Funções de gestão
Informações gravadas em autenticação de utilizador
É possível gravar até 5 001 utilizadores.
Gravar ID de departamento
É possível gravar até 1 000 ID de departamento.
Funções de autenticação
Se especificar um servidor Active Directory como servidor de autenticação, é necessário o seguinte ambiente de sistema.
|
Software (sistema operativo):
|
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2
|
|
*1 Não são suportados sistemas operativos de 64 bits.
*2 Os utilizadores não podem iniciar sessão com autenticação Active Directory se a proteção Kerberos estiver ativada para políticas relacionadas com KDC (políticas de grupos). Certifique-se de que desativa a proteção Kerberos.
|
|
Os métodos de codificação Kerberos para autenticação Active Directory suportados pela versão atual da autenticação de utilizador são os seguintes.
|
Método de codificação
|
AES (Advanced Encryption Standard) de 128 bits
AES (Advanced Encryption Standard) de 256 bits
DES (Data Encryption Standard)
RC4
|
|
|
|
Os métodos de codificação disponíveis podem variar consoante as programações de Active Directory.
Dos métodos de codificação disponíveis, é selecionado automaticamente o que tiver o maior nível de cifragem.
|
Quando especificar um servidor Active Directory como servidor de autenticação, utilize as seguintes portas*1 no servidor.
|
Para comunicar com um servidor DNS:
|
número de porta 53
|
|
Para comunicar com um KDC (Key Distribution Center):
|
número de porta 88
|
|
Para comunicar com um servidor para serviço de diretório LDAP (pode ser alterado para um número de porta aleatório para o serviço LDAP):
|
número de porta 389
|
|
*1 Os números de porta acima são os valores de fábrica. Estes números podem variar consoante as programações selecionadas.
|
|
Se especificar um servidor LDAP como servidor de autenticação, é necessário o seguinte ambiente de sistema.
|
Software:
|
OpenLDAP
|
|
Sistema operativo:
|
Os requisitos estão em conformidade com as características técnicas do servidor LDAP.
|
Quando especificar um servidor LDAP como servidor de autenticação, utilize as seguintes portas*1 no servidor.
|
Para comunicar com o servidor LDAP utilizando LDAP (com TLS ativado):
|
número de porta 636
|
|
Para comunicar com o servidor LDAP utilizando LDAP (com TLS desativado):
|
número de porta 389
|
|
*1 Os números de porta podem ser alterados consoante as programações do servidor LDAP.
|
|
Programações firewall
Ao especificar endereços IP nas programações de firewall, é possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
Ao especificar endereços MAC nas programações de firewall, é possível especificar até 100 endereços MAC.
Os endereços de exceção e números de portas de exceção que podem ser usados para comunicação utilizando a linha secundária e estão registadas por predefinição estão indicadas abaixo.
|
Endereços de exceção:
|
0.0.0.1 a 255.255.255.255
|
|
Números de portas de exceção:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Só filtros de entrada
|
|
Gravação de certificados (chaves/certificados de assinatura do utilizador, certificados AC, certificados S/MIME)
Os algoritmos e formatos de chaves e certificados que é possível gravar são os seguintes.
|
Algoritmo de assinatura RSA:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
Algoritmo de chave pública RSA (comprimento da chave):
|
RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2)
|
|
Algoritmo de assinatura DSA:
|
SHA-1
|
|
Algoritmo de chave pública DSA (comprimento da chave):
|
DSA (1024 bits/2048 bits/3072 bits)
|
|
Algoritmo de assinatura ECDSA:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
Algoritmo de chave pública ECDSA (comprimento da chave):
|
ECDSA (P256/P384/P521)
|
|
Formato do certificado:
|
Chaves/Certificados de assinatura do utilizador: PKCS#12*3
Chaves, Certificados: PKCS#12*4
Certificados CA, Certificados S/MIME: X.509 DER/PEM |
|
Extensão de ficheiro:
|
Chaves/Certificados de assinatura do utilizador, chave: pfx/p12
Keys, Certificados: pfx/p12*4
Certificados CA, Certificados S/MIME: cer/pem |
|
Número máximo de certificados que é possível gravar:
|
Chaves/Certificados de assinatura do utilizador: 100 (um certificado por utilizador)
Chaves, Certificados: 6*4
Certificados CA: 150 Certificados S/MIME: 2 000
|
|
*1 Disponível apenas quando o algoritmo de chave é 1024 bits ou mais.
