Hallintatoiminnot
Käyttäjäautentikointiin tallennetut tiedot
Enintään 5 001 käyttäjää voidaan tallentaa.
Osastokoodien tallentaminen
Voit tallentaa enintään 1 000 osastokoodia.
Autentikointitoiminnot
Kun Active Directory -palvelin on määritetty autentikointipalvelimeksi, vaaditaan seuraava järjestelmäympäristö.
|
Ohjelmisto (käyttöjärjestelmä)
*1
|
Windows Server 2016 / Windows Server 2019 / Windows Server 2022 / Windows Server 2025*2
|
|
*1 Käyttäjät eivät voi kirjautua Active Directory -todennuksella, jos Kerberos Armoring on otettu käyttöön KDC-käytännöille (ryhmäkäytännöt). Muista poistaa Kerberos Armoring käytöstä.
*2 Windows Server 2025:ssä tai uudemmissa käyttöjärjestelmissä LDAP/LDAPS-tiedonsiirto ei ole mahdollista Windows Serverin oletusasetuksella. Asenna palvelinvarmenne Windows Serveriin ja käytä LDAPS (TLS) -tiedonsiirtoa.
|
|
Nykyinen Käyttäjäautentikointiversio tukee seuraavia Kerberos-salausmenetelmiä Active Directory -autentikointiin.
|
Salausmenetelmä
|
128-bit AES (Advanced Encryption Standard)
256-bit AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
|
|
|
|
Käytössä olevat salausmenetelmät voivat vaihdella Active Directory -asetusten mukaan.
Käytössä olevista salausmenetelmistä valitaan automaattisesti se, jolla on vahvin koodaus.
|
Kun määrität Active Directory -palvelimen autentikointipalvelimeksi, käytä seuraavia palvelimen portteja*1.
|
Yhteyden muodostus DNS-palvelimella:
|
portti numero 53
|
|
Yhteyden muodostus KDC-keskuksella (Key Distribution Center):
|
portti numero 88
|
|
Yhteyden muodostus palvelimella LDAP-hakemistopalveluun (voidaan muuttaa LDAP-palvelun satunnaiseksi porttinumeroksi):
|
portti numero 389
|
|
*1 Yllä olevat porttinumerot ovat oletusarvoja. Nämä numerot vaihtelevat valittujen asetusten mukaan.
|
|
Kun LDAP-palvelin on määritetty autentikointipalvelimeksi, vaaditaan seuraava järjestelmäympäristö.
|
Ohjelmat:
|
OpenLDAP
|
|
Käyttöjärjestelmä:
|
Vaatimukset ovat samat kuin LDAP-palvelimen tekniset tiedot.
|
Kun määrität LDAP-palvelimen autentikointipalvelimeksi, käytä seuraavia palvelimen portteja*1.
|
Yhteyden muodostus LDAP-palvelimeen LDAP-protokollalla (kun TLS on otettu käyttöön):
|
portti numero 636
|
|
Yhteyden muodostus LDAP-palvelimeen LDAP-protokollalla (kun TLS on poistettu käytöstä):
|
portti numero 389
|
|
*1 Porttinumerot voidaan vaihtaa LDAP-palvelimen asetusten mukaan.
|
|
Palomuurin asetukset
Määritettäessä IP-asetuksia palomuurin asetuksissa, enintään 16 IP-osoitetta (tai IP-osoitealuetta) voidaan määrittää sekä IPv4:lle että IPv6:lle.
Määritettäessä MAC-osoitteita palomuurin asetuksissa, enintään 100 MAC-osoitetta voidaan määrittää.
Poikkeusosoitteet ja poikkeusporttinumerot, joita voidaan käyttää tiedonsiirtoon alalinjaa käyttäen ja jotka on tallennettu oletuksena ilmoitetaan seuraavassa.
|
Poikkeusosoitteet:
|
0.0.0.1–255.255.255.255
|
|
Poikkeusporttinumerot:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Vain saapuvien suodatin
|
|
IPsec
Laitteen IPSec on yhteensopiva seuraavien kanssa: RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303 ja RFC4305.
