Especificações da função de segurança e gerenciamento
Funções de autenticação
Os seguintes tipos de servidores podem ser usados como servidor de autenticação externa:
Windows Server com Active Directory instalado
Servidor LDAP
Servidor em nuvem usando Microsoft Entra ID
Usando o Windows Server com o Active Directory instalado
Software (sistema operacional)*1 | Windows Server 2016, 2019, 2022 |
Tipo de criptografia Kerberos*2 | AES (Advanced Encryption Standard) 128 bits AES (Advanced Encryption Standard) 256 bits DES (Data Encryption Standard) RC4 |
Número da porta | Comunicação com servidor DNS 53 Comunicação com o Centro de Distribuição de Chaves (KDC) 88 Comunicação com o serviço LDAP 389 *3 |
*1Quando o Kerberos Armoring é habilitado com uma política relacionada ao KDC (política de grupo), o usuário não pode mais fazer login com autenticação do Active Directory. Desative o Kerberos Armoring para usar este software.
*2O tipo de criptografia disponível varia dependendo da configuração do Active Directory. Além disso, um tipo de criptografia de alto nível é selecionado automaticamente entre os tipos de criptografia disponíveis.
*3Este é o número da porta padrão. O número da porta poderá variar se a configuração do serviço LDAP tiver sido alterada.
Ao usar o servidor LDAP
Software | OpenLDAP |
Sistema operacional | Está em conformidade com as especificações do servidor LDAP |
Número de porta*1 | Ao usar TLS 636 Quando não estiver usando TLS 389 |
*1Este é o número de porta padrão. Você pode alterar o número de porta de acordo com as configurações do servidor LDAP.
Configurações padrão para o firewall da linha secundária
Por padrão, os filtros de saída e entrada do endereço IP são definidos para a linha secundária. Portanto, por padrão, apenas os seguintes endereços de exceção e números de porta de exceção estão disponíveis para comunicação na linha secundária.
Política padrão | Rejeitar |
Endereços de exceção | 0.0.0.1 a 255.255.255.255 |
Números de porta de exceção | 53, 67, 68, 80, 161, 443, 515 *1, 631 *1, 3702, 5353, 5357, 5358, 8000 *1, 8080, 8443 *1, 9013, 9100 *1, 10443 *1, 20010 *1, 47545 |
*1Filtro de entrada apenas.
TLS
As combinações de versões de TLS e algoritmos que podem ser usadas na máquina são mostradas abaixo.
: Utilizável 
: Não utilizávelAlgoritmo | Versão de TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algoritmo de criptografia | ||||
AES-CBC (256 bits) | | | | |
AES-GCM (256 bits) | | | | |
3DES-CBC | | | | |
AES-CBC (128 bits) | | | | |
AES-GCM (128 bits) | | | | |
CHACHA20-POLY1305 | | | | |
Algoritmo de troca de chaves | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algoritmo de assinatura | ||||
RSA | | | | |
ECDSA | | | | |
Algoritmo HMAC | ||||
SHA1x | | | | |
SHA256 | | | | |
SHA384 | | | | |
IPSec
O IPSec da máquina está em conformidade com RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303 e RFC4305.
Sistema operacional do dispositivo conectado | Windows 10 Windows 11 |
Modo de conexão | Modo de transporte |
Protocolo de troca de chave | IKEv1 (modo principal e modo agressivo) |
Método de autenticação Chave pré-compartilhada Assinatura digital | |
Algoritmo de hash (e comprimento de chave) HMAC-SHA1-96 HMAC-SHA2 (256 bits ou 384 bits) | |
Algoritmo de criptografia (e comprimento da chave) 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits) | |
Algoritmo/grupo de troca de chave (e comprimento da chave) Diffie-Hellman (DH) Grupo 14 (2048 bits) ECDH-P256 (256 bits) ECDH-P384 (384 bits) | |
ESP | Algoritmo de hash HMAC-SHA1-96 |
Algoritmo de criptografia (e comprimento da chave) 3DES-CBC AES-CBC (128 bits, 192 bits, 256 bits) | |
Algoritmo de hash/criptografia (e comprimento de chave) AES-GCM (128 bits, 192 bits, 256 bits) | |
AH | Algoritmo de hash HMAC-SHA1-96 |
NOTA
O IPSec oferece suporte à comunicação com um endereço unicast (dispositivo único).
