Pārvaldības funkcijas
Lietotāja autentifikācijā reģistrētā informācija
Var reģistrēt līdz pat 5001 lietotājam.
Nodaļu ID reģistrēšana
Var reģistrēt ne vairāk kā 1 000 nodaļu ID.
Autentifikācijas funkcijas
Ja Active Directory serveris ir norādīts kā autentifikācijas serveris, ir nepieciešama tālāk norādītā sistēmas vide.
|
Programmatūra (operētājsistēma):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Lietotāji nevar pieteikties, izmantojot Active Directory autentifikāciju, ja KDCrelated politikām (grupu politikas) ir iespējots Kerberos Armoring. Atspējojiet Kerberos Armoring.
|
|
Active Directory autentifikācijai paredzētās Kerberos šifrēšanas metodes, kuras atbalsta lietotāju autentifikācijas pašreizējā versija, ir norādītas tālāk.
|
Šifrēšanas metode
|
128 bitu AES (uzlabots šifrēšanas standarts)
256 bitu AES (uzlabots šifrēšanas standarts)
DES (datu šifrēšanas standarts)
RC4
|
|
|
|
Pieejamās šifrēšanas metodes var atšķirties atkarībā no Active Directory iestatījumiem.
No pieejamajām šifrēšanas metodēm tiek automātiski izvēlēta metode ar stiprāko šifru.
|
Norādot Active Directory serveri kā autentifikācijas serveri, serverī izmantojiet tālāk norādītos portus*1.
|
Saziņai ar DNS serveri:
|
53. ports
|
|
Saziņai ar KDC (Key Distribution Center):
|
88. ports
|
|
Saziņai ar serveri, kas paredzēts LDAP direktorija pakalpojumam (var mainīt uz pieņemtu porta numuru, kas paredzēts LDAP pakalpojumam):
|
389. ports
|
|
*1 Iepriekš norādītie portu numuri ir noklusējuma vērtības. Šie numuri var atšķirties atkarībā no izvēlētajiem iestatījumiem.
|
|
Norādot LDAP serveri kā autentifikācijas serveri, ir nepieciešama tālāk norādītā sistēmas vide.
|
Programmatūra:
|
OpenLDAP
|
|
Operētājsistēma:
|
prasības tiek noteiktas saskaņā ar LDAP servera izstrādājumu specifikācijām.
|
Norādot LDAP serveri kā autentifikācijas serveri, serverī izmantojiet tālāk norādītos portus*1.
|
Saziņai ar LDAP serveri, izmantojot LDAP (ja TLS ir iespējots):
|
636. ports
|
|
Saziņai ar LDAP serveri, izmantojot LDAP (ja TLS ir atspējots):
|
389. ports
|
|
*1 Portu numurus var mainīt saskaņā ar LDAP servera iestatījumiem.
|
|
Ugunsmūra iestatījumi
Norādot IP adreses ugunsmūra iestatījumos, var norādīt līdz 16 IP adresēm (vai IP adrešu diapazoniem), kas paredzētas IPv4 un IPv6.
Norādot MAC adreses ugunsmūra iestatījumos, var norādīt līdz 100 MAC adresēm.
Izņēmuma adreses un izņēmuma portu numuri, ko var izmantot saziņai, izmantojot pakārtoto līniju, un kas ir reģistrēti pēc noklusējuma, ir norādīti tālāk.
|
Izņēmuma adreses:
|
0.0.0.1 līdz 255.255.255.255
|
|
Izņēmuma portu numuri:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Tikai ienākošais filtrs
|
|
Sertifikātu reģistrācija (lietotāju paraksta atslēgas/sertifikāti, CA sertifikāti, S/MIME sertifikāti)
Atslēgu un sertifikātu algoritmi un formāti, kurus var reģistrēt, ir norādīti tālāk.
|
RSA paraksta algoritms:
|
SHA-1*3/SHA-256/SHA-384*1/SHA-512*1/MD2*2*3/MD5*2*3
|
|
RSA publiskās atslēgas algoritms (atslēgas garums):
|
RSA (512 biti*2/1024 biti/2048 biti/4096 biti*2)
|
|
DSA paraksta algoritms:
|
SHA-1*2*3
|
|
DSA publiskās atslēgas algoritms (atslēgas garums):
|
DSA (1024 biti, 2048 biti, 3072 biti)*2*3
|
|
ECDSA paraksta algoritms:
|
SHA-1*2*3/SHA-256/SHA-384/SHA-512
|
|
ECDSA publiskās atslēgas algoritms (atslēgas garums):
|
ECDSA (P256/P384/P521)
|
|
Sertifikāta formāts:
|
Lietotāju paraksta atslēgas/sertifikāti: PKCS#12*3
Atslēgas, sertifikāti: PKCS#12*4
CA sertifikāti, S/MIME sertifikāti: X.509 DER/PEM |
|
Faila paplašinājums:
|
Lietotāju paraksta atslēgas/sertifikāti: pfx/p12
Atslēgas, sertifikāti: pfx/p12*4
CA sertifikāti, S/MIME sertifikāti: cer/pem |
|
Reģistrējamo sertifikātu maksimālais skaits:
|
Lietotāju paraksta atslēgas/sertifikāti: 100 (viens lietotāja sertifikāts uz vienu lietotāju)
Atslēgas, sertifikāti: 6*4
CA sertifikāti: 150 S/MIME sertifikāti: 2 000
|
|
*1 Pieejami tikai tad, ja atslēgas algoritms ir 1024 biti vai vairāk.
