Valdymo funkcijos
Naudotojų autentifikavimui užregistruota informacija
Galima užregistruoti iki 5001 naudotojų.
Skyrių ID registravimas
Galima užregistruoti iki 1 000 skyrių ID.
Autentifikavimo funkcijos
Kai kaip autentifikavimo serveris yra sukonfigūruotas „Active Directory“ serveris, būtina toliau nurodyta sistemos aplinka.
|
Programinė įranga (operacinė sistema)
*1
|
„Windows Server 2016“ / „Windows Server 2019“ / „Windows Server 2022“ / „Windows Server 2025“*2
|
|
*1 Naudotojai negali prisijungti naudodami „Active Directory“ autentifikavimą, jei su KDC susijusioms taisyklėms (grupės taisyklėms) suaktyvinta „Kerberos Armoring“ funkcija. Išjunkite „Kerberos Armoring“.
*2 „Windows Server 2025“ ar naujesnėje operacinėje sistemoje LDAP / LDAPS ryšio nebus naudojant „Windows Server“ numatytuosius nustatymus. Įdiekite serverio sertifikatą „Windows Server“ ir užmegzkite ryšį su LDAPS (TLS).
|
|
Toliau nurodyti „Active Directory“ skirti „Kerberos“ autentifikavimo metodai, kuriuos palaiko esama naudotojų autentifikavimo funkcijos versija.
|
Šifravimo metodas
|
128 bitų AES (pažangus šifravimo standartas)
256 bitų AES (pažangus šifravimo standartas)
DES (duomenų šifravimo standartas)
RC4
|
|
|
|
Atsižvelgiant į „Active Directory“ parametrus, galimi šifravimo metodai gali skirtis.
Iš visų galimų šifravimo metodų automatiškai bus pasirinktas saugiausias.
|
Jei kaip autentifikavimo serverį nurodysite „Active Directory“ serverį, naudokite toliau nurodytus serverio prievadus*1.
|
Ryšiui su DNS serveriu:
|
53 prievadas
|
|
Ryšiui su KDC (Key Distribution Center):
|
88 prievadas
|
|
Ryšiui su LDAP vardų paslauga (galima pakeisti į pasirinktinį LDAP paslaugos prievadą):
|
389 prievadas
|
|
*1 Nurodytos numatytosios prievadų reikšmės. Šie numeriai gali skirtis atsižvelgiant į pasirinktus parametrus.
|
|
Kai kaip autentifikavimo serveris yra sukonfigūruotas LDAP serveris, būtina toliau nurodyta sistemos aplinka.
|
Programinė įranga:
|
„OpenLDAP“
|
|
Operacinė sistema:
|
Reikalavimai turi atitikti LDAP serverio techninius duomenis.
|
Jei kaip autentifikavimo serverį nurodysite LDAP serverį, naudokite toliau nurodytus serverio prievadus*1.
|
Ryšiui su LDAP serveriu naudojant LDAP (kai TLS įjungta):
|
636 prievadas
|
|
Ryšiui su LDAP serveriu naudojant LDAP (kai TLS išjungta):
|
389 prievadas
|
|
*1 Prievadų numeriai gali skirtis atsižvelgiant į LDAP serverio parametrus.
|
|
Užkardos parametrai
Užkardos parametruose konfigūruojant IP adresus, galima nurodyti iki 16 IPv4 ir IPv6 standarto IP adresų (arba IP adresų intervalų).
Ugniasienės parametruose galima nurodyti iki 100 MAC adresų.
Toliau pateikti išimties adresai ir išimties prievadų numeriai, kurie gali būti naudojami ryšiui per antrinę liniją ir kurie užregistruoti pagal numatytuosius parametrus.
|
Išimties adresai:
|
nuo 0.0.0.1 iki 255.255.255.255
|
|
Išimties prievadų numeriai:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Tik įeinančiųjų filtrui
|
|
IPSec
Aparato „IPSec“ atitinka RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303 ir RFC4305.
