Oktober 2020
Version 6.3
Xerox
Device Agent
Sicherheits- u. Bewertungshandbuch
®
©2020 Xerox Corporation. Alle Rechte vorbehalten.
Xerox®, WorkCentre®und Phaser®sind Marken der Xerox Corporation in den USA und/oder anderen
Ländern. BR17445
Microsoft®, Windows®, Windows Vista®, SQL Server®, Microsoft®.NET, Windows Server®, Internet
Explorer®, Access®und Windows NT® sind Marken der Microsoft Corporation in den Vereinigten Staaten
und/oder anderen Ländern.
Linux®ist eine Marke von Linus Torvalds.
Apple®, Macintosh®und MacOS®sind Marken von Apple Inc.
Parallels Desktop ist eine Marke der Parallels IP Holdings GmbH.
Hewlett-Packard, JetDirect™ und HP LaserJet sind Marken der Hewlett-Packard Development Company,
L.P.
UNIX®ist eine Marke von The Open Group.
VMware ist eine Marke von VMware, Inc. in den USA und/oder anderen Ländern.
Um eine effiziente Umsetzung des Xerox-Dienstleistungsangebots zu gewährleisten, nutzen wir die
Möglichkeiten, die globale Kompetenzzentren und die Cloud-Technologie bieten. Das kann dazu führen,
dass die von uns verarbeiteten persönlichen Daten über die Grenzen des Europäischen Wirtschaftsraums
(EWR) hinaus transferiert werden. Sie verbleiben jedoch innerhalb der Parameter des definierten
Dienstleistungsangebots. Der von der Datenschutz-Grundverordnung (DSGVO) erzielte Grad an Sicherheit
wird von Datenübertragungen nicht unterminiert, und alle von Xerox durchgeführten Übertragungen
werden mittels eines genehmigten Mechanismus und vorbehaltlich angemessener Schutzvorkehrungen,
d.h. unter vollständiger Einhaltung der DSGVO durchgeführt.
Dieses Dokument wird regelmäßig überarbeitet. Änderungen, technische Ungenauigkeiten sowie
orthografische und typografische Fehler werden in nachfolgenden Auflagen berichtigt.
Versionsprotokoll
Version Datum Beschreibung
6,3 Oktober 2020 Unterstützung für SQL Server 2019. Aktualisierte Mac-Voraussetzungen und nicht
unterstützte Konfigurationen.
6,2 Mai 2020 Änderung von CloudDM zu CloudFM
Netzwerkverkehr für Server-Anfragen zwecks automatischer Aktualisierung aktualisiert
6,1 Oktober 2019 Verweis auf Cloud DM im Abschnitt zu automatischen Aktualisierungen hin-
zugefügt.
6,0 Mai 2019 Unterstützung für Windows Server 2019. Alle Verweise auf den jetzt nicht mehr
unterstützten Xerox Print Agent entfernt. Markenhinweise aktualisiert. Autom.
Upgrade ist jetzt standardmäßig auf „automatisch“eingestellt. Möglichkeit der
erneuten Registrierung von Device Agents im Xerox®Services Manager.
5,6 Oktober 2018 Keine Änderungen
5,5 Mai 2018 DSGVO-Hinweis zur Verarbeitung persönlicher Daten hinzugefügt. Hardware- und
Softwareanforderungen aktualisiert; Details zur SNMP V3-Remote-Discovery und
zu neuen Recovery-Diensten hinzugefügt.
5,4 Mai 2017 Liste der unterstützten Browser aktualisiert.
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
i
Version Datum Beschreibung
5,3 Februar 2016 Anforderungen bzgl. Hardware und Software aktualisiert. Unterstützung für Macin-
tosh-Umgebungen hinzugefügt.
5,2 Juni 2015 Empfehlungen und Anforderungen bzgl. Hardware und Software aktualisiert.
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
ii
Inhaltsverzeichnis
Überblick und Anwendung dieses Handbuchs 2
Ziele 2
Zielpublikum 2
Zur Anwendung dieses Handbuchs 2
Geltungsbereich dieses Handbuchs 3
Einführung in den Xerox® Device Agent 4
Produktüberblick 4
Bereitstellungsanforderungen 4
Xerox® Device Agent – Systemkomponentenarchitektur 4
Hardware- und Betriebssystemanforderungen (Empfehlungen) 5
Voraussetzungen für die Ausführung unter einem Macintosh-Betriebssystem 6
Nicht unterstützte Konfigurationen 7
Datenbankanforderungen 7
Browser-Anforderungen 7
Druckeranforderungen 7
Voraussetzungen für die Netzwerkdrucker-Erfassung/Überwachung 7
Anforderungen für Direktdrucker 8
Sicherheit 9
Anwendung 9
Installieren 9
Lizenzierung 9
Normaler Betrieb nach der Installation 10
Netzwerk-Drucker 10
SNMP-v1/v2-Sicherheit 10
SNMP v3 – Sicherheit 10
Xerox Back Office – Integration 11
An Xerox gemeldete Geräteinformationen 12
An Xerox gesendete Standortinformationen von Xerox® Device Agent 13
Von Xerox® Services Managereingeleitete Remote-Befehle an Xerox® Device Agent 13
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
iii
Xerox® Device Agent Remote-Konfiguration 15
Unternehmenssicherheitsmodus 15
Netzwerkbelastung 16
Erkennung 17
Geräteerkennungsverfahren 17
Discovery von SNMP-V3-Geräten 18
Warteschlangenbasierte Erfassung 20
Verwaltung der Erfassung 20
Erfassungsnetzwerk-Datenhochrechnung 20
Überlegungen über die Auswirkung von Statusabfragen auf das Netzwerk 21
Berechnungen des GesamtXerox® Device Agent-Datentransfers 21
Herstellerbetreff 22
Xerox® Services Manager-Integration 22
Registrierung 23
Import von Geräteliste 23
Standort-Einstellungen-Export 23
Standort-Einstellungen-Import 23
Export von Standortstatus 23
Export von Gerätedaten 24
Prüfung auf Remote-Befehle 24
Xerox® Device Agent – Aktualisierung 24
Automatisches Update 24
Versionsprüfung 24
Herunterladung aktualisieren 25
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
iv
Abbildungen und Tabellen
Abbildung 1: Typischer Einsatz von Xerox® Device Agent 5
An Xerox gemeldete Druckerdaten 13
Tabelle 2: An Xerox gesendete Standortinformationen von Xerox® Device Agent 13
Befehle für den Fernzugriff 14
Xerox® Device Agent/Xerox® Services Manager-Datentransfer 14
Remote-Konfiguration 15
Tabelle 6: Xerox® Device Agent-Anschlüsse 16
Datengrößen 20
Datenerfassungs-Häufigkeit 21
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
v
Überblick und Anwendung dieses Handbuchs
Überblick und Anwendung dieses Handbuchs
Ziele
Die Sicherheit von Netzwerken und Daten ist eine der vielen Herausforderungen für Unternehmen von
heute. Deshalb entwickelt und produziert Xerox weiterhin alle Produkte mit den bestmöglichen
Sicherheitsvorkehrungen.
Das vorliegende Dokument enthält zusätzliche Informationen über die Softwarefunktionen von Xerox
Device Agent, insbesondere in Anbetracht der Sicherheitsaspekte der Software. Das vorliegende
Dokument befasst sich mit allen Xerox Device Agent-Konfigurationen. Manche Punkte treffen auf Ihre
Version evtl. nicht zu. Das vorliegende Dokument verhilft Ihnen zu einem besseren Verständnis dafür, wie
die Anwendungfunktioniert, sodass Sie zuversichtlich sein können, dass sie die Gerätedaten auf sichere
und korrekte Weise überträgt. Diese Anleitung hilft bei der Zertifizierung, Beurteilung und Genehmigung
der Bereitstellung von Xerox Device Agent in Ausführung des Vertrags. Sie enthält Informationen über die
mögliche Auswirkung der Anwendung auf die Sicherheit und Netzwerkinfrastruktur sowie über
Berechnungen des theoretischen Netzwerkverkehrs.
Wir empfehlen die vollständige Lektüre dieses Dokuments sowie die entsprechenden Maßnahmen im
Einklang mit den Sicherheitsregeln und -praktiken Ihrer IT. Bei der Erarbeitung und Bereitstellung von
Sicherheitsregeln in einem Unternehmen sind viele Aspekte einzubeziehen. Da sich diese Anforderungen
von Kunde zu Kunde unterscheiden, liegt die endgültige Verantwortung für jegliche Umsetzung,
Neuinstallation und Überprüfung von Sicherheitskonfigurationen, Patches und Änderungen allein beim
Kunden.
Zielpublikum
Es wird erwartet, dass dieses Handbuch vor dem Installieren von Xerox® Device Agent von dem
Netzwerkadministrator verwendet wird. Zur besten Nutzung dieses Handbuchs sollten folgende Konzepte
vertraut sein:
l Die Netzwerkumgebung, in der Xerox® Device Agent installiert werden soll,
l Alle Einschränkungen, die auf diesem Netzwerk eingesetzten Anwendungen auferlegt werden und
l das Microsoft Windows®-Betriebssystem.
Zur Anwendung dieses Handbuchs
Das Publikum dieses Handbuchs entstammt hauptsächlich einer der beiden folgenden Gruppen: Kunden,
die keine etablierten Abnahme- und Bewertungsverfahren für diese Art von Software haben, oder Kunden,
die festgelegte Richtlinien haben. In beiden Fällen sind die bekannten Sorgenbereiche die Sicherheit, die
Auswirkung auf die Netzwerkinfrastruktur und der Bedarf an Software, die installiert und angewendet
werden muss und Xerox® Device Agent unterstützt.
