عملکردهای مدیریت

اطلاعات ثبت شده در «تأیید اعتبار کاربر»

تا 5,001 کاربر بخش قابل ثبت است.

ثبت شناسه‌های بخش

تا 1,000 شناسه بخش قابل ثبت است.

عملکردهای تأیید اعتبار

زمانی که سرور Active Directory به‌عنوان سرور تأیید اعتبار مشخص شود، به محیط سیستم زیر نیاز است.
نرم افزار (سیستم عامل):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 اگر Kerberos Armoring برای سیاست‌های مربوط به KDC (سیاست‌های گروهی) فعال باشد، کاربران نمی‌توانند با تأیید اعتبار Active Directory وارد شوند. Kerberos Armoring را غیرفعال کنید.
روش‌های رمزگذاری Kerberos برای تأیید اعتبار Active Directory که به‌وسیله نسخه فعلی «تأیید اعتبار کاربر» پشتیبانی می‌شوند، به‌صورت زیر هستند.
روش رمزگذاری
AES ‏128 بیت (استاندارد رمزگذاری پیشرفته)
AES ‏256 بیت (استاندارد رمزگذاری پیشرفته)
DES (استاندارد رمزگذاری داده)
RC4
روش‌های رمزگذاری موجود ممکن است بسته به تنظیمات Active Directory فرق داشته باشند.
از بین روش‌های رمزگذاری موجود، روشی که بالاترین قدرت رمزگذاری را دارد به‌طور خودکار انتخاب می‌شود.
هنگام مشخص کردن سرور Active Directory به‌عنوان سرور تأیید اعتبار، در سرور از درگاه‌های زیر *1 استفاده کنید.
برای ارتباط با سرور DNS:
شماره درگاه 53
برای ارتباط با KDC (مرکز توزیع کلید):
شماره درگاه 88
برای ارتباط با سرور جهت سرویس فهرست LDAP (تغییر به شماره درگاه دلخواه برای سرویس LDAP امکان‌پذیر است):
شماره درگاه 389
*1 شماره‌های درگاه بالا مقادیر پیش‌فرض هستند. ممکن است این شماره‌ها بسته به تنظیمات انتخابی متفاوت باشند.
هنگام مشخص کردن سرور LDAP به‌عنوان سرور تأیید اعتبار، به محیط سیستم زیر نیاز است.
نرم‌افزار:
OpenLDAP
سیستم عامل:
الزامات مطابق با مشخصات محصول سرور LDAP هستند.
هنگام مشخص کردن سرور LDAP به‌عنوان سرور تأیید اعتبار، در سرور از درگاه‌های‌ زیر*1 استفاده کنید.
برای ارتباط با سرور LDAP با استفاده از LDAP (زمانی که TLS فعال است):
شماره درگاه 636
برای ارتباط با سرور LDAP با استفاده از LDAP (زمانی که TLS غیرفعال است):
شماره درگاه 389
*1 بر اساس تنظیمات سرور LDAP، شماره‌های درگاه را می‌توان تغییر داد.

Firewall Settings

زمان تعیین آدرس‌های IP در تنظیمات دیوار آتش، تا 16 آدرس IP (یا محدوده‌های آدرس‌های IP) برای IPv4 و IPv6 قابل تعیین هستند.
زمان تعیین آدرس‌های MAC در تنظیمات دیوار آتش، تا 100 آدرس MAC قابل تعیین است.
آدرس‌های استثنا و شماره درگاه استثنا که می‌توان آنها را با استفاده از خط فرعی برای ارتباط استفاده کرد و به صورت پیش فرض ثبت شده اند، در زیر نشان داده شده اند.
آدرس‌های استثنا:
0.0.0.1 تا 255.255.255.255
شماره درگاه‌های استثنا:
53، 67، 68، 80، 161، 443، 515*، 631*، 3702، 5353، 5357، 5358، 8000*، 8080، 8443*، 9013، 9100*، 10443*، 20010*، 47545
* فقط فیلتر داخل محدوده

ثبت گواهی‌ها (گواهی‌ها، گواهی‌های CA، گواهی‌های S/MIME)

الگوریتم‌ها و فرمت‌های کلید و گواهی‌هایی که می‌توانند ثبت شوند به قرار زیر است.
الگوریتم امضای RSA:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
الگوریتم کلید عمومی RSA (طول کلید):
RSA (512 بیت/1024 بیت/2048 بیت/4096 بیت *2)
الگوریتم امضای DSA:
SHA-1
الگوریتم کلید عمومی DSA (طول کلید):
DSA (‏1024 بیت/2048 بیت/3072 بیت)
الگوریتم امضای ECDSA:
SHA-1/SHA-256/SHA-384/SHA-512
الگوریتم کلید عمومی ECDSA (طول کلید):
ECDSA (‏P256/P384/P521)
فرمت گواهی:
کلیدها، گواهی‌ها: گواهی‌های PKCS#12*2
CA، گواهی‌های S/MIME: X.509 DER/PEM
پسوند فایل:
کلیدها، گواهی‌ها: گواهی‌های pfx/p12*2
CA، گواهی‌های S/MIME‏: cer/pem
حداکثر تعداد گواهی‌های قابل ثبت:
کلیدها، گواهی‌ها: گواهی‌های 6‎*2
CA: 150
گواهی‌های S/MIME: 2,000
*1 تنها زمانی موجودند که الگوریتم کلید 1024 بیت یا بیشتر است.
*2 برای TLS، ‏IEEE802.1x، ‏IPSec و امضاهای دستگاه استفاده می‌شود.

