Administrationsfunktioner
Information, der er registreret i Brugergodkendelse
Der kan registreres op til 5.001 brugere.
Registrering af afdelings-ID'er
Der kan registreres op til 1.000 afdelings-ID'er.
Godkendelsesfunktioner
Når der er angivet en Active Directory-server som godkendelsesserver, kræves følgende systemmiljø.
|
Software (operativsystem):
|
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2
|
|
*1 64-bit operativsystemer understøttes ikke.
*2 Brugere kan ikke logge på med Active Directory-godkendelse, hvis Kerberos-beskyttelse er aktiveret for KDC-relaterede politikker (gruppepolitikker). Sørg for at deaktivere Kerberos-beskyttelse.
|
|
Kerberos-krypteringsmetoder til godkendelse med Active Directory understøttes på følgende måde af den aktuelle version af brugergodkendelse.
|
Krypteringsmetode
|
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
RC4
DES (Data Encryption Standard)
|
|
|
|
De tilgængelige krypteringsmetoder kan variere afhængigt af indstillingerne for Active Directory.
Af de tilgængelige krypteringsmetoder vælges normalt den med den stærkeste cifferstyrke.
|
Ved angivelse af en Active Directory-server som en godkendelsesserver skal du bruge følgende porte*1 på serveren.
|
Sådan kommunikerer du med en DNS-server:
|
portnummer 53
|
|
Sådan kommunikerer du med en KDC (Key Distribution Center):
|
portnummer 88
|
|
Sådan kommunikerer du med en server til LDAP-bibliotekstjeneste (kan ændres til et vilkårligt portnummer for LDAP-tjenesten):
|
portnummer 389
|
|
*1 De ovenstående portnumre er standardværdier. Disse numre kan variere, afhængigt af de valgte indstillinger.
|
|
Når der er angivet en LDAP-server som godkendelsesserver, kræves følgende systemmiljø.
|
Software:
|
eDirectory V8.8 SP7 til Windows og nyere
Domino V8.5 til Windows og nyere
|
|
Operativsystem:
|
Krav i henhold til produktspecifikationerne i LDAP-serveren.
|
Ved angivelse af en LDAP-server som en godkendelsesserver skal du bruge følgende porte *1 på serveren.
|
Sådan kommunikerer du med LDAP-serveren ved hjælp af LDAP (Når TLS er aktiveret):
|
portnummer 636
|
|
Sådan kommunikerer du med LDAP-serveren ved hjælp af LDAP (Når TLS er deaktiveret):
|
portnummer 389
|
|
*1 Portnumre kan ændres i henhold til LDAP-serverindstillingerne.
|
|
Firewall-indstillinger
Når der angives IP-adresser i firewallindstillinger, skal der angives op til 16 IP-adresser eller (områder af IP-adresser) for både IPv4 og IPv6.
Ved angivelse af MAC-adresser i firewallindstillinger kan der angives op til 100 MAC-adresser.
Registrering af certifikater (brugersignaturcertifikater, nøgle, CA-certifikater, S/MIME-certifikater)
De algoritmer og formater på nøgler og certifikater, der kan registreres, er på følgende måde.
|
RSA-signaturalgoritme:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
Algoritme til offentlige RSA-nøgle (nøglelængde):
|
RSA (512 bit*2/1024 bit/2048 bit/4096 bit*2)
|
|
DSA-signaturalgoritme:
|
SHA-1
|
|
Algoritme til offentlige DSA-nøgle (nøglelængde):
|
DSA (1024-bit/2048-bit/3072-bit)
|
|
ECDSA-signaturalgoritme:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
Algoritme til offentlig ECDSA-nøgle (nøglelængde):
|
ECDSA (P256/P384/P521)
|
|
Certifikatformat:
|
Brugersignaturcertifikater, nøgle: PKCS#12*3
CA-certifikater, S/MIME-certifikater: X.509 DER/PEM
|
|
Filtype:
|
Brugersignaturcertifikater, nøgle: pfx/p12
CA-certifikater, S/MIME-certifikater: cer/pem
|
|
Maks. antal certifikater, der kan registreres:
|
Brugersignaturcertifikater: 100 (et brugercertifikat pr. bruger)
Nøgle: 6
CA-certifikater: 150
S/MIME-certifikater: 2.000
|
|
*1 Kun tilgængelig, når nøglealgoritmen er 1024-bit eller mere.
