Funkce správy
Informace uložené v Ověření uživatele
Lze uložit až 5 001 uživatelů.
Ukládání ID oddělení
Je možné uložit až 1 000 ID oddělení.
Funkce Ověření
Pokud je server Active Directory zadán jako ověřovací server, je vyžadováno následující systémové prostředí.
Software (operační systém): | Windows Server 2008 SP2*1 / Windows Server 2008 R2 SP1 / Windows Server 2012*2 / Windows Server 2012 R2*2 / Windows Server 2016*2 / Windows Server 2019*2 |
*1 64bitové operační systémy nejsou podporovány. *2 Pokud je pro zásady KDC (zásady skupiny) umožněna Obrana protokolu Kerberos, uživatelé se nemohou přihlašovat pomocí ověření Active Directory. Zajistěte, aby byla Obrana protokolu Kerberos zakázána. | |
Způsoby šifrování protokolu Kerberos pro ověření Active Directory podporované aktuální verzí ověřování uživatelů jsou následující.
Způsob šifrování | 128bitové ověření AES (Advanced Encryption Standard) 256bitové ověření AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
Dostupné způsoby šifrování se mohou lišit podle nastavení služby Active Directory. Z dostupných způsobů šifrování se automaticky zvolí nejsilnější způsob. |
Zadáváte-li server Active Directory jako ověřovací server, použijte na serveru následující porty*1.
Pro komunikaci se serverem DNS: | port číslo 53 |
Pro komunikaci s KDC (Key Distribution Center): | port číslo 88 |
Pro komunikaci se serverem pro adresářové služby LDAP (může být změněno na libovolné číslo portu pro službu LDAP): | port číslo 389 |
*1 Výše uvedená čísla portů jsou výchozími hodnotami. Tato čísla se mohou lišit v závislosti na zvolených nastaveních. | |
Zadáváte-li server LDAP jako ověřovací server, je vyžadováno následující systémové prostředí.
Software: | OpenLDAP |
Operační systém: | Požadavky jsou v souladu s produktovými specifikacemi serveru LDAP. |
Zadáváte-li server LDAP jako ověřovací server, použijte následující porty*1 na serveru.
Pro komunikaci se serverem LDAP pomocí LDAP (pokud je povolen protokol TLS): | port číslo 636 |
Pro komunikaci se serverem LDAP pomocí LDAP (pokud je zakázán protokol TLS): | port číslo 389 |
*1 Čísla portů se mohou měnit v závislosti na nastaveních serveru LDAP. | |
Nastavení Firewallu
Zadáváte-li IP adresy v nastaveních firewallu, je možné zadat až 16 IP adres (nebo rozsahů IP adres) pro IPv4 i pro IPv6.
Zadáváte-li MAC adresy v nastaveních firewallu, je možné zadat až 100 MAC adres.
Uložení certifikátů (klíčů/certifikátů podpisu uživatele, certifikátů CA, certifikátů S/MIME)
Dále jsou uvedeny algoritmy a formáty klíčů a certifikátů, které je možné registrovat.
Algoritmus podpisu RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Algoritmus veřejného klíče RSA (délka klíče): | RSA (512 bitů*2 / 1 024 bitů / 2 048 bitů / 4 096 bitů*2) |
Algoritmus podpisu DSA: | SHA-1 |
Algoritmus veřejného klíče DSA (délka klíče): | DSA (1 024 bitů / 2 048 bitů / 3 072 bitů) |
Algoritmus podpisu ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
Algoritmus veřejného klíče ECDSA (délka klíče): | ECDSA (P256/P384/P521) |
Formát certifikátu: | Klíče/certifikáty podpisu uživatele: PKCS#12*3 Klíče, certifikáty: PKCS#12*4 Certifikáty CA, certifikáty S/MIME: X.509 DER/PEM |
Přípona souboru: | Klíče/certifikáty podpisu uživatele: pfx/p12 Klíče, certifikáty: pfx/p12*4 Certifikáty CA, certifikáty S/MIME: cer/pem |
Maximální počet certifikátů, který lze uložit: | Klíče/certifikáty podpisu uživatele: 100 (jeden certifikát na jednoho uživatele) Klíče, certifikáty: 6*4 Certifikáty CA: 150 Certifikáty S/MIME: 2 000 |
*1 K dispozici pouze v případě, že je algoritmus klíče 1024 bitů nebo více. *2 Nelze použít pro podpisy uživatelů *3 K dispozici pouze v případě instalace pomocí Remote UI (Vzdálené uživatelské rozhraní). *4 Užívá se pro TLS, IEEE802.1x, IPSec a podpisy zařízení. | |
Uložení Seznamu revokovaných certifikátů (CRL)
Uložit lze až 50 seznamů revokovaných certifikátů. Vezměte na vědomí, že CRL nelze uložit v následujících případech.
