Beheerfuncties
Informatie geregistreerd bij gebruikersverificatie
Max. 5.001 gebruikers kunnen worden geregistreerd.
Afdelings-id's registreren
U kunt maximaal 1.000 afdelings-ID's registreren.
Verificatiefuncties
Als een Active Directory-server wordt opgegeven als verificatieserver, is de volgende systeemomgeving vereist.
|
Software (besturingssysteem):
|
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Gebruikers kunnen zich niet aanmelden met Active Directory-verificatie als Kerberos-beveiliging is ingeschakeld voor KDC-gerelateerd beleid (groepsbeleid). Zorg ervoor dat u Kerberos-beveiliging uitschakelt.
|
|
Kerberos-versleutelingsmethoden voor de Active Directory-verificatie die worden ondersteund door de huidige versie van gebruikersverificatie zijn als volgt.
|
Versleutelingsmethode
|
128 bits AES-verificatie (Advanced Encryption Standard)
256 bits AES-verificatie (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
|
|
|
|
De beschikbare versleutelingsmethoden kunnen verschillen afhankelijk van de Active Directory-instellingen.
Van de beschikbare versleutelingsmethoden wordt degene met de hoogste codeersterkte automatisch geselecteerd.
|
Gebruik bij het opgeven van een Active Directory-server als verificatieserver de volgende poorten*1 op de server.
|
Communiceren met een DNS-server:
|
poortnummer 53
|
|
Communiceren met een KDC (Key Distribution Center):
|
poortnummer 88
|
|
Communiceren met een server voor LDAP-directoryservice (kan worden gewijzigd in een willekeurig poortnummer voor de LDAP-service):
|
poortnummer 389
|
|
*1 De genoemde poortnummers zijn standaardwaarden. Deze nummers zijn afhankelijk van de geselecteerde instellingen.
|
|
Bij het opgeven van een LDAP-server als verificatieserver is de volgende systeemomgeving vereist.
|
Software:
|
OpenLDAP
|
|
Besturingssysteem:
|
Vereisten komen overeen met de productspecificaties van de LDAP-server.
|
Gebruik bij het opgeven van een LDAP-server als verificatieserver de volgende poorten*1 op de server.
|
Communiceren met de LDAP-server via LDAP (als TLS is ingeschakeld):
|
poortnummer 636
|
|
Communiceren met de LDAP-server via LDAP (als TLS uitgeschakeld):
|
poortnummer 389
|
|
*1 De poortnummers kunnen worden gewijzigd overeenkomstig de LDAP-serverinstellingen.
|
|
Firewall instellingen
Bij het opgeven van IP-adressen in firewallinstellingen kunt u maximaal 16 IP-adressen (of bereiken van IP-adressen) opgeven voor zowel IPv4 als IPv6.
Bij het opgeven van MAC-adressen in firewallinstellingen kunnen maximaal 100 MAC-adressen worden opgegeven.
De uitzonderingsadressen en uitzonderingspoortnummers die kunnen worden gebruikt voor communicatie via de sublijn en die standaard zijn geregistreerd, worden hieronder aangegeven.
|
Uitzonderingsadressen:
|
0.0.0.1 tot 255.255.255.255
|
|
Uitzonderingspoortnummers:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Alleen inkomend filter
|
|
Registratie van certificaten (sleutels/certificaten met gebruikershandtekening, CA-certificaten, S/MIME-certificaten)
De volgende algoritmen en indelingen van sleutels en certificaten kunnen worden geregistreerd.
|
Algoritme voor RSA-handtekening:
|
SHA-1*1/SHA-256/SHA-384*2/SHA-512*2/MD2*1*3/MD5*1*3
|
|
Algoritme openbare RSA-sleutel (sleutellengte):
|
RSA (512 bits*3/1024 bits/2048 bits/4096 bits*3)
|
|
Algoritme voor DSA-handtekening:
|
SHA-1*1*3
|
|
Algoritme openbare DSA-sleutel (sleutellengte):
|
DSA (1024 bits/2048 bits/3072 bits)*1*3
|
|
Algoritme voor ECDSA-handtekening:
|
SHA-1*1*3/SHA-256/SHA-384/SHA-512
|
|
Algoritme openbare ECDSA-sleutel (sleutellengte):
|
ECDSA (P256/P384/P521)
|
|
Certificaatindeling:
|
Sleutels/certificaten met gebruikershandtekening: PKCS#12*1
Sleutels, certificaten: PKCS#12*1*4
CA-certificaten, S/MIME-certificaten: X.509 DER/PEM |
|
Bestandsextensie:
|
Sleutels/certificaten met gebruikershandtekening: pfx/p12
Sleutels, certificaten: pfx/p12*4
CA-certificaten, S/MIME-certificaten: cer/pem |
|
Maximumaantal registreerbare certificaten:
|
Sleutels/certificaten met gebruikershandtekening: 100 (één gebruikerscertificaat per gebruiker)
Sleutels, certificaten: 6*4
CA-certificaten: 150 S/MIME-certificaten: 2.000
|
|
*1 Alleen beschikbaar mits geïnstalleerd via de Remote UI (UI op afstand).
