Outubro de 2020
Versão 6.3
Xerox
Device Agent
Guia de segurança e avaliação
®
©2020 Xerox Corporation. Todos os direitos reservados.
Xerox®, WorkCentre®e Phaser®são marcas comerciais da Xerox Corporation nos Estados Unidos e/ou em
outros países. BR17445
Microsoft®, Windows®, Windows Vista®, SQL Server®, Microsoft®.NET, Windows Server®, Internet
Explorer®, Access®e Windows NT® são marcas comerciais ou marcas registradas da Microsoft
Corporation nos Estados Unidos e/ou em outros países.
Linux®é marca registrada da Linus Torvalds.
Apple®, Macintosh®e MacOS®são marcas registradas da Apple Inc.
Parallels Desktop é marca registrada da Parallels IP Holdings GmbH.
Hewlett-Packard, JetDirect™ e HP LaserJet são marcas comerciais da Hewlett-Packard Development
Company, L.P.
UNIX®é marca registrada do The Open Group.
VMware é marca registrada da VMware nos Estados Unidos e/ou em outras jurisdições.
Para assegurar a execução eficiente das ofertas de serviços da Xerox, nós utilizamos centros de
competência globais e tecnologia de nuvem. Isso pode requerer a transferência dos dados que
processamos para fora do Espaço Econômico Europeu (EEE), mas dentro dos parâmetros da oferta de
serviços definida. O nível de proteção possibilitado pelo Regulamento Geral sobre a Proteção de Dados
(RGPD) não é comprometido por transferências de dados e todas as transferências realizadas pela Xerox
são executadas em total conformidade com o RGPD, utilizando um mecanismo aprovado e sujeito a
proteções apropriadas.
Este documento passa por modificações periodicamente. As modificações, imprecisões técnicas e erros
tipográficos serão corrigidos em edições subsequentes.
Histórico de revisões
Versão Data Descrição
6,3 Outubro de
2020
6,2 Maio de 2020 Alterado de CloudDM para CloudFM
6,1 Outubro de
2019
6,0 Maio de 2019 Compatibilidade com o Windows Server 2019. Removidas referências ao Xerox
5,6 Outubro de
2018
5,5 Maio de 2018 Adicionada nota sobre o processamento de dados pessoais para o RGPD. Atu-
5,4 Maio de 2017 Atualizados os navegadores compatíveis.
Compatibilidade com o SQL Server 2019. Atualizados os requisitos para Mac e
configurações não aceitas.
Atualizado o tráfego de rede para consultas de servidores de atualização automática
Adicionada referência ao Cloud DM em Atualização automática.
Print Agent, que deixou de ser compatível. Atualização da identidade visual (branding). O upgrade automático agora é configurado por padrão como automático.
Capacidade de tornar a registrar agentes no Xerox®Services Manager.
Sem alterações
alizados os requisitos de hardware e software; adicionados detalhes sobre a localização de SNMP v3; novos serviços de localização.
Versão Data Descrição
5,3 Fevereiro de
2016
5,2 Junho de 2015 Atualizados os requisitos de hardware e software recomendados.
Atualizados os requisitos de hardware e software compatíveis. Adicionado
suporte para ambientes Macintosh.
Índice
Visão geral e como usar este guia 2
Metas e objetivos 2
Público alvo 2
Uso deste guia 2
Limitações deste guia 3
Introdução ao Xerox® Device Agent 4
Visão geral sobre o produto 4
Requisitos de implementação 4
Arquitetura dos componentes do sistema do Xerox® Device Agent 4
Hardware recomendado e requisitos do sistema operacional 5
Requisitos para execução em um sistema operacional Macintosh 6
Configurações não compatíveis 7
Requisitos de bancos de dados 7
Requisitos do navegador 7
Requisitos de impressoras 7
Requisitos de localização/monitoramento da impressora em rede 7
Requisitos para impressoras diretas 8
Segurança 9
Aplicativo 9
Instalação 9
Licenças 9
Operação normal pós-instalação 10
Impressora em rede 10
Segurança do SNMP v1-v2 10
Segurança de SNMP v3 10
Integração do Xerox Back Office 11
Informações de dispositivos comunicadas à Xerox 12
Informações do site do Xerox® Device Agent enviadas para a Xerox 13
Comandos remotos iniciados no Xerox® Services Manager para o Xerox® Device Agent 13
Guia de Segurança e Avaliação do Xerox Device Agent
i
Configuração remota do Xerox® Device Agent 15
Modo de segurança da empresa 15
Impacto sobre a rede 17
Localização 18
Método de localização do dispositivos 18
Impacto na rede 19
Exatidão 19
Localização de dispositivos SNMP v3 19
Localização baseada em fila 20
Gerenciamento de localização 20
Cálculos de localização de dados de rede 21
Integração do Xerox® Services Manager 22
Registro 23
Importação de lista de dispositivos 23
Exportação de configurações do local 23
Importação de configurações do local 24
Exportação de status do local 24
Exportação de informações do dispositivo 24
Verificação de comandos remotos 24
Atualização do Xerox® Device Agent 24
Atualização automática 24
Verificação de versão 25
Download de atualização 25
Guia de Segurança e Avaliação do Xerox Device Agent
ii
Tabelas e Figuras
Figura 1: Implantação típica do Xerox® Device Agent 5
Dados da impressora comunicados à Xerox 13
Tabela 2: Informações do site do Xerox® Device Agent enviadas para a Xerox 13
Comandos remotos 14
Transferência de dados Xerox® Device Agent/Xerox® Services Manager 15
Configuração remota 15
Tabela 6: Portas do Xerox® Device Agent 17
Tamanhos dos dados 21
Frequências da obtenção de dados 21
Guia de Segurança e Avaliação do Xerox Device Agent
iii
Visão geral e como usar este guia
Visão geral e como usar este guia
Metas e objetivos
A segurança de redes e dados é um dos vários desafios que empresas enfrentam todos os dias.
Reconhecendo esse fato, a Xerox continua a criar e projetar seus produtos para garantir o nível mais alto
de segurança possível.
Este documento fornece informações adicionais sobre os recursos de software Xerox® Device Agent e se
concentra especificamente nos aspectos de segurança do software. Esse documento abrange todas as
configurações do Xerox® Device Agent, e alguns itens podem não se aplicar à versão que você tem.Este
documento ajudará você a entender melhor como o aplicativofunciona, e também a confiar que ele
transmita os dados do dispositivo de forma segura e precisa. Este guia o ajudará a certificar, avaliar e
aprovar a implementação do Xerox® Device Agent em suporte ao seu contrato. Ele inclui informações
sobre o impacto potencial do aplicativo na segurança e infraestrutura da rede, bem como nos cálculos do
tráfego de rede teórico.
Recomendamos que você leia este documento por inteiro e tome providências apropriadas e em
consonância com as suas políticas e práticas de segurança de tecnologia da informação. Há várias
questões a considerar no desenvolvimento e implementação de uma política de segurança em sua
empresa. Como esses requisitos variam de cliente para cliente, a responsabilidade final é sua por todas as
implementações, reinstalações e teste das configurações de segurança, correções e modificações.
Público alvo
Espera-se que este guia seja usado pelo administrador da rede antes de instalar o Xerox® Device Agent.
Para obter o máximo deste guia, você deve ter um conhecimento de:
l o ambiente de rede em que será instalado o Xerox® Device Agent,
l as restrições dos aplicativos implementados nessa rede e
l o sistema operacional Microsoft Windows®
Uso deste guia
Há dois cenários principais para o uso deste guia:se você for um cliente que não tem procedimentos de
aceitação e avaliação para este tipo de software ou se você for um cliente que tem diretrizes definidas. Em
ambos os casos, as três áreas identificadas de interesse são segurança, impacto na infraestrutura da rede e
outros recursos que possam ser necessários para instalar, usar e fornecer suporte ao Xerox® Device Agent.
