Funkcje zarządzania
Informacje zarejestrowane w funkcji Uwierzytelnianie użytkownika
Można zarejestrować maksymalnie 5 001 użytkowników.
Rejestrowanie identyfikatorów wydziału
Można zapisać maksymalnie do 1 000 identyfikatorów wydziału.
Funkcje uwierzytelniania
Jeśli jako serwer uwierzytelniania określony jest serwer Active Directory, wymagane jest następujące środowisko systemowe.
Oprogramowanie (system operacyjny): | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 64-bitowe systemy operacyjne nie są obsługiwane. *2 Użytkownicy nie mogą zalogować się za pomocą uwierzytelniania Active Directory, jeśli dla zasad związanych z KDC (zasady grupy) jest włączony protokół ochrony Kerberos. Koniecznie należy wyłączyć protokół ochrony Kerberos. | |
Poniżej wymieniono metody szyfrowania Kerberos używane do uwierzytelniania usługi Active Directory obsługiwane przez bieżącą wersję funkcji Uwierzytelnianie użytkownika.
Metoda szyfrowania | 128-bitowe uwierzytelnienie AES (Zaawansowany standard szyfrowania, ang. Advanced Encryption Standard) 256-bitowe uwierzytelnienie AES (Zaawansowany standard szyfrowania, ang. Advanced Encryption Standard) DES (Standard szyfrowania danych, ang. Data Encryption Standard) RC4 |
|
Dostępne metody szyfrowania mogą różnić się zależnie od ustawień usługi Active Directory. Z dostępnych metod szyfrowania automatycznie wybierana jest ta oferująca najwyższą siłę szyfrowania. |
W przypadku skonfigurowania serwera Active Directory jako serwera uwierzytelniania należy użyć następujących portów*1 na serwerze.
Do komunikacji z serwerem DNS: | numer portu 53 |
Do komunikacji z KDC (Key Distribution Center): | numer portu 88 |
Do komunikacji z serwerem dla usługi katalogowej LDAP (można zmienić na dowolny numer portu dla usługi LDAP): | numer portu 389 |
*1 Powyższe numery portów są wartościami domyślnymi. Numery te mogą różnić się w zależności od wybranych ustawień. | |
W przypadku określania jako serwer uwierzytelniania serwera LDAP wymagane jest następujące środowisko systemowe.
Oprogramowanie: | OpenLDAP |
System operacyjny: | Wymagania są zgodne ze specyfikacjami produktowymi serwera LDAP. |
W przypadku określania jako serwer uwierzytelniania serwera LDAP należy użyć następujących portów*1 na serwerze.
Do komunikacji z serwerem LDAP przy użyciu protokołu LDAP (po włączeniu TLS): | numer portu 636 |
Do komunikacji z serwerem LDAP przy użyciu protokołu LDAP (po wyłączeniu TLS): | numer portu 389 |
*1 Numery portów można zmienić zgodnie z ustawieniami serwera LDAP. | |
Ustawienia zapory
Podczas określania adresów IP w ustawieniach zapory ogniowej można określić maksymalnie 16 adresów IP (lub zakresów adresów IP) zarówno dla IPv4, jak i IPv6.
Podczas określania adresów MAC w ustawieniach zapory ogniowej można określić maksymalnie 100 adresów MAC.
Rejestracja certyfikatów (klucze/certyfikaty z podpisem użytkownika, certyfikaty CA, certyfikaty S/MIME)
Poniżej przedstawiono algorytmy i formaty kluczy i certyfikatów, które można zarejestrować.
Algorytm podpisu RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Algorytm klucza publicznego RSA (długość klucza): | RSA (512 bitów*2/1024 bity/2048 bitów/4096 bitów*2) |
Algorytm podpisu DSA: | SHA-1 |
Algorytm klucza publicznego DSA (długość klucza): | DSA (1024 bity/2048 bitów/3072 bity) |
Algorytm podpisu ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
Algorytm klucza publicznego ECDSA (długość klucza): | ECDSA (P256/P384/P521) |
Format certyfikatu: | Klucze/certyfikaty z podpisem użytkownika: PKCS#12*3 Klucze, certyfikaty: PKCS#12*4 certyfikaty CA, certyfikaty S/MIME: X.509 DER/PEM |
Rozszerzenie pliku: | Klucze/certyfikaty z podpisem użytkownika: pfx/p12 Klucze, certyfikaty: pfx/p12*4 certyfikaty CA, certyfikaty S/MIME: cer/pem |
Maksymalna liczba certyfikatów podlegających rejestracji: | Klucze/certyfikaty z podpisem użytkownika: 100 (jeden certyfikat użytkownika na użytkownika) Klucze, certyfikaty: 6*4 Certyfikaty CA: 150 Certyfikaty S/MIME: 2 000 |
*1 Dostępne tylko wtedy, kiedy algorytm klucza ma 1024 bity lub więcej. *2 Nie można użyć w przypadku podpisów użytkownika *3 Dostępne tylko w przypadku zainstalowania za pomocą Remote UI (Zdalny interfejs użytkownika). *4 Używane w przypadku TLS, IEEE802.1x, IPSec, i podpisów urządzenia. | |
Rejestracja list unieważnionych certyfikatów (CRL)
Można zarejestrować maksymalnie 50 list unieważnionych certyfikatów (CRL). Należy jednak pamiętać, że nie można zarejestrować listy CRL w poniższych przypadkach.
