Xerox Device Agent Security and Evaluation Guide [it]

Ottobre 2020 Versione 6.3
Xerox
Device Agent
Guida alla sicurezza e alla valutazione
®
©2020 Xerox Corporation. Tutti i diritti riservati.
Xerox®, WorkCentre®e Phaser®sono marchi di Xerox Corporation negli Stati Uniti e/o in altri paesi. BR17445
Microsoft®, Windows®, Windows Vista®, SQL Server®, Microsoft®.NET, Windows Server®, Internet Explorer®, Access®e Windows NT® sono parchi o marchi registrati di Microsoft Corporation negli Stati Uniti e/o in altri paesi.
Linux®è un marchio registrato di Linus Torvalds.
Apple®, Macintosh®e MacOS®sono marchi registrati di Apple Inc.
Parallels Desktop è un marchio registrato di Parallels IP Holdings GmbH.
Hewlett-Packard, JetDirect™ e HP LaserJet sono marchi di Hewlett-Packard Development Company, L.P.
UNIX®è un marchio registrato di The Open Group.
VMWare è un marchio registrato di VMware, Inc. negli Stati Uniti e/o in altre giurisdizioni.
Per garantire l’efficiente erogazione dell’offerta dei servizi Xerox, ci affidiamo a centri di competenza globali e alla tecnologia cloud. Questo può far sì che i dati personali che elaboriamo vengano trasferiti all’esterno dell'Area Economica Europea (EEA), ma con i parametri dell’offerta di servizi definita. Il livello di protezione previsto dal Regolamento Generale sulla Protezione dei Dati (GDPR) non viene ridotto dai trasferimenti di dati e tutti i trasferimenti effettuati da Xerox rispettano completamente il GDPR, grazie a un meccanismo approvato e appropriate tutele.
Il presente documento è soggetto a periodiche modifiche. Cambiamenti, imprecisioni tecniche ed errori tipografici verranno corretti nelle successive edizioni.
Cronologia delle revisioni
Versione Data Descrizione
6,3 Ottobre 2020 supporto per SQL Server 2019. Requisiti Mac aggiornati e configurazioni non
aggiornate.
6,2 Maggio 2020 Cambiato CloudDM in CloudFM
Aggiornato il traffico di rete per aggiornare automaticamente le query al server 6,1 Ottobre 2019 Aggiunto riferimento a Cloud DM nell’aggiornamento automatico. 6,0 Maggio 2019 Supporto per Windows Server 2019. Rimuovere i riferimenti a Xerox Print Agent,
che non è più supportato. Aggiornare il branding. Ora l’aggiornamento automatico
è impostato per default. Possibilità di annullare la registrazione di device agent in
Xerox®Services Manager. 5,6 Ottobre 2018 Nessuna modifica 5,5 Maggio 2018 Aggiunta una nota sull’elaborazione dei dati personali per il GDPR. Requisiti hard-
ware e software aggiornati, aggiunti dettagli sulla identificazione remota snmp
v3, nuovi servizi di recovery. 5,4 Maggio 2017 Nuovi browser supportati 5,3 Febbraio 2016 Aggiornamenti sugli hardware supportati e i requisiti software. Aggiunto il sup-
porto per gli ambienti Macintosh. 5,2 Giugno 2015 Aggiornamenti sugli hardware raccomandati e i requisiti software
Guida per la valutazione e la sicurezza di Xerox Device Agent
i
Sommario
Panoramica e Uso della guida 2
Obiettivi 2
A chi è destinata questa guida 2
Utilizzo di questa guida 2
Limiti di questa Guida 3
Introduzione a Xerox Device Agent 4
Panoramica del prodotto 4
Requisiti per l'installazione 4
Architettura dei componenti del sistema Xerox® Device Agent 4
Requisiti di sistema hardware e di sistema operativo raccomandati 5
Configurazioni non supportate 6
Requisiti del database 7
Requisiti del browser 7
Requisiti della stampante 7
Requisiti per l'identificazione e il monitoraggio delle stampanti di rete 7
Requisiti per le stampanti dirette 7
Protezione 8
Applicazione 8
Installazione 8
Concessione di licenza 8
Funzionamento post-installazione 9
Stampante di rete 9
Protezione di SNMP v1/v2 9
Sicurezza SNMP v3 9
Integrazione di Xerox Back Office 10
Informazioni sul dispositivo trasmesse a Xerox 11
Informazioni sul sito Xerox® Device Agent inviate a Xerox 12
Comandi remoti emessi da Xerox® Services Manager diretti a Xerox® Device Agent 12
Configurazione remota di Xerox® Device Agent 13
Guida per la valutazione e la sicurezza di Xerox Device Agent
i
Modalità di Sicurezza azienda 14
Impatto della rete 15
Identificazione 16
Metodo di identificazione dei dispositivi 16
Identificazione di dispositivi SNMP v3 17
Identificazione basata su coda 18
Gestione dell'identificazione 18
Calcolo del traffico di rete generato dall'identificazione 19
Applicabilità del produttore 20
Integrazione con Xerox® Services Manager 21
Registrazione 21
Importazione elenco dispositivi 22
Esportazione impostazioni del sito 22
Importazione impostazioni del sito 22
Esportazione stato del sito 22
Esportazione delle informazioni dispositivo 22
Controllo dei comandi remoti 22
Aggiornamento di Xerox® Device Agent 23
Aggiornamento automatico 23
Controllo versione 23
Download aggiornamento 23
Guida per la valutazione e la sicurezza di Xerox Device Agent
ii
Tabella e Cifre
Figura 1: Tipico deployment di Xerox® Device Agent 5 Dati stampante comunicati a Xerox 11 Tabella 2: Informazioni sul sito Xerox® Device Agent inviate a Xerox 12
Comandi remoti 13 Tabella 4: Trasferimento dati Xerox® Device Agent/Xerox® Services Manager 13 Configurazione remota 14 Tabella 6: Porte di Xerox® Device Agent 15 Dimensioni dei pacchetti di dati 19 Frequenza di raccolta dei dati 19
Guida per la valutazione e la sicurezza di Xerox Device Agent
iii

Panoramica e Uso della guida

Panoramica e Uso della guida

Obiettivi

La protezione della rete e dei dati è una preoccupazione con cui qualsiasi azienda deve fare i conti quotidianamente. Consapevole di ciò, Xerox continua a progettare e a realizzare tutti i suoi prodotti integrando il più alto livello di protezione possibile.
Il presente documento offre ulteriori informazioni fondamentali sulle funzionalità software di Xerox Device Agent, concentrandosi in modo particolare sugli aspetti di protezione software. Questo documento copre tutte le configurazioni di Xerox Device Agent, e quindi alcuni aspetti potrebbero non applicarsi alla versione in vostro possesso. Il documento aiuterà a comprendere meglio le funzionalità dell'applicazione, per una maggiore sicurezza nella trasmissione protetta e accurata dei dati dei dispositivi. Questa guida aiuta a certificare, valutare e approvare l'installazione diXerox Device Agent conformemente al contratto stipulato. Essa contiene informazioni sul potenziale impatto dell'applicazione sulla protezione e sull'infrastruttura di rete oltre a calcoli volti a stimare il traffico di rete teorico generato.
Si raccomanda di leggere il presente documento per intero e di provvedere a intraprendere le azioni opportune in accordo con le proprie politiche e prassi di sicurezza informatica. I fattori da considerare in occasione della creazione e dell'applicazione di una politica di sicurezza all'interno di un'organizzazione sono molteplici. Poiché i requisiti variano in base al cliente, le implementazioni, le reinstallazioni, il test delle configurazioni di protezione, l'installazione di patch ed eventuali modifiche sono responsabilità esclusiva del cliente.

