在启用 FIPS 模式的环境中运行时的注意事项
本软件可在启用 Windows 的 FIPS 模式时运行,但部分功能受限。还可能需要根据设备更改设置。
须知 |
在安装本软件之前启用/禁用 Windows 的 FIPS 模式。 有关在安装本软件的情况下启用/禁用 Windows 的 FIPS 模式,相关的步骤信息请参见下文。 |
注释 |
有关设置 Windows 的 FIPS 模式,相关信息请参见 Windows 文档。 本软件没有任何有关 FIPS 模式的设置。在启用 FIPS 模式的操作系统中,它可以在 FIPS 模式下运行。 |
目标设备
启用 FIPS 模式后,可使用本软件管理以下型号。
型号名称以 imageRUNNER ADVANCE DX、imageRUNNER ADVANCE 或 imagePRESS 开头且 platform version 为 3.13 或更高版本的型号
platform version 为 2.00 或更高版本的其他型号
注释 |
仅在设备运行上述 platform version 时,本软件才能正常运行。 |
检查设备的 platform version 的方法如下。
对于型号名称以 imageRUNNER ADVANCE DX、imageRUNNER ADVANCE 或 imagePRESS 开头的型号
1. | 按下设备上的 (Counter/Device Information) 或 [Counter/Device Information] 键。 |
2. | 按下 [Device Information/Other] > [Check Device Configuration]。 |
3. | 在 [Platform Version] 中检查版本。 |
对于其他型号
按照以下步骤检查platform version。
对于设备控制面板上有 (Status Monitor) 键的型号: 1. | 按下 (Status Monitor)。 |
2. | 选择 [Device Status]。 |
3. | 选择 [Version Information],然后检查版本。 |
对于设备控制面板上有 [Counter/Device Information] 键的型号:
1. | 按下 [Counter/Device Information] 键。 |
2. | 按下 [Device Info./Other] > [Check Device Configuration]。 |
3. | 在 [Platform Version] 中检查版本。 |
设备设置
注释 |
有关设置方法的详细信息,请参见下文。 设备使用说明书 |
远程用户界面设置
设备控制面板菜单:
(Settings/Registration) > [Management Settings] > [License/Other]
[Remote UI] | On |
[Use TLS] | On 如果已经可以使用远程用户界面,则可在远程用户界面中配置此设置。 |
限制
使用 SNMPv3 与设备通信的设置
只能使用以下算法。如果出于管理目的在设备中进行了设置,请更改设置。
验证密码算法:SHA
加密密码算法:AES
登录服务
可以使用以下登录服务。如果出于管理目的在设备中设置了下列之外的登录服务,请更改登录服务。
User Authentication
按照以下格式将具有设备管理员权限的用户的认证信息注册到本软件中。
[Devices] 菜单 > [Device Communication Settings] > [Authentication Information]
[Authentication Method]:
对于服务器认证:[Domain Authentication]
对于本地设备认证:[User Authentication]
DepartmentID Authentication
按照以下格式将具有设备管理员权限的用户的认证信息注册到本软件中。
[Devices] 菜单 > [Device Communication Settings] > [Authentication Information]
[Authentication Method]:[System Manager ID]
Universal Login Manager
可使用本地 uniFLOW 或 Active Directory 作为身份验证模式。
使用本地认证作为身份验证模式时,请按照以下格式将具有设备管理员权限的用户的认证信息注册到本软件中。
[Devices] 菜单 > [Device Communication Settings] > [Authentication Information]
[Authentication Method]:[User Authentication]
使用 uniFLOW 作为身份验证模式且 uniFLOW 服务器与 Active Directory 或 LDAP 服务器链接时,请按照以下格式将具有设备管理员权限的用户的认证信息注册到本软件中。
[Devices] 菜单 > [Device Communication Settings] > [Authentication Information]
[Authentication Method]:[Domain Authentication]
使用 uniFLOW 作为身份验证模式且 uniFLOW 服务器未与 Active Directory 或 LDAP 服务器链接时,请按照以下格式将具有设备管理员权限的用户的认证信息注册到本软件中。
[Devices] 菜单 > [Device Communication Settings] > [Authentication Information]
[Authentication Method]:[User Authentication]
使用 Active Directory 作为身份验证模式时,请选择除 NTLM 外的认证方法。请按照以下格式将具有设备管理员权限的用户的认证信息注册到本软件中。
[Devices] 菜单 > [Device Communication Settings] > [Authentication Information]
[Authentication Method]:[User Authentication]
如果在 Universal Login Manager 和设备中配置了域认证所需的设置,请为 [Authentication Method] 选择 [Domain Authentication]。
注释 |
有关 Active Directory、LDAP 服务器、Universal Login Manager 和 uniFLOW 设置的信息,请参见相应软件的使用说明书。 |
在安装本软件的情况下更改 FIPS 模式设置
在安装本软件的情况下更改 FIPS 模式设置的步骤如下所示。升级本软件时,请先按照此步骤更改 FIPS 模式,再进行升级。
1.
停止本软件的服务。
从 Start 菜单打开 [Windows Administrative Tools] > [Services]。
按以下顺序停止服务。
Canon Data Collection Agent
Squid*1
*1 | 当在本软件中将 [Monitoring Mode] 设置为 [CCA Mode] 时。 |
2.
更改 Windows 的 FIPS 模式。
有关设置 Windows 的 FIPS 模式,相关信息请参见 Windows 文档。
3.
启动本软件的服务。