Програмне забезпечення (операційна система):
|
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1
|
*1 Якщо активовано Kerberos Armoring для політик KDCrelated (групові політики), користувачі не зможуть виконувати вхід за допомогою автентифікації Active Directory. Переконайтеся, що Kerberos Armoring вимкнено.
|
Метод шифрування
|
128-бітний AES (поліпшений стандарт шифрування)
256-бітний AES (поліпшений стандарт шифрування)
DES (стандарт шифрування даних)
RC4
|
|
Доступні методи шифрування можуть відрізнятися залежно від параметрів Active Directory.
Серед доступних методів шифрування автоматично вибирається той, що має найвищу криптографічну стійкість шифру.
|
Для встановлення зв’язку з DNS-сервером:
|
номер порту 53
|
Для встановлення зв’язку з KDC (Key Distribution Center – Центр розподілу ключів):
|
номер порту 88
|
Для встановлення зв’язку із сервером для служби каталогів LDAP (може бути змінено на довільний номер порту для служби LDAP):
|
номер порту 389
|
*1 Наведені вище номери портів є значеннями за замовчуванням. Ці номери можуть відрізнятися залежно від вибраних параметрів.
|
Програмне забезпечення:
|
OpenLDAP
|
Операційна система:
|
Вимоги є відповідними параметрам сервера LDAP.
|
Для підключення до сервера LDAP з використанням полегшеного протоколу доступу до каталогів (LDAP) (коли ввімкнено TLS):
|
номер порту 636
|
Для підключення до сервера LDAP з використанням полегшеного протоколу доступу до каталогів (LDAP) (коли вимкнено TLS):
|
номер порту 389
|
*1 Номери портів можна змінити відповідно до параметрів сервера LDAP.
|
Адреси-винятки:
|
від 0.0.0.1 до 255.255.255.255
|
Номери портів-винятків:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
* Тільки фільтр на вході
|
Алгоритм для підпису RSA:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
Алгоритм для відкритого ключа RSA (довжина ключа):
|
RSA (512 біт*2/1024 біти/2048 бітів/4096 бітів*2)
|
Алгоритм для підпису DSA:
|
SHA-1
|
Алгоритм для відкритого ключа DSA (довжина ключа):
|
DSA (1024 біти, 2048 бітів або 3072 біти)
|
Алгоритм для підпису ECDSA:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
Алгоритм для відкритого ключа ECDSA (довжина ключа):
|
ECDSA (P256/P384/P521)
|
Формат сертифіката:
|
Ключі підпису користувача/сертифікати: PKCS#12*3
Ключі, сертифікати: PKCS#12*4
Сертифікати центру сертифікації (ЦС), сертифікати S/MIME: X.509 DER/PEM |
Розширення файлу:
|
Ключі підпису користувача/сертифікати: pfx/p12
Ключі, сертифікати: pfx/p12*4
Сертифікати центру сертифікації (ЦС), сертифікати S/MIME: cer/pem |
Максимальна кількість доступних для реєстрації сертифікатів:
|
Ключі підпису користувача/сертифікати: 100 (один сертифікат користувача на кожного користувача)
Ключі, сертифікати: 6*4
Сертифікати центру сертифікації (ЦС): 150 Сертифікати S/MIME: 2 000
|
*1 Доступно, тільки коли алгоритм ключа становить 1024 біти або більше.
*2 Не можна використовувати для підписів користувачів
*3 Доступно, тільки якщо встановлено за допомогою Remote UI (Інтерфейс віддаленого користувача).
*4 Використовується для TLS, IEEE802.1x, IPSec і підписів пристроїв.
|
Гешування:
|
MD4, MD5, SHA-1
|
HMAC:
|
HMAC-MD5
|
Криптосистема із загальним ключем:
|
RC2, RC4, DES
|
Криптосистема з відкритим ключем:
|
Шифрування за методом RSA (512 бітів/1024 біти), цифровий підпис за алгоритмом RSA (512 бітів/1024 біти), DSA (512 бітів/1024 біти), DH (512 бітів/1024 біти)
|
|
Алгоритм гешування SHA-1, що застосовується для підпису кореневого сертифікату, можна використовувати, навіть якщо для параметра <Заборонити викор. ключа/сертиф. з ненад. шифр.> установлено значення <Увімк.>.
