Pārvaldības funkcijas

Lietotāja autentifikācijā reģistrētā informācija

Var reģistrēt līdz pat 5001 lietotājam.

Nodaļu ID reģistrēšana

Var reģistrēt ne vairāk kā 1 000 nodaļu ID.

Autentifikācijas funkcijas

Ja Active Directory serveris ir norādīts kā autentifikācijas serveris, ir nepieciešama tālāk norādītā sistēmas vide.
Programmatūra (operētājsistēma):
Windows Server 2016*1 / Windows Server 2019*1 / Windows Server 2022*1
*1 Lietotāji nevar pieteikties, izmantojot Active Directory autentifikāciju, ja KDCrelated politikām (grupu politikas) ir iespējots Kerberos Armoring. Atspējojiet Kerberos Armoring.
Active Directory autentifikācijai paredzētās Kerberos šifrēšanas metodes, kuras atbalsta lietotāju autentifikācijas pašreizējā versija, ir norādītas tālāk.
Šifrēšanas metode
128 bitu AES (uzlabots šifrēšanas standarts)
256 bitu AES (uzlabots šifrēšanas standarts)
DES (datu šifrēšanas standarts)
RC4
Pieejamās šifrēšanas metodes var atšķirties atkarībā no Active Directory iestatījumiem.
No pieejamajām šifrēšanas metodēm tiek automātiski izvēlēta metode ar stiprāko šifru.
Norādot Active Directory serveri kā autentifikācijas serveri, serverī izmantojiet tālāk norādītos portus*1.
Saziņai ar DNS serveri:
53. ports
Saziņai ar KDC (Key Distribution Center):
88. ports
Saziņai ar serveri, kas paredzēts LDAP direktorija pakalpojumam (var mainīt uz pieņemtu porta numuru, kas paredzēts LDAP pakalpojumam):
389. ports
*1 Iepriekš norādītie portu numuri ir noklusējuma vērtības. Šie numuri var atšķirties atkarībā no izvēlētajiem iestatījumiem.
Norādot LDAP serveri kā autentifikācijas serveri, ir nepieciešama tālāk norādītā sistēmas vide.
Programmatūra:
OpenLDAP
Operētājsistēma:
prasības tiek noteiktas saskaņā ar LDAP servera izstrādājumu specifikācijām.
Norādot LDAP serveri kā autentifikācijas serveri, serverī izmantojiet tālāk norādītos portus*1.
Saziņai ar LDAP serveri, izmantojot LDAP (ja TLS ir iespējots):
636. ports
Saziņai ar LDAP serveri, izmantojot LDAP (ja TLS ir atspējots):
389. ports
*1 Portu numurus var mainīt saskaņā ar LDAP servera iestatījumiem.

Ugunsmūra iestatījumi

Norādot IP adreses ugunsmūra iestatījumos, var norādīt līdz 16 IP adresēm (vai IP adrešu diapazoniem), kas paredzētas IPv4 un IPv6.
Norādot MAC adreses ugunsmūra iestatījumos, var norādīt līdz 100 MAC adresēm.
Izņēmuma adreses un izņēmuma portu numuri, ko var izmantot saziņai, izmantojot pakārtoto līniju, un kas ir reģistrēti pēc noklusējuma, ir norādīti tālāk.
Izņēmuma adreses:
0.0.0.1 līdz 255.255.255.255
Izņēmuma portu numuri:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Tikai ienākošais filtrs

Sertifikātu reģistrācija (lietotāju paraksta atslēgas/sertifikāti, CA sertifikāti, S/MIME sertifikāti)

Atslēgu un sertifikātu algoritmi un formāti, kurus var reģistrēt, ir norādīti tālāk.
RSA paraksta algoritms:
SHA-1*1/SHA-256/SHA-384*2/SHA-512*2/MD2*1*3/MD5*1*3
RSA publiskās atslēgas algoritms (atslēgas garums):
RSA (512 biti*3 / 1024 biti / 2048 biti / 4096 biti*3)
DSA paraksta algoritms:
SHA-1*1*3
DSA publiskās atslēgas algoritms (atslēgas garums):
DSA (1024 biti / 2048 biti / 3072 biti)*1*3
ECDSA paraksta algoritms:
SHA-1*1*3/SHA-256/SHA-384/SHA-512
ECDSA publiskās atslēgas algoritms (atslēgas garums):
ECDSA (P256/P384/P521)
Sertifikāta formāts:
Lietotāju paraksta atslēgas/sertifikāti: PKCS#12*2
Atslēgas, sertifikāti: PKCS#12*4
CA sertifikāti, S/MIME sertifikāti: X.509 DER/PEM
Faila paplašinājums:
Lietotāju paraksta atslēgas/sertifikāti: pfx/p12
Atslēgas, sertifikāti: pfx/p12*4
CA sertifikāti, S/MIME sertifikāti: cer/pem
Reģistrējamo sertifikātu maksimālais skaits:
Lietotāju paraksta atslēgas/sertifikāti: 100 (viens lietotāja sertifikāts uz vienu lietotāju)
Atslēgas, sertifikāti: 6*4
CA sertifikāti: 150
S/MIME sertifikāti: 2 000
*1 Pieejams tikai tad, ja instalāciju veic, izmantojot Remote UI (Attālais interfeiss).
*2 Pieejams tikai tad, ja atslēgas algoritms ir 1024 biti vai vairāk.
*3 Nevar izmantot lietotāju parakstiem.
*4 Izmantots attiecībā uz TLS, IEEE802.1x, IPSec un ierīču parakstiem.

