Valdymo funkcijos

Naudotojų autentifikavimui užregistruota informacija

Galima užregistruoti iki 5001 naudotojo.

Skyrių ID registravimas

Galima užregistruoti iki 1000 skyrių ID.

Autentifikavimo funkcijos

Kai kaip autentifikavimo serveris yra sukonfigūruotas „Active Directory“ serveris, būtina toliau nurodyta sistemos aplinka.
Programinė įranga (operacinė sistema):
„Windows Server 2008 SP2“*1 / „Windows Server 2008 R2 SP1“ / „Windows Server 2012“*2 / „Windows Server 2012 R2“*2 / „Windows Server 2016“*2 / „Windows Server 2019“*2
*1 64 bitų operacinės sistemos nėra palaikomos.
*2 Naudotojai negali prisijungti naudodami „Active Directory“ autentifikavimą, jei su KDC susijusioms taisyklėms (grupės taisyklėms) suaktyvinta „Kerberos Armoring“ funkcija. Išjunkite „Kerberos Armoring“.
Toliau nurodyti „Active Directory“ skirti „Kerberos“ autentifikavimo metodai, kuriuos palaiko esama naudotojų autentifikavimo funkcijos versija.
Šifravimo metodas
128 bitų AES (pažangus šifravimo standartas)
256 bitų AES (pažangus šifravimo standartas)
DES (duomenų šifravimo standartas)
RC4
Atsižvelgiant į „Active Directory“ parametrus, galimi šifravimo metodai gali skirtis.
Iš visų galimų šifravimo metodų automatiškai bus pasirinktas saugiausias.
Jei kaip autentifikavimo serverį nurodysite „Active Directory“ serverį, naudokite toliau nurodytus serverio prievadus*1.
Ryšiui su DNS serveriu:
53 prievadas
Ryšiui su KDC (Key Distribution Center):
88 prievadas
Ryšiui su LDAP vardų paslauga (galima pakeisti į pasirinktinį LDAP paslaugos prievadą):
389 prievadas
*1 Nurodytos numatytosios prievadų reikšmės. Šie numeriai gali skirtis atsižvelgiant į pasirinktus parametrus.
Kai kaip autentifikavimo serveris yra sukonfigūruotas LDAP serveris, būtina toliau nurodyta sistemos aplinka.
Programinė įranga:
„OpenLDAP“
Operacinė sistema:
Reikalavimai turi atitikti LDAP serverio techninius duomenis.
Jei kaip autentifikavimo serverį nurodysite LDAP serverį, naudokite toliau nurodytus serverio prievadus*1.
Ryšiui su LDAP serveriu naudojant LDAP (kai TLS įjungta):
636 prievadas
Ryšiui su LDAP serveriu naudojant LDAP (kai TLS išjungta):
389 prievadas
*1 Prievadų numeriai gali skirtis atsižvelgiant į LDAP serverio parametrus.

Užkardos parametrai

Užkardos parametruose konfigūruojant IP adresus, galima nurodyti iki 16 IPv4 ir IPv6 standarto IP adresų (arba IP adresų intervalų).
Užkardos parametruose galima nurodyti iki 100 MAC adresų.

Sertifikatų (naudotojų parašo raktų / sertifikatų, CA sertifikatų, S/MIME sertifikatų) registravimas

Toliau pateikiami galimų registruoti raktų ir sertifikatų algoritmai ir formatai.
RSA parašo algoritmas:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
RSA viešojo rakto algoritmas (rakto ilgis):
RSA (512 bitų*2/1024 bitai / 2048 bitai / 4096 bitai*2)
DSA parašo algoritmas:
SHA-1
DSA viešojo rakto algoritmas (rakto ilgis):
DSA (1024 bitai, 2048 bitai arba 3072 bitai)
ECDSA parašo algoritmas:
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA viešojo rakto algoritmas (rakto ilgis):
ECDSA (P256/P384/P521)
Sertifikato formatas:
Naudotojo parašo raktai / sertifikatai: PKCS#12*3
Raktai, sertifikatai: PKCS#12*4
CA sertifikatai, S/MIME sertifikatai: X.509 DER/PEM
Failo plėtinys:
Naudotojo parašo raktai / sertifikatai: pfx/p12
Raktai, sertifikatai: pfx/p12*4
CA sertifikatai, S/MIME sertifikatai: cer/pem
Didžiausias galimų užregistruoti sertifikatų skaičius:
Naudotojo parašo raktai / sertifikatai: 100 (vienas sertifikatas naudotojui)
Raktai, sertifikatai: 6*4
CA sertifikatai: 150
S/MIME sertifikatai: 2 000
*1 Galimas tik tada, kai rakto algoritmas 1024 ar daugiau bitų.
*2 Negalima naudoti naudotojų parašams
*3 Galima tik įdiegus naudojant „Remote UI“.
*4 Naudojamas TLS, IEEE802.1x, IPSec ir įrenginių parašams.

