Funkcije upravljanja

Podatki, registrirani v preverjanju pristnosti uporabnikov

Registrirate lahko največ 5001 uporabnika.

Registriranje ID-jev oddelkov

Registrirati je mogoče največ 1.000 ID-jev oddelkov.

Funkcije preverjanja istovetnosti

Ko je za strežnik za preverjanje pristnosti naveden strežnik storitve Active Directory, je potrebno naslednje sistemsko okolje.
Programska oprema (operacijski sistem):
Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1
*1 Uporabniki se ne morejo prijaviti s preverjanjem pristnosti za Active Directory, če je za pravilnike, povezane s KDC (pravilnike skupine), omogočena funkcija Kerberos Armoring. Poskrbite, da boste onemogočili Kerberos Armoring.
Načini šifriranja Kerberos, uporabljeni za preverjanje pristnosti v storitvi Active Directory, ki jih podpira trenutna različica preverjanja pristnosti uporabnikov, so navedeni v nadaljevanju.
Način šifriranja
128-bitni AES (Advanced Encryption Standard)
256-bitni AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
Razpoložljivi načini šifriranja se lahko razlikujejo glede na nastavitve imenika Active Directory.
Sistem samodejno izbere najmočnejši razpoložljiv način šifriranja.
Če kot strežnik za preverjanje pristnosti izberete strežnik Active Directory, v njem uporabite naslednja vrata*1.
Za komunikacijo s strežnikom DNS:
vrata številka 53
Za komunikacijo s središčem za distribucijo ključev (KDC):
vrata številka 88
Za komunikacijo s strežnikom za imeniško storitev LDAP (lahko jih spremenite na poljubno številko vrat za storitev LDAP):
vrata številka 389
*1 Zgornje številke vrat so privzete vrednosti. Lahko se razlikujejo glede na izbrane nastavitve.
Ko je za strežnik za preverjanje pristnosti naveden strežnik LDAP, je potrebno naslednje sistemsko okolje.
Programska oprema:
OpenLDAP
Operacijski sistem:
Zahteve so določene na podlagi specifikacij izdelka za strežnik LDAP.
Če kot strežnik za preverjanje pristnosti izberete strežnik LDAP, v njem uporabite naslednja vrata*1.
Za komunikacijo s strežnikom LDAP z uporabo protokola LDAP (če je TLS omogočen):
vrata številka 636
Za komunikacijo s strežnikom LDAP z uporabo protokola LDAP (če je TLS onemogočen):
vrata številka 389
*1 Številke vrat lahko spremenite ustrezno nastavitvam strežnika LDAP.

Nastavitve požarne stene

V nastavitvah požarnega zidu lahko določite do 16 naslovov IP (ali obsegov naslovov IP) za IPv4 in za IPv6.
V nastavitvah požarnega zidu lahko določite do 100 naslovov MAC.
Naslovi za izjemo in številke vrat za izjemo, ki jih je mogoče uporabiti za komunikacijo s sekundarno linijo in so privzeto registrirani, kot je navedeno spodaj.
Naslovi za izjemo:
0.0.0.1 do 255.255.255.255
Številke vrat za izjemo:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Samo dohodni filter.

Registracija potrdil (potrdila, potrdila CA potrdila S/MIME)

Algoritme in formate ključev ter potrdil lahko registrirate tako.
Algoritem podpisa RSA:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
Algoritem javnega ključa RSA (dolžina ključa):
RSA (512 bitov/1024 bitov/2048 bitov/4096 *2 bitov)
Algoritem podpisa DSA:
SHA-1
Algoritem javnega ključa DSA (dolžina ključa):
DSA (1024 bitov/2048 bitov/3072 bitov)
Algoritem podpisa ECDSA:
SHA-1/SHA-256/SHA-384/SHA-512
Algoritem javnega ključa ECDSA (dolžina ključa):
ECDSA (P256/P384/P521)
Oblika zapisa potrdila:
Ključi, potrdila: PKCS#12*2
Potrdila CA, potrdila S/MIME: X.509 DER/PEM
Pripona datoteke:
Ključi, potrdila: pfx/p12*2
potrdila CA, potrdila S/MIME: cer/pem
Največje število potrdil, ki jih je mogoče registrirati:
Ključi, potrdila: 6*2
Potrdila CA: 150
Potrdila S/MIME: 2000
*1 Na voljo le, če je algoritem ključa 1024- ali večbitni.
*2 Uporabljeno za TLS, IEEE802.1x, IPSec in podpise naprav.

