Funções de gestão

Informações gravadas em autenticação de utilizador

podem ser gravados até 5001 utilizadores.

Gravar ID de departamento

É possível gravar até 1000 IDs de departamento.

Funções de autenticação

Se especificar um servidor Active Directory como servidor de autenticação, é necessário o seguinte ambiente de sistema.
Software (sistema operativo):
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1
*1 Os utilizadores não podem iniciar sessão com autenticação Active Directory se a proteção Kerberos estiver ativada para políticas relacionadas com KDC (políticas de grupos). Certifique-se de que desativa a proteção Kerberos.
Os métodos de codificação Kerberos para autenticação Active Directory suportados pela versão atual da autenticação de utilizador são os seguintes.
Método de codificação
AES (Advanced Encryption Standard) de 128 bits
AES (Advanced Encryption Standard) de 256 bits
DES (Data Encryption Standard)
RC4
Os métodos de codificação disponíveis podem variar consoante as programações de Active Directory.
Dos métodos de codificação disponíveis, é selecionado automaticamente o que tiver o maior nível de cifragem.
Quando especificar um servidor Active Directory como servidor de autenticação, utilize as seguintes portas*1 no servidor.
Para comunicar com um servidor DNS:
número de porta 53
Para comunicar com um KDC (Key Distribution Center):
número de porta 88
Para comunicar com um servidor para serviço de diretório LDAP (pode ser alterado para um número de porta aleatório para o serviço LDAP):
número de porta 389
*1 Os números de porta acima são os valores de fábrica. Estes números podem variar consoante as programações selecionadas.
Se especificar um servidor LDAP como servidor de autenticação, é necessário o seguinte ambiente de sistema.
Software:
OpenLDAP
Sistema operativo:
Os requisitos estão em conformidade com as características técnicas do servidor LDAP.
Quando especificar um servidor LDAP como servidor de autenticação, utilize as seguintes portas*1 no servidor.
Para comunicar com o servidor LDAP utilizando LDAP (com TLS ativado):
número de porta 636
Para comunicar com o servidor LDAP utilizando LDAP (com TLS desativado):
número de porta 389
*1 Os números de porta podem ser alterados consoante as programações do servidor LDAP.

Programações firewall

Ao especificar endereços IP nas programações de firewall, é possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
Ao especificar endereços MAC nas programações de firewall, é possível especificar até 100 endereços MAC.
Os endereços de exceção e números de portas de exceção que podem ser usados para comunicação utilizando a linha secundária e estão registadas por predefinição estão indicadas abaixo.
Endereços de exceção:
0.0.0.1 a 255.255.255.255
Números de portas de exceção:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Só filtros de entrada

Gravação de certificados (chaves/certificados de assinatura do utilizador, certificados AC, certificados S/MIME)

Os algoritmos e formatos de chaves e certificados que é possível gravar são os seguintes.
Algoritmo de assinatura RSA:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
Algoritmo de chave pública RSA (comprimento da chave):
RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2)
Algoritmo de assinatura DSA:
SHA-1
Algoritmo de chave pública DSA (comprimento da chave):
DSA (1024 bits/2048 bits/3072 bits)
Algoritmo de assinatura ECDSA:
SHA-1/SHA-256/SHA-384/SHA-512
Algoritmo de chave pública ECDSA (comprimento da chave):
ECDSA (P256/P384/P521)
Formato do certificado:
Chaves/Certificados de assinatura do utilizador: PKCS#12*3
Chaves, Certificados: PKCS#12*4
Certificados CA, Certificados S/MIME: X.509 DER/PEM
Extensão de ficheiro:
Chaves/Certificados de assinatura do utilizador, chave: pfx/p12
Keys, Certificados: pfx/p12*4
Certificados CA, Certificados S/MIME: cer/pem
Número máximo de certificados que é possível gravar:
Chaves/Certificados de assinatura do utilizador: 100 (um certificado por utilizador)
Chaves, Certificados: 6*4
Certificados CA: 150
Certificados S/MIME: 2000
*1 Disponível apenas quando o algoritmo de chave é 1024 bits ou mais.
*2 Não é possível utilizar para assinaturas do utilizador
*3 Disponível apenas em caso de instalação com a Remote UI (Interface Remota).
*4 Usados para TLS, IEEE802.1x, IPSec, e assinaturas do dispositivo.

