Administrationsfunktioner
Information, der er registreret i Brugergodkendelse
Der kan registreres op til 5.001 brugere.
Registrering af afdelings-ID'er
Der kan registreres op til 1.000 afdelings-ID'er.
Godkendelsesfunktioner
Når der er angivet en Active Directory-server som godkendelsesserver, kræves følgende systemmiljø.
Software (operativsystem): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Brugere kan ikke logge på med Active Directory-godkendelse, hvis Kerberos-beskyttelse er aktiveret for KDC-relaterede politikker (gruppepolitikker). Sørg for at deaktivere Kerberos-beskyttelse. | |
Kerberos-krypteringsmetoder for den Active Directory-godkendelse, der understøttes af den aktuelle version af brugergodkendelse, er som følger.
Krypteringsmetode | 128-bit AES (Advanced Encryption Standard) 256-bit AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
De tilgængelige krypteringsmetoder kan variere afhængigt af indstillingerne for Active Directory. Af de tilgængelige krypteringsmetoder vælges den højeste cifferstyrke automatisk. |
Ved angivelse af en Active Directory-server som en godkendelsesserver skal du bruge følgende porte*1 på serveren.
Sådan kommunikerer du med en DNS-server: | portnummer 53 |
Sådan kommunikerer du med en KDC (Key Distribution Center): | portnummer 88 |
Sådan kommunikerer du med en server til LDAP-bibliotekstjeneste (kan ændres til et vilkårligt portnummer for LDAP-tjenesten): | portnummer 389 |
*1 De ovenstående portnumre er standardværdier. Disse numre kan variere, afhængigt af de valgte indstillinger. | |
Når der er angivet en LDAP-server som godkendelsesserver, kræves følgende systemmiljø.
Software: | OpenLDAP |
Operativsystem: | Krav i henhold til produktspecifikationerne i LDAP-serveren. |
Ved angivelse af en LDAP-server som en godkendelsesserver skal du bruge følgende porte *1 på serveren.
Sådan kommunikerer du med LDAP-serveren ved hjælp af LDAP (Når TLS er aktiveret): | portnummer 636 |
Sådan kommunikerer du med LDAP-serveren ved hjælp af LDAP (Når TLS er deaktiveret): | portnummer 389 |
*1 Portnumre kan ændres i henhold til LDAP-serverindstillingerne. | |
Firewall-indstillinger
Når der angives IP-adresser i firewallindstillinger, skal der angives op til 16 IP-adresser eller (områder af IP-adresser) for både IPv4 og IPv6.
Ved angivelse af MAC-adresser i firewallindstillinger kan der angives op til 100 MAC-adresser.
Registrering af certifikater (brugersignaturnøgler-/certifikater, CA-certifikater, S/MIME-certifikater)
De algoritmer og formater på nøgler og certifikater, der kan registreres, er på følgende måde.
RSA-signaturalgoritme: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Algoritme til offentlige RSA-nøgle (nøglelængde): | RSA (512 bit*2/1024 bit/2048 bit/4096 bit*2) |
DSA-signaturalgoritme: | SHA-1 |
Algoritme til offentlige DSA-nøgle (nøglelængde): | DSA (1024-bit/2048-bit/3072-bit) |
ECDSA-signaturalgoritme: | SHA-1/SHA-256/SHA-384/SHA-512 |
Algoritme til offentlig ECDSA-nøgle (nøglelængde): | ECDSA (P256/P384/P521) |
Certifikatformat: | Brugersignaturnøgler/-certifikater: PKCS#12*3 Nøgler, certifikater: PKCS#12*4 CA-certifikater, S/MIME-certifikater: X.509 DER/PEM |
Filtype: | Brugersignaturnøgler/-certifikater: pfx/p12 Nøgler, certifikater: pfx/p12*4 CA-certifikater, S/MIME-certifikater: cer/pem |
Maks. antal certifikater, der kan registreres: | Brugersignaturnøgler/-certifikater: 100 (et brugercertifikat pr. bruger) Nøgler, certifikater: 6*4 CA-certifikater: 150 S/MIME-certifikater: 2.000 |
*1 Kun tilgængelig, når nøglealgoritmen er 1024-bit eller mere. *2 Kan ikke bruges til brugersignaturer *3 Kun tilgængelig, når den er installeret ved hjælp af Remote UI (Brugerinterface til fjernbetjening). *4 Bruges til TLS, IEEE802.1x, IPSec og enhedssignaturer. | |
Registrering af certifikattilbagekaldelseslister (CRL)
Der kan registreres op til 50 certifikattilbagekaldelseslister (CRL). Bemærk imidlertid, at CRL ikke kan registreres i følgende eksempler.
