Funcions de gestió

Informació desada a Autenticació d'usuari

Podeu desar fins a 5.001 usuaris.

Desament d'ID de departament

Podeu desar fins a 1.000 ID de departament.

Funcions d'autenticació

En especificar un servidor de l'Active Directory com a servidor d'autenticació, cal tenir el següent entorn del sistema.
Programari (sistema operatiu):
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1
*1 Els usuaris no poden iniciar la sessió amb l'autenticació d'Active Directory si Kerberos Armoring està activat per a les directives KDCrelated (grup directives). Assegureu-vos de desactivar Kerberos Armoring.
Els mètodes de xifratge Kerberos per a l'autenticació de l'Active Directory compatibles amb la versió actual d'autenticació de l'usuari són els següents.
Mètode de xifratge
AES de 128 bits (Estàndard de xifratge avançat)
AES de 256 bits (Estàndard de xifratge avançat)
DES (Data Encryption Standard)
RC4
Els mètodes de xifratge disponibles poden variar, en funció de les opcions de l'Active Directory.
Dels mètodes de xifratge disponibles, se selecciona automàticament el que tingui més força de xifratge.
En especificar un servidor de l'Active Directory com a servidor d'autenticació, utilitzeu els següents ports*1 al servidor.
Per establir la comunicació amb un servidor DNS:
Número de port 53
Per establir la comunicació amb un KDC (centre de distribució de claus):
Número de port 88
Per establir la comunicació amb un servidor d'un servei de directoris LDAP (es pot canviar per qualsevol número de port per al servei LDAP):
Número de port 389
*1 Els números de port anteriors són valors predeterminats. Els valors poden variar segons la configuració seleccionada.
En especificar un servidor LDAP com a servidor d'autenticació, cal tenir el següent entorn del sistema.
Programari:
OpenLDAP
Sistema operatiu:
Els requisits compleixen les especificacions de producte del servidor LDAP.
En especificar un servidor LDAP com a servidor d'autenticació, utilitzeu els següents ports*1 al servidor.
Per establir la comunicació amb el servidor LDAP fent servir LDAP (si s'ha activat TLS):
Número de port 636
Per establir la comunicació amb el servidor LDAP fent servir LDAP (si s'ha desactivat TLS):
Número de port 389
*1 Els números de port es poden canviar segons la configuració del servidor LDAP.

Opcions de tallafoc

Quan s'especifiquen adreces IP a les opcions del tallafoc, s'hi poden especificar fins a 16 adreces (o rangs d'adreces) tant per a IPv4 com per a IPv6.
Quan s'especifiquen adreces MAC a les opcions del tallafoc, s'hi poden especificar fins a 100 adreces.
Les adreces excloses i el nombre de ports exclosos que es poden utilitzar per a la comunicació mitjançant la sublínia i que estan registrats de forma predeterminada s'indiquen a continuació.
Adreces excloses:
De 0.0.0.1 a 255.255.255.255
Nombre de ports exclosos:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Només filtre d'entrada

Registre de certificats (claus/certificats de signatura de l'usuari, certificats CA, certificats S/MIME)

Els algorismes i els formats de les claus i els certificats que es poden desar són els següents.
Algorisme de signatura RSA:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
Algorisme de clau pública RSA (longitud de la clau):
RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2)
Algorisme de signatura DSA:
SHA-1
Algorisme de clau pública DSA (longitud de la clau):
DSA (1024 bits/2048 bits/3072 bits)
Algorisme de signatura ECDSA:
SHA-1/SHA-256/SHA-384/SHA-512
Algorisme de clau pública ECDSA (longitud de la clau):
ECDSA (P256/P384/P521)
Format del certificat:
Claus/certificats de signatura d'usuari: PKCS#12*3
Claus i certificats: PKCS#12*4
Gestió de certificats CA i S/MIME: X.509 DER/PEM
Extensió de fitxer:
Claus/certificats de signatura d'usuari: pfx/p12
Claus i certificats: pfx/p12*4
Gestió de Certificats CA i S/MIME: cer/pem
Nombre màxim de certificats que es poden registrar:
Claus/certificats de signatura d'usuari: 100 (un certificat d'usuari per usuari)
Claus i certificats: 6*4
Certificat CA: 150
Certificats S/MIME: 2.000
*1 Només disponible si l'algorisme de clau té 1024 bits o més.
*2 No es pot utilitzar per a les signatures dels usuaris
*3 Només disponible quan s'instal·la amb Remote UI (IU remota).
*4 S'utilitza per a TLS, IEEE802.1x, IPSec i signatures de dispositius.