|
Prijungto įrenginio operacinė sistema
|
„Windows 10“ / „Windows 11“ / „Windows Server 2016“ / „Windows Server 2019“ / „Windows Server 2022“ / „Windows Server 2025“
|
|
Ryšio režimas
|
Transportavimo režimas
|
|
Raktų mainų protokolas:
|
IKEv1 (pagrindinis režimas ir agresyvusis režimas)
|
|
Autentifikavimo metodas
Iš anksto bendrinamas raktas
Skaitmeninis parašas
|
|
|
Maišos algoritmas (ir rakto ilgis)
HMAC-SHA1-96
HMAC-SHA2 (256 bitai arba 384 bitai)
|
|
|
Šifravimo algoritmas (ir rakto ilgis)
3DES-CBC
AES-CBC (128 bitai, 192 bitai arba 256 bitai)
|
|
|
Raktų mainų algoritmas / grupė (ir rakto ilgis)
Diffie-Hellman (DH)
14 grupė (2048 bitai)
ECDH-P256 (256 bitai)
ECDH-P384 (384 bitai)
|
|
|
ESP
|
Maišos algoritmas
HMAC-SHA1-96
|
|
Šifravimo algoritmas (ir rakto ilgis)
3DES-CBC
AES-CBC (128 bitai, 192 bitai arba 256 bitai)
|
|
|
Maišos / šifravimo algoritmas (ir rakto ilgis)
AES-GCM (128 bitai, 192 bitai, 256 bitai)
|
|
|
AH
|
Maišos algoritmas
HMAC-SHA1-96
|
|
|
|
„IPSec“ palaiko vienadresio perdavimo ryšį (vieną įrenginį).
|
Sertifikatų (naudotojų parašo raktų / sertifikatų, CA sertifikatų, S/MIME sertifikatų) registravimas
Toliau pateikiami galimų registruoti raktų ir sertifikatų algoritmai ir formatai.
|
RSA parašo algoritmas:
|
SHA-1*1/SHA-256/SHA-384*2/SHA-512*2/MD2*1*3/MD5*1*3
|
|
RSA viešojo rakto algoritmas (rakto ilgis):
|
RSA (512 bitų*3/1024 bitai / 2048 bitai / 4096 bitai*3)
|
|
DSA parašo algoritmas:
|
SHA-1*1*3
|
|
DSA viešojo rakto algoritmas (rakto ilgis):
|
DSA (1024 bitų / 2048 bitų / 3072 bitų)*1*3
|
|
ECDSA parašo algoritmas:
|
SHA-1*1*3/SHA-256/SHA-384/SHA-512
|
|
ECDSA viešojo rakto algoritmas (rakto ilgis):
|
ECDSA (P256/P384/P521)
|
|
Sertifikato formatas:
|
Naudotojo parašo raktai / sertifikatai: PKCS#12*1*4
Raktai, sertifikatai: PKCS#12*1*4
CA sertifikatai, S/MIME sertifikatai: X.509 DER/PEM |
|
Failo plėtinys:
|
Naudotojo parašo raktai / sertifikatai: pfx/p12
Raktai, sertifikatai: pfx/p12
CA sertifikatai, S/MIME sertifikatai: cer/pem |
|
Didžiausias galimų užregistruoti sertifikatų skaičius:
|
Naudotojo parašo raktai / sertifikatai: 100 (vienas sertifikatas naudotojui)
Raktai, sertifikatai: 6
CA sertifikatai: 150 S/MIME sertifikatai: 2.000
|
|
*1 Galima tik įdiegus naudojant „Remote UI“ (Nuotolinė naudotojo sąsaja).
*2 Galimas tik tada, kai rakto algoritmas 1024 ar daugiau bitų.
*3 Negalima naudoti vartotojų parašams.
*4 Rakte esantis sertifikatas atitinka CA sertifikato veikimo sąlygas.
|
|
Sertifikatų atšaukimo sąrašų (CRL) registravimas
Galima užregistruoti iki 50 sertifikatų atšaukimo sąrašų (CRL). CRL negalima užregistruoti toliau nurodytais atvejais:
CRL duomenų apimtis viršija 1 MB.
Naudojamas nepalaikomas parašo algoritmas.
Viename CRL faile užregistruotų atšauktų sertifikatų skaičius viršija 10 000.
