管理功能

用户认证中的注册信息

最多可注册5,001个用户。

注册部门识别码

最多可注册1,000个用户。

身份认证功能

如果指定某动态目录服务器作为认证服务器,需要下列系统环境。
软件(操作系统):
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1
*1 如果KDC相关策略(组策略)启用了Kerberos防护,用户将不能通过Active Directory认证登录。务必禁用Kerberos防护。
当前用户身份认证版本支持的用于动态目录认证的Kerberos加密方法如下。
加密方法
128位AES(高级加密标准)
256位AES(高级加密标准)
DES(数据加密标准)
RC4
可用的加密方法可能根据动态目录设置而异。
在可用的加密方法中,会自动选择密码强度最高的一种。
指定动态目录服务器作为认证服务器时,在服务器上使用以下端口*1
与域名服务器通信:
端口53
与KDC(密钥分配中心)通信:
端口88
为了LDAP目录服务与服务器进行通信(可改为任意端口用于LDAP服务):
端口389
*1 上述端口号是默认值。这些端口号可能随着所选的设置而变化。
如果指定某LDAP服务器作为认证服务器,需要下列系统环境。
软件:
OpenLDAP
操作系统:
要求符合LDAP服务器的产品规范。
指定LDAP服务器作为认证服务器时,在服务器上使用以下端口*1
使用LDAP与LDAP服务器通信(TLS已启用):
端口636
使用LDAP与LDAP服务器通信(TLS已禁用):
端口389
*1 可根据LDAP服务器设置更改端口号。

防火墙设置

在防火墙设置中指定IP地址,最多可以分别指定16个IPv4 与 IPv6 IP地址(或IP地址范围)。
在防火墙设置中指定MAC地址,最多可以指定100个MAC地址。
可用于子线路通信以及默认注册的例外地址和例外端口号如下所示。
例外地址:
0.0.0.1到255.255.255.255
例外端口号:
53,67,68,80,161,443,515*,631*,3702,5353,5357,5358,8000*,8080,8443*,9013,9100*,10443*,20010*,47545
* 仅入站筛选器

证书注册(用户签名密钥/证书、CA证书、S/MIME证书)

可以注册的密钥与证书的算法与格式如下:
RSA签名算法:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
RSA公钥加密算法(密钥长度):
RSA(512位*2/1024位/2048位/4096位*2
DSA签名算法:
SHA-1
DSA公钥加密算法(密钥长度):
DSA(1024位/2048位/3072位)
ECDSA签名算法:
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA公钥加密算法(密钥长度):
ECDSA (P256/P384/P521)
证书格式:
用户签名密钥/证书:PKCS#12*3
密钥、证书:PKCS#12*4
CA证书、S/MIME证书:X.509 DER/PEM
文件扩展名:
用户签名密钥/证书:pfx/p12
密钥、证书 pfx/p12*4
CA证书、S/MIME证书:cer/pem
可注册证书最大数量:
用户签名密钥/证书:100(每个用户一个用户证书)
密钥、证书:6*4
CA证书:150
S/MIME证书:2,000
*1 只有密钥算法不少于1024位时才可用。
*2 无法用于用户签名
*3 只有使用远程用户界面安装时才可用
*4 用于TLS、IEEE802.1x、IPSec和设备签名。

证书吊销列表(CRL)注册

最多可以注册50个证书吊销列表(CRL)。注意,在下列情况中不能注册CRL。
CRL的数据大小超过1 MB。
使用了不支持的签名算法。
单一CRL中所注册的吊销证书数量超过1,000。

“弱加密”定义

<禁止使用弱加密>设为<打开>时,禁止使用下列算法。
哈希:
MD4,MD5,SHA-1
HMAC:
HMAC-MD5
通用密钥密码系统:
RC2,RC4,DES
公用密钥密码系统:
RSA 加密(512 位/1024 位),RSA 签名(512 位/1024 位),DSA(512 位/1024 位),DH(512 位/1024 位)
即使<禁止使用弱加密的密钥/证书>设为<打开>时,也可以使用哈希算法SHA-1签署根证书。

FIPS 140-2标准算法

<以FIPS 140-2作为加密方法的格式>设为<打开>时,禁止使用下列算法。
哈希:
MD4,MD5,SHA-1(用于TLS以外的用途)
通用密钥密码系统:
RC2、RC4、DES、PBE
公用密钥密码系统:
RSA 加密(512 位/1024 位),RSA 签名(512 位/1024 位),DSA签名(512 位/1024 位),DH(512 位/1024 位)

