Funkcije upravljanja
Registrirane informacije u provjeri autentičnosti korisnika
Moguće je registrirati najviše 5.001 korisnika.
Registriranje ID-jeva odjela
Moguće je registrirati najviše 1.000 ID-ova odjela.
Funkcije provjere autentičnosti
Kada je kao poslužitelj za provjeru autentičnosti određen Active Directory poslužitelj, potrebno je sljedeće okružje sustava.
|
Softver (operativni sustav):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Korisnici se ne mogu prijaviti Active Directory provjerom autentičnosti ako je omogućen Kerberos Armoring za pravila vezana uz KDC (grupna pravila). Svakako onemogućite Kerberos Armoring.
|
|
U nastavku su metode šifriranja Kerberosa za Active Directory provjeru autentičnosti podržana od strane trenutne verzije provjere autentičnosti korisnika.
|
Metoda šifriranja
|
128-bitni AES (Napredni standard šifriranja)
256-bitni AES (Napredni standard šifriranja)
DES (Standard za šifriranje podataka)
RC4
|
|
|
|
Dostupna metoda šifriranja može se razlikovati, ovisno o postavkama Active Directoryja.
Od dostupnih metoda šifriranja automatski se odabire ona s najjačom snagom šifre.
|
Kada odredite Active Directory poslužitelj kao poslužitelj za provjeru autentičnosti, koristite sljedeće priključke*1 na poslužitelju.
|
Za komunikaciju s DNS poslužiteljem:
|
broj priključka 53
|
|
Za komuniciranje s KDC-om (Centrom za distribuciju ključeva)
|
broj priključka 88
|
|
Za komuniciranje s poslužiteljem za uslugu LDAP imenika (može se promijeniti u proizvoljni broj priključka za LDAP uslugu):
|
broj priključka 389
|
|
*1 Prethodno navedeni priključci su zadane vrijednosti. Ti brojevi mogu varirati ovisno o odabranim postavkama.
|
|
Kada je kao poslužitelj za provjeru autentičnosti određen LDAP poslužitelj, potrebno je sljedeće okružje sustava.
|
Softver:
|
OpenLDAP
|
|
Operativni sustav:
|
Zahtjevi su usklađeni s proizvodnim specifikacijama LDAP poslužitelja.
|
Kada odredite LDAP poslužitelj kao poslužitelj za provjeru autentičnosti, koristite sljedeće priključke*1 na poslužitelju.
|
Za komunikaciju s LDAP poslužiteljem koristeći LDAP (kada je omogućen TLS):
|
broj priključka 636
|
|
Za komunikaciju s LDAP poslužiteljem koristeći LDAP (kada je onemogućen TLS):
|
broj priključka 389
|
|
*1 Brojevi priključaka mogu se promijeniti sukladno postavkama LDAP poslužitelja.
|
|
Postavke vatrozida
Pri navođenju IP adresa u postavkama vatrozida, moguće je navesti do 16 IP adresa (ili raspona IP adresa) za IPv4 i IPv6.
Prilikom navođenja MAC adresa u postavkama vatrozida, moguće je navesti do 100 MAC adrese.
Adrese iznimke i brojevi priključaka iznimaka koji se mogu koristiti za komunikaciju pomoću pomoćne linije i koji su registrirani prema zadanim postavkama navedeni su dolje.
|
Adrese s iznimkom:
|
Od 0.0.0.1 do 255.255.255.255
|
|
Izuzeti brojevi porta:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Samo ulazni filtar
|
|
Registracija certifikata (Ključeva/certifikata korisničkog potpisa, CA certifikata, S/MIME certifikata)
Algoritmi i formati ključeva i certifikata koji se mogu registrirati su sljedeći:
|
Algoritam RSA potpisa:
|
SHA-1*1 / SHA-256 / SHA-384*2 / SHA-512*2 / MD2*1*3 / MD5*1*3
|
|
Algoritam RSA javnog ključa (duljina ključa):
|
RSA (512 bita*3/1024 bita / 2048 bitova / 4096 bitova*3)
|
|
Algoritam DSA potpisa:
|
SHA-1*1*3
|
|
Algoritam DSA javnog ključa (duljina ključa):
|
DSA (1024 bita / 2048 bitova / 3072 bita)*1*3
|
|
Algoritam ECDSA potpisa:
|
SHA-1*1*3 / SHA-256 / SHA-384 / SHA-512
|
|
Algoritam ECDSA javnog ključa (duljina ključa):
|
ECDSA (P256/P384/P521)
|
|
Oblik certifikata:
|
Ključevi/certifikati korisničkog potpisa: PKCS#12*2
Ključevi, certifikati: PKCS#12*4
CA certifikati, S/MIME certifikati: X.509 DER/PEM |
|
Datotečni nastavak:
|
Ključevi/certifikati korisničkog potpisa: pfx/p12
Ključevi, certifikati: pfx/p12*4
CA certifikati, S/MIME certifikati: cer/pem |
|
Maksimalni broj certifikata koje je moguće registrirati:
|
Ključevi/certifikati korisničkog potpisa: 100 (jedan korisnički certifikat po korisniku)
Ključevi, certifikati: 6*4
CA certifikati: 150. S/MIME certifikati: 2.000.
|
|
*1 dostupno samo kada je instalirano putem Remote UI (Udaljeni UI).
