Kezelési funkciók
A felhasználói hitelesítésben bejegyzett adatok
Legfeljebb 5001 felhasználó jegyezhető be.
Részlegazonosítók bejegyzése
Legfeljebb 1000 részlegazonosítót adhat meg.
Hitelesítési funkciók
Ha Active Directory kiszolgálót ad meg hitelesítő kiszolgálóként, akkor a következő rendszerkörnyezet szükséges.
|
Szoftver (operációs rendszer):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 A felhasználók nem jelentkezhetnek be Active Directory hitelesítés használatával, ha a KDCrelated házirendekhez (csoportházirendek) a Kerberos Armoring szolgáltatás engedélyezve van. Tiltsa le a Kerberos Armoring szolgáltatást.
|
|
A Felhasználói hitelesítés jelenlegi verziójában támogatott Active Directory Kerberos titkosítási módok a következők.
|
Titkosítási mód
|
128 bites AES (Advanced Encryption Standard)
256 bites AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
|
|
|
|
Az elérhető titkosítási módok az Active Directory beállításaitól függően változhatnak.
Az elérhető titkosítási módok közül automatikusan a legerősebb rejtjelezésű lesz kiválasztva.
|
Egy Active Directory-kiszolgáló hitelesítő kiszolgálóként történő kiválasztásakor használja a kiszolgáló következő portjait.*1
|
Kommunikáció egy DNS-kiszolgálóval:
|
53. port
|
|
Kommunikáció egy KDC (Key Distribution Center) szolgáltatással:
|
88. port
|
|
Kommunikáció egy LDAP-címtárszolgáltatást biztosító kiszolgálóval (tetszőleges portszámra módosítható, az LDAP-szolgáltatásnak megfelelően):
|
389. port
|
|
*1 A fenti portszámok az alapértelmezett értékek. Ezek a számok a választott beállításoktól függően változhatnak.
|
|
Ha LDAP-kiszolgálót ad meg hitelesítő kiszolgálóként, akkor a következő rendszerkörnyezet szükséges.
|
Szoftver:
|
OpenLDAP
|
|
Operációs rendszer:
|
A követelményeket az LDAP-kiszolgáló követelményei határozzák meg.
|
Egy LDAP-kiszolgáló hitelesítő kiszolgálóként történő kiválasztásakor használja a kiszolgáló következő portjait.*1
|
Kommunikáció az LDAP-kiszolgálóval az LDAP használatával (TLS engedélyezve):
|
636. port
|
|
Kommunikáció az LDAP-kiszolgálóval az LDAP használatával (TLS letiltva):
|
389. port
|
|
*1 A portszámok az LDAP-kiszolgáló beállításainak megfelelően módosíthatók.
|
|
Tűzfal beállítás
Amikor IP-címeket ad meg tűzfalbeállításokhoz, az IPv4- és az IPv6-protokoll használata esetén is 16 IP-címet (vagy IP-címtartományokat) adhat meg.
Amikor MAC-címeket határoz meg a tűzfalbeállításokban, legfeljebb 100 MAC-címet adhat meg.
Az alvonal kommunikációjához használható, alapértelmezetten regisztrált kivételi címek és portszámok a következők.
|
Kivételi címek:
|
0.0.0.1 – 255.255.255.255
|
|
Kivételi portszámok:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Csak bejövő szűrő
|
|
Tanúsítványok bejegyzése (felhasználói aláíráskulcsok/-tanúsítványok, CA-tanúsítványok, S/MIME-tanúsítványok)
A regisztrálható kulcsok és tanúsítványok a következők:
|
RSA aláírási algoritmus:
|
SHA-1*3/SHA-256/SHA-384*1/SHA-512*1/MD2*2*3/MD5*2*3
|
|
RSA nyilvános kulcsú algoritmus (kulcs hossza):
|
RSA (512 bites*2/1024 bites/2048 bites/4096 bites*2)
|
|
DSA aláírási algoritmus:
|
SHA-1*2*3
|
|
DSA nyilvános kulcsú algoritmus (kulcs hossza):
|
DSA (1024 bites/2048 bites/3072 bites)*2*3
|
|
ECDSA aláírási algoritmus:
|
SHA-1*2*3/SHA-256/SHA-384/SHA-512
|
|
ECDSA nyilvános kulcsú algoritmus (kulcs hossza):
|
ECDSA (P256/P384/P521)
|
|
Tanúsítványformátum:
|
Felhasználói aláírási kulcsok/tanúsítványok: PKCS#12*3
Kulcsok, tanúsítványok: PKCS#12*4
CA-tanúsítványok, S/MIME-tanúsítványok: X.509 DER/PEM |
|
Fájlkiterjesztés:
|
Felhasználói aláírási kulcsok/tanúsítványok: pfx/p12
Kulcsok, tanúsítványok: pfx/p12*4
CA-tanúsítványok, S/MIME-tanúsítványok: cer/pem |
|
Bejegyezhető tanúsítványok maximális száma:
|
Felhasználói aláírási kulcsok/tanúsítványok: 100 (felhasználónként egy felhasználói tanúsítvány)
Kulcsok, tanúsítványok: 6*4
CA-tanúsítványok: 150 S/MIME-tanúsítványok: 2 000
|
|
*1 Csak akkor érhető el, ha a kulcs algoritmusa legalább 1024 bites.
