Specifikationer för säkerhets- och hanteringsfunktioner
Autentiseringsfunktioner
Följande typer av servrar kan användas som en extern autentiseringsserver:
Windows Server med Active Directory installerat
LDAP-server
Molnserver som använder Microsoft Entra ID
Använda Windows-server med Active Directory installerat
|
Programvara (operativsystem)*1
|
Windows Server 2016, 2019, 2022
|
|
Kerberos-krypteringstyp*2
|
128-bitars AES (Advanced Encryption Standard)
256-bitars AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
|
|
Portnummer
|
Kommunikation med DNS-server
53
Kommunikation med Key Distribution Center (KDC)
88
Kommunikation med LDAP-service
389 *3
|
*1När Kerberos Armoring är aktiverat med en policy relaterad till KDC (grupppolicy), kan användaren inte längre logga in med Active Directory-autentisering. Inaktivera Kerberos Armoring för att använda denna programvara.
*2Tillgängliga krypteringsmetoder kan variera beroende på inställningarna i Active Directory. Dessutom väljs automatiskt en krypteringstyp på hög nivå bland de tillgängliga krypteringstyperna.
*3Detta är standardportnumret. Portnumret kan variera om inställningen för LDAP-service har ändrats.
Under användning av en LDAP-server
|
Programvara
|
OpenLDAP
|
|
Operativsystem
|
Överensstämmer med specifikationerna för LDAP-servern
|
|
Portnummer*1
|
När du använder TLS
636
När man inte använder TLS
389
|
*1Detta är standardportnumret. Du kan ändra portnumret enligt inställningarna i LDAP-servern.
Standardinställningar för sekundära linjens brandvägg
Som standard är de utgående och inkommande filtren för IP-adressen inställda för sekundära raden. Som standard är därför endast följande undantagsadresser och undantagsportnummer tillgängliga för kommunikation på sekundära linjen.
|
Standardprincip
|
Neka
|
|
Undantagna adresser
|
0.0.0.1 till 255.255.255.255
|
|
Undantagsportnummer
|
53, 67, 68, 80, 161, 443, 515 *1, 631 *1, 3702, 5353, 5357, 5358, 8000 *1, 8080, 8443 *1, 9013, 9100 *1, 10443 *1, 20010 *1, 47545
|
*1Endast ingående filter.
TLS
Nedan visas de kombinationer av TLS-versioner och algoritmer som kan användas med maskinen.
: Användbart 
: Ej användbar|
Algoritm
|
TLS-version
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Krypteringsalgoritm
|
||||
|
AES-CBC (256 bitar)
|
|
|
|
|
|
AES-GCM (256 bitar)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
AES-CBC (128 bitar)
|
|
|
|
|
|
AES-GCM (128 bitar)
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritm för nyckelutbyte
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Signaturalgortim
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC-algoritm
|
||||
|
SHA1x
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
IPSec
Maskinens IPSec överensstämmer med RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303 och RFC4305.
|
Operativsystem för ansluten enhet
|
Windows 10
Windows 11
|
|
Anslutningsläge
|
Transportläge
|
|
Nyckelutbytesprotokoll
|
IKEv1 (huvudläge och aggressivt läge)
|
|
Autentiseringsmetod
Fördelad nyckel
Digital signatur
|
|
|
Hash-algoritm (och nyckellängd)
HMAC-SHA1-96
HMAC-SHA2 (256- eller 384-bitars)
|
|
|
Krypteringsalgoritm (och nyckellängd)
3DES-CBC
AES-CBC (128-, 192- eller 256-bitars)
|
|
|
Algoritm/grupp för nyckelutbyte (och nyckellängd)
Diffie-Hellman (DH)
Grupp 14 (2 048 bitar)
ECDH-P256 (256 bitar)
ECDH-P384 (384 bitar)
|
|
|
ESP
|
Hash-algoritm
HMAC-SHA1-96
|
|
Krypteringsalgoritm (och nyckellängd)
3DES-CBC
AES-CBC (128-, 192- eller 256-bitars)
|
|
|
Hash-/krypteringsalgoritm (och nyckellängd)
AES-GCM (128-, 192- eller 256-bitars)
|
|
|
AH
|
Hash-algoritm
HMAC-SHA1-96
|
OBS!
IPSec har stöd för kommunikation med en unicast-adress (enstaka enhet).