„Nesaugaus šifravimo“ apibrėžimas
Jeigu nustatyta parametro <Draudimas naudoti silpną šifravimą> reikšmė <Įjungt.>, toliau nurodytų algoritmų naudoti negalima.
|
Maiša:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Bendroji rakto kriptosistema:
|
RC2, RC4, DES
|
|
Viešoji rakto kriptosistema:
|
RSA šifravimas (512 bitų/1024 bitų), RSA parašas (512 bitų/1024 bitų), DSA (512 bitų/1024 bitų), DH (512 bitų/1024 bitų)
|
|
|
|
Net jeigu <Draudimas naudoti raktą/sertifikatą su silpnu šifravimu> nustatyta į <Įjungt.>, galima naudoti maišos algoritmą SHA-1, kuris naudojamas pasirašant šakninį sertifikatą.
|
Algoritmas atitinka FIPS140
Kai nustatyta parametro <Formatuoti šifravimo metodą FIPS 140> reikšmė <Įjungt.>, negalima naudoti toliau nurodytų algoritmų.
|
Maiša:
|
MD2, MD4, MD5, SHA-1 (kitos programos, o ne TLS)
|
|
Bendroji rakto kriptosistema:
|
RC2, RC4, RC5, DES, ChaCha20-Poly1305, 3DES
|
|
Viešoji rakto kriptosistema:
|
RSA šifravimas (512 bitų / 1024 bitų), RSA parašas (512 bitų / 1024 bitų), DSA parašas (512 bitų / 1024 bitų), DH (512 bitų / 1024 bitų), X25519
|
Žurnalo valdymas
Aparatas gali valdyti nurodyto tipo žurnalus. Surinktus žurnalus galima eksportuoti CSV failo formatu.
|
Žurnalo tipas
|
CSV faile numeris nurodomas kaip „Žurnalo tipas“
|
Aprašymas
|
|
Naudotojų autentifikavimo
žurnalas |
4098
|
Šiame žurnale saugoma informacija, susijusi su naudotojų autentifikavimo būsena (prisijungimas / atsijungimas ir naudotojo autentifikavimo sėkmė / nesėkmė), naudotojo informacijos, tvarkomos naudojant naudotojų autentifikavimo funkciją, registravimas / keitimas / šalinimas ir rolių valdymas (pridėjimas / redagavimas / šalinimas) naudojant ACCESS MANAGEMENT SYSTEM.
|
|
Užduočių žurnalas
|
1001
|
Šį žurnalą sudaro informacija, susijusi su kopijavimo / siuntimo faksu / nuskaitymo / siuntimo / spausdinimo užduotimis.
|
|
Siuntimo žurnalas
|
8193
|
Šį žurnalą sudaro informacija, susijusi su siuntimais.
|
|
Išplėstinė sritis Išsaugojimo žurnalas
|
8196
|
Šiame žurnale saugoma informacija, susijusi su failų išsaugojimu tinkle (kitų aparatų Išplėstinė sritis) ir atminties laikmenose.
|
|
Pašto dėžutės naudojimo žurnalas
|
8197
|
Šiame žurnale saugoma informacija, susijusi su veiksmais, atliktais su duomenimis, esančias priėmimo į atmintį dėžutėje ir konfidencialių faksogramų dėžutėje.
|
|
Pašto dėžutės autentifikavimo žurnalas
|
8199
|
Šiame žurnale saugoma informacija, susijusi su priėmimo į atmintį dėžutės ir konfidencialių faksogramų dėžutės autentifikavimo būsena.
|
|
Aparato valdymo žurnalas
|
8198
|
Šiame žurnale saugoma informacija, susijusi su aparato paleidimu / išjungimu ir parametrų pakeitimais, atliktais naudojant
 (Nust./Įreg.). Aparato valdymo žurnale taip pat išsaugomi naudotojo informacijos arba su saugumu susijusių parametrų pakeitimai, atlikti, kai aparatą tikrino arba remontavo jūsų pardavimo ar techninės priežiūros atstovas. |
|
Tinklo autentifikavimo žurnalas
|
8200
|
Šiame žurnale informacija išsaugoma sutrikus IPSec ryšiui.
|
|
Eksportavimo / importavimo žurnalas
|
8202
|
Šiame žurnale rodoma informacija, susijusi su parametru importavimu / eksportavimu naudojant funkciją „Eksportuoti / importuoti viską“.
|
|
Pašto dėžutės atsarginės kopijos žurnalas
|
8203
|
Šiame žurnale saugoma informacija, susijusi su priėmimo į atmintį dėžute ir konfidencialių faksogramų dėžute.
