Administreringsfunksjoner

Informasjon registrert i brukergodkjenning

Opptil 5001 brukere kan registreres.

Registrere avdelings-ID-er

Du kan registrere opptil 1 000 avdelings-IDer.

Godkjenningsfunksjoner

Når en Active Directory-server er angitt som en godkjenningsserver, kreves følgende systemmiljø.
Programvare (operativsystem):
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2
*1 64-biters operativsystemer støttes ikke.
*2 Brukere kan ikke logge inn med Active Directory-godkjenning hvis Kerberos-forsterkning er aktivert for KDC-relaterte policyer (gruppepolicyer). Sørg for å deaktivere Kerberos-forsterkning.
Kerberos-krypteringsmetoder for Active Directory-godkjenning som støttes av den gjeldende versjonen av brukergodkjenning, er som følger.
Krypteringsmetode
128-biter AES (Advanced Encryption Standard)
256-biter AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
De tilgjengelige krypteringsmetodene kan variere, avhengig av innstillingene for Active Directory.
Av de tilgjengelige krypteringsmetodene velges den med høyest chifferkodestyrke automatisk.
Når du angir en Active Directory-server som en godkjenningsserver, må du bruke følgende porter*1 på serveren.
For å kommunisere med en DNS-server:
port nummer 53
For å kommunisere med et KDC (Key Distribution Center):
port nummer 88
For å kommunisere med en server for LDAP-katalogtjeneste (kan endres til et tilfeldig portnummer for LDAP-tjenesten):
port nummer 389
*1 Portnumrene ovenfor er standardverdier. Disse numrene kan variere avhengig av de valgte innstillingene.
Når du angir en Active Directory-server som en godkjenningsserver, kreves følgende systemmiljø.
Programvare:
OpenLDAP
Operativsystem:
Krav er i henhold til produktspesifikasjonene til LDAP-serveren.
Når du angir en LDAP-server som en godkjenningsserver, må du bruke følgende porter*1 på serveren.
For å kommunisere med LDAP-serveren med LDAP (når TLS er aktivert):
port nummer 636
For å kommunisere med LDAP-serveren med LDAP (når TLS er deaktivert):
port nummer 389
*1 Portnumrene kan endres i henhold til innstillingene for LDAP-serveren.

Innstillinger for brannmur

Når du spesifiserer IP-adresser i brannmurinnstillinger, kan opptil 16 IP-adresser (eller områder med IP-adresser) angis, både for IPv4 og IPv6.
Når du spesifiserer MAC-adresser i brannmurinnstillinger, kan opptil 100 MAC-adresser spesifiseres.

Registrering av sertifikater (brukersignaturnøkler/-sertifikater, CA-sertifikater, S/MIME-sertifikater)

Algoritmene og formatene til nøkler og sertifikater som kan registreres er som følger.
Algoritme for RSA-signatur:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
RSA offentlig nøkkel-algoritme (nøkkellengde):
RSA (512 biter*2/1024 biter/2048 biter/4096 biter*2)
Algoritme for DSA-signatur:
SHA-1
DSA offentlig nøkkel-algoritme (nøkkellengde):
DSA (1024 biter/2048 biter/3072 biter)
Algoritme for ECDSA-signatur:
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA offentlig nøkkel-algoritme (nøkkellengde):
ECDSA (P256/P384/P521)
Sertifikatformat:
Brukersignaturnøkler/-sertifikater: PKCS#12*3
Nøkler, sertifikater: PKCS#12*4
CA-sertifikater, S/MIME-sertifikater: X.509 DER/PEM
Filtype:
Brukersignaturnøkler/-sertifikater: pfx/p12
Nøkler, sertifikater: pfx/p12*4
CA-sertifikater, S/MIME-sertifikater: cer/pem
Maksimalt antall registrerbare sertifikater:
Brukersignaturnøkler/-sertifikater: 100 (ett brukersertifikat per bruker)
Nøkler, sertifikater: 6*4
CA-sertifikater: 150
S/MIME-sertifikater: 2 000
*1 Bare tilgjengelig når nøkkelalgoritmen er 1024 biter eller mer.
*2 Kan ikke brukes for brukersignaturer
*3 Bare tilgjengelig når installert ved bruk av Fjernkontroll.
*4 Brukes for TLS, IEEE802.1x, IPSec og utstyrsignaturer.

Registrering av sertifikatopphevelseslister (CRL)

Opptil 50 sertifikatopphevelseslister (CRL) kan registreres. Merk imidlertid at CRL ikke kan registreres i følgende tilfeller.
Datastørrelsen til CRL overskrider 1 MB.
En ustøttet signaturalgoritme brukes.
Antallet tilbakekalte sertifikater registrert i én CRL-fil overskrider 1 000.

Definisjon av "svak kryptering"

Når <Forby bruk av svak kryptering> er stilt inn til <På>, er bruk av følgende algoritmer forbudt.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Kryptosystem for felles nøkkel:
RC2, RC4, DES
Kryptosystem for offentlig nøkkel:
RSA-kryptering (512 biter/1024 biter), RSA-signatur (512 biter/1024 biter), DSA (512 biter/1024 biter), DH (512 biter/1024 biter)
Selv når <Forby bruk av nøkkel/sertifikat med svak kryptering> er stilt inn til <På>, kan hash-algoritmen SHA-1 som brukes til signering av et rotsertifikat, brukes.

