Funcions de gestió
Informació desada a Autenticació d'usuari
Podeu desar fins a 5.001 usuaris.
Desament d'ID de departament
Podeu desar fins a 1.000 ID de departament.
Funcions d'autenticació
En especificar un servidor de l'Active Directory com a servidor d'autenticació, cal tenir el següent entorn del sistema.
Programari (sistema operatiu): | Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1 |
*1 Els usuaris no poden iniciar la sessió amb l'autenticació d'Active Directory si Kerberos Armoring està activat per a les directives KDCrelated (grup directives). Assegureu-vos de desactivar Kerberos Armoring. | |
Els mètodes de xifratge Kerberos per a l'autenticació de l'Active Directory compatibles amb la versió actual d'autenticació de l'usuari són els següents.
Mètode de xifratge | AES de 128 bits (Estàndard de xifratge avançat) AES de 256 bits (Estàndard de xifratge avançat) DES (Data Encryption Standard) RC4 |
|
Els mètodes de xifratge disponibles poden variar, en funció de les opcions de l'Active Directory. Dels mètodes de xifratge disponibles, se selecciona automàticament el que tingui més força de xifratge. |
En especificar un servidor de l'Active Directory com a servidor d'autenticació, utilitzeu els següents ports*1 al servidor.
Per establir la comunicació amb un servidor DNS: | Número de port 53 |
Per establir la comunicació amb un KDC (centre de distribució de claus): | Número de port 88 |
Per establir la comunicació amb un servidor d'un servei de directoris LDAP (es pot canviar per qualsevol número de port per al servei LDAP): | Número de port 389 |
*1 Els números de port anteriors són valors predeterminats. Els valors poden variar segons la configuració seleccionada. | |
En especificar un servidor LDAP com a servidor d'autenticació, cal tenir el següent entorn del sistema.
Programari: | OpenLDAP |
Sistema operatiu: | Els requisits compleixen les especificacions de producte del servidor LDAP. |
En especificar un servidor LDAP com a servidor d'autenticació, utilitzeu els següents ports*1 al servidor.
Per establir la comunicació amb el servidor LDAP fent servir LDAP (si s'ha activat TLS): | Número de port 636 |
Per establir la comunicació amb el servidor LDAP fent servir LDAP (si s'ha desactivat TLS): | Número de port 389 |
*1 Els números de port es poden canviar segons la configuració del servidor LDAP. | |
Opcions de tallafoc
Quan s'especifiquen adreces IP a les opcions del tallafoc, s'hi poden especificar fins a 16 adreces (o rangs d'adreces) tant per a IPv4 com per a IPv6.
Quan s'especifiquen adreces MAC a les opcions del tallafoc, s'hi poden especificar fins a 100 adreces.
Les adreces excloses i el nombre de ports exclosos que es poden utilitzar per a la comunicació mitjançant la sublínia i que estan registrats de forma predeterminada s'indiquen a continuació.
Adreces excloses: | De 0.0.0.1 a 255.255.255.255 |
Nombre de ports exclosos: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Només filtre d'entrada | |
Registre de certificats (claus/certificats de signatura de l'usuari, certificats CA, certificats S/MIME)
Els algorismes i els formats de les claus i els certificats que es poden desar són els següents.
Algorisme de signatura RSA: | SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2 |
Algorisme de clau pública RSA (longitud de la clau): | RSA (512 bits*2/1024 bits/2048 bits/4096 bits*2) |
Algorisme de signatura DSA: | SHA-1 |
Algorisme de clau pública DSA (longitud de la clau): | DSA (1024 bits/2048 bits/3072 bits) |
Algorisme de signatura ECDSA: | SHA-1/SHA-256/SHA-384/SHA-512 |
Algorisme de clau pública ECDSA (longitud de la clau): | ECDSA (P256/P384/P521) |
Format del certificat: | Claus/certificats de signatura d'usuari: PKCS#12*3 Claus i certificats: PKCS#12*4 Gestió de certificats CA i S/MIME: X.509 DER/PEM |
Extensió de fitxer: | Claus/certificats de signatura d'usuari: pfx/p12 Claus i certificats: pfx/p12*4 Gestió de Certificats CA i S/MIME: cer/pem |
Nombre màxim de certificats que es poden registrar: | Claus/certificats de signatura d'usuari: 100 (un certificat d'usuari per usuari) Claus i certificats: 6*4 Certificat CA: 150 Certificats S/MIME: 2.000 |
*1 Només disponible si l'algorisme de clau té 1024 bits o més. *2 No es pot utilitzar per a les signatures dels usuaris *3 Només disponible quan s'instal·la amb Remote UI (IU remota). *4 S'utilitza per a TLS, IEEE802.1x, IPSec i signatures de dispositius. | |
Desament de llistes de revocació de certificats (CRL)
Es pot desar un màxim de 50 llistes de revocació de certificats (CRL). Heu de tenir en compte, però, que les llistes de revocació de certificats no es poden desar en els casos següents:
La mida de les dades de les CRL supera 1 MB.
