Funções de gestão
Informações gravadas em autenticação de utilizador
podem ser gravados até 5001 utilizadores.
Gravar ID de departamento
É possível gravar até 1000 IDs de departamento.
Funções de autenticação
Se especificar um servidor Active Directory como servidor de autenticação, é necessário o seguinte ambiente de sistema.
|
Software (sistema operativo):
|
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1
|
|
*1 Os utilizadores não podem iniciar sessão com autenticação Active Directory se a proteção Kerberos estiver ativada para políticas relacionadas com KDC (políticas de grupos). Certifique-se de que desativa a proteção Kerberos.
|
|
Os métodos de codificação Kerberos para autenticação Active Directory suportados pela versão atual da autenticação de utilizador são os seguintes.
|
Método de codificação
|
AES (Advanced Encryption Standard) de 128 bits
AES (Advanced Encryption Standard) de 256 bits
DES (Data Encryption Standard)
RC4
|
|
|
|
Os métodos de codificação disponíveis podem variar consoante as programações de Active Directory.
Dos métodos de codificação disponíveis, é selecionado automaticamente o que tiver o maior nível de cifragem.
|
Quando especificar um servidor Active Directory como servidor de autenticação, utilize as seguintes portas*1 no servidor.
|
Para comunicar com um servidor DNS:
|
número de porta 53
|
|
Para comunicar com um KDC (Key Distribution Center):
|
número de porta 88
|
|
Para comunicar com um servidor para serviço de diretório LDAP (pode ser alterado para um número de porta aleatório para o serviço LDAP):
|
número de porta 389
|
|
*1 Os números de porta acima são os valores de fábrica. Estes números podem variar consoante as programações selecionadas.
|
|
Se especificar um servidor LDAP como servidor de autenticação, é necessário o seguinte ambiente de sistema.
|
Software:
|
OpenLDAP
|
|
Sistema operativo:
|
Os requisitos estão em conformidade com as características técnicas do servidor LDAP.
|
Quando especificar um servidor LDAP como servidor de autenticação, utilize as seguintes portas*1 no servidor.
|
Para comunicar com o servidor LDAP utilizando LDAP (com TLS ativado):
|
número de porta 636
|
|
Para comunicar com o servidor LDAP utilizando LDAP (com TLS desativado):
|
número de porta 389
|
|
*1 Os números de porta podem ser alterados consoante as programações do servidor LDAP.
|
|
Programações firewall
Ao especificar endereços IP nas programações de firewall, é possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
Ao especificar endereços MAC nas programações de firewall, é possível especificar até 100 endereços MAC.
Os endereços de exceção e números de portas de exceção que podem ser usados para comunicação utilizando a linha secundária e estão registadas por predefinição estão indicadas abaixo.
|
Endereços de exceção:
|
0.0.0.1 a 255.255.255.255
|
|
Números de portas de exceção:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Só filtros de entrada
|
|
Gravação de certificados (chaves/certificados de assinatura do utilizador, certificados AC, certificados S/MIME)
Os algoritmos e formatos de chaves e certificados que é possível gravar são os seguintes.
|
Algoritmo de assinatura RSA:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
Algoritmo de chave pública RSA (comprimento da chave):
|
RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2)
|
|
Algoritmo de assinatura DSA:
|
SHA-1
|
|
Algoritmo de chave pública DSA (comprimento da chave):
|
DSA (1024 bits/2048 bits/3072 bits)
|
|
Algoritmo de assinatura ECDSA:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
Algoritmo de chave pública ECDSA (comprimento da chave):
|
ECDSA (P256/P384/P521)
|
|
Formato do certificado:
|
Chaves/Certificados de assinatura do utilizador: PKCS#12*3
Chaves, Certificados: PKCS#12*4
Certificados CA, Certificados S/MIME: X.509 DER/PEM |
|
Extensão de ficheiro:
|
Chaves/Certificados de assinatura do utilizador, chave: pfx/p12
Keys, Certificados: pfx/p12*4
Certificados CA, Certificados S/MIME: cer/pem |
|
Número máximo de certificados que é possível gravar:
|
Chaves/Certificados de assinatura do utilizador: 100 (um certificado por utilizador)
Chaves, Certificados: 6*4
Certificados CA: 150 Certificados S/MIME: 2 000
|
|
*1 Disponível apenas quando o algoritmo de chave é 1024 bits ou mais.