Registriranje seznamov ukinjenih potrdil (CRL)

Registrirate lahko največ 50 seznamov ukinjenih potrdil. Upoštevajte, da seznama CRL ne morete registrirati v teh primerih:
Velikost podatkov seznama CRL presega 1 MB.
Uporabljen je nepodprt algoritem podpisa.
Številko ukinjenih potrdil, registriranih v eni datoteki s seznamom CRL, presega 10.000.

Definicija »šibkega šifriranja«

Če je <Prepoved uporabe šibkega kodiranja> nastavljena na <Da>, je uporaba navedenih algoritmov prepovedana.
Razpršilni:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Kriptosistem običajnega ključa:
RC2, RC4, DES
Kriptosistem javnega ključa:
Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov)
Tudi če je možnost <Prepoved upor. ključa/certifikata s šibkim kodiranjem> nastavljena na <Da>, je razpršilni algoritem SHA-1, ki se uporablja za podpisovanje korenskega potrdila, mogoče uporabiti.

Standardni algoritem FIPS 140-2

Če je možnost <Format. metode kodiranja na FIPS 140-2> nastavljena na <Da>, je prepovedana uporaba naslednjih algoritmov.
Razpršilni:
MD4, MD5, SHA-1 (če namen ni TLS)
Kriptosistem običajnega ključa:
RC2, RC4, DES, PBE
Kriptosistem javnega ključa:
Šifriranje RSA (512 bitov/1024 bitov), podpis RSA (512 bitov/1024 bitov), podpis DSA (512 bitov/1024 bitov), DH (512 bitov/1024 bitov)

