Yönetim İşlevleri
Kullanıcı Kimlik Doğrulamasına Kaydedilen Bilgiler
En fazla 5.001 kullanıcı kaydedilebilir.
Departman Kimliklerini Kaydetme
En fazla 1.000 Departman Kimliği kaydedilebilir.
Kimlik Doğrulama Fonksiyonları
Kimlik doğrulama sunucusu olarak bir Active Directory sunucusu belirtildiğinde aşağıdaki sistem ortamı gereklidir.
|
Yazılım (işletim sistemi):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 KDC ile ilgili ilkeler (grup ilkeleri) için Kerberos Armoring etkinleştirilmişse kullanıcılar Active Directory kimlik doğrulaması ile oturum açamazlar. Kerberos Armoring'i devre dışı bıraktığınızdan emin olun.
|
|
Kullanıcı Kimlik Doğrulamasının geçerli sürümü tarafından desteklenen Active Directory kimlik doğrulamasına yönelik Kerberos şifreleme yöntemleri aşağıdaki gibidir.
|
Şifreleme yöntemi
|
128-bit AES (Gelişmiş Şifreleme Standardı)
256-bit AES (Gelişmiş Şifreleme Standardı)
DES (Veri Şifreleme Standardı)
RC4
|
|
|
|
Kullanılabilen şifreleme yöntemleri Active Directory ayarlarına bağlı olarak değişebilir.
Kullanılabilen şifreleme yöntemlerinden şifreleme gücü en yüksek olanı otomatik olarak seçilir.
|
Bir Active Directory sunucusunu kimlik doğrulama sunucusu olarak belirtirken sunucuda aşağıdaki bağlantı noktalarını*1 kullanın.
|
DNS sunucusu ile iletişim için:
|
bağlantı noktası numarası 53
|
|
KDC (Anahtar Dağıtım Merkezi) ile iletişim için:
|
bağlantı noktası numarası 88
|
|
LDAP dizin hizmetine yönelik bir sunucu ile iletişim için (LDAP hizmetine yönelik rastgele bir bağlantı noktasına değiştirilebilir):
|
bağlantı noktası numarası 389
|
|
*1 Yukarıdaki bağlantı noktası numaraları varsayılan değerlerdir. Bu numaralar seçilen ayarlara bağlı olarak değişebilir.
|
|
Kimlik doğrulama sunucusu olarak bir LDAP sunucusunu belirtirken aşağıdaki sistem ortamı gereklidir.
|
Yazılım:
|
OpenLDAP
|
|
İşletim sistemi:
|
Gereksinimler LDAP sunucusunun ürün özelliklerine tabidir.
|
Bir LDAP sunucusunu kimlik doğrulama sunucusu olarak belirtirken sunucuda aşağıdaki bağlantı noktalarını*1 kullanın.
|
LDAP sunucusu ile LDAP kullanarak iletişim için (TLS etkinken):
|
bağlantı noktası numarası 636
|
|
LDAP sunucusu ile LDAP kullanarak iletişim için (TLS devre dışıyken):
|
bağlantı noktası numarası 389
|
|
*1 Bağlantı noktası numaraları LDAP sunucusunun ayarlarına göre değişebilir.
|
|
Güvenlik Duvarı Ayarları
Güvenlik duvarı ayarlarında IP adreslerini belirtirken hem IPv4 hem de IPv6 için en fazla 16 IP adresi (veya IP adresi aralığı) belirtilebilir.
Güvenlik duvarı ayarlarında MAC adreslerini belirtirken, en fazla 100 MAC adresi belirtilebilir.
Alt hat üzerinden iletişim için kullanılabilen ve varsayılan olarak kaydedilen özel durum adresleri ve özel durum bağlantı noktası numaraları aşağıda belirtilmiştir.
|
Özel durum adresleri:
|
0.0.0.1 - 255.255.255.255
|
|
Özel durum bağlantı noktası numaraları:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Yalnızca gelen filtre
|
|
Sertifikaların Kaydı (Kullanıcı İmza Anahtarları/Sertifikaları, CA Sertifikaları, S/MIME Sertifikaları)
Kaydedilebilecek anahtar ve sertifika algoritmaları ile biçimleri aşağıdaki gibidir.
|
RSA imza algoritması:
|
SHA-1*3/SHA-256/SHA-384*1/SHA-512*1/MD2*2*3/MD5*2*3
|
|
RSA ortak anahtar algoritması (anahtar uzunluğu):
|
RSA (512 bit*2/1024 bit/2048 bit/4096 bit*2)
|
|
DSA imza algoritması:
|
SHA-1*2*3
|
|
DSA ortak anahtar algoritması (anahtar uzunluğu):
|
DSA (1024 bit/2048 bit/3072 bit)*2*3
|
|
ECDSA imza algoritması:
|
SHA-1*2*3/SHA-256/SHA-384/SHA-512
|
|
ECDSA ortak anahtar algoritması (anahtar uzunluğu):
|
ECDSA (P256/P384/P521)
|
|
Sertifika biçimi:
|
Kullanıcı İmza Anahtarları/Sertifikaları: PKCS#12*3
Anahtarlar, Sertifikalar: PKCS#12*4
CA Sertifikaları, S/MIME Sertifikaları: X.509 DER/PEM |
|
Dosya uzantısı:
|
Kullanıcı İmza Anahtarları/Sertifikaları: pfx/p12
Anahtarlar, Sertifikalar: pfx/p12*4
CA Sertifikaları, S/MIME Sertifikaları: cer/pem |
|
Kaydedilebilen maksimum sertifika sayısı:
|
Kullanıcı İmza Anahtarları/Sertifikaları: 100 (kullanıcı başına bir kullanıcı sertifikası)
Anahtarlar, Sertifikalar: 6*4
CA Sertifikaları: 150 S/MIME Sertifikaları: 2.000
|
|
*1 Anahtar algoritması sadece 1024 bit veya daha fazla olduğunda kullanılabilir.
