Verwaltungsfunktionen
In Anwenderauthentisierung registrierte Informationen
Bis zu 5.001 Benutzer können registriert werden.
Registrieren von Abteilungs-IDs
Bis zu 1.000 Abteilungs-IDs können registriert werden.
Authentifizierungsfunktionen
Wenn ein Active Directory-Server als Authentifizierungsserver festgelegt ist, ist die folgende Systemumgebung erforderlich.
Software (Betriebssystem): | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 64-Bit Betriebssysteme werden nicht unterstützt. *2 Nutzer können nicht mit Active-Directory-Authentifizierung einloggen, wenn Kerberos Armoring für KDC-bezogene Richtlinien (Gruppenrichtlinien) aktiviert ist. Stellen Sie sicher, dass Kerberos Armoring deaktiviert ist. | |
Die folgenden Kerberos-Verschlüsselungsverfahren für die Active Directory-Authentifizierung werden von der aktuellen Version der Benutzerauthentifizierung unterstützt.
Verschlüsselungsmethode | 128-Bit-AES (Advanced Encryption Standard) 256-Bit-AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
Die verfügbaren Verschlüsselungsverfahren können abhängig von den Active Directory-Einstellungen variieren. Unter den verfügbaren Verschlüsselungsverfahren wird automatisch dasjenige mit der höchsten Verschlüsselungsstärke ausgewählt. |
Wenn ein Active Directory-Server als Authentifizierungsserver festgelegt ist, verwenden Sie die folgenden Ports*1 auf dem Server.
Zur Kommunikation mit einem DNS-Server: | Portnummer 53 |
Zur Kommunikation mit einem KDC (Key Distribution Center): | Portnummer 88 |
Zur Kommunikation mit einem Server für den LDAP-Verzeichnisdienst (kann in eine beliebige Portnummer für den LDAP-Dienst geändert werden): | Portnummer 389 |
*1 Bei den oben aufgeführten Portnummern handelt es sich um Standardwerte. Diese Nummern können je nach den gewählten Einstellungen variieren. | |
Wenn ein LDAP-Server als Authentifizierungsserver festgelegt ist, ist die folgende Systemumgebung erforderlich.
Software: | OpenLDAP |
Betriebssystem: | Die Anforderungen sind entsprechend den Produktspezifikationen des LDAP-Servers. |
Wenn ein LDAP-Server als Authentifizierungsserver festgelegt ist, verwenden Sie die folgenden Ports*1 auf dem Server.
Zur Kommunikation mit einem LDAP-Server über LDAP (wenn TLS aktiviert ist): | Portnummer 636 |
Zur Kommunikation mit einem LDAP-Server über LDAP (wenn TLS deaktiviert ist): | Portnummer 389 |
*1 Die Portnummern können gemäß den Einstellungen des LDAP-Servers geändert werden. | |
Firewall-Einstellungen
Beim Festlegen von IP-Adressen in den Firewall-Einstellungen können bis zu 16 IP-Adressen (oder Bereiche von IP-Adressen) für IPv4 und IPv6 angegeben werden.
Beim Festlegen von MAC-Adressen in den Firewall-Einstellungen können bis zu 100 MAC-Adressen angegeben werden.
Die Ausnahmeadressen und Ausnahme-Portnummern, die für die Kommunikation über die Nebenleitung verwendet werden können und standardmäßig registriert sind, sind unten angegeben.
Ausnahmeadressen: | 0.0.0.1 bis 255.255.255.255 |
Ausnahmeportnummern | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Nur Eingangsfilter | |
Registrierung von Zertifikaten (CA-Zertifikate, S/MIME-Zertifikate)
Die Algorithmen und Formate der Schlüssel und Zertifikate, die registriert werden können, sind wie folgt.
RSA-Signaturalgorithmus: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5 |
RSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge): | RSA (512 Bit/1.024 Bit/2.048 Bit/4.096 Bit) |
DSA-Signaturalgorithmus: | SHA-1 |
DSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge): | DSA (1.024 Bit/2.048 Bit/3.072 Bit) |
ECDSA-Signaturalgorithmus: | SHA-1/SHA-256/SHA-384/SHA-512 |
ECDSA-Algorithmus mit öffentlichem Schlüssel (Schlüssellänge): | ECDSA (P256/P384/P521) |
Zertifikatformat: | Schlüssel, Zertifikate: PKCS#12*2 Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: X.509 DER/PEM |
Dateierweiterung: | Schlüssel, Zertifikate: pfx/p12*2 Zertifizierungsstellenzertifikate, S/MIME-Zertifikate: cer/pem |
Maximale Anzahl der registrierbaren Zertifikate: | Schlüssel, Zertifikate: 6*2 Zertifizierungsstellenzertifikate: 150 S/MIME-Zertifikate: 2.000 |
*1 Nur verfügbar, wenn der Key-Algorithmus maximal 1024 Bits beträgt. *2 Verwendet für TLS, IEEE802.1x, IPSec und Gerätesignaturen. | |
Registrieren von Zertifikatsperrlisten (CRL)
Bis zu 50 Zertifikatssperrlisten (CRL) können gespeichert werden. Beachten Sie jedoch, dass CRL in den folgenden Fällen nicht gespeichert werden kann.
