安全和管理功能規格
認證功能
下列類型的伺服器可以做為外部認證伺服器:
安裝 Active Directory 的 Windows Server
LDAP 伺服器
使用 Microsoft Entra ID 的雲端伺服器
使用安裝有 Active Directory 的 Windows 伺服器
軟體(作業系統)*1 | Windows Server 2016、2019、2022、2025 *2 |
Kerberos 加密類型*3 | AES(進階加密標準)128 位元 AES(進階加密標準)256 位元 DES(資料加密標準) RC4 |
連接埠號碼 | 與 DNS 伺服器進行通訊 53 與金鑰配置中心 (KDC) 進行通訊 88 與 LDAP 服務進行通訊 389 *4 |
*1透過與 KDC(群組策略)有關的策略啟用 Kerberos Armoring 時,使用者將無法再使用 Active Directory 認證登入。停用 Kerberos Armoring 才能使用此軟體。
*2在 Windows Server 的預設設定下無法進行 LDAP/LDAPS 通訊。請在 Windows Server 上安裝伺服器憑證並使用 LDAPS (TLS) 進行通訊。
*3可用的加密類型因 Active Directory 設定而異。此外,會從可用的加密類型中自動選擇高階加密類型。
*4這是預設連接埠號碼。若已變更 LDAP 服務設定,連接埠號碼可能會不同。
使用 LDAP 伺服器時
軟體 | OpenLDAP |
作業系統 | 符合 LDAP 伺服器的規格 |
連接埠號碼*1 | 使用 TLS 時 636 不使用 TLS 時 389 |
*1這是預設連接埠號碼。您可以根據 LDAP 伺服器設定變更連接埠號碼。
子線路防火牆的預設設定
預設對於子線路設定 IP 位址的輸出和輸入篩選器。因此,預設只有下列例外位址和例外連接埠號碼可供子線路用於通訊。
預設策略 | 拒絕 |
例外位址 | 0.0.0.1 至 255.255.255.255 |
例外連接埠號碼 | 53、67、68、80、161、443、515 *1、631 *1、3702、5353、5357、5358、8000 *1、8080、8443 *1、9013、9100 *1、10443 *1、20010 *1、47545 |
*1僅限輸入篩選器。
TLS
本機可使用的 TLS 版本和演算法的組合如下所示。
:可用 
:不可用演算法 | TLS 版本 | |||
TLS 1.3 | TLS 1.2 | TLS 1.1 | TLS 1.0 | |
加密演算法 | ||||
AES-CBC(256 位元) | | | | |
AES-GCM(256 位元) | | | | |
3DES-CBC | | | | |
AES-CBC(128 位元) | | | | |
AES-GCM(128 位元) | | | | |
CHACHA20-POLY1305 | | | | |
金鑰交換演算法 | ||||
RSA | | | | |
ECDHE | | | | |
X25519 | | | | |
簽章演算法 | ||||
RSA | | | | |
ECDSA | | | | |
HMAC 演算法 | ||||
SHA1x | | | | |
SHA256 | | | | |
SHA384 | | | | |
IPSec
本機的 IPSec 符合 RFC2407、RFC2408、RFC2409、RFC4109、RFC4301、RFC4302、RFC4303 和 RFC4305。
連線裝置的作業系統 | Windows 10、11 Windows Server 2016、2019、2022、2025 |
連線模式 | 傳輸模式 |
鍵値交換通訊協定 | IKEv1(主要模式和積極模式) |
認證方法 預先共用金鑰 數位簽章 | |
雜湊演算法(和金鑰長度) HMAC-SHA1-96 HMAC-SHA2(256 位元或 384 位元) | |
