Funkcje zarządzania

Informacje zarejestrowane w funkcji Uwierzytelnianie użytkownika

Można zarejestrować maksymalnie 5 001 użytkowników.

Rejestrowanie identyfikatorów wydziału

Można zapisać maksymalnie do 1 000 identyfikatorów wydziału.

Funkcje uwierzytelniania

Jeśli jako serwer uwierzytelniania określony jest serwer Active Directory, wymagane jest następujące środowisko systemowe.
Oprogramowanie (system operacyjny):
Windows Server 2012*1 / Windows Server 2012 R2*1 / Windows Server 2016*1 / Windows Server 2019*1 / Windows Server 2022*1
*1 Użytkownicy nie mogą zalogować się za pomocą uwierzytelniania Active Directory, jeśli dla zasad związanych z KDC (zasady grupy) jest włączony protokół ochrony Kerberos. Koniecznie należy wyłączyć protokół ochrony Kerberos.
Poniżej wymieniono metody szyfrowania Kerberos używane do uwierzytelniania usługi Active Directory obsługiwane przez bieżącą wersję funkcji Uwierzytelnianie użytkownika.
Metoda szyfrowania
128-bitowe uwierzytelnienie AES (Zaawansowany standard szyfrowania, ang. Advanced Encryption Standard)
256-bitowe uwierzytelnienie AES (Zaawansowany standard szyfrowania, ang. Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
Dostępne metody szyfrowania mogą różnić się zależnie od ustawień usługi Active Directory.
Z dostępnych metod szyfrowania automatycznie wybierana jest ta oferująca najwyższą siłę szyfrowania.
W przypadku skonfigurowania serwera Active Directory jako serwera uwierzytelniania należy użyć następujących portów*1 na serwerze.
Do komunikacji z serwerem DNS:
numer portu 53
Do komunikacji z KDC (Key Distribution Center):
numer portu 88
Do komunikacji z serwerem dla usługi katalogowej LDAP (można zmienić na dowolny numer portu dla usługi LDAP):
numer portu 389
*1 Powyższe numery portów są wartościami domyślnymi. Numery te mogą różnić się w zależności od wybranych ustawień.
W przypadku określania jako serwer uwierzytelniania serwera LDAP wymagane jest następujące środowisko systemowe.
Oprogramowanie:
OpenLDAP
System operacyjny:
Wymagania są zgodne ze specyfikacjami produktowymi serwera LDAP.
W przypadku określania jako serwer uwierzytelniania serwera LDAP należy użyć następujących portów*1 na serwerze.
Do komunikacji z serwerem LDAP przy użyciu protokołu LDAP (po włączeniu TLS):
numer portu 636
Do komunikacji z serwerem LDAP przy użyciu protokołu LDAP (po wyłączeniu TLS):
numer portu 389
*1 Numery portów można zmienić zgodnie z ustawieniami serwera LDAP.

Ustawienia zapory

Podczas określania adresów IP w ustawieniach zapory można zdefiniować maksymalnie 16 adresów IP (lub zakresów adresów IP) zarówno dla IPv4, jak i IPv6.
Podczas określania adresów MAC w ustawieniach zapory ogniowej można określić maksymalnie 100 adresów MAC.
Wyjątki dotyczące adresów i numerów portów, które mogą być używane do komunikacji z wykorzystaniem linii podrzędnej i są domyślnie zarejestrowane poniżej.
Adresy wyjątków:
0.0.0.1 do 255.255.255.255
Numery portów wyjątków:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Wyłącznie filtr ruchu przych.

