Turvallisuus- ja hallintatoimintojen tiedot
Todennustoiminnot
Seuraavan tyyppisiä palvelimia voi käyttää ulkoisina todennuspalvelimina:
Windows Server, johon on asennettu Active Directory
LDAP-palvelin
Pilvipalvelin, jolla käytössä Microsoft Entra ID
Windows Serverin käyttäminen, kun siihen on asennettu Active Directory
|
Ohjelmisto (käyttöjärjestelmä)*1
|
Windows Server 2016, 2019, 2022
|
|
Kerberos-salaustyyppi*2
|
AES (Advanced Encryption Standard, edistyksellinen salausstandardi) 128-bittiä
AES (Advanced Encryption Standard) 256-bit
DES (Data Encryption Standard)
RC4
|
|
Porttinumero
|
Viestintä DNS-palvelimen kanssa
53
Viestintä KDC:n (Key Distribution Center) kanssa
88
Viestintä LDAP-palvelun kanssa
389 *3
|
*1Kun Kerberos Armoring on päällä KDC:hen liittyvällä käytännöllä (ryhmäkäytäntö), käyttäjä ei voi enää kirjautua sisään käyttäen Active Directory -todennusta. Poista Kerberos Armoring käytöstä käyttääksesi tätä ohjelmistoa.
*2Käytössä oleva salausmenetelmä vaihtelee Active Directory -asetuksen mukaan. Lisäksi korkean tason salaustyyppi valitaan automaattisesti käytettävissä olevista salaustyypeistä.
*3Tämä on portin oletusnumero. Portin numero voi vaihdella, jos LDAP-palvelun asetusta on muutettu.
Käytettäessä LDAP-palvelinta
|
Ohjelmat
|
OpenLDAP
|
|
Käyttöjärjestelmä
|
Noudattaa LDAP-palvelimen teknisiä tietoja
|
|
Porttinumero*1
|
Käytettäessä TLS:ää
636
Kun TLS:ää ei käytetä
389
|
*1Tämä on portin oletusnumero. Voit muuttaa porttinumeroa LDAP-palvelimen asetusten mukaan.
Alilinjan palomuurin oletusasetukset
Oletusarvoisesti lähtevän ja saapuvan viestinnän IP-osoitesuodattimet on asetettu alilinjalle. Siksi oletusarvoisesti vain seuraavat poikkeusosoitteet ja -porttinumerot ovat käytettävissä alilinjan viestinnässä.
|
Oletustoimintaohje
|
Hylkää
|
|
Poikkeusosoite
|
0.0.0.1–255.255.255.255
|
|
Poikkeusporttinumerot
|
53, 67, 68, 80, 161, 443, 515 *1, 631 *1, 3702, 5353, 5357, 5358, 8000 *1, 8080, 8443 *1, 9013, 9100 *1, 10443 *1, 20010 *1, 47545
|
*1Vain saapuvien suodatin.
TLS
Laitteen kanssa käytettävien TLS-versioiden ja algoritmien yhdistelmät näkyvät alla.
: Käyttökelpoinen 
: Ei käytettävissä|
Algoritmi
|
TLS-versio
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Salausalgoritmi
|
||||
|
AES-CBC (256 bittiä)
|
|
|
|
|
|
AES-GCM (256 bittiä)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
AES-CBC (128 bittiä)
|
|
|
|
|
|
AES-GCM (128 bittiä)
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Avaintenvaihtoalgoritmi
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Allekirjoitusalgoritmi
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
HMAC-algoritmi
|
||||
|
SHA1x
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
IPSec
Laitteen IPSec on RFC2407:n, RFC2408:n, RFC2409:n, RFC4109:n, RFC4301:n, RFC4302:n, RFC4303:n ja RFC4305:n mukainen.