S'està fent servir un algorisme de signatura no admès.
Hi ha més de 1.000 certificats revocats que s'han desat a un fitxer de CRL.
Definició de "xifratge feble"
Si s'estableix <Prohibir l'ús de xifratge feble> en <On>, no es permet l'ús dels següents algorismes.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Criptosistema de clau comuna: | RC2, RC4, DES |
Criptosistema de clau pública: | Xifratge RSA (512 bits/1024 bits), signatura RSA (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
|
Encara que l'opció <Prohibir l'ús de clau/certificat amb xifratge feble> s'hagi establert en <On>, es pot fer servir l'algorisme hash SHA-1, que s'utilitza per signar un certificat arrel. |
Algorisme estàndard FIPS 140-2
Quan l'opció <Mètode xifratge formats per a FIPS 140-2> s'estableix en <On>, no es permet l'ús dels algorismes següents.
Hash: | MD4, MD5, SHA-1 (per a una finalitat diferent de TLS) |
Criptosistema de clau comuna: | RC2, RC4, DES, PBE |
Criptosistema de clau pública: | Xifratge RSA (512 bits/1024 bits), signatura RSA (512 bits/1024 bits), signatura DSA (512 bits/1024 bits), DH (512 bits/1024 bits) |
Gestió dels registres
A l'equip es poden gestionar els següents tipus de registre. Els registres recopilats es poden exportar amb el format de fitxer CSV.
Tipus de registre | Número especificat com a "Tipus de registre" al fitxer CSV | Descripció |
Registre d'autenticació d'usuari | 4098 | Aquest registre conté informació relacionada amb l'estat de l'autenticació d'usuari (inici/fi de sessió i autenticació d'usuari correcta/incorrecta), el desament/canvi/eliminació de la informació d'usuari gestionada amb Autenticació d'usuari i la gestió (addició/edició/eliminació) de funcions amb l'ACCESS MANAGEMENT SYSTEM. |
Registre de treballs | 1001 | Aquest registre conté informació relacionada amb la finalització de treballs d'impressió. |
Registre de transmissions | 8193 | El registre conté informació relacionada amb les transmissions. |
Registre de desament de l'Espai avançat | 8196 | Aquest registre conté informació relacionada amb el desament de fitxers a l'Espai avançat, a la xarxa (Espai avançat d'altres equips) i a Dispositiu memòria. |
Registre d'operacions de bústia | 8197 | Aquest registre conté informació relacionada amb les operacions realitzades sobre les dades de la bústia. |
Registre d'autenticació de bústia | 8199 | Aquest registre conté informació relacionada amb l'estat d'autenticació de la bústia. |
Registre de gestió de l'equip | 8198 | Aquest registre conté informació relacionada amb l'engegada i apagada de l'equip, amb els canvis de la configuració fent servir l'opció  (Configuració), amb els canvis de la configuració fent servir la funció Lliurament d'informació i amb la configuració temporal. El registre de gestió de l'equip també registra els canvis de la informació d'usuari o de les opcions de seguretat quan el distribuïdor o el servei tècnic revisa o repara l'equip. |
Registre d'autenticació de xarxa | 8200 | Aquest registre es crea quan es produeixen errors de comunicació IPSec. |
Registre d'Exportar/Importar tot | 8202 | Aquest registre conté informació relacionada amb la importació i exportació de les opcions fent servir la funció Importar tot/Exportar tot. |
Registre de còpia de seguretat de bústia | 8203 | Registre per a les còpies de seguretat dels elements següents: Bústies d'usuari Bústia Bústia RX en memòria Bústia fax confidencial Espai avançat Qualsevol dada conservada Formulari desat al mode Superposar imatge |
