Спецификации функций обеспечения защиты и управления
Функции аутентификации
В качестве сервера аутентификации можно использовать следующие типы серверов:
Windows Server с установленной службой Active Directory
Сервер LDAP
Облачный сервер с использованием Microsoft Entra ID
Использование Windows Server с установленной службой Active Directory
|
Программное обеспечение (операционная система)*1
|
Windows Server 2016, 2019, 2022
|
|
Тип шифрования Kerberos*2
|
AES (128 бит)
AES (256 бит)
DES (стандарт шифрования данных)
RC4
|
|
Номер порта
|
Обмен данными с сервером DNS
53
Обмен данными с центром распространения ключей (Key Distribution Center — KDC)
88
Обмен данными со службой LDAP
389 *3
|
*1Если защита Kerberos активирована с помощью политики, связанной с KDC (групповой политикой), пользователь больше не может войти в систему с аутентификацией Active Directory. Отключите защиту Kerberos, чтобы использовать это программное обеспечение.
*2Доступные типы шифрования могут отличаться в зависимости от настроек Active Directory. Кроме того, тип шифрования высокого уровня выбирается автоматически среди доступных типов шифрования.
*3Это номер порта по умолчанию. Номер порта может отличаться, если были изменены настройки службы LDAP.
При использовании сервера LDAP
|
Программное обеспечение
|
OpenLDAP
|
|
Операционная система
|
Соответствие спецификациям сервера LDAP
|
|
Номер порта*1
|
При использовании TLS
636
Если протокол TLS не используется
389
|
*1Это номер порта по умолчанию. Можно изменить номер порта в соответствии с параметрами сервера LDAP.
Параметры по умолчанию для брандмауэра дополнительной линии
По умолчанию для дополнительной линии установлены фильтры исходящего и входящего трафика IP-адреса. Поэтому по умолчанию для обмена данными по дополнительной линии доступны только следующие адреса исключений и номера портов исключений.
|
Концепция по умолчанию
|
Отказать
|
|
Адреса исключения
|
0.0.0.1 – 255.255.255.255
|
|
Номера портов исключений
|
53, 67, 68, 80, 161, 443, 515 *1, 631 *1, 3702, 5353, 5357, 5358, 8000 *1, 8080, 8443 *1, 9013, 9100 *1, 10443 *1, 20010 *1, 47545
|
*1Только фильтр входящего трафика.
TLS
Ниже показаны комбинации версий TLS и алгоритмов, которые можно использовать с аппаратом.
: Используется 
: Не используется|
Алгоритм
|
Версия TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Алгоритм шифрования
|
||||
|
AES-CBC (256 бит)
|
|
|
|
|
|
AES-GCM (256 бит)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
AES-CBC (128 бит)
|
|
|
|
|
|
AES-GCM (128 бит)
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Алгоритм обмена ключами
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Алгоритм подписи
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Алгоритм HMAC
|
||||
|
SHA1x
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
IPSec
Протокол IPSec аппарата соответствует RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303 и RFC4305.
|
Операционная система подключенного устройства
|
Windows 10
Windows 11
|
|
Режим с установлением соединения
|
Режим передачи
|
|
Протокол распределения ключей
|
IKEv1 (основной режим и агрессивный режим)
|
|
Способ аутентификации
Предварительный ключ
Цифровая подпись
|
|
|
Хэш-алгоритм (и длина ключа)
HMAC-SHA1-96
HMAC-SHA2 (256 бит или 384 бит)
|
|
|
Алгоритм шифрования (и длина ключа)
3DES-CBC
AES-CBC (128, 192, 256 бит)
|
|
|
Алгоритм/группа распределения ключей (и длина ключа)
Алгоритм Диффи — Хеллмана (DH)
Группа 14 (2048 бит)
ECDH-P256 (256 бит)
ECDH-P384 (384 бит)
|
|
|
ESP
|
Хэш-алгоритм
HMAC-SHA1-96
|
|
Алгоритм шифрования (и длина ключа)
3DES-CBC
AES-CBC (128, 192, 256 бит)
|
|
|
Хэш-алгоритм/алгоритм шифрования (и длина ключа)
AES-GCM (128, 192, 256 бит)
|
|
|
AH
|
Хэш-алгоритм
HMAC-SHA1-96
|
ПРИМЕЧАНИЕ
Протокол IPSec поддерживает передачу данных на однопунктовые адреса (одиночные устройства).
