Specifiche delle funzioni di protezione e gestione
Funzioni di autenticazione
I seguenti tipi di server possono essere utilizzati come server di autenticazione esterno:
Windows Server con Active Directory installato
Server LDAP
Server cloud utilizzando Microsoft Entra ID
Uso di Windows Server con Active Directory installato
Software (sistema operativo)*1 | Windows Server 2016, 2019, 2022, 2025 *2 |
Tipo di crittografia Kerberos* 3 | AES (Advanced Encryption Standard) 128 bit AES (Advanced Encryption Standard) 256 bit DES (Data Encryption Standard) RC4 |
Numero porta | Comunicazione con server DNS 53 Comunicazione con Key Distribution Center (KDC) 88 Comunicazione con servizio LDAP 389 *4 |
*1Quando si abilita Kerberos Armoring con dei criteri correlati a KDC (criteri di gruppo), l'utente non può più accedere con l'autenticazione Active Directory. Disabilitare Kerberos Armoring per usare questo software.
*2Le comunicazioni LDAP/LDAPS non sono possibili con le impostazioni predefinite di Windows Server. Installare un certificato server in Windows Server per poter comunicare con LDAPS (TLS).
* 3 Il tipo di crittografia disponibile varia a seconda dell'impostazione di Active Directory. In più, un tipo di crittografia di alto livello viene selezionato in automatico tra i diversi tipi di crittografia disponibili.
* 4 Questo è il numero di porta predefinito. Il numero di porta può variare se l'impostazione del servizio LDAP è stata modificata.
Quando si usa un server LDAP
Software | OpenLDAP |
Sistema operativo | Conforme alle specifiche del server LDAP |
Numero porta*1 | Quando si usa TLS 636 Quando non si usa TLS 389 |
*1Questo è il numero di porta predefinito. È possibile modificare il numero di porta a seconda delle impostazioni del server LDAP.
Impostazioni predefinite del firewall della linea secondaria
Per impostazione predefinita, i filtri in ingresso e in uscita dell'indirizzo IP sono impostati per la linea secondaria. Pertanto, per impostazione predefinita, per la comunicazione sulla linea secondaria sono disponibili solo le seguenti eccezioni per indirizzi ed eccezioni per numero porta.
Criterio predefinito | Rifiutare |
Eccezioni per indirizzi | Da 0.0.0.1 a 255.255.255.255 |
Eccezioni per numero porta | 53, 67, 68, 80, 161, 443, 515 *1, 631 *1, 3702, 5353, 5357, 5358, 8000 *1, 8080, 8443 *1, 9013, 9100 *1, 10443 *1, 20010 *1, 47545 |
*1Solo filtro in ingresso.
TLS
Le combinazioni di algoritmi e versioni TLS utilizzabili con la macchina sono mostrate di seguito.
: utilizzabile 
: non utilizzabileAlgoritmo | Versione TLS | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
Algoritmo crittografia | ||||
AES-CBC (256 bit) | | | | |
AES-GCM (256 bit) | | | | |
3DES-CBC | | | | |
AES-CBC (128 bit) | | | | |
AES-GCM (128 bit) | | | | |
CHACHA20-POLY1305 | | | | |
Algoritmo scambio chiavi | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
Algoritmo firma | ||||
RSA | | | | |
ECDSA | | | | |
Algoritmo HMAC | ||||
SHA1x | | | | |
SHA256 | | | | |
SHA384 | | | | |
IPSec
L'IPSec della macchina è conforme a RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303 e RFC4305.
Sistema operativo della periferica connessa | Windows 10, 11 Windows Server 2016, 2019, 2022, 2025 |
Modo di connessione | Modalità di trasporto |
Protocollo di scambio chiavi | IKEv1 (modalità principale e modalità aggressiva) |
Metodo di autenticazione Chiave già condivisa Firma digitale | |
Algoritmo hash (e lunghezza chiave) HMAC-SHA1-96 HMAC-SHA2 (256 bit o 384 bit) | |
Algoritmo crittografia (e lunghezza chiave) 3DES-CBC AES-CBC (128 bit, 192 bit, 256 bit) | |
Algoritmo scambio chiavi/gruppo (e lunghezza chiave) Diffie-Hellman (DH) Gruppo 14 (2048 bit) ECDH-P256 ECDH-P384 | |
ESP | Algoritmo hash HMAC-SHA1-96 |
Algoritmo crittografia (e lunghezza chiave) 3DES-CBC AES-CBC (128 bit, 192 bit, 256 bit) | |
Algoritmo crittografia/hash (e lunghezza chiave) AES-GCM (128 bit, 192 bit, 256 bit) | |
AH | Algoritmo hash HMAC-SHA1-96 |
NOTA
IPSec supporta le comunicazioni a un indirizzo unicast (dispositivo singolo).
