Hanteringsfunktioner
Information registrerad i användarautentisering
Upp till 5 001 användare kan registreras.
Registrera avdelnings-ID
Högst 1 000 avdelnings-ID kan registreras.
Autentiseringsfunktioner
Om en Active Directory-server anges som autentiseringsserver krävs följande systemmiljö.
|
Programvara (operativsystem):
|
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2
|
|
*1 64-bit operativsystem stöds inte.
*2 Användare kan inte logga in med Active Directory-autentisering om Kerberos Armoring är aktivt för KDC-relaterade policyer (gruppolicyer). Se till att avaktivera Kerberos Armoring.
|
|
Kerberos-krypteringsmetoder för Active Directory-autentisering som stöds av aktuell version av användarautentisering är följande.
|
Krypteringsmetod
|
128-bitars AES (Advanced Encryption Standard)
256-bitars AES (Advanced Encryption Standard)
RC4
DES (Data Encryption Standard)
|
|
|
|
Tillgängliga krypteringsmetoder kan variera, beroende på inställningarna i Active Directory.
Bland de tillgängliga krypteringsmetoderna väljs automatiskt den med högsta krypteringsstyrka.
|
När du anger en Active Directory-server som autentiseringsserver, använd följande portar*1 på servern.
|
För att kommunicera med en DNS-server:
|
port 53
|
|
För att kommunicera med ett KDC (Key Distribution Center):
|
port 88
|
|
För att kommunicera med en server för LDAP-katalogtjänster (kan ändras till ett valfritt portnummer för LDAP-tjänsten):
|
port 389
|
|
*1 Ovanstående portnummer är standardvärdena. Dessa nummer kan variera beroendes på de valda inställningarna.
|
|
Om en LDAP-server anges som autentiseringsserver krävs följande systemmiljö.
|
Programvara:
|
eDirectory V8.8 SP7 för Windows och senare
Domino V8.5 för Windows och senare
|
|
Operativsystem:
|
Krav enligt LDAP-serverns produktspecifikationer.
|
När du anger en LDAP-server som autentiseringsserver, använd följande portar*1 på servern.
|
För att kommunicera med en LDAP-server med LDAP (om TLS är aktiverat):
|
port 636
|
|
För att kommunicera med en LDAP-server med LDAP (om TLS är avaktiverat):
|
port 389
|
|
*1 Portnumren kan ändras enligt LDAP-serverinställningarna.
|
|
Brandväggsinställningar
När du anger IP-adresser i brandväggsinställningarna kan upp till 16 IP-adresser (eller intervall med IP-adresser) kan anges för både IPv4 och IPv6.
När du anger MAC-adresser i brandväggsinställningarna kan upp till 100 MAC-adresser anges.
Registrering av certifikat (användarsignaturcertifikat, nyckel, CA-certifikat, S/MIME-certifikat)
Nycklarna och certifikatens algoritmer och nycklar som kan registreras är följande.
|
Algoritm för RSA-signatur:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
RSA öppen nyckelalgoritm (nyckellängd):
|
RSA (512 bitar*2/1024 bitar/2048 bitar/4096 bitar*2)
|
|
Algoritm för DSA-signatur:
|
SHA-1
|
|
DSA öppen nyckelalgoritm (nyckellängd):
|
DSA (1024 bit/2048 bit/3072 bit)
|
|
Algoritm för ECDSA-signatur:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
ECDSA öppen nyckelalgoritm (nyckellängd):
|
ECDSA (P256/P384/P521)
|
|
Certifikatformat:
|
Användarsignaturcertifikat, nyckel: PKCS#12*3
CA-certifikat, S/MIME-certifikat: X.509 DER/PEM
|
|
Filtyp:
|
Användarsignaturcertifikat, nyckel: pfx/p12
CA-certifikat, S/MIME-certifikat: cer/pem
|
|
Högsta antal registrerbara certifikat:
|
Användarsignaturcertifikat: 100 (ett användarcertifikat per användare)
Nyckel: 6
CA-certifikat: 150
S/MIME-certifikat: 2 000
|
|
*1 Endast tillgängliga om nyckelalgoritmen är 1024 bit eller längre.
*2 Kan inte användas för användarsignaturer
*3 Endast tillgänglig om installerad med Remote UI (Fjärranvändargränssnittet).
|
|
Registrera listor över återkallade certifikat (CRL)
Upp till 50 listor över återkallade certifikat (CRL) kan registreras. Observera att CRL inte kan registreras i följande fall.
CRL-datastorleken överskrider 1 MB.
En ostöttad signaturalgoritm används.
Antalet återkallade certifikat i en CRL-fil överskrider 1 000.
Definition av "Svag kryptering"
Om <Tillåt ej användning av svag kryptering> är satt till <På> får inte resten av algoritmerna användas.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Gemensamma nyckelkrypteringssystem:
|
RC2, RC4, DES
|
|
Allmänna nyckelkrypteringssystem:
|
RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
|
|
Även om <Tillåt ej anv. av nyckel/certifikat med svag kryptering> är satt till <På> kan hashalgoritmen SHA-1, som används för att signera rotcertifikat, användas.
|
FIPS 140-2 standardalgoritm
Om <Formatkrypteringsmetod till FIPS 140-2> är inställt på <På>, får följande algoritmer inte användas.
|
Hash:
|
MD4, MD5, SHA-1 (för annat ändamål än TLS)
|
|
Gemensamma nyckelkrypteringssystem:
|
RC2, RC4, DES, PBE
|
|
Allmänna nyckelkrypteringssystem:
|
RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA-signatur (512 bit/1024 bit), DH (512 bit/1024 bit)
|
Logghantering
Följande loggtyper kan hanteras på maskinen. Insamlade loggar kan exporteras i filformatet CSV.
