Функции за управление

Информация, регистрирана в "Потребителско удостоверяване"

Могат да бъдат регистрирани до 5001 потребители.

Регистриране на ИД на отдели

Могат да бъдат регистрирани до 1000 ИД на отдели.

Функции за удостоверяване

Когато като сървър за удостоверяване е зададен Active Directory сървър, се изисква следната системна среда.
Софтуер (операционна система):
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Потребителите не могат да влизат с удостоверяване чрез Active Directory, ако е разрешено Kerberos Armoring за правила, свързани с KDC (групови правила). Погрижете се да забраните Kerberos Armoring.
Методите за шифроване на Kerberos за удостоверяване чрез Active Directoryр поддържани от текущата версия на "Потребителско удостоверяване", са както следва.
Метод за шифроване
128-битов AES (Advanced Encryption Standard ­ Усъвършенстван стандарт за шифроване)
256-битов AES (Advanced Encryption Standard ­ Усъвършенстван стандарт за шифроване)
DES (Data Encryption Standard ­ Стандарт за шифроване на данни)
RC4
Наличните методи за шифроване може да варират в зависимост от настройките на Active Directory.
Сред наличните методи за шифроване автоматично се избира този с най-голяма устойчивост на шифроване.
Когато задавате Active Directory сървър като сървър за удостоверяване, използвайте следните портове*1 на сървъра.
За комуникация с DNS сървър:
номер на порт 53
За комуникация с KDC (Key Distribution Center ­ Център за разпределение на ключове):
номер на порт 88
За комуникация със сървър за справочна услуга LDAP (може да бъде променен на произволен номер на порт за услугата LDAP):
номер на порт 389
*1 Горните номера на портове са стойности по подразбиране. Тези номера може да варират в зависимост от избраните настройки.
Когато като сървър за удостоверяване е зададен LDAP сървър, се изисква следната системна среда.
Софтуер:
OpenLDAP
Операционна система:
Изискванията са в съответствие със спецификациите на продукта на LDAP сървъра.
Когато задавате LDAP сървър като сървър за удостоверяване, използвайте следните портове*1 на сървъра.
За комуникация с LDAP сървър с помощта на LDAP (при разрешен TLS):
номер на порт 636
За комуникация с LDAP сървър с помощта на LDAP (при забранен TLS):
номер на порт 389
*1 Номерата на портове могат да бъдат променяни според настройките на LDAP сървъра.

Настройки за защитна стена

При задаване на IP адреси, в настройката на защитната стена могат да се зададат до 16 IP адреса (или диапазони от IP адреси) както за IPv4, така и за IPv6.
При задаване на MAC адреси, в настройките на защитната стена могат да бъдат определени до 100 MAC адреса.
Адресите изключения и номерата на портове изключения, които могат да се използват за комуникация с резервната линия и са регистрирани по подразбиране, са посочени по-долу.
Адреси изключения:
0.0.0.1 до 255.255.255.255
Номера на портове като изключение:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Само входен филтър

Регистриране на сертификати (User Signature Keys/Certificates ­ Сертификати на ключа за подпис на потребителя, CA сертификати, S/MIME сертификати)

Алгоритмите и форматите на ключовете и сертификатите, които могат да бъдат регистрирани, са следните:
Алгоритъм за подпис на RSA:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
Алгоритъм с публичен ключ на RSA (дължина на ключа):
RSA (512 бита*2/1024 бита/2048 бита/4096 бита*2)
Алгоритъм за подпис на DSA:
SHA-1
Алгоритъм с публичен ключ на DSA (дължина на ключа):
DSA (1024 бита/2048 бита/3072 бита)
Алгоритъм за подпис на ECDSA:
SHA-1/SHA-256/SHA-384/SHA-512
Алгоритъм с публичен ключ на ECDSA (дължина на ключа):
ECDSA (P256/P384/P521)
Формат на сертификата:
User Signature Keys/Certificates ­ Сертификати на ключа за подпис на потребителя: PKCS#12*3
Ключове, сертификати: PKCS#12*4
CA сертификати, S/MIME сертификати: X.509 DER/PEM
Разширение на файл:
User Signature Keys/Certificates ­ Сертификати на ключа за подпис на потребителя: pfx/p12
Ключове, сертификати: pfx/p12*4
CA сертификати, S/MIME сертификати: cer/pem
Максимален брой регистрируеми сертификати:
User Signature Keys/Certificates ­ Сертификати на ключа за подпис на потребителя: 100 (по един сертификат на потребител)
Ключове, сертификати: 6*4
CA сертификати: 150
S/MIME сертификати: 2 000
*1 Налични само когато алгоритъмът е с 1024 битов или по-дълъг ключ.
*2 Не може да се използва за потребителски подписи
*3 Достъпни само когато са инсталирани чрез Remote UI (Потребителски интерфейс за отдалечено управление).
*4 Използва се за TLS, IEEE802.1x, IPSec и подписи на устройства.