|
|
Programų / programinės įrangos valdymo ekrano naudojimo žurnalas
|
3101
|
Tai yra SMS (Service Management Service), programinės įrangos registravimo / atnaujinimo, MEAP taikomosios programos diegimo ir kt. naudojimo žurnalas.
|
|
Saugumo taisyklių žurnalas
|
8204
|
Šiame žurnale pateikta informacija, susijusi su saugumo taisyklių parametrų būsena.
|
|
Grupių valdymo žurnalas
|
8205
|
Šiame žurnale pateikta informacija, susijusi su naudotojų grupių parametrų būsena (registravimas / redagavimas / šalinimas).
|
|
Sistemos priežiūros žurnalas
|
8206
|
Šiame žurnale saugoma informacija, susijusi su aparatinės programinės įrangos atnaujinimu, MEAP taikomosios programos atsarginių kopijų išsaugojimu / atkūrimu ir pan.
|
|
Spausdinimo autentifikavimo žurnalas
|
8207
|
Šiame žurnale saugoma informacija ir naudojimo istorija, susijusi su priverstinai sulaikytomis spausdinimo užduotimis.
|
|
Parametrų sinchronizavimo žurnalas
|
8208
|
Šiame žurnale saugoma informacija, susijusi su aparato parametrų sinchronizavimu. Kelių daugiafunkcių „Canon“ spausdintuvų parametrų sinchronizavimas
|
|
Veiklos stebėjimo žurnalų valdymo žurnalas
|
3001
|
Šiame žurnale saugoma informacija, susijusi su šios funkcijos (veiklos stebėjimo žurnalų valdymo funkcijos) paleidimu ir išjungimu bei žurnalų eksportavimu ir pan.
|
|
|
|
Žurnaluose gali būti saugoma iki 40000 įrašų. Įrašų skaičiui pasiekus 40000, jie yra šalinami, o seniausi įrašai pašalinami pirmiausia.
|
Parametro duomenų importavimas / eksportavimas
Maksimalus vartotojų, kurių parametrų informaciją galima išsaugoti aparate, skaičius.
Vartotojai: 500
Grupės: 50
Didžiausias mygtukų, užregistruotų ekrane <Pagrindinis>, skaičius
Didžiausias asmeninių mygtukų skaičius: 60 vienam naudotojui (iš viso 12000 visiems naudotojams)
Didžiausias bendrų mygtukų skaičius: 60
Didžiausias adresų knygoje užregistruotų adresatų skaičius
1–10 adresų sąrašai / administratoriaus adresų sąrašas: 1 600
Vieno spustelėjimo adresatų sąrašas: 200
Asmeninių adresatų sąrašas: 25
Grupės adresatų sąrašas: 4000*1 (10 grupių*2 x 400 adresatų*3)
*1 Iš viso 20000 visoms grupėms
*2 Didžiausias grupių skaičius vienam naudotojui (iš viso įrenginyje galima užregistruoti 50 grupių)
*3 Didžiausias adresatų skaičius grupėje
Vaizdai, kuriuos galima importuoti kaip prisijungimo ekrano foną
Failo dydis: 1 024 KB
Failo plėtinys: jpg, jpeg arba png
Vaizdo dydis: 640 pikselių x 442 pikseliai arba mažesnis
Vizualinis pranešimas techniniai duomenys
|
Failo formatas
|
JPEG, PNG, BMP, GIF, animuotas GIF ir HTML (intranete / internete)
|
|
Ryšio protokolas
|
SMB, WebDAV, HTTP
|
|
Didžiausia turinio apimtis
|
Maks. 10 MB
|
|
Vaizdo dydis
|
Ne HTML: 639 pikseliai x 400 pikselių*
* Jei vaizdas yra didesnis nei nurodyta prieš tai, jis yra rodomas sumažintas nekeičiant jo proporcijų. Jei vaizdas yra mažesnis nei nurodyta prieš tai, jis yra rodomas nekeičiant dydžio. HTML: gali būti didesnis nei 639 pikseliai x 400 pikselių (slenkant) |
SCEP serverio palaikymas
Palaikoma tik „Windows Server 2008 R2“ / „Windows Server 2012 R2“ / „Windows Server 2016“ „Network Device Enrollment Service“ (NDES).