Use este guia para reunir informações sobre essas áreas e determinar se você precisa investigar o Xerox®
Device Agent ainda mais. Este documento está dividido nessas áreas:
l Esta visão geral
l Uma introdução ao Xerox® Device Agent
l Impactos em potencial relacionados à segurança para um ambiente cliente típico incluindo:
Guia de Segurança e Avaliação do Xerox Device Agent
2
Visão geral e como usar este guia
- Informações de segurança, implicações e recomendações
- Funções e requisitos de permissão dos usuários do Xerox® Device Agent
l Informações sobre funções com impacto na rede, que podem incluir estimativas do tráfego geral, alte-
rações na infraestrutura da rede, ou outros recursos necessários.
Limitações deste guia
Este guia tem a finalidade de ajudá-lo a avaliar este aplicativo, mas ele não pode ser uma fonte completa
de informações para todos os clientes potenciais. Este guia propõe um ambiente de impressoras de cliente
hipotético. Se o seu ambiente de rede diferir desse ambiente hipotético, sua equipe de administração da
rede e o Representante de suporte da Xerox deverão compreender as diferenças e decidir sobre
modificações na certificação e/ou providências futuras. Além disso:
l Este guia somente descreve os recursos do aplicativo que oferecem um impacto identificável sobre o
ambiente de rede do cliente em geral, sejam eles recursos de rede em geral, de segurança ou de outro
tipo do cliente.
l As informações deste guia relacionam-se à versão atual do aplicativo. Embora grande parte dessas
informações deva permanecer inalterada durante o ciclo de vida do software, alguns dos dados são
específicos a cada revisão e serão revisados periodicamente. As organizações de TI devem obter a versão correta com o Representante de suporte da Xerox.
Guia de Segurança e Avaliação do Xerox Device Agent
3
Introdução ao Xerox® Device Agent
Introdução ao Xerox® Device Agent
Visão geral sobre o produto
O Xerox®Device Agent localiza e monitora dispositivos de impressão, mais especificamente impressoras
de escritórios e dispositivos multifuncionais.
O aplicativo inclui um sistema integrado de detecção de alertas e tem a capacidade de enviar uma
mensagem de e-mail para um usuário apropriado quando certas condições existem nos dispositivos
monitorados. Ele também fornece o status claro e conciso de todas as impressoras em rede.
O Xerox®Device Agent lhe permite fazer o seguinte:
l Localizar impressoras.
l Notificar a ocorrência de falhas a usuários via e-mail.
l Monitorar o status e condições de alerta de impressoras.
O aplicativo aceita MIBs de SNMP do setor para impressoras em rede, mas a quantidade e o tipo de
gerenciamento que ele pode fornecer dependem do nível de conformidade da impressora com esses
padrões. As funções a seguir atendem a esses padrões:
l Identidade da impressora (i.e., modelo, número de série, fabricante, etc.).
l Propriedades da impressora (i.e., bandejas de entrada, escaninhos de saída, número de série, etc.).
l Suíte do protocolo TCP/IP (detalhes do SNMP, TCP, UDP, IP, NIC).
l Protocolos de impressão compatíveis (LPD, HTTP, Porta 9100).
l Consumíveis e níveis (toner, fusor, cartucho de impressora e peças exclusivas de dispositivos).
l Status da impressora, incluindo estado geral, status detalhado, mensagens de IU, etc.
Nota: Uma única instância do Xerox®Device Agent suporta um máximo de 2.000 dispositivos de
impressão em rede. Os clientes com mais de 2.000 dispositivos de impressão em rede deverão instalar uma
instância adicional do aplicativo em um servidor ou PC diferente para os demais dispositivos de impressão
em rede.
Requisitos de implementação
Para implementar o aplicativo, instale-o em um computador desktop ou servidor que tenha acesso à
Internet e compartilhe a rede com as impressoras que você deseja monitorar.
Nota: Os eventos programados para leituras do medidor e atividade de alertas podem ser afetados pela
conectividade do software.
Arquitetura dos componentes do sistema do Xerox®Device Agent
Este diagrama mostra uma configuração típica que um cliente pode implantar em sua rede. Neste
exemplo, o Xerox®Device Agent é executado em um computador em rede que pode acessar as
impressoras através da rede local.
Guia de Segurança e Avaliação do Xerox Device Agent
4
Introdução ao Xerox® Device Agent
Figura 1: Implantação típica do Xerox®Device Agent
Hardware recomendado e requisitos do sistema operacional
Item Requisito
Sistema operacional (32 bits e
64 bits)
l Windows Server
l Windows Server
l Windows Server
l Windows
l Windows
l Apple
®
®
2012 e 2012 R2
®
2016
®
2019
®
8.1
®
10 Professional, Enterprise
OS 10.9.4 ou posterior, quando executado com o software de emulação de hardware
Parallels®Desktop. Consulte a seção "Requisitos para execução em um sistema operacional
Macintosh".
®
.NET framework 4.5.2 Extended (versão completa) instalado.
®
Compact Edition
®
2012 SP3
®
2014 SP2
®
2016 SP2
®
2017
Servidor do banco
de dados
l Microsoft
l SQL Server
l SQL Server
l SQL Server
l SQL Server
l SQL Server
Guia de Segurança e Avaliação do Xerox Device Agent
5
Introdução ao Xerox® Device Agent
Item Requisito
l SQL Server
l O software inclui o Microsoft SQL Server
®
2019
®
Compact Edition para operação.
Memória l Windows®8.1, Windows®10, Windows Server®2012, Windows Server®2012 R2: 2 GB de
memória RAM (2,5GB ou mais recomendados).
Processador l Processador de 1,7 GHz ou melhor
Disco rígido l Espaço livre mínimo de 450 MB
Resolução
l 1024 x 768
mínima
Permissões l Você deve instalar o software do aplicativo no computador cliente usando a conta admi-
nistrativa ou uma conta com privilégios administrativos.
Conexão de Inter-
l Requerida
net
Notas:
l Recomendamos que você atualize seus computadores hosts com os patches essenciais e as versões de
serviços mais recentes da Microsoft Corporation.
l O protocolo TCP/IP deve estar carregado e operacional.
l Requer dispositivos habilitados para SNMP e a capacidade de rotear SNMP através da rede. Não é neces-
sário habilitar o SNMP no computador onde o aplicativo será instalado ou em nenhum outro computador da rede.
l Você deve instalar o Microsoft
®
.NET framework 4.5.2 Extended (versão completa) antes de instalar o
aplicativo.
l O aplicativo não deve ser instalado em um PC onde outros aplicativos baseados no SNMP ou outras fer-
ramentas de gerenciamento de impressoras Xerox estejam instalados, uma vez que eles podem interferir com a operação entre si.
Requisitos para execuçã o em um sistema operacional Macintosh
Esta tabela lista os requisitos de sistema que devem ser atendidos para executar o Xerox®Device Agent
em um ambiente Macintosh. Você somente pode executar o Xerox®Device Agent em um ambiente Macintosh usando um software de emulação de hardware. O Xerox®Device Agent não pode ser executado em
um ambiente Macintosh nativo.
Item Requisito
Hardware Apple Mac
Sistema operacional host para plataformas
Apple Mac
Software de emulação de hardware
Sistemas operacionais Windows convidados de apoio, executando Parallels
Desktop (32 e 64 bits)
l Processador Intel Core 2 Duo, Core i3, Core i5, Core i7 ou Xeon
l Apple OS10.9.4ou posterior
l Parallels Desktop v10.2.1 ou posterior requerido para sistemas host
Apple OS X 10.9 “Mavericks” - 10.10.x “Yosemite”
l Parallels Desktop v11.0.1 ou posterior requerido para o sistema host
Apple OS X 10.11 “El Capitan”
l Windows
l Windows
®
8.1 e 8.1 update (64 bits somente para o update 1)
®
10
Guia de Segurança e Avaliação do Xerox Device Agent
6
Item Requisito
Software adicional
l Microsoft
Introdução ao Xerox® Device Agent
®
.NET framework 4.5.2 instalado
Memória
Disco rígido
l 2 GB para todos os aplicativos Windows
l Espaço livre em disco mínimo de 600 MB (100 MB para o Xerox
®
Device Agent e até 500 MB para o Microsoft®.NET Framework, se
ainda não estiver instalado.)
l Um espaço em disco adicional de 850 MB no volume de inicialização
(HD Macintosh) para a instalação do Parallels Desktop
Configuraçõ es não compatíveis
l Instalação do aplicativo em um computador com outro aplicativo de gerenciamento de dispositivos, tal
como o Xerox® Device Manager.
l Instalação do aplicativo em um computador com outras ferramentas de gerenciamento de SNMP.
l Software no sistema operacional Mac OS
®
nativo (i.e., o Xerox®Device Agent só pode ser executado
na plataforma Apple Mac quando o software de emulação Parallels está instalado).
l Qualquer versão dos sistemas operacionais UNIX
®
, sistemas operacionais Linux®, Windows®executando o Novell cliente; sistemas operacionais Windows®7, Windows®XP, Windows®Vista, Windows
NT®4.0, Windows Media®Center, Windows®2000, Windows®Server 2008, Windows®Server 2008
R2, Windows®Server 2003, Windows®8 RT; sistemas operacionais executando Terminal Services para
aplicativos e instalação em sistemas Windows executando controladores de domínio.
l Este aplicativo só foi testado em ambientes Lab Manager™/Workstation VMware
®
. Este aplicativo pode
trabalhar em outros ambientes virtuais, mas tais ambientes ainda não foram testados.