Chiavi e certificati
Chiave autogenerata e certificato autofirmato, e CSR
Algoritmo chiave pubblica (e lunghezza chiave) | RSA (512 bit, 1.024 bit, 2.048 bit, 4.096 bit) ECDSA (P256, P384, P521) |
Algoritmo firma certificato | RSA SHA-256, SHA-384 *1, SHA-512 *1 ECDSA SHA-256, SHA-384, SHA-512 |
*1Disponibile solo quando la lunghezza chiave è pari o superiore a 1024 bit.
Chiave e certificato, certificato CA o certificato S/MIME per l'installazione
Tipo | Chiave e certificato*1 PKCS#12 Chiave e certificato per firma utente PKCS#12 Certificato CA e certificato S/MIME Formato X.509 DER o PEM |
Estensione file | Chiave e certificato*1 ".p12" o ".pfx" Chiave e certificato per firma utente ".p12" o ".pfx" Certificato CA e certificato S/MIME ".cer" o ".pem" |
Algoritmo chiave pubblica (e lunghezza chiave) | RSA (512 bit*2, 1.024 bit, 2.048 bit, 4.096 bit*2) DSA (1.024 bit, 2.048 bit, 3.072 bit)*2 ECDSA (P256, P384, P521) |
Algoritmo firma certificato | RSA SHA-1, SHA-256, SHA-384 *3, SHA-512 *3, MD2 *2, MD5 *2 DSA SHA-1 *2 ECDSA SHA-1 *2, SHA-256, SHA-384, SHA-512 |
*1Usato per TLS, IEEE 802.1X, IPSec e firma periferica.
*2Non utilizzabile per firma utente.
*3Disponibile solo quando la lunghezza chiave è pari o superiore a 1024 bit.
Numero di chiavi e certificati registrabili
Numero di chiavi e certificati registrabili | Chiave e certificato*1 6 Chiave e certificato per firma utente Per 100 persone (uno per utente) Certificato CA 150 Certificato S/MIME 2.000 |
*1Usato per TLS, IEEE 802.1X, IPSec e firma periferica.
Registrazione di un elenco di revoche certificati (CRL)
È possibile registrare fino a 50 CRL (elenchi revoche certificati). Tuttavia, non è possibile registrare i CRL nei seguenti casi:
Quando la dimensione del CRL supera 1 MB
Quando si usa un algoritmo firma che non è supportato
Quando il numero di certificati revocati registrati in un CRL è superiore a 10.000
Definizione di "Crittografia debole"
Quando [Proibire uso di crittografia debole] è impostato su [On], non è possibile utilizzare i seguenti algoritmi. [Proibire uso di crittografia debole]
Hash | MD4, MD5, SHA-1 |
HMAC | HMAC-MD5 |
Crittografia chiave comune | RC2, RC4, DES |
Crittografia chiave pubblica | Crittografia RSA (512 bit, 1024 bit) Firma RSA (512 bit, 1024 bit) DSA (512 bit, 1024 bit) DH (512 bit, 1024 bit) |
NOTA
Anche quando [Proibire uso di chiave/certific. con crittografia debole] è impostato su [On], è possibile utilizzare l'algoritmo hash SHA-1, che viene usato per apporre la firma su un certificato radice.
Algoritmo conforme a FIPS140
Quando [Standardizzazione metodo di crittografia su FIPS 140] è impostato su [On], non è possibile utilizzare i seguenti algoritmi. [Standardizzazione metodo di crittografia su FIPS 140]
Hash | MD2, MD4, MD5, SHA-1 (applicazioni diverse da TLS) |
Crittografia chiave comune | RC2, RC4, RC5, DES, ChaCha20-Poly1305, 3DES |
Crittografia chiave pubblica | Crittografia RSA (512 bit, 1024 bit) Firma RSA (512 bit, 1024 bit) Firma DSA (512 bit, 1024 bit) DH (512 bit, 1024 bit) X25519 |
Tipo di registro
È possibile gestire i registri riportati di seguito sulla macchina. È anche possibile esportare un registro acquisito in formato CSV.
