Specifikace funkce zabezpečení a správy
Funkce ověřování
Jako externí ověřovací zařízení lze použít následující typy serverů:
Windows Server s nainstalovanou službou Active Directory
Server LDAP
Cloudový server využívající Microsoft Entra ID
Používání systému Windows Server s nainstalovanou službou Active Directory
|
Software (operační systém)*1
|
Windows Server 2016, 2019, 2022
|
|
Typ šifrování Kerberos*2
|
128bitové ověření AES (Advanced Encryption Standard)
256bitové ověření AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
|
|
Číslo portu
|
Komunikace se serverem DNS
53
Komunikace s distribučním centrem klíčů (KDC)
88
Komunikace se službou LDAP
389 *3
|
*1Když je povoleno Kerberos Armoring se zásadou související s KDC (zásady skupiny), uživatel se již nemůže přihlásit pomocí ověřování Active Directory. Chcete-li používat tento software, vypněte Kerberos Armoring.
*2Dostupné typy šifrování se mohou lišit podle nastavení služby Active Directory. Kromě toho je z dostupných typů šifrování automaticky vybrán typ šifrování na vysoké úrovni.
*3Toto je výchozí číslo portu. Číslo portu se může lišit, pokud bylo změněno nastavení služby LDAP.
Při použití serveru LDAP
|
Software
|
OpenLDAP
|
|
Operační systém
|
Odpovídá specifikacím serveru LDAP
|
|
Číslo portu*1
|
Při použití TLS
636
Když se nepoužívá TLS
389
|
*1Toto je výchozí číslo portu. Číslo portu můžete změnit podle nastavení serveru LDAP.
Výchozí nastavení brány firewall dílčí linky
Ve výchozím nastavení jsou pro dílčí linku nastaveny odchozí a příchozí filtry IP adresy. Proto jsou ve výchozím nastavení pro komunikaci na dílčí lince dostupné pouze následující adresy výjimek a čísla portů výjimek.
|
Výchozí zásady
|
Odmítnout
|
|
Adresy s výjimkou
|
0.0.0.1 až 255.255.255.255
|
|
Čísla portů výjimek
|
53, 67, 68, 80, 161, 443, 515 *1, 631 *1, 3702, 5353, 5357, 5358, 8000 *1, 8080, 8443 *1, 9013, 9100 *1, 10443 *1, 20010 *1, 47545
|
*1Pouze vstupní filtr.
TLS
Níže jsou uvedeny kombinace verzí TLS a algoritmů, které lze použít na tomto přístroji.
: Použitelné 
: Nepoužitelné|
Algoritmus
|
Verze TLS
|
|||
|
TLS 1.3
|
TLS 1.2
|
TLS 1.1
|
TLS 1.0
|
|
|
Algoritmus šifrování
|
||||
|
AES-CBC (256 bitů)
|
|
|
|
|
|
AES-GCM (256 bitů)
|
|
|
|
|
|
3DES-CBC
|
|
|
|
|
|
AES-CBC (128 bitů)
|
|
|
|
|
|
AES-GCM (128 bitů)
|
|
|
|
|
|
CHACHA20-POLY1305
|
|
|
|
|
|
Algoritmus výměny klíčů
|
||||
|
RSA
|
|
|
|
|
|
ECDHE
|
|
|
|
|
|
X25519
|
|
|
|
|
|
Algoritmus podpisu
|
||||
|
RSA
|
|
|
|
|
|
ECDSA
|
|
|
|
|
|
Algoritmus HMAC
|
||||
|
SHA1x
|
|
|
|
|
|
SHA256
|
|
|
|
|
|
SHA384
|
|
|
|
|
IPSec
IPSec přístroje odpovídá RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303 a RFC4305.
|
Operační systém připojeného zařízení
|
Windows 10
Windows 11
|
|
Režim připojení
|
Transportní režim
|
|
Protokol výměny klíčů
|
IKEv1 (hlavní režim a agresivní režim)
|
|
Způsob ověření
Předsdílený klíč
Digitální podpis
|
|
|
Hashovací algoritmus (a délka klíče)
HMAC-SHA1-96
HMAC-SHA2 (256 bitů nebo 384 bitů)
|
|
|
Algoritmus šifrování (a délka klíče)
3DES-CBC
AES-CBC (128 bitů, 192 bitů, 256 bitů)
|
|
|
Algoritmus/skupina výměny klíčů (a délka klíče)
Diffie-Hellman (DH)
Skupina 14 (2 048 bitů)
ECDH-P256 (256 bitů)
ECDH-P384 (384 bitů)
|
|
|
ESP
|
Hashovací algoritmus
HMAC-SHA1-96
|
|
Algoritmus šifrování (a délka klíče)
3DES-CBC
AES-CBC (128 bitů, 192 bitů, 256 bitů)
|
|
|
Algoritmus šifrování/hashování (a délka klíče)
AES-GCM (128 bitů, 192 bitů, 256 bitů)
|
|
|
AH
|
Hashovací algoritmus
HMAC-SHA1-96
|
POZNÁMKA
IPSec podporuje komunikaci na jednosměrovou adresu (jedno zařízení).
