Administreringsfunksjoner
Informasjon registrert i brukergodkjenning
Opptil 5001 brukere kan registreres.
Registrere avdelings-ID-er
Du kan registrere opptil 1 000 avdelings-IDer.
Godkjenningsfunksjoner
Når en Active Directory-server er angitt som en godkjenningsserver, kreves følgende systemmiljø.
Programvare (operativsystem): | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 64-biters operativsystemer støttes ikke. *2 Brukere kan ikke logge inn med Active Directory-godkjenning hvis Kerberos-forsterkning er aktivert for KDC-relaterte policyer (gruppepolicyer). Sørg for å deaktivere Kerberos-forsterkning. | |
Kerberos-krypteringsmetoder for Active Directory-godkjenning som støttes av den gjeldende versjonen av brukergodkjenning, er som følger.
Krypteringsmetode | 128-biter AES (Advanced Encryption Standard) 256-biter AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
De tilgjengelige krypteringsmetodene kan variere, avhengig av innstillingene for Active Directory. Av de tilgjengelige krypteringsmetodene velges den med høyest chifferkodestyrke automatisk. |
Når du angir en Active Directory-server som en godkjenningsserver, må du bruke følgende porter*1 på serveren.
For å kommunisere med en DNS-server: | port nummer 53 |
For å kommunisere med et KDC (Key Distribution Center): | port nummer 88 |
For å kommunisere med en server for LDAP-katalogtjeneste (kan endres til et tilfeldig portnummer for LDAP-tjenesten): | port nummer 389 |
*1 Portnumrene ovenfor er standardverdier. Disse numrene kan variere avhengig av de valgte innstillingene. | |
Når du angir en Active Directory-server som en godkjenningsserver, kreves følgende systemmiljø.
Programvare: | OpenLDAP |
Operativsystem: | Krav er i henhold til produktspesifikasjonene til LDAP-serveren. |
Når du angir en LDAP-server som en godkjenningsserver, må du bruke følgende porter*1 på serveren.
For å kommunisere med LDAP-serveren med LDAP (når TLS er aktivert): | port nummer 636 |
For å kommunisere med LDAP-serveren med LDAP (når TLS er deaktivert): | port nummer 389 |
*1 Portnumrene kan endres i henhold til innstillingene for LDAP-serveren. | |
Innstillinger for brannmur
Når du spesifiserer IP-adresser i brannmurinnstillinger, kan opptil 16 IP-adresser (eller områder med IP-adresser) angis, både for IPv4 og IPv6.
Når du spesifiserer MAC-adresser i brannmurinnstillinger, kan opptil 100 MAC-adresser spesifiseres.
Registrering av sertifikater (brukersignaturnøkler/-sertifikater, CA-sertifikater, S/MIME-sertifikater)
Algoritmene og formatene til nøkler og sertifikater som kan registreres er som følger.
Algoritme for RSA-signatur: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
RSA offentlig nøkkel-algoritme (nøkkellengde): | RSA (512 biter*2/1024 biter/2048 biter/4096 biter*2) |
Algoritme for DSA-signatur: | SHA-1 |
DSA offentlig nøkkel-algoritme (nøkkellengde): | DSA (1024 biter/2048 biter/3072 biter) |
Algoritme for ECDSA-signatur: | SHA-1/SHA-256/SHA-384/SHA-512 |
ECDSA offentlig nøkkel-algoritme (nøkkellengde): | ECDSA (P256/P384/P521) |
Sertifikatformat: | Brukersignaturnøkler/-sertifikater: PKCS#12*3 Nøkler, sertifikater: PKCS#12*4 CA-sertifikater, S/MIME-sertifikater: X.509 DER/PEM |
Filtype: | Brukersignaturnøkler/-sertifikater: pfx/p12 Nøkler, sertifikater: pfx/p12*4 CA-sertifikater, S/MIME-sertifikater: cer/pem |
Maksimalt antall registrerbare sertifikater: | Brukersignaturnøkler/-sertifikater: 100 (ett brukersertifikat per bruker) Nøkler, sertifikater: 6*4 CA-sertifikater: 150 S/MIME-sertifikater: 2 000 |
*1 Bare tilgjengelig når nøkkelalgoritmen er 1024 biter eller mer. *2 Kan ikke brukes for brukersignaturer *3 Bare tilgjengelig når installert ved bruk av Fjernkontroll. *4 Brukes for TLS, IEEE802.1x, IPSec og utstyrsignaturer. | |
Registrering av sertifikatopphevelseslister (CRL)
Opptil 50 sertifikatopphevelseslister (CRL) kan registreres. Merk imidlertid at CRL ikke kan registreres i følgende tilfeller.
