Функции управления
Информация, зарегистрированная в функции аутентификации пользователей
Можно зарегистрировать до 5 001 пользователей.
Регистрация ИД отделов
Можно зарегистрировать до 1 000 идентификаторов отделов.
Функции аутентификации
Если в качестве сервера аутентификации указан сервер Active Directory, требуется одна из следующих операционных систем.
|
Программное обеспечение (операционная система):
|
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2
|
|
*1 64-разрядные операционные системы не поддерживаются.
*2 Если для политик, относящихся к KDC (групповые политики), установлена защита Kerberos, пользователи не могут входить в систему с использованием аутентификации Active Directory. Обязательно отключите защиту Kerberos.
|
|
Текущая версия аутентификации пользователей поддерживает следующие способы шифрования Kerberos для аутентификации Active Directory.
|
Способ шифрования
|
128-битная аутентификация AES (усовершенствованный стандарт шифрования)
256-битная аутентификация AES (усовершенствованный стандарт шифрования)
RC4
DES (стандарт шифрования данных)
|
|
|
|
Доступные способы шифрования могут различаться в зависимости от параметров Active Directory.
Из доступных способов шифрования автоматически выбирается самый надежный.
|
При указании сервера Active Directory в качестве сервера аутентификации используйте следующие порты *1 на сервере.
|
Для связи с DNS-сервером:
|
порт номер 53
|
|
Для связи с KDC (Key Distribution Center — центр распространения ключей):
|
порт номер 88
|
|
Для связи с сервером для службы каталогов LDAP (для службы LDAP можно установить произвольный номер порта):
|
порт номер 389
|
|
*1 Указанные выше номера портов — это значения по умолчанию. Эти номера зависят от выбранных параметров.
|
|
При указании сервера LDAP в качестве сервера аутентификации требуется одна из следующих операционных систем.
|
Программное обеспечение:
|
eDirectory V8.8 SP7 для Windows и более новой версии
Domino V8.5 для Windows и более новой версии
|
|
Операционная система:
|
Требования соответствуют техническим характеристикам сервера LDAP.
|
При указании сервера LDAP в качестве сервера аутентификации используйте следующие порты*1 на сервере.
|
Для связи с сервером LDAP с использованием LDAP (протокол TLS включен):
|
порт номер 636
|
|
Для связи с сервером LDAP с использованием LDAP (протокол TLS отключен):
|
порт номер 389
|
|
*1 Номера портов могут быть изменены в соответствии с параметрами сервера LDAP.
|
|
Параметры брандмауэра
При указании IP-адресов в параметрах брандмауэра для протоколов IPv4 и IPv6 можно указать до 16 IP-адресов (или диапазонов IP-адресов).
При указании MAC-адресов в параметрах брандмауэра можно указать до 100 MAC-адресов.
Регистрация сертификатов (сертификатов подписи пользователей, ключ, сертификаты CA, сертификаты S/MIME)
Ниже приведены алгоритмы и форматы ключей и сертификатов, которые могут быть зарегистрированы.
|
Алгоритм подписи RSA:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
Алгоритм с открытым ключом RSA (длина ключа):
|
RSA (512 бит*2/1024 бит/2048 бит/4096 бит*2)
|
|
Алгоритм подписи DSA:
|
SHA-1
|
|
Алгоритм с открытым ключом DSA (длина ключа):
|
DSA (1024 бит/2048 бит/3072 бит)
|
|
Алгоритм подписи ECDSA:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
Алгоритм с открытым ключом ECDSA (длина ключа):
|
ECDSA (P256/P384/P521)
|
|
Формат сертификата:
|
Сертификаты подписи пользователя, ключ: PKCS#12*3
Сертификаты CA, сертификаты S/MIME: X.509 DER/PEM
|
|
Расширение файла:
|
Сертификаты подписи пользователя, ключ: pfx/p12
Сертификаты CA, сертификаты S/MIME: cer/pem
|
|
Максимальное количество регистрируемых сертификатов:
|
Сертификаты подписи пользователей: 100 (по одному сертификату пользователя на каждого пользователя)
Клавиша: 6
Сертификаты CA: 150
Сертификаты S/MIME: 2 000
|
|
*1 Доступно только для ключа алгоритма длиной не менее 1024 бит.
