פונקציות ניהול

מידע הרשום באימות משתמשים

ניתן לרשום עד 5,001 משתמשים.

מזהי מחלקת רישום

ניתן לרשום עד 1,000 מזהי מחלקה.

פונקציות אימות

כאשר שרת Active Directory מוגדר כשרת אימות, נדרשת סביבת המערכת הבאה.

תוכנה (מערכת הפעלה):	Windows Server 2012‎‏1/Windows Server 2012 R2‎‏1/Windows Server 2016‎‏1/Windows Server 2019‎‏1
*1 משתמשים לא יוכלו להיכנס למערכת באמצעות אימות Active Directory אם מופעל Kerberos Armoring עבור רכיבי מדיניות KDCrelated (רכיבי מדיניות קבוצתית). הקפד להשבית את Kerberos Armoring.

להלן שיטות הצפנת Kerberos עבור אימות Active Directory הנתמכות על ידי הגרסה הנוכחית של אימות משתמשים.

שיטת הצפנה

AES של 128-סיביות (תקן הצפנה מתקדם)

AES של 256-סיביות (תקן הצפנה מתקדם)

DES (תקן הצפנת נתונים)

RC4


שיטות ההצפנה הזמינות עשויות להשתנות, כתלות בהגדרות Active Directory. מבין שיטות ההצפנה הזמינות, השיטה עם עוצמת ההצפנה הגבוה ביותר תיבחר אוטומטית.

בעת ציון שרת Active Directory כשרת אימות, השתמש ביציאות הבאות‎‏*1 בשרת.

לתקשורת עם שרת DNS:	מספר יציאה 53
לתקשורת עם KDC (מרכז הפצת מפתחות)	מספר יציאה 88
לתקשורת עם שרת עבור שירות מדריך כתובות LDAP (ניתן לשנות למספר יציאה שרירותי עבור שירות ה-LDAP):	מספר יציאה 389
*1 מספרי היציאה לעיל הם ערכי ברירת המחדל. מספרים אלו עשויים להשתנות כתלות בהגדרות שנבחרו.

כשמציינים שרת LDAP כשרת אימות, נדרשת סביבת המערכת הבאה.

תוכנה:	OpenLDAP
מערכת הפעלה:	הדרישות הם בהתאם למפרט המוצר של שרת ה-LDAP.

בעת ציון שרת LDAP כשרת אימות, השתמש ביציאות הבאות‎‏*1 בשרת.

כדי לתקשר עם שרת ה-LDAP באמצעות LDAP (כאשר מופעל TLS):	מספר יציאה 636
לתקשורת עם שרת ה-LDAP באמצעות LDAP (כאשר מושבת TLS):	מספר יציאה 389
*1 מספרי היציאות עשויים להשתנות בהתאם להגדרות שרת ה-LDAP.

הגדרות חומת אש

בעת ציון כתובות IP בהגדרות חומת אש, ניתן להגדיר עד 16 כתובות IP (או טווחים של כתובות IP) עבור IPv4 ו-IPv6.IP.

בעת ציון כתובות MAC בהגדרות חומת האש, ניתן להגדיר עד 100 כתובות MAC.

הכתובות יוצאות הדופן ומספרי היציאות יוצאי הדופן שבהם ניתן להשתמש לצורך תקשורת באמצעות הקו המשני והרשומים כברירת מחדל מצוינים להלן.

כתובות יוצאות דופן:	0.0.0.1 עד 255.255.255.255
מספרי יציאות יוצאי דופן:	53, 67, 68, 80, 161, 443, 515, 631, 3702, 5353, 5357, 5358, 8000, 8080, 8443, 9013, 9100, 10443, 20010*, 47545
* מסנן נכנס בלבד

רישום אישורים (אישורים/מפתחות של חתימת משתמש, אישורי CA, אישורי S/MIME)

האלגוריתמים והתבניות של המפתחות והאישורים שניתן לרשום אותם הם כדלהלן.

