Październik 2020 r.
Wersja 6.3
Xerox
Device Agent
Przewodnik po zabezpieczeniach i ocenie
®
©2010 Xerox Corporation. Wszystkie prawa zastrzeżone.
Xerox®, WorkCentre®i Phaser®są znakami towarowymi Xerox Corporation zarejestrowanymi w USA i/lub
innych krajach. BR17445
Microsoft®, Windows®, Windows Vista®, SQL Server®, Microsoft®.NET, Windows Server®, Internet
Explorer®, Access®oraz Windows NT® są znakami towarowymi lub zastrzeżonymi znakami towarowymi
firmy Microsoft Corporation na terytorium Stanów Zjednoczonych i/lub innych krajów.
Linux®jest zastrzeżonym znakiem towarowym Linusa Torvaldsa.
Apple®, Macintosh®oraz MacOS®są zastrzeżonym znakami towarowymi firmy Apple Inc.
Parallels Desktop jest zastrzeżonym znakiem towarowym firmy Parallels IP Holdings GmbH.
Hewlett-Packard, JetDirect™ oraz HP LaserJet są zastrzeżonymi znakami towarowymi firmy Hewlett-Packard
Development Company, L.P.
UNIX®jest zastrzeżonym znakiem towarowym The Open Group.
VMWare jest zastrzeżonym znakiem towarowym VMware, Inc. w Stanach Zjednoczonych i innych krajach.
korzystamy z globalnych centrów kompetencji i technologii chmurowej, aby gwarantować sprawne
realizowanie usług z oferty Xerox. Może się to wiązać z przekazywaniem przetwarzanych przez nas danych
osobowych poza granice Europejskiego Obszaru Gospodarczego (EOG). Przekazywanie danych nie narusza
poziomu ochrony zapewnianego przez ogólne rozporządzenie o ochronie danych (RODO), a wszystkie
podejmowane przez Xerox operacje przekazywania danych są dokonywane w pełnej zgodności z
wymogami RODO i z zastosowaniem zatwierdzonego mechanizmu oraz odpowiednich zabezpieczeń.
Dokument ten jest regularnie aktualizowany. Zmiany, nieścisłości techniczne i błędy typograficzne są
korygowane w jego kolejnych wersjach.
Historia wersji
Wersja Data Opis
6,3 Październik
2020 r.
6,2 Maj 2020 r. Zmieniono CloudDM na CloudFM
6,1 Październik
2019 r.
6,0 Maj 2019 r. Obsługa Windows Server 2019. Usunięto odniesienia do już nieobsługiwanego
5,6 Październik
2018 r.
5,5 Maj 2018 r. Dodano informację o przetwarzaniu danych zgodnie z RODO. Zaktualizowano
5,4 Maj 2017 r. Zaktualizowano listę obsługiwanych przeglądarek
5,3 Luty 2016 r. Zaktualizowano wymagania dla obsługiwanego sprzętu i oprogramowania.
5,2 Czerwiec 2015r.Zaktualizowano wymagania dla zalecanego sprzętu i oprogramowania
obsługa SQL Server 2019. Zaktualizowane wymagania dla systemu Mac i
nieobsługiwane konfiguracje.
Uzupełniono ruch sieciowy o automatyczne aktualizowanie zapytań serwera
Dodano odniesienie do Cloud DM w automatycznej aktualizacji.
Xerox Print Agent. Zaktualizowano marki. Automatyczne aktualizacje są teraz
domyślnie ustawiane jako działające automatycznie. Możliwość ponownej
rejestracji agentów Device Agents w Xerox®Services Manager.
Brak zmian
wymogi dla oprogramowania i sprzętu, dodano informacje na temat zdalnego
wykrywania snmp v3, nowe usługi odzyskiwania.
Dodano obsługę środowisk Macintosh.
