Funções de gerenciamento

Informação registrada na autenticação do usuário

Até 5.001 usuários podem ser registrados.

Registrando IDs de departamento

Até 1.000 IDs de departamento podem ser registradas.

Funções de autenticação

Quando um servidor Active Directory é especificado como servidor de autenticação, o ambiente de sistema a seguir é necessário.
Software (sistema operacional):
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2
*1 Sistemas operacionais de 64 bits não são suportados.
*2 Os usuários não podem realizar login com autenticação Active Directory se o Kerberos Armoring está habilitado para políticas relacionadas a KDC (políticas de grupo). Certifique-se de desabilitar o Kerberos Armoring.
Os métodos de criptografia do Kerberos para autenticação Active Directory suportada pela versão atual da Autenticação do usuário estão descritos a seguir.
Método de criptografia
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
Os métodos de criptografia podem variar dependendo das configurações do Active Directory.
Dos métodos de criptografia disponíveis, o que tem a maior força de codificação é selecionado automaticamente.
Quando especificar um servidor Active Directory como servidor de autenticação, use as seguintes portas*1 no servidor.
Para comunicar com um servidor DNS:
porta número 53
Para comunicar com um KDC (Centro de distribuição de chaves):
porta número 88
Para comunicar com um servidor para serviço de diretório LDAP (pode ser alterado para um número de porta arbitrário para o serviço LDAP):
porta número 389
*1 Os números de porta acima são valores padrão. Esses números podem variar dependendo das configurações selecionadas.
Quando especificar um servidor LDAP como servidor de autenticação, o ambiente de sistema a seguir será necessário.
Software:
OpenLDAP
Sistema operacional:
Os requisitos estão de acordo com as especificações de produto do servidor LDAP.
Quando especificar um servidor LDAP como servidor de autenticação, use as seguintes portas*1 no servidor.
Para comunicar com o servidor LDAP usando LDAP (quando TLS está habilitado):
porta número 636
Para comunicar com o servidor LDAP usando LDAP (quando TLS está desabilitado):
porta número 389
*1 Os números de porta podem ser alterados de acordo com as configurações LDAP.

Configurações de firewall

Quando especificar os endereços IP nas configurações de firewall, até 16 endereços IP (ou intervalos de endereços IP) poderão ser especificados para IPv4 e IPv6.
Quando especificar os endereços MAC nas configurações de firewall, até 100 endereços MAC poderão ser especificados.
São indicados abaixo os endereços de exceção e os números de porta de exceção que podem ser usados para comunicação usando a sublinha e estão registrados como padrão.
Endereços de exceção:
0.0.0.1 a 255.255.255.255
Números de porta de exceção:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Filtro de entrada apenas

Registro de certificados (certificados/chaves de assinatura do usuário, certificados CA, certificados S/MIME)

Os algoritmos e formatos das chaves e certificados que podem ser registrados estão descritos a seguir.
Algoritmo de assinatura de RSA:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
Algoritmo de chave pública RSA (comprimento da chave):
RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2)
Algoritmo de assinatura de DSA:
SHA-1
Algoritmo de chave pública DSA (comprimento de chave):
DSA (1024 bits/2048 bits/3072 bits)
Algoritmo de assinatura de ECDSA:
SHA-1/SHA-256/SHA-384/SHA-512
Algoritmo de chave pública ECDSA (comprimento de chave):
ECDSA (P256/P384/P521)
Formato do certificado:
Certificados/chaves de assinatura de usuário: PKCS#12*3
Chaves, certificados: PKCS#12*4
Certificados CA, certificados S/MIME: X.509 DER/PEM
Extensão do arquivo:
Certificados/chaves de assinatura de usuário: pfx/p12
Chaves, certificados: pfx/p12*4
Certificados CA, certificados S/MIME: cer/pem
Número máximo de certificados registráveis:
Certificados/chaves de assinatura de usuário: 100 (um certificado de usuário por usuário)
Chaves, certificados: 6*4
Certificados CA: 150
Certificados S/MIME: 2.000
*1 Disponível somente quando o algoritmo de chave RSA é de 1024 bits ou mais.
*2 Não pode ser usado para assinaturas de usuário
*3 Disponível somente quando instalado usando a UI Remota.
*4 usados para TLS, IEEE802.1x, IPSec, e assinaturas de dispositivo.

