Administrationsfunktioner
Information, der er registreret i Brugergodkendelse
Der kan registreres op til 5.001 brugere.
Registrering af afdelings-ID'er
Der kan registreres op til 1.000 afdelings-ID'er.
Godkendelsesfunktioner
Når der er angivet en Active Directory-server som godkendelsesserver, kræves følgende systemmiljø.
Software (operativsystem): | Windows Server 2016*1/Windows Server 2019*1/Windows Server 2022*1/Windows Server 2025*1*2 |
*1 Brugere kan ikke logge på med Active Directory-godkendelse, hvis Kerberos-beskyttelse er aktiveret for KDC-relaterede politikker (gruppepolitikker). Sørg for at deaktivere Kerberos-beskyttelse. *2 I Windows Server 2025 eller nyere operativsystemer er LDAP/LDAPS-kommunikation ikke mulig med standardindstillingen i Windows Server. Installer et servercertifikat på Windows Server, og kommuniker med LDAPS (TLS). | |
Kerberos-krypteringsmetoder for den Active Directory-godkendelse, der understøttes af den aktuelle version af brugergodkendelse, er som følger.
Krypteringsmetode | AES (Advanced Encryption Standard) 128-bit AES (Advanced Encryption Standard) 256-bit DES (Data Encryption Standard) RC4 |
|
De tilgængelige krypteringsmetoder kan variere afhængigt af indstillingerne for Active Directory. Af de tilgængelige krypteringsmetoder vælges den højeste cifferstyrke automatisk. |
Ved angivelse af en Active Directory-server som en godkendelsesserver skal du bruge følgende porte*1 på serveren.
Sådan kommunikerer du med en DNS-server: | portnummer 53 |
Sådan kommunikerer du med en KDC (Key Distribution Center): | portnummer 88 |
Sådan kommunikerer du med en server til LDAP-bibliotekstjeneste (kan ændres til et vilkårligt portnummer for LDAP-tjenesten): | portnummer 389 |
*1 De ovenstående portnumre er standardværdier. Disse numre kan variere, afhængigt af de valgte indstillinger. | |
Når der er angivet en LDAP-server som godkendelsesserver, kræves følgende systemmiljø.
Software: | OpenLDAP |
Operativsystem: | Krav i henhold til produktspecifikationerne i LDAP-serveren. |
Ved angivelse af en LDAP-server som en godkendelsesserver skal du bruge følgende porte *1 på serveren.
Sådan kommunikerer du med LDAP-serveren ved hjælp af LDAP (Når TLS er aktiveret): | portnummer 636 |
Sådan kommunikerer du med LDAP-serveren ved hjælp af LDAP (Når TLS er deaktiveret): | portnummer 389 |
*1 Portnumre kan ændres i henhold til LDAP-serverindstillingerne. | |
Firewall-indstillinger
Når der angives IP-adresser i firewallindstillinger, skal der angives op til 16 IP-adresser eller (områder af IP-adresser) for både IPv4 og IPv6.
Ved angivelse af MAC-adresser i firewallindstillinger kan der angives op til 100 MAC-adresser.
Undtagelsesadresserne og undtagelsesportnumrene, der kan bruges til kommunikation ved hjælp af underlinjen og registreres som standard, er angivet herunder.
Undtagelsesadresser: | 0.0.0.1 til 255.255.255.255 |
Undtagelsesportnumre: | 53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013, 9100*, 10443*, 20010*, 47545 |
* Kun indgående filter | |
Registrering af certifikater (certifikater, CA-certifikater, S/MIME-certifikater)
De algoritmer og formater på nøgler og certifikater, der kan registreres, er på følgende måde.
