Hallintatoiminnot

Käyttäjäautentikointiin tallennetut tiedot

Enintään 5 001 käyttäjää voidaan tallentaa.

Osastokoodien tallentaminen

Voit tallentaa enintään 1 000 osastokoodia.

Autentikointitoiminnot

Kun Active Directory -palvelin on määritetty autentikointipalvelimeksi, vaaditaan seuraava järjestelmäympäristö.
Ohjelma (käyttöjärjestelmä):
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1
*1 Käyttäjät eivät voi kirjautua Active Directory -autentikoinnilla jos Kerberos Armoring on käytössä KDCrelated-käytännöille (ryhmäkäytännöt). Muista poistaa Kerberos Armoring käytöstä.
Nykyinen Käyttäjäautentikointiversio tukee seuraavia Kerberos-salausmenetelmiä Active Directory -autentikointiin.
Salausmenetelmä
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
Käytössä olevat salausmenetelmät voivat vaihdella Active Directory -asetusten mukaan.
Käytössä olevista salausmenetelmistä valitaan automaattisesti se, jolla on vahvin koodaus.
Kun määrität Active Directory -palvelimen autentikointipalvelimeksi, käytä seuraavia palvelimen portteja*1.
Yhteyden muodostus DNS-palvelimella:
portti numero 53
Yhteyden muodostus KDC-keskuksella (Key Distribution Center):
portti numero 88
Yhteyden muodostus palvelimella LDAP-hakemistopalveluun (voidaan muuttaa LDAP-palvelun satunnaiseksi porttinumeroksi):
portti numero 389
*1 Ylläolevat porttinumerot ovat oletusarvoja. Nämä numerot vaihtelevat valittujen asetusten mukaan.
Kun LDAP-palvelin on määritetty autentikointipalvelimeksi, vaaditaan seuraava järjestelmäympäristö.
Ohjelmat:
OpenLDAP
Käyttöjärjestelmä:
Vaatimukset ovat samat kuin LDAP-palvelimen tekniset tiedot.
Kun määrität LDAP-palvelimen autentikointipalvelimeksi, käytä seuraavia palvelimen portteja*1.
Yhteyden muodostus LDAP-palvelimeen LDAP-protokollalla (kun TLS on otettu käyttöön):
portti numero 636
Yhteyden muodostus LDAP-palvelimeen LDAP-protokollalla (kun TLS on poistettu käytöstä):
portti numero 389
*1 Porttinumerot voidaan vaihtaa LDAP-palvelimen asetusten mukaan.

Palomuuriasetukset

Määritettäessä IP-asetuksia palomuurin asetuksissa, enintään 16 IP-osoitetta (tai IP-osoitealuetta) voidaan määrittää sekä IPv4:lle että IPv6:lle.
Määritettäessä MAC-osoitteita palomuurin asetuksissa, enintään 100 MAC-osoitetta voidaan määrittää.
Poikkeusosoitteet ja poikkeusporttinumerot, joita voidaan käyttää tiedonsiirtoon alalinjaa käyttäen ja jotka on tallennettu oletuksena ilmoitetaan seuraavassa.
Poikkeusosoitteet:
0.0.0.1–255.255.255.255
Poikkeusporttinumerot:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Vain saapuvien suodatin

Varmenteiden tallennus (käyttäjän allekirjoituksen avaimet/varmenteet, CA-varmenteet, S/MIME-varmenteet)

Tallennettavien avainten ja varmenteiden algoritmit ja muodot ovat seuraavat.
RSA-allekirjoitusalgoritmi:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
RSA-julkinen avainalgoritmi (avaimen pituus):
RSA (512-bittinen*2/1024-bittinen/2048-bittinen/4096-bittinen*2)
DSA-allekirjoitusalgoritmi:
SHA-1
DSA-julkinen avainalgoritmi (avaimen pituus):
DSA (1024 bit/2048 bit/3072 bit)
ECDSA-allekirjoitusalgoritmi:
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA-julkinen avainalgoritmi (avaimen pituus):
ECDSA (P256/P384/P521)
Varmenteen muoto:
Käyttäjän allekirjoituksen avaimet/varmenteet: PKCS#12*3
Avaimet, varmenteet: PKCS#12*4
CA-varmenteet, S/MIME-varmenteet: X.509 DER/PEM
Tiedostopääte:
Käyttäjän allekirjoituksen avaimet/varmenteet: pfx/p12
Avaimet, varmenteet: pfx/p12*4
CA-varmenteet, S/MIME-varmenteet: cer/pem
Rekisteröitävissä olevien varmenteiden enimmäismäärä:
Käyttäjän allekirjoituksen avaimet/varmenteet: 100 (yksi käyttäjävarmenne per käyttäjä)
Avaimet, varmenteet: 6*4
CA-varmenteet: 150
S/MIME-varmenteet: 2 000
*1 Käytettävissä vain jos avainalgoritmi on 1024 bittiä tai enemmän.
*2 Ei voi käyttää käyttäjän allekirjoituksille
*3 Käytettävissä vain kun asennettu käyttämällä Remote UI (Etäkäyttöliittymä) -sovellusta.
*4 Käytetään seuraavissa: TLS, IEEE802.1x, IPSec ja laiteallekirjoitukset.

