Funções de gerenciamento
Informação registrada na autenticação do usuário
Até 5.001 usuários podem ser registrados.
Registrando IDs de departamento
Até 1.000 IDs de departamento podem ser registradas.
Funções de autenticação
Quando um servidor Active Directory é especificado como servidor de autenticação, o ambiente de sistema a seguir é necessário.
Software (sistema operacional): | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 Sistemas operacionais de 64 bits não são suportados. *2 Os usuários não podem realizar login com autenticação Active Directory se o Kerberos Armoring está habilitado para políticas relacionadas a KDC (políticas de grupo). Certifique-se de desabilitar o Kerberos Armoring. | |
Os métodos de criptografia do Kerberos para autenticação Active Directory suportada pela versão atual da Autenticação do usuário estão descritos a seguir.
Método de criptografia | 128-bit AES (Advanced Encryption Standard) 256-bit AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
Os métodos de criptografia podem variar dependendo das configurações do Active Directory. Dos métodos de criptografia disponíveis, o que tem a maior força de codificação é selecionado automaticamente. |
Quando especificar um servidor Active Directory como servidor de autenticação, use as seguintes portas*1 no servidor.
Para comunicar com um servidor DNS: | porta número 53 |
Para comunicar com um KDC (Centro de distribuição de chaves): | porta número 88 |
Para comunicar com um servidor para serviço de diretório LDAP (pode ser alterado para um número de porta arbitrário para o serviço LDAP): | porta número 389 |
*1 Os números de porta acima são valores padrão. Esses números podem variar dependendo das configurações selecionadas. | |
Quando especificar um servidor LDAP como servidor de autenticação, o ambiente de sistema a seguir será necessário.
Software: | OpenLDAP |
Sistema operacional: | Os requisitos estão de acordo com as especificações de produto do servidor LDAP. |
Quando especificar um servidor LDAP como servidor de autenticação, use as seguintes portas*1 no servidor.
Para comunicar com o servidor LDAP usando LDAP (quando TLS está habilitado): | porta número 636 |
Para comunicar com o servidor LDAP usando LDAP (quando TLS está desabilitado): | porta número 389 |
*1 Os números de porta podem ser alterados de acordo com as configurações LDAP. | |
Configurações de firewall
Quando especificar os endereços IP nas configurações de firewall, até 16 endereços IP (ou intervalos de endereços IP) poderão ser especificados para IPv4 e IPv6.
Quando especificar os endereços MAC nas configurações de firewall, até 100 endereços MAC poderão ser especificados.
São indicados abaixo os endereços de exceção e os números de porta de exceção que podem ser usados para comunicação usando a sublinha e estão registrados como padrão.
Endereços de exceção: | 0.0.0.1 a 255.255.255.255 |
Números de porta de exceção: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Filtro de entrada apenas | |
Registro de certificados (certificados/chaves de assinatura do usuário, certificados CA, certificados S/MIME)
Os algoritmos e formatos das chaves e certificados que podem ser registrados estão descritos a seguir.
Algoritmo de assinatura de RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Algoritmo de chave pública RSA (comprimento da chave): | RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2) |
Algoritmo de assinatura de DSA: | SHA-1 |
Algoritmo de chave pública DSA (comprimento de chave): | DSA (1024 bits/2048 bits/3072 bits) |
Algoritmo de assinatura de ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
Algoritmo de chave pública ECDSA (comprimento de chave): | ECDSA (P256/P384/P521) |
Formato do certificado: | Certificados/chaves de assinatura de usuário: PKCS#12*3 Chaves, certificados: PKCS#12*4 Certificados CA, certificados S/MIME: X.509 DER/PEM |
Extensão do arquivo: | Certificados/chaves de assinatura de usuário: pfx/p12 Chaves, certificados: pfx/p12*4 Certificados CA, certificados S/MIME: cer/pem |
Número máximo de certificados registráveis: | Certificados/chaves de assinatura de usuário: 100 (um certificado de usuário por usuário) Chaves, certificados: 6*4 Certificados CA: 150 Certificados S/MIME: 2.000 |
*1 Disponível somente quando o algoritmo de chave RSA é de 1024 bits ou mais. *2 Não pode ser usado para assinaturas de usuário *3 Disponível somente quando instalado usando a UI Remota. *4 usados para TLS, IEEE802.1x, IPSec, e assinaturas de dispositivo. | |
Registrando listas de revogação de certificado (CRL)
Até 50 listas de revogação de certificado (CRL) podem ser registradas. Observe, contudo, que CRLs não podem ser registradas nos seguintes casos.