|
Yhdistetyn laitteen käyttöjärjestelmä
|
Windows 10 / Windows 11 / Windows Server 2016 / Windows Server 2019 / Windows Server 2022 / Windows Server 2025
|
|
Yhteystila
|
Siirtotila
|
|
Avaimenvaihtoprotokolla:
|
IKEv1 (päätila ja aggressiivinen tila)
|
|
Autentikointimenetelmä
Esijaettu avain
Digitaalinen allekirjoitus
|
|
|
Hajautusalgoritmi (ja avaimen pituus)
HMAC-SHA1-96
HMAC-SHA2 (256 bittiä tai 384 bittiä)
|
|
|
Salausalgoritmi (ja avaimen pituus)
3DES-CBC
AES-CBC (128 bittiä, 192 bittiä, 256 bittiä)
|
|
|
Avaimenvaihdon algoritmi/ryhmä (ka avaimen pituus)
Diffie-Hellman (DH)
Group 14 (2 048 bittiä)
ECDH-P256 (256 bittiä)
ECDH-P384 (384 bittiä)
|
|
|
ESP
|
Hajautusalgoritmi
HMAC-SHA1-96
|
|
Salausalgoritmi (ja avaimen pituus)
3DES-CBC
AES-CBC (128 bittiä, 192 bittiä, 256 bittiä)
|
|
|
Hajautus-/salausalgoritmi (ja avaimen pituus)
AES-GCM (128 bittiä, 192 bittiä, 256 bittiä)
|
|
|
AH
|
Hajautusalgoritmi
HMAC-SHA1-96
|
|
|
|
IPSec tukee tiedonsiirtoa täsmälähetysosoitteeseen (yksittäinen laite).
|
Varmenteiden tallennus (käyttäjän allekirjoituksen avaimet/varmenteet, CA-varmenteet, S/MIME-varmenteet)
Tallennettavien avainten ja varmenteiden algoritmit ja muodot ovat seuraavat.
|
RSA-allekirjoitusalgoritmi:
|
SHA-1*1/SHA-256/SHA-384*2/SHA-512*2/MD2*1*3/MD5*1*3
|
|
RSA-julkinen avainalgoritmi (avaimen pituus):
|
RSA (512-bittinen*3/1024-bittinen/2048-bittinen/4096-bittinen*3)
|
|
DSA-allekirjoitusalgoritmi:
|
SHA-1*1*3
|
|
DSA-julkinen avainalgoritmi (avaimen pituus):
|
DSA (1 024 / 2 048 / 3 072 bittiä)*1*3
|
|
ECDSA-allekirjoitusalgoritmi:
|
SHA-1*1*3/SHA-256/SHA-384/SHA-512
|
|
ECDSA-julkinen avainalgoritmi (avaimen pituus):
|
ECDSA (P256/P384/P521)
|
|
Varmenteen muoto:
|
Käyttäjän allekirjoituksen avaimet/varmenteet: PKCS#12*1*4
Avaimet, varmenteet: PKCS#12*1*4
CA-varmenteet, S/MIME-varmenteet: X.509 DER/PEM |
|
Tiedostopääte:
|
Käyttäjän allekirjoituksen avaimet/varmenteet: pfx/p12
avaimet, varmenteet: pfx/p12
CA-varmenteet, S/MIME-varmenteet: cer/pem |
|
Rekisteröitävissä olevien varmenteiden enimmäismäärä:
|
Käyttäjän allekirjoituksen avaimet/varmenteet: 100 (yksi käyttäjävarmenne per käyttäjä)
Avaimet, varmenteet: 6
CA-varmenteet: 150 S/MIME-varmenteet: 2 000
|
|
*1 Käytettävissä vain kun asennettu käyttämällä Remote UI (Etäkäyttöliittymä) -sovellusta.
*2 Käytettävissä vain jos avainalgoritmi on 1 024 bittiä tai enemmän.
*3 Ei voi käyttää käyttäjän allekirjoituksille.
*4 Avaimen sisältämä varmenne on yhteensopiva CA-varmenteen käyttöehtojen kanssa.
|
|
Varmenteen sulkulistojen (CRL) tallentaminen
Voit tallentaa enintään 50 varmenteen sulkulistaa (CRL). Ota huomioon, että CRL:ää ei kuitenkaan voi tallentaa seuraavissa tapauksissa.
CRL:n datan koko on suurempi kuin 1 Mt.
Tukematonta allekirjoitusalgoritmia käytetään.
