Administrationsfunktioner
Information, der er registreret i Brugergodkendelse
Der kan registreres op til 5.001 brugere.
Registrering af afdelings-ID'er
Der kan registreres op til 1.000 afdelings-ID'er.
Godkendelsesfunktioner
Når der er angivet en Active Directory-server som godkendelsesserver, kræves følgende systemmiljø.
Software (operativsystem): | Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2/Windows Server 2016*2/Windows Server 2019*2 |
*1 64-bit operativsystemer understøttes ikke. *2 Brugere kan ikke logge på med Active Directory-godkendelse, hvis Kerberos-beskyttelse er aktiveret for KDC-relaterede politikker (gruppepolitikker). Sørg for at deaktivere Kerberos-beskyttelse. | |
Kerberos-krypteringsmetoder for den Active Directory-godkendelse, der understøttes af den aktuelle version af brugergodkendelse, er som følger.
Krypteringsmetode | 128-bit AES (Advanced Encryption Standard) 256-bit AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
De tilgængelige krypteringsmetoder kan variere afhængigt af indstillingerne for Active Directory. Af de tilgængelige krypteringsmetoder vælges den højeste cifferstyrke automatisk. |
Ved angivelse af en Active Directory-server som en godkendelsesserver skal du bruge følgende porte*1 på serveren.
Sådan kommunikerer du med en DNS-server: | portnummer 53 |
Sådan kommunikerer du med en KDC (Key Distribution Center): | portnummer 88 |
Sådan kommunikerer du med en server til LDAP-bibliotekstjeneste (kan ændres til et vilkårligt portnummer for LDAP-tjenesten): | portnummer 389 |
*1 De ovenstående portnumre er standardværdier. Disse numre kan variere, afhængigt af de valgte indstillinger. | |
Når der er angivet en LDAP-server som godkendelsesserver, kræves følgende systemmiljø.
Software: | OpenLDAP |
Operativsystem: | Krav i henhold til produktspecifikationerne i LDAP-serveren. |
Ved angivelse af en LDAP-server som en godkendelsesserver skal du bruge følgende porte *1 på serveren.
Sådan kommunikerer du med LDAP-serveren ved hjælp af LDAP (Når TLS er aktiveret): | portnummer 636 |
Sådan kommunikerer du med LDAP-serveren ved hjælp af LDAP (Når TLS er deaktiveret): | portnummer 389 |
*1 Portnumre kan ændres i henhold til LDAP-serverindstillingerne. | |
Firewall-indstillinger
Når der angives IP-adresser i firewallindstillinger, skal der angives op til 16 IP-adresser eller (områder af IP-adresser) for både IPv4 og IPv6.
Ved angivelse af MAC-adresser i firewallindstillinger kan der angives op til 100 MAC-adresser.
Undtagelsesadresserne og undtagelsesportnumrene, der kan bruges til kommunikation ved hjælp af underlinjen og registreres som standard, er angivet herunder.
Undtagelsesadresser: | 0.0.0.1 til 255.255.255.255 |
Undtagelsesportnumre: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Kun indgående filter | |
Registrering af certikater (CA-certifikater, S/MIME-certifikater)
De algoritmer og formater på nøgler og certifikater, der kan registreres, er på følgende måde.
RSA-signaturalgoritme: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5 |
Algoritme til offentlige RSA-nøgle (nøglelængde): | RSA (512 bits/1024 bits/2048 bits/4096 bits) |
DSA-signaturalgoritme: | SHA-1 |
Algoritme til offentlige DSA-nøgle (nøglelængde): | DSA (1024-bit/2048-bit/3072-bit) |
ECDSA-signaturalgoritme: | SHA-1/SHA-256/SHA-384/SHA-512 |
Algoritme til offentlig ECDSA-nøgle (nøglelængde): | ECDSA (P256/P384/P521) |
Certifikatformat: | Nøgler, certifikater: PKCS#12*2 CA-certifikater, S/MIME-certifikater: X.509 DER/PEM |
Filtype: | Nøgle, certifikater: pfx/p12*2 CA-certifikater, S/MIME-certifikater: cer/pem |
Maks. antal certifikater, der kan registreres: | Nøgler, certifikater: 6*2 CA-certifikater: 150 S/MIME-certifikater: 2.000 |
*1 Kun tilgængelig, når nøglealgoritmen er 1024-bit eller mere. *2 Bruges til TLS, IEEE802.1x, IPSec og enhedssignaturer. | |
Registrering af certifikattilbagekaldelseslister (CRL)
Der kan registreres op til 50 certifikattilbagekaldelseslister (CRL). Bemærk imidlertid, at CRL ikke kan registreres i følgende eksempler.
Datastørrelsen på CRL overstiger 1 MB.
Der anvendes en signaturalgoritme, der ikke understøttes.
Antallet af tilbagekaldte certifikater, der er registreret i én CRL-fil, overstiger 1.000.
Definition af "svag kryptering"
Når <Forbyd brug af svag kryptering> er indstillet til <Til>, er brugen af følgende algoritmer forbudt.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Kryptosystemer med fælles nøgle: | RC2, RC4, DES |
Kryptosystemer med offentlig nøgle: | RSA-kryptering (512-bit/1024-bit), RSA-signatur (512-bit/1024-bit), DSA (512-bit/1024-bit), DH (512-bit/1024-bit) |
|
Selv når <Forbyd brug af nøgle/certifikat med svag kryptering> er indstillet til <Til>, kan den hashalgoritme SHA-1, der bruges til signering af et rodcertifikat, bruges. |
FIPS 140-2-standardalgoritme
Når <Formatkrypteringsmetode til FIPS 140-2> er indstillet til <Til>, kan følgende algoritmer ikke bruges.