Requisitos de bancos de dados
O Xerox®Device Agent instala o mecanismo do banco de dados e os arquivos do banco de dados do
Microsoft SQL Server®Compact 4.0 que armazenam dados de impressoras e configurações de aplicativos
no diretório de instalação. Nenhum licenciamento adicional é requerido pelo cliente para a instalação
deste produto de software. O Xerox®Device Agent também aceita instâncias existentes do SQL Server,
conforme descrito acima.
Requisitos do navegador
Embora o Xerox® Device Agent seja um aplicativo do Windows® que não exige um navegador da web, o
acesso a sistemas de back office que possam depender da web (p. ex., Xerox® Services Manager) poderá
requerer um navegador da web.
Requisitos de impressoras
Requisitos de localização/monitoramento da impressora em rede
Para obter um gerenciamento pelo aplicativo com êxito, todos os dispositivos de impressora baseados em
SNMP devem ser obrigatoriamente compatíveis com os elementos e grupos MIB, conforme definido pelos
seguintes padrões:
Guia de Segurança e Avaliação do Xerox Device Agent
7
Introdução ao Xerox® Device Agent
l RFC 1157 (SNMP Versão 1)
l RFC 1213 (MIB-II para Internet baseada em TCP/IP)
l RFC 2790 (MIB de Recursos do Host v1/v2)
l RFC 1759 (MIB v1 de Impressora)
l RFC 3805 (MIB v2 de Impressora)
l RFC 3806 (MIB de Módulo de acabamento de impressora)
Requisitos para impressoras diretas
A descoberta baseada em fila depende das permissões do usuário no domínio e/ou entre computadores,
do arquivo NetBIOS e compartilhamento de impressoras, da localização em rede e da WMI.
Guia de Segurança e Avaliação do Xerox Device Agent
8
Segurança
Como a segurança é um assunto importante a ser considerado ao avaliar as ferramentas dessa classe, esta
seção fornece informações sobre os métodos de segurança usados pelo Xerox® Device Agent.
Aplicativo
Xerox® Device Agent é compatível com as funções de segurança embutidas nos sistemas operacionais
Windows®. Ele se apoia em um serviço Windows® em segundo plano em execução sob as credenciais da
conta do sistema local para permitir o monitoramento proativo de impressoras, reunião de dados e envio
para o Xerox® Services Manager. A interface com o usuário que exibe os dados reunidos é acessível
somente aos usuários e administradores avançados que possuem acesso através de login ao sistema
operacional Windows®.
Instalaçã o
O instalador requer privilégios de administrador. Um único serviço do Windows®, o “Xerox Device Agent
Service”, é instalado e configurado para ser executado na conta Windows®do sistema local. Nenhuma
alteração especial de configuração do sistema é requerida ou feita pelo instalador. O Xerox®Device
Agent é compatível com os mecanismos de segurança integrados do sistema operacional Windows®,
incluindo:
l Autenticação e autorização de usuários.
l Implantação e gestão de políticas de grupos.
l Firewall de Conexão com a Internet (ICF), incluindo:
- Configurações para acesso de segurança
- Configurações de ICMP
Nota: Certifique-se de que o PC ou o servidor que estiverem executando o Xerox®Device Agent
permaneça continuamente ligado durante os horários comerciais principais para evitar a interrupção de
comunicações automáticas entre o Xerox®Device Agent e a Xerox.
Licenças
O cliente deve aceitar o Contrato de Licença do Usuário Final (EULA) que é apresentado quando da
instalação do Xerox® Device Agent. Nenhuma licença adicional é requerida do cliente para instalação do
banco de dados Microsoft SQL Server® Compact 4.
Nota: Esta seção se aplica somente aos Xerox Print Services e Xerox Partner Print Services.
Para operar o Xerox® Device Agent com êxito, você deve ter um contrato de serviços da Xerox e uma
conta no Xerox® Services Manager. Durante o processo de configuração do software, é necessário
emparelhar o Xerox Device Agent a uma conta do Xerox® Services Manager para ativar o Xerox Device
Agent. Por esse motivo, você deve utilizar uma chave de registro do Xerox® Services Manager fornecida
pela Xerox ou por seu provedor de serviços. Dependendo de sua conta, você também pode ter de usar uma
chave de registro secundária.
Guia de Segurança e Avaliação do Xerox Device Agent
9
Segurança
Operação normal pós-instalaç ã o
O serviço Windows® Xerox® Device Agent é executado como um processo em segundo plano mesmo
quando nenhum usuário está conectado. Isso permite que o aplicativo monitore os dispositivos em rede e
gere alertas de forma proativa. Se você for um usuário avançado ou um administrador autenticado pelo
Windows® e se conectar no sistema, então você terá acesso à interface com o usuário do Xerox® Device
Agent. Você pode monitorar as impressoras, exibir os dados da impressora e alterar as configurações. A
interface com o usuário do aplicativo verifica se você é um usuário avançado ou se possui privilégios
administrativos ao tentar executar o aplicativo. Se você não for um administrador, o aplicativo exibirá uma
mensagem informando que você precisa de privilégios administrativos para executar o aplicativo.
Impressora em rede
O protocolo SNMP é a ferramenta de gerenciamento de rede mais amplamente usada para comunicação
entre sistemas de gerenciamento de rede a impressoras em rede. O aplicativo utiliza o protocolo SNMP
durante operações de localização para acessar dados de dispositivos de saída detectados na rede. Depois
da localização, o protocolo SNMP é usado para monitorar impressoras quanto a alertas, alterações de
status, mudanças de configuração e auxiliar no processo de identificação e resolução de problemas de
impressoras. O Xerox®Device Agent aceita as versões 1\2 e 3 do protocolo SNMP. As propriedades do
aplicativo a seguir o ajudarão a compreender melhor o impacto sobre a segurança das impressoras:
l ele não modifica as configurações da impressora, apenas as lê.
l ele não se registra para interceptações do SNMP.
Exceção: Os dispositivos Honeywell podem registrar-se para interceptações.
l ele permite que a impressora seja reinicializada (isso requer que os dispositivos aceitem reinicialização
da impressora via SNMP).
Segurança do SNMP v1-v2
Na sua forma atual, a segurança do SNMP fica limitada a três métodos de acesso: somente leitura,
somente gravação e leitura/gravação. O acesso a partir do Xerox® Device Agent aos dispositivos é
concedido pelo uso de strings de nome de comunidade. Embora normalmente denominada como senha,
para operações do SNMP, o nome de comunidade fornece um nível de autenticação muito simples para
todas operações da Unidade de dados do protocolo (PDU). Teoricamente, é possível atribuir nomes de
comunidade a cada sub-rede em uma rede. Cada impressora em uma sub-rede local terá o mesmo nome
de comunidade. Você pode atribuir impressoras em uma sub-rede diferente a um nome de comunidade
diferente. Como padrão, o Xerox® Device Agent usa a string de nome de comunidade pública, que é a
configuração padrão do fabricante da impressora. Você pode optar por alterar essa configuração nas
impressoras e pode alterar a string de nome de comunidade que o Xerox® Device Agent usa para
corresponder às configurações das impressoras configuradas.
