Funcions de gestió
Informació desada a Autenticació d'usuari
Podeu desar fins a 5.001 usuaris.
Desament d'ID de departament
Podeu desar fins a 1.000 ID de departament.
Funcions d'autenticació
En especificar un servidor de l'Active Directory com a servidor d'autenticació, cal tenir el següent entorn del sistema.
|
Programari (sistema operatiu):
|
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2
|
|
*1 No s'admeten els sistemes operatius de 64 bits.
*2 Els usuaris no poden iniciar sessió amb l'autenticació de l'Active Directory si el blindatge de Kerberos està activat per a les directives de KDC (directives de grups). Assegureu-vos de desactivar el blindatge de Kerberos.
|
|
Els mètodes de xifratge Kerberos per a l'autenticació de l'Active Directory que són compatibles amb la versió actual d'Autenticació d'usuari són els següents.
|
Mètode de xifratge
|
128-bit AES (estàndard de xifratge avançat)
256-bit AES (estàndard de xifratge avançat)
RC4
DES (estàndard de xifratge de dades)
|
|
|
|
Els mètodes de xifratge disponibles poden variar segons la configuració de l'Active Directory.
D'entre els mètodes de xifratge disponibles, se selecciona el que té la intensitat de xifratge més alta.
|
En especificar un servidor de l'Active Directory com a servidor d'autenticació, utilitzeu els següents ports*1 al servidor.
|
Per establir la comunicació amb un servidor DNS:
|
Número de port 53
|
|
Per establir la comunicació amb un KDC (centre de distribució de claus):
|
Número de port 88
|
|
Per establir la comunicació amb un servidor d'un servei de directoris LDAP (es pot canviar per qualsevol número de port per al servei LDAP):
|
Número de port 389
|
|
*1 Els números de port anteriors són valors predeterminats. Els valors poden variar segons la configuració seleccionada.
|
|
En especificar un servidor LDAP com a servidor d'autenticació, cal tenir el següent entorn del sistema.
|
Programari:
|
eDirectory V8.8 SP7 per al Windows i posterior
Domino V8.5 per al Windows i posterior
|
|
Sistema operatiu:
|
Els requisits compleixen les especificacions de producte del servidor LDAP.
|
En especificar un servidor LDAP com a servidor d'autenticació, utilitzeu els següents ports*1 al servidor.
|
Per establir la comunicació amb el servidor LDAP fent servir LDAP (si s'ha activat TLS):
|
Número de port 636
|
|
Per establir la comunicació amb el servidor LDAP fent servir LDAP (si s'ha desactivat TLS):
|
Número de port 389
|
|
*1 Els números de port es poden canviar segons la configuració del servidor LDAP.
|
|
Opcions de tallafoc
Quan s'especifiquen adreces IP a les opcions del tallafoc, s'hi poden especificar fins a 16 adreces (o rangs d'adreces) tant per a IPv4 com per a IPv6.
Quan s'especifiquen adreces MAC a les opcions del tallafoc, s'hi poden especificar fins a 100 adreces.
Desament de certificats (Certificats de signatura d'usuari, Clau, Certificats CA, Certificats S/MIME)
Els algorismes i els formats de les claus i els certificats que es poden desar són els següents.
|
Algorisme de signatura RSA:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
Algorisme de clau pública RSA (longitud de la clau):
|
RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2)
|
|
Algorisme de signatura DSA:
|
SHA-1
|
|
Algorisme de clau pública DSA (longitud de la clau):
|
DSA (1024 bits/2048 bits/3072 bits)
|
|
Algorisme de signatura ECDSA:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
Algorisme de clau pública ECDSA (longitud de la clau):
|
ECDSA (P256/P384/P521)
|
|
Format del certificat:
|
Certificats de signatura de l'usuari, Clau PKCS#12*3
Gestió de certificats CA i S/MIME X.509 DER/PEM
|
|
Extensió de fitxer:
|
Certificats de signatura de l'usuari, Clau: pfx/p12
Gestió de certificats CA i S/MIME: cer/pem
|
|
Nombre màxim de certificats que es poden registrar
|
Certificats de signatura de l'usuari 100 (un certificat d'usuari per usuari)
Clau 6
Certificat de CA: 150
Certificats S/MIME 2.000
|
|
*1 Només disponible si l'algorisme de clau té 1024 bits o més.
