Функции управления
Информация, зарегистрированная в функции аутентификации пользователей
Можно зарегистрировать до 5 001 пользователей.
Регистрация ИД отделов
Можно зарегистрировать до 1 000 идентификаторов отделов.
Функции аутентификации
Если в качестве сервера аутентификации указан сервер Active Directory, требуется одна из следующих операционных систем.
|
Программное обеспечение (операционная система):
|
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2
|
|
*1 64-разрядные операционные системы не поддерживаются.
*2 Если для политик, относящихся к KDC (групповые политики), установлена защита Kerberos, пользователи не могут входить в систему с использованием аутентификации Active Directory. Обязательно отключите защиту Kerberos.
|
|
Следующие способы шифрования Kerberos для аутентификации Active Directory поддерживаются текущей версией аутентификации пользователей.
|
Способ шифрования
|
AES (128 бит)
AES (256 бит)
DES (стандарт шифрования данных)
RC4
|
|
|
|
Доступные способы шифрования могут отличаться в зависимости от настроек Active Directory.
Из доступных способов шифрования автоматически выбирается способ с наибольшей криптостойкостью шифра.
|
При указании сервера Active Directory в качестве сервера аутентификации используйте следующие порты*1 на сервере.
|
Для связи с DNS-сервером:
|
порт номер 53
|
|
Для связи с KDC (Key Distribution Center — центр распространения ключей):
|
порт номер 88
|
|
Для связи с сервером для службы каталогов LDAP (для службы LDAP можно установить произвольный номер порта):
|
порт номер 389
|
|
*1 Указанные выше номера портов — это значения по умолчанию. Эти номера зависят от выбранных параметров.
|
|
При указании сервера LDAP в качестве сервера аутентификации требуется одна из следующих операционных систем.
|
Программное обеспечение:
|
OpenLDAP
|
|
Операционная система:
|
Требования соответствуют техническим характеристикам сервера LDAP.
|
При указании сервера LDAP в качестве сервера аутентификации используйте следующие порты*1 на сервере.
|
Для связи с сервером LDAP с использованием LDAP (протокол TLS включен):
|
порт номер 636
|
|
Для связи с сервером LDAP с использованием LDAP (протокол TLS отключен):
|
порт номер 389
|
|
*1 Номера портов могут быть изменены в соответствии с параметрами сервера LDAP.
|
|
Параметры брандмауэра
При указании IP-адресов в параметрах брандмауэра для протоколов IPv4 и IPv6 можно указать до 16 IP-адресов (или диапазонов IP-адресов).
При указании MAC-адресов в параметрах брандмауэра можно указать до 100 MAC-адресов.
Адреса исключений и номера портов исключений, которые можно использовать для связи с использованием дополнительной линии и которые зарегистрированы по умолчанию, указаны ниже.
|
Адреса исключений:
|
0.0.0.1 – 255.255.255.255
|
|
Номера портов исключений:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Только фильтр входящего трафика
|
|
Регистрация сертификатов (ключи/сертификаты подписи пользователей, сертификаты CA, сертификаты S/MIME)
Ниже приведены алгоритмы и форматы ключей и сертификатов, которые могут быть зарегистрированы.
|
Алгоритм подписи RSA:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
Алгоритм с открытым ключом RSA (длина ключа):
|
RSA (512 бит*2/1024 бит/2048 бит/4096 бит*2)
|
|
Алгоритм подписи DSA:
|
SHA-1
|
|
Алгоритм с открытым ключом DSA (длина ключа):
|
DSA (1024 бит/2048 бит/3072 бит)
|
|
Алгоритм подписи ECDSA:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
Алгоритм с открытым ключом ECDSA (длина ключа):
|
ECDSA (P256/P384/P521)
|
|
Формат сертификата:
|
Ключи/сертификаты подписи пользователей: PKCS#12*3
Ключи, сертификаты: PKCS#12*4
сертификаты CA, сертификаты S/MIME: X.509 DER/PEM |
|
Расширение файла:
|
Ключи/сертификаты подписи пользователей: pfx/p12
Ключи, сертификаты: pfx/p12*4
сертификаты CA, сертификаты S/MIME: cer/pem |
|
Максимальное количество регистрируемых сертификатов:
|
Ключи/сертификаты подписи пользователей: 100 (по одному сертификату пользователя на каждого пользователя)
Ключи, сертификаты: 6*4
сертификаты CA: 150 Сертификаты S/MIME: 2 000
|
|
*1 Доступно только для ключа алгоритма длиной не менее 1024 бит.
