عملکردهای مدیریت
اطلاعات ثبت شده در «تأیید اعتبار کاربر»
تا 5,001 کاربر بخش قابل ثبت است.
ثبت شناسههای بخش
تا 1,000 شناسه بخش قابل ثبت است.
عملکردهای تأیید اعتبار
زمانی که سرور Active Directory بهعنوان سرور تأیید اعتبار مشخص شود، به محیط سیستم زیر نیاز است.
|
نرم افزار (سیستم عامل):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 اگر Kerberos Armoring برای سیاستهای مربوط به KDC (سیاستهای گروهی) فعال باشد، کاربران نمیتوانند با تأیید اعتبار Active Directory وارد شوند. Kerberos Armoring را غیرفعال کنید.
|
|
روشهای رمزگذاری Kerberos برای تأیید اعتبار Active Directory که بهوسیله نسخه فعلی «تأیید اعتبار کاربر» پشتیبانی میشوند، بهصورت زیر هستند.
|
روش رمزگذاری
|
AES 128 بیت (استاندارد رمزگذاری پیشرفته)
AES 256 بیت (استاندارد رمزگذاری پیشرفته)
DES (استاندارد رمزگذاری داده)
RC4
|
|
|
|
روشهای رمزگذاری موجود ممکن است بسته به تنظیمات Active Directory فرق داشته باشند.
از بین روشهای رمزگذاری موجود، روشی که بالاترین قدرت رمزگذاری را دارد بهطور خودکار انتخاب میشود.
|
هنگام مشخص کردن سرور Active Directory بهعنوان سرور تأیید اعتبار، در سرور از درگاههای زیر *1 استفاده کنید.
|
برای ارتباط با سرور DNS:
|
شماره درگاه 53
|
|
برای ارتباط با KDC (مرکز توزیع کلید):
|
شماره درگاه 88
|
|
برای ارتباط با سرور جهت سرویس فهرست LDAP (تغییر به شماره درگاه دلخواه برای سرویس LDAP امکانپذیر است):
|
شماره درگاه 389
|
|
*1 شمارههای درگاه بالا مقادیر پیشفرض هستند. ممکن است این شمارهها بسته به تنظیمات انتخابی متفاوت باشند.
|
|
هنگام مشخص کردن سرور LDAP بهعنوان سرور تأیید اعتبار، به محیط سیستم زیر نیاز است.
|
نرمافزار:
|
OpenLDAP
|
|
سیستم عامل:
|
الزامات مطابق با مشخصات محصول سرور LDAP هستند.
|
هنگام مشخص کردن سرور LDAP بهعنوان سرور تأیید اعتبار، در سرور از درگاههای زیر*1 استفاده کنید.
|
برای ارتباط با سرور LDAP با استفاده از LDAP (زمانی که TLS فعال است):
|
شماره درگاه 636
|
|
برای ارتباط با سرور LDAP با استفاده از LDAP (زمانی که TLS غیرفعال است):
|
شماره درگاه 389
|
|
*1 بر اساس تنظیمات سرور LDAP، شمارههای درگاه را میتوان تغییر داد.
|
|
Firewall Settings
زمان تعیین آدرسهای IP در تنظیمات دیوار آتش، تا 16 آدرس IP (یا محدودههای آدرسهای IP) برای IPv4 و IPv6 قابل تعیین هستند.
زمان تعیین آدرسهای MAC در تنظیمات دیوار آتش، تا 100 آدرس MAC قابل تعیین است.