Rejestracja certyfikatów (klucze/certyfikaty z podpisem użytkownika, certyfikaty CA, certyfikaty S/MIME)

Poniżej przedstawiono algorytmy i formaty kluczy i certyfikatów, które można zarejestrować.
Algorytm podpisu RSA:
SHA-1*1 / SHA-256 / SHA-384*2 / SHA-512*2 / MD2*1*3 / MD5*1*3
Algorytm klucza publicznego RSA (długość klucza):
RSA (512 bitów*3/1024 bity/2048 bitów/4096 bitów*3)
Algorytm podpisu DSA:
SHA-1*1*3
Algorytm klucza publicznego DSA (długość klucza):
DSA (1024 bity / 2048 bitów / 3072 bity)*1*3
Algorytm podpisu ECDSA:
SHA-1*1*3 / SHA-256 / SHA-384 / SHA-512
Algorytm klucza publicznego ECDSA (długość klucza):
ECDSA (P256/P384/P521)
Format certyfikatu:
Klucze/certyfikaty z podpisem użytkownika: PKCS#12*1
Klucze, certyfikaty: PKCS#12*1*4
Certyfikaty CA, certyfikaty S/MIME: X.509 DER/PEM
Rozszerzenie pliku:
Klucze/certyfikaty z podpisem użytkownika: pfx/p12
Klucze, certyfikaty: pfx/p12*4
certyfikaty CA, certyfikaty S/MIME: cer/pem
Maksymalna liczba certyfikatów podlegających rejestracji:
Klucze/certyfikaty z podpisem użytkownika: 100 (jeden certyfikat użytkownika na użytkownika)
Klucze, certyfikaty: 6*4
Certyfikaty CA: 150
Certyfikaty S/MIME: 2 000
*1 Dostępne tylko w przypadku zainstalowania za pomocą Remote UI (Zdalny interfejs użytkownika).
*2 Dostępne wyłącznie wtedy, gdy algorytm klucza ma 1024 bity lub więcej.
*3 Nie można użyć jako podpisów użytkownika
*4 Używane w przypadku TLS, IEEE802.1x, IPSec, i podpisów urządzenia.

Rejestracja list unieważnionych certyfikatów (CRL)

Można zarejestrować maksymalnie 50 list unieważnionych certyfikatów (CRL). Należy jednak pamiętać, że nie można zarejestrować listy CRL w poniższych przypadkach.
Rozmiar danych listy CRL przekracza 1 MB.
Używany jest nieobsługiwany algorytm podpisu.
Liczba unieważnionych certyfikatów zarejestrowanych w jednym pliku CRL przekracza 10 000.

Definicja terminu „Słabe szyfrowanie”

Kiedy dla opcji <Zabroń używania słabego szyfrowania> wybrano ustawienie <Włącz> korzystanie z poniższych algorytmów jest zabronione.
Hashowanie:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Kryptosystem klucza wspólnego:
RC2, RC4, DES
Kryptosystem klucza publicznego:
Szyfrowanie RSA (512 bitów/1024 bity), podpis RSA (512 bitów/1024 bity), DSA (512 bitów/1024 bity), DH (512 bitów/1024 bity)
Nawet kiedy dla <Zabroń używania klucza/certyfikatu ze słabym szyfro.> ustawiono <Włącz>, można używać algorytmu hashowania SHA-1, który służy do podpisywania certyfikatu głównego.

Standardowy algorytm FIPS 140-2

Jeśli dla opcji <Format. Metody Szyfrowania na FIPS 140-2> wybrano ustawienie <Włącz>, użycie następujących algorytmów jest zabronione.
Hashowanie:
MD4, MD5, SHA-1 (na inne potrzeby niż szyfrowanie TLS)
Kryptosystem klucza wspólnego:
RC2, RC4, DES, PBE
Kryptosystem klucza publicznego:
Szyfrowanie RSA (512 bitów/1024 bity), podpis RSA (512 bitów/1024 bity), podpis DSA (512 bitów/1024 bity), DH (512 bitów/1024 bity)