Velikost dat CRL překračuje 1 MB.
Je používán nepodporovaný algoritmus podpisu.
Počet revokovaných certifikátů, uložených v jednom souboru CRL, přesahuje 1 000.
Definice „Slabého šifrování“
Pokud je volba <Zakázat použití slabého šifrování> nastavena na <Zap>, je zakázáno použití následujících algoritmů.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Šifrovací systém společného klíče: | RC2, RC4, DES |
Šifrovací systém veřejného klíče: | Šifrování RSA (512 bitů / 1 024 bitů), podpis RSA (512 bitů / 1 024 bitů), DSA (512 bitů / 1 024 bitů), DH (512 bitů / 1 024 bitů) |
|
I když je volba <Zakázat použití klíče/certifikátu při slabém šifrování> nastavena na <Zap>, je možné použít hashovací algoritmus SHA-1, který se používá pro podpis kořenového certifikátu. |
Standardní algoritmus FIPS 140-2
Je-li možnost <Formátovat způsob šifrování na FIPS 140-2> nastavena na <Zap>, nesmí se používat následující algoritmy.
Hash: | MD4, MD5, SHA-1 (k jinému účelu než TLS) |
Šifrovací systém společného klíče: | RC2, RC4, DES, PBE |
Šifrovací systém veřejného klíče: | Šifrování RSA (512 bitů / 1 024 bitů), podpis RSA (512 bitů / 1 024 bitů), podpis DSA (512 bitů / 1 024 bitů), DH (512 bitů / 1 024 bitů) |
Správa výpisu
Na stroji lze spravovat následující typy výpisů. Shromážděné výpisy můžete exportovat do formátu souboru CSV.
Typ výpisu | Číslo uvedené jako „Typ výpisu“ v souboru CSV | Popis |
Výpis ověření uživatele | 4098 | Výpis obsahuje informace, které se vztahují ke kontrole stavu ověření uživatele (přihlášení/odhlášení a úspěch/neúspěch ověření uživatele), uložení/změně/smazání uživatelských informací spravovaných pomocí Ověření uživatele a správě (přidání/úprava/smazání) rolí pomocí systému ACCESS MANAGEMENT SYSTEM. |
Výpis úloh | 1001 | Tento výpis obsahuje informace, které se vztahují k dokončení úloh kopírování / faxování / skenování / odesílání / tisku. |
Výpis přenosu | 8193 | Tento výpis obsahuje informace, které se vztahují k přenosům. |
Výpis uložených souborů | 8196 | Tento výpis obsahuje informace, které se vztahují k ukládání souborů do sítě (Rozšířená schránka ostatních strojů) a na paměťové médium. |
Výpis operací se schránkou | 8197 | Tento výpis obsahuje informace, které se vztahují k operacím prováděným s daty ve schránce PŘ. do paměti a v důvěrné faxové schránce. |
Výpis autentizace (ověření přístupových práv) ke schránce | 8199 | Tento výpis obsahuje informace, které se vztahují k ověření stavu schránky PŘ. do paměti a důvěrné faxové schránky. |
Výpis správy stroje | 8198 | Tento výpis obsahuje informace týkající se spuštění/vypnutí stroje a změn provedených v nastavení pomocí možnosti  (Nastavení/Uložení). Výpis Správy stroje také eviduje provádění změn v uživatelských informacích nebo nastaveních týkajících se zabezpečení, když stroj kontroluje nebo opravuje místní autorizovaný prodejce. |
Výpis ověření v síti | 8200 | Tento výpis je nahrán, pokud dojde k selhání komunikace IPSec. |