Sertifikātu atsaukšanas sarakstu (CRL) reģistrācija

Var reģistrēt ne vairāk kā 50 sertifikātu atsaukšanas sarakstu (CRL). Tomēr ņemiet vērā, ka tālāk norādītajos gadījumos CRL nevar reģistrēt.
CRL datu izmērs pārsniedz 1 MB.
Tiek izmantots neatbalstīts parakstu algoritms.
Vienā CRL failā reģistrēto atsaukto sertifikātu skaits pārsniedz 10 000.

“Vājas šifrēšanas” definīcija

Ja opcija <Aizliegt vājas šifrēšanas lietojumu> ir iestatīta pozīcijā <Iesl.>, ir aizliegts izmantot tālāk norādītos algoritmus.
Jaukšana:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Bieži lietotu atslēgu šifrēšanas sistēma:
RC2, RC4, DES
Publisku atslēgu šifrēšanas sistēma:
RSA šifrēšana (512 biti/1024 biti), RSA paraksts (512 biti/1024 biti), DSA (512 biti/1024 biti), DH (512 biti/1024 biti)
Pat tad, ja opcija <Aizliegt atslēgas/sertif. lietošanu, ja ir vāja šifrēšana> ir iestatīta pozīcijā <Iesl.>, var izmantot jaucējalgoritmu SHA-1, kas tiek lietots saknes sertifikāta parakstīšanai.

FIPS 140-2 standarta algoritms

Ja opcijas <Formatēt šifrēšanas metodi uz FIPS 140-2> iestatījums ir <Iesl.>, tālāk minētos algoritmus ir aizliegts izmantot.
Jaukšana:
MD4, MD5, SHA-1 (mērķim, kas nav TLS)
Bieži lietotu atslēgu šifrēšanas sistēma:
RC2, RC4, DES, PBE
Publisku atslēgu šifrēšanas sistēma:
RSA šifrēšana (512 biti/1024 biti), RSA paraksts (512 biti/1024 biti), DSA paraksts (512 biti/1024 biti), DH (512 biti/1024 biti)

