Yönetim İşlevleri

Kullanıcı Kimlik Doğrulamasına Kaydedilen Bilgiler

En fazla 5.001 kullanıcı kaydedilebilir.

Departman Kimliklerini Kaydetme

En fazla 1.000 Departman Kimliği kaydedilebilir.

Kimlik Doğrulama Fonksiyonları

Kimlik doğrulama sunucusu olarak bir Active Directory sunucusu belirtildiğinde aşağıdaki sistem ortamı gereklidir.
Yazılım (işletim sistemi):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 KDC ile ilgili ilkeler (grup ilkeleri) için Kerberos Armoring etkinleştirilmişse kullanıcılar Active Directory kimlik doğrulaması ile oturum açamazlar. Kerberos Armoring'i devre dışı bıraktığınızdan emin olun.
Kullanıcı Kimlik Doğrulamasının geçerli sürümü tarafından desteklenen Active Directory kimlik doğrulamasına yönelik Kerberos şifreleme yöntemleri aşağıdaki gibidir.
Şifreleme yöntemi
128-bit AES (Gelişmiş Şifreleme Standardı)
256-bit AES (Gelişmiş Şifreleme Standardı)
DES (Veri Şifreleme Standardı)
RC4
Kullanılabilen şifreleme yöntemleri Active Directory ayarlarına bağlı olarak değişebilir.
Kullanılabilen şifreleme yöntemlerinden şifreleme gücü en yüksek olanı otomatik olarak seçilir.
Bir Active Directory sunucusunu kimlik doğrulama sunucusu olarak belirtirken sunucuda aşağıdaki bağlantı noktalarını*1 kullanın.
DNS sunucusu ile iletişim için:
bağlantı noktası numarası 53
KDC (Anahtar Dağıtım Merkezi) ile iletişim için:
bağlantı noktası numarası 88
LDAP dizin hizmetine yönelik bir sunucu ile iletişim için (LDAP hizmetine yönelik rastgele bir bağlantı noktasına değiştirilebilir):
bağlantı noktası numarası 389
*1 Yukarıdaki bağlantı noktası numaraları varsayılan değerlerdir. Bu numaralar seçilen ayarlara bağlı olarak değişebilir.
Kimlik doğrulama sunucusu olarak bir LDAP sunucusunu belirtirken aşağıdaki sistem ortamı gereklidir.
Yazılım:
OpenLDAP
İşletim sistemi:
Gereksinimler LDAP sunucusunun ürün özelliklerine tabidir.
Bir LDAP sunucusunu kimlik doğrulama sunucusu olarak belirtirken sunucuda aşağıdaki bağlantı noktalarını*1 kullanın.
LDAP sunucusu ile LDAP kullanarak iletişim için (TLS etkinken):
bağlantı noktası numarası 636
LDAP sunucusu ile LDAP kullanarak iletişim için (TLS devre dışıyken):
bağlantı noktası numarası 389
*1 Bağlantı noktası numaraları LDAP sunucusunun ayarlarına göre değişebilir.

Güvenlik Duvarı Ayarları

Güvenlik duvarı ayarlarında IP adreslerini belirtirken hem IPv4 hem de IPv6 için en fazla 16 IP adresi (veya IP adresi aralığı) belirtilebilir.
Güvenlik duvarı ayarlarında MAC adreslerini belirtirken, en fazla 100 MAC adresi belirtilebilir.
Alt hat üzerinden iletişim için kullanılabilen ve varsayılan olarak kaydedilen özel durum adresleri ve özel durum bağlantı noktası numaraları aşağıda belirtilmiştir.
Özel durum adresleri:
0.0.0.1 - 255.255.255.255
Özel durum bağlantı noktası numaraları:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Yalnızca gelen filtre

Sertifikaların Kaydı (Sertifikalar, CA Sertifikaları, S/MIME Sertifikaları)

Kaydedilebilecek anahtar ve sertifika algoritmaları ile biçimleri aşağıdaki gibidir.
RSA imza algoritması:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
RSA ortak anahtar algoritması (anahtar uzunluğu):
RSA (512 bit/1024 bit/2048 bit/4096 bit*2)
DSA imza algoritması:
SHA-1
DSA ortak anahtar algoritması (anahtar uzunluğu):
DSA (1024 bit/2048 bit/3072 bit)
ECDSA imza algoritması:
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA ortak anahtar algoritması (anahtar uzunluğu):
ECDSA (P256/P384/P521)
Sertifika biçimi:
Anahtarlar, Sertifikalar: PKCS#12*2
CA Sertifikaları, S/MIME Sertifikaları: X.509 DER/PEM
Dosya uzantısı:
Anahtarlar, Sertifikalar: pfx/p12*2
CA Sertifikaları, S/MIME Sertifikaları: cer/pem
Kaydedilebilen maksimum sertifika sayısı:
Anahtarlar, Sertifikalar: 6*2
CA Sertifikaları: 150
S/MIME Sertifikaları: 2.000
*1 Anahtar algoritması sadece 1024 bit veya daha fazla olduğunda kullanılabilir.
*2 TLS, IEEE802.1x, IPSec ve cihaz imzaları için kullanılır.