Rozmiar danych listy CRL przekracza 1 MB.
Używany jest nieobsługiwany algorytm podpisu.
Liczba unieważnionych certyfikatów zarejestrowanych w jednym pliku CRL przekracza 1 000.
Definicja terminu „Słabe szyfrowanie”
Kiedy dla opcji <Zabroń używania słabego szyfrowania> wybrano ustawienie <Włącz> korzystanie z poniższych algorytmów jest zabronione.
Hashowanie: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Kryptosystem klucza wspólnego: | RC2, RC4, DES |
Kryptosystem klucza publicznego: | Szyfrowanie RSA (512 bitów/1024 bity), podpis RSA (512 bitów/1024 bity), DSA (512 bitów/1024 bity), DH (512 bitów/1024 bity) |
|
Nawet kiedy dla <Zabroń używania klucza/certyfikatu ze słabym szyfro.> ustawiono <Włącz>, można używać algorytmu hashowania SHA-1, który służy do podpisywania certyfikatu głównego. |
Standardowy algorytm FIPS 140-2
Jeśli dla opcji <Format. Metody Szyfrowania na FIPS 140-2> wybrano ustawienie <Włącz>, użycie następujących algorytmów jest zabronione.
Hashowanie: | MD4, MD5, SHA-1 (na inne potrzeby niż szyfrowanie TLS) |
Kryptosystem klucza wspólnego: | RC2, RC4, DES, PBE |
Kryptosystem klucza publicznego: | Szyfrowanie RSA (512 bitów/1024 bity), podpis RSA (512 bitów/1024 bity), podpis DSA (512 bitów/1024 bity), DH (512 bitów/1024 bity) |
Zarządzanie rejestrami
Poniżej przedstawiono typy rejestrów, którymi można zarządzać w urządzeniu. Zebrane rejestry można wyeksportować w formacie pliku CSV.
Typ rejestru | Numer oznaczający „Typ rejestru” w pliku CSV | Opis |
Rejestr uwierzytelniania użytkownika | 4098 | Ten rejestr zawiera informacje związane ze statusem uwierzytelniania użytkownika (zalogowanie/wylogowanie oraz udane/nieudane uwierzytelnienie użytkownika), rejestrowaniem/zmianą/usuwaniem informacji o użytkowniku zarządzanych za pomocą funkcji Uwierzytelnianie użytkownika, a także zarządzaniem (dodawaniem/edytowaniem/usuwaniem) ról za pomocą ACCESS MANAGEMENT SYSTEM. |
Rejestr zadania | 1001 | Ten rejestr zawiera informacje związane z zakończeniem zadań kopiowania/faksowania/skanowania/wysyłania/drukowania. |
Rejestr transmisji | 8193 | Ten rejestr zawiera informacje związane z transmisjami. |
Rejestr zapisywania plików | 8196 | Ten rejestr zawiera informacje związane z zapisywaniem plików do sieci (Zaawansowana przestrzeń innych urządzeń) oraz na nośnik pamięci. |
Rejestr operacji w skrzynce pocztowej | 8197 | Ten rejestr zawiera informacje związane z operacjami wykonanymi na danych w skrytce RX w pamięci i poufnej skrzynce odbiorczej faksu. |
Rejestr uwierzytelniania skrzynki pocztowej | 8199 | Ten rejestr zawiera informacje związane ze statusem uwierzytelniania skrytki RX w pamięci i poufnej skrzynki odbiorczej faksu. |
Rejestr zarządzania urządzeniem | 8198 | Ten rejestr zawiera informacje związane z włączaniem/wyłączaniem urządzenia oraz zmianami wprowadzonymi w ustawieniach za pomocą  (Ustawienia/Rejestracja). W rejestrze zarządzania urządzeniem są również zapisywane zmiany w informacjach o użytkowniku lub ustawieniach związanych z bezpieczeństwem podczas kontroli urządzenia lub jego naprawy przez autoryzowanego przedstawiciela. |
Rejestr uwierzytelniania sieci | 8200 | Ten rejestr jest zapisywany w przypadku nieudanej komunikacji IPSec. |
