Funciones de gestión
Información registrada en la autenticación de usuario
Es posible registrar hasta 5.001 usuarios.
Registrar los ID de departamento
Es posible registrar hasta 1.000 ID de departamento.
Funciones de autenticación
Cuando se especifica como servidor de autenticación un servidor Active Directory, es necesario disponer del siguiente entorno de sistema.
Software (sistema operativo): | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 No se admiten los sistemas operativos de 64 bits. *2 Los usuarios no pueden iniciar sesión con la autenticación Active Directory si está activada la protección de Kerberos para las políticas relacionadas con KDC (políticas de grupo). Asegúrese de que la protección de Kerberos está desactivada. | |
Los métodos de cifrado de Kerberos para la autenticación de Active Directory admitidos en la versión actual de Autenticación de usuario son los siguientes.
Método de cifrado | AES (Advanced Encryption Standard) de 128 bits AES (Advanced Encryption Standard) de 256 bits DES (Data Encryption Standard) RC4 |
|
Los métodos disponibles de cifrado pueden variar en función de las opciones de Active Directory. Entre los métodos de cifrado disponibles se selecciona el método con mayor seguridad de cifrado. |
Cuando se especifica como servidor de autenticación un servidor Active Directory, utilice los puertos*1 siguientes en el servidor.
Para comunicarse con un servidor DNS: | número de puerto 53 |
Para comunicarse con un KDC (Centro de distribución de claves): | número de puerto 88 |
Para comunicarse con un servidor para el servicio de directorio LDAP (se puede cambiar a un número de puerto definido por el usuario para el servicio LDAP): | número de puerto 389 |
*1 Los números de puerto anteriores son valores predeterminados. Estos números podrían variar en función de las opciones seleccionadas. | |
Cuando se especifica como servidor de autenticación un servidor LDAP, es necesario disponer del siguiente entorno de sistema.
Software: | OpenLDAP |
Sistema operativo: | Los requisitos son conforme a las especificaciones del producto del servidor LDAP. |
Cuando se especifica como servidor de autenticación un servidor LDAP, utilice los puertos*1 siguientes en el servidor.
Para comunicarse con el servidor LDAP utilizando LDAP (cuando está activado TLS): | número de puerto 636 |
Para comunicarse con el servidor LDAP utilizando LDAP (cuando está desactivado TLS): | número de puerto 389 |
*1 Los números de puerto pueden cambiarse en función de las opciones del servidor LDAP. | |
Opciones del firewall
Cuando se especifican direcciones IP en las opciones del firewall, pueden especificarse hasta 16 direcciones IP (o rangos de direcciones IP) tanto para IPv4 como para IPv6.
Cuando se especifican direcciones MAC en las opciones del firewall, pueden especificarse hasta 100 direcciones MAC.
A continuación se indican las direcciones excluidas y los números de puerto excluidos que se pueden usar para establecer la comunicación con la línea secundaria y que se registran de forma predeterminada.
Direcciones excluidas: | De 0.0.0.1 a 255.255.255.255 |
Números de puerto excluidos: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Solo filtro entrante | |
Registro de certificados (claves de firma de usuario, claves/certificados, certificados de CA, certificados S/MIME)
Los algoritmos y formatos de las claves y los certificados que pueden registrarse son los siguientes.
Algoritmo de firma RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Algoritmo de clave pública RSA (longitud de clave): | RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2) |
Algoritmo de firma DSA: | SHA-1 |
Algoritmo de clave pública DSA (longitud de clave): | DSA (1024 bits/2048 bits/3072 bits) |
Algoritmo de firma ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
Algoritmo de clave pública ECDSA (longitud de clave): | ECDSA (P256/P384/P521) |
Formato de certificado: | Claves de firma de usuario, claves/certificados: PKCS#12*3 Claves, certificados: PKCS#12*4 Certificados de CA, certificados S/MIME: X.509 DER/PEM |
Extensión del archivo: | Claves/certificados de firma de usuario: pfx/p12 Claves, certificados: pfx/p12*4 Certificados de CA, certificados S/MIME: cer/pem |
El número máximo de certificados que se pueden registrar: | Claves/certificados de firma de usuario: 100 (un certificado de usuario por usuario) Claves, certificados: 6*4 Certificados de CA: 150 Certificados de S/MIME: 2.000 |
*1 Disponible solo cuando el algoritmo de clave es de 1.024 bits o más. *2 No puede utilizarse para las firmas de usuarios *3 Disponible solo cuando se instala mediante la IU remota. *4 Utilizado para TLS, IEEE802.1x, IPSec y firmas de dispositivos. | |
Registro de listas de revocación de certificados (CRL)
Se pueden registrar hasta 50 listas de revocación de certificados (CRL). Sin embargo, tenga en cuenta que no se pueden registrar CRL en los siguientes casos.
