Funkcije upravljanja
Podatki, registrirani v preverjanju pristnosti uporabnikov
Registrirate lahko največ 5001 uporabnika.
Registriranje ID-jev oddelkov
Registrirati je mogoče največ 1.000 ID-jev oddelkov.
Funkcije preverjanja istovetnosti
Ko je za strežnik za preverjanje pristnosti naveden strežnik storitve Active Directory, je potrebno naslednje sistemsko okolje.
Programska oprema (operacijski sistem): | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 64-bitni operacijski sistemi niso podprti. *2 Uporabniki se ne morejo prijaviti s preverjanjem pristnosti za Active Directory, če je za pravilnike, povezane s KDC (pravilnike skupine), omogočena funkcija Kerberos Armoring. Poskrbite, da boste onemogočili Kerberos Armoring. | |
Načini šifriranja Kerberos, uporabljeni za preverjanje pristnosti v storitvi Active Directory, ki jih podpira trenutna različica preverjanja pristnosti uporabnikov, so navedeni v nadaljevanju.
Način šifriranja | 128-bitni AES (Advanced Encryption Standard) 256-bitni AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
Razpoložljivi načini šifriranja se lahko razlikujejo glede na nastavitve imenika Active Directory. Sistem samodejno izbere najmočnejši razpoložljiv način šifriranja. |
Če kot strežnik za preverjanje pristnosti izberete strežnik Active Directory, v njem uporabite naslednja vrata*1.
Za komunikacijo s strežnikom DNS: | vrata številka 53 |
Za komunikacijo s središčem za distribucijo ključev (KDC): | vrata številka 88 |
Za komunikacijo s strežnikom za imeniško storitev LDAP (lahko jih spremenite na poljubno številko vrat za storitev LDAP): | vrata številka 389 |
*1 Zgornje številke vrat so privzete vrednosti. Lahko se razlikujejo glede na izbrane nastavitve. | |
Ko je za strežnik za preverjanje pristnosti naveden strežnik LDAP, je potrebno naslednje sistemsko okolje.
Programska oprema: | OpenLDAP |
Operacijski sistem: | Zahteve so določene na podlagi specifikacij izdelka za strežnik LDAP. |
Če kot strežnik za preverjanje pristnosti izberete strežnik LDAP, v njem uporabite naslednja vrata*1.
Za komunikacijo s strežnikom LDAP z uporabo protokola LDAP (če je TLS omogočen): | vrata številka 636 |
Za komunikacijo s strežnikom LDAP z uporabo protokola LDAP (če je TLS onemogočen): | vrata številka 389 |
*1 Številke vrat lahko spremenite ustrezno nastavitvam strežnika LDAP. | |
Nastavitve požarnega zidu
V nastavitvah požarnega zidu lahko določite do 16 naslovov IP (ali obsegov naslovov IP) za IPv4 in za IPv6.
V nastavitvah požarnega zidu lahko določite do 100 naslovov MAC.
Registracija potrdil (potrdila/ključi uporabniškega podpisa, ključ, potrdila CA, potrdila S/MIME)
Algoritme in formate ključev ter potrdil lahko registrirate tako.
Algoritem podpisa RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Algoritem javnega ključa RSA (dolžina ključa): | RSA (512 bitov*2/1024 bitov/2048 bitov/4096 bitov*2) |
Algoritem podpisa DSA: | SHA-1 |
Algoritem javnega ključa DSA (dolžina ključa): | DSA (1024 bitov/2048 bitov/3072 bitov) |
Algoritem podpisa ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
Algoritem javnega ključa ECDSA (dolžina ključa): | ECDSA (P256/P384/P521) |
Oblika zapisa potrdila: | Ključi/potrdila uporabniškega podpisa PKCS#12*3 Ključi, potrdila: PKCS#12*4 Potrdila CA, potrdila S/MIME: X.509 DER/PEM |
Pripona datoteke: | Ključi/potrdila uporabniškega podpisa: pfx/p12 Ključi, potrdila: pfx/p12*4 Potrdila CA, potrdila S/MIME: cer/pem |
Največje število potrdil, ki jih je mogoče registrirati: | Ključi/potrdila uporabniškega podpisa 100 (eno uporabniško potrdilo na uporabnika) Ključi, potrdila: 6*4 Potrdila CA: 150 Potrdila S/MIME: 2.000 |
*1 Na voljo le, če je algoritem ključa 1024- ali večbitni. *2 Ni ga mogoče uporabiti za uporabniške podpise. *3 Na voljo le, če je nameščen z vmesnikom Daljinski UI. *4 Uporabljeno za TLS, IEEE802.1x, IPSec in podpise naprav. | |
Registriranje seznamov ukinjenih potrdil (CRL)
Registrirate lahko največ 50 seznamov ukinjenih potrdil. Upoštevajte, da seznama CRL ne morete registrirati v teh primerih:
Velikost podatkov seznama CRL presega 1 MB.