آدرسهای استثنا و شماره درگاه استثنا که میتوان آنها را با استفاده از خط فرعی برای ارتباط استفاده کرد و به صورت پیش فرض ثبت شده اند، در زیر نشان داده شده اند.
|
آدرسهای استثنا:
|
0.0.0.1 تا 255.255.255.255
|
|
شماره درگاههای استثنا:
|
53، 67، 68، 80، 161، 443، 515*، 631*، 3702، 5353، 5357، 5358، 8000*، 8080، 8443*، 9013، 9100*، 10443*، 20010*، 47545
|
|
* فقط فیلتر داخل محدوده
|
|
ثبت گواهیها (گواهیها/کلیدهای امضای کاربر، گواهیهای CA، گواهیهای S/MIME)
الگوریتمها و فرمتهای کلید و گواهیهایی که میتوانند ثبت شوند به قرار زیر است.
|
الگوریتم امضای RSA:
|
SHA-1*3/SHA-256/SHA-384*1/SHA-512*1/MD2*2*3/MD5*2*3
|
|
الگوریتم کلید عمومی RSA (طول کلید):
|
RSA (512 بیت*2/1024 بیت/2048 بیت/4096 بیت*2)
|
|
الگوریتم امضای DSA:
|
SHA-1*2*3
|
|
الگوریتم کلید عمومی DSA (طول کلید):
|
DSA (1024 بیت/2048 بیت/3072 بیت)*2*3
|
|
الگوریتم امضای ECDSA:
|
SHA-1*2*3/SHA-256/SHA-384/SHA-512
|
|
الگوریتم کلید عمومی ECDSA (طول کلید):
|
ECDSA (P256/P384/P521)
|
|
فرمت گواهی:
|
گواهیها/کلیدهای امضای کاربر: PKCS#12*3
کلیدها، گواهیها: گواهیهای PKCS#12*4
CA، گواهیهای S/MIME: X.509 DER/PEM |
|
پسوند فایل:
|
گواهیها/کلیدهای امضای کاربر: pfx/p12
کلیدها، گواهیها: گواهیهای pfx/p12*4
CA، گواهیهای S/MIME: cer/pem |
|
حداکثر تعداد گواهیهای قابل ثبت:
|
گواهیها/کلیدهای امضای کاربر: 100 (یک گواهی کاربر برای هر کاربر)
کلیدها، گواهیها: گواهیهای 6*4
CA: 150 گواهیهای S/MIME: 2,000
|
|
*1 تنها زمانی موجودند که الگوریتم کلید 1024 بیت یا بیشتر است.
*2 برای امضاهای کاربر قابل استفاده نیست
*3 تنها زمان نصب با استفاده از Remote UI (واسطه کاربر از راه دور) موجود است.
*4 برای TLS، IEEE802.1x، IPSec و امضاهای دستگاه استفاده میشود.
|
|
ثبت "لیستهای لغو گواهی" (CRL)
تا 50 لیست لغو گواهی (CRL) قابل ثبت است. توجه داشته باشید با اینحال CRL نمیتواند در شرایط زیر ثبت شود.
اندازه داده CRL بیشتر از 1 مگابایت است.
یک الگوریتم امضای پشتیبانی نشده در حال استفاده باشد.
تعداد گواهیهای لغو شده ثبت شده در یک فایل CRL بیشتر از 10,000 است.
تعریف "رمزگذاری ضعیف"
زمانی که <Prohibit Use of Weak Encryption> روی <On> تنظیم است، استفاده از الگوریتمهای زیر ممنوع است.
|
هش:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
سیستم رمز کلید مشترک:
|
RC2, RC4, DES
|
|
سیستم رمز کلید عمومی:
|
رمزگذاری RSA (512 بیت/1024 بیت), امضای RSA (512 بیت/1024 بیت)، DSA (512 بیت/1024 بیت)، DH (512 بیت/1024 بیت)
|
|
|
|
حتی زمانی که <Prohibit Use of Key/Certificate with Weak Encryption> روی <On> تنظیم است، الگوریتم هش SHA-1، که برای ثبت یک گواهی ریشه استفاده میشود، قابل استفاده میشود.
|
FIPS 140-2 الگوریتم استاندارد
زمانی که <Format Encryption Method to FIPS 140-2> در حالت <On> قرار داده میشود، الگوریتمهای زیر برای استفاده ممنوع میشوند.
