Funkcie spravovania

Informácie zaregistrované v overovaní používateľov

Môžete zaregistrovať až 5 001 používateľov.

Uloženie ID oddelení

Môžete registrovať maximálne 1 000 ID oddelenia.

Funkcie overovania

Keď je ako overovací server nastavený server služby Active Directory, vyžaduje sa nasledujúce systémové prostredie.
Softvér (operačný systém):f
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Používatelia sa nemôžu prihlasovať pomocou overovania Active Directory, ak je aktivovaný protokol Kerberos pre politiky KDC (skupinové politiky). Deaktivujte protokol Kerberos.
Metódy šifrovania Kerberos pre overovanie Active Directory podporované aktuálnou verziou overovania používateľov sú tieto.
Metóda šifrovania
128-bitová metóda AES (pokročilý štandard šifrovania)
256-bitová metóda AES (pokročilý štandard šifrovania)
DES (štandard šifrovania údajov)
RC4
Dostupné metódy šifrovania sa môžu odlišovať v závislosti od nastavení služby Active Directory.
Spomedzi dostupných metód šifrovania sa automaticky vyberie metóda s najvyššou účinnosťou šifrovania.
Keď ako overovací server nastavujete server Active Directory, použite nasledujúce porty*1 na serveri.
Na komunikáciu so serverom DNS:
port číslo 53
Na komunikáciu s centrom distribúcie kľúčov KDC:
port číslo 88
Na komunikáciu so serverom pre adresárovú službu LDAP (možnosť zmeny na ľubovoľné číslo portu služby LDAP):
port číslo 389
*1 vyššie uvedené čísla portov sú predvolené hodnoty. Tieto čísla sa môžu odlišovať v závislosti od vybratých nastavení.
Keď je ako overovací server nastavujete server LDAP, vyžaduje sa nasledujúce systémové prostredie.
Softvér:
OpenLDAP
Operačný systém:
Požiadavky sa odvíjajú od produktových špecifikácií servera LDAP.
Keď ako overovací server nastavujete server LDAP, použite nasledujúce porty*1 na serveri.
Na komunikáciu so serverom LDAP použitím LDAP (keď je povolený režim TLS):
port číslo 636
Na komunikáciu so serverom LDAP použitím LDAP (keď je zakázaný režim TLS):
port číslo 389
*1 Čísla portov je možné meniť podľa nastavení servera LDAP.

Nastavenia firewallu

Keď určujete IP adresy v nastaveniach brány Firewall, pre protokoly IPv4 a IPv6 je možné nastaviť až 16 IP adries (alebo rozsahov IP adries).
Pri špecifikovaní adries MAC v nastaveniach brány firewall môžete špecifikovať maximálne 100 adries MAC.
Adresy výnimiek a čísla portov výnimiek, ktoré je možné použiť na komunikáciu s vedľajšou linkou a ktoré sú zaregistrované štandardne, sú uvedené nižšie.
Adresy výnimiek:
0.0.0.1 až 255.255.255.255
Čísla portov výnimiek:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Len prichádzajúci filter

Registrácia certifikátov (kódy/certifikáty podpisu používateľa, CA certifikáty, certifikáty S/MIME)

Algoritmy a formáty kľúčov a certifikátov, ktoré možno uložiť, sú tieto.
Algoritmus podpisu RSA:
SHA-1*3/SHA-256/SHA-384*1/SHA-512*1/MD2*2*3/MD5*2*3
Algoritmus verejného kľúča RSA (dĺžka kľúča):
RSA (512 bitov*2/1024 bitov/2048 bitov/4096 bitov*2)
Algoritmus podpisu DSA:
SHA-1*2*3
Algoritmus verejného kľúča DSA (dĺžka kľúča):
DSA (1024 bitov/2048 bitov/3072 bitov)*2*3
Algoritmus podpisu ECDSA:
SHA-1*2*3/SHA-256/SHA-384/SHA-512
Algoritmus verejného kľúča ECDSA (dĺžka kľúča):
ECDSA (P256/P384/P521)
Formát certifikátu:
Kľúče/certifikáty podpisu používateľa: PKCS#12*3
Kľúče, certifikáty: PKCS#12*4
Certifikáty CA, Certifikáty S/MIME: X.509 DER/PEM
Prípona súboru:
Kľúče/certifikáty podpisu používateľa: pfx/p12
Kľúče, certifikáty: pfx/p12*4
Certifikáty CA, certifikáty S/MIME: cer/pem
Maximálny počet certifikátov, ktoré je možné registrovať:
Kľúče/certifikáty podpisu používateľa: 100 (jeden používateľský certifikát/používateľ)
Kľúče, certifikáty: 6*4
Certifikáty CA: 150
Certifikáty S/MIME: 2 000
*1 K dispozícii iba vtedy, keď je algoritmus kľúča aspoň 1024-bitový.
*2 Nie je možné použiť pre podpisy používateľov
*3 K dispozícii iba vtedy, keď je nainštalovaný pomocou vzdialeného používateľského rozhrania.
*4 Používa sa pre podpisy TLS, IEEE 802.1x, IPSec a podpisy zariadenia.