Uporabljen je nepodprt algoritem podpisa.
Številko ukinjenih potrdil, registriranih v eni datoteki s seznamom CRL, presega 1000.
Definicija »šibkega šifriranja«
Če je <Prepoved uporabe šibkega kodiranja> nastavljena na <Vklj.>, je uporaba navedenih algoritmov prepovedana.
Razpršilni: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Kriptosistem običajnega ključa: | RC2, RC4, DES |
Kriptosistem javnega ključa: | Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov) |
|
Tudi če je možnost <Prepoved upor. ključa/certifikata s šibkim kodiranjem> nastavljena na <Vklj.>, je razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, mogoče uporabiti. |
Standardni algoritem FIPS 140-2
Če je možnost <Format. metode kodiranja na FIPS 140-2> nastavljena na <Da>, naslednjih algoritmov ni dovoljeno uporabljati.
Razpršilni: | MD4, MD5, SHA-1 (ne za TLS) |
Kriptosistem običajnega ključa: | RC2, RC4, DES, PBE |
Kriptosistem javnega ključa: | Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), podpis DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov) |
Upravljanje dnevnika
V napravi je mogoče upravljati te vrste dnevnikov. Zbrane dnevnike je mogoče izvoziti v obliki zapisa datoteke CSV.
Vrsta dnevnika | Številka, označena kot »Vrsta dnevnika« v datoteki CSV | Opis |
Dnevnik preverjanja pristnosti uporabnikov | 4098 | V tem dnevniku so podatki, povezani s stanjem preverjanja pristnosti za preverjanje pristnosti uporabnikov (prijava/odjava in uspeh/neuspeh preverjanja pristnosti uporabnikov), registracijo/spreminjanjem/izbrisom uporabniških podatkov, ki se upravljajo s preverjanjem pristnosti uporabnikov, ter upravljanjem (dodajanjem/urejanjem/izbrisom) vlog s SISTEMOM ZA UPRAVLJANJE DOSTOPA. |
Dnevnik postopkov | 1001 | Ta dnevnik vsebuje informacije, ki so povezane z dokončanjem poslov kopiranja/faksiranja/optičnega branja/pošiljanja/tiskanja. |
Dnevnik prenosov | 8193 | Dnevnik vsebuje informacije, povezane s prenosi. |
Dnevnik shranjevanja datotek | 8196 | V tem dnevniku so podatki, povezani s shranjevanjem datotek v omrežje (območje Izpopolnjeni prostor v drugih napravah) in pomnilniške medije. |
Dnevnik uporabe poštnega predala | 8197 | V tem dnevniku so podatki, povezani s postopki, izvedenimi na podatkih v predalu za sprejem v pomnilnik in predalu za zaupne fakse. |
Dnevnik preverjanja pristnosti poštnega nabiralnika | 8199 | V tem dnevniku so podatki, povezani s stanjem preverjanja pristnosti predala za sprejem v pomnilnik in predala za zaupne fakse. |
Dnevnik upravljanja naprave | 8198 | V tem dnevniku so podatki, povezani z zagonom/zaustavitvijo naprave in spremembami nastavitev z uporabo  (Nastavitve/Registracija). Dnevnik upravljanja naprave beleži tudi spremembe uporabniških podatkov ali nastavitev, povezanih z varnostjo, ko napravo pregleda ali popravi lokalni pooblaščeni prodajalec. |
Dnevnik preverjanja pristnosti v omrežju | 8200 | Ta dnevnik se ustvari, če pride do izpada komunikacije IPSec. |
Dnevnik za uvoz/izvoz vseh | 8202 | V tem dnevniku so podatki, povezani z uvozom/izvozom nastavitev z uporabo funkcije Izvozi vse/uvozi vse. |
