Функции управления

Информация, зарегистрированная в функции аутентификации пользователей

Можно зарегистрировать до 5 001 пользователей.

Регистрация ИД отделов

Можно зарегистрировать до 1 000 идентификаторов отделов.

Функции аутентификации

Если в качестве сервера аутентификации указан сервер Active Directory, требуется одна из следующих операционных систем.
Программное обеспечение (операционная система):
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2
*1 64-разрядные операционные системы не поддерживаются.
*2 Если для политик, относящихся к KDC (групповые политики), установлена защита Kerberos, пользователи не могут входить в систему с использованием аутентификации Active Directory. Обязательно отключите защиту Kerberos.
Следующие способы шифрования Kerberos для аутентификации Active Directory поддерживаются текущей версией аутентификации пользователей.
Способ шифрования
AES (128 бит)
AES (256 бит)
DES (стандарт шифрования данных)
RC4
Доступные способы шифрования могут отличаться в зависимости от настроек Active Directory.
Из доступных способов шифрования автоматически выбирается способ с наибольшей криптостойкостью шифра.
При указании сервера Active Directory в качестве сервера аутентификации используйте следующие порты*1 на сервере.
Для связи с DNS-сервером:
порт номер 53
Для связи с KDC (Key Distribution Center — центр распространения ключей):
порт номер 88
Для связи с сервером для службы каталогов LDAP (для службы LDAP можно установить произвольный номер порта):
порт номер 389
*1 Указанные выше номера портов — это значения по умолчанию. Эти номера зависят от выбранных параметров.
При указании сервера LDAP в качестве сервера аутентификации требуется одна из следующих операционных систем.
Программное обеспечение:
OpenLDAP
Операционная система:
Требования соответствуют техническим характеристикам сервера LDAP.
При указании сервера LDAP в качестве сервера аутентификации используйте следующие порты*1 на сервере.
Для связи с сервером LDAP с использованием LDAP (протокол TLS включен):
порт номер 636
Для связи с сервером LDAP с использованием LDAP (протокол TLS отключен):
порт номер 389
*1 Номера портов могут быть изменены в соответствии с параметрами сервера LDAP.

Параметры брандмауэра

При указании IP-адресов в параметрах брандмауэра для протоколов IPv4 и IPv6 можно указать до 16 IP-адресов (или диапазонов IP-адресов).
При указании MAC-адресов в параметрах брандмауэра можно указать до 100 MAC-адресов.
Адреса исключений и номера портов исключений, которые можно использовать для связи с использованием дополнительной линии и которые зарегистрированы по умолчанию, указаны ниже.
Адреса исключений:
0.0.0.1 – 255.255.255.255
Номера портов исключений:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Только фильтр входящего трафика

Регистрация сертификатов (ключи/сертификаты подписи пользователей, сертификаты CA, сертификаты S/MIME)

Ниже приведены алгоритмы и форматы ключей и сертификатов, которые могут быть зарегистрированы.
Алгоритм подписи RSA:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
Алгоритм с открытым ключом RSA (длина ключа):
RSA (512 бит*2/1024 бит/2048 бит/4096 бит*2)
Алгоритм подписи DSA:
SHA-1
Алгоритм с открытым ключом DSA (длина ключа):
DSA (1024 бит/2048 бит/3072 бит)
Алгоритм подписи ECDSA:
SHA-1/SHA-256/SHA-384/SHA-512
Алгоритм с открытым ключом ECDSA (длина ключа):
ECDSA (P256/P384/P521)
Формат сертификата:
Ключи/сертификаты подписи пользователей: PKCS#12*3
Ключи, сертификаты: PKCS#12*4
сертификаты CA, сертификаты S/MIME: X.509 DER/PEM
Расширение файла:
Ключи/сертификаты подписи пользователей: pfx/p12
Ключи, сертификаты: pfx/p12*4
сертификаты CA, сертификаты S/MIME: cer/pem
Максимальное количество регистрируемых сертификатов:
Ключи/сертификаты подписи пользователей: 100 (по одному сертификату пользователя на каждого пользователя)
Ключи, сертификаты: 6*4
сертификаты CA: 150
Сертификаты S/MIME: 2 000
*1 Доступно только для ключа алгоритма длиной не менее 1024 бит.
*2 Не могут использоваться в качестве подписей пользователей
*3 Доступно только при установке с использованием Remote UI (Удаленный ИП).
*4 Используются для TLS, IEEE802.1x, IPSec и подписей аппарата.

