Funzioni di gestione

Informazioni registrate in autenticazione utente

Possono essere registrati fino a 5.001 utenti.

Registrazione ID divisione

Possono essere registrati fino a 1.000 ID divisione.

Funzioni di autenticazione

Quando si specifica un server Active Directory come server di autenticazione, è richiesto il seguente ambiente di sistema.
Software (sistema operativo):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Gli utenti non possono registrarsi con autenticazione Active Directory se Kerberos Armoring è abilitato per i criteri relativi a KDC (criteri di gruppo). Disabilitare Kerberos Armoring.
I metodi di crittografia Kerberos per l'autenticazione di Active Directory supportati dalla versione corrente dell'Autenticazione utente sono i seguenti.
Metodo di crittografia
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
I metodi di crittografia disponibili possono variare, in base alle impostazioni di Active Directory.
Tra i metodi di crittografia disponibili, viene selezionato automaticamente quello con la cifratura più complessa.
Quando si specifica un server Active Directory come server di autenticazione, usare le seguenti porte*1 sul server.
Per comunicare con un server DNS:
porta numero 53
Per comunicare con un KDC (Key Distribution Center):
porta numero 88
Per comunicare con un server per il servizio directory LDAP (può essere modificato a un numero di porta arbitrario per il servizio LDAP):
porta numero 389
*1 I precedenti numeri di porta sono predefiniti. Questi numeri possono variare in base alle impostazioni selezionate.
Quando si specifica un server LDAP come server di autenticazione, è richiesto il seguente ambiente di sistema.
Software:
OpenLDAP
Sistema operativo:
I requisiti si basano sulle specifiche di prodotto del server LDAP.
Quando si specifica un server LDAP come server di autenticazione, usare le seguenti porte*1 sul server.
Per comunicare con il server LDAP usando LDAP (quando TLS è abilitato):
porta numero 636
Per comunicare con il server LDAP usando LDAP (quando TLS è disabilitato):
porta numero 389
*1 I numeri di porta possono essere modificati in base alle impostazioni del server LDAP.

Impostazioni Firewall

Quando si specificano gli indirizzi IP nelle impostazioni del firewall, si possono specificare fino a 16 indirizzi IP (o intervalli di indirizzi IP) sia per IPv4 che per IPv6.
Quando si specificano gli indirizzi MAC nelle impostazioni di firewall, si possono specificare fino a 100 indirizzi MAC.
Di seguito sono indicati gli indirizzi di eccezione e le eccezioni per numero porta che possono essere utilizzati per la comunicazione tramite la linea secondaria e sono registrati in modo predefinito.
Indirizzi di eccezione:
Da 0.0.0.1 a 255.255.255.255
Numeri di porta di eccezione:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
*Solo filtro in ingresso

Registrazione di certificati (Certificati, Certificati CA, Certificati S/MIME)

Possono essere utilizzati i seguenti algoritmi e formati di codici e certificati.
Algoritmo di firma RSA:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
Algoritmo di chiave pubblica RSA (lunghezza codice):
RSA (512 bits/1024 bit/2048 bit/4096 bit*2)
Algoritmo di firma DSA:
SHA-1
Algoritmo di chiave pubblica DSA (lunghezza codice):
DSA (1024 bit/2048 bit/3072 bit)
Algoritmo di firma ECDSA:
SHA-1/SHA-256/SHA-384/SHA-512
Algoritmo di chiave pubblica ECDSA (lunghezza codice):
ECDSA (P256/P384/P521)
Formato certificato:
Chiavi, Certificati: PKCS#12*2
Certificati CA, Certificati S/MIME: X.509 DER/PEM
Estensione file:
Chiavi, Certificati: pfx/p12*2
Certificati CA, Certificati S/MIME: cer/pem
Numero massimo di certificati registrabili:
Chiavi, Certificati: 6*2
Certificati CA: 150
Certificati S/MIME: 2.000
*1 Disponibile solo quando l'algoritmo del codice è di 1024 bit o più.
*2 Utilizzati per TLS, IEEE802.1x, IPSec e firme dispositivo.

Registrazione di elenco di revoche di certificati CRL (Certificate Revocation Lists)

È possibile registrare fino a 50 CRL (elenchi revoche certificati). Notare, tuttavia, che non è possibile registrare i CRL nei seguenti casi.
La dimensione dei dati del CRL supera 1 MB.
Si sta utilizzando un algoritmo di firma non supportato.
Il numero di certificati revocati registrati in un singolo file CRL è superiore a 10.000.

Definizione di "crittografia debole"

Quando <Proibire uso di crittografia debole> viene impostato su<On>, è vietato l'uso dei seguenti algoritmi.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Sistema di crittografia chiavi comuni:
RC2, RC4, DES
Sistema di crittografia chiavi pubbliche:
Crittografia RSA (512 bit/1024 bit), firma RSA (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
Anche quando <Proibire uso di chiave/certific. con crittografia debole> è impostato a <On>, è possibile utilizzare l'algoritmo hash SHA-1 usato per firmare un certificato root.

