Verwaltungsfunktionen
In Anwenderauthentisierung registrierte Informationen
Bis zu 5.001 Benutzer können registriert werden.
Registrieren von Abteilungs-IDs
Bis zu 1.000 Abteilungs-IDs können registriert werden.
Authentifizierungsfunktionen
Wenn ein Active Directory-Server als Authentifizierungsserver festgelegt ist, ist die folgende Systemumgebung erforderlich.
Software (Betriebssystem): | Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1 |
*1 Anwender können sich nicht mit Active Directory-Authentisierung anmelden, wenn Kerberos Armoring für KDC-bezogene Richtlinien (Gruppenrichtlinien) aktiviert ist. Stellen Sie sicher, dass Kerberos-Armoring deaktiviert ist. | |
Die folgenden Kerberos-Verschlüsselungsverfahren für die Active Directory-Authentifizierung werden von der aktuellen Version der Benutzerauthentifizierung unterstützt.
Verschlüsselungsmethode | 128-Bit-AES (Advanced Encryption Standard) 256-Bit-AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
Die verfügbaren Verschlüsselungsverfahren können abhängig von den Active Directory-Einstellungen variieren. Unter den verfügbaren Verschlüsselungsverfahren wird automatisch dasjenige mit der höchsten Verschlüsselungsstärke ausgewählt. |
Wenn ein Active Directory-Server als Authentifizierungsserver festgelegt ist, verwenden Sie die folgenden Ports*1 auf dem Server.
Zur Kommunikation mit einem DNS-Server: | Portnummer 53 |
Zur Kommunikation mit einem KDC (Key Distribution Center): | Portnummer 88 |
Zur Kommunikation mit einem Server für den LDAP-Verzeichnisdienst (kann in eine beliebige Portnummer für den LDAP-Dienst geändert werden): | Portnummer 389 |
*1 Bei den oben aufgeführten Portnummern handelt es sich um Standardwerte. Diese Nummern können je nach den gewählten Einstellungen variieren. | |
Wenn ein LDAP-Server als Authentifizierungsserver festgelegt ist, ist die folgende Systemumgebung erforderlich.
Software: | OpenLDAP |
Betriebssystem: | Die Anforderungen sind entsprechend den Produktspezifikationen des LDAP-Servers. |
Wenn ein LDAP-Server als Authentifizierungsserver festgelegt ist, verwenden Sie die folgenden Ports*1 auf dem Server.
Zur Kommunikation mit einem LDAP-Server über LDAP (wenn TLS aktiviert ist): | Portnummer 636 |
Zur Kommunikation mit einem LDAP-Server über LDAP (wenn TLS deaktiviert ist): | Portnummer 389 |
*1 Die Portnummern können gemäß den Einstellungen des LDAP-Servers geändert werden. | |
Firewall-Einstellungen
Beim Festlegen von IP-Adressen in den Firewall-Einstellungen können bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) für IPv4 und IPv6 angegeben werden.
Beim Festlegen von MAC-Adressen in den Firewall-Einstellungen können bis zu 100 MAC-Adressen angegeben werden.
Die Ausnahmeadressen und Ausnahme-Portnummern, die für die Kommunikation über die Nebenleitung verwendet werden können und standardmäßig registriert sind, sind unten angegeben.
Ausnahmeadressen: | 0.0.0.1 bis 255.255.255.255 |
Ausnahmeportnummern: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Nur Eingangsfilter | |
Registrieren von Zertifikaten (Benutzersignaturschlüssel/-zertifikate, Zertifizierungsstellenzertifikate, S/MIME-Zertifikate)
Die Algorithmen und Formate der Schlüssel und Zertifikate, die registriert werden können, sind wie folgt.