Varmenteen sulkulistojen (CRL) tallentaminen

Voit tallentaa enintään 50 varmenteen sulkulistaa (CRL). Ota huomioon, että CRL:ää ei kuitenkaan voi tallentaa seuraavissa tapauksissa.
CRL:n datan koko on suurempi kuin 1 Mt.
Tukematonta allekirjoitusalgoritmia käytetään.
Yhteen CRL:ään tallennettujen suljettujen varmenteiden määrä on enemmän kuin 1 000.

"Heikon salauksen" määritelmä

Jos <Estä heikon salauksen käyttö> -asetuksena on <Kyllä>, seuraavien algoritmien käyttö on estetty.
Hajautus:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Yhteisen avaimen salausjärjestelmä:
RC2, RC4, DES
Julkisen avaimen salausjärjestelmä:
RSA-salaus (512 bit/1024 bit), RSA-allekirjoitus (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
Vaikka <Estä heikon salausavaimen/varmenteen käyttö> -asetuksena on <Kyllä>, juurivarmenteen allekirjoittamisessa käytettävää SHA-1-hajautusalgoritmia voidaan käyttää.

FIPS 140-2 -vakioalgoritmi

Kun <Alusta salausmenetelmä FIPS 140-2:lle> -asetuksena on <Kyllä>, seuraavien algoritmien käyttö on estetty.
Hajautus:
MD4, MD5, SHA-1 (muuhun tarkoitukseen kuin TLS)
Yhteisen avaimen salausjärjestelmä:
RC2, RC4, DES, PBE
Julkisen avaimen salausjärjestelmä:
RSA-salaus (512 bit/1024 bit), RSA-allekirjoitus (512 bit/1024 bit), DSA-allekirjoitus (512 bit/1024 bit), DH (512 bit/1024 bit)

Lokin hallinta

Seuraavantyyppisiä lokeja voidaan käyttää laitteessa. Kerätyt lokit voidaan viedä CSV-tiedostomuodossa.
Lokin tyyppi
CSV-tiedoston lokityyppinä näkyvä numero
Kuvaus
Käyttäjäautentikointi
loki
4098
Tämä loki sisältää tietoa joka liittyy käyttäjäautentikoinnin tilaan (sisään/uloskirjautuneet ja käyttäjäautentikoinnin onnistumiset/epäonnistumiset), käyttäjätietojen hallinnalla tallennetut/muutetut/poistetut käyttäjätiedot, ja roolien hallinta (lisääminen/muokkaus/poisto) ACCESS MANAGEMENT SYSTEM.
Työloki
1001
Tämä loki sisältää tietoja jotka liittyvät kopio/faksi/skannaus/lähetys/tulostustöiden valmistumiseen.
Lähetysloki
8193
Loki sisältää lähetyksiin liittyviä tietoja.
Lisätila-tallennusloki
8196
Tässä lokissa on tietoja, jotka koskevat tiedostojen tallentamista Lisätila iin, verkkoon (muiden laitteiden Lisätila an) ja tallennusvälineisiin.
Lokeron toimintaloki
8197
Tämä loki sisältää tietoja jotka liittyvät toimintoihin jotka on suoritettu datalle Lokerossa, Muistivastaanottolokerossa ja Salaisessa faksilokerossa.
Lokeron autentikointiloki
8199
Tämä loki sisältää tietoja jotka liittyvät autentikoinnin tilaan Lokerossa, Muistivastaanottolokerossa ja Salaisessa faksilokerossa.
Lisätila-toimintoloki
8201
Tässä lokissa on Lisätila-toimintoihin liittyviä tietoja.
Laitteen hallintaloki
8198
Tässä lokissa on tietoja laitteen käynnistämisestä ja sammuttamisesta,  (Asetukset/Tallennus) -valinnalla tehdyistä asetusten muutoksista, laitetietojen toimitustoiminnolla tehdyistä asetusten muutoksista sekä aika-asetuksesta. Laitteen hallintaloki tallentaa myös muutokset käyttäjätietoihin tai turva-asetuksiin kun laitetta tutkitaan tai huolletaan jälleenmyyjän tai huoltoedustajan toimesta.
Verkon todennusloki
8200
Tämä loki tallennetaan, kun IPSec-yhteys katkeaa.
Vie/Tuo kaikki -loki
8202
Tämä loki sisältää tiedot jotka liittyvät asetusten tuontiin/vientiin Tuo/Vie kaikki -toiminnolla.
Lokeron varmuuskopioloki
8203
Seuraavien varmuuskopioiden loki:
Lokero
Muistivastaanottolokero
Salainen faksilokero
Lisätila
Sovelluksen/ohjelman hallintanäytön toimintaloki
3101
Tämä on esimerkiksi SMS (Service Management Service) -palvelun, ohjelman tallennusten/päivitysten ja MEAP-sovelluksen asennusohjelmien toimintaloki.
Suojauskäytännön loki
8204
Tämä loki sisältää tiedot jotka liittyvät turvakäytännön asetusten tilaan.
Ryhmähallinnan loki
8205
Tämä loki sisältää tietoja jotka liittyvät käyttäjäryhmien asetusten tilaan (tallennus/muokkaus/poisto).
Järjestelmän ylläpitoloki
8206
Tässä lokissa on esimerkiksi laiteohjelmistopäivityksiä ja MEAP-sovelluksen varmuuskopiointia/palautusta koskevia tietoja.
Todennuksen tulostusloki
8207
Tämä loki sisältää tietoja ja toimintohistorian joka liittyy pakotettu pito -tulostustöihin.
Asetusten synkronointiloki
8208
Tässä lokissa on laitteen asetusten synkronoimiseen liittyviä tietoja. Useiden Canon-monitoimitulostinten asetusten synkronoiminen
Auditointilokien hallintaloki
3001
Tässä lokissa on toiminnon (valvontalokien hallintatoiminnon) aloittamiseen ja lopettamiseen sekä esimerkiksi lokien viemiseen liittyviä tietoja.
Lokit voivat sisältää enintään 40 000 tallennusta. Kun tallennusten määrä ylittää 40 000, ne poistetaan, vanhimmat tallennukset ensin.

