Specificaties van beveiliging en beheerfunctie
Authenticatiefuncties
De volgende typen servers kunnen worden gebruikt als externe verificatieserver:
Windows Server met Active Directory geïnstalleerd
LDAP-server
Cloudserver met Microsoft Entra ID
Windows Server gebruiken met Active Directory geïnstalleerd
|
Software (besturingssysteem)*1
|
Windows Server 2016, 2019, 2022
|
|
Kerberos-coderingstype*2
|
AES-verificatie (Advanced Encryption Standard) 128 bits
AES-verificatie (Advanced Encryption Standard) 256 bits
DES (Data Encryption Standard)
RC4
|
|
Poortnummer
|
Communicatie met een DNS-server
53
Communiceren met een KDC (Key Distribution Center)
88
Communicatie met LDAP-service
389 *3
|
*1Wanneer Kerberos Armoring is ingeschakeld met een beleid dat betrekking heeft op KDC (groepsbeleid), kan de gebruiker zich niet meer aanmelden met Active Directory-authenticatie. Schakel Kerberos Armoring uit om deze software te gebruiken.
*2Het beschikbare versleutelingstype varieert afhankelijk van de Active Directory-instelling. Daarnaast wordt automatisch een hoog versleutelingstype geselecteerd uit de beschikbare versleutelingstypes.
*3Dit is het standaard poortnummer. Het poortnummer kan afwijken als de instelling van de LDAP-service is gewijzigd.
Bij gebruik van een LDAP-server
|
Software
|
OpenLDAP
|
|
Besturingssysteem
|
Voldoet aan de specificaties van de LDAP-server
|
|
Poortnummer*1
|
Bij gebruik van TLS
636
Wanneer TLS niet wordt gebruikt
389
|
*1Dit is het standaard poortnummer. U kunt het poortnummer wijzigen volgens de instellingen van de LDAP-server.
Standaardinstellingen voor de firewall van de sublijn
Standaard worden de uitgaande en inkomende filters van het IP-adres ingesteld voor de sublijn. Daarom zijn standaard alleen de volgende uitzonderingsadressen en uitzonderingspoortnummers beschikbaar voor communicatie op de sublijn.
|
Standaard policy
|
Weigeren
|
|
Andere adressen
|
0.0.0.1 tot 255.255.255.255
|
|
Uitzonderingspoortnummers
|
53, 67, 68, 80, 161, 443, 515 *1, 631 *1, 3702, 5353, 5357, 5358, 8000 *1, 8080, 8443 *1, 9013, 9100 *1, 10443 *1, 20010 *1, 47545
|
*1Alleen inkomende filter.
TLS
Hieronder ziet u de combinaties van TLS-versies en algoritmen die met de machine kunnen worden gebruikt.
: Bruikbaar 
: Niet bruikbaar|
Algoritme
|
TLS-versie
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Versleutelingsalgoritme
|
||||
|
AES-CBC (256 bits)
|
|
|
|
|
|
AES-GCM (256 bits)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
AES-CBC (128 bits)
|
|
|
|
|
|
AES-GCM (128 bits)
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Protocol voor uitwisselen van sleutels
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Handtekeningalgoritmen
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC-algoritme
|
||||
|
SHA1x
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
IPSec
IPSec van de machine voldoet aan RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303 en RFC4305.
|
Besturingssysteem van aangesloten apparaat
|
Windows 10
Windows 11
|
|
Verbindingsmodus
|
Transportmodus
|
|
Protocol voor uitwisselen van sleutels
|
IKEv1 (hoofdmodus en agressieve modus)
|
|
Authenticatiemethode
Gedeelde sleutel
Digitale handtekening
|
|
|
Hash-algoritme (en sleutellengte)
HMAC-SHA1-96
HMAC-SHA2 (256 bits of 384 bits)
|
|
|
Coderingsalgoritme (en sleutellengte)
3DES-CBC
AES-CBC (128 bits, 192 bits, 256 bits)
|
|
|
Sleuteluitwisselingsalgoritme/groep (en sleutellengte)
Diffie-Hellman (DH)
Groep 14 (2048 bits)
ECDH-P256 (256 bits)
ECDH-P384 (384 bits)
|
|
|
ESP
|
Hash-algoritme
HMAC-SHA1-96
|
|
Coderingsalgoritme (en sleutellengte)
3DES-CBC
AES-CBC (128 bits, 192 bits, 256 bits)
|
|
|
Hash-/encryptiealgoritme (en sleutellengte)
AES-GCM (128 bits, 192 bits, 256 bits)
|
|
|
AH
|
Hash-algoritme
HMAC-SHA1-96
|
N.B.
IPSec ondersteunt communicatie naar een unicastadres (één apparaat).
Sleutels en certificaten
Zelf gegenereerde sleutel en zelfondertekend certificaat en CSR
|
Openbare sleutelalgoritme
(en sleutellengte) |
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
ECDSA (P256, P384, P521) |
|
Algoritme voor handtekening certificaat
|
RSA
SHA-256, SHA-384 *1, SHA-512 *1
ECDSA
SHA-256, SHA-384, SHA-512
|
*1Alleen beschikbaar als de sleutellengte 1024 bits of meer is.