Žurnālu pārvaldība

Iekārtā ir iespējams pārvaldīt tālāk minētos žurnālu veidus. Izveidotos žurnālus var eksportēt CSV faila formātā.
Žurnāla veids
Numurs, kas CSV failā norādīts kā “Žurnāla veids”
Apraksts
Lietotāju autentifikācijas
žurnāls
4098
Šajā žurnālā ir informācija par lietotāju autentifikācijas statusu (pieteikšanās/atteikšanās un lietotāju autentifikācijas izdošanās/neizdošanās), ar lietotāju autentifikāciju pārvaldītas lietotāju informācijas reģistrēšana/mainīšana/dzēšana un lomu pārvaldība (pievienošana/rediģēšana/dzēšana), izmantojot ACCESS MANAGEMENT SYSTEM.
Darbu žurnāls
1001
Šajā žurnālā ir informācija par kopēšanas/faksa/skenēšanas/sūtīšanas/drukāšanas darbu pabeigšanu.
Pārraides žurnāls
8193
Šajā žurnālā ir informācija par pārraidēm.
Izvērstā telpa saglabāšanas žurnāls
8196
Šajā žurnālā ir informācija par failu saglabāšanu tīklā (citu iekārtu Izvērstā telpa) un atmiņas ierīcēs.
Pastkastes darbību žurnāls
8197
Šajā žurnālā ir informācija par darbībām, kas ar datiem veiktas atmiņas saņemšanas iesūtnē un konfidenciālajā faksa iesūtnē.
Pastkastes autentifikācijas žurnāls
8199
Šajā žurnālā ir informācija par atmiņas saņemšanas iesūtnes un konfidenciālās faksa iesūtnes autentifikācijas statusu.
Iekārtas pārvaldības žurnāls
8198
Šajā žurnālā ir informācija par iekārtas palaišanu/izslēgšanu un izmaiņām, kas iestatījumos veiktas, izmantojot  (Iestat./reģistr.). Iekārtas pārvaldības žurnālā tiek reģistrētas arī izmaiņas lietotāju informācijā un ar drošību saistītajos iestatījumos, ja iekārtu pārbauda vai remontē jūsu izplatītājs vai servisa pārstāvis.
Tīkla autentifikācijas žurnāls
8200
Šis žurnāls tiek reģistrēts, kad IPSec saziņa neizdodas.
Funkcijas Eksportēt/importēt visu žurnāls
8202
Šajā žurnālā ir informācija par iestatījumu importēšanu/eksportēšanu, izmantojot funkciju Eksportēt/importēt visu.
Pastkastes dublējumkopijas žurnāls
8203
Šajā žurnālā ir informācija par atmiņas saņemšanas iesūtni un konfidenciālās faksa iesūtni.
Lietojumprogrammas/programmatūras pārvaldības ekrāna darbību žurnāls
3101
Šis ir SMS (Service Management Service), programmatūras reģistrācijas/atjauninājumu un AddOn lietojumprogrammu instalēšanas pakalpojumu u.c. darbību žurnāls.
Drošības politikas žurnāls
8204
Šajā žurnālā ir informācija par drošības politikas iestatījumu statusu.
Grupu pārvaldības žurnāls
8205
Šajā žurnālā ir informācija par lietotāju grupu iestatījumu statusu (reģistrācija/rediģēšana/dzēšana).
Sistēmas uzturēšanas žurnāls
8206
Šajā žurnālā ir informācija par aparātprogrammatūras atjauninājumiem un AddOn lietojumprogrammas dublēšanu/atjaunošanu utt.
Autentificēto drukas uzdevumu žurnāls
8207
Šajā žurnālā ir informācija un darbību vēsturi, kas ir saistīta ar aizturētajiem drukas uzdevumiem.
Iestatījumu sinhronizācijas žurnāls
8208
Šajā žurnālā ir informācija par iekārtas iestatījumu sinhronizāciju. Vairāku Canon daudzfunkciju printeru iestatījumu sinhronizēšana
Audita žurnālu pārvaldības žurnāls
3001
Šajā žurnālā ir informācija par šīs funkcijas (audita žurnālu pārvaldības funkcija) sākumu un beigām, kā arī žurnālu eksportēšanu utt.
Žurnāli var saturēt līdz pat 40 000 ierakstiem. Ja ierakstu skaits pārsniedz 40 000, tie tiek dzēsti, sākot ar vecākajiem ierakstiem.

Iestatījumu datu importēšana/eksportēšana

Skatiet Iestatījumi/reģistrācija.

Maksimālais lietotāju skaits, kuru iestatījumu informācija var tikt saglabāta iekārtā

Lietotāji: 500
Grupas: 50

Maks. ekrānā <Sākums> reģistrēto pogu skaits

Maks. personalizēto pogu skaits: 60 uz lietotāji (kopā visiem lietotājiem — 12 000)
Maks. koplietojamo pogu skaits: 60

Maks. adrešu grāmatā reģistrēto adresātu skaits

Adrešu saraksti 1–10, adrešu saraksts administratoram: 1 600
Viena pieskāriena adrešu saraksti: 200
Personalizēts adrešu saraksti: 25
Grupu adrešu saraksti: 4000*1 (10 grupas*2 x 400 adresāti*3)
*1 Visām grupām kopā — 20 000.
*2 Maks. grupu skaits uz lietotāju (ierīcē kopā var reģistrēt 50 grupas).
*3 Maks. adresātu skaits uz grupu.

Attēli, kurus var importēt pieteikšanās ekrāna fonam

Faila izmērs: 1024 KB
Faila paplašinājums: jpg, jpeg, vai png
Attēla izmērs: 640 × 442 pikseļi vai mazāks

Vizuāls ziņojums specifikācijas

Faila formāts
JPEG, PNG, BMP, GIF, animēts GIF un HTML (iekštīklā/internetā)
Saziņas protokols
SMB, WebDAV, HTTP
Satura maksimālais izmērs
Maks. 10 MB
Attēla izmērs
Attēliem, kas nav HTML: 639 x 400 pikseļi*
* Ja attēls ir lielāks par šeit norādīto izmēru, tas tiek parādīts samazinātā izmērā, nemainot tā proporcijas. Ja attēls ir mazāks par šeit norādīto izmēru, tas tiek parādīts, nemainot izmēru.
HTML: var tikt izmantoti vairāk nekā 639 x 400 pikseļu (ritinot tiem pāri)

SCEP servera atbalsts

Tiek atbalstīts tikai operētājsistēmu Windows Server 2008 R2/2012 R2/2016 pakalpojums Network Device Enrollment Service (NDES).
ALK1-0SY