Hanteringsfunktioner
Information registrerad i användarautentisering
Upp till 5 001 användare kan registreras.
Registrera avdelnings-ID
Högst 1 000 avdelnings-ID kan registreras.
Autentiseringsfunktioner
Om en Active Directory-server anges som autentiseringsserver krävs följande systemmiljö.
|
Programvara (operativsystem):
|
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Användare kan inte logga in med Active Directory-autentisering om Kerberos Armoring är aktivt för KDC-relaterade policyer (gruppolicyer). Se till att avaktivera Kerberos Armoring.
|
|
Kerberos-krypteringsmetoder för Active Directory-autentisering som stöds av aktuell version av Användarautentisering är följande.
|
Krypteringsmetod
|
128-bitars AES (Advanced Encryption Standard)
256-bitars AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
|
|
|
|
Tillgängliga krypteringsmetoder kan variera beroende på inställningarna i Active Directory.
Bland de tillgängliga krypteringsmetoderna väljs automatiskt den med starkaste koden.
|
När du anger en Active Directory-server som autentiseringsserver, använd följande portar*1 på servern.
|
Kommunicera med en DNS-server:
|
port 53
|
|
Kommunicera med ett KDC (Key Distribution Center):
|
port 88
|
|
Kommunicera med en server för LDAP-katalogtjänster (kan ändras till ett valfritt portnummer för LDAP-tjänsten):
|
port 389
|
|
*1 Ovanstående portnummer är standardvärdena. Dessa nummer kan variera beroendes på de valda inställningarna.
|
|
Om en LDAP-server anges som autentiseringsserver krävs följande systemmiljö.
|
Programvara:
|
OpenLDAP
|
|
Operativsystem:
|
Krav enligt LDAP-serverns produktspecifikationer.
|
När du anger en LDAP-server som autentiseringsserver, använd följande portar*1 på servern.
|
Kommunicera med en LDAP-server med LDAP (om TLS är aktiverat):
|
port 636
|
|
Kommunicera med en LDAP-server med LDAP (om TLS är avaktiverat):
|
port 389
|
|
*1 Portnumren kan ändras enligt LDAP-serverinställningarna.
|
|
Brandväggsinställningar
När du anger IP-adresser i brandväggsinställningarna kan upp till 16 IP-adresser (eller intervall med IP-adresser) kan anges för både IPv4 och IPv6.
När du anger MAC-adresser i brandväggsinställningarna kan upp till 100 MAC-adresser anges.
De undantagsadresser och undantagsportnummer som kan användas för kommunikation med underlinjen och som registreras som standard visas nedan.
|
Undantagsadresser:
|
0.0.0.1 till 255.255.255.255
|
|
Undantagsportnummer:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Endast ingående filter
|
|
Registrering av certifikat (användarsignaturnycklar, CA-certifikat, S/MIME-certifikat)
Nycklarna och certifikatens algoritmer och nycklar som kan registreras är följande:
|
Algoritm för RSA-signatur:
|
SHA-1*1/SHA-256/SHA-384*2/SHA-512*2/MD2*1*3/MD5*1*3
|
|
RSA öppen nyckelalgoritm (nyckellängd):
|
RSA (512 bitar*3/1024 bitar/2048 bitar/4096 bitar*3)
|
|
Algoritm för DSA-signatur:
|
SHA-1*1*3
|
|
DSA öppen nyckelalgoritm (nyckellängd):
|
DSA (1024-bitars/2048-bitars/3072-bitars)*1*3
|
|
Algoritm för ECDSA-signatur:
|
SHA-1*1*3/SHA-256/SHA-384/SHA-512
|
|
ECDSA öppen nyckelalgoritm (nyckellängd):
|
ECDSA (P256/P384/P521)
|
|
Certifikatformat:
|
Användarsignaturnycklar/certifikat: PKCS#12*1
Nycklar, certifikat: PKCS#12*1*4
CA-certifikat, S/MIME-certifikat: X.509 DER/PEM |
|
Filnamnstillägg:
|
Användarsignaturnycklar/certifikat: pfx/p12
Nycklar, certifikat: pfx/p12*4
CA-certifikat, S/MIME-certifikat: cer/pem |
|
Högsta antal registrerbara certifikat:
|
Användarsignaturnycklar/certifikat: 100 (ett användarcertifikat per användare)
Nycklar, certifikat: 6*4
CA-certifikat: 150 S/MIME-certifikat: 2000
|
|
*1 Endast tillgänglig om installerad med Remote UI (Fjärranvändargränssnittet).
