Hanteringsfunktioner

Information registrerad i användarautentisering

Upp till 5 001 användare kan registreras.

Registrera avdelnings-ID

Högst 1 000 avdelnings-ID kan registreras.

Autentiseringsfunktioner

Om en Active Directory-server anges som autentiseringsserver krävs följande systemmiljö.
Programvara (operativsystem):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Användare kan inte logga in med Active Directory-autentisering om Kerberos Armoring är aktivt för KDC-relaterade policyer (gruppolicyer). Se till att avaktivera Kerberos Armoring.
Kerberos-krypteringsmetoder för Active Directory-autentisering som stöds av aktuell version av Användarautentisering är följande.
Krypteringsmetod
128-bitars AES (Advanced Encryption Standard)
256-bitars AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
Tillgängliga krypteringsmetoder kan variera beroende på inställningarna i Active Directory.
Bland de tillgängliga krypteringsmetoderna väljs automatiskt den med starkaste koden.
När du anger en Active Directory-server som autentiseringsserver, använd följande portar*1 på servern.
Kommunicera med en DNS-server:
port 53
Kommunicera med ett KDC (Key Distribution Center):
port 88
Kommunicera med en server för LDAP-katalogtjänster (kan ändras till ett valfritt portnummer för LDAP-tjänsten):
port 389
*1 Ovanstående portnummer är standardvärdena. Dessa nummer kan variera beroendes på de valda inställningarna.
Om en LDAP-server anges som autentiseringsserver krävs följande systemmiljö.
Programvara:
OpenLDAP
Operativsystem:
Krav enligt LDAP-serverns produktspecifikationer.
När du anger en LDAP-server som autentiseringsserver, använd följande portar*1 på servern.
Kommunicera med en LDAP-server med LDAP (om TLS är aktiverat):
port 636
Kommunicera med en LDAP-server med LDAP (om TLS är avaktiverat):
port 389
*1 Portnumren kan ändras enligt LDAP-serverinställningarna.

Brandväggsinställningar

När du anger IP-adresser i brandväggsinställningarna kan upp till 16 IP-adresser (eller intervall med IP-adresser) kan anges för både IPv4 och IPv6.
När du anger MAC-adresser i brandväggsinställningarna kan upp till 100 MAC-adresser anges.
De undantagsadresser och undantagsportnummer som kan användas för kommunikation med underlinjen och som registreras som standard visas nedan.
Undantagsadresser:
0.0.0.1 till 255.255.255.255
Undantagsportnummer:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Endast ingående filter

Registrering av certifikat (användarsignaturnycklar, CA-certifikat, S/MIME-certifikat)

Nycklarna och certifikatens algoritmer och nycklar som kan registreras är följande:
Algoritm för RSA-signatur:
SHA-1*1/SHA-256/SHA-384*2/SHA-512*2/MD2*1*3/MD5*1*3
RSA öppen nyckelalgoritm (nyckellängd):
RSA (512-bitars*3/1024-bitars/2048-bitars/4096-bitars*3)
Algoritm för DSA-signatur:
SHA-1*1*3
DSA öppen nyckelalgoritm (nyckellängd):
DSA (1024-bitars/2048-bitars/3072-bitars)*1*3
Algoritm för ECDSA-signatur:
SHA-1*1*3/SHA-256/SHA-384/SHA-512
ECDSA öppen nyckelalgoritm (nyckellängd):
ECDSA (P256/P384/P521)
Certifikatformat:
Användarsignaturnycklar/certifikat: PKCS#12*2
Nycklar, certifikat: PKCS#12*4
CA-certifikat, S/MIME-certifikat: X.509 DER/PEM
Filnamnstillägg:
Användarsignaturnycklar/certifikat: pfx/p12
Nycklar, certifikat: pfx/p12*4
CA-certifikat, S/MIME-certifikat: cer/pem
Högsta antal registrerbara certifikat:
Användarsignaturnycklar/certifikat: 100 (ett användarcertifikat per användare)
Nycklar, certifikat: 6*4
CA-certifikat: 150
S/MIME-certifikat: 2 000
*1 Endast tillgänglig om installerad med Fjärranvändargränssnittet.
*2 Endast tillgängliga om nyckelalgoritmen är 1024-bitars eller längre.
*3 Kan inte användas för användarsignaturer
*4 Används för TLS, IEEE802.1x, IPSec och enhetssignaturer.

Registrera listor över återkallade certifikat (CRL)

Upp till 50 listor över återkallade certifikat (CRL) kan registreras. Observera att CRL inte kan registreras i följande fall:
CRL-datastorleken överskrider 1 MB.
En ostöttad signaturalgoritm används.
Antalet återkallade certifikat i en CRL-fil överskrider 10 000.

Definition av "Svag kryptering".

Om <Tillåt ej användning av svag kryptering> är inställt på <På> får resten av algoritmerna inte användas.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Gemensamma nyckelkrypteringssystem:
RC2, RC4, DES
Allmänna nyckelkrypteringssystem:
RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
Även om <Tillåt ej anv. av nyckel/certifikat med svag kryptering> är inställt på <På> kan hashalgoritmen SHA-1, som används för att signera rotcertifikat, användas.

