Caractéristiques techniques des fonctions de sécurité et de gestion
Fonctions d'authentification
Les types de serveurs suivants peuvent être utilisés comme serveur d’authentification externe :
Serveur Windows avec Active Directory installé
Serveur LDAP
Serveur Cloud utilisant Microsoft Entra ID
Utilisation de Windows Server avec Active Directory installé
Logiciel (système d'exploitation)*1 | Windows Server 2016, 2019, 2022 |
Type de cryptage Kerberos*2 | AES (Advanced Encryption Standard) 128 bits AES (Advanced Encryption Standard) 256 bits DES (Data Encryption Standard) RC4 |
Numéro de port | Communication avec le serveur DNS 53 Communication avec le KDC (Key Distribution Center) 88 Communication avec le service LDAP 389 *3 |
*1Lorsque Kerberos Armoring est activé avec une politique liée au KDC (politique de groupe), l'utilisateur ne peut plus se connecter avec l'authentification d'Active Directory. Désactivez Kerberos Armoring pour pouvoir utiliser ce logiciel.
*2Le type de cryptage disponible dépend de la configuration d'Active Directory. De plus, un type de cryptage de haut niveau est automatiquement sélectionné parmi les types de cryptage disponibles.
*3Numéro de port par défaut. Le numéro de port peut varier si le réglage du service LDAP a été changé.
Lors de l'utilisation d'un serveur LDAP
Logiciel | OpenLDAP |
Système d'exploitation | Conforme aux caractéristiques techniques du serveur LDAP |
Numéro de port*1 | Utilisation de TLS 636 Sans utiliser TLS 389 |
*1Numéro de port par défaut. Vous pouvez changer le numéro de port en fonction des réglages du serveur LDAP.
Réglages par défaut du pare-feu de la ligne secondaire
Par défaut, les filtres d'entrée et de sortie de l'adresse IP sont mis en place pour la ligne secondaire. Par conséquent, par défaut, seuls les adresses particulières et les numéros de port particuliers suivants sont disponibles pour les communications sur la ligne secondaire.
Politique par défaut | Refuser |
Adresses particulières | 0.0.0.1 à 255.255.255.255 |
Numéros de port particuliers | 53, 67, 68, 80, 161, 443, 515 *1, 631 *1, 3702, 5353, 5357, 5358, 8000 *1, 8080, 8443 *1, 9013, 9100 *1, 10443 *1, 20010 *1, 47545 |
*1Filtre d'entrée uniquement.
TLS
Les combinaisons d'algorithmes et de versions de TLS utilisables avec la machine sont indiquées ci-dessous.
: utilisable 
: non utilisableAlgorithme | Version de TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algorithme de cryptage | ||||
AES-CBC (256 bits) | | | | |
AES-GCM (256 bits) | | | | |
3DES-CBC | | | | |
AES-CBC (128 bits) | | | | |
AES-GCM (128 bits) | | | | |
CHACHA20-POLY1305 | | | | |
Algorithme d'échange de clé | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algorithme de signature | ||||
RSA | | | | |
ECDSA | | | | |
Algorithme HMAC | ||||
SHA1x | | | | |
SHA256 | | | | |
SHA384 | | | | |
IPSec
L'IPSec de la machine est conforme aux RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303 et RFC4305.
Système d'exploitation des appareils connectés | Windows 10 Windows 11 |
Mode de connexion | Mode Transport |
Protocole d'échange de clés | IKEv1 (mode principal et mode agressif) |
Méthode d'authentification Clé prépartagée Signature numérique | |
Algorithme de hachage (et longueur de clé) HMAC-SHA1-96 HMAC-SHA2 (256 ou 384 bits) | |
Algorithme de cryptage (et longueur de clé) 3DES-CBC AES-CBC (128, 192 et 256 bits) | |
Algorithme d'échange de clé/groupe (et longueur de clé) Diffie-Hellman (DH) Groupe 14 (2048 bits) ECDH-P256 (256 bits) ECDH-P384 (384 bits) | |
ESP | Algorithme de hachage HMAC-SHA1-96 |
Algorithme de cryptage (et longueur de clé) 3DES-CBC AES-CBC (128, 192 et 256 bits) | |
Algorithme de hachage/cryptage (et longueur de clé) AES-GCM (128, 192 et 256 bits) | |
AH | Algorithme de hachage HMAC-SHA1-96 |
REMARQUE
Ipsec prend en charge les communications vers une adresse de monodiffusion (périphérique unique).
