管理功能

用户认证中的注册信息

最多可注册5,001个用户。

注册部门IDs

最多可注册1,000个用户。

身份认证功能

如果指定某动态目录服务器作为认证服务器,需要下列系统环境。
软件(操作系统):
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2
*1 不支持64位操作系统。
*2 如果KDC相关策略(组策略)启用了Kerberos防护,用户将不能通过Active Directory认证登录。务必禁用Kerberos防护。
当前用户身份认证版本支持的用于动态目录认证的Kerberos加密方法如下。
加密方法
128位AES(高级加密标准)
256位AES(高级加密标准)
DES(数据加密标准)
RC4
可用的加密方法可能根据动态目录设置而异。
在可用的加密方法中,会自动选择密码强度最高的一种。
指定动态目录服务器作为认证服务器时,在服务器上使用以下端口*1
与域名服务器通信:
端口53
与KDC(密钥分配中心)通信:
端口88
为了LDAP目录服务与服务器进行通信(可改为任意端口用于LDAP服务):
端口389
*1 上述端口号是默认值。这些端口号可能随着所选的设置而变化。
如果指定某LDAP服务器作为认证服务器,需要下列系统环境。
软件:
OpenLDAP
操作系统:
要求符合LDAP服务器的产品规范。
指定LDAP服务器作为认证服务器时,在服务器上使用以下端口*1
使用LDAP与LDAP服务器通信(TLS已启用):
端口636
使用LDAP与LDAP服务器通信(TLS已禁用):
端口389
*1 可根据LDAP服务器设置更改端口号。

防火墙设置

在防火墙设置中指定IP地址,最多可以分别指定16个IPv4 与 IPv6 IP地址(或IP地址范围)。
在防火墙设置中指定MAC地址,最多可以指定100个MAC地址。

证书注册(用户签名密钥/证书、CA证书、S/MIME证书)

可以注册的密钥与证书的算法与格式如下:
RSA签名算法:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
RSA公钥加密算法(密钥长度):
RSA(512位*2/1024位/2048位/4096位*2
DSA签名算法:
SHA-1
DSA公钥加密算法(密钥长度):
DSA(1024 位/2048 位/3072 位)
ECDSA签名算法:
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA公钥加密算法(密钥长度):
ECDSA (P256/P384/P521)
证书格式:
用户签名密钥/证书:PKCS#12*3
密钥、证书:PKCS#12*4
CA证书、S/MIME证书:X.509 DER/PEM
文件扩展名:
用户签名密钥/证书:pfx/p12
密钥、证书:pfx/p12*4
CA证书、S/MIME证书:cer/pem
可注册证书最大数量:
用户签名密钥/证书:100(每个用户一个用户证书)
密钥、证书:6*4
CA证书:150
S/MIME证书:2,000
*1 只有密钥算法不少于1024位时才可用。
*2 无法用于用户签名
*3 只有使用远程用户界面安装时才可用
*4 用于TLS、IEEE802.1x、IPSec和设备签名。

证书吊销列表(CRL)注册

最多可以注册50个证书吊销列表(CRL)。注意,在下列情况中不能注册CRL。
CRL的数据大小超过1 MB。
使用了不支持的签名算法。
单一CRL中所注册的吊销证书数量超过1,000。

“弱加密”定义

<禁止使用弱加密>设为<打开>时,禁止使用下列算法。
哈希:
MD4,MD5,SHA-1
HMAC:
HMAC-MD5
通用密钥密码系统:
RC2,RC4,DES
公用密钥密码系统:
RSA 加密(512 位/1024 位),RSA 签名(512 位/1024 位),DSA(512 位/1024 位),DH(512 位/1024 位)
即使<禁止使用弱加密的密钥/证书>设为<打开>时,也可以使用哈希算法SHA-1签署根证书。

