Funzioni di gestione

Informazioni registrate in autenticazione utente

Possono essere registrati fino a 5.001 utenti.

Registrazione ID divisione

Possono essere registrati fino a 1.000 ID divisione.

Funzioni di autenticazione

Quando si specifica un server Active Directory come server di autenticazione, è richiesto il seguente ambiente di sistema.
Software (sistema operativo):
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1
* 1 Gli utenti non possono accedere con l'autenticazione di Active Directory se Kerberos Armoring è abilitato per i criteri correlati a KDC (criteri di gruppo). Assicurati di disabilitare Kerberos Armoring.
I metodi di crittografia Kerberos per l'autenticazione di Active Directory supportati dalla versione corrente dell'Autenticazione utente sono i seguenti.
Metodo di crittografia
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
I metodi di crittografia disponibili possono variare, in base alle impostazioni di Active Directory.
Tra i metodi di crittografia disponibili, viene selezionato automaticamente quello con la cifratura più complessa.
Quando si specifica un server Active Directory come server di autenticazione, usare le seguenti porte*1 sul server.
Per comunicare con un server DNS:
porta numero 53
Per comunicare con un KDC (Key Distribution Center):
porta numero 88
Per comunicare con un server per il servizio directory LDAP (modificabile con un numero di porta arbitrario per il servizio LDAP):
porta numero 389
*1 I precedenti numeri di porta sono predefiniti. Questi numeri possono variare in base alle impostazioni selezionate.
Quando si specifica un server LDAP come server di autenticazione, è richiesto il seguente ambiente di sistema.
Software:
OpenLDAP
Sistema operativo:
I requisiti si basano sulle specifiche di prodotto del server LDAP.
Quando si specifica un server LDAP come server di autenticazione, usare le seguenti porte*1 sul server.
Per comunicare con il server LDAP usando LDAP (quando TLS è abilitato):
porta numero 636
Per comunicare con il server LDAP usando LDAP (quando TLS è disabilitato):
porta numero 389
*1 I numeri di porta possono essere modificati in base alle impostazioni del server LDAP.

Impostazioni Firewall

Quando si specificano gli indirizzi IP nelle impostazioni del firewall, si possono specificare fino a 16 indirizzi IP (o intervalli di indirizzi IP) sia per IPv4 che per IPv6.
Quando si specificano gli indirizzi MAC nelle impostazioni di firewall, si possono specificare fino a 100 indirizzi MAC.
Di seguito sono indicati gli indirizzi di eccezione e le eccezioni per numero porta che possono essere utilizzati per la comunicazione tramite la linea secondaria e sono registrati in modo predefinito.
Eccezioni per indirizzi:
Da 0.0.0.1 a 255.255.255.255
Eccezioni per numero porta:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
*Solo filtro in ingresso

Registrazione di certificati (Chiavi/Certificati di firma utente, Certificati CA, Certificati S/MIME)

Possono essere utilizzati i seguenti algoritmi e formati di codici e certificati.
Algoritmo firma RSA:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
Algoritmo chiave pubblica RSA (lunghezza chiave):
RSA (512 bit*2/1024 bit/2048 bit/4096 bit*2)
Algoritmo firma DSA:
SHA-1
Algoritmo chiave pubblica DSA (lunghezza chiave):
DSA (1024 bit/2048 bit/3072 bit)
Algoritmo firma ECDSA:
SHA-1/SHA-256/SHA-384/SHA-512
Algoritmo chiave pubblica ECDSA (lunghezza chiave):
ECDSA (P256/P384/P521)
Formato certificato:
Chiavi/Certificati di firma utente: PKCS#12*3
Chiavi, Certificati: PKCS#12*4
Certificati CA, Certificati S/MIME: X.509 DER/PEM
Estensione file:
Chiavi/Certificati di firma utente: pfx/p12
Chiavi, Certificati: pfx/p12*4
Certificati CA, Certificati S/MIME:cer/pem
Numero massimo di certificati registrabili:
Chiavi/Certificati di firma utente: 100 (un certificato utente per utente)
Chiavi, Certificati: 6*4
Certificati CA: 150
Certificati S/MIME: 2.000
*1 Disponibile solo quando l'algoritmo del codice è di 1024 bit o più.
*2 Non può essere utilizzato per firme utente
*3 Disponibile solo quando installato con la IU remota.
*4 Utilizzati per TLS, IEEE802.1x, IPSec e firme dispositivo.