*2 Endast tillgängliga om nyckelalgoritmen är 1024-bitars eller längre.
*3 Kan inte användas för användarsignaturer
*4 Används för TLS, IEEE802.1x, IPSec och enhetssignaturer.
|
|
Registrera listor över återkallade certifikat (CRL)
Upp till 50 listor över återkallade certifikat (CRL) kan registreras. Observera att CRL inte kan registreras i följande fall:
CRL-datastorleken överskrider 1 MB.
En ostöttad signaturalgoritm används.
Antalet återkallade certifikat i en CRL-fil överskrider 10 000.
Definition av "Svag kryptering".
Om <Tillåt ej användning av svag kryptering> är inställt på <På> får resten av algoritmerna inte användas.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Gemensamma nyckelkrypteringssystem:
|
RC2, RC4, DES
|
|
Allmänna nyckelkrypteringssystem:
|
RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
|
|
Även om <Tillåt ej anv. av nyckel/certifikat med svag kryptering> är inställt på <På> kan hashalgoritmen SHA-1, som används för att signera rotcertifikat, användas.
|
FIPS 140-2 standardalgoritm
Om <Formatkrypteringsmetod till FIPS 140-2> är inställt på <På>, får följande algoritmer inte användas.
|
Hash:
|
MD4, MD5, SHA-1 (för annat ändamål än TLS)
|
|
Gemensamma nyckelkrypteringssystem:
|
RC2, RC4, DES, PBE
|
|
Allmänna nyckelkrypteringssystem:
|
RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA-signatur (512 bit/1024 bit), DH (512 bit/1024 bit)
|
Logghantering
Följande loggtyper kan hanteras på maskinen. Insamlade loggar kan exporteras i filformatet CSV.
|
Loggtyp
|
Siffran som indikeras som loggtypen i CSV-filen
|
Beskrivning
|
|
Användarautentiseringslogg
|
4098
|
Denna logg innehåller information om användarautentiseringens autentiseringsstatus (inloggning/utloggning och lyckad/misslyckad användarautentisering), registrering/ändring/radering av användarinformation som hanteras med användarautentisering och hantering (tillägg/redigering/raderande) av roller med ACCESS MANAGEMENT SYSTEM.
|
|
Jobblogg
|
1001
|
Den här loggen innehåller information för avslutande av kopierings-/fax-/scannings-/sänd-/utskriftsjobb.
|
|
Överföringslogg
|
8193
|
Denna logg innehåller information om överföringar.
|
|
Avancerat utrymme sparningslogg
|
8196
|
Denna logg innehåller information om filer som sparats i Avancerat utrymme, nätverket (Avancerat utrymme på andra maskiner) och minnesenheter.
|
|
Åtgärdslogg för brevlådedokument
|
8197
|
Denna logg innehåller information om åtgärder som berör data i brevlådan, minneslådan för mottagning och inlådan för konfidentiella fax.
|
|
Autentiseringslogg för brevlåda
|
8199
|
Denna logg innehåller information om autentiseringsstatus för brevlådan, minneslådan för mottagning och inlådan för konfidentiella fax.
|
|
Avancerat utrymme åtgärdslogg
|
8201
|
Den här loggen innehåller information om åtgärder som berör data i Avancerat utrymme.
|
|
Maskinhanteringslogg
|
8198
|
Denna logg innehåller information om start/nedstängning av maskinen, inställningar ändrade med
 (Inställningar/Registrering), inställningar ändrade med funktionen för mottagning av enhetsinformation och tidsinställningen. Maskinhanteringsloggen registrerar även ändringar i användarinformation eller säkerhetsrelaterade inställningar när maskinen kontrolleras eller repareras av din återförsäljare eller servicerepresentant. |
|
Nätverksautentiseringslogg
|
8200
|
Den här loggen skapas om IPSec-kommunikation misslyckas.
|
|
Logg för Exportera/Importera alla
|
8202
|
Den här loggen innehåller information relaterad till import/export av inställningar med funktionen Importera/Exportera alla.