*2 Kullanıcı imzaları için kullanılamaz.
*3 Sadece Uzak Kullanıcı Arabirimi kullanılarak yüklendiğinde kullanılabilir.
*4 TLS, IEEE802.1x, IPSec ve cihaz imzaları için kullanılır.
|
|
Sertifika İptal Listelerinin (CRL) Kaydı
En fazla 50 sertifika iptal listesi (CRL) kaydedilebilir. Ancak aşağıdaki durumlarda CRL'nin kaydedilemediğine dikkat edin.
CRL'nin veri boyutu 1 MB'ı aştığında.
Desteklenmeyen bir imza algoritması kullanıldığında.
Tek bir CRL dosyasına kaydedilen iptal edilmiş sertifika sayısı 10.000'i aştığında.
"Zayıf Şifreleme" Tanımı
<Zayıf Şifreleme Kullanımını Engelle> seçeneği <Açık> olarak ayarlandığında, aşağıdaki algoritmaların kullanımı yasaktır.
|
Karma:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Genel anahtar şifre sistemi:
|
RC2, RC4, DES
|
|
Ortak anahtar şifre sistemi:
|
RSA şifreleme (512 bit/1024 bit), RSA imzası (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
|
|
<Anahtar/Sertifikanın Zayıf Şifr. İle Kullanımını Engelle> seçeneği <Açık> olarak ayarlandığında bile, bir kök sertifika imzalamak için kullanılan karma algoritma SHA-1 kullanılabilir.
|
FIPS 140-2 Standardı Algoritması
<FIPS 140-2'ye Format Şifreleme Yöntemi>, <Açık> olarak ayarlandıysa aşağıdaki algoritmaların kullanımı yasaktır.
|
Karma:
|
MD4, MD5, SHA-1 (TLS dışında bir amaç için)
|
|
Genel anahtar şifre sistemi:
|
RC2, RC4, DES, PBE
|
|
Ortak anahtar şifre sistemi:
|
RSA şifreleme (512 bit/1024 bit), RSA imzası (512 bit/1024 bit), DSA imzası (512 bit/1024 bit), DH (512 bit/1024 bit)
|
Günlük Yönetimi
Aşağıdaki günlük türleri makinede yönetilebilir. Toplanan günlükler CSV dosya biçiminde dışarı aktarılabilir.
|
Günlük Türü
|
CSV Dosyasında "Günlük Türü" Olarak Gösterilen Sayı
|
Açıklama
|
|
Kullanıcı Kimlik Doğrulaması
Günlüğü |
4098
|
Bu günlük, kullanıcı kimlik doğrulamasının durumu (oturum açma/kapatma ve kullanıcı kimlik doğrulaması başarılı/hatalı), Kullanıcı Kimlik Doğrulaması ile yönetilen kullanıcı bilgilerinin kaydedilmesi/değiştirilmesi/silinmesi ve ACCESS MANAGEMENT SYSTEM rollerinin yönetilmesi (eklenmesi/düzenlenmesi/silinmesi) ile ilgili bilgileri içerir.
|
|
İş Günlüğü
|
1001
|
Bu günlük, kopyalama/faks/tarama/gönderim/yazdırma işlerinin tamamlanması ile ilgili bilgileri içerir.
|
|
İletim Günlüğü
|
8193
|
Bu günlük, iletimlerle ilgili bilgileri içerir.
|
|
Gelişmiş Alan Kaydetme Günlüğü
|
8196
|
Bu günlük, dosyaların Ağa (diğer makinelerin Gelişmiş Alan konumu) ve Bellek Ortamına kaydedilmesiyle ilgili bilgileri içerir.
|
|
Posta Kutusu İşlem Günlüğü
|
8197
|
Bu günlük, Bellek Alım Gelen Kutusu ve Gizli Faks Gelen Kutusu'ndaki veriler üzerinde yapılan işlemlerle ilgili bilgileri içerir.
|
|
Posta Kutusu Kimlik Doğrulama Günlüğü
|
8199
|
Bu günlük, Bellek Alım Gelen Kutusu ve Gizli Faks Gelen Kutusu'nun kimlik doğrulama durumu ile ilgili bilgileri içerir.
