Beheerfuncties
Informatie geregistreerd bij gebruikersverificatie
Max. 5.001 gebruikers kunnen worden geregistreerd.
Afdelings-id's registreren
U kunt maximaal 1.000 afdelings-ID's registreren.
Verificatiefuncties
Als een Active Directory-server wordt opgegeven als verificatieserver, is de volgende systeemomgeving vereist.
|
Software (besturingssysteem)
*1
|
Windows Server 2016/Windows Server 2019/Windows Server 2022/Windows Server 2025*2
|
|
*1 Gebruikers kunnen zich niet aanmelden met Active Directory-verificatie als Kerberos-beveiliging is ingeschakeld voor KDC-gerelateerd beleid (groepsbeleid). Zorg ervoor dat u Kerberos-beveiliging uitschakelt.
*2 In Windows Server 2025 of hoger is met de standaardinstelling van Windows Server geen LDAP-/LDAPS-communicatie mogelijk. Installeer een servercertificaat in Windows Server en communiceer met LDAPS (TLS).
|
|
Kerberos-versleutelingsmethoden voor de Active Directory-verificatie die worden ondersteund door de huidige versie van gebruikersverificatie zijn als volgt.
|
Versleutelingsmethode
|
128 bits AES-verificatie (Advanced Encryption Standard)
256 bits AES-verificatie (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
|
|
|
|
De beschikbare versleutelingsmethoden kunnen verschillen afhankelijk van de Active Directory-instellingen.
Van de beschikbare versleutelingsmethoden wordt degene met de hoogste codeersterkte automatisch geselecteerd.
|
Gebruik bij het opgeven van een Active Directory-server als verificatieserver de volgende poorten*1 op de server.
|
Communiceren met een DNS-server:
|
poortnummer 53
|
|
Communiceren met een KDC (Key Distribution Center):
|
poortnummer 88
|
|
Communiceren met een server voor LDAP-directoryservice (kan worden gewijzigd in een willekeurig poortnummer voor de LDAP-service):
|
poortnummer 389
|
|
*1 De genoemde poortnummers zijn standaardwaarden. Deze nummers zijn afhankelijk van de geselecteerde instellingen.
|
|
Bij het opgeven van een LDAP-server als verificatieserver is de volgende systeemomgeving vereist.
|
Software:
|
OpenLDAP
|
|
Besturingssysteem:
|
Vereisten komen overeen met de productspecificaties van de LDAP-server.
|
Gebruik bij het opgeven van een LDAP-server als verificatieserver de volgende poorten*1 op de server.
|
Communiceren met de LDAP-server via LDAP (als TLS is ingeschakeld):
|
poortnummer 636
|
|
Communiceren met de LDAP-server via LDAP (als TLS uitgeschakeld):
|
poortnummer 389
|
|
*1 De poortnummers kunnen worden gewijzigd overeenkomstig de LDAP-serverinstellingen.
|
|
Firewall instellingen
Bij het opgeven van IP-adressen in firewallinstellingen kunt u maximaal 16 IP-adressen (of bereiken van IP-adressen) opgeven voor zowel IPv4 als IPv6.
Bij het opgeven van MAC-adressen in firewallinstellingen kunnen maximaal 100 MAC-adressen worden opgegeven.
De uitzonderingsadressen en uitzonderingspoortnummers die kunnen worden gebruikt voor communicatie via de sublijn en die standaard zijn geregistreerd, worden hieronder aangegeven.
|
Uitzonderingsadressen:
|
0.0.0.1 tot 255.255.255.255
|
|
Uitzonderingspoortnummers:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Alleen inkomend filter
|
|
IPsec
IPSec van de machine voldoet aan RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303 en RFC4305.
