Функція керування

Відомості, зареєстровані в автентифікації користувача

Можна зареєструвати до 5001 користувача.

Реєстрація ідентифікаторів відділу

Можна зареєструвати до 1 000 ідентифікаторів відділів.

Функції автентифікації

Якщо сервером автентифікації вказано сервер Active Directory, потрібно використовувати наведене нижче системне середовище.
Програмне забезпечення (операційна система):
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1
*1 Якщо активовано Kerberos Armoring для політик KDCrelated (групові політики), користувачі не зможуть виконувати вхід за допомогою автентифікації Active Directory. Переконайтеся, що Kerberos Armoring вимкнено.
Нижче наведено методи шифрування Kerberos для автентифікації Active Directory, що підтримуються поточною версією автентифікації користувачів.
Метод шифрування
128-бітний AES (поліпшений стандарт шифрування)
256-бітний AES (поліпшений стандарт шифрування)
DES (стандарт шифрування даних)
RC4
Доступні методи шифрування можуть відрізнятися залежно від параметрів Active Directory.
Серед доступних методів шифрування автоматично вибирається той, що має найвищу криптографічну стійкість шифру.
Якщо сервером автентифікації вказується сервер Active Directory, на ньому необхідно використовувати наведені нижче порти*1.
Для встановлення зв’язку з DNS-сервером:
номер порту 53
Для встановлення зв’язку з KDC (Key Distribution Center – Центр розподілу ключів):
номер порту 88
Для встановлення зв’язку із сервером для служби каталогів LDAP (може бути змінено на довільний номер порту для служби LDAP):
номер порту 389
*1 Наведені вище номери портів є значеннями за замовчуванням. Ці номери можуть відрізнятися залежно від вибраних параметрів.
Якщо сервером автентифікації вказується сервер LDAP, потрібно використовувати наведене нижче системне середовище.
Програмне забезпечення:
OpenLDAP
Операційна система:
Вимоги є відповідними параметрам сервера LDAP.
Якщо сервером автентифікації вказується сервер LDAP, на ньому необхідно використовувати нижче наведені порти*1.
Для підключення до сервера LDAP з використанням полегшеного протоколу доступу до каталогів (LDAP) (коли ввімкнено TLS):
номер порту 636
Для підключення до сервера LDAP з використанням полегшеного протоколу доступу до каталогів (LDAP) (коли вимкнено TLS):
номер порту 389
*1 Номери портів можна змінити відповідно до параметрів сервера LDAP.

Параметри брандмауера

Під час указання ІР-адрес у налаштуваннях брандмауера для мереж IPv4 та IPv6 можна вказати до 16 IP-адрес (або діапазонів IP-адрес).
Під час указання МАС-адрес у налаштуваннях брандмауера можна вказати до 100 МАС-адрес.
Адреси-винятки й номери портів-винятків, які можна використовувати для обміну даними за допомогою додаткової лінії і які зареєстровано за замовчуванням, вказано нижче.
Адреси-винятки:
від 0.0.0.1 до 255.255.255.255
Номери портів-винятків:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Тільки фільтр на вході

Реєстрація сертифікатів (ключів підпису користувача/сертифікати, сертифікатів центру сертифікації, сертифікатів S/MIME)

Нижче наведено алгоритми та формати ключів і сертифікатів, які можна зареєструвати.
Алгоритм для підпису RSA:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
Алгоритм для відкритого ключа RSA (довжина ключа):
RSA (512 біт*2/1024 біти/2048 бітів/4096 бітів*2)
Алгоритм для підпису DSA:
SHA-1
Алгоритм для відкритого ключа DSA (довжина ключа):
DSA (1024 біти, 2048 бітів або 3072 біти)
Алгоритм для підпису ECDSA:
SHA-1/SHA-256/SHA-384/SHA-512
Алгоритм для відкритого ключа ECDSA (довжина ключа):
ECDSA (P256/P384/P521)
Формат сертифіката:
Ключі підпису користувача/сертифікати: PKCS#12*3
Ключі, сертифікати: PKCS#12*4
Сертифікати центру сертифікації (ЦС), сертифікати S/MIME: X.509 DER/PEM
Розширення файлу:
Ключі підпису користувача/сертифікати: pfx/p12
Ключі, сертифікати: pfx/p12*4
Сертифікати центру сертифікації (ЦС), сертифікати S/MIME: cer/pem
Максимальна кількість доступних для реєстрації сертифікатів:
Ключі підпису користувача/сертифікати: 100 (один сертифікат користувача на кожного користувача)
Ключі, сертифікати: 6*4
Сертифікати центру сертифікації (ЦС): 150
Сертифікати S/MIME: 2 000
*1 Доступно, тільки коли алгоритм ключа становить 1024 біти або більше.
*2 Не можна використовувати для підписів користувачів
*3 Доступно, тільки якщо встановлено за допомогою Remote UI (Інтерфейс віддаленого користувача).
*4 Використовується для TLS, IEEE802.1x, IPSec і підписів пристроїв.

