Especificações da função de segurança e gestão
Funções de autenticação
É possível utilizar os seguintes tipos de servidores como servidor de autenticação externo:
Servidor Windows com Active Directory instalado
Servidor LDAP
Servidor Cloud com Microsoft Entra ID
Usar o servidor Windows com Active Directory instalado
|
Software (sistema operativo)*1
|
Servidor Windows 2016, 2019, 2022
|
|
Tipo de codificação Kerberos*2
|
AES (padrão de codificação avançada) de 128 bits
AES (padrão de codificação avançada) de 256 bits
DES (Data Encryption Standard)
RC4
|
|
Núm. porta
|
Comunicação com o servidor DNS
53
Comunicação com o Key Distribution Center (KDC)
88
Comunicação com o serviço LDAP
389 *3
|
*1Quando o Kerberos Armoring é ativado com uma política relacionada ao KDC (política de grupo), o usuário não pode voltar a efetuar login com a autenticação do Active Directory. Desative o Kerberos Armoring para usar este software.
*2Os tipos de codificação disponíveis variam consoante as programações do Active Directory. Além disso, um tipo de codificação de alto nível é selecionado automaticamente entre os tipos de codificação disponíveis.
*3Este é o número da porta predefinido. O número da porta pode variar se a configuração do serviço LDAP tiver sido alterada.
Quando utilizar um servidor LDAP
|
Software
|
OpenLDAP
|
|
Sistema Operativo
|
Conforme as especificações do servidor LDAP
|
|
Número de porta*1
|
Quando usar TLS
636
Quando não usar TLS
389
|
*1Este é o número da porta predefinido. Pode alterar o número da porta segundo as definições do servidor LDAP.
Definições padrão para o firewall da sublinha
Por padrão, os filtros de saída e entrada do endereço IP são definidos para a sublinha. Portanto, por padrão, apenas os seguintes endereços de exceção e números de porta de exceção estão disponíveis para comunicação na sublinha.
|
Política pré-programada
|
Rejeitar
|
|
Endereços exceção
|
0.0.0.1 a 255.255.255.255
|
|
Números de portas de exceção
|
53, 67, 68, 80, 161, 443, 515 *1, 631 *1, 3702, 5353, 5357, 5358, 8000 *1, 8080, 8443 *1, 9013, 9100 *1, 10443 *1, 20010 *1, 47545
|
*1Só filtros de entrada.
TLS
As combinações de versões TLS e algoritmos que podem ser utilizadas com a máquina são indicadas abaixo.
: Utilizável 
: Não utilizável|
Algoritmo
|
Versão TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritmo de codificação
|
||||
|
AES-CBC (256 bits)
|
|
|
|
|
|
AES-GCM (256 bits)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
AES-CBC (128 bits)
|
|
|
|
|
|
AES-GCM (128 bits)
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritmo de troca de chaves
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritmo de assinatura
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritmo HMAC
|
||||
|
SHA1x
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
IPSec
O IPSec da máquina está conforme com RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303 e RFC4305.
|
Sistema operativo do dispositivo ligado
|
Windows 10
Windows 11
|
|
Modo de ligação
|
Modo de transporte
|
|
Protocolo de troca de chave
|
IKEv1 (modo principal e modo agressivo)
|
|
Método de Autenticação
Chave pré-partilhada
Assinatura digital
|
|
|
Algoritmo hash (e comprimento da chave)
HMAC-SHA1-96
HMAC-SHA2 (256 bits ou 384 bits)
|
|
|
Algoritmo de codificação (e comprimento da chave)
3DES-CBC
AES-CBC (128 bits, 192 bits, 256 bits)
|
|
|
Algoritmo de troca de chave/grupo (e comprimento da chave)
Diffie-Hellman (DH)
Grupo 14 (2048 bits)
ECDH-P256 (256 bits)
ECDH-P384 (384 bits)
|
|
|
ESP
|
Algoritmo de cardinal
HMAC-SHA1-96
|
|
Algoritmo de codificação (e comprimento da chave)
3DES-CBC
AES-CBC (128 bits, 192 bits, 256 bits)
|
|
|
Algoritmo hash/de codificação (e comprimento da chave)
AES-GCM (128 bits, 192 bits, 256 bits)
|
|
|
AH
|
Algoritmo de cardinal
HMAC-SHA1-96
|
NOTA
O IPSec é compatível com a comunicação para um endereço unicast (dispositivo individual).