|
Kytketyn laitteen käyttöjärjestelmä
|
Windows 10
Windows 11
|
|
Yhteystila
|
Kuljetusmuoto
|
|
Avaimenvaihtoprotokolla
|
IKEv1 (päätila ja aggressiivinen tila)
|
|
Todennusmenetelmä
Edeltäkäsin jaettu avain
Digitaalinen allekirjoitus
|
|
|
Hajautusalgoritmi (ja avaimen pituus)
HMAC-SHA1-96
HMAC-SHA2 (256 bittiä tai 384 bittiä)
|
|
|
Salausalgoritmi (ja avaimen pituus)
3DES-CBC
AES-CBC (128-bit, 192-bit, 256-bit)
|
|
|
Avainten vaihtoalgoritmi/ryhmä (ja avaimen pituus)
Diffie-Hellman (DH)
Ryhmä 14 (2 048 bittiä)
ECDH-P256 (256 bittiä)
ECDH-P384 (384 bittiä)
|
|
|
ESP
|
Hajautusalgoritmi
HMAC-SHA1-96
|
|
Salausalgoritmi (ja avaimen pituus)
3DES-CBC
AES-CBC (128-bit, 192-bit, 256-bit)
|
|
|
Hajautus-/salausalgoritmi (ja avaimen pituus)
AES-GCM (128 bittiä, 192 bittiä, 256 bittiä)
|
|
|
AH
|
Hajautusalgoritmi
HMAC-SHA1-96
|
HUOMAUTUS
IPSec tukee viestintää unicast-osoitteeseen (yksi laite).
Avaimet ja sertifikaatit
Itse luotu avain ja itse allekirjoitettu varmenne sekä CSR
|
Julkisen avaimen algoritmi
(ja avaimen pituus) |
RSA (512 bittiä, 1 024 bittiä, 2 048 bittiä, 4 096 bittiä)
ECDSA (P256, P384, P521) |
|
Varmenteen allekirjoitusalgoritmi
|
RSA
SHA-256, SHA-384 *1, SHA-512 *1
ECDSA
SHA-256, SHA-384, SHA-512
|
*1Käytettävissä vain, jos avaimen pituus on vähintään 1 024 bittiä.
Avain ja sertifikaatti, CA-sertifikaatti tai S/MIME-sertifikaatti asennusta varten
|
Tyyppi
|
Avain ja varmenne
*1
PKCS#12
Avain ja varmenne käyttäjäallekirjoitusta varten
PKCS#12
CA-varmenne ja S/MIME-varmenne
X.509 DER- tai PEM-muoto
|
|
Tiedostopääte
|
Avain ja varmenne
*1
”.p12” tai ”.pfx”
Käyttäjän allekirjoituksen avain ja varmenne
”.p12” tai ”.pfx”
CA-varmenne ja S/MIME-varmenne
.cer tai .pem
|
|
Julkisen avaimen algoritmi
(ja avaimen pituus) |
RSA (512 bittiä*2, 1 024 bittiä, 2 048 bittiä, 4 096 bittiä*2)
DSA (1 024 bittiä, 2 048 bittiä, 3 072 bittiä)*2 ECDSA (P256, P384, P521) |
|
Varmenteen allekirjoitusalgoritmi
|
RSA
SHA-1, SHA-256, SHA-384 *3, SHA-512 *3, MD2 *2, MD5 *2
DSA
SHA-1 *2
ECDSA
SHA-1 *2, SHA-256, SHA-384, SHA-512
|
*1Käytetään näille: TLS, IEEE 802.1X, IPSec ja laiteallekirjoitus.
*2Ei voida käyttää käyttäjän allekirjoituksille.
*3Käytettävissä vain, jos avaimen pituus on vähintään 1 024 bittiä.
Rekisteröitävissä olevien avainten ja sertifikaattien määrä
|
Rekisteröitävissä olevien avainten ja sertifikaattien määrä
|
Avain ja varmenne
*1
6
Käyttäjän allekirjoituksen avain ja varmenne
100 hengelle (yksi per käyttäjä)
CA-varmenne
150
S/MIME-varmenne
2000
|
*1Käytetään näille: TLS, IEEE 802.1X, IPSec ja laiteallekirjoitus.