Dieses Handbuch hilft bei der Sammlung von Informationen über diese Bereiche und beim Bestimmen, ob
Xerox® Device Agent weiter untersucht werden sollte. Das vorliegende Handbuch ist in folgende
Abschnitte aufgeteilt:
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
2
Überblick und Anwendung dieses Handbuchs
l Diesen Überblick
l Eine Einführung zu Xerox® Device Agent
l Sicherheitsbezogene Auswirkungsmöglichkeiten in einer typischen Kundenumgebung, z.B.:
l Informationen, Auswirkungen und Empfehlungen bezüglich der Sicherheit
l Rechte- und Berechtigungs-Anforderungen für Benutzer von Xerox® Device Agent
l Informationen über Funktionen mit Auswirkung auf das Netzwerk, einschließlich Schätzungen des gene-
rierten Verkehrsaufkommens, Änderungen an der Netzwerkinfrastruktur oder andere erforderliche Ressourcen.
Geltungsbereich dieses Handbuchs
Dieses Handbuch soll der Beurteilung dieser Anwendung dienen, kann jedoch keine umfassende
Informationsquelle für sämtliche potentielle Kunden darstellen. In diesem Handbuch wird eine
hypothetische Kunden-Druckerumgebung angewendet. Wenn im Einzelfall die Netzwerkumgebung von
dieser hypothetischen Umgebung abweicht, muss das Netzwerk-Administrationsteam zusammen mit dem
Xerox Kundendienstpartner die Unterschiede identifizieren und die erforderlichen Änderungen und/oder
künftigen Schritte beschließen. Des Weiteren gilt:
l In diesem Handbuch werden ausschließlich die Funktionen der Anwendung beschrieben, die einen
erkennbaren Einfluss auf die Kunden-Netzwerkumgebung insgesamt haben, sei es das Netzwerk insgesamt, die Sicherheit oder andere Kundenressourcen.
l Die Informationen in diesem Handbuch beziehen sich auf die aktuelle Version der Anwendung. Obwohl
diese Informationen im Großen und Ganzen unverändert bleiben, sind manche Daten versionsspezifisch und werden regelmäßig aktualisiert. Für die jeweils aktuelle Version wenden sich ITAbteilungen bitte an den Xerox Kundendienstpartner.
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
3
Einführung in den Xerox® Device Agent
Einführung in den Xerox® Device Agent
Produktüberblick
Xerox®Device Agent erfasst und überwacht Druckgeräte, insbesondere Bürodrucker und
Multifunktionsgeräte.
Die Anwendung enthält ein integriertes Warnungserkennungssystem und hat die Fähigkeit, eine E-Mail an
einen entsprechenden Benutzer zu senden, wenn bestimmte Zustände in den überwachten Geräten
auftreten. Die Anwendung stellt darüber hinaus klar und präzise den Status aller vernetzten Drucker bereit.
Mit Xerox®Device Agent ist Folgendes möglich:
l Drucker erfassen (Discovery)
l Benutzer mittels E-Mail über Fehler benachrichtigen
l Drucker auf Zustand und Warnungsbedingungen überwachen
Die Anwendung unterstütztdie branchenüblichen SNMP-MIBs für Netzwerkdrucker. Der Umfang und die
Art der Verwaltung, die sie erbringen kann, sind jedoch abhängig von der Konformität des Druckers mit
diesen Standards. Folgende Funktionen entsprechend diesen Standards:
l Druckeridentität (Modell, Seriennummer, Hersteller usw.)
l Druckereigenschaften (Zufuhrbehälter, Ausgabebehälter, Seriennummer usw.)
l TCP/IP-Protokollsuite (SNMP, TCP, UDP, IP, NIC-Details)
l Unterstützte Druckprotokolle (LPD, HTTP, Port 9100)
l Verbrauchsmaterial und Füllstände (Toner, Fixierer, Patrone und gerätespezifische Teile)
l Druckerstatus einschließlich Gesamtstatus, detailliertem Status, UI-Meldungen usw.
Hinweis: Eine Einzelinstanz von Xerox®Device Agent unterstützt maximal 2000 Netzwerkdruckgeräte.
Verbraucher mit mehr als 2000 Netzwerkdruckgeräten installieren eine zusätzliche Instanz der Anwendung
auf einem anderen Server oder PC installieren, um die verbleibenden Netzwerkdruckgeräte zu
unterstützen.
Bereitstellungsanforderungen
Um die Anwendung bereitzustellen, installieren Sie diese auf einem Desktop-Computer oder Server mit
Internetzugang und einer Netzwerk-Freigabe für die Drucker, die Sie überwachen möchten.
Hinweis: Die geplanten Ereignisse für Zählerstände und Warnmeldungen können durch die Konnektivität
derSoftware beeinträchtigt werden.
Xerox®Device Agent – Systemkomponentenarchitektur
In dieser Abbildung wird eine typische Konfiguration dargestellt, die ein Kunde in seinem Netzwerk
einsetzen kann. In diesem Beispiel wird Xerox®Device Agent auf einem vernetzten Computer ausgeführt,
der über das lokale Netzwerk Zugriff auf die Drucker hat.
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
4
Einführung in den Xerox® Device Agent
Abbildung 1: Typischer Einsatz von Xerox®Device Agent
Hardware- und Betriebssystemanforderungen (Empfehlungen)
Artikel Anforderung
Betriebssystem
(32 Bit und 64
Bit)
l Windows Server
l Windows Server
l Windows Server
l Windows
l Windows
l Apple
®
®
2012 und 2012 R2
®
2016
®
2019
®
8,1
®
10 Professional, Enterprise
OS 10.9.4 oder neuer bei Ausführung mit der Parallels®Desktop-Hardware-Emulationssoftware. Für Details siehe die Voraussetzungen für die Ausführung unter einem Macintosh-Betriebssystem.
l Microsoft
®
.NET-Framework 4.5.2, erweiterte Version (Vollversion) installiert
Datenbankserver l SQL Server®Compact Edition
l SQL Server
l SQL Server
l SQL Server
l SQL Server
®
2012 SP3
®
2014 SP2
®
2016 SP2
®
2017
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
5
Einführung in den Xerox® Device Agent
Artikel Anforderung
l SQL Server
l Für den Betrieb enthält die Software Microsoft SQL Server
®
2019
®
Compact Edition.
Speicher l Windows®8.1, Windows®10, Windows Server®2012, Windows Server®2012 R2: 2 GB RAM
(2,5 GB oder mehr wird empfohlen)
Prozessor l 1,7 GHz oder schneller
Festplatte l Freie Kapazität von mindestens 450MB erforderlich
Min-
l 1024 x 768
destauflösung
Berechtigungen l Die Anwendungssoftware muss über das Administrator-Konto oder ein Konto mit admi-
nistrativen Zugriffsrechten auf dem Client-Computer installiert werden.
Internet-Ver-
l Erforderlich
bindung
Hinweise:
l Wir empfehlen, dass die Host-Computer mit den neuesten kritischen Patches und Serviceversionen von
Microsoft aktualisiert werden.
l Das TCP/IP Protokoll muss installiert und funktionsfähig sein.
l SNMP-aktivierte Geräte und die Fähigkeit, SNMP über das Netzwerk zu leiten, werden vorausgesetzt. Die
Aktivierung von SNMP auf dem Computer, auf dem die Anwendung installiert wird, oder auf anderen
Netzwerk-Computern ist nicht erforderlich.
l Vor der Installation der Anwendung muss Microsoft
®
.NET-Framework 4.5.2, erweiterte Version (Voll-
version), installiert werden.
l Die Anwendung darf nicht auf einem PC installiert werden, auf dem andere SNMP-basierte Anwen-
dungen oder andere Xerox Druckermanagement-Tools installiert sind, da sie sich gegenseitig behindern
können.
Voraussetzungen für die Ausführung unter einem Macintosh-Betriebssystem
In dieser Tabelle sind die Systemvoraussetzungen angegeben, die zur Ausführung von Xerox®Device
Agent in einer Macintosh-Umgebung erfüllt werden müssen. Xerox®Device Agent kann nur mit Verwendung einer Hardware-Emulationssoftware in einer Macintosh-Umgebung ausgeführt werden. Sie können Xerox®Device Agent nicht in einer unmodifizierten Macintosh-Umgebung ausführen.
Artikel Anforderung
Apple Mac-Hardware
Host-Betriebssystem für Apple Mac-Plattformen
Hardware-Emulationssoftware
Unterstützung für Guest Windows-Betriebssysteme, die einen Parallels Desktop (32
und 64 Bit) ausführen
l Intel Core 2 Duo-, Core i3-, Core i5-, Core i7- oder Xeon-Prozessor
l Apple OS10.9.4 oder neuer
l Parallels Desktop v10.2.1 oder neuer erforderlich für Apple OS X 10.9
„Mavericks“– 10.10.x „Yosemite“Host-Systeme
l Parallels Desktop v11.0.1 oder neuer erforderlich für Apple OS X 10.11
„El Capitan“-Hostsystem
l Windows
l Windows
®
8.1 und 8.1-Udate (nur 64 Bit für Update 1)
®
10
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
6
Artikel Anforderung
Zusätzliche Software
l Microsoft
Einführung in den Xerox® Device Agent
®
.NET-Framework, 4.5.2 installiert
Speicher
Festplatte
l 2 GB für alle Windows-Anwendungen
l Freie Kapazität ist mindestens 600 MB (100 MB für Xerox
®
Device
Agent und bis zu 500 MB für das Microsoft®.NET-Framework, sofern
es noch nicht installiert ist).
l Zusätzlicher freier Speicher von 850 MB auf dem Startvolume (Macin-
tosh HD) für Parallels Desktop-Installation
Nicht unterstützte Konfigurationen
l Installation der Anwendung auf einem Computer mit einer anderen Xerox-Gerä-
teverwaltungsanwendung, z.B. Xerox® Device Manager.
l Die Installation der Anwendung auf einem Computer mit anderen SNMP-Management-Tools.
l Systemeigene Mac OS
®
-Betriebssystem-Software (d. h. Xerox®Device Agent kann nur dann auf der
Apple Mac-Plattform ausgeführt werden, wenn die Parallels Emulation-Software installiert ist.)
l Jegliche Version eines UNIX
®
-Betriebssystems, eines Linux®-Betriebssystems, von Windows®-Systemen, die den Novell-Client ausführen, von Windows®7, Windows®XP, Windows®Vista, Windows
NT®4.0, Windows Media®Center, Windows®2000, Windows®Server 2008, Windows®Server 2008
R2, Windows®Server 2003, Windows®8 RT, Betriebssysteme, die Terminal Services für Anwendungen
ausführen und die Installation auf Windows-Systemen, die Domain-Controller ausführen.
l Diese Anwendung wurde nur in VMware
®
Lab Manager™/Workstation-Umgebungen getestet. Sie funktioniert möglicherweise in anderen virtuellen Umgebungen; diese Umgebungen wurden jedoch nicht
getestet.