加密演算法(和金鑰長度) 3DES-CBC AES-CBC(128 位元、192 位元、256 位元) | |
金鑰交換演算法/群組(和金鑰長度) Diffie-Hellman (DH) Group 14(2048 位元) ECDH-P256 ECDH-P384 | |
ESP | 雜湊演算法 HMAC-SHA1-96 |
加密演算法(和金鑰長度) 3DES-CBC AES-CBC(128 位元、192 位元、256 位元) | |
雜湊/加密演算法(和金鑰長度) AES-GCM(128 位元、192 位元、256 位元) | |
AH | 雜湊演算法 HMAC-SHA1-96 |
註釋
IPSec 支援與單點傳播位址(單一裝置)進行通訊。
金鑰和憑證
自我產生金鑰和自我簽署憑證以及 CSR
公開金鑰演算法 (和金鑰長度) | RSA(512 位元、1024 位元、2048 位元、4096 位元) ECDSA(P256、P384、P521) |
憑證簽章演算法 | RSA SHA-256、SHA-384 *1、SHA-512 *1 ECDSA SHA-256、SHA-384、SHA-512 |
*1只有在金鑰長度為 1024 位元或以上時才可使用。
用於安裝的金鑰和憑證、CA 憑證或 S/MIME 憑證
類型 | 金鑰和憑證*1 PKCS#12 使用者簽署的金鑰和憑證 PKCS#12 CA 憑證和 S/MIME 憑證 X.509 DER 或 PEM 格式 |
檔案副檔名 | 金鑰和憑證*1 「.p12」或「.pfx」 使用者簽署的金鑰和憑證 「.p12」或「.pfx」 CA 憑證和 S/MIME 憑證 「.cer」或「.pem」 |
公開金鑰演算法 (和金鑰長度) | RSA(512 位元 *2、1024 位元、2048位元、4096 位元 *2) DSA (1024 位元、2048 位元、3072 位元)*2 ECDSA(P256、P384、P521) |
憑證簽章演算法 | RSA SHA-1、SHA-256、SHA-384 *3、SHA-512 *3、MD2 *2、MD5 *2 DSA SHA-1 *2 ECDSA SHA-1 *2、SHA-256、SHA-384、SHA-512 |
*1用於 TLS、IEEE 802.1X、IPSec 和裝置簽章。
*2無法用於使用者簽章。
*3只有在金鑰長度為 1024 位元或以上時才可使用。
可註冊的金鑰和憑證數量
可註冊的金鑰和憑證數量 | 金鑰和憑證*1 6 使用者簽署的金鑰和憑證 100 人(每位使用者一個) CA 憑證 150 S/MIME 憑證 2,000 |
*1用於 TLS、IEEE 802.1X、IPSec 和裝置簽章。
註冊憑證撤銷清單 (CRL)
您最多可以註冊 50 個憑證撤銷清單 (CRL)。不過,您無法在下列情況下註冊 CRL:
CRL 大小超過 1 MB 時
使用不支援的簽章演算法時
在一個 CRL 中註冊的撤銷憑證數量超過 10,000 時
「弱式加密」的定義
[禁止使用弱加密] 設定為 [開啟] 時,禁止使用下列演算法。[禁止使用弱加密]
雜湊 | MD4、MD5、SHA-1 |
HMAC | HMAC-MD5 |
一般金鑰加密 | RC2、RC4、DES |
公開金鑰加密 | RSA 加密(512 位元、1024 位元) RSA 簽章(512 位元、1024 位元) DSA(512 位元、1024 位元) DH(512 位元、1024 位元) |
註釋
即使 [禁止使用弱加密的鍵值/憑證] 設定為 [開啟],仍可使用用於簽署根憑證的雜湊演算法 SHA-1。
與 FIPS140 相容的演算法
[以FIPS 140作為加密方法的格式] 設定為 [開啟] 時,禁止使用下列演算法。[以FIPS 140作為加密方法的格式]
雜湊 | MD2、MD4、MD5、SHA-1(TLS 以外的應用程式) |
