管理功能

用户认证中的注册信息

最多可注册5,001个用户。

注册部门识别码

最多可注册1,000个用户。

身份认证功能

如果指定某动态目录服务器作为认证服务器，需要下列系统环境。

软件（操作系统）：	Windows Server 20121/Windows Server 2012 R21/Windows Server 20161/Windows Server 20191/Windows Server 2022*1
*1 如果KDC相关策略（组策略）启用了Kerberos防护，用户将不能通过Active Directory认证登录。务必禁用Kerberos防护。

当前用户身份认证版本支持的用于动态目录认证的Kerberos加密方法如下。

加密方法	128位AES（高级加密标准） 256位AES（高级加密标准） DES（数据加密标准） RC4


可用的加密方法可能根据动态目录设置而异。在可用的加密方法中，会自动选择密码强度最高的一种。

指定动态目录服务器作为认证服务器时，在服务器上使用以下端口*1。

与DNS服务器通信：	端口53
与KDC（密钥分配中心）通信：	端口88
为了LDAP目录服务与服务器进行通信（可改为任意端口用于LDAP服务）：	端口389
*1 上述端口号是默认值。这些端口号可能随着所选的设置而变化。

如果指定某LDAP服务器作为认证服务器，需要下列系统环境。

软件：	OpenLDAP
操作系统：	要求符合LDAP服务器的产品规范。

指定LDAP服务器作为认证服务器时，在服务器上使用以下端口*1。

使用LDAP与LDAP服务器通信（TLS已启用）：	端口636
使用LDAP与LDAP服务器通信（TLS已禁用）：	端口389
*1 可根据LDAP服务器设置更改端口号。

防火墙设置

在防火墙设置中指定IP地址，最多可以分别指定16个IPv4 与 IPv6 IP地址（或IP地址范围）。

在防火墙设置中指定MAC地址，最多可以指定100个MAC地址。

可用于子线路通信以及默认注册的例外地址和例外端口号如下所示。

例外地址：	0.0.0.1到255.255.255.255
例外端口号：	53，67，68，80，161，443，515，631，3702，5353，5357，5358，8000，8080，8443，9013，9100，10443，20010*，47545
* 仅入站筛选器

证书注册（用户签名密钥/证书、CA证书、S/MIME证书）

可以注册的密钥与证书的算法与格式如下：

RSA签名算法:	SHA-11SHA-256/SHA-3842SHA-5122MD213/MD51*3
RSA公钥加密算法（密钥长度）:	RSA（512位3/1024位/2048位/4096位3）
DSA签名算法:	SHA-113
DSA公钥加密算法（密钥长度）:	DSA（1024位/2048位/3072位）13
ECDSA签名算法：	SHA-113/SHA-256/SHA-384/SHA-512
ECDSA公钥加密算法（密钥长度）:	ECDSA (P256/P384/P521)
证书格式：	用户签名密钥/证书：PKCS#123 密钥、证书：PKCS#121*4 CA证书、S/MIME证书：X.509 DER/PEM
文件扩展名:	用户签名密钥/证书：pfx/p12 密钥、证书 pfx/p12*4 CA证书、S/MIME证书：cer/pem
可注册证书最大数量：	用户签名密钥/证书：100（每个用户一个用户证书）密钥、证书：6*4 CA证书：150 S/MIME证书：2,000
1 只有使用远程用户界面安装时才可用。 2 密钥算法不少于1024位时才可用。 3 无法用于用户签名 4 用于TLS、IEEE802.1x、IPSec和设备签名。

证书吊销列表(CRL)注册

最多可以注册50个证书吊销列表(CRL)。注意，在下列情况中不能注册CRL。

CRL的数据大小超过1 MB。

使用了不支持的签名算法。

单一CRL中所注册的吊销证书数量超过10,000。

“弱加密”定义

<禁止使用弱加密>设为<打开>时，禁止使用下列算法。

哈希：	MD4，MD5，SHA-1
HMAC：	HMAC-MD5
通用密钥密码系统：	RC2，RC4，DES
公用密钥密码系统：	RSA 加密（512 位/1024 位），RSA 签名（512 位/1024 位），DSA（512 位/1024 位），DH（512 位/1024 位）


即使<禁止使用弱加密的密钥/证书>设为<打开>时，也可以使用哈希算法SHA-1签署根证书。

FIPS 140-2标准算法

<以FIPS 140-2作为加密方法的格式>设为<打开>时，禁止使用下列算法。

哈希：	MD4，MD5，SHA-1（用于TLS以外的用途）
通用密钥密码系统：	RC2、RC4、DES、PBE
公用密钥密码系统：	RSA 加密（512 位/1024 位），RSA 签名（512 位/1024 位），DSA签名（512 位/1024 位），DH（512 位/1024 位）

