Funcţii de administrare
Informaţii înregistrate în autentificarea utilizatorului
Se pot înregistra până la 5.001 utilizatori.
Înregistrarea ID-urilor de departamente
Se pot înregistra până la 1.000 de ID-uri Departament.
Funcţii de autentificare
Când un server Active Directory este specificat ca server de autentificare, este necesar următorul mediu de sistem.
|
Software (sistem de operare)
*1
|
Windows Server 2016/Windows Server 2019/Windows Server 2022/Windows Server 2025*2
|
|
*1 Utilizatorii nu se pot conecta cu autentificarea Active Directory dacă Kerberos Armoring este activat pentru politicile aferente KDC (politicile de grup). Asigurați-vă că dezactivați Kerberos Armoring.
*2 În Windows Server 2025 sau în sistemele de operare ulterioare, comunicarea LDAP/LDAPS nu este posibilă cu setările implicite Windows Server. Instalați un certificat de server pe Windows Server și comunicați cu LDAPS (TLS).
|
|
Metodele de criptare Kerberos pentru autentificarea Active Directory acceptate de versiunea curentă a autentificării utilizatorului sunt următoarele.
|
Metodă de criptare
|
AES 128 biţi (Advanced Encryption Standard - Standard de criptare avansată)
AES 256 biţi (Advanced Encryption Standard - Standard de criptare avansată)
DES (Data Encryption Standard)
RC4
|
|
|
|
Metodele de criptare disponibile pot varia, în funcţie de setările Active Directory.
Dintre metodele de criptare disponibile, cea cu cea mai mare rezistenţă la cifrare este selectată automat.
|
Când specificaţi un server Active Directory ca server de autentificare, utilizaţi următoarele porturi*1 pe server.
|
Pentru a comunica cu un server DNS:
|
număr de port 53
|
|
Pentru a comunica cu un KDC (Key Distribution Center):
|
număr de port 88
|
|
Pentru a comunica cu un server pentru serviciul de director LDAP (poate fi schimbat într-un număr de port arbitrar pentru serviciul LDAP):
|
număr de port 389
|
|
*1 Numerele de port de mai sus sunt valori implicite. Aceste numere pot varia în funcţie de setările selectate.
|
|
Când un server LDAP este specificat ca server de autentificare, este necesar următorul mediu de sistem.
|
Software:
|
OpenLDAP
|
|
Sistem de operare:
|
Cerinţele sunt în conformitate cu specificaţiile de produs ale serverului LDAP.
|
Când specificaţi un server LDAP ca server de autentificare, utilizaţi următoarele porturi*1 pe server.
|
Pentru a comunica cu serverul LDAP utilizând LDAP (când TLS este activat):
|
număr de port 636
|
|
Pentru a comunica cu serverul LDAP utilizând LDAP (când TLS este dezactivat):
|
număr de port 389
|
|
*1 Numerele de port pot fi modificate în funcţie de setările serverului LDAP.
|
|
Setări de firewall
La specificarea adreselor IP în setările firewall, pot fi specificate până la 16 adrese IP (sau intervale de adrese IP) atât pentru IPv4, cât şi pentru IPv6.
La specificarea adreselor MAC în setările firewall, pot fi specificate până la 100 de adrese MAC.
Adresele exceptate şi numerele de porturi exceptate care pot fi utilizate pentru comunicaţii utilizând linia secundară şi sunt înregistrate în mod implicit sunt indicate mai jos.
|
Adrese exceptate:
|
0.0.0.1 până la 255.255.255.255
|
|
Numere de porturi exceptate:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Numai filtru de intrare
|
|
Înregistrarea certificatelor (chei/certificate de semnătură a utilizatorului, certificate CA, certificate S/MIME)
Algoritmii şi formatele cheilor şi certificatelor ce pot fi înregistrate sunt următoarele:
|
Algoritm pentru semnătură RSA:
|
SHA-1*1/SHA-256/SHA-384*2/SHA-512*2/MD2*1*3/MD5*1*3
|
|
Algoritm de cheie publică RSA (lungime cheie):
|
RSA (512 biți*3/1.024 biți/2.048 biți/4.096 biți*3)
|
|
Algoritm de semnătură DSA:
|
SHA-1*1*3
|
|
Algoritm de cheie publică DSA (lungime cheie):
|
DSA (1.024 biți/2.048 biți/3.072 biți)*1*3
|
|
Algoritm de semnătură ECDSA:
|
SHA-1*1*3/SHA-256/SHA-384/SHA-512
|
|
Algoritm de cheie publică ECDSA (lungime cheie):
|
ECDSA (P256/P384/P521)
|
|
Format certificat:
|
Chei/certificate semnătură utilizator: PKCS#12*2
Chei, certificate: PKCS#12*4
Certificate CA, certificate S/MIME: X.509 DER/PEM |
|
Extensia de fişier:
|
Chei/certificate de semnătură utilizator: pfx/p12
Chei, certificate: pfx/p12*4
Certificate CA, certificate S/MIME: cer/pem |
|
Numărul maxim de certificate posibil de înregistrat:
|
Chei/certificate semnătură utilizator: 100 (un certificat de utilizator per utilizator)
Chei, certificate: 6*4
Certificate CA: 150 Certificate S/MIME: 2.000
|
|
*1 Disponibil numai când este instalat prin utilizarea Remote UI (IU la distanță).