Chaves e certificados
Chave autogerada e certificado autoassinado e CSR
Algoritmo de chave pública (e comprimento de chave) | RSA (512 bits, 1024 bits, 2048 bits, 4096 bits) ECDSA (P256, P384, P521) |
Algoritmo de assinatura de certificado | RSA SHA-256, SHA-384 *1, SHA-512 *1 ECDSA SHA-256, SHA-384, SHA-512 |
*1Disponível somente quando o comprimento de chave é de 1024 bits ou mais.
Chave e certificado, certificado de CA ou certificado S/MIME para instalação
Tipo | Chave e certificado*1 PKCS#12 Chave e certificado para assinatura do usuário PKCS#12 Certificado de CA e certificado S/MIME Formato X.509 DER ou PEM |
Extensão de arquivo | Chave e certificado*1 ".p12" ou ".pfx" Chave e certificado para assinatura do usuário ".p12" ou ".pfx" Certificado de CA e certificado S/MIME ".cer" ou ".pem" |
Algoritmo de chave pública (e comprimento de chave) | RSA (512 bits*2, 1024 bits, 2048 bits, 4096 bits*2) DSA (1024 bits, 2048 bits, 3072 bits)*2 ECDSA (P256, P384, P521) |
Algoritmo de assinatura de certificado | RSA SHA-1, SHA-256, SHA-384 *3, SHA-512 *3, MD2 *2, MD5 *2 DSA SHA-1 *2 ECDSA SHA-1 *2, SHA-256, SHA-384, SHA-512 |
*1Usado para TLS, IEEE 802.1X, IPSec e assinatura de dispositivo.
*2Não pode ser usado para assinaturas de usuário.
*3Disponível somente quando o comprimento de chave é de 1024 bits ou mais.
Número de chaves e certificados que podem ser registrados
Número de chaves e certificados que podem ser registrados | Chave e certificado*1 6 Chave e certificado para assinatura do usuário Para 100 pessoas (uma por usuário) Certificado de Autoridade de Certificação 150 Certificado S/MIME 2.000 |
*1Usado para TLS, IEEE 802.1X, IPSec e assinatura de dispositivo.
Registrando uma lista de revogação de certificado (CRL)
Você pode registrar até 50 listas de revogação de certificado (CRL). Porém, uma CRL não pode ser registrada nos seguintes casos:
Quando o tamanho da CRL excede 1 MB
Ao usar um algoritmo de assinatura que não é compatível
Quando o número de certificados revogados registrados em uma CRL excede 10.000
Definição de "criptografia fraca"
Quando [Prohibit Use of Weak Encryption] está configurado como [On], o uso dos seguintes algoritmos é proibido. [Prohibit Use of Weak Encryption]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Criptografia de chave comum | RC2, RC4, DES |
Criptografia de chave pública | Criptografia RSA (512 bits, 1024 bits) Assinatura RSA (512 bits, 1024 bits) DSA (512 bits, 1024 bits) DH (512 bits, 1024 bits) |
NOTA
Mesmo quando [Prohibit Use of Key/Certificate with Weak Encryption] estiver configurado como [On], o algoritmo misto SHA-1, que é usado para assinar um certificado raiz, poderá ser usado.
Algoritmo compatível com FIPS140
Quando [Format Encryption Method to FIPS 140] está configurado como [On], o uso dos seguintes algoritmos é proibido. [Format Encryption Method to FIPS 140]
Hash | MD4, MD5, SHA-1 (para aplicativos exceto o TLS) |
Criptografia de chave comum | RC2, RC4, DES, PBE |
Criptografia de chave pública | Criptografia RSA (512 bits, 1024 bits) Assinatura RSA (512 bits, 1024 bits) Assinatura DSA (512 bits, 1024 bits) DH (512 bits, 1024 bits) |
Tipo de registro
Você pode gerenciar os registros abaixo na máquina. Você também pode exportar um registro coletado para um arquivo CSV.
