Hallintatoiminnot

Käyttäjäautentikointiin tallennetut tiedot

Enintään 5 001 käyttäjää voidaan tallentaa.

Osastokoodien tallentaminen

Voit tallentaa enintään 1 000 osastokoodia.

Autentikointitoiminnot

Kun Active Directory -palvelin on määritetty autentikointipalvelimeksi, vaaditaan seuraava järjestelmäympäristö.
Ohjelma (käyttöjärjestelmä):
Windows Server 2012*1/Windows Server 2012 R2*1/Windows Server 2016*1/Windows Server 2019*1
*1 Käyttäjät eivät voi kirjautua Active Directory -autentikoinnilla jos Kerberos Armoring on käytössä KDCrelated-käytännöille (ryhmäkäytännöt). Muista poistaa Kerberos Armoring käytöstä.
Nykyinen Käyttäjäautentikointiversio tukee seuraavia Kerberos-salausmenetelmiä Active Directory -autentikointiin.
Salausmenetelmä
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
Käytössä olevat salausmenetelmät voivat vaihdella Active Directory -asetusten mukaan.
Käytössä olevista salausmenetelmistä valitaan automaattisesti se, jolla on vahvin koodaus.
Kun määrität Active Directory -palvelimen autentikointipalvelimeksi, käytä seuraavia palvelimen portteja*1.
Yhteyden muodostus DNS-palvelimella:
portti numero 53
Yhteyden muodostus KDC-keskuksella (Key Distribution Center):
portti numero 88
Yhteyden muodostus palvelimella LDAP-hakemistopalveluun (voidaan muuttaa LDAP-palvelun satunnaiseksi porttinumeroksi):
portti numero 389
*1 Yllä olevat porttinumerot ovat oletusarvoja. Nämä numerot vaihtelevat valittujen asetusten mukaan.
Kun LDAP-palvelin on määritetty autentikointipalvelimeksi, vaaditaan seuraava järjestelmäympäristö.
Ohjelmat:
OpenLDAP
Käyttöjärjestelmä:
Vaatimukset ovat samat kuin LDAP-palvelimen tekniset tiedot.
Kun määrität LDAP-palvelimen autentikointipalvelimeksi, käytä seuraavia palvelimen portteja*1.
Yhteyden muodostus LDAP-palvelimeen LDAP-protokollalla (kun TLS on otettu käyttöön):
portti numero 636
Yhteyden muodostus LDAP-palvelimeen LDAP-protokollalla (kun TLS on poistettu käytöstä):
portti numero 389
*1 Porttinumerot voidaan vaihtaa LDAP-palvelimen asetusten mukaan.

Palomuuriasetukset

Määritettäessä IP-asetuksia palomuurin asetuksissa, enintään 16 IP-osoitetta (tai IP-osoitealuetta) voidaan määrittää sekä IPv4:lle että IPv6:lle.
Määritettäessä MAC-osoitteita palomuurin asetuksissa, enintään 100 MAC-osoitetta voidaan määrittää.
Poikkeusosoitteet ja poikkeusporttinumerot, joita voidaan käyttää tiedonsiirtoon alalinjaa käyttäen ja jotka on tallennettu oletuksena ilmoitetaan seuraavassa.
Poikkeusosoitteet:
0.0.0.1–255.255.255.255
Poikkeusporttinumerot:
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
* Vain saapuvien suodatin

Varmenteiden tallennus (käyttäjän allekirjoituksen avaimet/varmenteet, CA-varmenteet, S/MIME-varmenteet)

Tallennettavien avainten ja varmenteiden algoritmit ja muodot ovat seuraavat.
RSA-allekirjoitusalgoritmi:
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2*2/MD5*2
RSA-julkinen avainalgoritmi (avaimen pituus):
RSA (512-bittinen*2/1024-bittinen/2048-bittinen/4096-bittinen*2)
DSA-allekirjoitusalgoritmi:
SHA-1
DSA-julkinen avainalgoritmi (avaimen pituus):
DSA (1024 bit/2048 bit/3072 bit)
ECDSA-allekirjoitusalgoritmi:
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA-julkinen avainalgoritmi (avaimen pituus):
ECDSA (P256/P384/P521)
Varmenteen muoto:
Käyttäjän allekirjoituksen avaimet/varmenteet: PKCS#12*3
Avaimet, varmenteet: PKCS#12*4
CA-varmenteet, S/MIME-varmenteet: X.509 DER/PEM
Tiedostopääte:
Käyttäjän allekirjoituksen avaimet/varmenteet: pfx/p12
Avaimet, varmenteet: pfx/p12*4
CA-varmenteet, S/MIME-varmenteet: cer/pem
Rekisteröitävissä olevien varmenteiden enimmäismäärä:
Käyttäjän allekirjoituksen avaimet/varmenteet: 100 (yksi käyttäjävarmenne per käyttäjä)
Avaimet, varmenteet: 6*4
CA-varmenteet: 150.
S/MIME-varmenteet: 2 000.
*1 Käytettävissä vain jos avainalgoritmi on 1024 bittiä tai enemmän.
*2 Ei voi käyttää käyttäjän allekirjoituksille
*3 Käytettävissä vain kun asennettu käyttämällä Remote UI (Etäkäyttöliittymä) -sovellusta.
*4 Käytetään seuraavissa: TLS, IEEE802.1x, IPSec ja laiteallekirjoitukset.

