Specifikationer for sikkerhed og administrationsfunktion
Godkendelsesfunktioner
Du kan benytte følgende typer af servere til ekstern godkendelsesserver:
Windows Server med Active Directory installeret
LDAP-server
Cloud-server ved hjælp af Microsoft Entra ID
Sådan bruges Windows Server med Active Directory installeret
|
Software (operativsystem)*1
|
Windows Server 2016, 2019, 2022, 2025 *2
|
|
Kerberos-krypteringstype*3
|
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
|
|
Portnummer
|
Sådan kommunikerer du med DNS-serveren
53
Sådan kommunikerer du med KDC (Key Distribution Center)
88
Sådan kommunikerer du med LDAP-tjenesten
389 *4
|
*1Når Kerberos-beskyttelse er aktiveret med en politik relateret til KDC (gruppepolitik), kan brugeren ikke længere logge på med Active Directory-godkendelse. Deaktiver Kerberos-beskyttelse for at bruge denne software.
*2LDAP/LDAPS-kommunikation er ikke mulig med standardindstillingen i Windows Server. Installer et servercertifikat på Windows Server, og kommuniker med LDAPS (TLS).
*3Den tilgængelige krypteringstype varierer afhængigt af indstillingerne for Active Directory. Derudover vælges en krypteringstype på højt niveau automatisk blandt de tilgængelige krypteringstyper.
*4Dette er standardportnummeret. Portnummeret kan variere, hvis LDAP-tjenesteindstillingen er blevet ændret.
Når du bruger en LDAP-server
|
Software
|
OpenLDAP
|
|
Operativsystem
|
I overensstemmelse med LDAP-serverens specifikationer
|
|
Portnummer*1
|
Ved brug af TLS
636
Når du ikke bruger TLS
389
|
*1Dette er standardportnummeret. Du kan ændre portnummeret ifølge LDAP-serverens indstillinger.
Standardindstillinger for underlinjens firewall
Som standard er de udgående og indgående filtre for IP-adressen indstillet for underlinjen. Derfor er det som standard kun følgende undtagelsesadresser og -portnumre, der er tilgængelige for kommunikation på underlinjen.
|
Standardpolitik
|
Afvis
|
|
Undtagelsesadresser
|
0.0.0.1 til 255.255.255.255
|
|
Undtagelsesportnumre
|
53, 67, 68, 80, 161, 443, 515 *1, 631 *1, 3702, 5353, 5357, 5358, 8000 *1, 8080, 8443 *1, 9013, 9100 *1, 10443 *1, 20010 *1, 47545
|
*1Kun indgående filter.
TLS
Kombinationer af TLS-versioner og -algoritmer, der kan anvendes med maskinen, vises herunder.
: Anvendelig 
: Ikke brugbar|
Algoritme
|
TLS-version
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Krypteringsalgoritme
|
||||
|
AES-CBC (256-bit)
|
|
|
|
|
|
AES-GCM (256-bit)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
AES-CBC (128-bit)
|
|
|
|
|
|
AES-GCM (128-bit)
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Key Exchange-algoritme
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Signaturalgoritme
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC-algoritme
|
||||
|
SHA1x
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
IPSec
Maskinens IPSec er i overensstemmelse med RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303 og RFC4305.
|
Operativsystem for tilsluttet enhed
|
Windows 10, 11
Windows Server 2016, 2019, 2022, 2025
|
|
Forbindelsesstatus
|
Transportstatus
|
|
Nøgleudvekslingsprotokol
|
IKEv1 (hovedtilstand og aggressiv tilstand)
|
|
Godkendelsesmetode
Forhåndsdelt nøgle
Digital signatur
|
|
|
Hashalgoritme (og nøglelængde)
HMAC-SHA1-96
HMAC-SHA2 (256 eller 384 bit)
|
|
|
Krypteringsalgoritme (og nøglelængde)
3DES-CBC
AES-CBC (128, 192 eller 256 bit)
|
|
|
Key Exchange-algoritme/-gruppe (og nøglelængde)
Diffie-Hellman (DH)
Gruppe 14 (2048 bit)
ECDH-P256
ECDH-P384
|
|
|
ESP
|
Hashalgoritme
HMAC-SHA1-96
|
|
Krypteringsalgoritme (og nøglelængde)
3DES-CBC
AES-CBC (128, 192 eller 256 bit)
|
|
|
Hash-/krypteringsalgoritme (og nøglelængde)
AES-GCM (128, 192 eller 256 bit)
|
|
|
AH
|
Hashalgoritme
HMAC-SHA1-96
|
BEMÆRK!
IPSec understøtter kommunikation til en unicast-adresse (enkelt enhed).
