Octobre2020
Version6.3
Xerox
Device Agent
Guide de sécurité et d’évaluation
®
©2020 XeroxCorporation. Tous droits réservés.
Xerox®, WorkCentre®et Phaser®sont des marques de commerce de XeroxCorporation aux États-Unis ou
dans d’autres pays. BR17445
Microsoft®, Windows®, Windows Vista®, SQLServer®, Microsoft®.NET, Windows Server®, Internet
Explorer®, Access®et WindowsNT® sont des marques déposées ou des marques de commerce de
Microsoft Corporation aux États-Unis ou dans d’autres pays.
Linux®est une marque déposée de Linus Torvalds.
Apple®, Macintosh®et MacOS®sont des marques déposées d’AppleInc.
Parallels Desktop est une marque déposée de ParallelsIP Holdings GmbH.
Hewlett-Packard, JetDirect™ et HPLaserJet sont des marques de commerce de Hewlett-Packard
Development Company,L.P.
UNIX®est une marque déposée de The Open Group.
VMWare est une marque déposée de VMware,Inc. aux États-Unis ou dans d’autres territoires de
compétence.
Pour assurer l’exécution efficace des services offerts par Xerox, nous avons recours à des centres de
compétence mondiaux et à la technologie infonuagique. Cela peut faire en sorte que les données
personnelles que nous traitons soient transférées hors de l’Espace économique européen(EEE), mais en
restant dans les paramètres de l’offre de service définie. Le niveau de protection assuré par le Règlement
général sur la protection des données(RGPD) n’est pas miné par les transferts de données, et tous les
transferts entrepris par Xerox sont menés en conformité complète avec le RGPD au moyen d’un mécanisme
approuvé et ils sont soumis à des mesures de protection appropriées.
Des changements sont périodiquement apportés à ce document. Les changements, les erreurs techniques
et les erreurs typographiques seront corrigés dans les éditions ultérieures.
Historique des révisions
Version Date Description
6,3 Octobre2020 Prise en charge de SQLServer2019. Mise à jour des exigences pour Mac et des
configurations non prises en charge.
6,2 Mai2020 Remplacement de CloudDM par CloudFM.
Mise à jour du trafic réseau pour les interrogations du serveur de mise à jour
automatique.
6,1 Octobre2019 Ajout d’une référence à CloudDM dans la mise à jour automatique.
6,0 Mai2019 Prise en charge de Windows Server2019. Retrait de références à Xerox Print
Agent, qui n’est plus pris en charge. Mise à jour de l’image de marque. La mise à
niveau automatique est maintenant réglée à «Automatique» par défaut. Capa-
cité d’enregistrer à nouveau des agents de périphériques dans Xerox®Services
Manager.
5,6 Octobre2018 Aucun changement.
5,5 Mai2018 Ajout d’une note sur le traitement des données personnelles pour le RGPD. Mise à
jour des exigences en matière de matériel et de logiciels; ajout de détails sur la
découverte SNMPv3 à distance; nouveaux services de récupération.
5,4 Mai2017 Mise à jour des navigateurs pris en charge.
Version Date Description
5,3 Février2016 Mise à jour des exigences en matière de matériel et de logiciels pris en charge.
Ajout du soutien pour les environnements Macintosh.
5,2 Juin2015 Mise à jour des exigences en matière du matériel et des logiciels recommandés.
Table des matières
Présentation du guide et précisions pour l’utiliser 2
Objectifs 2
Auditoire visé 2
Utilisation de ce guide 2
Limites de ce guide 3
Introduction à Xerox® Device Agent 4
Vue d’ensemble du produit 4
Conditions de déploiement 4
Architecture des composants du système Xerox® Device Agent 4
Matériel recommandé et exigences en matière de système d’exploitation 5
Exigences pour l’utilisation sur un système d’exploitation Macintosh 6
Configurations non prises en charge 7
Exigences en matière de base de données 7
Exigences relatives au navigateur 7
Exigences relatives aux imprimantes 8
Exigences en termes de découverte / surveillance des imprimantes 8
Exigences pour imprimante directe 8
Sécurité 9
Application 9
Installation 9
Opération normale après installation 9
Imprimante en réseau 10
Sécurité SNMP v1-v2 10
Sécurité SNMPv3 10
Intégration d’arrière-guichet Xerox 11
Information sur le périphérique communiquée à Xerox 12
Information de site Xerox® Device Agent envoyée à Xerox 13
Commandes à distance lancées par Xerox® Services Manager vers Xerox® Device Agent 13
Configuration à distance de Xerox® Device Agent 14
Guide de sécurité et d’évaluation de Xerox Device Agent
i
Configuration à distance de PPA 14
Mode de sécuritéau niveau société 15
Impact sur le réseau 16
Découverte 17
Méthode de découverte de périphériques 17
Impact sur le réseau 18
Précision 18
Découverte de périphériques SNMPv3 18
Découverte basée sur la file d’attente 19
Gestion de la découverte 20
Calcul des données du réseau de découverte 20
Applicabilité du fabricant 21
Intégration de Xerox® Services Manager 22
Enregistrement 23
Importation de la liste des périphériques 23
Exportation des paramètres du site 23
Importation des paramètres du site 23
Exportation de l’état du site 23
Exportation de l’information d’un périphérique 23
Vérification de commande distante 24
Mise à jour de Xerox® Device Agent 24
Mise à jour auto 24
Vérification de version 24
Téléchargement de la mise à jour 25
Guide de sécurité et d’évaluation de Xerox Device Agent
ii
Tableau et Figures
Figure1: Déploiement typique de Xerox® Device Agent 5
Données de l’imprimante communiquées à Xerox 13
Tableau2: Information de site Xerox® Device Agent envoyée à Xerox 13
Configuration distante 14
Tableau6: Ports de Xerox® Device Agent 16
Taille des données 20
Fréquence de récupération des données 20
Guide de sécurité et d’évaluation de Xerox Device Agent
iii
Présentation du guide et précisions pour l’utiliser
Présentation du guide et précisions pour l’utiliser
Objectifs
La sécuritédu réseau et des données est l’un des nombreux défis auxquels les entreprises ont à faire face
au quotidien. Xerox reconnaît cet état de fait et continue de développer et de concevoir l’ensemble de ses
produits afin de garantir le niveau de sécurité le plus élevé possible.
Ce document offre d’autres éléments concernant les possibilités du logiciel XeroxDevice Data Collector
Xerox®Device Agent et met essentiellement l’accent sur les aspects «sécurité» de ce dernier. Ce
document aborde toutes les configurations Xerox Device Agent, et il se peut donc que certaines rubriques
ne s'appliquent pas à la version en votre possession. Il permet de mieux comprendre le mode de
fonctionnementde l'application et de vous rassurer sur le fait qu'elle transmet les données des
périphériques de manière précise et sécurisée. Este documento le ayudará a entender mejor
elfuncionamiento de la aplicación y a confiar en que se transmiten los datos de los dispositivos de manera
segura y precisa. Ce guide est utile pour certifier, évaluer et approuver le déploiement de Xerox Device®
Agent Xerox Device Data Collector en appui au contrat. Il inclut de l’information relative à l’impact
potentiel de l'application sur la sécurité et l’infrastructure du réseau, ainsi que des calculs de trafic théorique
du réseau.
Nous recommandons de parcourir intégralement ce document et de prendre les mesures nécessaires en ce
qui concerne les politiques et pratiques de sécuritéinformatique. Différentes questions sont envisagées
pour développer et déployer une politique de sécurité au sein de l’organisation. Dans la mesure où ces
exigences varient d’un client à l’autre, la responsabilité vous incombe de gérer toutes les mises en œuvre,
réinstallations et tests des configurations de sécurité, rustines et modifications.
Auditoire visé
Ce guide est censé être utilisé par l’administrateur du réseau avant l’installation de Xerox® Device Agent.
Pour tirer le plus grand profit possible de ce guide, il est important de bien connaître :
l l’environnement du réseau où sera installé Xerox® Device Agent,
l toute restriction concernant les applications déployées sur ce réseau et
l le système d’exploitation Windows® de Microsoft
Utilisation de ce guide
Il existe deux scénarios principaux pour l’utilisation de ce guide : un client ne disposant pas de privilèges
concernant les procédures d’acceptation et d’évaluation pour ce type de logiciel ou un client qui a défini des
directives. Dans les deux cas, les trois domaines de préoccupation identifiés sont la sécurité, l’impact sur
l’infrastructure du réseau et les autres ressources éventuellement nécessaires pour installer, utiliser et
prendre en charge Xerox®Device Agent.