Sleutel en certificaat, CA-certificaat of S/MIME-certificaat voor installatie
|
Type
|
Sleutel en certificaat
*1
PKCS#12
Sleutel en certificaat voor gebruikershandtekening
PKCS#12
CA-certificaat en S/MIME-certificaat
X.509 DER- of PEM-indeling
|
|
Bestandsextensie
|
Sleutel en certificaat
*1
.p12 of .pfx
Sleutel en certificaat voor gebruikershandtekening
".p12" of ".pfx"
CA-certificaat en S/MIME-certificaat
.cer of .pem
|
|
Openbare sleutelalgoritme
(en sleutellengte) |
RSA (512 bits*2, 1024 bits, 2048 bits, 4096 bits*2)
DSA (1024 bits, 2048 bits, 3072 bits)*2 ECDSA (P256, P384, P521) |
|
Algoritme voor handtekening certificaat
|
RSA
SHA-1, SHA-256, SHA-384 *3, SHA-512 *3, MD2 *2, MD5 *2
DSA
SHA-1 *2
ECDSA
SHA-1 *2, SHA-256, SHA-384, SHA-512
|
*1Gebruikt voor TLS, IEEE 802.1X, IPSec en apparaathandtekening.
*2Kan niet worden gebruikt voor gebruikershandtekening.
*3Alleen beschikbaar als de sleutellengte 1024 bits of meer is.
Aantal sleutels en certificaten dat kan worden geregistreerd
|
Aantal sleutels en certificaten dat kan worden geregistreerd
|
Sleutel en certificaat
*1
6
Sleutel en certificaat voor gebruikershandtekening
Voor 100 personen (één per gebruiker)
CA-certificaat
150
S/MIME-certificaten
2.000
|
*1Gebruikt voor TLS, IEEE 802.1X, IPSec en apparaathandtekening.
Een lijst voor certificaatintrekking (CRL) registreren
U kunt tot 50 lijsten voor certificaatintrekking (CRL) registreren. In de volgende gevallen kan echter geen CRL worden geregistreerd:
De gegevens van de CRL overschrijden 1 MB
Bij gebruik van een handtekeningalgoritme dat niet wordt ondersteund
Als het aantal ingetrokken certificaten dat is geregistreerd bij een CRL groter is dan 10.000
Definitie van "zwakke versleuteling"
Wanneer [Verbied gebruik van zwakke versleuteling] is ingesteld op [Aan], mag u de volgende algoritmes niet gebruiken. [Verbied gebruik van zwakke versleuteling]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Versleuteling algemene sleutel
|
RC2, RC4, DES
|
|
Versleuteling openbare sleutel
|
RSA-versleuteling (512 bits, 1024 bits)
RSA-handtekening (512 bits, 1024 bits)
DSA (512 bits, 1024 bits)
DH (512 bits, 1024 bits)
|
N.B.
Zelfs wanneer [Verbied gebr. sleutel/certif. met zwakke versleuteling] is ingesteld op [Aan], kan het hash-algoritme SHA-1, dat wordt gebruikt voor het ondertekenen van een rootcertificaat, worden gebruikt.
Algoritme voldoet aan FIPS140
Wanneer [Stel de encryptiemethode in op FIPS 140] is ingesteld op [Aan], mag u de volgende algoritmes niet gebruiken. [Stel de encryptiemethode in op FIPS 140]
|
Hash
|
MD4, MD5, SHA-1 (andere toepassingen dan TLS)
|
|
Versleuteling algemene sleutel
|
RC2, RC4, DES, PBE
|
|
Versleuteling openbare sleutel
|
RSA-versleuteling (512 bits, 1024 bits)
RSA-handtekening (512 bits, 1024 bits)
DSA-handtekening (512 bits, 1024 bits)
DH (512 bits, 1024 bits)
|
Logboektype
U kunt de onderstaande logboeken op de machine beheren. U kunt een verzameld logboek ook exporteren naar een CSV-bestand.
|
Logboektype
|
Aantal logboektypes in CSV-bestand
|
Overzicht
|
|
Gebruikersverificatielogboek
|
4098
|
Logboek met betrekking tot de authenticatiestatus (inloggen/uitloggen, authenticatie geslaagd/mislukt) voor gebruikersauthenticatie, registratie, wijziging en verwijdering van gebruikersinformatie beheerd door gebruikersauthenticatie en rolbeheer (toevoegen, instellen, verwijderen) van Systeem voor toegangsbeheer.
|
|
Opdrachtlog
|
1001
|
Logboek waarin afdruk-, scan-, fax- en kopieertaken worden bijgehouden.
|
|
Transmissielogboek
|
8193
|
Logboek dat het verzenden en ontvangen bijhoudt.