A chi è destinata questa guida

Questa guida è destinata all'amministratore della rete che dovrà utilizzarla prima di installare Xerox® Device Agent. Per poter sfruttare al meglio le informazioni contenute in questa guida, è necessario che l'utente abbia dimestichezza con:
l l'ambiente di rete in cui si installa Xerox® Device Agent,
l eventuali limitazioni presenti su applicazioni installate in rete
l il sistema operativo Microsoft Windows®

Utilizzo di questa guida

Questa guida va utilizzata nelle circostanze seguenti:da un cliente che non conosce le procedure di accettazione e valutazione per questo tipo di software o dal cliente che ha stabilito le linee guida. In entrambi i casi, i tre ambiti di interesse individuati sono la protezione, l'impatto sulla rete e le risorse necessarie per installare, utilizzare e supportare Xerox® Device Agent.
Usare questa guida per raccogliere informazioni su questi ambiti e stabilire se sono necessari approfondimenti su Xerox® Device Agent. Il contenuto della Guida è organizzato nelle seguenti sezioni:
l Questa introduzione
l Introduzione all'applicazione Xerox® Device Agent
l Potenziale impatto sulla sicurezza di un ambiente tipico del cliente, in particolare:
Guida per la valutazione e la sicurezza di Xerox Device Agent
2
Panoramica e Uso della guida
l Informazioni sulla protezione, le implicazioni e le raccomandazioni
l Ruoli e autorizzazioni necessari per gli utenti di Xerox® Device Agent
l Informazioni sulle funzioni che possono avere un impatto sulla rete, come il calcolo del traffico gene-
rato, modifiche all'infrastruttura di rete o ulteriori risorse richieste.

Limiti di questa Guida

Questa guida è pensata per contribuire a valutare questa applicazione, ma non può essere una fonte di informazione completa per tutti i potenziali clienti. Questa guida propone l’ambiente di stampa di un ipotetico cliente: se il vostro ambiente di rete è diverso da quello ipotizzato, il vostro team di amministrazione della rete e il rappresentante dell’assistenza Xerox devono comprendere le differenze e decidere su eventuali modifiche di certificazione e/o passi successivi. Inoltre:
l Questa guida descrive solo le caratteristiche dell’applicazione che hanno un qualche impatto visibile
sull’ambiente di rete complessivo del cliente, che possa essere la rete nel suo insieme, la sicurezza o altre risorse del cliente.
l Le informazioni contenute in questa guida sono legate alla release attuale dell’applicazione. Anche se
molte di queste informazioni rimarranno costanti durante l’intero ciclo di vita del software, alcuni dei dati dipendono dalla versione e verranno rivisti periodicamente. Le organizzazioni IT dovranno con­tattare il Rappresentante dell'assistenza Xerox per avere la versione appropriata.
Guida per la valutazione e la sicurezza di Xerox Device Agent
3

Introduzione a Xerox Device Agent

Introduzione a Xerox Device Agent

Panoramica del prodotto

Xerox®Device Agent identifica e monitorizza i dispositivi di stampa, in modo particolare le stampanti da ufficio e i dispositivi multifunzione.
L’applicazione include un sistema integrato di rilevazione degli allarmi e ha la possibilità di inviare un messaggio e-mail a un utente appropriato quando sussistano certe condizioni nei dispositivi monitorati. Fornisce inoltre lo stato chiaro e conciso di tutte le stampanti di rete.
Xerox®Device Agent permette di:
l Identificare stampanti
l Comunicare via e-mail agli utenti l’occorrenza di guasti
l Monitorare lo stato e le condizioni di allarme delle stampanti
L’applicazione supporta i normali MIB SNMP per le stampante di rete; tuttavia, la quantità e il tipo di gestione che può fornire dipende dal livello di conformità delle stampanti a tali standard. Le seguenti caratteristiche rispettano questi standard:
l Identità della stampante (cioè modello, numero di serie, produttore, ecc.)
l Proprietà della stampante (cioè vassoi di alimentazione, vassoi di uscita, numero di serie, ecc.)
l Suite di protocolli TCP/IP (SNMP, TCP, UDP, IP, dati NIC)
l Protocolli di stampa supportati (LPD, HTTP, Port 9100)
l Materiali di consumo e livelli (toner, fusore, cartucce di stampa e componenti esclusivi del dispositivo)
l Stato della stampante fra cui stato complessivo, stato dettagliato, messaggi dell’IU, ecc.
Nota: una singola istanza di Xerox®Device Agent supporta un massimo di 2000 dispositivi di stampa in rete. I consumatori con oltre 2000 dispositivi di stampa in rete potranno installare un’ulteriore istanza dell’applicazione su un server o un PC diversi per supportare i dispositivi rimanenti.

Requisiti per l'installazione

Per installare l'applicazione, installarla prima su un desktop o un server dotati di accesso a Internet e che condividano la rete con quelle stampanti che si vogliono monitorare.
Nota: le letture contatore programmate e le attività di segnalazione potrebbero essere influenzate dalla connessione del software.

Architettura dei componenti del sistema Xerox®Device Agent

Questo schema mostra una tipica configurazione che un cliente può realizzare all’interno della propria rete. In questo esempio, Xerox®Device Agent viene eseguito da un computer in rete che può accedere alle stampanti attraverso la rete locale.
Guida per la valutazione e la sicurezza di Xerox Device Agent
4
Introduzione a Xerox Device Agent
Figura 1: Tipico deployment di Xerox®Device Agent

Requisiti di sistema hardware e di sistema operativo raccomandati

Voce Requisito
Sistema ope­rativo (32 e 64 bit)
l Windows Server l Windows Server l Windows Server l Windows l Windows l Apple
®
®
2012 e 2012 R2
®
2016
®
2019
®
8.1
®
10 Professional, Enterprise
OS 10.9.4 o successivo per l’esecuzione con il software di emulazione hardware Parallels Desktop. Fare riferimento alla sezione Requisiti per l’esecuzione su un sistema operativo Macintosh per i dettagli dei requisiti.
®
.NET framework 4.5.2 Extended (versione Full) installato
®
Compact Edition
®
2012 SP3
®
2014 SP2
®
2016 SP2
®
2017
Server di database
l Microsoft
l SQL Server l SQL Server l SQL Server l SQL Server l SQL Server
®
Guida per la valutazione e la sicurezza di Xerox Device Agent
5
Introduzione a Xerox Device Agent
Voce Requisito
l SQL Server l Il software include Microsoft SQL Server
®
2019
®
Compact Edition per il funzionamento.
Memoria l Windows®8.1, Windows®10, Windows Server®2012, Windows Server®2012 R2: 2 GB di RAM (2,5
GB o più raccomandati)
Processore l Processore da 1,7 GHz o superiore Disco fisso l Spazio libero minimo di 450 MB Risoluzione
l 1024 x 768
minima Auto-
rizzazioni Connessione
l Occorre effettuare l’installazione del software applicativo sul computer client utilizzando l’account di
amministrazione o un account con privilegi di amministrazione.
l Obbligatorio
a Internet
Note:
l si raccomanda di aggiornare i computer host con le patch critiche e le release di servizio più recenti
emesse da Microsoft Corporation.
l Il Transmission Control Protocol/Internet Protocol (TCP/IP) deve essere caricato e operativo.
l Richiede dispositivi abilitati per SNMP e la possibilità di instradare SNMP sulla rete. Non è richiesta
l’abilitazione di SNMP sul computer su cui verrà installata l’applicazione o su qualunque altro computer in rete.
l Occorre installare il framework Microsoft
.NET 4.5.2 Extended (versione completa) prima di installare
l’applicazione.
l L’applicazione non deve essere installata su un PC in cui siano installate altre applicazioni basate su
SNMP o altri strumenti Xerox di gestione delle stampanti, poiché potrebbe verificarsi interferenze fra i rispettivi funzionamenti.

Configurazioni non supportate

l Installazione dell’applicazione su un computer su cui sia installata un’altra applicazione di gestione dispo-
sitivi, come Xerox® Device Manager.
l Installazione dell’applicazione su un computer con altri strumenti di gestione SNMP,
l Software di sistema operativo Mac OS
nativo (cioè Xerox®Device Agent può essere installato su piat-
taforma Apple Mac solo quando sia installato il software di emulazione Parallels).
l Qualunque versione di sistemi operativi UNIX
, sistemi operativi Linux®, sistemi Windows®con in ese­cuzione il client Novell, Windows®7, Windows®XP, Windows®Vista, Windows NT®4.0, Windows Media®Center, Windows®2000, Windows®Server 2008, Windows®Server 2008 R2, Windows®Server 2003, Windows®8 RT, sistemi operativi che eseguono Terminal Services per le applicazioni e instal­lazione su sistemi Windows che eseguono controller di dominio.
l Questa applicazione è stata testata solo in ambienti VMware
Lab Manager™/Workstation. Questa appli-
cazione potrebbe funzionare in altri ambienti virtuali, tuttavia tali ambienti non sono stati testati
Guida per la valutazione e la sicurezza di Xerox Device Agent
6
Introduzione a Xerox Device Agent

Requisiti del database

Xerox®Device Agent installa il motore di database e i file di database di Microsoft SQL Server®Compact
4.0 che contengono i dati della stampante e le impostazioni applicative all’interno della directory di installazione. Nessuna ulteriore licenza è richiesta al cliente per l’installazione di questo prodotto software. Xerox®Device Agent supporta inoltre le istanze esistenti di SQL Server, come sopra descritto.