*2 No es pot utilitzar per a les signatures dels usuaris
*3 Només disponible quan s'instal·la amb Remote UI (IU remot).
|
|
Desament de llistes de revocació de certificats (CRL)
Es pot desar un màxim de 50 llistes de revocació de certificats (CRL). Heu de tenir en compte, però, que les llistes de revocació de certificats no es poden desar en els casos següents.
La mida de les dades de les CRL supera 1 MB.
S'està fent servir un algorisme de signatura no admès.
Hi ha més de 1.000 certificats revocats que s'han desat a un fitxer de CRL.
Definició de "xifratge feble"
Si s'estableix <Prohibir l'ús de xifratge feble> en <On>, no es permet l'ús dels següents algorismes.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Criptosistema de clau comuna:
|
RC2, RC4, DES
|
|
Criptosistema de clau pública:
|
Xifratge RSA (512 bits/1024 bits), signatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Encara que l'opció <Prohibir l'ús de clau/certificat amb xifratge feble> s'hagi establert en <On>, es pot fer servir l'algorisme hash SHA-1, que s'utilitza per signar un certificat arrel.
|
Algorisme estàndard FIPS 140-2
Quan l'opció <Mètode xifratge formats per a FIPS 140-2> s'estableix en <On>, no es permet l'ús dels algorismes següents.
|
Hash:
|
MD4, MD5, SHA-1 (per a una finalitat diferent de TLS)
|
|
Criptosistema de clau comuna:
|
RC2, RC4, DES, PBE
|
|
Criptosistema de clau pública:
|
Xifratge RSA (512 bits/1024 bits), signatura RSA (512 bits/1024 bits), signatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
Gestió de registres
A l'equip es poden gestionar els següents tipus de registre. Els registres recopilats es poden exportar amb el format de fitxer CSV.
|
Tipus de registre
|
Número especificat com a "Tipus de registre" al fitxer CSV
|
Descripció
|
|
Registre d'autenticació
d'usuari |
4098
|
Aquest registre conté informació relacionada amb l'estat de l'autenticació d'usuari (inici/fi de sessió i autenticació d'usuari correcta/incorrecta), el desament/canvi/eliminació de la informació d'usuari gestionada amb Autenticació d'usuari i la gestió (addició/edició/eliminació) de funcions amb l'ACCESS MANAGEMENT SYSTEM.
|
|
Registre de treballs
|
1001
|
Aquest registre conté informació relacionada amb la finalització de treballs de còpia/fax/lectura/enviament/impressió.
|
|
Registre de transmissions
|
8193
|
El registre conté informació relacionada amb les transmissions.
|
|
Registre de desament de l'Espai avançat
|
8196
|
Aquest registre conté informació relacionada amb el desament de fitxers a l'Espai avançat, a la xarxa (Espai avançat d'altres equips) i a Dispositiu memòria.
|
|
Registre d'operacions de bústia
|
8197
|
Aquest registre conté informació relacionada amb les operacions efectuades a les dades de Bústia, Bústia RX en memòria i Bústia fax confidencial.
|
|
Registre d'autenticació de bústia
|
8199
|
Aquest registre conté informació relacionada amb l'estat d'autenticació de Bústia, Bústia RX en memòria i Bústia fax confidencial.
|
|
Espai avançat Registre d'operacions
|
8201
|
Aquest registre conté informació relacionada amb les operacions de les dades de Espai avançat.
