Функции управления
Информация, зарегистрированная в функции аутентификации пользователей
Можно зарегистрировать до 5 001 пользователей.
Регистрация ИД отделов
Можно зарегистрировать до 1 000 идентификаторов отделов.
Функции аутентификации
Если в качестве сервера аутентификации указан сервер Active Directory, требуется одна из следующих операционных систем.
Программное обеспечение (операционная система): | Windows Server 2016*1 / Windows Server 2019*1 / Windows Server 2022*1 |
*1 Если для политик, относящихся к KDC (групповые политики), установлена защита Kerberos, пользователи не могут входить в систему с использованием аутентификации Active Directory. Обязательно отключите защиту Kerberos. | |
Следующие способы шифрования Kerberos для аутентификации Active Directory поддерживаются текущей версией аутентификации пользователей.
Способ шифрования | AES (128 бит) AES (256 бит) DES (стандарт шифрования данных) RC4 |
|
Доступные способы шифрования могут отличаться в зависимости от настроек Active Directory. Из доступных способов шифрования автоматически выбирается способ с наибольшей криптостойкостью шифра. |
При указании сервера Active Directory в качестве сервера аутентификации используйте следующие порты*1 на сервере.
Для связи с DNS-сервером: | порт номер 53 |
Для связи с KDC (Key Distribution Center — центр распространения ключей): | порт номер 88 |
Для связи с сервером для службы каталогов LDAP (для службы LDAP можно установить произвольный номер порта): | порт номер 389 |
*1 Указанные выше номера портов — это значения по умолчанию. Эти номера зависят от выбранных параметров. | |
При указании сервера LDAP в качестве сервера аутентификации требуется одна из следующих операционных систем.
Программное обеспечение: | OpenLDAP |
Операционная система: | Требования соответствуют техническим характеристикам сервера LDAP. |
При указании сервера LDAP в качестве сервера аутентификации используйте следующие порты*1 на сервере.
Для связи с сервером LDAP с использованием LDAP (протокол TLS включен): | порт номер 636 |
Для связи с сервером LDAP с использованием LDAP (протокол TLS отключен): | порт номер 389 |
*1 Номера портов могут быть изменены в соответствии с параметрами сервера LDAP. | |
Параметры брандмауэра
При задании IP-адресов в параметрах брандмауэра для протоколов IPv4 и IPv6 можно указать до 16 IP-адресов (или диапазонов IP-адресов).
При указании MAC-адресов в параметрах брандмауэра можно указать до 100 MAC-адресов.
Регистрация сертификатов (ключи/сертификаты подписи пользователей, сертификаты CA, сертификаты S/MIME)
Ниже приведены алгоритмы и форматы ключей и сертификатов, которые могут быть зарегистрированы.
Алгоритм подписи RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Алгоритм с открытым ключом RSA (длина ключа): | RSA (512 бит*2/1024 бит/2048 бит/4096 бит*2) |
Алгоритм подписи DSA: | SHA-1 |
Алгоритм с открытым ключом DSA (длина ключа): | DSA (1024 бит/2048 бит/3072 бит) |
Алгоритм подписи ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
Алгоритм с открытым ключом ECDSA (длина ключа): | ECDSA (P256/P384/P521) |
Формат сертификата: | Ключи/сертификаты подписи пользователей: PKCS#12*3 Ключи, сертификаты: PKCS#12*4 сертификаты CA, сертификаты S/MIME: X.509 DER/PEM |
Расширение файла: | Ключи/сертификаты подписи пользователей: pfx/p12 Ключи, сертификаты: pfx/p12*4 сертификаты CA, сертификаты S/MIME: cer/pem |
Максимальное количество регистрируемых сертификатов: | Ключи/сертификаты подписи пользователей: 100 (по одному сертификату пользователя на каждого пользователя) Ключи, сертификаты: 6*4 сертификаты CA: 150 Сертификаты S/MIME: 2 000 |
*1 Доступно только для ключа алгоритма длиной не менее 1024 бит. *2 Не могут использоваться в качестве подписей пользователей *3 Доступно только при установке с использованием Remote UI (Удаленный ИП). *4 Используются для TLS, IEEE802.1x, IPSec и подписей аппарата. | |
Регистрация списков отзыва сертификатов (CRL)
Можно зарегистрировать до 50 списков отзыва сертификатов (CRL). Однако следует отметить, что в следующих случаях регистрация списков отзыва сертификатов невозможна:
объем данных списка отзыва сертификатов превышает 1 Мб;
используется неподдерживаемый алгоритм подписи;
число отозванных сертификатов, зарегистрированных в одном файле списка отзыва сертификатов, превышает 1 000.
