Funções de Gerenciamento
Informação registrada na autenticação do usuário
Até 5.001 usuários podem ser registrados.
Registrando IDs de departamento
Até 1.000 IDs de departamento podem ser registradas.
Funções de autenticação
Quando um servidor Active Directory é especificado como servidor de autenticação, o ambiente de sistema a seguir é necessário.
Software (sistema operacional): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Os usuários não podem fazer login com a autenticação Active Directory se o Kerberos Armoring está habilitado para políticas relacionadas a KDC (políticas de grupo). Desabilite o Kerberos Armoring. | |
Os métodos de criptografia do Kerberos para autenticação Active Directory suportada pela versão atual da Autenticação do usuário estão descritos a seguir.
Método de criptografia | 128-bit AES (Advanced Encryption Standard) 256-bit AES (Advanced Encryption Standard) DES (Data Encryption Standard) RC4 |
|
Os métodos de criptografia podem variar dependendo das configurações do Active Directory. Dos métodos de criptografia disponíveis, o que tem a maior força de codificação é selecionado automaticamente. |
Quando especificar um servidor Active Directory como servidor de autenticação, use as seguintes portas*1 no servidor.
Para comunicar com um servidor DNS: | porta número 53 |
Para comunicar com um KDC (Centro de distribuição de chaves): | porta número 88 |
Para comunicar com um servidor para serviço de diretório LDAP (pode ser alterado para um número de porta arbitrário para o serviço LDAP): | porta número 389 |
*1 Os números de porta acima são valores padrão. Esses números podem variar dependendo das configurações selecionadas. | |
Quando especificar um servidor LDAP como servidor de autenticação, o ambiente de sistema a seguir será necessário.
Software: | OpenLDAP |
Sistema operacional: | Os requisitos estão de acordo com as especificações de produto do servidor LDAP. |
Quando especificar um servidor LDAP como servidor de autenticação, use as seguintes portas*1 no servidor.
Para comunicar com o servidor LDAP usando LDAP (quando TLS está habilitado): | porta número 636 |
Para comunicar com o servidor LDAP usando LDAP (quando TLS está desabilitado): | porta número 389 |
*1 Os números de porta podem ser alterados de acordo com as configurações LDAP. | |
Definições de firewall
Quando especificar os endereços IP nas configurações de firewall, até 16 endereços IP (ou intervalos de endereços IP) poderão ser especificados para IPv4 e IPv6.
Quando especificar os endereços MAC nas configurações de firewall, até 100 endereços MAC poderão ser especificados.
São indicados abaixo os endereços de exceção e os números de porta de exceção que podem ser usados para comunicação usando a sublinha e estão registrados como padrão.
Endereços de exceção: | 0.0.0.1 a 255.255.255.255 |
Números de porta de exceção: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Filtro de entrada apenas | |
Registro de certificados (certificados/chaves de assinatura do usuário, certificados CA, certificados S/MIME)
Os algoritmos e formatos das chaves e certificados que podem ser registrados estão descritos a seguir.
Algoritmo de assinatura de RSA: | SHA-1*3/SHA-256/SHA-384*1/SHA-512*1/MD2*2*3/MD5*2*3 |
Algoritmo de chave pública RSA (comprimento da chave): | RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2) |
Algoritmo de assinatura de DSA: | SHA-1*2*3 |
Algoritmo de chave pública DSA (comprimento de chave): | DSA (1024 bits/2048 bits/3072 bits)*2*3 |
Algoritmo de assinatura de ECDSA: | SHA-1*2*3/SHA-256/SHA-384/SHA-512 |
Algoritmo de chave pública ECDSA (comprimento de chave): | ECDSA (P256/P384/P521) |
Formato do certificado: | Certificados/chaves de assinatura de usuário: PKCS#12*3 Chaves, certificados: PKCS#12*4 Certificados CA, certificados S/MIME: X.509 DER/PEM |
Extensão do arquivo: | Certificados/chaves de assinatura de usuário: pfx/p12 Chaves, certificados: pfx/p12*4 Certificados CA, certificados S/MIME: cer/pem |
Número máximo de certificados registráveis: | Certificados/chaves de assinatura de usuário: 100 (um certificado de usuário por usuário) Chaves, certificados: 6*4 Certificados CA: 150 Certificados S/MIME: 2.000 |
*1 Disponível somente quando o algoritmo de chave RSA é de 1024 bits ou mais. *2 Não pode ser usado para assinaturas de usuário *3 Disponível somente quando instalado usando a UI Remota. *4 usados para TLS, IEEE802.1x, IPSec, e assinaturas de dispositivo. | |
Registrando listas de revogação de certificado (CRL)
Até 50 listas de revogação de certificado (CRL) podem ser registradas. Observe, contudo, que CRLs não podem ser registradas nos seguintes casos.
O tamanho dos dados da CRL excede 1 MB.
Uma algoritmo de assinatura não suportado está em uso.
O número de certificados revogados registrados em um arquivo CRL excede 10.000.
Definição de "Criptografia fraca"
Quando <Proibir utiliz. codificação fraca> estiver configurado como <On>, o uso dos seguintes algoritmos estará proibido.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Sistema de criptografia de chave comum: | RC2, RC4, DES |
Sistema de criptografia de chave pública: | Criptografia RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Quando <Proibir utiliz. chave/certificado c/ codificação fraca> estiver configurado como <On>, o algoritmo misto SHA-1, que é usado para assinar um certificado raiz, poderá ser usado. |
Algoritmo padrão FIPS 140-2
Quando <Formatar método codificação p/ FIPS 140-2> estiver configurado como <On>, o uso dos seguintes algoritmos estará proibido.
