Funkcie spravovania
Informácie zaregistrované v overovaní používateľov
Môžete zaregistrovať až 5 001 používateľov.
Uloženie ID oddelení
Môžete registrovať maximálne 1 000 ID oddelenia.
Funkcie overovania
Keď je ako overovací server nastavený server služby Active Directory, vyžaduje sa nasledujúce systémové prostredie.
Softvér (operačný systém):f | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 64-bitové operačné systémy nie sú podporované. *2 Používatelia sa nemôžu prihlasovať pomocou overovania Active Directory, ak je aktivovaný protokol Kerberos pre politiky KDC (skupinové politiky). Deaktivujte protokol Kerberos. | |
Metódy šifrovania Kerberos pre overovanie Active Directory podporované aktuálnou verziou overovania používateľov sú tieto.
Metóda šifrovania | 128-bitová metóda AES (pokročilý štandard šifrovania) 256-bitová metóda AES (pokročilý štandard šifrovania) DES (štandard šifrovania údajov) RC4 |
|
Dostupné metódy šifrovania sa môžu odlišovať v závislosti od nastavení služby Active Directory. Spomedzi dostupných metód šifrovania sa automaticky vyberie metóda s najvyššou účinnosťou šifrovania. |
Keď ako overovací server nastavujete server Active Directory, použite nasledujúce porty*1 na serveri.
Na komunikáciu so serverom DNS: | port číslo 53 |
Na komunikáciu s centrom distribúcie kľúčov KDC: | port číslo 88 |
Na komunikáciu so serverom pre adresárovú službu LDAP (možnosť zmeny na ľubovoľné číslo portu služby LDAP): | port číslo 389 |
*1 vyššie uvedené čísla portov sú predvolené hodnoty. Tieto čísla sa môžu odlišovať v závislosti od vybratých nastavení. | |
Keď je ako overovací server nastavujete server LDAP, vyžaduje sa nasledujúce systémové prostredie.
Softvér: | OpenLDAP |
Operačný systém: | Požiadavky sa odvíjajú od produktových špecifikácií servera LDAP. |
Keď ako overovací server nastavujete server LDAP, použite nasledujúce porty*1 na serveri.
Na komunikáciu so serverom LDAP použitím LDAP (keď je povolený režim TLS): | port číslo 636 |
Na komunikáciu so serverom LDAP použitím LDAP (keď je zakázaný režim TLS): | port číslo 389 |
*1 Čísla portov je možné meniť podľa nastavení servera LDAP. | |
Nastavenia brány firewall
Keď určujete IP adresy v nastaveniach brány Firewall, pre protokoly IPv4 a IPv6 je možné nastaviť až 16 IP adries (alebo rozsahov IP adries).
Pri špecifikovaní adries MAC v nastaveniach brány firewall môžete špecifikovať maximálne 100 adries MAC.
Registrácia certifikátov (kódy/certifikáty podpisu používateľa, CA certifikáty, certifikáty S/MIME)
Algoritmy a formáty kľúčov a certifikátov, ktoré možno uložiť, sú tieto.
Algoritmus podpisu RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Algoritmus verejného kľúča RSA (dĺžka kľúča): | RSA (512 bitov*2/1024 bitov/2048 bitov/4096 bitov*2) |
Algoritmus podpisu DSA: | SHA-1 |
Algoritmus verejného kľúča DSA (dĺžka kľúča): | DSA (1024 bitov/2048 bitov/3072 bitov) |
Algoritmus podpisu ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
Algoritmus verejného kľúča ECDSA (dĺžka kľúča): | ECDSA (P256/P384/P521) |
Formát certifikátu: | Kľúče/certifikáty podpisu používateľa: PKCS#12*3 Kľúče, certifikáty: PKCS#12*4 CA certifikáty, certifikáty S/MIME: X.509 DER/PEM |
Prípona súboru: | Kľúče/certifikáty podpisu používateľa: pfx/p12 Kľúče, certifikáty: pfx/p12*4 CA certifikáty, certifikáty S/MIME: cer/pem |
Maximálny počet certifikátov, ktoré je možné registrovať: | Kľúče/certifikáty podpisu používateľa: 100 (jeden používateľský certifikát/používateľ) Kľúče, certifikáty: 6*4 CA certifikáty: 150 Certifikáty S/MIME: 2 000 |
*1 K dispozícii iba vtedy, keď je algoritmus kľúča aspoň 1024-bitový. *2 Nie je možné použiť pre podpisy používateľov *3 K dispozícii iba vtedy, keď je nainštalovaný pomocou Remote UI (Vzdialené PR). *4 Používa sa pre podpisy TLS, IEEE 802.1x, IPSec a podpisy zariadenia. | |
Registrácia zoznamu odvolaných certifikátov (CRL)
Zaregistrovať je možné až 50 zoznamov odvolaných certifikátov (CRL). Zoznam CRL však nie je možné zaregistrovať v nasledujúcich prípadoch:
Veľkosť údajov v zozname CRL presahuje 1 MB.