O tamanho dos dados da CRL excede 1 MB.
Uma algoritmo de assinatura não suportado está em uso.
O número de certificados revogados registrados em um arquivo CRL excede 1.000.
Definição de "Criptografia fraca"
Quando <Prohibit Use of Weak Encryption> estiver configurado como <On>, o uso dos seguintes algoritmos estará proibido.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Sistema de criptografia de chave comum: | RC2, RC4, DES |
Sistema de criptografia de chave pública: | Criptografia RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Quando <Prohibit Use of Key/Certificate with Weak Encryption> estiver configurado como <On>, o algoritmo misto SHA-1, que é usado para assinar um certificado raiz, poderá ser usado. |
Algoritmo padrão FIPS 140-2
Quando <Format Encryption Method to FIPS 140-2> estiver configurado como <On>, o uso dos seguintes algoritmos estará proibido.
Hash: | MD4, MD5, SHA-1 (para um propósito distinto de TLS) |
Sistema de criptografia de chave comum: | RC2, RC4, DES, PBE |
Sistema de criptografia de chave pública: | Criptografia RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), assinatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
Gerenciamento de registros
Os seguintes tipos de registros podem ser gerenciados na máquina. Registros coletados podem ser exportados no formato de arquivo CSV.
Tipo de registro | Número indicado como "Tipo de registro" no Arquivo CSV | Descrição |
Registro de autenticação do usuário | 4098 | Este registro contém informações relacionadas ao status de autenticação da autenticação do usuário (login/logout e sucesso/falha na autenticação do usuário), registro/alteração/exclusão de informações de usuário gerenciadas com autenticação de usuário e gerenciamento (adição/edição/exclusão) de funções com o SISTEMA DE GERENCIAMENTO DE ACESSO. |
Registro de trabalho | 1001 | Este registro contém informações relacionadas à conclusão de trabalhos de cópia/fax/digitalização/impressão. |
Registro de transmissão | 8193 | Este registro contém informações relacionadas às transmissões. |
Advanced Box Registros de arquivos salvos | 8196 | Este registro contém informações relacionadas aos arquivos salvos em Advanced Box, na rede (Advanced Box de outras máquinas) e mídias de memória. |
Registro de operação da caixa de mensagens | 8197 | Este registro contém informações relacionadas às operações realizadas nos dados na Caixa de mensagens, na Caixa de memória RX e na Caixa de fax confidencial. |
Registro de autenticação da caixa de mensagem | 8199 | Este registro contém informações relacionadas ao status de autenticação da Caixa de mensagens, da Caixa de memória RX e da Caixa de fax confidencial. |
Advanced Box Registro de operações | 8201 | Este registro contém informações relacionadas às operações de dados em Advanced Box. |
Registro de gerenciamento da máquina | 8198 | Este registro contém informações relacionadas a inicialização/desligamento da máquina, alterações feitas nas configurações usando o  (Settings/Registration), alterações feitas nas configurações usando a função de envio de informações do dispositivo e configuração de hora. O Registro de gerenciamento da máquina também registra alterações nas informações do usuário ou configurações relacionadas à segurança quando a máquina é inspecionada ou reparada pelo revendedor autorizado da Canon. |
Registro de autenticação do usuário | 8200 | Este registro é salvo quando ocorre falha na comunicação IPSec. |
Exportar/importar todos os registros | 8202 | Este registro contém informações relacionadas à importação/exportação das configurações usando a função Exportar tudo/Importar tudo. |
Registro de backup da Caixa de mensagens | 8203 | Este registro contém informações relacionadas ao backup dos dados nas Caixas do usuário, na Caixa de memória RX e na Caixa de fax confidencial, em Advanced Box, além de qualquer dado mantido, e a forma registrada para a função de Sobreposição de imagens. |