FIPS 140-2标准算法

<以FIPS 140-2作为加密方法的格式>设为<打开>时,禁止使用下列算法。
哈希:
MD4,MD5,SHA-1(用于TLS以外的用途)
通用密钥密码系统:
RC2、RC4、DES、PBE
公用密钥密码系统:
RSA 加密(512 位/1024 位),RSA 签名(512 位/1024 位),DSA签名(512 位/1024 位),DH(512 位/1024 位)

日志管理

可以在本机上管理以下日志类型。收集能够以CSV文件格式导入的日志。
日志类型
CSV文件中指示"日志类型"的数字
说明
用户身份认证
日志
4098
该日志包含的信息涉及用户身份认证的认证状态(登录/退出以及用户身份认证成功/失败)、用户身份认证管理的用户信息的注册/更改/删除、以及访问管理系统的管理角色(添加/编辑/删除)等。
作业日志
1001
该日志包含的信息与复印/传真/扫描/发送/打印作业的完成有关。
传输日志
8193
该日志包含与传输有关的信息。
高级存储箱 保存日志
8196
该日志所含信息涉及将文件保存到网络(其他机器的高级存储箱)以及存储介质上。
存储箱操作日志
8197
该日志所含信息涉及对内存接收收件箱以及机密传真收件箱中数据进行的操作。
存储箱认证日志
8199
该日志所含信息涉及内存接收收件箱以及机密传真收件箱的认证状态。
机器管理日志
8198
该日志所含信息涉及机器的启动/关闭、使用 (设置/注册)对设置进行的更改。如果当地的授权Canon经销商对机器进行了检查与维修,机器管理日志同样会记录用户信息或安全相关设置的更改。
网络认证日志
8200
当IPSec通信失败时,该日志进行记录。
导出/导入全部日志
8202
该日志所含信息涉及使用导出全部/导入全部功能进行设置的导入/导出。
存储箱备份日志
8203
该日志所含信息涉及内存接收收件箱以及机密传真收件箱。
应用程序/软件管理屏幕操作日志
3101
这是SMS(服务管理服务)、软件注册/更新、AddOn应用程序安装程序的操作日志。
安全策略日志
8204
该日志所含信息涉及安全策略参数的设置状态。
群组管理日志
8205
该日志所含信息与用户群组的设置状态(注册/编辑/删除)有关。
系统管理日志
8206
该日志所含信息涉及固件更新以及AddOn应用程序的备份/恢复等操作。
认证打印日志
8207
该日志所含的信息与操作历史记录和被迫暂停的打印作业有关。
设置同步日志
8208
该日志包含机器设置同步相关信息。同步多台佳能多功能打印机设置
审计日志管理日志
3001
该日志所含信息涉及本功能(审计日志管理功能)的启动与停止,以及日志的导出等操作。
日志可以保护最多40,000条记录。当记录超过40,000条时,将删除多余部分,从保存时间最长的记录开始。

简单登录显示的最大用户数

最多200个用户

<主页>屏幕上注册按钮的最大数量

个人按钮最大数量:每个用户60个(所有用户总共12,000个)
共享按钮最大数量:60

注册至地址簿的接收方最大数量

地址列表1到10/管理员地址列表:1,600
单触地址列表:200
个人地址列表:25
群组地址列表:4,000*1(10组*2 x 400 接收方*3
*1所有组共20,000
*2每位用户的最大组数(一台设备上共可注册50组)
*3每组接收方最大数量

可导入成为登录屏幕背景的图像

文件大小:1,024 KB
文件扩展名: .jpg、.jpeg或 .png
图像大小:800像素 x 486像素或以下

可视信息规格

文件格式
JPEG、PNG、BMP、GIF、动画GIF、HTML(在内联网/互联网中)
通信协议
SMB、WebDAV、HTTP
内容的最大大小
最大10 MB
图像大小
HTML之外:639像素 x 400像素*
* 如果图像超过上述大小值,显示时会缩小,但不改变长宽比例。如果图像小于上述大小值,显示时其大小保持不变。
HTML:639像素 x 400像素以上可以使用(滚动它们)

SCEP服务器支持

仅支持Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016的网络设备注册服务(NDES)。
5X9J-0KS