Funkcje zarządzania
Informacje zarejestrowane w funkcji Uwierzytelnianie użytkownika
Można zarejestrować maksymalnie 5 001 użytkowników.
Rejestrowanie identyfikatorów wydziału
Można zapisać maksymalnie do 1 000 identyfikatorów wydziału.
Funkcje uwierzytelniania
Jeśli jako serwer uwierzytelniania określony jest serwer Active Directory, wymagane jest następujące środowisko systemowe.
|
Oprogramowanie (system operacyjny)
*1
|
Windows Server 2016/Windows Server 2019/Windows Server 2022/Windows Server 2025*2
|
|
*1 Użytkownicy nie mogą zalogować się za pomocą uwierzytelniania Active Directory, jeśli dla zasad związanych z KDC (zasady grupy) jest włączony protokół ochrony Kerberos. Koniecznie należy wyłączyć protokół ochrony Kerberos.
*2 W systemie Windows Server 2025 lub nowszym, komunikacja LDAP/LDAPS nie jest możliwa przy domyślnych ustawieniach systemu Windows Server. Zainstaluj certyfikat serwera w systemie Windows Server i komunikuj się za pomocą protokołu LDAPS (TLS).
|
|
Poniżej wymieniono metody szyfrowania Kerberos używane do uwierzytelniania usługi Active Directory obsługiwane przez bieżącą wersję funkcji Uwierzytelnianie użytkownika.
|
Metoda szyfrowania
|
128-bitowe uwierzytelnienie AES (Zaawansowany standard szyfrowania, ang. Advanced Encryption Standard)
256-bitowe uwierzytelnienie AES (Zaawansowany standard szyfrowania, ang. Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
|
|
|
|
Dostępne metody szyfrowania mogą różnić się zależnie od ustawień usługi Active Directory.
Z dostępnych metod szyfrowania automatycznie wybierana jest ta oferująca najwyższą siłę szyfrowania.
|
W przypadku skonfigurowania serwera Active Directory jako serwera uwierzytelniania należy użyć następujących portów*1 na serwerze.
|
Do komunikacji z serwerem DNS:
|
numer portu 53
|
|
Do komunikacji z KDC (Key Distribution Center):
|
numer portu 88
|
|
Do komunikacji z serwerem dla usługi katalogowej LDAP (można zmienić na dowolny numer portu dla usługi LDAP):
|
numer portu 389
|
|
*1 Powyższe numery portów są wartościami domyślnymi. Numery te mogą różnić się w zależności od wybranych ustawień.
|
|
W przypadku określania jako serwer uwierzytelniania serwera LDAP wymagane jest następujące środowisko systemowe.
|
Oprogramowanie:
|
OpenLDAP
|
|
System operacyjny:
|
Wymagania są zgodne ze specyfikacjami produktowymi serwera LDAP.
|
W przypadku określania jako serwer uwierzytelniania serwera LDAP należy użyć następujących portów*1 na serwerze.
|
Do komunikacji z serwerem LDAP przy użyciu protokołu LDAP (po włączeniu TLS):
|
numer portu 636
|
|
Do komunikacji z serwerem LDAP przy użyciu protokołu LDAP (po wyłączeniu TLS):
|
numer portu 389
|
|
*1 Numery portów można zmienić zgodnie z ustawieniami serwera LDAP.
|
|
Ustawienia Zapory Ogniowej
Podczas określania adresów IP w ustawieniach zapory można zdefiniować maksymalnie 16 adresów IP (lub zakresów adresów IP) zarówno dla IPv4, jak i IPv6.
Podczas określania adresów MAC w ustawieniach zapory ogniowej można określić maksymalnie 100 adresów MAC.