日志管理

可以在本机上管理以下日志类型。收集能够以CSV文件格式导入的日志。

日志类型	CSV文件中指示"日志类型"的数字	说明
用户身份认证日志	4098	该日志包含的信息涉及用户身份认证的认证状态（登录/退出以及用户身份认证成功/失败）、用户身份认证管理的用户信息的注册/更改/删除、以及访问管理系统的管理角色（添加/编辑/删除）等。
作业日志	1001	该日志包含的信息与复印/传真/扫描/发送/打印作业的完成有关。
传输日志	8193	该日志包含与传输有关的信息。
高级存储箱保存日志	8196	该日志所含信息涉及将文件保存到高级存储箱、网络（其他机器的高级存储箱）、以及存储介质上。
存储箱操作日志	8197	该日志所含信息涉及对存储箱、内存接收收件箱、以及机密传真收件箱中数据进行的操作。
存储箱认证日志	8199	该日志所含信息涉及存储箱、内存接收收件箱、以及机密传真收件箱的认证状态。
高级存储箱操作日志	8201	该日志所含信息与高级存储箱中的数据操作有关。
机器管理日志	8198	该日志所含信息涉及机器的启动/关闭、使用 (设置/注册)密钥对设置进行的更改、使用设备信息发布功能进行的设置更改、以及时间设置等。如果经销商或服务代表对机器进行了检查与维修，机器管理日志同样记录用户信息或与安全相关的设置更改。
网络认证日志	8200	当IPSec通信失败时，该日志进行记录。
导出/导入全部日志	8202	该日志所含信息涉及使用导出全部/导入全部功能进行设置的导入/导出。
存储箱备份日志	8203	以下项目的备份日志：用户收件箱存储接收收件箱保密传真收件箱高级存储箱任何保留数据为合并图像功能注册的表格
应用程序/软件管理屏幕操作日志	3101	这是SMS（服务管理服务）、软件注册/更新、MEAP应用程序安装向导的操作日志。
安全策略日志	8204	该日志所含信息涉及安全策略参数的设置状态。
群组管理日志	8205	该日志所含信息与用户群组的设置状态（注册/编辑/删除）有关。
系统管理日志	8206	该日志所含信息涉及固件更新以及MEAP应用程序的备份/恢复等操作。
认证打印日志	8207	该日志所含的信息与操作历史记录和被迫暂停的打印作业有关。
设置同步日志	8208	该日志包含机器设置同步相关信息。同步多台佳能多功能打印机设置
审计日志管理日志	3001	该日志所含信息涉及本功能（审计日志管理功能）的启动与停止，以及日志的导出等操作。


日志可以保护最多40,000条记录。当记录超过40,000条时，将删除多余部分，从保存时间最长的记录开始。

设置数据的导入/导出

请参阅设置/注册。

数据备份/恢复

备份或恢复数据时，您可以使用符合下列要求的外部存储设备。

接口：	USB 2.0/USB 3.0
文件系统：	FAT32/exFAT
分区大小：	超过32 GB（不可以分成多个分区）
电源：	必须通过外部电源供电

自定义设置（服务器）同步支持的机器与用户数量

一组中的可同步机器数量：10

个性化设置值所用的可同步用户数量：1,000

设置信息可保存在机器上的最大用户数量

用户：500

组：50

简单登录显示的最大用户数

最多200个用户

<主页>屏幕上注册按钮的最大数量

个人按钮最大数量：每个用户60个（所有用户总共12,000个）

共享按钮最大数量：60

注册至地址簿的接收方最大数量

地址列表1到10/管理员地址列表：1,600

单触地址列表：200

个人地址列表：25

群组地址列表：4,000*1（10组*2 x 400 接收方*3）

*1 所有组共20,000

*2 每位用户的最大组数（一台设备上共可注册50组）

*3 每组接收方最大数量

可导入成为登录屏幕背景的图像

文件大小：1,024 KB

文件扩展名： .jpg、.jpeg或 .png

图像大小：800像素 x 486像素或以下

可视信息规格

文件格式	JPEG、PNG、BMP、GIF、动画GIF、HTML（在内联网/互联网中）
通信协议	SMB、WebDAV、HTTP
内容最大大小	最大10 MB
图像大小	HTML之外：799像素 x 509像素* * 如果图像超过上述大小值，显示时会缩小，但不改变长宽比例。如果图像小于上述大小值，显示时其大小保持不变。 HTML：799像素 x 509像素以上可以使用（滚动它们）