Registre d'operacions de la pantalla de gestió d'aplicacions/programari | 3101 | Es tracta d'un registre d'operacions de l'SMS (Service Management Service), el desament i les actualitzacions de programari, els instal·ladors d'aplicacions MEAP, etc. |
Registre de directives de seguretat | 8204 | Aquest registre conté informació relacionada amb l'estat de la configuració de les directives de seguretat. |
Registre de gestió de grups | 8205 | Aquest registre conté informació relacionada amb l'estat de configuració (desament/edició/eliminació) dels grups d'usuaris. |
Registre de manteniment del sistema | 8206 | Aquest registre conté informació relacionada amb les actualitzacions de microprogramari i la còpia de seguretat i restauració de l'aplicació MEAP, etc. |
Registre d'impressió d'autenticació | 8207 | Aquest registre conté informació i l'historial d'operacions relacionats amb els treballs d'impressió amb retenció obligatòria. |
Registre de sincronització d'opcions | 8208 | Aquest registre conté informació relacionada amb la sincronització de les opcions de l'equip. Opcions de sincronització per a diverses impressores multifunció Canon |
Registre de gestió de registres d'auditoria | 3001 | Aquest registre conté informació relacionada amb l'inici i la finalització de la funció Gestió de registre d'auditoria, així com l'exportació de registres, etc. |
|
Els registres poden incloure un màxim de 40.000 entrades. Si se superen els 40.000 registres, s'eliminen (primer els més antics). |
Importació/exportació de les dades d'opcions
Vegeu Configuració.
Còpia de seguretat/Restaurar dades
Per fer una còpia de seguretat de les dades o restaurar-les, podeu utilitzar un dispositiu d'emmagatzematge extern que compleixi els següents requisits:
Interfície: | USB 2.0/USB 3.0 |
Sistema de fitxers: | FAT32/exFAT |
Mida de la partició: | Més de 32 GB (no s'ha de dividir en diverses particions) |
Alimentació elèctrica: | Ha d'estar connectat a una font d'alimentació externa |
Nombre d'equips i usuaris admesos en la sincronització de les opcions personalitzades (servidor)
Nombre d'equips que es poden sincronitzar en un grup: 10
Nombre d'usuaris que es poden sincronitzar per als valors de les opcions personalitzades: 1.000
Nombre màxim d'usuaris la informació de configuració dels quals es pot desar a l'equip
Usuaris: 500
Grups: 50
Quantitat màxima de botons desats a la pantalla <Inici>
Nombre màxim de botons personals: 60 per usuari (un total de 12.000 per a tots els usuaris)
Nombre màxim de botons compartits: 60
Imatges que es poden importar per al fons de la pantalla d'inici de sessió
Mida del fitxer: 1.024 KB
Extensió del fitxer: jpg, jpeg o png
Mida de la imatge: 800 píxels x 486 píxels o inferior
Especificacions de Missatge visual
Format de fitxer | JPEG, PNG, BMP, GIF, GIF animat i HTML (a intranet/internet) |
Protocol de comunicacions | SMB, WebDAV i HTTP |
Mida màxima del contingut | Màx. 10 MB |
Mida de la imatge | Excepte HTML: 799 píxels x 509 píxels* * Si la imatge és més gran que la mida indicada a dalt, es mostra en una mida reduïda sense canviar-ne la relació d'aspecte. Si la imatge és més petita que la mida indicada a dalt, es mostra sense canviar-ne la mida. HTML: es poden utilitzar més de 799 píxels x 509 píxels (amb desplaçament per la imatge) |
Servidor SCEP compatible
Només s'admet el Servei d'inscripció de dispositius de xarxa (NDES) de Windows Server 2008 R2/2012 R2/2016.