Registrácia zoznamu odvolaných certifikátov (CRL)

Zaregistrovať je možné až 50 zoznamov odvolaných certifikátov (CRL). Zoznam CRL však nie je možné zaregistrovať v nasledujúcich prípadoch:
Veľkosť údajov v zozname CRL presahuje 1 MB.
Používa sa nepodporovaný algoritmus podpisu.
Počet odvolaných certifikátov zaregistrovaných v jednom súbore CRL presahuje 10 000.

Definícia slabého šifrovania

Ak je položka <Zakázať použitie slabého kódov.> nastavená na možnosť <Zap.>, používanie nasledujúcich algoritmov je zakázané.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Všeobecný šifrovací systém kľúča:
RC2, RC4, DES
Verejný šifrovací systém kľúča:
Šifrovanie RSA (512-bitové/1 024-bitové), podpis RSA (512-bitový/1 024-bitový), DSA (512-bitové/1 024-bitové), DH (512-bitové/1 024-bitové)
Aj keď je položka <Zakázať použitie kľúča/certifikátu so slabým kódov.> nastavená na možnosť <Zap.>, možno použiť hashovací algoritmus SHA-1, ktorý sa používa na podpisovanie koreňového certifikátu.

Štandardný algoritmus FIPS 140-2

Keď je položka <Metóda kódovania formátu na FIPS 140-2> nastavená na <Zap.>, používanie nasledujúcich algoritmov je zakázané.
Hash:
MD4, MD5, SHA-1 (na iné účely než TLS)
Všeobecný šifrovací systém kľúča:
RC2, RC4, DES, PBE
Verejný šifrovací systém kľúča:
Šifrovanie RSA (512-bitové/1 024-bitové), podpis RSA (512-bitový/1 024-bitový), podpis DSA (512-bitové/1 024-bitové), DH (512-bitové/1 024-bitové)