*2 Не могут использоваться в качестве подписей пользователей
*3 Доступно только при установке с использованием Remote UI (Удаленный ИП).
*4 Используются для TLS, IEEE802.1x, IPSec и подписей аппарата.
|
|
Регистрация списков отзыва сертификатов (CRL)
Можно зарегистрировать до 50 списков отзыва сертификатов (CRL). Однако следует отметить, что в следующих случаях регистрация списков отзыва сертификатов невозможна:
объем данных списка отзыва сертификатов превышает 1 Мб;
используется неподдерживаемый алгоритм подписи;
число отозванных сертификатов, зарегистрированных в одном файле списка отзыва сертификатов, превышает 1 000.
Определение «слабого шифрования»
Если для параметра <Запретить использование слабого кодирования> задано значение <Вкл.>, запрещено использовать следующие алгоритмы.
|
Хэш:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Одноключевая криптосистема:
|
RC2, RC4, DES
|
|
Криптосистема с открытым ключом:
|
шифрование RSA (512 бит/1024 бит), подпись RSA (512 бит/1024 бит), DSA (512 бит/1024 бит), DH (512 бит/1024 бит)
|
|
|
|
Даже если для параметра <Запретить исп. ключ/сертиф. со слабым кодир.> задано значение <Вкл.>, нельзя использовать хэш-алгоритм SHA-1, применяемый для подписывания корневого сертификата.
|
Стандартный алгоритм FIPS 140-2
Если для параметра <Форм. метод кодирования в FIPS 140-2> установлено значение <Вкл.>, запрещено использовать следующие алгоритмы.
|
Хэш:
|
MD4, MD5, SHA-1 (для целей, отличных от TLS)
|
|
Одноключевая криптосистема:
|
RC2, RC4, DES, PBE
|
|
Криптосистема с открытым ключом:
|
шифрование RSA (512 бит/1024 бит), подпись RSA (512 бит/1024 бит), подпись DSA (512 бит/1024 бит), DH (512 бит/1024 бит)
|
Управление журналами
На аппарате можно управлять следующими типами журналов. Сохраненные журналы можно экспортировать в файл формата CSV.
|
Тип журнала
|
Номер, обозначающий «Тип журнала» в файле CSV
|
Описание
|
|
Журнал аутентификации
пользователей |
4098
|
Этот журнал содержит сведения, касающиеся состояния аутентификации пользователей (вход в систему/выход из системы и успех/сбой аутентификации пользователей), регистрации/изменения/удаления сведений о пользователях, управляемых с помощью аутентификации пользователей, и управления (добавление/редактирование/удаление) ролями с помощью ACCESS MANAGEMENT SYSTEM.
|
|
Журнал заданий
|
1001
|
Этот журнал содержит сведения, касающиеся завершения заданий на копирование/отправку по факсу/сканирование/отправку/печать.
|
|
Журнал передачи
|
8193
|
Этот журнал содержит сведения, касающиеся передачи.
|
|
Журнал хранения Супер-ячейка
|
8196
|
Этот журнал содержит сведения, касающиеся сохранения файлов в Супер-ячейка, сети (Супер-ячейка других аппаратов) и на запоминающих устройствах.
|
|
Журнал операций почтового ящика
|
8197
|
Этот журнал содержит сведения, связанные с операциями, которые выполняются с данными в почтовом ящике, в ячейке памяти для приема и в конфиденциальной ячейке факса.
|
|
Журнал аутентификации почтового ящика
|
8199
|
Этот журнал содержит сведения, касающиеся состояния аутентификации почтового ящика, ячейки памяти для приема и конфиденциальной ячейки факса.
|
|
Журнал операций Супер-ячейка
|
8201
|
Этот журнал содержит сведения, связанные с операциями, которые выполняются с данными в Супер-ячейка.
|
|
Журнал управления аппаратом
|
8198
|
Этот журнал содержит сведения, касающиеся запуска/завершения работы аппарата, изменений параметров, выполненных с использованием
 (Параметры/регистрация), изменений параметров, выполненных с использованием функции вывода сведений об устройстве и настройки времени. В журнале управления аппаратом также регистрируются изменения сведений о пользователе или параметров, связанных с безопасностью, когда аппарат находится на диагностике или ремонте у авторизованного дилера Canon. |
|
Журнал аутентификации сети
|
8200
|
В этот журнал записываются сведения при сбое связи по протоколу IPSec.
|
|
Журнал функции «Экспортировать/импортировать все»
|
8202
|
Этот журнал содержит сведения, касающиеся импорта/экспорта параметров с помощью функции «Импортировать/экспортировать все».