|
Besturingssysteem of verbonden apparaat
|
Windows 10/Windows 11/Windows Server 2016/Windows Server 2019/Windows Server 2022/Windows Server 2025
|
|
Verbindingsmodus
|
Transportmodus
|
|
Protocol voor uitwisselen van sleutels:
|
IKEv1 (hoofdmodus en aggressieve modus)
|
|
Verificatiemethode
Gedeelde sleutel
Digitale handtekening
|
|
|
Hash-algoritme (en sleutellengte)
HMAC-SHA1-96
HMAC-SHA2 (256-bits of 384-bits)
|
|
|
Versleutelingsalgoritme (en sleutellengte)
3DES-CBC
AES-CBC (128-bits, 192-bits, 256-bits)
|
|
|
Algoritme/groep voor uitwisselen van sleutel (en sleutellengte)
Diffie-Hellman (DH)
Groep 14 (2048 bits)
ECDH-P256 (256-bits)
ECDH-P384 (384-bits)
|
|
|
ESP
|
Hash-algoritme
HMAC-SHA1-96
|
|
Versleutelingsalgoritme (en sleutellengte)
3DES-CBC
AES-CBC (128-bits, 192-bits, 256-bits)
|
|
|
Hash-/versleutelingsalgoritme (en sleutellengte)
AES-GCM (128-bits, 192-bits, 256-bits)
|
|
|
AH
|
Hash-algoritme
HMAC-SHA1-96
|
|
|
|
IPSec ondersteunt communicatie naar een unicast-adres (enkel apparaat).
|
Registratie van certificaten (sleutels/certificaten met gebruikershandtekening, CA-certificaten, S/MIME-certificaten)
De volgende algoritmen en indelingen van sleutels en certificaten kunnen worden geregistreerd.
|
Algoritme voor RSA-handtekening:
|
SHA-1*1/SHA-256/SHA-384*2/SHA-512*2/MD2*1*3/MD5*1*3
|
|
Algoritme openbare RSA-sleutel (sleutellengte):
|
RSA (512 bits*3/1024 bits/2048 bits/4096 bits*3)
|
|
Algoritme voor DSA-handtekening:
|
SHA-1*1*3
|
|
Algoritme openbare DSA-sleutel (sleutellengte):
|
DSA (1024 bits/2048 bits/3072 bits)*1*3
|
|
Algoritme voor ECDSA-handtekening:
|
SHA-1*1*3/SHA-256/SHA-384/SHA-512
|
|
Algoritme openbare ECDSA-sleutel (sleutellengte):
|
ECDSA (P256/P384/P521)
|
|
Certificaatindeling:
|
Sleutels/certificaten met gebruikershandtekening: PKCS#12*1*4
Sleutels, certificaten: PKCS#12*1*4
CA-certificaten, S/MIME-certificaten: X.509 DER/PEM |
|
Bestandsextensie:
|
Sleutels/certificaten met gebruikershandtekening: pfx/p12
Sleutels, certificaten: pfx/p12
CA-certificaten, S/MIME-certificaten: cer/pem |
|
Maximumaantal registreerbare certificaten:
|
Sleutels/certificaten met gebruikershandtekening: 100 (één gebruikerscertificaat per gebruiker)
Sleutels, certificaten: 6
CA-certificaten: 150 S/MIME-certificaten: 2.000
|
|
*1 Alleen beschikbaar mits geïnstalleerd via de Remote UI (UI op afstand).
*2 Alleen beschikbaar als het sleutelalgoritme 1024 bits of meer is.
*3 Kan niet worden gebruikt voor gebruikershandtekeningen.
*4 Het certificaat in de sleutel voldoet aan de bedrijfscondities voor het CA-certificaat.
|
|
Registratie van certificaatintrekkingslijsten (CRL)
Er kunnen maximaal 50 certificaatintrekkingslijsten worden geregistreerd. Bedenk echter dat in de volgende situaties een CRL niet kan worden opgeslagen.
De gegevens van de CRL overschrijden 1 MB.
Er wordt een niet-ondersteund handtekeningalgoritme gebruikt.
Het aantal geregistreerde ingetrokken certificaten in één CRL-bestand overschrijdt de 10.000.