Segurança de SNMP v3
Porém, em sua versão 3, o SNMP foi eXerox® Print Agentndido para incluir segurança e administração. A
estrutura do SNMP V3 é compatível com diversos modelos de segurança, que podem existir simultaneamente numa entidade SNMP. As mensagens no SNMP V3 contêm um campo que identifica qual
modelo de segurança deve processá-las. Para garantir certa interoperabilidade, um modelo de segurança
baseado no usuário (USM) é implementado para defesa contra modificação não autorizada de elementos
Guia de Segurança e Avaliação do Xerox Device Agent
10
Segurança
gerenciados e contra spoofing. Embora o SNMP V3 seja um grande avanço para gerenciamento seguro,
ele não pode evitar ataques de negação de serviço. Além disso, seu sistema de segurança deve ser autônomo, ou seja, cada dispositivo deve ter um banco de dados de usuários e senhas. Em empresas sem estrutura para um sistema autônomo de segurança, todos os dispositivos ficam expostos a riscos.
Integração do Xerox Back Office
O aplicativo se comunica com o Xerox®Services Manager e com nossos sistemas de faturamento
periodicamente. É importante reconhecer que o Xerox®Services Manager é hospedado em uma
instalação em conformidade com a norma ISO 27001. Os dados trocados durante tais comunicações são
comprimidos e criptografados. A segurança dessa comunicação é protegida por vários mecanismos.
l O Xerox
necida por um representante Xerox.
l O método de comunicação do Xerox
cionalmente pelo uso do protocolo seguro padrão do setor, HTTPS, que é o HTTP usando Secure Socket
Layer (SSL).
l O Xerox
firewall no site é necessária para permitir a comunicação.
l O Xerox
a Internet.
l Os serviços de armazenamento de dados e administrativos do Xerox
por um firewall seguro e não podem ser acessados a partir da Internet.
l O acesso à interface do usuário do Xerox
Device Agent são armazenadas em uma conta específica do site do cliente. O acesso aos dados dessa
conta no Xerox®Services Manager é restrito aos gerentes de conta do Xerox®.
®
Device Agent deve ser configurado com uma chave de registro da conta válida, a qual é for-
®
Device Agent com a infraestrutura da Xerox é protegido adi-
®
Device Agent inicia todos os contatos com a Xerox e nenhuma configuração especial de
®
Device Agent irá requerer um proxy válido caso um seja necessário para a comunicação com
®
Services Manager são protegidos
®
Services requer autenticação. As informações do Xerox
®
l Segue-se uma lista de itens de alto nível trocados durante as comunicações periódicas com a Xerox e a
frequência destas:
- Exportação de dados da impressora: Padrão, uma vez por dia. Configurável pelo usuário através das
configurações de Sincronização.
- Importação de listas: Padrão, uma vez por dia. Configurável pelo usuário através das configurações de
Sincronização.
- Exportação de status do site: Padrão, uma vez por dia. Configurável pelo usuário através das configurações de Sincronização.
- Importação de configurações do site: Padrão, uma vez por dia. Configurável pelo usuário através das
configurações de Sincronização.
- Verificação de comando remoto: Configurável pelo usuário através das configurações de Sincronização. O tráfego de dados gerados por esta verificação é negligenciável. (Consulte a seção de
Impacto sobre a rede para obter mais informações).
l Segue-se uma lista de itens de alto nível trocados conforme necessário:
- Exportação de configurações do site: Sempre que as configurações são alteradas.
- Comandos e configurações do Xerox®Services Manager.
Guia de Segurança e Avaliação do Xerox Device Agent
11
Segurança
- Exportação de impressoras mediante solicitação a partir do Xerox®Services Manager via comando
remoto.
l Todas as instâncias de comunicação são registradas e podem ser vistas na tela Configurações > Registro
ou no registro de eventos do Xerox DM (Device Management) no PC.
l
O Xerox®Device Agent inclui um pequeno serviço em segundo plano que consulta o Serviço de atualizações automáticas hospedado pela Xerox para verificar se o Device Agente associado à conta do
Xerox®Service Manager foi vinculado à uma conta do Xerox®Workplace Cloud. Se a conta estiver vinculada, o Xerox®Device Agent entrará em contato com a Xerox® Workplace Cloud para fazer o download do instalador do Cloud Agente. A comunicação entre o Device Atente e o Serviço de atualização
automática ocorre via HTTPS (porta 443).
Informaçõ es de dispositivos comunicadas à Xerox
Os dados enviados à Xerox são específicos à impressora e, em sua maioria, incluem contadores de
faturamento, níveis de suprimentos e alertas da impressora. Segue-se uma lista de campos da impressora
ou atributos do dispositivo multifuncional (MFD) publicados pelo Xerox® Device Agent:
Dados da impressora
Percentual de cópias frente e verso Acabamento avançado
suportado
Alertas Comentário Porta Estação de trabalho
Descrição de fax analógico Modem de fax ana-
lógico instalado
Possibilidade de gerenciamento Capacidade de impres-
são em cores
País do console Idioma do console Número de recursos
Gateway padrão do IP Descrição Linguagem do dis-
Data da localização Método de localização Tipo de localização Disco rígido presente
Capacidade de impressão frente e verso Status do fax Opções de acabamento Nível do firmware
Tamanho do disco rígido em MB Endereço IP alterado Endereço IP (dis-
Último endereço IP conhecido Última tentativa de
obter status
Tempo de operação da máquina Status Estado gerenciado Fabricante (dispositivo)
Tecnologia de marcação (Dispositivo) Tecnologia de mar-
cação
Modelo Total de memória
física em MB
Capacidade de digitalizar em fax da
Internet
Scanner instalado Status do scanner Número de série (dis-
Serviços suportados Data do status Endereço da sub-rede Máscara da sub-rede
Suprimentos (bandejas de papel, esca- Contato do sistema Nome do sistema Avisos suportados
Capacidade de digi-
talizar em fax do ser-
vidor
Data de atualização de
status avançada
Número de telefone do
fax analógico
Capacidade de PPM
em cores
dos clientes
positivo
positivo)
Local Endereço MAC (dis-
Gerenciar data da solicitação
Nome da fila Capacidade de digi-
Capacidade de digitalizar em e-mail
positivo)
Compatível com fax
analógico
Capacidade de PPM
em preto e branco
Nível de conformidade
Fuso horário do dispositivo
Nome DNS
Ícone
positivo)
País do MIB
talizar em arquivo
Descrição do scanner
Número de série apagado
Guia de Segurança e Avaliação do Xerox Device Agent
12
Segurança
Dados da impressora
ninhos de saída, módulo de acabamento,
formação de imagem)
Volume de destino Avisos habilitados Tipo Data da atualização
Porcentagem de utilização Número de recursos
Xerox
Dados da impressora comunicados à Xerox
Informaçõ es do site do Xerox®Device Agent enviadas para a Xerox
Contadores de utilização
Esta tabela lista os atributos publicados para a Xerox em intervalos predeterminados. Os atributos
relacionam-se somente ao servidor ou PC no qual o aplicativo está instalado. À exceção das informações
de contato do administrador, nenhuma Informação Pessoal Identificável (IPI) ou dado de propriedade
intelectual de negócios é jamais transmitida para a Xerox.
Nota: Estas informações são um subconjunto daquilo que é coletado durante o processo de registro.
Informações do site
Nome DNS da máquina
do Xerox®Device Agent.
Número de impressoras
no escopo.
Nome do sistema operacional.
Tamanho da memória /
memória disponível.
Tabela 2: Informações do site do Xerox®Device Agent enviadas para a Xerox
Endereço IP da máquina
do Xerox®Device Agent.
Número de impressoras
fora do escopo.
Tipo do sistema operacional (32 bits e 64
bits).
Fuso horário. Versão da localização. Contagem de dis-
Nome do site do Xerox
Device Agent.
Tamanho do banco de
dados do Xerox®Device
Agent (em MB)
Processador Tamanho / espaço livre
®
Versão da compilação do
software do Xerox
Device Agent.
Tamanho do banco de
dados de localização do
Xerox®Device Agent
(em MB)
do disco rígido.
positivos localizados.
