Funkce správy

Informace uložené v Ověření uživatele

Lze uložit až 5 001 uživatelů.

Ukládání ID oddělení

Je možné uložit až 1 000 ID oddělení.

Funkce Ověření

Pokud je server Active Directory zadán jako ověřovací server, je vyžadováno následující systémové prostředí.
Software (operační systém):
Windows Server 2016*1 / Windows Server 2019*1 / Windows Server 2022*1
*1 Pokud je pro zásady KDC (zásady skupiny) umožněna Obrana protokolu Kerberos, uživatelé se nemohou přihlašovat pomocí ověření Active Directory. Zajistěte, aby byla Obrana protokolu Kerberos zakázána.
Způsoby šifrování protokolu Kerberos pro ověření Active Directory podporované aktuální verzí ověřování uživatelů jsou následující.
Způsob šifrování
128bitové ověření AES (Advanced Encryption Standard)
256bitové ověření AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
Dostupné způsoby šifrování se mohou lišit podle nastavení služby Active Directory.
Z dostupných způsobů šifrování se automaticky zvolí nejsilnější způsob.
Zadáváte-li server Active Directory jako ověřovací server, použijte na serveru následující porty*1.
Pro komunikaci se serverem DNS:
port číslo 53
Pro komunikaci s KDC (Key Distribution Center):
port číslo 88
Pro komunikaci se serverem pro adresářové služby LDAP (může být změněno na libovolné číslo portu pro službu LDAP):
port číslo 389
*1 Výše uvedená čísla portů jsou výchozími hodnotami. Tato čísla se mohou lišit v závislosti na zvolených nastaveních.
Zadáváte-li server LDAP jako ověřovací server, je vyžadováno následující systémové prostředí.
Software:
OpenLDAP
Operační systém:
Požadavky jsou v souladu s produktovými specifikacemi serveru LDAP.
Zadáváte-li server LDAP jako ověřovací server, použijte následující porty*1 na serveru.
Pro komunikaci se serverem LDAP pomocí LDAP (pokud je povolen protokol TLS):
port číslo 636
Pro komunikaci se serverem LDAP pomocí LDAP (pokud je zakázán protokol TLS):
port číslo 389
*1 Čísla portů se mohou měnit v závislosti na nastaveních serveru LDAP.

Nastavení Firewallu

Zadáváte-li IP adresy v nastaveních firewallu, je možné zadat až 16 IP adres (nebo rozsahů IP adres) pro IPv4 i pro IPv6.
Zadáváte-li MAC adresy v nastaveních firewallu, je možné zadat až 100 MAC adres.
Níže jsou uvedeny adresy výjimek a čísla portů výjimek, které lze použít pro komunikaci pomocí dílčí linky a jsou standardně registrovány.
Adresy výjimek:
0.0.0.1 až 255.255.255.255
Čísla portů výjimek:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Pouze vstupní filtr

Registrace certifikátů (certifikátů, certifikátů CA, certifikátů S/MIME)

Dále jsou uvedeny algoritmy a formáty klíčů a certifikátů, které je možné registrovat.
Algoritmus podpisu RSA:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
Algoritmus veřejného klíče RSA (délka klíče):
RSA (512 bitů / 1 024 bitů / 2 048 bitů / 4 096 bitů*2)
Algoritmus podpisu DSA:
SHA-1
Algoritmus veřejného klíče DSA (délka klíče):
DSA (1 024 bitů / 2 048 bitů / 3 072 bitů)
Algoritmus podpisu ECDSA:
SHA-1/SHA-256/SHA-384/SHA-512
Algoritmus veřejného klíče ECDSA (délka klíče):
ECDSA (P256/P384/P521)
Formát certifikátu:
Klíče, certifikáty: PKCS#12*2
CA Certifikáty, S/MIME Certifikáty: X.509 DER/PEM
Přípona souboru:
Klíče, certifikáty: pfx/p12*2
CA Certifikáty, S/MIME Certifikáty: cer/pem
Maximální počet certifikátů, který lze uložit:
Klíče, certifikáty: 6*2
Certifikáty CA: 150
Certifikáty S/MIME: 2 000
*1 K dispozici pouze v případě, že je algoritmus klíče 1024 bitů nebo více.
*2 Užívá se pro TLS, IEEE802.1x, IPSec a podpisy zařízení.

