管理機能
User Authenticationの登録について
ユーザー情報は5,001件まで登録できます。
部門IDの登録について
部門IDは1,000件まで登録できます。
認証機能について
Active Directoryを認証サーバーとして指定する場合、システム環境は次のとおりです。
ソフトウェア(OS) | Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 KDCに関するポリシー(グループポリシー)でKerberos Armoringを有効にすると、ユーザーがActive Directory認証でログインすることができなくなります。Kerberos Armoringは無効にして使用してください。 | |
本バージョンのUser AuthenticationがサポートしているActive Directory認証を行う際のKerberosの暗号化の種類は、次のとおりです。
暗号化の方式 | AES(Advanced Encryption Standard) 128ビット暗号化 AES(Advanced Encryption Standard) 256ビット暗号化 DES(Data Encryption Standard) RC4 |
|
利用可能な暗号化の方式は、Active Directoryの設定に応じて変わります。 利用可能な暗号化の方式のうち、暗号強度の強いものが自動的に選択されます。 |
Active Directoryを認証サーバーとして指定する場合、次のサーバーのポート*1を使用します。
DNSサーバーとの通信 | ポート番号53 |
KDC(Key Distribution Center) との通信 | ポート番号88 |
ディレクトリーサービスとのLDAPを使用した通信(LDAPサービス側で任意ポートに変更可) | ポート番号389 |
*1 ポート番号は、デフォルト値です。任意に設定を変更した場合は、ポート番号が異なります。 | |
LDAPサーバーを認証サーバーとして指定する場合、システム環境は次のとおりです。
ソフトウェア | OpenLDAP |
動作OS | LDAPサーバー製品の仕様に準拠する。 |
LDAPサーバーを認証サーバーとして指定する場合、次のサーバーのポート*1を使用します。
TLSを利用する場合、LDAPサーバーとのLDAPを使用した通信 | ポート番号636 |
TLSを利用しない場合、LDAPサーバーとのLDAPを使用した通信 | ポート番号389 |
*1 使用するポート番号は、LDAPサーバーの設定に応じて変更することができます。 | |
ファイアウォールを設定する場合
IPアドレスでファイアウォールを設定する場合、指定できるIPアドレス(IPアドレスの範囲)はIPv4とIPv6とでそれぞれ最大16です。
MACアドレスでファイアウォールを設定する場合、指定できるMACアドレスは最大100です。
工場出荷時に登録されている、副回線で通信可能な例外アドレスと例外ポート番号は、次のとおりです。
例外アドレス | 0.0.0.1~255.255.255.255 |
例外ポート番号 | 53、67、68、80、161、443、515*、631*、3702、5353、5357、5358、8000*、8080、8443*、9013、9100*、10443*、20010*、47545 |
* 受信フィルターのみ | |
証明書について(ユーザー署名用鍵/証明書、CA証明書、S/MIME証明書)
登録可能な鍵と証明書のアルゴリズムおよびフォーマットは次のとおりです。
RSA署名アルゴリズム | SHA-1*1/SHA-256/SHA-384*2/SHA-512*2/MD2*1*3/MD5*1*3 |
RSA公開鍵アルゴリズム(鍵長) | RSA(512Bits*3/1024Bits/2048Bits/4096Bits*3) |
DSA署名アルゴリズム | SHA-1*1*3 |
DSA公開鍵アルゴリズム(鍵長) | DSA(1024Bits/2048Bits/3072Bits)*1*3 |
ECDSA署名アルゴリズム | SHA-1*1*3/SHA-256/SHA-384/SHA-512 |
ECDSA公開鍵アルゴリズム(鍵長) | ECDSA(P256/P384/P521) |
証明書フォーマット | ユーザー署名用鍵/証明書:PKCS#12*1 鍵/証明書:PKCS#12*1*4 CA証明書、S/MIME証明書:X.509 DER形式/PEM 形式 |
拡張子 | ユーザー署名用鍵/証明書:p12/pfx 鍵/証明書:p12/pfx*4 CA証明書、S/MIME証明書:cer/pem |
登録可能数 | ユーザー署名用鍵/証明書:100人分(1個/ユーザー) 鍵/証明書:6個*4 CA証明書:150個 S/MIME証明書:2,000個 |
*1 リモートUIからのインストール時のみ使用できます。 *2 鍵のアルゴリズムが1024ビット以上の場合のみ使用できます。 *3 ユーザー署名用には使用できません。 *4 TLS、IEEE802.1x、IPSec、機器署名に使用します。 | |
証明書失効リスト(CRL)の登録について
証明書失効リスト(CRL)は50個まで登録できます。ただし、次の場合は登録できません。
証明書失効リスト(CRL)のサイズが1MBを超える場合
サポートしない署名アルゴリズムを利用している場合
1個の証明書失効リスト(CRL)に登録されている失効証明書数が10,000件を超える場合
「弱い暗号」の定義について
<弱い暗号の使用を禁止>を<ON>にしたとき、使用禁止の対象となるアルゴリズムは次のとおりです。
ハッシュ | MD4、MD5、SHA-1 |
HMAC | HMAC-MD5 |
共通鍵暗号 | RC2、RC4、DES |
公開鍵暗号 | RSA暗号(512bit/1024bit)、RSA署名(512bit/1024bit)、DSA(512bit/1024bit)、DH(512bit/1024bit) |
|
<弱い暗号を用いた鍵/証明書の使用を禁止>を<ON>にしても、ルート証明書の署名に使われるハッシュアルゴリズムSHA-1は使用できます。 |
FIPS140-2準拠のアルゴリズムについて
