Administreringsfunksjoner
Informasjon registrert i brukergodkjenning
Opptil 5001 brukere kan registreres.
Registrere avdelings-ID-er
Du kan registrere opptil 1 000 avdelings-IDer.
Godkjenningsfunksjoner
Når en Active Directory-server er angitt som en godkjenningsserver, kreves følgende systemmiljø.
|
Programvare (operativsystem)
*1
|
Windows Server 2016/Windows Server 2019/Windows Server 2022/Windows Server 2025*2
|
|
*1 Brukere kan ikke logge inn med Active Directory-godkjenning hvis Kerberos-forsterkning er aktivert for KDC-relaterte policyer (gruppepolicyer). Sørg for å deaktivere Kerberos-forsterkning.
*2 I Windows Server 2025 eller nyere operativsystem, er LDAP/LDAPS-kommunikasjon ikke mulig med standardinnstillingen for Windows Server. Installer et serversertifikat på Windows Server og kommuniser med LDAPS (TLS).
|
|
Kerberos-krypteringsmetoder for Active Directory-godkjenning som støttes av den gjeldende versjonen av brukergodkjenning, er som følger.
|
Krypteringsmetode
|
128-biter AES (Advanced Encryption Standard)
256-biter AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
|
|
|
|
De tilgjengelige krypteringsmetodene kan variere, avhengig av innstillingene for Active Directory.
Av de tilgjengelige krypteringsmetodene velges den med høyest chifferkodestyrke automatisk.
|
Når du angir en Active Directory-server som en godkjenningsserver, må du bruke følgende porter*1 på serveren.
|
For å kommunisere med en DNS-server:
|
port nummer 53
|
|
For å kommunisere med et KDC (Key Distribution Center):
|
port nummer 88
|
|
For å kommunisere med en server for LDAP-katalogtjeneste (kan endres til et tilfeldig portnummer for LDAP-tjenesten):
|
port nummer 389
|
|
*1 Portnumrene ovenfor er standardverdier. Disse numrene kan variere avhengig av de valgte innstillingene.
|
|
Når du angir en Active Directory-server som en godkjenningsserver, kreves følgende systemmiljø.
|
Programvare:
|
OpenLDAP
|
|
Operativsystem:
|
Krav er i henhold til produktspesifikasjonene til LDAP-serveren.
|
Når du angir en LDAP-server som en godkjenningsserver, må du bruke følgende porter*1 på serveren.
|
For å kommunisere med LDAP-serveren med LDAP (når TLS er aktivert):
|
port nummer 636
|
|
For å kommunisere med LDAP-serveren med LDAP (når TLS er deaktivert):
|
port nummer 389
|
|
*1 Portnumrene kan endres i henhold til innstillingene for LDAP-serveren.
|
|
Innstillinger for brannmur
Når du spesifiserer IP-adresser i brannmurinnstillinger, kan opptil 16 IP-adresser (eller områder med IP-adresser) angis, både for IPv4 og IPv6.
Når du spesifiserer MAC-adresser i brannmurinnstillinger, kan opptil 100 MAC-adresser spesifiseres.
Unntaksadresser og unntaksportnummer som kan brukes for kommunikasjon ved hjelp av sublinje og som er lagret som standard, er inkludert nedenfor.
|
Unntaksadresser:
|
0.0.0.1 til 255.255.255.255
|
|
Unntaksportnummer:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Kun mottaksfilter
|
|
Registrering av sertifikater (brukersignaturnøkler/-sertifikater, CA-sertifikater, S/MIME-sertifikater)
Algoritmene og formatene til nøkler og sertifikater som kan registreres er som følger.
|
Algoritme for RSA-signatur:
|
SHA-1*1/SHA-256/SHA-384*2/SHA-512*2/MD2*1*3/MD5*1*3
|
|
RSA offentlig nøkkel-algoritme (nøkkellengde):
|
RSA (512Biter*3/1024Biter/2048Biter/4096Biter*3)
|
|
Algoritme for DSA-signatur:
|
SHA-1*1*3
|
|
DSA offentlig nøkkel-algoritme (nøkkellengde):
|
DSA (1024 biter/2048 biter/3072 biter)*1*3
|
|
Algoritme for ECDSA-signatur:
|
SHA-1*1*3/SHA-256/SHA-384/SHA-512
|
|
ECDSA offentlig nøkkel-algoritme (nøkkellengde):
|
ECDSA (P256/P384/P521)
|
|
Sertifikatformat:
|
Brukersignaturnøkler/-sertifikater: PKCS#12*2
Nøkler, sertifikater: PKCS#12*4
CA-sertifikater, S/MIME-sertifikater: X.509 DER/PEM |
|
Filtype:
|
Brukersignaturnøkler/-sertifikater: pfx/p12
Nøkler, sertifikater: pfx/p12*4
CA-sertifikater, S/MIME-sertifikater: cer/pem |
|
Maksimalt antall registrerbare sertifikater:
|
Brukersignaturnøkler/-sertifikater: 100 (ett brukersertifikat per bruker)
Nøkler, sertifikater: 6*4
CA-sertifikater: 150 S/MIME-sertifikater: 2 000
|
|
*1 Bare tilgjengelig når installert ved bruk av Fjernkontroll.