RSA-Signaturalgorithmus: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
RSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge): | RSA (512 Bit*2/1.024 Bit/2.048 Bit/4.096 Bit*2) |
DSA-Signaturalgorithmus: | SHA-1 |
DSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge): | DSA (1.024 Bit/2.048 Bit/3.072 Bit) |
ECDSA-Signaturalgorithmus: | SHA-1/SHA-256/SHA-384/SHA-512 |
ECDSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge): | ECDSA (P256/P384/P521) |
Zertifikatformat: | Benutzersignaturschlüssel/-zertifikate: PKCS#12*3 Schlüssel, Zertifikate: PKCS#12*4 Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: X.509 DER/PEM |
Dateierweiterung: | Benutzersignaturschlüssel/-zertifikate: pfx/p12 Schlüssel, Zertifikate: pfx/p12*4 Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: cer/pem |
Maximale Anzahl der registrierbaren Zertifikate: | Benutzersignaturschlüssel/-zertifikate: 100 (ein Benutzerzertifikat pro Benutzer) Schlüssel, Zertifikate: 6*4 Zertifizierungsstellenzertifikate: 150 S/MIME-Zertifikate: 2.000 |
*1 Nur verfügbar, wenn der Key-Algorithmus maximal 1024 Bits beträgt. *2 Kann nicht für Benutzersignaturen verwendet werden *3 Nur verfügbar, wenn mithilfe von Remote UI installiert. *4 Verwendet für TLS, IEEE802.1x, IPSec und Gerätesignaturen. | |
Registrieren von Zertifikatsperrlisten (CRL)
Bis zu 50 Zertifikatssperrlisten (CRL) können gespeichert werden. Beachten Sie jedoch, dass CRL in den folgenden Fällen nicht gespeichert werden kann.
Die Datengröße von CRL überschreitet 1 MB.
Ein nicht unterstützter Signaturalgorithmus wird verwendet.
Die Anzahl der widerrufenen Zertifikate, die in einer CRL-Datei registriert sind, beträgt mehr als 1.000.
Definition von "Schwache Verschlüsselung"
Wenn <Verwend. von schwacher Verschlüsselung verhindern> auf <Ein> gesetzt ist, dürfen folgende Algorithmen nicht verwendet werden.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Kryptosystem mit gemeinsamem Schlüssel: | RC2, RC4, DES |
Kryptosystem mit öffentlichem Schlüssel: | RSA-Verschlüsselung (512 Bit/1.024 Bit), RSA-Signatur (512 Bit/1.024 Bit), DSA (512 Bit/1.024 Bit), DH (512 Bit/1.024 Bit) |
|
Auch wenn <Verw.von Schlüs./Zertif.mit schw.Verschlüs.verhind.> auf <Ein> gesetzt ist, kann der Hash-Algorithmus SHA-1, der für die Signierung eines Stammzertifikats benutzt wird, verwendet werden. |
FIPS 140-2 Standardalgorithmus
Wenn <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> gesetzt ist, dürfen folgende Algorithmen nicht verwendet werden.
Hash: | MD4, MD5, SHA-1 (für einen anderen Zweck als TLS) |
Kryptosystem mit gemeinsamem Schlüssel: | RC2, RC4, DES, PBE |
Kryptosystem mit öffentlichem Schlüssel: | RSA-Verschlüsselung (512 Bit/1.024 Bit), RSA-Signatur (512 Bit/1.024 Bit), DSA-Signatur (512 Bit/1.024 Bit), DH (512 Bit/1.024 Bit) |
Protokollverwaltung
Die folgenden Protokolltypen können im Gerät verwaltet werden. Gesammelte Protokolle können im CSV-Dateiformat exportiert werden.