|
هش:
|
MD4، MD5، SHA-1 (برای هدفی به غیر از TLS)
|
|
سیستم رمز کلید مشترک:
|
RC2، RC4، DES، PBE
|
|
سیستم رمز کلید عمومی:
|
رمزگذاری RSA (512 بیت/1024 بیت)، امضای RSA (512 بیت/1024 بیت)، امضای DSA (512 بیت/1024 بیت)، DH (512 بیت/1024 بیت)
|
مدیریت گزارش
انواع گزارشهای زیر روی دستگاه قابل مدیریت است. گزارشهای جمعآوری شده با فرمت فایل CSV قابل صادر شدن هستند.
|
نوع گزارش
|
عدد نشاندادهشده بهعنوان «نوع گزارش» در فایل CSV
|
توضیحات
|
|
گزارش
تأیید اعتبار کاربر |
4098
|
این گزارش شامل اطلاعات مربوط به وضعیت تأیید اعتبار از تأیید اعتبار کاربر (login/logout and user authentication success/failure)، ثبت/تغییر/حذف اطلاعات کاربر مدیریت شده با تأیید اعتبار کاربر و مدیریت (افزودن/ویرایش/حذف) نقش ها با ACCESS MANAGEMENT SYSTEM (سیستم مدیریت دسترسی) می شود.
|
|
گزارش کار
|
1001
|
این گزارش شامل اطلاعات مربوط به تکمیل کارهای کپی/فاکس/اسکن/ارسال/چاپ میشود.
|
|
گزارش انتقال
|
8193
|
گزارش شامل اطلاعات مربوط به انتقال میشود.
|
|
گزارش ذخیره فضای پیشرفته
|
8196
|
این گزارش شامل اطلاعات مربوط به ذخیره فایلها در شبکه (فضای پیشرفته دستگاههای دیگر) و «رسانه حافظه» میشود.
|
|
گزارش عملیات صندوق پستی
|
8197
|
این گزارش شامل اطلاعات مربوط به عملیاتهای انجامشده روی دادهها در «صندوق ورودی حافظه RX» و «صندوق ورودی فاکس محرمانه» میشود.
|
|
گزارش تأیید اعتبار صندوق پستی
|
8199
|
این گزارش شامل اطلاعات مربوط به وضعیت تأیید اعتبار «صندوق ورودی حافظه RX» و «صندوق ورودی فاکس محرمانه» میشود.
|
|
گزارش مدیریت دستگاه
|
8198
|
این گزارش شامل اطلاعات مربوط به راهاندازی/خاموش کردن دستگاه، و تغییرات انجام شده روی تنظیمات با استفاده از
 (Settings/Register) می باشد. «گزارش مدیریت دستگاه» همینطور زمان بازبینی یا تعمیر دستگاه توسط نمایندگی فروش یا نماینده خدمات، تغییرات در اطلاعات کاربر یا تنظیمات مربوط به امنیت را نیز گزارش میکند. |
|
گزارش تأیید اعتبار شبکه
|
8200
|
این گزارش هنگامیکه ارتباط IPSec انجام نشود ثبت میشود.
|
|
وارد کردن/صادر کردن همه گزارشها
|
8202
|
این گزارش شامل اطلاعات مربوط به وارد کردن/صادر کردن تنظیمات با استفاده از عملکرد صادر کردن همه/وارد کردن همه میشود.
|
|
گزارش نسخه پشتیبان صندوق پستی
|
8203
|
این گزارش شامل اطلاعات مربوط به «صندوق ورودی حافظه RX» و «صندوق ورودی فاکس محرمانه» میشود.
|
|
گزارش عملیات صفحه مدیریت نرمافزار/برنامه
|
3101
|
این یک گزارش عملیاتی برای SMS (سرویس مدیریت سرویس)، بهروزرسانی/ثبت نرمافزار و نصبکنندههای برنامه MEAP و غیره است.
