Xerox Device Agent Security and Evaluation Guide [pt]

Outubro de 2020 Versão 6.3
Xerox
Device Agent
Guia de segurança e avaliação
®
©2020 Xerox Corporation. Todos os direitos reservados.
Xerox®, WorkCentre®e Phaser®são marcas comerciais da Xerox Corporation nos Estados Unidos e/ou em outros países. BR17445
Microsoft®, Windows®, Windows Vista®, SQL Server®, Microsoft®.NET, Windows Server®, Internet Explorer®, Access®e Windows NT® são marcas comerciais ou marcas registradas da Microsoft Corporation nos Estados Unidos e/ou em outros países.
Linux®é marca registrada da Linus Torvalds.
Apple®, Macintosh®e MacOS®são marcas registradas da Apple Inc.
Parallels Desktop é marca registrada da Parallels IP Holdings GmbH.
Hewlett-Packard, JetDirect™ e HP LaserJet são marcas comerciais da Hewlett-Packard Development Company, L.P.
UNIX®é marca registrada do The Open Group.
VMware é marca registrada da VMware nos Estados Unidos e/ou em outras jurisdições.
Para assegurar a execução eficiente das ofertas de serviços da Xerox, nós utilizamos centros de competência globais e tecnologia de nuvem. Isso pode requerer a transferência dos dados que processamos para fora do Espaço Econômico Europeu (EEE), mas dentro dos parâmetros da oferta de serviços definida. O nível de proteção possibilitado pelo Regulamento Geral sobre a Proteção de Dados (RGPD) não é comprometido por transferências de dados e todas as transferências realizadas pela Xerox são executadas em total conformidade com o RGPD, utilizando um mecanismo aprovado e sujeito a proteções apropriadas.
Este documento passa por modificações periodicamente. As modificações, imprecisões técnicas e erros tipográficos serão corrigidos em edições subsequentes.
Histórico de revisões
Versão Data Descrição
6,3 Outubro de
2020
6,2 Maio de 2020 Alterado de CloudDM para CloudFM
6,1 Outubro de
2019
6,0 Maio de 2019 Compatibilidade com o Windows Server 2019. Removidas referências ao Xerox
5,6 Outubro de
2018
5,5 Maio de 2018 Adicionada nota sobre o processamento de dados pessoais para o RGPD. Atu-
5,4 Maio de 2017 Atualizados os navegadores compatíveis.
Compatibilidade com o SQL Server 2019. Atualizados os requisitos para Mac e configurações não aceitas.
Atualizado o tráfego de rede para consultas de servidores de atualização auto­mática
Adicionada referência ao Cloud DM em Atualização automática.
Print Agent, que deixou de ser compatível. Atualização da identidade visual (bran­ding). O upgrade automático agora é configurado por padrão como automático. Capacidade de tornar a registrar agentes no Xerox®Services Manager.
Sem alterações
alizados os requisitos de hardware e software; adicionados detalhes sobre a loca­lização de SNMP v3; novos serviços de localização.
Versão Data Descrição
5,3 Fevereiro de
2016
5,2 Junho de 2015 Atualizados os requisitos de hardware e software recomendados.
Atualizados os requisitos de hardware e software compatíveis. Adicionado suporte para ambientes Macintosh.
Índice
Visão geral e como usar este guia 2
Metas e objetivos 2
Público alvo 2
Uso deste guia 2
Limitações deste guia 3
Introdução ao Xerox® Device Agent 4
Visão geral sobre o produto 4
Requisitos de implementação 4
Arquitetura dos componentes do sistema do Xerox® Device Agent 4
Hardware recomendado e requisitos do sistema operacional 5
Requisitos para execução em um sistema operacional Macintosh 6
Configurações não compatíveis 7
Requisitos de bancos de dados 7
Requisitos do navegador 7
Requisitos de impressoras 7
Requisitos de localização/monitoramento da impressora em rede 7
Requisitos para impressoras diretas 8
Segurança 9
Aplicativo 9
Instalação 9
Licenças 9
Operação normal pós-instalação 10
Impressora em rede 10
Segurança do SNMP v1-v2 10
Segurança de SNMP v3 10
Integração do Xerox Back Office 11
Informações de dispositivos comunicadas à Xerox 12
Informações do site do Xerox® Device Agent enviadas para a Xerox 13
Comandos remotos iniciados no Xerox® Services Manager para o Xerox® Device Agent 13
Guia de Segurança e Avaliação do Xerox Device Agent
i
Configuração remota do Xerox® Device Agent 15
Modo de segurança da empresa 15
Impacto sobre a rede 17
Localização 18
Método de localização do dispositivos 18
Impacto na rede 19
Exatidão 19
Localização de dispositivos SNMP v3 19
Localização baseada em fila 20
Gerenciamento de localização 20
Cálculos de localização de dados de rede 21
Integração do Xerox® Services Manager 22
Registro 23
Importação de lista de dispositivos 23
Exportação de configurações do local 23
Importação de configurações do local 24
Exportação de status do local 24
Exportação de informações do dispositivo 24
Verificação de comandos remotos 24
Atualização do Xerox® Device Agent 24
Atualização automática 24
Verificação de versão 25
Download de atualização 25
Guia de Segurança e Avaliação do Xerox Device Agent
ii
Tabelas e Figuras
Figura 1: Implantação típica do Xerox® Device Agent 5 Dados da impressora comunicados à Xerox 13 Tabela 2: Informações do site do Xerox® Device Agent enviadas para a Xerox 13
Comandos remotos 14
Transferência de dados Xerox® Device Agent/Xerox® Services Manager 15 Configuração remota 15 Tabela 6: Portas do Xerox® Device Agent 17 Tamanhos dos dados 21 Frequências da obtenção de dados 21
Guia de Segurança e Avaliação do Xerox Device Agent
iii

Visão geral e como usar este guia

Visão geral e como usar este guia

Metas e objetivos

A segurança de redes e dados é um dos vários desafios que empresas enfrentam todos os dias. Reconhecendo esse fato, a Xerox continua a criar e projetar seus produtos para garantir o nível mais alto de segurança possível.
Este documento fornece informações adicionais sobre os recursos de software Xerox® Device Agent e se concentra especificamente nos aspectos de segurança do software. Esse documento abrange todas as configurações do Xerox® Device Agent, e alguns itens podem não se aplicar à versão que você tem.Este documento ajudará você a entender melhor como o aplicativofunciona, e também a confiar que ele transmita os dados do dispositivo de forma segura e precisa. Este guia o ajudará a certificar, avaliar e aprovar a implementação do Xerox® Device Agent em suporte ao seu contrato. Ele inclui informações sobre o impacto potencial do aplicativo na segurança e infraestrutura da rede, bem como nos cálculos do tráfego de rede teórico.
Recomendamos que você leia este documento por inteiro e tome providências apropriadas e em consonância com as suas políticas e práticas de segurança de tecnologia da informação. Há várias questões a considerar no desenvolvimento e implementação de uma política de segurança em sua empresa. Como esses requisitos variam de cliente para cliente, a responsabilidade final é sua por todas as implementações, reinstalações e teste das configurações de segurança, correções e modificações.

Público alvo

Espera-se que este guia seja usado pelo administrador da rede antes de instalar o Xerox® Device Agent. Para obter o máximo deste guia, você deve ter um conhecimento de:
l o ambiente de rede em que será instalado o Xerox® Device Agent,
l as restrições dos aplicativos implementados nessa rede e
l o sistema operacional Microsoft Windows®

Uso deste guia

Há dois cenários principais para o uso deste guia:se você for um cliente que não tem procedimentos de aceitação e avaliação para este tipo de software ou se você for um cliente que tem diretrizes definidas. Em ambos os casos, as três áreas identificadas de interesse são segurança, impacto na infraestrutura da rede e outros recursos que possam ser necessários para instalar, usar e fornecer suporte ao Xerox® Device Agent.
Use este guia para reunir informações sobre essas áreas e determinar se você precisa investigar o Xerox® Device Agent ainda mais. Este documento está dividido nessas áreas:
l Esta visão geral
l Uma introdução ao Xerox® Device Agent
l Impactos em potencial relacionados à segurança para um ambiente cliente típico incluindo:
Guia de Segurança e Avaliação do Xerox Device Agent
2
Visão geral e como usar este guia
- Informações de segurança, implicações e recomendações
- Funções e requisitos de permissão dos usuários do Xerox® Device Agent
l Informações sobre funções com impacto na rede, que podem incluir estimativas do tráfego geral, alte-
rações na infraestrutura da rede, ou outros recursos necessários.

