Λειτουργίες διαχείρισης

Πληροφορίες Αποθηκευμένες στην Πιστοποίηση Χρήστη

Μπορούν να αποθηκευτούν έως 5.001 χρήστες.

Καταχώριση κωδικών τμημάτων

Μπορείτε να αποθηκεύσετε έως 1.000 κωδικούς τμημάτων.

Λειτουργίες πιστοποίησης

Όταν ένας διακομιστής Active Directory ορίζεται ως διακομιστής πιστοποίησης, απαιτείται το ακόλουθο περιβάλλον συστήματος.
Λογισμικό (λειτουργικό σύστημα):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Οι χρήστες δεν μπορούν να συνδεθούν με την πιστοποίηση Active Directory, εάν έχει ενεργοποιηθεί το Kerberos Armoring για πολιτικές που σχετίζονται με τον KDC (ομαδικές πολιτικές). Βεβαιωθείτε ότι έχετε απενεργοποιήσει το Kerberos Armoring.
Οι μέθοδοι κρυπτογράφησης Kerberos για την πιστοποίηση Active Directory, οι οποίες υποστηρίζονται από την τρέχουσα έκδοση της Πιστοποίησης Χρήστη, είναι οι ακόλουθες.
Μέθοδος κρυπτογράφησης
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
Οι διαθέσιμες μέθοδοι κρυπτογράφησης ενδέχεται να διαφέρουν, ανάλογα με τις ρυθμίσεις Active Directory.
Από τις διαθέσιμες μεθόδους κρυπτογράφησης, επιλέγεται αυτόματα εκείνη με την υψηλότερη κρυπτογραφική ισχύ.
Όταν ορίζετε έναν διακομιστή Active Directory ως διακομιστή πιστοποίησης, χρησιμοποιήστε τις ακόλουθες θύρες*1 στον διακομιστή.
Για επικοινωνία με τον διακομιστή DNS:
αριθμός θύρας 53
Για επικοινωνία με έναν KDC (Key Distribution Center):
αριθμός θύρας 88
Για επικοινωνία με έναν διακομιστή για την υπηρεσία καταλόγου LDAP (μπορεί να αλλάξει σε έναν αυθαίρετο αριθμό θύρας για την υπηρεσία LDAP):
αριθμός θύρας 389
*1 Οι παραπάνω αριθμοί θύρας είναι προεπιλεγμένες τιμές. Αυτοί οι αριθμοί ενδέχεται να διαφέρουν ανάλογα με τις επιλεγμένες ρυθμίσεις.
Όταν ορίζετε έναν διακομιστή LDAP ως διακομιστή πιστοποίησης, απαιτείται το ακόλουθο περιβάλλον συστήματος.
Λογισμικό:
OpenLDAP
Λειτουργικό σύστημα:
Οι απαιτήσεις συμφωνούν με τις προδιαγραφές προϊόντος του διακομιστή LDAP.
Όταν ορίζετε έναν διακομιστή LDAP ως διακομιστή πιστοποίησης, χρησιμοποιήστε τις ακόλουθες θύρες*1 στον διακομιστή.
Για επικοινωνία με τον διακομιστή LDAP μέσω του LDAP (όταν είναι ενεργοποιημένο το TLS):
αριθμός θύρας 636
Για επικοινωνία με τον διακομιστή LDAP μέσω του LDAP (όταν είναι απενεργοποιημένο το TLS):
αριθμός θύρας 389
*1 Οι αριθμοί θύρας μπορούν να αλλάξουν σύμφωνα με τις ρυθμίσεις του διακομιστή LDAP.

Ρυθμίσεις Τείχους Προστασίας

Όταν καθορίζετε διευθύνσεις IP για τις ρυθμίσεις του τείχους προστασίας, μπορείτε να καθορίσετε έως 16 διευθύνσεις IP (ή περιοχές διευθύνσεων IP) τόσο για διευθύνσεις IPv4 όσο και για IPv6.
Όταν καθορίζετε διευθύνσεις MAC για τις ρυθμίσεις του τείχους προστασίας, μπορείτε να καθορίσετε έως 100 διευθύνσεις MAC.
Οι διευθύνσεις εξαίρεσης και οι αριθμοί θυρών εξαίρεσης που μπορούν να χρησιμοποιηθούν για επικοινωνία χρησιμοποιώντας τη δευτερεύουσα γραμμή και είναι καταχωρημένα από προεπιλογή αναφέρονται παρακάτω.
Διευθύνσεις εξαίρεσης:
0.0.0.1 έως 255.255.255.255
Αριθμοί θυρών εξαίρεσης:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Φίλτρο Εισερχόμενων μόνο