*2 Dostupno samo kada je algoritam ključa 1024 bita ili više.
*3 Ne može se upotrebljavati za korisničke potpise.
*4 Korišteno za TLS, IEEE802.1x, IPSec i potpise uređaja.
|
|
Registracija popisa opozvanih certifikata (CRL)
Može se registrirati do 50 popisa opozvanih certifikata (CRL). Uzmite na znanje da se CRL ne može registrirati u sljedećim slučajevima.
Veličina podataka CRL-a premašuje 1 MB.
Koristi se nepodržani algoritam potpisa.
Broj opozvanih certifikata registriranih u jednoj CRL datoteci premašuje 10.000.
Definicija „slabog šifriranja“
Kada je mogućnost <Zabrani korištenje slabe enkripcije> postavljena na <Uključeno>, zabranjeno je korištenje sljedećih algoritama.
|
Raspršivanje:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kriptosustav zajedničkog ključa:
|
RC2, RC4, DES
|
|
Kriptosustav javnog ključa:
|
RSA šifriranje (512-bitno/1024-bitno), RSA potpis (512-bitni/1024-bitni), DSA (512-bitni/1024-bitni), DH (512-bitni/1024-bitni)
|
|
|
|
Čak i kada je mogućnost <Zabrani uporabu ključa/certif. sa slabom enkripcijom> postavljena na <Uključeno>, moguće je koristiti algoritam raspršivanja SHA-1 koji se koristi za potpisivanje korijenskog certifikata.
|
FIPS 140-2 standardni algoritam
Kad je opcija <Format metode kriptiranja na FIPS 140-2> postavljena na <Uključeno>, ne smiju se koristiti sljedeći algoritmi.
|
Raspršivanje:
|
MD4, MD5, SHA-1 (u svrhe osim za TLS)
|
|
Kriptosustav zajedničkog ključa:
|
RC2, RC4, DES, PBE
|
|
Kriptosustav javnog ključa:
|
RSA šifriranje (512 bita/1024 bita), RSA potpis (512 bita/1024 bita), DSA potpis (512 bita/1024 bita), DH (512 bita/1024 bita)
|
Upravljanje zapisnikom
Na uređaju se može upravljati sljedećim vrstama zapisnika. Prikupljeni zapisnici mogu se izvesti u datotečni oblik CSV.
|
Vrsta zapisnika
|
Broj naveden kao „vrsta zapisnika“ u CSV datoteci
|
Opis
|
|
Zapisnik
provjere autentičnosti korisnika |
4098.
|
Zapis sadrži informacije vezane uz status provjere autentičnosti (prijava/odjava i uspjeh/neuspjeh provjere autentičnosti korisnika), registriranje/mijenjanje/brisanje korisničkih informacija provjerom autentičnosti korisnika i upravljanje (dodavanje/uređivanje/brisanje) ulogama sustavom ACCESS MANAGEMENT SYSTEM.
|
|
Dnevnik zadataka
|
1001.
|
Ovaj zapisnik sadrži informacije povezane s dovršavanje zadataka kopiranja/faksiranja/skeniranja/slanja/ispisa.
|
|
Zapisnik prijenosa
|
8193.
|
Ovaj zapisnik sadrži informacije povezane s prijenosima.
|
|
Napredna pohrana Spremite zapisnik
|
8196.
|
Ovaj zapisnik sadrži informacije vezane uz spremanje datoteka na mrežu (Napredna pohrana ili druge uređaje) i memorijski medij.
|
|
Zapisnik korištenja poštanskog pretinca
|
8197.
|
Ovaj zapisnik sadrži informacije vezane uz postupke provedene na podacima u memorijskom RX pretincu i pretincu za povjerljive faksove.
|
|
Zapisnik provjere autentičnosti poštanskog pretinca
|
8199.
|
Ovaj zapisnik sadrži informacije vezane uz status provjere autentičnosti memorijskog RX pretinca i pretinca za povjerljive faksove.
|
|
Zapisnik upravljanja uređajem
|
8198.