Varmenteen sulkulistan (CRL) rekisteröinti
Voit tallentaa enintään 50 varmenteen sulkulistaa (CRL). CRL:ää ei kuitenkaan voi tallentaa seuraavissa tapauksissa:
Kun CRL:n koko on yli 1 Mt
Kun käytetään allekirjoitusalgoritmia, jota ei tueta
Kun CRL:ään tallennettujen suljettujen varmenteiden määrä on yli 10 000
Heikon salauksen määritelmä
Jos [Estä heikon salauksen käyttö] on asetettuna arvoon [Kyllä], seuraavien algoritmien käyttö on estetty. [Estä heikon salauksen käyttö]
|
Hajautus (Hash)
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Yhteisen avaimen salaus
|
RC2, RC4, DES
|
|
Julkisen avaimen salaus
|
RSA-salaus (512-bit, 1024-bit)
RSA-allekirjoitus (512-bit, 1024-bit)
DSA (512-bit, 1024-bit)
DH (512-bit, 1024-bit)
|
HUOMAUTUS
Vaikka [Estä heikon salausavaimen/varmenteen käyttö] -asetuksena on [Kyllä], juurivarmenteen allekirjoittamisessa käytettävää SHA-1-hajautusalgoritmia voidaan käyttää.
FIPS140:n mukainen algoritmi
Jos [Alusta salausmenetelmä FIPS 140:lle] on asetettuna arvoon [Kyllä], seuraavien algoritmien käyttö on estetty. [Alusta salausmenetelmä FIPS 140:lle]
|
Hajautus (Hash)
|
MD4, MD5, SHA-1 (muut sovellukset kuin TLS)
|
|
Yhteisen avaimen salaus
|
RC2, RC4, DES, PBE
|
|
Julkisen avaimen salaus
|
RSA-salaus (512-bit, 1024-bit)
RSA-allekirjoitus (512-bit, 1024-bit)
DSA-allekirjoitus (512-bit, 1024-bit)
DH (512-bit, 1024-bit)
|
Lokin tyyppi
Voit hallita alla olevia lokeja laitteella. Voit myös viedä kerätyn lokin CSV-tiedostoon.
|
Lokin tyyppi
|
CSV-tiedostossa lueteltujen lokityyppien lukumäärä
|
Katsaus
|
|
Käyttäjäautentikointiloki
|
4098
|
Todennustilaan (sisään-/uloskirjautuminen, todennuksen onnistuminen/epäonnistuminen) liittyvä User Authenticationin hallitsema loki käyttäjän todennusta, rekisteröintiä, muutosta ja käyttäjätietojen poistamista sekä Access Management System -järjestelmän roolien hallintaa (lisäys, asetus ja poisto) varten.
|
|
Työloki
|
1001
|
Loki, joka pitää kirjaa tulostus-, skannaus-, faksaus- ja kopiointitöistä.
|
|
Lähetysloki
|
8193
|
Loki, joka pitää kirjaa lähettämisestä ja vastaanottamisesta.
|
|
Lisätila-tallennusloki
|
8196
|
Loki liittyy kohteeseen Lisätila, verkkoon (Lisätila muilla laitteilla) ja tiedostojen tallentamiseen muistivälineeseen.
|
|
Postilaatikon toimintaloki
|
8197
|
Postilokeron, Muistivastaanottolokeron ja Luottamuksellisen faksilokeron tietotoimintoihin liittyvä loki.
|
|
Postilaatikon todennusloki
|
8199
|
Loki sisältää tietoja, jotka liittyvät todennuksen tilaan Postilokerossa, Muistivastaanottolokerossa ja Luottamuksellisessa faksilokerossa.
|
|
Lisätila-toimintoloki
|
8201
|
Loki, joka liittyy toimintoihin käyttämällä kohteen Lisätila tietoja.