|
Loggtyp
|
Siffran som indikeras som loggtypen i CSV-filen
|
Beskrivning
|
|
Användarautentiseringslogg
|
4098
|
Denna logg innehåller information om användarautentiseringens autentiseringsstatus (inloggning/utloggning och lyckad/misslyckad användarautentisering), registrering/ändring/radering av användarinformation som hanteras med användarautentisering och hantering (tillägg/redigering/raderande) av roller med ÅTKOMSTHANTERINGSSYSTEMET.
|
|
Jobblogg
|
1001
|
Den här loggen innehåller information för avslutande av kopierings-/fax-/scannings-/sänd-/utskriftsjobb.
|
|
Överföringslogg
|
8193
|
Denna logg innehåller information om överföringar.
|
|
Avancerat utrymme sparningslogg
|
8196
|
Denna logg innehåller information om filer som sparats i Avancerat utrymme, nätverket (Avancerat utrymme på andra maskiner) och minnesenheter.
|
|
Åtgärdslogg för brevlådedokument
|
8197
|
Denna logg innehåller information om åtgärder som berör data i brevlådan, minneslådan för mottagning och inlådan för konfidentiella fax.
|
|
Autentiseringslogg för brevlåda
|
8199
|
Denna logg innehåller information om autentiseringsstatus för brevlådan, minneslådan för mottagning och inlådan för konfidentiella fax.
|
|
Avancerat utrymme Åtgärdslogg
|
8201
|
Den här loggen innehåller information om åtgärder som berör data i Avancerat utrymme.
|
|
Maskinhanteringslogg
|
8198
|
Denna logg innehåller information om start/nedstängning av maskinen, inställningar ändrade med
/b_key_Add.gif) (Inställningar/Registrering), inställningar ändrade med funktionen för mottagning av enhetsinformation och tidsinställningen. Maskinhanteringsloggen registrerar även ändringar i användarinformation eller säkerhetsrelaterade inställningar när maskinen kontrolleras eller repareras av din lokala auktoriserade Canon-återförsäljare. |
|
Nätverksautentiseringslogg
|
8200
|
Den här loggen skapas om IPSec-kommunikation misslyckas.
|
|
Logg för Exportera/Importera alla
|
8202
|
Den här loggen innehåller information relaterad till import/export av inställningar med funktionen Importera/Exportera alla.
|
|
Säkerhetskopieringslogg för brevlåda
|
8203
|
Denna logg innehåller information om säkerhetskopior av data i användarnas inkorgar, minneslåda för mottagning, inlåda för konfidentiella fax, Avancerat utrymme plus eventuell lagrad data samt formen som registrerats för funktionen Placera bild.
|
|
Åtgärdslogg för programhanteringsskärmen
|
3101
|
Detta är en åtgärdslogg för SMS (servicehanteringstjänsten), programregistrering/-uppdateringar, MEAP-installerare etc.
|
|
Säkerhetspolicylogg
|
8204
|
Den här loggen innehåller information om säkerhetspolicyinställningarna.
|
|
Grupphanteringslogg
|
8205
|
Den här loggen innehåller information om användargruppernas inställningars status (redigera/radera).
|
|
Systemunderhållslogg
|
8206
|
Den här loggen innehåller information om fasta programuppdateringar och säkerhetskopiering/återställning av MEAP-programmet etc.
|
|
Autentiseringsutskriftslogg
|
8207
|
Den här loggen innehåller information och åtgärdshistoriken för tvångsparkerade utskriftsjobb.
|
|
Inställningssynkroniseringslogg
|
8208
|
Den här loggen innehåller information om synkronisering av maskinens inställningar. Synkronisera inställningar för flera Canon flerfunktionsskrivare
|
|
Logg för hantering av granskningsloggar
|
3001
|
Den här loggen innehåller information om starten och slutet på denna funktion (hanteringsfunktionen för granskningsloggar) och export av loggar etc.
|
|
|
|
Loggar kan innehålla upp till 40 000 poster. Om antalet poster överskrider 40 000 raderas de med den äldsta posten först.
|
Importera/exportera inställningsdata
Datasäkerhetskopiering/-återställning
För att säkerhetskopiera eller återställa data kan du använda en extern hårddisk som uppfyller följande krav.
|
Typ/Version:
|
USB 2.0/USB 3.0
|
|
Filsystem:
|
FAT32/exFAT
|
|
Partitionsstorlek:
|
över 32 GB (får inte delas upp i flera partitioner)
|
|
Strömkälla:
|
måste försörjas med en extern strömkälla
|
Antalet maskiner och användare som stöds av synkronisering av egna inställningar (server)
Antal maskiner som kan synkroniseras i en grupp: 10
Antal användare vars personliga inställningsvärden kan synkroniseras: 1 000
Maximalt antal användare vars inställningsinformation kan sparas på maskinen
Användare: 200
Grupper: 50
Max. knappar registrerade till Snabbmeny
Högsta antal personliga knappar: 60 per användare (totalt 12 000 för alla användare)
Högsta antal delade knappar: 60
Max. mottagare som har registrerats i adressboken
Adresslistor 1 till 10 / adresslista för administratör: 1 600
Adresslista för snabbval: 200
Personlig adresslista: 25
Gruppadresslista: 4 000 (50 grupper x 400 mottagare * 1)
* 1 Max. antal mottagare per grupp