وظائف الإدارة
المعلومات المسجلة في مصادقة المستخدم
يمكن تسجيل ما يصل إلى 5.001 مستخدم.
تسجيل معرفات الأقسام
ويُمكن تسجيل ما يصل إلى 1,000 من معرفات الأقسام.
وظائف المصادقة
عند تحديد خادم Active Directory (الدليل النشط) كخادم مصادقة، تكون بيئة النظام التالية مطلوبة.
|
البرامج (نظام التشغيل):
|
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 لا يمكن للمستخدمين تسجيل الدخول باستخدام مصادقة Active Directory (الدليل النشط) إذا تم تمكين Kerberos Armoring للنهج المرتبطة بـ KDC (نهج المجموعة). تأكد من تعطيل Kerberos Armoring.
|
|
طرق تشفير Kerberos لمصادقة Active Directory (الدليل النشط) المدعومة من الإصدار الحالي من مصادقة المستخدم هي كما يلي.
|
طريقة التشفير
|
128-بت AES (معيار التشفير المتقدم)
256-بت AES (معيار التشفير المتقدم)
DES (معيار تشفير البيانات)
RC4
|
|
|
|
قد تختلف طرق التشفير المتاحة، اعتمادًا على إعدادات Active Directory (الدليل النشط).
من طرق التشفير المتاحة، يتم تلقائيًا اختيار الطريقة التي لديها أعلى قوة تشفير.
|
عند تحديد خادم Active Directory (الدليل النشط) كخادم مصادقة، استخدم المنافذ التالية*1 على الخادم.
|
للتواصل مع خادم DNS:
|
رقم المنفذ 53
|
|
للتواصل مع KDC (مركز توزيع المفاتيح):
|
رقم المنفذ 88
|
|
للتواصل مع خادم لخدمة دليل LDAP (يمكن تغييره إلى رقم منفذ اعتباطي لخدمة LDAP):
|
رقم المنفذ 389
|
|
*1 أرقام المنافذ أعلاه هي القيم الافتراضية. قد تختلف هذه الأرقام حسب الإعدادات المحددة.
|
|
عند تحديد خادم LDAP كخادم مصادقة، تكون بيئة النظام التالية مطلوبة.
|
البرنامج:
|
OpenLDAP
|
|
نظام التشغيل:
|
المتطلبات متوافقة مع مواصفات المنتج لخادم LDAP.
|
عند تحديد خادم LDAP كخادم مصادقة، استخدم المنافذ التالية*1 على الخادم.
|
للتواصل مع خادم LDAP باستخدام LDAP (عند تمكين TLS):
|
رقم المنفذ 636
|
|
للتواصل مع خادم LDAP باستخدام LDAP (عند تعطيل TLS):
|
رقم المنفذ 389
|
|
*1 يمكن تغيير أرقام المنافذ وفقًا لإعدادات خادم LDAP.
|
|
إعدادات جدار الحماية
عند تحديد عناوين IP في إعدادات جدار الحماية، يمكن تحديد ما يصل إلى 16 عنوانًا من عناوين IP (أو مجموعة من عناوين IP) لكل من بروتوكولي IPv4 وIPv6.
عند تحديد عناوين MAC في إعدادات جدار الحماية، يمكن تحديد ما يصل إلى 100 عنوان MAC.
يتم توضيح عناوين الاستثناءات وأرقام منافذ الاستثناء التي يُمكن استخدامها للاتصال باستخدام الخط الفرعي والمسجلة بشكل افتراضي أدناه.
|
عناوين الاستثناءات:
|
0.0.0.1 إلى 255.255.255.255
|
|
أرقام منافذ الاستثناء:
|
53، 67، 68، 80، 161، 443، 515*، 631*، 3702، 5353، 5357، 5358، 8000*، 8080، 8443*، 9013، 9100*، 10443*، 20010*، 47545
|
|
* عامل تصفية الوارد فقط
|
|
تسجيل الشهادات (مفاتيح/شهادات توقيع المستخدم، شهادات CA، شهادات S/MIME)
فيما يلي خوارزميات وأشكال المفاتيح والشهادات التي يمكن تسجيلها.