Varmenteen sulkulistojen (CRL) tallentaminen

Voit tallentaa enintään 50 varmenteen sulkulistaa (CRL). Ota huomioon, että CRL:ää ei kuitenkaan voi tallentaa seuraavissa tapauksissa.
CRL:n datan koko on suurempi kuin 1 Mt.
Tukematonta allekirjoitusalgoritmia käytetään.
Yhteen CRL:ään tallennettujen suljettujen varmenteiden määrä on enemmän kuin 1 000.

"Heikon salauksen" määritelmä

Jos <Estä heikon salauksen käyttö> -asetuksena on <Kyllä>, seuraavien algoritmien käyttö on estetty.
Hajautus:
MD4, MD5, SHA-1
HMAC:
HMAC-MD5
Yhteisen avaimen salausjärjestelmä:
RC2, RC4, DES
Julkisen avaimen salausjärjestelmä:
RSA-salaus (512 bit/1024 bit), RSA-allekirjoitus (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
Vaikka <Estä heikon salausavaimen/varmenteen käyttö> -asetuksena on <Kyllä>, juurivarmenteen allekirjoittamisessa käytettävää SHA-1-hajautusalgoritmia voidaan käyttää.

FIPS 140-2 -vakioalgoritmi

Kun <Alusta salausmenetelmä FIPS 140-2:lle> -asetuksena on <Kyllä>, seuraavien algoritmien käyttö on estetty.
Hajautus:
MD4, MD5, SHA-1 (muuhun tarkoitukseen kuin TLS)
Yhteisen avaimen salausjärjestelmä:
RC2, RC4, DES, PBE
Julkisen avaimen salausjärjestelmä:
RSA-salaus (512 bit/1024 bit), RSA-allekirjoitus (512 bit/1024 bit), DSA-allekirjoitus (512 bit/1024 bit), DH (512 bit/1024 bit)

