Funções de gestão
Informações registadas na autenticação de utilizador
podem ser gravados até 5001 utilizadores.
Registar IDs de departamento
É possível gravar até 1000 IDs de departamento.
Funções de autenticação
Se especificar um servidor Active Directory como servidor de autenticação, é necessário o seguinte ambiente de sistema.
Software (sistema operativo): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Os utilizadores não podem iniciar sessão com autenticação Active Directory se a proteção Kerberos estiver ativada para políticas relacionadas com KDC (políticas de grupos). Certifique-se de que desativa a proteção Kerberos. | |
Os métodos de codificação Kerberos para autenticação Active Directory suportados pela versão atual da autenticação de utilizador são os seguintes.
Método de codificação | AES (Advanced Encryption Standard) de 128 bits AES (Advanced Encryption Standard) de 256 bits DES (Data Encryption Standard) RC4 |
|
Os métodos de codificação disponíveis podem variar consoante as programações de Active Directory. Dos métodos de codificação disponíveis, é selecionado automaticamente o que tiver o maior nível de cifragem. |
Quando especificar um servidor Active Directory como servidor de autenticação, utilize as seguintes portas*1 no servidor.
Para comunicar com um servidor DNS: | número de porta 53 |
Para comunicar com um KDC (Key Distribution Center): | número de porta 88 |
Para comunicar com um servidor para serviço de diretório LDAP (pode ser alterado para um número de porta aleatório para o serviço LDAP): | número de porta 389 |
*1 Os números de porta acima são os valores de fábrica. Estes números podem variar consoante as programações selecionadas. | |
Se especificar um servidor LDAP como servidor de autenticação, é necessário o seguinte ambiente de sistema.
Software: | OpenLDAP |
Sistema operativo: | Os requisitos estão em conformidade com as características técnicas do servidor LDAP. |
Quando especificar um servidor LDAP como servidor de autenticação, utilize as seguintes portas*1 no servidor.
Para comunicar com o servidor LDAP utilizando LDAP (com TLS ativado): | número de porta 636 |
Para comunicar com o servidor LDAP utilizando LDAP (com TLS desativado): | número de porta 389 |
*1 Os números de porta podem ser alterados consoante as programações do servidor LDAP. | |
Programações de Firewall
Ao especificar endereços IP nas programações de firewall, é possível especificar até 16 endereços IP (ou intervalos de endereços IP) para IPv4 e IPv6.
Ao especificar endereços MAC nas programações de firewall, é possível especificar até 100 endereços MAC.
Gravação de Certificados (Chaves/Certificados de Assinatura do Utilizador, Certificados AC, Certificados S/MIME)
Os algoritmos e formatos de chaves e certificados que é possível gravar são os seguintes.
Algoritmo de assinatura RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Algoritmo de chave pública RSA (comprimento da chave): | RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2) |
Algoritmo de assinatura DSA: | SHA-1 |
Algoritmo de chave pública DSA (comprimento da chave): | DSA (1024 bits/2048 bits/3072 bits) |
Algoritmo de assinatura ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
Algoritmo de chave pública ECDSA (comprimento da chave): | ECDSA (P256/P384/P521) |
Formato do certificado: | Chaves/Certificados de assinatura do utilizador: PKCS#12*3 Chaves, Certificados: PKCS#12*4 Certificados CA, Certificados S/MIME: X.509 DER/PEM |
Extensão de ficheiro: | Chaves/Certificados de assinatura do utilizador, chave: pfx/p12 Keys, Certificados: pfx/p12*4 Certificados CA, Certificados S/MIME: cer/pem |
Número máximo de certificados que é possível gravar: | Chaves/Certificados de assinatura do utilizador: 100 (um certificado por utilizador) Chaves, Certificados: 6*4 Certificados CA: 150 Certificados S/MIME: 2.000 |
*1 Disponível apenas quando o algoritmo de chave é 1024 bits ou mais. *2 Não é possível utilizar para assinaturas do utilizador *3 Disponível apenas em caso de instalação com a Remote UI (Interface Remota). *4 Usados para TLS, IEEE802.1x, IPSec, e assinaturas do dispositivo. | |
Registo de listas de revogação de certificados (CRL)
É possível gravar até 50 listas de revogação de certificados (CRL). Contudo, não é possível gravar uma CRL nos seguintes casos.
