在启用 FIPS 模式的环境中运行时的注意事项

本软件可在启用 Windows 的 FIPS 模式时运行,但存在一些限制。根据打印机的不同,可能还需要更改设置。
须知
在安装本软件之前启用/禁用 Windows 的 FIPS 模式。
有关在安装本软件的情况下启用/禁用 Windows 的 FIPS 模式,相关的步骤信息请参见以下内容。
在安装本软件的情况下更改 FIPS 模式设置
注释
有关设置 Windows 的 FIPS 模式,相关信息请参见 Windows 文档。
本软件没有任何有关 FIPS 模式的设置。在启用 FIPS 模式的操作系统中,它可以在 FIPS 模式下运行。

目标设备

启用 FIPS 模式后,可使用本软件管理以下型号。
具有 platform version 3.13 或更高版本的 I 型打印机
除上述型号打印机以外,具备 2.00 或更高platform version的打印机
注释
仅在打印机运行上述platform version时,本软件才能正常运行。
有关打印机类型和相应的打印机型号信息,请参见以下内容。
打印机类型和对应的打印机型号 (在单独的选项卡中显示)
检查打印机 platform version 的方法如下。
1.
按下打印机上的 (Counter/Device Information) 或 [Counter/Device Information] 键。
2.
按下 [Device Information/Other] > [Check Device Configuration]。
3.
在 [Platform Version] 中检查版本。
对于其他型号
按照以下步骤检查platform version。
对于设备控制面板上有 (Status Monitor) 键的打印机:
1.
按下 (Status Monitor)。
2.
选择 [Device Status]。
3.
选择 [Version Information],然后检查版本。
对于设备控制面板上有 [Counter/Device Information] 键的打印机:
1.
按下 [Counter/Device Information] 键。
2.
按下 [Device Info./Other] > [Check Device Configuration]。
3.
在 [Platform Version] 中检查版本。

打印机设置

注释
有关设置方法的详细信息,请参见以下内容。
打印机使用说明书
远程用户界面设置
打印机控制面板菜单:
(Settings/Registration) > [Management Settings] > [License/Other]
[Remote UI]
On
[Use TLS]
On
如果已经可以使用远程用户界面,则可在远程用户界面中配置此设置。

限制

使用 SNMPv3 与打印机通信的设置
只能使用以下算法。如果未在打印机中设置算法进行管理,请更改设置。
验证密码算法:SHA
加密密码算法:AES
Address Book Management
单击 [Data Management] > [Address Books] > 单击 [Import] > [Import Destinations]
[Security Level] 设置为 [Level1] 时,从打印机或本软件导出的地址簿无法导入本软件。
Device Setting Values Management
单击 [Devices] 菜单 > [Security Data] > [Device Setting Values Monitoring Logs] > 选择数据 > [Device Setting Values Monitoring Information] > 在 [Monitoring Logs] 中选择数据 > [Device Setting Values Monitoring Log Details]
为了能够读取屏幕上显示的 [Data Path] 和设置值,需要将 Device Settings Configurator 版本 2.0.8 或更高版本的设置文件上传到本软件。
登录服务
可以使用以下登录服务。如果出于管理目的在打印机中设置了下列之外的登录服务,请更改登录服务。
User Authentication
按照以下格式将具备打印机管理员权限的用户的认证信息注册到此本件中。
[Devices] 菜单 > [Device Communication Settings] > [Authentication Information]
[Authentication Method]:
对于服务器认证:[Domain Authentication]
对于本地设备认证:[User Authentication]
DepartmentID Authentication
按照以下格式将具备打印机管理员权限的用户的认证信息注册到本软件中。
[Devices] 菜单 > [Device Communication Settings] > [Authentication Information]
[Authentication Method]:[System Manager ID]
Universal Login Manager
可使用本地 uniFLOW 或 Active Directory 作为身份验证模式。
使用本地认证作为身份验证模式时,请按照以下格式将具备打印机管理员权限的用户的认证信息注册到本软件中。
[Devices] 菜单 > [Device Communication Settings] > [Authentication Information]
[Authentication Method]:[User Authentication]
使用 uniFLOW 作为身份验证模式且 uniFLOW 服务器与 Active Directory 或 LDAP 服务器链接时,请按照以下格式将具备打印机管理员权限的用户的认证信息注册到本软件中。
[Devices] 菜单 > [Device Communication Settings] > [Authentication Information]
[Authentication Method]:[Domain Authentication]
使用 uniFLOW 作为身份验证模式且 uniFLOW 服务器未与 Active Directory 或 LDAP 服务器链接时,请按照以下格式将具备打印机管理员权限的用户的认证信息注册到本软件中。
[Devices] 菜单 > [Device Communication Settings] > [Authentication Information]
[Authentication Method]:[User Authentication]
使用 Active Directory 作为身份验证模式时,请选择除 NTLM 外的身份认证方法。请按照以下格式将具有打印机管理员权限的用户的认证信息注册到本软件中。
[Devices] 菜单 > [Device Communication Settings] > [Authentication Information]
[Authentication Method]:[User Authentication]
如果在 Universal Login Manager 和设备中配置了域认证所需的设置,请为 [Authentication Method] 选择 [Domain Authentication]。
注释
有关 Active Directory、LDAP 服务器、Universal Login Manager 和 uniFLOW 设置的信息,请参见相应软件的使用说明书。

在安装本软件的情况下更改 FIPS 模式设置

在安装本软件的情况下更改 FIPS 模式设置的步骤如下所示。升级本软件时,请先按照此步骤更改 FIPS 模式,再进行升级。
1.
停止本软件的服务。
从 Start 菜单打开 [Windows Administrative Tools] > [Services]。
按以下顺序停止服务。
Canon Management Console Agent(仅当 Manager 和 Agent 在同一计算机上运行时)
Canon Management Console Manager
2.
更改 Windows 的 FIPS 模式。
有关设置 Windows 的 FIPS 模式,相关信息请参见 Windows 文档。
3.
按以下顺序启动服务。
Canon Management Console Manager
Canon Management Console Agent(仅当 Manager 和 Agent 在同一计算机上运行时)
4.
如果在 Device Settings Configurator 版本 2.0.7 的设置文件已注册到本软件的情况下启用 FIPS 模式,请从本软件的 DVD 上传型号数据。
有关详细信息,请参见下文。
指定初始设置(设备设置值监控)