Datastørrelsen på CRL overstiger 1 MB.
Der anvendes en signaturalgoritme, der ikke understøttes.
Antallet af tilbagekaldte certifikater, der er registreret i én CRL-fil, overstiger 1.000.
Definition af "svag kryptering"
Når <Forbyd brug af svag kryptering> er indstillet til <Til>, er brugen af følgende algoritmer forbudt.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Kryptosystemer med fælles nøgle: | RC2, RC4, DES |
Kryptosystemer med offentlig nøgle: | RSA-kryptering (512-bit/1024-bit), RSA-signatur (512-bit/1024-bit), DSA (512-bit/1024-bit), DH (512-bit/1024-bit) |
|
Selv når <Forbyd brug af nøgle/certifikat med svag kryptering> er indstillet til <Til>, kan den hashalgoritme SHA-1, der bruges til signering af et rodcertifikat, bruges. |
FIPS 140-2-standardalgoritme
Når <Formatkrypteringsmetode til FIPS 140-2> er indstillet til <Til>, kan følgende algoritmer ikke bruges.
Hash: | MD4, MD5, SHA-1 (til et andet formål end TLS) |
Kryptosystemer med fælles nøgle: | RC2, RC4, DES, PBE |
Kryptosystemer med offentlig nøgle: | RSA-kryptering (512-bit/1024-bit), RSA-signatur (512-bit/1024-bit), DSA-signatur (512-bit/1024-bit), DH (512-bit/1024-bit) |
Logstyring
Følgende logtyper kan administreres på maskinen: De indsamlede logge kan eksporteres i CSV-filformatet.
Logtype | Nummer er angivet som "logtype" i CSV-filen | Beskrivelse |
Brugergodkendelseslog | 4098 | Denne log indeholder oplysninger, der er relateret til godkendelsesstatussen for brugergodkendelse (login/logout og brugergodkendelse gennemført/mislykket), registrering/ændring/sletning af brugeroplysninger med Brugergodkendelse og styring af (tilføjelse/redigering/sletning) af roller med ACCESS MANAGEMENT SYSTEM. |
Joblog | 1001 | Denne log indeholder data relateret til færdiggørelse af kopi/faxe/scanne/sende/printjobs. |
Afsendelseslog | 8193 | Loggen indeholder informationer, der relaterer sig til afsendelser. |
Avanceret område Gem log | 8196 | Denne log indeholder informationer, der er relateret til lagring af filer til Avanceret område, Netværk (Avanceret område for andre maskiner) og hukommelsesmedier. |
Betjeningslog for mailboks | 8197 | Denne log indeholder informationer, der er relateret til de handlinger, der udføres på data i mailboksen, boksen til hukommelsesmodtagelse og den fortrolige faxboks. |
Log for godkendelse til mailboks | 8199 | Denne log indeholder informationer, der er relateret til godkendelsesstatussen for mailboksen, boksen til hukommelsesmodtagelse og den fortrolige faxboks. |
Avanceret område-betjeningslog | 8201 | Denne log indeholder informationer, der er relateret til handlinger udført på data i Avanceret område. |
Log for maskinadministration | 8198 | Denne log indeholder informationer, der er relateret til start/nedlukning af maskinen, ændringer, der er foretaget i indstillingerne ved hjælp af  (Indstillinger/Registrering), ændringer, der er foretaget i indstillingerne ved hjælp af funktionen til levering af enhedsinformationer, og tidsindstillingen. Machine Management-loggen registrerer også ændringer i brugeroplysningerne eller sikkerhedsrelaterede indstillinger, når maskinen efterses eller repareres af Canon Danmark. |
Log for netværksgodkendelse | 8200 | Denne log registreres, når IPSec-kommunikationen mislykkes. |
Log for eksporter/importer alt | 8202 | Denne log indeholder informationer om import/eksport af de indstillinger, der bruges af funktionen Eksporter alt/Importer alt. |
Log for sikkerhedskopiering af mailboks | 8203 | Log for sikkerhedskopieringer af følgende: Brugerbokse Mailboks Boks til hukommelsesmodtagelse Fortrolig faxboks Avanceret område Alle opbevarede data Formularer registreret til statussen Indlæg billeder |