Gravação de listas de revogação de certificados (CRL)

É possível gravar até 50 listas de revogação de certificados (CRL). Contudo, não é possível gravar uma CRL nos seguintes casos.
O tamanho dos dados da CRL excede 1 MB.
Está a ser utilizado um algoritmo de assinatura não suportado.
O número de certificados revogados gravados numa CRL excede 1000.

Definição de "Codificação fraca"

Se o item <Proibir utiliz. codificação fraca> estiver programado para <Ligado>, é proibido utilizar os seguintes algoritmos.
Cardinal:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Sistema de codificação de chave comum:
RC2, RC4, DES
Sistema de codificação de chave pública:
Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
Mesmo que o item <Proibir utiliz. chave/certificado c/codificação fraca> esteja programado para <Ligado>, é possível utilizar o algoritmo de cardinal SHA-1, que é utilizado para assinar um certificado de raiz.

Algoritmo padrão FIPS 140-2

Se <Formatar método codificação p/FIPS 140-2> estiver programado para <Ligado>, não é possível utilizar os seguintes algoritmos.
Cardinal:
MD4, MD5, SHA-1 (para uma finalidade que não seja TLS)
Sistema de codificação de chave comum:
RC2, RC4, DES, PBE
Sistema de codificação de chave pública:
Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), assinatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits)

Gestão de registos

É possível gerir os seguintes tipos de registos na máquina. Os registos recolhidos podem ser exportados no formato de ficheiro CSV.
Tipo de registo
Número indicado como "Tipo de registo" no ficheiro CSV
Descrição
Registo de autenticação
de utilizador
4098
Este registo contém informações relacionadas com o estado de autenticação de utilizador (iniciar/terminar sessão e sucesso/falha da autenticação de utilizador), gravação/alteração/eliminação de informações de utilizadores geridas com a autenticação de utilizador e gestão (adicionar/editar/apagar) de funções com o ACCESS MANAGEMENT SYSTEM.
Log do Trabalho
1001
Este registo contém informações relacionadas com a conclusão de trabalhos de cópia/fax/leitura/envio/impressão.
Registo de transmissões
8193
Este registo contém informações relacionadas com transmissões.
Registo de armazenamento na Caixa avançada
8196
Este registo contém informações relacionadas com o armazenamento de ficheiros na Caixa avançada, na rede (Caixa avançada de outras máquinas) e em suportes de memória.
Registo de operações na caixa de correio
8197
Este registo contém informações relacionadas com as operações realizadas com dados da caixa de correio, caixa RE. na memória e caixa de faxes confidenciais.
Registo de autenticação da caixa de correio
8199
Este registo contém informações relacionadas com o estado de autenticação da caixa de correio, caixa RE. na memória e caixa de faxes confidenciais.
Registo de operações da Caixa avançada
8201
Este registo contém informações relacionadas com as operações realizadas com dados da Caixa avançada.
Registo de gestão da máquina
8198
Este registo contém informações relacionadas com o arranque/encerramento da máquina, alterações efetuadas nas programações utilizando  (Programações/Gravação), alterações efetuadas nas programações utilizando a função de envio de informações de dispositivo e programação de data/hora. O Registo de Gestão da Máquina também grava alterações nas informações de utilizador ou programações relacionadas com a segurança quando a máquina é inspecionada ou reparada pelo seu revendedor ou representante do serviço.
Registo de autenticação de rede
8200
Este registo é gravado quando há uma falha na comunicação IPSec.
Registo Exportar/Importar tudo
8202
Este registo contém informações relacionadas com a importação/exportação das programações utilizando a função Exportar tudo/Importar tudo.
Registo de cópia de segurança da caixa de correio
8203
Registo para cópias de segurança do seguinte:
Caixas do utilizador
Caixa RE na Memória
Caixa de Faxes Confidenciais
Caixa avançada
Quaisquer dados retidos
Forma registada para a função Sobrepor Imagens
Registo de operações do ecrã de gestão de software/aplicações
3101
Trata-se de um registo de operações relacionadas com SMS (serviço de gestão de serviços), registo/atualizações de software, instaladores de aplicações MEAP, etc.
Registo da política de segurança
8204
Este registo contém informações relacionadas com o estado das programações de política de segurança.
Registo de gestão de grupos
8205
Este registo contém informações relacionadas com o estado de programação (gravar/editar/apagar) dos grupos de utilizadores.
Registo de manutenção do sistema
8206
Este registo contém informações relacionadas com atualizações de firmware e cópia de segurança/reposição da aplicação MEAP, etc.
Registo de impressão com autenticação
8207
Este registo contém informações e o histórico de operações relacionadas com os trabalhos de impressão de espera forçada.
Registo de sincronização das programações
8208
Este registo contém informações relacionadas com a sincronização das programações da máquina. Sincronizar Programações para Várias Impressoras Multifunções Canon
Registo para gestão de registos de auditoria
3001
Este registo contém informações relacionadas com o início e com o fim desta função (a função de gestão de registos de auditoria), e também com a exportação de registos, etc.
Os registos podem conter até 40 000 entradas. Quando o número de entradas exceder 40 000, as entradas são apagadas começando pelas mais antigas.