*2 Alleen beschikbaar als het sleutelalgoritme 1024 bits of meer is.
*3 Kan niet worden gebruikt voor gebruikershandtekeningen
*4 Gebruikt voor TLS, IEEE802.1x, IPSec en apparaathandtekeningen.
|
|
Registratie van certificaatintrekkingslijsten (CRL)
Er kunnen maximaal 50 certificaatintrekkingslijsten worden geregistreerd. Bedenk echter dat in de volgende situaties een CRL niet kan worden opgeslagen.
De gegevens van de CRL overschrijden 1 MB.
Er wordt een niet-ondersteund handtekeningalgoritme gebruikt.
Het aantal geregistreerde ingetrokken certificaten in één CRL-bestand overschrijdt de 10.000.
Definitie van "zwakke versleuteling"
Als <Verbied gebruik van zwakke versleuteling> is ingesteld op <Aan>, is het gebruik van de volgende algoritmen verboden.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Cryptosysteem met gemeenschappelijke sleutel:
|
RC2, RC4, DES
|
|
Cryptosysteem met openbare sleutel:
|
RSA-versleuteling (512 bits/1024 bits), RSA-handtekening (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Zelfs wanneer <Verbied gebr. sleutel/certif. met zwakke versleuteling> is ingesteld op <Aan>, kan het hashalgoritme SHA-1, dat wordt gebruikt voor ondertekening een basiscertificaat, worden gebruikt.
|
FIPS 140-2 Standaardalgoritme
Als <Stel de encryptiemethode in op FIPS 140-2> is ingesteld op <Aan>, wordt gebruik van de volgende algoritmen voorkomen.
|
Hash:
|
MD4, MD5, SHA-1 (voor andere doelen dan TLS)
|
|
Cryptosysteem met gemeenschappelijke sleutel:
|
RC2, RC4, DES, PBE
|
|
Cryptosysteem met openbare sleutel:
|
RSA-versleuteling (512 bits/1024 bits), RSA-handtekening (512 bits/1024 bits), DSA-handtekening (512 bits/1024 bits), DH (512 bits/1024 bits)
|
Logboekbeheer
De volgende typen logboeken kunnen op de machine worden beheerd: Verzamelde logboeken kunnen worden geëxporteerd in CSV-bestandsindeling.
|
Logboektype
|
Nummer aangegeven als "Logboektype" in het CSV-bestand
|
Beschrijving
|
|
Gebruikersverificatie
logboek |
4098
|
Dit logboek bevat informatie in verband met de verificatiestatus van gebruikersverificatie (aanmelden/afmelden en gebruikersverificatie gelukt/mislukt), het registreren/wijzigen/verwijderen van gebruikersgegevens die worden beheerd met gebruikersverificatie, en het beheer (toevoegen/bewerken/verwijderen) van rollen met het ACCESS MANAGEMENT SYSTEM.
|
|
Opdrachtlog
|
1001
|
In dit logboek staan gegevens over voltooide kopieer-/fax-/scan-/verzend-/afdrukopdrachten.
|
|
Transmissielogboek
|
8193
|
Het logboek bevat informatie over transmissies.
|
|
Geavanceerde ruimte Logboek opslaan
|
8196
|
Dit logboek bevat informatie over het opslaan van bestanden naar de Geavanceerde ruimte, het network (Geavanceerde ruimte van andere machines) en geheugenmedia.
|
|
Logboek bewerkingen postvak
|
8197
|
Dit logboek bevat informatie over de bewerkingen die worden uitgevoerd op gegevens in de postvak, het geheugenpostvak IN en de vertrouwelijke faxpostvak.
|
|
Logboek authentificatie postvak
|
8199
|
Dit logboek bevat informatie over de verificatiestatus van de postvak, het geheugenpostvak IN en de vertrouwelijke faxpostvak.
|
|
Bewerkingslogboek van de Geavanceerde ruimte
|
8201
|
In dit logboek staat informatie over de bewerkingen die zijn uitgevoerd op gegevens in de Geavanceerde ruimte.
|
|
Logboek machinebeheer
|
8198
|
Dit logboek bevat informatie over het starten/afsluiten van de machine, wijzigingen in de instellingen via
 (Instellingen/Registratie) wijzigingen in de instellingen via de functie Apparaatinformatie aflevering, en de tijdsinstelling. Het machinebeheerlogboek bevat ook wijzigingen in gebruikersgegevens of instellingen voor de beveiliging voor inspectie of reparatie van de machine door uw dealer of verkoper. |
|
Logboek netwerkverificatie
|
8200
|
Dit logboek wordt vastgelegd wanneer de IPSec-communicatie mislukt.
|
|
Logboek Alles exporteren/importeren
|
8202
|
In dit logboek staan gegevens over het importeren/exporteren van de instellingen met de functie Alles importeren/exporteren.