Requisiti del browser

Anche se Xerox® Device Agent è un'applicazione Windows che non richiede un browser Web, può essere necessario un browser per accedere a sistemi di back-office che possono essere basati su Web (per es. Xerox® Services Manager).

Requisiti della stampante

Requisiti per l'identificazione e il monitoraggio delle stampanti di rete

Per consentire all'applicazione di gestire correttamente i dispositivi, tutte le stampanti SNMP dovranno supportare gli elementi e i gruppi MIB obbligatori definiti dai seguenti standard:
l RFC 1157 (SNMP versione 1)
l RFC 1213(MIB-II per Internet su TCP/IP)
l RFC 2790 (MIB risorse host versione 1/2)
l RFC 1759 (MIB stampante versione 1)
l RFC 3805 (MIB stampante versione 2)
l RFC 3806 (MIB finitura stampante)

Requisiti per le stampanti dirette

L’identificazione basata su coda dipende dalle autorizzazioni dell’utente nel dominio e/o su computer, Condivisione file e stampanti di NetBIOS, Identificazione in rete e WMI.
Guida per la valutazione e la sicurezza di Xerox Device Agent
7

Protezione

Poiché la protezione è un fattore estremamente importante per la valutazione degli strumenti appartenenti a questa categoria, la presente sezione descrive le procedure e i metodi di sicurezza impiegati da Xerox® Device Agent.

Applicazione

Xerox® Device Agent è compatibile con le funzioni di protezione integrate nei sistemi operativi Windows®. Appoggiandosi a un servizio Windows® eseguito in background con le credenziali dell'account di sistema locale permette di monitorare le stampanti in modo proattivo, di raccogliere dati e di trasferirli a Xerox® Services Manager. All'interfaccia utente che visualizza i dati raccolti possono accedere solo i power user e gli amministratori autorizzati ad accedere al sistema operativo Windows®.

Installazione

La procedura di installazione richiede privilegi di amministratore. Viene installato e configurato un singolo servizio Windows®, “Xerox Device Agent Service”, che viene eseguito nell’account del sistema Windows
locale. La procedura di installazione non richiede né effettua alcuna modifica di configurazione a livello di sistema. Xerox®Device Agent è compatibile con le caratteristiche di sicurezza integrate nel sistema operativo Windows®, fra cui:
l Autenticazione e autorizzazione degli utenti
l Deployment e gestione dei criteri per i gruppi
l Internet Connection Firewall (ICF), fra cui:
- Impostazioni per il logging della protezione
- Impostazioni ICMP
Nota: assicurarsi che il PC o il server che esegue Xerox®Device Agent sia sempre acceso durante l’orario di lavoro, per prevenire l’interruzione delle comunicazioni automatiche fra Xerox®Device Agent e Xerox.

Concessione di licenza

Il cliente deve accettare i termini del contratto di licenza per l'utente finale (EULA) visualizzato al momento dell'installazione di Xerox® Device Agent. Non sono richieste altre licenze da parte del cliente per l'installazione del database Microsoft SQL Server® Compact 4.
Nota: questa sezione si applica solo a Xerox Print Services e Xerox Partner Print Services. Per poter utilizzare Xerox® Device Agent è necessario disporre di un contratto di servizi Xerox e di un account su Xerox® Services Manager. Durante la configurazione del software, occorrerà abbinare Xerox Device Agent a un account Xerox® Services Manager per attivare Xerox Device Agent. Per questo motivo è necessario usare un codice di registrazione Xerox® Services Manager fornito da Xerox o dal proprio fornitore dei servizi. Con alcuni tipi di account può essere necessario usare anche un codice di registrazione secondario.
Guida per la valutazione e la sicurezza di Xerox Device Agent
8
Protezione

Funzionamento post-installazione

Il servizio Xerox® Device Agent di Windows® viene eseguito come processo in background anche quando nessun utente è collegato. Questo permette all'applicazione di monitorare i dispositivi della rete e di generare gli avvisi in modo proattivo. Gli utenti con privilegi da Power User o Amministratore autenticati da Windows® che si collegano al sistema avranno accesso all'interfaccia utente di Xerox® Device Agent. Potranno monitorare stampanti, visualizzare i dati dei dispositivi e cambiare le impostazioni. Prima di acconsentire all'avvio dell'applicazione, l'interfaccia utente dell'applicazione verifica se l'utente dispone di privilegi da Power User o Amministratore. Se l'utente collegato non è un amministratore, l'applicazione visualizzerà un messaggio per avvertire che per l'esecuzione dell'applicazione sono necessari privilegi da amministratore.

Stampante di rete

Il Simple Network Management Protocol (SNMP) è lo strumento di gestione della rete più diffuso per la comunicazione fra i sistemi di gestione della rete e le stampanti in rete. L’applicazione utilizza l’SNMP durante le operazioni di identificazione per recuperare dati dettagliati dai dispositivi di output identificati sulla rete. Dopo l’identificazione, l’SNMP è utilizzato per monitorare le stampanti in attesa di allarmi, cambiamenti di stato o di configurazione e per supportare la risoluzione degli errori. Xerox®Device Agent supporta i protocolli SNMP versione 1\2 e versione 3. Le seguenti proprietà dell’applicazione aiuteranno a comprendere meglio l'impatto sulla sicurezza delle stampanti:
l non modifica le impostazioni della stampante, si limita a leggerle.
l non si registra per trap SNMP.
Eccezione: i dispositivi Honeywell possono registrarsi per trap.
l permette alla stampante di essere resettata (questo richiede che i dispositivi supportino il reset della
stampante via SNMP).

Protezione di SNMP v1/v2

Nella sua forma attuale, la protezione di SNMP è limitata a tre metodi di accesso: sola lettura, sola scrittura, lettura/scrittura. L'accesso da Xerox® Device Agent ai dispositivi è garantito dall'utilizzo dei nomi comunità. Sebbene venga chiamato usualmente password, per le operazioni SNMP, il nome comunità costituisce una modalità di autenticazione molto semplice per tutte le operazioni che coinvolgono le Protocol Data Unit (PDU). In teoria è possibile assegnare nomi comunità a ogni sottorete di una rete. Tutte le stampanti di una sottorete locale condivideranno il medesimo nome comunità. È possibile associare stampanti residenti in sottoreti diverse a un nome comunità differente. Per impostazione predefinita, Xerox® Device Agent utilizza il nome comunità pubblico, cioè l'impostazione predefinita del produttore della stampante. L'impostazione può essere modificata sulle stampanti e l'utente può cambiare il nome comunità utilizzato da Xerox® Device Agent in modo che corrisponda alle impostazioni delle stampanti configurate.

Sicurezza SNMP v3

NMP, tuttavia, si sta espandendo alla versione 3 per includere protezione e amministrazione. Lo schema SNMP V3 supporta più modelli di protezione, che possono coesistere contemporaneamente in una entità SNMP. In SNMP, i messaggi contengono un campo nell'intestazione che identifica quale modello di pro­tezione li deve elaborare. Per garantire una qualche forma di interoperabilità, viene realizzato un modello di protezione basato sull'utente (USM: User-based Security Model) per difendersi da modifiche non
Guida per la valutazione e la sicurezza di Xerox Device Agent
9
Protezione
autorizzate di elementi gestiti e dallo spoofing. Anche se SNMP è un grande passo avanti verso la gesti­bilità della protezione, non può impedire attacchi di tipo "denial-of-service". Inoltre, il suo sistema di pro­tezione deve rimanere indipendente, il che significa che ogni dispositivo deve possedere un proprio database di utenti/password, In quelle aziende che non supportano un sistema di sicurezza standalone, tutti i dispositivi rimangono a rischio.

