Funkcije upravljanja
Registrirane informacije u provjeri autentičnosti korisnika
Moguće je registrirati najviše 5.001 korisnika.
Registriranje ID-jeva odjela
Moguće je registrirati najviše 1.000 ID-ova odjela.
Funkcije provjere autentičnosti
Kada je kao poslužitelj za provjeru autentičnosti određen Active Directory poslužitelj, potrebno je sljedeće okružje sustava.
Softver (operativni sustav): | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 64-bitni operativni sustavi nisu podržani. *2 Korisnici se ne mogu prijaviti Active Directory provjerom autentičnosti ako je omogućen Kerberos Armoring za pravila vezana uz KDC (grupna pravila). Svakako onemogućite Kerberos Armoring. | |
U nastavku su metode šifriranja Kerberosa za Active Directory provjeru autentičnosti podržana od strane trenutne verzije provjere autentičnosti korisnika.
Metoda šifriranja | 128-bitni AES (Napredni standard šifriranja) 256-bitni AES (Napredni standard šifriranja) DES (Standard za šifriranje podataka) RC4 |
|
Dostupna metoda šifriranja može se razlikovati, ovisno o postavkama Active Directoryja. Od dostupnih metoda šifriranja automatski se odabire ona s najjačom snagom šifre. |
Kada odredite Active Directory poslužitelj kao poslužitelj za provjeru autentičnosti, koristite sljedeće priključke*1 na poslužitelju.
Za komunikaciju s DNS poslužiteljem: | broj priključka 53 |
Za komuniciranje s KDC-om (Centrom za distribuciju ključeva) | broj priključka 88 |
Za komuniciranje s poslužiteljem za uslugu LDAP imenika (može se promijeniti u proizvoljni broj priključka za LDAP uslugu): | broj priključka 389 |
*1 Prethodno navedeni priključci su zadane vrijednosti. Ti brojevi mogu varirati ovisno o odabranim postavkama. | |
Kada je kao poslužitelj za provjeru autentičnosti određen LDAP poslužitelj, potrebno je sljedeće okružje sustava.
Softver: | OpenLDAP |
Operativni sustav: | Zahtjevi su usklađeni s proizvodnim specifikacijama LDAP poslužitelja. |
Kada odredite LDAP poslužitelj kao poslužitelj za provjeru autentičnosti, koristite sljedeće priključke*1 na poslužitelju.
Za komunikaciju s LDAP poslužiteljem koristeći LDAP (kada je omogućen TLS): | broj priključka 636 |
Za komunikaciju s LDAP poslužiteljem koristeći LDAP (kada je omogućen TLS): | broj priključka 389 |
*1 Brojevi priključaka mogu se promijeniti sukladno postavkama LDAP poslužitelja. | |
Postavke vatrozida
Pri navođenju IP adresa u postavkama vatrozida, moguće je navesti do 16 IP adresa (ili raspona IP adresa) za IPv4 i IPv6.
Prilikom navođenja MAC adresa u postavkama vatrozida, moguće je navesti do 100 MAC adrese.
Registracija certifikata (Ključeva/certifikata korisničkog potpisa, CA certifikata, S/MIME certifikata)
Algoritmi i formati ključeva i certifikata koji se mogu registrirati su sljedeći:
Algoritam RSA potpisa: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Algoritam RSA javnog ključa (duljina ključa): | RSA (512 bitova*2/1024 bitova/2048 bitova/4096 bitova*2) |
Algoritam DSA potpisa: | SHA-1 |
Algoritam DSA javnog ključa (duljina ključa): | DSA (1024 bita/2048 bitova/3072 bita) |
Algoritam ECDSA potpisa: | SHA-1/SHA-256/SHA-384/SHA-512 |
Algoritam ECDSA javnog ključa (duljina ključa): | ECDSA (P256/P384/P521) |
Oblik certifikata: | Ključevi/certifikati korisničkog potpisa: PKCS#12*3 Ključevi, certifikati: PKCS#12*4 CA certifikati, S/MIME certifikati: X.509 DER/PEM |
Datotečni nastavak: | Ključevi/certifikati korisničkog potpisa: pfx/p12 Ključevi, certifikati: pfx/p12*4 CA certifikati, S/MIME certifikati: cer/pem |
Maksimalni broj certifikata koje je moguće registrirati: | Ključevi/certifikati korisničkog potpisa: 100 (jedan korisnički certifikat po korisniku) Ključevi, certifikati: 6*4 CA certifikati: 150 S/MIME certifikati: 2.000 |
*1 dostupno samo kada je algoritam ključa 1024 bita ili više. *2 ne može se koristiti za korisničke potpise *3 dostupno samo kada je instalirano putem Remote UI (Korisničkog sučelja za daljinski pristup). *4 Korišteno za TLS, IEEE802.1x, IPSec i potpise uređaja. | |
Registracija popisa opozvanih certifikata (CRL)
Može se registrirati do 50 popisa opozvanih certifikata (CRL). Uzmite na znanje da se CRL ne može registrirati u sljedećim slučajevima.