Protokolltyp | Zahl, die den "Protokolltyp" in der CSV-Datei angibt | Beschreibung |
Anwenderauthentisierung Protokoll | 4098 | Dieses Protokoll enthält Informationen in Bezug auf den Authentifizierungsstatus der Benutzerauthentifizierung (Anmeldung/Abmeldung und Benutzerauthentifizierungserfolg/-fehlschlag), die Speicherung/Änderung/Löschung der anhand der Benutzerauthentifizierung verwalteten Benutzerdaten und die Verwaltung (Hinzufügen/Bearbeiten/Löschen) von Rollen anhand des ACCESS MANAGEMENT SYSTEMS. |
Auftragsprotokoll | 1001 | Dieses Protokoll enthält Informationen in Bezug auf die Fertigstellung der Kopie-/Fax-/Scan-/Sende-/Druckaufträge. |
Sendeprotokoll | 8193 | Dieses Protokoll enthält Informationen in Bezug auf die Sendevorgänge. |
Erweiterter Platz Speicherprotokoll | 8196 | Dieses Protokoll enthält Informationen, die sich auf die an Dateien in Erweiterter Platz, dem Netzwerk (Erweiterter Platz von anderen Geräten) und den Speichermedien durchgeführten Vorgänge beziehen. |
Mailbox-Betriebsprotokoll | 8197 | Dieses Protokoll enthält Informationen in Bezug auf Vorgänge, die an Daten in der Mailbox, der Box Speicherempfang und der Vertraulichen Faxeingangsbox durchgeführt wurden. |
Mailbox-Authentifizierungsprotokoll | 8199 | Dieses Protokoll enthält Informationen in Bezug auf den Authentifizierungsstatus der Mailbox, der Box Speicherempfang und der Vertraulichen Faxeingangsbox. |
Erweiterter Platz Betriebsprotokoll | 8201 | Dieses Protokoll enthält Informationen in Bezug auf die Datenvorgänge im Erweiterter Platz. |
Geräteverwaltungsprotokoll | 8198 | Dieses Protokoll enthält Informationen zum Starten/Herunterfahren des Geräts, mittels  (Einstellungen/Speicherung) vorgenommene Änderungen an Einstellungen, durch die Geräteinformations-Lieferungsfunktion vorgenommene Änderungen an Einstellungen und die Zeiteinstellung. Das Geräteverwaltungsprotokoll zeichnet auch Änderungen an den Anwenderinformationen und sicherheitsbezogenen Einstellungen auf, was hilfreich ist, wenn das Gerät von Ihrem Händler oder Kundendienst inspiziert oder repariert wird. |
Netzwerkauthentifizierungsprotokoll | 8200 | Dieses Protokoll wird aufgezeichnet, wenn IPSec-Kommunikationen fehlschlagen. |
Protokoll für "Alle exportieren/importieren" | 8202 | Dieses Protokoll enthält Informationen in Bezug auf das Importieren/Exportieren der Einstellungen mithilfe der Funktion Alle exportieren/alle importieren. |
Mailbox-Sicherungsprotokoll | 8203 | Protokoll für die Sicherung folgender Elemente: Anwender-Eingangsboxen Speicherempfangsbox Vertrauliche Faxeingangsbox Erweiterter Platz Alle gehaltenen Daten Registriertes Formular für die Funktion Überlagern von Bildern |
Betriebsprotokoll der Anwendungs-/Softwareverwaltung | 3101 | Dies ist ein Betriebsprotokoll für SMS (Service Management Service), Software-Registrierung/Software-Aktualisierung, MEAP-Anwendungsinstallationsprogramm usw. |
Sicherheitsrichtlinienprotokoll | 8204 | Dieses Protokoll enthält Informationen in Bezug auf den Einstellungsstatus der Sicherheitsrichtlinieneinstellungen. |
Gruppenverwaltungsprotokoll | 8205 | Dieses Protokoll enthält Informationen in Bezug auf den Einstellungsstatus (speichern/bearbeiten/löschen) der Benutzergruppen. |
Systemwartungsprotokoll | 8206 | Dieses Protokoll enthält Informationen in Bezug auf die Firmware-Aktualisierung und Sicherung/Wiederherstellung der MEAP-Anwendung usw. |
Authentifizierungsdruckprotokoll | 8207 | Dieses Protokoll enthält Informationen und den Vorgangsverlauf in Bezug auf das erzwungene Anhalten der Druckaufträge. |
Einstellungssynchronisierungsprotokoll | 8208 | Dieses Protokoll enthält Informationen zur Synchronisierung der Geräteeinstellungen. Synchronisieren der Einstellungen für mehrere Canon-Multifunktionsdrucker |
Protokoll für Auditprotokollverwaltung | 3001 | Dieses Protokoll enthält Informationen in Bezug auf das Starten und die Beendigung dieser Funktion (der Audit-Log-Verwaltungsfunktion), das Exportieren von Protokollen usw. |
|
Protokolle können bis zu 40.000 Datensätze enthalten. Wenn die Anzahl der Datensätze 40.000 überschreitet, werden sie nacheinander gelöscht, und zwar die ältesten Datensätze zuerst. |
Importieren/Exportieren von Einstellungsdaten
Siehe Einstellungen/Speicherung.
