Funciones de gestión

Información registrada en la autenticación de usuario

Es posible registrar hasta 5.001 usuarios.

Registrar los ID de departamento

Es posible registrar hasta 1.000 ID de departamento.

Funciones de autenticación

Cuando se especifica como servidor de autenticación un servidor Active Directory, es necesario disponer del siguiente entorno de sistema.
Software (sistema operativo):
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2
*1 No se admiten los sistemas operativos de 64 bits.
*2 Los usuarios no pueden iniciar sesión con la autenticación Active Directory si está activada la protección de Kerberos para las políticas relacionadas con KDC (políticas de grupo). Asegúrese de que la protección de Kerberos está desactivada.
Los métodos de cifrado de Kerberos para la autenticación de Active Directory admitidos en la versión actual de Autenticación de usuario son los siguientes.
Método de cifrado
AES (Advanced Encryption Standard) de 128 bits
AES (Advanced Encryption Standard) de 256 bits
DES (Data Encryption Standard)
RC4
Los métodos disponibles de cifrado pueden variar en función de las opciones de Active Directory.
Entre los métodos de cifrado disponibles se selecciona el método con mayor seguridad de cifrado.
Cuando se especifica como servidor de autenticación un servidor Active Directory, utilice los puertos*1 siguientes en el servidor.
Para comunicarse con un servidor DNS:
número de puerto 53
Para comunicarse con un KDC (Centro de distribución de claves):
número de puerto 88
Para comunicarse con un servidor para el servicio de directorio LDAP (se puede cambiar a un número de puerto definido por el usuario para el servicio LDAP):
número de puerto 389
*1 Los números de puerto anteriores son valores predeterminados. Estos números podrían variar en función de las opciones seleccionadas.
Cuando se especifica como servidor de autenticación un servidor LDAP, es necesario disponer del siguiente entorno de sistema.
Software:
OpenLDAP
Sistema operativo:
Los requisitos son conforme a las especificaciones del producto del servidor LDAP.
Cuando se especifica como servidor de autenticación un servidor LDAP, utilice los puertos*1 siguientes en el servidor.
Para comunicarse con el servidor LDAP utilizando LDAP (cuando está activado TLS):
número de puerto 636
Para comunicarse con el servidor LDAP utilizando LDAP (cuando está desactivado TLS):
número de puerto 389
*1 Los números de puerto pueden cambiarse en función de las opciones del servidor LDAP.

Opciones del firewall

Cuando se especifican direcciones IP en las opciones del firewall, pueden especificarse hasta 16 direcciones IP (o rangos de direcciones IP) tanto para IPv4 como para IPv6.
Cuando se especifican direcciones MAC en las opciones del firewall, pueden especificarse hasta 100 direcciones MAC.
A continuación se indican las direcciones excluidas y los números de puerto excluidos que se pueden usar para establecer la comunicación con la línea secundaria y que se registran de forma predeterminada.
Direcciones excluidas:
De 0.0.0.1 a 255.255.255.255
Números de puerto excluidos:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Solo filtro entrante

Registro de certificados (claves de firma de usuario, claves/certificados, certificados de CA, certificados S/MIME)

Los algoritmos y formatos de las claves y los certificados que pueden registrarse son los siguientes.
Algoritmo de firma RSA:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
Algoritmo de clave pública RSA (longitud de clave):
RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2)
Algoritmo de firma DSA:
SHA-1
Algoritmo de clave pública DSA (longitud de clave):
DSA (1024 bits/2048 bits/3072 bits)
Algoritmo de firma ECDSA:
SHA-1/SHA-256/SHA-384/SHA-512
Algoritmo de clave pública ECDSA (longitud de clave):
ECDSA (P256/P384/P521)
Formato de certificado:
Claves de firma de usuario, claves/certificados: PKCS#12*3
Claves, certificados: PKCS#12*4
Certificados de CA, certificados S/MIME: X.509 DER/PEM
Extensión del archivo:
Claves/certificados de firma de usuario: pfx/p12
Claves, certificados: pfx/p12*4
Certificados de CA, certificados S/MIME: cer/pem
El número máximo de certificados que se pueden registrar:
Claves/certificados de firma de usuario: 100 (un certificado de usuario por usuario)
Claves, certificados: 6*4
Certificados de CA: 150
Certificados de S/MIME: 2.000
*1 Disponible solo cuando el algoritmo de clave es de 1.024 bits o más.
*2 No puede utilizarse para las firmas de usuarios
*3 Disponible solo cuando se instala mediante la IU remota.
*4 Utilizado para TLS, IEEE802.1x, IPSec y firmas de dispositivos.

