Функции за управление
Информация, регистрирана в "Потребителско удостоверяване"
Могат да бъдат регистрирани до 5001 потребители.
Регистриране на ИД на отдели
Могат да бъдат регистрирани до 1000 ИД на отдели.
Функции за удостоверяване
Когато като сървър за удостоверяване е зададен Active Directory сървър, се изисква следната системна среда.
Софтуер (операционна система): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1 |
*1 Потребителите не могат да влизат с удостоверяване чрез Active Directory, ако е разрешено Kerberos Armoring за правила, свързани с KDC (групови правила). Погрижете се да забраните Kerberos Armoring. | |
Методите за шифроване на Kerberos за удостоверяване чрез Active Directoryр поддържани от текущата версия на "Потребителско удостоверяване", са както следва.
Метод за шифроване | 128-битов AES (Advanced Encryption Standard Усъвършенстван стандарт за шифроване) 256-битов AES (Advanced Encryption Standard Усъвършенстван стандарт за шифроване) DES (Data Encryption Standard Стандарт за шифроване на данни) RC4 |
|
Наличните методи за шифроване може да варират в зависимост от настройките на Active Directory. Сред наличните методи за шифроване автоматично се избира този с най-голяма устойчивост на шифроване. |
Когато задавате Active Directory сървър като сървър за удостоверяване, използвайте следните портове*1 на сървъра.
За комуникация с DNS сървър: | номер на порт 53 |
За комуникация с KDC (Key Distribution Center Център за разпределение на ключове): | номер на порт 88 |
За комуникация със сървър за справочна услуга LDAP (може да бъде променен на произволен номер на порт за услугата LDAP): | номер на порт 389 |
*1 Горните номера на портове са стойности по подразбиране. Тези номера може да варират в зависимост от избраните настройки. | |
Когато като сървър за удостоверяване е зададен LDAP сървър, се изисква следната системна среда.
Софтуер: | OpenLDAP |
Операционна система: | Изискванията са в съответствие със спецификациите на продукта на LDAP сървъра. |
Когато задавате LDAP сървър като сървър за удостоверяване, използвайте следните портове*1 на сървъра.
За комуникация с LDAP сървър с помощта на LDAP (при разрешен TLS): | номер на порт 636 |
За комуникация с LDAP сървър с помощта на LDAP (при забранен TLS): | номер на порт 389 |
*1 Номерата на портове могат да бъдат променяни според настройките на LDAP сървъра. | |
Настройки за защитна стена
При задаване на IP адреси, в настройката на защитната стена могат да се зададат до 16 IP адреса (или диапазони от IP адреси) както за IPv4, така и за IPv6.
При задаване на MAC адреси, в настройките на защитната стена могат да бъдат определени до 100 MAC адреса.
Адресите изключения и номерата на портове изключения, които могат да се използват за комуникация с резервната линия и са регистрирани по подразбиране, са посочени по-долу.
Адреси изключения: | 0.0.0.1 до 255.255.255.255 |
Номера на портове като изключение: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Само входен филтър | |
Регистриране на сертификати (сертификати, CA сертификати, S/MIME сертификати)
Алгоритмите и форматите на ключовете и сертификатите, които могат да бъдат регистрирани, са следните:
Алгоритъм за подпис на RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5 |
Алгоритъм с публичен ключ на RSA (дължина на ключа): | RSA (512 бита/1024 бита/2048 бита/4096 бита*2) |
Алгоритъм за подпис на DSA: | SHA-1 |
Алгоритъм с публичен ключ на DSA (дължина на ключа): | DSA (1024 бита/2048 бита/3072 бита) |
Алгоритъм за подпис на ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
Алгоритъм с публичен ключ на ECDSA (дължина на ключа): | ECDSA (P256/P384/P521) |
Формат на сертификата: | Ключове, сертификати: PKCS#12*2 CA сертификати, S/MIME сертификати: X.509 DER/PEM |
Разширение на файл: | Ключове, сертификати: pfx/p12*2 CA сертификати, S/MIME сертификати: cer/pem |
Максимален брой регистрируеми сертификати: | Ключове, сертификати: 6*2 CA сертификати: 150 S/MIME сертификати: 2 000 |
*1 Налични само когато алгоритъмът е с 1024 битов или по-дълъг ключ. *2 Използва се за TLS, IEEE802.1x, IPSec и подписи на устройства. | |
Регистриране на списъци за анулиране на сертификати (CRL)
Могат да бъдат регистрирани до 50 списъка за анулиране на сертификати (CRL). Обърнете внимание обаче, че CRL не могат да бъдат регистрирани в следните случаи.
