Funkcije upravljanja
Podatki, registrirani v preverjanju pristnosti uporabnikov
Registrirate lahko največ 5001 uporabnika.
Registriranje ID-jev oddelkov
Registrirati je mogoče največ 1.000 ID-jev oddelkov.
Funkcije preverjanja istovetnosti
Ko je za strežnik za preverjanje pristnosti naveden strežnik storitve Active Directory, je potrebno naslednje sistemsko okolje.
|
Programska oprema (operacijski sistem):
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Uporabniki se ne morejo prijaviti s preverjanjem pristnosti za Active Directory, če je za pravilnike, povezane s KDC (pravilnike skupine), omogočena funkcija Kerberos Armoring. Poskrbite, da boste onemogočili Kerberos Armoring.
|
|
Načini šifriranja Kerberos, uporabljeni za preverjanje pristnosti v storitvi Active Directory, ki jih podpira trenutna različica preverjanja pristnosti uporabnikov, so navedeni v nadaljevanju.
|
Način šifriranja
|
128-bitni AES (Advanced Encryption Standard)
256-bitni AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
|
|
|
|
Razpoložljivi načini šifriranja se lahko razlikujejo glede na nastavitve imenika Active Directory.
Sistem samodejno izbere najmočnejši razpoložljiv način šifriranja.
|
Če kot strežnik za preverjanje pristnosti izberete strežnik Active Directory, v njem uporabite naslednja vrata*1.
|
Za komunikacijo s strežnikom DNS:
|
vrata številka 53
|
|
Za komunikacijo s središčem za distribucijo ključev (KDC):
|
vrata številka 88
|
|
Za komunikacijo s strežnikom za imeniško storitev LDAP (lahko jih spremenite na poljubno številko vrat za storitev LDAP):
|
vrata številka 389
|
|
*1 Zgornje številke vrat so privzete vrednosti. Lahko se razlikujejo glede na izbrane nastavitve.
|
|
Ko je za strežnik za preverjanje pristnosti naveden strežnik LDAP, je potrebno naslednje sistemsko okolje.
|
Programska oprema:
|
OpenLDAP
|
|
Operacijski sistem:
|
Zahteve so določene na podlagi specifikacij izdelka za strežnik LDAP.
|
Če kot strežnik za preverjanje pristnosti izberete strežnik LDAP, v njem uporabite naslednja vrata*1.
|
Za komunikacijo s strežnikom LDAP z uporabo protokola LDAP (če je TLS omogočen):
|
vrata številka 636
|
|
Za komunikacijo s strežnikom LDAP z uporabo protokola LDAP (če je TLS onemogočen):
|
vrata številka 389
|
|
*1 Številke vrat lahko spremenite ustrezno nastavitvam strežnika LDAP.
|
|
Nastavitve požarne stene
V nastavitvah požarnega zidu lahko določite do 16 naslovov IP (ali obsegov naslovov IP) za IPv4 in za IPv6.
V nastavitvah požarnega zidu lahko določite do 100 naslovov MAC.
Naslovi za izjemo in številke vrat za izjemo, ki jih je mogoče uporabiti za komunikacijo s sekundarno linijo in so privzeto registrirani, kot je navedeno spodaj.
|
Naslovi za izjemo:
|
0.0.0.1 do 255.255.255.255
|
|
Številke vrat za izjemo:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Samo dohodni filter.
|
|
Registracija potrdil (potrdila/ključi uporabniškega podpisa, ključ, potrdila CA, potrdila S/MIME)
Algoritme in formate ključev ter potrdil lahko registrirate tako.
|
Algoritem podpisa RSA:
|
SHA-1*3/SHA-256/SHA-384*1/SHA-512*1/MD2*2*3/MD5*2*3
|
|
Algoritem javnega ključa RSA (dolžina ključa):
|
RSA (512 bitov*2/1024 bitov/2048 bitov/4096 bitov*2)
|
|
Algoritem podpisa DSA:
|
SHA-1*2*3
|
|
Algoritem javnega ključa DSA (dolžina ključa):
|
DSA (1024 bitov/2048 bitov/3072 bitov)*2*3
|
|
Algoritem podpisa ECDSA:
|
SHA-1*2*3/SHA-256/SHA-384/SHA-512
|
|
Algoritem javnega ključa ECDSA (dolžina ključa):
|
ECDSA (P256/P384/P521)
|
|
Oblika zapisa potrdila:
|
Ključi/potrdila uporabniškega podpisa PKCS#12*3
Ključi, potrdila: PKCS#12*4
Potrdila CA, potrdila S/MIME: X.509 DER/PEM |
|
Pripona datoteke:
|
Ključi/potrdila uporabniškega podpisa: pfx/p12
Ključi, potrdila: pfx/p12*4
potrdila CA, potrdila S/MIME: cer/pem |
|
Največje število potrdil, ki jih je mogoče registrirati:
|
Ključi/potrdila uporabniškega podpisa 100 (eno uporabniško potrdilo na uporabnika)
Ključi, potrdila: 6*4
Potrdila CA: 150 Potrdila S/MIME: 2000
|
|
*1 Na voljo le, če je algoritem ključa 1024- ali večbitni.