El tamaño de los datos de la CRL es superior a 1 MB.
Se utiliza un algoritmo de firma no compatible.
Cuando haya más de 1.000 certificados revocados registrados en un archivo CRL.
Definición de "cifrado débil"
Cuando <Prohibir el uso de cifrado débil> está establecido en <Sí>, está prohibido utilizar los siguientes algoritmos.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Sistema de cifrado de clave común: | RC2, RC4, DES |
Sistema de cifrado de clave pública: | Cifrado RSA (512 bits/1024 bits), firma RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Incluso cuando <Prohibir uso de clave/cert. con cifrado débil.> esté establecido en <Sí>, puede utilizarse el algoritmo hash SHA-1, que se utiliza para firmar un certificado raíz. |
Algoritmo estándar FIPS 140-2
Cuando <Establ. método de cifrado como FIPS 140-2> está establecido en <Sí>, está prohibido utilizar los siguientes algoritmos.
Hash: | MD4, MD5, SHA-1 (para un fin que no sea TLS) |
Sistema de cifrado de clave común: | RC2, RC4, DES, PBE |
Sistema de cifrado de clave pública: | Cifrado RSA (512 bits/1024 bits), firma RSA (512 bits/1024 bits), firma DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
Gestión de registros
En el equipo pueden gestionarse los siguientes tipos de registros. Los registros recopilados pueden exportarse en formato de archivo CSV.
Tipo de registro | Número indicado como "Tipo de registro" en el archivo CSV | Descripción |
Registro de autenticación de usuarios | 4098 | Este registro contiene información relacionada con el estado de autenticación de la autenticación de usuarios (inicio de sesión/cierre de sesión y autenticación de usuario correcta/incorrecta), el registro/cambio/eliminación de la información de usuario gestionada con la Autenticación de usuarios, y la gestión (adición/edición/eliminación) de roles con ACCESS MANAGEMENT SYSTEM. |
Registro de trabajos | 1001 | Este registro contiene información relacionada con la finalización de trabajos de copia/fax/lectura/envío/impresión. |
Registro de transmisión | 8193 | El registro contiene información relacionada con las transmisiones. |
Buzón avanzado Registro de almacenamiento | 8196 | Este registro contiene información relacionada con el almacenamiento de archivos en el Buzón avanzado, la red (Buzón avanzado de otros equipos) y el dispositivo de memoria. |
Registro de operaciones del buzón | 8197 | Este registro contiene información relacionada con las operaciones llevadas a cabo en los datos del buzón de correo, el buzón de RX en memoria y el buzón de fax confidencial. |
Registro de autenticación del buzón | 8199 | Este registro contiene información relacionada con el estado de autenticación del buzón de correo, el buzón de RX en memoria y el buzón de fax confidencial. |
Buzón avanzado Registro de operaciones | 8201 | Este registro contiene información relacionada con las operaciones de datos del Buzón avanzado. |
Registro de gestión del equipo | 8198 | Este registro contiene información relacionada con el encendido/apagado del equipo, con las modificaciones de las opciones a través de  (Settings/Registration), con las modificaciones de las opciones realizadas con la función de Entrega de información de dispositivo y la opción de la hora. El registro de Gestión del equipo también deja constancia de las modificaciones de las opciones relacionadas con la seguridad o con información del usuario cuando el equipo es inspeccionado o reparado por el distribuidor autorizado de Canon. |
Registro de autenticación de red | 8200 | Este registro se graba cuando se producen errores de comunicación IPSec. |
Registro Importar/Exportar todo | 8202 | Este registro contiene información relacionada con la importación/exportación de las opciones mediante la función Importar todo/Exportar todo. |
Registro de copia de seguridad del buzón | 8203 | Este registro contiene información relacionada con las copias de seguridad de datos de los buzones de correo de los usuarios, el buzón de RX en memoria, el buzón de fax confidencial y Buzón avanzado, además de cualquier dato guardado y el formulario registrado para la función Superponer imágenes. |
