Especificacions de les funcions de seguretat i gestió
Funcions d'autenticació
Es poden utilitzar els tipus de servidors següents com a servidor d'autenticació extern:
Windows Server que tingui instal·lat Active Directory
Servidor LDAP
Servidor al núvol amb Microsoft Entra ID
Ús del Windows Server amb l'Active Directory instal·lat
|
Programari (sistema operatiu)*1
|
Windows Server 2016, 2019, 2022
|
|
Tipus de xifratge Kerberos*2
|
AES (estàndard de xifratge avançat) de 128 bits
AES (estàndard de xifratge avançat) de 256 bits
DES (Data Encryption Standard)
RC4
|
|
Número de port
|
Comunicació amb un servidor DNS
53
Per establir la comunicació amb un KDC (centre de distribució de claus)
88
Comunicació amb el servei LDAP
389*3
|
*1Quan Kerberos Armoring està habilitat amb una política relacionada amb un KDC (política de grups), l'usuari ja no pot iniciar sessió amb l'autenticació de l'Active Directory. Desactiveu Kerberos Armoring per utilitzar aquest programari.
*2Els mètodes de xifratge disponibles poden variar en funció de les opcions de l'Active Directory. A més, se selecciona automàticament un tipus de xifratge d'alt nivell entre els tipus de xifratge disponibles.
*3Aquest és el número de port predeterminat. El número de port pot variar si s'han canviat les opcions del servei LDAP.
Quan s'usa un servidor LDAP
|
Programari
|
OpenLDAP
|
|
Sistema operatiu
|
S'ajusta a les especificacions del servidor LDAP
|
|
Número de port*1
|
Quan utilitzeu TLS
636
Quan no utilitzeu TLS
389
|
*1Aquest és el número de port predeterminat. Podeu canviar el número de port segons les opcions del servidor LDAP.
Opcions predeterminades del tallafocs de la sublínia
De manera predeterminada, els filtres de sortida i d'entrada de l'adreça IP es configuren per a la sublínia. Per tant, de manera predeterminada, només les adreces excloses i els números de port exclosos següents estan disponibles per a la comunicació a la sublínia.
|
Directiva predeterminada
|
Rebutjar
|
|
Adreces excloses
|
De 0.0.0.1 a 255.255.255.255
|
|
Números de ports exclosos
|
53, 67, 68, 80, 161, 443, 515 *1, 631 *1, 3702, 5353, 5357, 5358, 8000 *1, 8080, 8443 *1, 9013, 9100 *1, 10443 *1, 20010 *1, 47545
|
*1Només filtre d'entrada.
TLS
A continuació s'indiquen les combinacions de les versions de TLS i els algoritmes que es poden utilitzar amb l'equip.
: Utilitzable 
: No utilitzable|
Algoritme
|
Versió TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritme de xifratge
|
||||
|
AES-CBC (256 bits)
|
|
|
|
|
|
AES-GCM (256 bits)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
AES-CBC (128 bits)
|
|
|
|
|
|
AES-GCM (128 bits)
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritme d'intercanvi de claus
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritme de signatura
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritme HMAC
|
||||
|
SHA1x
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
IPSec
La IPSec de l'equip compleix amb els RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303 i RFC4305.
|
Sistema operatiu del dispositiu connectat
|
Windows 10
Windows 11
|
|
Mode de connexió
|
Mode de transport
|
|
Protocol d'intercanvi de claus
|
IKEv1 (mode principal i mode agressiu)
|
|
Mètode d'autenticació
Clau precompartida
Signatura digital
|
|
|
Algorisme hash (i longitud de clau)
HMAC-SHA1-96
HMAC-SHA2 (256 bits o 384 bits)
|
|
|
Algorisme de xifratge (i longitud de clau)
3DES-CBC
AES-CBC (128 bits, 192 bits o 256 bits)
|
|
|
Algorisme/grup d'intercanvi de claus (i longitud de clau)
Diffie-Hellman (DH)
Grup 14 (2.048 bits)
ECDH-P256 (256 bits)
ECDH-P384 (384 bits)
|
|
|
ESP
|
Algorisme hash
HMAC-SHA1-96
|
|
Algorisme de xifratge (i longitud de clau)
3DES-CBC
AES-CBC (128 bits, 192 bits o 256 bits)
|
|
|
Algorisme hash / de xifratge (i longitud de clau)
AES-GCM (128 bits, 192 bits o 256 bits)
|
|
|
AH
|
Algorisme hash
HMAC-SHA1-96
|
NOTA
IPSec permet la comunicació amb una adreça de difusió única (dispositiu individual).
