Vorsichtsmaßnahmen für den Betrieb in Umgebungen, in denen der FIPS-Modus aktiviert ist

Diese Software kann genutzt werden, wenn der FIPS-Modus von Windows aktiviert ist. Es gelten jedoch einige Einschränkungen. Je nach Gerät kann es auch erforderlich sein, die Einstellungen zu ändern.
WICHTIG
Aktivieren/deaktivieren Sie den FIPS-Modus von Windows, bevor Sie diese Software installieren.
Informationen über das Verfahren zum Aktivieren/Deaktivieren des FIPS-Modus von Windows, wenn diese Software installiert ist, finden Sie hier:
HINWEIS
Informationen zur Einstellung des FIPS-Modus von Windows finden Sie in der Dokumentation zu Windows.
Diese Software verfügt über keine Einstellungen in Bezug auf den FIPS-Modus. Bei Betriebssystemen mit aktiviertem FIPS-Modus funktioniert sie im FIPS-Modus.

Zielgeräte

Wenn der FIPS-Modus aktiviert ist, können die folgenden Modelle mit dieser Software verwaltet werden.
Modelle mit einem Modellnamen, der mit imageFORCE, imageRUNNER ADVANCE DX, imageRUNNER ADVANCE, oder imagePRESS beginnt, und Plattformversion 3.13 oder höher
Andere Modelle mit Plattformversion 2.00 oder höher
HINWEIS
Diese Software funktioniert nur dann korrekt, wenn auf dem Gerät die oben genannte Plattformversion ausgeführt wird.
Die Methode zur Überprüfung der Plattformversion des Geräts ist wie folgt.
Für Modelle mit einem Modellnamen, der mit imageFORCE, imageRUNNER ADVANCE DX, imageRUNNER ADVANCE, oder imagePRESS beginnt
1.
Drücken Sie (Informationen Zähler/Gerät) oder die Taste [Informationen Zähler/Gerät] auf dem Gerät.
2.
Drücken Sie [Geräte-Informationen/Andere] > [Konfiguration des Gerätes prüfen].
3.
Prüfen Sie die Version unter [Version Plattform].
Für andere Modelle
Gehen Sie wie folgt vor, um die Plattformversion zu überprüfen.
Für Modelle mit der Taste (Statusmonitor) auf dem Bedienfeld des Geräts:
1.
Drücken Sie (Statusmonitor).
2.
Wählen Sie [Gerätestatus] aus.
3.
Wählen Sie [Informationen über die Version], und überprüfen Sie die Version.
Für Modelle mit der Taste [Informationen Zähler/Gerät] auf dem Bedienfeld des Geräts:
1.
Drücken Sie die Taste [Informationen Zähler/Gerät].
2.
Drücken Sie [Geräte-Infos/Andere] > [Konfig. Gerät prüfen].
3.
Prüfen Sie die Version unter [Version Plattform].

Geräteeinstellungen

HINWEIS
Näheres zur Einstellungsmethode finden Sie hier:
Gerätehandbücher
Remote UI-Einstellungen
Menü des Gerätebedienfelds:
(Einstellungen/Speicherung) > [Einstellungen Verwaltung] > [Lizenz/Andere]
[Remote UI]
Ein
[TLS verwenden]
Ein
Wenn die Remote UI bereits verwendet werden kann, kann diese Einstellung in der Remote UI konfiguriert werden.