Limitações deste guia

Este guia tem a finalidade de ajudá-lo a avaliar este aplicativo, mas ele não pode ser uma fonte completa de informações para todos os clientes potenciais. Este guia propõe um ambiente de impressoras de cliente hipotético. Se o seu ambiente de rede diferir desse ambiente hipotético, sua equipe de administração da rede e o Representante de suporte da Xerox deverão compreender as diferenças e decidir sobre modificações na certificação e/ou providências futuras. Além disso:
l Este guia somente descreve os recursos do aplicativo que oferecem um impacto identificável sobre o
ambiente de rede do cliente em geral, sejam eles recursos de rede em geral, de segurança ou de outro tipo do cliente.
l As informações deste guia relacionam-se à versão atual do aplicativo. Embora grande parte dessas
informações deva permanecer inalterada durante o ciclo de vida do software, alguns dos dados são específicos a cada revisão e serão revisados periodicamente. As organizações de TI devem obter a ver­são correta com o Representante de suporte da Xerox.
Guia de Segurança e Avaliação do Xerox Device Agent
3

Introdução ao Xerox® Device Agent

Introdução ao Xerox® Device Agent

Visão geral sobre o produto

O Xerox®Device Agent localiza e monitora dispositivos de impressão, mais especificamente impressoras de escritórios e dispositivos multifuncionais.
O aplicativo inclui um sistema integrado de detecção de alertas e tem a capacidade de enviar uma mensagem de e-mail para um usuário apropriado quando certas condições existem nos dispositivos monitorados. Ele também fornece o status claro e conciso de todas as impressoras em rede.
O Xerox®Device Agent lhe permite fazer o seguinte:
l Localizar impressoras.
l Notificar a ocorrência de falhas a usuários via e-mail.
l Monitorar o status e condições de alerta de impressoras.
O aplicativo aceita MIBs de SNMP do setor para impressoras em rede, mas a quantidade e o tipo de gerenciamento que ele pode fornecer dependem do nível de conformidade da impressora com esses padrões. As funções a seguir atendem a esses padrões:
l Identidade da impressora (i.e., modelo, número de série, fabricante, etc.).
l Propriedades da impressora (i.e., bandejas de entrada, escaninhos de saída, número de série, etc.).
l Suíte do protocolo TCP/IP (detalhes do SNMP, TCP, UDP, IP, NIC).
l Protocolos de impressão compatíveis (LPD, HTTP, Porta 9100).
l Consumíveis e níveis (toner, fusor, cartucho de impressora e peças exclusivas de dispositivos).
l Status da impressora, incluindo estado geral, status detalhado, mensagens de IU, etc.
Nota: Uma única instância do Xerox®Device Agent suporta um máximo de 2.000 dispositivos de impressão em rede. Os clientes com mais de 2.000 dispositivos de impressão em rede deverão instalar uma instância adicional do aplicativo em um servidor ou PC diferente para os demais dispositivos de impressão em rede.

Requisitos de implementação

Para implementar o aplicativo, instale-o em um computador desktop ou servidor que tenha acesso à Internet e compartilhe a rede com as impressoras que você deseja monitorar.
Nota: Os eventos programados para leituras do medidor e atividade de alertas podem ser afetados pela conectividade do software.

Arquitetura dos componentes do sistema do Xerox®Device Agent

Este diagrama mostra uma configuração típica que um cliente pode implantar em sua rede. Neste exemplo, o Xerox®Device Agent é executado em um computador em rede que pode acessar as impressoras através da rede local.
Guia de Segurança e Avaliação do Xerox Device Agent
4
Introdução ao Xerox® Device Agent
Figura 1: Implantação típica do Xerox®Device Agent

Hardware recomendado e requisitos do sistema operacional

Item Requisito
Sistema ope­racional (32 bits e 64 bits)
l Windows Server l Windows Server l Windows Server l Windows l Windows l Apple
®
®
2012 e 2012 R2
®
2016
®
2019
®
8.1
®
10 Professional, Enterprise
OS 10.9.4 ou posterior, quando executado com o software de emulação de hardware Parallels®Desktop. Consulte a seção "Requisitos para execução em um sistema operacional Macintosh".
®
.NET framework 4.5.2 Extended (versão completa) instalado.
®
Compact Edition
®
2012 SP3
®
2014 SP2
®
2016 SP2
®
2017
Servidor do banco de dados
l Microsoft
l SQL Server l SQL Server l SQL Server l SQL Server l SQL Server
Guia de Segurança e Avaliação do Xerox Device Agent
5
Introdução ao Xerox® Device Agent
Item Requisito
l SQL Server l O software inclui o Microsoft SQL Server
®
2019
®
Compact Edition para operação.
Memória l Windows®8.1, Windows®10, Windows Server®2012, Windows Server®2012 R2: 2 GB de
memória RAM (2,5GB ou mais recomendados).
Processador l Processador de 1,7 GHz ou melhor Disco rígido l Espaço livre mínimo de 450 MB Resolução
l 1024 x 768
mínima Permissões l Você deve instalar o software do aplicativo no computador cliente usando a conta admi-
nistrativa ou uma conta com privilégios administrativos.
Conexão de Inter-
l Requerida
net
Notas:
l Recomendamos que você atualize seus computadores hosts com os patches essenciais e as versões de
serviços mais recentes da Microsoft Corporation.
l O protocolo TCP/IP deve estar carregado e operacional.
l Requer dispositivos habilitados para SNMP e a capacidade de rotear SNMP através da rede. Não é neces-
sário habilitar o SNMP no computador onde o aplicativo será instalado ou em nenhum outro com­putador da rede.
l Você deve instalar o Microsoft
.NET framework 4.5.2 Extended (versão completa) antes de instalar o
aplicativo.
l O aplicativo não deve ser instalado em um PC onde outros aplicativos baseados no SNMP ou outras fer-
ramentas de gerenciamento de impressoras Xerox estejam instalados, uma vez que eles podem inter­ferir com a operação entre si.

Requisitos para execuçã o em um sistema operacional Macintosh

Esta tabela lista os requisitos de sistema que devem ser atendidos para executar o Xerox®Device Agent em um ambiente Macintosh. Você somente pode executar o Xerox®Device Agent em um ambiente Macin­tosh usando um software de emulação de hardware. O Xerox®Device Agent não pode ser executado em um ambiente Macintosh nativo.
Item Requisito
Hardware Apple Mac Sistema operacional host para plataformas
Apple Mac Software de emulação de hardware
Sistemas operacionais Windows con­vidados de apoio, executando Parallels Desktop (32 e 64 bits)
l Processador Intel Core 2 Duo, Core i3, Core i5, Core i7 ou Xeon l Apple OS10.9.4ou posterior
l Parallels Desktop v10.2.1 ou posterior requerido para sistemas host
Apple OS X 10.9 “Mavericks” - 10.10.x “Yosemite”
l Parallels Desktop v11.0.1 ou posterior requerido para o sistema host
Apple OS X 10.11 “El Capitan”
l Windows l Windows
®
8.1 e 8.1 update (64 bits somente para o update 1)
®
10
Guia de Segurança e Avaliação do Xerox Device Agent
6
Item Requisito
Software adicional
l Microsoft
Introdução ao Xerox® Device Agent
®
.NET framework 4.5.2 instalado
Memória Disco rígido
l 2 GB para todos os aplicativos Windows l Espaço livre em disco mínimo de 600 MB (100 MB para o Xerox
®
Device Agent e até 500 MB para o Microsoft®.NET Framework, se ainda não estiver instalado.)
l Um espaço em disco adicional de 850 MB no volume de inicialização
(HD Macintosh) para a instalação do Parallels Desktop

Configuraçõ es não compatíveis

l Instalação do aplicativo em um computador com outro aplicativo de gerenciamento de dispositivos, tal
como o Xerox® Device Manager.
l Instalação do aplicativo em um computador com outras ferramentas de gerenciamento de SNMP.
l Software no sistema operacional Mac OS
nativo (i.e., o Xerox®Device Agent só pode ser executado
na plataforma Apple Mac quando o software de emulação Parallels está instalado).
l Qualquer versão dos sistemas operacionais UNIX
, sistemas operacionais Linux®, Windows®exe­cutando o Novell cliente; sistemas operacionais Windows®7, Windows®XP, Windows®Vista, Windows NT®4.0, Windows Media®Center, Windows®2000, Windows®Server 2008, Windows®Server 2008 R2, Windows®Server 2003, Windows®8 RT; sistemas operacionais executando Terminal Services para aplicativos e instalação em sistemas Windows executando controladores de domínio.
l Este aplicativo só foi testado em ambientes Lab Manager™/Workstation VMware
. Este aplicativo pode
trabalhar em outros ambientes virtuais, mas tais ambientes ainda não foram testados.