Hash: | MD4, MD5, SHA-1 (til et andet formål end TLS) |
Kryptosystemer med fælles nøgle: | RC2, RC4, DES, PBE |
Kryptosystemer med offentlig nøgle: | RSA-kryptering (512-bit/1024-bit), RSA-signatur (512-bit/1024-bit), DSA-signatur (512-bit/1024-bit), DH (512-bit/1024-bit) |
Logstyring
Følgende logtyper kan administreres på maskinen: De indsamlede logge kan eksporteres i CSV-filformatet.
Logtype | Nummer er angivet som "logtype" i CSV-filen | Beskrivelse |
Brugergodkendelseslog | 4098 | Denne log indeholder informationer relateret til godkendelsesstatussen for brugergodkendelse (log på/log af og vellykket/mislykket brugergodkendelse), registrering/ændring/sletning af brugeroplysninger administreret af Brugergodkendelse og administration (tilføjelse/redigering/sletning) af roller med ACCESS MANAGEMENT SYSTEM. |
Joblog | 1001 | Denne log indeholder data relateret til færdiggørelse af kopi/faxe/scanne/sende/printjobs. |
Afsendelseslog | 8193 | Loggen indeholder informationer, der relaterer sig til afsendelser. |
Fillagringslog | 8196 | Denne log indeholder informationer, der er relateret til lagring af filer til netværket (Avanceret område for andre maskiner) og hukommelsesmedier. |
Betjeningslog for mailboks | 8197 | Denne log indeholder informationer, der er relateret til de handlinger, der udføres på data i boksen til hukommelsesmodtagelse og den fortrolige faxboks. |
Log for godkendelse til mailboks | 8199 | Denne log indeholder informationer, der er relateret til godkendelsesstatussen for boksen til hukommelsesmodtagelse og den fortrolige faxboks. |
Log for maskinadministration | 8198 | Denne log indeholder informationer relateret til start/nedlukning af maskinen og ændringer af indstillingerne foretaget ved hjælp af  (Indstill./Registrer). Machine Management-loggen registrerer også ændringer i brugeroplysningerne eller sikkerhedsrelaterede indstillinger, når maskinen efterses eller repareres af din forhandler eller servicerepræsentant. |
Log for netværksgodkendelse | 8200 | Denne log registreres, når IPSec-kommunikationen mislykkes. |
Log for eksporter/importer alt | 8202 | Denne log indeholder informationer om import/eksport af de indstillinger, der bruges af funktionen Eksporter alt/Importer alt. |
Log for sikkerhedskopiering af mailboks | 8203 | Denne log indeholder informationer, der er relateret til boksen til hukommelsesmodtagelse og den fortrolige faxboks. |
Log for betjeningsskærmbilledet for applikation/softwarestyring | 3101 | Dette er en betjeningslog for SMS (Service Management Service), softwareregistrering/-opdateringer og installationsprogrammer til AddOn-applikationer osv. |
Log for sikkerhedspolitikker | 8204 | Denne log indeholder informationer, der er relateret til statussen for indstillingerne for sikkerhedspolitikken. |
Log for gruppeadministration | 8205 | Denne log indeholder informationer, der er relateret til indstillingsstatussen (registrering/ændring/sletning) for brugergrupper. |
Log for systemvedligeholdelse | 8206 | Denne log indeholder informationer, der er relateret til firmwareopdatering og sikkerhedskopiering/gendannelse af AddOn-applikationen osv. |
Log for godkendelse af print | 8207 | Denne log indeholder informationer og betjeningshistorikken, der er relateret til printjob med tvungen hold. |
Log for synkronisering af indstillinger | 8208 | Denne log indeholder informationer, der er relateret til synkroniseringen af maskinindstillinger. Synkronisering af indstillinger for flere Canon-multifunktionsprintere |
Log for auditlog-administration | 3001 | Denne log indeholder informationer, der er relateret til starten og afslutningen på denne funktion (funktionen til auditlog-administration) samt eksporte af logge osv. |
|
Logge kan indeholde op til 40.000 poster. Når antallet af poster overstiger 40.000, slettes de ældste poster først. |
Import/eksport af indstillingsdataene
Maks. antal knapper registreret på skærmbilledet <Hjem>
Maks. antal personlige knapper: 60 per bruger (i alt 12.000 for alle brugere)
Maks. antal delte knapper: 60
Maks. modtagere, der er registreret i adressebogen
Adresselister 1 til 10/adresseliste til administrator: 1.600
Adresseliste med hurtigkald: 200
Personlig adressebog: 25
Adresseliste med grupper: 4.000*1 (10 grupper*2 x 400 modtagere*3)
*1 I alt 20.000 for alle grupper
*2 Maks. antal grupper pr. bruger (der kan registreres i alt 50 grupper på en enhed)
*3 maks. antal modtagere per gruppe
Billeder, der kan importeres til loginskærmens baggrund
Filstørrelse: 1.024 KB
Filtypenavn: jpg, jpeg, eller png
Billedformat: 640 pixels x 442 pixels eller mindre
Visuel meddelelse Specifikationer
Filformat | JPEG, PNG, BMP, GIF, animeret GIF og HTML (på intranettet/internettet) |
Kommunikationsprotokol | SMB, WebDAV, HTTP |
Maksimal størrelse af indhold | Maks. 10 MB |
Billedformat | Andre end HTML: 639 pixels x 400 pixels* * Hvis billedet er større end ovenstående størrelse, vises det i en reduceret størrelse uden ændret højde-bredde-forhold. Hvis billedet er mindre end ovenstående størrelse, vises det uden at ændre sin størrelse. HTML: over 639 pixels x 400 pixels kan bruges (ved at rulle gennem dem) |
SCEP-serverunderstøttelse
Kun NDES (Network Device Enrollment Service) for Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016 understøttes.