管理機能

User Authenticationの登録について

ユーザー情報は5,001件まで登録できます。

部門IDの登録について

部門IDは1,000件まで登録できます。

認証機能について

Active Directoryを認証サーバーとして指定する場合、システム環境は次のとおりです。
ソフトウェア(OS)
Windows Server 2008 SP2*1/Windows Server 2008 R2 SP1/Windows Server 2012*2/Windows Server 2012 R2*2
*1 64bit OSは対象外です。
*2 KDCに関するポリシー(グループポリシー)でKerberos Armoringを有効にすると、ユーザーがActive Directory認証でログインすることができなくなります。Kerberos Armoringは無効にして使用してください。
本バージョンのUser Authenticationは、Active Directory認証を行う際のKerberosの暗号化の種類として、AES(AdvancedEncryption Standard) 128ビット暗号化とDES(Data Encryption Standard)の両方をサポートしています。どちらが利用されるかは、Active Directoryの設定に応じて、自動的に切り替わります。両方利用可能な環境では、AESが利用されます。
Active Directoryを認証サーバーとして指定する場合、次のサーバーのポート*1を使用します。
DNSサーバーとの通信
ポート番号53
KDC(Key Distribution Center) との通信
ポート番号88
ディレクトリーサービスとのLDAPを使用した通信(LDAPサービス側で任意ポートに変更可)
ポート番号389
*1 ポート番号は、デフォルト値です。任意に設定を変更した場合は、ポート番号が異なります。
LDAPサーバーを認証サーバーとして指定する場合、システム環境は次のとおりです。
ソフトウェア
Windows版 eDirectory V8.8 SP7以降
Windows版 Domino V8.5以降
動作OS
LDAPサーバー製品の仕様に準拠する。
LDAPサーバーを認証サーバーとして指定する場合、次のサーバーのポート*1を使用します。
TLSを利用する場合、LDAPサーバーとのLDAPを使用した通信
ポート番号636
TLSを利用しない場合、LDAPサーバーとのLDAPを使用した通信
ポート番号389
*1 使用するポート番号は、LDAPサーバーの設定に応じて変更することができます。

ファイアウォールを設定する場合

IPアドレスでファイアウォールを設定する場合、指定できるIPアドレス(IPアドレスの範囲)はIPv4とIPv6とでそれぞれ最大16です。
MACアドレスでファイアウォールを設定する場合、指定できるMACアドレスは最大100です。

IPSecについて

IPSecの動作条件は次のとおりです。
サポートOS
Windows Vista/7
通信プロトコル
IPv4/IPv6
IKEv1使用ポート
UDP ポート500 番
IPSec適用アプリケーション
TCP/UDP/ICMP/ICMPv6 を使用するアプリケーション
マルチキャストアドレスおよびブロードキャストアドレスのパケットは非対応です。
電子署名方式の認証で使用可能な鍵と証明書(クライアント証明書)は次のとおりです。
署名アルゴリズム
RSA/ECDSA
証明書フォーマット
PKCS#12 形式

ユーザー署名用の証明書登録について

登録可能な鍵と証明書のアルゴリズムおよびフォーマットは次のとおりです。
RSA署名アルゴリズム
SHA-1/SHA-256/SHA-384*1/SHA-512*1
RSA公開鍵アルゴリズム(鍵長)
RSA(1024Bits/2048Bits)
証明書フォーマット
PKCS#12
拡張子
pfx/p12
*1 鍵のアルゴリズムが1024ビット以上の場合のみ使用できます。
鍵とユーザー証明書は、1ユーザーにつき1個まで、合計100人分を登録できます。

鍵と証明書の登録について

登録可能な鍵と証明書のアルゴリズムおよびフォーマットは次のとおりです。
RSA署名アルゴリズム
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
RSA公開鍵アルゴリズム(鍵長)
RSA(512Bits/1024Bits/2048Bits/4096Bits)
DSA署名アルゴリズム
SHA-1
ECDSA署名アルゴリズム
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA公開鍵アルゴリズム(鍵長)
ECDSA(P256/P384/P521)
証明書フォーマット
PKCS#12*2
拡張子
p12/pfx
*1 鍵のアルゴリズムが1024ビット以上の場合のみ使用できます。
*2 リモートUIからのインストール時のみ使用できます。
鍵と証明書は6個まで登録できます。

CA証明書の登録について

登録可能な鍵とCA証明書のアルゴリズムおよびフォーマットは次のとおりです。
RSA署名アルゴリズム
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
RSA公開鍵アルゴリズム(鍵長)
RSA(512Bits/1024Bits/2048Bits/4096Bits)
DSA署名アルゴリズム
SHA-1
DSA公開鍵アルゴリズム(鍵長)
DSA(1024Bits/2048Bits/3072Bits)
ECDSA署名アルゴリズム
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA公開鍵アルゴリズム(鍵長)
ECDSA(P256/P384/P521)
証明書フォーマット
X.509 DER形式/PEM 形式
拡張子
cer/pem
*1 鍵のアルゴリズムが1024ビット以上の場合のみ使用できます。
CA証明書は150個まで登録できます。