|
|
Geavanceerde ruimte Logboek opslaan
|
8196
|
Logboek met betrekking tot Geavanceerde ruimte, netwerk (Geavanceerde ruimte op andere apparaten) en opslag van bestanden op geheugenmedia.
|
|
Logboek van de werking van de box
|
8197
|
Logboek met betrekking tot de gegevensbewerkingen van mailbox, Geheugen RX-inbox en vertrouwelijke faxinbox.
|
|
Authenticatielogboek van box
|
8199
|
Logboek met betrekking tot de authenticatiestatus van de mailbox, de Geheugen RX-inbox en de vertrouwelijke faxinbox.
|
|
Geavanceerde ruimte Logboek bewerkingen
|
8201
|
Logboek met betrekking tot de bewerkingen met gegevens in Geavanceerde ruimte.
|
|
Logboek machinebeheer
|
8198
|
Logboek met betrekking tot AAN/UIT-bewerkingen van de machine, instellingswijzigingen met behulp van [
 Instellingen/Registratie], instellingswijzigingen via distributie van apparaatinformatie en andere informatie. Wijzigingen aan instellingen met betrekking tot gebruikersinformatie of beveiliging, uitgevoerd tijdens inspectie of reparatie door uw dealer of servicevertegenwoordiger, worden ook vastgelegd in het logboek voor machinebeheer. |
|
Logboek netwerkverificatie
|
8200
|
Logboek dat wordt bijgehouden wanneer de IPSec-netwerkcommunicatie mislukt.
|
|
Alle logboeken importeren/exporteren
|
8202
|
Logboek met betrekking tot de batch-import en -export van instellingen.
|
|
Box-back-uplogboek
|
8203
|
Logboek dat de back-up bijhoudt van de volgende gegevens:
Mailbox-gegevens
Gegevens Geheugen RX-inbox
Gegevens vertrouwelijke faxinbox
Gegevens Geavanceerde ruimte
Wachtrijgegevens
Registratie van formulier voor Superponeer afbeelding
|
|
Werkingslogboek van Toepassings- en softwarebeheerscherm
|
3101
|
Logboek met betrekking tot de bewerkingen van Service Management Service (SMS), Software registreren/bijwerken, MEAP-toepassingsinstallatieprogramma en andere services.
|
|
Logboek beveiligingsbeleid
|
8204
|
Logboek met betrekking tot de status van de instelling van het beveiligingsbeleid.
|
|
Logboek groepsbeheer
|
8205
|
Logboek met betrekking tot de instellingsstatus van de gebruikersgroep (registratie, wijziging, verwijdering).
|
|
Logboek systeemonderhoud
|
8206
|
Logboek met betrekking tot firmware-updates, back-ups en herstel van MEAP-toepassingen en andere bewerkingen.
|
|
Logboek afdrukverificatie
|
8207
|
Logboek gerelateerd aan informatie over opdrachten die worden vastgehouden en de bedieningsgeschiedenis.
|
|
Instellingen synchronisatielogboek
|
8208
|
Logboek met betrekking tot het synchroniseren van gepersonaliseerde gegevens. Meerdere multifunctionele Canon-machines gebruiken met dezelfde instellingen (gepersonaliseerde gegevens synchroniseren)
|
|
Logboek voor auditlogboekenbeheer
|
3001
|
Logboek met betrekking tot het starten en beëindigen van logboekregistratie, exporteren van logboeken en andere bewerkingen.
|
N.B.
U kunt tot 40.000 logboeken opnemen. Als het aantal logboeken groter is dan 40.000, vervangen nieuwe logboeken het oudste logboek in chronologische volgorde.
Externe opslag voor back-up en herstel
|
Interface
|
USB 2.0, USB 3.0
|
|
Bestandssysteem
|
FAT32, exFAT
|
|
Partitiegrootte
|
Groter dan 32 GB (niet verdeeld in meerdere partities)
|
|
Elektrische aansluiting
|
Aangedreven door een externe voedingsbron
|
Visueel bericht
|
Bestandsindeling
|
JPEG, PNG, BMP, GIF, geanimeerde GIF, HTML (in intranet, internet)
|
|
Bestandsgrootte
|
Tot 10 MB
|
|
Inhoud weergavegrootte
|
799 pixels x 509 pixels
JPEG, PNG, BMP, GIF, geanimeerde GIF
Als het formaat de bovenstaande specificaties overschrijdt, wordt het inhoudsformaat verkleind terwijl de beeldverhouding behouden blijft.
Wanneer het formaat kleiner is dan de bovenstaande specificaties, wordt de inhoud weergegeven op het originele formaat zonder te worden vergroot.
HTML
Als het formaat de bovenstaande specificaties overschrijdt, wordt de inhoud op de oorspronkelijke grootte weergegeven zonder verkleind te worden (scrollen wordt ondersteund).
Wanneer het formaat kleiner is dan de bovenstaande specificaties, wordt de inhoud weergegeven op het originele formaat zonder te worden vergroot.
|
|
Communicatieprotocollen
|
SMB, WebDAV, HTTP
|