Administrationsfunktioner
Information, der er registreret i Brugergodkendelse
Der kan registreres op til 5.001 brugere.
Registrering af afdelings-ID'er
Der kan registreres op til 1.000 afdelings-ID'er.
Godkendelsesfunktioner
Når der er angivet en Active Directory-server som godkendelsesserver, kræves følgende systemmiljø.
|
Software (operativsystem):
|
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Brugere kan ikke logge på med Active Directory-godkendelse, hvis Kerberos-beskyttelse er aktiveret for KDC-relaterede politikker (gruppepolitikker). Sørg for at deaktivere Kerberos-beskyttelse.
|
|
Kerberos-krypteringsmetoder for den Active Directory-godkendelse, der understøttes af den aktuelle version af brugergodkendelse, er som følger.
|
Krypteringsmetode
|
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
|
|
|
|
De tilgængelige krypteringsmetoder kan variere afhængigt af indstillingerne for Active Directory.
Af de tilgængelige krypteringsmetoder vælges den højeste cifferstyrke automatisk.
|
Ved angivelse af en Active Directory-server som en godkendelsesserver skal du bruge følgende porte*1 på serveren.
|
Sådan kommunikerer du med en DNS-server:
|
portnummer 53
|
|
Sådan kommunikerer du med en KDC (Key Distribution Center):
|
portnummer 88
|
|
Sådan kommunikerer du med en server til LDAP-bibliotekstjeneste (kan ændres til et vilkårligt portnummer for LDAP-tjenesten):
|
portnummer 389
|
|
*1 De ovenstående portnumre er standardværdier. Disse numre kan variere, afhængigt af de valgte indstillinger.
|
|
Når der er angivet en LDAP-server som godkendelsesserver, kræves følgende systemmiljø.
|
Software:
|
OpenLDAP
|
|
Operativsystem:
|
Krav i henhold til produktspecifikationerne i LDAP-serveren.
|
Ved angivelse af en LDAP-server som en godkendelsesserver skal du bruge følgende porte *1 på serveren.
|
Sådan kommunikerer du med LDAP-serveren ved hjælp af LDAP (Når TLS er aktiveret):
|
portnummer 636
|
|
Sådan kommunikerer du med LDAP-serveren ved hjælp af LDAP (Når TLS er deaktiveret):
|
portnummer 389
|
|
*1 Portnumre kan ændres i henhold til LDAP-serverindstillingerne.
|
|
Firewall-indstillinger
Når der angives IP-adresser i firewallindstillinger, skal der angives op til 16 IP-adresser eller (områder af IP-adresser) for både IPv4 og IPv6.
Ved angivelse af MAC-adresser i firewallindstillinger kan der angives op til 100 MAC-adresser.
Undtagelsesadresserne og undtagelsesportnumrene, der kan bruges til kommunikation ved hjælp af underlinjen og registreres som standard, er angivet herunder.
|
Undtagelsesadresser:
|
0.0.0.1 til 255.255.255.255
|
|
Undtagelsesportnumre:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Kun indgående filter
|
|
Registrering af certifikater (brugersignaturnøgler-/certifikater, CA-certifikater, S/MIME-certifikater)
De algoritmer og formater på nøgler og certifikater, der kan registreres, er på følgende måde.
|
RSA-signaturalgoritme:
|
SHA-1*1SHA-256/SHA-384*2SHA-512*2MD2*1*3/MD5*1*3
|
|
Algoritme til offentlige RSA-nøgle (nøglelængde):
|
RSA (512 bit*3/1024 bit/2048 bit/4096 bit*3)
|
|
DSA-signaturalgoritme:
|
SHA-1*1*3
|
|
Algoritme til offentlige DSA-nøgle (nøglelængde):
|
DSA (1024 bits/2048 bits/3072 bits)*1*3
|
|
ECDSA-signaturalgoritme:
|
SHA-1*1*3/SHA-256/SHA-384/SHA-512
|
|
Algoritme til offentlig ECDSA-nøgle (nøglelængde):
|
ECDSA (P256/P384/P521)
|
|
Certifikatformat:
|
Brugersignaturnøgler/-certifikater: PKCS#12*3
Nøgler, certifikater: PKCS#12*1*4
CA-certifikater, S/MIME-certifikater: X.509 DER/PEM |
|
Filtype:
|
Brugersignaturnøgler/-certifikater: pfx/p12
Nøgler, certifikater: pfx/p12*4
CA-certifikater, S/MIME-certifikater: cer/pem |
|
Maks. antal certifikater, der kan registreres:
|
Brugersignaturnøgler/-certifikater: 100 (et brugercertifikat pr. bruger)
Nøgler, certifikater: 6*4
CA-certifikater: 150 S/MIME-certifikater: 2.000
|
|
*1 Kun tilgængelig, når den er installeret ved hjælp af Remote UI (Brugerinterface til fjernbetjening).