Spis treści
Przegląd i sposób korzystania z niniejszego przewodnika 2
Cele i założenia 2
Przeznaczenie 2
Korzystanie z niniejszego przewodnika 2
Ograniczenia tego poradnika 3
Wprowadzenie do aplikacji Xerox® Device Agent 4
Przegląd produktu 4
Wymagania wdrożeniowe 4
Architektura komponentów systemu Xerox® Device Agent 4
Zalecane parametry sprzętowe i systemowe 5
Wymagania dla uruchomienia w systemie operacyjnym Macintosh 6
Nieobsługiwane konfiguracje 7
Wymagania dotyczące bazy danych 7
Wymagania dotyczące przeglądarki 7
Wymagania dotyczące drukarki 7
Wymagania dotyczące wykrywania/monitorowania drukarek sieciowych 7
Wymogi dla drukarki bezpośredniej 8
Bezpieczeństwo 9
Aplikacja 9
Instalacja 9
Licencjonowanie 9
Normalna obsługa po instalacji 10
Drukarka sieciowa 10
Zabezpieczenia protokołu SNMP w wersji 1 i 2 10
Zabezpieczenia protokołu SNMP w wersji 3 10
Integracja Xerox Back Office 11
Informacje o urządzeniach przesyłane do firmy Xerox 12
Informacje ooddziale Xerox® Device Agent przesyłane do Xerox 13
Polecenia zdalne inicjowane przez Xerox® Services Manager przesyłane do Xerox® Device
Agent 13
Przewodnik zabezpieczeń i oceny Xerox Device Agent
iii
Zdalna konfiguracja Xerox® Device Agent 15
Tryb bezpieczeństwa firmowego 15
Wpływ sieci 16
Wykrywanie 17
Sposób wykrywania urządzeń 17
Operacja przeszukiwania adresów IP 17
Wykrywanie urządzeń SNMP v3 18
Wykrywanie na podstawie kolejki 19
Zarządzanie wykrywaniem 20
Obliczenia danych sieci wykrywania 20
Producent wykrywanych drukarek 21
Integracja z programem Xerox® Services Manager 22
Rejestracja 22
Import listy urządzeń 23
Eksport ustawień oddziału 23
Import ustawień oddziału 23
Eksport statusu lokalizacji 23
Eksport informacji o urządzeniach 23
Sprawdzenie poleceń zdalnych 23
Aktualizacja aplikacji Xerox® Device Agent 24
Automatyczna aktualizacja 24
Sprawdzenie wersji 24
Pobieranie aktualizacji 24
Przewodnik zabezpieczeń i oceny Xerox Device Agent
iv
Tabele i rysunki
Rysunek 1: Typowe wdrożenie Xerox® Device Agent 5
Dane o drukarce przesyłane do firmy Xerox 13
Tabela 2: Informacje ooddziale Xerox® Device Agent przesyłane do Xerox 13
Polecenia zdalne 14
Przesyłanie danych Xerox® Device Agent/Xerox® Services Manager 15
Zdalna konfiguracja 15
Tabela 6: Porty Xerox® Device Agent 16
Rozmiar danych 20
Częstotliwość gromadzenia danych 20
Przewodnik zabezpieczeń i oceny Xerox Device Agent
v
Przegląd i sposób korzystania z niniejszego przewodnika
Przegląd i sposób korzystania z niniejszego przewodnika
Cele i założenia
Bezpieczeństwo sieci i danych jest jednym z wielu wyzwań, przed którymi firmy stają każdego dnia. Mając to
na uwadze, firma Xerox nieustannie projektuje i konstruuje wszystkie swoje produkty tak, aby zapewnić
najwyższy możliwy poziom bezpieczeństwa.
Niniejszy dokument stanowi dodatkowe informacje dotyczące narzędzia Xerox® Device Agent ,
poruszające w szczególności aspekty bezpieczeństwa. Niniejszy dokument obejmuje wszystkie konfiguracje
aplikacji Xero®x Device Agent, w związku z czym niektóre pozycje mogą nie mieć zastosowania do
posiadanej przez Państwa wersji. Dokument pozwoli lepiej poznać funkcje aplikacji oraz upewnić się, że
przesyła ona dane urządzenia w sposób bezpieczny i dokładny. Niniejszy przewodnik pomoże certyfikować,
oszacować i zatwierdzić wdrożenie narzędzia Xerox® Device Agent zgodnie z określonym kontraktem.
Zawiera on informacje dotyczące potencjalnego wpływu aplikacji na bezpieczeństwo i infrastrukturę sieci, a
także na obliczenia teoretycznego ruchu w sieci.
Firma Xerox zaleca zapoznanie się z całością niniejszego dokumentu oraz podjęcie odpowiednich czynności
zgodnych z zasadami bezpieczeństwa i praktykami systemów informatycznych. Podczas opracowywania i
wdrażania zasad bezpieczeństwa w organizacji należy uwzględnić wiele aspektów. W związku z różnymi
wymaganiami klientów, użytkownik jest osobą ostatecznie odpowiedzialną za wszelkie implementacje,
ponowne instalacje oraz testowanie konfiguracji zabezpieczeń, dodatków i modyfikacji.
Przeznaczenie
Z niniejszym przewodnikiem powinni zapoznać się administratorzy sieci przed zainstalowaniem programu
Xerox® Device Agent. Aby maksymalnie wykorzystać przewodnik, należy znać:
l środowisko sieciowe, w którym będzie instalowany program Xerox® Device Agent,
l ograniczenia nałożone na aplikacje działające w tej sieci,
l system operacyjny Microsoft Windows®.
Korzystanie z niniejszego przewodnika
Istnieją dwa główne scenariusze korzystania z niniejszego przewodnika: dla klienta, który nie ma procedur
akceptacji i oceny dla tego typu oprogramowania, oraz dla klienta, który ma zdefiniowane wytyczne. W obu
przypadkach istnieją trzy określone obszary zagadnień: bezpieczeństwo, wpływ na infrastrukturę sieci oraz
inne ewentualne zasoby wymagane do instalacji, użytkowania i wsparcia programu Xerox® Device Agent.
