Administrationsfunktioner

Information, der er registreret i Brugergodkendelse

Der kan registreres op til 5.001 brugere.

Registrering af afdelings-ID'er

Der kan registreres op til 1.000 afdelings-ID'er.

Godkendelsesfunktioner

Når der er angivet en Active Directory-server som godkendelsesserver, kræves følgende systemmiljø.
Software (operativsystem):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Brugere kan ikke logge på med Active Directory-godkendelse, hvis Kerberos-beskyttelse er aktiveret for KDC-relaterede politikker (gruppepolitikker). Sørg for at deaktivere Kerberos-beskyttelse.
Kerberos-krypteringsmetoder for den Active Directory-godkendelse, der understøttes af den aktuelle version af brugergodkendelse, er som følger.
Krypteringsmetode
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
De tilgængelige krypteringsmetoder kan variere afhængigt af indstillingerne for Active Directory.
Af de tilgængelige krypteringsmetoder vælges den højeste cifferstyrke automatisk.
Ved angivelse af en Active Directory-server som en godkendelsesserver skal du bruge følgende porte*1 på serveren.
Sådan kommunikerer du med en DNS-server:
portnummer 53
Sådan kommunikerer du med en KDC (Key Distribution Center):
portnummer 88
Sådan kommunikerer du med en server til LDAP-bibliotekstjeneste (kan ændres til et vilkårligt portnummer for LDAP-tjenesten):
portnummer 389
*1 De ovenstående portnumre er standardværdier. Disse numre kan variere, afhængigt af de valgte indstillinger.
Når der er angivet en LDAP-server som godkendelsesserver, kræves følgende systemmiljø.
Software:
OpenLDAP
Operativsystem:
Krav i henhold til produktspecifikationerne i LDAP-serveren.
Ved angivelse af en LDAP-server som en godkendelsesserver skal du bruge følgende porte *1 på serveren.
Sådan kommunikerer du med LDAP-serveren ved hjælp af LDAP (Når TLS er aktiveret):
portnummer 636
Sådan kommunikerer du med LDAP-serveren ved hjælp af LDAP (Når TLS er deaktiveret):
portnummer 389
*1 Portnumre kan ændres i henhold til LDAP-serverindstillingerne.

Firewall-indstillinger

Når der angives IP-adresser i firewallindstillinger, skal der angives op til 16 IP-adresser eller (områder af IP-adresser) for både IPv4 og IPv6.
Ved angivelse af MAC-adresser i firewallindstillinger kan der angives op til 100 MAC-adresser.
Undtagelsesadresserne og undtagelsesportnumrene, der kan bruges til kommunikation ved hjælp af underlinjen og registreres som standard, er angivet herunder.
Undtagelsesadresser:
0.0.0.1 til 255.255.255.255
Undtagelsesportnumre:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Kun indgående filter

Registrering af certifikater (brugersignaturnøgler-/certifikater, CA-certifikater, S/MIME-certifikater)

De algoritmer og formater på nøgler og certifikater, der kan registreres, er på følgende måde.
RSA-signaturalgoritme:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
Algoritme til offentlige RSA-nøgle (nøglelængde):
RSA (512 bit*2/1024 bit/2048 bit/4096 bit*2)
DSA-signaturalgoritme:
SHA-1
Algoritme til offentlige DSA-nøgle (nøglelængde):
DSA (1024-bit/2048-bit/3072-bit)
ECDSA-signaturalgoritme:
SHA-1/SHA-256/SHA-384/SHA-512
Algoritme til offentlig ECDSA-nøgle (nøglelængde):
ECDSA (P256/P384/P521)
Certifikatformat:
Brugersignaturnøgler/-certifikater: PKCS#12*3
Nøgler, certifikater: PKCS#12*4
CA-certifikater, S/MIME-certifikater: X.509 DER/PEM
Filtype:
Brugersignaturnøgler/-certifikater: pfx/p12
Nøgler, certifikater: pfx/p12*4
CA-certifikater, S/MIME-certifikater: cer/pem
Maks. antal certifikater, der kan registreres:
Brugersignaturnøgler/-certifikater: 100 (et brugercertifikat pr. bruger)
Nøgler, certifikater: 6*4
CA-certifikater: 150
S/MIME-certifikater: 2.000
*1 Kun tilgængelig, når nøglealgoritmen er 1024-bit eller mere.
*2 Kan ikke bruges til brugersignaturer
*3 Kun tilgængelig, når den er installeret ved hjælp af Remote UI (Brugerinterface til fjernbetjening).
*4 Bruges til TLS, IEEE802.1x, IPSec og enhedssignaturer.