Desament de llistes de revocació de certificats (CRL)

Es pot desar un màxim de 50 llistes de revocació de certificats (CRL). Heu de tenir en compte, però, que les llistes de revocació de certificats no es poden desar en els casos següents:
La mida de les dades de les CRL supera 1 MB.
S'està fent servir un algorisme de signatura no admès.
Hi ha més de 1.000 certificats revocats que s'han desat a un fitxer de CRL.

Definició de "xifratge feble"

Si s'estableix <Prohibir l'ús de xifratge feble> en <On>, no es permet l'ús dels següents algorismes.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Criptosistema de clau comuna:
RC2, RC4, DES
Criptosistema de clau pública:
Xifratge RSA (512 bits/1024 bits), signatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
Encara que l'opció <Prohibir l'ús de clau/certificat amb xifratge feble> s'hagi establert en <On>, es pot fer servir l'algorisme hash SHA-1, que s'utilitza per signar un certificat arrel.

Algorisme estàndard FIPS 140-2

Quan l'opció <Mètode xifratge formats per a FIPS 140-2> s'estableix en <On>, no es permet l'ús dels algorismes següents.
Hash:
MD4, MD5, SHA-1 (per a una finalitat diferent de TLS)
Criptosistema de clau comuna:
RC2, RC4, DES, PBE
Criptosistema de clau pública:
Xifratge RSA (512 bits/1024 bits), signatura RSA (512 bits/1024 bits), signatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits)

Gestió dels registres

A l'equip es poden gestionar els següents tipus de registre. Els registres recopilats es poden exportar amb el format de fitxer CSV.
Tipus de registre
Número especificat com a "Tipus de registre" al fitxer CSV
Descripció
Registre d'autenticació
d'usuari
4098
Aquest registre conté informació relacionada amb l'estat de l'autenticació d'usuari (inici/fi de sessió i autenticació d'usuari correcta/incorrecta), el desament/canvi/eliminació de la informació d'usuari gestionada amb Autenticació d'usuari i la gestió (addició/edició/eliminació) de funcions amb l'ACCESS MANAGEMENT SYSTEM.
Registre de treballs
1001
Aquest registre conté informació relacionada amb la finalització de treballs de còpia/fax/lectura/enviament/impressió.
Registre de transmissions
8193
El registre conté informació relacionada amb les transmissions.
Registre de desament de l'Espai avançat
8196
Aquest registre conté informació relacionada amb el desament de fitxers a l'Espai avançat, a la xarxa (Espai avançat d'altres equips) i a Dispositiu memòria.
Registre d'operacions de bústia
8197
Aquest registre conté informació relacionada amb les operacions efectuades a les dades de Bústia, Bústia RX en memòria i Bústia fax confidencial.
Registre d'autenticació de bústia
8199
Aquest registre conté informació relacionada amb l'estat d'autenticació de Bústia, Bústia RX en memòria i Bústia fax confidencial.
Registre d'operacions Espai avançat
8201
Aquest registre conté informació relacionada amb les operacions de les dades Espai avançat.
Registre de gestió de l'equip
8198
Aquest registre conté informació relacionada amb l'engegada i apagada de l'equip, amb els canvis de la configuració fent servir l'opció  (Configuració), amb els canvis de la configuració fent servir la funció Lliurament d'informació i amb la configuració temporal. El registre de gestió de l'equip també registra els canvis de la informació d'usuari o de les opcions de seguretat quan el distribuïdor o el servei tècnic revisa o repara l'equip.
Registre d'autenticació de xarxa
8200
Aquest registre es crea quan es produeixen errors de comunicació IPSec.
Registre d'Exportar/Importar tot
8202
Aquest registre conté informació relacionada amb la importació i exportació de les opcions fent servir la funció Importar tot/Exportar tot.
Registre de còpia de seguretat de bústia
8203
Registre per a les còpies de seguretat dels elements següents:
Bústia
Bústia RX en memòria
Bústia fax confidencial
Espai avançat
Registre d'operacions de la pantalla de gestió d'aplicacions/programari
3101
Es tracta d'un registre d'operacions de l'SMS (Service Management Service), el desament i les actualitzacions de programari, els instal·ladors d'aplicacions MEAP, etc.
Registre de directives de seguretat
8204
Aquest registre conté informació relacionada amb l'estat de la configuració de les directives de seguretat.
Registre de gestió de grups
8205
Aquest registre conté informació relacionada amb l'estat de configuració (desament/edició/eliminació) dels grups d'usuaris.
Registre de manteniment del sistema
8206
Aquest registre conté informació relacionada amb les actualitzacions de microprogramari i la còpia de seguretat i restauració de l'aplicació MEAP, etc.
Registre d'impressió d'autenticació
8207
Aquest registre conté informació i l'historial d'operacions relacionats amb els treballs d'impressió amb retenció obligatòria.
Registre de sincronització d'opcions
8208
Aquest registre conté informació relacionada amb la sincronització de les opcions de l'equip. Opcions de sincronització per a diverses impressores multifunció Canon
Registre de gestió de registres d'auditoria
3001
Aquest registre conté informació relacionada amb l'inici i la finalització de la funció Gestió de registre d'auditoria, així com l'exportació de registres, etc.
Els registres poden incloure un màxim de 40.000 entrades. Si se superen els 40.000 registres, s'eliminen (primer els més antics).