Registrando listas de revogação de certificado (CRL)

Até 50 listas de revogação de certificado (CRL) podem ser registradas. Observe, contudo, que CRLs não podem ser registradas nos seguintes casos.
O tamanho dos dados da CRL excede 1 MB.
Uma algoritmo de assinatura não suportado está em uso.
O número de certificados revogados registrados em um arquivo CRL excede 1.000.

Definição de "Criptografia fraca"

Quando <Prohibit Use of Weak Encryption> estiver configurado como <On>, o uso dos seguintes algoritmos estará proibido.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Sistema de criptografia de chave comum:
RC2, RC4, DES
Sistema de criptografia de chave pública:
Criptografia RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
Quando <Prohibit Use of Key/Certificate with Weak Encryption> estiver configurado como <On>, o algoritmo misto SHA-1, que é usado para assinar um certificado raiz, poderá ser usado.

Algoritmo padrão FIPS 140-2

Quando <Format Encryption Method to FIPS 140-2> estiver configurado como <On>, o uso dos seguintes algoritmos estará proibido.
Hash:
MD4, MD5, SHA-1 (para um propósito distinto de TLS)
Sistema de criptografia de chave comum:
RC2, RC4, DES, PBE
Sistema de criptografia de chave pública:
Criptografia RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), assinatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits)

Gerenciamento de registros

Os seguintes tipos de registros podem ser gerenciados na máquina. Registros coletados podem ser exportados no formato de arquivo CSV.
Tipo de registro
Número indicado como "Tipo de registro" no Arquivo CSV
Descrição
Registro de autenticação
do usuário
4098
Este registro contém informações relacionadas ao status de autenticação da autenticação do usuário (login/logout e sucesso/falha na autenticação do usuário), registro/alteração/exclusão de informações de usuário gerenciadas com autenticação de usuário e gerenciamento (adição/edição/exclusão) de funções com o SISTEMA DE GERENCIAMENTO DE ACESSO.
Registro de trabalho
1001
Este registro contém informações relacionadas à conclusão de trabalhos de cópia/fax/digitalização/impressão.
Registro de transmissão
8193
Este registro contém informações relacionadas às transmissões.
Advanced Box Registros de arquivos salvos
8196
Este registro contém informações relacionadas aos arquivos salvos em Advanced Box, na rede (Advanced Box de outras máquinas) e mídias de memória.
Registro de operação da caixa de mensagens
8197
Este registro contém informações relacionadas às operações realizadas nos dados na Caixa de mensagens, na Caixa de memória RX e na Caixa de fax confidencial.
Registro de autenticação da caixa de mensagem
8199
Este registro contém informações relacionadas ao status de autenticação da Caixa de mensagens, da Caixa de memória RX e da Caixa de fax confidencial.
Advanced Box Registro de operações
8201
Este registro contém informações relacionadas às operações de dados em Advanced Box.
Registro de gerenciamento da máquina
8198
Este registro contém informações relacionadas a inicialização/desligamento da máquina, alterações feitas nas configurações usando o  (Settings/Registration), alterações feitas nas configurações usando a função de envio de informações do dispositivo e configuração de hora. O Registro de gerenciamento da máquina também registra alterações nas informações do usuário ou configurações relacionadas à segurança quando a máquina é inspecionada ou reparada pelo revendedor autorizado da Canon.
Registro de autenticação do usuário
8200
Este registro é salvo quando ocorre falha na comunicação IPSec.
Exportar/importar todos os registros
8202
Este registro contém informações relacionadas à importação/exportação das configurações usando a função Exportar tudo/Importar tudo.
Registro de backup da Caixa de mensagens
8203
Este registro contém informações relacionadas ao status de backup dos dados na Caixa de mensagens, na Caixa de memória RX, na Caixa de fax confidencial e em Advanced Box.
Registro de operações na tela de gerenciamento de aplicações/software
3101
Esse é um registro de operações para SMS (serviço de gerenciamento de serviços), registro/atualizações de software e instaladores de aplicações MEAP, etc.
Registro de política de segurança
8204
Este registro contém informações relacionadas ao status de configuração das configurações de política de segurança.
Registro de gerenciamento de grupo
8205
Este registro contém informações relacionadas ao status de configuração (registro/edição/exclusão) dos grupos de usuários.
Registro de manutenção do sistema
8206
Este registro contém informações relacionadas às atualizações do firmware e backup/registro da aplicação MEAP, etc.
Registro de autenticação de impressão
8207
Este registro contém informações e o histórico de operações relacionadas a trabalhos de impressão em espera forçada.
Registro de sincronização de configurações
8208
Este registro contém informações relacionadas à sincronização das configurações da máquina. Sincronizando as configurações de múltiplas impressoras multifuncionais Canon
Registro para Gerenciamento de registros de auditoria
3001
Este registro contém informações relacionadas à inicialização e finalização dessa função (a função de Gerenciamento de registros de auditoria) e à exportação de registros, etc.
Os registros podem conter até 40.000 entradas. Quando o número de entradas exceder 40.000, eles serão excluídos, começando pelos registros mais antigos.