*2 Não é possível utilizar para assinaturas do utilizador
*3 Disponível apenas em caso de instalação com a Remote UI (Interface Remota).
*4 Usados para TLS, IEEE802.1x, IPSec, e assinaturas do dispositivo.
|
|
Gravação de listas de revogação de certificados (CRL)
É possível gravar até 50 listas de revogação de certificados (CRL). Contudo, não é possível gravar uma CRL nos seguintes casos.
O tamanho dos dados da CRL excede 1 MB.
Está a ser utilizado um algoritmo de assinatura não suportado.
O número de certificados revogados gravados numa CRL excede 1000.
Definição de "Codificação fraca"
Se o item <Proibir utiliz. codificação fraca> estiver programado para <Ligado>, é proibido utilizar os seguintes algoritmos.
|
Cardinal:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Sistema de codificação de chave comum:
|
RC2, RC4, DES
|
|
Sistema de codificação de chave pública:
|
Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Mesmo que o item <Proibir utiliz. chave/certificado c/codificação fraca> esteja programado para <Ligado>, é possível utilizar o algoritmo de cardinal SHA-1, que é utilizado para assinar um certificado de raiz.
|
Algoritmo padrão FIPS 140-2
Se <Formatar método codificação p/FIPS 140-2> estiver programado para <Ligado>, não é possível utilizar os seguintes algoritmos.
|
Cardinal:
|
MD4, MD5, SHA-1 (para uma finalidade que não seja TLS)
|
|
Sistema de codificação de chave comum:
|
RC2, RC4, DES, PBE
|
|
Sistema de codificação de chave pública:
|
Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), assinatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
Gestão de registos
É possível gerir os seguintes tipos de registos na máquina. Os registos recolhidos podem ser exportados no formato de ficheiro CSV.
|
Tipo de registo
|
Número indicado como "Tipo de registo" no ficheiro CSV
|
Descrição
|
|
Registo de autenticação
de utilizador |
4098
|
Este registo contém informações relacionadas com o estado de autenticação de utilizador (iniciar/terminar sessão e sucesso/falha da autenticação de utilizador), gravação/alteração/eliminação de informações de utilizadores geridas com a autenticação de utilizador e gestão (adicionar/editar/apagar) de funções com o ACCESS MANAGEMENT SYSTEM.
|
|
Log do Trabalho
|
1001
|
Este registo contém informações relacionadas com a conclusão de trabalhos de cópia/fax/leitura/envio/impressão.
|
|
Registo de transmissões
|
8193
|
Este registo contém informações relacionadas com transmissões.
|
|
Registo de armazenamento na Caixa avançada
|
8196
|
Este registo contém informações relacionadas com o armazenamento de ficheiros na Caixa avançada, na rede (Caixa avançada de outras máquinas) e em suportes de memória.
|
|
Registo de operações na caixa de correio
|
8197
|
Este registo contém informações relacionadas com as operações realizadas com dados da caixa de correio, caixa RE. na memória e caixa de faxes confidenciais.
|
|
Registo de autenticação da caixa de correio
|
8199
|
Este registo contém informações relacionadas com o estado de autenticação da caixa de correio, caixa RE. na memória e caixa de faxes confidenciais.
|
|
Registo de operações da Caixa avançada
|
8201
|
Este registo contém informações relacionadas com as operações realizadas com dados da Caixa avançada.
|
|
Registo de gestão da máquina
|
8198
|
Este registo contém informações relacionadas com o arranque/encerramento da máquina, alterações efetuadas nas programações utilizando
 (Programações/Gravação), alterações efetuadas nas programações utilizando a função de envio de informações de dispositivo e programação de data/hora. O Registo de Gestão da Máquina também grava alterações nas informações de utilizador ou programações relacionadas com a segurança quando a máquina é inspecionada ou reparada pelo seu revendedor ou representante do serviço. |
|
Registo de autenticação de rede
|
8200
|
Este registo é gravado quando há uma falha na comunicação IPSec.
|
|
Registo Exportar/Importar tudo
|
8202
|
Este registo contém informações relacionadas com a importação/exportação das programações utilizando a função Exportar tudo/Importar tudo.