|
|
Makine Yönetim Günlüğü
|
8198
|
Bu günlük, makinenin başlatılması/kapatılması,
 (Ayarlar/Kayıt) kullanılarak ayarlara değişiklikler yapılması ile ilgili bilgileri içerir. Makine Yönetim Günlüğü, makine satıcınız veya servis temsilciniz tarafından incelendiği veya onarıldığı zaman da kullanıcı bilgilerindeki veya güvenlikle ilgili ayarlardaki değişiklikleri kaydeder. |
|
Ağ Kimlik Doğrulama Günlüğü
|
8200
|
Bu günlük, IPSec iletişimi başarısız olduğunda kaydedilir.
|
|
Tümünü Aktar/Al Günlüğü
|
8202
|
Bu günlük, Tümünü Aktar/Tümünü Al fonksiyonu kullanılarak ayarların alınması/aktarılması ile ilgili bilgileri içerir.
|
|
Posta Kutusu Yedekleme Günlüğü
|
8203
|
Bu günlük, Bellek Alım Gelen Kutusu ve Gizli Faks Gelen Kutusu ile ilgili bilgileri içerir.
|
|
Uygulama/Yazılım Yönetim Ekranı İşlem Günlüğü
|
3101
|
Bu günlük, SMS (Hizmet Yönetim Servisi), yazılım kaydı/güncellemeleri ve MEAP uygulama yükleyicileri vs. için bir işlem günlüğüdür.
|
|
Güvenlik İlkesi Günlüğü
|
8204
|
Bu günlük, güvenlik ilkesi ayarlarının ayar durumu ile ilgili bilgileri içerir.
|
|
Grup Yönetimi Günlüğü
|
8205
|
Bu günlük, kullanıcı gruplarının ayar durumu (kayıt/düzenleme/silme) ile ilgili bilgileri içerir.
|
|
Sistem Bakım Günlüğü
|
8206
|
Bu günlük, MEAP uygulamasının üretici yazılımı güncellemeleri ve yedekleme/geri yükleme işlemleri ile ilgili bilgileri içerir.
|
|
Kimlik Doğrulama Yazdırma Günlüğü
|
8207
|
Bu günlük, zorunlu tutma yazdırma işleri ile ilgili bilgileri ve işlem geçmişini içerir.
|
|
Ayar Senkronizasyonu Günlüğü
|
8208
|
Bu günlük, makine ayarlarının senkronizasyonu ile ilgili bilgileri içerir. Birden Fazla Canon Çok Fonksiyonlu Yazıcının Ayarlarını Senkronize Etme
|
|
Denetim Günlüğü Yönetimine Yönelik Günlük
|
3001
|
Bu günlük, bu fonksiyonun (Denetim Günlük Kaydı Yönetimi fonksiyonu) başlatılması ve sonlandırılmasının yanı sıra günlüklerin aktarılması vs. ile ilgili bilgileri içerir.
|
|
|
|
Günlükler en fazla 40.000 kayıt içerebilir. Kayıt sayısı 40.000'i aştığında en eski kayıtlar öncelikle olacak şekilde kayıtlar silinir.
|
Ayar Verilerini İçeri/Dışarı Aktarma
Bkz. Ayarlar/Kayıt.
<Ana Menü> Ekranında Kayıtlı En Fazla Düğme
En fazla Kişisel düğme sayısı: Kullanıcı başına 60 (tüm kullanıcılar için toplam 12.000)
En fazla Paylaşılan düğme sayısı: 60
Adres Defterine Kaydedilen En Fazla Hedef
1 - 10 Arası Adres Listesi/ Yönetici için Adres Listesi: 1.600
Tek Dokunuş Adres Listesi: 200
Kişisel Adres Listesi: 25
Grup Adres Listesi: 4.000*1 (10 grup*2 x 400 hedef*3)
*1 Tüm gruplar için toplam 20.000
*2 Kullanıcı başına en fazla grup sayısı (bir cihaza toplam 50 grup kaydedilebilir)
*3 Grup başına en fazla hedef sayısı
Oturum Açma Ekranı Arka Planı İçin Alınabilen Görüntüler
Dosya Boyutu: 1,024 KB
Dosya Uzantısı: jpg, jpeg veya png
Görüntü Boyutu: 640 piksel x 442 piksel veya daha küçük
Görsel Mesaj Teknik Özellikleri
|
Dosya Formatı
|
JPEG, PNG, BMP, GIF, Animasyonlu GIF ve HTML (intranet/internet üzerinde)
|
|
İletişim Protokolü
|
SMB, WebDAV, HTTP
|
|
En fazla içerik boyutu
|
Maks. 10 MB
|
|
Görüntü Boyutu
|
HTML dışındakiler: 639 piksel x 400 piksel*
* Görüntü yukarıdaki boyuttan büyükse en boy oranı değiştirilmeden küçültülmüş boyutta görüntülenir. Görüntü yukarıdaki boyuttan küçükse boyutu değiştirilmeden görüntülenir. HTML: 639 piksel x 400 pikselin üzeri kullanılabilir (aralarında gezinerek) |
SCEP Sunucusu Desteği
Yalnızca Windows Server 2008 R2/2012 R2/2016'nın Ağ Cihazı Kayıt Hizmeti (NDES) desteklenmektedir.