Регистриране на списъци за анулиране на сертификати (CRL)

Могат да бъдат регистрирани до 50 списъка за анулиране на сертификати (CRL). Обърнете внимание обаче, че CRL не могат да бъдат регистрирани в следните случаи.
Размерът на данните на CRL надхвърля 1 МБ.
Използван е неподдържан алгоритъм за подписи.
Броят анулирани сертификати, регистрирани в един CRL файл надхвърля 10 000.

Определение за "Слабо шифроване"

Когато настройката <Забрана за използване на слабо кодиране> е зададена на <Вкл.>, не се разрешава използването на долните алгоритми.
Хеширане:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Система за шифроване с общ ключ:
RC2, RC4, DES
Система за шифроване с публичен ключ:
RSA шифроване (512 бита/1024 бита), RSA подпис (512 бита/1024 бита), DSA (512 бита/1024 бита), DH (512 бита/1024 бита)
Дори когато настройката <Забрана за изпол. на ключ/сертиф. със слабо кодир.> е зададена на <Вкл.>, алгоритъмът за хеширане SHA-1, който се използва за подписване на главен сертификат, все пак може да се използва.

Стандартен алгоритъм на FIPS 140-2

Когато <Метод на кодир. на формат към FIPS 140-2> е зададено на <Вкл.>, не се разрешава използването на следните алгоритми.
Хеширане:
MD4, MD5, SHA-1 (за цел, различна от TLS)
Система за шифроване с общ ключ:
RC2, RC4, DES, PBE
Система за шифроване с публичен ключ:
RSA шифроване (512 бита/1024 бита), RSA подпис (512 бита/1024 бита), DSA (512 бита/1024 бита), DH (512 бита/1024 бита)