Utiliser ce guide pour réunir de l’information relative à ces domaines et déterminer s’il faut pousser plus loin
l’investigation avec Xerox®Device Agent. Ce document comprend les rubriques suivantes :
l Cette présentation
l Une introduction à Xerox
®
Device Agent
Guide de sécurité et d’évaluation de Xerox Device Agent
2
Présentation du guide et précisions pour l’utiliser
l Les impacts potentiels liés à la sécuritépour un environnement client représentatif, y inclus :
l Sécurité de l’information, implications et recommandations
l Exigences en termes de rôles et de permissions pour les utilisateurs de Xerox
l Information concernant les fonctions qui ont un impact sur le réseau, pouvant inclure des estimations
®
Device Agent
du trafic généré, les changements à apporter à l’infrastructure du réseau ou d’autres ressources nécessaires.
Limites de ce guide
Ce guide vise à vous aider à évaluer cette application, mais il n’est pas une source complète d’information
pour tous les clients potentiels. Ce guide propose un environnement d’imprimantes pour un client
hypothétique; si votre environnement réseau diffère de l’environnement hypothétique, votre équipe
d’administration de réseaux et le représentant du soutien de Xerox doivent comprendre les différences et
décider de toute modification de certification ou étape future. De plus:
l Ce guide ne décrit que les fonctionnalités dans l’application qui ont un quelconque effet notable sur
l’environnement réseau global du client, qu’il s’agisse du réseau dans son ensemble, de la sécuritéou
d’autres ressources du client.
l L’information dans ce guide est liée à la version actuelle de l’application. Même si la majorité de cette
information demeurera inchangée pendant le cycle de vie du logiciel, certaines des données sont spécifiques à une révision donnée et seront périodiquement mises à jour. Les services de TI doivent consulter le représentant du soutien de Xerox pour obtenir la version appropriée.
Guide de sécurité et d’évaluation de Xerox Device Agent
3
Introduction à Xerox® Device Agent
Introduction à Xerox® Device Agent
Vue d’ensemble du produit
Xerox®Device Agent découvre et surveille les périphériques d’impression, spécifiquement les imprimantes
de bureau et les périphériques multifonctions.
L’application comporte un système de détection d’alertes intégré et a la capacité d’envoyer un courriel à un
utilisateur approprié lorsque certaines conditions sont remplies par les périphériques surveillés. Elle présente
également un portrait clair et concis de l’état de toutes les imprimantes en réseau.
Vous pouvez accomplir les tâches suivantes dans Xerox®Device Agent:
l Découvrir des imprimantes
l Informer des utilisateurs par courriel lorsque des défaillances se produisent
l Surveiller l’état et les conditions d’alertes d’imprimantes
L’application prend en charge les MIB SNMP de l’industrie pour les imprimantes en réseau; cependant,
l’ampleur et le type de gestion qu’elle fournit dépendent du niveau de conformité de l’imprimante à ces
normes. Les fonctionnalités suivantes sont conformes à ces normes:
l Identité de l’imprimante (p.ex., modèle, numéro de série, fabricant,etc.)
l Propriétés de l’imprimante (p.ex., bacs d’entrée, bacs de sortie, numéro de série,etc.)
l Ensemble de protocoles TCP/IP (SNMP, TCP, UDP, IP, détails de l’adaptateur de réseau)
l Protocoles d’impression pris en charge (LPD, HTTP, port9100)
l Consommables et niveaux (toner, module four, cartouche d’impression et pièces uniques de péri-
phériques)
l État de l’imprimante, y compris l’état général, l’état détaillé, les messages d’interface utilisateur,etc.
Remarque: Une seule instance de Xerox®Device Agent prend en charge un maximum de
2000périphériques d’impression en réseau. Les clients avec plus de 2000périphériques d’impression en
réseau doivent installer une instance additionnelle de l’application sur un serveur ou ordinateur différent
afin de prendre en charge les autres périphériques d’impression en réseau
Conditions de déploiement
Pour déployer l’application, l’installer sur un ordinateur de bureau ou un serveur qui a accès à Internet et qui
partage le réseau avec les imprimantes que vous voulez surveiller.
Remarque: Les événements programmés pour les lectures de compteurs et l’activitédes alertes peuvent
être affectés par la connectivitédu logiciel.
ARCHITECTURE DES COMPOSANTS DU SYSTÈME XEROX®DEVICE AGENT
Ce schéma illustre une configuration typique qu’un client peut déployer au sein de son réseau. Dans cet
exemple, Xerox®Device Agent est exécuté sur un ordinateur en réseau qui peut accéder aux imprimantes
par l’intermédiaire du réseau local.
Guide de sécurité et d’évaluation de Xerox Device Agent
4
Introduction à Xerox® Device Agent
Figure1: Déploiement typique de Xerox®Device Agent
MATÉRIEL RECOMMANDÉ ET EXIGENCES EN MATIÈRE DE SYSTÈME D’EXPLOITATION
Élément Exigence
Système
d’exploitation
(32bits et
64bits)
l Windows Server
l Windows Server
l Windows Server
l Windows
l Windows
l Apple
®
®
2012 et 2012 R2
®
2016
®
2019
®
8.1
®
10 Professionnel, Entreprise
OS10.9.4 ou une version ultérieure lorsqu’utilisé avec le logiciel d’émulation matérielle
Parallels®Desktop. Reportez-vous à la section «Exigences pour l’utilisation sur un système
d’exploitation Macintosh» pour connaître les exigences détaillées.
®
.NET Framework4.5.2 Extended (version complète) installé
®
Compact Edition
®
2012 SP3
®
2014 SP2
®
2016 SP2
®
2017
Serveur de
base de données
l Microsoft
l SQLServer
l SQLServer
l SQLServer
l SQLServer
l SQLServer
Guide de sécurité et d’évaluation de Xerox Device Agent
5
Introduction à Xerox® Device Agent
Élément Exigence
l SQLServer
l Le logiciel inclut Microsoft SQLServer
®
2019
®
Compact Edition à des fins d’exploitation.
Mémoire l Windows®8.1, Windows®10, Windows Server®2012, Windows Server®2012 R2: 2Go de
mémoire vive (2,5Go ou plus recommandés)
Processeur l Processeur de 1,7GHz ou mieux
Disque dur l Espace disponible d’au moins 450Mo
Résolution mini-
l 1024x768
male
Droits d'accès l Vous devez installer le logiciel d’application sur l’ordinateur client au moyen du compte
d’administration ou d’un compte avec des privilèges d’administration.
Connexion
l Nécessaire
Internet
Remarques:
l Nous vous recommandons de mettre à jour vos ordinateurs hôtes au moyen des correctifs critiques et
des Service Releases les plus récents de Microsoft Corporation.
l Le protocole de réseau TCP/IP («Transmission Control Protocol/Internet Protocol») doit être chargé et
opérationnel.
l Exige des périphériques compatibles avec SNMP et la capacité d’acheminer SNMP sur le réseau. Il n’est
pas requis d’activer SNMP sur l’ordinateur sur lequel l’application sera installée ou sur tout autre ordinateur du réseau.
l Vous devez installer Microsoft
®
.NET Framework4.5.2 Extended (version complète) avant d’installer
l’application.
l L’application ne devrait pas être installée sur un ordinateur où d’autres applications basées sur SNMP ou
d’autres outils de gestion d’imprimantes Xerox sont installés, car cela pourrait nuire à leur fonctionnement respectif.
Exigences pour l’u tilisation sur un systè me d’exploitation Macintosh
Ce tableau énumère les exigences système que vous devez satisfaire pour utiliser Xerox®Device Agent
dans un environnement Macintosh. Vous ne pouvez utiliser Xerox®Device Agent dans un environnement
Macintosh qu’au moyen d’un logiciel d’émulation matérielle. Vous ne pouvez pas utiliser Xerox®Device
Agent dans un environnement Macintosh natif.
Élément Exigence
Matériel Apple Mac
Système d’exploitationhôte pour les pla-
teformes Apple Mac
Logiciel d’émulation matérielle
Systèmes d’exploitation Windows invités
pris en charge dans Parallels Desktop (32
et 64bits)
l Processeur Intel Core2 Duo, Corei3, Corei5, Corei7 ou Xeon
l Apple OS10.9.4ou une version ultérieure
l Parallels Desktopv10.2.1 ou une version ultérieure requis pour les sys-
tèmes hôtes AppleOSX10.9 «Mavericks»– 10.10.x «Yosemite»
l Parallels Desktopv11.0.1 ou une version ultérieure requis pour les sys-
tèmes hôtes AppleOS X10.11 «El Capitan»
l Windows
®
8.1 et 8.1 mis à jour (64bits seulement pour la mise à
jour1)
Guide de sécurité et d’évaluation de Xerox Device Agent
6
Élément Exigence
l Windows
Logiciel supplémentaire
l Microsoft
Introduction à Xerox® Device Agent
®
10
®
.NET Framework4.5.2 installé
Mémoire
Disque dur
l 2Go pour toutes les applications Windows
l Espace libre minimal, 600Mo (100Mo pour Xerox
®
Device Agent et
jusqu’à 500Mo pour Microsoft®.NET Framework, s’il n’était pas déjà
installé).
l Un espace disque supplémentaire de 850Mo sur le volume de démar-
rage (MacintoshHD) pour l’installation de Parallels Desktop.