Datenbankanforderungen
Xerox®Device Agent installiert Microsoft SQL Server®Compact 4.0 SP2 Database Engine und
Datenbankdateien, in denen die Druckerdaten und Anwendungseinstellungen innerhalb des
Installationsverzeichnisses gespeichert werden. Für die Installierung dieses Softwareprodukts ist keine
zusätzliche Lizenzierung durch den Kunden erforderlich. Xerox®Device Agent unterstützt zudem
vorhandene Instanzen von SQL Server (siehe obige Beschreibung).
Browser-Anforderungen
Obwohl Xerox Device Agent eine Windows®-Anwendung ist, für die kein Webbrowser benötigt wird, ist ein
solcher eventuell erforderlich, wenn auf webbasierte Back-Office-Systeme (z.B. Xerox Services Manager)
zugegriffen werden soll.
Druckeranforderungen
Voraussetzungen für die Netzwerkdrucker-Erfassung/Überwachung
Für eine erfolgreiche Verwaltung durch die Anwendung müssen alle SNMP-basierten Drucker die
vorgeschriebenen MIB-Elemente und -Gruppe unterstützen, die in den folgenden Normen bestimmt
werden:
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
7
Einführung in den Xerox® Device Agent
l RFC 1157 (SNMP Version 1)
l RFC 1213 (MIB-II für TCP/IP-basiertes Internet)
l RFC 2790 (Host Resources MIB v1/v2)
l RFC 1759 (Drucker MIB v1)
l RFC 3805 (Drucker MIB v2)
l RFC 3806 (Druckerendbearbeitungs-MIB)
Anforderungen für Direktdrucker
Die warteschlangenbasierte Erkennung ist abhängig von den Benutzerberechtigungen auf
Domänencomputern und/oder (computerübergreifend) von der NetBIOS Datei- und Druckerfreigabe, der
Netzwerkerkennung sowie WMI.
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
8
Sicherheit
Da der Sicherheit bei der Beurteilung von Programmen dieser Klasse eine hohe Bedeutung zukommt,
enthält dieses Kapitel Informationen über die Methoden zur Wahrung der Sicherheit, die von Xerox®
Device Agent eingesetzt werden..
Anwendung
Xerox® Device Agentist kompatibel mit den Sicherheitsfunktionen in den Windows®-Betriebssystemen. Es
beruht auf einem Windows®-Service, der unter den lokalen Systemkonto-Berechtigungen ausführt und
ein proaktives Überwachen der Drucker, Abrufen von Daten und Übermittlung zu Xerox® Services
Manager ermöglicht. Die Benutzeroberfläche, auf der die abgerufenen Daten angezeigt werden, ist nur
für die Power-User und Administratoren zugänglich, die Anmeldezugriff auf das Windows®Betriebssystem haben.
Installieren
Für das Installationsprogramm sind Administrator-Berechtigungen erforderlich. Ein einzelner Windows®Service, „Xerox Device Agent Service“, wird installiert und zur Ausführung unter dem Windows®-Konto des
lokalen Systems konfiguriert. Das Installationsprogramm nimmt keine Konfigurationsänderungen auf
Systemebene vor. Xerox®Device Agent ist mit den Sicherheitsfunktionen in den Windows®Betriebssystemen kompatibel.
l Benutzerauthentifizierung und Autorisierung
l Gruppensicherheit-Verteilung und Verwaltung
l Internet-Firewall einschließlich:
- Sicherheitsprotokoll-Einstellungen
- ICMP-Einstellungen
Hinweis: Es ist sicherzustellen, dass der PC oder Server, auf dem Xerox®Device Agent ausgeführt wird,
während der Hauptgeschäftszeiten ständig eingeschaltet bleibt, damit die automatische Kommunikation
zwischen Xerox®Device Agent und Xerox nicht unterbrochen wird.
Lizenzierung
Der Kunde muss die Lizenzvereinbarung (EULA), die bei der Installation von Xerox® Device Agent
angezeigt wird, akzeptieren. Für die Installation der Microsoft SQL Server® Compact 4-Datenbank ist keine
zusätzliche Lizenzierung durch den Kunden erforderlich.
Hinweis: Dieser Abschnitt betrifft nur Xerox Print Services und Xerox Partner Print Services.
Um Xerox® Device Agent erfolgreich auszuführen, benötigt der Kunde einen Xerox-Dienstleistungsvertrag
und ein Konto in Xerox® Services Manager. Während der Softwarekonfiguration muss Xerox Device Agent
mit einem Xerox® Services Manager-Konto verknüpft werden, damit Xerox Device Agent aktiviert werden
kann. Aus diesem Grund ist es erforderlich, einen von Xerox oder Ihrem Dienstleister zur Verfügung
gestellten Xerox® Services Manager-Registrierungsschlüssel zu verwenden. Abhängig vom verwendeten
Konto kann auch ein sekundärer Registrierungsschlüssel erforderlich sein.
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
9
Sicherheit
Normaler Betrieb nach der Installation
Der Xerox® Device Agent Windows® Service wird im Hintergrund ausgeführt, auch wenn kein Benutzer
angemeldet ist. So kann die Anwendung die Geräte im Netzwerk überwachen und Warnmeldungen
proaktiv generieren. Wenn Sie ein von Windows® authentifizierter Hauptbenutzer oder Administrator sind
und Sie sich in das System einloggen, haben Sie Zugriff auf die Benutzerschnittstelle des Xerox® Device
Agent. Sie können die Drucker überwachen, Druckerdaten einsehen und Einstellungen ändern. Die
Benutzerschnittstelle der Anwendung überprüft, ob Sie ein Hauptbenutzer sind oder ob Sie über
Administratorenrechte verfügen, sobald Sie versuchen die Anwendung zu starten. Wenn Sie kein
Administrator sind, wird Ihnen die Meldung angezeigt, dass Administratorenrechte erforderlich sind, um die
Anwendung zu starten.
Netzwerk-Drucker
Das Simple Network Management Protocol (SNMP) ist das am häufigsten verwendete
Netzwerkverwaltungsprogramm für die Kommunikation zwischen Netzwerkverwaltungssystemen und
vernetzten Druckern. Die Anwendung verwendet SNMP während der Discovery-Vorgänge zum Abrufen von
Details von Ausgabegeräten, die im Netzwerk erfasst werden. Nach der Discovery wird SNMP zur
Überwachung der Drucker auf Warnmeldungen, Statusänderungen und Konfigurationsänderungen sowie
zur Unterstützung bei der Fehlerbehebung verwendet. Xerox®Device Agent unterstützt SNMP-Protokolle in
den Versionen 1, 2 und 3. Die folgenden Anwendungseigenschaften ermöglichen ein besseres Verständnis
des Einflusses auf die Druckersicherheit:
l Die Einstellungen der Drucker werden nicht verändert. Die Anwendung liest diese nur.
l Es erfolgt keine Registrierung für SNMP-Traps.
Ausnahme: Honeywell-Geräte können für Traps registriert werden.
l Die Anwendung ermöglicht eine Zurücksetzung des Druckers (unter der Voraussetzung, dass die Geräte
die Zurücksetzung über SNMP unterstützen).
SNMP-v1/v2-Sicherheit
In ihrer derzeitigen Fassung ist die Sicherheit von SNMP auf drei Zugangsmethoden beschränkt: „Nur
lesen“, „Nur schreiben“und „Lesen/schreiben“. Der Zugriff von Xerox® Device Agent auf die Geräte wird
mittels Community-Namen genehmigt. Obwohl er gewöhnlich einfach als dasKennwort bezeichnet wird,
gewährt der Community-Name eine sehr einfache Stufe der Authentifizierung für alle Vorgänge der
Protokolldateneinheit (PDU). Theoretisch könnte jedem Subnetz in einem Netzwerk ein Community-Name
zugeordnet werden. Jeder Drucker in einem lokalen Subnetz hat den gleichen Community-Namen.
Druckern in einem anderen Subnetz kann ein anderer Community-Name zugeordnet werden.
Standardmäßig verwendet Xerox® Device Agent den Community-Namen „public“, was der
Standardeinstellung des Druckerherstellers entspricht. Diese Einstellung kann auf den Druckern geändert
werden und es ist möglich, den Community-Namen, den Xerox® Device Agent verwendet, auf den
geänderten Namen der konfigurierten Drucker einzustellen.