Einschränkungen

Einstellungen für die Verwendung von SNMPv3 bei der Kommunikation mit dem Gerät
Es können nur die folgenden Algorithmen verwendet werden. Wenn sie in den Geräten für die Verwaltung eingestellt sind, ändern Sie die Einstellungen.
Algorithmus für das Authentifizierungspasswort: SHA
Algorithmus zur Passwortverschlüsselung: AES
Anmeldedienste
Die folgenden Anmeldedienste können verwendet werden. Wenn in einem Gerät für die Verwaltung ein anderer Anmeldedienst als der folgende eingestellt ist, ändern Sie den Anmeldedienst.
User Authentication
Registrieren Sie die Authentifizierungsinformationen eines Benutzers mit Administratorrechten für das Gerät in dieser Software im folgenden Format.
Menü [Geräte] > [Geräte-Kommunikationseinstellungen] > [Authentifizierungsinformationen]
[Authentisierungsmethode]:
Für Serverauthentifizierung: [Domänen-Authentifizierung]
Für die Lokalgeräteauthentifizierung: [Benutzerauthentifizierung]
DepartmentID Authentication
Registrieren Sie die Authentifizierungsinformationen eines Benutzers mit Administratorrechten für das Gerät in dieser Software im folgenden Format.
Menü [Geräte] > [Geräte-Kommunikationseinstellungen] > [Authentifizierungsinformationen]
[Authentisierungsmethode]: [ID Systemmanager]
Universal Login Manager
Als Authentisierungsmodus kann Lokal, uniFLOW oder Active Directory verwendet werden.
Wenn Sie die Lokalauthentifizierung als Authentisierungsmodus verwenden, registrieren Sie die Authentifizierungsinformationen eines Benutzers mit Administratorrechten für das Gerät in dieser Software im folgenden Format.
Menü [Geräte] > [Geräte-Kommunikationseinstellungen] > [Authentifizierungsinformationen]
[Authentisierungsmethode]: [Benutzerauthentifizierung]
Wenn Sie uniFLOW als Authentisierungsmodus verwenden und der uniFLOW-Server mit Active Directory oder einem LDAP-Server verbunden ist, registrieren Sie die Authentifizierungsinformationen eines Benutzers mit Administratorrechten für das Gerät in dieser Software im folgenden Format.
Menü [Geräte] > [Geräte-Kommunikationseinstellungen] > [Authentifizierungsinformationen]
[Authentisierungsmethode]: [Domänen-Authentifizierung]
Wenn Sie uniFLOW als Authentisierungsmodus verwenden und der uniFLOW-Server nicht mit Active Directory oder einem LDAP-Server verbunden ist, registrieren Sie die Authentifizierungsinformationen eines Benutzers mit Administratorrechten für das Gerät in dieser Software im folgenden Format.
Menü [Geräte] > [Geräte-Kommunikationseinstellungen] > [Authentifizierungsinformationen]
[Authentisierungsmethode]: [Benutzerauthentifizierung]
Wenn Sie Active Directory als Authentisierungsmodus verwenden, wählen Sie eine andere Authentisierungsmethode als NTLM. Registrieren Sie die Authentifizierungsinformationen eines Benutzers mit Administratorrechten für das Gerät in dieser Software im folgenden Format.
Menü [Geräte] > [Geräte-Kommunikationseinstellungen] > [Authentifizierungsinformationen]
[Authentisierungsmethode]: [Benutzerauthentifizierung]
Wenn die für die Domänen-Authentifizierung erforderlichen Einstellungen im Universal Login Manager und auf dem Gerät konfiguriert sind, wählen Sie [Domänen-Authentifizierung] für [Authentisierungsmethode] aus.
HINWEIS
Informationen zu den Einstellungen von Active Directory, LDAP-Server, Universal Login Manager und uniFLOW finden Sie in der Bedienungsanleitung der entsprechenden Software.

Ändern der Einstellung des FIPS-Modus, wenn diese Software installiert ist

Das Verfahren zum Ändern der Einstellung des FIPS-Modus, wenn diese Software installiert ist, wird im Folgenden beschrieben. Wenn Sie eine Aktualisierung dieser Software durchführen, befolgen Sie dieses Verfahren, um die Einstellung des FIPS-Modus vor der Aktualisierung zu ändern.
1.
Halten Sie die Dienste dieser Software an.
Öffnen Sie [Windows-Verwaltungsprogramme] > [Dienste] über das Startmenü.
Stoppen Sie die Dienste in der folgenden Reihenfolge.
Canon Data Collection Agent
Squid *1
*1
Wenn HTTPS das Protokoll für die Kommunikation mit dem Fernüberwachungsserver und der [Überwachungsmodus] auf [CCA Mode] in dieser Software gesetzt ist.
2.
Ändern Sie die Einstellungen des FIPS-Modus von Windows.
Informationen zur Einstellung des FIPS-Modus von Windows finden Sie in der Dokumentation zu Windows.
3.
Starten Sie den Dienst dieser Software.