Verwaltungsfunktionen

In Anwenderauthentisierung registrierte Informationen

Bis zu 5.001 Benutzer können registriert werden.

Registrieren von Abteilungs-IDs

Bis zu 1.000 Abteilungs-IDs können registriert werden.

Authentifizierungsfunktionen

Wenn ein Active Directory-Server als Authentifizierungsserver festgelegt ist, ist die folgende Systemumgebung erforderlich.
Software (Betriebssystem):
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2
*1 64-Bit Betriebssysteme werden nicht unterstützt.
*2 Nutzer können nicht mit Active-Directory-Authentifizierung einloggen, wenn Kerberos Armoring für KDC-bezogene Richtlinien (Gruppenrichtlinien) aktiviert ist. Stellen Sie sicher, dass Kerberos Armoring deaktiviert ist.
Die folgenden Kerberos-Verschlüsselungsverfahren für die Active Directory-Authentifizierung werden von der aktuellen Version der Benutzerauthentifizierung unterstützt.
Verschlüsselungsmethode
128-Bit-AES (Advanced Encryption Standard)
256-Bit-AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
Die verfügbaren Verschlüsselungsverfahren können abhängig von den Active Directory-Einstellungen variieren.
Unter den verfügbaren Verschlüsselungsverfahren wird automatisch dasjenige mit der höchsten Verschlüsselungsstärke ausgewählt.
Wenn ein Active Directory-Server als Authentifizierungsserver festgelegt ist, verwenden Sie die folgenden Ports*1 auf dem Server.
Zur Kommunikation mit einem DNS-Server:
Portnummer 53
Zur Kommunikation mit einem KDC (Key Distribution Center):
Portnummer 88
Zur Kommunikation mit einem Server für den LDAP-Verzeichnisdienst (kann in eine beliebige Portnummer für den LDAP-Dienst geändert werden):
Portnummer 389
*1 Bei den oben aufgeführten Portnummern handelt es sich um Standardwerte. Diese Nummern können je nach den gewählten Einstellungen variieren.
Wenn ein LDAP-Server als Authentifizierungsserver festgelegt ist, ist die folgende Systemumgebung erforderlich.
Software:
OpenLDAP
Betriebssystem:
Die Anforderungen sind entsprechend den Produktspezifikationen des LDAP-Servers.
Wenn ein LDAP-Server als Authentifizierungsserver festgelegt ist, verwenden Sie die folgenden Ports*1 auf dem Server.
Zur Kommunikation mit einem LDAP-Server über LDAP (wenn TLS aktiviert ist):
Portnummer 636
Zur Kommunikation mit einem LDAP-Server über LDAP (wenn TLS deaktiviert ist):
Portnummer 389
*1 Die Portnummern können gemäß den Einstellungen des LDAP-Servers geändert werden.

Firewall-Einstellungen

Beim Festlegen von IP-Adressen in den Firewall-Einstellungen können bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) für IPv4 und IPv6 angegeben werden.
Beim Festlegen von MAC-Adressen in den Firewall-Einstellungen können bis zu 100 MAC-Adressen angegeben werden.
Die Ausnahmeadressen und Ausnahme-Portnummern, die für die Kommunikation über die Nebenleitung verwendet werden können und standardmäßig registriert sind, sind unten angegeben.
Ausnahmeadressen:
0.0.0.1 bis 255.255.255.255
Ausnahmeportnummern
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Nur Eingangsfilter

Registrieren von Zertifikaten (Benutzersignaturschlüssel/-zertifikate, Zertifizierungsstellenzertifikate, S/MIME-Zertifikate)

Die Algorithmen und Formate der Schlüssel und Zertifikate, die registriert werden können, sind wie folgt.
RSA-Signaturalgorithmus:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
RSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge):
RSA (512 Bit*2/1.024 Bit/2.048 Bit/4.096 Bit*2)
DSA-Signaturalgorithmus:
SHA-1
DSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge):
DSA (1.024 Bit/2.048 Bit/3.072 Bit)
ECDSA-Signaturalgorithmus:
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge):
ECDSA (P256/P384/P521)
Zertifikatformat:
Benutzersignaturschlüssel/-zertifikate: PKCS#12*3
Schlüssel, Zertifikate: PKCS#12*4
Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: X.509 DER/PEM
Dateierweiterung:
Benutzersignaturschlüssel/-zertifikate: pfx/p12
Schlüssel, Zertifikate: pfx/p12*4
Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: cer/pem
Maximale Anzahl der registrierbaren Zertifikate:
Benutzersignaturschlüssel/-zertifikate: 100 (ein Benutzerzertifikat pro Benutzer)
Schlüssel, Zertifikate: 6*4
Zertifizierungsstellenzertifikate: 150
S/MIME-Zertifikate: 2.000
*1 Nur verfügbar, wenn der Key-Algorithmus maximal 1024 Bits beträgt.
*2 Kann nicht für Benutzersignaturen verwendet werden
*3 Nur verfügbar, wenn mithilfe von Remote UI installiert.
*4 Verwendet für TLS, IEEE802.1x, IPSec und Gerätesignaturen.

