Функція керування
Відомості, зареєстровані в автентифікації користувача
Можна зареєструвати до 5001 користувача.
Реєстрація ідентифікаторів відділу
Можна зареєструвати до 1 000 ідентифікаторів відділів.
Функції автентифікації
Якщо сервером автентифікації вказано сервер Active Directory, потрібно використовувати наведене нижче системне середовище.
Програмне забезпечення (операційна система): | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 64-бітні операційні системи не підтримуються. *2 Якщо активовано Kerberos Armoring для політик KDCrelated (групові політики), користувачі не зможуть виконувати вхід за допомогою автентифікації Active Directory. Переконайтеся, що Kerberos Armoring вимкнено. | |
Нижче наведено методи шифрування Kerberos для автентифікації Active Directory, що підтримуються поточною версією автентифікації користувачів.
Метод шифрування | 128-бітний AES (поліпшений стандарт шифрування) 256-бітний AES (поліпшений стандарт шифрування) DES (стандарт шифрування даних) RC4 |
|
Доступні методи шифрування можуть відрізнятися залежно від параметрів Active Directory. Серед доступних методів шифрування автоматично вибирається той, що має найвищу криптографічну стійкість шифру. |
Якщо сервером автентифікації вказується сервер Active Directory, на ньому необхідно використовувати наведені нижче порти*1.
Для встановлення зв’язку з DNS-сервером: | номер порту 53 |
Для встановлення зв’язку з KDC (Key Distribution Center – Центр розподілу ключів): | номер порту 88 |
Для встановлення зв’язку із сервером для служби каталогів LDAP (може бути змінено на довільний номер порту для служби LDAP): | номер порту 389 |
*1 Наведені вище номери портів є значеннями за замовчуванням. Ці номери можуть відрізнятися залежно від вибраних параметрів. | |
Якщо сервером автентифікації вказується сервер LDAP, потрібно використовувати наведене нижче системне середовище.
Програмне забезпечення: | OpenLDAP |
Операційна система: | Вимоги є відповідними параметрам сервера LDAP. |
Якщо сервером автентифікації вказується сервер LDAP, на ньому необхідно використовувати нижче наведені порти*1.
Для підключення до сервера LDAP з використанням полегшеного протоколу доступу до каталогів (LDAP) (коли ввімкнено TLS): | номер порту 636 |
Для підключення до сервера LDAP з використанням полегшеного протоколу доступу до каталогів (LDAP) (коли вимкнено TLS): | номер порту 389 |
*1 Номери портів можна змінити відповідно до параметрів сервера LDAP. | |
Параметри брандмауера
Під час указання ІР-адрес у налаштуваннях брандмауера для мереж IPv4 та IPv6 можна вказати до 16 IP-адрес (або діапазонів IP-адрес).
Під час указання МАС-адрес у налаштуваннях брандмауера можна вказати до 100 МАС-адрес.
Реєстрація сертифікатів (ключів підпису користувача/сертифікати, сертифікатів центру сертифікації, сертифікатів S/MIME)
Нижче наведено алгоритми та формати ключів і сертифікатів, які можна зареєструвати.
Алгоритм для підпису RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Алгоритм для відкритого ключа RSA (довжина ключа): | RSA (512 біт*2/1024 біти/2048 бітів/4096 бітів*2) |
Алгоритм для підпису DSA: | SHA-1 |
Алгоритм для відкритого ключа DSA (довжина ключа): | DSA (1024 біти, 2048 бітів або 3072 біти) |
Алгоритм для підпису ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
Алгоритм для відкритого ключа ECDSA (довжина ключа): | ECDSA (P256/P384/P521) |
Формат сертифіката: | Ключі підпису користувача/сертифікати: PKCS#12*3 Ключі, сертифікати: PKCS#12*4 Сертифікати центру сертифікації (ЦС), сертифікати S/MIME: X.509 DER/PEM |
Розширення файлу: | Ключі підпису користувача/сертифікати: pfx/p12 Ключі, сертифікати: pfx/p12*4 Сертифікати центру сертифікації, сертифікати S/MIME: cer/pem |
Максимальна кількість доступних для реєстрації сертифікатів: | Ключі підпису користувача/сертифікати: 100 (один сертифікат користувача на кожного користувача) Ключі, сертифікати: 6*4 Сертифікат центру сертифікації: 150 Сертифікати S/MIME: 2 000 |
*1 Доступно, тільки коли алгоритм ключа становить 1024 біти або більше. *2 Не можна використовувати для підписів користувачів *3 Доступно, тільки якщо встановлено за допомогою Remote UI (Інтерфейс віддаленого користувача). *4 Використовується для TLS, IEEE802.1x, IPSec і підписів пристроїв. | |
Реєстрація списків відкликаних сертифікатів (CRL)
Можна зареєструвати до 50 списків відкликаних сертифікатів (CRL). Зауважте, що CRL не вдасться зареєструвати у таких випадках.