Die Datengröße von CRL überschreitet 1 MB.
Ein nicht unterstützter Signaturalgorithmus wird verwendet.
Die Anzahl der widerrufenen Zertifikate, die in einer CRL-Datei registriert sind, beträgt mehr als 1.000.
Definition von "Schwache Verschlüsselung"
Wenn <Verwend. von schwacher Verschlüsselung verhindern> auf <Ein> gesetzt ist, dürfen folgende Algorithmen nicht verwendet werden.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Kryptosystem mit gemeinsamem Schlüssel: | RC2, RC4, DES |
Kryptosystem mit öffentlichem Schlüssel: | RSA-Verschlüsselung (512 Bit/1.024 Bit), RSA-Signatur (512 Bit/1.024 Bit), DSA (512 Bit/1.024 Bit), DH (512 Bit/1.024 Bit) |
|
Auch wenn <Verw.von Schlüs./Zertif.mit schw.Verschlüs.verhind.> auf <Ein> gesetzt ist, kann der Hash-Algorithmus SHA-1, der für die Signierung eines Stammzertifikats benutzt wird, verwendet werden. |
FIPS 140-2 Standardalgorithmus
Wenn <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> gesetzt ist, dürfen folgende Algorithmen nicht verwendet werden.
Hash: | MD4, MD5, SHA-1 (für einen anderen Zweck als TLS) |
Kryptosystem mit gemeinsamem Schlüssel: | RC2, RC4, DES, PBE |
Kryptosystem mit öffentlichem Schlüssel: | RSA-Verschlüsselung (512 Bit/1.024 Bit), RSA-Signatur (512 Bit/1.024 Bit), DSA-Signatur (512 Bit/1.024 Bit), DH (512 Bit/1.024 Bit) |
Protokollverwaltung
Die folgenden Protokolltypen können im Gerät verwaltet werden. Gesammelte Protokolle können im CSV-Dateiformat exportiert werden.
Protokolltyp | Zahl, die den "Protokolltyp" in der CSV-Datei angibt | Beschreibung |
Anwenderauthentifizierung Protokoll | 4098 | Dieses Protokoll enthält Informationen in Bezug auf den Authentifizierungsstatus der Benutzerauthentifizierung (Anmeldung/Abmeldung und Benutzerauthentifizierungserfolg/-fehlschlag), die Speicherung/Änderung/Löschung der anhand der Benutzerauthentifizierung verwalteten Benutzerdaten und die Verwaltung (Hinzufügen/Bearbeiten/Löschen) von Rollen anhand des ACCESS MANAGEMENT SYSTEMS. |
Auftragsprotokoll | 1001 | Dieses Protokoll enthält Informationen in Bezug auf die Fertigstellung der Kopie-/Fax-/Scan-/Sende-/Druckaufträge. |
Sendeprotokoll | 8193 | Dieses Protokoll enthält Informationen in Bezug auf die Sendevorgänge. |
Dateispeicherungsprotokoll | 8196 | Dieses Protokoll enthält Informationen, die sich auf das Speichern von Dateien im Netzwerk (Erweiterter Platz anderer Geräte) und auf Speichermedien beziehen. |
Mailbox-Betriebsprotokoll | 8197 | Dieses Protokoll enthält Informationen in Bezug auf Vorgänge, die an Daten in der Speicherempfangsbox und der Vertraulichen Faxeingangsbox durchgeführt wurden. |
Mailbox-Authentifizierungsprotokoll | 8199 | Dieses Protokoll enthält Informationen in Bezug auf den Authentifizierungsstatus der Speicherempfangsbox und der Vertraulichen Faxeingangsbox. |
Geräteverwaltungsprotokoll | 8198 | Dieses Protokoll enthält Informationen zum Starten/Herunterfahren des Geräts und Ändern der Einstellungen mittels  (Einstell./Speich.). Das Geräteverwaltungsprotokoll zeichnet auch Änderungen an den Benutzerinformationen und sicherheitsbezogenen Einstellungen auf, was hilfreich ist, wenn das Gerät von Ihrem autorisierten Händler oder dem Kundendienst inspiziert oder repariert wird. |
Netzwerkauthentifizierungsprotokoll | 8200 | Dieses Protokoll wird aufgezeichnet, wenn IPSec-Kommunikationen fehlschlagen. |
