Fonctions de gestion

Informations enregistrées dans l'authentification utilisateur

5 001 utilisateurs au maximum peuvent être enregistrés.

Enregistrement de numéros de service

1 000 numéros de service au maximum peuvent être enregistrés.

Fonctions d'authentification

Quand un serveur Active Directory est spécifié comme serveur d'authentification, l'environnement de système suivant est requis.
Logiciel (système d'exploitation) :
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1
*1 Les utilisateurs ne peuvent pas se connecter avec l'authentification d'Active Directory si le protocole Kerberos Armoring est activé pour les politiques associées au KDC (politiques de groupe). Pensez à désactiver le protocole Kerberos Armoring.
Voici les méthodes de cryptage Kerberos, pour l'authentification Active Directory, prises en charge par la version actuelle du service Authentification utilisateur.
Méthode de cryptage
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
Les méthodes de cryptage disponibles peuvent varier en fonction des paramètres Active Directory.
Parmi toutes les méthodes de cryptage disponibles, celle qui offre la puissance de chiffrement la plus élevée est sélectionnée automatiquement.
Quand un serveur Active Directory est spécifié comme serveur d'authentification, utilisez les ports suivants*1 sur le serveur.
Pour communiquer avec un serveur DNS :
numéro de port 53
Pour communiquer avec un KDC (Key Distribution Center) :
numéro de port 88
Pour communiquer avec un serveur pour le service de répertoire LDAP (peut être modifié en un numéro de port arbitraire pour le service LDAP) :
numéro de port 389
*1 Les numéros de port ci-dessus sont des valeurs par défaut. Ces numéros peuvent varier en fonction des réglages sélectionnés.
Quand un serveur LDAP est spécifié comme serveur d'authentification, l'environnement de système suivant est requis.
Logiciel :
OpenLDAP
Système d'exploitation :
Les conditions requises relèvent des caractéristiques produit du serveur LDAP.
Quand un serveur LDAP est spécifié comme serveur d'authentification, utilisez les ports suivants*1 sur le serveur.
Pour communiquer avec le serveur LDAP à l'aide de LDAP (quand TLS est activé) :
numéro de port 636
Pour communiquer avec le serveur LDAP à l'aide de LDAP (quand TLS est désactivé) :
numéro de port 389
*1 Les numéros de port peuvent être modifiés en fonction des réglages de serveur LDAP.

Réglages du pare-feu

Lorsque des adresses IP sont spécifiées dans les réglages de pare-feu, jusqu'à 16 adresses IP (ou plages d'adresses IP) peuvent être spécifiées pour IPv4 et IPv6.
Lorsque des adresses MAC sont spécifiées dans les réglages de pare-feu, jusqu'à 100 adresses MAC peuvent être spécifiées.
Les adresses et les numéros de port faisant exception qui peuvent être utilisés pour les communications au moyen de la ligne secondaire et qui sont enregistrés par défaut sont indiqués ci-dessous.
Adresses faisant exception :
0.0.0.1 à 255.255.255.255
Numéros de port faisant exception :
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Filtre d'entrée uniquement

Enregistrement de certificats (clés/certificats de signature d'utilisateur, certificats CA, certificats S/MIME)

Les algorithmes et les formats de touches et certificats qui peuvent être enregistrés sont les suivants.
Algorithme de signature RSA :
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
Algorithme de clé publique RSA (longueur de clé) :
RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2)
Algorithme de signature DSA :
SHA-1
Algorithme de clé publique DSA (longueur de clé) :
DSA (1024 bits/2048 bits/3072 bits)
Algorithme de signature ECDSA :
SHA-1/SHA-256/SHA-384/SHA-512
Algorithme de clé publique ECDSA (longueur de clé) :
ECDSA (P256/P384/P521)
Format de certificat :
Clés/certificats de signature d'utilisateur : PKCS#12*3
Clés, certificats : PKCS#12*4
Certificats CA, certificats S/MIME : X.509 DER/PEM
Extension de fichier :
Clés/certificats de signature d'utilisateur : pfx/p12
Clés, certificats : pfx/p12*4
Certificats CA, certificats S/MIME : cer/pem
Nombre maximum de certificats enregistrables :
Clés/certificats de signature d'utilisateur : 100 (un par certificat d'utilisateur)
Clés, certificats : 6*4
Certificats CA : 150
Certificats S/MIME : 2 000
*1 Disponible uniquement lorsque l'algorithme de clé est de 1024 bits ou plus.
*2 Non applicable aux signatures d'utilisateur
*3 Disponible uniquement si installé en utilisant l'interface utilisateur distante.
*4 Utilisation pour TLS, IEEE802.1x, IPSec et les signatures de l'appareil.

