Yönetim Fonksiyonları

Kullanıcı Kimlik Doğrulamasında Kaydedilen Bilgiler

En fazla 5.001 kullanıcı kaydedilebilir.

Departman Kimliklerini Kaydetme

En fazla 1.000 Departman Kimliği kaydedilebilir.

Kimlik Doğrulama Fonksiyonları

Kimlik doğrulaması sunucusu olarak bir Active Directory sunucusu belirtildiyse, aşağıdaki sistem ortamı gereklidir.
Yazılım (işletim sistemi):
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2
*1 64 bit işletim sistemleri desteklenmemektedir.
*2 KDCrelated ilkeler (grup ilkeleri) için Kerberos Armoring etkinleştirildiyse, kullanıcılar Active Directory kimlik doğrulamasıyla oturum açamazlar. Kerberos Armoring özelliğini devre dışı bıraktığınızdan emin olun.
Kullanıcı Kimlik Doğrulamasının güncel sürümü tarafından desteklenen Active Directory kimlik doğrulaması için Kerberos şifreleme yöntemleri aşağıdaki gibidir.
Şifreleme yöntemi
128 bit AES (Gelişmiş Şifreleme Standardı)
256 bit AES (Gelişmiş Şifreleme Standardı)
DES (Veri Şifreleme Standardı)
RC4
Kullanılabilir şifreleme yöntemleri, Active Directory ayarlarına göre değişiklik gösterebilir.
Kullanılabilir şifreleme yöntemleri arasından, şifreleme gücü en yüksek olan otomatik olarak seçilir.
Bir Active Directory sunucusunu kimlik doğrulaması sunucusu olarak belirtmek için, sunucuda aşağıdaki portları*1 kullanın
Bir DNS sunucusuyla iletişime geçmek için:
port numarası 53
Bir KDC (Anahtar Dağıtım Merkezi) ile iletişime geçmek için:
port numarası 88
LDAP dizin servisi için bir sunucuyla iletişime geçmek için (LDAP servisi için istenen bir port numarasıyla değiştirilebilir):
port numarası 389
*1 Yukarıdaki port numaraları varsayılan değerlerdir. Numaralar, seçili ayarlara göre değişiklik gösterebilir.
Kimlik doğrulaması sunucusu olarak bir LDAP sunucusu belirtildiyse, aşağıdaki sistem ortamı gereklidir.
Yazılım:
OpenLDAP
İşletim sistemi:
Gereklilikler, LDAP sunucusunun ürün teknik özellikleriyle uyumludur.
Bir LDAP sunucusunu kimlik doğrulaması sunucusu olarak belirtmek için, sunucuda aşağıdaki portları*1 kullanın
LDAP kullanarak LDAP sunucusuyla iletişime geçmek için (TLS etkinleştirildiğinde):
port numarası 636
LDAP kullanarak LDAP sunucusuyla iletişime geçmek için (TLS devre dışı bırakıldığında):
port numarası 389
*1 Port numaraları, LDAP sunucu ayarlarına bağlı olarak değiştirilebilir.

Güvenlik Duvarı Ayarları

Güvenlik duvarı ayarlarında IP adreslerini belirtirken, hem IPv4 hem de IPv6 için en fazla 16 IP adresi (veya IP adresleri aralığı) belirtilebilir.
Güvenlik duvarı ayarlarında MAC adreslerini belirtirken, en fazla 100 MAC adresi belirtilebilir.

Sertifikaların Kaydı (Kullanıcı İmzası Anahtarları/Sertifikaları, CA Sertifikaları, S/MIME Sertifikaları)

Kaydedilebilecek anahtar ve sertifika algoritmaları ile biçimleri aşağıdaki gibidir.
RSA imza algoritması:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
RSA ortak anahtar algoritması (anahtar uzunluğu):
RSA (512 bit*2/1024 bit/2048 bit/4096 bit*2)
DSA imza algoritması:
SHA-1
DSA ortak anahtar algoritması (anahtar uzunluğu):
DSA (1024 bit/2048 bit/3072 bit)
ECDSA imza algoritması:
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA ortak anahtar algoritması (anahtar uzunluğu):
ECDSA (P256/P384/P521)
Sertifika biçimi:
Kullanıcı İmzası Anahtarları/Sertifikaları: PKCS#12*3
Anahtarlar, Sertifikalar: PKCS#12*4
CA Sertifikaları, S/MIME Sertifikaları: X.509 DER/PEM
Dosya uzantısı:
Kullanıcı İmzası Anahtarları/Sertifikaları: pfx/p12
Anahtarlar, Sertifikalar: pfx/p12*4
CA Sertifikaları, S/MIME Sertifikaları: cer/pem
Kaydedilebilir maksimum sertifika sayısı:
Kullanıcı İmzası Anahtarları/Sertifikaları: 100 (kullanıcı başına bir kullanıcı sertifikası)
Anahtarlar, Sertifikalar: 6*4
CA Sertifikaları: 150
S/MIME Sertifikaları: 2.000
*1 Anahtar algoritması sadece 1024 bit veya daha fazla olduğunda kullanılabilir.
*2 Kullanıcı imzaları için kullanılamaz
*3 Sadece Uzak Kullanıcı Arabirimi kullanılarak kurulduğunda kullanılabilir.
*4 TLS, IEEE802.1x, IPSec ve aygıt imzaları için kullanılır.