Registrazione di elenco di revoche di certificati CRL (Certificate Revocation Lists)

È possibile registrare fino a 50 CRL (elenchi revoche certificati). Notare, tuttavia, che non è possibile registrare i CRL nei seguenti casi.
La dimensione dei dati del CRL supera 1 MB.
Si sta utilizzando un algoritmo di firma non supportato.
Il numero di certificati revocati in un file CRL è superiore a 1.000.

Definizione di "crittografia debole"

Quando <Proibire uso di crittografia debole> viene impostato su<On>, è vietato l'uso dei seguenti algoritmi.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Sistema di crittografia chiavi comuni:
RC2, RC4, DES
Sistema di crittografia chiavi pubbliche:
Crittografia RSA (512 bit/1024 bit), firma RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
Anche quando <Proibire uso di chiave/certific. con crittografia debole> è impostato a <On>, è possibile utilizzare l'algoritmo hash SHA-1 usato per firmare un certificato root.

Algoritmo standard FIPS 140-2

Quando <Standardizz. metodo crittogr. su FIPS 140-2> è impostato a <On>, è vietato l'uso dei seguenti algoritmi.
Hash:
MD4, MD5, SHA-1 (per uno scopo diverso da TLS)
Sistema di crittografia chiavi comuni:
RC2, RC4, DES, PBE
Sistema di crittografia chiavi pubbliche:
Crittografia RSA (512 bit/1024 bit), firma RSA (512 bit/1024 bit), firma DSA (512 bit/1024 bit), DH (512 bit/1024 bit)

Gestione registri

Sulla macchina si possono gestire i seguenti tipi di registri. I registri raccolti possono venire esportati nel formato .CSV.
Tipo di registro
Numero indicato come "tipo di registro" nel file CSV
Descrizione
Registro Autenticazione
utente
4098
Questo registro contiene le informazioni relative allo status di autenticazione dell'autenticazione utente (accesso/disconnessione e avvenuta/fallita autenticazione utente), alla registrazione/modifica/eliminazione di informazioni utente gestite con Autenticazione utente e alla gestione (aggiunta/modifica/eliminazione) dei ruoli con l'ACCESS MANAGEMENT SYSTEM.
Registro lavori
1001
Questo registro contiene le informazioni relative al completamento dei lavori di copiatura/fax/scansione/invio.
Registro delle trasmissioni
8193
Il registro contiene le informazioni relative alle trasmissioni.
Area di condivisione Registro di salvataggio
8196
Questo registro contiene informazioni relative al salvataggio di file nell' Area di condivisione, nella rete (Area di condivisione di altre macchine) e sui supporti di memoria.
Registro operazioni Mailbox
8197
Questo registro contiene le informazioni relative alle operazioni effettuate sui dati nella Mailbox, nella Mailbox RX memoria e nella Mailbox fax riservati.
Registro autenticazione Mailbox
8199
Questo registro contiene le informazioni relative allo stato di autenticazione della Mailbox, della Mailbox RX memoria e della Mailbox fax riservati.
Area di condivisione Registro delle operazioni
8201
Questo registro contiene informazioni relative alle operazioni con i dati nell'Area di condivisione.
Registro gestione macchina
8198
Questo registro contiene informazioni correlate all'avvio/spegnimento della macchina, modifiche apportate alle impostazioni usando  (Impostazioni/Registrazione), modifiche apportate alle impostazioni usando la funzione consegna di informazioni sul dispositivo e l'impostazione dell'ora. Il registro gestione macchina registra anche le modifiche alle informazioni utente o alle impostazioni relative alla sicurezza quando la macchina è sottoposta a ispezione o riparazione presso un rivenditore Canon autorizzato.
Registro autenticazione di rete
8200
Questo registro viene registrato quando la comunicazione IPSec non riesce.
Registro Esporta/Importa tutto
8202
Questo registro contiene le informazioni relative all'importazione/esportazione delle impostazioni utilizzando la funzione Esporta/Importa tutto.
Registro backup Mailbox
8203
Registro dei backup di quanto segue:
Mailbox utenti
Mailbox RX memoria
Mailbox fax riservati
Area di condivisione
Qualsiasi dato presente
Modulo registrato per la funzione Sovrapposizione immagine
Registro operazioni sulla schermata di gestione applicazioni/software
3101
Questo è un registro operazioni per il servizio SMS (Service Management Service), la registrazione/gli aggiornamenti dei software, i programmi di installazione di applicazioni MEAP, ecc.
Registro criteri di sicurezza
8204
Questo registro contiene le informazioni relative allo stato delle impostazioni dei criteri di sicurezza.
Registro gestione gruppi
8205
Questo registro contiene le informazioni relative allo stato delle impostazioni (registrazione/modifica/eliminazione) di gruppi utente.
Registro manutenzione sistema
8206
Questo registro contiene informazioni relative agli aggiornamenti del firmware, al backup/ripristino dell'applicazione MEAP, ecc.
Registro stampa autenticazione
8207
Questo registro contiene le informazioni e la cronologia delle operazioni relative alla stampa trattenuta forzata.
Registro sincronizzazione delle impostazioni
8208
Questo registro contiene informazioni relative alla sincronizzazione delle impostazioni della macchina. Sincronizzazione delle impostazioni per più stampanti multifunzione Canon
Registro per la gestione registri di audit
3001
Questo registro contiene informazioni relative all'avvio e al termine di questa funzione (la funzione di gestione del registro di audit), nonché all'esportazione di registri, ecc.
I registri possono contenere fino a 40.000 record. Quando il numero di record supera i 40.000, questi vengono eliminati partendo dal record più vecchio.