*2 Nem használható felhasználói aláírásokhoz.
*3 Csak akkor érhető el, ha a telepítéshez a Távoli felhasználói felületet használták.
*4 TLS, IEEE802.1x, IPSec és eszközaláírások esetén használatos.
|
|
Tanúsítvány-visszavonási listák (CRL) bejegyzése
Legfeljebb 50 tanúsítvány-visszavonási lista (CRL) jegyezhető be. A CRL a következő esetekben azonban nem bejegyezhető be.
A CRL adatmérete nagyobb, mint 1 MB.
Nem támogatott aláírási algoritmus van használatban.
Az egy CRL-listában szereplő visszavont tanúsítványok száma több mint 10 000.
A „gyenge titkosítás” meghatározása
Amikor a <Gyenge titkosítás tiltása> beállítása <Be>, akkor a következő algoritmusok használata tilos.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Közös kulcsos titkosítási rendszer:
|
RC2, RC4, DES
|
|
Nyilvános kulcsos titkosítási rendszer:
|
RSA-titkosítás (512 bites/1024 bites), RSA-aláírás (512 bites/1024 bites), DSA (512 bites/1024 bites), DH (512 bites/1024 bites)
|
|
|
|
Még ha a <Kulcs/Tanúsítvány használat tiltás gyenge titkosítással> beállítás <Be> értékre is van állítva, a gyökértanúsítvány aláírásához használt SHA-1 hash-algoritmus használható.
|
FIPS 140-2 standard algoritmus
Ha a <FIPS 140-2 titkosítási módszer kialakítása> <Be> értékre van állítva, a következő algoritmusok használata tiltott.
|
Hash:
|
MD4, MD5, SHA-1 (TLS-től eltérő célból)
|
|
Közös kulcsos titkosítási rendszer:
|
RC2, RC4, DES, PBE
|
|
Nyilvános kulcsos titkosítási rendszer:
|
RSA-titkosítás (512 bites/1024 bites), RSA-aláírás (512 bites/1024 bites), DSA aláírás (512 bites/1024 bites), DH (512 bites/1024 bites)
|
Naplókezelés
A készüléken a következő típusú naplók kezelhetők. Az összegyűjtött naplók CSV fájlformátumba exportálhatók.
|
Naplótípus
|
A CSV-fájlban „naplótípusként” jelzett szám
|
Leírás
|
|
Felhasználói hitelesítés
napló |
4098
|
Ez a napló a felhasználói hitelesítés hitelesítési állapotára (bejelentkezés/kijelentkezés, valamint felhasználók sikeres/sikertelen hitelesítése), a felhasználói hitelesítés szolgáltatással kezelt felhasználók adatainak bejegyzésére/módosítására/törlésére, valamint a HOZZÁFÉRÉS-KEZELÉSI RENDSZER szerepköreinek kezelésére (hozzáadás/szerkesztés/törlés) vonatkozó információkat tartalmaz.
|
|
Munkanapló
|
1001
|
Ez a napló a másolási/faxolási/beolvasási/küldési/nyomtatási feladatokkal kapcsolatos információkat tartalmaz.
|
|
Átviteli napló
|
8193
|
A napló az átvitelekkel kapcsolatban tartalmaz információkat.
|
|
Tárhely mentési napló
|
8196
|
Ez a napló a fájlok hálózatra (más készülékek által kínált Tárhely) és adathordozóra történő mentésére vonatkozó információkat tartalmaz.
|
|
Postafiók-funkciók naplója
|
8197
|
Ez a napló a Memória vételi fiók és Bizalmas fax fiók adataival végzett műveletekre vonatkozó információkat tartalmazza.
|
|
Postafiók-hitelesítési napló
|
8199
|
Ez a napló a Memória vételi fiók és Bizalmas fax fiók hitelesítési állapotára vonatkozó információkat tartalmazza.
