Kezelési funkciók

A felhasználói hitelesítésben bejegyzett adatok

Legfeljebb 5001 felhasználó jegyezhető be.

Részlegazonosítók bejegyzése

Legfeljebb 1000 részlegazonosítót adhat meg.

Hitelesítési funkciók

Ha Active Directory kiszolgálót ad meg hitelesítő kiszolgálóként, akkor a következő rendszerkörnyezet szükséges.
Szoftver (operációs rendszer):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 A felhasználók nem jelentkezhetnek be Active Directory hitelesítés használatával, ha a KDCrelated házirendekhez (csoportházirendek) a Kerberos Armoring szolgáltatás engedélyezve van. Tiltsa le a Kerberos Armoring szolgáltatást.
A Felhasználói hitelesítés jelenlegi verziójában támogatott Active Directory Kerberos titkosítási módok a következők.
Titkosítási mód
128 bites AES (Advanced Encryption Standard)
256 bites AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
Az elérhető titkosítási módok az Active Directory beállításaitól függően változhatnak.
Az elérhető titkosítási módok közül automatikusan a legerősebb rejtjelezésű lesz kiválasztva.
Egy Active Directory-kiszolgáló hitelesítő kiszolgálóként történő kiválasztásakor használja a kiszolgáló következő portjait.*1
Kommunikáció egy DNS-kiszolgálóval:
53. port
Kommunikáció egy KDC (Key Distribution Center) szolgáltatással:
88. port
Kommunikáció egy LDAP-címtárszolgáltatást biztosító kiszolgálóval (tetszőleges portszámra módosítható, az LDAP-szolgáltatásnak megfelelően):
389. port
*1 A fenti portszámok az alapértelmezett értékek. Ezek a számok a választott beállításoktól függően változhatnak.
Ha LDAP-kiszolgálót ad meg hitelesítő kiszolgálóként, akkor a következő rendszerkörnyezet szükséges.
Szoftver:
OpenLDAP
Operációs rendszer:
A követelményeket az LDAP-kiszolgáló követelményei határozzák meg.
Egy LDAP-kiszolgáló hitelesítő kiszolgálóként történő kiválasztásakor használja a kiszolgáló következő portjait.*1
Kommunikáció az LDAP-kiszolgálóval az LDAP használatával (TLS engedélyezve):
636. port
Kommunikáció az LDAP-kiszolgálóval az LDAP használatával (TLS letiltva):
389. port
*1 A portszámok az LDAP-kiszolgáló beállításainak megfelelően módosíthatók.

Tűzfal beállítás

Amikor IP-címeket ad meg tűzfalbeállításokhoz, az IPv4- és az IPv6-protokoll használata esetén is 16 IP-címet (vagy IP-címtartományokat) adhat meg.
Amikor MAC-címeket határoz meg a tűzfalbeállításokban, legfeljebb 100 MAC-címet adhat meg.
Az alvonal kommunikációjához használható, alapértelmezetten regisztrált kivételi címek és portszámok a következők.
Kivételi címek:
0.0.0.1 – 255.255.255.255
Kivételi portszámok:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Csak bejövő szűrő

Tanúsítványok bejegyzése (tanúsítványok, CA-tanúsítványok, S/MIME-tanúsítványok)

A regisztrálható kulcsok és tanúsítványok a következők:
RSA aláírási algoritmus:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
RSA nyilvános kulcsú algoritmus (kulcs hossza):
RSA (512 bites/1024 bites/2048 bites/4096 bites*2)
DSA aláírási algoritmus:
SHA-1
DSA nyilvános kulcsú algoritmus (kulcs hossza):
DSA (1024 bites/2048 bites/3072 bites)
ECDSA aláírási algoritmus:
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA nyilvános kulcsú algoritmus (kulcs hossza):
ECDSA (P256/P384/P521)
Tanúsítványformátum:
Kulcsok, tanúsítványok: PKCS#12*2
CA-tanúsítványok, S/MIME-tanúsítványok: X.509 DER/PEM
Fájlkiterjesztés:
Kulcsok, tanúsítványok: pfx/p12*2
CA-tanúsítványok, S/MIME-tanúsítványok: cer/pem
Bejegyezhető tanúsítványok maximális száma:
Kulcsok, tanúsítványok: 6*2
CA-tanúsítványok: 150
S/MIME-tanúsítványok: 2 000
*1 Csak akkor érhető el, ha a kulcs algoritmusa legalább 1024 bites.
*2 TLS, IEEE802.1x, IPSec és eszközaláírások esetén használatos.