Requisitos de bancos de dados

O Xerox®Device Agent instala o mecanismo do banco de dados e os arquivos do banco de dados do Microsoft SQL Server®Compact 4.0 que armazenam dados de impressoras e configurações de aplicativos no diretório de instalação. Nenhum licenciamento adicional é requerido pelo cliente para a instalação deste produto de software. O Xerox®Device Agent também aceita instâncias existentes do SQL Server, conforme descrito acima.

Requisitos do navegador

Embora o Xerox® Device Agent seja um aplicativo do Windows® que não exige um navegador da web, o acesso a sistemas de back office que possam depender da web (p. ex., Xerox® Services Manager) poderá requerer um navegador da web.

Requisitos de impressoras

Requisitos de localização/monitoramento da impressora em rede

Para obter um gerenciamento pelo aplicativo com êxito, todos os dispositivos de impressora baseados em SNMP devem ser obrigatoriamente compatíveis com os elementos e grupos MIB, conforme definido pelos seguintes padrões:
Guia de Segurança e Avaliação do Xerox Device Agent
7
Introdução ao Xerox® Device Agent
l RFC 1157 (SNMP Versão 1)
l RFC 1213 (MIB-II para Internet baseada em TCP/IP)
l RFC 2790 (MIB de Recursos do Host v1/v2)
l RFC 1759 (MIB v1 de Impressora)
l RFC 3805 (MIB v2 de Impressora)
l RFC 3806 (MIB de Módulo de acabamento de impressora)

Requisitos para impressoras diretas

A descoberta baseada em fila depende das permissões do usuário no domínio e/ou entre computadores, do arquivo NetBIOS e compartilhamento de impressoras, da localização em rede e da WMI.
Guia de Segurança e Avaliação do Xerox Device Agent
8

Segurança

Como a segurança é um assunto importante a ser considerado ao avaliar as ferramentas dessa classe, esta seção fornece informações sobre os métodos de segurança usados pelo Xerox® Device Agent.

Aplicativo

Xerox® Device Agent é compatível com as funções de segurança embutidas nos sistemas operacionais Windows®. Ele se apoia em um serviço Windows® em segundo plano em execução sob as credenciais da conta do sistema local para permitir o monitoramento proativo de impressoras, reunião de dados e envio para o Xerox® Services Manager. A interface com o usuário que exibe os dados reunidos é acessível somente aos usuários e administradores avançados que possuem acesso através de login ao sistema operacional Windows®.

Instalaçã o

O instalador requer privilégios de administrador. Um único serviço do Windows®, o “Xerox Device Agent Service”, é instalado e configurado para ser executado na conta Windows®do sistema local. Nenhuma alteração especial de configuração do sistema é requerida ou feita pelo instalador. O Xerox®Device Agent é compatível com os mecanismos de segurança integrados do sistema operacional Windows®, incluindo:
l Autenticação e autorização de usuários.
l Implantação e gestão de políticas de grupos.
l Firewall de Conexão com a Internet (ICF), incluindo:
- Configurações para acesso de segurança
- Configurações de ICMP
Nota: Certifique-se de que o PC ou o servidor que estiverem executando o Xerox®Device Agent permaneça continuamente ligado durante os horários comerciais principais para evitar a interrupção de comunicações automáticas entre o Xerox®Device Agent e a Xerox.

Licenças

O cliente deve aceitar o Contrato de Licença do Usuário Final (EULA) que é apresentado quando da instalação do Xerox® Device Agent. Nenhuma licença adicional é requerida do cliente para instalação do banco de dados Microsoft SQL Server® Compact 4.
Nota: Esta seção se aplica somente aos Xerox Print Services e Xerox Partner Print Services. Para operar o Xerox® Device Agent com êxito, você deve ter um contrato de serviços da Xerox e uma conta no Xerox® Services Manager. Durante o processo de configuração do software, é necessário emparelhar o Xerox Device Agent a uma conta do Xerox® Services Manager para ativar o Xerox Device Agent. Por esse motivo, você deve utilizar uma chave de registro do Xerox® Services Manager fornecida pela Xerox ou por seu provedor de serviços. Dependendo de sua conta, você também pode ter de usar uma chave de registro secundária.
Guia de Segurança e Avaliação do Xerox Device Agent
9
Segurança

Operação normal pós-instalaç ã o

O serviço Windows® Xerox® Device Agent é executado como um processo em segundo plano mesmo quando nenhum usuário está conectado. Isso permite que o aplicativo monitore os dispositivos em rede e gere alertas de forma proativa. Se você for um usuário avançado ou um administrador autenticado pelo Windows® e se conectar no sistema, então você terá acesso à interface com o usuário do Xerox® Device Agent. Você pode monitorar as impressoras, exibir os dados da impressora e alterar as configurações. A interface com o usuário do aplicativo verifica se você é um usuário avançado ou se possui privilégios administrativos ao tentar executar o aplicativo. Se você não for um administrador, o aplicativo exibirá uma mensagem informando que você precisa de privilégios administrativos para executar o aplicativo.

Impressora em rede

O protocolo SNMP é a ferramenta de gerenciamento de rede mais amplamente usada para comunicação entre sistemas de gerenciamento de rede a impressoras em rede. O aplicativo utiliza o protocolo SNMP durante operações de localização para acessar dados de dispositivos de saída detectados na rede. Depois da localização, o protocolo SNMP é usado para monitorar impressoras quanto a alertas, alterações de status, mudanças de configuração e auxiliar no processo de identificação e resolução de problemas de impressoras. O Xerox®Device Agent aceita as versões 1\2 e 3 do protocolo SNMP. As propriedades do aplicativo a seguir o ajudarão a compreender melhor o impacto sobre a segurança das impressoras:
l ele não modifica as configurações da impressora, apenas as lê.
l ele não se registra para interceptações do SNMP.
Exceção: Os dispositivos Honeywell podem registrar-se para interceptações.
l ele permite que a impressora seja reinicializada (isso requer que os dispositivos aceitem reinicialização
da impressora via SNMP).

Segurança do SNMP v1-v2

Na sua forma atual, a segurança do SNMP fica limitada a três métodos de acesso: somente leitura, somente gravação e leitura/gravação. O acesso a partir do Xerox® Device Agent aos dispositivos é concedido pelo uso de strings de nome de comunidade. Embora normalmente denominada como senha, para operações do SNMP, o nome de comunidade fornece um nível de autenticação muito simples para todas operações da Unidade de dados do protocolo (PDU). Teoricamente, é possível atribuir nomes de comunidade a cada sub-rede em uma rede. Cada impressora em uma sub-rede local terá o mesmo nome de comunidade. Você pode atribuir impressoras em uma sub-rede diferente a um nome de comunidade diferente. Como padrão, o Xerox® Device Agent usa a string de nome de comunidade pública, que é a configuração padrão do fabricante da impressora. Você pode optar por alterar essa configuração nas impressoras e pode alterar a string de nome de comunidade que o Xerox® Device Agent usa para corresponder às configurações das impressoras configuradas.