<暗号方式をFIPS 140-2準拠にする>を<ON>にしたとき、使用禁止の対象となるアルゴリズムは次のとおりです。
ハッシュ | MD4、MD5、SHA-1(TLS以外の用途) |
共通鍵暗号 | RC2、RC4、DES、PBE |
公開鍵暗号 | RSA暗号(512bit/1024bit)、RSA署名(512bit/1024bit)、DSA署名(512bit/1024bit)、DH(512bit/1024bit) |
ログの管理について
本機では以下のログを管理できます。収集したログはCSVファイル形式でエクスポートすることもできます。
ログの種類 | CSVファイルに「ログの種類」として記載される番号 | 概要 |
ユーザー認証ログ | 4098 | ユーザー認証の認証状況(ログイン/ログアウト、認証成功/失敗)、User Authenticationで管理されているユーザー情報の登録/変更/削除、ACCESS MANAGEMENT SYSTEMのロール管理(追加/設定/削除)に関するログです。 |
ジョブログ | 1001 | コピー/ファクス/スキャン/送信/プリントジョブの完了に関するログです。 |
送受信ログ | 8193 | 送受信に関するログです。 |
アドバンスドボックス保存ログ | 8196 | アドバンスドボックス、ネットワーク(他機のアドバンスドボックス)、メモリーメディアへのファイル保存に関するログです。 |
ボックス操作ログ | 8197 | ユーザーボックス/システムボックス/ファクスボックス内のデータの操作に関するログです。 |
ボックス認証ログ | 8199 | ユーザーボックス/システムボックス/ファクスボックスの認証状況に関するログです。 |
アドバンスドボックス操作ログ | 8201 | アドバンスドボックス内のデータ操作に関するログです。 |
本体管理ログ | 8198 | 本機の起動/終了、  (設定/登録)による設定変更、機器情報配信による設定変更などに関するログです。販売店または担当サービスが点検や修理中に、ユーザー情報やセキュリティーに関わる設定が変更された場合も、本体管理ログに記録されます。 |
ネットワーク認証ログ | 8200 | IPSec通信に失敗した場合に記録されるログです。 |
一括エクスポート/インポートログ | 8202 | 設定を一括エクスポート/一括インポートしたときのログです。 |
ボックスバックアップログ | 8203 | 以下のバックアップに関するログです。 ユーザーボックス内のデータ システムボックス内のデータ ファクスボックス内のデータ アドバンスドボックス内のデータ ホールド内のデータ イメージ合成のフォーム登録 |
アプリケーション/ソフトウェア管理画面での操作ログ | 3101 | SMS(Service Management Service)、ソフトウェアの登録/更新、MEAPアプリケーションインストーラーなどの操作ログです。 |
セキュリティーポリシーログ | 8204 | セキュリティーポリシーの設定状況に関するログです。 |
グループ管理ログ | 8205 | ユーザーグループの設定状況(登録/変更/削除)に関するログです。 |
システムメンテナンスログ | 8206 | ファームウェアのアップデート、MEAPアプリケーションのバックアップ/リストアなどに関するログです。 |
認証プリントログ | 8207 | 留め置き印刷ジョブの情報や操作履歴に関するログです。 |
設定の同期のログ | 8208 | 設定の同期に関するログです。複数のキヤノン複合機で設定を同期する |
監査ログ管理機能のログ | 3001 | 本機能(監査ログ管理機能)の開始、終了、ログのエクスポートなどに関するログです。 |
|
ログは最大40,000件まで記録できます。40,000件を超えた場合は、古いログから順番に消去されます。 |
設定データのインポート/エクスポートについて
設定/登録を参照してください。
バックアップ/リストアについて
バックアップ/復元に使用できる外付けのストレージは以下のとおりです。
インターフェース仕様 | USB 2.0/USB 3.0 |
ファイルシステム | FAT32/exFAT |
パーティションサイズ | 32GBより大きいこと(複数のパーティションに区切られていないこと) |
電源 | 外付け電源から給電するもの |
カスタム設定の同期(サーバー)でサポートできる台数とユーザー数
同期できるデバイスグループ内のデバイス台数:10台
同期できるパーソナライズ設定値のユーザー人数:1,000人
デバイスで保持できるユーザー設定情報の上限数
ユーザー:500
グループ:50
シンプルログイン表示ユーザーの上限数
200ユーザーまで
<ホーム>画面に登録できるボタンの上限数
マイボタン登録可能数:1ユーザーあたり最大60個(全ユーザー合計で12,000個まで)
共有ボタン登録可能数:最大60個
宛先表に登録できる宛先の上限数
宛先表1~10/管理者用宛先表:1,600件
ワンタッチ宛先表:200件
個人宛先表:25件
グループ宛先表:4,000件*1(10グループ*2×400宛先*3)
*1 全グループ合計で20,000件まで
*2 1ユーザーあたりの登録可能最大グループ数(デバイス全体では最大で50グループ登録可能)
*3 1グループあたりの最大登録件数
ログイン画面の背景にインポート可能な画像
ファイルサイズ:1024KB
ファイル拡張子:jpg、jpeg、png
画像サイズ:800ピクセル×486ピクセル以下
ビジュアルメッセージの仕様
ファイル形式 | JPEG、PNG、BMP、GIF、アニメーションGIF、HTML(イントラネット内、インターネット) |
通信プロトコル | SMB、WebDAV、HTTP |
コンテンツ上限サイズ | 最大10MB |
画像サイズ | HTML以外:799ピクセル×509ピクセル* *上記サイズを超える場合、コンテンツのサイズ比は変更せずに縮小して表示します。上記サイズ未満の場合、拡大せずにそのままのサイズで表示します。 HTML:799ピクセル×509ピクセル以上可能(スクロール対応) |
SCEPサーバーについて
対応しているSCEPは、Windows Server 2008 R2/2012 R2/2016のネットワーク デバイス登録サービス(NDES)のみです。