*2 Não é possível utilizar para assinaturas do utilizador
*3 Disponível apenas em caso de instalação com a Remote UI (UI Remota).
*4 Usados para TLS, IEEE802.1x, IPSec, e assinaturas do dispositivo.
|
|
Gravação de listas de revogação de certificados (CRL)
É possível gravar até 50 listas de revogação de certificados (CRL). Contudo, não é possível gravar uma CRL nos seguintes casos.
O tamanho dos dados da CRL excede 1 MB.
Está a ser utilizado um algoritmo de assinatura não suportado.
O número de certificados revogados gravados numa CRL excede 1 000.
Definição de "Codificação fraca"
Se o item <Proibir utiliz. codificação fraca> estiver programado para <Ligado>, é proibido utilizar os seguintes algoritmos.
|
Cardinal:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Sistema de codificação de chave comum:
|
RC2, RC4, DES
|
|
Sistema de codificação de chave pública:
|
Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Mesmo que o item <Proibir utiliz. chave/certificado c/codificação fraca> esteja programado para <Ligado>, é possível utilizar o algoritmo de cardinal SHA-1, que é utilizado para assinar um certificado de raiz.
|
Algoritmo padrão FIPS 140-2
Se <Formatar método codificação p/FIPS 140-2> estiver programado para <Ligado>, não é possível utilizar os seguintes algoritmos.
|
Cardinal:
|
MD4, MD5, SHA-1 (para uma finalidade que não seja TLS)
|
|
Sistema de codificação de chave comum:
|
RC2, RC4, DES, PBE
|
|
Sistema de codificação de chave pública:
|
Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), assinatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
Gestão de registos
É possível gerir os seguintes tipos de registos na máquina. Os registos recolhidos podem ser exportados no formato de ficheiro CSV.
|
Tipo de registo
|
Número indicado como "Tipo de registo" no ficheiro CSV
|
Descrição
|
|
Registo de autenticação
de utilizador |
4098
|
Este registo contém informações relacionadas com o estado de autenticação de utilizador (iniciar/terminar sessão e sucesso/falha da autenticação de utilizador), gravação/alteração/eliminação de informações de utilizadores geridas com a autenticação de utilizador e gestão (adicionar/editar/apagar) de funções com o ACCESS MANAGEMENT SYSTEM.
|
|
Registo de trabalhos
|
1001
|
Este registo contém informações relacionadas com a conclusão de trabalhos de cópia/fax/leitura/envio/impressão.
|
|
Registo de transmissões
|
8193
|
Este registo contém informações relacionadas com transmissões.
|
|
Registo de armazenamento na Caixa avançada
|
8196
|
Este registo contém informações relacionadas com o armazenamento de ficheiros na Caixa avançada, na rede (Caixa avançada de outras máquinas) e em suportes de memória.
|
|
Registo de operações na caixa de correio
|
8197
|
Este registo contém informações relacionadas com as operações realizadas com dados da caixa de correio, caixa RE. na memória e caixa de faxes confidenciais.
|
|
Registo de autenticação da caixa de correio
|
8199
|
Este registo contém informações relacionadas com o estado de autenticação da caixa de correio, caixa RE. na memória e caixa de faxes confidenciais.
|
|
Registo de operações da Caixa avançada
|
8201
|
Este registo contém informações relacionadas com as operações realizadas com dados da Caixa avançada.
|
|
Registo de gestão da máquina
|
8198
|
Este registo contém informações relacionadas com o arranque/encerramento da máquina, alterações efetuadas nas programações utilizando
 (Programações/Gravação), alterações efetuadas nas programações utilizando a função de envio de informações de dispositivo e programação de data/hora. O registo de gestão da máquina também grava alterações nas informações de utilizador ou programações relacionadas com a segurança quando a máquina é inspecionada ou reparada pelo seu revendedor local autorizado da Canon. |
|
Registo de autenticação de rede
|
8200
|
Este registo é gravado quando há uma falha na comunicação IPSec.
|
|
Registo de Exportar/Importar tudo
|
8202
|
Este registo contém informações relacionadas com a importação/exportação das programações utilizando a função Exportar tudo/Importar tudo.