Nøgler og certifikater
Selvgenereret nøgle og selvsigneret certifikat og CSR
|
Algoritme til offentlig nøgle
(og nøglelængde) |
RSA (512 bit, 1024 bit, 2048 bit, 4096 bit)
ECDSA (P256, P384, P521) |
|
Algoritme for certifikatsignatur
|
RSA
SHA-256, SHA-384 *1, SHA-512 *1
ECDSA
SHA-256, SHA-384, SHA-512
|
*1 Kun tilgængelig, når nøglealgoritmen er 1024-bit eller mere.
Nøgle og certifikat, CA-certifikat eller S/MIME-certifikat til installation
|
Type
|
Nøgle og certifikat
*1
PKCS#12
Nøgle og certifikat til brugersignatur
PKCS#12
CA-certifikat og S/MIME-certifikat
X.509 DER- eller PEM-format
|
|
Filtypenavn
|
Nøgle og certifikat
*1
".p12" eller ".pfx"
Nøgle og certifikat til brugersignatur
".p12" eller ".pfx"
CA-certifikat og S/MIME-certifikat
".cer" eller ".pem"
|
|
Algoritme til offentlig nøgle
(og nøglelængde) |
RSA (512 bit*2, 1024 bit, 2048 bit, 4096 bit*2)
DSA (1024 bit, 2048 bit, 3072 bit)*2 ECDSA (P256, P384, P521) |
|
Algoritme for certifikatsignatur
|
RSA
SHA-1, SHA-256, SHA-384 *3, SHA-512 *3, MD2 *2, MD5 *2
DSA
SHA-1 *2
ECDSA
SHA-1 *2, SHA-256, SHA-384, SHA-512
|
*1 Bruges til TLS, IEEE 802.1x, IPSec og enhedssignaturer.
*2Kan ikke anvendes til brugersignaturer.
*3 Kun tilgængelig, når nøglealgoritmen er 1024-bit eller mere.
Antal nøgler og certifikater, der kan registreres
|
Antal nøgler og certifikater, der kan registreres
|
Nøgle og certifikat
*1
6
Nøgle og certifikat til brugersignatur
Til 100 personer (én pr. bruger)
CA-certifikat
150
S/MIME-certifikat
2.000
|
*1 Bruges til TLS, IEEE 802.1x, IPSec og enhedssignaturer.
Registrering af en certifikattilbagekaldelsesliste (CRL)
Du kan registrere op til 50 certifikattilbagekaldelseslister (CRL). Bemærk imidlertid, at CRL ikke kan registreres i følgende tilfælde:
Når størrelsen på CRL overstiger 1 MB
Når du bruger en signaturalgoritme, der ikke understøttes
Når antallet af tilbagekaldte certifikater, der er registreret i en CRL, overstiger 10.000
Definition af "svag kryptering"
Når [Forbyd brug af svag kryptering] er indstillet til [Til], er brugen af følgende algoritmer forbudt. [Forbyd brug af svag kryptering]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Kryptering med fælles nøgle
|
RC2, RC4, DES
|
|
Kryptering med offentlig nøgle
|
RSA-kryptering (512-bit/1024-bit)
RSA-signatur (512-bit/1024-bit)
DSA (512 bit/1024 bit)
DH (512 bit/1024 bit)
|
BEMÆRK!
Selv når [Forbyd brug af nøgle/certifikat med svag kryptering] er indstillet til [Til], kan hashalgoritmen SHA-1, der bruges til signering af et rodcertifikat, bruges.
FIPS140-kompatibel algoritme
Når [Formatkrypteringsmetode til FIPS 140] er indstillet til [Til], er brugen af følgende algoritmer forbudt. [Formatkrypteringsmetode til FIPS 140]
|
Hash
|
MD2, MD4, MD5, SHA-1 (andre applikationer end TLS)
|
|
Kryptering med fælles nøgle
|
RC2, RC4, RC5, DES, ChaCha20-Poly1305, 3DES
|
|
Kryptering med offentlig nøgle
|
RSA-kryptering (512-bit/1024-bit)
RSA-signatur (512-bit/1024-bit)
DSA-signatur (512-bit/1024-bit)
DH (512 bit/1024 bit)
X25519
|
Logtype
Du kan administrere logfilerne nedenfor på maskinen. Du kan også eksportere en indsamlet logfil til en CSV-fil.
|
Logtype
|
Antal logtyper angivet i CSV-fil
|
Oversigt
|
|
Brugerautentificeringslog
|
4098
|
Logfil relateret til godkendelsesstatus (login/logud, godkendelse succes/mislykket) for brugergodkendelse, registrering, ændring og sletning af brugeroplysninger administreret af brugergodkendelse og rollestyring (tilføj, indstil, slet) af Access Management System.