|
|
Журнал резервного копирования почтового ящика
|
8203
|
Этот журнал содержит сведения, связанные с резервным копированием данных в почтовом ящике, в ячейке памяти для приема, в конфиденциальной ячейке факса и в Супер-ячейка.
|
|
Журнал операций на экране управления приложениями/программным обеспечением
|
3101
|
Это журнал операций для системы SMS (Service Management Service), регистрации/обновления программного обеспечения, установщиков приложений MEAP и т. д.
|
|
Журнал политики безопасности
|
8204
|
Этот журнал содержит сведения, касающиеся состояний параметров политики безопасности.
|
|
Журнал управления группами
|
8205
|
Этот журнал содержит сведения, касающиеся состояния параметров (регистрация/изменение/удаление) групп пользователей.
|
|
Журнал обслуживания системы
|
8206
|
Этот журнал содержит сведения, касающиеся обновлений встроенного ПО, резервного копирования/восстановления приложений MEAP и т. д.
|
|
Журнал печати с проверкой подлинности
|
8207
|
Этот журнал содержит сведения, касающиеся истории операций с принудительно отложенными заданиями на печать.
|
|
Журнал синхронизации параметров
|
8208
|
Этот журнал содержит информацию, относящуюся к синхронизации параметров аппарата. Синхронизация настроек для нескольких многофункциональных принтеров Canon
|
|
Журнал для управления журналами аудита
|
3001
|
Этот журнал содержит информацию, относящуюся к включению или отключению этой функции (управление журналами аудита), а также к экспорту журналов и т. д.
|
|
|
|
Журнал может содержать до 40 000 записей. Если количество записей превышает 40 000, они удаляются, начиная с самых старых.
|
Импорт/экспорт параметров
Дополнительные сведения см. в разделе Таблица «Параметры/регистрация».
Резервное копирование/восстановление данных
Для резервного копирования и восстановления данных можно использовать внешний жесткий диск, соответствующий следующим требованиям.
|
Интерфейс:
|
USB 2.0/USB 3.0
|
|
Файловая система:
|
FAT32/exFAT
|
|
Размер раздела:
|
более 32 ГБ (не должен быть разделен на несколько разделов)
|
|
Источник питания:
|
питание должно подаваться от внешнего источника питания
|
Число аппаратов и пользователей, поддерживаемое функцией синхронизации пользовательских параметров (на сервере)
Число синхронизируемых аппаратов в группе: 10
Число синхронизируемых пользователей для персонализированных значений параметров: 1 000
Максимальное число пользователей, сведения о параметрах которых могут быть сохранены на аппарате
Пользователи: 500
Группы: 50
Макс. зарегистрированных кнопок на экране <Главный>
Максимальное кол-во персональных кнопок: 60 на одного пользователя (всего 12 000 для всех пользователей)
Максимальное кол-во общих кнопок: 60
Максимальное кол-во адресатов, зарегистрированных в адресной книге
Списки адресов 1–10/список адресов для администратора: 1 600
Список адресов, заданный для кнопки однокнопочного набора: 200
Персональный список адресов: 25
Список адресов группы: 4000*1 (10 групп*2 x 400 адресатов*3)
*1 Всего 20 000 для всех групп
*2 Максимальное количество групп на пользователя (на устройстве можно зарегистрировать не более 50 групп)
*3 Максимальное кол-во адресов для 1 группы
Изображения, которые можно импортировать в качестве фонового изображения для экрана входа в систему
Размер файла: 1024 КБ
Расширение файла: jpg, jpeg или png
Размер изображения: не больше 800 x 486 пикс.
Визуальное сообщение Технические характеристики
|
Формат файла
|
JPEG, PNG, BMP, GIF, Animated GIF и HTML (в интранете и Интернете)
|
|
Протокол связи
|
SMB, WebDAV, HTTP
|
|
Максимальный размер содержимого
|
Не больше 10 МБ
|
|
Размер изображения
|
Все форматы, кроме HTML: 799 x 509 пикселов*
* Если изображение больше указанного размера, оно будет отображаться в уменьшенном размере без изменения соотношения сторон. Если изображение меньше указанного размера, оно будет отображаться без изменения размера. HTML: разрешение может быть больше, чем 799 x 509 пикселов (с использованием их прокрутки) |
Поддержка сервера SCEP
Поддерживается только служба регистрации сертификатов для сетевых устройств (Network Device Enrollment Service, NDES) Windows Server 2008 R2/2012 R2/2016.