Funkce správy
Informace uložené v Ověření uživatele
Lze uložit až 5 001 uživatelů.
Ukládání ID oddělení
Je možné uložit až 1 000 ID oddělení.
Funkce Ověření
Pokud je server Active Directory zadán jako ověřovací server, je vyžadováno následující systémové prostředí.
|
Software (Operační systém):
|
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2
|
|
*1 64bitové operační systémy nejsou podporovány.
*2 Pokud je pro zásady KDC (zásady skupiny) umožněna obrana protokolu Kerberos, uživatelé se nemohou přihlašovat pomocí ověření Active Directory. Zajistěte, aby byla obrana protokolu Kerberos zakázána.
|
|
Způsoby šifrování protokolu Kerberos pro ověření Active Directory podporované aktuální verzí Ověřování uživatelů jsou následující.
|
Metoda šifrování
|
128bitový AES (Advanced Encryption Standard)
256bitový AES (Advanced Encryption Standard)
RC4
DES (Data Encryption Standard)
|
|
|
|
Dostupné způsoby šifrování se mohou lišit v závislosti na nastavení Active Directory.
Z dostupných metod šifrování se automaticky vybere ta s nejsilnější šifrou.
|
Zadáváte-li server Active Directory jako ověřovací server, použijte následující porty*1 na serveru.
|
Pro komunikaci se serverem DNS:
|
port číslo 53
|
|
Pro komunikaci s KDC (Key Distribution Center):
|
port číslo 88
|
|
Pro komunikaci se serverem pro adresářové služby LDAP (může být změněno na libovolné číslo portu pro službu LDAP):
|
port číslo 389
|
|
*1 Výše uvedená čísla portů jsou výchozími hodnotami. Tato čísla se mohou lišit v závislosti na zvolených nastaveních.
|
|
Zadáváte-li server LDAP jako ověřovací server, je vyžadováno následující systémové prostředí.
|
Software:
|
eDirectory V8.8 SP7 pro Windows a novější
Domino V8.5 pro Windows a novější
|
|
Operační systém:
|
Požadavky jsou v souladu s produktovými specifikacemi serveru LDAP.
|
Zadáváte-li server LDAP jako ověřovací server, použijte následující porty*1 na serveru.
|
Pro komunikaci se serverem LDAP pomocí LDAP (pokud je umožněn protokol TLS):
|
port číslo 636
|
|
Pro komunikaci se serverem LDAP pomocí LDAP (pokud je zakázán protokol TLS):
|
port číslo 389
|
|
*1 Čísla portů se mohou měnit v závislosti na nastaveních serveru LDAP.
|
|
Nastavení Firewallu
Zadáváte-li IP adresy v nastaveních firewallu, je možné zadat až 16 IP adres (nebo rozsahů IP adres) jak pro IPv4, tak pro IPv6.
Zadáváte-li MAC adresy v nastaveních firewallu, je možné zadat až 100 MAC adres.
Uložení certifikátů (certifikátů podpisu uživatele, klíčů, certifikátů CA, certifikátů S/MIME)
Dále jsou uvedeny algoritmy a formáty klíčů a certifikátů, které je možné registrovat.
|
Algoritmus podpisu RSA:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
Algoritmus veřejného klíče RSA (délka klíče):
|
RSA (512 bitů*2 / 1 024 bitů / 2 048 bitů / 4 096 bitů*2)
|
|
Algoritmus podpisu DSA:
|
SHA-1
|
|
Algoritmus veřejného klíče DSA (délka klíče):
|
DSA (1 024 bitů / 2 048 bitů / 3 072 bitů)
|
|
Algoritmus podpisu ECDSA:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
Algoritmus veřejného klíče ECDSA (délka klíče):
|
ECDSA (P256/P384/P521)
|
|
Formát certifikátu:
|
Certifikáty podpisu uživatele, klíč: PKCS#12*3
Certifikáty CA, certifikáty S/MIME: X.509 DER/PEM
|
|
Přípona souboru:
|
Certifikáty podpisu uživatele, klíč: pfx/p12
Certifikáty CA, certifikáty S/MIME: cer/pem
|
|
Maximální počet certifikátů, který lze uložit:
|
Certifikáty podpisu uživatele: 100 (jeden certifikát na jednoho uživatele)
Klíč: 6
Certifikáty CA: 150
Certifikáty S/MIME 2 000
|
|
*1 K dispozici pouze v případě, že je algoritmus klíče 1024 bitů nebo více.
