Hallintatoiminnot
Käyttäjäautentikointiin tallennetut tiedot
Enintään 5 001 käyttäjää voidaan tallentaa.
Osastokoodien tallentaminen
Voit tallentaa enintään 1 000 osastokoodia.
Autentikointitoiminnot
Kun Active Directory -palvelin on määritetty autentikointipalvelimeksi, vaaditaan seuraava järjestelmäympäristö.
|
Ohjelma (käyttöjärjestelmä):
|
Windows Server 2008 SP2*1 / Windows Server 2008 R2 SP1 / Windows Server 2012*2 / Windows Server 2012 R2*2
|
|
*1 64-bittisiä käyttöjärjestelmiä ei tueta.
*2 Käyttäjät eivät voi kirjautua Active Directory -todennuksella, jos Kerberos-suojaus on otettu käyttöön KDC-käytännöille (ryhmäkäytännöt). Muista poistaa Kerberos armoring.
|
|
Nykyinen Käyttäjäautentikointiversio tukee seuraavia Kerberos-salausmenetelmiä Active Directory -autentikointiin.
|
Salausmenetelmä
|
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
RC4
DES (Data Encryption Standard)
|
|
|
|
Käytössä olevat salausmenetelmät voivat vaihdella Active Directory -asetusten mukaan.
Käytössä olevista salausmenetelmistä valitaan automaattisesti se, jolla on vahvin koodaus.
|
Kun määrität Active Directory -palvelimen autentikointipalvelimeksi, käytä seuraavia palvelimen portteja*1.
|
Yhteyden muodostus DNS-palvelimella:
|
portti numero 53
|
|
Yhteyden muodostus KDC-keskuksella (Key Distribution Center):
|
portti numero 88
|
|
Yhteyden muodostus palvelimella LDAP-hakemistopalveluun (voidaan muuttaa LDAP-palvelun satunnaiseksi porttinumeroksi):
|
portti numero 389
|
|
*1 Ylläolevat porttinumerot ovat oletusarvoja. Nämä numerot vaihtelevat valittujen asetusten mukaan.
|
|
Kun LDAP-palvelin on määritetty autentikointipalvelimeksi, vaaditaan seuraava järjestelmäympäristö.
|
Ohjelmat:
|
eDirectory V8.8 SP7 for Windows ja uudemmat
Domino V8.5 for Windows ja uudemmat
|
|
Käyttöjärjestelmä:
|
Vaatimukset ovat samat kuin LDAP-palvelimen tekniset tiedot.
|
Kun määrität LDAP-palvelimen autentikointipalvelimeksi, käytä seuraavia palvelimen portteja*1.
|
Yhteyden muodostus LDAP-palvelimeen LDAP-protokollalla (kun TLS on otettu käyttöön):
|
portti numero 636
|
|
Yhteyden muodostus LDAP-palvelimeen LDAP-protokollalla (kun TLS on poistettu käytöstä):
|
portti numero 389
|
|
*1 Porttinumerot voidaan vaihtaa LDAP-palvelimen asetusten mukaan.
|
|
Palomuuriasetukset
Määritettäessä IP-asetuksia palomuurin asetuksissa, enintään 16 IP-osoitetta (tai IP-osoitealuetta) voidaan määrittää sekä IPv4:lle että IPv6:lle.
Määritettäessä MAC-osoitteita palomuurin asetuksissa, enintään 100 MAC-osoitetta voidaan määrittää.
Varmenteiden tallennus (käyttäjän allekirjoituksen varmenne, avain, CA-varmenteet, S/MIME-varmenteet)
Tallennettavien avainten ja varmenteiden algoritmit ja muodot ovat seuraavat.
|
RSA-allekirjoitusalgoritmi:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
RSA-julkinen avainalgoritmi (avaimen pituus):
|
RSA (512-bittinen*2/1024-bittinen/2048-bittinen/4096-bittinen*2)
|
|
DSA-allekirjoitusalgoritmi:
|
SHA-1
|
|
DSA-julkinen avainalgoritmi (avaimen pituus):
|
DSA (1024 bit/2048 bit/3072 bit)
|
|
ECDSA-allekirjoitusalgoritmi:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
ECDSA-julkinen avainalgoritmi (avaimen pituus):
|
ECDSA (P256/P384/P521)
|
|
Varmenteen muoto:
|
Käyttäjän allekirjoituksen varmenne, avain: PKCS#12*3
CA-varmenteet, S/MIME-varmenteet: X.509 DER/PEM
|
|
Tiedostopääte:
|
Käyttäjän allekirjoituksen varmenne, avain: pfx/p12
CA-varmenteet, S/MIME-varmenteet: cer/pem
|
|
Rekisteröitävissä olevien varmenteiden enimmäismäärä:
|
Käyttäjän allekirjoituksen varmenteet: 100 (yksi käyttäjävarmenne per käyttäjä)
Avain: 6
CA-varmenteet: 150
S/MIME-varmenteet: 2 000
|
|
*1 Käytettävissä vain jos avainalgoritmi on 1024 bittiä tai enemmän.