Размерът на данните на CRL надхвърля 1 МБ.
Използван е неподдържан алгоритъм за подписи.
Броят анулирани сертификати, регистрирани в един CRL файл надхвърля 10 000.
Определение за "Слабо шифроване"
Когато настройката <Забрана за използване на слабо кодиране> е зададена на <Вкл.>, не се разрешава използването на долните алгоритми.
Хеширане: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Система за шифроване с общ ключ: | RC2, RC4, DES |
Система за шифроване с публичен ключ: | RSA шифроване (512 бита/1024 бита), RSA подпис (512 бита/1024 бита), DSA (512 бита/1024 бита), DH (512 бита/1024 бита) |
|
Дори когато настройката <Забрана за изпол. на ключ/сертиф. със слабо кодир.> е зададена на <Вкл.>, алгоритъмът за хеширане SHA-1, който се използва за подписване на главен сертификат, все пак може да се използва. |
Стандартен алгоритъм на FIPS 140-2
Когато <Метод на кодир. на формат към FIPS 140-2> е зададено на <Вкл.>, не се разрешава използването на следните алгоритми.
Хеширане: | MD4, MD5, SHA-1 (за цел, различна от TLS) |
Система за шифроване с общ ключ: | RC2, RC4, DES, PBE |
Система за шифроване с публичен ключ: | RSA шифроване (512 бита/1024 бита), RSA подпис (512 бита/1024 бита), DSA подпис (512 бита/1024 бита), DH (512 бита/1024 бита) |
Управление на регистъра
Следните типове регистри могат да бъдат управлявани в устройството: Събраните регистри могат да бъдат експортирани във файлов формат CSV.
Тип регистър | Число, означено като "Тип регистър" в CSV файла | Описание |
Регистър на "Потребителско удостоверяване" | 4098 | Този регистър съдържа информация, свързана със състоянието на удостоверяване на потребителското удостоверяване (влизане/излизане и успех/неуспех на потребителското удостоверяване), регистриране/промяна/изтриване на потребителските данни, управлявани чрез "Потребителско удостоверяване" и управление (добавяне/редактиране/изтриване) на ролите с помощта на ACCESS MANAGEMENT SYSTEM. |
Регистър на задачите | 1001 | Този регистър съдържа информация, свързана с изпълнението на копиране/изпращане на факс/сканиране/изпращане/отпечатване. |
Регистър на предаванията | 8193 | Регистърът съдържа информация, свързана с предавания. |
Усъвършенствана кутия Регистър на записванията | 8196 | Този регистър съдържа информация, свързана със записването на файлове в мрежата (Усъвършенствана кутия на други машини) носител памет. |
Регистър на операциите с пощенската кутия | 8197 | Този регистър съдържа информация, свързана с операциите, изпълнени върху данните в кутията за получаване в паметта и поверителната факс кутия. |
Регистър на удостоверяванията за пощенската кутия | 8199 | Този регистър съдържа информация, свързана със състоянието на удостоверяване за кутията за получаване в паметта и поверителната факс кутия. |
Регистър на управление на машината | 8198 | Този регистър съдържа информация, свързана със стартирането/изключването на машината, промените, направени в настройките с помощта на  (Настр./Регистр.). Регистърът на управление на машината записва също промените в данните за потребителя или в настройките, свързани със защитата, когато машината се преглежда или ремонтира от Вашия търговец или сервизен представител. |
Регистър на удостоверяване на мрежата | 8200 | Този регистър се записва при неуспех на IPSec комуникацията. |