Protokoll für "Alle exportieren/importieren" | 8202 | Dieses Protokoll enthält Informationen in Bezug auf das Importieren/Exportieren der Einstellungen mithilfe der Funktion Alle exportieren/alle importieren. |
Mailbox-Sicherungsprotokoll | 8203 | Dieses Protokoll enthält Informationen in Bezug auf die Speicherempfangsbox und die Vertrauliche Faxeingangsbox. |
Betriebsprotokoll der Anwendungs-/Softwareverwaltung | 3101 | Dies ist ein Betriebsprotokoll für SMS (Service Management Service), Software-Registrierung/Software-Aktualisierung, AddOn-Anwendungsinstallationsprogramm usw. |
Sicherheitsrichtlinienprotokoll | 8204 | Dieses Protokoll enthält Informationen in Bezug auf den Einstellungsstatus der Sicherheitsrichtlinieneinstellungen. |
Gruppenverwaltungsprotokoll | 8205 | Dieses Protokoll enthält Informationen in Bezug auf den Einstellungsstatus (speichern/bearbeiten/löschen) der Benutzergruppen. |
Systemwartungsprotokoll | 8206 | Dieses Protokoll enthält Informationen in Bezug auf Firmware-Aktualisierungen, Sicherung/Wiederherstellung der AddOn-Anwendung usw. |
Authentifizierungsdruckprotokoll | 8207 | Dieses Protokoll enthält Informationen und den Vorgangsverlauf in Bezug auf das erzwungene Anhalten der Druckaufträge. |
Einstellungssynchronisierungsprotokoll | 8208 | Dieses Protokoll enthält Informationen zur Synchronisierung der Geräteeinstellungen. Synchronisieren der Einstellungen für mehrere Canon-Multifunktionsdrucker |
Protokoll für Auditprotokollverwaltung | 3001 | Dieses Protokoll enthält Informationen in Bezug auf das Starten und die Beendigung dieser Funktion (der Audit-Log-Verwaltungsfunktion), das Exportieren von Protokollen usw. |
|
Protokolle können bis zu 40.000 Datensätze enthalten. Wenn die Anzahl der Datensätze 40.000 überschreitet, werden sie nacheinander gelöscht, und zwar die ältesten Datensätze zuerst. |
Importieren/Exportieren von Einstellungsdaten
Max. Anzahl der auf dem Bildschirm Startseite registrierten Tasten
Max. Anzahl an persönlichen Tasten: 60 pro Benutzer (insgesamt 12.000 für alle Benutzer)
Max. Anzahl an gemeinsam genutzten Tasten: 60
Max. Anzahl an im Adressbuch registrierten Zielen
Adresslisten 1 bis 10/Adressliste für Administrator: 1.600
Zielwahladressliste: 200
Persönliche Adressliste: 25
Gruppenadressliste: 4.000*1 (10 Gruppen*2 x 400 Ziele*3)
*1 Insgesamt 20.000 für alle Gruppen
*2 Max. Anzahl der Gruppen pro Benutzer (insgesamt können 50 Gruppen in einem Gerät registriert werden)
*3 Max. Anzahl an Zielen pro Gruppe
Bilder, die für den Anmeldebildschirm-Hintergrund importiert werden können
Dateigröße: 1.024 KB
Dateierweiterung: jpg, jpeg, oder png
Bildgröße: 640 Pixel x 442 Pixel oder kleiner
Visual MessageTechnische Daten
Dateiformat | JPEG, PNG, BMP, GIF, Animated GIF und HTML (im Intranet/Internet) |
Kommunikationsprotokoll | SMB, WebDAV, HTTP |
Maximale Größe des Inhalts | Max. 10 MB |
Bildgröße | Außer HTML: 639 Pixel x 400 Pixel* * Wenn das Bild größer ist als oben angegeben, wird es verkleinert dargestellt, ohne das Seitenverhältnis zu verändern. Wenn das Bild kleiner ist als oben angegeben, wird es ohne Änderung der Größe angezeigt. HTML: über 639 Pixel x 400 Pixel kann verwendet werden (durch blättern) |
SCEP-Serverunterstützung
Nur der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) von Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016 wird unterstützt.