Používa sa nepodporovaný algoritmus podpisu.
Počet odvolaných certifikátov zaregistrovaných v jednom súbore CRL presahuje 1 000.
Definícia slabého šifrovania
Ak je položka <Zakázať použitie slabého kódov.> nastavená na možnosť <Zap.>, používanie nasledujúcich algoritmov je zakázané.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Všeobecný šifrovací systém kľúča: | RC2, RC4, DES |
Verejný šifrovací systém kľúča: | Šifrovanie RSA (512-bitové/1 024-bitové), podpis RSA (512-bitový/1 024-bitový), DSA (512-bitové/1 024-bitové), DH (512-bitové/1 024-bitové) |
|
Aj keď je položka <Zakázať použitie kľúča/certifikátu so slabým kódov.> nastavená na možnosť <Zap.>, možno použiť hashovací algoritmus SHA-1, ktorý sa používa na podpisovanie koreňového certifikátu. |
Štandardný algoritmus FIPS 140-2
Keď je položka <Metóda kódovania formátu na FIPS 140-2> nastavená na možnosť <Zap.>, používanie nasledujúcich algoritmov je zakázané.
Hash: | MD4, MD5, SHA-1 (na iné účely než TLS) |
Všeobecný šifrovací systém kľúča: | RC2, RC4, DES, PBE |
Verejný šifrovací systém kľúča: | Šifrovanie RSA (512-bitové/1 024-bitové), podpis RSA (512-bitový/1 024-bitový), podpis DSA (512-bitový/1 024-bitový), DH (512-bitové/1 024-bitové) |
Správa denníkov
V zariadení môžete spravovať nasledujúce typy výpisov. Zhromaždené výpisy možno exportovať vo formáte súboru CSV.
Typ denníka | Počet uvedený ako „Typ denníka“ v súbore formátu CSV | Opis |
Denník overovania používateľov | 4098 | Tento denník obsahuje informácie týkajúce sa stavu overenia užívateľa (prihlásenie/odhlásenie a úspešné/neúspešné overenie užívateľa), registráciu/zmenu/odstránenie informácií o používateľoch spravovaných pomocou overovania užívateľov a správu (pridávanie/úpravu/odstránenie) rolí so SYSTÉMOM SPRÁVY PRÍSTUPU. |
Výpis úlohy | 1001 | Tento výpis obsahuje informácie týkajúce sa dokončenia úloh kopírovania, faxovania, skenovania, odosielania alebo tlače. |
Denník prenosov | 8193 | Výpis obsahuje informácie týkajúce sa prenosov. |
Denník ukladania súborov | 8196 | Tento denník obsahuje informácie týkajúce sa ukladania súborov do siete (Rozšírený priestor iných zariadení) a na pamäťové médium. |
Denník používania schránky | 8197 | Tento denník obsahuje informácie týkajúce sa operácií vykonávaných s údajmi v schránke PR. do pamäte a v dôvernej faxovej schránke. |
Denník overovania schránky | 8199 | Tento denník obsahuje informácie týkajúce sa stavu overenia schránky PR. do pamäte a dôvernej faxovej schránky. |
Denník správy zariadenia | 8198 | Tento denník obsahuje informácie týkajúce sa spúšťania a vypínania zariadenia a zmien nastavení vykonaných pomocou funkcie  (Nastavenia/Registrácia). Denník správy zariadenia obsahuje aj zmeny informácií o používateľoch alebo nastavení týkajúcich sa zabezpečenia v prípade, keď zariadenie kontroluje alebo opravuje miestny autorizovaný predajca. |
Denník sieťového overovania | 8200 | Tento denník sa generuje v prípade, ak zlyhá komunikácia IPSec. |
Denník exportovania/importovania všetkých položiek | 8202 | Tento denník obsahuje informácie týkajúce sa importovania a exportovania nastavení použitím funkcie exportovania/importovania všetkých položiek. |