Správa denníkov

V zariadení môžete spravovať nasledujúce typy výpisov. Zhromaždené výpisy možno exportovať vo formáte súboru CSV.
Typ denníka
Počet uvedený ako „Typ denníka“ v súbore formátu CSV
Opis
Denník overovania
používateľov
4098
Tento denníka obsahuje informácie týkajúce sa stavu overenia používateľa (prihlásenie/odhlásenie a úspešné/neúspešné overovanie používateľa), registrácia/zmena/odstránenie informácií o používateľoch spravovaných pomocou overovania používateľov a správa (pridávanie/úprava/odstránenie) rolí so SYSTÉMOM RIADENIA PRÍSTUPOV.
Výpis úlohy
1001
Tento výpis obsahuje informácie týkajúce sa dokončenia úloh kopírovania, faxovania, skenovania, odosielania alebo tlače.
Denník prenosov
8193
Výpis obsahuje informácie týkajúce sa prenosov.
Denník ukladania Rozšírený priestor
8196
Tento denník obsahuje informácie týkajúce sa ukladania súborov do siete (Rozšírený priestor iných zariadení) a na pamäťové médium.
Denník používania schránky
8197
Tento denník obsahuje informácie týkajúce sa operácií vykonávaných s údajmi v schránke PR. do pamäte a v dôvernej faxovej schránke.
Denník overovania schránky
8199
Tento denník obsahuje informácie týkajúce sa stavu overenia schránky PR. do pamäte a dôvernej faxovej schránky.
Denník správy zariadenia
8198
Tento denník obsahuje informácie týkajúce sa spúšťania a vypínania zariadenia a zmien nastavení vykonaných pomocou funkcie  (Nastav./Uložiť). Denník správy zariadenia obsahuje aj zmeny informácií o užívateľoch alebo nastavení týkajúcich sa zabezpečenia v prípade, keď zariadenie kontroluje alebo opravuje váš predajca alebo servisný zástupca.
Denník sieťového overovania
8200
Tento denník sa generuje v prípade, ak zlyhá komunikácia IPSec.
Denník exportovania/importovania všetkých položiek
8202
Tento denník obsahuje informácie týkajúce sa importovania a exportovania nastavení použitím funkcie exportovania/importovania všetkých položiek.
Denník zálohovania schránky
8203
Tento denník obsahuje informácie týkajúce sa schránky PR. do pamäte a dôvernej faxovej schránky.
Denník používania obrazovky správy aplikácie/softvéru
3101
Ide o denník používania SMS (služba správy služieb), aktualizácií a registrácií softvéru a inštalačných programov aplikácie MEAP a pod.
Denník politiky zabezpečenia
8204
Tento denník obsahuje informácie týkajúce sa stavu nastavenia nastavení politík zabezpečenia.
Denník správy skupiny
8205
Tento denník obsahuje informácie týkajúce sa stavu nastavenia (registrácia/úprava/odstránenie) používateľských skupín.
Denník správy systému
8206
Tento denník obsahuje informácie týkajúce sa aktualizácií firmvéru a zálohovania/obnovenia aplikácie MEAP a pod.
Denník tlače overenia
8207
Tento denník obsahuje informácie a históriu používania týkajúcu sa tlačových úloh s núteným podržaním.
Denník synchronizácie nastavení
8208
Tento denník obsahuje informácie týkajúce sa synchronizácie nastavení zariadenia. Synchronizácia nastavení viacerých multifunkčných tlačiarní Canon
Denník pre správu audítorských denníkov
3001
Tento denník obsahuje informácie týkajúce sa spúšťania a ukončovania tejto funkcie (funkcia správy audítorského denníka), ako aj exportovania denníkov a pod.
Denníky môžu obsahovať max. 40 000 záznamov. Keď počet záznamov presiahne 40 000, odstránia sa (najstaršie záznamy sa odstránia ako prvé).

Importovanie a exportovanie údajov nastavenia

Pozrite si časť Nastavenia/Registrácia.

Maximálny počet tlačidiel zaregistrovaných na obrazovke <Domov>

Maximálny počet osobných tlačidiel: 60 na používateľa (celkom 12 000 pre všetkých používateľov)
Maximálny počet zdieľaných tlačidiel: 60

Maximálny počet cieľových umiestnení zaregistrovaných v adresári

Zoznam adries 1 až 10/zoznam adries pre správcu: 1 600
Jednodotykový zoznam adries: 200
Osobný zoznam adries: 25
Zoznam skupinových adries: 4 000*1 (10 skupín*2 × 400 cieľových umiestnení*3)
*1 Celkom 20 000 pre všetky skupiny
*2 Max. počet skupín na používateľa (celkom 50 skupín je možné zaregistrovať v zariadení)
*3 Max. počet cieľových umiestnení/skupina

Obrazy, ktoré je možné importovať na pozadie prihlasovacej obrazovky

Veľkosť súboru: 1024 kB
Prípona súboru: JPG, JPEG alebo PNG
Formát obrazu: 640 pixelov × 442 pixelov alebo menší

Špecifikácie možnosti Vizuálna správa

Formát súboru
JPEG, PNG, BMP, GIF, animovaný súbor GIF a HTML (na intranete/internete)
Komunikačný protokol
SMB, WebDAV, HTTP
Maximálna veľkosť obsahu
Max. 10 MB
Formát obrazu
Iné než HTML: 639 pixelov × 400 pixelov*
* Ak je obraz väčší než uvedená veľkosť, zobrazí sa zmenšený bez zmeny pomeru strán. Ak je obraz menší než uvedená veľkosť, zobrazí sa bez zmeny veľkosti.
HTML: je možné použiť veľkosť väčšiu než 639 pixelov × 400 pixelov (posunom)

Serverová podpora SCEP

Podporovaná je iba služba zaradenia zariadenia do siete (NDES) systému Windows Server 2008 R2/2012 R2/2016.
A13Y-0RK