SNMP v3 – Sicherheit
SNMP wurde in Version 3 erweitert und umfasst nun die Abschnitte Sicherheit und Verwaltung. Das SNMPV3-Framework unterstützt zahlreiche Sicherheitsmodelle, die gleichzeitig in einer SNMP-Einheit vorhanden
sein können. Nachrichten in SNMP V3 beinhalten ein Feld in der Kopfzeile, das angibt, welches
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
10
Sicherheit
Sicherheitsmodell diese verarbeitet. Zur Gewährleistung von Kompatibilität ist zum Schutz vor unbefugten
Änderungen verwalteter Elemente und Spoofing ein benutzerbasiertes Sicherheitsmodell (USM)
implementiert. Obwohl die Entwicklung von SNMP V3 einen großen Fortschritt in Bezug auf sichere
Handhabbarkeit darstellt, kann es Denial-of-service-Angriffe nicht abwehren. Sein Sicherheitssystem muss
außerdem eigenständig sein, d. h. jedes Gerät muss über eine Datenbank mit Benutzern/Passwörtern
verfügen. In Unternehmen, die nicht über ein eigenständiges Sicherheitssystem verfügen, sind sämtliche
Geräte gefährdet.
Xerox Back Office – Integration
Die Anwendung kommuniziert regelmäßig mit Xerox®Services Manager und unseren
Abrechnungssystemen. Es gilt zu beachten, dass der Xerox®Services Manager in einer ISO-27001konformen Einrichtung gehostet wird. Die während einer Kommunikation dieser Art ausgetauschten Daten
werden komprimiert und verschlüsselt. Die Sicherheit dieser Kommunikation wird durch mehrere
Mechanismen gewährleistet.
l Sie müssen den Xerox
der von einem Xerox-Vertreter bereitgestellt wird.
l Die Infrastruktur-Kommunikationsmethode „Xerox
triestandard entsprechenden, sicheren HTTPS-Protokoll gesichert, also einem HTTP mit Verwendung
einer Secure Socket Layer (SSL).
l Jegliche Kontaktaufnahme mit Xerox geht vom Xerox
Firewall-Konfiguration zum Ermöglichen der Kommunikation erforderlich.
l Der Xerox
®
Device Agent fordert einen gültigen Proxy an, falls dieser für die Internetkommunikation
erforderlich ist.
l Die Xerox
®
Services Manager-Datenspeicher- und Verwaltungsdienste liegen hinter einer sicheren Fire-
wall und sind nicht über das Internet zugänglich.
l Die Xerox
®
Services Manager-Benutzeroberfläche erfordert eine Authentifizierung. Xerox®Device
Agent-Informationen werden in einem kundenstandortspezifischen Konto gespeichert. Der Zugriff auf
diese Kontodaten in Xerox®Services Manager ist auf die Xerox®Services Manager-Kundenbetreuer
beschränkt.
®
Device Agent mit einem gültigen Konto-Registrierungsschlüssel konfigurieren,
®
Device Agent zu Xerox“wird mit dem dem Indus-
®
Device Agent aus und es ist keine besondere
l Es folgt eine Liste der während der regelmäßigen Kommunikation mit Xerox auf oberster Ebene aus-
getauschten Elemente sowie ihrer Häufigkeit:
- Druckerdatenexport: Standardmäßig einmal täglich. Vom Benutzer konfigurierbar über „Einstellungen
synchronisieren“.
- Listenimport: Standardmäßig einmal täglich. Vom Benutzer konfigurierbar über „Einstellungen synchronisieren“.
- Standort-Status-Export: Standardmäßig einmal täglich. Vom Benutzer konfigurierbar über „Einstellungen synchronisieren“.
- Standort-Einstellungen-Import: Standardmäßig einmal täglich. Vom Benutzer konfigurierbar über „Einstellungen synchronisieren“.
- Auf Remote-Befehl prüfen: Vom Benutzer konfigurierbar über „Einstellungen synchronisieren“. Der
durch diese Prüfung generierte Datentransfer kann vernachlässigt werden. (Weitere Informationen
können im Abschnitt „Netzwerkbelastung“eingesehen werden.)
l Es folgt eine Auflistung der Kernelemente, die bei Bedarf ausgetauscht werden:
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
11
Sicherheit
- Standort-Einstellungen-Export: Bei jeder Änderung der Einstellungen.
- Befehle und Einstellungen von Xerox®Services Manager.
- Export von Druckern auf Anforderung von Xerox®Services Manager per Remote-Befehl.
l Jegliche Kommunikation wird protokolliert und kann entweder auf dem Bildschirm Ein-
stellungen>Protokoll oder im Ereignisprotokoll von Xerox DM (Device Management) auf dem PC angezeigt werden.
l
Xerox®Device Agent umfasst einen kleinen Hintergrund-Service, der den von Xerox gehosteten automatischen Aktualisierungsservice abfragt, um festzustellen, ob das mit dem Device Agent verbundene
Xerox®Service-Konto mit einem Xerox®Workplace Cloud-Konto verlinkt wurde. Wenn das Konto verlinkt ist, ruft der Xerox®Device Agent Xerox® Workplace Cloud auf, um das Cloud Agent-Installationsprogramm herunterzuladen. Die Kommunikation zwischen dem Device Agent und dem
automatischen Aktualisierungsservice erfolgt über HTTPS (Port 443).
An Xerox gemeldete Geräteinformationen
Die an Xerox gesendeten Daten sind druckerspezifisch, in der Hauptsache handelt es sich also um
Verrechnungszähler, Verbrauchsmaterialvorräte und Druckerwarnungen. Hier ist die von Xerox® Device
Agent veröffentlichte Liste der Druckerfelder oder Multifunktionsgerät(MFD)-Attribute:
Druckerdaten
2-seitig (Prozentsatz) Erweiterte End-
verarbeitung wird unter-
stützt.
Warnmeldungen Kommentar Port Workstation
Analoges Fax – Beschrei-
bung
Kann verwalten Farbfähig SPM-Einstufung (Farbe) Einhaltungsebene
Konsolenland Konsolensprache Kundenbestandsnummer Zeitzone des Geräts
IP-Standardgateway Beschreibung Gerätesprache DNS-Name
Erfassungsdatum Erfassungsmethode Erfassungsart Festplatte vorhanden
Duplexfähig Faxstatus Endbearbeitungsoptionen Version der Firmware
Festplattengröße in MB IP-Adresse geändert IP-Adresse (Gerät) Symbol
Zuletzt bekannte IP-
Adresse
Laufzeit des Geräts Status Verwalteter Zustand Hersteller (Gerät)
Markierungstechnologie
(Gerät)
Modell Arbeitsspeicher ins-
Internetfax-Scanfähig Serverfax-Scanfähig E-Mail-Scanfähig Scannerbeschreibung
Scanner installiert Scannerstatus Seriennummer (Gerät) Seriennummer entfernt
Unterstützte Dienste Statusdatum Subnetzadresse Subnetzmaske
Verbrauchsmaterial
(Papier, Ausgabebehälter,
Endbearbeitung, Bebilderung)
Zielvolumen Traps aktiviert Art Aktualisierungsdatum
Auslastung (in Prozent) Xerox-Bestandsnummer Gebrauchszähler
Analoges Faxmodem
installiert
Letzter Statusabruf Ort MAC-Adresse (Gerät)
Markierungstechnologie Anfragedatum verwalten MIB-Land
gesamt in MB
Kontaktperson für System Systemname Traps unterstützt
Datum der erweiterten
Statusaktualisierung
Analoges Fax – Rufnummer
Name der Warteschlange Dateiscanfähig
Für analoges Fax geeignet
SPM-Einstufung (S/W)
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
12
Sicherheit
An Xerox gemeldete Druckerdaten
An Xerox gesendete Standortinformationen von Xerox®Device Agent
Diese Tabelle führt die in vorher festgelegten Abständen an Xerox veröffentlichten Eigenschaften auf. Die
Eigenschaften beziehen sich nur auf den Server oder PC, auf dem die Anwendung installiert ist. Mit
Ausnahme der Kontaktdaten des Administrators werden weder personenbezogene Informationen (PII –
Personal Identifiable Information) noch unternehmenseigene Geschäftsdaten an Xerox übermittelt.
Hinweis: Diese Informationen sind nur ein Teil der Informationen, die während des Registrierungsvorgangs
erfasst werden.
Informationen zum
Standort
Xerox®Device Agent –
DNS-Name der Geräte
Anzahl abrechnungsfähiger Drucker
Name des Betriebssystems
Speichergröße / Verfügbarer Speicher
Tabelle 2: An Xerox gesendete Standortinformationen von Xerox®Device Agent
Xerox®Device Agent –
IP-Adresse der Geräte
Anzahl nicht abrechnungsfähiger Drucker
Art des Betriebssystems
(32-bit oder 64-bit)
Zeitzone Discovery-Version Anzahl erkannter Geräte
Xerox®Device Agent –
Standortname
Xerox®Device Agent –
Datenbankgröße (in MB)
Prozessor Größe der Festplatte /
Xerox®Device Agent –
Version des SoftwareBuilds
Xerox®Device Agent –
Discovery-Datenbankgröße (in MB)
Freier Speicher
Von Xerox® Services Managereingeleitete Remote-Befehle an Xerox® Device Agent
Hinweis: Dieser Abschnitt betrifft nur Xerox Print Services und Xerox Partner Print Services.
Mit der Funktion „Remote-Befehle“können Administratoren in Xerox® Services Manager oder Xerox
Operations Center-Personal (je nach Vertragsdetails) anordnen, dass Xerox® Device Agent eine Reihe von
Befehlen für Xerox® Services Manager ausführen. Xerox® Services Manager öffnet keinen Tunnel in die
Firewall von Kundennetzwerken. Xerox® Device Agent fragt sein entsprechendes Konto bei Xerox®
Services Manager regelmäßig ab, um festzustellen, ob der Kontoadministrator eine Befehlsanfrage an
Xerox® Device Agent ausgegeben hat. Diese Abfrage ist eine Internet-Schnittstellenbefragung von
Xerox® Device Agent. Die Belastung der Netzwerkbandbreite für das IT-Netzwerk des Kunden ist eine
Funktion des ausgeführten Vorgangs. Wenn die Befehlsabfrage von Xerox® Services Manager abgerufen
und von Xerox® Device Agent ausgeführt wird, werden alle Vorgangsergebnisse zur Überprüfung durch
den Kontomanager an den Xerox® Services Manager-Server gesendet.