Chaves e certificados
Chave autogerada e certificado autoassinado e CSR
|
Algoritmo de chave pública
(e comprimento da chave) |
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
ECDSA (P256, P384, P521) |
|
Algoritmo de assinatura de certificado
|
RSA
SHA-256, SHA-384 *1, SHA-512 *1
ECDSA
SHA-256, SHA-384, SHA-512
|
*1Disponível apenas quando o comprimento da chave é de 1024 bits ou superior.
Chave e certificado, certificado CA ou certificado S/MIME para instalação
|
Tipo
|
Chave e Certificado
*1
PKCS#12
Chave e certificado para assinatura do utilizador
PKCS#12
Certificado AC e certificado S/MIME
Formato X.509 DER ou PEM
|
|
Extensão de ficheiro
|
Chave e Certificado
*1
".p12" ou ".pfx"
Chave e certificado para assinatura do utilizador
".p12" ou ".pfx"
Certificado AC e certificado S/MIME
".cer" ou ".pem"
|
|
Algoritmo de chave pública
(e comprimento da chave) |
RSA (512 bits*2, 1024 bits, 2048 bits, 4096 bits*2)
DSA (1024 bits, 2048 bits, 3072 bits)*2 ECDSA (P256, P384, P521) |
|
Algoritmo de assinatura de certificado
|
RSA
SHA-1, SHA-256, SHA-384 *3, SHA-512 *3, MD2 *2, MD5 *2
DSA
SHA-1 *2
ECDSA
SHA-1 *2, SHA-256, SHA-384, SHA-512
|
*1Utilizado para TLS, IEEE 802.1X, IPSec e assinatura do dispositivo.
*2Não é possível utilizar para assinatura do utilizador.
*3Disponível apenas quando o comprimento da chave é de 1024 bits ou superior.
Número de chaves e certificados possíveis de registar
|
Número de chaves e certificados possíveis de registar
|
Chave e certificado
*1
6
Chave e certificado para assinatura do utilizador
Para 100 pessoas (uma por usuário)
Certificado AC
150
Certificado S/MIME
2 000
|
*1Utilizado para TLS, IEEE 802.1X, IPSec e assinatura do dispositivo.
Registar uma lista de revogação de certificado (CRL)
Pode registar até 50 listas de revogação de certificado (CRL). Contudo, não é possível registar uma CRL nos seguintes casos:
Quando o tamanho da CRL excede 1 MB
Quando usar um algoritmo de assinatura que não é suportado
Quando o número de certificados revogados registados numa CRL excede 10 000
Definição de "Codificação fraca"
Se a opção [Proibir utiliz. codificação fraca] estiver definida como [Ligado], é proibido utilizar os seguintes algoritmos. [Proibir utiliz. codificação fraca]
|
Cardinal
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Codificação de chave comum
|
RC2, RC4, DES
|
|
Codificação de chave pública
|
Codificação RSA (512 bits, 1024 bits)
Assinatura RSA (512 bits, 1024 bits)
DSA (512 bits, 1024 bits)
DH (512 bits, 1024 bits)
|
NOTA
Mesmo que o item [Proibir utiliz. chave/certificado c/codificação fraca] esteja definido como [Ligado], é possível utilizar o algoritmo hash SHA-1, utilizado para assinar um certificado de raiz.
Algoritmo compatível com FIPS140
Se a opção [Formatar método codificação para FIPS 140] estiver definida como [Ligado], é proibido utilizar os seguintes algoritmos. [Formatar método codificação para FIPS 140]
|
Cardinal
|
MD4, MD5, SHA-1 (aplicações diferentes de TLS)
|
|
Codificação de chave comum
|
RC2, RC4, DES, PBE
|
|
Codificação de chave pública
|
Codificação RSA (512 bits, 1024 bits)
Assinatura RSA (512 bits, 1024 bits)
Assinatura DSA (512 bits, 1024 bits)
DH (512 bits, 1024 bits)
|
Tipo de registo
Pode gerir os registos abaixo na máquina. Também pode exportar um registo coletado para um arquivo CSV.
|
Tipo de registo
|
Número de tipos de registo listados no ficheiro CSV
|
Apresentação geral
|
|
Registo de autenticação de utilizador
|
4098
|
Registo relativo ao estado de autenticação (login/logout, sucesso/falha na autenticação) para Autenticação do usuário, registo, alteração e eliminação de informações do usuário geridas pela Autenticação e gestão de funções (adicionar, definir, eliminar) do Sistema de gestão de acesso.
