Beheerfuncties

Informatie geregistreerd bij gebruikersverificatie

Max. 5.001 gebruikers kunnen worden geregistreerd.

Afdelings-id's registreren

U kunt maximaal 1.000 afdelings-ID's registreren.

Verificatiefuncties

Als een Active Directory-server wordt opgegeven als verificatieserver, is de volgende systeemomgeving vereist.
Software (besturingssysteem):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Gebruikers kunnen zich niet aanmelden met Active Directory-verificatie als Kerberos-beveiliging is ingeschakeld voor KDC-gerelateerd beleid (groepsbeleid). Zorg ervoor dat u Kerberos-beveiliging uitschakelt.
Kerberos-versleutelingsmethoden voor de Active Directory-verificatie die worden ondersteund door de huidige versie van gebruikersverificatie zijn als volgt.
Versleutelingsmethode
128 bits AES-verificatie (Advanced Encryption Standard)
256 bits AES-verificatie (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
De beschikbare versleutelingsmethoden kunnen verschillen afhankelijk van de Active Directory-instellingen.
Van de beschikbare versleutelingsmethoden wordt degene met de hoogste codeersterkte automatisch geselecteerd.
Gebruik bij het opgeven van een Active Directory-server als verificatieserver de volgende poorten*1 op de server.
Communiceren met een DNS-server:
poortnummer 53
Communiceren met een KDC (Key Distribution Center):
poortnummer 88
Communiceren met een server voor LDAP-directoryservice (kan worden gewijzigd in een willekeurig poortnummer voor de LDAP-service):
poortnummer 389
*1 De genoemde poortnummers zijn standaardwaarden. Deze nummers zijn afhankelijk van de geselecteerde instellingen.
Bij het opgeven van een LDAP-server als verificatieserver is de volgende systeemomgeving vereist.
Software:
OpenLDAP
Besturingssysteem:
Vereisten komen overeen met de productspecificaties van de LDAP-server.
Gebruik bij het opgeven van een LDAP-server als verificatieserver de volgende poorten*1 op de server.
Communiceren met de LDAP-server via LDAP (als TLS is ingeschakeld):
poortnummer 636
Communiceren met de LDAP-server via LDAP (als TLS uitgeschakeld):
poortnummer 389
*1 De poortnummers kunnen worden gewijzigd overeenkomstig de LDAP-serverinstellingen.

Firewall instellingen

Bij het opgeven van IP-adressen in firewallinstellingen kunt u maximaal 16 IP-adressen (of bereiken van IP-adressen) opgeven voor zowel IPv4 als IPv6.
Bij het opgeven van MAC-adressen in firewallinstellingen kunnen maximaal 100 MAC-adressen worden opgegeven.
De uitzonderingsadressen en uitzonderingspoortnummers die kunnen worden gebruikt voor communicatie via de sublijn en die standaard zijn geregistreerd, worden hieronder aangegeven.
Uitzonderingsadressen:
0.0.0.1 tot 255.255.255.255
Uitzonderingspoortnummers:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Alleen inkomend filter

Registratie van certificaten (certificaten, CA-certificaten, S/MIME-certificaten)

De volgende algoritmen en indelingen van sleutels en certificaten kunnen worden geregistreerd.
Algoritme voor RSA-handtekening:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
Algoritme openbare RSA-sleutel (sleutellengte):
RSA (512 bits/1024 bits/2048 bits/4096 bits*2)
Algoritme voor DSA-handtekening:
SHA-1
Algoritme openbare DSA-sleutel (sleutellengte):
DSA (1024 bits/2048 bits/3072 bits)
Algoritme voor ECDSA-handtekening:
SHA-1/SHA-256/SHA-384/SHA-512
Algoritme openbare ECDSA-sleutel (sleutellengte):
ECDSA (P256/P384/P521)
Certificaatindeling:
Sleutels, certificaten: PKCS#12*2
CA-certificaten, S/MIME-certificaten: X.509 DER/PEM
Bestandsextensie:
Sleutels, certificaten: pfx/p12*2
CA-certificaten, S/MIME-certificaten: cer/pem
Maximumaantal registreerbare certificaten:
Sleutels, certificaten: 6*2
CA-certificaten: 150
S/MIME-certificaten: 2.000
*1 Alleen beschikbaar als het sleutelalgoritme 1024 bits of meer is.
*2 Gebruikt voor TLS, IEEE802.1x, IPSec en apparaathandtekeningen.