Enregistrement de CRL (Listes de révocation de certificat) valides

50 listes de révocation de certificats (CRL) au maximum peuvent être enregistrées. Notez cependant que les CRL ne peuvent être enregistrés dans les cas suivants.
La taille des données de la CRL dépasse 1 MO.
Un algorithme de signature non compatible est utilisé.
Le nombre de certificats révoqués enregistrés dans un fichier CRL dépasse 1 000.

Définition de "cryptage faible"

Quand <Interdire un faible niveau de cryptage> est défini sur <Oui>, l'utilisation des algorithmes suivants est interdit.
Hachage :
MD4, MD5, SHA-1
HMAC :
HMAC-MD5
Cryptosystème de clé standard :
RC2, RC4, DES
Cryptosystème de clé publique :
Cryptage RSA (512 bits/1024 bits), signature RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
Même quand <Interdire utilis. clé/cert. avec faible niveau cryptage.> est défini sur <Oui>, l'algorithme de hachage SHA-1, qui est utilisé pour signer un certificat racine peut être utilisé.

Algorithme standard FIPS 140-2

Quand <Formater Méthode de cryptage en FIPS 140-2> est défini sur <Oui>, l'utilisation des algorithmes suivants est interdit.
Hachage :
MD4, MD5, SHA-1 (dans un autre but que le TLS)
Cryptosystème de clé standard :
RC2, RC4, DES, PBE
Cryptosystème de clé publique :
Cryptage RSA (512 bits/1024 bits), signature RSA (512 bits/1024 bits), signature DSA (512 bits/1024 bits), DH (512 bits/1024 bits)

Gestion de journal

Les types suivants de journaux peuvent être gérés sur la machine. Les journaux collectés peuvent être exportés au format de fichier CSV.
Type de journal
Numéro d'identification du "type de journal" dans le fichier CSV
Description
Journal d'authentification
utilisateur
4098
Ce journal contient les informations concernant le statut d'authentification de l'authentification d'utilisateur (connexion/déconnexion et réussite/échec de l'authentification d'utilisateur), l'enregistrement/modification/annulation des informations d'utilisateur avec l'authentification d'utilisateur et la gestion (ajout/modification/annulation) des rôles avec ACCESS MANAGEMENT SYSTEM.
Journal des travaux
1001
Ce journal contient des informations concernant la réalisation de tâches d'impression.
Journal des transmissions
8193
Journal comprenant des informations relatives aux transmissions.
Espace avancé Journal des enregistrements
8196
Journal comprenant des informations relatives à l'enregistrement des fichiers dans le Espace avancé, sur le réseau (Espace avancé d'autres appareils) et sur des supports mémoire.
Journal des opérations de boîte aux lettres
8197
Ce journal présente des informations sur les opérations effectuées sur les données de la boîte aux lettres.
Journal d'authentification de boîte aux lettres
8199
Ce journal présente des informations sur l'état de l'authentification de la boîte aux lettres.
Journal de gestion de la machine
8198
Ce journal contient des informations liées au démarrage/arrêt de l'appareil, aux modifications apportées aux réglages en utilisant le  (Réglages/Enregistrement), aux modifications apportées aux réglages en utilisant la fonction de diffusion des informations de périphérique et le réglage de l'heure. Le journal de gestion de l'appareil enregistre aussi les modifications des informations utilisateur ou des réglages liés à la sécurité quand l'appareil est inspecté ou réparé par votre revendeur ou représentant de service.
Journal d'authentification réseau
8200
Journal enregistré en cas d'échec des communications IPSec.
Journal d'exportation/importation de tous les réglages
8202
Ce journal contient des informations concernant l'importation/exportation de réglages en utilisant la fonction Exporter tout/importer tout.
Journal de sauvegarde de boîte aux lettres
8203
Journal de sauvegarde de ce qui suit :
Boîtes de réception des utilisateurs
Boîte aux lettres
Boîte mémoire RX
Boîte fax confidentielle
Espace avancé
Toute donnée en attente
Formulaire enregistré pour la fonction Superposition d'images
Journal des opérations de l'écran de gestion des logiciels/applications
3101
Journal des opérations relatives à SMS (Service Management Service), aux mises à jour/enregistrement de logiciels, installations d'applications MEAP, etc.
Journal de politique de sécurité
8204
Ce journal contient des informations concernant l'état des réglages de politique de sécurité.
Journal de gestion de groupe
8205
Ce journal contient des informations concernant l'état des réglages (enregistrement/modification/annulation) des groupes d'utilisateur.
Journal de maintenance système
8206
Journal comprenant des informations relatives aux mises à jour de microprogramme, aux sauvegardes/restaurations des applications MEAP, etc.
Journal d'impression par authentification
8207
Ce journal contient des informations et l'historique des opérations concernant les tâches d'impression en attente forcée.
Journal de synchronisation des réglages
8208
Ce journal contient des informations liées à la synchronisation des réglages de la machine. Synchronisation des réglages pour plusieurs imprimantes multifonctions Canon
Journal destiné à la gestion des journaux
3001
Journal comprenant des informations relatives au démarrage et à l'arrêt de la fonction de gestion du journal d'audit, aux exportations des journaux, etc.
Les journaux peuvent contenir jusqu'à 40 000 fiches. Lorsque le nombre de fiches dépasse 40 000, elles sont supprimées, la fiche la plus ancienne en premier.