*2 Nevar izmantot lietotāju parakstiem.
*3 Pieejams tikai tad, ja instalāciju veic, izmantojot Remote UI (Attālais lietotāja interfeiss).
*4 Izmantots attiecībā uz TLS, IEEE802.1x, IPSec un ierīču parakstiem.
|
|
Sertifikātu atsaukšanas sarakstu (CRL) reģistrācija
Var reģistrēt ne vairāk kā 50 sertifikātu atsaukšanas sarakstu (CRL). Tomēr ņemiet vērā, ka tālāk norādītajos gadījumos CRL nevar reģistrēt.
CRL datu izmērs pārsniedz 1 MB.
Tiek izmantots neatbalstīts parakstu algoritms.
Vienā CRL failā reģistrēto atsaukto sertifikātu skaits pārsniedz 10 000.
“Vājas šifrēšanas” definīcija
Ja opcija <Aizliegt vājas šifrēšanas lietojumu> ir iestatīta pozīcijā <Iesl.>, ir aizliegts izmantot tālāk norādītos algoritmus.
|
Jaukšana:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Bieži lietotu atslēgu šifrēšanas sistēma:
|
RC2, RC4, DES
|
|
Publisku atslēgu šifrēšanas sistēma:
|
RSA šifrēšana (512 biti/1024 biti), RSA paraksts (512 biti/1024 biti), DSA (512 biti/1024 biti), DH (512 biti/1024 biti)
|
|
|
|
Pat tad, ja opcija <Aizliegt atslēgas/sertif. lietošanu, ja ir vāja šifrēšana> ir iestatīta pozīcijā <Iesl.>, var izmantot jaucējalgoritmu SHA-1, kas tiek lietots saknes sertifikāta parakstīšanai.
|
FIPS 140-2 standarta algoritms
Ja opcijas <Formatēt šifrēšanas metodi uz FIPS 140-2> iestatījums ir <Iesl.>, tālāk minētos algoritmus ir aizliegts izmantot.
|
Jaukšana:
|
MD4, MD5, SHA-1 (mērķim, kas nav TLS)
|
|
Bieži lietotu atslēgu šifrēšanas sistēma:
|
RC2, RC4, DES, PBE
|
|
Publisku atslēgu šifrēšanas sistēma:
|
RSA šifrēšana (512 biti/1024 biti), RSA paraksts (512 biti/1024 biti), DSA paraksts (512 biti/1024 biti), DH (512 biti/1024 biti)
|
Žurnālu pārvaldība
Iekārtā ir iespējams pārvaldīt tālāk minētos žurnālu veidus. Izveidotos žurnālus var eksportēt CSV faila formātā.
|
Žurnāla veids
|
Numurs, kas CSV failā norādīts kā “Žurnāla veids”
|
Apraksts
|
|
Lietotāju autentifikācijas
žurnāls |
4098
|
Šajā žurnālā ir informācija par lietotāju autentifikācijas statusu (pieteikšanās/atteikšanās un lietotāju autentifikācijas izdošanās/neizdošanās), ar lietotāju autentifikāciju pārvaldītas lietotāju informācijas reģistrēšana/mainīšana/dzēšana un lomu pārvaldība (pievienošana/rediģēšana/dzēšana), izmantojot ACCESS MANAGEMENT SYSTEM.
|
|
Darbu žurnālfails
|
1001
|
Šajā žurnālā ir informācija par kopēšanas/faksa/skenēšanas/sūtīšanas/drukāšanas darbu pabeigšanu.
|
|
Pārraides žurnāls
|
8193
|
Šajā žurnālā ir informācija par pārraidēm.
|
|
Izvērstā telpa saglabāšanas žurnāls
|
8196
|
Šajā žurnālā ir informācija par failu saglabāšanu tīklā (citu iekārtu Izvērstā telpa) un atmiņas ierīcēs.
|
|
Pastkastes darbību žurnāls
|
8197
|
Šajā žurnālā ir informācija par darbībām, kas ar datiem veiktas atmiņas saņemšanas iesūtnē un konfidenciālajā faksa iesūtnē.
|
|
Pastkastes autentifikācijas žurnāls
|
8199
|
Šajā žurnālā ir informācija par atmiņas saņemšanas iesūtnes un konfidenciālās faksa iesūtnes autentifikācijas statusu.