Definitie van "zwakke versleuteling"
Als <Verbied gebruik van zwakke versleuteling> is ingesteld op <Aan>, is het gebruik van de volgende algoritmen verboden.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Cryptosysteem met gemeenschappelijke sleutel:
|
RC2, RC4, DES
|
|
Cryptosysteem met openbare sleutel:
|
RSA-versleuteling (512 bits/1024 bits), RSA-handtekening (512 bits/1024 bits), DSA (512 bits/1024 bits), DH (512 bits/1024 bits)
|
|
|
|
Zelfs wanneer <Verbied gebr. sleutel/certif. met zwakke versleuteling> is ingesteld op <Aan>, kan het hashalgoritme SHA-1, dat wordt gebruikt voor ondertekening een basiscertificaat, worden gebruikt.
|
Algoritme conform FIPS140
Als <Stel de encryptiemethode in op FIPS 140> is ingesteld op <Aan>, wordt gebruik van de volgende algoritmen voorkomen.
|
Hash:
|
MD2, MD4, MD5, SHA-1 (andere toepassingen dan TLS)
|
|
Cryptosysteem met gemeenschappelijke sleutel:
|
RC2, RC4, RC5, DES, ChaCha20-Poly1305, 3DES
|
|
Cryptosysteem met openbare sleutel:
|
RSA-versleuteling (512-bits/1024-bits), RSA-handtekening (512-bits/1024-bits), DSA-handtekening (512-bits/1024-bits), DH (512-bits/1024-bits), X25519
|
Logboekbeheer
De volgende typen logboeken kunnen op de machine worden beheerd: Verzamelde logboeken kunnen worden geëxporteerd in CSV-bestandsindeling.
|
Logboektype
|
Nummer aangegeven als "Logboektype" in het CSV-bestand
|
Beschrijving
|
|
Gebruikersverificatie
logboek |
4098
|
Dit logboek bevat informatie in verband met de verificatiestatus van gebruikersverificatie (aanmelden/afmelden en gebruikersverificatie gelukt/mislukt), het registreren/wijzigen/verwijderen van gebruikersgegevens die worden beheerd met gebruikersverificatie, en het beheer (toevoegen/bewerken/verwijderen) van rollen met het ACCESS MANAGEMENT SYSTEM.
|
|
Opdrachtlog
|
1001
|
In dit logboek staan gegevens over voltooide kopieer-/fax-/scan-/verzend-/afdrukopdrachten.
|
|
Transmissielogboek
|
8193
|
Het logboek bevat informatie over transmissies.
|
|
Geavanceerde ruimte Logboek opslaan
|
8196
|
Dit logboek bevat informatie over het opslaan van bestanden naar het netwerk (Geavanceerde ruimte of andere machines) en de geheugenmedia.
|
|
Logboek bewerkingen postvak
|
8197
|
Dit logboek bevat informatie over de bewerkingen die zijn uitgevoerd op gegevens in de Geheugen RX-postbus en de Vertrouw. fax postbus.
|
|
Logboek authentificatie postvak
|
8199
|
Dit logboek bevat informatie over de authentificatiestatus van de Geheugen RX-postbus en de Vertrouw. fax postbus.
|
|
Logboek machinebeheer
|
8198
|
In dit logboek staan gegevens over het starten/uitschakelen van de machine en wijzigingen die in de instellingen zijn aangebracht met behulp van
 (Inst./Registrern). Het machinebeheerlogboek bevat ook wijzigingen in gebruikersgegevens of instellingen voor de beveiliging voor inspectie of reparatie van de machine door uw dealer of verkoper. |
|
Logboek netwerkverificatie
|
8200
|
Dit logboek wordt vastgelegd wanneer de IPSec-communicatie mislukt.
|
|
Logboek Alles exporteren/importeren
|
8202
|
In dit logboek staan gegevens over het importeren/exporteren van de instellingen met de functie Alles importeren/exporteren.