Registrering af certifikattilbagekaldelseslister (CRL)

Der kan registreres op til 50 certifikattilbagekaldelseslister (CRL). Bemærk imidlertid, at CRL ikke kan registreres i følgende eksempler.
Datastørrelsen på CRL overstiger 1 MB.
Der anvendes en signaturalgoritme, der ikke understøttes.
Antallet af tilbagekaldte certifikater, der er registreret i én CRL-fil, overstiger 1.000.

Definition af "svag kryptering"

Når <Forbyd brug af svag kryptering> er indstillet til <Til>, er brugen af følgende algoritmer forbudt.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Kryptosystemer med fælles nøgle:
RC2, RC4, DES
Kryptosystemer med offentlig nøgle:
RSA-kryptering (512-bit/1024-bit), RSA-signatur (512-bit/1024-bit), DSA (512-bit/1024-bit), DH (512-bit/1024-bit)
Selv når <Forbyd brug af nøgle/certifikat med svag kryptering> er indstillet til <Til>, kan den hashalgoritme SHA-1, der bruges til signering af et rodcertifikat, bruges.

FIPS 140-2-standardalgoritme

Når <Formatkrypteringsmetode til FIPS 140-2> er indstillet til <Til>, kan følgende algoritmer ikke bruges.
Hash:
MD4, MD5, SHA-1 (til et andet formål end TLS)
Kryptosystemer med fælles nøgle:
RC2, RC4, DES, PBE
Kryptosystemer med offentlig nøgle:
RSA-kryptering (512-bit/1024-bit), RSA-signatur (512-bit/1024-bit), DSA-signatur (512-bit/1024-bit), DH (512-bit/1024-bit)

Logstyring

Følgende logtyper kan administreres på maskinen: De indsamlede logge kan eksporteres i CSV-filformatet.
Logtype
Nummer er angivet som "logtype" i CSV-filen
Beskrivelse
Brugergodkendelseslog
4098
Denne log indeholder oplysninger, der er relateret til godkendelsesstatussen for brugergodkendelse (login/logout og brugergodkendelse gennemført/mislykket), registrering/ændring/sletning af brugeroplysninger med Brugergodkendelse og styring af (tilføjelse/redigering/sletning) af roller med ACCESS MANAGEMENT SYSTEM.
Joblog
1001
Denne log indeholder data relateret til færdiggørelse af kopi/faxe/scanne/sende/printjobs.
Afsendelseslog
8193
Loggen indeholder informationer, der relaterer sig til afsendelser.
Avanceret område Gem log
8196
Denne log indeholder informationer, der er relateret til lagring af filer til Avanceret område, Netværk (Avanceret område for andre maskiner) og hukommelsesmedier.
Betjeningslog for mailboks
8197
Denne log indeholder informationer, der er relateret til de handlinger, der udføres på data i mailboksen, boksen til hukommelsesmodtagelse og den fortrolige faxboks.
Log for godkendelse til mailboks
8199
Denne log indeholder informationer, der er relateret til godkendelsesstatussen for mailboksen, boksen til hukommelsesmodtagelse og den fortrolige faxboks.
Avanceret område-betjeningslog
8201
Denne log indeholder informationer, der er relateret til handlinger udført på data i Avanceret område.
Log for maskinadministration
8198
Denne log indeholder informationer, der er relateret til start/nedlukning af maskinen, ændringer, der er foretaget i indstillingerne ved hjælp af  (Indstillinger/Registrering), ændringer, der er foretaget i indstillingerne ved hjælp af funktionen til levering af enhedsinformationer, og tidsindstillingen. Machine Management-loggen registrerer også ændringer i brugeroplysningerne eller sikkerhedsrelaterede indstillinger, når maskinen efterses eller repareres af Canon Danmark.
Log for netværksgodkendelse
8200
Denne log registreres, når IPSec-kommunikationen mislykkes.
Log for eksporter/importer alt
8202
Denne log indeholder informationer om import/eksport af de indstillinger, der bruges af funktionen Eksporter alt/Importer alt.
Log for sikkerhedskopiering af mailboks
8203
Log for sikkerhedskopieringer af følgende:
Brugerbokse
Mailboks
Boks til hukommelsesmodtagelse
Fortrolig faxboks
Avanceret område
Alle opbevarede data
Formularer registreret til statussen Indlæg billeder
Log for betjeningsskærmbilledet for applikation/softwarestyring
3101
Dette er en betjeningslog for SMS (Service Management Service), softwareregistrering/-opdateringer og installationsprogrammer til MEAP-applikationer osv.
Log for sikkerhedspolitikker
8204
Denne log indeholder informationer, der er relateret til statussen for indstillingerne for sikkerhedspolitikken.
Log for gruppeadministration
8205
Denne log indeholder informationer, der er relateret til indstillingsstatussen (registrering/ændring/sletning) for brugergrupper.
Log for systemvedligeholdelse
8206
Denne log indeholder informationer, der er relateret til firmwareopdatering og sikkerhedskopiering/gendannelse af MEAP-applikationen osv.
Log for godkendelse af print
8207
Denne log indeholder informationer og betjeningshistorikken, der er relateret til printjob med tvungen hold.
Log for synkronisering af indstillinger
8208
Denne log indeholder informationer, der er relateret til synkroniseringen af maskinindstillinger. Synkronisering af indstillinger for flere Canon-multifunktionsprintere
Log for auditlog-administration
3001
Denne log indeholder informationer, der er relateret til starten og afslutningen på denne funktion (funktionen til auditlog-administration) samt eksporte af logge osv.
Logge kan indeholde op til 40.000 poster. Når antallet af poster overstiger 40.000, slettes de ældste poster først.

