Hanteringsfunktioner

Information registrerad i användarautentisering

Upp till 5 001 användare kan registreras.

Registrera avdelnings-ID

Högst 1 000 avdelnings-ID kan registreras.

Autentiseringsfunktioner

Om en Active Directory-server anges som autentiseringsserver krävs följande systemmiljö.
Programvara (operativsystem):
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1
*1 Användare kan inte logga in med Active Directory-autentisering om Kerberos Armoring är aktivt för KDC-relaterade policyer (gruppolicyer). Se till att avaktivera Kerberos Armoring.
Kerberos-krypteringsmetoder för Active Directory-autentisering som stöds av aktuell version av Användarautentisering är följande.
Krypteringsmetod
128-bitars AES (Advanced Encryption Standard)
256-bitars AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
Tillgängliga krypteringsmetoder kan variera beroende på inställningarna i Active Directory.
Bland de tillgängliga krypteringsmetoderna väljs automatiskt den med starkaste koden.
När du anger en Active Directory-server som autentiseringsserver, använd följande portar*1 på servern.
Kommunicera med en DNS-server:
port 53
Kommunicera med ett KDC (Key Distribution Center):
port 88
Kommunicera med en server för LDAP-katalogtjänster (kan ändras till ett valfritt portnummer för LDAP-tjänsten):
port 389
*1 Ovanstående portnummer är standardvärdena. Dessa nummer kan variera beroendes på de valda inställningarna.
Om en LDAP-server anges som autentiseringsserver krävs följande systemmiljö.
Programvara:
OpenLDAP
Operativsystem:
Krav enligt LDAP-serverns produktspecifikationer.
När du anger en LDAP-server som autentiseringsserver, använd följande portar*1 på servern.
Kommunicera med en LDAP-server med LDAP (om TLS är aktiverat):
port 636
Kommunicera med en LDAP-server med LDAP (om TLS är avaktiverat):
port 389
*1 Portnumren kan ändras enligt LDAP-serverinställningarna.

Brandväggsinställningar

När du anger IP-adresser i brandväggsinställningarna kan upp till 16 IP-adresser (eller intervall med IP-adresser) kan anges för både IPv4 och IPv6.
När du anger MAC-adresser i brandväggsinställningarna kan upp till 100 MAC-adresser anges.
De undantagsadresser och undantagsportnummer som kan användas för kommunikation med underlinjen och som registreras som standard visas nedan.
Undantagsadresser:
0.0.0.1 till 255.255.255.255
Undantagsportnummer:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Endast ingående filter

Registrering av certifikat (användarsignaturnycklar, CA-certifikat, S/MIME-certifikat)

Nycklarna och certifikatens algoritmer och nycklar som kan registreras är följande:
Algoritm för RSA-signatur:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
RSA öppen nyckelalgoritm (nyckellängd):
RSA (512 bitar*2/1024 bitar/2048 bitar/4096 bitar*2)
Algoritm för DSA-signatur:
SHA-1
DSA öppen nyckelalgoritm (nyckellängd):
DSA (1024 bit/2048 bit/3072 bit)
Algoritm för ECDSA-signatur:
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA öppen nyckelalgoritm (nyckellängd):
ECDSA (P256/P384/P521)
Certifikatformat:
Användarsignaturnycklar/certifikat: PKCS#12*3
Nycklar, certifikat: PKCS#12*4
CA-certifikat, S/MIME-certifikat: X.509 DER/PEM
Filnamnstillägg:
Användarsignaturnycklar/certifikat: pfx/p12
Nycklar, certifikat: pfx/p12*4
CA-certifikat, S/MIME-certifikat: cer/pem
Högsta antal registrerbara certifikat:
Användarsignaturnycklar/certifikat: 100 (ett användarcertifikat per användare)
Nycklar, certifikat: 6*4
CA-certifikat: 150
S/MIME-certifikat: 2000
*1 Endast tillgängliga om nyckelalgoritmen är 1024 bit eller längre.
*2 Kan inte användas för användarsignaturer
*3 Endast tillgänglig om installerad med Remote UI (Fjärranvändargränssnittet).
*4 Används för TLS, IEEE802.1x, IPSec och enhetssignaturer.

Registrera listor över återkallade certifikat (CRL)

Upp till 50 listor över återkallade certifikat (CRL) kan registreras. Observera att CRL inte kan registreras i följande fall:
CRL-datastorleken överskrider 1 MB.
En ostöttad signaturalgoritm används.
Antalet återkallade certifikat i en CRL-fil överskrider 1 000.

Definition av "Svag kryptering".

Om <Tillåt ej användning av svag kryptering> är inställt på <På> får resten av algoritmerna inte användas.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Gemensamma nyckelkrypteringssystem:
RC2, RC4, DES
Allmänna nyckelkrypteringssystem:
RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
Även om <Tillåt ej anv. av nyckel/certifikat med svag kryptering> är inställt på <På> kan hashalgoritmen SHA-1, som används för att signera rotcertifikat, användas.