Clés et certificats
Clé autogénérée et certificat autosigné, et CSR
Algorithme à clé publique (et longueur de clé) | RSA (512, 1024, 2048, 4096 bits) ECDSA (P256, P384, P521) |
Algorithme de signature de certificat | RSA SHA-256, SHA-384 *1, SHA-512 *1 ECDSA SHA-256, SHA-384, SHA-512 |
*1Disponible uniquement lorsque la longueur de clé est de 1024 bits ou plus.
Clé avec certificat, certificat d'autorité de certification ou certificat S/MIME pour l'installation
Type | Clé avec certificat*1 PKCS#12 Clé avec certificat pour signature d'utilisateur PKCS#12 Certificat d'autorité de certification et certificat S/MIME Format X.509 DER ou PEM |
Extension de fichier | Clé avec certificat*1 « .p12 » ou « .pfx » Clé avec certificat pour signature d'utilisateur « .p12 » ou « .pfx » Certificat d'autorité de certification et certificat S/MIME « .cer » ou « .pem » |
Algorithme à clé publique (et longueur de clé) | RSA (512 *2, 1024, 2048, 4096 bits*2) DSA (1024, 2048, 3072 bits)*2 ECDSA (P256, P384, P521) |
Algorithme de signature de certificat | RSA SHA-1, SHA-256, SHA-384 *3, SHA-512 *3, MD2 *2, MD5 *2 DSA SHA-1 *2 ECDSA SHA-1 *2, SHA-256, SHA-384, SHA-512 |
*1Utilisé pour TLS, IEEE 802.1X, IPSec et la signature de périphérique.
*2Non utilisable pour le signature d'utilisateur.
*3Disponible uniquement lorsque la longueur de clé est de 1024 bits ou plus.
Nombre de clés et de certificats pouvant être enregistrés
Nombre de clés et de certificats pouvant être enregistrés | Clé avec certificat*1 6 Clé avec certificat pour signature d'utilisateur Pour 100 personnes (une par utilisateur) Certificat d'autorité de certification 150 Certificat S/MIME 2 000 |
*1Utilisé pour TLS, IEEE 802.1X, IPSec et la signature de périphérique.
Enregistrement d'une liste de révocation de certificat (CRL)
50 listes de révocation de certificats (CRL) au maximum peuvent être enregistrées. Il n'est cependant pas possible d'enregistrer une CRL dans les cas suivants :
Lorsque la taille de la CRL dépasse 1 Mo
Lors de l'utilisation d'un algorithme de signature non pris en charge
Lorsque le nombre de certificats révoqués enregistrés dans une CRL dépasse 10 000
Définition d'un "criblage faible"
Lorsque le réglage [Interdire un faible niveau de cryptage] est réglé sur [Oui], l'utilisation des algorithmes suivants est interdite. [Interdire un faible niveau de cryptage]
Hachage | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Cryptage à clé commune | RC2, RC4, DES |
Cryptage à clé publique | Cryptage RSA (512, 1024 bits) Signature RSA (512, 1024 bits) DSA (512, 1024 bits) DH (512, 1024 bits) |
REMARQUE
Même quand le réglage [Interdire utilis. clé/cert. avec faible niveau cryptage.] est réglé sur [Oui], l'algorithme de hachage SHA-1, qui est utilisé pour signer un certificat racine, peut être utilisé.
Algorithme conforme à la norme FIPS140
Lorsque le réglage [Formater Méthode de cryptage en FIPS 140] est réglé sur [Oui], l'utilisation des algorithmes suivants est interdite. [Formater Méthode de cryptage en FIPS 140]
Hachage | MD4, MD5, SHA-1 (applications autres que le TLS) |
Cryptage à clé commune | RC2, RC4, DES, PBE |
Cryptage à clé publique | Cryptage RSA (512, 1024 bits) Signature RSA (512, 1024 bits) Signature DSA (512, 1024 bits) DH (512, 1024 bits) |
Type de journal
Vous pouvez gérer les journaux indiqués ci-dessous sur la machine. Vous pouvez aussi exporter un journal collecté vers un fichier CSV.
