Beheerfuncties

Informatie geregistreerd bij gebruikersverificatie

Max. 5.001 gebruikers kunnen worden geregistreerd.

Afdelings-ID's registreren

U kunt maximaal 1.000 afdelings-ID's registreren.

Verificatiefuncties

Als een Active Directory-server wordt opgegeven als verificatieserver, is de volgende systeemomgeving vereist.
Software (besturingssysteem):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Gebruikers kunnen zich niet aanmelden met Active Directory-verificatie als Kerberos-beveiliging is ingeschakeld voor KDC-gerelateerd beleid (groepsbeleid). Zorg ervoor dat u Kerberos-beveiliging uitschakelt.
Kerberos-versleutelingsmethoden voor de Active Directory-verificatie die worden ondersteund door de huidige versie van gebruikersverificatie zijn als volgt.
Versleutelingsmethode
128 bits AES-verificatie (Advanced Encryption Standard)
256 bits AES-verificatie (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
De beschikbare versleutelingsmethoden kunnen verschillen afhankelijk van de Active Directory-instellingen.
Van de beschikbare versleutelingsmethoden wordt degene met de hoogste codeersterkte automatisch geselecteerd.
Gebruik bij het opgeven van een Active Directory-server als verificatieserver de volgende poorten*1 op de server.
Communiceren met een DNS-server:
poortnummer 53
Communiceren met een KDC (Key Distribution Center):
poortnummer 88
Communiceren met een server voor LDAP-directoryservice (kan worden gewijzigd in een willekeurig poortnummer voor de LDAP-service):
poortnummer 389
*1 De genoemde poortnummers zijn standaardwaarden. Deze nummers zijn afhankelijk van de geselecteerde instellingen.
Bij het opgeven van een LDAP-server als verificatieserver is de volgende systeemomgeving vereist.
Software:
OpenLDAP
Besturingssysteem:
Vereisten komen overeen met de productspecificaties van de LDAP-server.
Gebruik bij het opgeven van een LDAP-server als verificatieserver de volgende poorten*1 op de server.
Communiceren met de LDAP-server via LDAP (als TLS is ingeschakeld):
poortnummer 636
Communiceren met de LDAP-server via LDAP (als TLS uitgeschakeld):
poortnummer 389
*1 De poortnummers kunnen worden gewijzigd overeenkomstig de LDAP-serverinstellingen.

Firewall instellingen

Bij het opgeven van IP-adressen in firewallinstellingen kunt u maximaal 16 IP-adressen (of bereiken van IP-adressen) opgeven voor zowel IPv4 als IPv6.
Bij het opgeven van MAC-adressen in firewallinstellingen kunnen maximaal 100 MAC-adressen worden opgegeven.

Registratie van certificaten (sleutels/certificaten met gebruikershandtekening, CA-certificaten, S/MIME-certificaten)

De volgende algoritmen en indelingen van sleutels en certificaten kunnen worden geregistreerd.
Algoritme voor RSA-handtekening:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
Algoritme openbare RSA-sleutel (sleutellengte):
RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2)
Algoritme voor DSA-handtekening:
SHA-1
Algoritme openbare DSA-sleutel (sleutellengte):
DSA (1024 bits/2048 bits/3072 bits)
Algoritme voor ECDSA-handtekening:
SHA-1/SHA-256/SHA-384/SHA-512
Algoritme openbare ECDSA-sleutel (sleutellengte):
ECDSA (P256/P384/P521)
Certificaatindeling:
Sleutels/certificaten met gebruikershandtekening: PKCS#12*3
Sleutels, certificaten: PKCS#12*4
CA-certificaten, S/MIME-certificaten: X.509 DER/PEM
Bestandsextensie:
Sleutels/certificaten met gebruikershandtekening: pfx/p12
Sleutels, certificaten: pfx/p12*4
CA-certificaten, S/MIME-certificaten: cer/pem
Maximumaantal registreerbare certificaten:
Sleutels/certificaten met gebruikershandtekening: 100 (één gebruikerscertificaat per gebruiker)
Sleutels, certificaten: 6*4
CA-certificaten: 150
S/MIME-certificaten: 2.000
*1 Alleen beschikbaar als het sleutelalgoritme 1024 bits of meer is.
*2 Kan niet worden gebruikt voor gebruikershandtekeningen
*3 Alleen beschikbaar mits geïnstalleerd via de Remote UI (UI op afstand).
*4 Gebruikt voor TLS, IEEE802.1x, IPSec en apparaathandtekeningen.