Καταχώριση Πιστοποιητικών (Κλειδιά/Πιστοποιητικά Υπογραφής Χρήστη, Πιστοποιητικά CA, Πιστοποιητικά S/MIME)

Οι αλγόριθμοι και οι μορφές των κλειδιών και των πιστοποιητικών που μπορούν να καταχωρηθούν είναι οι εξής.
Αλγόριθμος υπογραφής RSA:
SHA-1*3/SHA-256/SHA-384*1/SHA-512*1/MD2*2*3/MD5*2*3
Αλγόριθμος δημόσιου κλειδιού RSA (μήκος κλειδιού):
RSA (512 bit*2/1024 bit/2048 bit/4096 bit*2)
Αλγόριθμος υπογραφής DSA:
SHA-1*2*3
Αλγόριθμος δημόσιου κλειδιού DSA (μήκος κλειδιού):
DSA (1024 bit/2048 bit/3072 bit)*2*3
Αλγόριθμος υπογραφής ECDSA:
SHA-1*2*3/SHA-256/SHA-384/SHA-512
Αλγόριθμος δημόσιου κλειδιού ECDSA (μήκος κλειδιού):
ECDSA (P256/P384/P521)
Μορφή πιστοποιητικού:
Κλειδιά/Πιστοποιητικά Υπογραφής Χρήστη: PKCS#12*3
Κλειδιά, Πιστοποιητικά: PKCS#12*4
Πιστοποιητικά CA, Πιστοποιητικά S/MIME: X.509 DER/PEM
Επέκταση αρχείου:
Κλειδιά/Πιστοποιητικά Υπογραφής Χρήστη: pfx/p12
Κλειδιά, Πιστοποιητικά: pfx/p12*4
Πιστοποιητικά CA, Πιστοποιητικά S/MIME: cer/pem
Μέγιστος αριθμός καταχωρημένων πιστοποιητικών:
Κλειδιά/Πιστοποιητικά Υπογραφής Χρήστη: 100 (ένα πιστοποιητικό χρήστη ανά χρήστη)
Κλειδιά, Πιστοποιητικά: 6*4
Πιστοποιητικά CA: 150
Πιστοποιητικά S/MIME: 2.000
*1 Διαθέσιμο μόνο όταν ο αλγόριθμος κλειδιού είναι 1024 bit ή μεγαλύτερο.
*2 Δεν μπορεί να χρησιμοποιηθεί για υπογραφές χρηστών
*3 Διαθέσιμο μόνο όταν εγκαθίσταται μέσω του Remote UI (Απομακρυσμένο περιβάλλον εργασίας).
*4 Χρησιμοποιείται για TLS, IEEE802.1x, IPSec, και υπογραφές συσκευής.

Καταχώριση Λίστας Ανάκλησης Πιστοποιητικού (CRL)

Μπορούν να αποθηκευτούν έως 50 λίστες ανάκλησης πιστοποιητικού (CRL). Ωστόσο, λάβετε υπόψη ότι η αποθήκευση του CRL δεν είναι δυνατή στις ακόλουθες περιπτώσεις.
Το μέγεθος δεδομένων του CRL υπερβαίνει το 1 MB.
Χρησιμοποιείται ένας μη υποστηριζόμενος αλγόριθμος υπογραφής.
Ο αριθμός των ανακληθέντων πιστοποιητικών που είναι αποθηκευμένα σε ένα αρχείο CRL υπερβαίνει τα 10.000.

Ορισμός της «Ασθενούς κρυπτογράφησης»

Όταν η ρύθμιση <Απαγόρευση Χρήσης Ασθενούς Κρυπτογράφησης> έχει οριστεί σε <On>, δεν επιτρέπεται η χρήση των ακόλουθων αλγορίθμων.
Αλγόριθμος κατακερματισμού:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Κρυπτογραφικό σύστημα κοινών κλειδιών:
RC2, RC4, DES
Κρυπτογραφικό σύστημα δημόσιων κλειδιών:
Κρυπτογράφηση RSA (512 bit/1024 bit), υπογραφή RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
Ακόμα και όταν η ρύθμιση <Απαγόρ.Χρήσης Κλειδιού/Πιστοπ.με Ασθενή Κρυπτογρ.> έχει οριστεί σε <On>, μπορεί να χρησιμοποιηθεί ο αλγόριθμος κατακερματισμού SHA-1, που χρησιμοποιείται για την υπογραφή πιστοποιητικού ρίζας.