Zarządzanie rejestrami

Poniżej przedstawiono typy rejestrów, którymi można zarządzać w urządzeniu. Zebrane rejestry można wyeksportować w formacie pliku CSV.
Typ rejestru
Numer oznaczający „Typ rejestru” w pliku CSV
Opis
Rejestr uwierzytelniania użytkownika
4098
Ten rejestr zawiera informacje związane ze statusem uwierzytelniania użytkownika (zalogowanie/wylogowanie oraz udane/nieudane uwierzytelnienie użytkownika), rejestrowaniem/zmianą/usuwaniem informacji o użytkowniku zarządzanych za pomocą uwierzytelniania użytkownika, a także zarządzaniem (dodawanie/edytowanie/usuwanie) ról za pomocą ACCESS MANAGEMENT SYSTEM.
Rejestr zadań
1001
Ten rejestr zawiera informacje związane z zakończeniem zadań kopiowania/faksowania/skanowania/wysyłania/drukowania.
Rejestr transmisji
8193
Ten rejestr zawiera informacje związane z transmisjami.
Rejestr zapisu Zaawansowana przestrzeń
8196
Rejestr zawiera informacje związane z zapisywaniem plików do Zaawansowana przestrzeń, sieci (Zaawansowana przestrzeń innych urządzeń) oraz nośników pamięci.
Rejestr operacji w skrzynce pocztowej
8197
Ten rejestr zawiera informacje związane z operacjami wykonanymi na danych w skrzynce pocztowej, skrytce RX w pamięci i poufnej skrzynce odbiorczej faksu.
Rejestr uwierzytelniania Skrzynki pocztowej
8199
Ten rejestr zawiera informacje związane ze statusem uwierzytelniania skrzynki pocztowej, skrytki RX w pamięci i poufnej skrzynki odbiorczej faksu.
Rejestr operacji w lokalizacji Zaawansowana przestrzeń
8201
Ten rejestr zawiera informacje związane z operacjami na danych w lokalizacji Zaawansowana przestrzeń.
Rejestr zarządzania urządzeniem
8198
Ten rejestr zawiera informacje związane z włączaniem/wyłączaniem urządzenia, zmianami wprowadzonymi do ustawień za pomocą  (Ustawienia/Rejestracja), zmianami wprowadzonymi do ustawień za pomocą funkcji dostarczania informacji o urządzeniu, a także ustawieniem czasu. W rejestrze zarządzania urządzeniem są również zapisywane zmiany w informacjach o użytkowniku lub ustawieniach związanych z bezpieczeństwem podczas kontroli urządzenia lub jego naprawy przez sprzedawcę lub przedstawiciela serwisu.
Rejestr uwierzytelniania sieci
8200
Ten rejestr jest zapisywany w przypadku nieudanej komunikacji IPSec.
Rejestr eksportowania/importowania wszystkiego
8202
Ten rejestr zawiera informacje związane z importowaniem/eksportowaniem ustawień za pomocą funkcji Eksportuj wszystko/Importuj wszystko.
Rejestr kopii zapasowych skrzynki pocztowej
8203
Rejestr kopii zapasowych następujących elementów:
Skrytki komunikatów wchodzących użytkownika
Skrytka RX do pamięci
Poufna skrytka faksu
Zaawansowana przestrzeń
Rejestr operacji na ekranie zarządzania aplikacjami/oprogramowaniem
3101
Jest to rejestr operacji dla usługi SMS (Usługa zarządzania usługami, ang. Service Management Service), rejestracji/aktualizacji oprogramowania oraz instalatorów aplikacji MEAP itp.
Rejestr zasad bezpieczeństwa
8204
Ten rejestr zawiera informacje związane ze statusem ustawień zasad bezpieczeństwa.
Rejestr zarządzania grupami
8205
Ten rejestr zawiera informacje związane ze statusem ustawień (rejestrowanie/edycja/usuwanie) grup użytkowników.
Rejestr konserwacji systemu
8206
Ten rejestr zawiera informacje związane z aktualizacjami oprogramowania sprzętowego i tworzeniem kopii zapasowych/przywracaniem aplikacji MEAP itp.
Rejestr druku uwierzytelniania
8207
Ten rejestr zawiera informacje i historię operacji związanych z wymuszonym wstrzymaniem zadań drukowania.
Rejestr synchronizacji ustawień
8208
Ten rejestr zawiera informacje związane z synchronizacją ustawień urządzenia. Synchronizacja ustawień wielu drukarek wielofunkcyjnych firmy Canon
Rejestr dla Zarządzania audytami rejestru
3001
Ten rejestr zawiera informacje związane z uruchomieniem i zakończeniem tej funkcji (funkcja Zarządzanie audytami rejestrów), a także eksportowaniem rejestrów itp.
Rejestry mogą zawierać do 40 000 rekordów. Kiedy liczba rekordów przekroczy 40 000, są one usuwane, zaczynając od najstarszych rekordów.

