Haldusfunktsioonid
Kasutaja autentimisel registreeritud info
Registreerida saab kuni 5 001 kasutajat.
Osakonne ID-de registreerimine
Registreerida saab kuni 1 000 osakonna ID-d.
Autentimisfunktsioonid
Kui autentimisserverina on määratud Active Directory server, on nõutavad järgmised toetatavad süsteemid.
Tarkvara (operatsioonisüsteem): | Windows Server 2016*1 / Windows Server 2019*1 / Windows Server 2022*1 |
*1 Kasutajad ei saa Active Directory autentimisega sisse logida, kui KDC-ga seotud reeglitele (rühmareeglitele) on lubatud Kerberos Armoring. Veenduge, et Kerberos Armoring oleks keelatud. | |
Active Directory autentimise korral kasutatav Kerberose krüptimisviis, mida toetab kasutaja autentimise praegune versioon, on järgmised.
Krüptimisviis | 128-bitine AES (Advanced Encryption Standard) 256-bitine AES (Advanced Encryption Standard) DES (andmete krüpteerimine) RC4 |
|
Sõltuvalt Active Directory seadetest, võivad saadaval olevad krüptimisviisid erineda. Saadaval olevatest krüptimisviisidest valitakse automaatselt kõrgeima šifritugevusega variant. |
Active Directory serverit autentimise serveriks määrates, kasutage järgmisi serveri porte*1.
DNS-serveriga ühendamine: | pordinumber 53 |
KDC-ga (Key Distribution Center) ühendamine: | pordinumber 88 |
LDAP kataloogi teenuse serveriga ühendamine (võib LDAP teenuse puhul suvalise pordinumbri vastu vahetada): | pordinumber 389 |
*1 Eespool loetletud pordinumbrid on vaikeväärtused. Sõltuvalt valitud seadetest, võivad need numbrid erineda. | |
Kui autentimisserverina on määratud LDAP-server, on nõutavad järgmised toetatavad süsteemid.
Tarkvara: | OpenLDAP |
Operatsioonisüsteem | Nõuded tulenevad LDAP-serveri toote andmetest. |
LDAP-serverit autentimise serveriks määrates, kasutage järgmisi serveri porte*1.
LDAP-serveriga suhtlemine kasutades LDAP-d (kui TLS on lubatud): | pordinumber 636 |
LDAP-serveriga suhtlemine kasutades LDAP-d (kui TLS on keelatud): | pordinumber 389 |
*1 Vastavalt LDAP-serveri seadetele, võib pordinumbreid muuta. | |
Tulemüüri seaded
Tulemüüris saab seadistada nii IPv4 kui ka IPv6 jaoks kuni 16 IP-aadressi (või IP-aadressi vahemikku).
Tulemüüris saab seadistada kuni 100 MAC-aadressi.
Allpool on näidatud erandi aadressid ja erandi pordinumbrid, mida saab alamliini abil suhtlemiseks kasutada ja mis on vaikimisi salvestatud.
Erandi aadressid: | 0.0.0.1 kuni 255.255.255.255 |
Pordinumbrite erandid: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Ainult sissetulev filter | |
Sertifikaatide registreerimine (kasutaja signatuuri võtmed/sertifikaadid, CA sertifikaadid, S/MIME sertifikaadid)
Registreerida saab järgnevaid algoritme ja vorminguid kasutavad võtmed ja sertifikaadid.