Nycklar och certifikat
Självgenererad nyckel och självsignerat certifikat och CSR
|
Algoritm för publik nyckel
(och nyckellängd) |
RSA (512-bitars, 1024-bitars, 2048-bitars, 4096-bitars)
ECDSA (P256, P384, P521) |
|
Algoritm för certifikatsignatur
|
RSA
SHA-256, SHA-384 *1, SHA-512 *1
ECDSA
SHA-256, SHA-384, SHA-512
|
*1 Endast tillgängliga om nyckelalgoritmen är 1024 bit eller längre.
Nyckel och certifikat, CA-certifikat eller S/MIME-certifikat för installation
|
Typ
|
Nyckel och certifikat
*1
PKCS#12
Nyckel och certifikat för användarsignatur
PKCS#12
CA-certifikat och S/MIME-certifikat
X.509 DER- eller PEM-format
|
|
Filnamnstillägg
|
Nyckel och certifikat
*1
".p12" eller ".pfx"
Nyckel och certifikat för användarsignatur
".p12" eller ".pfx"
CA-certifikat och S/MIME-certifikat
”.cer” eller ”.pem”
|
|
Algoritm för publik nyckel
(och nyckellängd) |
RSA (512-bitars*2, 1024-bitars, 2048-bitars, 4096-bitars*2)
DSA (1024-bitars, 2048-bitars, 3072-bitars)*2 ECDSA (P256, P384, P521) |
|
Algoritm för certifikatsignatur
|
RSA
SHA-1, SHA-256, SHA-384 *3, SHA-512 *3, MD2 *2, MD5 *2
DSA
SHA-1 *2
ECDSA
SHA-1 *2, SHA-256, SHA-384, SHA-512
|
*1Används för TLS, IEEE 802.1X, IPSec och enhetssignaturer.
*2Kan inte användas för användarsignatur.
*3 Endast tillgängliga om nyckelalgoritmen är 1024 bit eller längre.
Antal nycklar och certifikat som kan registreras
|
Antal nycklar och certifikat som kan registreras
|
Nyckel och certifikat
*1
6
Nyckel och certifikat för användarsignatur
För 100 personer (en per användare)
CA-certifikat
150
S/MIME-certifikat
2 000
|
*1Används för TLS, IEEE 802.1X, IPSec och enhetssignaturer.
Registrera en lista över återkallade certifikat (CRL)
Du kan registrera upp till 50 listor för återkallande av certifikat (CRL). Observera att CRL inte kan registreras i följande fall:
När storleken på CRL överstiger 1 MB
När du använder en signaturalgoritm som inte stöds
När antalet återkallade certifikat som har registrerats i en CRL överstiger 10 000
Definitionen av en ”Svag kryptering”.
Om [Tillåt ej användning av svag kryptering] är inställt på [På] får resten av algoritmerna inte användas. [Tillåt ej användning av svag kryptering]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Kryptering med gemensam nyckel
|
RC2, RC4, DES
|
|
Kryptering med offentlig nyckel
|
RSA-kryptering (512 bit, 1024 bit)
RSA-signatur (512 bit, 1024 bit)
DSA (512 bitar, 1024 bitar)
DH (512 bitar, 1024 bitar)
|
OBS!
Även om [Tillåt ej anv. av nyckel/certifikat med svag kryptering] är inställd på [På] kan hashalgoritmen SHA-1, som används för att signera rotcertifikat, användas.
Algoritm-kompatibel med FIPS140-2
Om [Formatkrypteringsmetod till FIPS 140-2] är inställt på [På] får resten av algoritmerna inte användas. [Formatkrypteringsmetod till FIPS 140-2]
|
Hash
|
MD4, MD5, SHA-1 (andra applikationer än TLS)
|
|
Kryptering med gemensam nyckel
|
RC2, RC4, DES, PBE
|
|
Kryptering med offentlig nyckel
|
RSA-kryptering (512 bit, 1024 bit)
RSA-signatur (512 bit, 1024 bit)
DSA-signatur (512 bit, 1024 bit)
DH (512 bitar, 1024 bitar)
|
Loggtyp
Du kan hantera loggarna nedan på maskinen. Du kan också exportera en insamlad logg till en CSV-fil.
|
Loggtyp
|
Antalet loggtyper som anges i CSV-filen
|
Översikt
|
|
Användning av användarautentiseringslogg
|
4098
|
Logg relaterad till autentiseringsstatus (inloggning/utloggning, autentisering framgång/misslyckande) för användarautentisering, registrering, ändring och radering av användarinformation som hanteras av användarautentisering och rollhantering (lägg till, ställ in, ta bort) för åtkomsthanteringssystem.
|
|
Jobblogg
|
1001
|
Logg som håller reda på utskrifts-, skannings-, fax- och kopieringsjobb.