Segurança de SNMP v3

Porém, em sua versão 3, o SNMP foi eXerox® Print Agentndido para incluir segurança e administração. A estrutura do SNMP V3 é compatível com diversos modelos de segurança, que podem existir simul­taneamente numa entidade SNMP. As mensagens no SNMP V3 contêm um campo que identifica qual modelo de segurança deve processá-las. Para garantir certa interoperabilidade, um modelo de segurança baseado no usuário (USM) é implementado para defesa contra modificação não autorizada de elementos
Guia de Segurança e Avaliação do Xerox Device Agent
10
Segurança
gerenciados e contra spoofing. Embora o SNMP V3 seja um grande avanço para gerenciamento seguro, ele não pode evitar ataques de negação de serviço. Além disso, seu sistema de segurança deve ser autô­nomo, ou seja, cada dispositivo deve ter um banco de dados de usuários e senhas. Em empresas sem estru­tura para um sistema autônomo de segurança, todos os dispositivos ficam expostos a riscos.

Integração do Xerox Back Office

O aplicativo se comunica com o Xerox®Services Manager e com nossos sistemas de faturamento periodicamente. É importante reconhecer que o Xerox®Services Manager é hospedado em uma instalação em conformidade com a norma ISO 27001. Os dados trocados durante tais comunicações são comprimidos e criptografados. A segurança dessa comunicação é protegida por vários mecanismos.
l O Xerox
necida por um representante Xerox.
l O método de comunicação do Xerox
cionalmente pelo uso do protocolo seguro padrão do setor, HTTPS, que é o HTTP usando Secure Socket Layer (SSL).
l O Xerox
firewall no site é necessária para permitir a comunicação.
l O Xerox
a Internet.
l Os serviços de armazenamento de dados e administrativos do Xerox
por um firewall seguro e não podem ser acessados a partir da Internet.
l O acesso à interface do usuário do Xerox
Device Agent são armazenadas em uma conta específica do site do cliente. O acesso aos dados dessa conta no Xerox®Services Manager é restrito aos gerentes de conta do Xerox®.
Device Agent deve ser configurado com uma chave de registro da conta válida, a qual é for-
Device Agent com a infraestrutura da Xerox é protegido adi-
Device Agent inicia todos os contatos com a Xerox e nenhuma configuração especial de
Device Agent irá requerer um proxy válido caso um seja necessário para a comunicação com
Services Manager são protegidos
Services requer autenticação. As informações do Xerox
l Segue-se uma lista de itens de alto nível trocados durante as comunicações periódicas com a Xerox e a
frequência destas:
- Exportação de dados da impressora: Padrão, uma vez por dia. Configurável pelo usuário através das configurações de Sincronização.
- Importação de listas: Padrão, uma vez por dia. Configurável pelo usuário através das configurações de Sincronização.
- Exportação de status do site: Padrão, uma vez por dia. Configurável pelo usuário através das con­figurações de Sincronização.
- Importação de configurações do site: Padrão, uma vez por dia. Configurável pelo usuário através das configurações de Sincronização.
- Verificação de comando remoto: Configurável pelo usuário através das configurações de Sin­cronização. O tráfego de dados gerados por esta verificação é negligenciável. (Consulte a seção de Impacto sobre a rede para obter mais informações).
l Segue-se uma lista de itens de alto nível trocados conforme necessário:
- Exportação de configurações do site: Sempre que as configurações são alteradas.
- Comandos e configurações do Xerox®Services Manager.
Guia de Segurança e Avaliação do Xerox Device Agent
11
Segurança
- Exportação de impressoras mediante solicitação a partir do Xerox®Services Manager via comando remoto.
l Todas as instâncias de comunicação são registradas e podem ser vistas na tela Configurações > Registro
ou no registro de eventos do Xerox DM (Device Management) no PC.
l
O Xerox®Device Agent inclui um pequeno serviço em segundo plano que consulta o Serviço de atu­alizações automáticas hospedado pela Xerox para verificar se o Device Agente associado à conta do Xerox®Service Manager foi vinculado à uma conta do Xerox®Workplace Cloud. Se a conta estiver vin­culada, o Xerox®Device Agent entrará em contato com a Xerox® Workplace Cloud para fazer o down­load do instalador do Cloud Agente. A comunicação entre o Device Atente e o Serviço de atualização automática ocorre via HTTPS (porta 443).

Informaçõ es de dispositivos comunicadas à Xerox

Os dados enviados à Xerox são específicos à impressora e, em sua maioria, incluem contadores de faturamento, níveis de suprimentos e alertas da impressora. Segue-se uma lista de campos da impressora ou atributos do dispositivo multifuncional (MFD) publicados pelo Xerox® Device Agent:
Dados da impressora
Percentual de cópias frente e verso Acabamento avançado
suportado Alertas Comentário Porta Estação de trabalho Descrição de fax analógico Modem de fax ana-
lógico instalado Possibilidade de gerenciamento Capacidade de impres-
são em cores País do console Idioma do console Número de recursos
Gateway padrão do IP Descrição Linguagem do dis-
Data da localização Método de localização Tipo de localização Disco rígido presente Capacidade de impressão frente e verso Status do fax Opções de acabamento Nível do firmware Tamanho do disco rígido em MB Endereço IP alterado Endereço IP (dis-
Último endereço IP conhecido Última tentativa de
obter status Tempo de operação da máquina Status Estado gerenciado Fabricante (dispositivo) Tecnologia de marcação (Dispositivo) Tecnologia de mar-
cação Modelo Total de memória
física em MB Capacidade de digitalizar em fax da
Internet
Scanner instalado Status do scanner Número de série (dis-
Serviços suportados Data do status Endereço da sub-rede Máscara da sub-rede Suprimentos (bandejas de papel, esca- Contato do sistema Nome do sistema Avisos suportados
Capacidade de digi-
talizar em fax do ser-
vidor
Data de atualização de status avançada
Número de telefone do fax analógico
Capacidade de PPM em cores
dos clientes
positivo
positivo) Local Endereço MAC (dis-
Gerenciar data da soli­citação
Nome da fila Capacidade de digi-
Capacidade de digi­talizar em e-mail
positivo)
Compatível com fax analógico
Capacidade de PPM em preto e branco
Nível de conformidade
Fuso horário do dis­positivo
Nome DNS
Ícone
positivo)
País do MIB
talizar em arquivo Descrição do scanner
Número de série apa­gado
Guia de Segurança e Avaliação do Xerox Device Agent
12
Segurança
Dados da impressora
ninhos de saída, módulo de acabamento, formação de imagem)
Volume de destino Avisos habilitados Tipo Data da atualização Porcentagem de utilização Número de recursos
Xerox
Dados da impressora comunicados à Xerox

Informaçõ es do site do Xerox®Device Agent enviadas para a Xerox

Contadores de uti­lização
Esta tabela lista os atributos publicados para a Xerox em intervalos predeterminados. Os atributos relacionam-se somente ao servidor ou PC no qual o aplicativo está instalado. À exceção das informações de contato do administrador, nenhuma Informação Pessoal Identificável (IPI) ou dado de propriedade intelectual de negócios é jamais transmitida para a Xerox.
Nota: Estas informações são um subconjunto daquilo que é coletado durante o processo de registro.
Informações do site
Nome DNS da máquina do Xerox®Device Agent.
Número de impressoras no escopo.
Nome do sistema ope­racional.
Tamanho da memória / memória disponível.
Tabela 2: Informações do site do Xerox®Device Agent enviadas para a Xerox
Endereço IP da máquina do Xerox®Device Agent.
Número de impressoras fora do escopo.
Tipo do sistema ope­racional (32 bits e 64 bits).
Fuso horário. Versão da localização. Contagem de dis-
Nome do site do Xerox Device Agent.
Tamanho do banco de dados do Xerox®Device Agent (em MB)
Processador Tamanho / espaço livre
®
Versão da compilação do software do Xerox Device Agent.
Tamanho do banco de dados de localização do Xerox®Device Agent (em MB)
do disco rígido.
positivos localizados.
®

