管理機能

User Authenticationの登録について

ユーザー情報は5,001件まで登録できます。

部門IDの登録について

部門IDは1,000件まで登録できます。

認証機能について

Active Directoryを認証サーバーとして指定する場合、システム環境は次のとおりです。
ソフトウェア(OS)
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1
*1 KDCに関するポリシー(グループポリシー)でKerberos Armoringを有効にすると、ユーザーがActive Directory認証でログインすることができなくなります。Kerberos Armoringは無効にして使用してください。
本バージョンのUser AuthenticationがサポートしているActive Directory認証を行う際のKerberosの暗号化の種類は、次のとおりです。
暗号化の方式
AES(Advanced Encryption Standard) 128ビット暗号化
AES(Advanced Encryption Standard) 256ビット暗号化
DES(Data Encryption Standard)
RC4
利用可能な暗号化の方式は、Active Directoryの設定に応じて変わります。
利用可能な暗号化の方式のうち、暗号強度の強いものが自動的に選択されます。
Active Directoryを認証サーバーとして指定する場合、次のサーバーのポート*1を使用します。
DNSサーバーとの通信
ポート番号53
KDC(Key Distribution Center) との通信
ポート番号88
ディレクトリーサービスとのLDAPを使用した通信(LDAPサービス側で任意ポートに変更可)
ポート番号389
*1 ポート番号は、デフォルト値です。任意に設定を変更した場合は、ポート番号が異なります。
LDAPサーバーを認証サーバーとして指定する場合、システム環境は次のとおりです。
ソフトウェア
OpenLDAP
動作OS
LDAPサーバー製品の仕様に準拠する。
LDAPサーバーを認証サーバーとして指定する場合、次のサーバーのポート*1を使用します。
TLSを利用する場合、LDAPサーバーとのLDAPを使用した通信
ポート番号636
TLSを利用しない場合、LDAPサーバーとのLDAPを使用した通信
ポート番号389
*1 使用するポート番号は、LDAPサーバーの設定に応じて変更することができます。

ファイアウォールを設定する場合

IPアドレスでファイアウォールを設定する場合、指定できるIPアドレス(IPアドレスの範囲)はIPv4とIPv6とでそれぞれ最大16です。
MACアドレスでファイアウォールを設定する場合、指定できるMACアドレスは最大100です。
工場出荷時に登録されている、副回線で通信可能な例外アドレスと例外ポート番号は、次のとおりです。
例外アドレス
0.0.0.1~255.255.255.255
例外ポート番号
53、67、68、80、161、443、515*、631*、3702、5353、5357、5358、8000*、8080、8443*、9013、9100*、10443*、20010*、47545
* 受信フィルターのみ

証明書について(ユーザー署名用鍵/証明書、CA証明書、S/MIME証明書)

登録可能な鍵と証明書のアルゴリズムおよびフォーマットは次のとおりです。
RSA署名アルゴリズム
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
RSA公開鍵アルゴリズム(鍵長)
RSA(512Bits*2/1024Bits/2048Bits/4096Bits*2
DSA署名アルゴリズム
SHA-1
DSA公開鍵アルゴリズム(鍵長)
DSA(1024Bits/2048Bits/3072Bits)
ECDSA署名アルゴリズム
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA公開鍵アルゴリズム(鍵長)
ECDSA(P256/P384/P521)
証明書フォーマット
ユーザー署名用鍵/証明書:PKCS#12*3
鍵/証明書:PKCS#12*4
CA証明書、S/MIME証明書:X.509 DER形式/PEM 形式
拡張子
ユーザー署名用鍵/証明書:p12/pfx
鍵/証明書:p12/pfx*4
CA証明書、S/MIME証明書:cer/pem
登録可能数
ユーザー署名用鍵/証明書:100人分(1個/ユーザー)
鍵/証明書:6個*4
CA証明書:150個
S/MIME証明書:2,000個
*1 鍵のアルゴリズムが1024ビット以上の場合のみ使用できます。
*2 ユーザー署名用には使用できません。
*3 リモートUIからのインストール時のみ使用できます。
*4 TLS、IEEE802.1x、IPSec、機器署名に使用します。

証明書失効リスト(CRL)の登録について

証明書失効リスト(CRL)は50個まで登録できます。ただし、次の場合は登録できません。
証明書失効リスト(CRL)のサイズが1MBを超える場合
サポートしない署名アルゴリズムを利用している場合
1個の証明書失効リスト(CRL)に登録されている失効証明書数が1,000件を超える場合

「弱い暗号」の定義について

<弱い暗号の使用を禁止>を<ON>にしたとき、使用禁止の対象となるアルゴリズムは次のとおりです。
ハッシュ
MD4、MD5、SHA-1
HMAC
HMAC-MD5
共通鍵暗号
RC2、RC4、DES
公開鍵暗号
RSA暗号(512bit/1024bit)、RSA署名(512bit/1024bit)、DSA(512bit/1024bit)、DH(512bit/1024bit)
<弱い暗号を用いた鍵/証明書の使用を禁止>を<ON>にしても、ルート証明書の署名に使われるハッシュアルゴリズムSHA-1は使用できます。