|
|
Laitteen hallintaloki
|
8198
|
Loki, joka liittyy laitteen päällä / pois päältä -toimintoihin, asetusmuutoksiin käyttäen kohdetta [
 Asetukset/Tallennus], asetusmuutoksiin laitetietojen jakelun kautta, sekä muihin tietoihin. Jälleenmyyjän tai huoltoedustajan tarkastuksen tai korjauksen aikana tekemät käyttäjätietoihin tai tietoturvaan liittyvien asetusten muutokset tallennetaan myös laitteenhallintalokiin. |
|
Verkon todennusloki
|
8200
|
Loki tallennetaan, kun IPSec-verkkoyhteys epäonnistuu.
|
|
Tuo/vie kaikki -loki
|
8202
|
Asetusten erätuontiin ja -vientiin liittyvä loki.
|
|
Postilokeron varmuuskopioloki
|
8203
|
Loki, joka pitää kirjaa seuraavien tietojen varmuuskopioista:
Postilokeron tiedot
Muistivastaanottolokeron tiedot
Luottamuksellisen faksilokeron tiedot
Lisätila -tiedot
Pitojonon tiedot
Lomakkeen rekisteröinti Kuvan upotus -kuvaa varten
|
|
Sovellus- ja ohjelmistohallintanäytön toimintaloki
|
3101
|
Palvelunhallintapalvelun (SMS), rekisteröinti-/päivitysohjelmiston, MEAP-sovelluksen asennusohjelman ja muiden palvelujen toimintaan liittyvä loki.
|
|
Suojauskäytännön loki
|
8204
|
Turvallisuuskäytännön asetustilaan liittyvä loki.
|
|
Ryhmähallinnan loki
|
8205
|
Käyttäjäryhmän asetustilaan liittyvä loki (rekisteröinti, muutos, poisto).
|
|
Järjestelmän ylläpitoloki
|
8206
|
Laiteohjelmistopäivityksiin, MEAP-sovellusten varmuuskopiointiin ja palautukseen sekä muihin toimintoihin liittyvä loki.
|
|
Todennuksen tulostusloki
|
8207
|
Loki, joka liittyy tietoihin pidossa olevista töistä ja toimintahistoriasta.
|
|
Asetusten synkronointiloki
|
8208
|
Mukautettujen tietojen synkronointiin liittyvä loki. Useiden Canon-monitoimilaitteiden käyttäminen samoilla asetuksilla (mukautettujen tietojen synkronointi)
|
|
Auditointilokien hallintaloki
|
3001
|
Loki, joka liittyy lokin tallennuksen aloittamiseen ja lopettamiseen, lokien vientiin ja muihin toimintoihin.
|
HUOMAUTUS
Voit tallentaa enintään 40 000 lokia. Kun lokien määrä on yli 40 000, uudet lokit korvaavat vanhimman lokin kronologisessa järjestyksessä.
Ulkoinen tallennustila varmuuskopiointia ja palautusta varten
|
Liitäntä
|
USB 2.0, USB 3.0
|
|
Tiedostojärjestelmä
|
FAT32, exFAT
|
|
Osion koko
|
Yli 32 Gt (ei jaettu useisiin osioihin)
|
|
Virtalähde
|
Tuotetaan ulkoisesta virtalähteestä
|
Visuaalinen viesti
|
Tiedostomuoto
|
JPEG, PNG, BMP, GIF, animoitu GIF ja HTML (intranetissä tai internetissä)
|
|
Tiedostokoko
|
Enintään 10 Mt
|
|
Sisällön näytön koko
|
799 x 509 pikseliä
JPEG, PNG, BMP, GIF, animoitu GIF
Kun koko ylittää yllä mainitut vaatimukset, sisällön kokoa pienennetään, mutta kuvasuhde säilyy.
Kun koko on yllä määritettyä pienempi, sisältö näytetään alkuperäisessä koossa ilman suurentamista.
HTML
Kun koko on yllä määritettyä suurempi, sisältö näytetään alkuperäisessä koossa ilman pienentämistä (selausta tuetaan).
Kun koko on yllä määritettyä pienempi, sisältö näytetään alkuperäisessä koossa ilman suurentamista.
|
|
Viestintäprotokollat
|
SMB, WebDAV, HTTP
|