عملکردهای مدیریت
اطلاعات ثبت شده در "تأیید اعتبار کاربر"
تا 5,001 کاربر بخش قابل ثبت است.
ثبت شناسه های بخش
تا 1,000 شناسه بخش قابل ثبت است.
عملکردهای تأیید اعتبار
زمانی که سرور Active Directory به عنوان سرور تأیید اعتبار مشخص شود، به محیط سیستم زیر نیاز است.
نرم افزار (سیستم عامل): | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 سیستم عامل 64 بیتی پشتیبانی نمی شود. *2 اگر Kerberos Armoring برای سیاست های مربوط به KDC (سیاست های گروهی) فعال باشد، کاربران نمی توانند با تأیید اعتبار Active Directory وارد شوند. Kerberos Armoring را غیرفعال کنید. | |
روش های رمزگذاری Kerberos برای تأیید اعتبار Active Directory که توسط نسخه فعلی "تأیید اعتبار کاربر" پشتیبانی می شوند، به صورت زیر هستند.
روش رمزگذاری | AES 128 بیت (استاندارد رمزگذاری پیشرفته) AES 256 بیت (استاندارد رمزگذاری پیشرفته) DES (استاندارد رمزگذاری داده) RC4 |
|
روش های رمزگذاری موجود ممکن است بسته به تنظیمات Active Directory فرق داشته باشند. از بین روش های رمزگذاری موجود، روشی که بالاترین قدرت رمزگذاری را دارد به طور خودکار انتخاب می شود. |
هنگام مشخص کردن سرور Active Directory به عنوان سرور تأیید اعتبار، از درگاه های زیر *1 روی سرور استفاده کنید.
برای ارتباط با سرور DNS: | شماره درگاه 53 |
برای ارتباط با KDC (مرکز توزیع کلید): | شماره درگاه 88 |
برای ارتباط با سرور جهت سرویس فهرست LDAP (می تواند به شماره درگاه قراردادی برای سرویس LDAP تغییر کند): | شماره درگاه 389 |
*1 شماره های درگاه بالا مقادیر پیش فرض هستند. ممکن است این شماره ها بسته به تنظیمات انتخابی فرق داشته باشند. | |
زمانی که سرور LDAP به عنوان سرور تأیید اعتبار مشخص شود، به محیط سیستم زیر نیاز است.
نرم افزار: | OpenLDAP |
سیستم عامل: | الزامات مطابق با مشخصات محصول سرور LDAP می باشد. |
هنگام مشخص کردن سرور LDAP به عنوان سرور تأیید اعتبار، از درگاه های زیر *1 روی سرور استفاده کنید.
برای ارتباط با سرور LDAP با استفاده از LDAP (زمانی که TLS فعال است): | شماره درگاه 636 |
برای ارتباط با سرور LDAP با استفاده از LDAP (زمانی که TLS غیرفعال است): | شماره درگاه 389 |
*1 شماره های درگاه طبق تنظیمات سرور LDAP قابل تغییرند. | |
تنظیمات دیوار آتش
زمان تعیین آدرس های IP در تنظیمات دیوار آتش، تا 16 آدرس IP (یا محدوده های آدرس های IP) برای IPv4 و IPv6 قابل تعیین هستند.
زمان تعیین آدرس های MAC در تنظیمات دیوار آتش، تا 100 آدرس MAC قابل تعیین است.
ثبت گواهی ها (گواهی ها/کلیدهای امضای کاربر، گواهی های CA، گواهی های S/MIME)
الگوریتم ها و فرمت های کلید و گواهی هایی که می توانند ثبت شوند به قرار زیر است.
الگوریتم امضای RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
الگوریتم کلید عمومی RSA (طول کلید): | RSA (512 بیت*2/1024 بیت/2048 بیت/4096 بیت*2) |
الگوریتم امضای DSA: | SHA-1 |
الگوریتم کلید عمومی DSA (طول کلید): | DSA (1024 بیت/2048 بیت/3072 بیت) |
الگوریتم امضای ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
الگوریتم کلید عمومی ECDSA (طول کلید): | ECDSA (P256/P384/P521) |
فرمت گواهی: | گواهی ها/کلیدهای امضای کاربر: PKCS#12*3 کلیدها، گواهی ها: PKCS#12*4 گواهی های CA، گواهی های S/MIME: X.509 DER/PEM |
پسوند فایل: | گواهی ها/کلیدهای امضای کاربر: pfx/p12 کلیدها، گواهی ها: pfx/p12*4 گواهی های CA، گواهی های S/MIME:cer/pem |
حداکثر تعداد گواهی های قابل ثبت: | گواهی ها/کلیدهای امضای کاربر: 100 (یک گواهی کاربر برای هر کاربر) کلیدها، گواهی ها: 6*4 گواهی های CA: 150 گواهی های S/MIME: 2,000 |
*1 تنها زمانی موجودند که الگوریتم کلید 1024 بیت یا بیشتر است. *2 برای امضاهای کاربر قابل استفاده نیست *3 تنها زمان نصب با استفاده از Remote UI (واسطه کاربر از راه دور) موجود است. *4 برای TLS، IEEE802.1x، IPSec و امضاهای دستگاه استفاده می شود. | |
ثبت "لیست های لغو گواهی" (CRL)
تا 50 لیست لغو گواهی (CRL) قابل ثبت است. توجه داشته باشید با اینحال CRL نمی تواند در شرایط زیر ثبت شود.