FIPS140-2準拠のアルゴリズムについて

<暗号方式をFIPS 140-2準拠にする>を<ON>にしたとき、使用禁止の対象となるアルゴリズムは次のとおりです。
ハッシュ
MD4、MD5、SHA-1(TLS以外の用途)
共通鍵暗号
RC2、RC4、DES、PBE
公開鍵暗号
RSA暗号(512bit/1024bit)、RSA署名(512bit/1024bit)、DSA署名(512bit/1024bit)、DH(512bit/1024bit)

ログの管理について

本機では以下のログを管理できます。収集したログはCSVファイル形式でエクスポートすることもできます。
ログの種類
CSVファイルに「ログの種類」として記載される番号
概要
ユーザー認証ログ
4098
ユーザー認証の認証状況(ログイン/ログアウト、認証成功/失敗)、User Authenticationで管理されているユーザー情報の登録/変更/削除、ACCESS MANAGEMENT SYSTEMのロール管理(追加/設定/削除)に関するログです。
ジョブログ
1001
プリントジョブの完了に関するログです。
送受信ログ
8193
送受信に関するログです。
アドバンスドボックス保存ログ
8196
アドバンスドボックス、ネットワーク(他機のアドバンスドボックス)、メモリーメディアへのファイル保存に関するログです。
ボックス操作ログ
8197
ユーザーボックス内のデータの操作に関するログです。
ボックス認証ログ
8199
ユーザーボックスの認証状況に関するログです。
本体管理ログ
8198
本機の起動/終了、(設定/登録)による設定変更、機器情報配信による設定変更などに関するログです。販売店または担当サービスが点検や修理中に、ユーザー情報やセキュリティーに関わる設定が変更された場合も、本体管理ログに記録されます。
ネットワーク認証ログ
8200
IPSec通信に失敗した場合に記録されるログです。
一括エクスポート/インポートログ
8202
設定を一括エクスポート/一括インポートしたときのログです。
ボックスバックアップログ
8203
以下のバックアップに関するログです。
ユーザーボックス内のデータ
システムボックス内のデータ
ファクスボックス内のデータ
アドバンスドボックス内のデータ
ホールド内のデータ
イメージ合成のフォーム登録
アプリケーション/ソフトウェア管理画面での操作ログ
3101
SMS(Service Management Service)、ソフトウェアの登録/更新、MEAPアプリケーションインストーラーなどの操作ログです。
セキュリティーポリシーログ
8204
セキュリティーポリシーの設定状況に関するログです。
グループ管理ログ
8205
ユーザーグループの設定状況(登録/変更/削除)に関するログです。
システムメンテナンスログ
8206
ファームウェアのアップデート、MEAPアプリケーションのバックアップ/リストアなどに関するログです。
認証プリントログ
8207
留め置き印刷ジョブの情報や操作履歴に関するログです。
設定の同期のログ
8208
設定の同期に関するログです。複数のキヤノン複合機で設定を同期する
監査ログ管理機能のログ
3001
本機能(監査ログ管理機能)の開始、終了、ログのエクスポートなどに関するログです。
ログは最大40,000件まで記録できます。40,000件を超えた場合は、古いログから順番に消去されます。

設定データのインポート/エクスポートについて

設定/登録を参照してください。

バックアップ/リストアについて

バックアップ/復元に使用できる外付けのストレージは以下のとおりです。
インターフェース仕様
USB 2.0/USB 3.0
ファイルシステム
FAT32/exFAT
パーティションサイズ
32GBより大きいこと(複数のパーティションに区切られていないこと)
電源
外付け電源から給電するもの

カスタム設定の同期(サーバー)でサポートできる台数とユーザー数

同期できるデバイスグループ内のデバイス台数:10台
同期できるパーソナライズ設定値のユーザー人数:1,000人

デバイスで保持できるユーザー設定情報の上限数

ユーザー:500
グループ:50

シンプルログイン表示ユーザーの上限数

200ユーザーまで

<ホーム>画面に登録できるボタンの上限数

マイボタン登録可能数:1ユーザーあたり最大60個(全ユーザー合計で12,000個まで)
共有ボタン登録可能数:最大60個

ログイン画面の背景にインポート可能な画像

ファイルサイズ:1024KB
ファイル拡張子:jpg、jpeg、png
画像サイズ:800ピクセル×486ピクセル以下

ビジュアルメッセージの仕様

ファイル形式
JPEG、PNG、BMP、GIF、アニメーションGIF、HTML(イントラネット内、インターネット)
通信プロトコル
SMB、WebDAV、HTTP
コンテンツ上限サイズ
最大10MB
画像サイズ
HTML以外:799ピクセル×509ピクセル*
*上記サイズを超える場合、コンテンツのサイズ比は変更せずに縮小して表示します。上記サイズ未満の場合、拡大せずにそのままのサイズで表示します。
HTML:799ピクセル×509ピクセル以上可能(スクロール対応)

SCEPサーバーについて

対応しているSCEPは、Windows Server 2008 R2/2012 R2/2016のネットワーク デバイス登録サービス(NDES)のみです。
A7YS-0H1