Claus i certificats
Clau autogenerada i certificat autosignat, i CSR
|
Algorisme de clau pública
(i longitud de clau) |
RSA (512 bits, 1024 bits, 2048 bits, 4096 bits)
ECDSA (P256, P384, P521) |
|
Algorisme de signatura del certificat
|
RSA
SHA-256, SHA-384 *1, SHA-512 *1
ECDSA
SHA-256, SHA-384, SHA-512
|
*1Només disponible quan la longitud de la clau és de 1024 bits o més.
Clau i certificat, certificat CA o certificat S/MIME per a la instal·lació
|
Tipus
|
Clau i certificat
*1
PKCS#12
Clau i certificat per a la signatura d'usuari
PKCS#12
Certificat de CA i certificat de S/MIME
Format X.509 DER o PEM
|
|
Extensió de fitxer
|
Clau i certificat
*1
".p12" o ".pfx"
Clau i certificat per a la signatura d'usuari
".p12" o ".pfx"
Certificat de CA i certificat de S/MIME
".cer" o ".pem"
|
|
Algorisme de clau pública
(i longitud de clau) |
RSA (512 bits*2, 1024 bits, 2048 bits, 4096 bits*2)
DSA (1024 bits, 2048 bits, 3072 bits)*2 ECDSA (P256, P384, P521) |
|
Algorisme de signatura del certificat
|
RSA
SHA-1, SHA-256, SHA-384 *3, SHA-512 *3, MD2 *2, MD5 *2
DSA
SHA-1 *2
ECDSA
SHA-1 *2, SHA-256, SHA-384, SHA-512
|
*1S'utilitza per a TLS, IEEE 802.1x, IPSec i la signatura de dispositius.
*2No es pot utilitzar per a la signatura d'usuari.
*3Només disponible quan la longitud de la clau és de 1024 bits o més.
Nombre de claus i certificats que es poden desar
|
Nombre de claus i certificats que es poden desar
|
Clau i certificat
*1
6
Clau i certificat per a la signatura d'usuari
Per a 100 persones (una per usuari)
Certificat de CA
150
Certificat S/MIME
2.000
|
*1S'utilitza per a TLS, IEEE 802.1x, IPSec i la signatura de dispositius.
Desament d'una llista de revocació de certificats (CRL)
Podeu desar fins a 50 llistes de revocació de certificats (CRL). Heu de tenir en compte, però, que les CRL no es poden desar en els casos següents:
Quan la mida de la CRL supera 1 MB
Quan s'utilitza un algorisme de signatura que no s'admet
Quan el nombre de certificats revocats desats en una CRL supera els 10.000
Definició de "xifratge feble"
Si s'estableix [Prohibir l'ús de xifratge feble] en [On], no es permet l'ús dels següents algorismes. [Prohibir l'ús de xifratge feble]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Xifratge de clau comuna
|
RC2, RC4, DES
|
|
Xifratge de clau pública
|
Xifratge RSA (512 bits, 1024 bits)
Signatura RSA (512 bits, 1024 bits)
DSA (512 bits, 1024 bits)
DH (512 bits, 1024 bits)
|
NOTA
Encara que l'opció [Prohibir l'ús de clau/certificat amb xifratge feble] s'hagi establert en [On], es pot fer servir l'algorisme hash SHA-1, que s'utilitza per signar un certificat arrel.
Algorisme conforme a l'estàndard FIPS140
Si s'estableix [Mètode xifratge formats per a FIPS 140] en [On], no es permet l'ús dels següents algorismes. [Mètode xifratge formats per a FIPS 140]
|
Hash
|
MD4, MD5 i SHA-1 (aplicacions diferents de TLS)
|
|
Xifratge de clau comuna
|
RC2, RC4, DES, PBE
|
|
Xifratge de clau pública
|
Xifratge RSA (512 bits, 1024 bits)
Signatura RSA (512 bits, 1024 bits)
Signatura DSA (512 bits, 1024 bits)
DH (512 bits, 1024 bits)
|
Tipus de registre
Podeu gestionar els registres que s'indiquen a continuació a l'equip. També podeu exportar un registre recopilat a un fitxer CSV.
|
Tipus de registre
|
Nombre de tipus de registre enumerats al fitxer CSV
|
Descripció
|
|
Registre d'autenticació d'usuaris
|
4098
|
Registre relacionat amb l'estat d'autenticació (inici de sessió / tancament de sessió, autenticació correcta / error) per a l'autenticació d'usuari, desament, canvi i supressió de la informació d'usuari gestionada per l'autenticació d'usuari i gestió de rols (afegir, establir, suprimir) del sistema de gestió d'accés.
|
|
Registre de treballs
|
1001
|
Registre que fa un seguiment dels treballs d'impressió, lectura, fax i còpia.