*2 Bare tilgjengelig når nøkkelalgoritmen er 1024 biter eller mer.
*3 Kan ikke brukes for brukersignaturer.
*4 Brukes for TLS, IEEE802.1x, IPSec og utstyrsignaturer.
|
|
Registrering av sertifikatopphevelseslister (CRL)
Opptil 50 sertifikatopphevelseslister (CRL) kan registreres. Merk imidlertid at CRL ikke kan registreres i følgende tilfeller.
Datastørrelsen til CRL overskrider 1 MB.
En ustøttet signaturalgoritme brukes.
Antallet tilbakekalte sertifikater registrert i én CRL-fil overskrider 10 000.
Definisjon av "svak kryptering"
Når <Forby bruk av svak kryptering> er stilt inn til <På>, er bruk av følgende algoritmer forbudt.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kryptosystem for felles nøkkel:
|
RC2, RC4, DES
|
|
Kryptosystem for offentlig nøkkel:
|
RSA-kryptering (512 biter/1024 biter), RSA-signatur (512 biter/1024 biter), DSA (512 biter/1024 biter), DH (512 biter/1024 biter)
|
|
|
|
Selv når <Forby bruk av nøkkel/sertifikat med svak kryptering> er stilt inn til <På>, kan hash-algoritmen SHA-1 som brukes til signering av et rotsertifikat, brukes.
|
FIPS 140 standardalgoritme
Når <Formatkrypteringsmåte til FIPS 140> er satt til <På>, kan ikke følgende algoritmer brukes.
|
Hash:
|
MD2, MD4, MD5, SHA-1 (for andre formål enn TLS)
|
|
Kryptosystem for felles nøkkel:
|
RC2, RC4, RC5, DES, ChaCha20-Poly1305, 3DES
|
|
Kryptosystem for offentlig nøkkel:
|
RSA-kryptering (512 biter/1024 biter), RSA-signatur (512 biter/1024 biter), DSA-signatur (512 biter/1024 biter), DH (512 biter/1024 biter)
|
Loggadministrasjon
Følgende typer logger kan behandles på maskinen. Samlede logger kan eksporteres i CSV-filformatet.
|
Loggtype
|
Nummer indikert som "Loggtype" i CSV-filen
|
Beskrivelse
|
|
Brukergodkjenning
Logg |
4098
|
Denne loggen inneholder informasjon relatert til godkjenningsstatusen til brukergodkjenning (innlogging/utlogging og vellykket/mislykket brukergodkjenning), registreringen/endringen/slettingen av brukerinformasjon administrert med brukergodkjenning, og administreringen (tilføyelse/redigering/sletting) av roller med ACCESS MANAGEMENT SYSTEM.
|
|
Jobblogg
|
1001
|
Denne loggen inneholder informasjon knyttet til fullførelse av kopierings-/faks-/skannings-/sendings-/utskriftsjobber.
|
|
Overføringslogg
|
8193
|
Loggen inneholder informasjon knyttet til overføringer.
|
|
Felles område Lagringslogg
|
8196
|
Denne loggen inneholder informasjon relatert til lagringen av filer til nettverket (Felles område for andre maskiner) og minnemedia.
|
|
Operasjonslogg for postboks
|
8197
|
Denne loggen inneholder informasjon relatert til operasjonene utført på data i minnemottaksinnboksen og konfidensiell faks-innboksen.
|
|
Godkjenningslogg for postboks
|
8199
|
Denne loggen inneholder informasjon relatert til godkjenningsstatusen til minnemottaksinnboksen og konfidensiell faks-innboksen.