Реєстрація списків відкликаних сертифікатів (CRL)

Можна зареєструвати до 50 списків відкликаних сертифікатів (CRL). Зауважте, що CRL не вдасться зареєструвати у таких випадках.
Розмір даних CRL перевищує 1 МБ.
Використовується непідтримуваний алгоритм підпису.
Кількість відкликаних сертифікатів, зареєстрованих у одному файлі CRL, перевищує 1000.

Визначення «слабкого шифрування»

Якщо для параметра <Заборонити використання ненадійного шифрування> установлено <On>, використання зазначених нижче алгоритмів заборонено.
Гешування:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Криптосистема із загальним ключем:
RC2, RC4, DES
Криптосистема з відкритим ключем:
Шифрування за методом RSA (512 бітів/1024 біти), цифровий підпис за алгоритмом RSA (512 бітів/1024 біти), DSA (512 бітів/1024 біти), DH (512 бітів/1024 біти)
Алгоритм гешування SHA-1, що застосовується для підпису кореневого сертифікату, можна використовувати, навіть якщо для параметра <Заборонити викор. ключа/сертиф. з ненад. шифр.> установлено значення <On>.

Стандартний алгоритм FIPS 140-2

Коли для параметра <Форматувати метод шифрування до FIPS 140-2> установлено значення <On>, зазначені нижче алгоритми заборонені для використання.
Гешування:
MD4, MD5, SHA-1 (для іншої цілі, крім TLS)
Криптосистема із загальним ключем:
RC2, RC4, DES, PBE
Криптосистема з відкритим ключем:
шифрування (512 бітів/1024 біти), цифровий підпис RSA (512 бітів/1024 біти), цифровий підпис DSA (512 бітів/1024 біти), DH (512 бітів/1024 біти)