Sertifika İptal Listesi (CRL) Kayıtları

En fazla 50 sertifika iptal listesi (CRL) kaydedilebilir. Fakat, aşağıdaki durumlarda CRL’nin kaydedilemeyeceğini unutmayın.
CRL’nin veri boyutu 1 MB’yi aşıyorsa.
Desteklenmeyen bir imza algoritması kullanılıyorsa.
Bir CRL dosyasında iptal edilen sertifika sayısı 1.000’i aşıyorsa.

"Zayıf Şifreleme" Tanımı

<Zayıf Şifreleme Kullanımını Engelle> seçeneği <Açık> olarak ayarlandığında, aşağıdaki algoritmaların kullanımı yasaktır.
Karma:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Genel anahtar şifre sistemi:
RC2, RC4, DES
Ortak anahtar şifre sistemi:
RSA şifreleme (512 bit/1024 bit), RSA imzası (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
<Anahtar/Sertifikanın Zayıf Şifr. İle Kullanımını Engelle> seçeneği <Açık> olarak ayarlandığında bile, bir kök sertifika imzalamak için kullanılan karma algoritma SHA-1 kullanılabilir.

FIPS 140-2 Standart Algoritma

<FIPS 140-2'ye Format Şifreleme Yöntemi> ayarı <Açık> yapıldığında aşağıdaki algoritmaların kullanılması yasaklanır.
Karma:
MD4, MD5, SHA-1 (TLS'den farklı bir amaca yönelik olarak)
Genel anahtar şifre sistemi:
RC2, RC4, DES, PBE
Ortak anahtar şifre sistemi:
RSA şifreleme (512 bit/1024 bit), RSA imzası (512 bit/1024 bit), DSA imzası (512 bit/1024 bit), DH (512 bit/1024 bit)