Tanúsítvány-visszavonási listák (CRL) bejegyzése

Legfeljebb 50 tanúsítvány-visszavonási lista (CRL) jegyezhető be. A CRL a következő esetekben azonban nem bejegyezhető be.
A CRL adatmérete nagyobb, mint 1 MB.
Nem támogatott aláírási algoritmus van használatban.
Az egy CRL-listában szereplő visszavont tanúsítványok száma több mint 10 000.

A „gyenge titkosítás” meghatározása

Amikor a <Gyenge titkosítás tiltása> beállítása <Be>, akkor a következő algoritmusok használata tilos.
Hash:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Közös kulcsos titkosítási rendszer:
RC2, RC4, DES
Nyilvános kulcsos titkosítási rendszer:
RSA-titkosítás (512 bites/1024 bites), RSA-aláírás (512 bites/1024 bites), DSA (512 bites/1024 bites), DH (512 bites/1024 bites)
Még ha a <Kulcs/Tanúsítvány használat tiltás gyenge titkosítással> beállítás <Be> értékre is van állítva, a gyökértanúsítvány aláírásához használt SHA-1 hash-algoritmus használható.

FIPS 140-2 standard algoritmus

Ha a <FIPS 140-2 titkosítási módszer kialakítása> <Be> értékre van állítva, a következő algoritmusok használata tiltott.
Hash:
MD4, MD5, SHA-1 (TLS-től eltérő célból)
Közös kulcsos titkosítási rendszer:
RC2, RC4, DES, PBE
Nyilvános kulcsos titkosítási rendszer:
RSA-titkosítás (512 bites/1024 bites), RSA-aláírás (512 bites/1024 bites), DSA aláírás (512 bites/1024 bites), DH (512 bites/1024 bites)