اندازه داده CRL بیشتر از 1 مگابایت است.
یک الگوریتم امضای پشتیبانی نشده در حال استفاده باشد.
تعداد گواهی های لغو شده ثبت شده در یک فایل CRL بیشتر از 1,000 است.
تعریف "رمزگذاری ضعیف"
زمانی که <Prohibit Use of Weak Encryption> روی <On> تنظیم است، استفاده از الگوریتم های زیر ممنوع است.
هش: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
سیستم رمز کلید مشترک: | RC2, RC4, DES |
سیستم رمز کلید عمومی: | رمزگذاری RSA (512 بیت/1024 بیت), امضای RSA (512 بیت/1024 بیت)، DSA (512 بیت/1024 بیت)، DH (512 بیت/1024 بیت) |
|
حتی زمانی که <Prohibit Use of Key/Certificate with Weak Encryption> روی <On> تنظیم است، الگوریتم هش SHA-1، که برای ثبت یک گواهی ریشه استفاده میشود، قابل استفاده میشود. |
الگوریتم استاندارد FIPS 140-2
هنگامی که <Format Encryption Method to FIPS 140-2> روی <On> تنظیم شده باشد، استفاده از الگوریتم های زیر ممنوع می شود.
هش: | MD4, MD5, SHA-1 (برای هدفی غیر از TLS) |
سیستم رمز کلید مشترک: | RC2, RC4, DES, PBE |
سیستم رمز کلید عمومی: | رمزگذاری RSA (512 بیت/1024 بیت), امضای RSA (512 بیت/1024 بیت)، امضای DSA (512 بیت/1024 بیت)، DH (512 بیت/1024 بیت) |
مدیریت گزارش
انواع گزارشات زیر روی دستگاه قابل مدیریت است. گزارشات جمع آوری شده با فرمت فایل CSV قابل صادر شدن هستند.
نوع گزارش | عدد نشان داده شده به عنوان "نوع گزارش" در فایل CSV | توضیحات |
گزارش تأیید اعتبار کاربر | 4098 | این گزارش شامل اطلاعات مربوط به وضعیت تأیید اعتبار از تأیید اعتبار کاربر (login/logout and user authentication success/failure)، ثبت/تغییر/حذف اطلاعات کاربر مدیریت شده با تأیید اعتبار کاربر و مدیریت (افزودن/ویرایش/حذف) نقشها با ACCESS MANAGEMENT SYSTEM (سیستم مدیریت دسترسی) میشود. |
گزارش کار | 1001 | این گزارش شامل اطلاعات مربوط به تکمیل کارهای کپی/فاکس/اسکن/ارسال/چاپ می شود. |
گزارش انتقال | 8193 | گزارش شامل اطلاعات مربوط به انتقال می شود. |
گزارش ذخیره فایل | 8196 | این گزارش شامل اطلاعات مربوط به ذخیره فایل ها در شبکه (فضای پیشرفته دستگاه های دیگر) و "رسانه حافظه" می شود. |
گزارش عملیات صندوق پستی | 8197 | این گزارش شامل اطلاعات مربوط به عملیات های انجام شده روی داده ها در "صندوق ورودی حافظه RX" و "صندوق ورودی فاکس محرمانه" می شود. |
گزارش تأیید اعتبار صندوق پستی | 8199 | این گزارش شامل اطلاعات مربوط به وضعیت تأیید اعتبار "صندوق ورودی حافظه RX" و "صندوق ورودی فاکس محرمانه" می شود. |
گزارش مدیریت دستگاه | 8198 | این گزارش شامل اطلاعات مربوط به راهاندازی/خاموش کردن دستگاه و تغییرات انجام شده روی تنظیمات با استفاده از  (Settings/Registration) میشود. گزارش مدیریت دستگاه همینطور زمان بازبینی یا تعمیر دستگاه توسط فروشنده مجاز محلی، تغییرات در اطلاعات کاربر یا تنظیمات مربوط به امنیت را نیز گزارش میکند. |
گزارش تأیید اعتبار شبکه | 8200 | این گزارش زمانی که ارتباط IPSec انجام نمی شود ثبت می شود. |