CONFIGURATIONS NON PRISES EN CHARGE
l L’installation de l’application sur un ordinateur avec une autre application de gestion de périphériques
Xerox, comme Xerox® Device Manager.
l L’installation de l’application sur un ordinateur avec d’autres outils de gestion SNMP.
l Système d’exploitation MacOS
®
natif (c.-à-d., Xerox®Device Agent ne peut être utilisé sur la pla-
teforme Apple Mac que lorsque le logiciel d’émulation Parallels est installé).
l Une quelconque version des systèmes d’exploitation UNIX
®
, des systèmes d’exploitation Linux®, des systèmes Windows®exécutant le client Novell, Windows®7, Windows®XP, Windows®Vista,
WindowsNT®4.0, Windows Media®Center, Windows®2000, Windows®Server2008, Windows
®
Server2008R2, Windows®Server2003, Windows®8RT, des systèmes d’exploitation exécutant les services Terminal Server pour applications et l’installation sur des systèmes Windows exécutant des contrôleurs de domaines.
l Cette application n’a ététestée que dans des environnements VMware
®
Lab Manager™/Workstation.
Cette application peut fonctionner dans d’autres environnements virtuels; mais ceux-ci n’ontpas ététestés.
EXIGENCES EN MATIÈRE DE BASE DE DONNÉES
Xerox®Device Agent installe le moteur de base de données Microsoft SQL Server®Compact4.0 et les
fichiers de base de données qui stockent les données d’imprimantes et les paramètres d’application au sein
du répertoire d’installation. Aucune licence additionnelle n’est requise par le client pour l’installation de ce
logiciel. Xerox®Device Agent prend également en charge les instances existantes de SQL Server, comme
décrit ci-dessus.
EXIGENCES RELATIVES AU NAVIGATEUR
Bien que non requis pour l'application Xerox® Device Agent sous Windows®, un navigateur Web peut
s'avérer toutefois nécessaire pour accéder aux systèmes de back office basés sur Internet (par ex. Xerox®
Services Manager).
Guide de sécurité et d’évaluation de Xerox Device Agent
7
Introduction à Xerox® Device Agent
Exigences relatives aux imprimantes
EXIGENCES EN TERMES DE DÉCOUVERTE / SURVEILLANCE DES IMPRIMANTES
Pour que l’application puisse être efficace sur le plan de la gestion, tous les périphériques d’impression
basés sur SNMP doivent prendre en charge les éléments et les groupes MIB d’après les normes suivantes :
l RFC 1157 (SNMP Version 1)
l RFC 1213(MIB-II pour le protocole TCP/IP basé sur Internet)
l RFC 2790 (Ressources hôtes MIB v1/v2)
l RFC 1759(Imprimante MIB v 1)
l RFC 3805(Imprimante MIB v 2)
l RFC 3806 (Imprimante et finition MIB).
EXIGENCES POUR IMPRIMANTE DIRECTE
La découverte basée sur la file d’attente dépend des permissions d’utilisateur sur le domaine ou sur
l’ensemble des ordinateurs, du partage NetBIOS de fichiers et d’imprimantes, de la découverte réseau et de
WMI.
Guide de sécurité et d’évaluation de Xerox Device Agent
8
Sécurité
Puisqu’il est important de prendre en compte les critères de sécurité dans l’évaluation des outils de cette
classe, cette section fournit de l’information concernant les méthodes de sécurité utilisées par Xerox®
Device Agent.
Application
Xerox® Device Agent est compatible avec les fonctions de sécuritéprévues pour les systèmes
d’exploitation de Windows®. Elle s’appuie sur un service Windows® en arrière-plan lancé grâce aux
références du compte système local afin d’activer la surveillance proactive des imprimantes, la
récupération des données et la soumission à Xerox® Services Manager. L’interface utilisateur qui affiche
les données réunies est accessible uniquement par les utilisateurs chevronnés et les administrateurs ayant
des privilèges d’accès au système d’exploitation Windows®.
INSTALLATION
Le programme d’installation exige les privilèges d’administrateur. Un seul service Windows®, «Xerox
Device Agent Service», est installé et configuré pour être exécuté par le compte Windows®du système
local. Aucun changement particulier de la configuration au niveau du système n’est requis ou effectué par
le programme d’installation. Xerox®Device Agent est compatible avec les fonctionnalités de sécurité
intégrées au système d’exploitation Windows®, dont:
l Authentification et autorisation d’utilisateur
l Déploiement et gestion de politique de groupe
l Pare-feu de connexion Internet (ICF), y compris:
- Paramètres du journal de sécurité
- Paramètres ICMP
Remarque: Assurez-vous que l’ordinateur ou le serveur qui exécute Xerox®Device Agent est
continuellement sous tension pendant les heures principales de bureau afin de prévenir toute interruption
des communications automatiques entre Xerox®Device Agent et Xerox.
OPÉRATION NORMALE APRÈS INSTALLATION
Le service Windows® de Xerox® Device Agent est exécuté en tant que processus en arrière-plan, même si
aucun utilisateur n’est connecté. De ce fait, l’application surveille les périphériques sur le réseau et génère
des alertes de façon proactive. Les utilisateurs avancés ou les administrateurs authentifiés par Windows®
qui se connectent au système ont accès à l’interface utilisateur de Xerox® Device Agent. Il est possible de
surveiller les imprimantes, d’afficher des données sur l’imprimante et de modifier les paramètres.
L’interface utilisateur de l’application vérifie si l’utilisateur est un utilisateur chevronné ou s’il a des privilèges
d’administrateur lorsqu’il tente d’exécuter l’application. Si l’utilisateur n’est pas un administrateur,
l’application affiche un message énonçant qu’il lui faut des privilèges d’administrateur pour exécuter
l’application.
Guide de sécurité et d’évaluation de Xerox Device Agent
9
Sécurité
Imprimante en réseau
Le protocole SNMP (protocole de gestion de réseau simple) est l’outil de gestion de réseaux le plus utilisé
entre les systèmes de gestion de réseaux et les imprimantes en réseau. L’application utilise SNMP pendant
les opérations de découverte afin de récupérer des données détaillées de la part des périphériques de sortie
détectés sur le réseau. Après la découverte, SNMP est utilisé pour surveiller les imprimantes pour des alertes,
des changements d’état et des changements de configuration et pour prendre en charge le dépannage
d’imprimante. Xerox®Device Agent prend en charge les versions1/2 et 3 du protocole SNMP. Les
propriétés d’application suivantes vous aideront à mieux comprendre les conséquences sur la sécurité
d’imprimante:
l cela lit, mais ne modifie pas, les paramètres de l’imprimante.
l cela ne s’inscrit pas pour des interruptions SNMP.
Exception: Les périphériques Honeywell peuvent s’inscrire pour des interruptions.
l cela permet à l’imprimante d’être réinitialisée (cela exige que les périphériques prennent en charge la
réinitialisation d’imprimante par SNMP).
SÉCURITÉ SNMP V1-V2
Sous sa forme actuelle, la sécurité de SNMP est limitée à trois méthodes d'accès: lecture seulement,
écriture seulement, lecture et écriture.L’accès aux périphériques à partir de Xerox® Device Agent est
accordé grâce à l’utilisation des chaînes de noms de communauté. Généralement évoqué en tant que «mot
de passe» pour les opérations SNMP, le nom de communauté offre un niveau très simple d’authentification
pour toutes les opérations PDU (Protocol Data Unit). Cada En théorie, il est possible d’attribuer des noms de
communauté à chaque sous-réseau sur un réseau. Chaque imprimante sur un sous-réseau local aura le
même nom de communauté. Il est possible d’attribuer des imprimantes sur un autre sous-réseau à un autre
nom de communauté. Par défaut, Xerox® Device Agent utilise la chaîne de nom de communauté
«public», paramètre par défaut du fabricant de l’imprimante. Il est possible de modifier ce paramètre sur
les imprimantes ainsi que le nom de chaîne communauté utilisé par Xerox® Device Agent pour obtenir la
correspondance des paramètres pour les imprimantes configurées.