*2 Kun tilgængelig, når nøglealgoritmen er 1024-bit eller mere.
*3 Kan ikke bruges til brugersignaturer
*4 Bruges til TLS, IEEE802.1x, IPSec og enhedssignaturer.
|
|
Registrering af certifikattilbagekaldelseslister (CRL)
Der kan registreres op til 50 certifikattilbagekaldelseslister (CRL). Bemærk imidlertid, at CRL ikke kan registreres i følgende eksempler.
Datastørrelsen på CRL overstiger 1 MB.
Der anvendes en signaturalgoritme, der ikke understøttes.
Antallet af tilbagekaldte certifikater, der er registreret i én CRL-fil, overstiger 10.000.
Definition af "svag kryptering"
Når <Forbyd brug af svag kryptering> er indstillet til <Til>, er brugen af følgende algoritmer forbudt.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kryptosystemer med fælles nøgle:
|
RC2, RC4, DES
|
|
Kryptosystemer med offentlig nøgle:
|
RSA-kryptering (512-bit/1024-bit), RSA-signatur (512-bit/1024-bit), DSA (512-bit/1024-bit), DH (512-bit/1024-bit)
|
|
|
|
Selv når <Forbyd brug af nøgle/certifikat med svag kryptering> er indstillet til <Til>, kan den hashalgoritme SHA-1, der bruges til signering af et rodcertifikat, bruges.
|
FIPS 140-2-standardalgoritme
Når <Formatkrypteringsmetode til FIPS 140-2> er indstillet til <Til>, kan følgende algoritmer ikke bruges.
|
Hash:
|
MD4, MD5, SHA-1 (til et andet formål end TLS)
|
|
Kryptosystemer med fælles nøgle:
|
RC2, RC4, DES, PBE
|
|
Kryptosystemer med offentlig nøgle:
|
RSA-kryptering (512-bit/1024-bit), RSA-signatur (512-bit/1024-bit), DSA-signatur (512-bit/1024-bit), DH (512-bit/1024-bit)
|
Logstyring
Følgende logtyper kan administreres på maskinen: De indsamlede logge kan eksporteres i CSV-filformatet.
|
Logtype
|
Nummer er angivet som "logtype" i CSV-filen
|
Beskrivelse
|
|
Brugergodkendelseslog
|
4098
|
Denne log indeholder oplysninger, der er relateret til godkendelsesstatussen for brugergodkendelse (login/logout og brugergodkendelse gennemført/mislykket), registrering/ændring/sletning af brugeroplysninger med Brugergodkendelse og styring af (tilføjelse/redigering/sletning) af roller med ACCESS MANAGEMENT SYSTEM.
|
|
Joblog
|
1001
|
Denne log indeholder data relateret til færdiggørelse af kopi/faxe/scanne/sende/printjobs.
|
|
Afsendelseslog
|
8193
|
Loggen indeholder informationer, der relaterer sig til afsendelser.
|
|
Avanceret område Gem log
|
8196
|
Denne log indeholder informationer, der er relateret til lagring af filer til Avanceret område, Netværk (Avanceret område for andre maskiner) og hukommelsesmedier.
|
|
Betjeningslog for mailboks
|
8197
|
Denne log indeholder informationer, der er relateret til de handlinger, der udføres på data i mailboksen, boksen til hukommelsesmodtagelse og den fortrolige faxboks.
|
|
Log for godkendelse til mailboks
|
8199
|
Denne log indeholder informationer, der er relateret til godkendelsesstatussen for mailboksen, boksen til hukommelsesmodtagelse og den fortrolige faxboks.
|
|
Avanceret område-betjeningslog
|
8201
|
Denne log indeholder informationer, der er relateret til handlinger udført på data i Avanceret område.
|
|
Log for maskinadministration
|
8198
|
Denne log indeholder informationer, der er relateret til start/nedlukning af maskinen, ændringer, der er foretaget i indstillingerne ved hjælp af
 (Indstillinger/Registrering), ændringer, der er foretaget i indstillingerne ved hjælp af funktionen til levering af enhedsinformationer, og tidsindstillingen. Machine Management-loggen registrerer også ændringer i brugeroplysningerne eller sikkerhedsrelaterede indstillinger, når maskinen efterses eller repareres af Canon Danmark. |
|
Log for netværksgodkendelse
|
8200
|
Denne log registreres, når IPSec-kommunikationen mislykkes.
