Xerox Device Agent Security and Evaluation Guide [fr]

Octobre2020
Version6.3

Xerox

Device Agent

Guide de sécurité et d’évaluation

®

©2020 XeroxCorporation. Tous droits réservés.

Xerox®, WorkCentre®et Phaser®sont des marques de commerce de XeroxCorporation aux États-Unis ou
dans d’autres pays. BR17445

Microsoft®, Windows®, Windows Vista®, SQLServer®, Microsoft®.NET, Windows Server®, Internet
Explorer®, Access®et WindowsNT® sont des marques déposées ou des marques de commerce de
Microsoft Corporation aux États-Unis ou dans d’autres pays.

Linux®est une marque déposée de Linus Torvalds.

Apple®, Macintosh®et MacOS®sont des marques déposées d’AppleInc.

Parallels Desktop est une marque déposée de ParallelsIP Holdings GmbH.

Hewlett-Packard, JetDirect™ et HPLaserJet sont des marques de commerce de Hewlett-Packard
Development Company,L.P.

UNIX®est une marque déposée de The Open Group.

VMWare est une marque déposée de VMware,Inc. aux États-Unis ou dans d’autres territoires de
compétence.

Pour assurer l’exécution efficace des services offerts par Xerox, nous avons recours à des centres de
compétence mondiaux et à la technologie infonuagique. Cela peut faire en sorte que les données
personnelles que nous traitons soient transférées hors de l’Espace économique européen(EEE), mais en
restant dans les paramètres de l’offre de service définie. Le niveau de protection assuré par le Règlement
général sur la protection des données(RGPD) n’est pas miné par les transferts de données, et tous les
transferts entrepris par Xerox sont menés en conformité complète avec le RGPD au moyen d’un mécanisme
approuvé et ils sont soumis à des mesures de protection appropriées.

Des changements sont périodiquement apportés à ce document. Les changements, les erreurs techniques
et les erreurs typographiques seront corrigés dans les éditions ultérieures.

Historique des révisions

Version Date Description

6,3 Octobre2020 Prise en charge de SQLServer2019. Mise à jour des exigences pour Mac et des

configurations non prises en charge.

6,2 Mai2020 Remplacement de CloudDM par CloudFM.

Mise à jour du trafic réseau pour les interrogations du serveur de mise à jour

automatique.
6,1 Octobre2019 Ajout d’une référence à CloudDM dans la mise à jour automatique.
6,0 Mai2019 Prise en charge de Windows Server2019. Retrait de références à Xerox Print

Agent, qui n’est plus pris en charge. Mise à jour de l’image de marque. La mise à

niveau automatique est maintenant réglée à «Automatique» par défaut. Capa-

cité d’enregistrer à nouveau des agents de périphériques dans Xerox®Services

Manager.
5,6 Octobre2018 Aucun changement.
5,5 Mai2018 Ajout d’une note sur le traitement des données personnelles pour le RGPD. Mise à

jour des exigences en matière de matériel et de logiciels; ajout de détails sur la

découverte SNMPv3 à distance; nouveaux services de récupération.
5,4 Mai2017 Mise à jour des navigateurs pris en charge.

Version Date Description

5,3 Février2016 Mise à jour des exigences en matière de matériel et de logiciels pris en charge.

Ajout du soutien pour les environnements Macintosh.
5,2 Juin2015 Mise à jour des exigences en matière du matériel et des logiciels recommandés.

Table des matières

Présentation du guide et précisions pour l’utiliser 2

Objectifs 2

Auditoire visé 2

Utilisation de ce guide 2

Limites de ce guide 3

Introduction à Xerox® Device Agent 4

Vue d’ensemble du produit 4

Conditions de déploiement 4

Architecture des composants du système Xerox® Device Agent 4

Matériel recommandé et exigences en matière de système d’exploitation 5

Exigences pour l’utilisation sur un système d’exploitation Macintosh 6

Configurations non prises en charge 7

Exigences en matière de base de données 7

Exigences relatives au navigateur 7

Exigences relatives aux imprimantes 8

Exigences en termes de découverte / surveillance des imprimantes 8

Exigences pour imprimante directe 8

Sécurité 9

Application 9

Installation 9

Opération normale après installation 9

Imprimante en réseau 10

Sécurité SNMP v1-v2 10

Sécurité SNMPv3 10

Intégration d’arrière-guichet Xerox 11

Information sur le périphérique communiquée à Xerox 12

Information de site Xerox® Device Agent envoyée à Xerox 13

Commandes à distance lancées par Xerox® Services Manager vers Xerox® Device Agent 13