*2 Ni ga mogoče uporabiti za uporabniške podpise.
*3 Na voljo le, če je nameščen z vmesnikom Daljinski UI.
*4 Uporabljeno za TLS, IEEE802.1x, IPSec in podpise naprav.
|
|
Registriranje seznamov ukinjenih potrdil (CRL)
Registrirate lahko največ 50 seznamov ukinjenih potrdil. Upoštevajte, da seznama CRL ne morete registrirati v teh primerih:
Velikost podatkov seznama CRL presega 1 MB.
Uporabljen je nepodprt algoritem podpisa.
Številko ukinjenih potrdil, registriranih v eni datoteki s seznamom CRL, presega 10.000.
Definicija »šibkega šifriranja«
Če je <Prepoved uporabe šibkega kodiranja> nastavljena na <Da>, je uporaba navedenih algoritmov prepovedana.
|
Razpršilni:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kriptosistem običajnega ključa:
|
RC2, RC4, DES
|
|
Kriptosistem javnega ključa:
|
Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov)
|
|
|
|
Tudi če je možnost <Prepoved upor. ključa/certifikata s šibkim kodiranjem> nastavljena na <Da>, je razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, mogoče uporabiti.
|
Standardni algoritem FIPS 140-2
Če je možnost <Format. metode kodiranja na FIPS 140-2> nastavljena na <Da>, je prepovedana uporaba naslednjih algoritmov.
|
Razpršilni:
|
MD4, MD5, SHA-1 (če namen ni TLS)
|
|
Kriptosistem običajnega ključa:
|
RC2, RC4, DES, PBE
|
|
Kriptosistem javnega ključa:
|
Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), podpis DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov)
|
Upravljanje dnevnika
V napravi je mogoče upravljati te vrste dnevnikov. Zbrane dnevnike je mogoče izvoziti v obliki zapisa datoteke CSV.
|
Vrsta dnevnika
|
Številka, označena kot »Vrsta dnevnika« v datoteki CSV
|
Opis
|
|
Dnevnik
preverjanja pristnosti uporabnikov |
4098
|
V tem dnevniku so podatki, povezani s stanjem preverjanja pristnosti za preverjanje pristnosti uporabnikov (prijava/odjava in uspeh/neuspeh preverjanja pristnosti uporabnikov), registracijo/spreminjanjem/izbrisom uporabniških podatkov, ki se upravljajo s preverjanjem pristnosti uporabnikov, ter upravljanjem (dodajanjem/urejanjem/izbrisom) vlog s SISTEMOM ZA UPRAVLJANJE DOSTOPA.
|
|
Dnevnik postopkov
|
1001
|
Ta dnevnik vsebuje informacije, ki so povezane z dokončanjem poslov kopiranja/faksiranja/optičnega branja/pošiljanja/tiskanja.
|
|
Dnevnik prenosov
|
8193
|
Dnevnik vsebuje informacije, povezane s prenosi.
|
|
Izpopolnjeni prostor Shrani dnevnik
|
8196
|
V tem dnevniku so podatki, povezani s shranjevanjem datotek v omrežje (območje Izpopolnjeni prostor v drugih napravah) in pomnilniške medije.
|
|
Dnevnik uporabe poštnega predala
|
8197
|
V tem dnevniku so podatki, povezani s postopki, izvedenimi na podatkih v predalu za sprejem v pomnilnik in predalu za zaupne fakse.
|
|
Dnevnik preverjanja pristnosti poštnega nabiralnika
|
8199
|
V tem dnevniku so podatki, povezani s stanjem preverjanja pristnosti predala za sprejem v pomnilnik in predala za zaupne fakse.