Ключи и сертификаты
Самогенерируемый ключ, самозаверяющий сертификат и CSR
|
Алгоритм открытого ключа
(и длина ключа) |
RSA (512 бит, 1024 бит, 2048 бит, 4096 бит)
ECDSA (P256, P384, P521) |
|
Алгоритм подписи сертификата
|
RSA
SHA-256, SHA-384 *1, SHA-512 *1
ECDSA
SHA-256, SHA-384, SHA-512
|
*1Доступен только для длины ключа не менее 1024 бит.
Ключ и сертификат, сертификат ЦС или сертификат S/MIME для установки
|
Тип
|
Ключ и сертификат
*1
PKCS#12
Ключ и сертификат для подписи пользователя
PKCS#12
Сертификат CA и сертификат S/MIME
Формат X.509 DER или PEM
|
|
Расширение файла
|
Ключ и сертификат
*1
«.p12» или «.pfx»
Ключ и сертификат для подписи пользователя
«.p12» или «.pfx»
Сертификат CA и сертификат S/MIME
«.cer» или «.pem»
|
|
Алгоритм открытого ключа
(и длина ключа) |
RSA (512 бит*2, 1024 бит, 2048 бит, 4096 бит*2)
DSA (1024 бит, 2048 бит, 3072 бит)*2 ECDSA (P256, P384, P521) |
|
Алгоритм подписи сертификата
|
RSA
SHA-1, SHA-256, SHA-384 *3, SHA-512 *3, MD2 *2, MD5 *2
DSA
SHA-1 *2
ECDSA
SHA-1 *2, SHA-256, SHA-384, SHA-512
|
*1Используются для TLS, IEEE 802.1X, IPSec и подписи устройства.
*2Нельзя использовать в качестве подписи пользователя.
*3Доступен только для длины ключа не менее 1024 бит.
Количество ключей и сертификатов, которые можно зарегистрировать
|
Количество ключей и сертификатов, которые можно зарегистрировать
|
Ключ и сертификат
*1
6
Ключ и сертификат для подписи пользователя
Для 100 человек (по одному на пользователя)
Сертификат CA
150
Сертификат S/MIME
2 000
|
*1Используются для TLS, IEEE 802.1X, IPSec и подписи устройства.
Регистрация списка отозванных сертификатов (CRL)
Можно зарегистрировать до 50 списков отозванных сертификатов (CRL). Однако, в следующих случаях регистрация списков отозванных сертификатов невозможна:
Если объем данных CRL превышает 1 МБ
При использовании алгоритма подписи, который не поддерживается
Если количество отозванных сертификатов, зарегистрированных в CRL, превышает 10 000
Определение «слабого шифрования»
Когда для параметра [Запретить использование слабого кодирования] выбрана настройка [Вкл.], использование указанных ниже алгоритмов запрещается. [Запретить использование слабого кодирования]
|
Хэш
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Шифрование с общим ключом
|
RC2, RC4, DES
|
|
Шифрование с открытым ключом
|
Шифрование RSA (512, 1 024 бит)
Подпись RSA (512, 1 024 бит)
DSA (512, 1 024 бит)
DH (512, 1 024 бит)
|
ПРИМЕЧАНИЕ
Даже если для параметра [Запретить исп. ключ/сертиф. со слабым кодир.] задано значение [Вкл.], можно использовать хэш-алгоритм SHA-1, применяемый для подписывания корневого сертификата.
Алгоритм, соответствующий FIPS140-2
Когда для параметра [Форм. метод кодирования в FIPS 140-2] выбрана настройка [Вкл.], использование указанных ниже алгоритмов запрещается. [Форм. метод кодирования в FIPS 140-2]
|
Хэш
|
MD4, MD5, SHA-1 (приложения, отличающиеся от TLS)
|
|
Шифрование с общим ключом
|
RC2, RC4, DES, PBE
|
|
Шифрование с открытым ключом
|
Шифрование RSA (512, 1 024 бит)
Подпись RSA (512, 1 024 бит)
Подпись DSA (512, 1 024 бит)
DH (512, 1 024 бит)
|
Тип журнала
Можно управлять журналами, указанными ниже, на аппарате. Кроме того, можно экспортировать собранный журнал в файл CSV.
|
Тип журнала
|
Количество типов журналов, перечисленных в файле CSV
|
Краткий обзор
|
|
Журнал аутентификации пользователей
|
4098
|
Журнал, относящийся к состоянию аутентификации (вход/выход из системы, успешная/неудачная аутентификация) для аутентификации пользователя, регистрации, изменения и удаления информации о пользователе, управляемой аутентификацией пользователя, а также управления ролями (добавление, назначение, удаление) системы управления доступом.
|
|
Журнал заданий
|
1001
|
Журнал, в котором отслеживаются задания печати, сканирования, отправки факсов и копирования.