一般金鑰加密 | RC2, RC4, RC5, DES, ChaCha20-Poly1305, 3DES |
公開金鑰加密 | RSA 加密(512 位元、1024 位元) RSA 簽章(512 位元、1024 位元) DSA 簽章(512 位元、1024 位元) DH(512 位元、1024 位元) X25519 |
日誌類型
您可以在本機管理下列日誌。您也可以將收集的日誌匯出至 CSV 檔案。
日誌類型 | CSV 檔案中列出的日誌類型數量 | 概述 |
使用者認證日誌 | 4098 | 與使用者認證的認證狀態(登入/登出、認證成功/失敗)、註冊、變更和刪除透過使用者認證管理的使用者資訊以及 Access Management System 角色管理(新增、設定、刪除)有關的日誌。 |
工作日誌 | 1001 | 追蹤列印、掃描、傳真和影印工作的日誌。 |
傳輸日誌 | 8193 | 追蹤傳送和接收的日誌。 |
進階郵件信箱儲存日誌 | 8196 | 與 進階郵件信箱、網路(其他裝置上的 進階郵件信箱)以及將檔案儲存到記憶介質有關的日誌。 |
信箱操作日誌 | 8197 | 與郵件信箱、記憶接收收件匣和機密傳真收件匣的資料操作有關的日誌。 |
郵件信箱認證日誌 | 8199 | 與郵件信箱、記憶接收收件匣和機密傳真收件匣的認證狀態有關的日誌。 |
進階郵件信箱操作日誌 | 8201 | 與使用進階郵件信箱中的資料進行的操作有關的日誌。 |
本機管理日誌 | 8198 | 與本機的開啟/關閉操作、使用 [  設定/註冊] 進行的設定變更、透過裝置資訊配置進行的設定變更以及其他資訊有關的日誌。經銷商或服務代表在檢查或維修期間對與使用者資訊或安全有關的設定所做的變更也會記錄在本機管理日誌中。 |
網路認證日誌 | 8200 | IPSec 網路通訊失敗時記錄的日誌。 |
全部匯入/匯出日誌 | 8202 | 與批次匯入和匯出設定有關的日誌。 |
信箱備份日誌 | 8203 | 追蹤下列資料備份的日誌: 郵件信箱資料 記憶接收收件匣資料 機密傳真收件匣資料 進階郵件信箱資料 保留佇列資料 註冊合併影像的表格 |
應用程式和軟體管理畫面操作日誌 | 3101 | 與服務管理服務 (SMS)、註冊/更新軟體、MEAP 應用程式安裝程式和其他服務的操作有關的日誌。 |
安全策略日誌 | 8204 | 與安全策略設定狀態有關的日誌。 |
群組管理日誌 | 8205 | 與使用者群組設定狀態(註冊、變更、刪除)有關的日誌。 |
系統維護日誌 | 8206 | 與韌體更新、MEAP 應用程式備份和還原以及其他操作有關的日誌。 |
認證列印日誌 | 8207 | 與正處於保留狀態的工作資訊和操作歷史記錄有關的日誌。 |
設定同步日誌 | 8208 | 與同步個人化資料有關的日誌。使用具有相同設定的多台 Canon 多功能事務機(同步個人化資料) |
稽核日誌管理的日誌 | 3001 | 與開始和結束日誌記錄、匯出日誌以及其他操作有關的日誌。 |
註釋
您最多可以記錄 40,000 個日誌。日誌數量超過 40,000 時,新日誌會按照時間順序取代最舊的日誌。
用於備份和還原的外接式儲存裝置
介面 | USB 2.0、USB 3.0 |
檔案系統 | FAT32、exFAT |
分割區大小 | 大於 32 GB(未分成多個分割區) |
電源 | 由外部電源供電 |
視覺訊息
檔案格式 | JPEG、PNG、BMP、GIF、動畫 GIF、HTML(內部網路、網際網路) |
檔案大小 | 最多 10 MB |
內容顯示尺寸 | 799 像素 x 509 像素 JPEG、PNG、BMP、GIF、動畫 GIF 尺寸超過上述規格時,會縮小內容尺寸,同時保持長寬比。 尺寸小於上述規格時,內容以原稿尺寸顯示,不放大。 HTML 尺寸超過上述規格時,內容以原稿尺寸顯示,不縮小(支援捲動)。 尺寸小於上述規格時,內容以原稿尺寸顯示,不放大。 |
通訊協定 | SMB、WebDAV、HTTP |