Import/eksport af indstillingsdataene

Se Indstillinger/Registrering.

Sikkerhedskopiering/gendannelse af data

Hvis du vil sikkerhedskopiere eller gendanne data, kan du bruge en ekstern lagerenhed, der overholder følgende krav.
Interface:
USB 2.0/USB 3.0
Filsystem:
FAT32/exFAT
Partitionsstørrelse:
mere end 32 GB (må ikke opdeles i flere partitioner)
Strømforsyning:
skal levere strøm fra en ekstern strømkilde

Antallet af maskiner og brugere, der er understøttet af synkronisering af brugerdefinerede indstillinger (server)

Antal maskiner i en gruppe, der kan synkroniseres: 10
Antal brugere, der kan synkroniseres, i forbindelse med tilpassede indstillingsværdier: 1.000

Det maksimale antal brugere, hvis indstillingsoplysninger kan gemmes på maskinen

Brugere: 500
Grupper: 50

Maks. antal knapper registreret på skærmbilledet <Start>

Maks. antal personlige knapper: 60 per bruger (i alt 12.000 for alle brugere)
Maks. antal delte knapper: 60

Maks. modtagere, der er registreret i adressebogen

Adresselister 1 til 10/adresseliste til administrator: 1.600
Adresseliste med hurtigkald: 200
Personlig adressebog: 25
Adresseliste med grupper: 4.000*1 (10 grupper*2 x 400 modtagere*3)
*1 I alt 20.000 for alle grupper
*2 Maks. antal grupper pr. bruger (der kan registreres i alt 50 grupper på en enhed)
*3 maks. antal modtagere per gruppe

Billeder, der kan importeres til loginskærmens baggrund

Filstørrelse: 1.024 KB
Filtypenavn: jpg, jpeg, eller png
Billedformat: 800 pixels x 486 pixels eller mindre

Specifikationer for Visuel meddelelse

Filformat
JPEG, PNG, BMP, GIF, animeret GIF og HTML (på intranettet/internettet)
Kommunikationsprotokol
SMB, WebDAV, HTTP
Maksimal størrelse af indhold
Maks. 10 MB
Billedformat
Andre end HTML: 799 pixels x 509 pixels*
* Hvis billedet er større end ovenstående størrelse, vises det i en reduceret størrelse uden ændret højde-bredde-forhold. Hvis billedet er mindre end ovenstående størrelse, vises det uden at ændre sin størrelse.
HTML: over 799 pixels x 509 pixels kan bruges (ved at rulle gennem dem)

SCEP-serverunderstøttelse

Kun NDES (Network Device Enrollment Service) for Windows Server 2008 R2/2012 R2/2016 understøttes.
AK8E-11L