Registro de operações na tela de gerenciamento de aplicações/software | 3101 | Esse é um registro de operações para SMS (serviço de gerenciamento de serviços), registro/atualizações de software e instaladores de aplicações MEAP, etc. |
Registro de política de segurança | 8204 | Este registro contém informações relacionadas ao status de configuração das configurações de política de segurança. |
Registro de gerenciamento de grupo | 8205 | Este registro contém informações relacionadas ao status de configuração (registro/edição/exclusão) dos grupos de usuários. |
Registro de manutenção do sistema | 8206 | Este registro contém informações relacionadas às atualizações do firmware e backup/registro da aplicação MEAP, etc. |
Registro de autenticação de impressão | 8207 | Este registro contém informações e o histórico de operações relacionadas a trabalhos de impressão em espera forçada. |
Registro de sincronização de configurações | 8208 | Este registro contém informações relacionadas à sincronização das configurações da máquina. Sincronizando as configurações de múltiplas impressoras multifuncionais Canon |
Registro para Gerenciamento de registros de auditoria | 3001 | Este registro contém informações relacionadas à inicialização e finalização dessa função (a função de Gerenciamento de registros de auditoria) e à exportação de registros, etc. |
|
Os registros podem conter até 40.000 entradas. Quando o número de entradas exceder 40.000, eles serão excluídos, começando pelos registros mais antigos. |
Importando/exportando os dados de configurações
Consulte Configurações/Tabela de registro.
Backup/Restauração de dados
Para fazer backup ou restaurar dados, você pode usar um disco rígido externo que atende aos requisitos a seguir.
Interface: | USB 2.0/USB 3.0 |
Sistema de arquivo: | FAT32/exFAT |
Tamanho da partição: | mais de 32 GB (não deve ser dividido em múltiplas partições) |
Fonte de alimentação: | deve ser alimentado por uma fonte de alimentação externa |
Número de máquinas e usuários suportado pela sincronização de configurações personalizadas (servidor)
Número de máquinas sincronizáveis em um grupo: 10
Número de usuários sincronizáveis para valores de configurações personalizadas: 1.000
Número máximo de usuários cujas informações de configurações podem ser salvas na máquina
Usuários: 500
Grupos: 50
Número máx. de botões registrados na tela <Home>
Número máx. de botões pessoais: 60 por usuário (total de 12.000 para todos os usuários)
Número máx. de botões compartilhados: 60
Máx. de destinos registrados no Catálogo de endereços
Listas de endereço 1 a 10/Lista de endereço para o administrador: 1.600
Lista de endereços de um toque: 200
Lista de endereços pessoais: 25
Lista de endereços de grupo: 4.000*1 (10 grupos*2 x 400 destinos*3)
*1 Total de 20.000 para todos os grupos
*2 Número máximo de grupos por usuário (um total de 50 grupos pode ser registrado em um dispositivo)
*3 Número máximo de destinos por grupo
Imagens que podem ser importadas para plano de fundo da tela de login
Tamanho do arquivo: 1.024 KB
Extensão do Arquivo: jpg, jpeg ou png
Tamanho da imagem: 800 x 486 pixels ou menor
Visual Message Especificações
Formato do arquivo | JPEG, PNG, BMP, GIF, GIF animado e HTML (na intranet/internet) |
Protocolo de comunicação | SMB, WebDAV, HTTP |
Tamanho máximo do conteúdo | Máx. 10 MB |
Tamanho da imagem | Não HTML: 799 pixels x 509 pixels* * Se a imagem for maior do que o tamanho acima, ela será exibida em um tamanho reduzido sem alterar a razão de aspecto. Se a imagem for menor do que o tamanho acima, ela será exibida sem alterar o tamanho. HTML: podem ser usadas imagens acima de 799 pixels x 509 pixels (percorrendo-as pela barra de rolagem) |
Suporte ao servidor SCEP
Apenas o Network Device Enrollment Service (NDES) do Windows Server 2008 R2/2012 R2/2016 é suportado.