Type de journal | Nombre de types de journal répertoriés dans le fichier CSV | Aperçu |
Journal des authentifications des utilisateurs | 4098 | Journal concernant l'état d'authentification (connexion/déconnexion des utilisateurs, réussite/échec de l'authentification) pour l'authentification de l'utilisateur, les enregistrements, les changements et les suppressions des informations d'utilisateur gérés par l'authentification de l'utilisateur, et la gestion des rôles (addition, configuration, suppression) d'Access Management System. |
Journal des tâches | 1001 | Journal consignant les tâches d'impression, de numérisation, de télécopie et de copie. |
Journal des transmissions | 8193 | Journal consignant les envois et les réceptions. |
Journal des enregistrements dans la Espace avancé | 8196 | Journal concernant la Espace avancé, le réseau (Espace avancé sur d'autres machines) et la mémorisation des fichiers sur des supports mémoire. |
Journal des opérations des boîtes | 8197 | Journal concernant les opérations effectuées avec les données de la boîte aux lettres, de la boîte de réception (RX) en mémoire et de la boîte aux fax confidentiels. |
Journal d'authentification des boîtes | 8199 | Journal concernant l'état d'authentification de la boîte aux lettres, de la boîte de réception (RX) en mémoire et de la boîte aux fax confidentiels. |
Journal des opérations de la Espace avancé | 8201 | Journal concernant les opérations utilisant les données dans la Espace avancé. |
Journal de gestion de la machine | 8198 | Journal concernant les opérations de mise sous et hors tension de la machine, les changements de réglages depuis [  Réglages/Enregistrement], les changements de réglages via la distribution des informations de périphérique et d'autres informations. Les changements apportés aux réglages concernant les informations d'utilisateur ou la sécurité lors d'une inspection ou d'une réparation effectuée par le revendeur ou le SAV sont aussi consignés dans le journal de gestion de la machine. |
Journal des authentifications sur le réseau | 8200 | Journal enregistré en cas d'échec des communications IPSec sur le réseau. |
Journal des opérations importer/exporter tout | 8202 | Journal concernant les importations et les exportations par lot des réglages. |
Journal des sauvegardes des boîtes | 8203 | Journal consignant les sauvegardes des données suivantes : Données de la boîte aux lettres Données de la boîte de réception (RX) en mémoire Données de la boîte aux fax confidentiels Données de la Espace avancé Données en file d'attente Enregistrements de formes pour la superposition d'image |
Journal des opérations de l'écran Gestion du logiciel et des applications | 3101 | Journal concernant les opérations Service Management Service (SMS), les opérations Enregistrer/Mettre à jour le logiciel, les opérations du programme d'installation des applications MEAP et des autres services. |
Journal de politique de sécurité | 8204 | Journal concernant les réglages de politique de sécurité. |
Journal de gestion des groupes | 8205 | Journal concernant l'état des réglages des groupes d'utilisateurs (enregistrements, changements, suppressions). |
Journal de maintenance du système | 8206 | Journal concernant les mises à jour du microprogramme, les sauvegardes et les récupérations des applications MEAP et d'autres opérations. |
Journal des impressions par authentification | 8207 | Journal concernant les informations des tâches mises en attente et de l'historique des opérations. |
Journal des synchronisations des réglages | 8208 | Journal concernant les synchronisations des données personnalisées. Utilisation de plusieurs machines multifonctions Canon avec les mêmes paramètres (synchronisation des données personnalisées) |
Journal pour la gestion du journal d'audit | 3001 | Journal concernant le démarrage et la terminaison de l'enregistrement des journaux, l'exportation des journaux et d'autres opérations. |
REMARQUE
Vous pouvez enregistrer jusqu'à 40 000 journaux. Lorsque le nombre de journaux dépasse 40 000, les nouveaux journaux remplacent le journal le plus ancien dans l'ordre chronologique.
Stockage externe pour les sauvegardes et les récupérations
Interface | USB 2.0, USB 3.0 |
Système de fichier | FAT32, exFAT |
Taille de partition | Supérieure à 32 Go (non divisée en plusieurs partitions) |
Alimentation électrique | Alimentée par une source d'alimentation externe |
Visual Message
Format de fichier | JPEG, PNG, BMP, GIF, GIF animé, HTML (dans intranet, Internet) |
Taille de fichier | Jusqu'à 10 Mo |
Taille d'affichage du contenu | 799 x 509 pixels JPEG, PNG, BMP, GIF, GIF animé Lorsque la taille est supérieure aux spécifications ci-dessus, la taille du contenu est réduite tout en conservant le rapport hauteur/largeur. Lorsque la taille est inférieure aux spécifications ci-dessus, le contenu est affiché dans la taille originale sans être agrandi. HTML Lorsque la taille est supérieure aux spécifications ci-dessus, le contenu est affiché dans la taille originale sans être réduit (possibilité de faire défiler l'affichage). Lorsque la taille est inférieure aux spécifications ci-dessus, le contenu est affiché dans la taille originale sans être agrandi. |
Protocoles de communication | SMB, WebDAV, HTTP |