Hanteringsfunktioner
Information registrerad i användarautentisering
Upp till 5 001 användare kan registreras.
Registrera avdelnings-ID
Högst 1 000 avdelnings-ID kan registreras.
Autentiseringsfunktioner
Om en Active Directory-server anges som autentiseringsserver krävs följande systemmiljö.
|
Programvara (operativsystem)
*1
|
Windows Server 2016/Windows Server 2019/Windows Server 2022/Windows Server 2025*2
|
|
*1 Användare kan inte logga in med Active Directory-autentisering om Kerberos Armoring är aktivt för KDC-relaterade policyer (gruppolicyer). Se till att avaktivera Kerberos Armoring.
*2 I Windows Server 2025, eller senare operativsystem, är LDAP/LDAPS-kommunikation inte möjlig med standardinställningen för Windows Server. Installera ett servercertifikat på Windows Server och kommunicera via LDAPS (TLS).
|
|
Kerberos-krypteringsmetoder för Active Directory-autentisering som stöds av aktuell version av Användarautentisering är följande.
|
Krypteringsmetod
|
128-bitars AES (Advanced Encryption Standard)
256-bitars AES (Advanced Encryption Standard)
DES (Data Encryption Standard)
RC4
|
|
|
|
Tillgängliga krypteringsmetoder kan variera beroende på inställningarna i Active Directory.
Bland de tillgängliga krypteringsmetoderna väljs automatiskt den med starkaste koden.
|
När du anger en Active Directory-server som autentiseringsserver, använd följande portar*1 på servern.
|
Kommunicera med en DNS-server:
|
port 53
|
|
Kommunicera med ett KDC (Key Distribution Center):
|
port 88
|
|
Kommunicera med en server för LDAP-katalogtjänster (kan ändras till ett valfritt portnummer för LDAP-tjänsten):
|
port 389
|
|
*1 Ovanstående portnummer är standardvärdena. Dessa nummer kan variera beroendes på de valda inställningarna.
|
|
Om en LDAP-server anges som autentiseringsserver krävs följande systemmiljö.
|
Programvara:
|
OpenLDAP
|
|
Operativsystem:
|
Krav enligt LDAP-serverns produktspecifikationer.
|
När du anger en LDAP-server som autentiseringsserver, använd följande portar*1 på servern.
|
Kommunicera med en LDAP-server med LDAP (om TLS är aktiverat):
|
port 636
|
|
Kommunicera med en LDAP-server med LDAP (om TLS är avaktiverat):
|
port 389
|
|
*1 Portnumren kan ändras enligt LDAP-serverinställningarna.
|
|
Brandväggsinställningar
När du anger IP-adresser i brandväggsinställningarna kan upp till 16 IP-adresser (eller intervall med IP-adresser) kan anges för både IPv4 och IPv6.
När du anger MAC-adresser i brandväggsinställningarna kan upp till 100 MAC-adresser anges.
De undantagsadresser och undantagsportnummer som kan användas för kommunikation med underlinjen och som registreras som standard visas nedan.
|
Undantagsadresser:
|
0.0.0.1 till 255.255.255.255
|
|
Undantagsportnummer:
|
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545
|
|
* Endast ingående filter
|
|
IPsec
IPSec på maskinen efterlever RFC2407, RFC2408, RFC2409, RFC4109, RFC4301, RFC4302, RFC4303 och RFC4305.
|
Operativsystem på ansluten enhet
|
Windows 10/Windows 11/Windows Server 2016/Windows Server 2019/Windows Server 2022/Windows Server 2025
|
|
Anslutningsläge
|
Transportläge
|
|
Nyckelutbytesprotokoll:
|
IKEv1 (huvudläge och aggressivt läge)
|
|
Autentiseringsmetod
Fördelad nyckel
Digital signatur
|
|
|
Hash-algoritm (och nyckellängd)
HMAC-SHA1-96
HMAC-SHA2 (256- eller 384-bitars)
|
|
|
Krypteringsalgoritm (och nyckellängd)
3DES-CBC
AES-CBC (128-, 192- eller 256-bitars)
|
|
|
Nyckelutbytesalgoritm/grupp (och nyckellängd)
Diffie-Hellman (DH)
Grupp 14 (2048-bitars)
ECDH-P256 (256-bitars)
ECDH-P384 (384-bitars)
|
|
|
ESP
|
Hash-algoritm
HMAC-SHA1-96
|
|
Krypteringsalgoritm (och nyckellängd)
3DES-CBC
AES-CBC (128-, 192- eller 256-bitars)
|
|
|
Hash/krypteringsalgoritm (och nyckellängd)
AES-GCM (128-, 192- eller 256-bitars)
|
|
|
AH
|
Hash-algoritm
HMAC-SHA1-96
|
|
|
|
IPSec har stöd för kommunikation med en unicast-adress (enstaka enhet).