Die Häufigkeit für die Remote-Befehlsprüfung ist standardmäßig einmal pro Minute. Xerox® Services
Manager kann zur Konfiguration der Abfragehäufigkeit für die Remote-Befehlsprüfung verwendet werden.
Wenn Xerox® Device Agent für sofort auszuführende Remote-Befehle konfiguriert ist, wird eine direkte
Verbindung für Remote-Befehle mit Xerox® Services Manager erstellt und die Sitzung bleibt offen, bis ein
Befehl ausgegeben wird oder die Sitzungs-Zeitüberschreitung eintritt. Wenn ein Befehl ausgegeben wird,
führt Xerox® Device Agent den Befehl aus, meldet Xerox® Services Manager das Ergebnis und öffnet
dann eine neue Sitzung. Im Falle einer Zeitüberschreitung wird innerhalb 60 Sekunden eine neue Sitzung
mit Xerox® Services Manager aufgebaut. In dieser Konfiguration können Antworten auf Befehle erhalten
werden, wodurch die Zeit, die diese Betriebsszentren mit dem Warten auf Informationen verbringen,
verkürzt wird.
Einem Xerox® Services Manager-Kontomanager zur Anfrage zur Verfügung stehende Befehle:
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
13
Befehl Beschreibung
Firmware-Aktualisierung Xerox® Services Manager kann anfordern, dass Xerox®
Device Agent eine Firmware-Aktualisierung herunterlädt, auf
eine Auswahl der Drucker anwendet und den Erfolg oder Fehlermodus für jeden Drucker meldet.
Drucker neu starten Xerox® Services Manager kann anfordern, dass Xerox®
Device Agent einen oder mehrere Drucker neu startet.
Testseite drucken Xerox® Services Manager kann anfordern, dass Xerox®
Device Agent den Befehl Testseite drucken ausgibt. Der ausgewählte Drucker druckt dann eine Testseite aus, die dann
von einem Wartungsmitarbeiter vor Ort abgeholt werden
kann.
Aktuellen Gerätestatus auffrischen Xerox® Services Manager kann anfordern, dass Xerox®
Device Agent jeden Drucker in der Auswahl sofort auf den
aktuellen Druckerstatus abfragt. Dieser wird dann zur Überprüfung durch den Administrator sofort an den Xerox® Services Manager-Server zurückgesendet.
Drucker auf Fehler untersuchen Xerox® Services Manager kann anfordern, dass Xerox®
Device Agent eine Fehlerbehebung an bis zu 25 Druckern
gleichzeitig durchführt. Wenn die gewünschten Drucker zur
Analyse ausgewählt sind, führt Xerox® Device Agent den Fehlerbehebungsbefehl aus und sendet die Ergebnisse zur Überprüfung an Xerox® Services Manager zurück.
Erneut registrieren Xerox® Services Manager kann anfordern, dass Xerox®
Device Agent mit einem anderen Konto/Rückbelastungscode
erneut registriert.
Hinweis: Dieser Befehl gilt nur für Xerox® Device Agent, die
mit Rückbelastung registriert werden.
Verknüpfung aufheben und Gerät löschen Xerox® Services Manager kann anfordern, dass Xerox®
Device Agent ein Gerät von der Xerox® Device Agent-Datenbank und Benutzeroberfläche löscht.
Befehle für den Fernzugriff
Sicherheit
Das Datenverkehrsaufkommen zwischen Xerox® Device Agent und Xerox® Services Manager ist abhängig
von der auszuführenden Aktion. Die folgende Tabelle enthält die typischen Xerox® Device Agent/Xerox®
Services ManagerVorgänge und die zugehörige Netzwerkbeanspruchung.
Aktion Datentransfer
Xerox® Device Agent -Registrierung
Einstellungen exportieren/importieren
Anwendungsstatus berichten Datenumfang ≈ 3 KB
Druckerinformationen-Export Der Datenumfang ist ≈ 35 KB pro 100 Drucker
Nach Remote-Befehlen abfragen Der Umfang der Daten hängt von dem jeweiligen Befehl und der Anzahl an
Xerox® Device Agent/Xerox® Services Manager-Datentransfer
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
Datenumfang < 2 KB
Der Datenumfang ist abhängig von den im Xerox® Services Manager Sweep
festgelegten Einstellungen. Minimum 2 KB, kann auf > 9 KB anwachsen
Befehlen ab.
Für die Geräte-Fehlerbehebung: Antwort ist ≈ 9 KB
14
Sicherheit
Xerox® Device Agent Remote-Konfiguration
Xerox® Device Agent sendet Geräteinformationen an Xerox® Services Manager und fordert RemoteBefehle von Xerox® Services Manager an. Mit dieser Fähigkeit zur Abfrage von Xerox® Services Manager
auf Befehle können manche der Xerox® Device Agent-Einstellungen entfernt geändert werden. Man
muss sich dabei bewusst sein, dass Xerox® Services Manager keine Befehle an Xerox® Device Agent
überträgt; statt dessen werden diese Informationen in eine Warteschlange gestellt und Xerox® Device
Agent fragt Xerox® Services Manager danach ab. Der Abfrageintervall kann in Xerox® Device Agent
festgelegt werden.
Einstellungen Beschreibung
Geräte-Discovery Xerox® Services Manager kann eine Anfrage für eine spezifische IP
Sweep-Erfassung an Xerox® Device Agent ausgeben. Diese kann einzelne
DNS- oder IP-Adressen, IP-Adressbereiche und Listen von Teilnetzen enthalten.
Die von Xerox® Services Manager festgelegte Defintion für den IP Sweep
wird in dem in Xerox® Device Agent integrierten Xerox Services Manager
Sweep lokal gespeichert. Mittels der Ergebnisse dieses Sweeps kann Xerox® Device Agentautomatisch alle neu erfassten Druckerinformationen
und eine Zusammenfassung für den Kontomanager hochladen.
Datenexport In Xerox® Services Manager kann festgelegt werden, wann die Geräte zu
Xerox® Services Manager exportiert werden.
Netzwerk Die Standardeinstellungen für Neuversuche und Zeitüberschreitung für
Druckerkommunikationen, für die Häufigkeit der Statusabfrage von verwalteten und nicht verwalteten Druckern sowie die SNMP “SET” und “GET”
Community-Namen, die zur Kommunikation mit einem Drucker verwendet
werden, können mittels Xerox® Services Manager geändert werden.
Autom. Aktualisierung Der Zeitpunkt, wann Xerox® Device Agent nach Aktualisierungen sucht
und die Aktualisierungseinstellung (Automatisch, auf Befehl oder Nie) können in Xerox® Services Manager bestimmt werden.
Remote-Konfiguration
Unternehmenssicherheitsmodus
Innerhalb der Funktion „Synchronisieren“> „Einstellungen ändern“befindet sich ein
Konfigurationselement für den Unternehmenssicherheitsmodus. Die beiden existierenden Modi sind
„Normal“und „Gesperrt“. Im Modus „Normal“stellt Xerox® Device Agent täglich eine Verbindung zu
Xerox® Services Manager her. Einstellungen können ohne Standortbesuch remote geändert werden,
selbst wenn die Abfragezeitpläne abgestellt sind. Im Modus „Gesperrt“besteht neben der
druckerbezogenen Datensynchronisierung keine Kommunikation mit Xerox® Services Manager und
Einstellungen müssen vor Ort geändert werden. Zusätzlich werden die IP-Adressen des Xerox® Device
Agent-Computers und des Druckers nicht an Xerox® Services Manager übertragen.
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
15
Netzwerkbelastung
Die Aktivierung bzw. Deaktivierung von spezifischen Netzwerkanschlüssen auf Routern und/oder Servern
wird generell durch Unternehmensregeln geregelt. Die IT-Abteilung kümmert sich hauptsächlich um die
von der Anwendung für den abgehenden Datenverkehr verwendeten Anschlüsse. Das Deaktivieren
bestimmter Anschlüsse kann sich auf die verschiedenen Funktionen der Anwendung auswirken. Die
folgende Tabelle enthält die spezifischen Anschlüsse, die von den Prozessen der Anwendung verwendet
werden. Wenn die Anwendung mehrere Netzwerksegmente oder -Teilnetze scannen muss, müssen die
Router die diesen Anschlussnummern zugeordneten Protokolle zulassen.
AnschlussNummer
161 (normal) SNMP Aus
25 SMTP Aus
135 RPC Aus
80 (typisch) HTTP Aus
443 HTTPS Aus
515, 9100,
2000, 2105
N/Z ICMP (Ping) Aus
53 DNS Aus
Tabelle 6: Xerox®Device Agent-Anschlüsse
AnschlussName
TCP/IP Aus
Eingehender/Abgehender
Datenverkehr
Bemerkung
1
3
1
1
2
1
1
1
Netzwerkdrucker-Discovery, Gerätefähigkeiten/Status/Nutzungszähler abrufen, Einzelgerätkonfiguration
E-Mail-Warnungen
Windows Remote Procedure Calls (RPC)
Druckbild abrufen und mit der Webseite des Druckers
verknüpfen
Hinweis: Bei Aktivierung von HTTPS wird Port 443 verwendet.
Datentransfer von sicherem Xerox®Device Agent zum
Host Xerox®Services Manager, automatisches Upgrade
Fehlerbehebung, Testseite drucken, Druckeraktualisierung
Netzwerkdrucker-Discovery, Fehlerbehebung
Für jede DNS-basierte Gerätesuche verwendeter Standardanschluss.