Integrazione di Xerox Back Office

L’applicazione comunica periodicamente con Xerox®Services Manager e i nostri sistemi di fatturazione. È importante osservare che Xerox®Services Manager è ospitato in una struttura conforme a ISO 27001. I dati scambiati nel corso di queste comunicazioni sono compressi e criptati. La sicurezza di questa comunicazione è protetta da vari meccanismi.
l Occorre configurare Xerox
un rappresentante Xerox.
l La comunicazione fra Xerox
di uno standard di settore, l’HTTPS sicuro, che significa HTTP su Secure Socket Layer (SSL).
l Xerox
Device Agent avvia tutti i contatti con Xerox e non è richiesta alcuna speciale configurazione di
firewall in loco per permettere la comunicazione.
l Xerox
l L’archivio dati e i servizi di amministrazione di Xerox
Device Agent richiederà un proxy valido, quando sia richiesto per le comunicazioni in Internet.
sicuro e non sono accessibili da Internet.
l L’accesso all’interfaccia utente di Xerox
Xerox®Device Agent sono archiviate in un account specifico per il sito del cliente. L’accesso ai dati di tale account in Xerox®Services Manager è limitato agli account manager si Xerox®Services Manager.
Device Agent con una chiave di registrazione all’account valida, fornita da
Device Agent e l’infrastruttura Xerox è ulteriormente protetta dall’utilizzo
Services Manager sono situati dietro un firewall
Services Manager richiede l’autenticazione. Le informazioni di
l Ecco l’elenco degli elementi di massimo livello scambiati durante le periodiche comunicazioni con
Xerox, oltre alla loro frequenza:
- Esportazione dati stampante: Normalmente una volta al giorno. Configurabile dall’utente tramite le impostazioni di sincronizzazione.
- Importazione elenco: Normalmente una volta al giorno. Configurabile dall’utente tramite le impo­stazioni di sincronizzazione.
- Esportazione stato del sito: Normalmente una volta al giorno. Configurabile dall’utente tramite le impo­stazioni di sincronizzazione.
- Importazione impostazioni del sito: Normalmente una volta al giorno. Configurabile dall’utente tra­mite le impostazioni di sincronizzazione.
- Verifica della presenza di un comando remoto: Configurabile dall’utente tramite le impostazioni di sin­cronizzazione. Il traffico di dati generato da questo controllo è trascurabile. (S veda la sezione Impatto di rete per avere maggiori informazioni).
l Ecco l’elenco degli elementi di massimo livello scambiati in funzione della necessità.
- Esportazione impostazioni del sit: Ogni volta che vengono cambiate le impostazioni.
- Comandi e impostazioni da Xerox®Services Manager.
- Esportazione di stampanti a richiesta da Xerox®Services Manager tramite Comando remoto.
Guida per la valutazione e la sicurezza di Xerox Device Agent
10
Protezione
l Tutte le istanze di comunicazione vengono registrate e possono essere visualizzate nella schermata
Impostazioni >Log o nel log degli eventi di Xerox DM (Device Management) sul PC.
l
Xerox®Device Agent include un piccolo servizio in background che interroga il servizio di aggior­namento automatico ospitato da Xerox per vedere se l’account di Xerox®Service Manager associato al Device Agent è stato collegato all’account Xerox®Workplace Cloud. Se l’account è collegato, allora lo Xerox®Device Agent chiamerà lo Xerox® Workplace Cloud per scaricare il programma di installazione del Cloud Agent. La comunicazione fra il Device Agent e il servizio di aggiornamento automatico avviene tramite HTTPS (porta 443).

Informazioni sul dispositivo trasmesse a Xerox

I dati trasmessi a Xerox dipendono dalla singola stampante e sono prevalentemente contatori di fatturazione, livelli dei materiali di consumo e avvisi della stampante. Quello che segue è l'elenco dei campi relativi a una stampante o degli attributi di un dispositivo multifunzione (MFD) pubblicati da Xerox® Device Agent:
Dati stampante
Percentuale fronte/retro Finitura avanzata sup-
portata
Avvisi Commento Porta Workstation
Descrizione fax analogico Modem / Fax analogico
installato
Può gestire Modalità a colori PPM a colori nominali Livello di conformità
Paese console Lingua console Numero risorsa cliente Fuso orario dispositivo
Gateway IP predefinito Descrizione Lingua dispositivo Nome DNS
Data di identificazione Metodo di identificazione Tipo di identificazione Disco fisso presente
Funzione fronte/retro Stato fax Opzioni di finitura Livello firmware
Dimensioni disco fisso inMBIndirizzo IP modificato Indirizzo IP (dispositivo) Icona
Data aggiornamento stato avanzato
Numero di telefono fax analogico
Funzione fax analogico
PPM B/N nominali
Ultimo indirizzo IP cono­sciuto
Tempo attività macchina Stato Stato gestito Produttore (dispositivo)
Tecnologia di marcatura (dispositivo)
Modello Memoria fisica totale inMBNome coda Funzione Scansione su
Funzione Scansione su fax Internet
Scanner installato Stato scanner Numero di serie (dispo-
Servizi supportati Data stato Indirizzo sottorete Maschera di sottorete
Forniture (vassoi carta, scomparti di uscita, sta­zione di finitura, unità di imaging)
Volume target Trap abilitate Tipo Data di aggiornamento
Percentuale di utilizzo Numero risorsa Xerox Contatori di utilizzo
Dati stampante comunicati a Xerox
Ultimo tentativo di stato Posizione Indirizzo MAC (dispo-
sitivo)
Tecnologia di marcatura Data richiesta di gestione Paese MIB
file
Funzione Scansione su fax server
Contatto sistema Nome sistema Trap supportate
Funzione Scansione su e­mail
sitivo)
Descrizione scanner
Numero di serie can­cellato
Guida per la valutazione e la sicurezza di Xerox Device Agent
11
Protezione

Informazioni sul sito Xerox®Device Agent inviate a Xerox

Questa tabella elenca gli attributi inviati a Xerox a intervalli predeterminati. Gli attributi sono relativi solo al server o al PC su cui è installata l’applicazione. Ad eccezione delle informazioni di contatto dell’amministratore, nessun dato personale né dati sulle proprietà intellettuali aziendali vengono mai trasmessi a Xerox.
Nota: queste informazioni sono un sottoinsieme di quelle raccolte durante la procedura di registrazione.
Informazioni sul sito
Nome DNS della mac­china Xerox®Device Agent
Numero di stampanti nei limiti
Nome del sistema ope­rativo
Dimensione della memo­ria / quantità di memo­ria libera
Tabella 2: Informazioni sul sito Xerox®Device Agent inviate a Xerox
Indirizzo IP della mac­china Xerox®Device Agent
Numero di stampanti fuori ambito
Tipo del sistema ope­rativo (32-bit o 64-bit)
Fuso orario Versione
Nome del sito Xerox Device Agent
Dimensione del data­base di Xerox®Device Agent (in MB)
Processore Dimensione/spazio
dell'identificazione
®
Versione del software Xerox®Device Agent
Dimensione del data­base di identificazione di Xerox®Device Agent (in MB)
libero su disco fisso Numero dispositivi iden-
tificati