Klíče a certifikáty
Vlastní klíč a certifikát s vlastním podpisem a CSR
|
Algoritmus veřejného klíče
(a délka klíče) |
RSA (512 bitů, 1 024 bitů, 2 048 bitů, 4 096 bitů)
ECDSA (P256, P384, P521) |
|
Algoritmus podpisu certifikátu
|
RSA
SHA-256, SHA-384 *1, SHA-512 *1
ECDSA
SHA-256, SHA-384, SHA-512
|
*1K dispozici pouze v případě, že délka klíče je 1024 bitů nebo více.
Klíč a certifikát, Certifikát CA nebo Certifikát S/MIME pro instalaci
|
Typ
|
Klíč a certifikát
*1
PKCS#12
Klíč a certifikát pro podpis uživatele
PKCS#12
Certifikát certifikační autority a certifikát S/MIME
Formát X.509 DER nebo PEM
|
|
Přípona souboru
|
Klíč a certifikát
*1
„.p12“ nebo „.pfx“
Klíč a certifikát pro podpis uživatele
„.p12“ nebo „.pfx“
Certifikát certifikační autority a certifikát S/MIME
„.cer“ nebo „.pem“
|
|
Algoritmus veřejného klíče
(a délka klíče) |
RSA (512 bitů*2, 1024 bitů, 2048 bitů, 4096 bitů*2)
DSA (1024 bitů, 2048 bitů, 3072 bitů)*2 ECDSA (P256, P384, P521) |
|
Algoritmus podpisu certifikátu
|
RSA
SHA-1, SHA-256, SHA-384 *3, SHA-512 *3, MD2 *2, MD5 *2
DSA
SHA-1 *2
ECDSA
SHA-1 *2, SHA-256, SHA-384, SHA-512
|
*1Používá se pro TLS, IEEE 802.1X, IPSec a podpis zařízení.
*2Není možné použít pro podpis uživatele.
*3K dispozici pouze v případě, že délka klíče je 1024 bitů nebo více.
Počet klíčů a certifikátů, které lze zaregistrovat
|
Počet klíčů a certifikátů, které lze zaregistrovat
|
Klíč a certifikát
*1
6
Klíč a certifikát pro podpis uživatele
Pro 100 osob (jedna na uživatele)
Certifikát CA
150
Certifikát S/MIME
2 000
|
*1Používá se pro TLS, IEEE 802.1X, IPSec a podpis zařízení.
Uložení seznamu zneplatněných certifikátů (CRL)
Můžete zaregistrovat až 50 seznamů zneplatněných certifikátů (CRL). CRL nelze však registrovat v následujících případech:
Když velikost CRL překročí 1 MB
Při použití podpisového algoritmu, který není podporován
Když počet odvolaných certifikátů registrovaných v CRL překročí 10 000
Definice „slabého šifrování“
Pokud je možnost [Zakázat použití slabého šifrování] nastavena na [Zap], je zakázáno použití následujících algoritmů. [Zakázat použití slabého šifrování]
|
Hash
|
MD4, MD5, SHA-1
|
|
HMAC
|
HMAC-MD5
|
|
Šifrování pomocí společného klíče
|
RC2, RC4, DES
|
|
Šifrování pomocí veřejného klíče
|
Šifrování RSA (512 bitů, 1024 bitů)
Podpis RSA (512 bitů, 1024 bitů)
DSA (512 bitů, 1024 bitů)
DH (512 bitů, 1024 bitů)
|
POZNÁMKA
I když je volba [Zakázat použití klíče/certifikátu při slabém šifrování] nastavena na [Zap], je možné použít hashovací algoritmus SHA-1, který se používá pro podpis kořenového certifikátu.
Algoritmus kompatibilní s FIPS140
Pokud je možnost [Formátovat způsob šifrování na FIPS 140] nastavena na [Zap], je zakázáno použití následujících algoritmů. [Formátovat způsob šifrování na FIPS 140]
|
Hash
|
MD4, MD5, SHA-1 (jiné aplikace než TLS)
|
|
Šifrování pomocí společného klíče
|
RC2, RC4, DES, PBE
|
|
Šifrování pomocí veřejného klíče
|
Šifrování RSA (512 bitů, 1024 bitů)
Podpis RSA (512 bitů, 1024 bitů)
Podpis DSA (512 bitů, 1024 bitů)
DH (512 bitů, 1024 bitů)
|
Typ protokolu
Na přístroji můžete spravovat níže uvedené protokoly. Shromážděný protokol můžete také exportovat do souboru CSV.