1 Kommunikation innerhalb des von Xerox®Device Agent installierten lokalen Netzwerks.
2 Kommunikation außerhalb des von Xerox®Device Agent installierten lokalen Netzwerks.
3 Kommunikationsort hängt von der Konfiguration ab.
Beispiel: Wenn die Ping-Anfragen nicht durch die Umgebung zwischen dem Xerox®Device Agent-Rechner
und den vom Xerox®Device Agent verwalteten Druckern geleitet werden können, sind die folgenden
Funktionen nicht verfügbar oder können nur mit deutlich verminderter Leistung abgerufen werden:
l Drucker auf Fehler untersuchen
l Netzwerkdrucker-Discovery
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
16
Netzwerkbelastung
Erkennung
Die Erkennungsfunktion ermöglicht es der Anwendung, nach Netzwerkdruckern innerhalb des Intranets
eines Kunden zu suchen. Die Druckererkennung ist ein entscheidender Teil der Anwendung, da dies das
Hauptverfahren zur Identifizierung von über das Netzwerk angeschlossenen Geräten und deren
Speicherung in der lokalen Datenbank darstellt. Es umfasst die Erstellung und Abfrage von
Netzwerkadressen (über SNMP) für den Druckertyp und die allgemeinen Konfigurationsmethoden. Da für
diesen Vorgang Netzwerk-Ressourcen verwendet werden, sollte bedacht werden, was erfasst werden soll.
Dann lässt sich die Erfassung so konfigurieren, dass dieses Ziel mit möglichst geringer Netzwerkbelastung
erreicht wird. Falls bestimmte Adressen nicht durchsucht werden sollen, können diese in eine
Ausschlussliste eingegeben werden. Der Xerox® Device Agent wird dann nicht versuchen, diese Adressen
zu kontaktieren.
Geräteerkennungsverfahren
Nachdem Sie die Anwendung auf einem Netzwerk-Computer installiert haben, wählen Sie bitte das/die zu
durchsuchende/n Teilnetz/e aus (standardmäßig ist das lokale Teilnetz eingestellt). Die Anwendung beginnt
gemäß dieser Einstellungen automatisch mit der Erkennung der Netzwerkdrucker. In Abhängigkeit von der
Netzwerkkonfiguration können bei dieser ersten Erkennung sämtliche Netzwerkdrucker innerhalb der
Kundenumgebung identifiziert werden. Ein Verfahren namens IP Sweep wird zur Durchführung dieser
Netzwerkdruckererkennung innerhalb des lokalen Teilnetzes angewendet. Die Anwendung ermöglicht dem
Netzwerkadministrator außerdem die Durchführung einer Erkennung über das lokale Teilnetz hinaus. Zu
diesem Zweck kann der Netzwerkadministrator einzelne IP- oder DNS-Adressen der Drucker, einen
Adressenbereich oder Teilnetze für die Suche angeben.
Hinweis: Als Faustregel gilt, dass jeder erkannte Drucker bis zu (maximal) 50 KB netzinternen Datenverkehr
generieren kann, einschließlich Gerätefunktionen, Zählerstände und einer Warnmeldungstabelle.
IP Sweep-Vorgang
Die IP Sweep-Erfassung ist die bevorzugte Methode zur korrekten Feststellung von Druckern auf einem
Netzwerk. Ein Paket wird an jede IP-Adresse in der benutzerdefinierten Adressen- oder
Adressenbereichsliste gesendet. Die Adressenliste muss bekannt sein und bereitgestellt werden, bevor die
Erfassung ausgeführt wird.
Spezifisch:
l Ein einzelnes Paket wird an jede IP-Adresse innerhalb jedes Teilnetzes oder Adressenbereichs gesendet,
das/der in der aktuellen IP-Adresse für den derzeitigen IP Sweep definiert ist. In diesem Paket fordert
Xerox® Device Agent einen Wert für einen einzelnen SNMP-basierten RFC 1213 Object Identifier (OID)
an.
l Für jedes Gerät, das auf den RFC 1213 OID antwortet, fügt Xerox® Device Agent die IP-Adresse des Ant-
wortpakets in seine Liste von live IP-Adressen ein.
l Dann fragt Xerox® Device Agent diese Geräte mit Live-IP-Adressen für zwei weitere OID ab: einem RFC
1213 OID und einem RFC 3805 OID. Damit kann Xerox® Device AgentDruckgeräte von anderen Geräten unterscheiden. Beide Gerätegruppen werden in der Xerox® Device Agent-Datenbank gespeichert,
es werden jedoch nur Druckgeräte auf der Xerox® Device Agent-Benutzeroberfläche angezeigt.
l Druckgeräte, die auf die RFC 3805 OID-Abfrage antworten, werden von Xerox® Device Agent als Dru-
cker gekennzeichnet.
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
17
Netzwerkbelastung
l Bei Geräten, die nicht auf die RFC 3805 OID Abfrage antworten, prüft Xerox® Device Agent dann einen
RFC 1213 OID-Wert gegen Datenbankwerte, um festzustellen, ob es sich bei dem Gerät um einen
bekannten Drucker handelt. Dies ist erforderlich, da manche Druckgeräte (d.h. Drucker, die externe
Druckserver-Kästen verwenden, ältere Drucker usw.) RFC 3805, das Drucker-MIB, nicht unterstützen.
l Die Datebank enthält RFC 1213-Werte für verschiedene bekannte unterstützte und nicht unterstützte
Drucker.
l Xerox® Device Agent fragt dann alle aktiven IP-Adressen auf die drei RFC 1213 OID und den einen RFC
2790 OID ab.
l Für die als Drucker identifizierten Geräte fragt Xerox® Device Agent drei weitere RFC 2790 OID und vier
weitere RFC 3805 OID ab, um einige grundlegenden Attribute des Druckers zu erhalten.
l Basierend auf der Identität jedes Druckgeräts fragt Xerox® Device Agentdann den entsprechenden her-
stellerspezifischen IOD und einen OID vom Drucker-MIB ab, um die Seriennummer des Druckers zu
erhalten.
l Xerox® Device Agent fragt dann 3 RFC 3805 OID ab, um die Nenngeschwindigkeit des Druckgeräts in
Seiten/Minute (Pages per Minute = PPM) zu erhalten.
l Je nach der Identität jedes Druckgeräts fragt Xerox® Device Agent dann die entsprechenden IOD ab,
um die Software/Firmwar-Stufe des Geräts abzurufen.
Netzwerkbeeinflussung
Das durch eine Erfassung auf Sweep-Basis generierte Netzwerkaufkommen wird minimiert, da die
Abfragen an spezifische IP-Adressen gerichtet werden.
Genauigkeit
Mit der IP Sweep-Methode wird ein kontrollierter und geordneter Datenfluss zwischen den Druckern und
dem Server geschaffen, wodurch Netzwerkpaket-Kollisionen vermieden werden, die Fehler in den
Druckerinformationen verursachen könnten.
Discovery von SNMP-V3 -Geräten
In dem Maße, in dem das Sicherheitsbewusstsein von Kunden zunimmt, entscheiden sich immer mehr zur
Aktivierung von SNMP v3. Xerox® Device Agent kann diese Geräte erfassen und verwalten. Verwenden
Sie zur Discovery von SNMP-V3-Geräten einen von zwei möglichen Authentifizierungsmodi sowie einen
Satz von Schlüsseln oder Kennwörtern. Es ist wichtig, vor dem Einrichten einer SNMP-V3-Discovery die
Geräteeinstellungen zu kennen.
Für SNMP-V3-Sweeps haben Sie die Möglichkeit einer Remote-Geräte-Discovery über Xerox®Services
Manager. Die Einstellungen für die Discovery-Methode werden bei jedem Import und Export auf beiden
Seiten synchronisiert. Das Verfahren für eine Remote-Ausführung der SNMP-V3-Discovery ist in den
Anleitungen zum Xerox Services Manager dokumentiert.
Während einer Synchronisation lädt Xerox®Device Agent die Discovery-Einstellungen vom Xerox
®
Services Manager herunter, wenn sich an den Einstellungen etwas geändert hat. Alle Aktualisierungen in
Xerox® Device Agent werden während der nächsten Synchronisation in Xerox Services Manager
synchronisiert.
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
18
Netzwerkbelastung
So Erfassen Sie SNMP-V3-Geräte:
1. Wählen Sie im Dialogfeld „Sucheinstellungen“die Option „Spezifische Suche“.
2. Wählen Sie im Abschnitt „Druckersuche“ganz oben die Schaltfläche „SNMP v3“.
3. Wählen Sie „Suchetyp“> „Importieren“. (Dies ist die einzige unterstützte Option für SNMP-V3-Suchoperationen.)
Hinweis: Laden Sie eine CSV-Musterdatei herunter, indem Sie Vorlage exportieren wählen und die relevanten SNMP-V3-Daten in der Datei hinzufügen. Wenn Sie eine Anleitung zum Formatieren der CSVDatei benötigen, wählen Sie den Anleitungslink, worauf ein Dialogfeld erscheint, in dem das mögliche
Format der Zeilen in der CSV-Datei dargestellt wird. Sie können aber auch die Anleitung unten befolgen.
4. Wenn Sie zum Importieren der CSV-Datei bereit sind, die die Discovery-Einstellungen enthält, klicken
Sie auf Datei auswählen, navigieren Sie zu der Datei und wählen Sie sie aus.
5. Klicken Sie auf OK, um die Einstellungen zu importieren.
Überblick Über DasCSV-Dateiformat:
In der folgenden Liste sind die einzelnen Felder innerhalb der CSV-Datei erläutert.
