Hallintatoiminnot
Käyttäjäautentikointiin tallennetut tiedot
Enintään 5 001 käyttäjää voidaan tallentaa.
Osastokoodien tallentaminen
Voit tallentaa enintään 1 000 osastokoodia.
Autentikointitoiminnot
Kun Active Directory -palvelin on määritetty autentikointipalvelimeksi, vaaditaan seuraava järjestelmäympäristö.
Ohjelma (käyttöjärjestelmä): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1/Windows Server 2025*1*2 |
*1 Käyttäjät eivät voi kirjautua Active Directory -autentikoinnilla, jos Kerberos Armoring on käytössä KDCrelated-käytännöille (ryhmäkäytännöt). Muista poistaa Kerberos Armoring käytöstä. *2 Windows Server 2025:ssä tai uudemmissa käyttöjärjestelmissä LDAP/LDAPS-tiedonsiirto ei ole mahdollista Windows Serverin oletusasetuksella. Asenna palvelinvarmenne Windows Serveriin ja käytä LDAPS (TLS) -tiedonsiirtoa. | |
Nykyinen Käyttäjäautentikointiversio tukee seuraavia Kerberos-salausmenetelmiä Active Directory -autentikointiin.
Salausmenetelmä | AES (Advanced Encryption Standard) 128-bit AES (Advanced Encryption Standard) 256-bit DES (Data Encryption Standard) RC4 |
|
Käytössä olevat salausmenetelmät voivat vaihdella Active Directory -asetusten mukaan. Käytössä olevista salausmenetelmistä valitaan automaattisesti se, jolla on vahvin koodaus. |
Kun määrität Active Directory -palvelimen autentikointipalvelimeksi, käytä seuraavia palvelimen portteja*1.
Yhteyden muodostus DNS-palvelimella: | portti numero 53 |
Yhteyden muodostus KDC-keskuksella (Key Distribution Center): | portti numero 88 |
Yhteyden muodostus palvelimella LDAP-hakemistopalveluun (voidaan muuttaa LDAP-palvelun satunnaiseksi porttinumeroksi): | portti numero 389 |
*1 Ylläolevat porttinumerot ovat oletusarvoja. Nämä numerot vaihtelevat valittujen asetusten mukaan. | |
Kun LDAP-palvelin on määritetty autentikointipalvelimeksi, vaaditaan seuraava järjestelmäympäristö.
Ohjelmat: | OpenLDAP |
Käyttöjärjestelmä: | Vaatimukset ovat samat kuin LDAP-palvelimen tekniset tiedot. |
Kun määrität LDAP-palvelimen autentikointipalvelimeksi, käytä seuraavia palvelimen portteja*1.
Yhteyden muodostus LDAP-palvelimeen LDAP-protokollalla (kun TLS on otettu käyttöön): | portti numero 636 |
Yhteyden muodostus LDAP-palvelimeen LDAP-protokollalla (kun TLS on poistettu käytöstä): | portti numero 389 |
*1 Porttinumerot voidaan vaihtaa LDAP-palvelimen asetusten mukaan. | |
Palomuuriasetukset
Määritettäessä IP-asetuksia palomuurin asetuksissa, enintään 16 IP-osoitetta (tai IP-osoitealuetta) voidaan määrittää sekä IPv4:lle että IPv6:lle.
Määritettäessä MAC-osoitteita palomuurin asetuksissa, enintään 100 MAC-osoitetta voidaan määrittää.
Poikkeusosoitteet ja poikkeusporttinumerot, joita voidaan käyttää tiedonsiirtoon alalinjaa käyttäen ja jotka on tallennettu oletuksena ilmoitetaan seuraavassa.
Poikkeusosoitteet: | 0.0.0.1–255.255.255.255 |
Poikkeusporttinumerot: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Vain saapuvien suodatin | |
Varmenteiden tallennus (käyttäjän allekirjoituksen avaimet/varmenteet, CA-varmenteet, S/MIME-varmenteet)
Tallennettavien avainten ja varmenteiden algoritmit ja muodot ovat seuraavat.