Τυπικός αλγόριθμος FIPS 140-2

Όταν η επιλογή <Διαμόρφ.Μεθόδου Κρυπτογράφ.σε FIPS 140-2> έχει οριστεί σε <On>, απαγορεύεται η χρήση των παρακάτω αλγορίθμων.
Αλγόριθμος κατακερματισμού:
MD4, MD5, SHA-1 (για σκοπό διαφορετικό από το TLS)
Κρυπτογραφικό σύστημα κοινών κλειδιών:
RC2, RC4, DES, PBE
Κρυπτογραφικό σύστημα δημόσιων κλειδιών:
Κρυπτογράφηση RSA (512 bit/1024 bit), υπογραφή RSA (512 bit/1024 bit), υπογραφή DSA (512 bit/1024 bit), DH (512 bit/1024 bit)

Διαχείριση ημερολογίων

Στη συσκευή είναι δυνατή η διαχείριση των ακόλουθων τύπων ημερολογίων. Τα ημερολόγια μπορούν να εξαχθούν σε μορφή αρχείου CSV.
Τύπος ημερολογίου
Αριθμός που αναφέρεται ως «Τύπος ημερολογίου» στο αρχείο CSV
Περιγραφή
Ημερολόγιο
πιστοποίησης χρήστη
4098
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την κατάσταση της πιστοποίησης χρήστη (σύνδεση/αποσύνδεση και επιτυχία/αποτυχία πιστοποίησης χρήστη), την αποθήκευση/αλλαγή/διαγραφή πληροφοριών χρήστη των οποίων η διαχείριση γίνεται μέσω της Πιστοποίησης Χρήστη, και τη διαχείριση (προσθήκη/επεξεργασία/διαγραφή) των ρόλων με το ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΒΑΣΗΣ.
Ημερολόγιο Εργασιών
1001
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την ολοκλήρωση εργασιών αντιγραφής/φαξ/σάρωσης/αποστολής/εκτύπωσης.
Ημερολόγιο εργασιών μετάδοσης
8193
Το ημερολόγιο περιέχει πληροφορίες σχετικά με εργασίες μετάδοσης.
Προηγμένη Θυρίδα Ημερολόγιο αποθήκευσης
8196
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την αποθήκευση αρχείων στο Δίκτυο (Προηγμένη Θυρίδα άλλων συσκευών) και στα Μέσα Μνήμης.
Ημερολόγιο λειτουργιών θυρίδας
8197
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με τις λειτουργίες που εκτελούνται σε δεδομένα στη Θυρίδα ΛΨ στη Μνήμη και στη Θυρίδα Εμπιστευτικών Φαξ.
Ημερολόγιο Πιστοποίησης Θυρίδας
8199
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την κατάσταση πιστοποίησης της Θυρίδας ΛΨ στη Μνήμη και της Θυρίδας Εμπιστευτικών Φαξ.
Ημερολόγιο Διαχείρισης Συσκευής
8198
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την ενεργοποίηση/απενεργοποίηση της συσκευής και τις αλλαγές που έχουν πραγματοποιηθεί στις ρυθμίσεις μέσω της επιλογής (Ρυθμ./Αποθήκ.). Το ημερολόγιο διαχείρισης συσκευής καταγράφει επίσης αλλαγές στις πληροφορίες χρήστη ή σε ρυθμίσεις που σχετίζονται με την ασφάλεια, όταν η συσκευή επιθεωρείται ή επισκευάζεται από τον αντιπρόσωπο ή την τεχνική υπηρεσία.
Ημερολόγιο Πιστοποίησης Δικτύου
8200
Αυτό το ημερολόγιο καταγράφεται όταν αποτυγχάνει η επικοινωνία IPSec.
Ημερολόγιο Συγκεντρωτικής Εξαγωγής/Εισαγωγής
8202
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την εισαγωγή/εξαγωγή των ρυθμίσεων μέσω της λειτουργίας Συγκεντρωτική Εξαγωγή/Εισαγωγή.
Ημερολόγιο Εφεδρικών Αντιγράφων Θυρίδας
8203
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με τη Θυρίδα ΛΨ στη Μνήμη και τη Θυρίδα Εμπιστευτικών Φαξ.
Ημερολόγιο Λειτουργιών Οθόνης Διαχείρισης Εφαρμογών/Λογισμικού
3101
Αυτό είναι ένα ημερολόγιο λειτουργιών για την υπηρεσία SMS (Service Management Service), την καταχώριση/ενημέρωση λογισμικού, τα προγράμματα εγκατάστασης εφαρμογών MEAP, κ.λπ.
Ημερολόγιο Πολιτικής Ασφαλείας
8204
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την κατάσταση ρυθμίσεων της πολιτικής ασφαλείας.
Ημερολόγιο Διαχείρισης Ομάδας
8205
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την κατάσταση ρυθμίσεων (αποθήκευση/επεξεργασία/διαγραφή) των ομάδων χρηστών.
Ημερολόγιο Συντήρησης Συστήματος
8206
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με τις ενημερώσεις του υλικολογισμικού και τη δημιουργία αντιγράφων/επαναφορά της εφαρμογής MEAP, κ.λπ.
Ημερολόγιο Πιστοποίησης Εκτύπωσης
8207
Αυτό το ημερολόγιο περιέχει πληροφορίες και το ιστορικό λειτουργίας σχετικά με τις εργασίες εκτύπωσης βεβιασμένης αναμονής.
Ημερολόγιο Συγχρονισμού Ρυθμίσεων
8208
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με τον συγχρονισμό των ρυθμίσεων της συσκευής. Συγχρονισμός ρυθμίσεων για πολλαπλά πολυμηχανήματα Canon
Ημερολόγιο για τη Διαχείριση Ημερολογίων Ελέγχου
3001
Αυτό το ημερολόγιο περιέχει πληροφορίες σχετικά με την έναρξη και λήξη αυτής της λειτουργίας (Διαχείριση Ημερολογίων Ελέγχου), καθώς και με την εξαγωγή ημερολογίων, κ.λπ.
Τα ημερολόγια μπορούν να περιέχουν έως 40.000 αρχεία καταγραφής. Όταν ο αριθμός των αρχείων καταγραφής υπερβεί τις 40.000, αυτά διαγράφονται ξεκινώντας από τα παλαιότερα αρχεία.