Hinweis: Es ist wichtig, die Felder in der unten angegebenen Reihenfolge anzugeben.
l DNS-Name: Wenn zur Discovery des Druckers der DNS-Name verwendet wird, geben Sie ihn hier ein.
l IP-Adresse: Wenn zur Discovery des Druckers die IP-Adresse verwendet wird, geben Sie sie hier ein.
l Start-IP-Adresse: Wenn Sie mit einem IP-Adressbereich arbeiten, ist das die Startadresse des Bereichs.
l End-IP-Adresse: Wenn Sie mit einem IP-Adressbereich arbeiten, ist das die Endadresse des Bereichs.
l Subnetzmaske: Die Subnetzmaske für das Subnetz, dem der Drucker angehört. Dieses Feld muss aus-
gefüllt werden.
l „Kommentar“: In dieses Feld kann auf Wunsch ein Kommentar eingegeben werden.
l Präfix: Das IP-v6-Präfix für das Gerät.
l Benutzername: Dies ist der SNMP-V3-Benutzername von der SNMP-V3-Seite des Druckers. Bei den meis-
ten Xerox-Geräten ist dies der Wert „Xadmin“.
l Kontextname: Dies ist der SNMP-V3-Kontextname von der SNMP-V3-Seite des Druckers.
Hinweis: Da dieser Name nicht von allen Druckern verwendet wird, geben Sie hier keinen Wert ein,
wenn der Name nicht auf der SNMP-V3-Seite des Druckers erscheint.
l Authentifizierungsmodus: Entweder MD5 oder SHA1 – dies ist der Modus für die Authentifizierung
gegenüber dem Gerät. Wenn der Drucker diese Änderung nicht zulässt, wird dies auf der SNMP-V3-Seite
des Druckers angezeigt.
l Authentifizierungstyp: Dieses Feld ist mit dem Wort „password“(Kennwort) oder „key“(Schlüssel)
besetzt. Wenn Sie am Gerät aufgefordert werden, ein Authentifizierungs- oder Datenschutzkennwort einzugeben, geben Sie in dieses Feld „password“ein.
l Authentifizierungsschlüssel/Kennwort: Dies ist die gleiche nach Groß- und Kleinschreibung dif-
ferenzierende Angabe, die Sie im Feld „Authentifizierung“am Drucker eingegeben haben.
l Datenschutzschlüssel/Kennwort: Dies ist die gleiche nach Groß- und Kleinschreibung differenzierende
Angabe, die Sie im Feld „Datenschutz“am Drucker eingegeben haben.
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
19
Netzwerkbelastung
Warteschlangenbasierte Erfassung
Die warteschlangenbasierte Erfassung wird zur Erkennung von direkt angeschlossenen Druckern
verwendet. Es werden nur die in der Warteschlange verfügbaren Daten erfasst und innerhalb der
Anwendung weitergegeben. Für den Zugriff auf die Warteschlangen sind entsprechende administrative
Berechtigungen oder die Berechtigungen für die Computer mit direkt angeschlossenen Druckern
erforderlich.
Verwaltung der Erfassung
Das Erfassungsverfahren kann auf vielerlei Weise verwaltet werden.
l Der Zeitplan für die Erfassung kann konfiguriert werden. Die IP-Adressen, DNS-Adressen und Teilnetze
können konfiguriert werden.
l Sie kann mithilfe von SNMP Community-Namen gesteuert werden, bestimmte Netzwerkdrucker vor
anderen abzufragen.
l Während des Erfassungsvorgangs wird der Fortschritt angezeigt.
l Geräte-Zeitüberschreitungs- und Wiederholungsparameter sind auf 5 Sekunden für die Versuchs-Zeit-
überschreitung und auf eine zulässige Versuchswiederholung zum Abrufen von Druckerinformationen
von langsameren Teilnetzen auf dem Netzwerk eines Kunden voreingestellt. Diese Werte können auf
dem Bildschirm „Erweiterte Einstellungen“geändert werden.
Erfassungsnetzwerk-Datenhochrechnung
Wie bereits erwähnt, könnte jeder erfasste Drucker bis zu 50KB an erfassungsbasiertem Netzwerkverkehr
generieren. Mit „IP Sweep“werden alle Adressen in den angegebenen Bereichen durchsucht.
Geräteerfassungs-Datensatzgrößen Auf Typischen Druckern
Die während eines Vorgangs wie Erfassung oder Statusabruf übermittelte Datenmenge ist eine Funktion
der Fähigkeiten des Geräts. An typischen Geräten vorgenommene Messungen zeigen die Variabilität
dieser Parameter. Es ist höchst unwahrscheinlich, dass ein Netzwerk nur mit einem Gerätetyp ausgestattet
würde. Statt dessen enthält der typische Fall eine Vielzahl an unterschiedlichen Gerätetypen, abhängig von
den bestimmten Bedürfnissen von Personen oder Gruppen auf dem Netzwerk. Es folgen drei
Druckerbeispiele, mit denen die Variablität in der Menge der erfassten Daten und in der
Datenübertragungsrate für typische Geräte dargestellt wird.
Modell Discovery Statusabruf
Xerox WorkCentre® Pro 245 49,2 KB 19 KB
Xerox Phaser® 8560 DN 15,3 KB 14 KB
HP LaserJet 4345 MFP 29,1 KB 6 KB
Durchschnitt 31 KB 13 KB
Datengrößen
Die Häufigkeit, mit der diese Vorgänge ausgeführt werden, muss ebenfalls in Betracht gezogen werden.
Für dieses Dokument werden der folgende Zeitplan für Gerätedatenabruf und die folgende
Datensatzgröße vorausgesetzt:
Vorgangsart Häufigkeit Durchschnittliche Datensatzgröße
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
20
Netzwerkbelastung
Discovery Wöchentlich 31 KB
Statusabruf Stündlich 13 KB
Datenerfassungs-Häufigkeit
Nehmen wir an, dass Xerox® Device Agent eintausend Netzwerkgeräte auf dem Netzwerk feststellt und
überwacht, die Größe jedes Datensatzes 31 KB und die Statusabruf-Datensatzgröße 13 KBist, dann wird
erwartet, dass dieser Gerätesatz jeden Monat die folgenden druckbasierten Erfassungsdaten über das
Netzwerk abruft
l 4 Erfassungszyklen/Monat x 1000 Drucker x 32KB/Drucker (Erfassungs-Datensatz) entspricht etwa
124MB/Monat.
Überlegungen über die Auswirkung von Statusabfragen auf das Netzwerk
Xerox® Device Agenttauscht regelmäßig Daten mit den verwalteten Druckern aus. Jede solche
Transaktion besteht aus einer Reihe von SNMP-Abfragen an das Gerät: Zuerst wird auf eine Antwort
geprüft, dann werden zunehmend weitere Informationen abgefragt, bis der Zweck der Transaktion erfüllt
ist.
Annahmen für die Statusabfrage:
l Das Verkehrsaufkommen für die Statusabfrage ist durchschnittlich 13KB pro Übermittlung.
l Die Startusabfrage erfolgt täglich und stündlich (24x7)
l 1000 Drucker werden überwacht
Das erwartete Datenaufkommen von dieser Gerätegruppe für die druckerbasierte Erfassung über das
Netzwerk beträgt in einem Monat:
l 1000 Drucker x 24 Stunden x 30 Tagex 13KB entspricht ungefähr9,4GB im Monat.
Berechnungen des GesamtXerox® Device Agent-Datentransfers
Das nächste Beispiel für die Verkehrsaufkommensberechnung zeigt die Summen für einen übertriebenen
Datentransferumfang für die Dauer eines Monats. Die Summe enthält die Anwendung der regelmäßigen
Erfassung und Statusabfrage.
Die Berechnung wurde künstlich aufgebläht, um eine die Grenzen übersteigende VerkehrsaufkommenSchätzung zu zeigen. Dabei wird vorausgesetzt, dass für jede Netzwerkdruckererfassung folgendes
erfordert ist:
l 50KB Verkehrsaufkommen für den Abschluss (ausgenommen Erfassung von anderen Geräten=)
l 19KB für den Status und
l Die Organisation ist 30 Tage im Monat aktiv, um die extremen Obergrenzen für ein Netzwerk mit 1000
Druckgeräten, die monatlich überwacht werden, darzustellen.
Erfassung gesamt
4 Zyklen/Monat x 1000 Drucker x 50KB/Drucker = 200000KB ≈ 0,19 GB/Monat
Erfassungsverkehr für Nicht-Drucker während eines Sweep
4 Zyklen/Monat x 65534 IP-Adressen x 1KB/Drucker = 262136KB ≈ 0,25GB/Monat
Statusabfrage, gesamt
30 Tage x 24 Abfragen/Tag x 1000 Drucker x 19KB/Drucker = 13680000KB/Monat ≈ 13 GB/Monat
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
21
Netzwerkbelastung
Gesamtaufkommen (übertrieben)
0,19 GB + 0,25 GB + 13 GB ≈ 13,44 GB/Monat
Herstellerbetreff
Xerox®Device Agent kann so konfiguriert werden, dass nur Xerox®-Netzwerkdrucker (Xerox und Fuji
Xerox) oder alle Drucker (jeder erfassbare Netzwerkdrucker von Xerox®oder Drittanbietern [nicht Xerox®])
unterstützt werden, die über SNMP kommunizieren. Diese Konfiguration wird von in der Anwendung
festgelegten Regeln gesteuert. Diese Einstellung beeinflusst Drucker, die nicht von Xerox®stammen, auf
drei Arten: Erfassung, Export von erfassten Druckern für den Xerox®Services Manager-Server und
geplanter Export von Zählern erfasster Drucker. Wenn ein Herstellerbetreff konfiguriert wird, versucht die
geplante Geräteerfassung, alle von Xerox®und anderen Herstellern (nicht Xerox®) stammenden
Netzwerkdrucker zu finden, und schickt Druckerinformationen und Zähler an den Xerox®Services
Manager-Server.