|
Registrering av certifikat (användarsignaturnycklar, CA-certifikat, S/MIME-certifikat)
Nycklarna och certifikatens algoritmer och nycklar som kan registreras är följande:
|
Algoritm för RSA-signatur:
|
SHA-1*1/SHA-256/SHA-384*2/SHA-512*2/MD2*1*3/MD5*1*3
|
|
RSA öppen nyckelalgoritm (nyckellängd):
|
RSA (512 bitar*3/1024 bitar/2048 bitar/4096 bitar*3)
|
|
Algoritm för DSA-signatur:
|
SHA-1*1*3
|
|
DSA öppen nyckelalgoritm (nyckellängd):
|
DSA (1024-bitars/2048-bitars/3072-bitars)*1*3
|
|
Algoritm för ECDSA-signatur:
|
SHA-1*1*3/SHA-256/SHA-384/SHA-512
|
|
ECDSA öppen nyckelalgoritm (nyckellängd):
|
ECDSA (P256/P384/P521)
|
|
Certifikatformat:
|
Användarsignaturnycklar/certifikat: PKCS#12*1*4
Nycklar, certifikat: PKCS#12*1*4
CA-certifikat, S/MIME-certifikat: X.509 DER/PEM |
|
Filnamnstillägg:
|
Användarsignaturnycklar/certifikat: pfx/p12
Nycklar, certifikat: pfx/p12
CA-certifikat, S/MIME-certifikat: cer/pem |
|
Högsta antal registrerbara certifikat:
|
Användarsignaturnycklar/certifikat: 100 (ett användarcertifikat per användare)
Nycklar, certifikat: 6
CA-certifikat: 150 S/MIME-certifikat: 2 000
|
|
*1 Endast tillgänglig om installerad med Remote UI (Fjärranvändargränssnittet).
*2 Endast tillgängliga om nyckelalgoritmen är 1024-bitars eller längre.
*3 Kan inte användas för användarsignaturer
*4 Certifikatet i nyckeln efterlever CA-certifikatets användningsvillkor.
|
|
Registrera listor över återkallade certifikat (CRL)
Upp till 50 listor över återkallade certifikat (CRL) kan registreras. Observera att CRL inte kan registreras i följande fall:
CRL-datastorleken överskrider 1 MB.
En ostöttad signaturalgoritm används.
Antalet återkallade certifikat i en CRL-fil överskrider 10 000.
Definition av "Svag kryptering".
Om <Tillåt ej användning av svag kryptering> är inställt på <På> får resten av algoritmerna inte användas.
|
Hash:
|
MD4, MD5, SHA-1
|
|
HMAC:
|
HMAC-MD5
|
|
Gemensamma nyckelkrypteringssystem:
|
RC2, RC4, DES
|
|
Allmänna nyckelkrypteringssystem:
|
RSA-kryptering (512 bit/1024 bit), RSA-signatur (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit)
|
|
|
|
Även om <Tillåt ej anv. av nyckel/certifikat med svag kryptering> är inställt på <På> kan hashalgoritmen SHA-1, som används för att signera rotcertifikat, användas.
|
Algoritmen efterlever FIPS140
Om <Formatkrypteringsmetod till FIPS 140> är inställt på <På>, får följande algoritmer inte användas.
|
Hash:
|
MD2, MD4, MD5, SHA-1 (andra tillämpningar än TLS)
|
|
Gemensamma nyckelkrypteringssystem:
|
RC2, RC4, RC5, DES, ChaCha20-Poly1305, 3DES
|
|
Allmänna nyckelkrypteringssystem:
|
RSA-kryptering (512-/1024-bitars), RSA-signatur (512-/1024-bitars), DSA-signatur (512-/1024-bitars), DH (512-/1024-bitars), X25519
|
Logghantering
Följande loggtyper kan hanteras på maskinen. Insamlade loggar kan exporteras i filformatet CSV.
|
Loggtyp
|
Siffran som indikeras som loggtypen i CSV-filen
|
Beskrivning
|
|
Användarautentiseringslogg
|
4098
|
Denna logg innehåller information om användarautentiseringens autentiseringsstatus (inloggning/utloggning och lyckad/misslyckad användarautentisering), registrering/ändring/radering av användarinformation som hanteras med användarautentisering och hantering (tillägg/redigering/raderande) av roller med ACCESS MANAGEMENT SYSTEM.
|
|
Jobblogg
|
1001
|
Den här loggen innehåller information för avslutande av kopierings-/fax-/scannings-/sänd-/utskriftsjobb.
|
|
Överföringslogg
|
8193
|
Denna logg innehåller information om överföringar.