SÉCURITÉ SNMPV3
SNMP, cependant, est en cours d’expansion dans la version3, afin d’inclure la sécurité et l’administration. Le
cadre SNMPv3 prend en charge plusieurs modèles de sécurité, qui peuvent coexister au sein d’une même
entité SNMP. Les messages dans SNMPv3 comportent un champ dans l’entête qui identifie quel modèle de
sécurité doit les traiter. Pour assurer une certaine interopérabilité, un modèle de sécurité basé sur l’utilisateur
(USM) est implémenté afin de protéger contre les mystifications et la modification non autorisée d’éléments
gérés. Même si SNMPv3 représente un pas de géant en matière de gérabilité sécurisée, il ne peut pas
prévenir les attaques de déni de service. De plus, son système de sécurité doit être autonome, c’est-à-dire
que chaque appareil doit comporter une base de données d’utilisateurs et de mots de passe. Dans les
entreprises qui ne prennent pas en charge un système de sécurité autonome, tous les appareils sont alors à
risque.
Guide de sécurité et d’évaluation de Xerox Device Agent
10
Sécurité
Intégration d’arrière-guichet Xerox
L’application communique périodiquement avec Xerox®Services Manager et nos systèmes de facturation.
Il est important de reconnaître que Xerox®Services Manager est hébergé dans une installation conforme à
ISO27001. Les données échangées au cours de telles communications sont compressées et chiffrées. La
sécurité de cette communication est protégée par plusieurs mécanismes.
l Vous devez configurer Xerox
par un représentant Xerox.
l La méthode de communication entre Xerox
tage par l’utilisation du protocole sécurisé HTTPS, une norme de l’industrie qui consiste à utiliser HTTP
par l’intermédiaire de SSL («Secure Socket Layer»).
l Xerox
®
Device Agent amorce toutes les communications avec Xerox et aucune configuration par-
ticulière de pare-feu n’est requise sur le site pour permettre la communication.
l Xerox
l Les services d’administration et le stockage des données de Xerox
®
Device Agent requiert un proxy valide si cela est requis pour la communication sur Internet.
rière un pare-feu sécurisé et ne sont pas accessibles à partir d’Internet.
l L’accès à l’interface utilisateur de Xerox
Xerox®Device Agent est stockée dans un compte particulier sur le site du client. L’accès aux données de
ce compte dans Xerox®Services Manager est limité aux gestionnaires de comptes de Xerox®Services
Manager.
®
Device Agent avec une clé d’inscription de compte valide, qui est fournie
®
Device Agent et l’infrastructure Xerox est protégée davan-
®
Services Manager se trouvent der-
®
Services Manager exige une authentification. L’information de
l Voici la liste des éléments de haut niveau échangés au cours des communications périodiques avec
Xerox, ainsi que leur fréquence:
- Exportation des données de l’imprimante: Une fois par jour par défaut. Configurable par l’utilisateur
au moyen des paramètres de synchronisation.
- Importation de liste: Une fois par jour par défaut. Configurable par l’utilisateur au moyen des paramètres de synchronisation.
- Exporter l’état du site: Une fois par jour par défaut. Configurable par l’utilisateur au moyen des paramètres de synchronisation.
- Importer les paramètres du site: Une fois par jour par défaut. Configurable par l’utilisateur au moyen
des paramètres de synchronisation.
- Recherche d’une commande à distance: Configurable par l’utilisateur au moyen des paramètres de
synchronisation. Le trafic de données engendré par cette vérification est négligeable. (Consultez la section «Impact sur le réseau» pour obtenir de plus amples renseignements.)
l Voici la liste des éléments de haut niveau échangés au besoin:
- Exportation des paramètres du site: Toutes les fois que les paramètres sont modifiés.
- Commandes et paramètres de Xerox®Services Manager.
- Exportation des imprimantes sur demande de Xerox®Services Manager au moyen d’une commande à
distance.
Guide de sécurité et d’évaluation de Xerox Device Agent
11
Sécurité
l Toutes les instances de communication sont journalisées et peuvent être consultées au moyen de l’écran
Paramètres> Journal ou dans le journal des événements de XeroxDM («Device Management») sur
l’ordinateur.
l
Xerox®Device Agent comprend un petit service en arrière-plan qui interroge le service de mise à jour
automatique hébergé par Xerox afin de déterminer si le compte Xerox®Services Manager associé à
Device Agent a été lié à un compte Xerox®Workspace Cloud. Si le compte est lié, alors Xerox®Device
Agent contacte Xerox® Workspace Cloud pour télécharger le programme d’installation de Cloud Agent.
Les communications entre Device Agent et le service de mise à jour automatique s’effectuent au moyen
du protocoleHTTPS (port443).
INFORMATION SUR LE PÉRIPHÉRIQUE COMMUNIQUÉE À XEROX
Ce sont les données spécifiques à l’imprimante qui sont envoyées à Xerox, principalement les compteurs de
facturation, les niveaux de consommables et les alertes d’imprimantes. Voici une liste des champs
d’imprimantes ou des attributs de périphériques multifonctions publiés par Xerox® Device Agent:
Données de
l’imprimante
Pourcentage recto verso Finition avancée prise en
charge
Alertes Commentaires Port Poste de travail
Description de télécopie
analogique
Peut gérer Capacité couleur PPM nominales en cou-
Pays de la console Langue de la console Numéro de bien matériel
Passerelle par défaut IP Description Langage du périphérique Nom DNS
Date de découverte Méthode de découverte Type de détection Disque dur présent
Capacité recto verso État du télécopieur Options de finition Niveau du micrologiciel
Taille du disque dur
(Mo)
Dernière adresse IP
connue
Temps machine uti-
lisable
Technologie de mar-
quage (Périphérique)
Modèle Total de la mémoire phy-
Capacité de numérisation vers Internet
pour la télécopie
Scanner installé
Services pris en charge Date d’état Adresse du sous-réseau Masque de sous-réseau
Consommables (maga-
sins papier, bacs de récep-
Modem de télécopie ana-
logique installé
Adresse IP modifiée Adresse IP (Périphérique) Icône
Dernière tentative d’état Emplacement Adresse MAC (Péri-
État État géré Fabricant (Périphérique)
Technologie de mar-
quage
sique (Mo)
Capacité de numé-
risation vers le serveur
pour la télécopie
État du module de scan-
ner
Contact du système Nom du système Avis de déroutement pris
Date de mise à jour de
l’état avancé
Numéro de téléphone de
télécopie analogique
leur
client
Gérer la date de
demande
Nom de la file d’attente Capacité de numé-
Capacité de numérisation vers le courrier
électronique
Numéro de série (Périphérique)
Capacité de télécopie
analogique
PPM nominales noir et
blanc
Niveau de conformité
Fuseau horaire du périphérique
phérique)
Pays MIB
risation au fichier
Description du scanner
Numéro de série éliminé
en charge
Guide de sécurité et d’évaluation de Xerox Device Agent
12
Sécurité
Données de
l’imprimante
tion, module de finition,
module d’imagerie)
Volume cible Avis de déroutement acti-
vés
Pourcentage d’utilisation Numéro de bien matériel
Xerox
Données de l’imprimante communiquées à Xerox
INFORMATION DE SITE XEROX®DEVICE AGENT ENVOYÉE À XEROX
Type Date de mise à jour
Compteurs d’utilisation
Ce tableau énumère les attributs publiés vers Xerox à des intervalles prédéterminés. Les attributs ne sont liés
qu’au serveur ou ordinateur sur lequel l’application est installée. Avec l’exception des coordonnées de
l’administrateur, aucun renseignement permettant d’identifier une personne ou donnée intellectuelle
commerciale n’est transmis à Xerox.
Remarque: Cette information est un sous-ensemble de ce qui est recueilli pendant le processus
d’inscription.
Information sur le site
Nom DNS de la machine
Xerox®Device Agent
Nombre d’imprimantes
sous contrat
Nom du système
d’exploitation
Taille et espace libre de
la mémoire
Tableau2: Information de site Xerox®Device Agent envoyée à Xerox
AdresseIP de la
machine Xerox®Device
Agent
Nombre d’imprimantes
hors contrat
Type de système
d’exploitation (32bits ou
64bits)
Fuseau horaire Version du composant
Nom du site Xerox
Device Agent
Taille de la base de données Xerox®Device
Agent (en Mo)
Processeur Taille et espace libre du
de découverte
®
Version du logiciel
Xerox®Device Agent
Taille de la base de données de découverte
Xerox®Device Agent (en
Mo)
disque dur
Nombre de périphériques découverts
COMMANDES À DISTANCE LANCÉES PAR XEROX® SERVICES MANAGER VERS XEROX® DEVICE AGENT
Remarque: Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services.