Außerdem gestatten die im Xerox®Services Manager konfigurierten Richtlinien eventuell eine Änderung
dieses Werts im Xerox®Device Agent. Wenn Xerox®Device Agent so konfiguriert ist, dass diese
Einstellungsänderung zugelassen wird, kann er so eingestellt werden, dass die Erfassung von nicht von
Xerox®hergestellten Druckern eingeschränkt wird. Dazu muss der Herstellerbetreff auf „Nur Xerox®Netzwerkdrucker“und „Alle mit einer Warteschlange verbundenen Drucker“gesetzt werden.
Hinweis: Dieser Abschnitt betrifft nur Xerox Print Services und Xerox Partner Print Services.
Der Herstellerbetreff bezieht sich nicht auf direkt angeschlossene Drucker. Drucker aller Hersteller werden
erfasst, wenn die warteschlangenbasierte Erfassung verwendet wird.
Xerox® Services Manager-Integration
Die Anwendung kommuniziert über das Internet direkt mit Xerox und überträgt zugehörige Drucker- und
Geräteinformationen automatisch über ein sicheres Webdienste-Übertragungsprogramm (weitere
Informationen im Kapitel „Sicherheit“). Xerox verwendet diese Geräteinformationen zum Aktualisieren der
Gerätestatus und der Zählerstände. Der Datenaustausch zwischen der Anwendung und Xerox wird
komprimiert, um die Bandbreite so weit wie möglich zu schonen.
Die Interaktion mit XSM kann in folgende Kategorien aufgeteilt werden:
l Datenaustausch als Teil des Startup-Assistenten
l Registrierung
l Export von Standortstatus
l Export von Standorteinstellungen
l Import von Geräteliste
l Export von neu erfassten Geräten
l Tägliche Synchronisierung (Häufigkeit ist benutzerdefinierbar)
l Import von Geräteliste
l Export von Geräten
l Export von Standortstatus
l Import von Standorteinstellungen
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
22
Netzwerkbelastung
l
l Prüfung auf Remote-Befehle
(Hinweis: Dieser Abschnitt betrifft nur Xerox Print Services und Xerox Partner Print Services.)
l Prüfung auf Befehle auf XSM
l Ergebnisse verarbeiten und senden
Registrierung
Xerox®Device Agent erfordert eine Registrierung mit Xerox®Services Manager. Dies beinhaltet eine WebService-basierte Transaktion, bei der Xerox®Device Agent eine eindeutige Xerox®Device AgentInstallations-/Standortkennung und den Xerox®Services Manager-Registrierungsschlüssel überträgt.
Dieses Datenpaket ist vernachlässigbar (< 2 KB) und wird erst gesendet, wenn der Startup-Assistent zur
Registrierung von Xerox®Device Agent beim Xerox®Services Manager ausgeführt wird.
Ein Administrator im Betriebscenter kann die Registrierung eines Xerox®Device Agent dezentral zu einem
anderen Konto und/oder den Rückbelastungscode im Xerox®Services Manager ändern. Die Xerox®Device
Agents mit einem anderen Konto / Rückbelastungscode (CBC). Xerox®Device Agent-Registrierungen können zwischen verschiedenen Partnern im selben Betriebscenter, aber auch zu einem anderen Partnerkonto
/ CBC in einem anderen Betriebscenter verlagert werden. Diese Funktion ist im Xerox®Services ManagerAdministrator-Handbuch dokumentiert.
Import von Geräteliste
Am Ende des Startup-Assistenten und während des Synchronisationsvorgangs importiert Xerox Device
Agent die Liste der Drucker von Xerox Services Manager. Das ist eine einfache Transaktion mit den
Kennungen für alle Drucker. Der Umfang des Datenpakets beträgt etwa <5KB für 100 Geräte.
Standort-Einstellungen-Export
Xerox® Device Agent sendet die eigenen Einstellungen am Ende des Startup-Assistenten und bei jeder
Änderung der Einstellungen durch den Benutzer an Xerox® Services Manager. Darin sind die
Erfassungseinstellungen, Synchronisation und andere Zeitpläne, SNMPZeitüberschreitungs/Wiederholungseinstellungen sowie SNMP Community-Namen eingeschlossen. Der
Datenumfang ist abhängig von der Erfassungseinstellung, d.h. der Anzahl an IP-Adressen und Teilnetzen.
Das Einstellungspaket kann eine Größe von 5KB oder mehr aufweisen
Standort-Einstellungen-Import
Im Verlauf der Synchronisation importiert Xerox® Device Agent die auf Xerox® Services Manager
gespeicherten Standorteinstellungen. Die Regeln für den Datenumfang und die Datenumfangs-Variabilität
sind im Großen und Ganzen denen des Standort-Einstellungen-Exports gleich. Dieses Import-Datenpaket
enthält auch Warnungsprofile. Die Anzahl von Warnungsprofilen kann variieren, daher kann dieses Paket
einen Umfang von 5KB oder mehr haben.
Export von Standortstatus
Xerox Device Agentsendet die Informationen zum Standortstatus an Xerox Services Manager, um dessen
allgemeinen Zustand zu melden. Dies umfasst die Größe der Datenbank der Anwendung und die Zahl der
Geräte. Der Umfang der Daten beläuft sich auf etwa 3KB.
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
23
Netzwerkbelastung
Export von Gerätedaten
Xerox® Device Agent exportiert Gerätedaten zum Xerox über Web-Services. Die Gerätedaten enthalten
Einzelheiten zur Geräteidentifikation, Statusinformationen, dowie Nutzungsdaten. Der Umfang des
Datenpakets ist etwa 35 KB pro 100 Geräte.
Prüfung auf Remote-Befehle
Hinweis: Dieser Abschnitt betrifft nur Xerox Print Services und Xerox Partner Print Services.
In regelmäßigen Abständen fragt Xerox® Device Agent bei Xerox® Services Manager an, ob
auszuführende Remote-Befehle vorliegen. Remote-Befehle können zum Beispiel Statusabfragen oder
Neustartbefehle sein. Eine vollständige Liste der Befehle ist im Kapitel „Sicherheit“zu finden.
l Der Dateninhalt ist vernachlässigbar, wenn keine ausführbaren Befehle vorhanden sind. Wenn ein
Befehl zur Ausführung ansteht, werden die Antwortinformationen über den Remote-Befehl an Xerox®
Services Manager gesendet.
l Der Umfang der Daten hängt von dem jeweiligen Befehl und der Anzahl an Befehlen ab. Die Paket-
größe nur für die Prüfung hat etwa 2KB. Ein Befehl zur Behebung eines Geräteproblems beispielsweise
führt zu einer Antwort mit einem Datenumfang von etwa 9KB.
l Wenn sich ein „Gerät aktualisieren“-Befehl in der Warteschlange befindet, ruft Xerox® Device Agent
auch die Firmware-Datei von Xerox® Services Manager ab. Firmware-Dateien können einen Umfang
von über 100MB haben.
l Die Häufigkeit für die Befehlsprüfung ist standardmäßig einmal pro Minute.
Xerox® Device Agent – Aktualisierung
Automatisches Update
Xerox®Device Agent unterstützt automatische Updates. Wenn eine neuere Version des Xerox®Device
Agent veröffentlicht wird, wird sie auf den Server für die automatischen Updates geladen, mit dem Xerox
Device Agent eine Verbindung herstellen kann.
Die beiden folgenden Aktionen verwenden Netzwerk-Ressourcen zum Ausführen des automatischen
Updates des Xerox®Device Agent. Dabei handelt es sich um folgende Aktionen:
l Feststellung, ob eine neue Version des Xerox
l Herunterladen einer neueren Version des Xerox
Xerox®Device Agent nimmt nur auf dem PC Änderungen vor, auf dem die Software installiert wird.
Während der Aktualisierung sind keine Netzwerkressourcen wie SQL Server erforderlich.
Hinweis: Wenn diese Funktion aktiviert ist, wird mit der automatischen Aktualisierung auch nach etwaigen
CloudFM-Updates gesucht.
Versionsprüfung
®
Device Agent zum Herunterladen verfügbar ist.
®
Device Agent zur Installation.
®
Wenn Xerox®Device Agent den autom. Aktualisierungsserver zur Feststellung abfragt, ob eine neuere
Version von Xerox®Device Agent zum Herunterladen verfügbar ist, wird Netzwerkverkehr im Umfang von
~4,2K generiert. Diese Prüfung wird einmal wöchentlich zu einem in Xerox®Device Agent festgelegten
Termin durchgeführt.
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
24
Netzwerkbelastung
Zusammenfassung: Gesamt-Netzwerkbelastung/Monat: ~ 16,8K. Für jede Prüfung auf Aktualisierungen,
die manuell ausgelöst wird, sind 4,2K hinzuzufügen.
Herunterladung aktualisieren
Wenn eine neue Version der Anwendung zum Herunterladen bereitgestellt wird, wird ein aus dem
Download-Manager, Anwendungs-Installer und zusätzlichen Dateien bestehendes Softwarepaket im
Umfang von etwa 30MB auf die Client-Maschine heruntergeladen, auf der die Anwendung installiert ist.
Autom. Upgrade ist standardmäßig auf „Automatisch“eingestellt. Nach Abschluss des Ladevorgangs
werden alle Installationsvorgänge auf dem Client durchgeführt; es wird kein zusätzlicher Netzwerkverkehr
verursacht.
Wenn eine Xerox®Workplace Cloud-Flottenverwaltung lizenziert und mit einem Xerox®Services ManagerKonto verlinkt wurde, lädt der Xerox®Device Agent Dateien von einer Größe von ca. 50MB herunter und
installiert diese auf dem Client-Rechner im Anwendungsverzeichnis. Dieser Download findet nur statt,
wenn die Xerox®Workplace Cloud-Flottenverwaltung für das zugehörige Konto und den Rückbelastungscode lizenziert wurde.
Xerox Device Agent Sicherheits- u. Bewertungshandbuch
25
Loading...