Xerox Device Agent Security and Evaluation Guide [it]
Ottobre 2020
Versione 6.3
Xerox
Device Agent
Guida alla sicurezza e alla valutazione
®
©2020 Xerox Corporation. Tutti i diritti riservati.
Xerox®, WorkCentre®e Phaser®sono marchi di Xerox Corporation negli Stati Uniti e/o in altri paesi.
BR17445
Microsoft®, Windows®, Windows Vista®, SQL Server®, Microsoft®.NET, Windows Server®, Internet
Explorer®, Access®e Windows NT® sono parchi o marchi registrati di Microsoft Corporation negli Stati
Uniti e/o in altri paesi.
Linux®è un marchio registrato di Linus Torvalds.
Apple®, Macintosh®e MacOS®sono marchi registrati di Apple Inc.
Parallels Desktop è un marchio registrato di Parallels IP Holdings GmbH.
Hewlett-Packard, JetDirect™ e HP LaserJet sono marchi di Hewlett-Packard Development Company, L.P.
UNIX®è un marchio registrato di The Open Group.
VMWare è un marchio registrato di VMware, Inc. negli Stati Uniti e/o in altre giurisdizioni.
Per garantire l’efficiente erogazione dell’offerta dei servizi Xerox, ci affidiamo a centri di competenza
globali e alla tecnologia cloud. Questo può far sì che i dati personali che elaboriamo vengano trasferiti
all’esterno dell'Area Economica Europea (EEA), ma con i parametri dell’offerta di servizi definita. Il livello
di protezione previsto dal Regolamento Generale sulla Protezione dei Dati (GDPR) non viene ridotto dai
trasferimenti di dati e tutti i trasferimenti effettuati da Xerox rispettano completamente il GDPR, grazie a
un meccanismo approvato e appropriate tutele.
Il presente documento è soggetto a periodiche modifiche. Cambiamenti, imprecisioni tecniche ed errori
tipografici verranno corretti nelle successive edizioni.
Cronologia delle revisioni
Versione Data Descrizione
6,3 Ottobre 2020 supporto per SQL Server 2019. Requisiti Mac aggiornati e configurazioni non
aggiornate.
6,2 Maggio 2020 Cambiato CloudDM in CloudFM
Aggiornato il traffico di rete per aggiornare automaticamente le query al server
6,1 Ottobre 2019 Aggiunto riferimento a Cloud DM nell’aggiornamento automatico.
6,0 Maggio 2019 Supporto per Windows Server 2019. Rimuovere i riferimenti a Xerox Print Agent,
che non è più supportato. Aggiornare il branding. Ora l’aggiornamento automatico
è impostato per default. Possibilità di annullare la registrazione di device agent in
Xerox®Services Manager.
5,6 Ottobre 2018 Nessuna modifica
5,5 Maggio 2018 Aggiunta una nota sull’elaborazione dei dati personali per il GDPR. Requisiti hard-
ware e software aggiornati, aggiunti dettagli sulla identificazione remota snmp
v3, nuovi servizi di recovery.
5,4 Maggio 2017 Nuovi browser supportati
5,3 Febbraio 2016 Aggiornamenti sugli hardware supportati e i requisiti software. Aggiunto il sup-
porto per gli ambienti Macintosh.
5,2 Giugno 2015 Aggiornamenti sugli hardware raccomandati e i requisiti software
Guida per la valutazione e la sicurezza di Xerox Device Agent
i
Sommario
Panoramica e Uso della guida 2
Obiettivi 2
A chi è destinata questa guida 2
Utilizzo di questa guida 2
Limiti di questa Guida 3
Introduzione a Xerox Device Agent 4
Panoramica del prodotto 4
Requisiti per l'installazione 4
Architettura dei componenti del sistema Xerox® Device Agent 4
Requisiti di sistema hardware e di sistema operativo raccomandati 5
Configurazioni non supportate 6
Requisiti del database 7
Requisiti del browser 7
Requisiti della stampante 7
Requisiti per l'identificazione e il monitoraggio delle stampanti di rete 7
Requisiti per le stampanti dirette 7
Protezione 8
Applicazione 8
Installazione 8
Concessione di licenza 8
Funzionamento post-installazione 9
Stampante di rete 9
Protezione di SNMP v1/v2 9
Sicurezza SNMP v3 9
Integrazione di Xerox Back Office 10
Informazioni sul dispositivo trasmesse a Xerox 11
Informazioni sul sito Xerox® Device Agent inviate a Xerox 12
Comandi remoti emessi da Xerox® Services Manager diretti a Xerox® Device Agent 12
Configurazione remota di Xerox® Device Agent 13
Guida per la valutazione e la sicurezza di Xerox Device Agent
i
Modalità di Sicurezza azienda 14
Impatto della rete 15
Identificazione 16
Metodo di identificazione dei dispositivi 16
Identificazione di dispositivi SNMP v3 17
Identificazione basata su coda 18
Gestione dell'identificazione 18
Calcolo del traffico di rete generato dall'identificazione 19