Регистър на "Експортиране/импортиране на всички" | 8202 | Този регистър съдържа информация, свързана с импортирането/експортирането на настройките с помощта на функцията "Експортиране/импортиране на всички". |
Регистър на архивиранията на пощенската кутия | 8203 | Този регистър съдържа информация, свързана с кутията за получаване в паметта и поверителната факс кутия. |
Регистър на операциите на екрана "Управление на приложенията/софтуера" | 3101 | Това е регистър на операциите за SMS (Service Management Service), регистриране/актуализации на софтуер и за инсталаторите на MEAP приложения и т.н. |
Регистър на правилата за защита | 8204 | Този регистър съдържа информация, свързана с състоянието на настройките на правилата за защита. |
Регистър на управление на групи | 8205 | Този регистър съдържа информация, свързана със състоянието на настройките (регистриране/редактиране/изтриване) на потребителските групи. |
Регистър на системната поддръжка | 8206 | Този регистър съдържа информация, свързана с актуализациите на фърмуера и архивирането/възстановяването на MEAP приложението и т.н. |
Регистър на удостовереното отпечатване | 8207 | Този регистър съдържа информацията и хронологията на операциите, свързани със заданията за принудително задържане на печата. |
Регистър на синхронизацията на настройките | 8208 | Този регистър съдържа информация, свързана с настройките за синхронизация на машината. Синхронизиране на настройки за няколко мултифункционални принтера на Canon |
Регистър за управление на одитния регистър | 3001 | Този регистър съдържа информация, свързана със стартирането и спирането на тази функция (функцията "Управление на одитния регистър"), както и с експортирането на регистрите и т.н. |
|
Регистрите могат да съдържат до 40 000 записа. Когато броят на записите надхвърля 40 000, те се изтриват, започвайки от най-старите записи. |
Импортиране/експортиране на данни за настройки
Вижте Настройки/регистриране.
Максимален брой бутони, регистрирани на екрана <Начало>
Максимален брой персонални бутони: 60 на потребител (общо 12 000 за всички потребители)
Максимален брой споделени бутони: 60
Максимален брой дестинации, запаметени в адресната книга.
Списъци с адреси 1 до 10/ адресен списък за администратора: 1 600
Списък с адреси за едно докосване: 200
Списък с лични адреси: 25
Списък с групови адреси: 4 000*1 (10 групи*2 x 400 дестинации*3)
*1 Общо 20 000 за всички групи
*2 Максимален брой групи за потребител (в едно устройство могат да бъдат регистрирани общо 50 групи)
*3 Максимален брой дестинации за група
Изображения, които могат да бъдат импортирани за фон на екрана за влизане
Размер на файла: 1 024 KB
Разширение на файла: jpg, jpeg или png
Размер на изображението: Разделителна способност 640 пиксела x 442 пиксела или по-висока
Визуално съобщ Спецификации
Файлов формат | JPEG, PNG, BMP, GIF, анимиран GIF и HTML (в интранет/интернет) |
Комуникационен протокол | SMB, WebDAV, HTTP |
Максимален размер на съдържанието | Максимално 10 МБ |
Размер на изображението | Различно от HTML: 639 пиксела x 400 пиксела* * Ако изображението е по-голямо от горния размер, то се извежда с намален размер, без да се променят неговите пропорции. Ако изображението е по-малко от горния размер, то се извежда, без размерите му да бъдат променени. HTML: могат да бъдат използвани над 639 пиксела x 400 пиксела (с превъртане на изображението) |
Поддръжка на SCEP сървър
Поддържа се само Network Device Enrollment Service (NDES) на Windows Server 2008 R2/2012 R2/2016.