Розмір даних CRL перевищує 1 МБ.
Використовується непідтримуваний алгоритм підпису.
Кількість відкликаних сертифікатів, зареєстрованих у одному файлі CRL, перевищує 1000.
Визначення «слабкого шифрування»
Якщо для параметра <Заборонити використання ненадійного шифрування> установлено <Увімк.>, використання зазначених нижче алгоритмів заборонено.
Гешування: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Криптосистема із загальним ключем: | RC2, RC4, DES |
Криптосистема з відкритим ключем. | Шифрування за методом RSA (512 бітів/1024 біти), цифровий підпис за алгоритмом RSA (512 бітів/1024 біти), DSA (512 бітів/1024 біти), DH (512 бітів/1024 біти) |
|
Алгоритм гешування SHA-1, що застосовується для підпису кореневого сертифікату, можна використовувати, навіть якщо для параметра <Заборонити викор. ключа/сертиф. з ненад. шифр.> установлено значення <Увімк.>. |
Стандартний алгоритм FIPS 140-2
Коли для параметра <Форматувати метод шифрування до FIPS 140-2> установлено значення <Увімк.>, зазначені нижче алгоритми заборонені для використання.
Гешування: | MD4, MD5, SHA-1 (для іншої цілі, крім TLS) |
Криптосистема із загальним ключем: | RC2, RC4, DES, PBE |
Криптосистема з відкритим ключем: | шифрування (512 бітів/1024 біти), цифровий підпис RSA (512 бітів/1024 біти), цифровий підпис DSA (512 бітів/1024 біти), DH (512 бітів/1024 біти) |
Керування журналами
На апараті можна здійснювати керування наведеними нижче типами журналів. Зібрані журнали можна експортувати у файловому форматі CSV.
Тип журналу | Номер, позначений як «Log Type» (тип журналу) у файлі CSV | Опис |
Журнал автентифікації користувача | 4098 | Цей журнал містить інформацію щодо стану автентифікації під час автентифікації користувача (вхід до системи/вихід із системи та вдала/невдала спроба автентифікації користувача), реєстрації/змінення/видалення інформації користувача, керованої за допомогою автентифікації користувачів, а також керування (додавання/редагування/видалення) ролями через ACCESS MANAGEMENT SYSTEM. |
Журнал завдань | 1001 | Цей журнал містить інформацію щодо виконання завдань копіювання, факсимільного зв’язку, сканування, надсилання, друку. |
Журнал передавання даних | 8193 | Журнал містить інформацію, пов’язану з передаванням даних. |
Журнал збереження файлів | 8196 | Цей журнал містить інформацію щодо збереження файлів у мережі (Розширений простір інших апаратів) і на носіях пам’яті. |
Журнал роботи з поштовою скринькою | 8197 | Цей журнал містить інформацію щодо операцій, які виконуються з даними в скриньці отримання документів у пам’ять і вхідній скриньці для конфіденційних факсимільних документів. |
Журнал автентифікації в поштовій скриньці | 8199 | Цей журнал містить інформацію щодо стану автентифікації скриньки отримання документів у пам’ять і вхідної скриньки для конфіденційних факсимільних документів. |
Журнал керування апаратом | 8198 | Цей журнал містить інформацію щодо запуску/вимкнення апарата й змін у параметрах, що внесених через розділ  (Параметри/реєстрація). У журналі керування апаратом також записуються зміни в інформації користувача або параметрах, пов’язані з безпекою, які були внесені під час огляду або ремонту апарата місцевим авторизованим дилером. |
Журнал автентифікації в мережі | 8200 | Запис у цей журнал відбувається в разі помилки з’єднання з IPSec. |