*2 Kan ikke bruges til brugersignaturer
*3 Kun tilgængelig, når den er installeret ved hjælp af Remote UI (Brugerinterface til fjernbetjening).
|
|
Registrering af certifikattilbagekaldelseslister (CRL)
Der kan registreres op til 50 certifikattilbagekaldelseslister (CRL). Bemærk imidlertid, at CRL ikke kan registreres i følgende eksempler.
Datastørrelsen på CRL overstiger 1 MB.
Der anvendes en signaturalgoritme, der ikke understøttes.
Antallet af tilbagekaldte certifikater, der er registreret i én CRL-fil, overstiger 1.000.
Definition af "svag kryptering"
Når <Forbyd brug af svag kryptering> er indstillet til <Til>, er brugen af følgende algoritmer forbudt.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kryptosystemer med fælles nøgle:
|
RC2, RC4, DES
|
|
Kryptosystemer med offentlig nøgle:
|
RSA-kryptering (512-bit/1024-bit), RSA-signatur (512-bit/1024-bit), DSA (512-bit/1024-bit), DH (512-bit/1024-bit)
|
|
|
|
Selv når <Forbyd brug af nøgle/certifikat med svag kryptering> er indstillet til <Til>, kan den hashalgoritme SHA-1, der bruges til signering af et rodcertifikat, bruges.
|
FIPS 140-2-standardalgoritme
Når <Formatkrypteringsmetode til FIPS 140-2> er indstillet til <Til>, kan følgende algoritmer ikke bruges.
|
Hash:
|
MD4, MD5, SHA-1 (til et andet formål end TLS)
|
|
Kryptosystemer med fælles nøgle:
|
RC2, RC4, DES, PBE
|
|
Kryptosystemer med offentlig nøgle:
|
RSA-kryptering (512-bit/1024-bit), RSA-signatur (512-bit/1024-bit), DSA-signatur (512-bit/1024-bit), DH (512-bit/1024-bit)
|
Logstyring
Følgende logtyper kan administreres på maskinen: De indsamlede logge kan eksporteres i CSV-filformatet.
|
Logtype
|
Nummer er angivet som "logtype" i CSV-filen
|
Beskrivelse
|
|
Brugergodkendelseslog
|
4098
|
Denne log indeholder oplysninger, der er relateret til godkendelsesstatussen for brugergodkendelse (login/logout og brugergodkendelse gennemført/mislykket), registrering/ændring/sletning af brugeroplysninger med Brugergodkendelse og styring af (tilføjelse/redigering/sletning) af roller med ACCESS MANAGEMENT SYSTEM.
|
|
Joblog
|
1001
|
Denne log indeholder data relateret til færdiggørelse af kopi/faxe/scanne/sende/printjobs.
|
|
Afsendelseslog
|
8193
|
Loggen indeholder informationer, der relaterer sig til afsendelser.
|
|
Avanceret område Gem log
|
8196
|
Denne log indeholder informationer, der er relateret til lagring af filer til Avanceret område, netværk (Avanceret område for andre maskiner) og hukommelsesmedier.
|
|
Betjeningslog for mailboks
|
8197
|
Denne log indeholder informationer, der er relateret til de handlinger, der udføres på data i mailboksen, boksen til hukommelsesmodtagelse og den fortrolige faxboks.
|
|
Log for godkendelse til mailboks
|
8199
|
Denne log indeholder informationer, der er relateret til godkendelsesstatussen for mailboksen, boksen til hukommelsesmodtagelse og den fortrolige faxboks.
|
|
Betjeningslog for Avanceret område
|
8201
|
Denne log indeholder informationer, der er relateret til handlinger udført på data i Avanceret område.