|
|
Registo de cópia de segurança da caixa de correio
|
8203
|
Registo para cópias de segurança do seguinte:
Caixa de Entrada de Utilizador (apenas Serie C5800)
Caixa de Correio (Apenas Serie C3800)
Caixa RE na Memória
Caixa de Faxes Confidenciais
Caixa avançada
Quaisquer dados retidos (apenas Serie C5800)
Forma registada para a função Sobrepor Imagens (apenas Serie C5800)
|
|
Registo de operações do ecrã de gestão de software/aplicações
|
3101
|
Trata-se de um registo de operações relacionadas com SMS (serviço de gestão de serviços), registo/atualizações de software, instaladores de aplicações MEAP, etc.
|
|
Registo da política de segurança
|
8204
|
Este registo contém informações relacionadas com o estado das programações de política de segurança.
|
|
Registo de gestão de grupos
|
8205
|
Este registo contém informações relacionadas com o estado de programação (gravar/editar/apagar) dos grupos de utilizadores.
|
|
Registo de manutenção do sistema
|
8206
|
Este registo contém informações relacionadas com atualizações de firmware e cópia de segurança/reposição da aplicação MEAP, etc.
|
|
Registo de impressão com autenticação
|
8207
|
Este registo contém informações e o histórico de operações relacionadas com os trabalhos de impressão de espera forçada.
|
|
Registo de sincronização das programações
|
8208
|
Este registo contém informações relacionadas com a sincronização das programações da máquina. Sincronizar Programações para Várias Impressoras Multifunções Canon
|
|
Registo para gestão de registos de auditoria
|
3001
|
Este registo contém informações relacionadas com o início e com o fim desta função (a função de gestão de registos de auditoria), e também com a exportação de registos, etc.
|
|
|
|
Os registos podem conter até 40 000 entradas. Quando o número de entradas exceder 40 000, as entradas são apagadas começando pelas mais antigas.
|
Importar/exportar dados de programações
Consulte Programações/Gravação.
Cópia de segurança/reposição de dados
Para copiar ou repor dados, pode utilizar um dispositivo de armazenamento externo que cumpra os seguintes requisitos.
|
Interface:
|
USB 2.0/USB 3.0
|
|
Sistema de ficheiros:
|
FAT32/exFAT
|
|
Tamanho da partição:
|
mais de 32 GB (não deve ser dividido em várias partições)
|
|
Fonte de alimentação:
|
deve ter uma fonte de alimentação externa
|
Número de máquinas e utilizadores suportados por sincronização de programações personalizadas (servidor)
Número de máquinas que é possível sincronizar num grupo: 10
Número de utilizadores que é possível sincronizar para valores de programação personalizáveis: 1 000
Número máximo de utilizadores cujas informações de programação é possível guardar na máquina
Utilizadores: 500
Grupos: 50
Máximo de botões registados no ecrã <Início>
Número máx. de botões pessoais: 60 por utilizador (total de 12 000 para todos os utilizadores)
Número máx. de botões partilhados: 60
Máx. de destinos gravados no livro de endereços
Listas de endereços 1 a 10 / Lista de endereços para Administrador: 1 600
Lista de endereços de marcação por memórias telefónicas diretas: 200
Lista de endereços pessoal: 25
Lista de endereços de grupo: 4000*1 (10 grupos*2 x 400 destinos*3)
*1 Total de 20 000 para todos os grupos
*2 Número máximo de grupos por utilizador (é possível gravar um total de 50 grupos num dispositivo)
*3 Número máx. de destinos por grupo
Imagens que podem ser importadas para fundo do ecrã de início de sessão
Tamanho do ficheiro: 1 024 KB
Extensão do ficheiro: jpg, jpeg ou png
Tamanho da imagem: Resolução de 800 pixels x 486 pixels ou menor
Mensagem visual Características técnicas
|
Formato de ficheiro
|
JPEG, PNG, BMP, GIF, GIF animado e HTML (na intranet/Internet)
|
|
Protocolo de comunicação
|
SMB, WebDAV, HTTP
|
|
Tamanho máximo dos conteúdos
|
Máx. 10 MB
|
|
Tamanho da imagem
|
Não HTML: 799 pixels x 509 pixels*
* Se a imagem for maior que o tamanho indicado, é apresentada num tamanho reduzido sem alterar a proporção. Se a imagem for menor que o tamanho indicado acima, é apresentada sem alteração do tamanho. HTML: é possível utilizar um tamanho superior a 799 pixels x 509 pixels (por intermédio de deslocamento) |
Suporte no servidor SCEP
Só o Network Device Enrollment Service (NDES) do Windows Server 2008 R2/2012 R2/2016 é suportado.