|
|
Dnevnik upravljanja naprave
|
8198
|
V tem dnevniku so podatki, povezani z zagonom/zaustavitvijo naprave in spremembami nastavitev z uporabo
 (Nastavit./Registr.). Dnevnik upravljanja naprave beleži tudi spremembe uporabniških podatkov ali nastavitev, povezanih z varnostjo, ko napravo pregleda ali popravi vaš prodajalec ali serviser. |
|
Dnevnik preverjanja pristnosti v omrežju
|
8200
|
Ta dnevnik se ustvari, če pride do izpada komunikacije IPSec.
|
|
Dnevnik za uvoz/izvoz vseh
|
8202
|
V tem dnevniku so podatki, povezani z uvozom/izvozom nastavitev z uporabo funkcije Izvozi vse/uvozi vse.
|
|
Dnevnik varnostnega kopiranja poštnega predala
|
8203
|
V tem dnevniku so podatki, povezani s predalom za sprejem v pomnilnik in predalom za zaupne fakse.
|
|
Dnevnik uporabe zaslona za upravljanje aplikacij/programske opreme
|
3101
|
To je dnevnik uporabe za storitev SMS (Service Management Service), posodobitve/registracije programske opreme, namestitvenih programov za aplikacije MEAP ipd.
|
|
Dnevnik varnostnega pravilnika
|
8204
|
V tem dnevniku so podatki, povezani s stanjem nastavitev varnostnega pravilnika.
|
|
Dnevnik upravljanja skupin
|
8205
|
V tem dnevniku so podatki, povezani s stanjem nastavitev (registracija/urejanje/izbris) uporabniških skupin.
|
|
Dnevnik vzdrževanja sistema
|
8206
|
V tem dnevniku so podatki, povezani s posodobitvami vdelane programske opreme, varnostnim kopiranjem/obnovo aplikacije MEAP ipd.
|
|
Dnevnik tiskanja za preverjanje pristnosti
|
8207
|
V tem dnevniku so podatki in zgodovina uporabe, povezani z vsiljenim tiskanjem zadržanih dokumentov.
|
|
Dnevnik sinhronizacije nastavitev
|
8208
|
V tem dnevniku so podatki, povezani s sinhroniziranjem nastavitev naprave. Sinhronizacija nastavitev za več Canonovih večnamenskih tiskalnikov
|
|
Dnevnik za upravljanje revizijskega dnevnika
|
3001
|
V tem dnevniku so podatki, povezani z sprožanjem in ustavitvijo te funkcije (upravljanje revizijskega dnevnika), izvozom dnevnikov ipd.
|
|
|
|
Dnevniki lahko vsebujejo do 40.000 zapisov. Če število zapisov preseže 40.000, jih naprava izbriše, pri čemer začne z izbrisom najstarejših zapisov.
|
Uvoz/izvoz podatkov o nastavitvah
Glejte Nastavitve/Registracija.
Največje število gumbov, registriranih na zaslonu <Domov>
Največje število osebnih gumbov: 60 na uporabnika (skupaj 12.000 za vse uporabnike)
Največje število skupnih gumbov: 60
Največje število ciljev, registriranih v imeniku
Imeniki 1 do 10/imenik za skrbnika: 1600
Imenik z enim dotikom: 200
Osebni imenik: 25
Skupinski imenik: 4000*1 (10 skupin*2 x 400 ciljev*3)
*1 Skupaj 20.000 za vse skupine.
*2 Največje število skupin na uporabnika (v napravi je mogoče registrirati skupaj 50 skupin).
*3 Največje število ciljev na skupino.
Slike, ki jih je mogoče uvoziti za ozadje prijavnega zaslona
Velikost datoteke: 1.024 KB
Pripona datoteke: jpg, jpeg ali png
Velikost slike: 640 x 442 slikovnih pik ali manj
Vizualno sporočilo Tehnični podatki
|
Oblika zapisa datoteke
|
JPEG, PNG, BMP, GIF, animirani GIF in HTML (v intranetu/internetu)
|
|
Protokol komunikacije
|
SMB, WebDAV, HTTP
|
|
Največja velikost vsebine
|
Največ 10 MB
|
|
Velikost slike
|
Poleg HTML: 639 x 400 slikovnih pik*
* Če je slika večja od navedene velikosti, je prikazana v zmanjšani obliki brez spreminjanja razmerja stranic. Če je slika manjša od navedene velikosti, je prikazana brez spreminjanja velikosti. HTML: uporabiti je mogoče več kot 639 x 400 slikovnih pik (s pomikanjem med njimi). |
Podpora za strežnik SCEP
Podprta je samo storitev NDES (Network Device Enrollment Service) sistemov Windows Server 2008 R2/2012 R2/2016.