|
خوارزمية توقيع RSA:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
|
|
خوارزمية المفتاح العام RSA (طول المفتاح):
|
RSA (512 بت*2/1024 بت/2048 بت/4096 بت*2)
|
|
خوارزمية توقيع DSA:
|
SHA-1
|
|
خوارزمية المفتاح العام DSA (طول المفتاح):
|
DSA (1024 بت/2048 بت/3072 بت)
|
|
خوارزمية توقيع ECDSA:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
خوارزمية المفتاح العام ECDSA (طول المفتاح):
|
ECDSA (P256/P384/P521)
|
|
تنسيق الشهادة:
|
مفاتيح/شهادات توقيع المستخدم: PKCS#12*3
المفاتيح، الشهادات: PKCS#12*4
شهادات CA، شهادات S/MIME: X.509 DER/PEM |
|
امتداد الملف:
|
مفاتيح/شهادات توقيع المستخدم: pfx/p12
المفاتيح، الشهادات: pfx/p12*4
شهادات CA، شهادات S/MIME: cer/pem |
|
الحد الأقصى لعدد الشهادات القابلة للتسجيل:
|
مفاتيح/شهادات توقيع المستخدم: 100 (شهادة مستخدم واحد لكل مستخدم)
المفاتيح، الشهادات: 6*4
شهادات CA: 150 شهادات S/MIME: 2,000
|
|
*1 لا تتوفر إلا عندما يكون مفتاح الخوارزمية بطول 1024 بت أو أكثر.
*2 لا يمكن استخدامها لتوقيعات المستخدم
*3 لا تتوفر إلا عند تثبيتها باستخدام Remote UI (واجهة المستخدم البعيدة).
*4 يستخدم لـ TLS وIEEE802.1x وIPSec وتوقيعات الجهاز.
|
|
تسجيل قوائم إلغاء الشهادات (CRL)
يمكن تسجيل ما يصل إلى 50 قائمة لإلغاء الشهادات (CRL). لاحظ، مع ذلك، أنه لا يمكن تسجيل قائمة لإلغاء الشهادات في الحالات التالية.
يتجاوز حجم بيانات قائمة إلغاء الشهادات 1 ميجابايت.
يتم استخدام خوارزمية توقيع غير مدعومة.
يتجاوز عدد الشهادات الملغاة المسجلة في ملف قائمة إلغاء شهادات واحد العدد 10.000.
تحديد "التشفير الضعيف"
عندما يكون <حظر استخدام تشفير ضعيف> مضبوطًا على <تشغيل>، يُحظر استخدام الخوارزميات التالية.
|
التجزئة:
|
MD4، MD5، SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
نظام تشفير المفتاح المشترك:
|
RC2، RC4، DES
|
|
نظام تشفير المفتاح العمومي:
|
تشفير RSA (512 بت/1024 بت)، توقيع RSA (512 بت/1024بت)، DSA (512 بت/1024 بت)، DH (512 بت/1024 بت)
|
|
|
|
حتى عندما يكون <حظر استخدام المفتاح/الشهادة مع تشفير ضعيف.> مضبوطًا على <تشغيل>، يمكن استخدام دالة الخوارزمية SHA-1، التي تُستخدم لتوقيع شهادة جذر.
|
الخوارزمية القياسية FIPS 140-2
عند تعيين <طريقة تنسيق التشفير لـ FIPS 140-2> على <تشغيل>، يحظر استخدام الخوارزميات التالية.
