Funkcie spravovania
Informácie zaregistrované v overovaní používateľov
Môžete zaregistrovať až 5 001 používateľov.
Uloženie ID oddelení
Môžete registrovať maximálne 1 000 ID oddelenia.
Funkcie overovania
Keď je ako overovací server nastavený server služby Active Directory, vyžaduje sa nasledujúce systémové prostredie.
|
Softvér (operačný systém):f
|
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
|
|
*1 Používatelia sa nemôžu prihlasovať pomocou overovania Active Directory, ak je aktivovaný protokol Kerberos pre politiky KDC (skupinové politiky). Deaktivujte protokol Kerberos.
|
|
Metódy šifrovania Kerberos pre overovanie Active Directory podporované aktuálnou verziou overovania používateľov sú tieto.
|
Metóda šifrovania
|
128-bitová metóda AES (pokročilý štandard šifrovania)
256-bitová metóda AES (pokročilý štandard šifrovania)
DES (štandard šifrovania údajov)
RC4
|
|
|
|
Dostupné metódy šifrovania sa môžu odlišovať v závislosti od nastavení služby Active Directory.
Spomedzi dostupných metód šifrovania sa automaticky vyberie metóda s najvyššou účinnosťou šifrovania.
|
Keď ako overovací server nastavujete server Active Directory, použite nasledujúce porty*1 na serveri.
|
Na komunikáciu so serverom DNS:
|
port číslo 53
|
|
Na komunikáciu s centrom distribúcie kľúčov KDC:
|
port číslo 88
|
|
Na komunikáciu so serverom pre adresárovú službu LDAP (možnosť zmeny na ľubovoľné číslo portu služby LDAP):
|
port číslo 389
|
|
*1 vyššie uvedené čísla portov sú predvolené hodnoty. Tieto čísla sa môžu odlišovať v závislosti od vybratých nastavení.
|
|
Keď je ako overovací server nastavujete server LDAP, vyžaduje sa nasledujúce systémové prostredie.
|
Softvér:
|
OpenLDAP
|
|
Operačný systém:
|
Požiadavky sa odvíjajú od produktových špecifikácií servera LDAP.
|
Keď ako overovací server nastavujete server LDAP, použite nasledujúce porty*1 na serveri.
|
Na komunikáciu so serverom LDAP použitím LDAP (keď je povolený režim TLS):
|
port číslo 636
|
|
Na komunikáciu so serverom LDAP použitím LDAP (keď je zakázaný režim TLS):
|
port číslo 389
|
|
*1 Čísla portov je možné meniť podľa nastavení servera LDAP.
|
|
Nastavenia firewallu
Keď určujete IP adresy v nastaveniach brány Firewall, pre protokoly IPv4 a IPv6 je možné nastaviť až 16 IP adries (alebo rozsahov IP adries).
Pri špecifikovaní adries MAC v nastaveniach brány firewall môžete špecifikovať maximálne 100 adries MAC.
Adresy výnimiek a čísla portov výnimiek, ktoré je možné použiť na komunikáciu s vedľajšou linkou a ktoré sú zaregistrované štandardne, sú uvedené nižšie.
|
Adresy výnimiek:
|
0.0.0.1 až 255.255.255.255
|
|
Čísla portov výnimiek:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Len prichádzajúci filter
|
|
Registrácia certifikátov (certifikáty, certifikáty CA, certifikáty S/MIME)
Algoritmy a formáty kľúčov a certifikátov, ktoré možno uložiť, sú tieto.
|
Algoritmus podpisu RSA:
|
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
|
|
Algoritmus verejného kľúča RSA (dĺžka kľúča):
|
RSA (512 bitov/1024 bitov/2048 bitov/4096 bitov*2)
|
|
Algoritmus podpisu DSA:
|
SHA-1
|
|
Algoritmus verejného kľúča DSA (dĺžka kľúča):
|
DSA (1024 bitov/2048 bitov/3072 bitov)
|
|
Algoritmus podpisu ECDSA:
|
SHA-1/SHA-256/SHA-384/SHA-512
|
|
Algoritmus verejného kľúča ECDSA (dĺžka kľúča):
|
ECDSA (P256/P384/P521)
|
|
Formát certifikátu:
|
Kľúče, certifikáty: PKCS#12*2
Certifikáty CA, Certifikáty S/MIME: X.509 DER/PEM |
|
Prípona súboru:
|
Kľúče, certifikáty: pfx/p12*2
Certifikáty CA, certifikáty S/MIME: cer/pem |
|
Maximálny počet certifikátov, ktoré je možné registrovať:
|
Kľúče, certifikáty: 6*2
Certifikáty CA: 150 Certifikáty S/MIME: 2 000
|
|
*1 K dispozícii iba vtedy, keď je algoritmus kľúča aspoň 1024-bitový.