*2 Disponibil numai când algoritmul cheii este pe 1024 biți sau mai mult.
*3 Nu se poate utiliza pentru semnăturile utilizatorilor.
*4 Utilizat pentru TLS, IEEE802.1x, IPSec şi semnături de dispozitiv.
|
|
Înregistrarea listelor de revocare a certificatelor (CRL)
Pot fi înregistrate până la 50 de liste de revocare a certificatelor (CRL). Reţineţi, însă, că CRL nu poate fi înregistrată în următoarele cazuri.
Dimensiunea datelor din CRL depăşeşte 1 MB.
Se utilizează un algoritm de semnătură neacceptat.
Numărul de certificate revocate înregistrate într-un fișier CRL depășește 10.000.
Definiţie pentru „criptare slabă”
Când <Interzicere utilizare Criptare slabă> este setată la <Pornit>, este interzisă utilizarea următorilor algoritmi.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Criptosistem cheie obişnuită:
|
RC2, RC4, DES
|
|
Criptosistem cheie publică:
|
Criptare RSA (512 biţi/1.024 biţi), semnătură RSA (512 biţi/1.024 biţi), DSA (512 biţi/1.024 biţi), DH (512 biţi/1.024 biţi)
|
|
|
|
Chiar şi atunci când <Interzicere utilizare Cheie/Certificat cu Criptare slabă> este setată la <Pornit>, se poate folosi algoritmul hash SHA-1, care este utilizat pentru semnarea unui certificat rădăcină.
|
Algoritm standard FIPS 140
Când <Metoda criptare format conform FIPS 140> este setată pe <Pornit>, se interzice utilizarea următorilor algoritmi.
|
Hash:
|
MD2, MD4, MD5, SHA-1 (pentru alte scopuri decât TLS)
|
|
Criptosistem cheie obişnuită:
|
RC2, RC4, RC5, DES, ChaCha20-Poly1305, 3DES
|
|
Criptosistem cheie publică:
|
Criptare RSA (512 biţi/1024 biţi), semnătură RSA (512 biţi/1024 biţi), semnătură DSA (512 biţi/1024 biţi), DH (512 biţi/1024 biţi)
|
Gestionarea jurnalelor
Următoarele tipuri de jurnale pot fi gestionate pe aparat. Jurnalele colectate pot fi exportate în formatul de fişiere CSV.
|
Tip de jurnal
|
Număr indicat ca „Tip de jurnal” în fişierul CSV
|
Descriere
|
|
Jurnal autentificare utilizator
|
4098
|
Acest jurnal conţine informaţii legate de starea de autentificare a autentificării utilizatorului (conectare/deconectare şi succes/eşec autentificare utilizator), înregistrarea/schimbarea/ştergerea informaţiilor de utilizator gestionate cu autentificarea utilizatorului şi gestionarea (adăugarea/editarea/ştergerea) rolurilor cu SISTEMUL DE GESTIONARE A ACCESULUI.
|
|
Jurnal activităţi
|
1001
|
Acest jurnal conţine informaţii privind finalizarea activităţilor de copiere/fax/scanare/trimitere/imprimare.
|
|
Jurnal transmitere
|
8193
|
Jurnalul conţine informaţii legate de transmiteri.
|
|
Spaţiu avansat Jurnal salvări
|
8196
|
Acest jurnal conţine informaţii referitoare la salvarea fişierelor în reţea (Spaţiu avansat al altor aparate) şi în suportul de memorie.
|
|
Jurnal al operaţiilor căsuţei poştale
|
8197
|
Acest jurnal conţine informaţii legate de operaţiile efectuate pe datele din curierul de intrări RX în memorie şi curierul de intrări faxuri confidenţiale.
|
|
Jurnal de autentificare a căsuţei poştale
|
8199
|
Acest jurnal conţine informaţii legate de starea de autentificare a curierului de intrări RX în memorie şi a curierului de intrări faxuri confidenţiale.