RSA-allekirjoitusalgoritmi: | SHA-1*1/SHA-256/SHA-384*2/SHA-512*2/MD2*2*3/MD5*1*3 |
RSA-julkinen avainalgoritmi (avaimen pituus): | RSA (512 bittiä*1/1024 bittiä/2048 bittiä/4096 bittiä*1) |
DSA-allekirjoitusalgoritmi: | SHA-1*1*3 |
DSA-julkinen avainalgoritmi (avaimen pituus): | DSA (1 024 / 2 048 / 3 072 bittiä)*1*3 |
ECDSA-allekirjoitusalgoritmi: | SHA-1*1*3/SHA-256/SHA-384/SHA-512 |
ECDSA-julkinen avainalgoritmi (avaimen pituus): | ECDSA (P256/P384/P521) |
Varmenteen muoto: | Käyttäjän allekirjoituksen avaimet/varmenteet: PKCS#12*1*4 Avaimet, varmenteet: PKCS#12*1*4*5 CA-varmenteet, S/MIME-varmenteet: X.509 DER/PEM |
Tiedostopääte: | Käyttäjän allekirjoituksen avaimet/varmenteet: pfx/p12 avaimet, varmenteet: pfx/p12*5 CA-varmenteet, S/MIME-varmenteet: cer/pem |
Rekisteröitävissä olevien varmenteiden enimmäismäärä: | Käyttäjän allekirjoituksen avaimet/varmenteet: 100 (yksi käyttäjävarmenne per käyttäjä) Avaimet, varmenteet: 6*5 CA-varmenteet: 150 S/MIME-varmenteet: 2 000 |
*1 Käytettävissä vain kun asennettu käyttämällä Remote UI (Etäkäyttöliittymä) -sovellusta. *2 Käytettävissä vain jos avainalgoritmi on 1 024 bittiä tai enemmän. *3 Ei voi käyttää käyttäjän allekirjoituksille. *4 Avaimeen sisältyvän varmenteen vaatimukset ovat CA-varmenteiden mukaisia. *5 Käytetään seuraavissa: TLS, IEEE802.1x, IPSec ja laiteallekirjoitukset. | |
Varmenteen sulkulistojen (CRL) tallentaminen
Voit tallentaa enintään 50 varmenteen sulkulistaa (CRL). Ota huomioon, että CRL:ää ei kuitenkaan voi tallentaa seuraavissa tapauksissa.
CRL:n datan koko on suurempi kuin 1 Mt.
Tukematonta allekirjoitusalgoritmia käytetään.
Yhteen CRL:ään tallennettujen suljettujen varmenteiden määrä on enemmän kuin 10 000.
"Heikon salauksen" määritelmä
Jos <Estä heikon salauksen käyttö> -asetuksena on <Kyllä>, seuraavien algoritmien käyttö on estetty.
Hajautus: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Yhteisen avaimen salausjärjestelmä: | RC2, RC4, DES |
Julkisen avaimen salausjärjestelmä: | RSA-salaus (512 bit/1024 bit), RSA-allekirjoitus (512 bit/1024 bit), DSA (512 bit/1024 bit), DH (512 bit/1024 bit) |
|
Vaikka <Estä heikon salausavaimen/varmenteen käyttö> -asetuksena on <Kyllä>, juurivarmenteen allekirjoittamisessa käytettävää SHA-1-hajautusalgoritmia voidaan käyttää. |
FIPS 140 -vakioalgoritmi
Kun <Alusta salausmenetelmä FIPS 140:lle> -asetuksena on <Kyllä>, seuraavien algoritmien käyttö on estetty.
Hajautus: | MD4, MD5, SHA-1 (muuhun tarkoitukseen kuin TLS) |
Yhteisen avaimen salausjärjestelmä: | RC2, RC4, DES, PBE |
Julkisen avaimen salausjärjestelmä: | RSA-salaus (512 bit/1024 bit), RSA-allekirjoitus (512 bit/1024 bit), DSA-allekirjoitus (512 bit/1024 bit), DH (512 bit/1024 bit) |
|
Kun <Alusta salausmenetelmä FIPS 140:lle> on asetettu kohtaan <Kyllä>, TLS-viestinnän salausmenetelmä voidaan saattaa Yhdysvaltain hallituksen FIPS (Federal Information Processing Standards) 140 -standardin mukaiseksi. Seuraavia rajoituksia sovelletaan kuitenkin: Jos <TLS 1.0> tai <TLS 1.1> on asetettu kohtaan <Määritä sallitut versiot>, se muutetaan kohtaan <TLS 1.2>. Algoritmit <CHACHA20-POLY1305>, <3DES-CBC>, ja <X25519> käytetyt TLS:ssä eivät ole enää käytettävissä. |
Lokin hallinta
Seuraavantyyppisiä lokeja voidaan käyttää laitteessa. Kerätyt lokit voidaan viedä CSV-tiedostomuodossa.