Comandos remotos iniciados no Xerox® Services Manager para o Xerox® Device Agent

Nota: Esta seção se aplica somente aos Xerox Print Services e Xerox Partner Print Services.
A capacidade de comandos Remotos permite aos administradores de conta no Xerox® Services Manager ou à equipe do Centro Xerox de operações (de acordo com as especificações do contrato) solicitarem aoXerox® Device Agent para executarem um número de comandos em interesse do Xerox® Services Manager. Xerox® Services Manager não invade o firewall de rede de TI de um cliente. Xerox® Device Agent busca periodicamente a conta correspondente no Xerox® Services Manager para verificar se o administrador da conta colocou uma solicitação de comando para o Xerox® Device Agent. Essa busca é uma interrogação na interface da Web pelo Xerox® Device Agent. O carregamento da largura de banda da rede para a rede de TI do cliente é uma função da operação executada. Depois que a solicitação de comando for enviada do Xerox® Services Manager e executada pelo Xerox® Device Agent, os resultados das operações serão enviados de volta ao servidor Xerox® Services Manager para que o gerente da conta analise.
A frequência padrão para a verificação de comando remoto é um minuto. Xerox® Services Manager pode ser usado para configurar o intervalo de busca de comandos remotos. Quando estiver configurado para comandos remotos instântaneos, o Xerox® Device Agent fará uma conexão imediata com o Xerox® Services Manager para comandos remotos e a sessão ficará aberta atéque um comando seja colocado ou
Guia de Segurança e Avaliação do Xerox Device Agent
13
Segurança
até o tempo de espera esgotar. Quando um comando for colocado, o Xerox® Device Agent executará o comando e retornará ao Xerox® Services Manager com os resultados; em seguida, uma nova sessão será reaberta. Se houver um tempo de espera, uma nova sessão será estabelecida com o Xerox® Services Manager em 60 segundos. Nesta configuração, podemos obter respostas para os comandos em tempo real, reduzindo o tempo que os centros de operações aguardam pelas informações.
Os comandos para um gerente de conta do Xerox® Services Manager solicitar são:
Comando Descrição
Atualização do firmware O Xerox® Services Manager pode solicitar que o Xerox®
Device Agent extraia uma atualização de firmware, apli­que-a à seleção de impressoras e faça um relatório sobre o êxito ou falha para cada impressora.
Reinicializar a impressora O Xerox® Services Manager pode solicitar que o Xerox®
Device Agent reinicialize uma seleção de uma ou mais impressoras.
Imprimir página de teste O Xerox® Services Manager pode solicitar que o Xerox®
Device Agent emita um comando Imprimir página de teste, que fará com que a impressora selecionada imprima a página de teste, permitindo que um recurso de pesquisa de defeitos do local recupere-o.
Atualizar status dos dispositivos atuais O Xerox® Services Manager pode solicitar ao Xerox®
Device Agent para interrogar imediatamente cada impres­sora da seleção sobre o status da impressora atual, que então será imediatamente enviado de volta ao servidor Xerox® Services Manager para análise administrativa.
Pesquisar defeitos da impressora O Xerox® Services Manager pode solicitar ao Xerox®
Device Agent para pesquisar defeitos em até 25 impres­soras de uma única vez. Depois que as impressoras dese­jadas forem selecionadas para análise, o Xerox® Device Agent executa o comando de pesquisa de defeitos e envia os resultados de volta ao Xerox® Services Manager para análise administrativa.
Registrar novamente O Xerox® Services Manager pode solicitar ao Xerox®
Device Agent para registrar novamente com uma con­ta/chargeback diferente. Nota: Esse comando se aplica somente ao Xerox® Device Agent que registra com chargeback.
Desvincular e excluir dispositivo O Xerox® Services Manager pode solicitar ao Xerox®
Device Agent para excluir um dispositivo do banco de dados do Xerox® Device Agent e da interface com o usu­ário.
Comandos remotos
A quantidade de tráfego de dados entre o Xerox® Device Agent e o Xerox® Services Manager depende da ação executada. A tabela a seguir mostra as operações normais Xerox® Device Agent/Xerox® Services Manager e o tráfego de rede associado.
Ação Transferência de dados
Registro Xerox® Device Agent O tamanho dos dados é < 2 KB Exportar/Importar con- O tamanho dos dados depende das configurações definidas na varredura
Guia de Segurança e Avaliação do Xerox Device Agent
14
Segurança
Ação Transferência de dados
figurações Xerox® Services Manager. Mínimo de 2 KB, pode aumentar até > 9 KB Relatar status do aplicativo O tamanho dos dados é ≈ 3 KB Exportar informações da
impressora Buscar comandos remotos O tamanho dos dados depende do comando em si e do número de
Transferência de dados Xerox® Device Agent/Xerox® Services Manager

Configuraçã o remota do Xerox® Device Agent

O tamanho dos dados é ≈ 35 KB por 100 impressoras
comandos. Para Pesquisar defeitos no dispositivo: a resposta tem ≈ 9 KB
Xerox® Device Agent fornece informações do dispositivo para e solicita comandos remotos do Xerox® Services Manager. Esta capacidade de consultar o Xerox® Services Manager quanto aos comandos permite a você modificar algumas configurações do Xerox® Device Agent remotamente. É importante reconhecer o fato de que o Xerox® Services Manager não envia comandos para o Xerox® Device Agent; em vez disso, essas informações são colocadas em fila e o Xerox® Device Agent buscará o Xerox® Services Manager por elas. Você pode configurar o intervalo de busca no Xerox® Device Agent.
Configurações Descrição
Localização do dispositivo O Xerox® Services Manager pode emitir uma solicitação para o Xerox®
Device Agent para uma localização de Varredura IP específico, que pode incluar endereços DNS ou IP individuais, intervalos de endereços IP e lis­tas de sub-redes. A definição para a Varredura IP especificada pelo Xerox® Services Mana­ger é armazenada localmente na Varredura do Xerox Services Manager embutida do Xerox® Device Agent. Usando os resultados dessa var­redura, o Xerox® Device Agent fará o upload automaticamente das infor­mações de qualquer impressora nova localizada e um resumo dos resultados, de forma que o gerenciador de contas Xerox® Services Mana­ger possa analisá-los.
Exportação de dados No Xerox® Services Manager, é possível configurar o momento em que os
dispositivos serão exportados para o Xerox® Services Manager.
Rede Você pode usar o Xerox® Services Manager para alterar o número padrão
de tentativas e tempo de espera para a comunicação de impressoras, a frequência da recuperação do status de impressoras gerenciadas ou não e as strings de nomes de comunidade SNMP “SET” e “GET usadas ao se comunicar com uma impressora.
Atualização automática No Xerox® Services Manager, é possível configurar o momento em que o
Xerox® Device Agent verificará atualizações e a configuração Preferência de atualização (Automático, Alerta ou Nunca).
Configuração remota

Modo de seguranç a da empresa

Na função Sincronizar>Alterar configurações, há um item de configuração para o Modo de segurança da empresa. Os dois modos existentes são Normal e Bloqueado. No modo Normal, o Xerox® Device Agent entra em contato com o Xerox® Services Manager diariamente. As configurações podem ser alteradas remotamente sem a necessidade de visitas ao local da instalação, mesmo quando as programações de
Guia de Segurança e Avaliação do Xerox Device Agent
15
Segurança
busca estão desativadas. No modo Bloqueado, além da sincronização de dados relacionados à impressora, não há comunicação com o Xerox® Services Manager e as configurações devem ser alteradas no local. Além disso, os endereços IP da máquina e impressora do Xerox® Device Agent não são informados para o Xerox® Services Manager.
Guia de Segurança e Avaliação do Xerox Device Agent
16