|
|
Registo de cópia de segurança da caixa de correio
|
8203
|
Este registo contém informações relacionadas com a cópia de segurança dos dados da caixa de correio, caixa RE. na memória, caixa de faxes confidenciais e Caixa avançada.
|
|
Registo de operações do ecrã de gestão de software/aplicações
|
3101
|
Trata-se de um registo de operações relacionadas com SMS (serviço de gestão de serviços), registo/atualizações de software, instaladores de aplicações MEAP, etc.
|
|
Registo da política de segurança
|
8204
|
Este registo contém informações relacionadas com o estado das programações de política de segurança.
|
|
Registo de gestão de grupos
|
8205
|
Este registo contém informações relacionadas com o estado de programação (gravar/editar/apagar) dos grupos de utilizadores.
|
|
Registo de manutenção do sistema
|
8206
|
Este registo contém informações relacionadas com atualizações de firmware e cópia de segurança/reposição da aplicação MEAP, etc.
|
|
Registo de impressão com autenticação
|
8207
|
Este registo contém informações e o histórico de operações relacionadas com os trabalhos de impressão de espera forçada.
|
|
Registo de sincronização das programações
|
8208
|
Este registo contém informações relacionadas com a sincronização das programações da máquina. Sincronizar programações para várias impressoras multifunções Canon
|
|
Registo para gestão de registos de auditoria
|
3001
|
Este registo contém informações relacionadas com o início e com o fim desta função (a função de gestão de registos de auditoria), e também com a exportação de registos, etc.
|
|
|
|
Os registos podem conter até 40 000 entradas. Quando o número de entradas exceder 40 000, as entradas são apagadas começando pelas mais antigas.
|
Importar/exportar dados de programações
Consulte Tabela de Programações/Gravação.
Cópia de segurança/reposição de dados
Para copiar ou repor dados, pode utilizar um disco rígido externo que cumpra os seguintes requisitos.
|
Interface:
|
USB 2.0/USB 3.0
|
|
Sistema de ficheiros:
|
FAT32/exFAT
|
|
Tamanho da partição:
|
mais de 32 GB (não deve ser dividido em várias partições)
|
|
Fonte de alimentação:
|
deve ter uma fonte de alimentação externa
|
Número de máquinas e utilizadores suportados por sincronização de programações personalizadas (servidor)
Número de máquinas que é possível sincronizar num grupo: 10
Número de utilizadores que é possível sincronizar para valores de programação personalizáveis: 1 000
Número máximo de utilizadores cujas informações de programação é possível guardar na máquina
Utilizadores: 500
Grupos: 50
Máximo de botões registados no ecrã <Início>
Número máx. de botões pessoais: 60 por utilizador (total de 12 000 para todos os utilizadores)
Número máx. de botões partilhados: 60
Máx. de destinos gravados no livro de endereços
Listas de endereços 1 a 10 / Lista de endereços para Administrador: 1 600
Lista de endereços de marcação por memórias telefónicas diretas: 200
Lista de endereços pessoal: 25
Lista de endereços de grupo: 4 000*1 (10 grupos*2 x 400 destinos*3)
*1 Total de 20 000 para todos os grupos
*2 Número máximo de grupos por utilizador (é possível gravar um total de 50 grupos num dispositivo)
*3 Número máx. de destinos por grupo
Imagens que podem ser importadas para fundo do ecrã de início de sessão
Tamanho do ficheiro: 1 024 KB
Extensão do ficheiro: jpg, jpeg ou png
Tamanho da imagem: Resolução de 800 pixels x 486 pixels ou menor
Mensagem visual Características técnicas
|
Formato de ficheiro
|
JPEG, PNG, BMP, GIF, GIF animado e HTML (na intranet/Internet)
|
|
Protocolo de comunicação
|
SMB, WebDAV, HTTP
|
|
Tamanho máximo dos conteúdos
|
Máx. 10 MB
|
|
Tamanho da imagem
|
Não HTML: 799 pixels x 509 pixels*
* Se a imagem for maior que o tamanho indicado, é apresentada num tamanho reduzido sem alterar a proporção. Se a imagem for menor que o tamanho indicado acima, é apresentada sem alterração do tamanho. HTML: é possível utilizar um tamanho superior a 799 pixels x 509 pixels (por intermédio de deslocamento) |
Suporte no servidor SCEP
Só o Network Device Enrollment Service (NDES) do Windows Server 2008 R2/2012 R2/2016 é suportado.