|
|
Log for maskinadministration
|
8198
|
Denne log indeholder informationer, der er relateret til start/nedlukning af maskinen, ændringer, der er foretaget i indstillingerne, ved hjælp af
/b_key_Add.gif) (Indstillinger/Registr.), ændringer, der er foretaget i indstillingerne ved hjælp af funktionen til levering af enhedsinformationer, og tidsindstillingen. Loggen for maskinadministration registrerer også ændringer i brugerinformation eller sikkerhedsrelaterede indstillinger, når maskinen efterses eller repareres af din lokale autoriserede Canon-forhandler. |
|
Log for netværksgodkendelse
|
8200
|
Denne log registreres, når IPSec-kommunikationen mislykkes.
|
|
Log for eksporter/importer alt
|
8202
|
Denne log indeholder informationer om import/eksport af de indstillinger, der bruges af funktionen Eksporter alt/Importer alt.
|
|
Log for sikkerhedskopiering af mailboks
|
8203
|
Denne logfil indeholder oplysninger om sikkerhedskopiering af data i brugerindbakkrene, hukommelsesmodtagelsesindbakken, indbakken til fortrolige faxer Avanceret område plus data, der måtte være tilbageholdt, og den formular, der er registreret for funktionen til samkopiering af billeder.
|
|
Log for betjeningsskærmbilledet for applikation/softwarestyring
|
3101
|
Dette er en betjeningslog for SMS (Service Management Service), softwareregistrering/-opdateringer og installationsprogrammer til MEAP-applikationer osv.
|
|
Log for sikkerhedspolitikker
|
8204
|
Denne log indeholder informationer, der er relateret til statussen for indstillingerne for sikkerhedspolitikken.
|
|
Log for gruppeadministration
|
8205
|
Denne log indeholder informationer, der er relateret til indstillingsstatussen (registrering/ændring/sletning) for brugergrupper.
|
|
Log for systemvedligeholdelse
|
8206
|
Denne log indeholder informationer, der er relateret til firmwareopdatering og sikkerhedskopiering/gendannelse af MEAP-applikationen osv.
|
|
Log for godkendelse af print
|
8207
|
Denne log indeholder informationer og betjeningshistorikken, der er relateret til printjob med tvungen hold.
|
|
Log for synkronisering af indstillinger
|
8208
|
Denne log indeholder informationer, der er relateret til synkroniseringen af maskinindstillinger. Synkronisering af indstillinger for flere Canon-multifunktionsprintere
|
|
Log for auditlog-administration
|
3001
|
Denne log indeholder informationer, der er relateret til starten og afslutningen på denne funktion (funktionen til auditlog-administration) samt eksporte af logge osv.
|
|
|
|
Logge kan indeholde op til 40.000 poster. Når antallet af poster overstiger 40.000, slettes de ældste poster først.
|
Import/eksport af indstillingsdataene
Sikkerhedskopiering/gendannelse af data
Hvis du vil sikkerhedskopiere eller gendanne data, kan du bruge en ekstern harddisk, der overholder følgende krav.
|
Type/Version:
|
USB 2.0/USB 3.0
|
|
Filsystem:
|
FAT32/exFAT
|
|
Partitionsstørrelse:
|
mere end 32 GB (må ikke opdeles i flere partitioner)
|
|
Strømforsyning:
|
skal levere strøm fra en ekstern strømkilde
|
Antallet af maskiner og brugere, der er understøttet af synkronisering af brugerdefinerede indstillinger (server)
Antal maskiner i en gruppe, der kan synkroniseres: 10
Antal brugere, der kan synkroniseres, i forbindelse med tilpassede indstillingsværdier: 1.000
Det maksimale antal brugere, hvis indstillingsoplysninger kan gemmes på maskinen
Brugere: 200
Grupper: 50
Maks. antal knapper, der er registreret for Quick-menu
Maks. antal personlige knapper: 60 pr. bruger (i alt 12.000 for alle brugere)
Maks. antal delte knapper: 60
Maks. antal modtagere, der er registreret i adressebog
Adresseliste 1 til 10 / adresseliste for administrator: 1.600
Adresseliste med hurtigkald: 200
Personlig adresseliste 25
Gruppeadresseliste: 4.000 (50 grupper x 400 modtagere*1)
*1 Maks. antal modtagere pr. gruppe