Определение «слабого шифрования»
Если для параметра <Запретить использование слабого кодирования> задано значение <Вкл.>, запрещено использовать следующие алгоритмы.
Хэш: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Одноключевая криптосистема: | RC2, RC4, DES |
Криптосистема с открытым ключом: | шифрование RSA (512 бит/1024 бит), подпись RSA (512 бит/1024 бит), DSA (512 бит/1024 бит), DH (512 бит/1024 бит) |
|
Даже если для параметра <Запретить исп. ключ/сертиф. со слабым кодир.> задано значение <Вкл.>, нельзя использовать хэш-алгоритм SHA-1, применяемый для подписывания корневого сертификата. |
Стандартный алгоритм FIPS 140-2
Если для параметра <Форм. метод кодирования в FIPS 140-2> установлено значение <Вкл.>, запрещено использовать следующие алгоритмы.
Хэш: | MD4, MD5, SHA-1 (для целей, отличных от TLS) |
Одноключевая криптосистема: | RC2, RC4, DES, PBE |
Криптосистема с открытым ключом: | шифрование RSA (512 бит/1024 бит), подпись RSA (512 бит/1024 бит), подпись DSA (512 бит/1024 бит), DH (512 бит/1024 бит) |
Управление журналами
На аппарате можно управлять следующими типами журналов. Сохраненные журналы можно экспортировать в файл формата CSV.
Тип журнала | Номер, обозначающий «Тип журнала» в файле CSV | Описание |
Журнал аутентификации пользователей | 4098 | Этот журнал содержит сведения, касающиеся состояния аутентификации пользователей (вход в систему/выход из системы и успех/сбой аутентификации пользователей), регистрации/изменения/удаления сведений о пользователях, управляемых с помощью аутентификации пользователей, и управления (добавление/редактирование/удаление) ролями с помощью ACCESS MANAGEMENT SYSTEM. |
Журнал заданий | 1001 | Этот журнал содержит сведения, касающиеся завершения заданий на копирование/отправку по факсу/сканирование/отправку/печать. |
Журнал передачи | 8193 | Этот журнал содержит сведения, касающиеся передачи. |
Журнал хранения Суперъячейка | 8196 | Этот журнал содержит сведения, касающиеся сохранения файлов в Суперъячейка, сети (Суперъячейка других аппаратов) и на запоминающих устройствах. |
Журнал операций почтового ящика | 8197 | Этот журнал содержит сведения, связанные с операциями, которые выполняются с данными в почтовом ящике, в ячейке памяти для приема и в конфиденциальной ячейке факса. |
Журнал аутентификации почтового ящика | 8199 | Этот журнал содержит сведения, касающиеся состояния аутентификации почтового ящика, ячейки памяти для приема и конфиденциальной ячейки факса. |
Журнал операций Суперъячейка | 8201 | Этот журнал содержит сведения, связанные с операциями, которые выполняются с данными в Суперъячейка. |
Журнал управления аппаратом | 8198 | Этот журнал содержит сведения, касающиеся запуска/завершения работы аппарата, изменений параметров, выполненных с использованием  (Параметры/Регистрация), изменений параметров, выполненных с использованием функции вывода сведений об устройстве и настройки времени. В журнале управления аппаратом также регистрируются изменения сведений о пользователе или параметров, связанных с безопасностью, когда аппарат находится на диагностике или ремонте у дилера или представителя сервисной службы. |
Журнал аутентификации сети | 8200 | В этот журнал записываются сведения при сбое связи по протоколу IPSec. |
Журнал функции Экспортировать/Импортировать все | 8202 | Этот журнал содержит сведения, касающиеся импорта/экспорта параметров с помощью функции «Импортировать/экспортировать все». |
Журнал резервного копирования почтового ящика | 8203 | Журнал для резервных копий следующих элементов: ячейки пользователя; Почтовый ящик ячейка памяти для приема; конфиденциальная ячейка факса; Суперъячейка любые удержанные данные. Форма, зарегистрированная для функции наложения изображений |