|
|
Säkerhetskopieringslogg för brevlåda
|
8203
|
Loggfil för säkerhetskopior av följande:
Användarinlådor
Brevlåda för minnesmottagning
Brevlåda för konfidentiella fax
Avancerat utrymme
|
|
Åtgärdslogg för programhanteringsskärmen
|
3101
|
Detta är en åtgärdslogg för SMS (servicehanteringstjänsten), programregistrering/-uppdateringar, MEAP-installerare etc.
|
|
Säkerhetspolicylogg
|
8204
|
Den här loggen innehåller information om säkerhetspolicyinställningarna.
|
|
Grupphanteringslogg
|
8205
|
Den här loggen innehåller information om användargruppernas inställningars status (redigera/radera).
|
|
Systemunderhållslogg
|
8206
|
Den här loggen innehåller information om fasta programuppdateringar och säkerhetskopiering/återställning av MEAP-programmet etc.
|
|
Autentiseringsutskriftslogg
|
8207
|
Den här loggen innehåller information och åtgärdshistoriken för tvångsparkerade utskriftsjobb.
|
|
Inställningssynkroniseringslogg
|
8208
|
Den här loggen innehåller information om synkronisering av maskinens inställningar. Synkronisera inställningar för flera flerfunktionsskrivare från Canon
|
|
Logg för hantering av granskningsloggar
|
3001
|
Den här loggen innehåller information om starten och slutet på denna funktion (hanteringsfunktionen för granskningsloggar) och export av loggar etc.
|
|
|
|
Loggar kan innehålla upp till 40 000 poster. Om antalet poster överskrider 40 000 raderas de med den äldsta posten först.
|
Importera/exportera inställningsdata
Datasäkerhetskopiering/-återställning
För att säkerhetskopiera eller återställa data kan du använda en extern lagringsenhet som uppfyller följande krav.
|
Gränssnitt:
|
USB 2.0/USB 3.0
|
|
Filsystem:
|
FAT32/exFAT
|
|
Partitionsstorlek:
|
över 32 GB (får inte delas upp i flera partitioner)
|
|
Strömkälla:
|
måste försörjas med en extern strömkälla
|
Antalet maskiner och användare som stöds av synkronisering av egna inställningar (server)
Antal maskiner som kan synkroniseras i en grupp: 10
Antal användare vars personliga inställningsvärden kan synkroniseras: 1000
Maximalt antal användare vars inställningsinformation kan sparas på maskinen
Användare: 500
Grupper: 50
Maximala antalet knappar registrerade på <Hem> skärmen
Max. antal personliga knappar: 60 per användare (totalt 12 000 för alla användare)
Max. antal delade knappar: 60
Max. antal mottagare som har registrerats i adressboken
Adresslista 1 till 10/adresslista för administratör: 1600
Snabbval för adresslista: 200
Personlig adresslista: 25
Gruppadresslista: 4 000*1 (10 grupper*2 x 400 mottagare*3)
*1 Totalt 20 000 för alla grupper
*2 Max. antal grupper per användare (totalt 50 grupper kan registreras i en enhet)
*3 Max. antal mottagare per grupp
Bilder som kan importeras för inloggningsskärmens bakgrund
Filstorlek: 1 024 KB
Filnamnstillägg: jpg, jpeg och png
Bildstorlek: 800 pixlar x 486 pixlar eller lägre
Visuellt meddelande Specifikationer
|
Filformat
|
JPEG, PNG, BMP, GIF, animerad GIF och HTML (på intranet/internet)
|
|
Kommunikationsprotokoll
|
SMB, WebDAV, HTTP
|
|
Maximal storlek på innehållet
|
Max. 10 MB
|
|
Bildstorlek
|
Annat än HTML: 799 pixlar x 509 pixlar*
* Om bilden är större än ovanstående storlek visas den förminskad utan att storleksförhållandet ändras. Om bilden är mindre än ovanstående storlek visas den utan ändring av storleken. HTML: över 799 pixlar x 509 pixlar kan användas (genom bläddring) |
SCEP-serverstöd
Endast NDES (Network Device Enrollment Service) för Windows Server 2008 R2/2012 R2/2016 stöds.