Hanteringsfunktioner
Information registrerad i användarautentisering
Upp till 5 001 användare kan registreras.
Registrera avdelnings-ID
Högst 1 000 avdelnings-ID kan registreras.
Autentiseringsfunktioner
Om en Active Directory-server anges som autentiseringsserver krävs följande systemmiljö.
Programvara (operativsystem): | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 64-bit operativsystem stöds inte. *2 Användare kan inte logga in med Active Directory-autentisering om Kerberos Armoring är aktivt för KDC-relaterade policyer (gruppolicyer). Se till att avaktivera Kerberos Armoring. | |
Kerberos-krypteringsmetoder för Active Directory-autentisering som stöds av aktuell version av Användarautentisering är följande.
Krypteringsmetod | 128-bitars AES (Advanced Encryption Standard) 256-bitars AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
Tillgängliga krypteringsmetoder kan variera beroende på inställningarna i Active Directory. Bland de tillgängliga krypteringsmetoderna väljs automatiskt den med starkaste koden. |
När du anger en Active Directory-server som autentiseringsserver, använd följande portar*1 på servern.
Kommunicera med en DNS-server: | port 53 |
Kommunicera med ett KDC (Key Distribution Center): | port 88 |
Kommunicera med en server för LDAP-katalogtjänster (kan ändras till ett valfritt portnummer för LDAP-tjänsten): | port 389 |
*1 Ovanstående portnummer är standardvärdena. Dessa nummer kan variera beroendes på de valda inställningarna. | |
Om en LDAP-server anges som autentiseringsserver krävs följande systemmiljö.
Programvara: | OpenLDAP |
Operativsystem: | Krav enligt LDAP-serverns produktspecifikationer. |
När du anger en LDAP-server som autentiseringsserver, använd följande portar*1 på servern.
Kommunicera med en LDAP-server med LDAP (om TLS är aktiverat): | port 636 |
Kommunicera med en LDAP-server med LDAP (om TLS är avaktiverat): | port 389 |
*1 Portnumren kan ändras enligt LDAP-serverinställningarna. | |
Brandväggsinställningar
När du anger IP-adresser i brandväggsinställningarna kan upp till 16 IP-adresser (eller intervall med IP-adresser) kan anges för både IPv4 och IPv6.
När du anger MAC-adresser i brandväggsinställningarna kan upp till 100 MAC-adresser anges.
De undantagsadresser och undantagsportnummer som kan användas för kommunikation med underlinjen och som registreras som standard visas nedan.
Undantagsadresser: | 0.0.0.1 till 255.255.255.255 |
Undantagsportnummer: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Endast ingående filter | |
Registrering av certifikat (CA-certifikat, S/MIME-certifikat)
Nycklarna och certifikatens algoritmer och nycklar som kan registreras är följande:
Algoritm för RSA-signatur: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5 |
RSA öppen nyckelalgoritm (nyckellängd): | RSA (512 bitar/1 024 bitar/2 048 bitar/4 096 bitar) |
Algoritm för DSA-signatur: | SHA-1 |
DSA öppen nyckelalgoritm (nyckellängd): | DSA (1024 bit/2048 bit/3072 bit) |
Algoritm för ECDSA-signatur: | SHA-1/SHA-256/SHA-384/SHA-512 |
ECDSA öppen nyckelalgoritm (nyckellängd): | ECDSA (P256/P384/P521) |
Certifikatformat: | Nycklar, certifikat: PKCS#12*2 CA-certifikat, S/MIME-certifikat: X.509 DER/PEM |
Filnamnstillägg: | Nycklar, certifikat: pfx/p12*2 CA-certifikat, S/MIME-certifikat: cer/pem |
Högsta antal registrerbara certifikat: | Nycklar, certifikat: 6*2 CA-certifikat: 150 S/MIME-certifikat: 2 000 |
*1 Endast tillgängliga om nyckelalgoritmen är 1024 bit eller längre. *2 Används för TLS, IEEE802.1x, IPSec och enhetssignaturer. | |
Registrera listor över återkallade certifikat (CRL)
Upp till 50 listor över återkallade certifikat (CRL) kan registreras. Observera att CRL inte kan registreras i följande fall:
CRL-datastorleken överskrider 1 MB.
En ostöttad signaturalgoritm används.
Antalet återkallade certifikat i en CRL-fil överskrider 1 000.
Definition av "Svag kryptering".
Om <Tillåt ej användning av svag kryptering> är satt till <På> får inte resten av algoritmerna användas.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Gemensamma nyckelkrypteringssystem: | RC2, RC4, DES |
Allmänna nyckelkrypteringssystem: | RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit) |
|
Även om <Tillåt ej anv. av nyckel/certifikat med svag kryptering> är satt till <På> kan hashalgoritmen SHA-1, som används för att signera rotcertifikat, användas. |
FIPS 140-2 standardalgoritm
Om <Formatkrypteringsmetod till FIPS 140-2> är inställt på <På>, får följande algoritmer inte användas.