Importando/exportando os dados de configurações

Consulte Configurações/Tabela de registro.

Backup/Restauração de dados

Para fazer backup ou restaurar dados, você pode usar um disco rígido externo que atende aos requisitos a seguir.
Interface:
USB 2.0/USB 3.0
Sistema de arquivo:
FAT32/exFAT
Tamanho da partição:
mais de 32 GB (não deve ser dividido em múltiplas partições)
Fonte de alimentação:
deve ser alimentado por uma fonte de alimentação externa

Número de máquinas e usuários suportado pela sincronização de configurações personalizadas (servidor)

Número de máquinas sincronizáveis em um grupo: 10
Número de usuários sincronizáveis para valores de configurações personalizadas: 1.000

Número máximo de usuários cujas informações de configurações podem ser salvas na máquina

Usuários: 500
Grupos: 50

Número máx. de botões registrados na tela <Home>

Número máx. de botões pessoais: 60 por usuário (total de 12.000 para todos os usuários)
Número máx. de botões compartilhados: 60

Máx. de destinos registrados no Catálogo de endereços

Listas de endereço 1 a 10/Lista de endereço para o administrador: 1.600
Lista de endereços de um toque: 200
Lista de endereços pessoais: 25
Lista de endereços de grupo: 4.000*1 (10 grupos*2 x 400 destinos*3)
*1 Total de 20.000 para todos os grupos
*2 Número máximo de grupos por usuário (um total de 50 grupos pode ser registrado em um dispositivo)
*3 Número máximo de destinos por grupo

Imagens que podem ser importadas para plano de fundo da tela de login

Tamanho do arquivo: 1.024 KB
Extensão do Arquivo: jpg, jpeg ou png
Tamanho da imagem: 800 x 486 pixels ou menor

Visual Message Especificações

Formato do arquivo
JPEG, PNG, BMP, GIF, GIF animado e HTML (na intranet/internet)
Protocolo de comunicação
SMB, WebDAV, HTTP
Tamanho máximo do conteúdo
Máx. 10 MB
Tamanho da imagem
Não HTML: 799 pixels x 509 pixels*
* Se a imagem for maior do que o tamanho acima, ela será exibida em um tamanho reduzido sem alterar a razão de aspecto. Se a imagem for menor do que o tamanho acima, ela será exibida sem alterar o tamanho.
HTML: podem ser usadas imagens acima de 799 pixels x 509 pixels (percorrendo-as pela barra de rolagem)

Suporte ao servidor SCEP

Apenas o Network Device Enrollment Service (NDES) do Windows Server 2008 R2/2012 R2/2016 é suportado.
6HY9-0UL