Registratie van certificaatintrekkingslijsten (CRL)

Er kunnen maximaal 50 certificaatintrekkingslijsten worden geregistreerd. Bedenk echter dat in de volgende situaties een CRL niet kan worden opgeslagen.
De gegevens van de CRL overschrijden 1 MB.
Er wordt een niet-ondersteund handtekeningalgoritme gebruikt.
Het aantal geregistreerde ingetrokken certificaten in één CRL-bestand overschrijdt de 10.000.

Definitie van "zwakke versleuteling"

Als <Verbied gebruik van zwakke versleuteling> is ingesteld op <Aan>, is het gebruik van de volgende algoritmen verboden.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Cryptosysteem met gemeenschappelijke sleutel:
RC2, RC4, DES
Cryptosysteem met openbare sleutel:
RSA-versleuteling (512 bits/1024 bits), RSA-handtekening (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
Zelfs wanneer <Verbied gebr. sleutel/certif. met zwakke versleuteling> is ingesteld op <Aan>, kan het hashalgoritme SHA-1, dat wordt gebruikt voor ondertekening een basiscertificaat, worden gebruikt.

FIPS 140-2 Standaardalgoritme

Als <Stel de encryptiemethode in op FIPS 140-2> is ingesteld op <Aan>, wordt gebruik van de volgende algoritmen voorkomen.
Hash:
MD4, MD5, SHA-1 (voor andere doelen dan TLS)
Cryptosysteem met gemeenschappelijke sleutel:
RC2, RC4, DES, PBE
Cryptosysteem met openbare sleutel:
RSA-versleuteling (512 bits/1024 bits), RSA-handtekening (512 bits/1024 bits), DSA-handtekening (512 bits/1024 bits), DH (512 bits/1024 bits)