Asetustietojen tuonti/vienti

Katso kohta Asetukset/Tallennus.

Datan varmuuskopiointi/Palautus

Kun varmuuskopioit tai palautat dataa, voit käyttää ulkoista tallennuslaitetta, joka täyttää seuraavat vaatimukset.
Liitäntä:
USB 2.0 / USB 3.0
Tiedostojärjestelmä:
FAT32/exFAT
Osion koko:
enemmän kuin 32 Gt (Ei saa jakaa useisiin osioihin)
Virtalähde:
virta on tuotettava ulkoisesta virtalähteestä

Mukautettujen asetusten synkronoinnissa (palvelimessa) tuettava laitteiden ja käyttäjien määrä

Ryhmän synkronoitavien laitteiden määrä: 10
Mukautettujen asetusarvojen synkronoitavien käyttäjien määrä: 1 000

Käyttäjien enimmäismäärä, joiden asetukset voidaan tallentaa laitteeseen

Käyttäjät: 500
Ryhmät: 50

<Päävalikko>-näyttöön rekisteröitävien painikkeiden enimmäismäärä

Omien painikkeiden enimmäismäärä: 60 per käyttäjä (yhteensä 12 000 kaikille käyttäjille)
Jaettujen painikkeiden enimmäismäärä: 60

Osoitekirjaan tallennettujen vastaanottajien enimmäismäärä

Osoiteluettelot 1–10 / pääkäyttäjän osoiteluettelo: 1 600
Pikavalintapainikkeiden osoiteluettelo: 200
Oma osoiteluettelo: 25
Ryhmän osoiteluettelo: 4 000*1 (10 ryhmää*2 x 400 vastaanottajaa*3)
*1 Yhteensä 20 000 kaikissa ryhmissä
*2 Käyttäjien enimmäismäärä ryhmää kohti (laitteeseen voidaan tallentaa enintään 50 ryhmää)
*3 Vastaanottajien enimmäismäärä ryhmää kohti

Kuvat, jotka voidaan tuoda kirjautumisnäytön taustakuvaksi

Tiedostokoko: 1 024 Kt
Tiedostotunniste: jpg, jpeg tai png
Kuvan koko: enintään 800 x 486 pikseliä

Visuaalinen viesti -toiminnon tekniset tiedot

Tiedostomuoto
JPEG, PNG, BMP, GIF, Animated GIF ja HTML (intranetissä/internetissä)
Yhteysprotokolla
SMB, WebDAV, HTTP
Sisällön enimmäiskoko
Enintään 10 Mt
Kuvan koko
Muu kuin HTML: 799 x 509 pikseliä*
* Jos kuva on edellä mainittua suurempi, se näytetään pienemmässä koossa muuttamatta sen kuvasuhdetta. Jos kuva on edellä mainittua pienempi, se näytetään muuttamatta sen kokoa.
HTML: yli 799 x 509 pikselin koko on käytettävissä (vierittämällä kuvaa)

SCEP-palvelintuki

Vain Network Device Enrollment Service (NDES) järjestelmässä Windows Server 2008 R2/2012 R2/2016 on tuettu.
8C0J-0W0