Registro de operaciones de la pantalla de gestión de aplicaciones/software | 3101 | Este es un registro de operaciones de SMS (Service Management Service), registro/actualizaciones de software, instaladores de aplicaciones MEAP, etc. |
Registro de política de seguridad | 8204 | Este registro contiene información relacionada con el estado de configuración de las opciones de la política de seguridad. |
Registro de gestión de grupos | 8205 | Este registro contiene información relacionada con el estado de configuración (registro/edición/eliminación) de los grupos de usuarios. |
Registro de mantenimiento del sistema | 8206 | Este registro contiene información relacionada con las actualizaciones de firmware y la copia de seguridad/restauración de la aplicación MEAP, etc. |
Registro de impresión de autenticación | 8207 | Este registro contiene información y el historial de operaciones relacionadas con los trabajos de impresión retenida forzada. |
Registro de sincronización de configuración | 8208 | Este registro contiene información relacionada con la sincronización de la opciones del equipo. Sincronizar las opciones de varias impresoras multifunción Canon |
Registro de la gestión de registros de auditoría | 3001 | Este registro contiene información relacionada con el inicio y la finalización de esta función (gestión de registros de auditoría), la exportación de registros, etc. |
|
Los registros pueden contener hasta 40.000 elementos. Cuando pasan de 40.000, los registros se eliminan empezando por el más antiguo. |
Importar/exportar datos de configuración
Consulte Tabla de configuración.
Copia de seguridad/Restauración de datos
Para hacer una copia de seguridad de los datos o restaurarlos, puede usar un disco duro externo que cumpla los siguientes requisitos.
Interfaz: | USB 2.0/USB 3.0 |
Sistema de archivos: | FAT32/exFAT |
Tamaño de partición: | más de 32 GB (no debe dividirse en varias particiones) |
Suministro eléctrico: | la alimentación debe llegar de una fuente externa |
Número de equipos y usuarios admitidos por la sincronización de opciones personalizadas (servidor)
Número de equipos sincronizables en un grupo: 10
Número de usuarios sincronizables para los valores de opciones personalizadas: 1.000
Número máximo de usuarios cuya información de configuración se puede guardar en el equipo
Usuarios: 500
Grupos: 50
Botones máximos registrados en la pantalla <Inicio>
Número máx. de botones personales: 60 por usuario (total de 12.000 para todos los usuarios)
Número máx. de botones compartidos: 60
Nº máx. de destinos registrados en la libreta de direcciones
Listas de direcciones 1 a 10/ Lista de direcciones para administrador: 1.600
Lista de direcciones de acceso rápido: 200
Lista de direcciones personales: 25
Lista de direcciones de grupo: 4.000*1 (10 grupos*2 x 400 destinos*3)
1 Total de 20.000 para todos los grupos
*2 Número máx. de grupos por usuario (pueden registrarse un total de 50 grupos en un dispositivo)
*3 Número máx. de destinos por grupo
Imágenes que se pueden importar para el fondo de pantalla de inicio de sesión
Tamaño de archivo: 1.024 KB
Extensión del archivo: jpg, jpeg o png
Tamaño de imagen: 800 píxeles x 486 píxeles o menos
Mensaje gráficoEspecificaciones
Formato de archivo | JPEG, PNG, BMP, GIF, GIF animados y HTML (en la Intranet/Internet) |
Protocolo de comunicación | SMB, WebDAV, HTTP |
Tamaño máximo de los contenidos | Máx. 10 MB |
Tamaño de imagen | Excepto en el caso de HTML: 799 píxeles x 509 píxeles* * Si la imagen es mayor de lo indicado anteriormente, se mostrará con un tamaño reducido sin cambiar la relación de aspecto. Si es menor, se mostrará sin cambiar el tamaño. HTML: se pueden utilizar más de 799 píxeles x 509 píxeles (desplazándose por ellos) |
Compatibilidad con servidor SCEP
Solo es compatible el Servicio de inscripción de dispositivos de red (NDES: Network Device Enrollment Service) de Windows Server 2008 R2/2012 R2/2016.