*2 Ei voi käyttää käyttäjän allekirjoituksille
*3 Käytettävissä vain, kun asennettu käyttämällä Remote UI (Etäkäyttöliittymä) -sovellusta.
|
|
Varmenteen sulkulistojen (CRL) tallentaminen
Voit tallentaa enintään 50 varmenteen sulkulistaa (CRL). Ota huomioon, että CRL:ää ei kuitenkaan voi tallentaa seuraavissa tapauksissa.
CRL:n datan koko on suurempi kuin 1 Mt.
Tukematonta allekirjoitusalgoritmia käytetään.
Yhteen CRL:ään tallennettujen suljettujen varmenteiden määrä on enemmän kuin 1 000.
"Heikon salauksen" määritelmä
Jos <Estä heikon salauksen käyttö> -asetuksena on <Kyllä>, seuraavien algoritmien käyttö on estetty.
|
Hajautus:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Yhteisen avaimen salausjärjestelmä:
|
RC2, RC4, DES
|
|
Yleisen avaimen salausjärjestelmä:
|
RSA-salaus (512 bit/1024 bit), RSA-allekirjoitus (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
|
|
Vaikka <Estä heikon salausavaimen/varmenteen käyttö> -asetuksena on <Kyllä>, juurivarmenteen allekirjoittamisessa käytettävää SHA-1-hajautusalgoritmia voidaan käyttää.
|
FIPS 140-2 -vakioalgoritmi
Kun <Alusta salausmenetelmä FIPS 140-2:lle> -asetuksena on <Kyllä>, seuraavia algoritmeja ei voi käyttää.
|
Hajautus:
|
MD4, MD5, SHA-1 (muuhun tarkoitukseen kuin TLS)
|
|
Yhteisen avaimen salausjärjestelmä:
|
RC2, RC4, DES, PBE
|
|
Yleisen avaimen salausjärjestelmä:
|
RSA-salaus (512 bit/1024 bit), RSA-allekirjoitus (512 bit/1024 bit), DSA-allekirjoitus (512 bit/1024 bit), DH (512 bit/1024 bit)
|
Lokin hallinta
Seuraavantyyppisiä lokeja voidaan käyttää laitteessa. Kerätyt lokit voidaan viedä CSV-tiedostomuodossa.
|
Lokin tyyppi
|
CSV-tiedoston lokityyppinä näkyvä numero
|
Kuvaus
|
|
Käyttäjäautentikointi
loki |
4098
|
Tämä loki sisältää tietoa joka liittyy käyttäjäautentikoinnin tilaan (sisään/uloskirjautuneet ja käyttäjäautentikoinnin onnistumiset/epäonnistumiset), käyttäjätietojen hallinnalla tallennetut/muutetut/poistetut käyttäjätiedot, ja roolien hallinta (lisääminen/muokkaus/poisto) PÄÄSYNHALLINTAJÄRJESTELMÄLLÄ.
|
|
Työloki
|
1001
|
Tämä loki sisältää tietoja jotka liittyvät kopio/faksi/skannaus/lähetys/tulostustöiden valmistumiseen.
|
|
Lähetysloki
|
8193
|
Loki sisältää lähetyksiin liittyviä tietoja.
|
|
Lisätila-tallennusloki
|
8196
|
Tässä lokissa on tietoja, jotka koskevat tiedostojen tallentamista Lisätila-kohtaan, verkkoon (muiden laitteiden Lisätila-kohtaan) ja tallennusvälineisiin.
|
|
Postilaatikon toimintaloki
|
8197
|
Tämä loki sisältää tietoja jotka liittyvät toimintoihin jotka on suoritettu datalle Lokerossa, Muistivastaanottolokerossa ja Salaisessa faksilokerossa.
|
|
Postilaatikon todennusloki
|
8199
|
Tämä loki sisältää tietoja jotka liittyvät autentikoinnin tilaan Lokerossa, Muistivastaanottolokerossa ja Salaisessa faksilokerossa.
|
|
Lisätila-toimintoloki
|
8201
|
Tässä lokissa on Lisätila-kohdan toimintoihin liittyviä tietoja.