日志管理

可以在本机上管理以下日志类型。收集能够以CSV文件格式导入的日志。
日志类型
CSV文件中指示“日志类型”的数字
说明
用户身份认证
日志
4098
该日志包含的信息涉及用户身份认证的认证状态(登录/退出以及用户身份认证成功/失败)、用户身份认证管理的用户信息的注册/更改/删除、以及访问管理系统的管理角色(添加/编辑/删除)等。
作业日志
1001
此日志包含有关打印作业完成情况的信息。
传输日志
8193
该日志包含与传输有关的信息。
高级存储箱保存日志
8196
该日志所含信息涉及将文件保存到高级存储箱、网络(其他机器的高级存储箱)、以及存储介质上。
存储箱操作日志
8197
此日志包含有关对“存储箱”中的数据执行的操作的信息。
邮箱认证日志
8199
此日志包含有关“存储箱”的认证状态的信息。
机器管理日志
8198
该日志所含信息涉及机器的启动/关闭、使用 (设置/注册)对设置进行的更改、使用设备信息发布功能进行的设置更改、以及时间设置等。如果经销商或服务代表对机器进行了检查与维修,机器管理日志同样记录用户信息或与安全相关的设置更改。
网络认证日志
8200
当IPSec通信失败时,该日志进行记录。
导出/导入全部日志
8202
该日志所含信息涉及使用导出全部/导入全部功能进行设置的导入/导出。
邮箱备份日志
8203
以下项目的备份日志:
用户收件箱
邮箱
存储接收收件箱
保密传真收件箱
高级存储箱
任何保留数据
为合并图像功能注册的表格
应用程序/软件管理屏幕操作日志
3101
这是SMS(服务管理服务)、软件注册/更新、MEAP应用程序安装向导的操作日志。
安全策略日志
8204
该日志所含信息涉及安全策略参数的设置状态。
群组管理日志
8205
该日志所含信息与用户群组的设置状态(注册/编辑/删除)有关。
系统管理日志
8206
该日志所含信息涉及固件更新以及MEAP应用程序的备份/恢复等操作。
认证打印日志
8207
该日志所含的信息与操作历史记录和被迫暂停的打印作业有关。
设置同步日志
8208
该日志包含机器设置同步相关信息。同步多台佳能多功能打印机设置
审计日志管理日志
3001
该日志所含信息涉及本功能(审计日志管理功能)的启动与停止,以及日志的导出等操作。
日志可以保护最多40,000条记录。当记录超过40,000条时,将删除多余部分,从保存时间最长的记录开始。

设置数据的导入/导出

请参阅设置/注册

数据备份/恢复

备份或恢复数据时,您可以使用符合下列要求的外部存储设备。
接口:
USB 2.0/USB 3.0
文件系统:
FAT32/exFAT
分区大小:
超过32 GB(不可以分成多个分区)
电源:
必须通过外部电源供电

自定义设置(服务器)同步支持的机器与用户数量

一组中的可同步机器数量:10
个性化设置值所用的可同步用户数量:1,000

设置信息可保存在机器上的最大用户数量

用户:500
组:50

简单登录显示的最大用户数

最多200个用户

<主菜单>屏幕上注册按钮的最大数量

个人按钮最大数量:每个用户60个(所有用户总共12,000个)
共享按钮最大数量:60

可导入成为登录屏幕背景的图像

文件大小:1,024 KB
文件扩展名: .jpg、.jpeg或 .png
图像大小:800像素 x 486像素或以下

可视信息规格

文件格式
JPEG、PNG、BMP、GIF、动画GIF、HTML(在内联网/互联网中)
通信协议
SMB、WebDAV、HTTP
内容最大大小
最大10 MB
图像大小
HTML之外:799像素 x 509像素*
* 如果图像超过上述大小值,显示时会缩小,但不改变长宽比例。如果图像小于上述大小值,显示时其大小保持不变。
HTML:799像素 x 509像素以上可以使用(滚动它们)

SCEP服务器支持

仅支持Windows Server 2008 R2/2012 R2/2016的网络设备注册服务(NDES)。
A18K-0FS