Logboekbeheer

De volgende typen logboeken kunnen op de machine worden beheerd: Verzamelde logboeken kunnen worden geëxporteerd in CSV-bestandsindeling.
Logboektype
Nummer aangegeven als "Logboektype" in het CSV-bestand
Beschrijving
Gebruikersverificatie
logboek
4098
Dit logboek bevat informatie in verband met de verificatiestatus van gebruikersverificatie (aanmelden/afmelden en gebruikersverificatie gelukt/mislukt), het registreren/wijzigen/verwijderen van gebruikersgegevens die worden beheerd met gebruikersverificatie, en het beheer (toevoegen/bewerken/verwijderen) van rollen met het ACCESS MANAGEMENT SYSTEM.
Opdrachtlog
1001
In dit logboek staan gegevens over voltooide kopieer-/fax-/scan-/verzend-/afdrukopdrachten.
Transmissielogboek
8193
Het logboek bevat informatie over transmissies.
Geavanceerde ruimte Logboek opslaan
8196
Dit logboek bevat informatie over het opslaan van bestanden naar het netwerk (Geavanceerde ruimte of andere machines) en de geheugenmedia.
Logboek bewerkingen postbus
8197
Dit logboek bevat informatie over de bewerkingen die zijn uitgevoerd op gegevens in de Geheugen RX-postbus en de Vertrouw. fax postbus.
Logboek authentificatie postbus
8199
Dit logboek bevat informatie over de authentificatiestatus van de Geheugen RX-postbus en de Vertrouw. fax postbus.
Logboek machinebeheer
8198
In dit logboek staan gegevens over het starten/uitschakelen van de machine en wijzigingen die in de instellingen zijn aangebracht met behulp van  (Inst./Registrern). Het machinebeheerlogboek bevat ook wijzigingen in gebruikersgegevens of instellingen voor de beveiliging voor inspectie of reparatie van de machine door uw dealer of verkoper.
Logboek netwerkverificatie
8200
Dit logboek wordt vastgelegd wanneer de IPSec-communicatie mislukt.
Logboek Alles exporteren/importeren
8202
In dit logboek staan gegevens over het importeren/exporteren van de instellingen met de functie Alles importeren/exporteren.
Logboek postbusback-up
8203
Dit logboek bevat informatie met betrekking tot de Geheugen RX-postbus en de Vertrouw. fax postbus.
Bewerkingslogboek toepassings-/softwarebeheerscherm
3101
Dit is een bewerkingslogboek voor SMS (Service Management Service), softwareregistratie/-updates en MEAP-toepassingsinstallatieprogramma's, enz.
Logboek beveiligingsbeleid
8204
In dit logboek staan gegevens over de instellingenstatus van het beveiligingsbeleid.
Logboek groepsbeheer
8205
Dit logboek bevat informatie over de instellingenstatus (registreren/bewerken/verwijderen) van de gebruikersgroepen.
Logboek systeemonderhoud
8206
Dit logboek bevat informatie over firmware-updates en back-up/herstel van de MEAP-toepassing, enz.
Logboek afdrukverificatie
8207
Dit logboek bevat informatie en de bewerkingsgeschiedenis over/van geforceerd in de wachtrij zetten bij afdrukken.
Logboek synchronisatie van instellingen
8208
Dit logboek bevat informatie over de synchronisatie van machine-instellingen. Instellingen synchroniseren voor meerdere multifunctionele Canon-printers
Logboek voor auditlogboekenbeheer
3001
Dit logboek bevat informatie over het starten en stoppen van deze functie (de functie Auditlogboekenbeheer), het exporteren van logboeken, enz.
Logboeken kunnen tot 40.000 records bevatten. Als het aantal records meer wordt dan 40.000, worden ze verwijderd, de oudste records het eerst.

Gegevens van instellingen importeren/exporteren

Zie Instellingen/registratie.

Max. aantal knoppen geregistreerd op het scherm <Home>

Max. aantal Persoonlijke knoppen: 60 per gebruiker (totaal van 12.000 voor alle gebruikers)
Max. aantal Gedeelde knoppen: 60

Max. aantal bestemmingen geregistreerd naar adresboek

Adreslijsten 1 tot 10/adreslijst voor beheerder: 1.600
Adreslijst met een druk op de knop: 200
Persoonlijke adreslijst: 25
Groepsadreslijst: 4.000*1 (10 groepen*2 x 400 bestemmingen*3)
*1 Totaal 20.000 voor alle groepen
*2 Max. aantal groepen per gebruiker (een totaal van 50 groepen kan op een apparaat worden geregistreerd)
*3 Max. aantal bestemmingen per groep

Afbeeldingen die kunnen worden geïmporteerd voor aanmeldingsscherm achtergrond

Bestandsgrootte: 1.024 KB
Bestandsextensie: jpg, jpeg of png
Afbeeldingsgrootte: 640 pixels x 442 pixels of kleiner

Visueel bericht Specificaties

Bestandsindeling:
JPEG, PNG, BMP, GIF, geanimeerde GIF en HTML (op het intranet/internet)
Communicatieprotocol
SMB, WebDAV, HTTP
Maximum grootte van de inhoud
Max. 10 MB
Afbeeldingsgrootte
Anders dan HTML: 639 pixels x 400 pixels*
* Als de afbeelding groter is dan de bovenstaande grootte, wordt deze in een kleiner formaat weergegeven zonder de beeldverhouding te wijzigen. Als de afbeelding kleiner is dan de bovenstaande grootte, wordt deze weergegeven zonder de grootte te wijzigen.
HTML: meer dan 639 pixels x 400 pixels kunnen worden gebruikt (door er doorheen te scrollen)

Ondersteuning van de SCEP-server

Alleen de registratieservice voor netwerkapparaten van Windows Server 2008 R2/2012 R2/2016 wordt ondersteund.
9XUS-0RR