*2 Nelze použít pro podpisy uživatelů
*3 K dispozici pouze v případě instalace pomocí Remote UI (Vzdálené uživatelské rozhraní).
|
|
Uložení Seznamu revokovaných certifikátů (CRL)
Uložit lze až 50 seznamů revokovaných certifikátů. Vezměte na vědomí, že CRL nelze uložit v následujících případech.
Velikost dat CRL překračuje 1 MB.
Je používán nepodporovaný algoritmus podpisu.
Počet revokovaných certifikátů, uložených v jednom souboru CRL, přesahuje 1 000.
Definice „Slabého šifrování“
Pokud je volba <Zakázat použití slabého šifrování> nastavena na <Zap>, je zakázáno použití následujících algoritmů.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Šifrovací systém společného klíče:
|
RC2, RC4, DES
|
|
Šifrovací systém veřejného klíče:
|
Šifrování RSA (512 bitů / 1 024 bitů), podpis RSA (512 bitů / 1 024 bitů), DSA (512 bitů / 1 024 bitů), DH (512 bitů / 1 024 bitů)
|
|
|
|
I když je volba <Zakázat použití klíče/certifikátu při slabém šifrování> nastavena na <Zap>, je možné použít hashovací algoritmus SHA-1, který se používá pro podpis kořenového certifikátu.
|
Algoritmus standardu FIPS 140-2
Pokud je <Formátovat způsob šifrování na FIPS 140-2> nastaveno na <Zap>, je zakázáno použití následujících algoritmů.
|
Hash:
|
MD4, MD5, SHA-1 (pro jiný účel než TLS)
|
|
Šifrovací systém společného klíče:
|
RC2, RC4, DES, PBE
|
|
Šifrovací systém veřejného klíče:
|
Šifrování RSA (512 bitů / 1 024 bitů), podpis RSA (512 bitů / 1 024 bitů), podpis DSA (512 bitů / 1 024 bitů), DH (512 bitů / 1 024 bitů)
|
Správa výpisu
Na stroji lze spravovat následující typy výpisů. Shromážděné výpisy můžete exportovat do formátu souboru CSV.
|
Typ výpisu
|
Číslo uvedené jako „Typ výpisu“ v souboru CSV
|
Popis
|
|
Výpis
ověření uživatele |
4098
|
Výpis obsahuje informace, které se vztahují ke kontrole stavu ověření uživatele (přihlášení/odhlášení a úspěch/neúspěch ověření uživatele), uložení/změna/smazání uživatelských informací spravovaných pomocí Ověření uživatele a správa (přidání/úprava/smazání) rolí pomocí PŘÍSTUPU KE SPRÁVĚ SYSTÉMU.
|
|
Výpis úloh
|
1001
|
Tento výpis obsahuje informace, které se vztahují k dokončení úloh kopírování / faxování / skenování / odesílání / tisku.
|
|
Výpis přenosu
|
8193
|
Tento výpis obsahuje informace, které se vztahují k přenosům.
|
|
Rozšířená schránka Výpis ukládání
|
8196
|
Tento výpis obsahuje informace, které se vztahují k ukládání souborů do Rozšířená schránka, do sítě (Rozšířená schránka ostatních strojů), a na paměťové médium.
|
|
Výpis operací se schránkou
|
8197
|
Tento výpis obsahuje informace, které se vztahují k operacím prováděným s daty ve Schránce, Schránce PŘ. do paměti a v Důvěrné faxové schránce.
|
|
Výpis autentizace (ověření přístupových práv) ke schránce
|
8199
|
Tento výpis obsahuje informace, které se vztahují k ověření stavu Schránky, Schránky PŘ. do paměti a Důvěrné faxové schránky.
|
|
Výpis operací Rozšířená schránka
|
8201
|
Tento výpis obsahuje informace, které se vztahují k operacím s daty v Rozšířená schránka.