La fonctionnalité des commandes à distance permet aux administrateurs de comptes de Xerox® Services
Manager ou au personnel du centre d’exploitation de Xerox (selon les spécifications du contrat) de
demander à Xerox® Device Agent d’exécuter un nombre de commandes au nom de Xerox® Services
Manager. Xerox® Services Manager ne passe pas au travers du pare-feu du réseau informatique d’un
client. Xerox® Device Agent interroge régulièrement son compte correspondant dans Xerox® Services
Manager pour voir si l’administrateur du compte a affiché une demande de commande à Xerox® Device
Agent. Cette interrogation est une interrogation d’interface Web par Xerox® Device Agent. Le chargement
de largeur de bande du réseau pour le réseau informatique du client est une fonction de l’opération
effectuée. Une fois la demande de commandes interrogée depuis Xerox® Services Manager et exécutée
par Xerox® Device Agent, tous les résultats des opérations sont envoyés au serveur Xerox® Services
Manager pour être revus par le responsable du compte.
Guide de sécurité et d’évaluation de Xerox Device Agent
13
Sécurité
La fréquence par défaut pour la vérification de commande à distance est d’une minute. L’application
Xerox® Services Manager peut être utilisée pour configurer l’intervalle d’interrogation de vérification de
commande à distance. Lorsque l’application est configurée pour des commandes à distance instantanées,
Xerox® Device Agent effectue une connexion immédiate à Xerox® Services Manager pour savoir quelles
sont les commandes à distance et la session reste ouverte jusqu’à ce qu’une commande soit publiée ou que
la session soit temporisée. Lorsqu’une commande est publiée, Xerox® Device Agent l’exécute et renvoie les
résultats à Xerox® Services Manager, puis ouvre une nouvelle session. En cas de temporisation, une
nouvelle session est établie dans Xerox® Services Manager en l’espace de 60 secondes. Dans cette
configuration, nous pouvons obtenir des réponses en temps réel aux commandes, ce qui réduit le temps
d’attente des informations pour les centres d’exploitation.
CONFIGURATION À DISTANCE DE XEROX® DEVICE AGENT
CONFIGURATION À DISTANCE DE PPA
Remarque: Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services.
Xerox® Device AgentPPA fournit de l’information concernant le périphérique à Xerox® Services Manager
et demande des commandes distantes à l’application. La possibilité d’interroger Xerox® Services Manager
concernant des commandes permet de modifier certains paramètres de Xerox® Device AgentPPA à
distance. Il est importantde reconnaître que Xerox® Services Manager ne pousse pas de commande vers
PPAXerox® Device Agent ; au lieu de cela, cette information est mise en file et Xerox® Device AgentPPA
interroge Xerox® Services Manager la concernant. Il est possible de configurer l’intervalle d’interrogation
dans PPAXerox® Device Agent.
Paramètres Description
Découverte de périphériques Xerox® Services Manager peut faire la demande à Xerox® Device
AgentPPA d’une découverte de balayage IP spécifique, qui peut inclure des
adresses DNS individuelles ou des adresses IP, des plages d’adresses IP
et des listes de sous-réseaux.
La définition du balayage IP spécifié par Xerox® Services Manager est
mémorisée localement dans le balayage Xerox Services Manager intégré
de Xerox® Device AgentPPA. En utilisant les résultats de ce balayage,
PPAXerox® Device Agent télécharge automatiquement toute information
sur une imprimante nouvellement découverte ainsi qu’un récapitulatif des
résultats, pour que le gestionnaire de comptes de Xerox® Services Manager puisse les revoir.
Exportation des données Dans Xerox® Services Manager, il est possible de configurer quand les
périphériques sont exportés vers Xerox® Services Manager.
Réseau Il est possible d’utiliser Xerox® Services Manager pour modifier le
nombre de nouvelles tentatives par défaut ainsi de la temporisation pour
la communication de l’imprimante, combien de fois récupérer l’état des
imprimantes, qu’elles soient gérées ou non, et les noms de chaînes de communauté SNMP «SET» et «GET» qui sont utilisées lors de la communication avec une imprimante.
Mise à jour automatique Dans Xerox® Services Manager, il est possible de configurer quand
Xerox® Device AgentPPA recherche des mises à niveau ainsi que le paramètre Préférence de mise à jour (Automatique, Invite ou Jamais).
Configuration distante
Guide de sécurité et d’évaluation de Xerox Device Agent
14
Sécurité
MODE DE SÉCURITÉ AU NIVEAU SOCIÉTÉ
La fonctionnalité Synchroniser>Modifier les paramètres offre un élément de configuration pour le mode
Sécurité au niveau société. Les deux modes qui existent sont Normal et Verrouillé. En mode Normal,
Xerox® Device Agent communique quotidiennement avec Xerox® Services Manager. Il est possible de
modifier les paramètres à distance sans avoir besoin de se rendre sur site, même lorsque les programmes
d’interrogation sont désactivés. Dans le mode Verrouillé, en dehors de la synchronisation des données liées
à l’imprimante, il n’y a aucune communication avec Xerox® Services Manager, et les paramètres doivent
être modifiés sur site. De plus, la machine Xerox® Device Agent et les adresses IP de l’imprimante ne sont
pas communiquées à Xerox® Services Manager.
Guide de sécurité et d’évaluation de Xerox Device Agent
15
Impact sur le réseau
Les lignes directrices sur le réseau de l’entreprise activent ou désactivent typiquement des ports réseau
particuliers sur les routeurs et les serveurs. Votre service des TI sera principalement intéressé par les ports
utilisés par l’application pour le trafic sortant. Désactiver des ports particuliers peut affecter le
fonctionnement de l’application. Consultez le tableau ci-dessous pour les ports particuliers utilisés par les
processus de l’application. Si l’application demande le balayage sur plusieurs sous-réseaux ou segments de
réseau, les routeurs doivent autoriser les protocoles associés à ces numéros de ports.
Numéro de
port
161 (typique) SNMP Sortant
25 SMTP Sortant
135 RPC Sortant
80 (typique) HTTP Sortant
443 HTTPS Sortant
515, 9100,
2000, 2105
S.O. ICMP (ping) Sortant
53 DNS Sortant
Tableau6: Ports de Xerox®Device Agent
Nom du port Entrant/-
sortant
TCP/IP Sortant
Commentaires
1
3
1
1
2
1
1
1
Découverte d’imprimantes en réseau, récupération des
capacités, de l’état et des compteurs d’utilisation des
périphériques, configurationde périphériques uniques
Alertes par courriel
Appel de procédure distante (RPC) Windows
Obtenir l’image d’imprimante et un lien vers la page
Web de l’imprimante
Remarque: Si le protocole HTTPS est activé, le
port443 est utilisé.
Transfert sécurisé de données de Xerox®Device Agent
vers Xerox®Services Manager hôte, mise à niveau automatique
Dépannage, impression d’une page de test, mise à
niveau d’imprimante
Découverte d’imprimante en réseau, dépannage
Port par défaut utilisé pour les recherches de périphériques basées sur DNS.
1Communications au sein du réseau local sur lequel Xerox®Device Agent est installé.
2Communications hors du réseau local sur lequel Xerox®Device Agent est installé.
3L’emplacement de communication dépend de la configuration.
Par exemple, si les demandes «ping» ne peuvent pas être acheminées via l’environnement entre la
machine Xerox®Device Agent et les imprimantes gérées par Xerox®Device Agent, les fonctionnalités
suivantes ne fonctionneront pas ou seront affectées de manière importante:
l Dépannage des imprimantes
l Découverte d’imprimante en réseau
Guide de sécurité et d’évaluation de Xerox Device Agent
16
Impact sur le réseau
Découverte
La fonction de découverte permet à l’application de rechercher des imprimantes sur le réseau sur l’intranet
d’un client. La découverte d’imprimantes est une étape cruciale de l’application dans la mesure où c’est la
principale méthode permettant de repérer les périphériques connectés en réseau et de les mémoriser dans
la base de données locale. Cette opération implique de générer et d’interroger des adresses de réseau (au
moyen de SNMP) pour un type d’imprimante ainsi qu’une information de configuration générale. Cette
opération utilisant les ressources du réseau, pour qu’elle soit concluante avec une contention minimum du
réseau, l’idéal est de détecter puis de configurer la découverte. S’il y a des adresses précises qui ne doivent
pas être balayées, elles doivent être entrées dans une liste d’exclusion; Xerox® Device Agent ne tentera pas
de contacter ces adresses.