Günlük Yönetimi

Aşağıdaki günlük türleri makinede yönetilebilir. Toplanan günlükler CSV dosya biçiminde dışarı aktarılabilir.
Günlük Türü
CSV Dosyasında "Günlük Türü" Olarak Gösterilen Sayı
Açıklama
Kullanıcı Kimlik Doğrulaması
Günlüğü
4098
Bu günlük, kullanıcı kimlik doğrulamasının durumu (oturum açma/kapatma ve kullanıcı kimlik doğrulaması başarılı/hatalı), Kullanıcı Kimlik Doğrulaması ile yönetilen kullanıcı bilgilerinin
kaydedilmesi/değiştirilmesi/silinmesi ve ACCESS MANAGEMENT SYSTEM rollerinin yönetilmesi (eklenmesi/düzenlenmesi/silinmesi) ile ilgili bilgileri içerir.
İş Günlüğü
1001
Bu günlük, kopyalama/faks/tarama/gönderim/yazdırma işlerinin tamamlanması ile ilgili bilgileri içerir.
İletim Günlüğü
8193
Bu günlük, iletimlerle ilgili bilgileri içerir.
 Dosya Kaydetme Günlüğü
8196
Bu günlük, dosyaların Ağ (diğer makinelerdeki Gelişmiş Alan) ve Bellek Medyası’na kayıtları hakkında bilgi içerir.
Posta Kutusu İşlem Günlüğü
8197
Bu günlük, Alım Belleği Kutusu ve Gizli Faks Gelen Kutusundaki veriler üzerinde yapılan işlemler hakkında bilgi içerir.
Posta Kutusu Kimlik Doğrulaması Günlüğü
8199
Bu günlük, Alım Belleği Kutusu ve Gizli Faks Gelen Kutusunun kimlik doğrulaması hakkında bilgi içerir.
Makine Yönetimi Günlüğü
8198
Bu günlük, makinenin başlatılması/kapatılması ve  (Ayarlar/Kayıt) kullanılarak ayarlara değişiklikler yapılması ile ilgili bilgileri içerir. Makine Yönetim Günlüğü, makine bölgenizdeki yetkili bayisi tarafından incelendiği veya onarıldığı zaman da kullanıcı bilgilerindeki veya güvenlikle ilgili ayarlardaki değişiklikleri kaydeder.
Ağ Kimlik Doğrulaması Günlüğü
8200
Bu günlük, IPSec iletişimi başarısız olduğunda kaydedilir.
Tüm Günlüğü İçe/Dışa Aktar
8202
Bu günlük, Tümünü Dışa Aktar/Tümünü İçe Aktar işlevleriyle ayarların içe/dışa aktarılması hakkında bilgi içerir.
Posta Kutusu Yedekleme Günlüğü
8203
Bu günlük, Alım Belleği Kutusu ve Gizli Faks Gelen Kutusu hakkında bilgi içerir.
Uygulama/Yazılım Yönetim Ekranı İşlem Günlüğü
3101
Bu, SMS (Hizmet Yönetim Servisi), yazılım kayıtları/güncellemeleri ve AddOn uygulama yükleyicileri gibi öğelerle ilgili bir işlem günlüğüdür.
Güvenlik İlkesi Günlüğü
8204
Bu günlük, güvenlik ilkesi ayarlarının durumlarıyla ilgili bilgileri içerir.
Grup Yönetimi Günlüğü
8205
Bu günlük, kullanıcı gruplarının ayar durumları (kaydetme/düzenleme/silme) ile ilgili bilgileri içerir.
Sistem Bakımı Günlüğü
8206
Bu günlük, bellenim güncellemeleri ve AddOn uygulaması için yedekleme/geri yükleme gibi bilgileri içerir.
Kimlik Doğrulaması Yazdırma Günlüğü
8207
Bu günlük, beklemeye zorlanan yazdırma işleriyle ilgili bilgileri ve işlem geçmişini içerir.
Eşitleme Günlüğü
8208
Bu günlük, makine ayarlarının eşitlenmesiyle ilgili bilgileri içerir. Birden Fazla Canon Çok Fonksiyonlu Yazıcının Ayarlarını Senkronize Etme
Muhasebe Günlük Yönetimi Günlüğü
3001
Bu günlük, bu işlevin (Muhasebe Günlük Yönetimi işlevleri) başlatılması ve bitirilmesinin yanı sıra günlüklerin dışarı aktarılması gibi bilgileri içerir.
Günlükler en fazla 40.000 kayıt içerebilir. Kayıt sayısı 40.000'i aştığında en eski kayıtlar öncelikle olacak şekilde kayıtlar silinir.

Ayar Verilerini İçeri/Dışarı Aktarma

Bkz. Ayarlar/Kayıt Tablosu.

<Ana Ekran> Ekranındaki Maksimum Kayıtlı Düğme Sayısı

Maksimum Kişisel düğme sayısı: Kullanıcı başına 60 (tüm kullanıcılar için toplamda 12.000)
Maksimum Ortak düğme sayısı: 60

Adres Defterine Kayıtlı Maksimum Hedef Konum Sayısı

1 - 10 Arasındaki Adres Listeleri/ Yönetici için Adres Listesi: 1.600
Tek Tuşla Adres Listesi: 200
Kişisel Adres Listesi: 25
Grup Adres Listesi: 4.000*1 (10 grup*2 x 400 hedef konum*3)
*1 Tüm gruplar için toplam 20.000
*2 Kullanıcı başına maksimum grup sayısı (bir aygıtta en fazla 50 grup kaydedilebilir)
*3 Grup başına maksimum hedef konum sayısı

Oturum Açma Ekranı Arka Planı İçin İçe Aktarılabilecek Görseller

Dosya Boyutu: 1.024 KB
Dosya uzantıları: jpg, jpeg veya png
Görüntü Boyutu: 640 piksel x 442 piksel veya daha küçük

Görsel Mesaj Teknik Özellikleri

Dosya Formatı
JPEG, PNG, BMP, GIF, Hareketli GIF ve HTML (İntranet/İnternet üzerinden)
İletişim Protokolü
SMB, WebDAV, HTTP
Maksimum içerik boyutu
En fazla 10 MB
Görsel Boyutu
HTML dışındakiler: 639 piksel x 400 piksel*
* Görsel boyutu yukarıdakinden büyükse, en boy oranı değiştirilmeden küçültülmüş boyutta görüntülenir. Görsel boyutu yukarıdakinden küçükse, boyutu değiştirilmeden görüntülenir.
HTML: 639 piksel x 400 piksel boyutundan büyük olanlar kullanılabilir (kaydırma kullanarak)

SCEP Sunucu Desteği

Ağ Aygıtı Kayıt Hizmeti (NDES) yalnızca Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016 için desteklenir.
6W2C-0KH