Sertifikatų atšaukimo sąrašų (CRL) registravimas

Galima užregistruoti iki 50 sertifikatų atšaukimo sąrašų (CRL). CRL negalima užregistruoti toliau nurodytais atvejais:
CRL duomenų apimtis viršija 1 MB.
Naudojamas nepalaikomas parašo algoritmas.
Viename CRL faile užregistruotų atšauktų sertifikatų skaičius viršija 1000.

„Nesaugaus“ šifravimo apibrėžimas

Jeigu nustatyta parametro <Draudimas naudoti silpną šifravimą> reikšmė <Įjungt.>, toliau nurodytų algoritmų naudoti negalima.
Maiša:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Bendroji rakto kriptosistema:
RC2, RC4, DES
Viešoji rakto kriptosistema:
RSA šifravimas (512 bitų/1024 bitų), RSA parašas (512 bitų/1024 bitų), DSA (512 bitų/1024 bitų), DH (512 bitų/1024 bitų)
Net jeigu nustatyta parametro <Draudimas naudoti raktą/sertifikatą su silpnu šifravimu> reikšmė <Įjungt.>, galima naudoti maišos algoritmą SHA-1, kuris naudojamas pasirašant šakninį sertifikatą.

FIPS 140-2 standartinis algoritmas

Kai <Formatuoti šifravimo metodą FIPS 140-2> nustatyta kaip <Įjungt.>, šiuos algoritmus naudoti draudžiama.
Maiša:
MD4, MD5, SHA-1 (kitu tikslu negu TLS)
Bendroji rakto kriptosistema:
RC2, RC4, DES, PBE
Viešoji rakto kriptosistema:
RSA šifravimas (512 bitų / 1024 bitų), RSA parašas (512 bitų / 1024 bitų), DSA parašas (512 bitų / 1024 bitų), DH (512 bitų / 1024 bitų)