MÉTHODE DE DÉCOUVERTE DE PÉRIPHÉRIQUES
Après avoir installé l’application sur un ordinateur en réseau, sélectionnez quels sous-réseaux balayer (par
défaut, le sous-réseau local). Ainsi l’application commencera à automatiquement découvrir les imprimantes
en réseau en fonction de ces paramètres. Selon la configuration du réseau, cette découverte initiale peut
détecter toutes les imprimantes en réseau dans l’environnement du client. La méthode intitulée «Balayage
IP» est utilisée pour effectuer cette découverte d’imprimantes en réseau sur le sous-réseau local.
L’application permet également à l’administrateur du réseau d’effectuer la découverte au-delà du sousréseau local. À cette fin, l’administrateur du réseau peut spécifier les adresses IP individuelles ou des
adresses DNS des imprimantes, une plage d’adresses ou des sous-réseaux à balayer.
Opération De Balayage IP
La méthode de découverte par balayage IP est le choix idéal pour découvrir précisément des imprimantes
sur un réseau. Un paquet est envoyé à chaque adresse IP dans la liste des adresses définies par l’utilisateur
ou la liste des plages d’adresses. La liste d’adresses doit être connue et fournie avant d’exécuter la
découverte.
De manière plus spécifique :
l Un paquet unique est envoyé à toute adresse IP de chaque sous-réseau ou plage d’adresses définie dans
l’adresse IP actuelle pour le balayage IP en cours. Dans ce paquet, Xerox® Device Agent exige une
valeur pour chaque identificateur d’objet (OID) RFC 1213 basé sur SNMP.
l Pour chaque périphérique qui répond à l’identificateur d’objet (OID) RFC 1213, Xerox® Device Agent
ajoute l’adresse IP du paquet de réponses à sa liste d’adresses IP en direct.
l Xerox® Device Agent interroge ensuite les périphériques ayant des adresses IP en direct pour deux
autres OID : un RFC 1213 OID et un RFC 3805 OID. Cela permet à Xerox® Device Agent d’identifier des
périphériques d’impression à partir de périphériques qui n’impriment pas. Les deux groupes de périphériques sont mémorisés dans la base de données Xerox® Device Agent, toutefois, seuls les périphériques d’impression sont exposés par le biais de l’interface utilisateur de Xerox® Device Agent.
l Pour les imprimantes qui répondent à l’interrogation RFC 3805 OID, Xerox® Device Agent les signale
comme étant des imprimantes.
l Pour les périphériques qui ne répondent pas à l’interrogation RFC 3805 OID, Xerox® Device Agent vérifie
ensuite une valeur RFC 1213 OID par rapport aux valeurs de la base de données afin de déterminer si le
périphérique est en fait une imprimante connue. Cela est nécessaire parce que certains périphériques
Guide de sécurité et d’évaluation de Xerox Device Agent
17
Impact sur le réseau
d’impression (c.-à-d. les imprimantes utilisant des boîtes de serveur d’impression externe, d’anciennes
imprimantes, etc.) ne prennent pas en charge RFC 3805 – MIB de l’imprimante.
l La base de données contient des valeurs RFC 1213 pour plusieurs imprimantes connues, qu’elles soient
prises en charge ou non.
l Xerox® Device Agent interroge ensuite toutes les adresses IP en direct pour trois identificateurs d’objet
(OID) RFC 1213 et pour un identificateur d’objet RFC 2790.
l Pour les périphériques identifiés comme étant des imprimantes, Xerox® Device Agent interroge trois
autres OID RFC 2790 et quatre autres OID RFC 3805 dans le but d’obtenir quelques attributs de base des
imprimantes.
l En fonction de l’identité de chaque périphérique d’impression, Xerox® Device Agent interroge alors
l’identificateur d’objet du fournisseur spécifique ainsi qu’un identificateur d’objet à partir de la base
d’information de gestion de l’imprimante afin d’obtenir son numéro de série.
l Xerox® Device Agent interroge ensuite 3 OID RFC 3805 pour afficher la vitesse nominale d’impression
du périphérique en pages par minute (PPM).
l D’après l’identité de chaque périphérique d’impression, Xerox® Device Agent interroge ensuite les OID
appropriés afin d’obtenir le niveau de logiciel/micrologiciel du périphérique d’impression.
Impact sur le ré seau
Le trafic réseau généré par une découverte basée sur balayage est minimisé dans la mesure où les
demandes sont dirigées vers les adresses IP spécifiques.
Pré cision
La méthode de découverte par balayage IP donne un flux contrôlé et ordonné des données entre les
imprimantes et le serveur, ce qui limite les collisions des paquets du réseau pouvant introduire des erreurs
dans l’information relative aux imprimantes.
DÉCOUVERTE DE PÉRIPHÉRIQUES SNMPV3
Au fur et à mesure que la sécurité des comptes devient plus importante, certains d’entre eux décident
d’activer SNMPv3. Xerox®Device Agent peut découvrir et gérer ces périphériques. Pour découvrir les
périphériques SNMPv3, utilisez l’un des deux modes d’authentification de même qu’un ensemble de clés
ou de mots de passe. Il est importantde comprendre les paramètres des périphériques avant de configurer
une découverte par SNMPv3.
Pour les balayages SNMPv3, vous avez l’option de gérer la découverte de périphériques à distance au
moyen de Xerox®Services Manager. Les paramètres de la méthode de découverte sont synchronisés de
part et d’autre lors de chaque importation et exportation. Le processus pour lancer une découverte par
SNMPv3 à distance est documenté dans les guides de Xerox Services Manager.
Pendant une synchronisation, Xerox®Device Agent télécharge les paramètres de découverte de Xerox
®
Services Manager s’il y a eu un quelconque changement des paramètres. Toute mise à jour dans Xerox®
Device Agent est synchronisée vers Xerox Services Manager lors de la prochaine synchronisation.
Pour Découvrir Des PériphériquesSNMPV3:
1. Dans la boîte de dialogue Paramètres de recherche, sélectionnez Recherche spécifiée.
2. Dans la section Recherche d’imprimante, sélectionnez le bouton SNMPv3 en haut.
Guide de sécurité et d’évaluation de Xerox Device Agent
18
Impact sur le réseau
3. Sélectionnez Type de recherche> Importer. (Il s’agit de la seule option prise en charge pour les
recherches SNMPv3.)
Remarque: Pour télécharger un exemple de fichier CSV, sélectionnez Exporter le gabarit et ajoutez au
fichier les données SNMPv3 pertinentes. Si vous avez besoin d’aide sur la manière de formater le fichier
CSV, sélectionnez le lien d’instructions pour afficher une boîte de dialogue qui montre le format possible
des lignes dans le fichier CSV, ou consultez les instructions ci-dessous.
4. Lorsque vous êtes prêt(e) à importer le fichier CSV qui contient les paramètres de découverte, cliquez sur
Sélectionner le fichier, puis parcourez les fichiers pour choisir le fichier approprié.
5. Cliquez sur OK pour importer les paramètres.
Vue D’ensemble Du Format De Fichier CSV:
Les éléments ci-dessous expliquent les champs au sein du fichier CSV.
Remarque: Il est important que les champs soient énumérés dans l’ordre ci-dessous.
l Nom DNS: Si vous utilisez le nom DNS pour découvrir une imprimante, ajoutez son nom ici.
l AdresseIP: Si vous utilisez l’adresseIP pour découvrir une imprimante, ajoutez-la ici.
l AdresseIP de début: Lorsqu’une plage d’adressesIP est utilisée, il s’agit de l’adresse du début de la
plage.
l AdresseIP de fin: Lorsqu’une plage d’adressesIP est utilisée, il s’agit de l’adresse de fin de la plage.
l Masque de sous-réseau: Le masque de sous-réseau pour le sous-réseau sur lequel l’imprimante est doit
être fourni.
l "Commentaires": Des commentaires facultatifs.
l Préfixe: Le préfixe IPv6 pour le périphérique.
l Nom de l’utilisateur: Il s’agit du nom d’utilisateur SNMPv3 qui se trouve sur la page SNMPv3 de
l’imprimante. La plupart des périphériques Xerox utilisent «Xadmin» comme valeur pour ce champ.
l Nom de contexte: Il s’agit du nom de contexte SNMPv3 qui se trouve sur la page SNMPv3 de
l’imprimante.