Backup/Wiederherstellen von Daten
Um Daten zu sichern oder wiederherzustellen, können Sie ein externes Speichergerät verwenden, das die folgenden Anforderungen erfüllt.
Schnittstelle: | USB 2.0/USB 3.0 |
Dateisystem: | FAT32/exFAT |
Partitionsgröße: | mehr als 32 GB (muss nicht in mehrere Partitionen geteilt werden) |
Stromversorgung: | muss die Stromversorgung aus einer externen Stromquelle liefern |
Die Anzahl der von der Synchronisierung der benutzerdefinierten Einstellungen (Server) unterstützten Geräte und Benutzer
Anzahl der synchronisierbaren Geräte in einer Gruppe: 10
Anzahl der synchronisierbaren Benutzer für personalisierte Einstellungswerte: 1.000
Maximale Anzahl an Benutzern, deren Einstellungsinformationen auf dem Gerät gespeichert werden können
Benutzer: 500
Gruppen: 50
Max. Anzahl der auf dem Bildschirm <Startseite> registrierten Tasten
Max. Anzahl an persönlichen Tasten: 60 pro Benutzer (insgesamt 12.000 für alle Benutzer)
Max. Anzahl an gemeinsam genutzten Tasten: 60
Max. Anzahl an im Adressbuch registrierten Zielen
Adresslisten 1 bis 10/Adressliste für Administrator: 1.600
Zielwahladressliste: 200
Persönliche Adressliste: 25
Gruppenadressliste: 4.000*1 (10 Gruppen*2 x 400 Ziele*3)
*1 Insgesamt 20.000 für alle Gruppen
*2 Max. Anzahl der Gruppen pro Benutzer (insgesamt können 50 Gruppen in einem Gerät registriert werden)
*3 Max. Anzahl an Zielen pro Gruppe
Bilder, die für den Anmeldebildschirm-Hintergrund importiert werden können
Dateigröße: 1.024 KB
Dateierweiterung: jpg, jpeg, oder png
Bildgröße: 800 Pixel x 486 Pixel oder kleiner
Visual MessageTechnische Daten
Dateiformat | JPEG, PNG, BMP, GIF, Animated GIF und HTML (im Intranet/Internet) |
Kommunikationsprotokoll | SMB, WebDAV, HTTP |
Maximale Größe des Inhalts | Max. 10 MB |
Bildgröße | Außer HTML: 799 Pixel x 509 Pixel* * Wenn das Bild größer ist als oben angegeben, wird es verkleinert dargestellt, ohne das Seitenverhältnis zu verändern. Wenn das Bild kleiner ist als oben angegeben, wird es ohne Änderung der Größe angezeigt. HTML: über 799 Pixel x 509 Pixel kann verwendet werden (durch blättern) |
SCEP-Serverunterstützung
Nur der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) von Windows Server 2008 R2/2012 R2/2016 wird unterstützt.