|
|
Joblog
|
1001
|
Log, der holder styr på print-, scannings-, fax- og kopijob.
|
|
Afsendelseslog
|
8193
|
Log, der holder styr på afsendelse og modtagelse.
|
|
Avanceret område Gem log
|
8196
|
Log relateret til Avanceret område, netværk (Avanceret område på andre enheder) og lagring af filer til hukommelsesmedier.
|
|
Betjeningslog for mailboks
|
8197
|
Log relateret til datahandlingerne i mailboks, boks til hukommelsesmodtagelse og fortrolig faxindbakke.
|
|
Log for godkendelse til mailboks
|
8199
|
Denne log indeholder oplysninger, der er relateret til godkendelsesstatussen for mailboksen, boksen til hukommelsesmodtagelse og den fortrolige faxindbakke.
|
|
Betjeningslog for Avanceret område
|
8201
|
Log relateret til handlinger ved hjælp af data i Avanceret område.
|
|
Log for maskinadministration
|
8198
|
Log relateret til ON/OFF-funktioner på maskinen, indstilling af ændringer ved hjælp af [
 Indstillinger/Registr.], indstilling af ændringer via distribution af enhedsoplysninger og anden information. Ændringer af indstillinger relateret til brugeroplysninger eller sikkerhed udført under inspektion eller reparation af din forhandler eller servicemedarbejder registreres også i maskinstyringsloggen. |
|
Log for netværksgodkendelse
|
8200
|
Log registreret, når IPSec-netværkskommunikation mislykkes.
|
|
Importér/eksportér alle log
|
8202
|
Log relateret til batchimport og eksport af indstillinger.
|
|
Log for sikkerhedskopiering af mailboks
|
8203
|
Log, der holder styr på sikkerhedskopieringen af følgende data:
Mailboksdata
Data i boks til hukommelsesmodtagelse
Data i fortrolig faxindbakke
Data i Avanceret område
Hold data i kø (for C7100-serie og C5100-serie)
Registrering af formular til Samkopiér billede (for C7100-serie og C5100-serie)
|
|
Driftslog for program- og softwarestyringsskærm
|
3101
|
Log relateret til driften af Service Management Service (SMS), Registrer/Opdater software, MEAP-applikationsinstallationsfil og andre tjenester.
|
|
Log for sikkerhedspolitikker
|
8204
|
Log relateret til indstillingsstatus for sikkerhedspolitik.
|
|
Log for gruppeadministration
|
8205
|
Log relateret til brugergruppens indstillingsstatus (registrering, ændring, sletning).
|
|
Log for systemvedligeholdelse
|
8206
|
Log relateret til firmwareopdateringer, MEAP-applikationssikkerhedskopiering og -gendannelse og andre handlinger.
|
|
Log for godkendelse af print
|
8207
|
Log relateret til oplysninger om job, der bliver tilbageholdt, og driftshistorik.
|
|
Log for synkronisering af indstillinger
|
8208
|
Log relateret til synkronisering af personlige data. Brug af flere Canon-multifunktionsmaskiner med samme indstillinger (synkronisering af personaliserede data)
|
|
Log for auditlog-administration
|
3001
|
Log relateret til start og afslutning af logregistrering, eksport af logfiler og andre handlinger.
|
BEMÆRK!
Du kan registrere op til 40.000 logfiler. Når antallet af logfiler overstiger 40.000, erstatter nye logfiler den ældste log i kronologisk rækkefølge.
Ekstern lagring til sikkerhedskopiering og gendannelse
|
Interface
|
USB 2.0, USB 3.0
|
|
Filsystem
|
FAT32, exFAT
|
|
Partitionsstørrelse
|
Større end 32 GB (ikke opdelt i flere partitioner)
|
|
Strømforsyning
|
Forsynet fra en ekstern strømkilde
|
Visuel meddelelse
|
Filformat
|
JPEG, PNG, BMP, GIF, animeret GIF og HTML (på intranettet/internettet)
|
|
Filstørrelse
|
Op til 10 MB
|
|
Indholdsvisningsstørrelse
|
799 pixel x 509 pixel
JPEG, PNG, BMP, GIF, animeret GIF
Når størrelsen overstiger ovenstående specifikationer, reduceres indholdsstørrelsen, mens billedformatet bibeholdes.
Når størrelsen er mindre end ovenstående specifikationer, vises indholdet i den originale størrelse uden at blive forstørret.
HTML
Når størrelsen overstiger ovenstående specifikationer, vises indholdet i den originale størrelse uden at blive reduceret (rulning understøttes).
Når størrelsen er mindre end ovenstående specifikationer, vises indholdet i den originale størrelse uden at blive forstørret.
|
|
Kommunikationsprotokoller
|
SMB, WebDAV, HTTP
|