Naplókezelés

A készüléken a következő típusú naplók kezelhetők. Az összegyűjtött naplók CSV fájlformátumba exportálhatók.
Naplótípus
A CSV-fájlban „naplótípusként” jelzett szám
Leírás
Felhasználói hitelesítés
napló
4098
Ez a napló a felhasználói hitelesítés hitelesítési állapotára (bejelentkezés/kijelentkezés, valamint felhasználók sikeres/sikertelen hitelesítése), a felhasználói hitelesítés szolgáltatással kezelt felhasználók adatainak bejegyzésére/módosítására/törlésére, valamint a HOZZÁFÉRÉS-KEZELÉSI RENDSZER szerepköreinek kezelésére (hozzáadás/szerkesztés/törlés) vonatkozó információkat tartalmaz.
Munkanapló
1001
Ez a napló a másolási/faxolási/beolvasási/küldési/nyomtatási feladatokkal kapcsolatos információkat tartalmaz.
Átviteli napló
8193
A napló az átvitelekkel kapcsolatban tartalmaz információkat.
Tárhely mentési napló
8196
Ez a napló a fájlok hálózatra (más készülékek által kínált Tárhely) és adathordozóra történő mentésére vonatkozó információkat tartalmaz.
Postafiók-funkciók naplója
8197
Ez a napló a Memória vételi fiók és Bizalmas fax fiók adataival végzett műveletekre vonatkozó információkat tartalmazza.
Postafiók-hitelesítési napló
8199
Ez a napló a Memória vételi fiók és Bizalmas fax fiók hitelesítési állapotára vonatkozó információkat tartalmazza.
Készülékkezelési napló
8198
Ebben a naplóban a készülék indítására/leállítására, valamint a beállítások  (Beáll./Bejegyzés) segítségével történő módosítására vonatkozó információk találhatók. A készülékkezelési napló a márkakereskedő vagy a szerviz által végzett ellenőrzések vagy javítások során a felhasználói adatokban vagy a biztonsággal kapcsolatos beállításokban bekövetkező változásokat is rögzíti.
Hálózati hitelesítési napló
8200
Ezt a naplót a készülék az IPSec kommunikáció sikertelensége esetén rögzíti.
Mind exportálása/importálása napló
8202
Ez a napló a beállítások Mind exportálása/Mind importálása funkció használatával történő importálására/exportálására vonatkozó információkat tartalmaz.
Postafiók-mentési napló
8203
Ez a napló a Memória vételi fiókra és Bizalmas fax fiókra vonatkozó információkat tartalmazza.
Alkalmazás-/szoftverkezelési képernyő funkciónaplója
3101
Ez az SMS (szolgáltatáskezelő szolgáltatás), a szoftverbejegyzések/frissítések, valamint a MEAP-alkalmazások telepítőinek stb. funkciónaplója.
Biztonságiházirend-napló
8204
Ez a napló a biztonsági házirend beállításainak állapotára vonatkozó információkat tartalmazza.
Csoportkezelési napló
8205
Ez a napló a felhasználói csoportok beállításainak állapotára (bejegyzés/szerkesztés/törlés) vonatkozó információkat tartalmazza.
Rendszerkarbantartási napló
8206
Ez a napló a firmware-frissítésekre és a MEAP-alkalmazások mentésére/visszaállítására vonatkozó információkat tartalmazza.
Hitelesítéses nyomtatások naplója
8207
Ez a napló a kényszerítetten visszatartott nyomtatási feladatokra vonatkozó információkat és használati előzményeket tartalmaz.
Beállítás-szinkronizálási napló
8208
Ez a napló a készülék beállításainak szinkronizálására vonatkozó információkat tartalmazza. Több Canon többfunkciós nyomtató beállításainak szinkronizálása
Auditnapló-kezelési napló
3001
Ez a napló ennek a funkciónak (Auditnapló-kezelési funkció) a kezdetére és végére, valamint a naplók exportálására stb. vonatkozó információkat tartalmaz.
A naplók legfeljebb 40 000 bejegyzést tartalmazhatnak. Ha a bejegyzések száma túllépi a 40 000-t, akkor a bejegyzések a legrégebbitől kezdve törlődnek.

Beállításadatok importálása/exportálása

Lásd: Beállítás/Bejegyzés.

A <Főmenü> képernyőre bejegyezhető gombok maximális száma

Személyes gombok maximális száma: Felhasználónként 60 (az összes felhasználóhoz összesen 12 000)
Megosztott gombok maximális száma: 60

A címjegyzékbe bejegyzett címzettek maximális száma

1–10 címlista/rendszergazdai címlista: 1 600
Egyérintéses címlista: 200
Személyes címlista: 25
Csoportos címlista: 4000*1 (10 csoport*2 x 400 címzett*3)
*1 Az összes csoporthoz összesen 20 000
*2 Felhasználónkénti csoportok maximális száma (a készüléken összesen 50 csoport jegyezhető be)
*3 A címzettek maximális száma csoportonként

A bejelentkezési képernyő háttereként importálható képek

Fájlméret: 1024 KB
Fájlkiterjesztés: jpg, jpeg vagy png
Képméret: Legfeljebb 640 × 442 képpont

Vizuális üzenet műszaki adatok

Fájlformátum
JPEG, PNG, BMP, GIF, animált GIF és HTML (intraneten/interneten)
Kommunikációs protokoll
SMB, WebDAV, HTTP
Tartalom maximális mérete
Max. 10 MB
Képméret
Nem HTML: 639 x 400 képpont*
* Ha a kép a fenti méretnél nagyobb, akkor kicsinyített méretben, az eredeti képarány megőrzésével jelenik meg. Ha a kép a fenti méretnél kisebb, akkor méretváltoztatás nélkül jelenik meg.
HTML: 639 x 400 képpontnál nagyobb méret is használható (görgetéssel)

SCEP-kiszolgáló támogatása

Csak a Windows Server 2008 R2/2012 R2/2016 rendszerekben elérhető Hálózati eszközök tanúsítványigénylési szolgáltatása (NDES) támogatott.
A13E-0RR