Remarque: Certaines imprimantes n’utilisent pas ce champ; s’il ne se trouve pas sur la page SNMPv3 de
l’imprimante, laissez ce champ vide.
l Mode d’authentification: Il s’agit de la manière de s’authentifier auprès du périphérique; peut être MD5
ou SHA1. Si l’imprimante ne permet pas que cela soit modifié, cela sera indiqué sur la page SNMPv3 de
l’imprimante.
l Type d’authentification: Ce champ sera l’un des mots «password» («mot de passe») ou «key» («clé»).
Si le périphérique vous demande d’entrer un mot de passe d’authentification et un mot de passe de confidentialité, entrez «password» («mot de passe») dans ce champ.
l Mot de passe/ clé d’authentification: Il s’agit de la même information que celle entrée dans le champ
Authentification sur l’imprimante; est sensible à la casse.
l Mot de passe/ clé de confidentialité: Il s’agit de la même information que celle entrée dans le champ
Confidentialité sur l’imprimante; est sensible à la casse.
DÉCOUVERTE BASÉE SUR LA FILE D’ATTENTE
La découverte basée sur la file d’attente est utilisée pour identifier des imprimantes directement connectées. Seule l’information disponible sur la file d’attente est détectée et reflétée dans l’application. Des réfé-
Guide de sécurité et d’évaluation de Xerox Device Agent
19
Impact sur le réseau
rences d’administrateur de réseau appropriées ou les références des ordinateurs avec des imprimantes
directes sont nécessaires pour obtenir l’accès aux files d’attente.
Gestion de la découverte
Ce processus de découverte peut être géré de plusieurs façons.
l Le programme de découverte est configurable. Les adresses IP, les adresses DNS et les sous-réseaux
sont configurables.
l Le programme peut être contrôlé en utilisant les chaînes de noms de communauté SNMP pour inter-
roger certaines imprimantes en réseau plutôt que d’autres.
l La découverte donnera un état actif concernant sa progression.
l La temporisation du périphérique et les paramètres de nouvelles tentatives sont prédéfinis avec un
réglage de cinq secondes pour la temporisation d’une nouvelle tentative et une tentative permise pour
obtenir l’information relative à l’impression à partir de sous-réseaux de réseau plus lents sur un réseau
client. Il est possible de modifier cette information sur l’écran Paramètres avancés.
CALCUL DES DONNÉES DU RÉSEAU DE DÉCOUVERTE
Comme nous l’avons mentionné précédemment, chaque imprimante découverte peut générer un trafic
basé sur la découverte se montant à 50 Ko. La découverte par balayage IP passe en revue toutes les
adresses dans les plages données.
Étendue Du Jeu De Données De Découverte De Périphériques Sur Des Imprimantes Représentatives
La détermination de la quantité de données transférées au cours d’une opération de type découverte ou
interrogation de l’état constitue une fonction au nombre des capacités du périphérique. Les mesures faites
sur des périphériques représentatifs montre la variabilité de ces paramètres. Très vraisemblablement, un
même réseau ne pourra comporter qu’un seul type de périphérique. Le résultat typique consiste à trouver
un éventail de périphériques correspondant aux besoins spécifiques des individus ou groupes sur le réseau.
Ci-après figurent trois exemples d’imprimantes qui permettent de présenter la variabilité de la quantité de
données récupérées et du taux de transfert des données pour des périphériques représentatifs.
Modèle d’appareil Découverte Interrogation de l’état
Xerox WorkCentre® Pro 245 49,2Ko 19 Ko
Xerox Phaser® 8560 DN 15,3Ko 14 Ko
HP LaserJet 4345 MFP 29,1 Ko 6 Ko
Moyenne 31 Ko 13 Ko
Taille des données
Vous devez également envisager la fréquence à laquelle vous effectuerez ces opérations. Pour les besoins
de ce document, le programme suivant pour la récupération des données des périphériques et la taille de
leur jeu de données seront censés être :
Type d’opération Fréquence Taille moyenne du jeu de données
Découverte Chaque semaine 31 Ko
Interrogation de l’état Une fois par heure 13 Ko
Fréquence de récupération des données
Guide de sécurité et d’évaluation de Xerox Device Agent
20
Impact sur le réseau
En supposant que Xerox® Device Agent découvre et suive un millier de périphériques sur le réseau et que
chaque jeu de données de découverte de périphérique soit d’une taille de 31 Ko, ce jeu de périphériques est
censé récupérer chaque mois les données de découverte suivantes basées sur les imprimantes sur le réseau :
l 4 cycles de découverte/mois x 1000 imprimantes x 31 Ko/imprimante (taille du jeu de données de décou-
verte), soit environ 124 Mo/mois
Considérations D’impact Sur Le Réseau De L’interrogation D’état
Xerox® Device Agentcommunique avec les imprimantes qui sont gérées sur une base régulière. Chaque
transaction consiste en une série d’interrogations de SNMP avec le périphérique, en vérifiant tout d’abord
qu’une réponse est donnée, puis progressivement en demandant davantage de renseignements jusqu’à ce
que l’objectif de transaction soit rempli.
Hypothèses d’interrogation de l’état :
l Le trafic d’interrogation de l’état est en moyenne de 13 Ko par transmission
l L’interrogation de l’étatse fait chaque jour, toutes les heures (24 h/24 et 7 j/7)
l 1 000 imprimantes sont surveillées
La quantité de données censées être récupérées de ce jeu de périphériques par le biais du réseau pour la
découverte basée sur les imprimantes en un mois est de :
l 1 000 imprimantes x 24 heures x 30 jours x 13 Ko, soitenviron 9,4 Go par mois
Calcul Du Transfert Total Des Données De Xerox® Device Agent
L’exemple de calcul de trafic suivant indique les totaux pour une taille de transfert de données de réseau
exagérée sur une période d’un mois. Le total inclut l’utilisation de la découverte régulièrement programmée
et de l’interrogation d’état.
Le calcul est gonflé pour montrer une estimation de trafic au-delà des limites. Il suppose que toute
découverte d’imprimante en réseau exige :
l 50 Ko de trafic pour vous pouvoir être effectuée (excepté une découverte de périphériques autres que
des imprimantes),
l 19 Ko pour l’état et
l L’organisation est active 30 jours par mois pour montrer les limites supérieures extrêmes pour un réseau
avec 1000 périphériques d’impression surveillés par mois.
Total de la découverte
4 cycles/mois x 1 000 imprimantes x 50 Ko/imprimante = 200 000 Ko ≈ 0,19 Go/mois
Trafic de découverte pour des périphériques autres que des imprimantes pendant un balayage
4 cycles/mois x 65534 adresses IP x 1 Ko/imprimante = 262 136 Ko ≈ 0,25 Go/mois
Interrogation d’état totale
30 jours x 24 interrogations/jour x 1 000 imprimantes x 19 Ko/imprimante = 13 680 000 Ko/mois ≈ 13
Go/mois
Total global (exagéré)
0,19 Go + 0,25 Go + 13 Go ≈ 13,44 Go/mois
APPLICABILITÉ DU FABRICANT
Vous pouvez configurer Xerox®Device Agent pour prendre en charge seulement les imprimantes réseau
Xerox®(Xerox et Fuji Xerox) ou toutes les imprimantes (toutes les imprimantes en réseau Xerox®ou non
Guide de sécurité et d’évaluation de Xerox Device Agent
21
Impact sur le réseau
Xerox®qui peuvent être découvertes) qui communiquent au moyen de SNMP. Cette configuration est
régie par les politiques configurées dans l’application. Ce réglage touche les imprimantes non Xerox®de
trois manières: la découverte, l’exportation d’imprimantes découvertes vers le serveur Xerox®Services
Manager et l’exportation programmée des compteurs pour les imprimantes trouvées. Lorsque vous
configurez l’applicabilité du fabricant, la découverte programmée de périphériques tentera de trouver
toutes les imprimantes en réseau Xerox®et non Xerox®et enverra l’information sur les imprimantes et les
compteurs au serveur Xerox®Services Manager.
De plus, les politiques configurées dans Xerox®Services Manager peuvent vous permettre de modifier
cette valeur dans Xerox®Device Agent. Si Xerox®Device Agent est configuré pour permettre ce
changement de paramètre, il peut être réglé pour limiter la découverte d’imprimantes non Xerox®. Pour ce
faire, l’applicabilité du fabricant doit être à «Uniquement les imprimantes en réseau Xerox®» et à «Toutes
les imprimantes connectées à des files d’attente».
Remarque: Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services.
L’applicabilité du fabricant ne s’applique pas aux imprimantes connectées directement. Les imprimantes de
tous les fabricants seront découvertes lorsque vous utilisez la découverte basée sur la file d’attente.