*2 Не могут использоваться в качестве подписей пользователей
*3 Доступно только при установке с использованием Remote UI (Удаленный ИП).
|
|
Регистрация списков отзыва сертификатов (CRL)
Можно зарегистрировать до 50 списков отзыва сертификатов (CRL). Однако следует отметить, что в следующих случаях регистрация списков отзыва сертификатов невозможна:
объем данных списка отзыва сертификатов превышает 1 Мб;
используется неподдерживаемый алгоритм подписи;
число отозванных сертификатов, зарегистрированных в одном файле списка отзыва сертификатов, превышает 1 000.
Определение «слабого шифрования»
Если для параметра <Запретить использование слабого кодирования> задано значение <Вкл.>, запрещено использовать следующие алгоритмы.
|
Хэш:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Одноключевая криптосистема:
|
RC2, RC4, DES
|
|
Криптосистема с открытым ключом:
|
шифрование RSA (512 бит/1024 бит), подпись RSA (512 бит/1024 бит), DSA (512 бит/1024 бит), DH (512 бит/1024 бит)
|
|
|
|
Даже если для параметра <Запретить исп. ключ/сертиф. со слабым кодир.> задано значение <Вкл.>, нельзя использовать хэш-алгоритм SHA-1, применяемый для подписывания корневого сертификата.
|
Стандартный алгоритм FIPS 140-2
Если для параметра <Форм. метод кодирования в FIPS 140-2> установлено значение <Вкл.>, запрещено использовать следующие алгоритмы.
|
Хэш:
|
MD4, MD5, SHA-1 (для целей, отличных от TLS)
|
|
Одноключевая криптосистема:
|
RC2, RC4, DES, PBE
|
|
Криптосистема с открытым ключом:
|
шифрование RSA (512 бит/1024 бит), подпись RSA (512 бит/1024 бит), подпись DSA (512 бит/1024 бит), DH (512 бит/1024 бит)
|
Управление журналами
На аппарате можно управлять следующими типами журналов. Сохраненные журналы можно экспортировать в файл формата CSV.
|
Тип журнала
|
Номер, обозначающий «Тип журнала» в файле CSV
|
Описание
|
|
Журнал аутентификации
пользователей |
4098
|
Этот журнал содержит сведения, касающиеся состояния аутентификации пользователей (вход в систему/выход из системы и успех/сбой аутентификации пользователей), регистрации/изменения/удаления сведений о пользователях, управляемых с помощью аутентификации пользователей, и управления (добавление/редактирование/удаление) ролями с помощью СИСТЕМЫ УПРАВЛЕНИЯ ДОСТУПОМ.
|
|
Журнал заданий
|
1001
|
Этот журнал содержит сведения, касающиеся завершения заданий на копирование/отправку по факсу/сканирование/отправку/печать.
|
|
Журнал передачи
|
8193
|
Этот журнал содержит сведения, касающиеся передачи.
|
|
Журнал хранения Супер-ячейка
|
8196
|
Этот журнал содержит сведения, касающиеся сохранения файлов в Супер-ячейка, сети (Супер-ячейка других аппаратов) и на запоминающих устройствах.
|
|
Журнал операций почтового ящика
|
8197
|
Этот журнал содержит сведения, связанные с операциями, которые выполняются с данными в почтовом ящике, в ячейке памяти для приема и в конфиденциальной ячейке факса.
|
|
Журнал аутентификации почтового ящика
|
8199
|
Этот журнал содержит сведения, касающиеся состояния аутентификации почтового ящика, ячейки памяти для приема и конфиденциальной ячейки факса.
|
|
Супер-ячейка Журнал операций
|
8201
|
Этот журнал содержит сведения, связанные с операциями, которые выполняются с данными в Супер-ячейка.