Registratie van certificaatintrekkingslijsten (CRL)

Er kunnen maximaal 50 certificaatintrekkingslijsten worden geregistreerd. Bedenk echter dat in de volgende situaties een CRL niet kan worden opgeslagen.
De gegevens van de CRL overschrijden 1 MB.
Er wordt een niet-ondersteund handtekeningalgoritme gebruikt.
Het aantal geregistreerde ingetrokken certificaten in één CRL-bestand overschrijdt de 1.000.

Definitie van "zwakke versleuteling"

Als <Verbied gebruik van zwakke versleuteling> is ingesteld op <Aan>, is het gebruik van de volgende algoritmen verboden.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Cryptosysteem met gemeenschappelijke sleutel:
RC2, RC4, DES
Cryptosysteem met openbare sleutel:
RSA-versleuteling (512 bits/1024 bits), RSA-handtekening (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
Zelfs wanneer <Verbied gebr. sleutel/certif. met zwakke versleuteling> is ingesteld op <Aan>, kan het hashalgoritme SHA-1, dat wordt gebruikt voor ondertekening een basiscertificaat, worden gebruikt.

FIPS 140-2 Standaardalgoritme

Als <Stel de encryptiemethode in op FIPS 140-2> is ingesteld op <Aan>, wordt gebruik van de volgende algoritmen voorkomen.
Hash:
MD4, MD5, SHA-1 (voor andere doelen dan TLS)
Cryptosysteem met gemeenschappelijke sleutel:
RC2, RC4, DES, PBE
Cryptosysteem met openbare sleutel:
RSA-versleuteling (512 bits/1024 bits), RSA-handtekening (512 bits/1024 bits), DSA-handtekening (512 bits/1024 bits), DH (512 bits/1024 bits)

Logboekbeheer

De volgende typen logboeken kunnen op de machine worden beheerd: Verzamelde logboeken kunnen worden geëxporteerd in CSV-bestandsindeling.
Logboektype
Nummer aangegeven als "Logboektype" in het CSV-bestand
Beschrijving
Gebruikersverificatie
logboek
4098
Dit logboek bevat informatie in verband met de verificatiestatus van gebruikersverificatie (aanmelden/afmelden en gebruikersverificatie gelukt/mislukt), het registreren/wijzigen/verwijderen van gebruikersgegevens die worden beheerd met gebruikersverificatie, en het beheer (toevoegen/bewerken/verwijderen) van rollen met het ACCESS MANAGEMENT SYSTEM.
Opdrachtlog
1001
In dit logboek staan gegevens over voltooide kopieer-/fax-/scan-/verzend-/afdrukopdrachten.
Transmissielogboek
8193
Het logboek bevat informatie over transmissies.
Geavanceerde ruimte Logboek opslaan
8196
Dit logboek bevat informatie over het opslaan van bestanden naar de Geavanceerde ruimte, het network (Geavanceerde ruimte van andere machines) en geheugenmedia.
Logboek bewerkingen postvak
8197
Dit logboek bevat informatie over de bewerkingen die worden uitgevoerd op gegevens in de postvak, het geheugenpostvak IN en de vertrouwelijke faxpostvak.
Logboek authentificatie postvak
8199
Dit logboek bevat informatie over de verificatiestatus van de postvak, het geheugenpostvak IN en de vertrouwelijke faxpostvak.
Bewerkingslogboek van de Geavanceerde ruimte
8201
In dit logboek staat informatie over de bewerkingen die zijn uitgevoerd op gegevens in de Geavanceerde ruimte.
Logboek machinebeheer
8198
Dit logboek bevat informatie over het starten/afsluiten van de machine, wijzigingen in de instellingen via  (Instellingen/Registratie) wijzigingen in de instellingen via de functie Apparaatinformatie aflevering, en de tijdsinstelling. Het machinebeheerlogboek bevat ook wijzigingen in gebruikersgegevens of instellingen voor de beveiliging voor inspectie of reparatie van de machine door uw dealer of verkoper.
Logboek netwerkverificatie
8200
Dit logboek wordt vastgelegd wanneer de IPSec-communicatie mislukt.
Logboek Alles exporteren/importeren
8202
In dit logboek staan gegevens over het importeren/exporteren van de instellingen met de functie Alles importeren/exporteren.
Logboek postvakback-up
8203
Logboek voor back-ups van het volgende:
Gebruikerspostbussen
Postbus
Geheugen RX-postbus
Vertrouwelijke faxpostbus
Geavanceerde ruimte
Eventuele bijgehouden gegevens
Formulier opgeslagen voor de functie Superponeer afbeelding
Bewerkingslogboek toepassings-/softwarebeheerscherm
3101
Dit is een bewerkingslogboek voor SMS (Service Management Service), softwareregistratie/-updates en MEAP-toepassingsinstallatieprogramma's, enz.
Logboek beveiligingsbeleid
8204
In dit logboek staan gegevens over de instellingenstatus van het beveiligingsbeleid.
Logboek groepsbeheer
8205
Dit logboek bevat informatie over de instellingenstatus (registreren/bewerken/verwijderen) van de gebruikersgroepen.
Logboek systeemonderhoud
8206
Dit logboek bevat informatie over firmware-updates en back-up/herstel van de MEAP-toepassing, enz.
Logboek afdrukverificatie
8207
Dit logboek bevat informatie en de bewerkingsgeschiedenis over/van geforceerd in de wachtrij zetten bij afdrukken.
Logboek synchronisatie van instellingen
8208
Dit logboek bevat informatie over de synchronisatie van machine-instellingen. Instellingen synchroniseren voor meerdere multifunctionele Canon-printers
Logboek voor auditlogboekenbeheer
3001
Dit logboek bevat informatie over het starten en stoppen van deze functie (de functie Auditlogboekenbeheer), het exporteren van logboeken, enz.
Logboeken kunnen tot 40.000 records bevatten. Als het aantal records meer wordt dan 40.000, worden ze verwijderd, de oudste records het eerst.