RSA allkirjaalgoritm: | SHA-1*3/SHA-256/SHA-384*1/SHA-512*1/MD2*2*3/MD5*2*3 |
RSA avaliku võtme algoritm (võtme pikkus): | RSA (512 bitti*2 / 1024 bitti / 2048 bitti / 4096 bitti*2) |
DSA allkirjaalgoritm: | SHA-1*2*3 |
DSA avaliku võtme algoritm (võtme pikkus): | DSA (1024 bitti/2048 bitti/3072 bits)*2*3 |
ECDSA allkirjaalgoritm: | SHA-1*2*3/SHA-256/SHA-384/SHA-512 |
ECDSA avaliku võtme algoritm (võtme pikkus): | ECDSA (P256/P384/P521) |
Sertifikaadi vorming: | Kasutaja signatuuri võtmed/sertifikaadid: PKCS#12*3 Võtmed, sertifikaadid: PKCS#12*4 CA sertifikaadid, S/MIME sertifikaadid: X.509 DER/PEM |
Faililaiend: | Kasutaja signatuuri võtmed/sertifikaadid: pfx/p12 Võtmed, sertifikaadid: pfx/p12*4 CA sertifikaadid, S/MIME sertifikaadid: cer/pem |
Registreeritavate sertifikaatide maksimaalne arv: | Kasutaja signatuuri võtmed/sertifikaadid: 100 (üks sertifikaat kasutaja kohta) Võtmed, sertifikaadid: 6*4 CA sertifikaadid: 150 S/MIME sertifikaadid: 2 000 |
*1 Saadaval ainult juhul, kui võtme algoritmi pikkus on 1024 bitti või rohkem. *2 Ei ole võimalik kasutaja signatuuride jaoks kasutada *3 Saadaval ainult Remote UI (Kaugkasutajaliides) kaudu installides. *4 Kasutatakse TLS-i, IEEE802.1x, IPSeci ja seadme signatuuriga. | |
Serditühistusloendi (CRL) registreerimine
Registreerida on võimalik kuni 50 serditühistusloendit (CRL). Pange tähele, et järgmistel juhtudel ei ole CRL-i registreerimine võimalik.
CRL-i andmemaht ületab 1 MB.
Kasutatakse signatuuri algoritmi, mida ei toetata.
Ühes CRL-i failis registreeritud tühistatud sertifikaatide arv ületab 10 000.
„Nõrga krüptimise“ määratlus
Kui seade <Nõrga krüpteerimise kasutuse keeld> olekuks seatakse <Sees>, keelatakse järgmiste algoritmide kasutamine.
Räsi: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Ühisvõtmega krüptosüsteem: | RC2, RC4, DES |
Avaliku võtmega krüptosüsteem: | RSA krüptimine (512/1024 bitti), RSA allkiri (512/1024 bitti), DSA (512/1024 bitti), DH (512/1024 bitti) |
|
Isegi juhul, kui seade <Võtme/sertifikaadi kasut. keeld nõrga krüpteerimisega> olekuks on seatud <Sees>, saab kasutada räsialgoritmi SHA-1, mida kasutatakse juursertifikaadi allkirjastamiseks. |
FIPS 140-2 standardalgoritm
Kui seade <Vormindamise krüpt. meetodiks FIPS 140-2> olekuks seatakse <Sees>, keelatakse järgmiste algoritmide kasutamine.
Räsi: | MD4, MD5, SHA-1 (muuks otstarbeks kui TLS) |
Ühisvõtmega krüptosüsteem: | RC2, RC4, DES, PBE |
Avaliku võtmega krüptosüsteem: | RSA krüptimine (512/1024 bitti), RSA allkiri (512/1024 bitti), DSA allkiri (512/1024bitti), DH (512/1024 bitti) |
Logide haldus
Seadmes saab hallata järgmist tüüpi logisid. Kokku kogutud logid saab eksportida CSV-failina.
Logi tüüp | Number, mis vastab CSV-failis logi tüübile | Kirjeldus |
Kasutaja autentimise logi | 4098 | See logi sisaldab kasutaja autentimise olekuga seotud infot (sisse-väljalogimine ja kasutaja autentimise õnnestumine/nurjumine), kasutaja autentimisega hallatava kasutaja registreerimise/muutmise/kustutamise infot ja rollide (lisamine/muutmine/kustutamine) haldamist ACCESS MANAGEMENT SYSTEMis. |
Tööde logi | 1001 | See logi sisaldab teavet paljundus-/faksi-/skannimis-/saadetavate/prinditööde lõpuleviimise kohta. |
Saatmislogi | 8193 | See logi sisaldab teavet saatmise kohta. |
Täiustatud postkast Salvesta logi | 8196 | See logi sisaldab võrku ja infokandjale salvestatavate failidega seotud infot (Täiustatud postkast teistel seadmetel). |
Postkasti toimingulogi | 8197 | See logi sisaldab mällu vastuvõtu postkastis ja salajaste fakside postkastis sisalduvatel andmetel teostatud toimingute kohta käivat infot. |