|
Гешування:
|
MD4, MD5, SHA-1 (для іншої цілі, крім TLS)
|
Криптосистема із загальним ключем:
|
RC2, RC4, DES, PBE
|
Криптосистема з відкритим ключем:
|
шифрування (512 бітів/1024 біти), цифровий підпис RSA (512 бітів/1024 біти), цифровий підпис DSA (512 бітів/1024 біти), DH (512 бітів/1024 біти)
|
Тип журналу
|
Номер, позначений як «Log Type» (тип журналу) у файлі CSV
|
Опис
|
Журнал
автентифікації користувача |
4098
|
Цей журнал містить інформацію щодо стану автентифікації під час автентифікації користувача (вхід до системи/вихід із системи та вдала/невдала спроба автентифікації користувача), реєстрації/змінення/видалення інформації користувача, керованої за допомогою автентифікації користувачів, а також керування (додавання/редагування/видалення) ролями через ACCESS MANAGEMENT SYSTEM.
|
Журнал завдань
|
1001
|
Цей журнал містить інформацію щодо виконання завдань копіювання, факсимільного зв’язку, сканування, надсилання, друку.
|
Журнал передавання даних
|
8193
|
Журнал містить інформацію, пов’язану з передаванням даних.
|
Розширений простір Журнал для зберігання
|
8196
|
Цей журнал містить інформацію щодо збереження файлів у мережі (Розширений простір інших апаратів) і на носіях пам’яті.
|
Журнал роботи з поштовою скринькою
|
8197
|
Цей журнал містить інформацію щодо операцій, які виконуються з даними в скриньці отримання документів у пам’ять і вхідній скриньці для конфіденційних факсимільних документів.
|
Журнал автентифікації в поштовій скриньці
|
8199
|
Цей журнал містить інформацію щодо стану автентифікації скриньки отримання документів у пам’ять і вхідної скриньки для конфіденційних факсимільних документів.
|
Журнал керування апаратом
|
8198
|
Цей журнал містить інформацію щодо запуску/вимкнення апарата й змін у параметрах, внесених через розділ (Парам./Реєстр.). У журналі керування апаратом також записуються зміни інформації користувача або параметрів, пов’язаних із безпекою, які було внесено під час огляду або ремонту апарата вашим дилером або співробітником сервісного центру.
|
Журнал автентифікації в мережі
|
8200
|
Запис у цей журнал відбувається в разі помилки з’єднання з IPSec.
|
Журнал експорту/імпорту всієї інформації
|
8202
|
Цей журнал містить інформацію щодо експорту/імпорту параметрів з використанням функції «Імпортувати все»/«Експортувати все».
|
Журнал резервного копіювання поштової скриньки
|
8203
|
Цей журнал містить інформацію, пов’язану зі cкринькою отримання документів у пам’ять і вхідною cкринькою для конфіденційних факсимільних документів.
|
Журнал виконання операцій на екрані керування програмами/програмним забезпеченням
|
3101
|
Цей журнал операцій для SMS (Service Management Service – служба сервісного керування), реєстрації й оновлення програмного забезпечення, а також програм установлення надбудов тощо.
|
Журнал політики безпеки
|
8204
|
Цей журнал містить інформацію щодо стану параметрів політики безпеки.
|
Журнал керування групами
|
8205
|
Цей журнал містить інформацію щодо стану параметрів (реєстрації/редагування/видалення) груп користувачів.
|
Журнал технічного обслуговування системи
|
8206
|
Цей журнал містить інформацію щодо оновлень мікропрограм і архівування або відновлення надбудови тощо.
|
Журнал обліку завдань друку автентифікацій
|
8207
|
Цей журнал містить інформацію та історію операцій, пов’язаних із завданнями примусового друку збережених документів.
|
Журнал синхронізації параметрів
|
8208
|
Цей журнал містить інформацію щодо синхронізації параметрів апарата. Синхронізація параметрів для кількох багатофункціональних принтерів Canon
|
Журнал для керування журналом аудиту
|
3001
|
Цей журнал містить інформацію щодо початку й закінчення роботи цієї функції (керування журналом аудиту), а також експортування журналів тощо.
|
|
Журнал може зберігати до 40 000 записів. Якщо кількість записів перевищує 40 000, вони поступово видаляються, починаючи з найстаріших.
|
Формат файлу
|
JPEG, PNG, BMP, GIF, GIF з анімацією та HTML (в інтранеті/інтернеті)
|
Протокол зв’язку
|
SMB, WebDAV, HTTP
|
Максимальний розмір вмісту
|
Максимально 10 МБ
|
Розмір зображення
|
Відмінні від HTML: 639 x 400 пікселів*
* Якщо розмір зображення більший, ніж указаний, воно відображається в зменшеному розмірі без змін у співвідношенні сторін. Якщо розмір зображення менший, ніж указаний, воно відображається без змін у розмірі. HTML: може використовуватися розмір більше 639 x 400 пікселів (шляхом їх прокручування) |