O tamanho dos dados da CRL excede 1 MB.
Está a ser utilizado um algoritmo de assinatura não suportado.
O número de certificados revogados gravados numa CRL excede 1000.
Definição de "Codificação fraca"
Se o item <Proibir utiliz. codificação fraca> estiver programado para <Ligado>, é proibido utilizar os seguintes algoritmos.
Cardinal: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Sistema de codificação de chave comum: | RC2, RC4, DES |
Sistema de codificação de chave pública: | Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Mesmo que o item <Proibir utiliz. chave/certificado c/codificação fraca> esteja programado para <Ligado>, é possível utilizar o algoritmo de cardinal SHA-1, que é utilizado para assinar um certificado de raiz. |
Algoritmo padrão FIPS 140-2
Se <Formatar método codificação p/FIPS 140-2> estiver programado para <Ligado>, não é possível utilizar os seguintes algoritmos.
Cardinal: | MD4, MD5, SHA-1 (para uma finalidade que não seja TLS) |
Sistema de codificação de chave comum: | RC2, RC4, DES, PBE |
Sistema de codificação de chave pública: | Codificação RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), assinatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
Gestão de Registos
É possível gerir os seguintes tipos de registos na máquina. Os registos recolhidos podem ser exportados no formato de ficheiro CSV.
Tipo de registo | Número indicado como "Tipo de registo" no ficheiro CSV | Descrição |
Registo de autenticação de utilizador | 4098 | Este registo contém informações relacionadas com o estado de autenticação de utilizador (iniciar/terminar sessão e sucesso/falha da autenticação de utilizador), gravação/alteração/eliminação de informações de utilizadores geridas com a autenticação de utilizador e gestão (adicionar/editar/apagar) de funções com o ACCESS MANAGEMENT SYSTEM. |
Log do Trabalho | 1001 | Este registo contém informações relacionadas com a conclusão de trabalhos de cópia/fax/leitura/envio/impressão. |
Registo de transmissões | 8193 | Este registo contém informações relacionadas com transmissões. |
Registo de armazenamento na Caixa avançada | 8196 | Este registo contém informações relacionadas com o armazenamento de ficheiros na Caixa avançada, na rede (Caixa avançada de outras máquinas) e em suportes de memória. |
Registo de operações na caixa de correio | 8197 | Este registo contém informações relacionadas com as operações realizadas com dados da caixa de correio, caixa RE. na memória e caixa de faxes confidenciais. |
Registo de autenticação da caixa de correio | 8199 | Este registo contém informações relacionadas com o estado de autenticação da caixa de correio, caixa RE. na memória e caixa de faxes confidenciais. |
Registo de operações da Caixa avançada | 8201 | Este registo contém informações relacionadas com as operações realizadas com dados da Caixa avançada. |
Registo de gestão da máquina | 8198 | Este registo contém informações relacionadas com o arranque/encerramento da máquina, alterações efetuadas nas programações utilizando  (Programações/Gravação), alterações efetuadas nas programações utilizando a função de envio de informações de dispositivo e programação de data/hora. O Registo de Gestão da Máquina também grava alterações nas informações de utilizador ou programações relacionadas com a segurança quando a máquina é inspecionada ou reparada pelo seu revendedor ou representante do serviço. |
Registo de autenticação de rede | 8200 | Este registo é gravado quando há uma falha na comunicação IPSec. |
Registo Exportar/Importar tudo | 8202 | Este registo contém informações relacionadas com a importação/exportação das programações utilizando a função Exportar tudo/Importar tudo. |
Registo de cópia de segurança da caixa de correio | 8203 | Registo para cópias de segurança do seguinte: Caixas do utilizador Caixa de correio Caixa RE na Memória Caixa de Faxes Confidenciais Caixa avançada Quaisquer dados retidos Forma registada para a função Sobrepor Imagens |