Uložení seznamu revokovaných certifikátů (CRL)

Uložit lze až 50 seznamů revokovaných certifikátů (CRL). Vezměte na vědomí, že CRL nelze uložit v následujících případech.
Velikost dat CRL překračuje 1 MB.
Je používán nepodporovaný algoritmus podpisu.
Počet revokovaných certifikátů, uložených v jednom souboru CRL, přesahuje 10 000.

Definice „Slabého šifrování“

Pokud je volba <Zakázat použití slabého šifrování> nastavena na <Zap>, je zakázáno použití následujících algoritmů.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Šifrovací systém společného klíče:
RC2, RC4, DES
Šifrovací systém veřejného klíče:
Šifrování RSA (512 bitů / 1 024 bitů), podpis RSA (512 bitů / 1 024 bitů), DSA (512 bitů / 1 024 bitů), DH (512 bitů / 1 024 bitů)
I když je volba <Zakázat použití klíče/certifikátu při slabém šifrování> nastavena na <Zap>, je možné použít hashovací algoritmus SHA-1, který se používá pro podpis kořenového certifikátu.

Standardní algoritmus FIPS 140-2

Je-li možnost <Formátovat způsob šifrování na FIPS 140-2> nastavena na <Zap>, nesmí se používat následující algoritmy.
Hash:
MD4, MD5, SHA-1 (k jinému účelu než TLS)
Šifrovací systém společného klíče:
RC2, RC4, DES, PBE
Šifrovací systém veřejného klíče:
Šifrování RSA (512 bitů / 1 024 bitů), podpis RSA (512 bitů / 1 024 bitů), podpis DSA (512 bitů / 1 024 bitů), DH (512 bitů / 1 024 bitů)