|
|
Logboek postvakback-up
|
8203
|
Logboek voor back-ups van het volgende:
Gebruikerspostbussen
Geheugen RX-postbus
Vertrouwelijke faxpostbus
Geavanceerde ruimte
Eventuele bijgehouden gegevens (alleen de 8900-serie / 6900-serie)
Formulier geregistreerd voor de functie Superponeer afbeelding (alleen de 8900-serie / 6900-serie)
|
|
Bewerkingslogboek toepassings-/softwarebeheerscherm
|
3101
|
Dit is een bewerkingslogboek voor SMS (Service Management Service), softwareregistratie/-updates en MEAP-toepassingsinstallatieprogramma's, enz.
|
|
Logboek beveiligingsbeleid
|
8204
|
In dit logboek staan gegevens over de instellingenstatus van het beveiligingsbeleid.
|
|
Logboek groepsbeheer
|
8205
|
Dit logboek bevat informatie over de instellingenstatus (registreren/bewerken/verwijderen) van de gebruikersgroepen.
|
|
Logboek systeemonderhoud
|
8206
|
Dit logboek bevat informatie over firmware-updates en back-up/herstel van de MEAP-toepassing, enz.
|
|
Logboek afdrukverificatie
|
8207
|
Dit logboek bevat informatie en de bewerkingsgeschiedenis over/van geforceerd in de wachtrij zetten bij afdrukken.
|
|
Logboek synchronisatie van instellingen
|
8208
|
Dit logboek bevat informatie over de synchronisatie van machine-instellingen. Instellingen synchroniseren voor meerdere multifunctionele Canon-printers
|
|
Logboek voor auditlogboekenbeheer
|
3001
|
Dit logboek bevat informatie over het starten en stoppen van deze functie (de functie Auditlogboekenbeheer), het exporteren van logboeken, enz.
|
|
|
|
Logboeken kunnen tot 40.000 records bevatten. Als het aantal records meer wordt dan 40.000, worden ze verwijderd, de oudste records het eerst.
|
Gegevens van instellingen importeren/exporteren
Back-up/herstel van gegevens
Als u gegevens wilt herstellen of een back-up maken, kunt u een extern opslagapparaat gebruiken dat aan de volgende vereisten voldoet.
|
Interface:
|
USB 2.0/USB 3.0
|
|
Bestandssysteem:
|
FAT32/exFAT
|
|
Partitiegrootte:
|
meer dan 32 GB (mag niet worden verdeeld in meerdere partities)
|
|
Voeding:
|
moet voeding ontvangen van een externe voedingsbron
|
Aantal machines en gebruikers dat wordt ondersteund door synchronisatie van aangepaste instellingen (server)
Aantal synchroniseerbare machines in een groep: 10
Aantal synchroniseerbare gebruikers voor gepersonaliseerde instellingswaarden: 1.000
Maximumaantal gebruikers van wie de instellingsgegevens in de machine kan worden opgeslagen
Gebruikers: 500
Groepen: 50
Max. aantal knoppen geregistreerd op het scherm <Home>
Max. aantal Persoonlijke knoppen: 60 per gebruiker (totaal van 12.000 voor alle gebruikers)
Max. aantal Gedeelde knoppen: 60
Max. aantal bestemmingen geregistreerd naar adresboek
Adreslijsten 1 tot 10/adreslijst voor beheerder: 1.600
Adreslijst met een druk op de knop: 200
Persoonlijke adreslijst: 25
Groepsadreslijst: 4.000*1 (10 groepen*2 x 400 bestemmingen*3)
*1 Totaal 20.000 voor alle groepen
*2 Max. aantal groepen per gebruiker (een totaal van 50 groepen kan op een apparaat worden geregistreerd)
*3 Max. aantal bestemmingen per groep
Afbeeldingen die kunnen worden geïmporteerd voor aanmeldingsscherm achtergrond
Bestandsgrootte: 1.024 KB
Bestandsextensie: jpg, jpeg of png
Afbeeldingsgrootte: 800 pixels x 486 pixels of kleiner
Visueel bericht Specificaties
|
Bestandsindeling
|
JPEG, PNG, BMP, GIF, geanimeerde GIF en HTML (op het intranet/internet)
|
|
Communicatieprotocol
|
SMB, WebDAV, HTTP
|
|
Maximum grootte van de inhoud
|
Max. 10 MB
|
|
Afbeeldingsgrootte
|
Anders dan HTML: 799 pixels x 509 pixels*
* Als de afbeelding groter is dan de bovenstaande grootte, wordt deze in een kleiner formaat weergegeven zonder de beeldverhouding te wijzigen. Als de afbeelding kleiner is dan de bovenstaande grootte, wordt deze weergegeven zonder de grootte te wijzigen. HTML: meer dan 799 pixels x 509 pixels kunnen worden gebruikt (door er doorheen te scrollen) |
Ondersteuning van de SCEP-server
Alleen de registratieservice voor netwerkapparaten van Windows Server 2008 R2/2012 R2/2016 wordt ondersteund.