Veličina podataka CRL-a premašuje 1 MB.
Koristi se nepodržani algoritam potpisa.
Broj opozvanih certifikata registriranih u jednoj CRL datoteci premašuje 1.000.
Definicija „slabog šifriranja“
Kada je mogućnost <Zabrani korištenje slabe enkripcije> postavljena na <Uključeno>, zabranjeno je korištenje sljedećih algoritama.
Raspršivanje: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Kriptosustav zajedničkog ključa: | RC2, RC4, DES |
Kriptosustav javnog ključa: | RSA šifriranje (512-bitno/1024-bitno), RSA potpis (512-bitni/1024-bitni), DSA (512-bitni/1024-bitni), DH (512-bitni/1024-bitni) |
|
Čak i kada je mogućnost <Zabrani uporabu ključa/certif. sa slabom enkripcijom> postavljena na <Uključeno>, moguće je koristiti algoritam raspršivanja SHA-1 koji se koristi za potpisivanje korijenskog certifikata. |
FIPS 140-2 standardni algoritam
Kada je <Format metode kriptiranja na FIPS 140-2> postavljen na <Uključeno>, zabranjeno je korištenje sljedećih algoritama.
Raspršivanje: | MD4, MD5, SHA-1 (osim u svrhu TLS-a) |
Kriptosustav zajedničkog ključa: | RC2, RC4, DES, PBE |
Kriptosustav javnog ključa: | RSA šifriranje (512-bitno/1024-bitno), RSA potpis (512-bitni/1024-bitni), DSA (512-bitni/1024-bitni), DH (512-bitni/1024-bitni) |
Upravljanje zapisnikom
Na uređaju se može upravljati sljedećim vrstama zapisnika. Prikupljeni zapisnici mogu se izvesti u datotečni oblik CSV.
Vrsta zapisnika | Broj naveden kao „vrsta zapisnika“ u CSV datoteci | Opis |
Zapisnik provjere autentičnosti korisnika | 4098 | Zapis sadrži informacije vezane uz status provjere autentičnosti (prijava/odjava i uspjeh/neuspjeh provjere autentičnosti korisnika), registriranje/mijenjanje/brisanje korisničkih informacija provjerom autentičnosti korisnika i upravljanje (dodavanje/uređivanje/brisanje) ulogama sustavom ACCESS MANAGEMENT SYSTEM. |
Dnevnik zadataka | 1001 | Ovaj zapisnik sadrži informacije povezane s dovršavanje zadataka kopiranja/faksiranja/skeniranja/slanja/ispisa. |
Zapisnik prijenosa | 8193 | Ovaj zapisnik sadrži informacije povezane s prijenosima. |
Zapisnik spremanja datoteke | 8196 | Ovaj zapisnik sadrži informacije vezane uz spremanje datoteka na mrežu (Napredna pohrana ili druge uređaje) i memorijski medij. |
Zapisnik korištenja poštanskog pretinca | 8197 | Ovaj zapisnik sadrži informacije vezane uz postupke provedene na podacima u memorijskom RX pretincu i pretincu za povjerljive faksove. |
Zapisnik provjere autentičnosti poštanskog pretinca | 8199 | Ovaj zapisnik sadrži informacije vezane uz status provjere autentičnosti memorijskog RX pretinca i pretinca za povjerljive faksove. |
Zapisnik upravljanja uređajem | 8198 | Ovaj zapisnik sadrži informacije vezane uz pokretanje/isključivanje uređaja i promjene postavki koristeći  (Postavke/Registriranje). Zapisnik upravljanja uređajem također bilježi promjene korisničkih informacija ili postavki vezanih uz sigurnost kada lokalni ovlašteni distributer pregledava ili popravlja uređaj. |
Zapisnik mrežne provjere autentičnosti | 8200 | U zapisnik se bilježi kad dođe do neuspješne IPSec komunikacije. |
