Funzioni di gestione
Informazioni registrate in autenticazione utente
Possono essere registrati fino a 5.001 utenti.
Registrazione ID divisione
Possono essere registrati fino a 1.000 ID divisione.
Funzioni di autenticazione
Quando si specifica un server Active Directory come server di autenticazione, è richiesto il seguente ambiente di sistema.
Software (sistema operativo): | Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Gli utenti non possono accedere con l'autenticazione di Active Directory se Kerberos Armoring è abilitato per i criteri correlati a KDC (criteri di gruppo). Assicurati di disabilitare Kerberos Armoring. | |
I metodi di crittografia Kerberos per l'autenticazione di Active Directory supportati dalla versione corrente dell'Autenticazione utente sono i seguenti.
Metodo di cifratura | 128-bit AES (Advanced Encryption Standard) 256-bit AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
I metodi di crittografia disponibili possono variare, in base alle impostazioni di Active Directory. Tra i metodi di crittografia disponibili, viene selezionato automaticamente quello con la cifratura più complessa. |
Quando si specifica un server Active Directory come server di autenticazione, usare le seguenti porte*1 sul server.
Per comunicare con un server DNS: | porta numero 53 |
Per comunicare con un KDC (Key Distribution Center): | porta numero 88 |
Per comunicare con un server per il servizio directory LDAP (modificabile con un numero di porta arbitrario per il servizio LDAP): | porta numero 389 |
*1 I precedenti numeri di porta sono predefiniti. Questi numeri possono variare in base alle impostazioni selezionate. | |
Quando si specifica un server LDAP come server di autenticazione, è richiesto il seguente ambiente di sistema.
Software: | OpenLDAP |
Sistema operativo: | I requisiti si basano sulle specifiche di prodotto del server LDAP. |
Quando si specifica un server LDAP come server di autenticazione, usare le seguenti porte*1 sul server.
Per comunicare con il server LDAP usando LDAP (quando TLS è abilitato): | porta numero 636 |
Per comunicare con il server LDAP usando LDAP (quando TLS è disabilitato): | porta numero 389 |
*1 I numeri di porta possono essere modificati in base alle impostazioni del server LDAP. | |
Impostazioni Firewall
Quando si specificano gli indirizzi IP nelle impostazioni del firewall, si possono specificare fino a 16 indirizzi IP (o intervalli di indirizzi IP) sia per IPv4 che per IPv6.
Quando si specificano gli indirizzi MAC nelle impostazioni di firewall, si possono specificare fino a 100 indirizzi MAC.
Di seguito sono indicati gli indirizzi di eccezione e le eccezioni per numero porta che possono essere utilizzati per la comunicazione tramite la linea secondaria e sono registrati in modo predefinito.
Eccezioni per indirizzi: | Da 0.0.0.1 a 255.255.255.255 |
Eccezioni per numero porta: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Solo filtro in ingresso | |
Registrazione di certificati (Chiavi/Certificati di firma utente, Certificati CA, Certificati S/MIME)
Possono essere utilizzati i seguenti algoritmi e formati di codici e certificati.
Algoritmo firma RSA: | SHA-1*1/SHA-256/SHA-384*2/SHA-512*2/MD2*1*3/MD5*1*3 |
Algoritmo chiave pubblica RSA (lunghezza chiave): | RSA (512 bit*3/1024 bit/2048 bit/4096 bit*3) |
Algoritmo firma DSA: | SHA-1*1*3 |
Algoritmo chiave pubblica DSA (lunghezza chiave): | DSA (1024 bit/2048 bit/3072 bit)*1*3 |
Algoritmo firma ECDSA: | SHA-1*1*3/SHA-256/SHA-384/SHA-512 |
Algoritmo chiave pubblica ECDSA (lunghezza chiave): | ECDSA (P256/P384/P521) |
Formato certificato: | Chiavi/Certificati di firma utente: PKCS#12*1 Chiavi, Certificati: PKCS#12*1*4 certificati CA, certificati S/MIME: X.509 DER/PEM |
Estensione file: | Chiavi/Certificati di firma utente: pfx/p12 Chiavi, Certificati: pfx/p12*4 Certificati CA, Certificati S/MIME:cer/pem |
Numero massimo di certificati registrabili: | Chiavi/Certificati di firma utente: 100 (un certificato utente per utente) Chiavi, Certificati: 6*4 Certificati CA: 150 Certificati S/MIME: 2.000 |
*1 Disponibile solo quando installato con la IU remota. *2 Disponibile solo quando l'algoritmo chiave è di 1024 bit o superiore. *3 Non può essere utilizzato per firme utente *4 Utilizzati per TLS, IEEE802.1x, IPSec e firme dispositivo. | |
Registrazione di elenco di revoche di certificati CRL (Certificate Revocation Lists)
È possibile registrare fino a 50 CRL (elenchi revoche certificati). Notare, tuttavia, che non è possibile registrare i CRL nei seguenti casi.