Журнал експорту/імпорту всієї інформації | 8202 | Цей журнал містить інформацію щодо експорту/імпорту параметрів з використанням функції «Імпортувати все»/«Експортувати все». |
Журнал резервного копіювання поштової скриньки | 8203 | Цей журнал містить інформацію, пов’язану зі cкринькою отримання документів у пам’ять і вхідною cкринькою для конфіденційних факсимільних документів. |
Журнал виконання операцій на екрані керування програмами/програмним забезпеченням | 3101 | Цей журнал операцій для SMS (Service Management Service – служба сервісного керування), реєстрації й оновлення програмного забезпечення, а також програм установлення надбудов тощо. |
Журнал політики безпеки | 8204 | Цей журнал містить інформацію щодо стану параметрів політики безпеки. |
Журнал керування групами | 8205 | Цей журнал містить інформацію щодо стану параметрів (реєстрації/редагування/видалення) груп користувачів. |
Журнал технічного обслуговування системи | 8206 | Цей журнал містить інформацію щодо оновлень мікропрограм і архівування або відновлення надбудови тощо. |
Журнал обліку завдань друку автентифікацій | 8207 | Цей журнал містить інформацію та історію операцій, пов’язаних із завданнями примусового друку збережених документів. |
Журнал синхронізації параметрів | 8208 | Цей журнал містить інформацію щодо синхронізації параметрів апарата. Синхронізація параметрів для кількох багатофункціональних принтерів Canon |
Журнал для керування журналом аудиту | 3001 | Цей журнал містить інформацію щодо початку й закінчення роботи цієї функції (керування журналом аудиту), а також експортування журналів тощо. |
|
Журнал може зберігати до 40 000 записів. Якщо кількість записів перевищує 40 000, вони поступово видаляються, починаючи з найстаріших. |
Імпорт і експорт даних налаштування
Див. розділ Таблиця «Параметри/реєстрація».
Максимальна кількість кнопок, що зареєстровані на екрані <Головне меню>
Максимальна кількість особистих кнопок: 60 для кожного користувача (загалом 12 000 для всіх користувачів)
Максимальна кількість спільних кнопок: 60
Максимальна кількість адресатів, зареєстрованих в адресній книзі
Списки адрес від 1 до 10/Список адрес адміністратора: 1 600
Список адрес для виклику одним дотиком: 200
Списки особистих адрес: 25
Список групових адрес: 4000*1 (10 груп*2 x 400 адресатів*3)
*1 Загалом 20 000 для всіх груп
*2 Максимальна кількість груп на користувача (загалом в апараті може бути зареєстровано до 50 груп)
*3 Максимальна кількість адресатів на групу
Зображення, що можна імпортувати як фон для екрану входу
Розмір файлу: 1024 КБ
Розширення файлу: jpg, jpeg або png
Розмір зображення: 640 x 442 пікселів або менший
Візуальне повідомлення Технічні характеристики
Формат файлу | JPEG, PNG, BMP, GIF, GIF з анімацією та HTML (в інтранеті/інтернеті) |
Протокол зв’язку | SMB, WebDAV, HTTP |
Максимальний розмір вмісту | Максимально 10 МБ |
Розмір зображення | Відмінні від HTML: 639 x 400 пікселів* * Якщо розмір зображення більший, ніж указаний, воно відображається в зменшеному розмірі без змін у співвідношенні сторін. Якщо розмір зображення менший, ніж указаний, воно відображається без змін у розмірі. HTML: може використовуватися розмір більше 639 x 400 пікселів (шляхом їх прокручування) |
Підтримка сервера SCEP
Підтримується лише служба реєстрації мережевих пристроїв (NDES) Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016.