Wyjątki dotyczące adresów i numerów portów, które mogą być używane do komunikacji z wykorzystaniem linii podrzędnej i są domyślnie zarejestrowane poniżej.
|
Adresy wyjątków:
|
0.0.0.1 do 255.255.255.255
|
|
Numery portów wyjątków:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Wyłącznie filtr ruchu przych.
|
|
IPsec
IPSec urządzenia jest zgodny z RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303 i RFC4305.
|
System operacyjny podłączonego urządzenia
|
Windows 10/Windows 11/Windows Server 2016/Windows Server 2019/Windows Server 2022/Windows Server 2025
|
|
Tryb połączenia
|
Tryb transportu
|
|
Protokół wymiany kluczy:
|
IKEv1 (tryb główny i tryb agresywny)
|
|
Metoda uwierzytelnienia
Klucz współdzielony
Podpis cyfrowy
|
|
|
Algorytm hashowania (i długość klucza)
HMAC-SHA1-96
HMAC-SHA2 (256 bitów lub 384 bity)
|
|
|
Algorytm szyfrowania (i długość klucza)
3DES-CBC
AES-CBC (128 bitów, 192 bity lub 256 bitów)
|
|
|
Algorytm/grupa wymiany kluczy (i długość klucza)
Diffie-Hellman (DH)
Grupa 14 (2048 bitów)
ECDH-P256 (256 bitów)
ECDH-P384 (384 bity)
|
|
|
ESP
|
Algorytm hashowania
HMAC-SHA1-96
|
|
Algorytm szyfrowania (i długość klucza)
3DES-CBC
AES-CBC (128 bitów, 192 bity lub 256 bitów)
|
|
|
Algorytm szyfrowania / hashowania (i długość klucza)
AES-GCM (128 bitów, 192 bity lub 256 bitów)
|
|
|
AH
|
Algorytm hashowania
HMAC-SHA1-96
|
|
|
|
Protokół IPSec obsługuje komunikację do adresów emisji pojedynczej (lub jednego urządzenia).
|
Rejestracja certyfikatów (klucze/certyfikaty z podpisem użytkownika, certyfikaty CA, certyfikaty S/MIME)
Poniżej przedstawiono algorytmy i formaty kluczy i certyfikatów, które można zarejestrować.
|
Algorytm podpisu RSA:
|
SHA-1*1 / SHA-256 / SHA-384*2 / SHA-512*2 / MD2*1*3 / MD5*1*3
|
|
Algorytm klucza publicznego RSA (długość klucza):
|
RSA (512 bitów*3/1024 bity/2048 bitów/4096 bitów*3)
|
|
Algorytm podpisu DSA:
|
SHA-1*1*3
|
|
Algorytm klucza publicznego DSA (długość klucza):
|
DSA (1024 bity / 2048 bitów / 3072 bity)*1*3
|
|
Algorytm podpisu ECDSA:
|
SHA-1*1*3 / SHA-256 / SHA-384 / SHA-512
|
|
Algorytm klucza publicznego ECDSA (długość klucza):
|
ECDSA (P256/P384/P521)
|
|
Format certyfikatu:
|
Klucze/certyfikaty z podpisem użytkownika: PKCS#12*1*4
Klucze, certyfikaty: PKCS#12*1*4
certyfikaty CA, certyfikaty S/MIME: X.509 DER/PEM |
|
Rozszerzenie pliku:
|
Klucze/certyfikaty z podpisem użytkownika: pfx/p12
Klucze, certyfikaty: pfx/p12
certyfikaty CA, certyfikaty S/MIME: cer/pem |
|
Maksymalna liczba certyfikatów podlegających rejestracji:
|
Klucze/certyfikaty z podpisem użytkownika: 100 (jeden certyfikat użytkownika na użytkownika)
Klucze, certyfikaty: 6
Certyfikaty CA: 150 Certyfikaty S/MIME: 2 000
|
|
*1 Dostępne tylko w przypadku zainstalowania za pomocą Remote UI (Zdalny interfejs użytkownika).
*2 Dostępne wyłącznie wtedy, gdy algorytm klucza ma 1024 bity lub więcej.
*3 Nie można użyć jako podpisów użytkownika.
*4 Certyfikat zawarty w kluczu jest zgodny z warunkami działania certyfikatu CA.
|
|
Rejestracja list unieważnionych certyfikatów (CRL)
Można zarejestrować maksymalnie 50 list unieważnionych certyfikatów (CRL). Należy jednak pamiętać, że nie można zarejestrować listy CRL w poniższych przypadkach.
Rozmiar danych listy CRL przekracza 1 MB.
Używany jest nieobsługiwany algorytm podpisu.
Liczba unieważnionych certyfikatów zarejestrowanych w jednym pliku CRL przekracza 10 000.