|
التجزئة:
|
MD4، MD5، SHA-1 (لغرض آخر غير TLS)
|
|
نظام تشفير المفتاح المشترك:
|
RC2، RC4، DES، PBE
|
|
نظام تشفير المفتاح العمومي:
|
تشفير RSA (512 بت/1024 بت)، توقيع RSA (512 بت/1024بت)، توقيع DSA (512 بت/1024 بت)، DH (512 بت/1024 بت)
|
إدارة السجل
يمكن إدارة أنواع السجلات التالية على الجهاز. يمكن تصدير السجلات التي تم جمعها بتنسيق ملف CSV.
|
نوع السجل
|
الرقم المشار إليه كـ "نوع السجل" في ملف CSV
|
الوصف
|
|
سجل مصادقة المستخدم
|
4098
|
يحتوي هذا السجل على معلومات تتعلق بحالة المصادقة لمصادقة المستخدم (تسجيل الدخول/الخروج ونجاح/فشل مصادقة المستخدم)، وتسجيل/تغيير/حذف معلومات المستخدم المدارة باستخدام مصادقة المستخدم، وإدارة (إضافة/تحرير/حذف) الأدوار باستخدامACCESS MANAGEMENT SYSTEM (نظام إدارة الوصول).
|
|
سجل المهام
|
1001
|
يحتوي هذا السجل على معلومات تتعلق بالانتهاء من مهام النسخ/الفاكس/المسح الضوئي/الإرسال/الطباعة.
|
|
سجل الإرسال
|
8193
|
يحتوي هذا السجل على معلومات تتعلق بعمليات الإرسال.
|
|
سجل حفظ مساحة متقدمة
|
8196
|
يحتوي هذا السجل على معلومات متعلقة بحفظ الملفات على الشبكة (مساحة متقدمة من الأجهزة الأخرى) وذاكرة الوسائط.
|
|
سجل عمليات صندوق البريد
|
8197
|
يحتوي هذا السجل على معلومات متعلقة بالعمليات التي تتم على البيانات في صندوق الوارد الخاص بـ Memory RX وConfidential Fax Inbox (صندوق وارد الفاكس السري).
|
|
سجل مصادقة صندوق البريد
|
8199
|
يحتوي هذا السجل على معلومات متعلقة بحالة المصادقة الخاصة بصندوق الوارد الخاص بـ Memory RX وConfidential Fax Inbox (صندوق وارد الفاكس السري).
|
|
سجل إدارة الجهاز
|
8198
|
يحتوي هذا السجل على معلومات متعلقة ببدء/إيقاف تشغيل الجهاز والتغييرات التي تم إجراؤها على الإعدادات باستخدام
 (الإعدادات/التسجيل). يسجل سجل إدارة الجهاز أيضًا التغييرات في معلومات المستخدم أو الإعدادات المتعلقة بالأمان عندما يتم فحص الجهاز أو إصلاحه بواسطة الوكيل أو مندوب الخدمة لديك. |
|
سجل مصادقة الشبكة
|
8200
|
يتم تسجيل هذا السجل عند فشل اتصال IPSec.
|
|
تصدير/استيراد جميع السجلات
|
8202
|
يحتوي هذا السجل على معلومات متعلقة باستيراد/تصدير الإعدادات باستخدام وظيفة تصدير الكل/استيراد الكل.
|
|
سجل النسخ الاحتياطي لصندوق البريد
|
8203
|
يحتوي هذا السجل على معلومات متعلقة بصندوق الوارد الخاص بـ Memory RX وConfidential Fax Inbox (صندوق وارد الفاكس السري).
|
|
سجل تشغيل شاشة إدارة التطبيقات/البرامج
|
3101
|
هذا سجل عمليات لـ SMS (خدمة إدارة الخدمة) وتسجيل/تحديثات البرامج وتثبيتات تطبيق AddOn، إلخ.
|
|
سجل نهج الأمان
|
8204
|
يحتوي هذا السجل على معلومات متعلقة بحالة إعداد إعدادات نهج الأمان.