|
|
Registre de gestió de l'equip
|
8198
|
Aquest registre conté informació relacionada amb l'engegada i apagada de l'equip, amb els canvis de la configuració fent servir l'opció
/b_key_Add.gif) (Configuració), els canvis fets a la configuració fent servir la funció Lliurament d'informació del dispositiu i la configuració temporal. El registre de gestió de l'equip també registra els canvis de la informació d'usuari o de les opcions de seguretat quan el vostre distribuïdor local autoritzat de Canon revisa o repara l'equip. |
|
Registre d'autenticació de xarxa
|
8200
|
Aquest registre es crea quan es produeixen errors de comunicació IPSec.
|
|
Registre Exportar tot/Importar tot
|
8202
|
Aquest registre conté informació relacionada amb la importació i exportació de les opcions fent servir la funció Importar tot/Exportar tot.
|
|
Registre de còpia de seguretat de bústia
|
8203
|
Aquest registre conté informació sobre les còpies de seguretat de les dades incloses a les bústies d'usuari, la bústia RX en memòria, la bústia de fax confidencial i l'Espai avançat, a més de qualsevol dada conservada i el formulari desat per a la funció Superposar imatge.
|
|
Registre d'operacions de la pantalla de gestió d'aplicacions/programari
|
3101
|
Es tracta d'un registre d'operacions de l'SMS (Service Management Service), el desament i les actualitzacions de programari, els instal·ladors d'aplicacions MEAP, etc.
|
|
Registre de directives de seguretat
|
8204
|
Aquest registre conté informació relacionada amb l'estat de la configuració de les directives de seguretat.
|
|
Registre de gestió de grups
|
8205
|
Aquest registre conté informació relacionada amb l'estat de configuració (desament/edició/eliminació) dels grups d'usuaris.
|
|
Registre de manteniment del sistema
|
8206
|
Aquest registre conté informació relacionada amb les actualitzacions de microprogramari i la còpia de seguretat i restauració de l'aplicació MEAP, etc.
|
|
Registre d'impressió d'autenticació
|
8207
|
Aquest registre conté informació i l'historial d'operacions relacionats amb els treballs d'impressió amb retenció obligatòria.
|
|
Registre de sincronització d'opcions
|
8208
|
Aquest registre conté informació relacionada amb la sincronització de les opcions de l'equip. Opcions de sincronització per a diverses impressores multifunció Canon
|
|
Registre de gestió de registres d'auditoria
|
3001
|
Aquest registre conté informació relacionada amb l'inici i la finalització de la funció Gestió de registre d'auditoria, així com l'exportació de registres, etc.
|
|
|
|
Els registres poden incloure un màxim de 40.000 entrades. Si se superen els 40.000 registres, s'eliminen (primer els més antics).
|
Importació/exportació de les dades d'opcions
Vegeu Taula Configuració.
Còpia de seguretat/Restaurar dades
Per fer una còpia de seguretat de les dades o restaurar-les, podeu utilitzar un disc dur extern que compleixi els següents requisits:
|
Tipus/versió:
|
USB 2.0/USB 3.0
|
|
Sistema de fitxers:
|
FAT32/exFAT
|
|
Mida de la partició:
|
Més de 32 GB (no s'ha de dividir en diverses particions)
|
|
Alimentació elèctrica:
|
Ha d'estar connectat a una font d'alimentació externa
|
Nombre d'equips i usuaris admesos en la sincronització de les opcions personalitzades (servidor)
Nombre d'equips que es poden sincronitzar en un grup: 10
Nombre d'usuaris que es poden sincronitzar per als valors de les opcions personalitzades: 1.000
Nombre màxim d'usuaris la informació de configuració dels quals es pot desar a l'equip
Usuaris: 200
Grups: 50
Nombre màxim de botons desats a Menú ràpid
Nombre màxim de botons personals: 60 per usuari (un total de 12.000 per a tots els usuaris)
Nombre màxim de botons compartits: 60
Nombre màxim de destinacions desades a la llibreta d'adreces
Llistes d'adreces 1 a 10 / Llista d'adreces per a l'administrador 1.600
Llista d'adreces d'accés ràpid: 200
Llista d'adreces personals: 25
Llista d'adreces de grups: 4.000 (50 grups x 400 destinacions*1)
*1 Nombre màxim de destinacions per grup