Log for betjeningsskærmbilledet for applikation/softwarestyring | 3101 | Dette er en betjeningslog for SMS (Service Management Service), softwareregistrering/-opdateringer og installationsprogrammer til MEAP-applikationer osv. |
Log for sikkerhedspolitikker | 8204 | Denne log indeholder informationer, der er relateret til statussen for indstillingerne for sikkerhedspolitikken. |
Log for gruppeadministration | 8205 | Denne log indeholder informationer, der er relateret til indstillingsstatussen (registrering/ændring/sletning) for brugergrupper. |
Log for systemvedligeholdelse | 8206 | Denne log indeholder informationer, der er relateret til firmwareopdatering og sikkerhedskopiering/gendannelse af MEAP-applikationen osv. |
Log for godkendelse af print | 8207 | Denne log indeholder informationer og betjeningshistorikken, der er relateret til printjob med tvungen hold. |
Log for synkronisering af indstillinger | 8208 | Denne log indeholder informationer, der er relateret til synkroniseringen af maskinindstillinger. Synkronisering af indstillinger for flere Canon-multifunktionsprintere |
Log for auditlog-administration | 3001 | Denne log indeholder informationer, der er relateret til starten og afslutningen på denne funktion (funktionen til auditlog-administration) samt eksporte af logge osv. |
|
Logge kan indeholde op til 40.000 poster. Når antallet af poster overstiger 40.000, slettes de ældste poster først. |
Import/eksport af indstillingsdataene
Sikkerhedskopiering/gendannelse af data
Hvis du vil sikkerhedskopiere eller gendanne data, kan du bruge en ekstern lagerenhed, der overholder følgende krav.
Interface: | USB 2.0/USB 3.0 |
Filsystem: | FAT32/exFAT |
Partitionsstørrelse: | mere end 32 GB (må ikke opdeles i flere partitioner) |
Strømforsyning: | skal levere strøm fra en ekstern strømkilde |
Antallet af maskiner og brugere, der er understøttet af synkronisering af brugerdefinerede indstillinger (server)
Antal maskiner i en gruppe, der kan synkroniseres: 10
Antal brugere, der kan synkroniseres, i forbindelse med tilpassede indstillingsværdier: 1.000
Det maksimale antal brugere, hvis indstillingsoplysninger kan gemmes på maskinen
Brugere: 500
Grupper: 50
Maks. antal knapper registreret på skærmbilledet <Start>
Maks. antal personlige knapper: 60 per bruger (i alt 12.000 for alle brugere)
Maks. antal delte knapper: 60
Maks. modtagere, der er registreret i adressebogen
Adresselister 1 til 10/adresseliste til administrator: 1.600
Adresseliste med hurtigkald: 200
Personlig adressebog: 25
Adresseliste med grupper: 4.000*1 (10 grupper*2 x 400 modtagere*3)
*1 I alt 20.000 for alle grupper
*2 Maks. antal grupper pr. bruger (der kan registreres i alt 50 grupper på en enhed)
*3 maks. antal modtagere per gruppe
Billeder, der kan importeres til loginskærmens baggrund
Filstørrelse: 1.024 KB
Filtypenavn: jpg, jpeg, eller png
Billedformat: 800 pixels x 486 pixels eller mindre
Specifikationer for Visuel meddelelse
Filformat | JPEG, PNG, BMP, GIF, animeret GIF og HTML (på intranettet/internettet) |
Kommunikationsprotokol | SMB, WebDAV, HTTP |
Maksimal størrelse af indhold | Maks. 10 MB |
Billedformat | Andre end HTML: 799 pixels x 509 pixels* * Hvis billedet er større end ovenstående størrelse, vises det i en reduceret størrelse uden ændret højde-bredde-forhold. Hvis billedet er mindre end ovenstående størrelse, vises det uden at ændre sin størrelse. HTML: over 799 pixels x 509 pixels kan bruges (ved at rulle gennem dem) |
SCEP-serverunderstøttelse
Kun NDES (Network Device Enrollment Service) for Windows Server 2008 R2/2012 R2/2016 understøttes.