®
Comandos remotos iniciados no Xerox® Services Manager para o Xerox® Device Agent
Nota: Esta seção se aplica somente aos Xerox Print Services e Xerox Partner Print Services.
A capacidade de comandos Remotos permite aos administradores de conta no Xerox® Services Manager
ou à equipe do Centro Xerox de operações (de acordo com as especificações do contrato) solicitarem
aoXerox® Device Agent para executarem um número de comandos em interesse do Xerox® Services
Manager. Xerox® Services Manager não invade o firewall de rede de TI de um cliente. Xerox® Device
Agent busca periodicamente a conta correspondente no Xerox® Services Manager para verificar se o
administrador da conta colocou uma solicitação de comando para o Xerox® Device Agent. Essa busca é
uma interrogação na interface da Web pelo Xerox® Device Agent. O carregamento da largura de banda
da rede para a rede de TI do cliente é uma função da operação executada. Depois que a solicitação de
comando for enviada do Xerox® Services Manager e executada pelo Xerox® Device Agent, os resultados
das operações serão enviados de volta ao servidor Xerox® Services Manager para que o gerente da conta
analise.
A frequência padrão para a verificação de comando remoto é um minuto. Xerox® Services Manager pode
ser usado para configurar o intervalo de busca de comandos remotos. Quando estiver configurado para
comandos remotos instântaneos, o Xerox® Device Agent fará uma conexão imediata com o Xerox®
Services Manager para comandos remotos e a sessão ficará aberta atéque um comando seja colocado ou
Guia de Segurança e Avaliação do Xerox Device Agent
13
Segurança
até o tempo de espera esgotar. Quando um comando for colocado, o Xerox® Device Agent executará o
comando e retornará ao Xerox® Services Manager com os resultados; em seguida, uma nova sessão será
reaberta. Se houver um tempo de espera, uma nova sessão será estabelecida com o Xerox® Services
Manager em 60 segundos. Nesta configuração, podemos obter respostas para os comandos em tempo
real, reduzindo o tempo que os centros de operações aguardam pelas informações.
Os comandos para um gerente de conta do Xerox® Services Manager solicitar são:
Comando Descrição
Atualização do firmware O Xerox® Services Manager pode solicitar que o Xerox®
Device Agent extraia uma atualização de firmware, aplique-a à seleção de impressoras e faça um relatório sobre o
êxito ou falha para cada impressora.
Reinicializar a impressora O Xerox® Services Manager pode solicitar que o Xerox®
Device Agent reinicialize uma seleção de uma ou mais
impressoras.
Imprimir página de teste O Xerox® Services Manager pode solicitar que o Xerox®
Device Agent emita um comando Imprimir página de
teste, que fará com que a impressora selecionada imprima
a página de teste, permitindo que um recurso de pesquisa
de defeitos do local recupere-o.
Atualizar status dos dispositivos atuais O Xerox® Services Manager pode solicitar ao Xerox®
Device Agent para interrogar imediatamente cada impressora da seleção sobre o status da impressora atual, que
então será imediatamente enviado de volta ao servidor
Xerox® Services Manager para análise administrativa.
Pesquisar defeitos da impressora O Xerox® Services Manager pode solicitar ao Xerox®
Device Agent para pesquisar defeitos em até 25 impressoras de uma única vez. Depois que as impressoras desejadas forem selecionadas para análise, o Xerox® Device
Agent executa o comando de pesquisa de defeitos e envia
os resultados de volta ao Xerox® Services Manager para
análise administrativa.
Registrar novamente O Xerox® Services Manager pode solicitar ao Xerox®
Device Agent para registrar novamente com uma conta/chargeback diferente.
Nota: Esse comando se aplica somente ao Xerox® Device
Agent que registra com chargeback.
Desvincular e excluir dispositivo O Xerox® Services Manager pode solicitar ao Xerox®
Device Agent para excluir um dispositivo do banco de
dados do Xerox® Device Agent e da interface com o usuário.
Comandos remotos
A quantidade de tráfego de dados entre o Xerox® Device Agent e o Xerox® Services Manager depende
da ação executada. A tabela a seguir mostra as operações normais Xerox® Device Agent/Xerox® Services
Manager e o tráfego de rede associado.
Ação Transferência de dados
Registro Xerox® Device Agent O tamanho dos dados é < 2 KB
Exportar/Importar con- O tamanho dos dados depende das configurações definidas na varredura
Guia de Segurança e Avaliação do Xerox Device Agent
14
Segurança
Ação Transferência de dados
figurações Xerox® Services Manager. Mínimo de 2 KB, pode aumentar até > 9 KB
Relatar status do aplicativo O tamanho dos dados é ≈ 3 KB
Exportar informações da
impressora
Buscar comandos remotos O tamanho dos dados depende do comando em si e do número de
Transferência de dados Xerox® Device Agent/Xerox® Services Manager
Configuraçã o remota do Xerox® Device Agent
O tamanho dos dados é ≈ 35 KB por 100 impressoras
comandos.
Para Pesquisar defeitos no dispositivo: a resposta tem ≈ 9 KB
Xerox® Device Agent fornece informações do dispositivo para e solicita comandos remotos do Xerox®
Services Manager. Esta capacidade de consultar o Xerox® Services Manager quanto aos comandos
permite a você modificar algumas configurações do Xerox® Device Agent remotamente. É importante
reconhecer o fato de que o Xerox® Services Manager não envia comandos para o Xerox® Device Agent;
em vez disso, essas informações são colocadas em fila e o Xerox® Device Agent buscará o Xerox®
Services Manager por elas. Você pode configurar o intervalo de busca no Xerox® Device Agent.
Configurações Descrição
Localização do dispositivo O Xerox® Services Manager pode emitir uma solicitação para o Xerox®
Device Agent para uma localização de Varredura IP específico, que pode
incluar endereços DNS ou IP individuais, intervalos de endereços IP e listas de sub-redes.
A definição para a Varredura IP especificada pelo Xerox® Services Manager é armazenada localmente na Varredura do Xerox Services Manager
embutida do Xerox® Device Agent. Usando os resultados dessa varredura, o Xerox® Device Agent fará o upload automaticamente das informações de qualquer impressora nova localizada e um resumo dos
resultados, de forma que o gerenciador de contas Xerox® Services Manager possa analisá-los.
Exportação de dados No Xerox® Services Manager, é possível configurar o momento em que os
dispositivos serão exportados para o Xerox® Services Manager.
Rede Você pode usar o Xerox® Services Manager para alterar o número padrão
de tentativas e tempo de espera para a comunicação de impressoras, a
frequência da recuperação do status de impressoras gerenciadas ou não e
as strings de nomes de comunidade SNMP “SET” e “GET usadas ao se
comunicar com uma impressora.
Atualização automática No Xerox® Services Manager, é possível configurar o momento em que o
Xerox® Device Agent verificará atualizações e a configuração Preferência
de atualização (Automático, Alerta ou Nunca).
Configuração remota
Modo de seguranç a da empresa
Na função Sincronizar>Alterar configurações, há um item de configuração para o Modo de segurança da
empresa. Os dois modos existentes são Normal e Bloqueado. No modo Normal, o Xerox® Device Agent
entra em contato com o Xerox® Services Manager diariamente. As configurações podem ser alteradas
remotamente sem a necessidade de visitas ao local da instalação, mesmo quando as programações de
Guia de Segurança e Avaliação do Xerox Device Agent
15
Segurança
busca estão desativadas. No modo Bloqueado, além da sincronização de dados relacionados à impressora,
não há comunicação com o Xerox® Services Manager e as configurações devem ser alteradas no local.
Além disso, os endereços IP da máquina e impressora do Xerox® Device Agent não são informados para o
Xerox® Services Manager.
Guia de Segurança e Avaliação do Xerox Device Agent
16
Impacto sobre a rede
As diretrizes de rede da empresa tipicamente habilitam ou desabilitam portas de rede em roteadores e/ou
servidores. Seu departamento de TI preocupa-se mais com as portas usadas pelo aplicativo para o tráfego
de saída. Desabilitar portas específicas pode impactar a funcionalidade do aplicativo. Verifique na tabela
abaixo as portas específicas usadas pelos processos do aplicativo. Se for necessário que o aplicativo faça
uma varredura de diversos segmentos de rede ou sub-redes, os roteadores deverão permitir os protocolos
associados a esses números de portas.