Postkasti autentimise logi | 8199 | See logi sisaldab mällu vastuvõtu postkasti ja salajaste fakside postkasti autentimise staatuse kohta käivat infot. |
Masina halduse logi | 8198 | See logi sisaldab seadme käivitamise/väljalülitamisega seotud teavet ning valiku  (Seaded/salvestus) kaudu seadetes tehtud muudatusi. Seadmehalduse logis salvestatakse ka kasutajateabe või turvalisusega seotud seadete muudatused, kui seadet kontrollib või remondib teie edasimüüja või hooldusesindaja. |
Võrgu autentimise logi | 8200 | See logi salvestatakse siis, kui side IPSeciga ebaõnnestub. |
Impordi/ekspordi kõik logi | 8202 | See logi sisaldab Ekspordi kõik / Impordi kõik funktsiooni kasutamisel määratud importimise/eksportimise seadetega seotud infot. |
Postkasti varundamise logi | 8203 | See logi sisaldab mällu vastuvõtu postkasti ja salajaste fakside postkasti kohta käivat infot. |
Rakenduse/tarkvara haldamise kuva toimingute logi | 3101 | See on SMS-i (Service Management Service) toimingute, tarkvara registreerimise/värskendamise ja MEAP-rakenduse installerite jms toimingute logi. |
Turbereeglite logi | 8204 | See logi sisaldab turbereeglite seadete oleku kohta käivat infot. |
Rühmahalduse logi | 8205 | See logi sisaldab kasutajarühmade seadete oleku (registreerimine/muutmine/kustutamine) kohta käivat infot. |
Süsteemihalduse logi | 8206 | See logi sisaldab MEAP-rakenduse püsivara värskendamise ja varundamise/taastamise jms kohta käivat infot. |
Autentimise prindilogi | 8207 | See logi sisaldab sundsäilitatud prinditööde kohta käivat infot ja toiminguajalugu. |
Seadete sünkroonimise logi | 8208 | See logi sisaldab seadme seadete sünkroonimise kohta käivat infot. Mitme Canoni multifunktsionaalse printeri seadete sünkroonimine |
Auditlogide halduse logi | 3001 | See logi sisaldab selle funktsiooni (auditlogide halduse funktsiooni) ja logide eksportimise jms funktsioonide alustamise ja lõpetamise kohta käivat infot. |
|
Logi võib sisaldada kuni 40 000 kirjet. Kui kirjete arv ületab 40 000, hakatakse neid kustutama vanimast kirjest alates. |
Seadistusandmete importimine/eksportimine
Vt teemat Seaded/salvestamine.
Kuval <Avakuva> registreeritud maksimaalne nuppude arv
Maks. Isiklike nuppude arv: 60 kasutaja kohta (12 000 kõigi kasutajate peale kokku)
Maks. Jagatud nuppude arv: 60
Maks. aadressiraamatusse salvestatud sihtkohad.
Aadressiloendid 1 kuni 10 / Administraatori aadressiloendid: 1 600
Ühe puutega aadressiloend: 200
Isiklik aadressiloend: 25
Rühma aadressiloend 4,000*1 (10 rühma*2 x 400 sihtkohta*3)
*1 20 000 kõikide rühmade peale kokku
*2 Maks. Rühmade arv kasutaja kohta (ühte seadmesse saab salvestada kuni 50 rühma)
*3 Maks. sihtkohtade arv rühma kohta
Sisselogimiskuva taustale imporditavad kujutised
Failimaht: 1 024 KB
Faililaiend: jpg, jpeg või png
Faili suurus: 640 x 442 pikslit või väiksem
Visuaalne sõnum Tehnilised andmed
Failivorming | JPEG, PNG, BMP, GIF, animeeritud GIF ja HTML (intranetis/internetis) |
Sideprotokollid | SMB, WebDAV, HTTP |
Sisu maksimaalne suurus | Maks. 10 MB |
Kujutise suurus: | Muu, kui HTML: 639 x 400 pikslit* * Kui kujutis on ülalmainitust suurem, kuvatakse seda vähendatud suurusega, ilma kuvasuhet muutmata. Kui kujutis on ülalmainitust väiksem, kuvatakse seda ilma suurust muutmata. HTML: võimalik kasutada üle 639 x 400 piksli (kerides üle neist) |
SCEP-serveri tugi
Toetatud on ainult Network Device Enrollment Service (NDES) Windows Server 2008 R2 / 2012 R2 / 2016.