ثبت "لیست‌های لغو گواهی" (CRL)

تا 50 لیست لغو گواهی (CRL) قابل ثبت است. توجه داشته باشید با اینحال CRL نمی‌تواند در شرایط زیر ثبت شود.
اندازه داده CRL بیشتر از 1 مگابایت است.
یک الگوریتم امضای پشتیبانی نشده در حال استفاده باشد.
تعداد گواهی‌های لغو شده ثبت شده در یک فایل CRL بیشتر از 10,000 است.

تعریف "رمزگذاری ضعیف"

زمانی که <Prohibit Use of Weak Encryption> روی <On> تنظیم است، استفاده از الگوریتم‌های زیر ممنوع است.
هش:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
سیستم رمز کلید مشترک:
RC2, RC4, DES
سیستم رمز کلید عمومی:
رمزگذاری RSA (‏512 بیت/1024 بیت), امضای RSA (‏512 بیت/1024 بیت)، DSA (‏512 بیت/1024 بیت)، DH (‏512 بیت/1024 بیت)
حتی زمانی که <Prohibit Use of Key/Certificate with Weak Encryption> روی <On> تنظیم است، الگوریتم هش SHA-1، که برای ثبت یک گواهی ریشه استفاده می‌شود، قابل استفاده می‌شود.

FIPS 140-2 الگوریتم استاندارد

زمانی که <Format Encryption Method to FIPS 140-2‎> در حالت <On‎> قرار داده می‌شود، الگوریتم‌های زیر برای استفاده ممنوع می‌شوند.
هش:
MD4،‏ MD5،‏ SHA-1‏ (برای هدفی به غیر از TLS)
سیستم رمز کلید مشترک:
RC2،‏ RC4،‏ DES،‏ PBE
سیستم رمز کلید عمومی:
رمزگذاری RSA (‏512 بیت/1024 بیت)، امضای RSA (‏512 بیت/1024 بیت)، امضای DSA (‏512 بیت/1024 بیت)، DH (‏512 بیت/1024 بیت)