Εισαγωγή/Εξαγωγή δεδομένων ρύθμισης

Ανατρέξτε στην ενότητα Ρυθμίσεις/Αποθήκευση.

Μέγ. Αριθμός Πλήκτρων Αποθηκευμένων στην Οθόνη <Αρχική>

Μέγ. αριθμός ατομικών πλήκτρων: 60 ανά χρήστη (συνολικά 12.000 για όλους τους χρήστες)
Μέγ. αριθμός κοινόχρηστων πλήκτρων: 60

Μέγ. Αριθμός Προορισμών Αποθηκευμένων στο Βιβλίο Διευθύνσεων

Λίστες Διευθύνσεων 1 έως 10/ Λίστα Διευθύνσεων για τον Διαχειριστή: 1.600
Λίστα Διευθύνσεων Πλήκτρων Μνήμης: 200
Ατομική Λίστα Διευθύνσεων: 25
Ομαδική Λίστα Διευθύνσεων: 4.000*1 (10 ομάδες*2 x 400 προορισμοί*3)
*1 Συνολικά 20.000 για όλες τις ομάδες
*2 Μέγ. Αριθμός ομάδων ανά χρήστη (μπορούν να αποθηκευτούν συνολικά 50 ομάδες σε μία συσκευή)
*3 Μέγ. Αριθμός προορισμών ανά ομάδα

Εικόνες που Μπορούν να Εισαχθούν για Φόντο της Οθόνης Σύνδεσης

Μέγεθος Αρχείου: 1.024 KB
Επέκταση αρχείου: jpg, jpeg, ή png
Μέγεθος εικόνας: 640 pixels x 442 pixels ή μικρότερο

Οπτικό Μήνυμα Προδιαγραφές

Μορφή Αρχείου
JPEG, PNG, BMP, GIF, Animated GIF, και HTML (στο intranet/internet)
Πρωτόκολλο Επικοινωνίας
SMB, WebDAV, HTTP
Μέγιστο μέγεθος του περιεχομένου
Μέγ. 10 MB
Μέγεθος εικόνας
Εκτός HTML: 639 pixels x 400 pixels*
* Εάν η εικόνα είναι μεγαλύτερη από το παραπάνω μέγεθος, τότε εμφανίζεται σε σμίκρυνση, χωρίς αλλαγή της αναλογίας. Εάν η εικόνα είναι μεγαλύτερη από το παραπάνω μέγεθος, τότε εμφανίζεται χωρίς αλλαγή στο μέγεθος.
: μπορούν να χρησιμοποιηθούν πάνω από 639 pixels x 400 pixels (κυλώντας τον δρομέα πάνω τους)

Υποστήριξη Διακομιστή SCEP

Υποστηρίζεται μόνο η Υπηρεσία Εγγραφής Δικτυακών Συσκευών (Network Device Enrollment Service - NDES) των Windows Server 2008 R2/2012 R2/2016.
A132-0RK