Impacto sobre a rede

As diretrizes de rede da empresa tipicamente habilitam ou desabilitam portas de rede em roteadores e/ou servidores. Seu departamento de TI preocupa-se mais com as portas usadas pelo aplicativo para o tráfego de saída. Desabilitar portas específicas pode impactar a funcionalidade do aplicativo. Verifique na tabela abaixo as portas específicas usadas pelos processos do aplicativo. Se for necessário que o aplicativo faça uma varredura de diversos segmentos de rede ou sub-redes, os roteadores deverão permitir os protocolos associados a esses números de portas.
Número da porta
161 (típica). SNMP Saída
25 SMTP Saída
135 RPC Saída
80 (típica). HTTP Saída
443 HTTPS Saída
515, 9100, 2000, 2105
N/D ICMP (ping) Saída
53 DNS Saída
Tabela 6: Portas do Xerox®Device Agent
Nome da porta
TCP/IP Saída
Entrada/saída Comentário
1
3
1
1
2
1
1
1
Localização de impressora de rede, acessar recur­sos/status/contadores de uso de dispositivos, con­figuração de dispositivo simples.
Alertas de e-mail.
Chamadas de procedimento remoto (RPC) do Windows
Obter imagem da impressora e link para a página da impressora. Nota: Se o HTTPS estiver habilitado, a porta 443 será usada.
Obter transferência de dados do Xerox®Services Mana­ger do Xerox®Device Agent-to-Host, upgrade auto­mático.
Identificação e resolução de problemas, página de teste de impressão, upgrade da impressora.
Localização de impressora de rede, identificação e reso­lução de problemas.
Porta padrão usada para buscas de dispositivos com base no DNS.
1 Comunicação dentro da rede local instalada do Xerox®Device Agent.
2 Comunicação fora da rede local instalada do Xerox®Device Agent.
3 O local da comunicação depende da configuração.
Por exemplo, se as solicitações de ping não puderem ser roteadas através do ambiente entre a máquina do Xerox®Device Agent e as impressoras gerenciadas pelo Xerox®Device Agent, os recursos a seguir não funcionarão ou apresentarão uma degradação significativa de desempenho.
l Identificação e resolução de problemas de impressoras
l Localização de impressora de rede
Guia de Segurança e Avaliação do Xerox Device Agent
17
Impacto sobre a rede

Localização

A função de localização permite que o aplicativo pesquise impressoras em rede na intranet de um cliente. A localização de impressoras é uma parte importante do aplicativo porque é o método principal de identificar dispositivos conectados em rede e armazená-los no banco de dados local. Ela envolve a geração e consulta de endereços de rede (através de SNMP) para o tipo de impressora e informações de configuração gerais. Como esta operação usa os recursos da rede, você deve considerar o que deseja detectar e então configurar a localização para obter esse objetivo com o mínimo de contenção da rede. Havendo endereços específicos que não devam ser varridos, eles podem ser inseridos numa lista de exclusão. Assim, o Xerox® Device Agent não tentará fazer contato com esses endereços.

Método de localização do dispositivos

Depois de instalar o aplicativo em um computador em rede, selecione as sub-redes a serem varridas (o padrão é a sub-rede local) e o aplicativo começará a localizar automaticamente as impressoras em rede de acordo com essas configurações. Dependendo da configuração da rede, essa localização inicial pode iden­tificar todas as impressoras em rede no ambiente do cliente. Um método conhecido como Varredura IP é usado para executar esta localização de impressoras em rede na sub-rede local. O aplicativo também per­mite que o administrador de rede execute a localização além da sub-rede local. Para esta finalidade, o administrador de rede pode especificar endereços IP ou endereços DNS individuais de impressoras, um intervalo de endereços, ou sub-redes que serão pesquisados. Nota: Como regra geral, cada impressora localizada pode gerar no máximo 50 KB de tráfego de men­sagem da rede, incluindo recursos do dispositivo, contadores de uso e uma tabela de alertas.
OperaçãoVarredura IP
O método Localização por varredura IP é o preferido para localizar com precisão impressoras em uma rede. Um pacote é enviado para cada endereço IP no endereço definido pelo usuário ou na lista de intervalos de endereços. A lista de endereços deve ser conhecida e fornecida antes da execução da localização.
Especificamente:
l Um único pacote é enviado para cada endereço IP contido em cada sub-rede ou intervalo de endereços
definidos no endereço IP atual para a Varredura IP atual. Neste pacote, o Xerox® Device Agentsolicita um valor para um único RFC 1213 OID (Object Identifier) baseado em SNMP.
l Para cada dispositivo que responde ao RFC 1213 OID, o Xerox® Device Agent irá adicionar o endereço
IP do pacote de resposta à lista de endereços IP ativos.
l Xerox® Device Agent entãoconsulta esses dispositivos com endereços IP ativos para dois outros OIDs:
um RFC 1213 OID e um RFC 3805 OID. Isso permite que o Xerox® Device Agentidentifique dispositivos de impressão de dispositivos que não são de impressão. Ambos os grupos de dispositivos são arma­zenados no banco de dados do Xerox® Device Agent, entretanto, somente os dispositivos de impressão são expostos através da IU do Xerox® Device Agent.
- Para os dispositivos de impressora que respondem à consulta do RFC 3805 OID, o Xerox® Device Agent sinaliza-os como impressoras.
- Para os dispositivos que não respondem à consulta do RFC 3805 OID, o Xerox® Device Agentverifica então um valor do RFC 1213 OID em relação aos valores do banco de dados para determinar se o dis­positivo é de fato uma impressora conhecida. Isso é necessário porque alguns dispositivos de impres-
Guia de Segurança e Avaliação do Xerox Device Agent
18
Impacto sobre a rede
são (por exemplo, impressoras que usam caixas do servidor de impressão externo, impressoras antigas etc.) não aceitam o RFC 3805 – o MIB da impressora.
l O banco de dados contém valores do RFC 1213 para diversas impressoras conhecidas aceitas e
não aceitas.
l Xerox® Device Agent então consulta todos os endereços IP ativos para três RFC 1213 OIDs e um RFC
2790 OID.
l Para os dispositivos identificados como impressoras, o Xerox® Device Agent consulta três outros RFC
2790 OIDs e quatro outros RFC 3805 OIDs para obter alguns atributos básicos da impressora.
l Com base na identidade de cada dispositivo de impressão, o Xerox® Device Agententão consulta o OID
específico do fornecedor apropriado e um OID do MIB da impressora para obter o número de série da impressora.
l Xerox® Device Agent então consulta 3 RFC 3805 OIDs para exibir a velocidade estimada do dispositivo
de impressão em páginas por minuto (PPM).
l Com base na identidade de cada dispositivo de impressão, o Xerox® Device Agententão consulta os
OIDs apropriados para obter o nível de software/firmware do dispositivo de impressão.

Impacto na rede

A quantidade de tráfego da rede gerado por uma localização baseada em varredura é minimizada porque as solicitações são direcionadas para endereços IP específicos.

Exatidão

O método de Varredura IP produz um fluxo de dados controlado e ordenado entre as impressoras e o servidor, reduzindo as colisões de pacote na rede que podem introduzir erros nas informações da impressora.