Configuration à distance de Xerox® Device Agent 14

Guide de sécurité et d’évaluation de Xerox Device Agent

i

Configuration à distance de PPA 14

Mode de sécuritéau niveau société 15

Impact sur le réseau 16

Découverte 17

Méthode de découverte de périphériques 17

Impact sur le réseau 18

Précision 18

Découverte de périphériques SNMPv3 18

Découverte basée sur la file d’attente 19

Gestion de la découverte 20

Calcul des données du réseau de découverte 20

Applicabilité du fabricant 21

Intégration de Xerox® Services Manager 22

Enregistrement 23

Importation de la liste des périphériques 23

Exportation des paramètres du site 23

Importation des paramètres du site 23

Exportation de l’état du site 23

Exportation de l’information d’un périphérique 23

Vérification de commande distante 24

Mise à jour de Xerox® Device Agent 24

Mise à jour auto 24

Vérification de version 24

Téléchargement de la mise à jour 25

Guide de sécurité et d’évaluation de Xerox Device Agent

ii

Tableau et Figures

Figure1: Déploiement typique de Xerox® Device Agent 5
Données de l’imprimante communiquées à Xerox 13
Tableau2: Information de site Xerox® Device Agent envoyée à Xerox 13
Configuration distante 14
Tableau6: Ports de Xerox® Device Agent 16

Taille des données 20

Fréquence de récupération des données 20

Guide de sécurité et d’évaluation de Xerox Device Agent

iii

Présentation du guide et précisions pour l’utiliser

Présentation du guide et précisions pour l’utiliser

Objectifs

La sécuritédu réseau et des données est l’un des nombreux défis auxquels les entreprises ont à faire face
au quotidien. Xerox reconnaît cet état de fait et continue de développer et de concevoir l’ensemble de ses
produits afin de garantir le niveau de sécurité le plus élevé possible.

Ce document offre d’autres éléments concernant les possibilités du logiciel XeroxDevice Data Collector
Xerox®Device Agent et met essentiellement l’accent sur les aspects «sécurité» de ce dernier. Ce
document aborde toutes les configurations Xerox Device Agent, et il se peut donc que certaines rubriques
ne s'appliquent pas à la version en votre possession. Il permet de mieux comprendre le mode de
fonctionnementde l'application et de vous rassurer sur le fait qu'elle transmet les données des
périphériques de manière précise et sécurisée. Este documento le ayudará a entender mejor
elfuncionamiento de la aplicación y a confiar en que se transmiten los datos de los dispositivos de manera
segura y precisa. Ce guide est utile pour certifier, évaluer et approuver le déploiement de Xerox Device®
Agent Xerox Device Data Collector en appui au contrat. Il inclut de l’information relative à l’impact
potentiel de l'application sur la sécurité et l’infrastructure du réseau, ainsi que des calculs de trafic théorique
du réseau.

Nous recommandons de parcourir intégralement ce document et de prendre les mesures nécessaires en ce
qui concerne les politiques et pratiques de sécuritéinformatique. Différentes questions sont envisagées
pour développer et déployer une politique de sécurité au sein de l’organisation. Dans la mesure où ces
exigences varient d’un client à l’autre, la responsabilité vous incombe de gérer toutes les mises en œuvre,
réinstallations et tests des configurations de sécurité, rustines et modifications.

Auditoire visé

Ce guide est censé être utilisé par l’administrateur du réseau avant l’installation de Xerox® Device Agent.
Pour tirer le plus grand profit possible de ce guide, il est important de bien connaître :

l l’environnement du réseau où sera installé Xerox® Device Agent,

l toute restriction concernant les applications déployées sur ce réseau et

l le système d’exploitation Windows® de Microsoft

Utilisation de ce guide

Il existe deux scénarios principaux pour l’utilisation de ce guide : un client ne disposant pas de privilèges
concernant les procédures d’acceptation et d’évaluation pour ce type de logiciel ou un client qui a défini des
directives. Dans les deux cas, les trois domaines de préoccupation identifiés sont la sécurité, l’impact sur
l’infrastructure du réseau et les autres ressources éventuellement nécessaires pour installer, utiliser et
prendre en charge Xerox®Device Agent.