Регистрация списков отзыва сертификатов (CRL)

Можно зарегистрировать до 50 списков отзыва сертификатов (CRL). Однако следует отметить, что в следующих случаях регистрация списков отзыва сертификатов невозможна:
объем данных списка отзыва сертификатов превышает 1 Мб;
используется неподдерживаемый алгоритм подписи;
число отозванных сертификатов, зарегистрированных в одном файле списка отзыва сертификатов, превышает 1 000.

Определение «слабого шифрования»

Если для параметра <Запретить использование слабого кодирования> задано значение <Вкл.>, запрещено использовать следующие алгоритмы.
Хэш:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Одноключевая криптосистема:
RC2, RC4, DES
Криптосистема с открытым ключом:
шифрование RSA (512 бит/1024 бит), подпись RSA (512 бит/1024 бит), DSA (512 бит/1024 бит), DH (512 бит/1024 бит)
Даже если для параметра <Запретить исп. ключ/сертиф. со слабым кодир.> задано значение <Вкл.>, нельзя использовать хэш-алгоритм SHA-1, применяемый для подписывания корневого сертификата.

Стандартный алгоритм FIPS 140-2

Если для параметра <Форм. метод кодирования в FIPS 140-2> установлено значение <Вкл.>, запрещено использовать следующие алгоритмы.
Хэш:
MD4, MD5, SHA-1 (для целей, отличных от TLS)
Одноключевая криптосистема:
RC2, RC4, DES, PBE
Криптосистема с открытым ключом:
шифрование RSA (512 бит/1024 бит), подпись RSA (512 бит/1024 бит), подпись DSA (512 бит/1024 бит), DH (512 бит/1024 бит)

Управление журналами

На аппарате можно управлять следующими типами журналов. Сохраненные журналы можно экспортировать в файл формата CSV.
Тип журнала
Номер, обозначающий «Тип журнала» в файле CSV
Описание
Журнал аутентификации
пользователей
4098
Этот журнал содержит сведения, касающиеся состояния аутентификации пользователей (вход в систему/выход из системы и успех/сбой аутентификации пользователей), регистрации/изменения/удаления сведений о пользователях, управляемых с помощью аутентификации пользователей, и управления (добавление/редактирование/удаление) ролями с помощью ACCESS MANAGEMENT SYSTEM.
Журнал заданий
1001
Этот журнал содержит сведения, касающиеся завершения заданий на копирование/отправку по факсу/сканирование/отправку/печать.
Журнал передачи
8193
Этот журнал содержит сведения, касающиеся передачи.
Журнал хранения Супер-ячейка
8196
Этот журнал содержит сведения, касающиеся сохранения файлов в Супер-ячейка, сети (Супер-ячейка других аппаратов) и на запоминающих устройствах.
Журнал операций почтового ящика
8197
Этот журнал содержит сведения, связанные с операциями, которые выполняются с данными в почтовом ящике, в ячейке памяти для приема и в конфиденциальной ячейке факса.
Журнал аутентификации почтового ящика
8199
Этот журнал содержит сведения, касающиеся состояния аутентификации почтового ящика, ячейки памяти для приема и конфиденциальной ячейки факса.
Журнал операций Супер-ячейка
8201
Этот журнал содержит сведения, связанные с операциями, которые выполняются с данными в Супер-ячейка.
Журнал управления аппаратом
8198
Этот журнал содержит сведения, касающиеся запуска/завершения работы аппарата, изменений параметров, выполненных с использованием  (Параметры/регистрация), изменений параметров, выполненных с использованием функции вывода сведений об устройстве и настройки времени. В журнале управления аппаратом также регистрируются изменения сведений о пользователе или параметров, связанных с безопасностью, когда аппарат находится на диагностике или ремонте у авторизованного дилера Canon.
Журнал аутентификации сети
8200
В этот журнал записываются сведения при сбое связи по протоколу IPSec.
Журнал функции «Экспортировать/импортировать все»
8202
Этот журнал содержит сведения, касающиеся импорта/экспорта параметров с помощью функции «Импортировать/экспортировать все».
Журнал резервного копирования почтового ящика
8203
Это журнал содержит сведения, относящиеся к резервному копированию данных в ячейках пользователя, ячейке памяти для приема, конфиденциальной ячейке факса, Супер-ячейка, а также удержанным данным и формам, зарегистрированным для функции наложения изображений.
Журнал операций на экране управления приложениями/программным обеспечением
3101
Это журнал операций для системы SMS (Service Management Service), регистрации/обновления программного обеспечения, установщиков приложений MEAP и т. д.
Журнал политики безопасности
8204
Этот журнал содержит сведения, касающиеся состояний параметров политики безопасности.
Журнал управления группами
8205
Этот журнал содержит сведения, касающиеся состояния параметров (регистрация/изменение/удаление) групп пользователей.
Журнал обслуживания системы
8206
Этот журнал содержит сведения, касающиеся обновлений встроенного ПО, резервного копирования/восстановления приложений MEAP и т. д.
Журнал печати с проверкой подлинности
8207
Этот журнал содержит сведения, касающиеся истории операций с принудительно отложенными заданиями на печать.
Журнал синхронизации параметров
8208
Этот журнал содержит информацию, относящуюся к синхронизации параметров аппарата. Синхронизация настроек для нескольких многофункциональных принтеров Canon
Журнал для управления журналами аудита
3001
Этот журнал содержит информацию, относящуюся к включению или отключению этой функции (управление журналами аудита), а также к экспорту журналов и т. д.
Журнал может содержать до 40 000 записей. Если количество записей превышает 40 000, они удаляются, начиная с самых старых.