Lokin hallinta

Seuraavantyyppisiä lokeja voidaan käyttää laitteessa. Kerätyt lokit voidaan viedä CSV-tiedostomuodossa.
Lokin tyyppi
CSV-tiedoston lokityyppinä näkyvä numero
Kuvaus
Käyttäjäautentikointi
loki
4098.
Tämä loki sisältää tietoa joka liittyy käyttäjäautentikoinnin tilaan (sisään/uloskirjautuneet ja käyttäjäautentikoinnin onnistumiset/epäonnistumiset), käyttäjätietojen hallinnalla tallennetut/muutetut/poistetut käyttäjätiedot, ja roolien hallinta (lisääminen/muokkaus/poisto) ACCESS MANAGEMENT SYSTEM.
Työloki
1001.
Tämä loki sisältää tietoja jotka liittyvät tulostustöiden valmistumiseen.
Lähetysloki
8193.
Loki sisältää lähetyksiin liittyviä tietoja.
Lisätila-tallennusloki
8196.
Tässä lokissa on tietoja, jotka koskevat tiedostojen tallentamista Lisätila iin, verkkoon (muiden laitteiden Lisätila an) ja tallennusvälineisiin.
Lokeron toimintaloki
8197.
Tämä loki sisältää tietoa joka liittyy toimintoihin jotka on suoritettu lokerossa olevalle datalle.
Lokeron autentikointiloki
8199.
Tämä loki sisältää tiedot jotka liittyvät Lokeron autentikoinnin tilaan.
Laitteen hallintaloki
8198.
Tässä lokissa on tietoja laitteen käynnistämisestä ja sammuttamisesta,  (Asetukset/Tallennus) -valinnalla tehdyistä asetusten muutoksista, laitetietojen toimitustoiminnolla tehdyistä asetusten muutoksista sekä aika-asetuksesta. Laitteen hallintaloki tallentaa myös muutokset käyttäjätietoihin tai turva-asetuksiin kun laitetta tutkitaan tai huolletaan jälleenmyyjän tai huoltoedustajan toimesta.
Verkon todennusloki
8200.
Tämä loki tallennetaan, kun IPSec-yhteys katkeaa.
Vie/Tuo kaikki -loki
8202.
Tämä loki sisältää tiedot jotka liittyvät asetusten tuontiin/vientiin Tuo/Vie kaikki -toiminnolla.
Lokeron varmuuskopioloki
8203.
Seuraavien varmuuskopioiden loki:
Käyttäjälokerot
Lokero
Muistivastaanottolokero
Salainen faksilokero
Lisätila
Pidossa oleva data
Kuvan upotus -toimintoon tallennettu lomake
Sovelluksen/ohjelman hallintanäytön toimintaloki
3101.
Tämä on esimerkiksi SMS (Service Management Service) -palvelun, ohjelman tallennusten/päivitysten ja MEAP-sovelluksen asennusohjelmien toimintaloki.
Suojauskäytännön loki
8204.
Tämä loki sisältää tiedot jotka liittyvät turvakäytännön asetusten tilaan.
Ryhmähallinnan loki
8205.
Tämä loki sisältää tietoja jotka liittyvät käyttäjäryhmien asetusten tilaan (tallennus/muokkaus/poisto).
Järjestelmän ylläpitoloki
8206.
Tässä lokissa on esimerkiksi laiteohjelmistopäivityksiä ja MEAP-sovelluksen varmuuskopiointia/palautusta koskevia tietoja.
Todennuksen tulostusloki
8207.
Tämä loki sisältää tietoja ja toimintohistorian joka liittyy pakotettu pito -tulostustöihin.
Asetusten synkronointiloki
8208.
Tässä lokissa on laitteen asetusten synkronoimiseen liittyviä tietoja. Useiden Canon-monitoimitulostinten asetusten synkronoiminen
Auditointilokien hallintaloki
3001.
Tässä lokissa on toiminnon (valvontalokien hallintatoiminnon) aloittamiseen ja lopettamiseen sekä esimerkiksi lokien viemiseen liittyviä tietoja.
Lokit voivat sisältää enintään 40 000 tallennusta. Kun tallennusten määrä ylittää 40 000, ne poistetaan, vanhimmat tallennukset ensin.

Asetustietojen tuonti/vienti

Katso kohta Asetukset/Tallennus.

Datan varmuuskopiointi/Palautus

Kun varmuuskopioit tai palautat dataa, voit käyttää ulkoista tallennuslaitetta, joka täyttää seuraavat vaatimukset.
Liitäntä:
USB 2.0 / USB 3.0
Tiedostojärjestelmä:
FAT32/exFAT
Osion koko:
enemmän kuin 32 Gt (Ei saa jakaa useisiin osioihin)
Virtalähde:
virta on tuotettava ulkoisesta virtalähteestä

Mukautettujen asetusten synkronoinnissa (palvelimessa) tuettava laitteiden ja käyttäjien määrä

Ryhmän synkronoitavien laitteiden määrä: 10.
Mukautettujen asetusarvojen synkronoitavien käyttäjien määrä: 1 000.

Käyttäjien enimmäismäärä, joiden asetukset voidaan tallentaa laitteeseen

Käyttäjät: 500.
Ryhmät: 50.

<Koti>-näyttöön rekisteröitävien painikkeiden enimmäismäärä

Omien painikkeiden enimmäismäärä: 60 per käyttäjä (yhteensä 12 000 kaikille käyttäjille)
Jaettujen painikkeiden enimmäismäärä: 60.

Kuvat, jotka voidaan tuoda kirjautumisnäytön taustakuvaksi

Tiedostokoko: 1 024 kt
Tiedostotunniste: jpg, jpeg tai png
Kuvan koko: enintään 800 x 486 pikseliä

Visuaalinen viesti -toiminnon tekniset tiedot

Tiedostomuoto
JPEG, PNG, BMP, GIF, Animated GIF ja HTML (intranetissä/internetissä)
Yhteysprotokolla
SMB, WebDAV, HTTP
Sisällön enimmäiskoko
Enintään 10 Mt
Kuvan koko
Muu kuin HTML: 799 x 509 pikseliä*
* Jos kuva on edellä mainittua suurempi, se näytetään pienemmässä koossa muuttamatta sen kuvasuhdetta. Jos kuva on edellä mainittua pienempi, se näytetään muuttamatta sen kokoa.
HTML: yli 799 x 509 pikselin koko on käytettävissä (vierittämällä kuvaa)

SCEP-palvelintuki

Vain Network Device Enrollment Service (NDES) järjestelmässä Windows Server 2008 R2/2012 R2/2016 on tuettu.
ALYW-0FY