Algoritmo standard FIPS 140-2

Quando <Standardizz. metodo crittogr. su FIPS 140-2> è impostato a <On>, è vietato l'uso dei seguenti algoritmi.
Hash:
MD4, MD5, SHA-1 (per uno scopo diverso da TLS)
Sistema di crittografia chiavi comuni:
RC2, RC4, DES, PBE
Sistema di crittografia chiavi pubbliche:
Crittografia RSA (512 bit/1024 bit), firma RSA (512 bit/1024 bit), firma DSA (512 bit/1024 bit), DH (512 bit/1024 bit)

Gestione registri

Sulla macchina si possono gestire i seguenti tipi di registri. I registri raccolti possono venire esportati nel formato .CSV.
Tipo di registro
Numero indicato come "tipo di registro" nel file .CSV
Descrizione
Registro Autenticazione
Utente
4098
Questo registro contiene le informazioni relative allo status di autenticazione dell'autenticazione utente (accesso/disconnessione e avvenuta/fallita autenticazione utente), alla registrazione/modifica/eliminazione di informazioni utente gestite con Autenticazione utente e alla gestione (aggiunta/modifica/eliminazione) dei ruoli con l'ACCESS MANAGEMENT SYSTEM.
Registro lavori
1001
Questo registro contiene le informazioni relative al completamento dei lavori di copiatura/fax/scansione/invio.
Registro delle trasmissioni
8193
Il registro contiene le informazioni relative alle trasmissioni.
Area di condivisione Registro di salvataggio
8196
Questo registro contiene informazioni relative al salvataggio di file nella rete (Area di condivisione di altre macchine) e sui supporti di memoria.
Registro operazioni Mailbox
8197
Questo registro contiene le informazioni relative alle operazioni effettuate sui dati nella mailbox RX memoria e nella mailbox Fax riservati.
Registro autenticazione Mailbox
8199
Questo registro contiene le informazioni relative allo stato di autenticazione della mailbox RX memoria e della mailbox Fax riservati.
Registro gestione macchina
8198
Questo registro contiene informazioni correlate all’avvio/spegnimento della macchina e alle modifiche apportate alle impostazioni usando  (Impost/Registr). Il registro gestione macchina registra anche le modifiche alle informazioni utente o alle impostazioni relative alla sicurezza quando la macchina è sottoposta a ispezione o riparazione presso un rivenditore o un rappresentante di assistenza.
Registro autenticazione di rete
8200
Questo registro viene registrato quando la comunicazione IPSec non riesce.
Registro Esporta/Importa tutto
8202
Questo registro contiene le informazioni relative all'importazione/esportazione delle impostazioni utilizzando la funzione Esporta/Importa tutto.
Registro backup Mailbox
8203
Questo registro contiene le informazioni relative alla mailbox RX memoria e alla mailbox Fax riservati.
Registro operazioni sulla schermata di gestione applicazioni/software
3101
Questo è un registro operazioni per il servizio SMS (Service Management Service), la registrazione/gli aggiornamenti dei software, i programmi di installazione di applicazioni MEAP, ecc.
Registro criteri di sicurezza
8204
Questo registro contiene le informazioni relative allo stato delle impostazioni dei criteri di sicurezza.
Registro gestione gruppi
8205
Questo registro contiene le informazioni relative allo stato delle impostazioni (registrazione/modifica/eliminazione) di gruppi utente.
Registro manutenzione sistema
8206
Questo registro contiene informazioni relative agli aggiornamenti del firmware, al backup/ripristino dell'applicazione MEAP, ecc.
Registro stampa autenticazione
8207
Questo registro contiene le informazioni e la cronologia delle operazioni relative alla stampa trattenuta forzata.
Registro sincronizzazione delle impostazioni
8208
Questo registro contiene informazioni relative alla sincronizzazione delle impostazioni della macchina. Sincronizzazione delle impostazioni per più stampanti multifunzione Canon
Registro per la gestione registri di audit
3001
Questo registro contiene informazioni relative all'avvio e al termine di questa funzione (la funzione di gestione del registro di audit), nonché all'esportazione di registri, ecc.
I registri possono contenere fino a 40.000 record. Quando il numero di record supera i 40.000, questi vengono eliminati partendo dal record più vecchio.

Importazione/esportazione dei dati di impostazione

Vedere Impostazioni/Registrazione.

Numero max di pulsanti registrati nella schermata <Home>

Numero max di pulsanti personali: 60 per utente (totale di 12.000 per tutti gli utenti)
Numero max di pulsanti condivisi: 60

Destinazioni max registrate nelle rubrica

Elenchi indirizzi da 1 a 10/ Elenco indirizzi per l'amministratore: 1.600
Elenco indirizzi a selezione veloce: 200
Elenco indirizzi personale: 25
Elenco indirizzi di gruppo: 4.000*1 (10 gruppi*2 x 400 destinazioni*3)
*1 Totale 20.000 per tutti i gruppi
*2 Numero massimo di gruppi per utente (è possibile registrare un totale di 50 gruppi su una periferica)
*3 Numero massimo di destinazioni per gruppo.

Immagini importabili per lo sfondo della schermata di accesso

Dimensioni file: 1.024 KB
Estensione file: jpg, jpeg o png
Dimensioni immagine: max. 640 pixel x 442 pixel

Visual MessageSpecifiche tecniche

Formato file
JPEG, PNG, BMP, GIF, GIF animata e HTML (in intranet/Internet)
Protocollo di comunicazione
SMB, WebDAV, HTTP
Dimensioni massime dei contenuti
Max. 10 MB
Dimensioni immagine
Formato diverso da HTML: 639 pixel x 400 pixel*
* Se l'immagine ha dimensioni maggiori di quelle indicate sopra, viene visualizzata con dimensioni ridotte senza cambiare le proporzioni. Se l'immagine ha dimensioni minori di quelle indicate sopra, viene visualizzata senza cambiare le dimensioni.
HTML: è possibile utilizzare oltre 639 pixel x 400 pixel (mediante scorrimento)

Supporto server SCEP

È supportato solo il servizio Network Device Enrollment Service (NDES) di Windows Server 2008 R2/2012 R2/2016.
9XSS-0RJ