|
|
Журнал управления аппаратом
|
8198
|
Этот журнал содержит сведения, касающиеся запуска/завершения работы аппарата, изменений параметров, выполненных с использованием
/b_key_Add.gif) (Параметры/Регистрация), изменений параметров, выполненных с использованием функции вывода сведений об устройстве и настройки времени. В журнале управления аппаратом также регистрируются изменения сведений о пользователе или параметров, связанных с безопасностью, когда аппарат находится на диагностике или ремонте у авторизованного дилера Canon. |
|
Журнал аутентификации сети
|
8200
|
В этот журнал записываются сведения при сбое связи по протоколу IPSec.
|
|
Журнал функции «Экспортировать/импортировать все»
|
8202
|
Этот журнал содержит сведения, касающиеся импорта/экспорта параметров с помощью функции «Импортировать/экспортировать все».
|
|
Журнал резервного копирования почтового ящика
|
8203
|
Это журнал содержит сведения, относящиеся к резервному копированию данных в ячейках пользователя, ячейке памяти для приема, конфиденциальной ячейке факса, Супер-ячейка, а также удержанным данным и формам, зарегистрированным для функции наложения изображений.
|
|
Журнал операций на экране управления приложениями/программным обеспечением
|
3101
|
Это журнал операций для системы SMS (Service Management Service), регистрации/обновления программного обеспечения, установщиков приложений MEAP и т. д.
|
|
Журнал политики безопасности
|
8204
|
Этот журнал содержит сведения, касающиеся состояний параметров политики безопасности.
|
|
Журнал управления группами
|
8205
|
Этот журнал содержит сведения, касающиеся состояния параметров (регистрация/изменение/удаление) групп пользователей.
|
|
Журнал обслуживания системы
|
8206
|
Этот журнал содержит сведения, касающиеся обновлений встроенного ПО, резервного копирования/восстановления приложений MEAP и т. д.
|
|
Журнал печати с проверкой подлинности
|
8207
|
Этот журнал содержит сведения, касающиеся истории операций с принудительно отложенными заданиями на печать.
|
|
Журнал синхронизации параметров
|
8208
|
Этот журнал содержит информацию, относящуюся к синхронизации параметров аппарата. Синхронизация настроек для нескольких многофункциональных принтеров Canon
|
|
Журнал для управления журналами аудита
|
3001
|
Этот журнал содержит информацию, относящуюся к включению или отключению этой функции (управление журналами аудита), а также к экспорту журналов и т. д.
|
|
|
|
Журнал может содержать до 40 000 записей. Если количество записей превышает 40 000, они удаляются, начиная с самых старых записей.
|
Импорт/экспорт параметров
Дополнительные сведения см. в разделе Таблица «Параметры/регистрация».
Резервное копирование/восстановление данных
Для резервного копирования и восстановления данных можно использовать внешний жесткий диск, соответствующий следующим требованиям.
|
Тип/версия:
|
USB 2.0, USB 3.0
|
|
Файловая система:
|
FAT32/exFAT
|
|
Размер раздела:
|
более 32 ГБ (не должен быть разделен на несколько разделов)
|
|
Источник питания:
|
питание должно подаваться от внешнего источника питания
|
Число аппаратов и пользователей, поддерживаемое функцией синхронизации пользовательских параметров (на сервере)
Число синхронизируемых аппаратов в группе: 10
Число синхронизируемых пользователей для персонализированных значений параметров: 1 000
Максимальное число пользователей, сведения о параметрах которых могут быть сохранены на аппарате
Пользователи: 200
Группы: 50
Макс. количество кнопок, зарегистрированных в Быстрое меню
Макс. число персональных кнопок: 60 для каждого пользователя (12 000 для всех пользователей)
Макс. число общих кнопок: 60
Макс. количество адресатов, зарегистрированных в адресной книге
Списки адресов 1–10/список адресов для администратора: 1 600
Список адресов однокнопочного набора: 200
Личный список адресов: 25
Список групповых адресов: 4 000 (50 групп по 400 адресатов*1)
*1 Макс. количество адресатов на группу