Tipo de registro | Número de tipos de registro listados no arquivo CSV | Visão geral |
Registro de autenticação do usuário | 4098 | Registro relacionado ao status de autenticação (login/logout, autenticação bem-sucedida/falha) para autenticação do usuário, cadastro, alteração e exclusão de informações do usuário gerenciadas pela autenticação do usuário e gerenciamento de funções (adicionar, definir, excluir) do sistema de gerenciamento de acesso. |
Registro de trabalho | 1001 | Registro que monitora trabalhos de impressão, digitalização, fax e cópia. |
Registro de transmissão | 8193 | Registro que controla o envio e o recebimento. |
Registro de armazenamento da Advanced Box | 8196 | Registro relacionado a Advanced Box, rede (Advanced Box em outros dispositivos) e armazenamento de arquivos na mídia de memória. |
Registro de operação da caixa | 8197 | Registro relacionado a operações de dados da Caixa de mensagens, da Caixa de RX de memória e da Caixa de fax confidencial. |
Registro de autenticação da caixa | 8199 | Registro relacionado ao status de autenticação da Caixa de mensagens, da Caixa de memória RX e da Caixa de fax confidencial. |
Registro de operação da Advanced Box | 8201 | Registro relacionado a operação usando dados na Advanced Box. |
Registro de gerenciamento da máquina | 8198 | Registro relacionado às operações liga/desliga da máquina, alterações de configurações usando [  Settings/Registration], alterações de configurações por meio da distribuição de informações do dispositivo e outras informações. As alterações nas configurações relacionadas às informações do usuário ou segurança realizadas durante a inspeção ou reparo pelo seu revendedor ou serviço autorizado também são registradas no registro de gerenciamento da máquina. |
Registro de autenticação de rede | 8200 | Registro gravado quando a comunicação da rede IPSec falha. |
Registro de importar/exportar tudo | 8202 | Registro relacionado à importação e exportação em lote de configurações. |
Registro de backup da caixa | 8203 | Registro que monitora o backup dos seguintes dados: Dados da Caixa de mensagens Dados da Caixa de memória RX Dados da Caixa de fax confidencial Dados da Advanced Box Dados da fila de retenção Cadastro de formulário de imagem sobreposta |
Registro de operação da tela de gerenciamento de aplicativos e software | 3101 | Registro relacionado às operações do Serviço de Gerenciamento de Serviços (SMS), registro/atualização de software, instalador do Aplicativo MEAP e outros serviços. |
Registro de política de segurança | 8204 | Registro relacionado ao status de configuração da Política de Segurança. |
Registro de gerenciamento de grupo | 8205 | Registro relacionado ao status de configuração do grupo de usuários (cadastro, alteração, exclusão). |
Registro de manutenção do sistema | 8206 | Registro relacionado a atualizações de firmware, backups e recuperação de aplicativos MEAP e outras operações. |
Registro de autenticação de impressão | 8207 | Registro relacionado às informações dos trabalhos realizados e histórico de operação. |
Registro de sincronização de configurações | 8208 | Registro relacionado à sincronização de dados personalizados. Usando múltiplas máquinas multifuncionais da Canon com as mesmas configurações (sincronizando dados personalizados) |
Registro de gerenciamento de registros de auditoria | 3001 | Registro relacionado ao início e término da gravação de registro, exportação de registros e outras operações. |
NOTA
Você pode gravar até 40.000 registros. Quando o número de registros exceder 40.000, os novos registros substituem o registro mais antigo em ordem cronológica.
Armazenamento externo para backup e recuperação
Interface | USB 2.0, USB 3.0 |
Sistema de arquivo | FAT32, exFAT |
Tamanho da partição | Mais do que 32 GB (não deve ser dividida em múltiplas partições) |
Alimentação | Alimentado por uma fonte de alimentação externa |
Visual Message
Formato de arquivo | JPEG, PNG, BMP, GIF, GIF animado e HTML (na intranet, internet) |
Tamanho do arquivo | Até 10 MB |
Tamanho de exibição de conteúdo | 799 pixels x 509 pixels JPEG, PNG, BMP, GIF, GIF animado Quando o tamanho excede as especificações acima, o tamanho do conteúdo é reduzido enquanto a proporção é mantida. Quando o tamanho for menor que as especificações acima, o conteúdo será exibido no tamanho original sem ser ampliado. HTML Quando o tamanho excede as especificações acima, o conteúdo é exibido no tamanho original sem ser reduzido (a rolagem é suportada). Quando o tamanho for menor que as especificações acima, o conteúdo será exibido no tamanho original sem ser ampliado. |
Protocolos de comunicação | SMB, WebDAV, HTTP |