Registro de listas de revocación de certificados (CRL)

Se pueden registrar hasta 50 listas de revocación de certificados (CRL). Sin embargo, tenga en cuenta que no se pueden registrar CRL en los siguientes casos.
El tamaño de los datos de la CRL es superior a 1 MB.
Se utiliza un algoritmo de firma no compatible.
Cuando haya más de 1.000 certificados revocados registrados en un archivo CRL.

Definición de "cifrado débil"

Cuando <Prohibir el uso de cifrado débil> está establecido en <Sí>, está prohibido utilizar los siguientes algoritmos.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Sistema de cifrado de clave común:
RC2, RC4, DES
Sistema de cifrado de clave pública:
Cifrado RSA (512 bits/1024 bits), firma RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
Incluso cuando <Prohibir uso de clave/cert. con cifrado débil.> esté establecido en <Sí>, puede utilizarse el algoritmo hash SHA-1, que se utiliza para firmar un certificado raíz.

Algoritmo estándar FIPS 140-2

Cuando <Establ. método de cifrado como FIPS 140-2> está establecido en <Sí>, está prohibido utilizar los siguientes algoritmos.
Hash:
MD4, MD5, SHA-1 (para un fin que no sea TLS)
Sistema de cifrado de clave común:
RC2, RC4, DES, PBE
Sistema de cifrado de clave pública:
Cifrado RSA (512 bits/1024 bits), firma RSA (512 bits/1024 bits), firma DSA (512 bits/1024 bits), DH (512 bits/1024 bits)

Gestión de registros

En el equipo pueden gestionarse los siguientes tipos de registros. Los registros recopilados pueden exportarse en formato de archivo CSV.
Tipo de registro
Número indicado como "Tipo de registro" en el archivo CSV
Descripción
Registro de
autenticación de usuarios
4098
Este registro contiene información relacionada con el estado de autenticación de la autenticación de usuarios (inicio de sesión/cierre de sesión y autenticación de usuario correcta/incorrecta), el registro/cambio/eliminación de la información de usuario gestionada con la Autenticación de usuarios, y la gestión (adición/edición/eliminación) de roles con ACCESS MANAGEMENT SYSTEM.
Registro de trabajos
1001
Este registro contiene información relacionada con la finalización de trabajos de copia/fax/lectura/envío/impresión.
Registro de transmisión
8193
El registro contiene información relacionada con las transmisiones.
Buzón avanzado Registro de almacenamiento
8196
Este registro contiene información relacionada con el almacenamiento de archivos en el Buzón avanzado, la red (Buzón avanzado de otros equipos) y el dispositivo de memoria.
Registro de operaciones del buzón
8197
Este registro contiene información relacionada con las operaciones llevadas a cabo en los datos del buzón de correo, el buzón de RX en memoria y el buzón de fax confidencial.
Registro de autenticación del buzón
8199
Este registro contiene información relacionada con el estado de autenticación del buzón de correo, el buzón de RX en memoria y el buzón de fax confidencial.
Buzón avanzado Registro de operaciones
8201
Este registro contiene información relacionada con las operaciones de datos del Buzón avanzado.
Registro de gestión del equipo
8198
Este registro contiene información relacionada con el encendido/apagado del equipo, con las modificaciones de las opciones a través de  (Settings/Registration), con las modificaciones de las opciones realizadas con la función de Entrega de información de dispositivo y la opción de la hora. El registro de Gestión del equipo también deja constancia de las modificaciones de las opciones relacionadas con la seguridad o con información del usuario cuando el equipo es inspeccionado o reparado por el distribuidor autorizado de Canon.
Registro de autenticación de red
8200
Este registro se graba cuando se producen errores de comunicación IPSec.
Registro Importar/Exportar todo
8202
Este registro contiene información relacionada con la importación/exportación de las opciones mediante la función Importar todo/Exportar todo.
Registro de copia de seguridad del buzón
8203
Este registro contiene información relacionada con la copia de seguridad de los datos del buzón de correo, el buzón de RX en memoria, el buzón de fax confidencial y Buzón avanzado.
Registro de operaciones de la pantalla de gestión de aplicaciones/software
3101
Este es un registro de operaciones de SMS (Service Management Service), registro/actualizaciones de software, instaladores de aplicaciones MEAP, etc.
Registro de política de seguridad
8204
Este registro contiene información relacionada con el estado de configuración de las opciones de la política de seguridad.
Registro de gestión de grupos
8205
Este registro contiene información relacionada con el estado de configuración (registro/edición/eliminación) de los grupos de usuarios.
Registro de mantenimiento del sistema
8206
Este registro contiene información relacionada con las actualizaciones de firmware y la copia de seguridad/restauración de la aplicación MEAP, etc.
Registro de impresión de autenticación
8207
Este registro contiene información y el historial de operaciones relacionadas con los trabajos de impresión retenida forzada.
Registro de sincronización de configuración
8208
Este registro contiene información relacionada con la sincronización de la opciones del equipo. Sincronizar las opciones de varias impresoras multifunción Canon
Registro de la gestión de registros de auditoría
3001
Este registro contiene información relacionada con el inicio y la finalización de esta función (gestión de registros de auditoría), la exportación de registros, etc.
Los registros pueden contener hasta 40.000 elementos. Cuando pasan de 40.000, los registros se eliminan empezando por el más antiguo.