Número da
porta
161 (típica). SNMP Saída
25 SMTP Saída
135 RPC Saída
80 (típica). HTTP Saída
443 HTTPS Saída
515, 9100,
2000, 2105
N/D ICMP (ping) Saída
53 DNS Saída
Tabela 6: Portas do Xerox®Device Agent
Nome da
porta
TCP/IP Saída
Entrada/saída Comentário
1
3
1
1
2
1
1
1
Localização de impressora de rede, acessar recursos/status/contadores de uso de dispositivos, configuração de dispositivo simples.
Alertas de e-mail.
Chamadas de procedimento remoto (RPC) do Windows
Obter imagem da impressora e link para a página da
impressora.
Nota: Se o HTTPS estiver habilitado, a porta 443 será
usada.
Obter transferência de dados do Xerox®Services Manager do Xerox®Device Agent-to-Host, upgrade automático.
Identificação e resolução de problemas, página de teste
de impressão, upgrade da impressora.
Localização de impressora de rede, identificação e resolução de problemas.
Porta padrão usada para buscas de dispositivos com
base no DNS.
1 Comunicação dentro da rede local instalada do Xerox®Device Agent.
2 Comunicação fora da rede local instalada do Xerox®Device Agent.
3 O local da comunicação depende da configuração.
Por exemplo, se as solicitações de ping não puderem ser roteadas através do ambiente entre a máquina
do Xerox®Device Agent e as impressoras gerenciadas pelo Xerox®Device Agent, os recursos a seguir não
funcionarão ou apresentarão uma degradação significativa de desempenho.
l Identificação e resolução de problemas de impressoras
l Localização de impressora de rede
Guia de Segurança e Avaliação do Xerox Device Agent
17
Impacto sobre a rede
Localização
A função de localização permite que o aplicativo pesquise impressoras em rede na intranet de um cliente.
A localização de impressoras é uma parte importante do aplicativo porque é o método principal de
identificar dispositivos conectados em rede e armazená-los no banco de dados local. Ela envolve a geração
e consulta de endereços de rede (através de SNMP) para o tipo de impressora e informações de
configuração gerais. Como esta operação usa os recursos da rede, você deve considerar o que deseja
detectar e então configurar a localização para obter esse objetivo com o mínimo de contenção da rede.
Havendo endereços específicos que não devam ser varridos, eles podem ser inseridos numa lista de
exclusão. Assim, o Xerox® Device Agent não tentará fazer contato com esses endereços.
Método de localização do dispositivos
Depois de instalar o aplicativo em um computador em rede, selecione as sub-redes a serem varridas (o
padrão é a sub-rede local) e o aplicativo começará a localizar automaticamente as impressoras em rede de
acordo com essas configurações. Dependendo da configuração da rede, essa localização inicial pode identificar todas as impressoras em rede no ambiente do cliente. Um método conhecido como Varredura IP é
usado para executar esta localização de impressoras em rede na sub-rede local. O aplicativo também permite que o administrador de rede execute a localização além da sub-rede local. Para esta finalidade, o
administrador de rede pode especificar endereços IP ou endereços DNS individuais de impressoras, um
intervalo de endereços, ou sub-redes que serão pesquisados.
Nota: Como regra geral, cada impressora localizada pode gerar no máximo 50 KB de tráfego de mensagem da rede, incluindo recursos do dispositivo, contadores de uso e uma tabela de alertas.
OperaçãoVarredura IP
O método Localização por varredura IP é o preferido para localizar com precisão impressoras em uma rede.
Um pacote é enviado para cada endereço IP no endereço definido pelo usuário ou na lista de intervalos de
endereços. A lista de endereços deve ser conhecida e fornecida antes da execução da localização.
Especificamente:
l Um único pacote é enviado para cada endereço IP contido em cada sub-rede ou intervalo de endereços
definidos no endereço IP atual para a Varredura IP atual. Neste pacote, o Xerox® Device Agentsolicita
um valor para um único RFC 1213 OID (Object Identifier) baseado em SNMP.
l Para cada dispositivo que responde ao RFC 1213 OID, o Xerox® Device Agent irá adicionar o endereço
IP do pacote de resposta à lista de endereços IP ativos.
l Xerox® Device Agent entãoconsulta esses dispositivos com endereços IP ativos para dois outros OIDs:
um RFC 1213 OID e um RFC 3805 OID. Isso permite que o Xerox® Device Agentidentifique dispositivos
de impressão de dispositivos que não são de impressão. Ambos os grupos de dispositivos são armazenados no banco de dados do Xerox® Device Agent, entretanto, somente os dispositivos de impressão
são expostos através da IU do Xerox® Device Agent.
- Para os dispositivos de impressora que respondem à consulta do RFC 3805 OID, o Xerox® Device
Agent sinaliza-os como impressoras.
- Para os dispositivos que não respondem à consulta do RFC 3805 OID, o Xerox® Device Agentverifica
então um valor do RFC 1213 OID em relação aos valores do banco de dados para determinar se o dispositivo é de fato uma impressora conhecida. Isso é necessário porque alguns dispositivos de impres-
Guia de Segurança e Avaliação do Xerox Device Agent
18
Impacto sobre a rede
são (por exemplo, impressoras que usam caixas do servidor de impressão externo, impressoras antigas
etc.) não aceitam o RFC 3805 – o MIB da impressora.
l O banco de dados contém valores do RFC 1213 para diversas impressoras conhecidas aceitas e
não aceitas.
l Xerox® Device Agent então consulta todos os endereços IP ativos para três RFC 1213 OIDs e um RFC
2790 OID.
l Para os dispositivos identificados como impressoras, o Xerox® Device Agent consulta três outros RFC
2790 OIDs e quatro outros RFC 3805 OIDs para obter alguns atributos básicos da impressora.
l Com base na identidade de cada dispositivo de impressão, o Xerox® Device Agententão consulta o OID
específico do fornecedor apropriado e um OID do MIB da impressora para obter o número de série da
impressora.
l Xerox® Device Agent então consulta 3 RFC 3805 OIDs para exibir a velocidade estimada do dispositivo
de impressão em páginas por minuto (PPM).
l Com base na identidade de cada dispositivo de impressão, o Xerox® Device Agententão consulta os
OIDs apropriados para obter o nível de software/firmware do dispositivo de impressão.
Impacto na rede
A quantidade de tráfego da rede gerado por uma localização baseada em varredura é minimizada porque
as solicitações são direcionadas para endereços IP específicos.
Exatidão
O método de Varredura IP produz um fluxo de dados controlado e ordenado entre as impressoras e o
servidor, reduzindo as colisões de pacote na rede que podem introduzir erros nas informações da
impressora.
Localização de dispositivos SNMP v3
À medida que os responsáveis por contas se tornam mais conscientes sobre segurança, alguns deles estão
decidindo habilitar o SNMP v3. O Xerox®Device Agent pode localizar e gerenciar esses dispositivos. Para
localizar dispositivos SNMP v3, pode-se usar dois modos de autenticação, bem como um conjunto de
chaves ou senhas. É importante compreender quais são as configurações do dispositivo antes de
configurar uma Localização de SNMP v3.
Para varreduras de SNMP v3, você tem a opção de gerenciar a localização de dispositivos remotamente
através do Xerox®Services Manager. As configurações do método de localização são sincronizadas em
ambos os lados durante toda importação e exportação. O processo de execução da localização remota de
SNMP v3 é documentado nos guias do Xerox Services Manager.
Durante uma sincronização, o Xerox®Device Agent faz o download das configurações da localização a
partir do Xerox®Services Manager se houver alguma alteração nas configurações. Todas as atualizações
do Xerox® Device Agent serão sincronizadas no Xerox Services Manager na próxima sincronização.