Intégration de Xerox® Services Manager
L’application communique directement avec Xerox au moyen d’Internet, en transférant automatiquement
l’information associée relative aux imprimantes et périphériques via un mécanisme de transfert de services
Web sécurisé (voir la section Sécurité pour obtenir de l’information supplémentaire). Xerox utilise cette
information des périphériques pour mettre à jour l’état des périphériques et les lectures de compteurs.
L’échange des données entre l'application et Xerox est comprimé pour conserver la largeur de bande.
L’interaction avec XSM peut être décomposée selon les catégories suivantes:
l Échange de données dans le cadre de l’assistant de démarrage
l Enregistrement
l Exportation de l’état du site
l Exportation des paramètres du site
l Importation de la liste des périphériques
l Exportation de périphériques nouvellement découverts
l Opération de synchronisation quotidienne (la fréquence est configurable par l’utilisateur)
l Importation de la liste des périphériques
l Exportation des périphériques
l Exportation de l’état du site
l Importation des paramètres du site
l
l Vérifications de commandes à distance
(Remarque: Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services.)
- Recherche de commandes sur Xerox® Services Manager
- Traitement et envoi des résultats
Guide de sécurité et d’évaluation de Xerox Device Agent
22
Impact sur le réseau
ENREGISTREMENT
Xerox®Device Agent est requis pour s’enregistrer au moyen de Xerox®Services Manager. Cela requiert
une transaction basée sur un service Web dans laquelle Xerox®Device Agent envoie un identifiant de site/
d’installation Xerox®Device Agent unique et la clé d’enregistrement Xerox®Services Manager. Ce paquet
de données est d’une taille négligeable (<2ko) et n’est envoyé que lorsque l’assistant de démarrage est
exécuté pour enregistrer Xerox®Device Agent avec Xerox®Services Manager.
Un administrateur du Centre d’exploitation peut modifier à distance l’enregistrement d’un Xerox®Device
Agent à un autre compte ou code de rétrofacturation dans Xerox®Services Manager. Les agents Xerox
®
Device Agent avec un autre compte/ code de rétrofacturation (CBC). Les enregistrements Xerox®Device
Agent peuvent être déplacés entre partenaires au sein du même Centre d’exploitation et même vers un
autre compte ou code de rétrofacturation de partenaire dans un autre Centre d’exploitation. Cette fonction
est documentée dans le Guide de l’administrateur de Xerox®Services Manager.
IMPORTATION DE LA LISTE DES PÉRIPHÉRIQUES
Au terme de l'assistant de démarrage et pendant l'opération de synchronisation, Xerox Device Agent
importe la liste des imprimantes de Xerox Services Manager. Il s'agit d'une simple transaction impliquant
les identifiants de toutes les imprimantes. Le paquet de données est environ <5Ko pour 100périphériques.
EXPORTATION DES PARAMÈTRES DU SITE
Xerox® Device Agent envoie ses paramètres à Xerox® Services Manager à la fin de l’assistant de
démarrage et chaque fois que les paramètres sont modifiés par l’utilisateur. Cela inclut les paramètres de
découverte, la synchronisation ainsi que les autres programmes, les paramètres de temporisation/nouvelle
tentative SNMP et les noms de communauté SNMP. La taille des données dépend du paramètre de
découverte, c.-à-d. le nombre d’adresses IP et de sous-réseaux. Ce paquet de paramètres peut aller jusqu’à
5 Ko ou davantage en taille.
IMPORTATION DES PARAMÈTRES DU SITE
Xerox® Device Agent importe les paramètres du site mémorisés sur Xerox® Services Manager dans le
cadre de l’opération de synchronisation. La taille des données et les règles de variabilité de la taille des
données sont pour l’essentiel identiques à celles de la fonctionnalité Exportation des paramètres du site. Ce
paquet de données d’importation inclut également les profils d’alerte. Le décompte des profils d’alerte peut
varier. Remarque: Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print
Services.Ainsi, la taille de ce paquet peut être 5 Ko ou davantage.
EXPORTATION DE L’ÉTAT DU SITE
Xerox® Device Agentenvoie l'information relative à l'étatdu site à Xerox® Services Manager pour indiquer son état de santé. Cela inclut la taille de la base de données de l'application et le nombre total de périphériques. La taille des données est d’environ 3Ko.
EXPORTATION DE L’INFORMATION D’UN PÉRIPHÉRIQUE
Xerox® Device Agent exporte l’information du périphérique vers Xerox au moyen des services Internet.
L’information relative au périphérique inclut son identité, l’information sur l’état ainsi que les
renseignements concernant son utilisation. Le paquet de données est d’environ 35 Ko pour 100
périphériques.
Guide de sécurité et d’évaluation de Xerox Device Agent
23
Impact sur le réseau
VÉRIFICATION DE COMMANDE DISTANTE
Remarque: Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services.
De manière régulière, Xerox® Device Agent interroge Xerox® Services Manager pour savoir s’il y a d’autres
commandes distantes à exécuter. Les commandes distantes peuvent être des demandes d’étatou de
réinitialisation, par exemple. La liste complète des commandes figure dans la section Sécurité.
l Le contenu des données est négligeable si aucune commande ne doit être exécutée. Si une commande
doit être exécutée, l’information relative à la réponse concernant la commande distante est envoyée à
Xerox® Services Manager.
l La taille des données dépend de la commande et du nombre de commandes. Pour des besoins de véri-
fication, la taille du paquet est d’environ 2Ko. Par exemple, une commande de dépannage de périphérique entraîne une réponse avec une taille de transmission d’environ 9Ko.
l Si une commande de mise à niveau de périphérique est mise en file, Xerox® Device Agent récupère éga-
lement le fichier du micrologiciel auprès de Xerox® Services Manager. Les fichiers du micrologiciel
peuvent être d’une taille supérieure à 100Mo.
l La fréquence par défaut pour la vérification de commande à distance est d’une minute.
Mise à jour de Xerox® Device Agent
Mise à jour au to
Xerox®Device Agent prend en charge la mise à jour automatique. Lorsqu’une nouvelle version de Xerox
Device Agent est publiée, elle est chargée sur le serveur de mise à jour automatique auquel Xerox®Device
Agent peut alors se connecter.
Il y a deux actions qui utilisent les ressources réseau pour accomplir la fonction de mise à jour automatique
de Xerox®Device Agent. Les deux actions comprennent:
l Une vérification pour déterminer si une version plus récente de Xerox
®
Device Agent est disponible en
téléchargement.
l Le téléchargement d’une version plus récente de Xerox
®
Device Agent à des fins d’installation.
Xerox®Device Agent n’apporte des changements que sur l’ordinateur où il est installé; il n’exige pas de
ressources réseau, comme SQL Server, au cours de la mise à jour.
Remarque: Si cette option est activée, les mises à jour automatiques vérifient également la disponibilité de
mises à jour CloudFM.
VÉRIFICATION DE VERSION
Lorsque Xerox®Device Agent interroge le serveur de mise à niveau automatique afin de déterminer si une
version plus récente de Xerox®Device Agent est disponible en téléchargement, environ 4,2ko de trafic
réseau sont générés. Cette vérification est effectuée une fois par semaine, au jour et à l’heure configurés
dans Xerox®Device Agent.
®
Récapitulatif: Impact mensuel total sur le réseau: ~16,8ko. Ajoutez 4,2ko pour chaque vérification de
mise à jour lancée manuellement.
Guide de sécurité et d’évaluation de Xerox Device Agent
24
Impact sur le réseau
TÉLÉCHARGEMENT DE LA MISE À JOUR
Lorsqu’une nouvelle version de l’application est disponible en téléchargement, un ensemble composé du
gestionnaire de téléchargement, du programme d’installation de l’application et des fichiers de soutien,
d’une taille totale d’environ 30Mo, est téléchargé sur la machine client où l’application est actuellement
installée. Par défaut, le paramètre de mise à niveau automatique est réglé à «Automatique». Une fois le
téléchargement terminé, tout le travail d’installation est effectué sur le client; aucun trafic réseau
supplémentaire n’est généré.
Lorsqu’une solution Xerox®Workplace Cloud Fleet Management a étéobtenue sous licence et associée à
un compte Xerox®Services Manager, Xerox®Device Agent télécharge des fichiers d’une taille d’environ
50Mo et effectue l’installation sur la machine client, dans le dossier d’application. Ce téléchargement n’est
effectué que si Xerox®Workplace Cloud Fleet Management a étéobtenu sous licence pour le compte associé et le code de rétrofacturation.
Guide de sécurité et d’évaluation de Xerox Device Agent
25
Loading...