Tipo di registro | Numero di tipi di registro elencati nel file CSV | Panoramica |
Registro autenticazione utente | 4098 | Registro correlato allo stato di autenticazione (accesso/uscita, autenticazione riuscita/non riuscita) per autenticazione utente, registrazione, modifica ed eliminazione delle informazioni sugli utenti gestite da autenticazione utente, e gestione ruoli (aggiunta, impostazione, eliminazione) dell'Access Management System. |
Registro lavori | 1001 | Registro che tiene traccia dei lavori di stampa, scansione, fax e copia. |
Registro delle trasmissioni | 8193 | Registro che tiene traccia degli invii e delle ricezioni. |
Registro di salvataggio di Area di condivisione | 8196 | Registro correlato a Area di condivisione, alla rete (Area di condivisione su altre periferiche) e alla memorizzazione di file su supporti di memoria. |
Registro delle operazioni nelle caselle | 8197 | Registro correlato alle operazioni sui dati della mailbox, della mailbox RX memoria e della mailbox fax riservati. |
Registro delle autenticazioni delle caselle | 8199 | Registro correlato allo stato di autenticazione della mailbox, della mailbox RX memoria e della mailbox fax riservati. |
Registro delle operazioni di Area di condivisione | 8201 | Registro correlato alle operazioni che usano i dati in Area di condivisione. |
Registro gestione macchina | 8198 | Registro correlato alle operazioni ON/OFF della macchina, alle modifiche alle impostazioni con [  Impostazioni/Registrazione], alle modifiche alle impostazioni tramite la distribuzione delle informazioni periferica e ad altre informazioni. Anche le modifiche alle impostazioni correlate alle informazioni sugli utenti o alla sicurezza eseguite durante le ispezioni o le riparazioni svolte dal rivenditore o dal rappresentante dell'assistenza sono comprese nel registro di gestione macchina. |
Registro autenticazione di rete | 8200 | Registro registrato quando la comunicazione di rete IPSec non va a buon fine. |
Registro Importa/Esporta tutti | 8202 | Registro correlato all'importazione e all'esportazione in batch delle impostazioni. |
Registro di backup delle caselle | 8203 | Registro che tiene traccia del backup dei seguenti dati: Dati mailbox Dati mailbox RX memoria Dati mailbox fax riservati Dati Area di condivisione Dati della coda di attesa (per Serie C7100 e Serie C5100) Registrazione del form per sovrapposizione immagine (per Serie C7100 e Serie C5100) |
Registro delle operazioni della schermata di gestione software e applicazione | 3101 | Registro correlato alle operazioni del servizio di gestione dei servizi (SMS), a Registrazione/Aggiornamento software, al programma di installazione dell'applicazione MEAP e ad altri servizi. |
Registro criteri di protezione | 8204 | Registro correlato allo stato delle impostazioni dei criteri di protezione. |
Registro gestione gruppi | 8205 | Registro correlato allo stato delle impostazioni dei gruppi di utenti (registrazione, modifica, eliminazione). |
Registro manutenzione sistema | 8206 | Registro correlato agli aggiornamenti del firmware, ai backup e al ripristino dell'applicazione MEAP e ad altre operazioni. |
Registro stampa autenticazione | 8207 | Registro correlato alle informazioni sui lavori in attesa e alla cronologia delle operazioni. |
Registro sincronizzazione delle impostazioni | 8208 | Registro correlato alla sincronizzazione dei dati personalizzati. Utilizzo di più macchine multifunzione Canon con le stesse impostazioni (sincronizzazione dei dati personalizzati) |
Registro per la gestione registri di audit | 3001 | Registro correlato all'avvio e al termine della registrazione dei registri, all'esportazione dei registri e ad altre operazioni. |
NOTA
È possibile registrare fino a 40.000 registri. Se i registri sono più di 40.000, i nuovi registri sostituiranno quelli più vecchi in ordine cronologico.
Memorizzazione esterna per backup e ripristino
Interfaccia | USB 2.0, USB 3.0 |
File system | FAT32, exFAT |
Dimensione partizione | Oltre 32 GB (non divisi in più partizioni) |
Alimentazione | Fornita da una sorgente esterna |
Visual Message
Formato file | JPEG, PNG, BMP, GIF, GIF animata, HTML (in intranet, Internet) |
Dimensione file | Fino a 10 MB |
Formato di visualizzazione dei contenuti | 799 pixel x 509 pixel JPEG, PNG, BMP, GIF, GIF animata Quando la dimensione supera le specifiche indicate sopra, il formato pagina del documento viene ridotto mentre le proporzioni restano invariate. Quando la dimensione è inferiore alle specifiche indicate sopra, il contenuto viene visualizzato nel formato originale senza ingrandirlo. HTML Quando la dimensione supera le specifiche indicate sopra, il contenuto viene visualizzato nel formato originale senza ridurlo (lo scorrimento è supportato). Quando la dimensione è inferiore alle specifiche indicate sopra, il contenuto viene visualizzato nel formato originale senza ingrandirlo. |
Protocolli di comunicazione | SMB, WebDAV, HTTP |