Výpis funkce Exportovat/Importovat vše | 8202 | Tento výpis obsahuje informace týkající se funkce importovat/exportovat nastavení pomocí funkce importovat/exportovat vše. |
Výpis Zálohování schránky | 8203 | Tento výpis obsahuje informace, které se vztahují ke schránce PŘ. do paměti a důvěrné faxové schránce. |
Výpis operací obrazovky správy aplikací/softwaru | 3101 | Jedná se o výpis operací pro SMS (Service Management Service), aktualizace/uložení softwaru, instalační služby aplikací AddOn atd. |
Výpis zásad zabezpečení | 8204 | Tento výpis obsahuje informace, vztahující se ke kontrole stavu nastavení zásad zabezpečení. |
Výpis správy skupiny | 8205 | Tento výpis obsahuje informace, které se vztahují ke stavu nastavení (registrace/úprava/smazání) skupin uživatelů. |
Výpis údržby systému | 8206 | Tento výpis obsahuje informace, které se vztahují k aktualizacím firmwaru a zálohování/obnovení aplikací AddOn atd. |
Výpis tisku ověření | 8207 | Tento výpis obsahuje informace a historii provedených operací tiskových úloh vynuceného podržení. |
Výpis nastavení synchronizace | 8208 | Tento výpis obsahuje informace, které se vztahují k synchronizaci nastavení stroje. Synchronizace nastavení pro více multifunkčních tiskáren Canon |
Výpis pro správu výpisů auditu | 3001 | Tento výpis obsahuje informace, které se vztahují k zahájení a ukončení funkce (Výpis pro správu výpisů auditu), exportu výpisů atd. |
|
Výpisy mohou obsahovat až 40 000 záznamů. Pokud počet záznamů překročí 40 000, budou smazány počínaje nejstaršími záznamy. |
Import/export dat nastavení
Viz část Tabulka Nastavení/Uložení.
Max. počet registrovaných tlačítek na obrazovce <Domů>
Max. počet osobních tlačítek: 60 na uživatele (celkem 12 000 pro všechny uživatele)
Max. počet sdílených tlačítek: 60
Max. počet destinací registrovaných do adresáře
Seznamy adres 1 až 10 / Seznam adres pro administrátora: 1 600
Seznam adres jedním dotykem: 200
Seznam osobních adres: 25
Seznam skupinových adres: 4 000*1 (10 skupin*2 x 400 destinací*3)
*1 Celkem 20 000 pro všechny skupiny
*2 Max. počet skupin na uživatele (v zařízení lze registrovat celkem 50 skupin)
*3 Max. počet destinací na skupinu
Obrázky, které je možno importovat pro pozadí přihlašovací obrazovky
Velikost souboru: 1 024 KB
Přípona souboru: jpg, jpeg, nebo png
Velikost obrazu: 640 pixelů x 442 pixelů nebo menší
Vizuální zpráva Specifikace
Souborový formát | JPEG, PNG, BMP, GIF, animovaný GIF a HTML (na internetu / intranetu) |
Komunikační protokol | SMB, WebDAV, HTTP |
Maximální velikost obsahu | Max. 10 MB |
Velikost obrazu | Jiné než HTML: 639 pixelů x 400 pixelů* * Pokud je obrázek větší než výše uvedený rozměr, bude zobrazen zmenšeně bez změny poměru stran. Pokud je obrázek menší než výše uvedený rozměr, bude zobrazen v nezměněné velikosti. HTML: nad 639 pixelů x 400 pixelů (procházením mezi velikostmi) |
Podpora serveru SCEP
Podporována je pouze služba zápisu síťových zařízení (Network Device Enrollment Service (NDES)) systému Windows Server 2008 R2 / Windows Server 2012 R2 /Windows Server 2016.