Importazione/esportazione dei dati di impostazione

Vedere Impostazioni/Registrazione.

Backup/ripristino dati

Per effettuare il backup o il ripristino dei dati, è possibile utilizzare una periferica di memorizzazione esterna che soddisfi le seguenti condizioni.
Interfaccia:
USB 2.0/USB 3.0
File system:
FAT32/exFAT
Dimensione partizione:
oltre 32 GB (non devono essere divisi in più partizioni)
Alimentazione:
l'alimentazione deve provenire da una sorgente esterna

Numero di macchine e utenti supportati dalla sincronizzazione delle impostazioni personalizzate (server)

Numero di macchine sincronizzabili in un gruppo: 10
Numero di utenti sincronizzabili per valori di impostazione personalizzati: 1.000

Numero massimo di utenti di cui è possibile salvare le informazioni di impostazione nella macchina

Utenti: 500
Gruppi: 50

Numero max di pulsanti registrati nella schermata <Menu principale>

Numero max di pulsanti personali: 60 per utente (totale di 12.000 per tutti gli utenti)
Numero max di pulsanti condivisi: 60

Destinazioni max registrate nelle rubrica

Elenchi indirizzi da 1 a 10/ Elenco indirizzi per l'amministratore: 1.600
Elenco indirizzi a selezione veloce: 200
Elenco indirizzi personale: 25
Elenco indirizzi di gruppo: 4.000*1 (10 gruppi*2 x 400 destinazioni*3)
*1 Totale 20.000 per tutti i gruppi
*2 Numero massimo di gruppi per utente (è possibile registrare un totale di 50 gruppi su una periferica)
*3 Numero massimo di destinazioni per gruppo.

Immagini importabili per lo sfondo della schermata di accesso

Dimensioni file: 1.024 KB
Estensione file: jpg, jpeg o png
Dimensioni immagine: max. 800 pixel x 486 pixel

Visual MessageSpecifiche tecniche

Formato file
JPEG, PNG, BMP, GIF, GIF animata e HTML (in intranet/Internet)
Protocollo di comunicazione
SMB, WebDAV, HTTP
Dimensioni massime dei contenuti
Max. 10 MB
Dimensioni immagini
Formato diverso da HTML: 799 pixel x 509 pixel*
* Se l'immagine ha dimensioni maggiori di quelle indicate sopra, viene visualizzata con dimensioni ridotte senza cambiare le proporzioni. Se l'immagine ha dimensioni minori di quelle indicate sopra, viene visualizzata senza cambiare le dimensioni.
HTML: è possibile utilizzare oltre 799 pixel x 509 pixel (mediante scorrimento)

Supporto server SCEP

È supportato solo il servizio Network Device Enrollment Service (NDES) di Windows Server 2008 R2/2012 R2/2016.
7A91-0Y7