Žurnalo valdymas

Aparatas gali valdyti nurodyto tipo žurnalus. Surinktus žurnalus galima eksportuoti CSV failo formatu.
Žurnalo tipas
CSV faile numeris nurodomas kaip „Žurnalo tipas“
Aprašymas
Naudotojų autentifikavimo
žurnalas
4098
Šiame žurnale saugoma informacija, susijusi su naudotojų autentifikavimo būsena (prisijungimas / atsijungimas ir naudotojo autentifikavimo sėkmė / nesėkmė),
naudotojo informacijos, tvarkomos naudojant naudotojų autentifikavimo funkciją, registravimas / keitimas / šalinimas ir rolių valdymas (pridėjimas / redagavimas / šalinimas) naudojant ACCESS MANAGEMENT SYSTEM.
Užduočių žurnalas
1001
Šiame žurnale saugoma informacija, susijusi su kopijavimo / faksogramų siuntimo / nuskaitymo / siuntimo / spausdinimo užduotimis.
Siuntimo žurnalas
8193
Šiame žurnale saugoma informacija, susijusi su perdavimu.
 Failų išsaugojimo žurnalas
8196
Šiame žurnale saugoma informacija, susijusi su failų išsaugojimu tinkle (kitų aparatų Išplėstinė sritis) ir atminties laikmenose.
Pašto dėžutės naudojimo žurnalas
8197
Šiame žurnale saugoma informacija, susijusi su veiksmais, atliktais su duomenimis, esančias priėmimo į atmintį dėžutėje ir konfidencialių faksogramų dėžutėje.
Pašto dėžutės autentifikavimo žurnalas
8199
Šiame žurnale saugoma informacija, susijusi su priėmimo į atmintį dėžutės ir konfidencialių faksogramų dėžutės autentifikavimo būsena.
Aparato valdymo žurnalas
8198
Šiame žurnale saugoma informacija, susijusi su aparato paleidimu / išjungimu ir parametrų pakeitimais, atliktais naudojant  (Parametrai/įregistravimas). Aparato valdymo žurnale taip pat išsaugomi naudotojo informacijos arba su saugumu susijusių parametrų pakeitimai, atlikti, kai aparatą tikrino arba remontavo vietinis įgaliotasis atstovas.
Tinklo autentifikavimo žurnalas
8200
Šiame žurnale informacija išsaugoma sutrikus IPSec ryšiui.
Eksportavimo / importavimo žurnalas
8202
Šiame žurnale rodoma informacija, susijusi su parametru importavimu / eksportavimu naudojant funkciją „Eksportuoti / importuoti viską“.
Pašto dėžutės atsarginės kopijos žurnalas
8203
Šiame žurnale saugoma informacija, susijusi su priėmimo į atmintį dėžute ir konfidencialių faksogramų dėžute.
Programų / programinės įrangos valdymo ekrano naudojimo žurnalas
3101
Tai yra SMS (Service Management Service), programinės įrangos registravimo / atnaujinimo, programėlių diegimo ir kt. naudojimo žurnalas
Saugumo taisyklių žurnalas
8204
Šiame žurnale pateikta informacija, susijusi su saugumo taisyklių parametrų būsena.
Grupių valdymo žurnalas
8205
Šiame žurnale pateikta informacija, susijusi su naudotojų grupių parametrų būsena (registravimas / redagavimas / šalinimas).
Sistemos priežiūros žurnalas
8206
Šiame žurnale saugoma informacija, susijusi su įrangos atnaujinimu, programėlių atsarginių kopijų išsaugojimu / atkūrimu ir pan.
Spausdinimo autentifikavimo žurnalas
8207
Šiame žurnale saugoma informacija ir naudojimo istorija, susijusi su priverstinai sulaikytomis spausdinimo užduotimis.
Parametrų sinchronizavimo žurnalas
8208
Šiame žurnale saugoma informacija, susijusi su aparato parametrų sinchronizavimu. Kelių daugiafunkcių „Canon“ spausdintuvų parametrų sinchronizavimas
Veiklos stebėjimo žurnalų valdymo žurnalas
3001
Šiame žurnale saugoma informacija, susijusi su šios funkcijos (veiklos stebėjimo žurnalų valdymo funkcijos) paleidimu ir išjungimu bei žurnalų eksportavimu ir pan.
Žurnaluose gali būti saugoma iki 40000 įrašų. Įrašų skaičiui pasiekus 40000, jie yra šalinami, o seniausi įrašai pašalinami pirmiausia.

Parametro duomenų importavimas / eksportavimas

Žr. Parametrų / įregistravimo lentelė.

Didžiausias mygtukų, užregistruotų ekrane <Pagrindinis>, skaičius

Didžiausias asmeninių mygtukų skaičius: 60 vienam naudotojui (iš viso 12000 visiems naudotojams)
Didžiausias bendrų mygtukų skaičius: 60

Didžiausias adresų knygoje užregistruotų adresatų skaičius

1–10 adresų sąrašai / administratoriaus adresų sąrašas: 1600
Vieno spustelėjimo adresatų sąrašas 200
Asmeninių adresatų sąrašas: 25
Grupės adresatų sąrašas: 4000*1 (10 grupių*2 x 400 adresatų*3)
*1 Iš viso 20000 visoms grupėms
*2 Didžiausias grupių skaičius vienam naudotojui (iš viso įrenginyje galima užregistruoti 50 grupių)
*3 Didžiausias adresatų skaičius grupėje

Vaizdai, kuriuos galima importuoti kaip prisijungimo ekrano foną

Failo dydis: 1024 KB
Failo plėtinys: jpg, jpeg arba png
Vaizdo dydis: 640 pikselių x 442 pikseliai arba mažesnis

Vizualinis pranešimas techniniai duomenys

Failo formatas
JPEG, PNG, BMP, GIF, animuotas GIF ir HTML (intranete / internete)
Ryšio protokolas
SMB, WebDAV, HTTP
Didžiausia turinio apimtis
Maks. 10 MB
Vaizdo dydis
Ne HTML: 639 pikseliai x 400 pikselių*
* Jei vaizdas yra didesnis nei nurodyta prieš tai, jis yra rodomas sumažintas nekeičiant jo proporcijų. Jei vaizdas yra mažesnis nei nurodyta prieš tai, jis yra rodomas nekeičiant dydžio.
HTML: gali būti didesnis nei 639 pikseliai x 400 pikselių (slenkant)

SCEP serverio palaikymas

Palaikoma tik „Windows Server 2008 R2“ / „Windows Server 2012 R2“ / „Windows Server 2016“ „Network Device Enrollment Service“ (NDES).
6W24-0KH