وارد کردن/صادر کردن همه گزارشات | 8202 | این گزارش شامل اطلاعات مربوط به وارد کردن/صادر کردن تنظیمات با استفاده از عملکرد صادر کردن همه/وارد کردن همه می شود. |
گزارش نسخه پشتیبان صندوق پستی | 8203 | این گزارش شامل اطلاعات مربوط به "صندوق ورودی حافظه RX" و "صندوق ورودی فاکس محرمانه" می شود. |
گزارش عملیات صفحه مدیریت نرم افزار/برنامه | 3101 | این یک گزارش عملیاتی برای SMS (سرویس مدیریت سرویس)، بهروزرسانی/ثبت نرم افزار و نصب کننده های برنامه AddOn و سایر موارد است. |
گزارش سیاست امنیت | 8204 | این گزارش شامل اطلاعات مربوط به وضعیت تنظیمات سیاست امنیت می شود. |
گزارش مدیریت گروه | 8205 | این گزارش شامل اطلاعات مربوط به وضعیت تنظیم (ثبت/ویرایش/حذف) گروه های کاربر می شود. |
گزارش تعمیر و نگهداری سیستم | 8206 | این گزارش شامل اطلاعات مربوط به بهروزرسانی های میان افزار و نسخه پشتیبان/بازیابی برنامه AddOn و سایر موارد می شود. |
گزارش چاپ تأیید اعتبار | 8207 | این گزارش شامل اطلاعات و تاریخچه عملیات مربوط به کارهای چاپی است که به اجبار نگه داشته شده اند. |
گزارش همگام سازی تنظیم | 8208 | این گزارش شامل اطلاعات مربوط به همگام سازی تنظیمات دستگاه می شود. همگام سازی تنظیمات برای چند چاپگر چندمنظوره Canon |
گزارش برای مدیریت گزارش حسابرسی | 3001 | این گزارش شامل اطلاعات مربوط به شروع و پایان این عملکرد (عملکرد مدیریت گزارش حسابرسی) و همچنین صادر کردن گزارشات و سایر موارد می شود. |
|
گزارشات میتوانند شامل 40,000 ثبت گزارش شوند. زمانی که تعداد گزارشات از 40,000 بیشتر شد، از قدیمی ترین مورد حذف میشوند. |
وارد کردن/صادر کردن دادههای تنظیم
به جدول تنظیمات/ثبت مراجعه کنید.
حداکثر دکمه های ثبت شده در صفحه <خانه>
حداکثر تعداد دکمه های "شخصی": 60 برای هر کاربر (کلاً 12,000 برای همه کاربران)
حداکثر تعداد دکمه های "مشترک": 60
حداکثر مقصدهای ثبت شده در Address Book
لیست های آدرس 1 تا 10/لیست آدرس برای سرپرست: 1,600
لیست مقصد تک لمسی: 200
لیست آدرس شخصی: 25
لیست آدرس گروه: 4,000*1 (10 گروه*2 x 400 مقصد*3)
*1 کلاً 20,000 برای همه گروه ها
*2 حداکثر تعداد گروه ها برای هر کاربر (کل 50 گروه می تواند در یک دستگاه ثبت شود)
*3 حداکثر تعداد مقصدها در هر گروه
تصاویری که می توانند برای پس زمینه صفحه ورود وارد شوند
اندازه فایل: 1,024 کیلوبایت
پسوند فایل: jpg، jpeg یا png
اندازه تصویر: 640 پیکسل x 442 پیکسل یا کوچکتر
مشخصات پیام تصویری
فرمت فایل | JPEG، PNG، BMP، GIF، Animated GIF و HTML (در اینترانت/اینترنت) |
پروتکل ارتباطی | SMB، WebDAV، HTTP |
حداکثر اندازه محتویات | حداکثر 10 مگابایت |
اندازه تصویر | به جز HTML: 639 پیکسل x 400 پیکسل* * اگر تصویر از اندازه بالا بزرگتر بود، در اندازه ای کوچکتر نشان داده می شود بدون اینکه نسبت ابعادی آن تغییر کند. اگر تصویر از اندازه بالا کوچکتر بود، بدون تغییر اندازه نشان داده می شود. HTML: بالاتر از 639 پیکسل x 400 پیکسل می تواند استفاده می شود (از طریق پیمایش در آنها) |
پشتیبانی سرور SCEP
تنها سرویس ثبت دستگاه شبکه (NDES) از Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016 پشتیبانی می شود.