FIPS 140-2 standardalgoritme

Når <Formatkrypteringsmåte til FIPS 140-2> er satt til <På>, kan ikke følgende algoritmer brukes.
Hash:
MD4, MD5, SHA-1 (for andre formål enn TLS)
Kryptosystem for felles nøkkel:
RC2, RC4, DES, PBE
Kryptosystem for offentlig nøkkel:
RSA-kryptering (512 biter/1024 biter), RSA-signatur (512 biter/1024 biter), DSA-signatur (512 biter/1024 biter), DH (512 biter/1024 biter)

Loggadministrasjon

Følgende typer logger kan behandles på maskinen. Samlede logger kan eksporteres i CSV-filformatet.
Loggtype
Nummer indikert som "Loggtype" i CSV-filen
Beskrivelse
Brukergodkjenning
Logg
4098
Denne loggen inneholder informasjon relatert til godkjenningsstatusen til brukergodkjenning (innlogging/utlogging og vellykket/mislykket brukergodkjenning),
registreringen/endringen/slettingen av brukerinformasjon administrert med brukergodkjenning, og administreringen (tilføyelse/redigering/sletting) av roller med ACCESS MANAGEMENT SYSTEM.
Jobblogg
1001
Denne loggen inneholder informasjon knyttet til fullførelse av kopierings-/faks-/skannings-/sendings-/utskriftsjobber.
Overføringslogg
8193
Loggen inneholder informasjon knyttet til overføringer.
 Fillagringslogg
8196
Denne loggen inneholder informasjon relatert til lagringen av filer til nettverket (Avansert område for andre maskiner) og minnemedia.
Operasjonslogg for postboks
8197
Denne loggen inneholder informasjon relatert til operasjonene utført på data i minnemottaksinnboksen og konfidensiell faks-innboksen.
Godkjenningslogg for postboks
8199
Denne loggen inneholder informasjon relatert til godkjenningsstatusen til minnemottaksinnboksen og konfidensiell faks-innboksen.
Maskinbehandlingslogg
8198
Denne loggen inneholder informasjon relatert til start/avslåing av maskinen og endringer gjort til innstillingene med  (Innstillinger/lagring). Maskinbehandlingsloggen registrerer også endringer i brukerinformasjonen eller sikkerhetsrelaterte innstillinger når maskinen sjekkes eller repareres av din lokale, autoriserte forhandler.
Godkjenningslogg for nettverk
8200
Denne loggen registreres når IPSec-kommunikasjon mislykkes.
Eksporter/importer alle-logg
8202
Denne loggen inneholder informasjon relatert til import/eksport av innstillingene ved å bruke funksjonen eksporter alle / importer alle.
Sikkerhetskopilogg for postboks
8203
Denne loggen inneholder informasjon relatert til minnemottaksinnboksen og konfidensiell faks-innboksen.
Operasjonslogg for applikasjons-/programvarestyringsskjerm
3101
Dette er en operasjonslogg for SMS (Service Management Service), programvareregistrering/-oppdateringer og installasjonsprogram for AddOn-applikasjon osv.
Sikkerhetspolicylogg
8204
Denne loggen inneholder informasjon relatert til innstillingsstatusen til sikkerhetspolicyinnstillingene.
Gruppebehandlingslogg
8205
Denne loggen inneholder informasjon relatert til innstillingsstatusen (registrering/redigering/sletting) til brukergrupper.
Systemvedlikeholdslogg
8206
Denne loggen inneholder informasjon relatert til fastvareoppdateringer og sikkerhetskopi/gjenoppretting av AddOn-applikasjonen osv.
Godkjenningsutskriftslogg
8207
Denne loggen inneholder informasjon og operasjonshistorikken relatert til utskriftsjobbene med tvangshold.
Innstillingssynkroniseringslogg
8208
Denne loggen inneholder informasjon relatert til synkroniseringen av maskininnstillingene. Synkronisere innstillinger for flere Canon flerfunksjonsskrivere
Logg for revisjonsloggadministrasjon
3001
Denne loggen inneholder informasjon relatert til starten og slutten av denne funksjonen (funksjonen for revisjonsloggadministrasjon), samt eksport av logger osv.
Logger kan inneholde opptil 40 000 registreringer. Når antallet registreringer overskrider 40 000, slettes de, med de eldste registreringene først.

Importere/eksportere innstillingdata

Se Tabell for innstillinger/registrering.

Maks. antall knapper registrert på <Hjem>-skjermen

Maks. antall personlige knapper: 60 per bruker (totalt 12 000 for alle brukere)
Maks. antall delte knapper: 60

Maks. antall mottakere registrert i adresseboken

Adresselister 1 til 10 / Adresseliste for administrator: 1 600
Ettrykks adresseliste: 200
Personlig adresseliste: 25
Gruppeadresseliste: 4 000*1 (10 grupper*2 x 400 mottakere*3)
*1 Totalt 20 000 for alle grupper
*2 Maks. antall grupper per bruker (totalt 50 grupper kan registreres i en enhet)
*3 Maks. antall mottakere per gruppe

Bilder som kan importeres for bakgrunn for innloggingsskjerm

Filstørrelse: 1 024 KB
Filtype: jpg, jpeg eller png
Bildestørrelse: 640 piksler x 442 piksler eller mindre

Visuell melding Spesifikasjoner

Filformat
JPEG, PNG, BMP, GIF, animert GIF og HTML (på intranett/Internett)
Kommunikasjonsprotokolll
SMB, WebDAV, HTTP
Maksimal størrelse for innholdet
Maks. 10 MB
Bildestørrelse
Annet enn HTML: 639 piksler x 400 piksler*
* Hvis bildet er større enn størrelsen ovenfor, vises det i en redusert størrelse uten å endre sideforholdet. Hvis bildet er mindre enn størrelsen ovenfor, vises det uten å endre størrelsen.
HTML: over 639 piksler x 400 piksler kan brukes (ved å rulle gjennom dem)

SCEP-serverstøtte

Kun Network Device Enrollment Service (NDES) for Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016 støttes.
6935-0KS