*2 Používa sa pre podpisy TLS, IEEE 802.1x, IPSec a podpisy zariadenia.
|
|
Registrácia zoznamu odvolaných certifikátov (CRL)
Zaregistrovať je možné až 50 zoznamov odvolaných certifikátov (CRL). Zoznam CRL však nie je možné zaregistrovať v nasledujúcich prípadoch:
Veľkosť údajov v zozname CRL presahuje 1 MB.
Používa sa nepodporovaný algoritmus podpisu.
Počet odvolaných certifikátov zaregistrovaných v jednom súbore CRL presahuje 10 000.
Definícia slabého šifrovania
Ak je položka <Zakázať použitie slabého kódov.> nastavená na možnosť <Zap.>, používanie nasledujúcich algoritmov je zakázané.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Všeobecný šifrovací systém kľúča:
|
RC2, RC4, DES
|
|
Verejný šifrovací systém kľúča:
|
Šifrovanie RSA (512-bitové/1 024-bitové), podpis RSA (512-bitový/1 024-bitový), DSA (512-bitové/1 024-bitové), DH (512-bitové/1 024-bitové)
|
|
|
|
Aj keď je položka <Zakázať použitie kľúča/certifikátu so slabým kódov.> nastavená na možnosť <Zap.>, možno použiť hashovací algoritmus SHA-1, ktorý sa používa na podpisovanie koreňového certifikátu.
|
Štandardný algoritmus FIPS 140-2
Keď je položka <Metóda kódovania formátu na FIPS 140-2> nastavená na <Zap.>, používanie nasledujúcich algoritmov je zakázané.
|
Hash:
|
MD4, MD5, SHA-1 (na iné účely než TLS)
|
|
Všeobecný šifrovací systém kľúča:
|
RC2, RC4, DES, PBE
|
|
Verejný šifrovací systém kľúča:
|
Šifrovanie RSA (512-bitové/1 024-bitové), podpis RSA (512-bitový/1 024-bitový), podpis DSA (512-bitové/1 024-bitové), DH (512-bitové/1 024-bitové)
|
Správa denníkov
V zariadení môžete spravovať nasledujúce typy výpisov. Zhromaždené výpisy možno exportovať vo formáte súboru CSV.
|
Typ denníka
|
Počet uvedený ako „Typ denníka“ v súbore formátu CSV
|
Opis
|
|
Denník overovania
používateľov |
4098
|
Tento denníka obsahuje informácie týkajúce sa stavu overenia používateľa (prihlásenie/odhlásenie a úspešné/neúspešné overovanie používateľa), registrácia/zmena/odstránenie informácií o používateľoch spravovaných pomocou overovania používateľov a správa (pridávanie/úprava/odstránenie) rolí so SYSTÉMOM RIADENIA PRÍSTUPOV.
|
|
Výpis úlohy
|
1001
|
Tento výpis obsahuje informácie týkajúce sa dokončenia úloh kopírovania, faxovania, skenovania, odosielania alebo tlače.
|
|
Denník prenosov
|
8193
|
Výpis obsahuje informácie týkajúce sa prenosov.
|
|
Denník ukladania Rozšírený priestor
|
8196
|
Tento denník obsahuje informácie týkajúce sa ukladania súborov do siete (Rozšírený priestor iných zariadení) a na pamäťové médium.
|
|
Denník používania schránky
|
8197
|
Tento denník obsahuje informácie týkajúce sa operácií vykonávaných s údajmi v schránke PR. do pamäte a v dôvernej faxovej schránke.
|
|
Denník overovania schránky
|
8199
|
Tento denník obsahuje informácie týkajúce sa stavu overenia schránky PR. do pamäte a dôvernej faxovej schránky.
|
|
Denník správy zariadenia
|
8198
|
Tento denník obsahuje informácie týkajúce sa spúšťania a vypínania zariadenia a zmien nastavení vykonaných pomocou funkcie
 (Nastav./Uložiť). Denník správy zariadenia obsahuje aj zmeny informácií o užívateľoch alebo nastavení týkajúcich sa zabezpečenia v prípade, keď zariadenie kontroluje alebo opravuje váš predajca alebo servisný zástupca. |
|
Denník sieťového overovania
|
8200
|
Tento denník sa generuje v prípade, ak zlyhá komunikácia IPSec.