Dnevnik varnostnega kopiranja poštnega predala | 8203 | V tem dnevniku so podatki, povezani s predalom za sprejem v pomnilnik in predalom za zaupne fakse. |
Dnevnik uporabe zaslona za upravljanje aplikacij/programske opreme | 3101 | To je dnevnik uporabe za storitev SMS (Service Management Service), posodobitve/registracije programske opreme, namestitvenih programov za aplikacije AddOn ipd. |
Dnevnik varnostnega pravilnika | 8204 | V tem dnevniku so podatki, povezani s stanjem nastavitev varnostnega pravilnika. |
Dnevnik upravljanja skupin | 8205 | V tem dnevniku so podatki, povezani s stanjem nastavitev (registracija/urejanje/izbris) uporabniških skupin. |
Dnevnik vzdrževanja sistema | 8206 | V tem dnevniku so podatki, povezani s posodobitvami vdelane programske opreme, varnostnim kopiranjem/obnovo aplikacije AddOn ipd. |
Dnevnik tiskanja za preverjanje pristnosti | 8207 | V tem dnevniku so podatki in zgodovina uporabe, povezani z vsiljenim tiskanjem zadržanih dokumentov. |
Dnevnik sinhronizacije nastavitev | 8208 | V tem dnevniku so podatki, povezani s sinhroniziranjem nastavitev naprave. Sinhronizacija nastavitev za več Canonovih večnamenskih tiskalnikov |
Dnevnik za upravljanje revizijskega dnevnika | 3001 | V tem dnevniku so podatki, povezani z sprožanjem in ustavitvijo te funkcije (upravljanje revizijskega dnevnika), izvozom dnevnikov ipd. |
|
Dnevniki lahko vsebujejo do 40.000 zapisov. Če število zapisov preseže 40.000, jih naprava izbriše, pri čemer začne z izbrisom najstarejših zapisov. |
Uvoz/izvoz podatkov o nastavitvah
Največje število gumbov, registriranih na zaslonu <Domov>
Največje število osebnih gumbov: 60 na uporabnika (skupaj 12.000 za vse uporabnike)
Največje število skupnih gumbov: 60
Največje število ciljev, registriranih v imeniku
Imeniki 1 do 10/imenik za skrbnika: 1.600
Imenik z enim dotikom: 200
Osebni imenik: 25
Skupinski imenik: 4000*1 (10 skupin*2 x 400 ciljev*3)
*1 Skupaj 20.000 za vse skupine.
*2 Največje število skupin na uporabnika (v napravi je mogoče registrirati skupaj 50 skupin).
*3 Največje število ciljev na skupino.
Slike, ki jih je mogoče uvoziti za ozadje prijavnega zaslona
Velikost datoteke: 1.024 KB
Pripona datoteke: jpg, jpeg ali png
Velikost slike: 640 x 442 slikovnih pik ali manj
Vizualno sporočilo Tehnični podatki
Format datoteke | JPEG, PNG, BMP, GIF, animirani GIF in HTML (v intranetu/internetu) |
Protokol komunikacije | SMB, WebDAV, HTTP |
Največja velikost vsebine | Največ 10 MB |
Velikost slike | Poleg HTML: 639 x 400 slikovnih pik* * Če je slika večja od navedene velikosti, je prikazana v zmanjšani obliki brez spreminjanja razmerja stranic. Če je slika manjša od navedene velikosti, je prikazana brez spreminjanja velikosti. HTML: uporabiti je mogoče več kot 639 x 400 slikovnih pik (s pomikanjem med njimi). |
Podpora za strežnik SCEP
Podprta je samo storitev NDES (Network Device Enrollment Service) sistemov Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016.