Управление на регистъра

Следните типове регистри могат да бъдат управлявани в устройството: Събраните регистри могат да бъдат експортирани във файлов формат CSV.
Тип регистър
Число, означено като "Тип регистър" в CSV файла
Описание
Регистър на "Потребителско удостоверяване"
4098
Този регистър съдържа информация, свързана със състоянието на удостоверяване на потребителското удостоверяване (влизане/излизане и успех/неуспех на потребителското удостоверяване), регистриране/промяна/изтриване на потребителските данни, управлявани чрез "Потребителско удостоверяване" и управление (добавяне/редактиране/изтриване) на ролите с помощта на ACCESS MANAGEMENT SYSTEM.
Регистър на задачите
1001
Този регистър съдържа информация, свързана с изпълнението на копиране/изпращане на факс/сканиране/изпращане/отпечатване.
Регистър на предаванията
8193
Регистърът съдържа информация, свързана с предавания.
Усъвършенствана кутия Регистър на записванията
8196
Този регистър съдържа информация, свързана със записването на файлове в мрежата (Усъвършенствана кутия на други машини) носител памет.
Регистър на операциите с пощенската кутия
8197
Този регистър съдържа информация, свързана с операциите, изпълнени върху данните в кутията за получаване в паметта и поверителната факс кутия.
Регистър на удостоверяванията за пощенската кутия
8199
Този регистър съдържа информация, свързана със състоянието на удостоверяване за кутията за получаване в паметта и поверителната факс кутия.
Регистър на управление на машината
8198
Този регистър съдържа информация, свързана със стартирането/изключването на машината, промените, направени в настройките с помощта на  (Настр./Регистр.). Регистърът на управление на машината записва също промените в данните за потребителя или в настройките, свързани със защитата, когато машината се преглежда или ремонтира от вашия търговец или сервизен представител.
Регистър на удостоверяване на мрежата
8200
Този регистър се записва при неуспех на IPSec комуникацията.
Регистър на "Експортиране/импортиране на всички"
8202
Този регистър съдържа информация, свързана с импортирането/експортирането на настройките с помощта на функцията "Експортиране/импортиране на всички".
Регистър на архивиранията на пощенската кутия
8203
Този регистър съдържа информация, свързана с кутията за получаване в паметта и поверителната факс кутия.
Регистър на операциите на екрана "Управление на приложенията/софтуера"
3101
Това е регистър на операциите за SMS (Service Management Service), регистриране/актуализации на софтуер и за инсталаторите на приложения добавки и т.н.
Регистър на правилата за защита
8204
Този регистър съдържа информация, свързана с състоянието на настройките на правилата за защита.
Регистър на управление на групи
8205
Този регистър съдържа информация, свързана със състоянието на настройките (регистриране/редактиране/изтриване) на потребителските групи.
Регистър на системната поддръжка
8206
Този регистър съдържа информация, свързана с актуализациите на фърмуера и архивирането/възстановяването на приложението добавка и т.н.
Регистър на удостовереното отпечатване
8207
Този регистър съдържа информацията и хронологията на операциите, свързани със заданията за принудително задържане на печата.
Регистър на синхронизацията на настройките
8208
Този регистър съдържа информация, свързана с настройките за синхронизация на машината. Синхронизиране на настройки за няколко мултифункционални принтера на Canon
Регистър за управление на одитния регистър
3001
Този регистър съдържа информация, свързана със стартирането и спирането на тази функция (функцията "Управление на одитния регистър"), както и с експортирането на регистрите и т.н.
Регистрите могат да съдържат до 40 000 записа. Когато броят на записите надхвърля 40 000, те се изтриват, започвайки от най-старите записи.

Импортиране/експортиране на данни за настройки

Вижте Настройки/Регистриране.

Максимален брой потребители, за които може да се запише информация за настройки в машината

Потребители: 500
Групи: 50

Максимален брой бутони, регистрирани на екрана <Начало>

Максимален брой персонални бутони: 60 на потребител (общо 12 000 за всички потребители)
Максимален брой споделени бутони: 60

Максимален брой дестинации, запаметени в адресната книга.

Списъци с адреси 1 до 10/ адресен списък за администратора: 1 600
Списък с адреси за едно докосване: 200
Списък с лични адреси: 25
Списък с групови адреси: 4 000*1 (10 групи*2 x 400 дестинации*3)
*1 Общо 20 000 за всички групи
*2 Максимален брой групи за потребител (в едно устройство могат да бъдат регистрирани общо 50 групи)
*3 Максимален брой дестинации за група

Изображения, които могат да бъдат импортирани за фон на екрана за влизане

Размер на файла: 1 024 KB
Разширение на файла: jpg, jpeg или png
Размер на изображението: Разделителна способност 640 пиксела x 442 пиксела или по-висока

Визуално съобщ Спецификации

Файлов формат
JPEG, PNG, BMP, GIF, анимиран GIF и HTML (в интранет/интернет)
Комуникационен протокол
SMB, WebDAV, HTTP
Максимален размер на съдържанието
Максимално 10 МБ
Размер на изображението
Различно от HTML: 639 пиксела x 400 пиксела*
* Ако изображението е по-голямо от горния размер, то се извежда с намален размер, без да се променят неговите пропорции. Ако изображението е по-малко от горния размер, то се извежда, без размерите му да бъдат променени.
HTML: могат да бъдат използвани над 639 пиксела x 400 пиксела (с превъртане на изображението)

Поддръжка на SCEP сървър

Поддържа се само Network Device Enrollment Service (NDES) на Windows Server 2008 R2/2012 R2/2016.
9CX5-0SX