|
|
Készülékkezelési napló
|
8198
|
Ebben a naplóban a készülék indítására/leállítására, valamint a beállítások
 (Beáll./Bejegyzés) segítségével történő módosítására vonatkozó információk találhatók. A készülékkezelési napló a márkakereskedő vagy a szerviz által végzett ellenőrzések vagy javítások során a felhasználói adatokban vagy a biztonsággal kapcsolatos beállításokban bekövetkező változásokat is rögzíti. |
|
Hálózati hitelesítési napló
|
8200
|
Ezt a naplót a készülék az IPSec kommunikáció sikertelensége esetén rögzíti.
|
|
Mind exportálása/importálása napló
|
8202
|
Ez a napló a beállítások Mind exportálása/Mind importálása funkció használatával történő importálására/exportálására vonatkozó információkat tartalmaz.
|
|
Postafiók-mentési napló
|
8203
|
Ez a napló a Memória vételi fiókra és Bizalmas fax fiókra vonatkozó információkat tartalmazza.
|
|
Alkalmazás-/szoftverkezelési képernyő funkciónaplója
|
3101
|
Ez az SMS (szolgáltatáskezelő szolgáltatás), a szoftverbejegyzések/frissítések, valamint a MEAP-alkalmazások telepítőinek stb. funkciónaplója.
|
|
Biztonságiházirend-napló
|
8204
|
Ez a napló a biztonsági házirend beállításainak állapotára vonatkozó információkat tartalmazza.
|
|
Csoportkezelési napló
|
8205
|
Ez a napló a felhasználói csoportok beállításainak állapotára (bejegyzés/szerkesztés/törlés) vonatkozó információkat tartalmazza.
|
|
Rendszerkarbantartási napló
|
8206
|
Ez a napló a firmware-frissítésekre és a MEAP-alkalmazások mentésére/visszaállítására vonatkozó információkat tartalmazza.
|
|
Hitelesítéses nyomtatások naplója
|
8207
|
Ez a napló a kényszerítetten visszatartott nyomtatási feladatokra vonatkozó információkat és használati előzményeket tartalmaz.
|
|
Beállítás-szinkronizálási napló
|
8208
|
Ez a napló a készülék beállításainak szinkronizálására vonatkozó információkat tartalmazza. Több Canon többfunkciós nyomtató beállításainak szinkronizálása
|
|
Auditnapló-kezelési napló
|
3001
|
Ez a napló ennek a funkciónak (Auditnapló-kezelési funkció) a kezdetére és végére, valamint a naplók exportálására stb. vonatkozó információkat tartalmaz.
|
|
|
|
A naplók legfeljebb 40 000 bejegyzést tartalmazhatnak. Ha a bejegyzések száma túllépi a 40 000-t, akkor a bejegyzések a legrégebbitől kezdve törlődnek.
|
Beállításadatok importálása/exportálása
Lásd: Beállítás/Bejegyzés.
A <Főmenü> képernyőre bejegyezhető gombok maximális száma
Személyes gombok maximális száma: Felhasználónként 60 (az összes felhasználóhoz összesen 12 000)
Megosztott gombok maximális száma: 60
A címjegyzékbe bejegyzett címzettek maximális száma
1–10 címlista/rendszergazdai címlista: 1 600
Egyérintéses címlista: 200
Személyes címlista: 25
Csoportos címlista: 4000*1 (10 csoport*2 x 400 címzett*3)
*1 Az összes csoporthoz összesen 20 000
*2 Felhasználónkénti csoportok maximális száma (a készüléken összesen 50 csoport jegyezhető be)
*3 A címzettek maximális száma csoportonként
A bejelentkezési képernyő háttereként importálható képek
Fájlméret: 1024 KB
Fájlkiterjesztés: jpg, jpeg vagy png
Képméret: Legfeljebb 640 × 442 képpont
Vizuális üzenet műszaki adatok
|
Fájlformátum
|
JPEG, PNG, BMP, GIF, animált GIF és HTML (intraneten/interneten)
|
|
Kommunikációs protokoll
|
SMB, WebDAV, HTTP
|
|
Tartalom maximális mérete
|
Max. 10 MB
|
|
Képméret
|
Nem HTML: 639 x 400 képpont*
* Ha a kép a fenti méretnél nagyobb, akkor kicsinyített méretben, az eredeti képarány megőrzésével jelenik meg. Ha a kép a fenti méretnél kisebb, akkor méretváltoztatás nélkül jelenik meg. HTML: 639 x 400 képpontnál nagyobb méret is használható (görgetéssel) |
SCEP-kiszolgáló támogatása
Csak a Windows Server 2008 R2/2012 R2/2016 rendszerekben elérhető Hálózati eszközök tanúsítványigénylési szolgáltatása (NDES) támogatott.