Журнал операций на экране управления приложениями/программным обеспечением | 3101 | Это журнал операций для системы SMS (Service Management Service), регистрации/обновления программного обеспечения, установщиков приложений MEAP и т. д. |
Журнал политики безопасности | 8204 | Этот журнал содержит сведения, касающиеся состояний параметров политики безопасности. |
Журнал управления группами | 8205 | Этот журнал содержит сведения, касающиеся состояния параметров (регистрация/изменение/удаление) групп пользователей. |
Журнал обслуживания системы | 8206 | Этот журнал содержит сведения, касающиеся обновлений встроенного ПО, резервного копирования/восстановления приложений MEAP и т. д. |
Журнал печати с проверкой подлинности | 8207 | Этот журнал содержит сведения, касающиеся истории операций с принудительно отложенными заданиями на печать. |
Журнал синхронизации параметров | 8208 | Этот журнал содержит информацию, относящуюся к синхронизации параметров аппарата. Синхронизация настроек для нескольких многофункциональных принтеров Canon |
Журнал для управления журналами аудита | 3001 | Этот журнал содержит информацию, относящуюся к включению или отключению этой функции (управление журналами аудита), а также к экспорту журналов и т. д. |
|
Журнал может содержать до 40 000 записей. Если количество записей превышает 40 000, они удаляются, начиная с самых старых. |
Импорт/экспорт параметров
Дополнительные сведения см. в разделе «Параметры/Регистрация».
Резервное копирование/восстановление данных
Для резервного копирования и восстановления данных можно использовать внешнее запоминающее устройство, соответствующее приведенным ниже требованиям.
Интерфейс: | USB 2.0/USB 3.0 |
Файловая система: | FAT32/exFAT |
Размер раздела: | более 32 ГБ (не должен быть разделен на несколько разделов) |
Источник питания: | питание должно подаваться от внешнего источника питания |
Число аппаратов и пользователей, поддерживаемое функцией синхронизации пользовательских настроек (на сервере)
Число синхронизируемых аппаратов в группе: 10
Число синхронизируемых пользователей для персонализированных значений параметров: 1 000
Максимальное число пользователей, сведения о параметрах которых могут быть сохранены на аппарате
Пользователи: 500
Группы: 50
Максимальное число зарегистрированных кнопок на экране <Главный>
Максимальное кол-во персональных кнопок: 60 на одного пользователя (всего 12 000 для всех пользователей)
Максимальное кол-во общих кнопок: 60
Максимальное кол-во адресатов, зарегистрированных в адресной книге
Списки адресов 1–10/список адресов для администратора: 1 600
Список адресов, заданный для кнопки однокнопочного набора: 200
Персональный список адресов: 25
Список адресов группы: 4000*1 (10 групп*2 x 400 адресатов*3)
*1 Всего 20 000 для всех групп
*2 Максимальное количество групп на пользователя (на устройстве можно зарегистрировать не более 50 групп)
*3 Максимальное кол-во адресов для 1 группы
Изображения, которые можно импортировать в качестве фонового изображения для экрана входа в систему
Размер файла: 1024 КБ
Расширение файла: jpg, jpeg или png
Размер изображения: не больше 800 x 486 пикс.
Визуальное сообщение Технические характеристики
Формат файла | JPEG, PNG, BMP, GIF, Animated GIF и HTML (в интранете и Интернете) |
Протокол связи | SMB, WebDAV, HTTP |
Максимальный размер содержимого | Не больше 10 МБ |
Размер изображения | Все форматы, кроме HTML: 799 x 509 пикселов* * Если изображение больше указанного размера, оно будет отображаться в уменьшенном размере без изменения соотношения сторон. Если изображение меньше указанного размера, оно будет отображаться без изменения размера. HTML: разрешение может быть больше, чем 799 x 509 пикселов (с использованием их прокрутки) |
Поддержка сервера SCEP
Поддерживается только служба регистрации сертификатов для сетевых устройств (Network Device Enrollment Service, NDES) Windows Server 2008 R2/2012 R2/2016.