De instelgegevens importeren/exporteren

Zie Instellingen/Registratie.

Back-up en herstel van gegevens

Als u gegevens wilt herstellen of een back-up maken, kunt u een extern opslagapparaat gebruiken dat aan de volgende vereisten voldoet.
Interface:
USB 2.0/USB 3.0
Bestandssysteem:
FAT32/exFAT
Partitiegrootte:
meer dan 32 GB (mag niet worden verdeeld in meerdere partities)
Voeding:
moet voeding ontvangen van een externe voedingsbron

Aantal machines en gebruikers dat wordt ondersteund door synchronisatie van aangepaste instellingen (server)

Aantal synchroniseerbare machines in een groep: 10
Aantal synchroniseerbare gebruikers voor gepersonaliseerde instellingswaarden: 1.000

Max. aantal gebruikers van wie de instellingsgegevens in de machine kunnen worden opgeslagen

Gebruikers: 500
Groepen: 50

Max. aantal knoppen geregistreerd op het scherm <Start>

Max. aantal Persoonlijke knoppen: 60 per gebruiker (totaal van 12.000 voor alle gebruikers)
Max. aantal Gedeelde knoppen: 60

Max. aantal bestemmingen geregistreerd naar adresboek

Adreslijsten 1 tot 10/adreslijst voor beheerder: 1.600
Adreslijst met een druk op de knop: 200
Persoonlijke adreslijst: 25
Groepsadreslijst: 4.000*1 (10 groepen*2 x 400 bestemmingen*3)
*1 Totaal 20.000 voor alle groepen
*2 Max. aantal groepen per gebruiker (een totaal van 50 groepen kan op een apparaat worden geregistreerd)
*3 Max. aantal bestemmingen per groep

Afbeeldingen die als achtergrond van het aanmeldingsscherm kunnen worden geïmporteerd

Bestandsgrootte: 1.024 KB
Bestandsextensie: jpg, jpeg of png
Afbeeldingsgrootte: 800 pixels x 486 pixels of kleiner

Vis. bericht Specificaties

Bestandsindeling
JPEG, PNG, BMP, GIF, geanimeerde GIF en HTML (op het intranet/internet)
Communicatieprotocol
SMB, WebDAV, HTTP
Maximum grootte van de inhoud
Max. 10 MB
Afbeeldingsgrootte
Anders dan HTML: 799 pixels x 509 pixels*
* Als de afbeelding groter is dan de bovenstaande grootte, wordt deze in een kleiner formaat weergegeven zonder de beeldverhouding te wijzigen. Als de afbeelding kleiner is dan de bovenstaande grootte, wordt deze weergegeven zonder de grootte te wijzigen.
HTML: meer dan 799 pixels x 509 pixels kunnen worden gebruikt (door er doorheen te scrollen)

Ondersteuning van de SCEP-server

Alleen de registratieservice voor netwerkapparaten van Windows Server 2008 R2/2012 R2/2016 wordt ondersteund.
AK80-0SU