Hash: | MD4, MD5, SHA-1 (för annat ändamål än TLS) |
Gemensamma nyckelkrypteringssystem: | RC2, RC4, DES, PBE |
Allmänna nyckelkrypteringssystem: | RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA-signatur (512 bit/1024 bit), DH (512 bit/1024 bit) |
Logghantering
Följande loggtyper kan hanteras på maskinen. Insamlade loggar kan exporteras i filformatet CSV.
Loggtyp | Siffran som indikeras som loggtypen i CSV-filen | Beskrivning |
Användarautentiseringslogg | 4098 | Denna logg innehåller information om användarautentiseringens autentiseringsstatus (inloggning/utloggning och lyckad/misslyckad användarautentisering), registrering/ändring/radering av användarinformation som hanteras med användarautentisering och hantering (tillägg/redigering/raderande) av roller med ACCESS MANAGEMENT SYSTEM. |
Jobblogg | 1001 | Den här loggen innehåller information för avslutande av kopierings-/fax-/scannings-/sänd-/utskriftsjobb. |
Överföringslogg | 8193 | Denna logg innehåller information om överföringar. |
Filsparningslogg | 8196 | Den här loggen innehåller information om filer som sparats i nätverket (Avancerat utrymme på andra maskiner) och minnesenheter. |
Åtgärdslogg för brevlådedokument | 8197 | Den här loggen innehåller information om åtgärder som berör data i minneslådan för mottagning och inlådan för konfidentiella fax. |
Autentiseringslogg för brevlåda | 8199 | Den här loggen innehåller information om autentiseringsstatus för minneslådan för mottagning och inlådan för konfidentiella fax. |
Maskinhanteringslogg | 8198 | Den här loggen innehåller information som är relaterad till start/stängning av maskinen och ändringar av inställningarna genom  (Inst./register). Maskinhanteringsloggen registrerar även ändringar i användarinformation eller säkerhetsrelaterade inställningar när maskinen kontrolleras eller repareras av din återförsäljare eller servicerepresentant. |
Nätverksautentiseringslogg | 8200 | Den här loggen skapas om IPSec-kommunikation misslyckas. |
Logg för Exportera/Importera alla | 8202 | Den här loggen innehåller information relaterad till import/export av inställningar med funktionen Importera/Exportera alla. |
Säkerhetskopieringslogg för brevlåda | 8203 | Den här loggen innehåller information relaterad till minneslådan för mottagning och inlådan för konfidentiella fax. |
Åtgärdslogg för programhanteringsskärmen | 3101 | Det här är en åtgärdslogg för SMS (servicehanteringstjänsten), programregistrering/-uppdateringar, AddOn-installerare etc. |
Säkerhetspolicylogg | 8204 | Den här loggen innehåller information om säkerhetspolicyinställningarna. |
Grupphanteringslogg | 8205 | Den här loggen innehåller information om användargruppernas inställningars status (redigera/radera). |
Systemunderhållslogg | 8206 | Den här loggen innehåller information om fasta programuppdateringar och säkerhetskopiering/återställning av AddOn-programmet etc. |
Autentiseringsutskriftslogg | 8207 | Den här loggen innehåller information och åtgärdshistoriken för tvångsparkerade utskriftsjobb. |
Inställningssynkroniseringslogg | 8208 | Den här loggen innehåller information om synkronisering av maskinens inställningar. Synkronisera inställningar för flera Canon-flerfunktionsskrivare |
Logg för hantering av granskningsloggar | 3001 | Den här loggen innehåller information om starten och slutet på denna funktion (hanteringsfunktionen för granskningsloggar) och export av loggar etc. |
|
Loggar kan innehålla upp till 40 000 poster. Om antalet poster överskrider 40 000 raderas de med den äldsta posten först. |
Importera/exportera inställningsdata
Maximala antalet knappar registrerade på <Hem> skärmen
Max. antal personliga knappar: 60 per användare (totalt 12 000 för alla användare)
Max. antal delade knappar: 60
Max. antal mottagare som har registrerats i adressboken
Adresslista 1 till 10/adresslista för administratör: 1 600
Snabbval för adresslista: 200
Personlig adresslista: 25
Gruppadresslista: 4 000*1 (10 grupper*2 x 400 mottagare*3)
*1 Totalt 20 000 för alla grupper
*2 Max. antal grupper per användare (totalt 50 grupper kan registreras i en enhet)
*3 Max. antal destinationer per grupp
Bilder som kan importeras för inloggningsskärmens bakgrund
Filstorlek: 1 024 KB
Filnamnstillägg: jpg, jpeg och png
Bildstorlek: 640 pixlar x 442 pixlar eller lägre
Visuellt meddelande Specifikationer
Filformat | JPEG, PNG, BMP, GIF, animerad GIF och HTML (på intranet/internet) |
Kommunikationsprotokoll | SMB, WebDAV, HTTP |
Maximal storlek på innehållet | Max. 10 MB |
Bildstorlek | Annat än HTML: 639 pixlar x 400 pixlar* * Om bilden är större än ovanstående storlek visas den förminskad utan att storleksförhållandet ändras. Om bilden är mindre än ovanstående storlek visas den utan ändring av storleken. HTML: över 639 pixlar x 400 pixlar kan användas (genom bläddring) |
SCEP-serverstöd
Endast NDES (Network Device Enrollment Service) för Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016 stöds.