RSA-signaturalgoritme: | SHA-1*1/SHA-256/SHA-384*2/SHA-512*2/MD2*1/MD5*1 |
Algoritme til offentlige RSA-nøgle (nøglelængde): | RSA (512 bits*1/1024 bits/2048 bits/4096 bits*1) |
DSA-signaturalgoritme: | SHA-1*1 |
Algoritme til offentlige DSA-nøgle (nøglelængde): | DSA (1024 bits/2048 bits/3072 bits)*1 |
ECDSA-signaturalgoritme: | SHA-1*1/SHA-256/SHA-384/SHA-512 |
Algoritme til offentlig ECDSA-nøgle (nøglelængde): | ECDSA (P256/P384/P521) |
Certifikatformat: | Nøgler, certifikater: PKCS#12*1*3*4 CA-certifikater, S/MIME-certifikater: X.509 DER/PEM |
Filtype: | Nøgler, certifikater: pfx/p12*4 CA-certifikater, S/MIME-certifikater: cer/pem |
Maks. antal certifikater, der kan registreres: | Nøgler, certifikater: 6*4 CA-certifikater: 150 S/MIME-certifikater: 2.000 |
*1 Kun tilgængelig, når den er installeret ved hjælp af Remote UI (Brugerinterface til fjernbetjening). *2 Kun tilgængelig, når nøglealgoritmen er 1024-bit eller mere. *3 Krav til certifikatet i en nøgle er i henhold til CA-certifikater. *4 Bruges til TLS, IEEE802.1x, IPSec og enhedssignaturer. | |
Registrering af certifikattilbagekaldelseslister (CRL)
Der kan registreres op til 50 certifikattilbagekaldelseslister (CRL). Bemærk imidlertid, at CRL ikke kan registreres i følgende eksempler.
Datastørrelsen på CRL overstiger 1 MB.
Der anvendes en signaturalgoritme, der ikke understøttes.
Antallet af tilbagekaldte certifikater, der er registreret i én CRL-fil, overstiger 10.000.
Definition af "svag kryptering"
Når <Forbyd brug af svag kryptering> er indstillet til <Til>, er brugen af følgende algoritmer forbudt.
Hash: | MD4, MD5, SHA-1 |
HMAC: | HMAC-MD5 |
Kryptosystemer med fælles nøgle: | RC2, RC4, DES |
Kryptosystemer med offentlig nøgle: | RSA-kryptering (512-bit/1024-bit), RSA-signatur (512-bit/1024-bit), DSA (512-bit/1024-bit), DH (512-bit/1024-bit) |
|
Selv når <Forbyd brug af nøgle/certifikat med svag kryptering> er indstillet til <Til>, kan den hashalgoritme SHA-1, der bruges til signering af et rodcertifikat, bruges. |
FIPS 140-standardalgoritme
Når <Formatkrypteringsmetode til FIPS 140> er indstillet til <Til>, kan følgende algoritmer ikke bruges.
Hash: | MD4, MD5, SHA-1 (til et andet formål end TLS) |
Kryptosystemer med fælles nøgle: | RC2, RC4, DES, PBE |
Kryptosystemer med offentlig nøgle: | RSA-kryptering (512-bit/1024-bit), RSA-signatur (512-bit/1024-bit), DSA-signatur (512-bit/1024-bit), DH (512-bit/1024-bit) |
|
Hvis <Formatkrypteringsmetode til FIPS 140> sættes til <Til>, kan TLS-kommunikationskrypteringsmetoden gøres kompatibel med den amerikanske regerings FIPS-standard (Federal Information Processing Standards) 140. Dog gælder følgende begrænsninger: Hvis <TLS 1.0> eller <TLS 1.1> indstilles i <Angiv tilladte versioner>, ændres det til <TLS 1.2>. Algoritmerne <CHACHA20-POLY1305>, <3DES-CBC> og <X25519>, der bruges i TLS, er ikke længere tilgængelige. |
Logstyring
Følgende logtyper kan administreres på maskinen: De indsamlede logge kan eksporteres i CSV-filformatet.