La dimensione dei dati del CRL supera 1 MB.
Si sta utilizzando un algoritmo di firma non supportato.
Il numero di certificati revocati in un file CRL è superiore a 10.000.
Definizione di "crittografia debole"
Quando <Proibire uso di crittografia debole> viene impostato su<On>, è vietato l'uso dei seguenti algoritmi.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Sistema di crittografia chiavi comuni: | RC2, RC4, DES |
Sistema di crittografia chiavi pubbliche: | Crittografia RSA (512 bit/1024 bit), firma RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit) |
|
Anche quando <Proibire uso di chiave/certific. con crittografia debole> è impostato a <On>, è possibile utilizzare l'algoritmo hash SHA-1 usato per firmare un certificato root. |
Algoritmo standard FIPS 140-2
Quando <Standardizz. metodo crittogr. su FIPS 140-2> è impostato a <On>, è vietato l'uso dei seguenti algoritmi.
Hash: | MD4, MD5, SHA-1 (per uno scopo diverso da TLS) |
Sistema di crittografia chiavi comuni: | RC2, RC4, DES, PBE |
Sistema di crittografia chiavi pubbliche: | Crittografia RSA (512 bit/1024 bit), firma RSA (512 bit/1024 bit), firma DSA (512 bit/1024 bit), DH (512 bit/1024 bit) |
Gestione registri
Sulla macchina si possono gestire i seguenti tipi di registri. I registri raccolti possono venire esportati nel formato .CSV.
Tipo di registro | Numero indicato come "tipo di registro" nel file CSV | Descrizione |
Registro Autenticazione utente | 4098 | Questo registro contiene le informazioni relative allo status di autenticazione dell'autenticazione utente (accesso/disconnessione e avvenuta/fallita autenticazione utente), alla registrazione/modifica/eliminazione di informazioni utente gestite con Autenticazione utente e alla gestione (aggiunta/modifica/eliminazione) dei ruoli con l'ACCESS MANAGEMENT SYSTEM. |
Registro lavori | 1001 | Questo registro contiene le informazioni relative al completamento dei lavori di copiatura/fax/scansione/invio. |
Registro delle trasmissioni | 8193 | Il registro contiene le informazioni relative alle trasmissioni. |
Area di condivisione Registro di salvataggio | 8196 | Questo registro contiene informazioni relative al salvataggio di file nell' Area di condivisione, nella rete (Area di condivisione di altre macchine) e sui supporti di memoria. |
Registro operazioni Mailbox | 8197 | Questo registro contiene le informazioni relative alle operazioni effettuate sui dati nella Mailbox, nella Mailbox RX memoria e nella Mailbox fax riservati. |
Registro autenticazione Mailbox | 8199 | Questo registro contiene le informazioni relative allo stato di autenticazione della Mailbox, della Mailbox RX memoria e della Mailbox fax riservati. |
Area di condivisione Registro delle operazioni | 8201 | Questo registro contiene informazioni relative alle operazioni con i dati nell'Area di condivisione. |
Registro gestione macchina | 8198 | Questo registro contiene informazioni correlate all'avvio/spegnimento della macchina, modifiche apportate alle impostazioni usando  (Impostazioni/Registrazione), modifiche apportate alle impostazioni usando la funzione consegna di informazioni sul dispositivo e l'impostazione dell'ora. Il registro gestione macchina registra anche le modifiche alle informazioni utente o alle impostazioni relative alla sicurezza quando la macchina è sottoposta a ispezione o riparazione presso un rivenditore o un responsabile dell’assistenza. |
Registro autenticazione di rete | 8200 | Questo registro viene registrato quando la comunicazione IPSec non riesce. |
Registro Esporta/Importa tutto | 8202 | Questo registro contiene le informazioni relative all'importazione/esportazione delle impostazioni utilizzando la funzione Esporta/Importa tutto. |
Registro backup Mailbox | 8203 | Registro dei backup di quanto segue: Mailbox utenti Mailbox RX memoria Mailbox fax riservati Area di condivisione |