FIPS 140-2 standardalgoritm

Om <Formatkrypteringsmetod till FIPS 140-2> är inställt på <På>, får följande algoritmer inte användas.
Hash:
MD4, MD5, SHA-1 (för annat ändamål än TLS)
Gemensamma nyckelkrypteringssystem:
RC2, RC4, DES, PBE
Allmänna nyckelkrypteringssystem:
RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA-signatur (512 bit/1024 bit), DH (512 bit/1024 bit)

Logghantering

Följande loggtyper kan hanteras på maskinen. Insamlade loggar kan exporteras i filformatet CSV.
Loggtyp
Siffran som indikeras som loggtypen i CSV-filen
Beskrivning
Användarautentiseringslogg
4098
Denna logg innehåller information om användarautentiseringens autentiseringsstatus (inloggning/utloggning och lyckad/misslyckad användarautentisering), registrering/ändring/radering av användarinformation som hanteras med användarautentisering och hantering (tillägg/redigering/raderande) av roller med ACCESS MANAGEMENT SYSTEM.
Jobblogg
1001
Den här loggen innehåller information för avslutande av kopierings-/fax-/scannings-/sänd-/utskriftsjobb.
Överföringslogg
8193
Denna logg innehåller information om överföringar.
Avancerat utrymme sparningslogg
8196
Denna logg innehåller information om filer som sparats i Avancerat utrymme, nätverket (Avancerat utrymme på andra maskiner) och minnesenheter.
Åtgärdslogg för brevlådedokument
8197
Denna logg innehåller information om åtgärder som berör data i brevlådan, minneslådan för mottagning och inlådan för konfidentiella fax.
Autentiseringslogg för brevlåda
8199
Denna logg innehåller information om autentiseringsstatus för brevlådan, minneslådan för mottagning och inlådan för konfidentiella fax.
Avancerat utrymme åtgärdslogg
8201
Den här loggen innehåller information om åtgärder som berör data i Avancerat utrymme.
Maskinhanteringslogg
8198
Denna logg innehåller information om start/nedstängning av maskinen, inställningar ändrade med  (Inställningar/Registrering), inställningar ändrade med funktionen för mottagning av enhetsinformation och tidsinställningen. Maskinhanteringsloggen registrerar även ändringar i användarinformation eller säkerhetsrelaterade inställningar när maskinen kontrolleras eller repareras av din återförsäljare eller servicerepresentant.
Nätverksautentiseringslogg
8200
Den här loggen skapas om IPSec-kommunikation misslyckas.
Logg för Exportera/Importera alla
8202
Den här loggen innehåller information relaterad till import/export av inställningar med funktionen Importera/Exportera alla.
Säkerhetskopieringslogg för brevlåda
8203
Loggfil för säkerhetskopior av följande:
Brevlåda
Brevlåda för minnesmottagning
Brevlåda för konfidentiella fax
Avancerat utrymme
Åtgärdslogg för programhanteringsskärmen
3101
Detta är en åtgärdslogg för SMS (servicehanteringstjänsten), programregistrering/-uppdateringar, MEAP-installerare etc.
Säkerhetspolicylogg
8204
Den här loggen innehåller information om säkerhetspolicyinställningarna.
Grupphanteringslogg
8205
Den här loggen innehåller information om användargruppernas inställningars status (redigera/radera).
Systemunderhållslogg
8206
Den här loggen innehåller information om fasta programuppdateringar och säkerhetskopiering/återställning av MEAP-programmet etc.
Autentiseringsutskriftslogg
8207
Den här loggen innehåller information och åtgärdshistoriken för tvångsparkerade utskriftsjobb.
Inställningssynkroniseringslogg
8208
Den här loggen innehåller information om synkronisering av maskinens inställningar. Synkronisera inställningar för flera flerfunktionsskrivare från Canon
Logg för hantering av granskningsloggar
3001
Den här loggen innehåller information om starten och slutet på denna funktion (hanteringsfunktionen för granskningsloggar) och export av loggar etc.
Loggar kan innehålla upp till 40 000 poster. Om antalet poster överskrider 40 000 raderas de med den äldsta posten först.

Importera/exportera inställningsdata

Se Inställningar/Registrering.

Datasäkerhetskopiering/-återställning

För att säkerhetskopiera eller återställa data kan du använda en extern lagringsenhet som uppfyller följande krav.
Gränssnitt:
USB 2.0/USB 3.0
Filsystem:
FAT32/exFAT
Partitionsstorlek:
över 32 GB (får inte delas upp i flera partitioner)
Strömkälla:
måste försörjas med en extern strömkälla

Antalet maskiner och användare som stöds av synkronisering av egna inställningar (server)

Antal maskiner som kan synkroniseras i en grupp: 10
Antal användare vars personliga inställningsvärden kan synkroniseras: 1000

Maximalt antal användare vars inställningsinformation kan sparas på maskinen

Användare: 500
Grupper: 50

Maximala antalet knappar registrerade på <Hem> skärmen

Max. antal personliga knappar: 60 per användare (totalt 12 000 för alla användare)
Max. antal delade knappar: 60

Max. antal mottagare som har registrerats i adressboken

Adresslista 1 till 10/adresslista för administratör: 1600
Snabbval för adresslista: 200
Personlig adresslista: 25
Gruppadresslista: 4 000*1 (10 grupper*2 x 400 mottagare*3)
*1 Totalt 20 000 för alla grupper
*2 Max. antal grupper per användare (totalt 50 grupper kan registreras i en enhet)
*3 Max. antal mottagare per grupp

Bilder som kan importeras för inloggningsskärmens bakgrund

Filstorlek: 1 024 KB
Filnamnstillägg: jpg, jpeg och png
Bildstorlek: 800 pixlar x 486 pixlar eller lägre

Visuellt meddelande Specifikationer

Filformat
JPEG, PNG, BMP, GIF, animerad GIF och HTML (på intranet/internet)
Kommunikationsprotokoll
SMB, WebDAV, HTTP
Maximal storlek på innehållet
Max. 10 MB
Bildstorlek
Annat än HTML: 799 pixlar x 509 pixlar*
* Om bilden är större än ovanstående storlek visas den förminskad utan att storleksförhållandet ändras. Om bilden är mindre än ovanstående storlek visas den utan ändring av storleken.
HTML: över 799 pixlar x 509 pixlar kan användas (genom bläddring)

SCEP-serverstöd

Endast NDES (Network Device Enrollment Service) för Windows Server 2008 R2/2012 R2/2016 stöds.
7YAY-0W3