|
|
سجل إدارة المجموعة
|
8205
|
يحتوي هذا السجل على معلومات متعلقة بحالة الإعداد (التسجيل/التحرير/الحذف) لمجموعات المستخدمين.
|
|
سجل صيانة النظام
|
8206
|
يحتوي هذا السجل على معلومات متعلقة بتحديثات البرامج الثابتة والنسخ الاحتياطي/استعادة تطبيق AddOn، إلخ.
|
|
سجل طباعة المصادقة
|
8207
|
يحتوي هذا السجل على معلومات ومحفوظات العملية المتعلقة بمهام الطباعة المحتجزة إجباريًا.
|
|
سجل مزامنة الإعدادات
|
8208
|
يحتوي هذا السجل على معلومات متعلقة بمزامنة إعدادات الجهاز. مزامنة الإعدادات للطابعات متعددة الوظائف من Canon
|
|
سجل لإدارة سجل التدقيق
|
3001
|
يحتوي هذا السجل على معلومات تتعلق ببدء ونهاية هذه الوظيفة (وظيفة إدارة سجل التدقيق)، وكذلك تصدير السجلات، إلخ.
|
|
|
|
يمكن أن تحتوي السجلات على ما يصل إلى 40.000 سجل. عندما يتجاوز عدد السجلات 40.000، يتم حذفها، مع حذف أقدم السجلات أولاً.
|
استيراد/تصدير بيانات الإعدادات
راجع الإعدادات/التسجيل.
أقصى عدد من المستخدمين الذين يمكن حفظ معلومات إعداداتهم في الجهاز
المستخدمون: 500
المجموعات: 50
الحد الأقصى للأزرار المسجلة على شاشة <الرئيسية>
الحد الأقصى لعدد الأزرار الشخصية: 60 لكل مستخدم (إجمالي 12.000 لكل المستخدمين)
الحد الأقصى لعدد الأزرار المشتركة: 60
الحد الأقصى للوجهات المسجلة في دفتر العناوين
قوائم العناوين من 1 إلى 10/قائمة العناوين للمسؤول: 1,600
قائمة العناوين التي تعمل بلمسة واحدة: 200
قائمة العناوين الشخصية: 25
قائمة العناوين الجماعية: 4.000*1 (10 مجموعات*2 x 400 وجهة*3)
*1 المجموع 20.000 لجميع المجموعات
*2 الحد الأقصى لعدد المجموعات لكل مستخدم (يمكن تسجيل ما مجموعه 50 مجموعة في الجهاز)
* 3 الحد الأقصى لعدد الوجهات لكل مجموعة
الصور التي يمكن استيرادها للحصول على خلفية شاشة تسجيل الدخول
حجم الملف: 1,024 كيلو بايت
امتداد الملف: jpg أو jpeg أو png
حجم الصورة: 640 بكسل x 442 بكسل أو أصغر
مواصفات الرسالة المرئية
|
تنسيق الملف
|
ملفات JPEG وPNG وBMP وGIF وGIF المتحركة وHTML (على الإنترانت/الإنترنت)
|
|
بروتوكول الاتصال
|
SMB، WebDAV، HTTP
|
|
الحد الأقصى لحجم المحتويات
|
بحد أقصى 10 ميجابايت
|
|
حجم الصورة
|
بخلاف HTML: 639 بكسل x 400 بكسل *
* إذا كانت الصورة أكبر من الحجم أعلاه، يتم عرضها بحجم مصغر دون تغيير نسبة العرض إلى الارتفاع. إذا كانت الصورة أصغر من الحجم أعلاه، يتم عرضها دون تغيير الحجم. HTML: يمكن استخدام أكثر من 639 بكسل x 400 بكسل (عن طريق التمرير خلالها) |
دعم خادم SCEP
يتم دعم خدمة تسجيل أجهزة الشبكة (NDES) فقط من Windows Server 2008 R2/2012 R2/2016.