Localização de dispositivos SNMP v3

À medida que os responsáveis por contas se tornam mais conscientes sobre segurança, alguns deles estão decidindo habilitar o SNMP v3. O Xerox®Device Agent pode localizar e gerenciar esses dispositivos. Para localizar dispositivos SNMP v3, pode-se usar dois modos de autenticação, bem como um conjunto de chaves ou senhas. É importante compreender quais são as configurações do dispositivo antes de configurar uma Localização de SNMP v3.
Para varreduras de SNMP v3, você tem a opção de gerenciar a localização de dispositivos remotamente através do Xerox®Services Manager. As configurações do método de localização são sincronizadas em ambos os lados durante toda importação e exportação. O processo de execução da localização remota de SNMP v3 é documentado nos guias do Xerox Services Manager.
Durante uma sincronização, o Xerox®Device Agent faz o download das configurações da localização a partir do Xerox®Services Manager se houver alguma alteração nas configurações. Todas as atualizações do Xerox® Device Agent serão sincronizadas no Xerox Services Manager na próxima sincronização.
Para Localizar Dispositivos SNMP V3:
1. Na caixa de diálogo Configuração de busca, selecione Busca especificada.
2. Na seção Busca por impressora, selecione o botão SNMP v3 na parte superior.
3. Selecione Tipo de busca > Importação. (Esta é a única opção válida para buscas de SNMP v3.) Nota: Para baixar um arquivo CSV de amostra, selecione Exportar modelo e adicione os dados de
Guia de Segurança e Avaliação do Xerox Device Agent
19
Impacto sobre a rede
SNMP v3 relevantes no arquivo. Caso você precise de orientação sobre como formatar o arquivo CSV, selecione o link de instruções para exibir uma caixa de diálogo mostrando o formato possível para as linhas do arquivo CSV, ou consulte as instruções abaixo.
4. Quando você estiver pronto para importar o arquivo CSV contendo as configurações de localização, cli­que em Selecionar arquivo e, navegando nas opções, escolha o arquivo desejado.
5. Clique em OK para importar as configurações.
Visão Geral Do Formato De Arquivo CSV:
Os itens a seguir explicam os campos do arquivo CSV.
Nota: É importante que os campos sejam listados na mesma ordem mostrada abaixo.
l Nome DNS: Se estiver usando o nome DNS para localizar a impressora, digite esse nome aqui.
l Endereço IP: Se estiver usando o endereço IP para localizar a impressora, digite-o aqui.
l Endereço IP inicial: Quando usar uma faixa de endereços IP, este é o endereço inicial da faixa.
l Endereço IP final: Quando usar uma faixa de endereços IP, este é o endereço final da faixa.
l Máscara de sub-rede: A máscara da sub-rede da impressora está ativa e deve ser preenchida.
l "Comentário": Um comentário opcional.
l Prefixo: O prefixo IP v6 do dispositivo.
l Nome de usuário: Este é o nome de usuário do SNMP v3. Ele pode ser encontrado na página do SNMP
v3 da impressora. A maior parte dos dispositivos Xerox utiliza Xadmin para este nome.
l Nome de contexto: Este é o nome de contexto do SNMP v3. Ele pode ser encontrado na página do
SNMP v3 da impressora. Nota: Nem todas as impressoras usam isto. Assim, se você não encontrá-lo na página do SNMP v3 da impressora, deixe este valor em branco.
l Modo de autenticação: Isto indica como autenticar o dispositivo, havendo dois modos: MD5 ou SHA1.
Se a impressora não permitir que esta opção seja mudada, isso será mostrado na página do SNMP v3 da impressora.
l Tipo de autenticação: Este campo conterá a palavra "senha" ou "chave". Se, no dispositivo, for solicitado
a você para inserir uma Senha de autenticação ou Senha de privacidade, coloque "senha" neste campo.
l Senha/chave de autenticação: Esta é a mesma informação que você inseriu no campo de Autenticação
na impressora e o sistema faz diferenciação entre maiúsculas e minúsculas neste campo.
l Senha/chave de privacidade: Esta é a mesma informação que você inseriu no campo de Privacidade na
impressora e o sistema faz diferenciação entre maiúsculas e minúsculas neste campo.

Localização baseada em fila

A localização baseada em fila é usada para identificar as impressoras conectadas diretamente. Somente as informações disponíveis na fila são detectadas e refletidas no aplicativo. Credenciais apropriadas de administrador de rede ou as credenciais dos computadores com as impressoras diretas são necessárias para se obter o acesso às filas.

Gerenciamento de localização

O processo de localização pode ser gerenciado de diversas formas.
Guia de Segurança e Avaliação do Xerox Device Agent
20
Impacto sobre a rede
l A programação da localização é configurável. Os endereços IP, os endereços DNS e as sub-redes são
configuráveis.
l Ele pode ser controlado pelo uso de strings de nomes de comunidades SNMP para consultar deter-
minadas impressoras em rede em relação às demais.
l A localização fornecerá status ativo sobre o andamento.
l Os parâmetros de tempo de espera e tentativas são predefinidos com uma configuração de cinco
segundos para tempo de espera de tentativa e permissão de uma nova tentativa para obter infor­mações de impressão em sub-redes de rede mais lenta na rede de um cliente. Você pode modificar essas informações na tela Configurações avançadas.
O processo de Localização pode ser gerenciado por:
l Configuração do intervalo de endereços IP da localização. l Atualização da string de nomes de comunidades SNMP de acordo com a configuração da impressora
em rede.
l Monitoramento do status ativo do andamento da localização.

Cálculos de localização de dados de rede

Como mencionado anteriormente, cada impressora localizada pode criar no máximo 50KB de tráfego baseado em localização. A localização Varredura IP varre todos os endereços nos intervalos fornecidos.
Magnitudes Do Conjunto De Dados De Localização De Dispositivos Em Impressoras Típicas
A quantidade de dados transferidos durante uma operação, como a busca de status ou localização, é uma função dos recursos do dispositivo. As medidas feitas em dispositivos típicos mostram a variabilidade desses parâmetros. É muito improvável que uma rede tenha apenas um tipo de dispositivo. Em vez disso, o caso típico é uma variedade de dispositivos que dependem das necessidades particulares de pessoas ou grupos na rede. Encontram-se aqui três exemplos de impressora para demonstrar a variabilidade na quantidade de dados coletados e taxa de transferência de dados para dispositivos típicos.
Modelo da máquina Localização Busca de status
Xerox WorkCentre® Pro 245 49.2 KB 19 KB Xerox Phaser® 8560 DN 15.3 KB 14 KB HP LaserJet 4345 MFP 29.1 KB 6 KB Média 31 KB 13 KB
Tamanhos dos dados
Você também precisa considerar a frequência na qual as operações serão realizadas. Para finalidades deste documento, iremos supor a seguinte programação para recuperação de dados do dispositivo e tamanho do conjunto de dados:
Tipo de operação Frequência Tamanho do conjunto de dados
médio
Localização Semanalmente 31 KB Busca de status Por hora 13 KB
Frequências da obtenção de dados
Supondo-se que oXerox® Device Agentirá localizar e monitorar na rede mil dispositivos de rede e que o tamanho de cada conjunto de dados de localização de dispositivos seja 31 KB e que o tamanho do
Guia de Segurança e Avaliação do Xerox Device Agent
21
Impacto sobre a rede
conjunto de dados de busca de status seja aproximadamente 13 KB, espera-se que este conjunto de dispositivos recupere na rede todos os meses os seguintes dados de localização baseada em impressora
l 4 ciclos de localização/mês x 1.000 impressoras x 31 KB/impressora (Tamanho do conjunto de dados de
localização) produz aproximadamente 124 MB/mês
Considerações Sobre O Impacto Na Rede Da Busca De Status
Xerox® Device Agentse comunica regularmente com as impressoras sob gerenciamento. Cada transação consiste em uma série de consultas SNMP com o dispositivo, verificando primeiro uma resposta e então solicitando progressivamente mais informações até que a finalidade da transação seja concluída.
Hipóteses da busca de status:
l A média do tráfego da busca de status é de 13 KB por transmissão
l A busca de status ocorre diariamente, uma vez por hora (24x7)
l 1000 impressoras são monitoradas
A quantidade esperada de dados a serem recuperados deste conjunto de dispositivos na rede para a localização baseada em impressora em um mês é:
l 1000 impressoras x 24 horas x 30 dias x 13 KB produz aproximadamente 9.4 GB por mês
Cálculos Do Total De Transferência De Dados Xerox® Device Agent
O próximo exemplo de cálculo de tráfego mostra os totais para um tamanho de transferência de dados em rede exagerado durante um período de um mês. O total inclui o uso de localizações programadas regularmente e a busca de status.
O cálculo é aumentado para mostrar uma estimativa acima dos limites. Ele supõe que cada localização de impressora em rede requer:
l 50 KB de tráfego para concluir (com exceção da localização de não impressoras),
l 19 KB para status e
l Que a empresa fique ativa 30 dias por mês para demonstrar os limites superiores extremos para uma
rede com 1.000 dispositivos de impressão sendo monitorados mensalmente.
Total da localização 4 ciclos/mês x 1.000 impressoras x 50 KB/impressora = 200.000 KB ≈ 0.19 GB/mês
Tráfego da localização para dispositivos que não são de impressão durante uma varredura 4 ciclos/mês x 65.534 Endereço IP x 1 KB/impressora = 262.136 KB ≈ 0,25 GB/mês
Total da busca de status 30 dias x 24 buscas/dia x 1.000 impressoras x 19 KB/impressora = 13.680.000 KB/mês ≈ 13 GB/mês Total geral (exagerado) 0,19 GB + 0,25 GB + 13 GB ≈ 13,44 GB/mês