Yhteen CRL:ään tallennettujen suljettujen varmenteiden määrä on enemmän kuin 10 000.
"Heikon salauksen" määritelmä
Jos <Estä heikon salauksen käyttö> -asetuksena on <Kyllä>, seuraavien algoritmien käyttö on estetty.
|
Hajautus:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Yhteisen avaimen salausjärjestelmä:
|
RC2, RC4, DES
|
|
Julkisen avaimen salausjärjestelmä:
|
RSA-salaus (512 bit/1024 bit), RSA-allekirjoitus (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
|
|
Vaikka <Estä heikon salausavaimen/varmenteen käyttö> -asetuksena on <Kyllä>, juurivarmenteen allekirjoittamisessa käytettävää SHA-1-hajautusalgoritmia voidaan käyttää.
|
Standardin FIPS140 mukainen algoritmi
Kun <Alusta salausmenetelmä FIPS 140:lle> -asetuksena on <Kyllä>, seuraavien algoritmien käyttö on estetty.
|
Hajautus:
|
MD2, MD4, MD5, SHA-1 (muut sovelluset kuin TLS)
|
|
Yhteisen avaimen salausjärjestelmä:
|
RC2, RC4, RC5, DES, ChaCha20-Poly1305, 3DES
|
|
Julkisen avaimen salausjärjestelmä:
|
RSA-salaus (512/1 024 bittiä), RSA-allekirjoitus (512/1 024 bittiä), DSA-allekirjoitus (512/1 024 bittiä), DH (512/1 024 bittiä), X25519
|
Lokin hallinta
Seuraavantyyppisiä lokeja voidaan käyttää laitteessa. Kerätyt lokit voidaan viedä CSV-tiedostomuodossa.
|
Lokin tyyppi
|
CSV-tiedoston lokityyppinä näkyvä numero
|
Kuvaus
|
|
Käyttäjäautentikointi
loki |
4 098
|
Tämä loki sisältää tietoa joka liittyy käyttäjäautentikoinnin tilaan (sisään/uloskirjautuneet ja käyttäjäautentikoinnin onnistumiset/epäonnistumiset), käyttäjätietojen hallinnalla tallennetut/muutetut/poistetut käyttäjätiedot, ja roolien hallinta (lisääminen/muokkaus/poisto) ACCESS MANAGEMENT SYSTEM.
|
|
Työloki
|
1 001
|
Tämä loki sisältää tietoja jotka liittyvät kopio/faksi/skannaus/lähetys/tulostustöiden valmistumiseen.
|
|
Lähetysloki
|
8 193
|
Loki sisältää lähetyksiin liittyviä tietoja.
|
|
Lisätila-tallennusloki
|
8 196
|
Tässä lokissa on tietoja, jotka koskevat tiedostojen tallentamista verkkoon (muiden laitteiden Lisätilaan) ja tallennusvälineisiin.
|
|
Lokeron toimintaloki
|
8 197
|
Tämä loki sisältää tietoja, jotka liittyvät toimintoihin jotka on suoritettu datalle Muistivastaanottolokerossa ja Salaisessa faksilokerossa.
|
|
Lokeron autentikointiloki
|
8 199
|
Tämä loki sisältää tietoja, jotka liittyvät todennuksen tilaan Muistivastaanottolokerossa ja Salaisessa faksilokerossa.
|
|
Laitteen hallintaloki
|
8 198
|
Tämä loki sisältää tiedot, jotka liittyvät laitteen käynnistykseen/sammuttamiseen ja muutoksiin, jotka on tehty asetuksiin
 (Asetukset Rekisteröi) -toiminnolla. Laitteen hallintaloki tallentaa myös muutokset käyttäjätietoihin tai turva-asetuksiin kun laitetta tutkitaan tai huolletaan jälleenmyyjän tai huoltoedustajan toimesta. |
|
Verkon todennusloki
|
8 200
|
Tämä loki tallennetaan, kun IPSec-yhteys katkeaa.
|
|
Vie/Tuo kaikki -loki
|
8 202
|
Tämä loki sisältää tiedot jotka liittyvät asetusten tuontiin/vientiin Tuo/Vie kaikki -toiminnolla.
|
|
Lokeron varmuuskopioloki
|
8 203
|
Tämä loki sisältää tietoja, jotka liittyvät Muistivastaanottolokeroon ja Salaiseen faksilokeroon.