|
|
Iekārtas pārvaldības žurnāls
|
8198
|
Šajā žurnālā ir informācija par iekārtas palaišanu/izslēgšanu un izmaiņām, kas iestatījumos veiktas, izmantojot
 (Iestat./reģistr.). Iekārtas pārvaldības žurnālā tiek reģistrētas arī izmaiņas lietotāju informācijā un ar drošību saistītajos iestatījumos, ja iekārtu pārbauda vai remontē jūsu izplatītājs vai servisa pārstāvis. |
|
Tīkla autentifikācijas žurnāls
|
8200
|
Šis žurnāls tiek reģistrēts, kad IPSec saziņa neizdodas.
|
|
Funkcijas Eksportēt/importēt visu žurnāls
|
8202
|
Šajā žurnālā ir informācija par iestatījumu importēšanu/eksportēšanu, izmantojot funkciju Eksportēt/importēt visu.
|
|
Pastkastes dublējumkopijas žurnāls
|
8203
|
Šajā žurnālā ir informācija par atmiņas saņemšanas iesūtni un konfidenciālās faksa iesūtni.
|
|
Lietojumprogrammas/programmatūras pārvaldības ekrāna darbību žurnāls
|
3101
|
Šis ir SMS (Service Management Service), programmatūras reģistrācijas/atjauninājumu un MEAP lietotņu instalēšanas pakalpojumu u.c. darbību žurnāls.
|
|
Drošības politikas žurnāls
|
8204
|
Šajā žurnālā ir informācija par drošības politikas iestatījumu statusu.
|
|
Grupu pārvaldības žurnāls
|
8205
|
Šajā žurnālā ir informācija par lietotāju grupu iestatījumu statusu (reģistrācija/rediģēšana/dzēšana).
|
|
Sistēmas uzturēšanas žurnāls
|
8206
|
Šajā žurnālā ir informācija par aparātprogrammatūras atjauninājumiem un MEAP lietotnes dublēšanu/atjaunošanu utt.
|
|
Autentificēto drukas uzdevumu žurnāls
|
8207
|
Šajā žurnālā ir informācija un darbību vēsturi, kas ir saistīta ar aizturētajiem drukas uzdevumiem.
|
|
Iestatījumu sinhronizācijas žurnāls
|
8208
|
Šajā žurnālā ir informācija par iekārtas iestatījumu sinhronizāciju. Vairāku Canon daudzfunkciju printeru iestatījumu sinhronizēšana
|
|
Audita žurnālu pārvaldības žurnāls
|
3001
|
Šajā žurnālā ir informācija par šīs funkcijas (audita žurnālu pārvaldības funkcija) sākumu un beigām, kā arī žurnālu eksportēšanu utt.
|
|
|
|
Žurnāli var saturēt līdz pat 40 000 ierakstiem. Ja ierakstu skaits pārsniedz 40 000, tie tiek dzēsti, sākot ar vecākajiem ierakstiem.
|
Iestatījumu datu importēšana/eksportēšana
Skatiet Iestatījumi/reģistrācija.
Maks. ekrānā <Sākums> reģistrēto pogu skaits
Maks. personalizēto pogu skaits: 60 uz lietotāji (kopā visiem lietotājiem — 12 000)
Maks. koplietojamo pogu skaits: 60
Maks. adrešu grāmatā reģistrēto adresātu skaits
Adrešu saraksti 1–10, adrešu saraksts administratoram: 1 600
Viena pieskāriena adrešu saraksti: 200
Personalizēts adrešu saraksti: 25
Grupu adrešu saraksti: 4000*1 (10 grupas*2 x 400 adresāti*3)
*1 Visām grupām kopā — 20 000.
*2 Maks. grupu skaits uz lietotāju (ierīcē kopā var reģistrēt 50 grupas).
*3 Maks. adresātu skaits uz grupu.
Attēli, kurus var importēt pieteikšanās ekrāna fonam
Faila izmērs: 1024 KB
Faila paplašinājums: jpg, jpeg, vai png
Attēla izmērs: 640 × 442 pikseļi vai mazāks
Vizuāls ziņojums specifikācijas
|
Faila formāts
|
JPEG, PNG, BMP, GIF, animēts GIF un HTML (iekštīklā/internetā)
|
|
Saziņas protokols
|
SMB, WebDAV, HTTP
|
|
Satura maksimālais izmērs
|
Maks. 10 MB
|
|
Attēla izmērs
|
Attēliem, kas nav HTML: 639 x 400 pikseļi*
* Ja attēls ir lielāks par šeit norādīto izmēru, tas tiek parādīts samazinātā izmērā, nemainot tā proporcijas. Ja attēls ir mazāks par šeit norādīto izmēru, tas tiek parādīts, nemainot izmēru. HTML: var tikt izmantoti vairāk nekā 639 x 400 pikseļu (ritinot tiem pāri) |
SCEP servera atbalsts
Tiek atbalstīts tikai operētājsistēmu Windows Server 2008 R2/2012 R2/2016 pakalpojums Network Device Enrollment Service (NDES).