|
|
گزارش سیاست امنیت
|
8204
|
این گزارش شامل اطلاعات مربوط به وضعیت تنظیمات سیاست امنیتی میشود.
|
|
گزارش مدیریت گروه
|
8205
|
این گزارش شامل اطلاعات مربوط به وضعیت تنظیم (ثبت/ویرایش/حذف) گروههای کاربر میشود.
|
|
گزارش تعمیر و نگهداری سیستم
|
8206
|
این گزارش شامل اطلاعات مربوط به بهروزرسانیهای میانافزار و پشتیبانگیری/بازیابی برنامه MEAP و غیره میشود.
|
|
گزارش چاپ تأیید اعتبار
|
8207
|
این گزارش شامل اطلاعات و تاریخچه عملیات مربوط به کارهای چاپی است که به اجبار نگه داشته شدهاند.
|
|
گزارش همگامسازی تنظیم
|
8208
|
این گزارش حاوی اطلاعات مربوط به همگامسازی تنظیمات دستگاه است. همگام سازی تنظیمات برای چند چاپگر چندمنظوره Canon
|
|
گزارش برای مدیریت گزارش حسابرسی
|
3001
|
این گزارش شامل اطلاعات مربوط به شروع و پایان این عملکرد (عملکرد مدیریت گزارش حسابرسی) و همچنین صادر کردن گزارشها و غیره میشود.
|
|
|
|
گزارشها میتوانند شامل 40,000 ثبت گزارش شوند. زمانی که تعداد گزارشها از 40,000 بیشتر شد، از قدیمی ترین مورد حذف میشوند.
|
وارد کردن/صادر کردن دادههای تنظیم
به تنظیمات/ثبت مراجعه کنید.
حداکثر دکمههای ثبتشده در صفحه <Home>
حداکثر تعداد دکمههای «شخصی»: 60 برای هر کاربر (کلاً 12,000 برای همه کاربران)
حداکثر تعداد دکمههای «مشترک»: 60
حداکثر مقصدهای ثبت شده در Address Book
لیستهای آدرس 1 تا 10/لیست آدرس برای سرپرست: 1,600
لیست مقصد تک لمسی: 200
لیست آدرس شخصی: 25
لیست آدرس گروه: 4,000*1 (10 گروه*2 x 400 مقصد*3)
*1 کلاً 20,000 برای همه گروهها
*2 حداکثر تعداد گروهها برای هر کاربر (کل 50 گروه میتواند در یک دستگاه ثبت شود)
*3 حداکثر تعداد مقصدها در هر گروه
تصاویری که میتوان آنها را برای پسزمینه صفحه ورود به سیستم وارد کرد
اندازه فایل: 1,024 کیلوبایت
پسوند فایل: jpg، jpeg یا png
اندازه تصویر: 640 پیکسل x 442 پیکسل یا کوچکتر
مشخصات پیام تصویری
|
فرمت فایل
|
JPEG، PNG، BMP، GIF، Animated GIF و HTML (در اینترانت/اینترنت)
|
|
پروتکل ارتباطی
|
SMB، WebDAV، HTTP
|
|
حداکثر اندازه محتویات
|
حداکثر 10 مگابایت
|
|
اندازه تصویر
|
بهجز HTML: 639 پیکسل x 400 پیکسل*
* اگر تصویر از اندازه بالا بزرگتر باشد، در اندازهای کوچکتر نشان داده میشود بدون اینکه نسبت ابعادی آن تغییر کند. اگر تصویر از اندازه بالا کوچکتر باشد، بدون تغییر اندازه نشان داده میشود. HTML: استفاده از بالاتر از 639 پیکسل x 400 پیکسل (از طریق پیمایش در میان آنها) امکانپذیر است |
پشتیبانی سرور SCEP
تنها سرویس ثبت دستگاه شبکه (NDES) از Windows Server 2008 R2/2012 R2/2016 پشتیبانی میشود.