|
|
Överföringslogg
|
8193
|
Logg som håller reda på sändning och mottagning.
|
|
Avancerat utrymme Spara-logg
|
8196
|
Logg relaterad till Avancerat utrymme, nätverk (Avancerat utrymme på andra enheter) och lagring av filer till minnesmedia.
|
|
Åtgärdslogg för låda
|
8197
|
Logg som är relaterad till datafunktionerna för postlåda, inkorg för minnesmottagning och inkorg för konfidentiellt fax.
|
|
Autentiseringslogg för låda
|
8199
|
Logg relaterad till autentiseringsstatus för brevlådan, minneslådan för mottagning och inkorgen för konfidentiella fax.
|
|
Avancerat utrymme Åtgärdslogg
|
8201
|
Logg relaterad till åtgärderna som använder data i Avancerat utrymme.
|
|
Maskinhanteringslogg
|
8198
|
Logg relaterad till funktionerna På/Av för maskinen, inställningsändringar med [
 Inställningar/Registrering], inställningsändringar via distribution av enhetsinformation och annan information. Ändringar av inställningar relaterade till användarinformation eller säkerhet som utförs under inspektion eller reparation av din återförsäljare eller servicerepresentant registreras också i maskinhanteringsloggen. |
|
Nätverksautentiseringslogg
|
8200
|
Logg skapas när IPSec-nätverkskommunikation misslyckas.
|
|
Logg för Importera/Exportera alla
|
8202
|
Logg relaterad till batchimport och batchexport av inställningar.
|
|
Säkerhetskopieringslogg för låda
|
8203
|
Logg som håller reda på säkerhetskopieringen av följande data:
Brevlådedata
Inkorgsdata för minnesmottagning
Inkorgsdata för konfidentiella fax
Avancerat utrymme data
Mellanlagringsködata
Registrering av blankett för Placera bild
|
|
Åtgärdslogg för applikations- och programhanteringsskärm
|
3101
|
Logg relaterad till driften av Service Management Service (SMS), Registrera/Uppdatera programvara, installation av MEAP-programvara och andra tjänster.
|
|
Säkerhetspolicylogg
|
8204
|
Logg relaterad till status på säkerhetspolicyinställning.
|
|
Grupphanteringslogg
|
8205
|
Logg relaterad till användargruppens status på inställning (registrering, ändring, radering).
|
|
Systemunderhållslogg
|
8206
|
Logg relaterad till uppdateringar av inbyggd programvara, backuper och återställning av MEAP-program och andra åtgärder.
|
|
Autentiseringsutskriftslogg
|
8207
|
Logg som är relaterad till information om mellanlagrade jobb och drifthistorik.
|
|
Logg för synkronisering av inställningar
|
8208
|
Logg som är relaterad till synkronisering av personliga data. Använda flera Canon flerfunktionsmaskiner med samma inställningar (synkronisering av personliga data)
|
|
Logg för hantering av granskningsloggar
|
3001
|
Logg som är relaterad till att starta och avsluta loggregistrering, export av loggar och andra åtgärder.
|
OBS!
Du kan registrera upp till 40 000 loggar. När antalet loggar överstiger 40 000 ersätter nya loggar den äldsta loggen i kronologisk ordning.
Extern lagring för säkerhetskopiering och återställning
|
Gränssnitt
|
USB 2.0, USB 3.0
|
|
Filsystem
|
FAT32, exFAT
|
|
Partitionsstorlek
|
Större än 32 GB (ej uppdelad i flera partitioner)
|
|
Strömkälla
|
Måste försörjas med en extern strömkälla
|
Visuellt meddelande
|
Filformat
|
JPEG, PNG, BMP, GIF, animerad GIF och HTML (på intranet, internet)
|
|
Filstorlek
|
Upp till 10 MB
|
|
Innehållsvisningsstorlek
|
799 pixlar x 509 pixlar
JPEG, PNG, BMP, GIF, animerad GIF
När storleken överstiger ovanstående specifikationer minskas innehållsstorleken medan bildförhållandet bibehålls.
När storleken är mindre än ovanstående specifikationer visas innehållet i originalstorleken utan att förstoras.
HTML
När storleken är mindre än ovanstående specifikationer visas innehållet i originalstorleken utan att minskas (det finns stöd för att bläddra).
När storleken är mindre än ovanstående specifikationer visas innehållet i originalstorleken utan att förstoras.
|
|
Kommunikationsprotokoll
|
SMB, WebDAV, HTTP
|