Comandi remoti emessi da Xerox® Services Manager diretti a Xerox® Device Agent

La capacità di emettere comandi remoti permette agli amministratori dei conti di Xerox® Services Manager o al personale del centro operativo Xerox (a seconda dei termini contrattuali) di richiedere a Xerox® Device Agent di eseguire una serie di comandi per conto di Xerox® Services Manager. Xerox® Services Manager non si inserisce nel firewall della rete informatica del cliente. Xerox® Device Agent interroga periodicamente il proprio conto corrispondente all'interno di Xerox® Services Manager per vedere se l'amministratore ha emesso una richiesta di comando diretta a Xerox® Device Agent. Il polling è un'interrogazione effettuata mediante l'interfaccia Web da Xerox® Device Agent. Il carico della larghezza di banda della rete informatica del cliente è una funzione dell'operazione eseguita. Una volta che la richiesta di comando è stata rilevata da Xerox® Services Manager ed elaborata da Xerox® Device Agent, i risultati dell'operazione verranno inoltrati al server Xerox® Services Manager per permettere al responsabile del conto di valutarli.
La frequenza predefinita per il controllo della presenza di comandi remoti è un minuto. Xerox® Services Manager permette di configurare l'intervallo di polling per il controllo della presenza di comandi remoti. Quando la configurazione dell'applicazione prevede l'uso dei comandi remoti istantanei, Xerox® Device Agent si collega immediatamente a Xerox® Services Manager per ottenere i comandi remoti; la sessione rimane aperta finché non viene emesso un comando oppure fino alla sua scadenza. Quando viene emesso un comando, Xerox® Device Agent lo esegue, restituisce i risultati a Xerox® Services Manager e apre una nuova sessione. Se in questo lasso di tempo si verifica un timeout verrà aperta una nuova sessione con Xerox® Services Manager nel giro di 60 secondi. Con questo tipo di configurazione si possono ottenere risposte ai comandi in tempo reale riducendo i tempi di attesa che i centri operativi devono sopportare per ottenere informazioni.
I comandi che un responsabile del conto Xerox® Services Manager ha la facoltà di richiedere sono:
Guida per la valutazione e la sicurezza di Xerox Device Agent
12
Protezione
Comando Descrizione
Aggiornamento firmware Xerox® Services Manager può richiedere a Xerox® Device
Agent di scaricare un aggiornamento del firmware, di appli­carlo a un gruppo di stampanti e di monitorare l'esito dell'operazione per ogni singola stampante.
Riavvia stampante Xerox® Services Manager può richiedere a Xerox® Device
Agent di riavviare una o più stampanti.
Stampa pagina di prova Xerox® Services Manager può richiedere a Xerox® Device
Agent di emettere un comando Stampa pagina di prova diretto a una stampante selezionata per permettere a un inca­ricato dell'assistenza di prelevarla.
Aggiorna stato corrente del dispositivo Xerox® Services Manager può richiedere a Xerox® Device
Agent di interrogare immediatamente le stampanti della sele­zione per ottenere lo stato corrente di ognuna e inoltrarlo subito al server Xerox® Services Manager per la valutazione.
Analizza problemi stampante Xerox® Services Manager può richiedere a Xerox® Device
Agent di analizzare i problemi di un massimo di 25 stam­panti per volta. Dopo aver selezionato la/le stampanti da ana­lizzare, Xerox® Device Agent esegue il comando di analisi dei problemi e restituisce i risultati a Xerox® Services Mana­ger per la valutazione.
Nuova registrazione Xerox® Services Manager può richiedere a Xerox® Device
Agent di eseguire nuovamente la registrazione usando un con­to/codice di rivalsa diverso. Nota: questo comando si riferisce solo alle istanze Xerox® Device Agent che eseguono la registrazione col codice di rivalsa.
Scollega e cancella dispositivo Xerox® Services Manager può richiedere a Xerox® Device
Agent di cancellare un dispositivo dal database e dall'interfaccia utente di Xerox® Device Agent.
Comandi remoti
La quantità di dati che passa tra Xerox® Device Agent e Xerox® Services Manager dipende dall'azione che si desidera eseguire. La tabella seguente mostra le operazioni tipiche di Xerox® Device Agent/Xerox® Services Manager e il traffico di rete che ognuna genera.
Azione Trasferimento dati
Registrazione di Xerox® Device Agent Dimensione dei dati < 2 KB
Esportazione/Importazione delle impo­stazioni
Segnala stato applicazione La dimensione dei dati è ≈ 3 KB
Esportazione informazioni stampante La dimensione dei dati è ≈ 35 KB per 100 stampanti
Polling dei comandi remoti La dimensione dei dati dipende dal tipo di comando e dalla quantità.
Tabella 4: Trasferimento dati Xerox® Device Agent/Xerox® Services Manager

Configurazione remota di Xerox® Device Agent

La dimensione dei dati dipende dalle impostazioni definite in Xerox® Ser­vices Manager sweep. Minimo 2 KB, può arrivare a > 9 KB
Per Analizza problemi dispositivo: la risposta corrisponde a ≈ 9 KB
Nota: questa sezione si applica solo a Xerox Print Services e Xerox Partner Print Services.
Guida per la valutazione e la sicurezza di Xerox Device Agent
13
Protezione
Xerox® Device Agent trasmette informazioni sui dispositivi a Xerox® Services Manager e da quest'ultimo riceve comandi remoti. La possibilità di interpellare Xerox® Services Manager sulla presenza di comandi permette all'utente di modificare a distanza alcune impostazioni di Xerox® Device Agent. È importante comprendere che Xerox® Services Manager non invia i comandi a Xerox® Device Agent in quanto i comandi vengono messi in coda e Xerox® Device Agent li richiede a Xerox® Services Manager durante il polling. L'intervallo di polling di Xerox® Device Agent è configurabile.
Impostazioni Descrizione
Identificazione dispositivo Xerox® Services Manager può emettere una richiesta nei confronti di
Xerox® Device Agent per una identificazione IP Sweep specifica che può includere indirizzi DNS o IP singoli, intervalli di indirizzi IP ed elenchi di subnet. La definizione della procedura IP Sweep specificata in Xerox® Services Manager è registrata localmente all'interno dell'Identificazione sweep di Xerox Services Manager integrata di Xerox® Device Agent. Usando i risul­tati dell'identificazione, Xerox® Device Agent caricherà automaticamente tutte le informazioni delle nuove stampanti identificate e un riepilogo dei risultati in modo che il responsabile dell'account Xerox® Services Mana­ger possa consultarle.
Esportazione dati All'interno di Xerox® Services Manager è possibile configurare quando i
dispositivi devono essere esportati in Xerox® Services Manager.
Rete Tramite Xerox® Services Manager si può cambiare il numero di tentativi e
il periodo di timeout predefiniti per stabilire la comunicazione con la stam­pante, la frequenza del recupero dello stato dalle stampanti gestite e non e i nomi comunità “SET” e “GET” di SNMP utilizzati per comunicare con la stampante.
Aggiornamento automatico All'interno di Xerox® Services Manager si può configurare quando
Xerox® Device Agent deve controllare se sono presenti degli aggior­namenti e l'impostazione Preferenza di aggiornamento (Automatico, Richiedi o Mai).
Configurazione remota

Modalità di Sicurezza azienda

La funzione Sincronizza > Cambia impostazioni contiene un elemento di configurazione per la Modalità di Sicurezza azienda. Le due modalità presenti sono Normale e Bloccata. In modalità Normale, Xerox® Device Agent contatta Xerox® Services Manager ogni giorno. Le impostazioni possono essere modificate a distanza senza necessità di visite in loco, anche quando le programmazioni del polling sono disabilitate. In modalità Bloccata, a parte la sincronizzazione dei dati della stampante non c'è comunicazione con Xerox® Services Manager e le impostazioni devono essere modificate in loco. Inoltre, gli indirizzi IP del computer con Xerox® Device Agent e della stampante non vengono comunicati a Xerox® Services Manager.
Guida per la valutazione e la sicurezza di Xerox Device Agent
14

Impatto della rete

Tipicamente, le linee guida aziendali sulla rete abilitano o disabilitano specifiche porte di rete sui router e/o sui server. Il vostro reparto IT sarà preoccupato principalmente delle porte utilizzate dall’applicazione per il traffico in uscita. La disabilitazione di certe porte potrebbe avere un impatto sulla funzionalità dell’applicazione fare riferimento alla seguente tabella per le specifiche porte utilizzate dai processi dell’applicazione. Se l’applicazione deve scansionare più segmenti di rete o sottoreti, i router devono permettere i protocolli associati a questi numeri di porta.
Numero porta Nome porta Ingres-
so/Uscita
161 (tipico) SNMP Uscita
25 SMTP Uscita
135 RPC Uscita
80(tipico) HTTP Uscita
443 HTTPS Uscita
515, 9100, 2000, 2105
n/d ICMP (ping) Uscita
53 DNS Uscita
Tabella 6: Porte di Xerox®Device Agent
TCP/IP Uscita
Commento
1
3
1
1
2
1
1
1
Identificazione di stampanti di rete, lettura dei con­tatori di funzionalità/stato/utilizzo dei dispositivi, con­figurazione del singolo dispositivo
E-mail di avviso
Remote Procedure Call (RPC) di Windows
Ottenimento dell’immagine della stampante e link alla pagina web della stampante Nota: se è abilitato l’HTTPS viene utilizzata la porta
443.
Trasferimento dati da Secure Xerox®Device Agent-a­Host Xerox®Services Manager, aggiornamento auto­matico
Risoluzione dei problemi, pagina di stampa di prova, aggiornamento stampante
Identificazione stampanti di rete, risoluzione dei pro­blemi
Porta predefinita utilizzata per le ricerche di dispositivi basate su DNS.
1 Comunicazione all’interno della rete locale installata da Xerox®Device Agent.
2 Comunicazione all’esterno della rete locale installata da Xerox®Device Agent.
3 La posizione della comunicazione dipende dalla configurazione.
Per esempio, se le richieste di ping non possono essere instradate attraverso l’ambiente fra la macchina Xerox®Device Agent e le stampanti gestite da Xerox®Device Agent, le seguenti funzionalità non funzioneranno o mostreranno un significativo degrado di prestazioni:
l Risolvi problemi stampanti
l Identificazione stampanti di rete
Guida per la valutazione e la sicurezza di Xerox Device Agent
15
Impatto della rete