FIPS 140-2 standardalgoritm

Om <Formatkrypteringsmetod till FIPS 140-2> är inställt på <På>, får följande algoritmer inte användas.
Hash:
MD4, MD5, SHA-1 (för annat ändamål än TLS)
Gemensamma nyckelkrypteringssystem:
RC2, RC4, DES, PBE
Allmänna nyckelkrypteringssystem:
RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA-signatur (512 bit/1024 bit), DH (512 bit/1024 bit)

Logghantering

Följande loggtyper kan hanteras på maskinen. Insamlade loggar kan exporteras i filformatet CSV.
Loggtyp
Siffran som indikeras som loggtypen i CSV-filen
Beskrivning
Användarautentiseringslogg
4098
Denna logg innehåller information om användarautentiseringens autentiseringsstatus (inloggning/utloggning och lyckad/misslyckad användarautentisering), registrering/ändring/radering av användarinformation som hanteras med användarautentisering och hantering (tillägg/redigering/raderande) av roller med ACCESS MANAGEMENT SYSTEM.
Jobblogg
1001
Den här loggen innehåller information för avslutande av kopierings-/fax-/scannings-/sänd-/utskriftsjobb.
Överföringslogg
8193
Denna logg innehåller information om överföringar.
Avancerat utrymme sparningslogg
8196
Den här loggen innehåller information om filer som sparats i nätverket (Avancerat utrymme på andra maskiner) och minnesenheter.
Åtgärdslogg för brevlådedokument
8197
Den här loggen innehåller information om åtgärder som berör data i minneslådan för mottagning och inlådan för konfidentiella fax.
Autentiseringslogg för brevlåda
8199
Den här loggen innehåller information om autentiseringsstatus för minneslådan för mottagning och inlådan för konfidentiella fax.
Maskinhanteringslogg
8198
Den här loggen innehåller information som är relaterad till start/stängning av maskinen och ändringar av inställningarna genom  (Inst./register). Maskinhanteringsloggen registrerar även ändringar i användarinformation eller säkerhetsrelaterade inställningar när maskinen kontrolleras eller repareras av din återförsäljare eller servicerepresentant.
Nätverksautentiseringslogg
8200
Den här loggen skapas om IPSec-kommunikation misslyckas.
Logg för Exportera/Importera alla
8202
Den här loggen innehåller information relaterad till import/export av inställningar med funktionen Importera/Exportera alla.
Säkerhetskopieringslogg för brevlåda
8203
Den här loggen innehåller information relaterad till minneslådan för mottagning och inlådan för konfidentiella fax.
Åtgärdslogg för programhanteringsskärmen
3101
Det här är en åtgärdslogg för SMS (servicehanteringstjänsten), programregistrering/-uppdateringar, AddOn-installerare etc.
Säkerhetspolicylogg
8204
Den här loggen innehåller information om säkerhetspolicyinställningarna.
Grupphanteringslogg
8205
Den här loggen innehåller information om användargruppernas inställningars status (redigera/radera).
Systemunderhållslogg
8206
Den här loggen innehåller information om fasta programuppdateringar och säkerhetskopiering/återställning av AddOn-programmet etc.
Autentiseringsutskriftslogg
8207
Den här loggen innehåller information och åtgärdshistoriken för tvångsparkerade utskriftsjobb.
Inställningssynkroniseringslogg
8208
Den här loggen innehåller information om synkronisering av maskinens inställningar. Synkronisera inställningar för flera flerfunktionsskrivare från Canon
Logg för hantering av granskningsloggar
3001
Den här loggen innehåller information om starten och slutet på denna funktion (hanteringsfunktionen för granskningsloggar) och export av loggar etc.
Loggar kan innehålla upp till 40 000 poster. Om antalet poster överskrider 40 000 raderas de med den äldsta posten först.

Importera/exportera inställningsdata

Se Inställningar/Registrering.

Maximalt antal användare vars inställningsinformation kan sparas på maskinen

Användare: 500
Grupper: 50

Maximala antalet knappar registrerade på <Hem> skärmen

Max. antal personliga knappar: 60 per användare (totalt 12 000 för alla användare)
Max. antal delade knappar: 60

Max. antal mottagare som har registrerats i adressboken

Adresslista 1 till 10/adresslista för administratör: 1 600
Snabbval för adresslista: 200
Personlig adresslista: 25
Gruppadresslista: 4 000*1 (10 grupper*2 x 400 mottagare*3)
*1 Totalt 20 000 för alla grupper
*2 Max. antal grupper per användare (totalt 50 grupper kan registreras i en enhet)
*3 Max. antal mottagare per grupp

Bilder som kan importeras för inloggningsskärmens bakgrund

Filstorlek: 1 024 KB
Filnamnstillägg: jpg, jpeg och png
Bildstorlek: 640 pixlar x 442 pixlar eller lägre

Visuellt meddelande Specifikationer

Filformat
JPEG, PNG, BMP, GIF, animerad GIF och HTML (på intranet/internet)
Kommunikationsprotokoll
SMB, WebDAV, HTTP
Maximal storlek på innehållet
Max. 10 MB
Bildstorlek
Annat än HTML: 639 pixlar x 400 pixlar*
* Om bilden är större än ovanstående storlek visas den förminskad utan att storleksförhållandet ändras. Om bilden är mindre än ovanstående storlek visas den utan ändring av storleken.
HTML: över 639 pixlar x 400 pixlar kan användas (genom bläddring)

SCEP-serverstöd

Endast NDES (Network Device Enrollment Service) för Windows Server 2008 R2/2012 R2/2016 stöds.
ALKS-0SY