Sertifika İptal Listelerinin (CRL) Kaydı

En fazla 50 sertifika iptal listesi (CRL) kaydedilebilir. Ancak aşağıdaki durumlarda CRL'nin kaydedilemediğine dikkat edin.
CRL'nin veri boyutu 1 MB'ı aştığında.
Desteklenmeyen bir imza algoritması kullanıldığında.
Tek bir CRL dosyasına kaydedilen iptal edilmiş sertifika sayısı 10.000'i aştığında.

"Zayıf Şifreleme" Tanımı

<Zayıf Şifreleme Kullanımını Engelle> seçeneği <Açık> olarak ayarlandığında, aşağıdaki algoritmaların kullanımı yasaktır.
Karma:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Genel anahtar şifre sistemi:
RC2, RC4, DES
Ortak anahtar şifre sistemi:
RSA şifreleme (512 bit/1024 bit), RSA imzası (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
<Anahtar/Sertifikanın Zayıf Şifr. İle Kullanımını Engelle> seçeneği <Açık> olarak ayarlandığında bile, bir kök sertifika imzalamak için kullanılan karma algoritma SHA-1 kullanılabilir.

FIPS 140-2 Standardı Algoritması

<FIPS 140-2'ye Format Şifreleme Yöntemi>, <Açık> olarak ayarlandıysa aşağıdaki algoritmaların kullanımı yasaktır.
Karma:
MD4, MD5, SHA-1 (TLS dışında bir amaç için)
Genel anahtar şifre sistemi:
RC2, RC4, DES, PBE
Ortak anahtar şifre sistemi:
RSA şifreleme (512 bit/1024 bit), RSA imzası (512 bit/1024 bit), DSA imzası (512 bit/1024 bit), DH (512 bit/1024 bit)