|
|
Logboek postvakback-up
|
8203
|
Dit logboek bevat informatie met betrekking tot de Geheugen RX-postbus en de Vertrouw. fax postbus.
|
|
Bewerkingslogboek toepassings-/softwarebeheerscherm
|
3101
|
Dit is een bewerkingslogboek voor SMS (Service Management Service), softwareregistratie/-updates en MEAP-toepassingsinstallatieprogramma's, enz.
|
|
Logboek beveiligingsbeleid
|
8204
|
In dit logboek staan gegevens over de instellingenstatus van het beveiligingsbeleid.
|
|
Logboek groepsbeheer
|
8205
|
Dit logboek bevat informatie over de instellingenstatus (registreren/bewerken/verwijderen) van de gebruikersgroepen.
|
|
Logboek systeemonderhoud
|
8206
|
Dit logboek bevat informatie over firmware-updates en back-up/herstel van de MEAP-toepassing, enz.
|
|
Logboek afdrukverificatie
|
8207
|
Dit logboek bevat informatie en de bewerkingsgeschiedenis over/van geforceerd in de wachtrij zetten bij afdrukken.
|
|
Logboek synchronisatie van instellingen
|
8208
|
Dit logboek bevat informatie over de synchronisatie van machine-instellingen. Instellingen synchroniseren voor meerdere multifunctionele Canon-printers
|
|
Logboek voor auditlogboekenbeheer
|
3001
|
Dit logboek bevat informatie over het starten en stoppen van deze functie (de functie Auditlogboekenbeheer), het exporteren van logboeken, enz.
|
|
|
|
Logboeken kunnen tot 40.000 records bevatten. Als het aantal records meer wordt dan 40.000, worden ze verwijderd, de oudste records het eerst.
|
Gegevens van instellingen importeren/exporteren
Maximumaantal gebruikers van wie de instellingsgegevens in de machine kan worden opgeslagen
Gebruikers: 500
Groepen: 50
Max. aantal knoppen geregistreerd op het scherm <Home>
Max. aantal Persoonlijke knoppen: 60 per gebruiker (totaal van 12.000 voor alle gebruikers)
Max. aantal Gedeelde knoppen: 60
Max. aantal bestemmingen geregistreerd naar adresboek
Adreslijsten 1 tot 10/adreslijst voor beheerder: 1.600
Adreslijst met een druk op de knop: 200
Persoonlijke adreslijst: 25
Groepsadreslijst: 4.000*1 (10 groepen*2 x 400 bestemmingen*3)
*1 Totaal 20.000 voor alle groepen
*2 Max. aantal groepen per gebruiker (een totaal van 50 groepen kan op een apparaat worden geregistreerd)
*3 Max. aantal bestemmingen per groep
Afbeeldingen die kunnen worden geïmporteerd voor aanmeldingsscherm achtergrond
Bestandsgrootte: 1.024 KB
Bestandsextensie: jpg, jpeg of png
Afbeeldingsgrootte: 640 pixels x 442 pixels of kleiner
Visueel bericht Specificaties
|
Bestandsindeling
|
JPEG, PNG, BMP, GIF, geanimeerde GIF en HTML (op het intranet/internet)
|
|
Communicatieprotocol
|
SMB, WebDAV, HTTP
|
|
Maximum grootte van de inhoud
|
Max. 10 MB
|
|
Afbeeldingsgrootte
|
Anders dan HTML: 639 pixels x 400 pixels*
* Als de afbeelding groter is dan de bovenstaande grootte, wordt deze in een kleiner formaat weergegeven zonder de beeldverhouding te wijzigen. Als de afbeelding kleiner is dan de bovenstaande grootte, wordt deze weergegeven zonder de grootte te wijzigen. HTML: meer dan 639 pixels x 400 pixels kunnen worden gebruikt (door er doorheen te scrollen) |
Ondersteuning van de SCEP-server
Alleen de registratieservice voor netwerkapparaten (NDES) van Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016 wordt ondersteund.