|
|
Журнал передачи
|
8193
|
Журнал, в котором отслеживается отправка и получение.
|
|
Журнал хранения в Супер-ячейка
|
8196
|
Журнал содержит сведения, касающиеся хранения файлов в Супер-ячейка, сети (Супер-ячейка на других устройствах) и на устройстве памяти.
|
|
Журнал операций почтового ящика
|
8197
|
Журнал содержит сведения, касающиеся операций с данными почтового ящика, ячейки памяти для приема и конфиденциальной ячейки факса.
|
|
Журнал аутентификации почтового ящика
|
8199
|
Журнал содержит сведения, касающиеся состояния аутентификации почтового ящика, ячейки памяти для приема и конфиденциальной ячейки факса.
|
|
Журнал операций Супер-ячейка
|
8201
|
Журнал содержит сведения, касающиеся операций с данными в Супер-ячейка.
|
|
Журнал управления аппаратом
|
8198
|
Журнал содержит сведения, касающиеся операций включения/выключения аппарата, изменения параметров с помощью [
 Параметры/Регистрация], изменения параметров посредством рассылки информации об устройстве и другой информации. Изменения парамеров, связанных с информацией о пользователе или безопасностью, выполненные во время проверки или ремонта дилером или представителем сервисной службы, также записываются в журнал управления аппаратом. |
|
Журнал аутентификации сети
|
8200
|
Журнал записывается при сбое обмена данными в сети IPSec.
|
|
Журнал импорта/экспорта всех параметров
|
8202
|
Журнал содержит сведения, касающиеся операций пакетного импорта и экспорта параметров.
|
|
Журнал резервного копирования почтового ящика
|
8203
|
Журнал, в котором отслеживается резервное копирование следующих данных:
Данные почтового ящика
Данные ячейки памяти для приема
Данные конфиденциальной ячейки факса
Данные Супер-ячейка
Данные очереди задержанных заданий
Регистрация формы для наложения изображения
|
|
Журнал операций экрана управления приложениями и программным обеспечением
|
3101
|
Журнал содержит сведения, касающиеся операций службы управления службами (SMS), регистрации/обновления программного обеспечения, установщика приложений MEAP и других служб.
|
|
Журнал политики безопасности
|
8204
|
Журнал содержит сведения, касающиеся состояния параметров политики безопасности.
|
|
Журнал управления группами
|
8205
|
Журнал содержит сведения, касающиеся состояния параметров группы пользователей (регистрация, изменение, удаление).
|
|
Журнал обслуживания системы
|
8206
|
Журнал содержит сведения, касающиеся обновлений встроенного ПО, резервного копирования и восстановления приложений MEAP, а также других операций.
|
|
Журнал печати с проверкой подлинности
|
8207
|
Журнал содержит сведения, касающиеся отложенных заданий и истории операций.
|
|
Журнал синхронизации параметров
|
8208
|
Журнал содержит сведения, касающиеся синхронизации персонализированных данных. Использование нескольких многофункциональных аппаратов Canon с одинаковыми параметрами (синхронизация персонализированных данных)
|
|
Журнал для управления журналами аудита
|
3001
|
Журнал содержит сведения, касающиеся начала и завершения записи журнала, экспорта журналов и других операций.
|
ПРИМЕЧАНИЕ
Можно записать до 40 000 журналов. Когда количество журналов превышает 40 000, новые журналы заменяют самый старый журнал в хронологическом порядке.
Внешнее запоминающее устройство для резервного копирования и восстановления
|
Интерфейс
|
USB 2.0, USB 3.0
|
|
Файловая система
|
FAT32, exFAT
|
|
Размер раздела
|
Размер более 32 ГБ (не разделенный на несколько разделов)
|
|
Источник питания
|
Питание должно подаваться от внешнего источника питания
|
Визуальное сообщение
|
Формат файла
|
JPEG, PNG, BMP, GIF, Animated GIF, HTML (в интранете, Интернете)
|
|
Размер файла
|
До 10 МБ
|
|
Размер отображения содержимого
|
799 х 509 пикселей
JPEG, PNG, BMP, GIF, анимированный GIF
Если размер превышает указанные выше спецификации, размер содержимого уменьшается при сохранении соотношения сторон.
Если размер меньше указанных выше спецификаций, содержимое отображается в исходном размере без увеличения.
HTML
Если размер выходит за пределы указанных выше спецификаций, содержимое отображается в исходном размере без увеличения (поддерживается прокрутка).
Если размер меньше указанных выше спецификаций, содержимое отображается в исходном размере без увеличения.
|
|
Протоколы обмена данными
|
SMB, WebDAV, HTTP
|