|
|
Log for eksporter/importer alt
|
8202
|
Denne log indeholder informationer om import/eksport af de indstillinger, der bruges af funktionen Eksporter alt/Importer alt.
|
|
Log for sikkerhedskopiering af mailboks
|
8203
|
Log for sikkerhedskopieringer af følgende:
Brugerbokse
Boks til hukommelsesmodtagelse
Fortrolig faxboks
Avanceret område
Alle opbevarede data
Formularer registreret til statussen Indlæg billeder
|
|
Log for betjeningsskærmbilledet for applikation/softwarestyring
|
3101
|
Dette er en betjeningslog for SMS (Service Management Service), softwareregistrering/-opdateringer og installationsprogrammer til MEAP-applikationer osv.
|
|
Log for sikkerhedspolitikker
|
8204
|
Denne log indeholder informationer, der er relateret til statussen for indstillingerne for sikkerhedspolitikken.
|
|
Log for gruppeadministration
|
8205
|
Denne log indeholder informationer, der er relateret til indstillingsstatussen (registrering/ændring/sletning) for brugergrupper.
|
|
Log for systemvedligeholdelse
|
8206
|
Denne log indeholder informationer, der er relateret til firmwareopdatering og sikkerhedskopiering/gendannelse af MEAP-applikationen osv.
|
|
Log for godkendelse af print
|
8207
|
Denne log indeholder informationer og betjeningshistorikken, der er relateret til printjob med tvungen hold.
|
|
Log for synkronisering af indstillinger
|
8208
|
Denne log indeholder informationer, der er relateret til synkroniseringen af maskinindstillinger. Synkronisering af indstillinger for flere Canon-multifunktionsprintere
|
|
Log for auditlog-administration
|
3001
|
Denne log indeholder informationer, der er relateret til starten og afslutningen på denne funktion (funktionen til auditlog-administration) samt eksporte af logge osv.
|
|
|
|
Logge kan indeholde op til 40.000 poster. Når antallet af poster overstiger 40.000, slettes de ældste poster først.
|
Import/eksport af indstillingsdataene
Sikkerhedskopiering/gendannelse af data
Hvis du vil sikkerhedskopiere eller gendanne data, kan du bruge en ekstern lagerenhed, der overholder følgende krav.
|
Interface:
|
USB 2.0/USB 3.0
|
|
Filsystem:
|
FAT32/exFAT
|
|
Partitionsstørrelse:
|
mere end 32 GB (må ikke opdeles i flere partitioner)
|
|
Strømforsyning:
|
skal levere strøm fra en ekstern strømkilde
|
Antallet af maskiner og brugere, der er understøttet af synkronisering af brugerdefinerede indstillinger (server)
Antal maskiner i en gruppe, der kan synkroniseres: 10
Antal brugere, der kan synkroniseres, i forbindelse med tilpassede indstillingsværdier: 1.000
Det maksimale antal brugere, hvis indstillingsoplysninger kan gemmes på maskinen
Brugere: 500
Grupper: 50
Maks. antal knapper registreret på skærmbilledet <Hjem>
Maks. antal personlige knapper: 60 per bruger (i alt 12.000 for alle brugere)
Maks. antal delte knapper: 60
Maks. modtagere, der er registreret i adressebogen
Adresselister 1 til 10/adresseliste til administrator: 1.600
Adresseliste med hurtigkald: 200
Personlig adressebog: 25
Adresseliste med grupper: 4.000*1 (10 grupper*2 x 400 modtagere*3)
*1 I alt 20.000 for alle grupper
*2 Maks. antal grupper pr. bruger (der kan registreres i alt 50 grupper på en enhed)
*3 maks. antal modtagere per gruppe
Billeder, der kan importeres til loginskærmens baggrund
Filstørrelse: 1.024 KB
Filtypenavn: jpg, jpeg, eller png
Billedformat: 800 pixels x 486 pixels eller mindre
Visuel meddelelse Specifikationer
|
Filformat
|
JPEG, PNG, BMP, GIF, animeret GIF og HTML (på intranettet/internettet)
|
|
Kommunikationsprotokol
|
SMB, WebDAV, HTTP
|
|
Maksimal størrelse af indhold
|
Maks. 10 MB
|
|
Billedformat
|
Andre end HTML: 799 pixels x 509 pixels*
* Hvis billedet er større end ovenstående størrelse, vises det i en reduceret størrelse uden ændret højde-bredde-forhold. Hvis billedet er mindre end ovenstående størrelse, vises det uden at ændre sin størrelse. HTML: over 799 pixels x 509 pixels kan bruges (ved at rulle gennem dem) |
SCEP-serverunderstøttelse
Kun NDES (Network Device Enrollment Service) for Windows Server 2008 R2/2012 R2/2016 understøttes.