Utiliser ce guide pour réunir de l’information relative à ces domaines et déterminer s’il faut pousser plus loin
l’investigation avec Xerox®Device Agent. Ce document comprend les rubriques suivantes :

l Cette présentation

l Une introduction à Xerox

®

Device Agent

Guide de sécurité et d’évaluation de Xerox Device Agent

2

Présentation du guide et précisions pour l’utiliser

l Les impacts potentiels liés à la sécuritépour un environnement client représentatif, y inclus :

l Sécurité de l’information, implications et recommandations

l Exigences en termes de rôles et de permissions pour les utilisateurs de Xerox

l Information concernant les fonctions qui ont un impact sur le réseau, pouvant inclure des estimations

®

Device Agent

du trafic généré, les changements à apporter à l’infrastructure du réseau ou d’autres ressources néces­saires.

Limites de ce guide

Ce guide vise à vous aider à évaluer cette application, mais il n’est pas une source complète d’information
pour tous les clients potentiels. Ce guide propose un environnement d’imprimantes pour un client
hypothétique; si votre environnement réseau diffère de l’environnement hypothétique, votre équipe
d’administration de réseaux et le représentant du soutien de Xerox doivent comprendre les différences et
décider de toute modification de certification ou étape future. De plus:

l Ce guide ne décrit que les fonctionnalités dans l’application qui ont un quelconque effet notable sur

l’environnement réseau global du client, qu’il s’agisse du réseau dans son ensemble, de la sécuritéou
d’autres ressources du client.

l L’information dans ce guide est liée à la version actuelle de l’application. Même si la majorité de cette

information demeurera inchangée pendant le cycle de vie du logiciel, certaines des données sont spé­cifiques à une révision donnée et seront périodiquement mises à jour. Les services de TI doivent consul­ter le représentant du soutien de Xerox pour obtenir la version appropriée.

Guide de sécurité et d’évaluation de Xerox Device Agent

3

Introduction à Xerox® Device Agent

Introduction à Xerox® Device Agent

Vue d’ensemble du produit

Xerox®Device Agent découvre et surveille les périphériques d’impression, spécifiquement les imprimantes
de bureau et les périphériques multifonctions.

L’application comporte un système de détection d’alertes intégré et a la capacité d’envoyer un courriel à un
utilisateur approprié lorsque certaines conditions sont remplies par les périphériques surveillés. Elle présente
également un portrait clair et concis de l’état de toutes les imprimantes en réseau.

Vous pouvez accomplir les tâches suivantes dans Xerox®Device Agent:

l Découvrir des imprimantes

l Informer des utilisateurs par courriel lorsque des défaillances se produisent

l Surveiller l’état et les conditions d’alertes d’imprimantes

L’application prend en charge les MIB SNMP de l’industrie pour les imprimantes en réseau; cependant,
l’ampleur et le type de gestion qu’elle fournit dépendent du niveau de conformité de l’imprimante à ces
normes. Les fonctionnalités suivantes sont conformes à ces normes:

l Identité de l’imprimante (p.ex., modèle, numéro de série, fabricant,etc.)

l Propriétés de l’imprimante (p.ex., bacs d’entrée, bacs de sortie, numéro de série,etc.)

l Ensemble de protocoles TCP/IP (SNMP, TCP, UDP, IP, détails de l’adaptateur de réseau)

l Protocoles d’impression pris en charge (LPD, HTTP, port9100)

l Consommables et niveaux (toner, module four, cartouche d’impression et pièces uniques de péri-

phériques)

l État de l’imprimante, y compris l’état général, l’état détaillé, les messages d’interface utilisateur,etc.

Remarque: Une seule instance de Xerox®Device Agent prend en charge un maximum de
2000périphériques d’impression en réseau. Les clients avec plus de 2000périphériques d’impression en
réseau doivent installer une instance additionnelle de l’application sur un serveur ou ordinateur différent
afin de prendre en charge les autres périphériques d’impression en réseau

Conditions de déploiement

Pour déployer l’application, l’installer sur un ordinateur de bureau ou un serveur qui a accès à Internet et qui
partage le réseau avec les imprimantes que vous voulez surveiller.

Remarque: Les événements programmés pour les lectures de compteurs et l’activitédes alertes peuvent
être affectés par la connectivitédu logiciel.

ARCHITECTURE DES COMPOSANTS DU SYSTÈME XEROX®DEVICE AGENT

Ce schéma illustre une configuration typique qu’un client peut déployer au sein de son réseau. Dans cet
exemple, Xerox®Device Agent est exécuté sur un ordinateur en réseau qui peut accéder aux imprimantes
par l’intermédiaire du réseau local.

Guide de sécurité et d’évaluation de Xerox Device Agent

4