Datastørrelsen til CRL overskrider 1 MB.
En ustøttet signaturalgoritme brukes.
Antallet tilbakekalte sertifikater registrert i én CRL-fil overskrider 1 000.
Definisjon av "svak kryptering"
Når <Forby bruk av svak kryptering> er stilt inn til <På>, er bruk av følgende algoritmer forbudt.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Kryptosystem for felles nøkkel: | RC2, RC4, DES |
Kryptosystem for offentlig nøkkel: | RSA-kryptering (512 biter/1024 biter), RSA-signatur (512 biter/1024 biter), DSA (512 biter/1024 biter), DH (512 biter/1024 biter) |
|
Selv når <Forby bruk av nøkkel/sertifikat med svak kryptering> er stilt inn til <På>, kan hash-algoritmen SHA-1 som brukes til signering av et rotsertifikat, brukes. |
FIPS 140-2 standardalgoritme
Når <Formatkrypteringsmåte til FIPS 140-2> er satt til <På>, kan ikke følgende algoritmer brukes.
Hash: | MD4, MD5, SHA-1 (for andre formål enn TLS) |
Kryptosystem for felles nøkkel: | RC2, RC4, DES, PBE |
Kryptosystem for offentlig nøkkel: | RSA-kryptering (512 biter/1024 biter), RSA-signatur (512 biter/1024 biter), DSA-signatur (512 biter/1024 biter), DH (512 biter/1024 biter) |
Loggadministrasjon
Følgende typer logger kan behandles på maskinen. Samlede logger kan eksporteres i CSV-filformatet.
Loggtype | Nummer indikert som "Loggtype" i CSV-filen | Beskrivelse |
Brukergodkjenning Logg | 4098 | Denne loggen inneholder informasjon relatert til godkjenningsstatusen til brukergodkjenning (innlogging/utlogging og vellykket/mislykket brukergodkjenning), registreringen/endringen/slettingen av brukerinformasjon administrert med brukergodkjenning, og administreringen (tilføyelse/redigering/sletting) av roller med ACCESS MANAGEMENT SYSTEM. |
Jobblogg | 1001 | Denne loggen inneholder informasjon knyttet til fullførelse av kopierings-/faks-/skannings-/sendings-/utskriftsjobber. |
Overføringslogg | 8193 | Loggen inneholder informasjon knyttet til overføringer. |
Fillagringslogg | 8196 | Denne loggen inneholder informasjon relatert til lagringen av filer til nettverket (Avansert område for andre maskiner) og minnemedia. |
Operasjonslogg for postboks | 8197 | Denne loggen inneholder informasjon relatert til operasjonene utført på data i minnemottaksinnboksen og konfidensiell faks-innboksen. |
Godkjenningslogg for postboks | 8199 | Denne loggen inneholder informasjon relatert til godkjenningsstatusen til minnemottaksinnboksen og konfidensiell faks-innboksen. |
Maskinbehandlingslogg | 8198 | Denne loggen inneholder informasjon relatert til start/avslåing av maskinen og endringer gjort til innstillingene med  (Innstillinger/lagring). Maskinbehandlingsloggen registrerer også endringer i brukerinformasjonen eller sikkerhetsrelaterte innstillinger når maskinen sjekkes eller repareres av din lokale, autoriserte forhandler. |
Godkjenningslogg for nettverk | 8200 | Denne loggen registreres når IPSec-kommunikasjon mislykkes. |
Eksporter/importer alle-logg | 8202 | Denne loggen inneholder informasjon relatert til import/eksport av innstillingene ved å bruke funksjonen eksporter alle / importer alle. |