Importació/exportació de les dades d'opcions

Vegeu Configuració.

Còpia de seguretat/Restaurar dades

Per fer una còpia de seguretat de les dades o restaurar-les, podeu utilitzar un dispositiu d'emmagatzematge extern que compleixi els següents requisits:
Interfície:
USB 2.0/USB 3.0
Sistema de fitxers:
FAT32/exFAT
Mida de la partició:
Més de 32 GB (no s'ha de dividir en diverses particions)
Alimentació elèctrica:
Ha d'estar connectat a una font d'alimentació externa

Nombre d'equips i usuaris admesos en la sincronització de les opcions personalitzades (servidor)

Nombre d'equips que es poden sincronitzar en un grup: 10
Nombre d'usuaris que es poden sincronitzar per als valors de les opcions personalitzades: 1.000

Nombre màxim d'usuaris la informació de configuració dels quals es pot desar a l'equip

Usuaris: 500
Grups: 50

Quantitat màxima de botons desats a la pantalla <Inici>

Nombre màxim de botons personals: 60 per usuari (un total de 12.000 per a tots els usuaris)
Nombre màxim de botons compartits: 60

Nombre màxim de destinacions desades a la llibreta d'adreces

Llistes d'adreces 1 a 10/Llista d'adreces per a l'administrador: 1.600
Llistes d'adreces d'accés ràpid: 200
Llistes d'adreces personals: 25
Llistes d'adreces de grups: 4.000*1 (10 grups*2 x 400 destinacions*3)
*1 Total 20.000 per a tots els grups
*2 Nombre màxim de grups per usuari (es poden desar un total de 50 grups en un dispositiu)
*3 Nombre màxim de destinacions per grup

Imatges que es poden importar per al fons de la pantalla d'inici de sessió

Mida del fitxer: 1.024 KB
Extensió del fitxer: jpg, jpeg o png
Mida de la imatge: 800 píxels x 486 píxels o inferior

Especificacions de Missatge visual

Format del fitxer
JPEG, PNG, BMP, GIF, GIF animat i HTML (a intranet/internet)
Protocol de comunicacions
SMB, WebDAV i HTTP
Mida màxima del contingut
Màx. 10 MB
Mida de la imatge
Excepte HTML: 799 píxels x 509 píxels*
* Si la imatge és més gran que la mida indicada a dalt, es mostra en una mida reduïda sense canviar-ne la relació d'aspecte. Si la imatge és més petita que la mida indicada a dalt, es mostra sense canviar-ne la mida.
HTML: es poden utilitzar més de 799 píxels x 509 píxels (amb desplaçament per la imatge)

Servidor SCEP compatible

Només s'admet el Servei d'inscripció de dispositius de xarxa (NDES) de Windows Server 2008 R2/2012 R2/2016.
7W9Y-0W5