Importar/exportar datos de configuración

Consulte Tabla de configuración.

Copia de seguridad/Restauración de datos

Para hacer una copia de seguridad de los datos o restaurarlos, puede usar un disco duro externo que cumpla los siguientes requisitos.
Interfaz:
USB 2.0/USB 3.0
Sistema de archivos:
FAT32/exFAT
Tamaño de partición:
más de 32 GB (no debe dividirse en varias particiones)
Suministro eléctrico:
la alimentación debe llegar de una fuente externa

Número de equipos y usuarios admitidos por la sincronización de opciones personalizadas (servidor)

Número de equipos sincronizables en un grupo: 10
Número de usuarios sincronizables para los valores de opciones personalizadas: 1.000

Número máximo de usuarios cuya información de configuración se puede guardar en el equipo

Usuarios: 500
Grupos: 50

Botones máximos registrados en la pantalla <Inicio>

Número máx. de botones personales: 60 por usuario (total de 12.000 para todos los usuarios)
Número máx. de botones compartidos: 60

Nº máx. de destinos registrados en la libreta de direcciones

Listas de direcciones 1 a 10/ Lista de direcciones para administrador: 1.600
Lista de direcciones de acceso rápido: 200
Lista de direcciones personales: 25
Lista de direcciones de grupo: 4.000*1 (10 grupos*2 x 400 destinos*3)
1 Total de 20.000 para todos los grupos
*2 Número máx. de grupos por usuario (pueden registrarse un total de 50 grupos en un dispositivo)
*3 Número máx. de destinos por grupo

Imágenes que se pueden importar para el fondo de pantalla de inicio de sesión

Tamaño de archivo: 1.024 KB
Extensión del archivo: jpg, jpeg o png
Tamaño de imagen: 800 píxeles x 486 píxeles o menos

Mensaje gráficoEspecificaciones

Formato de archivo
JPEG, PNG, BMP, GIF, GIF animados y HTML (en la Intranet/Internet)
Protocolo de comunicación
SMB, WebDAV, HTTP
Tamaño máximo de los contenidos
Máx. 10 MB
Tamaño de imagen
Excepto en el caso de HTML: 799 píxeles x 509 píxeles*
* Si la imagen es mayor de lo indicado anteriormente, se mostrará con un tamaño reducido sin cambiar la relación de aspecto. Si es menor, se mostrará sin cambiar el tamaño.
HTML: se pueden utilizar más de 799 píxeles x 509 píxeles (desplazándose por ellos)

Compatibilidad con servidor SCEP

Solo es compatible el Servicio de inscripción de dispositivos de red (NDES: Network Device Enrollment Service) de Windows Server 2008 R2/2012 R2/2016.
6HR3-0S0