|
|
Jurnal de gestionare a aparatului
|
8198
|
Acest jurnal conţine informaţii referitoare la pornirea/oprirea aparatului, la modificările efectuate asupra setărilor utilizând
 (Setări/Înregistr.). Jurnalul de gestionare a aparatului înregistrează, de asemenea, modificări ale informaţiilor despre utilizatori sau ale setărilor legate de securitate atunci când aparatul este inspectat sau reparat de dealerul sau reprezentantul dumneavoastră de service. |
|
Jurnal de autentificare reţea
|
8200
|
Acest jurnal este înregistrat când eşuează comunicarea IPSec.
|
|
Jurnal export/import total
|
8202
|
Acest jurnal conţine informaţii legate de importul/exportul setărilor prin utilizarea funcţiei Export total/Import total.
|
|
Jurnal copie de rezervă a căsuţei poştale
|
8203
|
Acest jurnal conţine informaţii legate de Curier RX în memorie şi de Curier fax confidenţial.
|
|
Jurnal de operare a ecranului de gestionare aplicaţii/software
|
3101
|
Acesta este un jurnal de operare pentru SMS (Service Management Service), înregistrare/actualizări de software și programe de instalare a aplicațiilor MEAP etc.
|
|
Jurnal de politică de securitate
|
8204
|
Acest jurnal conţine informaţii legate de starea setărilor politicii de securitate.
|
|
Jurnal de gestionare a grupurilor
|
8205
|
Acest jurnal conţine informaţii legate de starea setărilor (înregistrare/editare/ştergere) grupurilor de utilizatori.
|
|
Jurnal de întreţinere a sistemului
|
8206
|
Acest jurnal conține informații legate de actualizările de firmware și copia de rezervă/restaurarea aplicației MEAP etc.
|
|
Jurnal de imprimare autentificare
|
8207
|
Acest jurnal conţine informaţii şi istoricul operaţiilor legate de lucrările de imprimare cu reţinere forţată.
|
|
Jurnal de sincronizare a setărilor
|
8208
|
Acest jurnal conţine informaţii legate de sincronizarea setărilor aparatului. Sincronizarea setărilor pentru mai multe imprimante multifuncţionale Canon
|
|
Jurnal pentru gestionarea jurnalului de audit
|
3001
|
Acest jurnal conţine informaţii legate de începutul şi sfârşitul acestei funcţii (funcţia de gestionare a jurnalului de audit), precum şi despre exportarea jurnalelor etc.
|
|
|
|
Jurnalele pot conţine până la 40.000 de înregistrări. Când numărul de înregistrări depăşeşte 40.000, acestea sunt şterse, începând cu cele mai vechi înregistrări.
|
Importul/exportul datelor de setare
Consultaţi Setări/Înregistrare.
Numărul maxim de utilizatori ale căror informaţii de setare pot fi salvate în aparat
Utilizatori: 500
Grupuri: 50
Numărul maxim de butoane înregistrate pe ecranul <Acasă>
Numărul maxim de butoane personale: 60 per utilizator (total din 12.000 pentru toţi utilizatorii)
Numărul maxim de butoane partajate: 60
Numărul maxim de destinaţii înregistrate în agendă
Listă de adrese de la 1 până la 10/ Listă de adrese pentru administrator: 1.600
Listă de adrese rapide: 200
Listă de adrese personale: 25
Listă de adrese grupuri: 4.000*1 (10 grupuri*2 x 400 destinaţii*3)
*1 În total 20.000 pentru toate grupurile
*2 Numărul maxim de grupuri per utilizator (într-un dispozitiv poate fi înregistrat un total de 50 de grupuri)
*3 Numărul maxim de destinaţii per grup
Imagini care pot fi importate pentru fundalul ecranului de conectare
Dimensiune fişier: 1024 KB
Extensie fişier: jpg, jpeg sau png
Dimensiune imagine: 640 pixeli x 442 pixeli sau mai mică
Mesaj vizual Specificaţii
|
Format fişier
|
JPEG, PNG, BMP, GIF, Animated GIF şi HTML (pe intranet/internet)
|
|
Protocol de comunicare
|
SMB, WebDAV, HTTP
|
|
Dimensiunea maximă a conţinutului
|
Max. 10 MB
|
|
Dimensiune imagine
|
Alta decât HTML: 639 pixeli x 400 pixeli*
* Dacă imaginea este mai mare decât dimensiunea de mai sus, este afişată într-o dimensiune redusă fără a-şi modifica raportul de aspect. Dacă imaginea este mai mică decât dimensiunea de mai sus, aceasta este afişată fără a modifica dimensiunea. HTML: pot fi utilizate imagini cu peste 639 pixeli x 400 pixeli (defilând prin ele) |
Acceptare server SCEP
Este acceptat numai Serviciul de înscriere a dispozitivelor de reţea (Network Device Enrollment Service – NDES) al sistemelor Windows Server 2008 R2/2012 R2/2016.