Importar/exportar dados de programações

Consulte Programações/Gravação.

Cópia de segurança/reposição de dados

Para copiar ou repor dados, pode utilizar um dispositivo de armazenamento externo que cumpra os seguintes requisitos.
Interface:
USB 2.0/USB 3.0
Sistema de ficheiros:
FAT32/exFAT
Tamanho da partição:
mais de 32 GB (não deve ser dividido em várias partições)
Fonte de alimentação:
deve ter uma fonte de alimentação externa

Número de máquinas e utilizadores suportados por sincronização de programações personalizadas (servidor)

Número de máquinas que é possível sincronizar num grupo: 10
Número de utilizadores que é possível sincronizar para valores de programação personalizáveis: 1000

Número máximo de utilizadores cujas informações de programação é possível guardar na máquina

Utilizadores: 500
Grupos: 50

Máximo de botões registados no ecrã <Início>

Número máx. de botões pessoais: 60 por utilizador (total de 12 000 para todos os utilizadores)
Número máx. de botões partilhados: 60

Máx. de destinos gravados no livro de endereços

Listas de endereços 1 a 10 / Lista de endereços para Administrador: 1600
Lista de endereços de marcação por memórias telefónicas diretas: 200
Lista de endereços pessoal: 25
Lista de endereços de grupo: 4000*1 (10 grupos*2 x 400 destinos*3)
*1 Total de 20 000 para todos os grupos
*2 Número máximo de grupos por utilizador (é possível gravar um total de 50 grupos num dispositivo)
*3 Número máx. de destinos por grupo

Imagens que podem ser importadas para fundo do ecrã de início de sessão

Tamanho do ficheiro: 1 024 KB
Extensão do ficheiro: jpg, jpeg ou png
Tamanho da imagem: Resolução de 800 pixels x 486 pixels ou menor

Mensagem visual Características técnicas

Formato de ficheiro
JPEG, PNG, BMP, GIF, GIF animado e HTML (na intranet/Internet)
Protocolo de comunicação
SMB, WebDAV, HTTP
Tamanho máximo dos conteúdos
Máx. 10 MB
Tamanho da imagem
Não HTML: 799 pixels x 509 pixels*
* Se a imagem for maior que o tamanho indicado, é apresentada num tamanho reduzido sem alterar a proporção. Se a imagem for menor que o tamanho indicado acima, é apresentada sem alteração do tamanho.
HTML: é possível utilizar um tamanho superior a 799 pixels x 509 pixels (por intermédio de deslocamento)

Suporte no servidor SCEP

Só o Network Device Enrollment Service (NDES) do Windows Server 2008 R2/2012 R2/2016 é suportado.
7W7C-0Y2