|
|
Výpis správy stroje
|
8198
|
Tento výpis obsahuje informace, které se vztahují ke spuštění / vypnutí stroje, změnám provedeným v nastaveních pomocí
/b_key_Add.gif) (Nastavení/Uložení), změnám provedeným v nastaveních pomocí funkce Doručení informací o zařízení a k nastavení času. Výpis Správy stroje také eviduje provádění změn v uživatelských informacích nebo nastaveních týkajících se zabezpečení, když stroj kontroluje nebo opravuje místní autorizovaný prodejce Canon. |
|
Výpis ověření v síti
|
8200
|
Tento výpis je nahrán, pokud dojde k selhání komunikace IPSec.
|
|
Výpis funkce Exportovat/Importovat vše
|
8202
|
Tento výpis obsahuje informace týkající se funkce importovat/exportovat nastavení pomocí funkce importovat/exportovat vše.
|
|
Výpis Zálohování schránky
|
8203
|
Tento protokol obsahuje informace týkající se zálohování dat v informačních polích uživatele, schránce příjmu do paměti, schránce důvěrných faxů, Rozšířená schránka a navíc všechna zadržená data a formuláře registrované pro funkci Překrytí obrazu.
|
|
Výpis operací obrazovky správy aplikací/softwaru
|
3101
|
Jedná se o výpis operací pro SMS (Service Management Service), aktualizace/uložení softwaru, instalační služby MEAP atd.
|
|
Výpis zásad zabezpečení
|
8204
|
Tento výpis obsahuje informace, vztahující se ke kontrole stavu nastavení zásad zabezpečení.
|
|
Výpis správy skupiny
|
8205
|
Tento výpis obsahuje informace, které se vztahují ke stavu nastavení (registrace/úprava/smazání) skupin uživatelů.
|
|
Výpis správy systému
|
8206
|
Tento výpis obsahuje informace, které se vztahují k aktualizacím firmwaru a zálohování/obnovení aplikací MEAP atd.
|
|
Výpis tisku ověření
|
8207
|
Tento výpis obsahuje informace a historii provedených operací tiskových úloh vynuceného podržení.
|
|
Výpis nastavení synchronizace
|
8208
|
Tento výpis obsahuje informace, které se vztahují k synchronizaci nastavení stroje. Synchronizace nastavení pro více multifunkčních tiskáren Canon
|
|
Výpis pro správu výpisů auditu
|
3001
|
Tento výpis obsahuje informace, které se vztahují k zahájení a ukončení funkce (Výpis pro správu výpisů auditu), exportu výpisů atd.
|
|
|
|
Výpisy mohou obsahovat až 40 000 záznamů. Pokud počet záznamů překročí 40 000, budou smazány počínaje nejstaršími záznamy.
|
Import/export dat nastavení
Záloha/Obnova dat
Chcete-li zálohovat nebo obnovit data, můžete použít externí pevný disk, který odpovídá dále uvedeným požadavkům.
|
Typ/Verze:
|
USB 2.0 / USB 3.0
|
|
Souborový systém:
|
FAT32/exFAT
|
|
Velikost sekce:
|
více než 32 GB (nesmí být rozdělena do více sekcí)
|
|
Napájení:
|
Napájení musí probíhat z externího zdroje napájení
|
Počet strojů a uživatelů, podporovaných synchronizací vlastních nastavení (server).
Počet strojů ve skupině, které lze synchronizovat: 10
Počet uživatelů, které lze synchronizovat pro hodnoty osobních nastavení: 1 000
Maximální počet uživatelů, jejichž informace o nastavení lze uložit ve stroji.
Uživatelé: 200
Skupiny: 50
Max. počet tlačítek registrovaných v Rychlá nabídka
Max. počet osobních tlačítek: 60 na uživatele (celkem 12 000 pro všechny uživatele)
Max. počet sdílených tlačítek: 60
Max. počet místo určení uložených v adresáři
Seznamy adres od 1 do 10 / seznam adres pro administrátora: 1 600
Seznam adres rychlé volby 200
Osobní adresář: 25
Seznam adres skupiny: 4 000 (50 skupin x 400 umístění*1)
*1 max. počet umístění na skupinu