管理功能

在使用者認證中註冊的資訊

最多可以註冊 5,001 個使用者。

註冊部門識別碼

最多可以註冊 1,000 個部門識別碼。

認證功能

當 Active Directory 伺服器指定為認證伺服器時,需要使用以下系統環境。
軟體(作業系統):
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1
*1 如果在 KDC 相關策略(群組策略)中啟用 Kerberos Armoring,使用者無法使用 Active Directory 認證進行登入。請停用 Kerberos Armoring。
目前的使用者認證版本支援的作為 Active Directory 認證的 Kerberos 加密方法如下。
加密方法
128- 位元 AES(進階加密標準)
256- 位元 AES(進階加密標準)
DES(資料加密標準)
RC4
可使用的加密方法可能根據 Active Directory 設定而不同。
在可使用的加密方法中,會自動選擇密碼強度最高的一種。
指定 Active Directory 伺服器作為認證伺服器時,請在伺服器上使用以下連接埠*1
若要與 DNS 伺服器進行通訊:
連接埠號碼 53
若要使用 KDC(金鑰配置中心)進行通訊:
連接埠號碼 88
若要與伺服器進行通訊以使用 LDAP 目錄服務(可變更為 LDAP 服務的任意連接埠號碼):
連接埠號碼 389
*1 以上連接埠號碼為預設值。這些數值可能根據所選設定而有不同。
當指定 LDAP 伺服器作為認證伺服器時,需要使用以下系統環境。
軟體:
OpenLDAP
作業系統:
需求根據 LDAP 伺服器的產品規格而定。
指定 LDAP 伺服器作為認證伺服器時,請在伺服器上使用以下連接埠*1
若要與使用 LDAP 的 LDAP 伺服器進行通訊(TLS 啟用時):
連接埠號碼 636
若要與使用 LDAP 的 LDAP 伺服器進行通訊(TLS 停用時):
連接埠號碼 389
*1 連接埠號碼可根據 LDAP 伺服器設定進行變更。

防火牆設定

在防火牆設定中指定 IP 位址時,最多可為 IPv4 和 IPv6 指定 16 組 IP 位址(或 IP 位址範圍)。
在防火牆設定中指定 MAC 位址時,最多可以指定 100 組 MAC 位址。
使用子線路進行通訊時可用而且預設註冊的例外位址和例外連接埠號碼如下所示。
例外位址:
0.0.0.1 到 255.255.255.255
例外連接埠號碼:
53、67、68、80、161、443、515*、631*、3702、5353、5357、5358、8000*、8080、8443*、9013、9100*、10443*、20010*、47545
* 僅限輸入篩選器

憑證註冊 (使用者簽章金鑰/憑證、CA 憑證、S/MIME 憑證)

可註冊的金鑰和憑證的演算法與格式如下。
RSA 簽章演算法:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
RSA 公開金鑰演算法(金鑰長度):
RSA(512 位元*2/1024 位元/2048 位元/4096 位元*2
DSA 簽章演算法:
SHA-1
DSA 公開金鑰演算法(金鑰長度):
DSA(1024 位元/2048 位元/3072 位元)
ECDSA 簽章演算法:
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA 公開金鑰演算法(金鑰長度):
ECDSA (P256/P384/P521)
憑證格式:
使用者簽章金鑰/憑證:PKCS#12*3
金鑰、憑證:PKCS#12*4
CA 憑證、S/MIME 憑證:X.509 DER/PEM
副檔名:
使用者簽章金鑰/憑證:pfx/p12
金鑰、憑證: pfx/p12*4
CA 憑證、S/MIME 憑證:cer/pem
可註冊憑證的數量上限:
使用者簽章金鑰/憑證:100 (每個使用者一個使用者憑證)
金鑰、憑證:6*4
CA 憑證:150
S/MIME 憑證:2,000
*1 只有在金鑰演算法為 1024 位元或以上時才可使用。
*2 不能用於使用者簽章
*3 僅在透過遠端使用者介面安裝時才可使用。
*4 用於 TLS、IEEE802.1x、IPSec 及裝置簽章。

憑證撤銷清單 (CRL) 註冊

最多可註冊 50 個憑證撤銷清單 (CRL)。但請注意,您無法在以下情況註冊 CRL。
CRL 的資料大小超過 1 MB。
使用不支援的簽章演算法。
在單一 CRL 檔案中註冊的撤銷憑證數量超過 1,000。

「弱式加密」的定義

當 <禁止使用弱加密> 設為 <開啟> 時,禁止使用以下演算法。
雜湊:
MD4、MD5、SHA-1
HMAC:
HMAC-MD5
一般金鑰加密編譯系統:
RC2、RC4、DES
公開金鑰加密編譯系統:
RSA 加密(512 位元/1024 位元)、RSA 簽章(512 位元/1024 位元)、DSA(512 位元/1024 位元)、DH(512 位元/1024 位元)
即使 <禁止使用弱加密的金鑰/憑證> 設為 <開啟>,仍可使用用於簽署根憑證的雜湊演算法 SHA-1。