Identificazione

La funzione di identificazione permette all'applicazione di cercare le stampanti di rete nell'intranet del cliente. L'identificazione delle stampanti è un aspetto fondamentale dell'applicazione, perché è il metodo principale per rilevare i dispositivi della rete e memorizzarli nel database locale. La procedura genera e interroga gli indirizzi di rete (tramite SNMP) per acquisire il tipo di stampante e i dati generali di configurazione. Poiché questa procedura occupa le risorse della rete, è opportuno considerare con attenzione i dati da rilevare e configurare la procedura di identificazione per raggiungere questo obiettivo influendo il meno possibile sull'accesso alla rete. Qualora esistano particolari indirizzi che non devono essere scansionati, essi devono essere inseriti in un elenco di esclusione e Xerox® Device Agent non tenterà di contattarli.

Metodo di identificazione dei dispositivi

Dopo aver installato l'applicazione su un computer della rete, selezionare quali subnet esaminare (per impostazione predefinita, quella locale). L'applicazione inizierà automaticamente a cercare le stampanti di rete in base a queste impostazioni. A seconda della configurazione della rete, l'identificazione iniziale potrebbe individuare tutte le stampanti di rete dell'ambiente del cliente. Il metodo di identificazione delle stampanti di rete all'interno di una subnet locale si chiama IP Sweep. L'applicazione permette all'amministratore della rete di eseguire l'identificazione anche al di fuori della subnet locale. A questo scopo, l'amministratore della rete può specificare indirizzi IP o DNS delle stampanti, un intervallo di indirizzi o le subnet da esaminare.
Nota: a livello di stima, si consideri che ogni stampante individuata genera un massimo di 50 KB di traffico di rete, incluse le funzionalità del dispositivo, i contatori di utilizzoe la tabella degli avvisi.
OperazioneIP Sweep
L'identificazione IP Sweep è il metodo di individuazione delle stampanti della rete più accurato. A ogni indirizzo IP definito dall'utente, o rientrante nell'intervallo definito dall'utente, viene inviato un pacchetto di dati. A questo scopo è necessario conoscere e rendere noto l'elenco degli indirizzi.
In particolare:
l Un pacchetto di dati viene inviato a ogni indirizzo IP di ogni subnet o intervallo di indirizzi definito
nell'indirizzo IP corrente per l'operazione IP Sweep in corso. Tramite il pacchetto, Xerox® Device Agentrichiede un valore per un unico OID RFC 1213 basato su SNMP.
l Xerox® Device Agent aggiunge l'indirizzo IP di ogni dispositivo che risponde all'OID RFC 1213 al suo
elenco di indirizzi IP attivi.
l Quindi, Xerox® Device Agent richiede ai dispositivi con indirizzi IP attivi altri due OID: un OID RFC 1213
e un OID RFC 3805. In questo modo Xerox® Device Agent può separare i dispositivi di stampa dagli altri. Entrambi i gruppi di dispositivi vengono memorizzati nel database di Xerox® Device Agent, ma solo i dispositivi di stampa verranno visualizzati nell'interfaccia di Xerox® Device Agent.
l I dispositivi che rispondono alla query OID RFC 3805 vengono contrassegnati come stampanti da
Xerox® Device Agent.
l Per i dispositivi che non rispondono alla query OID RFC 3805 Xerox® Device Agent cerca nel database i
valori OID RFC 1213 per stabilire se si tratti di stampanti conosciute. Questo passaggio è necessario per­ché alcuni dispositivi di stampa (quelli con print server esterni o i più vecchi) non supportano RFC 3805 (MIB stampante).
Guida per la valutazione e la sicurezza di Xerox Device Agent
16
Impatto della rete
l Il database contiene i valori RFC 1213 di varie stampanti supportate e non supportate.
l Xerox® Device Agent quindi richiede a tutti gli indirizzi IP attivi tre OID RFC 1213 e un OID RFC 2790.
l Per i dispositivi identificati come stampanti, Xerox® Device Agent richiede altri tre OID RFC 2790 e altri
quattro OID RFC 3805 per ottenere gli attributi di base della stampante.
l Xerox® Device Agent interroga l'OID del produttore appropriato e un OID di MIB stampante di ogni
dispositivo di stampa per ottenere il numero di serie della stampante.
l In seguito, Xerox® Device Agent interroga tre OID RFC 3805 per visualizzare la velocità nominale del
dispositivo espressa in pagine al minuto (PPM).
l Basandosi sull'identità di ogni dispositivo di stampa, Xerox® Device Agent interroga gli OID appropriati
per ottenere il livello software/firmware della stampante.
Impatto sulla rete
La quantità di traffico di rete generato da un'identificazione Sweep è limitata perché le richieste sono dirette a indirizzi IP specifici.
Precisione
L'identificazione IP Sweep genera un flusso di dati ordinato e controllato tra le stampanti e il server, riducendo il numero di collisioni tra pacchetti che possono inserire errori nelle informazioni della stampante.

Identificazione di dispositivi SNMP v3

Gli utenti diventano sempre più consapevoli dei problemi legati alla sicurezza, e alcuni di essi stanno decidendo di abilitare SNMP v3. Xerox®Device Agent può identificare e gestire questi dispositivi. Per identificare dispositivi SNMP V3 occorre utilizzare una fra due modalità di autenticazione, oltre a un insieme di chiavi o password. È importante conoscere le impostazioni del dispositivo prima di impostare una identificazione SNMP v3.
Per gli sweep SNMP V3 è possibile gestire l’identificazione dei dispositivi da postazione remota grazie a Xerox®Services Manager. Le impostazioni del metodo di identificazione sono sincronizzate su entrambi i lati durante ogni importazione ed esportazione. La procedura per effettuare l’identificazione SNMP V3 da postazione remota è descritta nelle guide di Xerox Services Manager.
Durante una sincronizzazione, Xerox®Device Agent scarica le impostazioni di identificazione da Xerox
Services Manager qualora vi siano state modifiche nelle impostazioni. Eventuali aggiornamenti in Xerox® Device Agent saranno sincronizzati in Xerox Services Manager durante la sincronizzazione successiva.
Per Identificare Dispositivi SNMP V3:
1. Nella finestra di dialogo Impostazioni ricerca, selezionare Ricerca specificata.
2. Nella sezione Ricerca stampanti, selezionare il pulsante SNMP v3, in alto.
3. Selezionare Tipo di ricerca > Importazione. (Questa è la sola opzione supportata per le ricerche SNMP v3). Nota: per scaricare un file CSV di esempio, selezionare Esporta modello e aggiungere i dati SNMP V3 pertinenti nel file. Qualora si desideri avere istruzioni su come formattare il file CSV, selezionare il link di istruzione per visualizzare una finestra di dialogo che mostra il possibile formato delle righe del file CSV, oppure consultare le istruzioni qui in basso.
Guida per la valutazione e la sicurezza di Xerox Device Agent
17
Impatto della rete
4. Quando si sarà pronti per importare il file CSV contenenti le impostazioni di identificazione, cliccare su Seleziona file, poi raggiungere e selezionare il file.
5. Cliccare su OK per importare le impostazioni.
Panoramica Del Formato File CSV:
I punti seguenti illustrano i campi all’interno di un file CV.
Nota: è importante che i campi siano elencati nello stesso ordine riportato sotto.
l Nome DNS: Se si utilizza il nome DNS per identificare la stampante, inserire qui il suo nome.
l Indirizzo IP: se si utilizza l’indirizzo IP per identificare la stampante, inserire qui l’indirizzo.
l Indirizzo IP iniziale: Quando si utilizza un intervallo di indirizzi IP, questo è l’indirizzo iniziale dell’intervallo.
l Indirizzo IP finale: Quando si utilizza un intervallo di indirizzi IP, questo è l’indirizzo finale dell’intervallo.
l Subnet mask: La subnet mask della sottorete su cui si trova la stampante è attiva e deve essere spe-
cificata.
l "Commento": Un commento opzionale.
l Prefisso: Il prefisso IP v6 per il dispositivo.
l Nome utente: Questo è il nome utente SNMP v3 e può essere trovato sulla pagina SNMP v3 sulla stam-
pante. Per questo valore, la maggior parte dei dispositivi Xerox utilizza “Xadmin”.
l Nome contesto: Questo è il nome del contesto SNMP v3 e può essere trovato sulla pagine SNMP v3 sulla
stampante. Nota: non tutte le stampanti lo utilizzano, lasciare vuoto questo valore se non compare sulla pagina SNMP V3 della stampante.
l Modalità di autenticazione: Identifica il modo in cui autenticare la stampante e può avere come valori
MD5 o SHA1. Se la stampante non permette di modificarlo, esso verrà visualizzato sulla pagina SNMP v3 della stampante.
l Tipo di autenticazione: Questo campo conterrà la parola “password” oppure “key”. Se il dispositivo
chiede di inserire una Password di autenticazione e una Password di protezione, inserire “password” in questo campo.
l Chiave/password di autenticazione: Si tratta della stessa informazione inserita nel campo Autenticazione
della stampante e in esso maiuscole e minuscole vengono considerate diverse.
l Chiave/password di protezione: Si tratta della stessa informazione inserita nel campo Protezione della
stampante e in esso maiuscole e minuscole vengono considerate diverse.