Rejestr eksportowania/importowania wszystkiego | 8202 | Ten rejestr zawiera informacje związane z importowaniem/eksportowaniem ustawień za pomocą funkcji Eksportuj wszystko/Importuj wszystko. |
Rejestr kopii zapasowych skrzynki pocztowej | 8203 | Ten rejestr zawiera informacje na temat skrytki RX w pamięci i poufnej skrzynki odbiorczej faksu. |
Rejestr operacji na ekranie zarządzania aplikacjami/oprogramowaniem | 3101 | Jest to rejestr operacji dla usługi SMS (Usługa zarządzania usługami, Service Management Service), rejestracji/aktualizacji oprogramowania oraz instalatorów aplikacji AddOn itp. |
Rejestr zasad bezpieczeństwa | 8204 | Ten rejestr zawiera informacje związane ze statusem ustawień zasad bezpieczeństwa. |
Rejestr zarządzania grupami | 8205 | Ten rejestr zawiera informacje związane ze statusem ustawień (rejestrowanie/edycja/usuwanie) grup użytkowników. |
Rejestr konserwacji systemu | 8206 | Ten rejestr zawiera informacje związane z aktualizacjami oprogramowania sprzętowego i tworzeniem kopii zapasowych/przywracaniem aplikacji AddOn itp. |
Rejestr druku uwierzytelniania | 8207 | Ten rejestr zawiera informacje i historię operacji związanych z wymuszonym wstrzymaniem zadań drukowania. |
Rejestr synchronizacji ustawień | 8208 | Ten rejestr zawiera informacje związane z synchronizacją ustawień urządzenia. Synchronizacja ustawień wielu drukarek wielofunkcyjnych firmy Canon |
Rejestr dla zarządzania audytami rejestru | 3001 | Ten rejestr zawiera informacje związane z uruchomieniem i zakończeniem tej funkcji (funkcja Zarządzanie audytami rejestrów), a także eksportowaniem rejestrów itp. |
|
Rejestry mogą zawierać do 40 000 rekordów. Kiedy liczba rekordów przekroczy 40 000, są one usuwane, zaczynając od najstarszych rekordów. |
Importowanie/Eksportowanie danych ustawień
Maks. liczba przycisków zarejestrowanych na ekranie <Strona główna>
Maksymalna liczba przycisków prywatnych: 60 na użytkownika (łącznie 12 000 dla wszystkich użytkowników)
Maksymalna liczba przycisków publicznych: 60
Maksymalna liczba odbiorców zarejestrowanych w książce adresowej
Lista adresów 1 do 10 / Lista adresów administratora: 1 600
Lista adresów szybkiego wybierania: 200
Lista adresów prywatnych: 25
Lista adresów grup: 4 000*1 (10 grup*2 x 400 odbiorców*3)
*1 Razem 20 000 dla wszystkich grup
*2 Maks. liczba grup na użytkownika (w urządzeniu można zarejestrować łącznie 50 grup)
*3 Maksymalna liczba odbiorców na grupę
Obrazy, które można zaimportować dla tła ekranu logowania
Rozmiar pliku: 1 024 KB
Rozszerzenie pliku: jpg, jpeg lub png
Rozmiar obrazu: 640 pikseli x 442 pikseli lub mniejszy
Wiadomość wizualna Dane techniczne
Format pliku | JPEG, PNG, BMP, GIF, animowany GIF i HTML (w sieci intranet/Internet) |
Protokół komunikacyjny | SMB, WebDAV, HTTP |
Maksymalny rozmiar zawartości | Maks. 10 MB |
Rozmiar obrazu | Inny niż HTML: 639 pikseli x 400 pikseli* * Jeśli obraz jest większy niż powyższy rozmiar, wyświetlany jest w zmniejszonym rozmiarze bez zmiany jego proporcji. Jeśli obraz jest mniejszy niż powyższy rozmiar, wyświetlany jest bez zmiany rozmiaru. HTML: można użyć ponad 639 pikseli x 400 pikseli (przewijając je) |
Obsługa serwera SCEP
Obsługiwana jest wyłącznie usługa rejestracji urządzeń sieciowych (NDES) dostępna w systemach Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016.