Definicja terminu „Słabe szyfrowanie”
Kiedy dla opcji <Zabroń używania słabego szyfrowania> wybrano ustawienie <Włącz> korzystanie z poniższych algorytmów jest zabronione.
|
Hashowanie:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Kryptosystem klucza wspólnego:
|
RC2, RC4, DES
|
|
Kryptosystem klucza publicznego:
|
Szyfrowanie RSA (512 bitów/1024 bity), podpis RSA (512 bitów/1024 bity), DSA (512 bitów/1024 bity), DH (512 bitów/1024 bity)
|
|
|
|
Nawet kiedy dla <Zabroń używania klucza/certyfikatu ze słabym szyfro.> ustawiono <Włącz>, można używać algorytmu hashowania SHA-1, który służy do podpisywania certyfikatu głównego.
|
Algorytm zgodny ze standardem FIPS140
Jeśli dla opcji <Formatowanie Metody Szyfrowania na FIPS 140> wybrano ustawienie <Włącz>, użycie następujących algorytmów jest zabronione.
|
Hashowanie:
|
MD2, MD4, MD5, SHA-1 (aplikacje inne niż komunikacja TLS)
|
|
Kryptosystem klucza wspólnego:
|
RC2, RC4, RC5, DES, ChaCha20-Poly1305, 3DES
|
|
Kryptosystem klucza publicznego:
|
Szyfrowanie RSA (512 bitów/1024 bity), podpis RSA (512 bitów/1024 bity), DSA (512 bitów/1024 bity), DH (512 bitów/1024 bity), X25519
|
Zarządzanie rejestrami
Poniżej przedstawiono typy rejestrów, którymi można zarządzać w urządzeniu. Zebrane rejestry można wyeksportować w formacie pliku CSV.
|
Typ rejestru
|
Numer oznaczający „Typ rejestru” w pliku CSV
|
Opis
|
|
Rejestr uwierzytelniania użytkownika
|
4098
|
Ten rejestr zawiera informacje związane ze statusem uwierzytelniania użytkownika (zalogowanie/wylogowanie oraz udane/nieudane uwierzytelnienie użytkownika), rejestrowaniem/zmianą/usuwaniem informacji o użytkowniku zarządzanych za pomocą uwierzytelniania użytkownika, a także zarządzaniem (dodawanie/edytowanie/usuwanie) ról za pomocą ACCESS MANAGEMENT SYSTEM.
|
|
Rejestr zadań
|
1001
|
Ten rejestr zawiera informacje związane z zakończeniem zadań kopiowania/faksowania/skanowania/wysyłania/drukowania.
|
|
Rejestr transmisji
|
8193
|
Ten rejestr zawiera informacje związane z transmisjami.
|
|
Rejestr zapisu Zaawansowana przestrzeń
|
8196
|
Ten rejestr zawiera informacje związane z zapisywaniem plików do sieci (Zaawansowana przestrzeń innych urządzeń) oraz na nośnik pamięci.
|
|
Rejestr operacji w skrzynce pocztowej
|
8197
|
Ten rejestr zawiera informacje związane z operacjami wykonanymi na danych w skrytce RX w pamięci i poufnej skrzynce odbiorczej faksu.
|
|
Rejestr uwierzytelniania Skrzynki pocztowej
|
8199
|
Ten rejestr zawiera informacje związane ze statusem uwierzytelniania skrytki RX w pamięci i poufnej skrzynki odbiorczej faksu.
|
|
Rejestr zarządzania urządzeniem
|
8198
|
Ten rejestr zawiera informacje związane z włączaniem/wyłączaniem urządzenia, zmianami wprowadzonymi w ustawieniach za pomocą
 (Ustaw./Rejestr.). W rejestrze zarządzania urządzeniem są również zapisywane zmiany w informacjach o użytkowniku lub ustawieniach związanych z bezpieczeństwem podczas kontroli urządzenia lub jego naprawy przez sprzedawcę lub przedstawiciela serwisu. |
|
Rejestr uwierzytelniania sieci
|
8200
|
Ten rejestr jest zapisywany w przypadku nieudanej komunikacji IPSec.
|
|
Rejestr eksportowania/importowania wszystkiego
|
8202
|
Ten rejestr zawiera informacje związane z importowaniem/eksportowaniem ustawień za pomocą funkcji Eksportuj wszystko/Importuj wszystko.