אלגוריתם חתימת RSA:	SHA-1/SHA-256/SHA-384‎‏1/SHA-512‎‏1/MD2‎‏2/MD5‎‏2
אלגוריתם מפתח ציבורי RSA (אורך מפתח):	RSA (512 סיביות‎‏2/1024 סיביות/2048 סיביות/4096 סיביות‎‏2)
אלגוריתם חתימת DSA:	SHA-1
אלגוריתם מפתח ציבורי DSA (אורך מפתח):	DSA (1024 סיביות/2048 סיביות/3072 סיביות)
אלגוריתם חתימת ECDSA:	SHA-1/SHA-256/SHA-384/SHA-512
אלגוריתם מפתח ציבורי ECDSA (אורך מפתח):	ECDSA (P256/P384/P521)
תבנית אישור:	מפתחות/אישורים של חתימת משתמש: PKCS#12‎‏3 מפתחות, אישורים: PKCS#124 אישורי CA, אישורי S/MIME: X.509 DER/PEM
סיומת קובץ:	מפתחות/אישורים של חתימת משתמש: pfx/p12 מפתחות, אישורים: pfx/p*124 אישורי CA, אישוריS/MIME: ‏cer/pem
מספר מרבי של אישורים שניתן לרשום:	מפתחות/אישורים של חתימת משתמש: 100(אישור משתמש אחד לכל משתמש) מפתחות, אישורים: *64 אישורי CA : 150 אישורי S/MIME: 2,000
1 זמינים רק כאשר אלגוריתם המפתח הוא 1024 סיביות או יותר. 2 לא ניתן להשתמש בהם לחתימות משתמש 3 זמינים כאשר הם מותקנים באמצעות ממשק המשתמש המרוחק. 4 משמש עבור TLS, IEEE802.1x, IPSec, וחתימות התקנים.

רישום של רשימות ביטול אישורים (CRL)

ניתן לרשום עד 50 רשימות ביטול אישורים (CRL). עם זאת, שים לב כי לא ניתן לרשום CRL במקרים הבאים.

גודל הנתונים של ה-CRL עולה על 1MB.

נעשה שימוש באלגוריתם חתימה שאינו נתמך.

מספר האישורים המבוטלים הרשומים ב-CRL אחד חורג מ-1,000.

ההגדרה של "הצפנה חלשה"

כאשר האפשרות <אסור שימוש בהצפנה חלשה> מוגדרת כ-<מופעל>, אסור להשתמש באלגוריתמים הבאים.

Hash:	MD4‏, MD5‏, SHA-1
HMAC:	HMAC-MD5
מערכת הצפנת מפתחות משותפת:	RC2‏, RC4‏, DES
מערכת הצפנת מפתחות ציבורית:	הצפנת RSA‏ (512 סיביות/1024 סיביות), חתימת RSA‏ (512 סיביות/1024 סיביות), DSA‏ (512 סיביות/1024 סיביות), DH‏ (512 סיביות/1024 סיביות)


גם כאשר האפשרות <אסור שימוש במפתח/אישור עם הצפנה חלשה> מוגדרת כ-<מופעל>, ניתן להשתמש באלגוריתם ה-Hash של SHA-1, המשמש לחתימה על אישור בסיס.

אלגוריתם FIPS 140-2 סטנדרטי

כאשר ההגדרה <פירמוט שיטת הצפנה ל-FIPS 140-2> מוגדרת לאפשרות <מופעל>, אסור להשתמש באלגוריתמים הבאים.

Hash:	MD4, ‏MD5, ‏SHA-1 (לאף מטרה למעט TLS)
מערכת הצפנת מפתחות משותפת:	RC2, ‏RC4, ‏DES, ‏PBE
מערכת הצפנת מפתחות ציבורית:	הצפנת RSA (512 בתים/1024 בתים), חתימת RSA (512 בתים/1024 בתים), חתימת DSA (512 בתים/1024 בתים), DH (512 בתים/1024 בתים)

ניהול יומנים

ניתן לנהל את סוגי היומנים הבאים במכשיר. ניתן לייצא יומנים שנאספו בתבנית קובץ CSV.