Импорт/экспорт параметров

Дополнительные сведения см. в разделе Таблица «Параметры/регистрация».

Резервное копирование/восстановление данных

Для резервного копирования и восстановления данных можно использовать внешний жесткий диск, соответствующий следующим требованиям.
Интерфейс:
USB 2.0/USB 3.0
Файловая система:
FAT32/exFAT
Размер раздела:
более 32 ГБ (не должен быть разделен на несколько разделов)
Источник питания:
питание должно подаваться от внешнего источника питания

Число аппаратов и пользователей, поддерживаемое функцией синхронизации пользовательских параметров (на сервере)

Число синхронизируемых аппаратов в группе: 10
Число синхронизируемых пользователей для персонализированных значений параметров: 1 000

Максимальное число пользователей, сведения о параметрах которых могут быть сохранены на аппарате

Пользователи: 500
Группы: 50

Макс. зарегистрированных кнопок на экране <Главное меню>

Максимальное кол-во персональных кнопок: 60 на одного пользователя (всего 12 000 для всех пользователей)
Максимальное кол-во общих кнопок: 60

Максимальное кол-во адресатов, зарегистрированных в адресной книге

Списки адресов 1–10/список адресов для администратора: 1 600
Список адресов, заданный для кнопки однокнопочного набора: 200
Персональный список адресов: 25
Список адресов группы: 4000*1 (10 групп*2 x 400 адресатов*3)
*1 Всего 20 000 для всех групп
*2 Максимальное количество групп на пользователя (на устройстве можно зарегистрировать не более 50 групп)
*3 Максимальное кол-во адресов для 1 группы

Изображения, которые можно импортировать в качестве фонового изображения для экрана входа в систему

Размер файла: 1024 КБ
Расширение файла: jpg, jpeg или png
Размер изображения: не больше 800 x 486 пикс.

Визуальное сообщение Технические характеристики

Формат файла
JPEG, PNG, BMP, GIF, Animated GIF и HTML (в интранете и Интернете)
Протокол связи
SMB, WebDAV, HTTP
Максимальный размер содержимого
Не больше 10 МБ
Размер изображения
Все форматы, кроме HTML: 799 x 509 пикселов*
* Если изображение больше указанного размера, оно будет отображаться в уменьшенном размере без изменения соотношения сторон. Если изображение меньше указанного размера, оно будет отображаться без изменения размера.
HTML: разрешение может быть больше, чем 799 x 509 пикселов (с использованием их прокрутки)

Поддержка сервера SCEP

Поддерживается только служба регистрации сертификатов для сетевых устройств (Network Device Enrollment Service, NDES) Windows Server 2008 R2/2012 R2/2016.
6R9L-0W6