Günlük Yönetimi

Aşağıdaki günlük türleri makinede yönetilebilir. Toplanan günlükler CSV dosya biçiminde dışarı aktarılabilir.
Günlük Türü
CSV Dosyasında "Günlük Türü" Olarak Gösterilen Sayı
Açıklama
Kullanıcı Kimlik Doğrulaması
Günlüğü
4098
Bu günlük, kullanıcı kimlik doğrulamasının durumu (oturum açma/kapatma ve kullanıcı kimlik doğrulaması başarılı/hatalı), Kullanıcı Kimlik Doğrulaması ile yönetilen kullanıcı bilgilerinin kaydedilmesi/değiştirilmesi/silinmesi ve ACCESS MANAGEMENT SYSTEM rollerinin yönetilmesi (eklenmesi/düzenlenmesi/silinmesi) ile ilgili bilgileri içerir.
İş Günlüğü
1001
Bu günlük, kopyalama/faks/tarama/gönderim/yazdırma işlerinin tamamlanması ile ilgili bilgileri içerir.
İletim Günlüğü
8193
Bu günlük, iletimlerle ilgili bilgileri içerir.
Gelişmiş Alan Kaydetme Günlüğü
8196
Bu günlük, dosyaların Ağa (diğer makinelerin Gelişmiş Alan konumu) ve Bellek Ortamına kaydedilmesiyle ilgili bilgileri içerir.
Posta Kutusu İşlem Günlüğü
8197
Bu günlük, Bellek Alım Gelen Kutusu ve Gizli Faks Gelen Kutusu'ndaki veriler üzerinde yapılan işlemlerle ilgili bilgileri içerir.
Posta Kutusu Kimlik Doğrulama Günlüğü
8199
Bu günlük, Bellek Alım Gelen Kutusu ve Gizli Faks Gelen Kutusu'nun kimlik doğrulama durumu ile ilgili bilgileri içerir.
Makine Yönetim Günlüğü
8198
Bu günlük, makinenin başlatılması/kapatılması,  (Ayarlar/Kayıt) kullanılarak ayarlara değişiklikler yapılması ile ilgili bilgileri içerir. Makine Yönetim Günlüğü, makine satıcınız veya servis temsilciniz tarafından incelendiği veya onarıldığı zaman da kullanıcı bilgilerindeki veya güvenlikle ilgili ayarlardaki değişiklikleri kaydeder.
Ağ Kimlik Doğrulama Günlüğü
8200
Bu günlük, IPSec iletişimi başarısız olduğunda kaydedilir.
Tümünü Aktar/Al Günlüğü
8202
Bu günlük, Tümünü Aktar/Tümünü Al fonksiyonu kullanılarak ayarların alınması/aktarılması ile ilgili bilgileri içerir.
Posta Kutusu Yedekleme Günlüğü
8203
Bu günlük, Bellek Alım Gelen Kutusu ve Gizli Faks Gelen Kutusu ile ilgili bilgileri içerir.
Uygulama/Yazılım Yönetim Ekranı İşlem Günlüğü
3101
Bu günlük, SMS (Hizmet Yönetim Servisi), yazılım kaydı/güncellemeleri ve MEAP uygulama yükleyicileri vs. için bir işlem günlüğüdür.
Güvenlik İlkesi Günlüğü
8204
Bu günlük, güvenlik ilkesi ayarlarının ayar durumu ile ilgili bilgileri içerir.
Grup Yönetimi Günlüğü
8205
Bu günlük, kullanıcı gruplarının ayar durumu (kayıt/düzenleme/silme) ile ilgili bilgileri içerir.
Sistem Bakım Günlüğü
8206
Bu günlük, MEAP uygulamasının üretici yazılımı güncellemeleri ve yedekleme/geri yükleme işlemleri ile ilgili bilgileri içerir.
Kimlik Doğrulama Yazdırma Günlüğü
8207
Bu günlük, zorunlu tutma yazdırma işleri ile ilgili bilgileri ve işlem geçmişini içerir.
Ayar Senkronizasyonu Günlüğü
8208
Bu günlük, makine ayarlarının senkronizasyonu ile ilgili bilgileri içerir. Birden Fazla Canon Çok Fonksiyonlu Yazıcının Ayarlarını Senkronize Etme
Denetim Günlüğü Yönetimine Yönelik Günlük
3001
Bu günlük, bu fonksiyonun (Denetim Günlük Kaydı Yönetimi fonksiyonu) başlatılması ve sonlandırılmasının yanı sıra günlüklerin aktarılması vs. ile ilgili bilgileri içerir.
Günlükler en fazla 40.000 kayıt içerebilir. Kayıt sayısı 40.000'i aştığında en eski kayıtlar öncelikle olacak şekilde kayıtlar silinir.

Ayar Verilerini İçeri/Dışarı Aktarma

Bkz. Ayarlar/Kayıt.

<Ana Menü> Ekranında Kayıtlı En Fazla Düğme

En fazla Kişisel düğme sayısı: Kullanıcı başına 60 (tüm kullanıcılar için toplam 12.000)
En fazla Paylaşılan düğme sayısı: 60

Adres Defterine Kaydedilen En Fazla Hedef

1 - 10 Arası Adres Listesi/ Yönetici için Adres Listesi: 1.600
Tek Dokunuş Adres Listesi: 200
Kişisel Adres Listesi: 25
Grup Adres Listesi: 4.000*1 (10 grup*2 x 400 hedef*3)
*1 Tüm gruplar için toplam 20.000
*2 Kullanıcı başına en fazla grup sayısı (bir cihaza toplam 50 grup kaydedilebilir)
*3 Grup başına en fazla hedef sayısı

Oturum Açma Ekranı Arka Planı İçin Alınabilen Görüntüler

Dosya Boyutu: 1,024 KB
Dosya Uzantısı: jpg, jpeg veya png
Görüntü Boyutu: 640 piksel x 442 piksel veya daha küçük

Görsel Mesaj Teknik Özellikleri

Dosya Formatı
JPEG, PNG, BMP, GIF, Animasyonlu GIF ve HTML (intranet/internet üzerinde)
İletişim Protokolü
SMB, WebDAV, HTTP
En fazla içerik boyutu
Maks. 10 MB
Görüntü Boyutu
HTML dışındakiler: 639 piksel x 400 piksel*
* Görüntü yukarıdaki boyuttan büyükse en boy oranı değiştirilmeden küçültülmüş boyutta görüntülenir. Görüntü yukarıdaki boyuttan küçükse boyutu değiştirilmeden görüntülenir.
HTML: 639 piksel x 400 pikselin üzeri kullanılabilir (aralarında gezinerek)

SCEP Sunucusu Desteği

Yalnızca Windows Server 2008 R2/2012 R2/2016'nın Ağ Cihazı Kayıt Hizmeti (NDES) desteklenmektedir.
A144-0RR