مدیریت گزارش

انواع گزارش‌های زیر روی دستگاه قابل مدیریت است. گزارش‌های جمع‌آوری شده با فرمت فایل CSV قابل صادر شدن هستند.
نوع گزارش
عدد نشان‌داده‌شده به‌عنوان «نوع گزارش» در فایل CSV
توضیحات
گزارش
تأیید اعتبار کاربر
4098
این گزارش شامل اطلاعات مربوط به وضعیت تأیید اعتبار از تأیید اعتبار کاربر (login/logout and user authentication success/failure)، ثبت/تغییر/حذف اطلاعات کاربر مدیریت شده با تأیید اعتبار کاربر و مدیریت (افزودن/ویرایش/حذف) نقش ها با ACCESS MANAGEMENT SYSTEM (سیستم مدیریت دسترسی) می شود.
گزارش کار
1001
این گزارش شامل اطلاعات مربوط به تکمیل کارهای کپی/فاکس/اسکن/ارسال/چاپ می‌شود.
گزارش انتقال
8193
گزارش شامل اطلاعات مربوط به انتقال می‌شود.
گزارش ذخیره فضای پیشرفته
8196
این گزارش شامل اطلاعات مربوط به ذخیره فایل‌ها در شبکه (فضای پیشرفته دستگاه‌های دیگر) و «رسانه حافظه» می‌شود.
گزارش عملیات صندوق پستی
8197
این گزارش شامل اطلاعات مربوط به عملیات‌های انجام‌شده روی داده‌ها در «صندوق ورودی حافظه RX» و «صندوق ورودی فاکس محرمانه» می‌شود.
گزارش تأیید اعتبار صندوق پستی
8199
این گزارش شامل اطلاعات مربوط به وضعیت تأیید اعتبار «صندوق ورودی حافظه RX» و «صندوق ورودی فاکس محرمانه» می‌شود.
گزارش مدیریت دستگاه
8198
این گزارش شامل اطلاعات مربوط به راه‌اندازی/خاموش کردن دستگاه، و تغییرات انجام شده روی تنظیمات با استفاده از  (Settings/Register) می باشد. «گزارش مدیریت دستگاه» همینطور زمان بازبینی یا تعمیر دستگاه توسط نمایندگی فروش یا نماینده خدمات، تغییرات در اطلاعات کاربر یا تنظیمات مربوط به امنیت را نیز گزارش می‌کند.
گزارش تأیید اعتبار شبکه
8200
این گزارش هنگامی‌که ارتباط IPSec انجام نشود ثبت می‌شود.
وارد کردن/صادر کردن همه گزارش‌ها
8202
این گزارش شامل اطلاعات مربوط به وارد کردن/صادر کردن تنظیمات با استفاده از عملکرد صادر کردن همه/وارد کردن همه می‌شود.
گزارش نسخه پشتیبان صندوق پستی
8203
این گزارش شامل اطلاعات مربوط به «صندوق ورودی حافظه RX» و «صندوق ورودی فاکس محرمانه» می‌شود.
گزارش عملیات صفحه مدیریت نرم‌افزار/برنامه
3101
این یک گزارش عملیاتی برای SMS (سرویس مدیریت سرویس)، به‌روزرسانی/ثبت نرم‌افزار و نصب‌کننده‌های برنامه MEAP و غیره است.
گزارش سیاست امنیت
8204
این گزارش شامل اطلاعات مربوط به وضعیت تنظیمات سیاست امنیتی می‌شود.
گزارش مدیریت گروه
8205
این گزارش شامل اطلاعات مربوط به وضعیت تنظیم (ثبت/ویرایش/حذف) گروه‌های کاربر می‌شود.
گزارش تعمیر و نگهداری سیستم
8206
این گزارش شامل اطلاعات مربوط به به‌روزرسانی‌های میان‌افزار و پشتیبان‌گیری/بازیابی برنامه MEAP و غیره می‌شود.
گزارش چاپ تأیید اعتبار
8207
این گزارش شامل اطلاعات و تاریخچه عملیات مربوط به کارهای چاپی است که به اجبار نگه داشته شده‌اند.
گزارش همگام‌سازی تنظیم
8208
این گزارش حاوی اطلاعات مربوط به همگام‌سازی تنظیمات دستگاه است. همگام سازی تنظیمات برای چند چاپگر چندمنظوره Canon
گزارش برای مدیریت گزارش حسابرسی
3001
این گزارش شامل اطلاعات مربوط به شروع و پایان این عملکرد (عملکرد مدیریت گزارش حسابرسی) و همچنین صادر کردن گزارش‌ها و غیره می‌شود.
گزارش‌ها می‌توانند شامل 40,000 ثبت گزارش شوند. زمانی که تعداد گزارش‌ها از 40,000 بیشتر شد، از قدیمی ترین مورد حذف می‌شوند.

وارد کردن/صادر کردن داده‌های تنظیم

به تنظیمات/ثبت مراجعه کنید.

حداکثر دکمه‌های ثبت‌شده در صفحه <Home>

حداکثر تعداد دکمه‌های «شخصی»: 60 برای هر کاربر (کلاً 12,000 برای همه کاربران)
حداکثر تعداد دکمه‌های «مشترک»: 60

حداکثر مقصدهای ثبت شده در Address Book

لیست‌های آدرس 1 تا 10/لیست آدرس برای سرپرست: 1,600
لیست مقصد تک لمسی: 200
لیست آدرس شخصی: 25
لیست آدرس گروه: 4,000*1 (10 گروه*2‏ x ‏‏400 مقصد*3)
*1 کلاً 20,000 برای همه گروه‌ها
*2 حداکثر تعداد گروه‌ها برای هر کاربر (کل 50 گروه می‌تواند در یک دستگاه ثبت شود)
*3 حداکثر تعداد مقصدها در هر گروه

تصاویری که می‌توان آن‌ها را برای پس‌زمینه صفحه ورود به سیستم وارد کرد

اندازه فایل: 1,024 کیلوبایت
پسوند فایل: jpg، ‏jpeg یا png
اندازه تصویر: 640 پیکسل‏ x ‏‏442 پیکسل یا کوچکتر

مشخصات پیام تصویری

فرمت فایل
JPEG، ‏PNG، ‏BMP، ‏GIF، ‏Animated GIF و HTML (در اینترانت/اینترنت)
پروتکل ارتباطی
SMB، WebDAV، HTTP
حداکثر اندازه محتویات
حداکثر 10 مگابایت
اندازه تصویر
به‌جز HTML: 639 پیکسل‏ x ‏‏400 پیکسل*
* اگر تصویر از اندازه بالا بزرگ‌تر باشد، در اندازه‌ای کوچکتر نشان داده می‌شود بدون اینکه نسبت ابعادی آن تغییر کند. اگر تصویر از اندازه بالا کوچک‌تر باشد، بدون تغییر اندازه نشان داده می‌شود.
HTML: استفاده از بالاتر از 639 پیکسل‏ x ‏‏400 پیکسل (از طریق پیمایش در میان آن‌ها) امکان‌پذیر است

پشتیبانی سرور SCEP

تنها سرویس ثبت دستگاه شبکه (NDES) از Windows Server 2008 R2/2012 R2/2016 پشتیبانی می‌شود.
A136-0RR