Registrieren von Zertifikatsperrlisten (CRL)

Bis zu 50 Zertifikatssperrlisten (CRL) können gespeichert werden. Beachten Sie jedoch, dass CRL in den folgenden Fällen nicht gespeichert werden kann.
Die Datengröße von CRL überschreitet 1 MB.
Ein nicht unterstützter Signaturalgorithmus wird verwendet.
Die Anzahl der widerrufenen Zertifikate, die in einer CRL-Datei registriert sind, beträgt mehr als 1.000.

Definition von "Schwache Verschlüsselung"

Wenn <Verwend. von schwacher Verschlüsselung verhindern> auf <Ein> gesetzt ist, dürfen folgende Algorithmen nicht verwendet werden.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Kryptosystem mit gemeinsamem Schlüssel:
RC2, RC4, DES
Kryptosystem mit öffentlichem Schlüssel:
RSA-Verschlüsselung (512 Bit/1.024 Bit), RSA-Signatur (512 Bit/1.024 Bit), DSA (512 Bit/1.024 Bit), DH (512 Bit/1.024 Bit)
Auch wenn <Verw.von Schlüs./Zertif.mit schw.Verschlüs.verhind.> auf <Ein> gesetzt ist, kann der Hash-Algorithmus SHA-1, der für die Signierung eines Stammzertifikats benutzt wird, verwendet werden.

FIPS 140-2 Standardalgorithmus

Wenn <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> gesetzt ist, dürfen folgende Algorithmen nicht verwendet werden.
Hash:
MD4, MD5, SHA-1 (für einen anderen Zweck als TLS)
Kryptosystem mit gemeinsamem Schlüssel:
RC2, RC4, DES, PBE
Kryptosystem mit öffentlichem Schlüssel:
RSA-Verschlüsselung (512 Bit/1.024 Bit), RSA-Signatur (512 Bit/1.024 Bit), DSA-Signatur (512 Bit/1.024 Bit), DH (512 Bit/1.024 Bit)

Protokollverwaltung

Die folgenden Protokolltypen können im Gerät verwaltet werden. Gesammelte Protokolle können im CSV-Dateiformat exportiert werden.
Protokolltyp
Zahl, die den "Protokolltyp" in der CSV-Datei angibt
Beschreibung
Anwenderauthentifizierung
Protokoll
4098
Dieses Protokoll enthält Informationen in Bezug auf den Authentifizierungsstatus der Benutzerauthentifizierung (Anmeldung/Abmeldung und Benutzerauthentifizierungserfolg/-fehlschlag), die Speicherung/Änderung/Löschung der anhand der Benutzerauthentifizierung verwalteten Benutzerdaten und die Verwaltung (Hinzufügen/Bearbeiten/Löschen) von Rollen anhand des ACCESS MANAGEMENT SYSTEMS.
Auftragsprotokoll
1001
Dieses Protokoll enthält Informationen in Bezug auf die Fertigstellung der Kopie-/Fax-/Scan-/Sende-/Druckaufträge.
Sendeprotokoll
8193
Dieses Protokoll enthält Informationen in Bezug auf die Sendevorgänge.
Erweiterter Platz Speicherprotokoll
8196
Dieses Protokoll enthält Informationen, die sich auf die an Dateien in Erweiterter Platz, dem Netzwerk (Erweiterter Platz von anderen Geräten) und den Speichermedien durchgeführten Vorgänge beziehen.
Mailbox-Betriebsprotokoll
8197
Dieses Protokoll enthält Informationen in Bezug auf Vorgänge, die an Daten in der Mailbox, der Box Speicherempfang und der Vertraulichen Faxeingangsbox durchgeführt wurden.
Mailbox-Authentifizierungsprotokoll
8199
Dieses Protokoll enthält Informationen in Bezug auf den Authentifizierungsstatus der Mailbox, der Box Speicherempfang und der Vertraulichen Faxeingangsbox.
Erweiterter Platz Betriebsprotokoll
8201
Dieses Protokoll enthält Informationen in Bezug auf die Datenvorgänge im Erweiterter Platz.
Geräteverwaltungsprotokoll
8198
Dieses Protokoll enthält Informationen zum Starten/Herunterfahren des Geräts, mittels  (Einstellungen/Speicherung) vorgenommene Änderungen an Einstellungen, durch die Geräteinformations-Lieferungsfunktion vorgenommene Änderungen an Einstellungen und die Zeiteinstellung. Das Geräteverwaltungsprotokoll zeichnet auch Änderungen an den Benutzerinformationen und sicherheitsbezogenen Einstellungen auf, was hilfreich ist, wenn das Gerät von Ihrem autorisierten Canon-Händler vor Ort inspiziert oder repariert wird.
Netzwerkauthentifizierungsprotokoll
8200
Dieses Protokoll wird aufgezeichnet, wenn IPSec-Kommunikationen fehlschlagen.
Protokoll für "Alle exportieren/importieren"
8202
Dieses Protokoll enthält Informationen in Bezug auf das Importieren/Exportieren der Einstellungen mithilfe der Funktion Alle exportieren/alle importieren.
Mailbox-Sicherungsprotokoll
8203
Dieses Protokoll enthält Informationen in Bezug auf die Sicherung der Daten in der Mailbox, der Box Speicherempfang, der Vertraulichen Faxeingangsbox und der Erweiterter Platz.
Betriebsprotokoll der Anwendungs-/Softwareverwaltung
3101
Dies ist ein Betriebsprotokoll für SMS (Service Management Service), Software-Registrierung/Software-Aktualisierung, MEAP-Anwendungsinstallationsprogramm usw.
Sicherheitsrichtlinienprotokoll
8204
Dieses Protokoll enthält Informationen in Bezug auf den Einstellungsstatus der Sicherheitsrichtlinieneinstellungen.
Gruppenverwaltungsprotokoll
8205
Dieses Protokoll enthält Informationen in Bezug auf den Einstellungsstatus (speichern/bearbeiten/löschen) der Benutzergruppen.
Systemwartungsprotokoll
8206
Dieses Protokoll enthält Informationen in Bezug auf die Firmware-Aktualisierung und Sicherung/Wiederherstellung der MEAP-Anwendung usw.
Authentifizierungsdruckprotokoll
8207
Dieses Protokoll enthält Informationen und den Vorgangsverlauf in Bezug auf das erzwungene Anhalten der Druckaufträge.
Einstellungssynchronisierungsprotokoll
8208
Dieses Protokoll enthält Informationen zur Synchronisierung der Geräteeinstellungen. Synchronisieren der Einstellungen für mehrere Canon-Multifunktionsdrucker
Protokoll für Auditprotokollverwaltung
3001
Dieses Protokoll enthält Informationen in Bezug auf das Starten und die Beendigung dieser Funktion (der Audit-Log-Verwaltungsfunktion), das Exportieren von Protokollen usw.
Protokolle können bis zu 40.000 Datensätze enthalten. Wenn die Anzahl der Datensätze 40.000 überschreitet, werden sie nacheinander gelöscht, und zwar die ältesten Datensätze zuerst.