Identificazione basata su coda

L'identificazione basata su coda consente di rilevare le stampanti a connessione diretta. L'applicazione acquisisce e visualizza solo le informazioni disponibili nella coda. Per poter accedere alle code è necessario disporre delle credenziali di amministratore della rete o delle credenziali per i computer a cui le stampanti dirette sono collegate.

Gestione dell'identificazione

Il processo di identificazione può essere gestito in vari modi.
l La programmazione dell'identificazione è configurabile. Gli indirizzi IP, DNS e le subnet sono ugual-
mente configurabili.
Guida per la valutazione e la sicurezza di Xerox Device Agent
18
Impatto della rete
l L'identificazione può essere controllata tramite i nomi comunità SNMP per prediligere alcune stampanti
di rete su altre.
l Durante l'identificazione viene visualizzato lo stato dell'avanzamento.
l I parametri di timeout e del numero di tentativi sono impostati automaticamente su un valore di cinque
secondi con una sola ripetizione per consentire il recupero delle informazioni da subnet più lente. Si pos­sono modificare questi valori nella schermata Impostazioni avanzate.

Calcolo del traffico di rete generato dall'identificazione

Come citato in precedenza, ogni stampante identificata è in grado di creare un traffico di dati che può arri­vare fino a 50 KB. L'identificazione IP Sweep analizza tutti gli indirizzi degli intervalli definiti.
Dimensione Dei Pacchetti Di Dati Delle Identificazioni Per Stampanti Standard
La quantità di dati trasferiti durante una singola operazione, quale un'identificazione o il polling dello stato, è una funzione legata alle capacità dei dispositivi. Le misurazioni effettuate su dispositivi standard mostrano la variabilità di tali parametri. È molto improbabile che una rete contenga dispositivi di un solo tipo. Generalmente infatti, le reti ospitano una grande varietà di dispositivi che corrispondono alle esigenze particolari degli utenti o dei gruppi che vi operano. Seguono tre scenari che dimostrano la variabilità nella quantità dei dati raccolti e nella velocità di trasferimento dei dati di dispositivi comuni.
Modello di dispositivo Identificazione Polling dello stato
Xerox WorkCentre® Pro 245 49,2 KB 19 KB
Xerox Phaser® 8560 DN 15,3 KB 14 KB
HP LaserJet 4345 MFP 29,1 KB 6 KB
Media 31 KB 13 KB
Dimensioni dei pacchetti di dati
È importante considerare anche la frequenza con cui si eseguono queste operazioni. Per illustrare il nostro esempio, si presuppone che la frequenza per il recupero dei dati e la dimensione del pacchetto di dati siano:
Tipo di operazione Frequenza Dimensione media pacchetto di
dati
Identificazione Ogni settimana 31 KB
Polling dello stato Ogni ora 13 KB
Frequenza di raccolta dei dati
Considerando cheXerox® Device Agentidentificherà e monitorerà un migliaio di dispositivi di rete, che la dimensione del pacchetto di dati generato per l'identificazione di ogni dispositivo è 31 KB e che la dimensione del pacchetto generato per il polling dello stato è di circa 13 KB, questo gruppo di dispositivi rileverà in rete i dati di identificazione seguenti ogni mese
l 4 cicli di identificazione al mese x 1.000 stampanti x 31 KB/stampante (dimensione pacchetto dati di
identificazione) corrisponde a circa 124 MB al mese
Impatto Sulla Rete Del Polling Dello Stato
Xerox® Device Agentcomunica regolarmente con le stampanti che gestisce. Ogni transazioni comporta l'invio di query SNMP al dispositivo, la ricerca di una risposta e la progressiva ricerca di ulteriori
Guida per la valutazione e la sicurezza di Xerox Device Agent
19
Impatto della rete
informazioni fino al completamento della transazione.
Valori supposti per il polling dello stato:
l Il traffico generato dal polling dello stato si attesta a circa 13 KB per trasmissione
l Il polling dello stato avviene ogni giorno una volta all'ora (24x7)
l 1000 stampanti sono sottoposte a monitoraggio
La quantità di dati che si prevede di raccogliere da questo gruppo di dispositivi per l'identificazione nel corso di un mese corrisponde a:
l 1000 stampanti x 24 ore x 30 giorni x 13 KB equivale approssimativamente a 9,4 GB al mese
Calcoli Del Traffico Generato Dai Trasferimenti Di Dati Xerox® Device Agent
Il prossimo esempio di calcolo del traffico mostra il traffico generato da un trasferimento di dati di dimensioni esagerate durante un lasso di tempo di un mese. I totali comprendono i risultati di un'identificazione programmata periodicamente e il polling dello stato.
Il calcolo è gonfiato per simulare una stima di traffico superiore ai limiti. Si presuppone che per ogni identificazione di stampanti di rete siano necessari:
l 50 KB di traffico per portare a termine la procedura (che non comprende l'identificazione di dispositivi
non di stampa),
l 19 KB di traffico per lo stato
l L'organizzazione è attiva 30 giorni al mese per dimostrare i limiti superiori massimi per una rete con
1.000 dispositivi di stampa monitorati mensilmente.
Totale dell'identificazione
4 cicli/mese x 1.000 stampanti x 50 KB/stampante = 200.000 KB ≈ 0,19 GB/mese
Traffico generato dall'identificazione di dispositivi non di stampa durante un'operazione sweep
4 cicli/mese x 65.534 indirizzi IP x 1 KB/stampante = 262.136 KB ≈ 0,25 GB/mese
Totale per polling dello stato
30 giorni x 24 interrogazioni/giorno x 1.000 stampanti x 19 KB/stampante = 13.680.000 KB/mese ≈ 13 GB/mese
Totale complessivo (gonfiato)
0,19 GB + 0,25 GB + 13 GB ≈ 13,44 GB/mese

Applicabilità del produttore

È possibile configurare Xerox®Device Agent in modo che supporti solo le stampanti Xerox®di rete (Xerox e Fuji Xerox) oppure tutte le stampanti (qualunque stampante di rete identificabile Xerox®o non Xerox®) che comunichi via SNMP. Questa configurazione è controllata da criteri configurati nell’applicazione. Questa impostazione influenza le stampanti non Xerox®in tre modi: identificazione, esportazione delle stampanti identificate sul server Xerox®Services Manager ed esportazione programmata dei contatori dalle stampanti identificate. Quando si configura l’applicabilità del produttore, l’identificazione programmata dei dispositivi cercherà di trovare tutte le stampanti di rete Xerox®e non Xerox®e invierà informazioni e contatori delle stampanti al server Xerox®Services Manager.
Inoltre, i criteri configurati in Xerox®Services Manager potrebbero consentire agli utenti di modificare questo valore nello Xerox®Device Agent. Se Xerox®Device Agent è configurato per consentire la modifica
Guida per la valutazione e la sicurezza di Xerox Device Agent
20
Impatto della rete
di questa impostazione, essa può essere impostata in modo tale da restringere l’identificazione alle stampanti non Xerox®. Per farlo, l’applicabilità del produttore deve essere impostata a “Solo le stampanti di rete Xerox®e tutte le stampanti connesse a code”.
Nota: questa sezione si applica solo a Xerox Print Services e Xerox Partner Print Services.
L’Applicabilità del produttore non si applica alle stampanti collegate direttamente. Utilizzando l’identificazione basata su coda verranno identificate le stampanti di tutti i produttori.