Sikkerhetskopilogg for postboks | 8203 | Denne loggen inneholder informasjon relatert til minnemottaksinnboksen og konfidensiell faks-innboksen. |
Operasjonslogg for applikasjons-/programvarestyringsskjerm | 3101 | Dette er en operasjonslogg for SMS (Service Management Service), programvareregistrering/-oppdateringer og installasjonsprogram for AddOn-applikasjon osv. |
Sikkerhetspolicylogg | 8204 | Denne loggen inneholder informasjon relatert til innstillingsstatusen til sikkerhetspolicyinnstillingene. |
Gruppebehandlingslogg | 8205 | Denne loggen inneholder informasjon relatert til innstillingsstatusen (registrering/redigering/sletting) til brukergrupper. |
Systemvedlikeholdslogg | 8206 | Denne loggen inneholder informasjon relatert til fastvareoppdateringer og sikkerhetskopi/gjenoppretting av AddOn-applikasjonen osv. |
Godkjenningsutskriftslogg | 8207 | Denne loggen inneholder informasjon og operasjonshistorikken relatert til utskriftsjobbene med tvangshold. |
Innstillingssynkroniseringslogg | 8208 | Denne loggen inneholder informasjon relatert til synkroniseringen av maskininnstillingene. Synkronisere innstillinger for flere Canon flerfunksjonsskrivere |
Logg for revisjonsloggadministrasjon | 3001 | Denne loggen inneholder informasjon relatert til starten og slutten av denne funksjonen (funksjonen for revisjonsloggadministrasjon), samt eksport av logger osv. |
|
Logger kan inneholde opptil 40 000 registreringer. Når antallet registreringer overskrider 40 000, slettes de, med de eldste registreringene først. |
Importere/eksportere innstillingdata
Maks. antall knapper registrert på <Hjem>-skjermen
Maks. antall personlige knapper: 60 per bruker (totalt 12 000 for alle brukere)
Maks. antall delte knapper: 60
Maks. antall mottakere registrert i adresseboken
Adresselister 1 til 10 / Adresseliste for administrator: 1 600
Ettrykks adresseliste: 200
Personlig adresseliste: 25
Gruppeadresseliste: 4 000*1 (10 grupper*2 x 400 mottakere*3)
*1 Totalt 20 000 for alle grupper
*2 Maks. antall grupper per bruker (totalt 50 grupper kan registreres i en enhet)
*3 Maks. antall mottakere per gruppe
Bilder som kan importeres for bakgrunn for innloggingsskjerm
Filstørrelse: 1 024 KB
Filtype: jpg, jpeg eller png
Bildestørrelse: 640 piksler x 442 piksler eller mindre
Visuell melding Spesifikasjoner
Filformat | JPEG, PNG, BMP, GIF, animert GIF og HTML (på intranett/Internett) |
Kommunikasjonsprotokolll | SMB, WebDAV, HTTP |
Maksimal størrelse for innholdet | Maks. 10 MB |
Bildestørrelse | Annet enn HTML: 639 piksler x 400 piksler* * Hvis bildet er større enn størrelsen ovenfor, vises det i en redusert størrelse uten å endre sideforholdet. Hvis bildet er mindre enn størrelsen ovenfor, vises det uten å endre størrelsen. HTML: over 639 piksler x 400 piksler kan brukes (ved å rulle gjennom dem) |
SCEP-serverstøtte
Kun Network Device Enrollment Service (NDES) for Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016 støttes.