Import/Export des données de réglage

Reportez-vous à la section Réglages/enregistrement.

Sauvegarde/Restauration des données

Pour sauvegarder ou restaurer les données, vous pouvez utiliser un dispositif de stockage externe conforme aux conditions suivantes.
Interface :
USB 2.0/USB 3.0
Système de fichier :
FAT32/exFAT
Format de partition :
plus de 32 Go (Ne doit pas être divisé en plusieurs partitions)
Alimentation :
doit fournir de l'électricité d'une source d'alimentation externe

Nombre de machines et d'utilisateurs pris en charge par la synchronisation des réglages personnalisés (serveur)

Nombre de machines synchronisables dans un groupe : 10
Nombre d'utilisateurs synchronisables pour des valeurs de réglage personnalisées : 1 000

Nombre maximum d'utilisateurs dont les informations de réglage peuvent être sauvegardées dans la machine

Utilisateurs : 500
Groupes : 50

Nombre max. de boutons enregistrés sur l'écran <Menu principal>

Nombre max. de boutons personnels : 60 par utilisateur (total de 12 000 pour l'ensemble des utilisateurs)
Nombre max. de boutons partagés : 60

Images pouvant être importées pour le fond d'écran de connexion

Taille de fichier : 1 024 Ko
Extension de fichier : jpg, jpeg ou png
Taille d'image : 800 pixels x 486 pixels ou inférieure

Visual MessageCaractéristiques

Format de fichier
JPEG, PNG, BMP, GIF, Animated GIF et HTML (sur l'intranet/internet)
Protocole de communication
SMB, WebDAV, HTTP
Taille maximale du contenu
Max. 10 Mo
Taille d'image
Autre que HTML : 799 pixels x 509 pixels*
* Si l'image est supérieure à la taille indiquée ci-dessus, elle est affichée dans une taille réduite sans modifier son rapport d'aspect. Si l'image est inférieure à la taille indiquée ci-dessus, elle est affichée sans modifier la taille.
HTML : possibilité d'utiliser plus de 799 pixels x 509 pixels (par défilement)

Prise en charge du serveur SCEP

Prise en charge d'un seul NDES (Network Device Enrollment Service) Windows Server 2008 R2/2012 R2/2016.
AJRH-0FY