Registo de operações do ecrã de gestão de software/aplicações | 3101 | Trata-se de um registo de operações relacionadas com SMS (serviço de gestão de serviços), registo/atualizações de software, instaladores de aplicações MEAP, etc. |
Registo da política de segurança | 8204 | Este registo contém informações relacionadas com o estado das programações de política de segurança. |
Registo de gestão de grupos | 8205 | Este registo contém informações relacionadas com o estado de programação (gravar/editar/apagar) dos grupos de utilizadores. |
Registo de manutenção do sistema | 8206 | Este registo contém informações relacionadas com atualizações de firmware e cópia de segurança/reposição da aplicação MEAP, etc. |
Registo de impressão com autenticação | 8207 | Este registo contém informações e o histórico de operações relacionadas com os trabalhos de impressão de espera forçada. |
Registo de sincronização das programações | 8208 | Este registo contém informações relacionadas com a sincronização das programações da máquina. Sincronizar Programações para Várias Impressoras Multifunções Canon |
Registo para gestão de registos de auditoria | 3001 | Este registo contém informações relacionadas com o início e com o fim desta função (a função de gestão de registos de auditoria), e também com a exportação de registos, etc. |
|
Os registos podem conter até 40 000 entradas. Quando o número de entradas exceder 40 000, as entradas são apagadas começando pelas mais antigas. |
Importar/Exportar Dados de Programações
Consulte Programações/Gravação.
Cópia de segurança/restauro de dados
Para copiar ou repor dados, pode utilizar um dispositivo de armazenamento externo que cumpra os seguintes requisitos.
Interface: | USB 2.0/USB 3.0 |
Sistema de ficheiros: | FAT32/exFAT |
Tamanho da partição: | mais de 32 GB (não deve ser dividido em várias partições) |
Fonte de alimentação: | deve ter uma fonte de alimentação externa |
Número de máquinas e utilizadores suportados por sincronização de programações personalizadas (servidor)
Número de máquinas que é possível sincronizar num grupo: 10
Número de utilizadores que é possível sincronizar para valores de programação personalizáveis: 1.000
Número máximo de utilizadores cujas informações de programação podem ser guardadas na máquina
Utilizadores: 500
Grupos: 50
Máximo de botões registados no <Início> Ecrã
Número máx. de botões pessoais: 60 por utilizador (total de 12 000 para todos os utilizadores)
Número máx. de botões partilhados: 60
Máx. de Destinos Gravados no Livro de Endereços
Listas de endereços 1 a 10 / Lista de endereços para Administrador: 1.600
Lista de endereços de marcação por memórias telefónicas diretas: 200
Lista de endereços pessoal: 25
Lista de endereços de grupo: 4000*1 (10 grupos*2 x 400 destinos*3)
*1 Total de 20 000 para todos os grupos
*2 Número máximo de grupos por utilizador (é possível gravar um total de 50 grupos num dispositivo)
*3 Número máx. de destinos por grupo
Imagens que podem ser importadas para fundo do ecrã de início de sessão
Tamanho do ficheiro: 1 024 KB
Extensão do ficheiro: jpg, jpeg ou png
Tamanho da imagem: Resolução de 800 pixels x 486 pixels ou menor
Msg visual Especificações
Formato de ficheiro | JPEG, PNG, BMP, GIF, GIF animado e HTML (na intranet/Internet) |
Protocolo de comunicação | SMB, WebDAV, HTTP |
Tamanho máximo dos conteúdos | Máx. 10 MB |
Tamanho da imagem | Não HTML: 799 pixels x 509 pixels* * Se a imagem for maior que o tamanho indicado, é apresentada num tamanho reduzido sem alterar a proporção. Se a imagem for menor que o tamanho indicado acima, é apresentada sem alteração do tamanho. HTML: é possível utilizar um tamanho superior a 799 pixels x 509 pixels (por intermédio de deslocamento) |
Suporte no servidor SCEP
Só o Network Device Enrollment Service (NDES) do Windows Server 2008 R2/2012 R2/2016 é suportado.