Integrazione con Xerox® Services Manager

L'applicazione comunica direttamente con Xerox tramite Internet, trasferendo automaticamente informazioni su stampanti e dispositivi associati attraverso un meccanismo di trasferimento protetto basato su servizi Web (consultare la sezione Protezione per ulteriori informazioni). Xerox utilizza queste informazioni sui dispositivi per aggiornare le letture contatore e lo stato dei dispositivi. Lo scambio di dati fra l'applicazione e Xerox avviene tramite compressione, per risparmiare larghezza di banda.
Le interazioni con Xerox® Services Manager possono essere suddivise nelle categorie seguenti:
l Scambio di dati come parte della procedura guidata di avvio
l Registrazione
l Esportazione stato del sito
l Esportazione impostazioni del sito
l Importazione elenco dispositivi
l Esportazione dei dispositivi appena identificati
l Sincronizzazione quotidiana (la frequenza può essere definita dall'utente)
l Importazione elenco dispositivi
l Esportazione di dispositivi
l Esportazione stato del sito
l Importazione impostazioni del sito
l
l Controlli dei comandi remoti
(Nota: questa sezione si applica solo a Xerox Print Services e Xerox Partner Print Services.)
l Controllo dei comandi su Xerox® Services Manager
l Elaborazione e invio dei risultati

Registrazione

Xerox®Device Agent è necessario per la registrazione con Xerox®Services Manager. Questo implica una transazione basata su servizi web in cui Xerox®Device Agent invia un identificatore univoco di installazione/sito di Xerox®Device Agent e Xerox®Services Manager una chiave di registrazione. Questo pacchetto dati è trascurabile (< 2 KB) e viene scambiato solo quando viene eseguita la procedura guidata di avvio per registrare Xerox®Device Agent con Xerox®Services Manager.
Un amministratore del centro operativo può cambiare a distanza la registrazione di uno Xerox®Device Agent a un altro account e/o codice di rivalsa in Xerox®Services Manager. Gli Xerox®Device Agent con un altro account/codice di rivalsa (CBC). Le registrazioni degli Xerox®Device Agent possono essere spostate
Guida per la valutazione e la sicurezza di Xerox Device Agent
21
Impatto della rete
fra partner all’interno dello stesso Centro operativo e anche verso un altro account partner/CBC in un Cen­tro operativo diverso. Questa funzione è documentata nella Guida per l’amministratore di Xerox®Services Manager.

Importazione elenco dispositivi

Al termine della procedura di avvio guidato e durante l'operazione di sincronizzazione, Xerox Device Agent importa l'elenco delle stampanti da Xerox Services Manager. Si tratta di una semplice transazione, con gli identificatori di tutte le stampanti. Il pacchetto dati occupa circa <5 KB per 100 dispositivi.

Esportazione impostazioni del sito

Xerox® Device Agent invia le sue impostazioni a Xerox® Services Manager al termine della procedura di avvio guidato e a ogni modifica. Vengono trasmesse le impostazioni di identificazione, sincronizzazione e altre programmazioni, le impostazioni di timeout/ripetizione SNMP e i nomi comunità SNMP. La dimensione dei dati dipende dall'identificazione impostata, cioè dal numero di indirizzi IP e subnet. La dimensione del pacchetto delle impostazioni è di circa 5 KB.

Importazione impostazioni del sito

Nota: questa sezione si applica solo a Xerox Print Services e Xerox Partner Print Services.
Xerox® Device Agent importa le impostazioni del sito memorizzate su Xerox® Services Manager durante l'operazione di sincronizzazione. La dimensione dei dati e i motivi della variabilità corrispondono largamente a quelli indicati per l'esportazione impostazioni del sito. Il pacchetto dei dati importati comprende anche i profili di avviso. Il numero di profili di avviso può variare, di conseguenza la dimensione del pacchetto può essere di 5 KB o più.

Esportazione stato del sito

Xerox® Device Agentinvia le informazioni di stato del sito a Xerox® Services Manager per comunicarne lo stato. Questo include la dimensione del database dell'applicazione e il numero di dispositivi. La dimensione dei dati è di circa 3 KB.

Esportazione delle informazioni dispositivo

Xerox® Device Agent esporta le informazioni del dispositivo su Xerox attraverso i servizi Web. Le informazioni dispositivo comprendono l'identità del dispositivo, le informazioni sullo stato, e le informazioni sull'utilizzo. La dimensione del pacchetto dati raggiunge circa 35 KB per 100 dispositivi.

Controllo dei comandi remoti

Nota: questa sezione si applica solo a Xerox Print Services e Xerox Partner Print Services. Xerox® Device Agent interroga periodicamente Xerox® Services Manager per sapere se ci sono comandi remoti da eseguire. I comandi remoti possono essere, per esempio, richieste di stato o di riavvio. L'elenco completo dei comandi è riportato nella sezione Protezione.
l Il contenuto dei dati è trascurabile in assenza di comandi da eseguire. Se è presente un comando da ese-
guire, i dati della risposta verranno inoltrati a Xerox® Services Manager.
l La dimensione dei dati dipende dal tipo di comando e dal numero di comandi. Il pacchetto dati per il
controllo arriva a circa 2 KB. Per esempio, un comando di richiesta di intervento sul dispositivo genera una risposta di circa 9 KB.
Guida per la valutazione e la sicurezza di Xerox Device Agent
22
Impatto della rete
l Quando in coda viene inserito un comando Aggiorna dispositivo, Xerox® Device Agent recupera anche
il file del firmware da Xerox® Services Manager. La dimensione dei file del firmware può superare i 100 MB.
l La frequenza predefinita per il controllo della presenza di comandi è un minuto.

Aggiornamento di Xerox® Device Agent

Aggiornamento automatico

Xerox®Device Agent supporta l’aggiornamento automatico. Quando viene rilasciata una versione più recente di Xerox®Device Agent, essa viene caricata sul server di aggiornamento automatico a cui Xerox
Device Agent può collegarsi.
Esistono due azioni che utilizzano risorse di rete per realizzare la funzione di aggiornamento automatico di Xerox®Device Agent. Le due azioni includono:
l Determinare se una versione più recente di Xerox
l Scaricare una versione più recente di Xerox
Device Agent sia disponibile per il download.
Device Agent per l’installazione.
Xerox®Device Agent apporta modifiche solo al PC su cui è installato. Durante l’aggiornamento non sono necessarie risorse di rete come SQL Server.
Nota: Se abilitati, gli aggiornamenti automatici verificano la presenza di aggiornamenti anche per Cloud FM.

Controllo versione

Quando Xerox®Device Agent interroga il server di aggiornamento automatico per determinare se una nuova versione di Xerox®Device Agent sia disponibile per il download viene generato un traffico di rete di circa 4,2 K. Questo controllo viene effettuato una volta la settimana, il giorno e all’ora configurati nello Xerox®Device Agent.
Riepilogo: Impatto totale mensile sulla rete: ~16,8 K. Aggiungere 4,2 K ogni volta che il controllo dell’aggiornamento viene avviato manualmente.

Download a ggiornamento

Quando una nuova versione dell’applicazione è disponibile per il download, un pacchetto composto da download manager, programma di installazione dell’applicazione e file di supporto, per un totale di circa 30 MB, viene scaricato sulla macchina client su cui è attualmente installata l’applicazione. Per impostazione predefinita, l’impostazione di aggiornamento automatico è Automatico. Al termine del download, sul client viene effettuata l’installazione, senza generare ulteriore traffico di rete.
Quando un Xerox®Workplace Cloud Fleet Management è stato dotato di licenza e collegato a un account Xerox®Services Manager, lo Xerox®Device Agent scaricherà dei file per una dimensione di circa 50 MB e li installerà sulla macchina client della directory dell’applicazione. Questo download avverrà solo se Xerox Workplace Cloud Fleet Management è stato dotato di licenza per l’account e il codice di rivalsa associati.
Guida per la valutazione e la sicurezza di Xerox Device Agent
23
Loading...