S/MIME証明書の登録について

登録可能なS/MIME証明書のアルゴリズムおよびフォーマットは次のとおりです。
RSA署名アルゴリズム
SHA-1/SHA-256/SHA-384*1/SHA-512*1/MD2/MD5
RSA公開鍵アルゴリズム(鍵長)
RSA(512Bits/1024Bits/2048Bits/4096Bits)
DSA署名アルゴリズム
SHA-1
DSA公開鍵アルゴリズム(鍵長)
DSA(1024Bits/2048Bits/3072Bits)
ECDSA署名アルゴリズム
SHA-1/SHA-256/SHA-384/SHA-512
ECDSA公開鍵アルゴリズム(鍵長)
ECDSA(P256/P384/P521)
証明書フォーマット
X.509 DER形式/PEM 形式
拡張子
cer/pem
*1 鍵のアルゴリズムが1024ビット以上の場合のみ使用できます。
S/MIME証明書は2000個まで登録できます。

証明書失効リスト(CRL)の登録について

証明書失効リスト(CRL)は50個まで登録できます。ただし、次の場合は登録できません。
証明書失効リスト(CRL)のサイズが1MBを超える場合
サポートしない署名アルゴリズムを利用している場合
1個の証明書失効リスト(CRL)に登録されている失効証明書数が1,000件を超える場合

「弱い暗号」の定義について

<弱い暗号の使用を禁止>を<ON>にしたとき、使用禁止の対象となるアルゴリズムは次のとおりです。
ハッシュ
MD4、MD5、SHA-1
HMAC
HMAC-MD5
共通鍵暗号
RC2、RC4、DES
公開鍵暗号
RSA暗号(512bit/1024bit)、RSA署名(512bit/1024bit)、DSA(512bit/1024bit)、DH(512bit/1024bit)
<弱い暗号を用いた鍵/証明書の使用を禁止>を<ON>にしても、ルート証明書の署名に使われるハッシュアルゴリズムSHA-1は使用できます。

ログの管理について

本機では以下のログを管理できます。収集したログはCSVファイル形式でエクスポートすることもできます。
ログの種類
CSVファイルに「ログの種類」として記載される番号
概要
ユーザー認証ログ
4098
ユーザー認証の認証状況(ログイン/ログアウト、認証成功/失敗)、User Authenticationで管理されているユーザー情報の登録/変更/削除、ACCESS MANAGEMENT SYSTEMのロール管理(追加/設定/削除)に関するログです。
ジョブログ
1001
コピー/ファクス/スキャン/送信/プリントジョブの完了に関するログです。
送受信ログ
8193
送受信に関するログです。
アドバンスドボックス保存ログ
8196
アドバンスドボックス、ネットワーク(他機のアドバンスドボックス)、メモリーメディアへのファイル保存に関するログです。
ボックス操作ログ
8197
ユーザーボックス/システムボックス/ファクスボックス内のデータの操作に関するログです。
ボックス認証ログ
8199
ユーザーボックス/システムボックス/ファクスボックスの認証状況に関するログです。
アドバンスドボックス操作ログ
8201
アドバンスドボックス内のデータ操作に関するログです。
本体管理ログ
8198
本機の起動/終了、(設定/登録)による設定変更、機器情報配信による設定変更などに関するログです。担当サービスが点検や修理中に、ユーザー情報やセキュリティーに関わる設定が変更された場合も、本体管理ログに記録されます。
ネットワーク認証ログ
8200
IPSec通信に失敗した場合に記録されるログです。
一括エクスポート/インポートログ
8202
設定を一括エクスポート/一括インポートしたときのログです。
ボックスバックアップログ
8203
ユーザーボックス/システムボックス/ファクスボックス/アドバンスドボックス/ホールド内のデータおよびイメージ合成のフォーム登録のバックアップに関するログです。
アプリケーション/ソフトウェア管理画面での操作ログ
3101
SMS(Service Management Service)、ソフトウェアの登録/更新、MEAPアプリケーションインストーラーなどの操作ログです。
セキュリティーポリシーログ
8204
セキュリティーポリシーの設定状況に関するログです。
グループ管理ログ
8205
ユーザーグループの設定状況(登録/変更/削除)に関するログです。
システムメンテナンスログ
8206
ファームウェアのアップデート、MEAPアプリケーションのバックアップ/リストアなどに関するログです。
認証プリントログ
8207
留め置き印刷ジョブの情報や操作履歴に関するログです。
設定の同期のログ
8208
設定の同期に関するログです。複数のキヤノン複合機で設定を同期する
監査ログ管理機能のログ
3001
本機能(監査ログ管理機能)の開始、終了、ログのエクスポートなどに関するログです。
ログは最大40,000件まで記録できます。40,000件を超えた場合は、古いログから順番に消去されます。

設定データのインポート/エクスポートについて

設定/登録一覧表を参照してください。

バックアップ/リストアについて

バックアップ/復元に使用できる外付けハードディスクは以下のとおりです。
仕様
USB 2.0
ファイルシステム
FAT32
パーティションサイズ
32GBより大きいこと(複数のパーティションに区切られていないこと)
電源
外付け電源から給電するもの

カスタム設定の同期(サーバー)でサポートできる台数とユーザー数

同期できるデバイスグループ内のデバイス台数:10台
同期できるパーソナライズ設定値のユーザー人数:1000人数

デバイスで保持できるユーザー設定情報の上限数

ユーザー:200
グループ:50
13AC-0R0