Správa výpisu

Na stroji lze spravovat následující typy výpisů. Shromážděné výpisy můžete exportovat do formátu souboru CSV.
Typ výpisu
Číslo uvedené jako „Typ výpisu“ v souboru CSV
Popis
Výpis
ověření uživatele
4098
Výpis obsahuje informace, které se vztahují ke kontrole stavu ověření uživatele (přihlášení/odhlášení a úspěch/neúspěch ověření uživatele), uložení/změna/smazání uživatelských informací spravovaných pomocí Ověření uživatele a správa (přidání/úprava/smazání) rolí pomocí ACCESS MANAGEMENT SYSTEM.
Výpis úloh
1001
Tento výpis obsahuje informace, které se vztahují k dokončení úloh kopírování / faxování / skenování / odesílání / tisku.
Výpis přenosu
8193
Tento výpis obsahuje informace, které se vztahují k přenosům.
Rozšířená schránka Výpis uložení
8196
Tento výpis obsahuje informace, které se vztahují k ukládání souborů do sítě (Rozšířená schránka ostatních strojů) a na paměťové médium.
Výpis operací se schránkou
8197
Tento výpis obsahuje informace, které se vztahují k operacím prováděným s daty ve schránce PŘ. do paměti a v důvěrné faxové schránce.
Výpis ověření přístupových práv ke schránce
8199
Tento výpis obsahuje informace, které se vztahují k ověření stavu schránky PŘ. do paměti a důvěrné faxové schránky.
Výpis správy stroje
8198
Tento výpis obsahuje informace týkající se spuštění/vypnutí zařízení a změn provedených v nastavení pomocí tlačítka  (Nastav./Uložit). Výpis Správy stroje také eviduje provádění změn v uživatelských informacích nebo nastaveních týkajících se zabezpečení, když stroj kontroluje nebo opravuje váš prodejce nebo servisní zástupce.
Výpis ověření v síti
8200
Tento výpis je nahrán, pokud dojde k selhání komunikace IPSec.
Výpis funkce Exportovat/Importovat vše
8202
Tento výpis obsahuje informace týkající se funkce importovat/exportovat nastavení pomocí funkce importovat/exportovat vše.
Výpis Zálohování schránky
8203
Tento výpis obsahuje informace, které se vztahují ke schránce PŘ. do paměti a důvěrné faxové schránce.
Výpis operací obrazovky správy aplikací/softwaru
3101
Jedná se o výpis operací pro SMS (Service Management Service), aktualizace/uložení softwaru, instalační služby MEAP atd.
Výpis zásad zabezpečení
8204
Tento výpis obsahuje informace, vztahující se ke kontrole stavu nastavení zásad zabezpečení.
Výpis správy skupiny
8205
Tento výpis obsahuje informace, které se vztahují ke stavu nastavení (registrace/úprava/smazání) skupin uživatelů.
Výpis údržby systému
8206
Tento výpis obsahuje informace, které se vztahují k aktualizacím firmwaru a zálohování/obnovení aplikací MEAP atd.
Výpis tisku ověření
8207
Tento výpis obsahuje informace a historii provedených operací tiskových úloh vynuceného podržení.
Výpis nastavení synchronizace
8208
Tento výpis obsahuje informace, které se vztahují k synchronizaci nastavení stroje. Synchronizace nastavení pro více multifunkčních tiskáren Canon
Výpis pro správu výpisů auditu
3001
Tento výpis obsahuje informace, které se vztahují k zahájení a ukončení funkce (Výpis pro správu výpisů auditu), exportu výpisů atd.
Výpisy mohou obsahovat až 40 000 záznamů. Pokud počet záznamů překročí 40 000, budou smazány počínaje nejstaršími záznamy.

Import/export dat nastavení

Viz část Nastavení/Uložení.

Max. počet registrovaných tlačítek na obrazovce <Hlavní obrazovka>

Max. počet osobních tlačítek: 60 na uživatele (celkem 12 000 pro všechny uživatele)
Max. počet sdílených tlačítek: 60

Max. počet destinací registrovaných do adresáře

Seznamy adres 1 až 10 / Seznam adres pro administrátora: 1 600
Seznam adres jedním dotykem: 200
Seznam osobních adres: 25
Seznam skupinových adres: 4 000*1 (10 skupin*2 x 400 destinací*3)
*1 Celkem 20 000 pro všechny skupiny
*2 Max. počet skupin na uživatele (v zařízení lze registrovat celkem 50 skupin)
*3 Max. počet destinací na skupinu

Obrázky, které je možno importovat pro pozadí přihlašovací obrazovky

Velikost souboru: 1 024 KB
Přípona souboru: JPG, JPEG, nebo PNG
Velikost obrazu: 640 pixelů x 442 pixelů nebo menší

Vizuální zpráva Specifikace

Formát souboru
JPEG, PNG, BMP, GIF, animovaný GIF a HTML (na internetu / intranetu)
Komunikační protokol
SMB, WebDAV, HTTP
Maximální velikost obsahu
Max. 10 MB
Velikost obrazu
Jiné než HTML: 639 pixelů x 400 pixelů*
* Pokud je obrázek větší než výše uvedený rozměr, bude zobrazen zmenšeně bez změny poměru stran. Pokud je obrázek menší než výše uvedený rozměr, bude zobrazen v nezměněné velikosti.
HTML: nad 639 pixelů x 400 pixelů (procházením mezi velikostmi)

Podpora serveru SCEP

Podporována je pouze služba Network Device Enrollment Service (NDES) systému Windows Server 2008 R2/2012 R2/2016.
A130-0RR