Importieren/Exportieren von Einstellungsdaten

Siehe Tabelle Einstellungen/Speicherung.

Backup/Wiederherstellen von Daten

Um Daten zu sichern oder wiederherzustellen, können Sie eine externe Festplatte verwenden, die die folgenden Anforderungen erfüllt.
Schnittstelle:
USB 2.0/USB 3.0
Dateisystem:
FAT32/exFAT
Partitionsgröße:
mehr als 32 GB (muss nicht in mehrere Partitionen geteilt werden)
Stromversorgung:
muss die Stromversorgung aus einer externen Stromquelle liefern

Die Anzahl der von der Synchronisierung der benutzerdefinierten Einstellungen (Server) unterstützten Geräte und Benutzer

Anzahl der synchronisierbaren Geräte in einer Gruppe: 10
Anzahl der synchronisierbaren Benutzer für personalisierte Einstellungswerte: 1.000

Maximale Anzahl an Benutzern, deren Einstellungsinformationen auf dem Gerät gespeichert werden können

Benutzer: 500
Gruppen: 50

Max. Anzahl der auf dem Bildschirm Hauptmenü registrierten Tasten

Max. Anzahl an persönlichen Tasten: 60 pro Benutzer (insgesamt 12.000 für alle Benutzer)
Max. Anzahl an gemeinsam genutzten Tasten: 60

Max. Anzahl an im Adressbuch registrierten Zielen

Adresslisten 1 bis 10/Adressliste für Administrator: 1.600
Zielwahladressliste: 200
Persönliche Adressliste: 25
Gruppenadressliste: 4.000*1 (10 Gruppen*2 x 400 Ziele*3)
*1 Insgesamt 20.000 für alle Gruppen
*2 Max. Anzahl der Gruppen pro Benutzer (insgesamt können 50 Gruppen in einem Gerät registriert werden)
*3 Max. Anzahl an Zielen pro Gruppe

Bilder, die für den Anmeldebildschirm-Hintergrund importiert werden können

Dateigröße: 1.024 KB
Dateierweiterung: jpg, jpeg, oder png
Bildgröße: 800 Pixel x 486 Pixel oder kleiner

Visual MessageTechnische Daten

Dateiformat
JPEG, PNG, BMP, GIF, Animated GIF und HTML (im Intranet/Internet)
Kommunikationsprotokoll
SMB, WebDAV, HTTP
Maximale Größe des Inhalts
Max. 10 MB
Bildgröße
Außer HTML: 799 Pixel x 509 Pixel*
* Wenn das Bild größer ist als oben angegeben, wird es verkleinert dargestellt, ohne das Seitenverhältnis zu verändern. Wenn das Bild kleiner ist als oben angegeben, wird es ohne Änderung der Größe angezeigt.
HTML: über 799 Pixel x 509 Pixel kann verwendet werden (durch blättern)

SCEP-Serverunterstützung

Nur der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) von Windows Server 2008 R2/2012 R2/2016 wird unterstützt.
6HE1-0UJ