FIPS 140-2 標準演算法

當 <以FIPS 140-2作為加密方法的格式> 設為 <開啟> 時,禁止使用以下演算法。
雜湊:
MD4、MD5、SHA-1 (用於 TLS 以外的用途)
一般金鑰加密編譯系統:
RC2、RC4、DES、PBE
公開金鑰加密編譯系統:
RSA 加密(512 位元/1024 位元)、RSA 簽章(512 位元/1024 位元)、DSA 簽章(512 位元/1024 位元)、DH(512 位元/1024 位元)

日誌管理

以下日誌類型可以在本機上管理。收集的日誌可以 CSV 檔案格式匯出。
日誌類型
CSV 檔案中表示「日誌類型」的編號
說明
使用者認證
日誌
4098
此日誌包含以下資訊:使用者認證的認證狀態(登入/登出及使用者驗證成功/失敗)、受使用者認證管理之使用者資訊的註冊/變更/刪除,以及存取管理系統的角色管理(新增/編輯/刪除)。
工作日誌
1001
此日誌包含有關影印/傳真/掃描/傳送/列印工作的完成資訊。
傳輸日誌
8193
此日誌包含傳輸相關資訊。
進階郵件信箱 儲存日誌
8196
此日誌包含將檔案儲存至網路(其他機器的 進階郵件信箱)及記憶體媒體的相關資訊。
信箱操作日誌
8197
此日誌包含對記憶體接收收件匣及機密傳真收件匣中的資料所執行之操作的相關資訊。
信箱認證日誌
8199
此日誌包含有關記憶體接收收件匣及機密傳真收件匣之認證狀態的資訊。
本機管理日誌
8198
此日誌包含與本機的開機/關機相關的資訊以及使用 (設定/註冊) 對設定所做的變更。將本機送交經銷商或服務代理進行檢查或修理時,本機管理日誌還會記錄使用者資訊或安全性相關設定的變更。
網路認證日誌
8200
此日誌會在 IPSec 通訊失敗時記錄。
匯出/匯入所有日誌
8202
此日誌包含使用「全部匯出/全部匯入」功能的設定匯入/匯出資訊。
信箱備份日誌
8203
此日誌包含有關記憶體接收收件匣及機密傳真收件匣的資訊。
應用程式/軟體管理畫面操作日誌
3101
這是 SMS (服務管理服務)、軟體註冊/更新及 AddOn 應用程式安裝程式等的操作日誌。
安全策略日誌
8204
此日誌包含安全策略設定之設定狀態的相關資訊。
群組管理日誌
8205
此日誌包含使用者群組之設定狀態(註冊/編輯/刪除)的相關資訊。
系統維護日誌
8206
此日誌包含 AddOn 應用程式等韌體更新及備份/還原的相關資訊。
認證列印日誌
8207
此日誌包含強制保留列印工作的相關資訊與操作記錄。
設定同步日誌
8208
此日誌包含有關本機設定同步的相關資訊。同步多部 Canon 多功能印表機的設定
稽核日誌管理的日誌
3001
此日誌包含啟動與結束此功能 (稽核日誌管理功能) 以及匯出日誌等的相關資訊。
日誌最多可包含 40,000 筆記錄。當記錄數量超過 40,000 時,將會從最舊的記錄開始刪除。

設定資料的匯入/匯出

請參閱設定/註冊

可在本機儲存設定資訊的使用者數量上限

使用者:500
群組:50

圖片登入所顯示的最大使用者數量

最多 200 位使用者

註冊到 <首頁> 畫面的最大按鈕數量

個人按鈕的最大數量:每位使用者 60 個(所有使用者總計 12,000 個)
共用按鈕的最大數量:60

註冊到通訊錄的最大目的地數量

「位址清單1」到「位址清單10」/管理員的位址清單:1,600
單鍵位址清單:200
個人位址清單:25
群組位址清單:4,000*1(10 個群組*2 x 400 目的地*3
*1 所有群組總計為 20,000 個
*2 每個使用者的最大群組數量(裝置總共可註冊 50 個群組)
*3 每個群組的最大目的地數量

可匯入用於登入畫面背景的影像

檔案大小:1,024 KB
副檔名:jpg、jpeg 或 png
影像尺寸:640 像素 x 442 像素以下

視覺訊息規格

檔案格式
JPEG、PNG、BMP、GIF、動畫 GIF 及 HTML (內部網路/網際網路)
通訊協定
SMB、WebDAV、HTTP
內容大小上限
最大 10 MB
影像尺寸
HTML 以外影像:639 像素 x 400 像素*
* 如果影像大於以上尺寸,會以縮小尺寸顯示影像,而不會變更長寬比。
HTML:可以使用超過 639 像素 x 400 像素的影像 (透過捲動瀏覽)

SCEP 伺服器支援

僅支援 Windows Server 2008 R2/2012 R2/2016 的網路裝置註冊服務 (NDES)。
8190-0SJ