Applicabilità del produttore 20
Integrazione con Xerox® Services Manager 21
Registrazione 21
Importazione elenco dispositivi 22
Esportazione impostazioni del sito 22
Importazione impostazioni del sito 22
Esportazione stato del sito 22
Esportazione delle informazioni dispositivo 22
Controllo dei comandi remoti 22
Aggiornamento di Xerox® Device Agent 23
Aggiornamento automatico 23
Controllo versione 23
Download aggiornamento 23
Guida per la valutazione e la sicurezza di Xerox Device Agent
ii
Tabella e Cifre
Figura 1: Tipico deployment di Xerox® Device Agent 5
Dati stampante comunicati a Xerox 11
Tabella 2: Informazioni sul sito Xerox® Device Agent inviate a Xerox 12
Comandi remoti 13
Tabella 4: Trasferimento dati Xerox® Device Agent/Xerox® Services Manager 13
Configurazione remota 14
Tabella 6: Porte di Xerox® Device Agent 15
Dimensioni dei pacchetti di dati 19
Frequenza di raccolta dei dati 19
Guida per la valutazione e la sicurezza di Xerox Device Agent
iii
Panoramica e Uso della guida
Panoramica e Uso della guida
Obiettivi
La protezione della rete e dei dati è una preoccupazione con cui qualsiasi azienda deve fare i conti
quotidianamente. Consapevole di ciò, Xerox continua a progettare e a realizzare tutti i suoi prodotti
integrando il più alto livello di protezione possibile.
Il presente documento offre ulteriori informazioni fondamentali sulle funzionalità software di Xerox Device
Agent, concentrandosi in modo particolare sugli aspetti di protezione software. Questo documento copre
tutte le configurazioni di Xerox Device Agent, e quindi alcuni aspetti potrebbero non applicarsi alla versione
in vostro possesso. Il documento aiuterà a comprendere meglio le funzionalità dell'applicazione, per una
maggiore sicurezza nella trasmissione protetta e accurata dei dati dei dispositivi. Questa guida aiuta a
certificare, valutare e approvare l'installazione diXerox Device Agent conformemente al contratto
stipulato. Essa contiene informazioni sul potenziale impatto dell'applicazione sulla protezione e
sull'infrastruttura di rete oltre a calcoli volti a stimare il traffico di rete teorico generato.
Si raccomanda di leggere il presente documento per intero e di provvedere a intraprendere le azioni
opportune in accordo con le proprie politiche e prassi di sicurezza informatica. I fattori da considerare in
occasione della creazione e dell'applicazione di una politica di sicurezza all'interno di un'organizzazione
sono molteplici. Poiché i requisiti variano in base al cliente, le implementazioni, le reinstallazioni, il test delle
configurazioni di protezione, l'installazione di patch ed eventuali modifiche sono responsabilità esclusiva
del cliente.
A chi è destinata questa guida
Questa guida è destinata all'amministratore della rete che dovrà utilizzarla prima di installare Xerox®
Device Agent. Per poter sfruttare al meglio le informazioni contenute in questa guida, è necessario che
l'utente abbia dimestichezza con:
l l'ambiente di rete in cui si installa Xerox® Device Agent,
l eventuali limitazioni presenti su applicazioni installate in rete
l il sistema operativo Microsoft Windows®
Utilizzo di questa guida
Questa guida va utilizzata nelle circostanze seguenti:da un cliente che non conosce le procedure di
accettazione e valutazione per questo tipo di software o dal cliente che ha stabilito le linee guida. In
entrambi i casi, i tre ambiti di interesse individuati sono la protezione, l'impatto sulla rete e le risorse
necessarie per installare, utilizzare e supportare Xerox® Device Agent.
Usare questa guida per raccogliere informazioni su questi ambiti e stabilire se sono necessari
approfondimenti su Xerox® Device Agent. Il contenuto della Guida è organizzato nelle seguenti sezioni:
l Questa introduzione
l Introduzione all'applicazione Xerox® Device Agent
l Potenziale impatto sulla sicurezza di un ambiente tipico del cliente, in particolare:
Guida per la valutazione e la sicurezza di Xerox Device Agent
2
Panoramica e Uso della guida
l Informazioni sulla protezione, le implicazioni e le raccomandazioni
l Ruoli e autorizzazioni necessari per gli utenti di Xerox® Device Agent
l Informazioni sulle funzioni che possono avere un impatto sulla rete, come il calcolo del traffico gene-
rato, modifiche all'infrastruttura di rete o ulteriori risorse richieste.