Para Localizar Dispositivos SNMP V3:
1. Na caixa de diálogo Configuração de busca, selecione Busca especificada.
2. Na seção Busca por impressora, selecione o botão SNMP v3 na parte superior.
3. Selecione Tipo de busca > Importação. (Esta é a única opção válida para buscas de SNMP v3.)
Nota: Para baixar um arquivo CSV de amostra, selecione Exportar modelo e adicione os dados de
Guia de Segurança e Avaliação do Xerox Device Agent
19
Impacto sobre a rede
SNMP v3 relevantes no arquivo. Caso você precise de orientação sobre como formatar o arquivo CSV,
selecione o link de instruções para exibir uma caixa de diálogo mostrando o formato possível para as
linhas do arquivo CSV, ou consulte as instruções abaixo.
4. Quando você estiver pronto para importar o arquivo CSV contendo as configurações de localização, clique em Selecionar arquivo e, navegando nas opções, escolha o arquivo desejado.
5. Clique em OK para importar as configurações.
Visão Geral Do Formato De Arquivo CSV:
Os itens a seguir explicam os campos do arquivo CSV.
Nota: É importante que os campos sejam listados na mesma ordem mostrada abaixo.
l Nome DNS: Se estiver usando o nome DNS para localizar a impressora, digite esse nome aqui.
l Endereço IP: Se estiver usando o endereço IP para localizar a impressora, digite-o aqui.
l Endereço IP inicial: Quando usar uma faixa de endereços IP, este é o endereço inicial da faixa.
l Endereço IP final: Quando usar uma faixa de endereços IP, este é o endereço final da faixa.
l Máscara de sub-rede: A máscara da sub-rede da impressora está ativa e deve ser preenchida.
l "Comentário": Um comentário opcional.
l Prefixo: O prefixo IP v6 do dispositivo.
l Nome de usuário: Este é o nome de usuário do SNMP v3. Ele pode ser encontrado na página do SNMP
v3 da impressora. A maior parte dos dispositivos Xerox utiliza Xadmin para este nome.
l Nome de contexto: Este é o nome de contexto do SNMP v3. Ele pode ser encontrado na página do
SNMP v3 da impressora.
Nota: Nem todas as impressoras usam isto. Assim, se você não encontrá-lo na página do SNMP v3 da
impressora, deixe este valor em branco.
l Modo de autenticação: Isto indica como autenticar o dispositivo, havendo dois modos: MD5 ou SHA1.
Se a impressora não permitir que esta opção seja mudada, isso será mostrado na página do SNMP v3 da
impressora.
l Tipo de autenticação: Este campo conterá a palavra "senha" ou "chave". Se, no dispositivo, for solicitado
a você para inserir uma Senha de autenticação ou Senha de privacidade, coloque "senha" neste campo.
l Senha/chave de autenticação: Esta é a mesma informação que você inseriu no campo de Autenticação
na impressora e o sistema faz diferenciação entre maiúsculas e minúsculas neste campo.
l Senha/chave de privacidade: Esta é a mesma informação que você inseriu no campo de Privacidade na
impressora e o sistema faz diferenciação entre maiúsculas e minúsculas neste campo.
Localização baseada em fila
A localização baseada em fila é usada para identificar as impressoras conectadas diretamente. Somente
as informações disponíveis na fila são detectadas e refletidas no aplicativo. Credenciais apropriadas de
administrador de rede ou as credenciais dos computadores com as impressoras diretas são necessárias
para se obter o acesso às filas.
Gerenciamento de localização
O processo de localização pode ser gerenciado de diversas formas.
Guia de Segurança e Avaliação do Xerox Device Agent
20
Impacto sobre a rede
l A programação da localização é configurável. Os endereços IP, os endereços DNS e as sub-redes são
configuráveis.
l Ele pode ser controlado pelo uso de strings de nomes de comunidades SNMP para consultar deter-
minadas impressoras em rede em relação às demais.
l A localização fornecerá status ativo sobre o andamento.
l Os parâmetros de tempo de espera e tentativas são predefinidos com uma configuração de cinco
segundos para tempo de espera de tentativa e permissão de uma nova tentativa para obter informações de impressão em sub-redes de rede mais lenta na rede de um cliente. Você pode modificar
essas informações na tela Configurações avançadas.
O processo de Localização pode ser gerenciado por:
l Configuração do intervalo de endereços IP da localização.
l Atualização da string de nomes de comunidades SNMP de acordo com a configuração da impressora
em rede.
l Monitoramento do status ativo do andamento da localização.
Cálculos de localização de dados de rede
Como mencionado anteriormente, cada impressora localizada pode criar no máximo 50KB de tráfego
baseado em localização. A localização Varredura IP varre todos os endereços nos intervalos fornecidos.
Magnitudes Do Conjunto De Dados De Localização De Dispositivos Em Impressoras Típicas
A quantidade de dados transferidos durante uma operação, como a busca de status ou localização, é uma
função dos recursos do dispositivo. As medidas feitas em dispositivos típicos mostram a variabilidade
desses parâmetros. É muito improvável que uma rede tenha apenas um tipo de dispositivo. Em vez disso, o
caso típico é uma variedade de dispositivos que dependem das necessidades particulares de pessoas ou
grupos na rede. Encontram-se aqui três exemplos de impressora para demonstrar a variabilidade na
quantidade de dados coletados e taxa de transferência de dados para dispositivos típicos.
Modelo da máquina Localização Busca de status
Xerox WorkCentre® Pro 245 49.2 KB 19 KB
Xerox Phaser® 8560 DN 15.3 KB 14 KB
HP LaserJet 4345 MFP 29.1 KB 6 KB
Média 31 KB 13 KB
Tamanhos dos dados
Você também precisa considerar a frequência na qual as operações serão realizadas. Para finalidades
deste documento, iremos supor a seguinte programação para recuperação de dados do dispositivo e
tamanho do conjunto de dados:
Tipo de operação Frequência Tamanho do conjunto de dados
médio
Localização Semanalmente 31 KB
Busca de status Por hora 13 KB
Frequências da obtenção de dados
Supondo-se que oXerox® Device Agentirá localizar e monitorar na rede mil dispositivos de rede e que o
tamanho de cada conjunto de dados de localização de dispositivos seja 31 KB e que o tamanho do
Guia de Segurança e Avaliação do Xerox Device Agent
21
Impacto sobre a rede
conjunto de dados de busca de status seja aproximadamente 13 KB, espera-se que este conjunto de
dispositivos recupere na rede todos os meses os seguintes dados de localização baseada em impressora
l 4 ciclos de localização/mês x 1.000 impressoras x 31 KB/impressora (Tamanho do conjunto de dados de
localização) produz aproximadamente 124 MB/mês
Considerações Sobre O Impacto Na Rede Da Busca De Status
Xerox® Device Agentse comunica regularmente com as impressoras sob gerenciamento. Cada transação
consiste em uma série de consultas SNMP com o dispositivo, verificando primeiro uma resposta e então
solicitando progressivamente mais informações até que a finalidade da transação seja concluída.
Hipóteses da busca de status:
l A média do tráfego da busca de status é de 13 KB por transmissão
l A busca de status ocorre diariamente, uma vez por hora (24x7)
l 1000 impressoras são monitoradas
A quantidade esperada de dados a serem recuperados deste conjunto de dispositivos na rede para a
localização baseada em impressora em um mês é:
l 1000 impressoras x 24 horas x 30 dias x 13 KB produz aproximadamente 9.4 GB por mês
Cálculos Do Total De Transferência De Dados Xerox® Device Agent
O próximo exemplo de cálculo de tráfego mostra os totais para um tamanho de transferência de dados em
rede exagerado durante um período de um mês. O total inclui o uso de localizações programadas
regularmente e a busca de status.
O cálculo é aumentado para mostrar uma estimativa acima dos limites. Ele supõe que cada localização de
impressora em rede requer:
l 50 KB de tráfego para concluir (com exceção da localização de não impressoras),
l 19 KB para status e
l Que a empresa fique ativa 30 dias por mês para demonstrar os limites superiores extremos para uma
rede com 1.000 dispositivos de impressão sendo monitorados mensalmente.