|
|
Rejestr kopii zapasowych skrzynki pocztowej
|
8203
|
Ten rejestr zawiera informacje na temat skrytki RX w pamięci i poufnej skrzynki odbiorczej faksu.
|
|
Rejestr operacji na ekranie zarządzania aplikacjami/oprogramowaniem
|
3101
|
Jest to rejestr operacji dla usługi SMS (Usługa zarządzania usługami, ang. Service Management Service), rejestracji/aktualizacji oprogramowania oraz instalatorów aplikacji MEAP itp.
|
|
Rejestr zasad bezpieczeństwa
|
8204
|
Ten rejestr zawiera informacje związane ze statusem ustawień zasad bezpieczeństwa.
|
|
Rejestr zarządzania grupami
|
8205
|
Ten rejestr zawiera informacje związane ze statusem ustawień (rejestrowanie/edycja/usuwanie) grup użytkowników.
|
|
Rejestr konserwacji systemu
|
8206
|
Ten rejestr zawiera informacje związane z aktualizacjami oprogramowania sprzętowego i tworzeniem kopii zapasowych/przywracaniem aplikacji MEAP itp.
|
|
Rejestr druku uwierzytelniania
|
8207
|
Ten rejestr zawiera informacje i historię operacji związanych z wymuszonym wstrzymaniem zadań drukowania.
|
|
Rejestr synchronizacji ustawień
|
8208
|
Ten rejestr zawiera informacje związane z synchronizacją ustawień urządzenia. Synchronizacja ustawień wielu drukarek wielofunkcyjnych firmy Canon
|
|
Rejestr dla Zarządzania audytami rejestru
|
3001
|
Ten rejestr zawiera informacje związane z uruchomieniem i zakończeniem tej funkcji (funkcja Zarządzanie audytami rejestrów), a także eksportowaniem rejestrów itp.
|
|
|
|
Rejestry mogą zawierać do 40 000 rekordów. Kiedy liczba rekordów przekroczy 40 000, są one usuwane, zaczynając od najstarszych rekordów.
|
Importowanie/Eksportowanie danych ustawień
Patrz Ustawienia/Rejestracja.
Maksymalna liczba użytkowników, których informacje o ustawieniach można zapisać w urządzeniu
Użytkownicy: 500
Grupy: 50
Maks. liczba przycisków zarejestrowanych na ekranie <Strona główna>
Maksymalna liczba przycisków prywatnych: 60 na użytkownika (łącznie 12 000 dla wszystkich użytkowników)
Maksymalna liczba przycisków publicznych: 60
Maksymalna liczba odbiorców zarejestrowanych w książce adresowej
Lista adresów 1 do 10 / Lista adresów administratora: 1 600
Lista adresów szybkiego wybierania: 200
Lista adresów prywatnych: 25
Lista adresów grup: 4000*1 (10 grup*2 x 400 odbiorców*3)
*1 Razem 20 000 dla wszystkich grup
*2 Maks. liczba grup na użytkownika (w urządzeniu można zarejestrować łącznie 50 grup)
*3 Maksymalna liczba odbiorców na grupę
Obrazy, które można zaimportować dla tła ekranu logowania
Rozmiar pliku: 1 024 KB
Rozszerzenie pliku: jpg, jpeg lub png
Rozmiar obrazu: 640 pikseli x 442 pikseli lub mniejszy
Wiadomość wizualna Dane techniczne
|
Format pliku
|
JPEG, PNG, BMP, GIF, animowany GIF i HTML (w sieci intranet/Internet)
|
|
Protokół komunikacyjny
|
SMB, WebDAV, HTTP
|
|
Maksymalny rozmiar zawartości
|
Maks. 10 MB
|
|
Rozmiar obrazu
|
Inny niż HTML: 639 pikseli x 400 pikseli*
* Jeśli obraz jest większy niż powyższy rozmiar, wyświetlany jest w zmniejszonym rozmiarze bez zmiany jego proporcji. Jeśli obraz jest mniejszy niż powyższy rozmiar, wyświetlany jest bez zmiany rozmiaru. HTML: można użyć ponad 639 pikseli x 400 pikseli (przewijając je) |
Obsługa serwera SCEP
Obsługiwana jest wyłącznie usługa rejestracji urządzeń sieciowych (NDES) dostępna w systemach Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016.