Limiti di questa Guida
Questa guida è pensata per contribuire a valutare questa applicazione, ma non può essere una fonte di
informazione completa per tutti i potenziali clienti. Questa guida propone l’ambiente di stampa di un
ipotetico cliente: se il vostro ambiente di rete è diverso da quello ipotizzato, il vostro team di
amministrazione della rete e il rappresentante dell’assistenza Xerox devono comprendere le differenze e
decidere su eventuali modifiche di certificazione e/o passi successivi. Inoltre:
l Questa guida descrive solo le caratteristiche dell’applicazione che hanno un qualche impatto visibile
sull’ambiente di rete complessivo del cliente, che possa essere la rete nel suo insieme, la sicurezza o
altre risorse del cliente.
l Le informazioni contenute in questa guida sono legate alla release attuale dell’applicazione. Anche se
molte di queste informazioni rimarranno costanti durante l’intero ciclo di vita del software, alcuni dei
dati dipendono dalla versione e verranno rivisti periodicamente. Le organizzazioni IT dovranno contattare il Rappresentante dell'assistenza Xerox per avere la versione appropriata.
Guida per la valutazione e la sicurezza di Xerox Device Agent
3
Introduzione a Xerox Device Agent
Introduzione a Xerox Device Agent
Panoramica del prodotto
Xerox®Device Agent identifica e monitorizza i dispositivi di stampa, in modo particolare le stampanti da
ufficio e i dispositivi multifunzione.
L’applicazione include un sistema integrato di rilevazione degli allarmi e ha la possibilità di inviare un
messaggio e-mail a un utente appropriato quando sussistano certe condizioni nei dispositivi monitorati.
Fornisce inoltre lo stato chiaro e conciso di tutte le stampanti di rete.
Xerox®Device Agent permette di:
l Identificare stampanti
l Comunicare via e-mail agli utenti l’occorrenza di guasti
l Monitorare lo stato e le condizioni di allarme delle stampanti
L’applicazione supporta i normali MIB SNMP per le stampante di rete; tuttavia, la quantità e il tipo di
gestione che può fornire dipende dal livello di conformità delle stampanti a tali standard. Le seguenti
caratteristiche rispettano questi standard:
l Identità della stampante (cioè modello, numero di serie, produttore, ecc.)
l Proprietà della stampante (cioè vassoi di alimentazione, vassoi di uscita, numero di serie, ecc.)
l Suite di protocolli TCP/IP (SNMP, TCP, UDP, IP, dati NIC)
l Protocolli di stampa supportati (LPD, HTTP, Port 9100)
l Materiali di consumo e livelli (toner, fusore, cartucce di stampa e componenti esclusivi del dispositivo)
l Stato della stampante fra cui stato complessivo, stato dettagliato, messaggi dell’IU, ecc.
Nota: una singola istanza di Xerox®Device Agent supporta un massimo di 2000 dispositivi di stampa in
rete. I consumatori con oltre 2000 dispositivi di stampa in rete potranno installare un’ulteriore istanza
dell’applicazione su un server o un PC diversi per supportare i dispositivi rimanenti.
Requisiti per l'installazione
Per installare l'applicazione, installarla prima su un desktop o un server dotati di accesso a Internet e che
condividano la rete con quelle stampanti che si vogliono monitorare.
Nota: le letture contatore programmate e le attività di segnalazione potrebbero essere influenzate dalla
connessione del software.
Architettura dei componenti del sistema Xerox®Device Agent
Questo schema mostra una tipica configurazione che un cliente può realizzare all’interno della propria rete.
In questo esempio, Xerox®Device Agent viene eseguito da un computer in rete che può accedere alle
stampanti attraverso la rete locale.
Guida per la valutazione e la sicurezza di Xerox Device Agent
4
Introduzione a Xerox Device Agent
Figura 1: Tipico deployment di Xerox®Device Agent
Requisiti di sistema hardware e di sistema operativo raccomandati
Voce Requisito
Sistema operativo (32 e
64 bit)
l Windows Server
l Windows Server
l Windows Server
l Windows
l Windows
l Apple
®
®
2012 e 2012 R2
®
2016
®
2019
®
8.1
®
10 Professional, Enterprise
OS 10.9.4 o successivo per l’esecuzione con il software di emulazione hardware Parallels
Desktop. Fare riferimento alla sezione Requisiti per l’esecuzione su un sistema operativo Macintosh
per i dettagli dei requisiti.
®
.NET framework 4.5.2 Extended (versione Full) installato
®
Compact Edition
®
2012 SP3
®
2014 SP2
®
2016 SP2
®
2017
Server di
database
l Microsoft
l SQL Server
l SQL Server
l SQL Server
l SQL Server
l SQL Server
®
Guida per la valutazione e la sicurezza di Xerox Device Agent
5
Loading...