סוג יומן	מספר המצוין כ"סוג יומן" בקובץ CSV	תיאור
יומן אימות משתמשים	4098	יומן זה כולל מידע הנוגע לסטטוס האימות של אימות המשתמשים (כניסות/יציאות מהמערכת והצלחה/כישלון של אימות המשתמשים), רישום/שינוי/מחיקה של פרטי משתמשים המנוהלים באמצעות אימות משתמשים, וניהול (הוספה/עריכה/מחיקה) תפקידים באמצעות מערכת ניהול הגישה.
יומן משימות	1001	יומן זה כולל מידע הקשור להשלמת צילום/פקס/סריקה/שליחה/הדפסה של עבודות.
יומן שידור	8193	יומן זה כולל מידע הקשור לשידורים.
סביבה מתקדמת שמור יומן	8196	יומן זה כולל מידע הנוגע לשמירת קבצים ברשת (סביבה מתקדמת של מכשירים אחרים) ובמדיית זיכרון.
יומן פעולות תיבת דוא"ל	8197	יומן זה כולל מידע הנוגע לפעולות המתבצעות בנתונים בתיבת הפקסים הנכנסים המאוחסנים בזיכרון ובתיבת הפקסים הנכנסים הסודיים.
יומן אימות תיבת דוא"ל	8199	יומן זה כולל מידע הנוגע לסטטוס האימות של תיבת הפקסים הנכנסים המאוחסנים בזיכרון ושל תיבת הפקסים הנכנסים הסודיים.
יומן ניהול המכשיר	8198	יומן זה מכיל מידע הקשור להפעלה/כיבוי של המכשיר, שינויים שבוצעו בהגדרות באמצעות (הגדרות/רישום). יומן ניהול המכשיר מתעד גם שינויים בפרטי המשתמשים או בהגדרות הנוגעות לאבטחה כאשר המשווק או נציג השירות בודקים את המכשיר או מתקנים אותו.
יומן אימות רשת	8200	יומן זה נרשם כאשר תקשורת IPSec נכשלת.
יומן יצא/יבא הכול	8202	יומן זה כולל מידע הנוגע ליבוא/יצוא של ההגדרות באמצעות הפונקציה יצא הכול/יבא הכול.
יומן גיבוי תיבת דוא"ל	8203	יומן זה כולל מידע הנוגע לתיבת הפקסים הנכנסים המאוחסנים בזיכרון ולתיבת הפקסים הנכנסים הסודיים.
יומן פעולות מסך של ניהול יישומים/תוכנה	3101	זהו יומן פעולות עבור SMS (שירות ניהול שירותים), רישום/עדכוני תוכנה, מתקיני יישומי AddOn וכדומה.
יומן מדיניות אבטחה	8204	יומן זה כולל מידע הנוגע לסטטוס ההגדרה של הגדרות מדיניות האבטחה.
יומן ניהול קבוצות	8205	יומן זה כולל מידע הנוגע לסטטוס ההגדרה (רישום/עריכה/מחיקה) של קבוצות המשתמשים.
יומן תחזוקת מערכת	8206	יומן זה כול מידע הנוגע לעדכוני קושחה, גיבוי/שחזור של יישום ה-AddOn וכדומה.
יומן אימות הדפסה	8207	יומן זה כולל מידע ואת היסטוריית הפעולות הנוגעים למשימות אילוץ הדפסה שמורה.
יומן סנכרון הגדרות	8208	יומן זה כולל מידע הנוגע לסנכרון הגדרות המכשיר. הגדרות הסנכרון עבור מדפסות משולבות של Canon
יומן עבור ניהול יומני בקרה	3001	יומן זה כולל מידע הנוגע להפעלה ולסיום של פונקציה זו (הפונקציה 'ניהול יומני בקרה'), וכן בנוגע לייצוא יומנים וכדומה.


היומנים יכולים להכיל עד 40,000 רשומות. כאשר מספר הרשומות חורג מ-40,000 הן נמחקות, כאשר הרשומה הישנה ביותר נמחקת ראשונה.

ייבוא/ייצוא של נתוני הגדרות

ראה הגדרות/רישום.

מספר המשתמשים המרבי שניתן לשמור את פרטי ההגדרות שלהם במכשיר

משתמשים: 500

קבוצות: 50

המספר המרבי של לחצנים הרשומים במסך <בית>

המספר המרבי של לחצנים אישיים: 60 לכל משתמש (סך הכול 12,000 לכל המשתמשים)

המספר המרבי של לחצנים משותפים: 60

מספר היעדים המרבי הרשומים בפנקס הכתובות

רשימת כתובות 1 עד 10/רשימת כתובות עבור מנהל: 1,600

רשימת כתובות One-Touch (נגיעה אחת): 200

רשימת כתובות אישית: 25

רשימת כתובות קבוצתית: 4,*0001 (10 קבוצות*2‏ x ‏400 יעדים*3)

*1 20,000 סך הכול עבור כל הקבוצות

*2 המספר המרבי של קבוצות לכל משתמש (ניתן לרשום בהתקן מספר כולל של 50 קבוצות)

*3 המספר המרבי של יעדים לכל קבוצה

התמונות שניתן לייבא כרקע למסך הכניסה

גודל קובץ: 1,024 KB

סיומת קובץ: jpg, jpeg, או png

גודל תמונה: 640 פיקסל‏ x ‏442 פיקסל או פחות

הודעה חזותית מפרט

תבנית קובץ	JPEG, PNG, BMP, GIF, Animated GIF, ו-HTML (באינטראנט/אינטרנט)
פרוטוקול תקשורת	SMB, WebDAV, HTTP
גודל מרבי של התכנים	מקסימום 10MB
גודל תמונה	שאינם HTML: 639 פיקסל‏ x ‏400 פיקסל* * אם התמונה גדולה יותר מהגודל לעיל, היא תוצג בגודל מוקטן מבלי לשנות את יחס הגובה-רוחב שלה. אם התמונה קטנה יותר מהגודל לעיל, היא תוצג מבלי לשנות את הגודל. HTML: ניתן להשתמש ביותר מ-639 פיקסל‏ x ‏400 פיקסל (באמצעות גלילה)

תמיכה בשרת SCEP

ה-Network Device Enrollment Service (NDES) של Windows Server 2008 R2/2012 R2/2016 בלבד נתמך.