Izvezite/Uvezite sve zapisnike | 8202 | Ovaj zapisnik sadrži informacije vezane uz uvoz/izvoz postavki koristeći funkciju izvoza/uvoza svih podataka. |
Zapisnik sigurnosnog kopiranja poštanskog pretinca | 8203 | Ovaj zapisnik sadrži informacije vezane uz Memorijski RX pretinac i Pretinac za povjerljive faksove. |
Zapisnik rada na zaslonu za upravljanje aplikacijama/softverom | 3101 | Ovo je zapisnik rada za SMS (Servis upravljanja servisima), registraciju/ažuriranja softvera, instalacije AddOn aplikacija itd. |
Zapisnik sigurnosne politike | 8204 | Ovaj zapisnik sadrži informacije uz postavljanje statusa postavki sigurnosne politike. |
Zapisnik upravljanja grupama | 8205 | Ovaj zapisnik sadrži informacije vezane uz postavljanje statusa (registriranje/uređivanje/brisanje) grupa korisnika. |
Zapisnik održavanja sustava | 8206 | Ovaj zapisnik sadrži informacije vezane uz ažuriranja firmvera i sigurnosno kopiranje/vraćanje AddOn aplikacija itd. |
Zapisnik ispisa s provjerom autentičnosti | 8207 | Ovaj zapisnik sadrži informacije i povijest upravljanja vezanu uz zadatke ispisa s prisilnim zadržavanjem. |
Zapisnik sinkronizacije postavki | 8208 | Ovaj zapisnik sadrži informacije uz sinkronizaciju postavki uređaja. Sinkroniziranje postavki s više višenamjenskih pisača Canon |
Zapisnik za upravljanje zapisnikom revizije | 3001 | Ovaj zapisnik sadrži informacije vezanje uz pokretanje i završavanje ove funkcije (funkcija upravljanja zapisnikom o nadzoru), kao i izvoza zapisnika itd. |
|
Zapisnici mogu sadržavati do 40.000 zapisa. Kada broj zapisa premaši 40.000, oni se brišu počevši s najstarijima. |
Uvoz/izvoz podataka o postavkama
Pogledajte Tablica za Postavke/Registriranje.
Maks. gumba registrirano na zaslonu <Početni zaslon>
Maks. broj osobnih gumba 60 po korisniku (ukupno 12.000 za sve korisnike)
Maks. broj dijeljenih gumba 60
Maks. odredišta registriranih u adresaru
Popisi adresa od 1 do 10/ Popis adresa za administratora: 1.600
Brzinska tipka popisa adresa: 200
Osobni popis adresa: 25
Popis skupnih odredišta: 4,000*1 (10 skupina*2 x 400 odredišta*3)
*1 Ukupno 20.000 za sve grupe
*2 Maks. broj grupa po korisniku (ukupno 50 grupa može se registrirati na uređaju)
*3 Maks. broj odredišta po grupi
Moguće je uvesti slike za pozadinu zaslona za prijavu
Veličina datoteke: 1.024 KB
Datotečni nastavak: jpg, jpeg ili png
Veličina datoteke: 640 piksela x 442 piksela ili manje
Vizualna poruka Tehnički podaci
Format datoteke | JPEG, PNG, BMP, GIF, Animated GIF i HTML (na intranetu/internetu) |
Komunikacijski protokol | SMB, WebDAV, HTTP |
Maksimalna veličina sadržaja | Maks. 10 MB |
Veličina slike | Osim HTML-a 639 piksela x 400 piksela* * Ako je slika veća od gore navedene veličine, prikazana je u smanjenoj veličini bez mijenjanja njihovih proporcija. Ako je slika manja od gore navedene veličine, prikazana je bez mijenjanja veličine. HTML: može se koristiti preko 639 piksela x 400 piksela (pomičući se kroz njih) |
Podrška za SCEP poslužitelj
Podržan je samo Network Device Enrollment Service (NDES) sustava Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016.