|
Ovaj zapisnik sadrži informacije vezane uz pokretanje/isključivanje uređaja i promjene postavki u odjeljku
 (Postavke/Registr.). Zapisnik upravljanja uređajem također bilježi promjene korisničkih informacija ili postavki vezanih uz sigurnost kada distributer ili servisni predstavnik pregledava ili popravlja uređaj. |
|
Zapisnik mrežne provjere autentičnosti
|
8200.
|
U zapisnik se bilježi kad dođe do neuspješne IPSec komunikacije.
|
|
Izvezite/Uvezite sve zapisnike
|
8202.
|
Ovaj zapisnik sadrži informacije vezane uz uvoz/izvoz postavki koristeći funkciju izvoza/uvoza svih podataka.
|
|
Zapisnik sigurnosnog kopiranja poštanskog pretinca
|
8203.
|
Ovaj zapisnik sadrži informacije vezane uz Memorijski RX pretinac i Pretinac za povjerljive faksove.
|
|
Zapisnik rada na zaslonu za upravljanje aplikacijama/softverom
|
3101.
|
Ovo je zapisnik rada za SMS (Servis upravljanja servisima), registraciju/ažuriranja softvera, instalacije AddOn aplikacija itd.
|
|
Zapisnik sigurnosne politike
|
8204.
|
Ovaj zapisnik sadrži informacije uz postavljanje statusa postavki sigurnosne politike.
|
|
Zapisnik upravljanja grupama
|
8205.
|
Ovaj zapisnik sadrži informacije vezane uz postavljanje statusa (registriranje/uređivanje/brisanje) grupa korisnika.
|
|
Zapisnik održavanja sustava
|
8206.
|
Ovaj zapisnik sadrži informacije vezane uz ažuriranja firmvera i sigurnosno kopiranje/vraćanje AddOn aplikacija itd.
|
|
Zapisnik ispisa s provjerom autentičnosti
|
8207.
|
Ovaj zapisnik sadrži informacije i povijest upravljanja vezanu uz zadatke ispisa s prisilnim zadržavanjem.
|
|
Zapisnik sinkronizacije postavki
|
8208.
|
Ovaj zapisnik sadrži informacije uz sinkronizaciju postavki uređaja. Sinkroniziranje postavki s više višenamjenskih pisača Canon
|
|
Zapisnik za upravljanje zapisnikom revizije
|
3001.
|
Ovaj zapisnik sadrži informacije vezanje uz pokretanje i završavanje ove funkcije (funkcija upravljanja zapisnikom o nadzoru), kao i izvoza zapisnika itd.
|
|
|
|
Zapisnici mogu sadržavati do 40.000 zapisa. Kada broj zapisa premaši 40.000, oni se brišu počevši s najstarijima.
|
Uvoz/izvoz podataka o postavkama
Pogledajte Postavke/Registriranje.
Maksimalan broj korisnika čije se informacije o postavkama mogu spremiti na uređaj.
Korisnici: 500.
Grupe: 50.
Maks. gumba registrirano na zaslonu <Početni prikaz>
Maks. broj osobnih gumba 60 po korisniku (ukupno 12.000 za sve korisnike)
Maks. broj dijeljenih gumba 60.
Maks. odredišta registriranih u adresaru
Popisi adresa od 1 do 10/ Popis adresa za administratora: 1.600.
Brzinska tipka popisa adresa: 200.
Osobni popis adresa: 25.
Popis skupnih odredišta: 4,000*1 (10 skupina*2 x 400 odredišta*3)
*1 Ukupno 20.000 za sve grupe
*2 Maks. broj grupa po korisniku (ukupno 50 grupa može se registrirati na uređaju)
*3 Maks. broj odredišta po grupi
Moguće je uvesti slike za pozadinu zaslona za prijavu
Veličina datoteke: 1.024 KB
Datotečni nastavak: jpg, jpeg ili png
Veličina datoteke: 640 piksela x 442 piksela ili manje
Vizualna poruka Tehnički podaci
|
Format datoteke
|
JPEG, PNG, BMP, GIF, Animated GIF i HTML (na intranetu/internetu)
|
|
Komunikacijski protokol
|
SMB, WebDAV, HTTP
|
|
Maksimalna veličina sadržaja
|
Maksimalno 10 MB
|
|
Veličina slike
|
Osim HTML-a 639 piksela x 400 piksela*
* Ako je slika veća od gore navedene veličine, prikazana je u smanjenoj veličini bez mijenjanja njihovih proporcija. Ako je slika manja od gore navedene veličine, prikazana je bez mijenjanja veličine. HTML: može se koristiti preko 639 piksela x 400 piksela (pomičući se kroz njih) |
Podrška za SCEP poslužitelj
Podržan je samo Network Device Enrollment Service (NDES) sustava Windows Server 2008 R2 / 2012 R2 / 2016.