Importowanie/Eksportowanie danych ustawień

Patrz Ustawienia/Rejestracja.

Tworzenie kopii zapasowych/przywracanie danych

Aby utworzyć kopię zapasową danych lub je przywrócić, można użyć zewnętrznego nośnika pamięci, który spełnia następujące wymagania.
Interfejs:
USB 2.0/USB 3.0
System plików:
FAT32/exFAT
Rozmiar partycji:
ponad 32 GB (nie może być podzielony na wiele partycji)
Źródło zasilania:
musi być zasilany z zewnętrznego źródła zasilania

Liczba urządzeń i użytkowników obsługiwanych przez synchronizację ustawień niestandardowych (serwer)

Liczba urządzeń w grupie z możliwością synchronizacji: 10
Liczba użytkowników z możliwością synchronizacji dla spersonalizowanych wartości ustawień: 1 000

Maksymalna liczba użytkowników, których informacje o ustawieniach można zapisać w urządzeniu

Użytkownicy: 500
Grupy: 50

Maks. liczba przycisków zarejestrowanych na ekranie <Strona główna>

Maksymalna liczba przycisków prywatnych: 60 na użytkownika (łącznie 12 000 dla wszystkich użytkowników)
Maksymalna liczba przycisków publicznych: 60

Maksymalna liczba odbiorców zarejestrowanych w książce adresowej

Lista adresów 1 do 10 / Lista adresów administratora: 1 600
Lista adresów szybkiego wybierania: 200
Lista adresów prywatnych: 25
Lista adresów grup: 4000*1 (10 grup*2 x 400 odbiorców*3)
*1 Razem 20 000 dla wszystkich grup
*2 Maks. liczba grup na użytkownika (w urządzeniu można zarejestrować łącznie 50 grup)
*3 Maksymalna liczba odbiorców na grupę

Obrazy, które można zaimportować dla tła ekranu logowania

Rozmiar pliku: 1 024 KB
Rozszerzenie pliku: jpg, jpeg lub png
Rozmiar obrazu: 800 pikseli x 486 pikseli lub mniejszy

Wiadomość wizualna Dane techniczne

Format pliku
JPEG, PNG, BMP, GIF, animowany GIF i HTML (w sieci intranet/Internet)
Protokół komunikacyjny
SMB, WebDAV, HTTP
Maksymalny rozmiar zawartości
Maks. 10 MB
Rozmiar obrazu
Inny niż HTML: 799 pikseli x 509 pikseli*
* Jeśli obraz jest większy niż powyższy rozmiar, wyświetlany jest w zmniejszonym rozmiarze bez zmiany jego proporcji. Jeśli obraz jest mniejszy niż powyższy rozmiar, wyświetlany jest bez zmiany rozmiaru.
HTML: można użyć ponad 799 pikseli x 509 pikseli (przewijając je)

Obsługa serwera SCEP

Obsługiwana jest wyłącznie usługa rejestracji urządzeń sieciowych (NDES) dostępna w systemach Windows Server 2008, R2/2012 i R2/2016.
AKAU-0W3