Integração do Xerox® Services Manager

O aplicativo se comunica diretamente com a Xerox através da Internet, transferindo automaticamente informações de impressoras e dispositivos associados através de um mecanismo de transferência de serviços da Web protegido (Consulte a seção Segurança para maiores informações.) A Xerox usa essas informações dos dispositivos para atualizar o status destes e as leituras dos medidores. A troca de dados entre o aplicativo e a Xerox é comprimida para preservar a banda larga.
Guia de Segurança e Avaliação do Xerox Device Agent
22
A interação com o Xerox® Services Manager pode ser dividida nas seguintes categorias:
l Troca de dados como parte do Assistente de inicialização
- Registro
- Exportação de status do local
- Exportação de configurações do local
- Importação de lista de dispositivos
- Exportação de dispositivos que foram localizados recentemente
l Operação de sincronização diária (a frequência é configurável pelo usuário)
- Importação de lista de dispositivos
- Exportação de dispositivos
- Exportação de status do local
- Importação de configurações do local
l Verificações de comandos remotos
(Nota: Esta seção se aplica somente aos Xerox Print Services e Xerox Partner Print Services.)
- Verificação de comandos no Xerox® Services Manager
Impacto sobre a rede
- Processo e envio de resultados

Registro

O Xerox®Device Agent é necessário para o registro no Xerox®Services Manager. Isso envolve uma transação com base em serviço da web, na qual o Xerox®Device Agent envia um identificador de site/instalação exclusivo do Xerox®Device Agent e a chave de registro do Xerox®Services Manager. Esse pacote de dados tem um tamanho desprezível (< 2 kB) e é realizado somente quando o Assistente de inicialização é executado para registrar o Xerox®Device Agent no Xerox®Services Manager.
Um administrador do centro de operações pode passar remotamente o registro de um Xerox®Device Agent para outra conta e/ou código de chargeback no Xerox®Services Manager. Os Xerox®Device Agents com outra conta / código de chargeback (CBC). Os registros de Xerox®Device Agents podem ser movidos entre parceiros com o mesmo Centro de operações e mesmo para outra conta / CBC de um par­ceiro em outro Centro de operações. Esta função é documentada no Guia do administrador do Xerox®Ser­vices Manager.

Importação de lista de dispositivos

No final do Assistente de inicialização e durante a operação de sincronização, o Xerox® Device Agent importa a lista de impressoras do Xerox® Services Manager. Esta é uma transação simples com os identificadores de todas as impressoras. O pacote de dados tem aproximadamente <5 KB para 100 dispositivos.

Exportaçã o de configurações do local

Xerox® Device Agent envia as configurações para o Xerox® Services Manager no final do Assistente de inicialização e todas as vezes que as configurações são alteradas pelo usuário. Isso inclui as configurações de localização, sincronização e outras programações, configurações de tempo de espera/tentativa de SNMP e nomes de comunidades SNMP. O tamanho dos dados depende da configuração da localização,
Guia de Segurança e Avaliação do Xerox Device Agent
23
Impacto sobre a rede
ou seja, do número de endereços IP e sub-redes. Este pacote de configurações pode ter até 5KB ou mais de tamanho.

Importação de configuraçõ es do local

Xerox® Device Agent importa as configurações do local armazenadas no Xerox® Services Manager como parte da operação de sincronização. O tamanho dos dados e as normas para a variabilidade de tamanho dos dados, na maioria das vezes, são os mesmos existentes para a Exportação de configurações do local. Este pacote de dados de importação também inclui perfis de alerta.
Nota: Esta seção se aplica somente aos Xerox Print Services e Xerox Partner Print Services. A contagem de perfis de alerta pode variar, de forma que o tamanho deste pacote pode ser de 5 KB ou mais.

Exportaçã o de status do local

O Xerox® Device Agentenvia as informações de status do local para o Xerox® Services Manager para indicar sua integridade. Isso inclui o tamanho do banco de dados do aplicativo e a contagem de dis­positivos. Os dados têm um tamanho aproximado de 3 KB.

Exportaçã o de informações do dispositivo

Xerox® Device Agent exporta as informações do dispositivo para Xerox através dos serviços da Web. As informações do dispositivo incluem informações sobre a identidade do dispositivo, o status e uso. O tamanho do pacote de dados é de aproximadamente 35 KB por 100 dispositivos.

Verificaçã o de comandos remotos

Nota: Esta seção se aplica somente aos Xerox Print Services e Xerox Partner Print Services. Periodicamente, o Xerox® Device AgentPPA consulta o Xerox® Services Manager sobre a existência de comandos remotos a serem executados. Os comandos remotos podem ser solicitações de status ou de reinicialização, por exemplo. A lista completa dos comandos se encontra na seção Segurança.
l O conteúdo de dados será desprezível se não houver comandos a serem executados. Se houver um
comando a executar, as informações de resposta sobre o Comando remoto serão enviadas ao Xerox® Services Manager.
l O tamanho dos dados depende do comando e do número de comandos. Apenas para a verificação, o
tamanho do pacote será de cerca de 2 KB. Por exemplo, um comando de identificação e resolução de problemas de dispositivo resultará em uma resposta com um tamanho aproximado de transmissão de 9 KB.
l Se um comando Atualizar dispositivo estiver em fila, o Xerox® Device AgentPPA também irá recuperar o
arquivo de firmware do Xerox® Services Manager. Os arquivos de firmware podem ter mais de 100 MB.
l A frequência padrão para a verificação de comando é uma vez por minuto.

Atualização do Xerox® Device Agent

Atualizaçã o automática

O Xerox®Device Agent aceita atualização automática. Quando uma nova versão do Xerox®Device Agent é disponibilizada, ele é carregado no Servidor de atualização automática disponível para conexão ao
Guia de Segurança e Avaliação do Xerox Device Agent
24
Impacto sobre a rede
Xerox®Device Agent.
Existem duas ações que utilizam recursos de rede para executar a função de Atualização automática do Xerox®Device Agent. São elas:
l Verificar se uma versão mais recente do Xerox
l Fazer o download de uma versão mais recente do Xerox
Device Agent está disponível para download.
Device Agent para instalação.
O Xerox®Device Agent somente faz alterações no PC onde está instalado. Ele não requer recursos de rede como o servidor SQL durante a atualização.
Nota: Se habilitadas, as atualizações automáticas também verificarão os updates do CloudFM.

Verificaçã o de versã o

Quando o Xerox®Device Agent consulta o Servidor de atualização automática para determinar se uma versão mais recente do Xerox®Device Agent está disponível para download, aproximadamente 4,2 K de tráfego de rede são gerados. Essa verificação é realizada uma vez por semana no dia e hora configurados no Xerox®Device Agent.
Resumo: Impacto total mensal sobre a rede: ~16,8 K. Adicione 4,2 K sempre que uma verificação de update for acionada manualmente.

Download de atualizaçã o

Quando uma versão mais recente de um aplicativo fica disponível para download, um pacote com tamanho total aproximado de 30 MB composto pelo gerenciador de download, instalador do aplicativo e por arquivos de suporte é baixado na máquina-cliente onde o aplicativo está instalado no momento. A configuração padrão do upgrade automático é Automático. Uma vez terminado o download, todo o trabalho de instalação é feito no cliente e nenhum tráfego de rede adicional é gerado.
Quando um Xerox®Workplace Cloud Fleet Management foi licenciado e vinculado a uma conta do Xerox®Services Manager, o Xerox®Device Agent faz o download de arquivos com tamanho aproximado de 50 MB e instala na máquina-cliente no diretório do aplicativo. Esse download somente ocorre se o Xerox®Workplace Cloud Fleet Management foi licenciado para a conta e código de chargeback asso­ciados.
Guia de Segurança e Avaliação do Xerox Device Agent
25
Loading...