|
|
Avancerat utrymme sparningslogg
|
8196
|
Den här loggen innehåller information om filer som sparats i nätverket (Avancerat utrymme på andra maskiner) och minnesenheter.
|
|
Åtgärdslogg för brevlådedokument
|
8197
|
Den här loggen innehåller information om åtgärder som berör data i minneslådan för mottagning och inlådan för konfidentiella fax.
|
|
Autentiseringslogg för brevlåda
|
8199
|
Den här loggen innehåller information om autentiseringsstatus för minneslådan för mottagning och inlådan för konfidentiella fax.
|
|
Maskinhanteringslogg
|
8198
|
Den här loggen innehåller information som är relaterad till start/stängning av maskinen och ändringar av inställningarna genom
 (Inst./register). Maskinhanteringsloggen registrerar även ändringar i användarinformation eller säkerhetsrelaterade inställningar när maskinen kontrolleras eller repareras av din återförsäljare eller servicerepresentant. |
|
Nätverksautentiseringslogg
|
8200
|
Den här loggen skapas om IPSec-kommunikation misslyckas.
|
|
Logg för Exportera/Importera alla
|
8202
|
Den här loggen innehåller information relaterad till import/export av inställningar med funktionen Importera/Exportera alla.
|
|
Säkerhetskopieringslogg för brevlåda
|
8203
|
Den här loggen innehåller information relaterad till minneslådan för mottagning och inlådan för konfidentiella fax.
|
|
Åtgärdslogg för programhanteringsskärmen
|
3101
|
Detta är en åtgärdslogg för SMS (servicehanteringstjänsten), programregistrering/-uppdateringar, MEAP-installerare etc.
|
|
Säkerhetspolicylogg
|
8204
|
Den här loggen innehåller information om säkerhetspolicyinställningarna.
|
|
Grupphanteringslogg
|
8205
|
Den här loggen innehåller information om användargruppernas inställningars status (redigera/radera).
|
|
Systemunderhållslogg
|
8206
|
Den här loggen innehåller information om fasta programuppdateringar och säkerhetskopiering/återställning av MEAP-programmet etc.
|
|
Autentiseringsutskriftslogg
|
8207
|
Den här loggen innehåller information och åtgärdshistoriken för tvångsparkerade utskriftsjobb.
|
|
Inställningssynkroniseringslogg
|
8208
|
Den här loggen innehåller information om synkronisering av maskinens inställningar. Synkronisera inställningar för flera flerfunktionsskrivare från Canon
|
|
Logg för hantering av granskningsloggar
|
3001
|
Den här loggen innehåller information om starten och slutet på denna funktion (hanteringsfunktionen för granskningsloggar) och export av loggar etc.
|
|
|
|
Loggar kan innehålla upp till 40 000 poster. Om antalet poster överskrider 40 000 raderas de med den äldsta posten först.
|
Importera/exportera inställningsdata
Maximalt antal användare vars inställningsinformation kan sparas på maskinen
Användare: 500
Grupper: 50
Maximala antalet knappar registrerade på <Hem> skärmen
Max. antal personliga knappar: 60 per användare (totalt 12 000 för alla användare)
Max. antal delade knappar: 60
Max. antal mottagare som har registrerats i adressboken
Adresslista 1 till 10/adresslista för administratör: 1 600
Snabbval för adresslista: 200
Personlig adresslista: 25
Gruppadresslista: 4 000*1 (10 grupper*2 x 400 mottagare*3)
*1 Totalt 20 000 för alla grupper
*2 Max. antal grupper per användare (totalt 50 grupper kan registreras i en enhet)
*3 Max. antal mottagare per grupp
Bilder som kan importeras för inloggningsskärmens bakgrund
Filstorlek: 1 024 KB
Filnamnstillägg: jpg, jpeg och png
Bildstorlek: 640 pixlar x 442 pixlar eller lägre
Visuellt meddelande Specifikationer
|
Filformat
|
JPEG, PNG, BMP, GIF, animerad GIF och HTML (på intranet/internet)
|
|
Kommunikationsprotokoll
|
SMB, WebDAV, HTTP
|
|
Maximal storlek på innehållet
|
Max. 10 MB
|
|
Bildstorlek
|
Annat än HTML: 639 pixlar x 400 pixlar*
* Om bilden är större än ovanstående storlek visas den förminskad utan att storleksförhållandet ändras. Om bilden är mindre än ovanstående storlek visas den utan ändring av storleken. HTML: över 639 pixlar x 400 pixlar kan användas (genom bläddring) |
SCEP-serverstöd
Endast NDES (Network Device Enrollment Service) för Windows Server 2008 R2/Windows Server 2012 R2/Windows Server 2016 stöds.