|
|
Registre de transmissions
|
8193
|
Registre que fa un seguiment dels enviaments i la recepció de dades.
|
|
Registre del desament de l'Espai avançat
|
8196
|
Registre relacionat amb l'Espai avançat, la xarxa (l'Espai avançat en altres dispositius) i l'emmagatzematge de fitxers en un dispositiu de memòria.
|
|
Registre d'operacions de bústia
|
8197
|
Registre relacionat amb les operacions de dades de la bústia, de la bústia RX en memòria i de la bústia de fax confidencial.
|
|
Registre d'autenticació de bústia
|
8199
|
Registre relacionat amb l'estat d'autenticació de la bústia, de la bústia RX en memòria i de la bústia de fax confidencial.
|
|
Registre d'operacions de l'Espai avançat
|
8201
|
Registre relacionat amb les operacions amb dades a l'Espai avançat.
|
|
Registre de gestió de l'equip
|
8198
|
Registre relacionat amb les operacions d'encesa/apagada de l'equip, canvis de configuració mitjançant [
 Configuració], canvis de configuració mitjançant la distribució d'informació del dispositiu i altra informació. Els canvis a les opcions relacionades amb la informació de l'usuari o la seguretat realitzats durant la inspecció o la reparació efectuades pel distribuïdor o el servei tècnic també es registren al registre de gestió de l'equip. |
|
Registre d'autenticació de xarxa
|
8200
|
Registre desat quan falla la comunicació de la xarxa IPSec.
|
|
Importar/exportar tot el registre
|
8202
|
Registre relacionat amb la importació i exportació per lots de les opcions.
|
|
Registre de còpia de seguretat de bústia
|
8203
|
Registre que fa un seguiment de la còpia de seguretat de les dades següents:
Dades de la bústia
Dades de la bústia RX en memòria
Dades de la bústia de fax confidencial
Dades de l'Espai avançat
Dades de la cua de retenció
Desament del formulari per superposar imatge
|
|
Registre d'operacions de la pantalla de gestió d'aplicacions i programari
|
3101
|
Registre relacionat amb les operacions del servei de gestió de serveis (SMS), el desament/actualització del programari, l'instal·lador d'aplicacions MEAP i altres serveis.
|
|
Registre de directives de seguretat
|
8204
|
Registre relacionat amb l'estat de configuració de la directiva de seguretat.
|
|
Registre de gestió de grups
|
8205
|
Registre relacionat amb l'estat de configuració del grup d'usuaris (desament, canvi i eliminació).
|
|
Registre de manteniment del sistema
|
8206
|
Registre relacionat amb actualitzacions de microprogramari, còpies de seguretat i recuperació d'aplicacions MEAP i altres operacions.
|
|
Registre d'impressió d'autenticació
|
8207
|
Registre relacionat amb la informació dels treballs retinguts i l'historial d'operacions.
|
|
Registre de sincronització d'opcions
|
8208
|
Registre relacionat amb la sincronització de dades personalitzades. Ús de diversos equips multifunció Canon amb les mateixes opcions (sincronització de dades personalitzades)
|
|
Registre de gestió de registres d'auditoria
|
3001
|
Registre relacionat amb l'inici i la finalització del desament i l'exportació de registres, i altres operacions.
|
NOTA
Podeu desar fins a 40.000 registres. Quan el nombre de registres supera els 40.000, els registres nous substitueixen el registre més antic per ordre cronològic.
Emmagatzematge extern per a còpies de seguretat i recuperació
|
Interfície
|
USB 2.0, USB 3.0
|
|
Sistema de fitxers
|
FAT32, exFAT
|
|
Mida de la partició
|
Més de 32 GB (no separats en diverses particions)
|
|
Alimentació elèctrica
|
Connectat a una font d'alimentació externa
|
Missatge visual
|
Format de fitxer
|
JPEG, PNG, BMP, GIF, GIF animat, HTML (a intranet/internet)
|
|
Mida del fitxer
|
Fins a 10 MB
|
|
Mida de visualització del contingut
|
799 píxels x 509 píxels
JPEG, PNG, BMP, GIF, GIF animat
Quan la mida superi les especificacions anteriors, es reduirà la mida del contingut tot mantenint la relació d'aspecte.
Quan la mida és més petita que les especificacions anteriors, el contingut es mostra a la mida original sense ampliar-se.
HTML
Quan la mida superi les especificacions anteriors, el contingut es mostrarà en la mida original sense reduir-se (s'admet el desplaçament).
Quan la mida és més petita que les especificacions anteriors, el contingut es mostra a la mida original sense ampliar-se.
|
|
Protocols de comunicació
|
SMB, WebDAV i HTTP
|