Hash: | MD4, MD5, SHA-1 (para um propósito distinto de TLS) |
Sistema de criptografia de chave comum: | RC2, RC4, DES, PBE |
Sistema de criptografia de chave pública: | Criptografia RSA (512 bits/1024 bits), assinatura RSA (512 bits/1024 bits), assinatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
Gerenciamento de registros
Os seguintes tipos de registros podem ser gerenciados na máquina. Registros coletados podem ser exportados no formato de arquivo CSV.
Tipo de registro | Número indicado como “Tipo de registro” no arquivo CSV | Descrição |
Registro de autenticação dos usuários | 4098 | Este registro contém informações relacionadas ao status de autenticação da autenticação do usuário (login/logout e sucesso/falha na autenticação do usuário), registro/alteração/exclusão de informações de usuário gerenciadas com autenticação de usuário e gerenciamento (adição/edição/exclusão) de funções com o SISTEMA DE GERENCIAMENTO DE ACESSO. |
Registro de trabalhos | 1001 | Este registro contém informações relacionadas à conclusão de trabalhos de cópia/fax/digitalização/impressão. |
Registro de transmissões | 8193 | Este registro contém informações relacionadas às transmissões. |
Advanced Box Registro de arquivos salvos | 8196 | Esse registro contém informações relacionadas aos arquivos salvos na Rede (Advanced Box de outras máquinas) e na Mídia de Memória. |
Registro de operação da caixa de mensagens | 8197 | Esse registro contém informações relacionadas às operações realizadas nos dados na Caixa RE. na memória e na Caixa faxes confid. |
Registro de autenticação da caixa de mensagem | 8199 | Esse registro contém informações relacionadas ao status de autenticação da Caixa RE. na memória e da Caixa faxes confid. |
Registro de gerenciamento da máquina | 8198 | Esse registro contém informações relacionadas à inicialização/desligamento da máquina e às alterações feitas nas definições usando  (Progrs./Gravar). O registro de gerenciamento da máquina também grava as alterações nas informações do usuário ou nas definições relacionadas à segurança quando a máquina é inspecionada ou reparada pelo seu revendedor ou representante de serviço. |
Registro de autenticação da rede | 8200 | Este registro é salvo quando ocorre falha na comunicação IPSec. |
Registro de Exportar/importar tudo | 8202 | Este registro contém informações relacionadas à importação/exportação das configurações usando a função Exportar tudo/Importar tudo. |
Registro de backup da caixa de mensagens | 8203 | Esse registro contém informações relacionadas à Caixa RE. na memória e à Caixa faxes confid. |
Registro de operação da tela de gerenciamento de aplicativo/software | 3101 | É um registro de operações para SMS (Serviço de Gerenciamento de Serviços), registro/atualizações do software e instaladores do aplicativo MEAP etc. |
Registro de política de segurança | 8204 | Este registro contém informações relacionadas ao status de configuração das configurações de política de segurança. |
Registro de gerenciamento de grupos | 8205 | Este registro contém informações relacionadas ao status de configuração (registro/edição/exclusão) dos grupos de usuários. |
Registro de manutenção do sistema | 8206 | Esse registro contém informações relacionadas às atualizações do firmware e ao backup/restauração do aplicativo MEAP etc. |
Registro de autenticação de impressão | 8207 | Este registro contém informações e o histórico de operações relacionadas a trabalhos de impressão em espera forçada. |
Registro de sincronização de configurações | 8208 | Este registro contém informações relacionadas à sincronização das configurações da máquina. Sincronizando as configurações de múltiplas impressoras multifuncionais Canon |
Registro para gerenciamento de registros de auditoria | 3001 | Este registro contém informações relacionadas à inicialização e finalização dessa função (a função de Gerenciamento de registros de auditoria) e à exportação de registros, etc. |
|
Os registros podem conter até 40.000 entradas. Quando o número de entradas exceder 40.000, eles serão excluídos, começando pelos registros mais antigos. |
Importando/exportando os dados de configurações
Consulte Configurações/Registro.
Número máx. de botões registrados na tela <Início>
Número máx. de botões pessoais: 60 por usuário (total de 12.000 para todos os usuários)
Número máx. de botões compartilhados: 60
Máx. de destinos registrados no Catálogo de endereços
Listas de endereço 1 a 10/Lista de endereço para o administrador: 1.600
Lista de endereços de um toque: 200
Lista de endereços pessoais: 25
Lista de endereços de grupo: 4.000*1 (10 grupos*2 x 400 destinos*3)
*1 Total de 20.000 para todos os grupos
*2 Número máximo de grupos por usuário (um total de 50 grupos pode ser registrado em um dispositivo)
*3 Número máximo de destinos por grupo
Imagens que podem ser importadas para plano de fundo da tela de login
Tamanho do arquivo: 1.024 KB
Extensão do Arquivo: jpg, jpeg ou png
Tamanho da imagem: 640 x 442 pixels ou menor
Visual Message Especificações
Formato do arquivo | JPEG, PNG, BMP, GIF, GIF animado e HTML (na intranet/internet) |
Protocolo de comunicação | SMB, WebDAV, HTTP |
Tamanho máximo do conteúdo | Máx. 10 MB |
Tamanho da imagem | Não HTML: 639 x 400 pixels* * Se a imagem for maior que o tamanho acima, ela será exibida em um tamanho reduzido sem alterar a proporção. Se a imagem for menor que o tamanho acima, ela será exibida sem alterar o tamanho. HTML: podem ser usadas imagens acima de 639 x 400 pixels (usando a barra de rolagem) |
Suporte ao servidor SCEP
Apenas o Network Device Enrollment Service (NDES) do Windows Server 2008 R2/2012 R2/2016 é suportado.