoche di certificati CRL (Certificate Revocation Lists)
È possibile registrare fino a 50 CRL (elenchi revoche certificati). Notare, tuttavia, che non è possibile registrare i CRL nei seguenti casi.
La dimensione dei dati del CRL supera 1 MB.
Si sta utilizzando un algoritmo di firma non supportato.
Il numero di certificati revocati in un file CRL è superiore a 1.000.
Definizione di "crittografia debole"
Quando <Proibire uso di crittografia debole> viene impostato a <On>, è vietato l'uso dei seguenti algoritmi.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Sistema di crittografia codice comune:
|
RC2, RC4, DES
|
|
Sistema di crittografia a chiave pubblica:
|
Crittografia RSA (512 bit/1024 bit), firma RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
|
|
Anche quando <Proibire uso di chiave/certific. con crittografia debole> è impostato a <On>, è possibile utilizzare l'algoritmo hash SHA-1 usato per firmare un certificato root.
|
Algoritmo standard FIPS 140-2
Quando <Standardizz. metodo crittogr. su FIPS 140-2> è impostato a <On>, è vietato l'uso dei seguenti algoritmi.
|
Hash:
|
MD4, MD5, SHA-1 (per uno scopo diverso da TLS)
|
|
Sistema di crittografia codice comune:
|
RC2, RC4, DES, PBE
|
|
Sistema di crittografia a chiave pubblica:
|
Crittografia RSA (512 bit/1024 bit), firma RSA (512 bit/1024 bit), firma DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
Gestione registri
Sulla macchina si possono gestire i seguenti tipi di registri. I registri raccolti possono venire esportati nel formato .CSV.
|
Tipo di registro
|
Numero indicato come "tipo di registro" nel file .CSV
|
Descrizione
|
|
Registro Autenticazione
Utente |
4098
|
Questo registro contiene le informazioni relative allo status di autenticazione dell'autenticazione utente (accesso/disconnessione and avvenuta/fallita autenticazione utente), alla registrazione/modifica/eliminazione di informazioni utente gestite con Autenticazione utente e alla gestione (aggiunta/modifica/eliminazione) dei ruoli con l'ACCESS MANAGEMENT SYSTEM.
|
|
Registro lavori
|
1001
|
Questo registro contiene le informazioni relative al completamento dei lavori di copiatura/fax/scansione/invio.
|
|
Registro delle trasmissioni
|
8193
|
Il registro contiene le informazioni relative alle trasmissioni.
|
|
Area di condivisione Registro di salvataggio
|
8196
|
Questo registro contiene informazioni relative al salvataggio di file nell' Area di condivisione, nella rete (Area di condivisione di altre macchine) e sui supporti di memoria.
|
|
Registro operazioni Mailbox
|
8197
|
Questo registro contiene le informazioni relative alle operazioni effettuate sui dati nella Mailbox, nella Mailbox RX memoria e nella Mailbox fax riservati.
|
|
Registro autenticazione Mailbox
|
8199
|
Questo registro contiene le informazioni relative allo stato di autenticazione della Mailbox, della Mailbox RX memoria e della Mailbox fax riservati.
|
|
Area di condivisione Registro operazioni
|
8201
|
Questo registro contiene informazioni relative alle operazioni con i dati nell'Area di condivisione.
|
|
Registro gestione macchina
|
8198
|
Questo registro contiene informazioni correlate all'avvio/spegnimento della macchina, modifiche apportate alle impostazioni usando
 (Impostazioni/Registrazione), modifiche apportate alle impostazioni usando la funzione consegna di informazioni sul dispositivo e l'impostazione dell'ora. Il registro gestione macchina registra anche le modifiche alle informazioni utente o alle impostazioni relative alla sicurezza quando la macchina è sottoposta a ispezione o riparazione presso un rivenditore Canon autorizzato. |
|
Registro autenticazione di rete
|
8200
|
Questo registro viene registrato quando la comunicazione IPSec non riesce.
|
|
Registro Esporta/Importa tutto
|
8202
|
Questo registro contiene le informazioni relative all'importazione/esportazione delle impostazioni utilizzando la funzione Esporta/Importa tutto.
|
|
Registro backup Mailbox
|
8203
|
Questo registro contiene le informazioni relative a backup dei dati nelle caselle di Posta in arrivo dell'utente, nella Mailbox RX memoria e nella Mailbox fax riservati, Area di condivisione, oltre ai dati memorizzati e il modulo registrato per la funzione per le immagini sovrapposte.
|
|
Registro operazioni sulla schermata di gestione applicazioni/software
|
3101
|
Questo è un registro operazioni per il servizio SMS (Service Management Service), la registrazione/gli aggiornamenti dei software, i programmi di installazione di applicazioni MEAP, ecc.
|
|
Registro criteri di sicurezza
|
8204
|
Questo registro contiene le informazioni relative allo stato delle impostazioni dei criteri di sicurezza.
|
|
Registro gestione gruppi
|
8205
|
Questo registro contiene le informazioni relative allo stato delle impostazioni (registrazione/modifica/eliminazione) di gruppi utente.
|
|
Registro manutenzione sistema
|
8206
|
Questo registro contiene informazioni relative agli aggiornamenti del firmware, al backup/ripristino dell'applicazione MEAP, ecc.
|
|
Registro stampa autenticazione
|
8207
|
Questo registro contiene le informazioni e la cronologia delle operazioni relative alla stampa trattenuta forzata.
|
|
Registro sincronizzazione delle impostazioni
|
8208
|
Questo registro contiene informazioni relative alla sincronizzazione delle impostazioni della macchina. Sincronizzazione delle impostazioni per più stampanti multifunzione Canon
|
|
Registro per la gestione registri di audit
|
3001
|
Questo registro contiene informazioni relative all'avvio e al termine di questa funzione (la funzione di gestione del registro di audit), nonché all'esportazione di registri, ecc.
|
|
|
|
I registri possono contenere fino a 40.000 record. Quando il numero di record supera i 40.000, questi vengono eliminati partendo dal record più vecchio.
|
Importazione/esportazione dei dati di impostazione
Backup/ripristino dati
Per effettuare il backup o il ripristino dei dati, è possibile utilizzare un disco rigido esterno che soddisfi le seguenti condizioni.
|
Tipo/Versione:
|
USB 2.0/USB 3.0
|
|
File system:
|
FAT32/exFAT
|
|
Dimensione partizione:
|
oltre 32 GB (non devono essere divisi in più partizioni)
|
|
Alimentazione:
|
l'alimentazione deve provenire da una sorgente esterna
|
Numero di macchine e utenti supportati dalla sincronizzazione delle impostazioni personalizzate (server)
Numero di macchine sincronizzabili in un gruppo: 10
Numero di utenti sincronizzabili per valori di impostazione personalizzati: 1.000
Numero massimo di utenti di cui è possibile salvare le informazioni di impostazione nella macchina
Utenti: 200
Gruppi: 50
Max. pulsanti registrati in Menu rapido
Numero max di pulsanti personali: 60 per utente (totale di 12.000 per tutti gli utenti)
Numero max di pulsanti condivisi: 60
Destinazioni max registrate nelle rubrica
Elenchi indirizzi da 1 a 10/ Elenco indirizzi per l'amministratore: 1.600
Elenco indirizzi a selezione veloce: 200
Elenco indirizzi personale: 25
Elenco indirizzi di gruppo: 4.000 (50 gruppi x 400 destinazioni*1)
*1 Numero max di destinazioni per gruppo