Denník zálohovania schránky | 8203 | Tento denník obsahuje informácie týkajúce sa schránky PR. do pamäte a dôvernej faxovej schránky. |
Denník používania obrazovky správy aplikácie/softvéru | 3101 | Ide o denník používania SMS (služba správy služieb), aktualizácií a registrácií softvéru a inštalačných programov doplnku a pod. |
Denník politiky zabezpečenia | 8204 | Tento denník obsahuje informácie týkajúce sa stavu nastavenia nastavení politík zabezpečenia. |
Denník správy skupiny | 8205 | Tento denník obsahuje informácie týkajúce sa stavu nastavenia (registrácia/úprava/odstránenie) používateľských skupín. |
Denník správy systému | 8206 | Tento denník obsahuje informácie týkajúce sa aktualizácií firmvéru a zálohovania/obnovenia doplnkov a pod. |
Denník tlače overenia | 8207 | Tento denník obsahuje informácie a históriu používania týkajúcu sa tlačových úloh s núteným podržaním. |
Denník synchronizácie nastavení | 8208 | Tento denník obsahuje informácie týkajúce sa synchronizácie nastavení zariadenia. Synchronizácia nastavení viacerých multifunkčných tlačiarní Canon |
Denník pre správu audítorských denníkov | 3001 | Tento denník obsahuje informácie týkajúce sa spúšťania a ukončovania tejto funkcie (funkcia správy audítorského denníka), ako aj exportovania denníkov a pod. |
|
Denníky môžu obsahovať max. 40 000 záznamov. Keď počet záznamov presiahne 40 000, odstránia sa (najstaršie záznamy sa odstránia ako prvé). |
Importovanie a exportovanie údajov nastavenia
Pozrite si časť Tabuľka nastavení/registrácie.
Maximálny počet tlačidiel zaregistrovaných na obrazovke <Domov>
Maximálny počet osobných tlačidiel: 60 na používateľa (celkom 12 000 pre všetkých používateľov)
Maximálny počet zdieľaných tlačidiel: 60
Maximálny počet cieľových umiestnení zaregistrovaných v adresári
Zoznam adries 1 až 10/zoznam adries pre správcu: 1 600
Jednodotykový zoznam adries: 200
Zoznam osobných adries: 25
Zoznam skupinových adries: 4 000*1 (10 skupín*2 × 400 cieľových umiestnení*3)
*1 Celkom 20 000 pre všetky skupiny
*2 Max. počet skupín na používateľa (celkom 50 skupín je možné zaregistrovať v zariadení)
*3 Max. počet cieľových umiestnení/skupina
Obrazy, ktoré je možné importovať na pozadie prihlasovacej obrazovky
Veľkosť súboru: 1 024 KB
Prípona súboru: JPG, JPEG alebo PNG
Formát obrazu: 640 pixelov × 442 pixelov alebo menší
Špecifikácie možnosti Vizuálna správa
Formát súboru | JPEG, PNG, BMP, GIF, animovaný soubor GIF a HTML (na intranete/internete) |
Komunikačný protokol | SMB, WebDAV, HTTP |
Maximálna veľkosť obsahu | Max. 10 MB |
Formát obrazu | Iné než HTML: 639 pixelov × 400 pixelov* * Ak je obraz väčší než uvedená veľkosť, zobrazí sa zmenšený bez zmeny pomeru strán. Ak je obraz menší než uvedená veľkosť, zobrazí sa bez zmeny veľkosti. HTML: je možné použiť veľkosť väčšiu než 639 pixelov × 400 pixelov (posunom) |
Serverová podpora SCEP
Podporovaná je iba služba zaradenia zariadenia do siete (NDES) systému Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016.