Upravljanje dnevnika

V napravi je mogoče upravljati te vrste dnevnikov. Zbrane dnevnike je mogoče izvoziti v obliki zapisa datoteke CSV.
Vrsta dnevnika
Številka, označena kot »Vrsta dnevnika« v datoteki CSV
Opis
Dnevnik
preverjanja pristnosti uporabnikov
4098
V tem dnevniku so podatki, povezani s stanjem preverjanja pristnosti za preverjanje pristnosti uporabnikov (prijava/odjava in uspeh/neuspeh preverjanja pristnosti uporabnikov), registracijo/spreminjanjem/izbrisom uporabniških podatkov, ki se upravljajo s preverjanjem pristnosti uporabnikov, ter upravljanjem (dodajanjem/urejanjem/izbrisom) vlog s SISTEMOM ZA UPRAVLJANJE DOSTOPA.
Dnevnik postopkov
1001
Ta dnevnik vsebuje informacije, ki so povezane z dokončanjem poslov kopiranja/faksiranja/optičnega branja/pošiljanja/tiskanja.
Dnevnik prenosov
8193
Dnevnik vsebuje informacije, povezane s prenosi.
Izpopolnjeni prostor Shrani dnevnik
8196
V tem dnevniku so podatki, povezani s shranjevanjem datotek v omrežje (območje Izpopolnjeni prostor v drugih napravah) in pomnilniške medije.
Dnevnik uporabe poštnega predala
8197
V tem dnevniku so podatki, povezani s postopki, izvedenimi na podatkih v predalu za sprejem v pomnilnik in predalu za zaupne fakse.
Dnevnik preverjanja pristnosti poštnega nabiralnika
8199
V tem dnevniku so podatki, povezani s stanjem preverjanja pristnosti predala za sprejem v pomnilnik in predala za zaupne fakse.
Dnevnik upravljanja naprave
8198
V tem dnevniku so podatki, povezani z zagonom/zaustavitvijo naprave in spremembami nastavitev z uporabo  (Nastavit./Registr.). Dnevnik upravljanja naprave beleži tudi spremembe uporabniških podatkov ali nastavitev, povezanih z varnostjo, ko napravo pregleda ali popravi vaš prodajalec ali serviser.
Dnevnik preverjanja pristnosti v omrežju
8200
Ta dnevnik se ustvari, če pride do izpada komunikacije IPSec.
Dnevnik za uvoz/izvoz vseh
8202
V tem dnevniku so podatki, povezani z uvozom/izvozom nastavitev z uporabo funkcije Izvozi vse/uvozi vse.
Dnevnik varnostnega kopiranja poštnega predala
8203
V tem dnevniku so podatki, povezani s predalom za sprejem v pomnilnik in predalom za zaupne fakse.
Dnevnik uporabe zaslona za upravljanje aplikacij/programske opreme
3101
To je dnevnik uporabe za storitev SMS (Service Management Service), posodobitve/registracije programske opreme, namestitvenih programov za aplikacije MEAP ipd.
Dnevnik varnostnega pravilnika
8204
V tem dnevniku so podatki, povezani s stanjem nastavitev varnostnega pravilnika.
Dnevnik upravljanja skupin
8205
V tem dnevniku so podatki, povezani s stanjem nastavitev (registracija/urejanje/izbris) uporabniških skupin.
Dnevnik vzdrževanja sistema
8206
V tem dnevniku so podatki, povezani s posodobitvami vdelane programske opreme, varnostnim kopiranjem/obnovo aplikacije MEAP ipd.
Dnevnik tiskanja za preverjanje pristnosti
8207
V tem dnevniku so podatki in zgodovina uporabe, povezani z vsiljenim tiskanjem zadržanih dokumentov.
Dnevnik sinhronizacije nastavitev
8208
V tem dnevniku so podatki, povezani s sinhroniziranjem nastavitev naprave. Sinhronizacija nastavitev za več Canonovih večnamenskih tiskalnikov
Dnevnik za upravljanje revizijskega dnevnika
3001
V tem dnevniku so podatki, povezani z sprožanjem in ustavitvijo te funkcije (upravljanje revizijskega dnevnika), izvozom dnevnikov ipd.
Dnevniki lahko vsebujejo do 40.000 zapisov. Če število zapisov preseže 40.000, jih naprava izbriše, pri čemer začne z izbrisom najstarejših zapisov.

Uvoz/izvoz podatkov o nastavitvah

Glejte Nastavitve/Registracija.

Največje število gumbov, registriranih na zaslonu <Domov>

Največje število osebnih gumbov: 60 na uporabnika (skupaj 12.000 za vse uporabnike)
Največje število skupnih gumbov: 60

Največje število ciljev, registriranih v imeniku

Imeniki 1 do 10/imenik za skrbnika: 1600
Imenik z enim dotikom: 200
Osebni imenik: 25
Skupinski imenik: 4000*1 (10 skupin*2 x 400 ciljev*3)
*1 Skupaj 20.000 za vse skupine.
*2 Največje število skupin na uporabnika (v napravi je mogoče registrirati skupaj 50 skupin).
*3 Največje število ciljev na skupino.

Slike, ki jih je mogoče uvoziti za ozadje prijavnega zaslona

Velikost datoteke: 1.024 KB
Pripona datoteke: jpg, jpeg ali png
Velikost slike: 640 x 442 slikovnih pik ali manj

Vizualno sporočilo Tehnični podatki

Oblika zapisa datoteke
JPEG, PNG, BMP, GIF, animirani GIF in HTML (v intranetu/internetu)
Protokol komunikacije
SMB, WebDAV, HTTP
Največja velikost vsebine
Največ 10 MB
Velikost slike
Poleg HTML: 639 x 400 slikovnih pik*
* Če je slika večja od navedene velikosti, je prikazana v zmanjšani obliki brez spreminjanja razmerja stranic. Če je slika manjša od navedene velikosti, je prikazana brez spreminjanja velikosti.
HTML: uporabiti je mogoče več kot 639 x 400 slikovnih pik (s pomikanjem med njimi).

Podpora za strežnik SCEP

Podprta je samo storitev NDES (Network Device Enrollment Service) sistemov Windows Server 2008 R2/2012 R2/2016.
A141-0RR