Lokin tyyppi | CSV-tiedoston lokityyppinä näkyvä numero | Kuvaus |
Käyttäjäautentikointi loki | 4098 | Tämä loki sisältää tietoa joka liittyy käyttäjäautentikoinnin tilaan (sisään/uloskirjautuneet ja käyttäjäautentikoinnin onnistumiset/epäonnistumiset), käyttäjätietojen hallinnalla tallennetut/muutetut/poistetut käyttäjätiedot, ja roolien hallinta (lisääminen/muokkaus/poisto) ACCESS MANAGEMENT SYSTEM. |
Työloki | 1001 | Tämä loki sisältää tietoja jotka liittyvät kopio/faksi/skannaus/lähetys/tulostustöiden valmistumiseen. |
Lähetysloki | 8193 | Loki sisältää lähetyksiin liittyviä tietoja. |
Lisätila-tallennusloki | 8196 | Tässä lokissa on tietoja, jotka koskevat tiedostojen tallentamista verkkoon (muiden laitteiden Lisätilaan) ja tallennusvälineisiin. |
Lokeron toimintaloki | 8197 | Tämä loki sisältää tietoja, jotka liittyvät toimintoihin jotka on suoritettu datalle Muistivastaanottolokerossa ja Salaisessa faksilokerossa. |
Lokeron autentikointiloki | 8199 | Tämä loki sisältää tietoja, jotka liittyvät todennuksen tilaan Muistivastaanottolokerossa ja Salaisessa faksilokerossa. |
Laitteen hallintaloki | 8198 | Tämä loki sisältää tiedot, jotka liittyvät laitteen käynnistykseen/sammuttamiseen ja muutoksiin, jotka on tehty asetuksiin  (Asetukset Rekisteröi) -toiminnolla. Laitteen hallintaloki tallentaa myös muutokset käyttäjätietoihin tai turva-asetuksiin, kun jälleenmyyjä tai huoltoedustaja tarkastaa tai huoltaa laitetta. |
Verkon todennusloki | 8200 | Tämä loki tallennetaan, kun IPSec-yhteys katkeaa. |
Vie/Tuo kaikki -loki | 8202 | Tämä loki sisältää tiedot jotka liittyvät asetusten tuontiin/vientiin Tuo/Vie kaikki -toiminnolla. |
Lokeron varmuuskopioloki | 8203 | Tämä loki sisältää tietoja, jotka liittyvät Muistivastaanottolokeroon ja Salaiseen faksilokeroon. |
Sovelluksen/ohjelman hallintanäytön toimintaloki | 3101 | Tämä on mm. SMS (Service Management Service) -palvelun, ohjelmiston rekisteröinnin/päivitysten ja MEAP-sovelluksen asennusohjelmien toimintaloki. |
Suojauskäytännön loki | 8204 | Tämä loki sisältää tiedot jotka liittyvät turvakäytännön asetusten tilaan. |
Ryhmähallinnan loki | 8205 | Tämä loki sisältää tietoja jotka liittyvät käyttäjäryhmien asetusten tilaan (tallennus/muokkaus/poisto). |
Järjestelmän ylläpitoloki | 8206 | Tässä lokissa on mm. MEAP-sovelluksen laiteohjelmistopäivityksiä ja varmuuskopiointia/palautusta koskevia tietoja. |
Todennuksen tulostusloki | 8207 | Tämä loki sisältää tietoja ja toimintohistorian joka liittyy pakotettu pito -tulostustöihin. |
Asetusten synkronointiloki | 8208 | Tässä lokissa on laitteen asetusten synkronoimiseen liittyviä tietoja. Useiden Canon-monitoimitulostinten asetusten synkronoiminen |
Auditointilokien hallintaloki | 3001 | Tässä lokissa on toiminnon (valvontalokien hallintatoiminnon) aloittamiseen ja lopettamiseen sekä esimerkiksi lokien viemiseen liittyviä tietoja. |
|
Lokit voivat sisältää enintään 40 000 tallennusta. Kun tallennusten määrä ylittää 40 000, ne poistetaan, vanhimmat tallennukset ensin. |
Asetustietojen tuonti/vienti
Katso kohta Asetukset/Tallennus.
<Päävalikko>-näyttöön rekisteröitävien painikkeiden enimmäismäärä
Omien painikkeiden enimmäismäärä: 60 per käyttäjä (yhteensä 12 000 kaikille käyttäjille)
Jaettujen painikkeiden enimmäismäärä: 60
Osoitekirjaan tallennettujen vastaanottajien enimmäismäärä
Osoiteluettelot 1–10 / pääkäyttäjän osoiteluettelo: 1 600
Pikavalintapainikkeiden osoiteluettelo: 200
Oma osoiteluettelo: 25
Ryhmän osoiteluettelo: 4 000*1 (10 ryhmää*2 x 400 vastaanottajaa*3)
*1 Yhteensä 20 000 kaikissa ryhmissä
*2 Käyttäjien enimmäismäärä ryhmää kohti (laitteeseen voidaan tallentaa enintään 50 ryhmää)
*3 Vastaanottajien enimmäismäärä ryhmää kohti
Kuvat, jotka voidaan tuoda kirjautumisnäytön taustakuvaksi
Tiedostokoko: 1 024 Kt
Tiedostotunniste: jpg, jpeg tai png
Kuvan koko: enintään 640 x 442 pikseliä
Visuaalinen viesti -toiminnon tekniset tiedot
Tiedostomuoto | JPEG, PNG, BMP, GIF, Animated GIF ja HTML (intranetissä/internetissä) |
Yhteysprotokolla | SMB, WebDAV, HTTP |
Sisällön enimmäiskoko | Enintään 10 Mt |
Kuvan koko | Muu kuin HTML: 639 x 400 pikseliä* * Jos kuva on edellä mainittua suurempi, se näytetään pienemmässä koossa muuttamatta sen kuvasuhdetta. Jos kuva on edellä mainittua pienempi, se näytetään muuttamatta sen kokoa. HTML: yli 639 x 400 pikselin koko on käytettävissä (vierittämällä kuvaa) |
SCEP-palvelintuki
Vain Network Device Enrollment Service (NDES) järjestelmässä Windows Server 2012 R2/2016/2019/2022/2025 on tuettu.