|
|
Log do Trabalho
|
1001
|
Registo que monitoriza trabalhos de impressão, digitalização, fax e cópia.
|
|
Registo de transmissões
|
8193
|
Registo que controla o envio e a receção.
|
|
Guardar registo na Caixa avançada
|
8196
|
Registo relativo a Caixa avançada, rede (Caixa avançada noutros dispositivos) e armazenamento de ficheiros no suporte de memória.
|
|
Registo de operações na caixa
|
8197
|
Registo relativo às operações de dados da caixa de correio, caixa de entrada RX da memória e caixa de entrada de fax confidencial.
|
|
Registo de autenticação da caixa
|
8199
|
Registo relativo ao estado de autenticação da caixa de correio, caixa de entrada RX da memória e caixa de entrada de fax confidencial.
|
|
Registo de operações da Caixa avançada
|
8201
|
Registo relativo às operações ao usar dados na Caixa avançada.
|
|
Registo de gestão da máquina
|
8198
|
Registo relativo às operações ON/OFF da máquina, alterações de definições ao usar [
 Programações/Grav.], alterações de definições por meio da distribuição de informações do dispositivo e outras informações. Alterações nas definições relativas às informações do usuário ou segurança, realizadas durante a inspeção ou reparação pelo seu revendedor ou representante de serviço também são guardadas no registo de gestão da máquina. |
|
Registo de autenticação de rede
|
8200
|
Registo guardado quando a comunicação da rede IPSec falha.
|
|
Importar/exportar todos os registos
|
8202
|
Registo relativo à importação e exportação em lote de definições.
|
|
Registo de backup da caixa
|
8203
|
Registo que controla o backup dos seguintes dados:
Dados da caixa de correio
Dados da caixa de entrada RX da memória
Dados da caixa de entrada do fax confidencial
Dados da Caixa avançada
Dados da fila de espera
Registo de formulário para imagem sobreposta
|
|
Registo de operação do ecrã de gestão de aplicações e software
|
3101
|
Registo relativo às operações do Serviço de gestão de serviços (SMS), registo/atualização de software, instalador da aplicação MEAP e outros serviços.
|
|
Registo da política de segurança
|
8204
|
Registo relativo ao estado da configuração da política de segurança.
|
|
Registo de gestão de grupos
|
8205
|
Registo relativo ao estado de configuração do grupo de usuários (registo, alteração, eliminação).
|
|
Registo de manutenção do sistema
|
8206
|
Registo relativo a atualizações de firmware, backups e recuperação de aplicações MEAP e outras operações.
|
|
Registo de impressão com autenticação
|
8207
|
Registo relativo às informações dos trabalhos realizados e histórico de operação.
|
|
Registo de sincronização das definições
|
8208
|
Registo relativo à sincronização de dados personalizados. Usar várias máquinas multifunções Canon com as mesmas programações (sincronizar dados personalizados)
|
|
Registo para gestão de registos de auditoria
|
3001
|
Registo relativo ao início e término da gravação de registo, exportação de registos e outras operações.
|
NOTA
Pode gravar até 40 000 registos. Quando o número de registos excede 40 000, os novos registos substituem o registo mais antigo em ordem cronológica.
Armazenamento externo para backup e recuperação
|
Interface
|
USB 2.0, USB 3.0
|
|
Sistema de ficheiros
|
FAT32, exFAT
|
|
Tamanho da partição
|
Maior que 32 GB (não separado em múltiplas partições)
|
|
Fonte de alimentação
|
Fornecido por uma fonte de alimentação externa
|
Mensagem visual
|
Formato de ficheiro
|
JPEG, PNG, BMP, GIF, GIF animado e HTML (na intranet, internet)
|
|
Tamanho do ficheiro
|
Até 10 MB
|
|
Tamanho de exibição do conteúdo
|
799 píxeis x 509 píxeis
JPEG, PNG, BMP, GIF, GIF animado
Quando o tamanho excede as especificações acima, o tamanho do conteúdo é reduzido enquanto a proporção é mantida.
Se o formato for menor que as especificações acima, o conteúdo é exibido no formato do original sem ser ampliado.
HTML
Se o formato for maior que as especificações acima, o conteúdo é exibido no formato do original sem ser diminuído (suporta scrolling).
Se o formato for menor que as especificações acima, o conteúdo é exibido no formato do original sem ser ampliado.
|
|
Protocolos de comunicação
|
SMB, WebDAV, HTTP
|