Registro operazioni sulla schermata di gestione applicazioni/software | 3101 | Questo è un registro operazioni per il servizio SMS (Service Management Service), la registrazione/gli aggiornamenti dei software, i programmi di installazione di applicazioni MEAP, ecc. |
Registro criteri di sicurezza | 8204 | Questo registro contiene le informazioni relative allo stato delle impostazioni dei criteri di sicurezza. |
Registro gestione gruppi | 8205 | Questo registro contiene le informazioni relative allo stato delle impostazioni (registrazione/modifica/eliminazione) di gruppi utente. |
Registro manutenzione sistema | 8206 | Questo registro contiene informazioni relative agli aggiornamenti del firmware, al backup/ripristino dell'applicazione MEAP, ecc. |
Registro stampa autenticazione | 8207 | Questo registro contiene le informazioni e la cronologia delle operazioni relative alla stampa trattenuta forzata. |
Registro sincronizzazione delle impostazioni | 8208 | Questo registro contiene informazioni relative alla sincronizzazione delle impostazioni della macchina. Sincronizzazione delle impostazioni per più stampanti multifunzione Canon |
Registro per la gestione registri di audit | 3001 | Questo registro contiene informazioni relative all'avvio e al termine di questa funzione (la funzione di gestione del registro di audit), nonché all'esportazione di registri, ecc. |
|
I registri possono contenere fino a 40.000 record. Quando il numero di record supera i 40.000, questi vengono eliminati partendo dal record più vecchio. |
Importazione/esportazione dei dati di impostazione
Vedere Impostazioni/Registrazione.
Backup/ripristino dati
Per effettuare il backup o il ripristino dei dati, è possibile utilizzare una periferica di memorizzazione esterna che soddisfi le seguenti condizioni.
Interfaccia: | USB 2.0/USB 3.0 |
File system: | FAT32/exFAT |
Dimensione partizione: | oltre 32 GB (non devono essere divisi in più partizioni) |
Alimentazione: | l'alimentazione deve provenire da una sorgente esterna |
Numero di macchine e utenti supportati dalla sincronizzazione delle impostazioni personalizzate (server)
Numero di macchine sincronizzabili in un gruppo: 10
Numero di utenti sincronizzabili per valori di impostazione personalizzati: 1.000
Numero massimo di utenti di cui è possibile salvare le informazioni di impostazione nella macchina
Utenti: 500
Gruppi: 50
Numero max di pulsanti registrati nella schermata <Home>
Numero max di pulsanti personali: 60 per utente (totale di 12.000 per tutti gli utenti)
Numero max di pulsanti condivisi: 60
Destinazioni max registrate nelle rubrica
Elenchi indirizzi da 1 a 10/ Elenco indirizzi per l'amministratore: 1.600
Elenco indirizzi a selezione veloce: 200
Elenco indirizzi personale: 25
Elenco indirizzi di gruppo: 4.000*1 (10 gruppi*2 x 400 destinazioni*3)
*1 Totale 20.000 per tutti i gruppi
*2 Numero massimo di gruppi per utente (è possibile registrare un totale di 50 gruppi su una periferica)
*3 Numero massimo di destinazioni per gruppo.
Immagini importabili per lo sfondo della schermata di accesso
Dimensioni file: 1.024 KB
Estensione file: jpg, jpeg o png
Dimensioni immagine: max. 800 pixel x 486 pixel
Visual MessageSpecifiche tecniche
Formato file | JPEG, PNG, BMP, GIF, GIF animata e HTML (in intranet/Internet) |
Protocollo di comunicazione | SMB, WebDAV, HTTP |
Dimensioni massime dei contenuti | Max. 10 MB |
Dimensioni immagini | Formato diverso da HTML: 799 pixel x 509 pixel* * Se l'immagine ha dimensioni maggiori di quelle indicate sopra, viene visualizzata con dimensioni ridotte senza cambiare le proporzioni. Se l'immagine ha dimensioni minori di quelle indicate sopra, viene visualizzata senza cambiare le dimensioni. HTML: è possibile utilizzare oltre 799 pixel x 509 pixel (mediante scorrimento) |
Supporto server SCEP
È supportato solo il servizio Network Device Enrollment Service (NDES) di Windows Server 2008 R2/2012 R2/2016.