|
|
Sovelluksen/ohjelman hallintanäytön toimintaloki
|
3 101
|
Tämä on esimerkiksi SMS (Service Management Service) -palvelun, ohjelman tallennusten/päivitysten ja MEAP-sovelluksen asennusohjelmien toimintaloki.
|
|
Suojauskäytännön loki
|
8 204
|
Tämä loki sisältää tiedot jotka liittyvät turvakäytännön asetusten tilaan.
|
|
Ryhmähallinnan loki
|
8 205
|
Tämä loki sisältää tietoja jotka liittyvät käyttäjäryhmien asetusten tilaan (tallennus/muokkaus/poisto).
|
|
Järjestelmän ylläpitoloki
|
8 206
|
Tässä lokissa on esimerkiksi laiteohjelmistopäivityksiä ja MEAP-sovelluksen varmuuskopiointia/palautusta koskevia tietoja.
|
|
Todennuksen tulostusloki
|
8 207
|
Tämä loki sisältää tietoja ja toimintohistorian joka liittyy pakotettu pito -tulostustöihin.
|
|
Asetusten synkronointiloki
|
8 208
|
Tässä lokissa on laitteen asetusten synkronoimiseen liittyviä tietoja. Useiden Canon-monitoimitulostinten asetusten synkronoiminen
|
|
Auditointilokien hallintaloki
|
3 001
|
Tässä lokissa on toiminnon (valvontalokien hallintatoiminnon) aloittamiseen ja lopettamiseen sekä esimerkiksi lokien viemiseen liittyviä tietoja.
|
|
|
|
Lokit voivat sisältää enintään 40 000 tallennusta. Kun tallennusten määrä ylittää 40 000, ne poistetaan, vanhimmat tallennukset ensin.
|
Asetustietojen tuonti/vienti
Katso kohta Asetukset/tallennus.
Käyttäjien enimmäismäärä, joiden asetukset voidaan tallentaa laitteeseen
Käyttäjät: 500
Ryhmät: 50
<Päävalikko>-näyttöön rekisteröitävien painikkeiden enimmäismäärä
Omien painikkeiden enimmäismäärä: 60 per käyttäjä (yhteensä 12 000 kaikille käyttäjille)
Jaettujen painikkeiden enimmäismäärä: 60
Osoitekirjaan tallennettujen vastaanottajien enimmäismäärä
Osoiteluettelot 1–10 / pääkäyttäjän osoiteluettelo: 1 600
Pikavalintapainikkeiden osoiteluettelo: 200
Oma osoiteluettelo: 25
Ryhmän osoiteluettelo: 4 000*1 (10 ryhmää*2 x 400 vastaanottajaa*3)
*1 Yhteensä 20 000 kaikissa ryhmissä
*2 Käyttäjien enimmäismäärä ryhmää kohti (laitteeseen voidaan tallentaa enintään 50 ryhmää)
*3 Vastaanottajien enimmäismäärä ryhmää kohti
Kuvat, jotka voidaan tuoda kirjautumisnäytön taustakuvaksi
Tiedostokoko: 1 024 kt
Tiedostotunniste: jpg, jpeg tai png
Kuvan koko: enintään 640 x 442 pikseliä
Visuaalinen viesti -toiminnon tekniset tiedot
|
Tiedostomuoto
|
JPEG, PNG, BMP, GIF, Animated GIF ja HTML (intranetissä/internetissä)
|
|
Yhteysprotokolla
|
SMB, WebDAV, HTTP
|
|
Sisällön enimmäiskoko
|
Enintään 10 Mt
|
|
Kuvan koko
|
Muu kuin HTML: 639 x 400 pikseliä*
* Jos kuva on edellä mainittua suurempi, se näytetään pienemmässä koossa muuttamatta sen kuvasuhdetta. Jos kuva on edellä mainittua pienempi, se näytetään muuttamatta sen kokoa. HTML: yli 639 x 400 pikselin koko on käytettävissä (vierittämällä kuvaa) |
SCEP-palvelintuki
Vain Network Device Enrollment Service (NDES) järjestelmässä Windows Server 2008 R2 / Windows Server 2012 R2/ Windows Server 2016 on tuettu.