|
|
Maskinbehandlingslogg
|
8198
|
Denne loggen inneholder informasjon relatert til start/avslåing av maskinen, endringer gjort til innstillingene med
 (Innst./Registrer). Maskinbehandlingsloggen registrerer også endringer i brukerinformasjon eller sikkerhetsrelaterte innstillinger når maskinen sjekkes eller inspiseres av din forhandler. |
|
Godkjenningslogg for nettverk
|
8200
|
Denne loggen registreres når IPSec-kommunikasjon mislykkes.
|
|
Eksporter/importer alle-logg
|
8202
|
Denne loggen inneholder informasjon relatert til import/eksport av innstillingene ved å bruke funksjonen eksporter alle / importer alle.
|
|
Sikkerhetskopilogg for postboks
|
8203
|
Denne loggen inneholder informasjon relatert til minnemottaksinnboksen og konfidensiell faks-innboksen.
|
|
Operasjonslogg for applikasjons-/programvarestyringsskjerm
|
3101
|
Dette er en operasjonslogg for SMS (Service Management Service), programvareregistrering/-oppdateringer og installasjonsprogram for MEAP-applikasjon osv.
|
|
Sikkerhetspolicylogg
|
8204
|
Denne loggen inneholder informasjon relatert til innstillingsstatusen til sikkerhetspolicyinnstillingene.
|
|
Gruppebehandlingslogg
|
8205
|
Denne loggen inneholder informasjon relatert til innstillingsstatusen (registrering/redigering/sletting) til brukergrupper.
|
|
Systemvedlikeholdslogg
|
8206
|
Denne loggen inneholder informasjon relatert til fastvareoppdateringer og sikkerhetskopi/gjenoppretting av MEAP-applikasjonen osv.
|
|
Godkjenningsutskriftslogg
|
8207
|
Denne loggen inneholder informasjon og operasjonshistorikken relatert til utskriftsjobbene med tvangshold.
|
|
Innstillingssynkroniseringslogg
|
8208
|
Denne loggen inneholder informasjon relatert til synkroniseringen av maskininnstillingene. Synkronisere innstillinger for flere Canon flerfunksjonsskrivere
|
|
Logg for revisjonsloggadministrasjon
|
3001
|
Denne loggen inneholder informasjon relatert til starten og slutten av denne funksjonen (funksjonen for revisjonsloggadministrasjon), samt eksport av logger osv.
|
|
|
|
Logger kan inneholde opptil 40 000 registreringer. Når antallet registreringer overskrider 40 000, slettes de, med de eldste registreringene først.
|
Importere/eksportere innstillingdata
Maksimalt antall brukere som kan lagre innstillingsinformasjon på maskinen
Brukere: 500
Grupper: 50
Maks. antall knapper registrert på <Hjem>-skjermen
Maks. antall personlige knapper: 60 per bruker (totalt 12 000 for alle brukere)
Maks. antall delte knapper: 60
Maks. antall mottakere registrert i adresseboken
Adresselister 1 til 10 / Adresseliste for administrator: 1 600
Ettrykks adresseliste: 200
Personlig adresseliste: 25
Gruppeadresseliste: 4 000*1 (10 grupper*2 x 400 mottakere*3)
*1 Totalt 20 000 for alle grupper
*2 Maks. antall grupper per bruker (totalt 50 grupper kan registreres i en enhet)
*3 Maks. antall mottakere per gruppe
Bilder som kan importeres for bakgrunn for innloggingsskjerm
Filstørrelse: 1 024 KB
Filtype: jpg, jpeg eller png
Bildestørrelse: 640 piksler x 442 piksler eller mindre
Visuelt varsel Spesifikasjoner
|
Filformat
|
JPEG, PNG, BMP, GIF, animert GIF og HTML (på intranett/Internett)
|
|
Kommunikasjonsprotokolll
|
SMB, WebDAV, HTTP
|
|
Maksimal størrelse for innholdet
|
Maks. 10 MB
|
|
Bildestørrelse
|
Annet enn HTML: 639 piksler x 400 piksler*
* Hvis bildet er større enn størrelsen ovenfor, vises det i en redusert størrelse uten å endre sideforholdet. Hvis bildet er mindre enn størrelsen ovenfor, vises det uten å endre størrelsen. HTML: over 639 piksler x 400 piksler kan brukes (ved å rulle gjennom dem) |
SCEP-serverstøtte
Kun Network Device Enrollment Service (NDES) for Windows Server 2008 R2/2012 R2/2016 støttes.