Logtype | Nummer er angivet som "logtype" i CSV-filen | Beskrivelse |
Brugergodkendelseslog | 4098 | Denne log indeholder oplysninger, der er relateret til godkendelsesstatussen for brugergodkendelse (login/logout og brugergodkendelse gennemført/mislykket), registrering/ændring/sletning af brugeroplysninger med Brugergodkendelse og styring af (tilføjelse/redigering/sletning) af roller med ACCESS MANAGEMENT SYSTEM. |
Joblog | 1001 | Denne log indeholder data relateret til færdiggørelse af kopi/faxe/scanne/sende/printjobs. |
Afsendelseslog | 8193 | Loggen indeholder informationer, der relaterer sig til afsendelser. |
Avanceret område Gem log | 8196 | Denne log indeholder informationer, der er relateret til lagring af filer til netværket (Avanceret område for andre maskiner) og hukommelsesmedier. |
Betjeningslog for mailboks | 8197 | Denne log indeholder informationer, der er relateret til de handlinger, der udføres på data i boksen til hukommelsesmodtagelse og den fortrolige faxboks. |
Log for godkendelse til mailboks | 8199 | Denne log indeholder informationer, der er relateret til godkendelsesstatussen for boksen til hukommelsesmodtagelse og den fortrolige faxboks. |
Log for maskinadministration | 8198 | Denne log indeholder informationer relateret til start/nedlukning af maskinen, ændringer af indstillingerne foretaget ved hjælp af  (Indstill./Registrer). Machine Management-loggen registrerer også ændringer i brugeroplysningerne eller sikkerhedsrelaterede indstillinger, når maskinen efterses eller repareres af Canon Danmark. |
Log for netværksgodkendelse | 8200 | Denne log registreres, når IPSec-kommunikationen mislykkes. |
Log for Eksportér/importér alt | 8202 | Denne log indeholder informationer om import/eksport af de indstillinger, der bruges af funktionen Eksporter alt/Importer alt. |
Log for sikkerhedskopiering af mailboks | 8203 | Denne log indeholder informationer, der er relateret til boksen til hukommelsesmodtagelse og den fortrolige faxboks. |
Log for betjeningsskærmbilledet for applikation/softwarestyring | 3101 | Dette er en betjeningslog for SMS (Service Management Service), softwareregistrering/-opdateringer og installationsprogrammer til MEAP-applikationer osv. |
Log for sikkerhedspolitikker | 8204 | Denne log indeholder informationer, der er relateret til statussen for indstillingerne for sikkerhedspolitikken. |
Log for gruppeadministration | 8205 | Denne log indeholder informationer, der er relateret til indstillingsstatussen (registrering/ændring/sletning) for brugergrupper. |
Log for systemvedligeholdelse | 8206 | Denne log indeholder informationer, der er relateret til firmwareopdatering og sikkerhedskopiering/gendannelse af MEAP-applikationen osv. |
Log for godkendelse af print | 8207 | Denne log indeholder informationer og betjeningshistorikken, der er relateret til printjob med tvungen hold. |
Log for synkronisering af indstillinger | 8208 | Denne log indeholder informationer, der er relateret til synkroniseringen af maskinindstillinger. Synkronisering af indstillinger for flere Canon-multifunktionsprintere |
Log for auditlog-administration | 3001 | Denne log indeholder informationer, der er relateret til starten og afslutningen på denne funktion (funktionen til auditlog-administration) samt eksporte af logge osv. |
|
Logge kan indeholde op til 40.000 poster. Når antallet af poster overstiger 40.000, slettes de ældste poster først. |
Import/eksport af indstillingsdataene
Maks. antal knapper registreret på skærmbilledet <Hjem>
Maks. antal personlige knapper: 60 per bruger (i alt 12.000 for alle brugere)
Maks. antal delte knapper: 60
Maks. modtagere, der er registreret i adressebogen
Adresselister 1 til 10/adresseliste til administrator: 1.600
Adresseliste med hurtigkald: 200
Personlig adressebog: 25
Adresseliste med grupper: 4.000*1 (10 grupper*2 x 400 modtagere*3)
*1 I alt 20.000 for alle grupper
*2 Maks. antal grupper pr. bruger (der kan registreres i alt 50 grupper på en enhed)
*3 maks. antal modtagere per gruppe
Billeder, der kan importeres til loginskærmens baggrund
Filstørrelse: 1.024 KB
Filtypenavn: jpg, jpeg, eller png
Billedformat: 640 pixels x 442 pixels eller mindre
Visuel meddelelse Specifikationer
Filformat | JPEG, PNG, BMP, GIF, animeret GIF og HTML (på intranettet/internettet) |
Kommunikationsprotokol | SMB, WebDAV, HTTP |
Maksimal størrelse af indhold | Maks. 10 MB |
Billedformat | Andre end HTML: 639 pixels x 400 pixels* * Hvis billedet er større end ovenstående størrelse, vises det i en reduceret størrelse uden ændret højde-bredde-forhold. Hvis billedet er mindre end ovenstående størrelse, vises det uden at ændre sin størrelse. HTML: over 639 pixels x 400 pixels kan bruges (ved at rulle gennem dem) |
SCEP-serverunderstøttelse
Kun NDES (Network Device Enrollment Service) for Windows Server 2012 R2/2016/2019/2022/2025 understøttes.