Total da localização
4 ciclos/mês x 1.000 impressoras x 50 KB/impressora = 200.000 KB ≈ 0.19 GB/mês
Tráfego da localização para dispositivos que não são de impressão durante uma varredura
4 ciclos/mês x 65.534 Endereço IP x 1 KB/impressora = 262.136 KB ≈ 0,25 GB/mês
Total da busca de status
30 dias x 24 buscas/dia x 1.000 impressoras x 19 KB/impressora = 13.680.000 KB/mês ≈ 13 GB/mês
Total geral (exagerado)
0,19 GB + 0,25 GB + 13 GB ≈ 13,44 GB/mês
Integração do Xerox® Services Manager
O aplicativo se comunica diretamente com a Xerox através da Internet, transferindo automaticamente
informações de impressoras e dispositivos associados através de um mecanismo de transferência de
serviços da Web protegido (Consulte a seção Segurança para maiores informações.) A Xerox usa essas
informações dos dispositivos para atualizar o status destes e as leituras dos medidores. A troca de dados
entre o aplicativo e a Xerox é comprimida para preservar a banda larga.
Guia de Segurança e Avaliação do Xerox Device Agent
22
A interação com o Xerox® Services Manager pode ser dividida nas seguintes categorias:
l Troca de dados como parte do Assistente de inicialização
- Registro
- Exportação de status do local
- Exportação de configurações do local
- Importação de lista de dispositivos
- Exportação de dispositivos que foram localizados recentemente
l Operação de sincronização diária (a frequência é configurável pelo usuário)
- Importação de lista de dispositivos
- Exportação de dispositivos
- Exportação de status do local
- Importação de configurações do local
l Verificações de comandos remotos
(Nota: Esta seção se aplica somente aos Xerox Print Services e Xerox Partner Print Services.)
- Verificação de comandos no Xerox® Services Manager
Impacto sobre a rede
- Processo e envio de resultados
Registro
O Xerox®Device Agent é necessário para o registro no Xerox®Services Manager. Isso envolve uma
transação com base em serviço da web, na qual o Xerox®Device Agent envia um identificador de
site/instalação exclusivo do Xerox®Device Agent e a chave de registro do Xerox®Services Manager. Esse
pacote de dados tem um tamanho desprezível (< 2 kB) e é realizado somente quando o Assistente de
inicialização é executado para registrar o Xerox®Device Agent no Xerox®Services Manager.
Um administrador do centro de operações pode passar remotamente o registro de um Xerox®Device
Agent para outra conta e/ou código de chargeback no Xerox®Services Manager. Os Xerox®Device
Agents com outra conta / código de chargeback (CBC). Os registros de Xerox®Device Agents podem ser
movidos entre parceiros com o mesmo Centro de operações e mesmo para outra conta / CBC de um parceiro em outro Centro de operações. Esta função é documentada no Guia do administrador do Xerox®Services Manager.
Importação de lista de dispositivos
No final do Assistente de inicialização e durante a operação de sincronização, o Xerox® Device Agent
importa a lista de impressoras do Xerox® Services Manager. Esta é uma transação simples com os
identificadores de todas as impressoras. O pacote de dados tem aproximadamente <5 KB para 100
dispositivos.
Exportaçã o de configurações do local
Xerox® Device Agent envia as configurações para o Xerox® Services Manager no final do Assistente de
inicialização e todas as vezes que as configurações são alteradas pelo usuário. Isso inclui as configurações
de localização, sincronização e outras programações, configurações de tempo de espera/tentativa de
SNMP e nomes de comunidades SNMP. O tamanho dos dados depende da configuração da localização,
Guia de Segurança e Avaliação do Xerox Device Agent
23
Impacto sobre a rede
ou seja, do número de endereços IP e sub-redes. Este pacote de configurações pode ter até 5KB ou mais
de tamanho.
Importação de configuraçõ es do local
Xerox® Device Agent importa as configurações do local armazenadas no Xerox® Services Manager como
parte da operação de sincronização. O tamanho dos dados e as normas para a variabilidade de tamanho
dos dados, na maioria das vezes, são os mesmos existentes para a Exportação de configurações do local.
Este pacote de dados de importação também inclui perfis de alerta.
Nota: Esta seção se aplica somente aos Xerox Print Services e Xerox Partner Print Services.
A contagem de perfis de alerta pode variar, de forma que o tamanho deste pacote pode ser de 5 KB ou
mais.
Exportaçã o de status do local
O Xerox® Device Agentenvia as informações de status do local para o Xerox® Services Manager para
indicar sua integridade. Isso inclui o tamanho do banco de dados do aplicativo e a contagem de dispositivos. Os dados têm um tamanho aproximado de 3 KB.
Exportaçã o de informações do dispositivo
Xerox® Device Agent exporta as informações do dispositivo para Xerox através dos serviços da Web. As
informações do dispositivo incluem informações sobre a identidade do dispositivo, o status e uso. O
tamanho do pacote de dados é de aproximadamente 35 KB por 100 dispositivos.
Verificaçã o de comandos remotos
Nota: Esta seção se aplica somente aos Xerox Print Services e Xerox Partner Print Services.
Periodicamente, o Xerox® Device AgentPPA consulta o Xerox® Services Manager sobre a existência de
comandos remotos a serem executados. Os comandos remotos podem ser solicitações de status ou de
reinicialização, por exemplo. A lista completa dos comandos se encontra na seção Segurança.
l O conteúdo de dados será desprezível se não houver comandos a serem executados. Se houver um
comando a executar, as informações de resposta sobre o Comando remoto serão enviadas ao Xerox®
Services Manager.
l O tamanho dos dados depende do comando e do número de comandos. Apenas para a verificação, o
tamanho do pacote será de cerca de 2 KB. Por exemplo, um comando de identificação e resolução de
problemas de dispositivo resultará em uma resposta com um tamanho aproximado de transmissão de 9
KB.
l Se um comando Atualizar dispositivo estiver em fila, o Xerox® Device AgentPPA também irá recuperar o
arquivo de firmware do Xerox® Services Manager. Os arquivos de firmware podem ter mais de 100 MB.
l A frequência padrão para a verificação de comando é uma vez por minuto.
Atualização do Xerox® Device Agent
Atualizaçã o automática
O Xerox®Device Agent aceita atualização automática. Quando uma nova versão do Xerox®Device Agent
é disponibilizada, ele é carregado no Servidor de atualização automática disponível para conexão ao
Guia de Segurança e Avaliação do Xerox Device Agent
24
Impacto sobre a rede
Xerox®Device Agent.
Existem duas ações que utilizam recursos de rede para executar a função de Atualização automática do
Xerox®Device Agent. São elas:
l Verificar se uma versão mais recente do Xerox
l Fazer o download de uma versão mais recente do Xerox
®
Device Agent está disponível para download.
®
Device Agent para instalação.
O Xerox®Device Agent somente faz alterações no PC onde está instalado. Ele não requer recursos de rede
como o servidor SQL durante a atualização.
Nota: Se habilitadas, as atualizações automáticas também verificarão os updates do CloudFM.
Verificaçã o de versã o
Quando o Xerox®Device Agent consulta o Servidor de atualização automática para determinar se uma
versão mais recente do Xerox®Device Agent está disponível para download, aproximadamente 4,2 K de
tráfego de rede são gerados. Essa verificação é realizada uma vez por semana no dia e hora configurados
no Xerox®Device Agent.
Resumo: Impacto total mensal sobre a rede: ~16,8 K. Adicione 4,2 K sempre que uma verificação de
update for acionada manualmente.
Download de atualizaçã o
Quando uma versão mais recente de um aplicativo fica disponível para download, um pacote com
tamanho total aproximado de 30 MB composto pelo gerenciador de download, instalador do aplicativo e
por arquivos de suporte é baixado na máquina-cliente onde o aplicativo está instalado no momento. A
configuração padrão do upgrade automático é Automático. Uma vez terminado o download, todo o
trabalho de instalação é feito no cliente e nenhum tráfego de rede adicional é gerado.
Quando um Xerox®Workplace Cloud Fleet Management foi licenciado e vinculado a uma conta do
Xerox®Services Manager, o Xerox®Device Agent faz o download de arquivos com tamanho aproximado
de 50 MB e instala na máquina-cliente no diretório do aplicativo. Esse download somente ocorre se o
Xerox®Workplace Cloud Fleet Management foi licenciado para a conta e código de chargeback associados.
Guia de Segurança e Avaliação do Xerox Device Agent
25
Loading...