|
|
Laitteen hallintaloki
|
8198
|
Tässä lokissa on tietoja laitteen käynnistämisestä ja sammuttamisesta,
/b_key_Add.gif) (Asetukset/Tallennus) -valinnalla tehdyistä asetusten muutoksista, laitetietojen toimitustoiminnolla tehdyistä asetusten muutoksista sekä aika-asetuksesta. Laitteen hallintaloki tallentaa myös muutokset käyttäjätietoihin tai turva-asetuksiin kun laitetta tutkitaan tai huolletaan paikallisen valtuutetun Canon-jälleenmyyjän toimesta. |
|
Verkon todennusloki
|
8200
|
Tämä loki tallennetaan, kun IPSec-yhteys katkeaa.
|
|
Vie/tuo kaikki -loki
|
8202
|
Tämä loki sisältää tiedot jotka liittyvät asetusten tuontiin/vientiin Tuo/Vie kaikki -toiminnolla.
|
|
Postilaatikon varmuuskopioloki
|
8203
|
Tässä lokissa on tietoja, jotka liittyvät käyttäjien postilaatikkojen, muistivastaanottolokeron, salaisen faksilokeron ja Lisätila-tilan tietojen varmuuskopiointiin, sekä tietoja pidossa olevasta datasta ja Kuvan upotus -toiminnolle tallennetusta lomakkeesta.
|
|
Sovelluksen/ohjelman hallintanäytön toimintaloki
|
3101
|
Tämä on esimerkiksi SMS (Service Management Service) -palvelun, ohjelman tallennusten/päivitysten ja MEAP-sovelluksen asennusohjelmien toimintaloki.
|
|
Suojauskäytännön loki
|
8204
|
Tämä loki sisältää tiedot jotka liittyvät turvakäytännön asetusten tilaan.
|
|
Ryhmähallinnan loki
|
8205
|
Tämä loki sisältää tietoja jotka liittyvät käyttäjäryhmien asetusten tilaan (tallennus/muokkaus/poisto).
|
|
Järjestelmän ylläpitoloki
|
8206
|
Tässä lokissa on esimerkiksi laiteohjelmistopäivityksiä ja MEAP-sovelluksen varmuuskopiointia/palautusta koskevia tietoja.
|
|
Todennuksen tulostusloki
|
8207
|
Tämä loki sisältää tietoja ja toimintohistorian joka liittyy pakotettu pito -tulostutöihin.
|
|
Asetusten synkronointiloki
|
8208
|
Tässä lokissa on laitteen asetusten synkronoimiseen liittyviä tietoja. Useiden Canon-monitoimitulostinten asetusten synkronoiminen
|
|
Valvontalokin hallintaloki
|
3001
|
Tässä lokissa on toiminnon (valvontalokien hallintatoiminnon) aloittamiseen ja lopettamiseen sekä esimerkiksi lokien viemiseen liittyviä tietoja.
|
|
|
|
Lokit voivat sisältää enintään 40 000 tallennusta. Kun tallennusten määrä ylittää 40 000, ne poistetaan, vanhimmat tallennukset ensin.
|
Asetusdatan Tuonti/Vienti
Katso kohta Asetukset/Tallennus-taulukko.
Datan varmuuskopiointi/Palautus
Kun varmuuskopioit tai palautat dataa, voit käyttää ulkoista kiintolevyä, joka täyttää seuraavat vaatimukset.
|
Tyyppi/versio:
|
USB 2.0 / USB 3.0
|
|
Tiedostojärjestelmä:
|
FAT32/exFAT
|
|
Osion koko:
|
enemmän kuin 32 Gt (Ei saa jakaa useisiin osioihin)
|
|
Virtalähde:
|
virta on tuotettava ulkoisesta virtalähteestä
|
Mukautettujen asetusten synkronoinnissa (palvelimessa) tuettava laitteiden ja käyttäjien määrä
Ryhmän synkronoitavien laitteiden määrä: 10
Mukautettujen asetusarvojen synkronoitavien käyttäjien määrä: 1 000
Käyttäjien enimmäismäärä, joiden asetukset voidaan tallentaa laitteeseen
Käyttäjät: 200
Ryhmät: 50
Kohtaan Pikavalikko tallennettujen painikkeiden enimmäismäärä
Henkilökohtaisten painikkeiden enimmäismäärä: 60 per käyttäjä (yhteensä 12 000 kaikille käyttäjille)
Jaettujen painikkeiden enimmäismäärä: 60
Osoitekirjaan tallennettujen vastaanottajien enimmäismäärä
Osoitelistat 1–10 / pääkäyttäjän osoitelista: 1 600
Pikavalintapainikkeiden osoitelista: 200
Oma osoitelista: 25
Ryhmäosoitelista: 4 000 (50 ryhmää x 400 vastaanottajaa*1)
*1 Vastaanottajien enimmäismäärä ryhmää kohti