Керування журналами

На апараті можна здійснювати керування наведеними нижче типами журналів. Зібрані журнали можна експортувати у файловому форматі CSV.
Тип журналу
Номер, позначений як «Log Type» (тип журналу) у файлі CSV
Опис
Журнал
автентифікації користувача
4098
Цей журнал містить інформацію щодо стану автентифікації під час автентифікації користувача (вхід до системи/вихід із системи та вдала/невдала спроба автентифікації користувача), реєстрації/змінення/видалення інформації користувача, керованої за допомогою автентифікації користувачів, а також керування (додавання/редагування/видалення) ролями через ACCESS MANAGEMENT SYSTEM.
Журнал завдань
1001
Цей журнал містить інформацію щодо виконання завдань копіювання, факсимільного зв’язку, сканування, надсилання, друку.
Журнал передавання даних
8193
Журнал містить інформацію, пов’язану з передаванням даних.
Розширений простір Журнал для зберігання
8196
Цей журнал містить інформацію щодо збереження файлів у мережі (Розширений простір інших апаратів) і на носіях пам’яті.
Журнал роботи з поштовою скринькою
8197
Цей журнал містить інформацію щодо операцій, які виконуються з даними в скриньці отримання документів у пам’ять і вхідній скриньці для конфіденційних факсимільних документів.
Журнал автентифікації в поштовій скриньці
8199
Цей журнал містить інформацію щодо стану автентифікації скриньки отримання документів у пам’ять і вхідної скриньки для конфіденційних факсимільних документів.
Журнал керування апаратом
8198
Цей журнал містить інформацію щодо запуску/вимкнення апарата й змін у параметрах, внесених через розділ  (Парам./Реєстр.). У журналі керування апаратом також записуються зміни інформації користувача або параметрів, пов’язаних із безпекою, які було внесено під час огляду або ремонту апарата вашим дилером або співробітником сервісного центру.
Журнал автентифікації в мережі
8200
Запис у цей журнал відбувається в разі помилки з’єднання з IPSec.
Журнал експорту/імпорту всієї інформації
8202
Цей журнал містить інформацію щодо експорту/імпорту параметрів з використанням функції «Імпортувати все»/«Експортувати все».
Журнал резервного копіювання поштової скриньки
8203
Цей журнал містить інформацію, пов’язану зі cкринькою отримання документів у пам’ять і вхідною cкринькою для конфіденційних факсимільних документів.
Журнал виконання операцій на екрані керування програмами/програмним забезпеченням
3101
Цей журнал операцій для SMS (Service Management Service – служба сервісного керування), реєстрації й оновлення програмного забезпечення, а також програм установлення надбудов тощо.
Журнал політики безпеки
8204
Цей журнал містить інформацію щодо стану параметрів політики безпеки.
Журнал керування групами
8205
Цей журнал містить інформацію щодо стану параметрів (реєстрації/редагування/видалення) груп користувачів.
Журнал технічного обслуговування системи
8206
Цей журнал містить інформацію щодо оновлень мікропрограм і архівування або відновлення надбудови тощо.
Журнал обліку завдань друку автентифікацій
8207
Цей журнал містить інформацію та історію операцій, пов’язаних із завданнями примусового друку збережених документів.
Журнал синхронізації параметрів
8208
Цей журнал містить інформацію щодо синхронізації параметрів апарата. Синхронізація параметрів для кількох багатофункціональних принтерів Canon
Журнал для керування журналом аудиту
3001
Цей журнал містить інформацію щодо початку й закінчення роботи цієї функції (керування журналом аудиту), а також експортування журналів тощо.
Журнал може зберігати до 40 000 записів. Якщо кількість записів перевищує 40 000, вони поступово видаляються, починаючи з найстаріших.

Імпорт і експорт даних налаштування

Див. розділ Параметри/реєстрація.

Максимальна кількість користувачів, відомості про параметри яких можна зберегти в апараті.

Користувачі: 500
Групи: 50

Максимальна кількість кнопок, що зареєстровані на екрані <Головний>

Максимальна кількість особистих кнопок: 60 для кожного користувача (загалом 12 000 для всіх користувачів)
Максимальна кількість спільних кнопок: 60

Максимальна кількість адресатів, зареєстрованих в адресній книзі

Списки адрес від 1 до 10/Список адрес адміністратора: 1 600
Список адрес для виклику одним дотиком: 200
Списки особистих адрес: 25
Список групових адрес: 4000*1 (10 груп*2 x 400 адресатів*3)
*1 Загалом 20 000 для всіх груп
*2 Максимальна кількість груп на користувача (загалом в апараті може бути зареєстровано до 50 груп)
*3 Максимальна кількість адресатів на групу

Зображення, що можна імпортувати як фон для екрану входу

Розмір файлу: 1024 КБ
Розширення файлу: jpg, jpeg або png
Розмір зображення: 640 x 442 пікселів або менший

Візуальне повідомлення Технічні характеристики

Формат файлу
JPEG, PNG, BMP, GIF, GIF з анімацією та HTML (в інтранеті/інтернеті)
Протокол зв’язку
SMB, WebDAV, HTTP
Максимальний розмір вмісту
Максимально 10 МБ
Розмір зображення
Відмінні від HTML: 639 x 400 пікселів*
* Якщо розмір зображення більший, ніж указаний, воно відображається в зменшеному розмірі без змін у співвідношенні сторін. Якщо розмір зображення менший, ніж указаний, воно відображається без змін у розмірі.
HTML: може використовуватися розмір більше 639 x 400 пікселів (шляхом їх прокручування)

Підтримка сервера SCEP

Підтримується лише служба реєстрації мережевих пристроїв (NDES) Windows Server 2008 R2/2012 R2/2016.
8378-0SS