|
Typ protokolu
|
Počet typů protokolů uvedených v souboru CSV
|
Přehled
|
|
Výpis autentizace uživatele
|
4098
|
Protokol související se stavem autentizace (přihlášení/odhlášení, úspěšná/neúspěšná autentizace) pro ověřování uživatele, registraci, změnu a odstranění informací o uživateli spravovaných pomocí ověřování uživatele a správu rolí (přidání, nastavení, odstranění) systému správy přístupu.
|
|
Výpis úloh
|
1001
|
Protokol, který sleduje úlohy tisku, skenování, faxování a kopírování.
|
|
Výpis přenosu
|
8193
|
Protokol, který zaznamenává odesílání a přijímání.
|
|
Rozšířená schránka Protokol ukládání
|
8196
|
Protokol související s Rozšířená schránka, sítí (Rozšířená schránka na jiných zařízeních) a ukládáním souborů na paměťová média.
|
|
Protokol operací schránky
|
8197
|
Protokol související s datovými operacemi poštovní schránky, schránky příjmu do paměti a důvěrné faxové schránky.
|
|
Protokol ověření přístupových práv ke schránce
|
8199
|
Tento protokol obsahuje informace, které se vztahují k ověření stavu poštovní schránky, schránky příjmu do paměti a důvěrné faxové schránky.
|
|
Rozšířená schránka Protokol operací
|
8201
|
Protokol související s operacemi využívajícími data v Rozšířená schránka.
|
|
Výpis správy přístroje
|
8198
|
Protokol týkající se operací zapínání a vypínání přístroje, změn nastavení pomocí [
 Nastavení/Uložení], změn nastavení prostřednictvím distribuce informací o zařízení a dalších informací. Změny nastavení související s informacemi o uživateli nebo zabezpečením provedené během kontroly nebo opravy vaším prodejcem nebo servisním zástupcem jsou také zaznamenány v protokolu správy přístroje. |
|
Výpis ověření v síti
|
8200
|
Protokol zaznamenaný, když selže síťová komunikace IPSec.
|
|
Import/Export všech protokolů
|
8202
|
Protokol související s importem a exportem nastavení v dávkách.
|
|
Protokol zálohování schránky
|
8203
|
Protokol, který sleduje zálohování následujících dat:
Údaje o poštovní schránce
Data schránky příjmu do paměti
Data důvěrné faxové schránky
Rozšířená schránka data
Data fronty pozdržení
Registrace formuláře pro překrytí obrazu
|
|
Provozní protokol obrazovky správy aplikací a softwaru
|
3101
|
Protokol týkající se operací služby správy služeb (SMS), registrace/aktualizace softwaru, instalačního programu aplikací MEAP a dalších služeb.
|
|
Výpis zásad zabezpečení
|
8204
|
Protokol související se stavem nastavení zásad zabezpečení.
|
|
Výpis správy skupiny
|
8205
|
Protokol související se stavem nastavení skupiny uživatelů (registrace, změna, smazání).
|
|
Výpis údržby systému
|
8206
|
Protokol týkající se aktualizací firmwaru, zálohování a obnovy aplikací MEAP a dalších operací.
|
|
Výpis tisku ověření
|
8207
|
Protokol související s informacemi o pozdržených úlohách a historii operací.
|
|
Protokol nastavení synchronizace
|
8208
|
Protokol související se synchronizací personalizovaných dat. Používání více multifunkčních přístrojů Canon se stejným nastavením (synchronizace personalizovaných dat)
|
|
Výpis pro správu výpisů auditu
|
3001
|
Protokol související se zahájením a ukončením záznamu protokolu, exportem protokolů a dalšími operacemi.
|
POZNÁMKA
Můžete zaregistrovat až 40 000 protokolů. Když počet protokolů překročí 40 000, nové protokoly nahradí nejstarší protokol v chronologickém pořadí.
Externí úložiště pro zálohování a obnovu
|
Rozhraní
|
USB 2.0, USB 3.0
|
|
Souborový systém
|
FAT32, exFAT
|
|
Velikost oddílu
|
Větší než 32 GB (nerozděleno do více oddílů)
|
|
Napájení
|
Napájení z externího zdroje napájení
|
Vizuální zpráva
|
Formát souboru
|
JPEG, PNG, BMP, GIF, animovaný GIF, HTML (na intranetu, internetu)
|
|
Velikost souboru
|
Až 10 MB
|
|
Velikost zobrazení obsahu
|
799 pixelů × 509 pixelů
JPEG, PNG, BMP, GIF, animovaný GIF
Když velikost překročí výše uvedené specifikace, velikost obsahu se zmenší, přičemž poměr stran zůstane zachován.
Pokud je velikost menší než výše uvedené specifikace, obsah se zobrazí v původní velikosti bez zvětšení.
HTML
Pokud velikost přesáhne výše uvedené specifikace, obsah se zobrazí v původní velikosti bez zmenšení (posouvání je podporováno).
Pokud je velikost menší než výše uvedené specifikace, obsah se zobrazí v původní velikosti bez zvětšení.
|
|
Komunikační protokoly
|
SMB, WebDAV, HTTP
|