|
|
Denník exportovania/importovania všetkých položiek
|
8202
|
Tento denník obsahuje informácie týkajúce sa importovania a exportovania nastavení použitím funkcie exportovania/importovania všetkých položiek.
|
|
Denník zálohovania schránky
|
8203
|
Tento denník obsahuje informácie týkajúce sa schránky PR. do pamäte a dôvernej faxovej schránky.
|
|
Denník používania obrazovky správy aplikácie/softvéru
|
3101
|
Ide o denník používania SMS (služba správy služieb), aktualizácií a registrácií softvéru a inštalačných programov aplikácie MEAP a pod.
|
|
Denník politiky zabezpečenia
|
8204
|
Tento denník obsahuje informácie týkajúce sa stavu nastavenia nastavení politík zabezpečenia.
|
|
Denník správy skupiny
|
8205
|
Tento denník obsahuje informácie týkajúce sa stavu nastavenia (registrácia/úprava/odstránenie) používateľských skupín.
|
|
Denník správy systému
|
8206
|
Tento denník obsahuje informácie týkajúce sa aktualizácií firmvéru a zálohovania/obnovenia aplikácie MEAP a pod.
|
|
Denník tlače overenia
|
8207
|
Tento denník obsahuje informácie a históriu používania týkajúcu sa tlačových úloh s núteným podržaním.
|
|
Denník synchronizácie nastavení
|
8208
|
Tento denník obsahuje informácie týkajúce sa synchronizácie nastavení zariadenia. Synchronizácia nastavení viacerých multifunkčných tlačiarní Canon
|
|
Denník pre správu audítorských denníkov
|
3001
|
Tento denník obsahuje informácie týkajúce sa spúšťania a ukončovania tejto funkcie (funkcia správy audítorského denníka), ako aj exportovania denníkov a pod.
|
|
|
|
Denníky môžu obsahovať max. 40 000 záznamov. Keď počet záznamov presiahne 40 000, odstránia sa (najstaršie záznamy sa odstránia ako prvé).
|
Importovanie a exportovanie údajov nastavenia
Pozrite si časť Nastavenia/Registrácia.
Maximálny počet tlačidiel zaregistrovaných na obrazovke <Domov>
Maximálny počet osobných tlačidiel: 60 na používateľa (celkom 12 000 pre všetkých používateľov)
Maximálny počet zdieľaných tlačidiel: 60
Maximálny počet cieľových umiestnení zaregistrovaných v adresári
Zoznam adries 1 až 10/zoznam adries pre správcu: 1 600
Jednodotykový zoznam adries: 200
Osobný zoznam adries: 25
Zoznam skupinových adries: 4 000*1 (10 skupín*2 × 400 cieľových umiestnení*3)
*1 Celkom 20 000 pre všetky skupiny
*2 Max. počet skupín na používateľa (celkom 50 skupín je možné zaregistrovať v zariadení)
*3 Max. počet cieľových umiestnení/skupina
Obrazy, ktoré je možné importovať na pozadie prihlasovacej obrazovky
Veľkosť súboru: 1024 kB
Prípona súboru: JPG, JPEG alebo PNG
Formát obrazu: 640 pixelov × 442 pixelov alebo menší
Špecifikácie možnosti Vizuálna správa
|
Formát súboru
|
JPEG, PNG, BMP, GIF, animovaný súbor GIF a HTML (na intranete/internete)
|
|
Komunikačný protokol
|
SMB, WebDAV, HTTP
|
|
Maximálna veľkosť obsahu
|
Max. 10 MB
|
|
Formát obrazu
|
Iné než HTML: 639 pixelov × 400 pixelov*
* Ak je obraz väčší než uvedená veľkosť, zobrazí sa zmenšený bez zmeny pomeru strán. Ak je obraz menší než uvedená veľkosť, zobrazí sa bez zmeny veľkosti. HTML: je možné použiť veľkosť väčšiu než 639 pixelov × 400 pixelov (posunom) |
Serverová podpora SCEP
Podporovaná je iba služba zaradenia zariadenia do siete (NDES) systému Windows Server 2008 R2/2012 R2/2016.