Z niniejszego przewodnika można skorzystać podczas gromadzenia informacji na temat tych obszarów i
określenia, czy wymagane jest dalsze sprawdzanie programu Xerox® Device Agent. Niniejszy dokument
został podzielony na następujące główne obszary:
l Niniejszy przegląd
l Wprowadzenie do programu Xerox® Device Agent
l Potencjalny wpływ związany z bezpieczeństwem na typowe środowisko klienta, w tym:
Przewodnik zabezpieczeń i oceny Xerox Device Agent
2
Przegląd i sposób korzystania z niniejszego przewodnika
- Informacje o zabezpieczeniach, konsekwencje i zalecenia
- Role i wymagania dotyczące uprawnień użytkowników programu Xerox® Device Agent
l Informacje dotyczące funkcji wpływających na sieć, w tym szacowanie generowanego ruchu, zmiany
infrastruktury sieci i inne wymagane zasoby.
Ograniczenia tego poradnika
Niniejszy poradnik ma pomóc ocenić niniejszą aplikację, ale nie stanowi wyczerpującego źródła informacji
dla wszystkich potencjalnych klientów. Niniejszy poradnik proponuje hipotetycznemu klientowi środowisko
dla drukarki: jeśli środowisko sieciowe klienta różni się od naszego środowiska hipotetycznego, zespół
administratorów sieciowych oraz przedstawiciel działu pomocy Xerox muszą wspólnie znaleźć różnice i
zdecydować, jakie modyfikacje wprowadzić i/lub jakie podjąć działania. Dodatkowo:
l Niniejszy poradnik opisuje tylko te funkcje aplikacji, które mają zdecydowany wpływ na całe środowisko
sieciowe klienta, bez względu na to, czy dotyczy to samej sieci, bezpieczeństwa czy innych zasobów
klienta.
l Informacje w poradniku dotyczą aktualnej wersji aplikacji. Chociaż wiele z tych informacji nie zmieni się
przez cały cykl życia aplikacji, niektóre dane dotyczą konkretnych wersji iulegają zmianie co jakiś czas.
Firmy informatyczne powinny upewnić się uprzedstawiciela Xerox, że otrzymały właściwą wersję.
Przewodnik zabezpieczeń i oceny Xerox Device Agent
3
Wprowadzenie do aplikacji Xerox® Device Agent
Wprowadzenie do aplikacji Xerox® Device Agent
Przegląd produktu
Xerox®Device Agent wykrywa imonitoruje pracę urządzeń drukujących, zwłaszcza biurowych drukarek
iurządzeń wielofunkcyjnych.
Aplikacja ma wbudowany system wykrywania alertów oraz potrafi przesyłać wiadomości e-mail do
odpowiednich użytkowników wmomencie zaistnienia konkretnych okoliczności wmonitorowanych
urządzeniach. Ponadto zapewnia przejrzyste ikonkretne informacje na temat statusu wszystkich drukarek
wsieci.
Zpoziomu Xerox®Device Agent można wykonać następujące czynności:
l Wykryć drukarki
l Powiadomić użytkowników pocztą e-mail owystąpieniu awarii
l Monitorować drukarki pod kątem ich statusu ialertów
Aplikacja korzysta ze SNMP za pomocą MIB do obsługi drukarek sieciowych, jednakże ilość irodzaj usług
zarządzania dostępnych w ten sposób zależne są od poziomu zgodności drukarki z tymi standardami.
Poniższe funkcje spełniają te standardy:
l Tożsamość drukarki (tj. model, numer seryjny, producent itp.)
l Właściwości drukarki (tj. tacki podajnika, kosze do odbioru, numer seryjny itp.)
l TCP/IP protocol suite (dane SNMP, TCP, UDP, IP, NIC)
l Obsługiwane protokoły drukowania (LPD, HTTP, Port 9100)
l Materiały eksploatacyjne ipoziomy (toner, utrwalacz, kartridż i unikalne części do urządzenia)
l Status drukarki, m.in. ogólny status, szczegółowy status, komunikaty interfejsu użytkownika itp.
Uwaga: Pojedyncza instancja Xerox®Device Agent obsługuje maksymalnie 2000 sieciowych urządzeń
drukujących. Konsumenci posiadający więcej niż 2000 sieciowych urządzeń drukujących muszą
zainstalować dodatkową instancję aplikacji na innym serwerze lub komputerze PC, aby obsłużyć pozostałe
sieciowe urządzenia drukujące.
Wymagania wdrożeniowe
Aby wdrożyć aplikację, należy ją zainstalować w komputerze stacjonarnym lub serwerze z dostępem do
Internetu i podłączonym do wspólnej sieci z drukarkami, które mają być monitorowane.
Uwaga: Połączenie oprogramowania może mieć wpływ na zdarzenia harmonogramu dla odczytów licznika i
czynności powiadomień.
Architektura komponentów systemu Xerox®Device Agent
Niniejszy wykres przedstawia typową konfigurację, którą klient może wdrożyć wswojej sieci. Wtym
przykładzie Xerox®Device Agent działa na komputerze w sieci, który ma dostęp do drukarek poprzez sieć
lokalną.
Przewodnik zabezpieczeń i oceny Xerox Device Agent
4
Wprowadzenie do aplikacji Xerox® Device Agent
Rysunek 1: Typowe wdrożenie Xerox®Device Agent
Zalecane parametry sprzętowe i systemowe
Pozycja Wymóg
System
operacyjny (32bitowy i 64bitowy)
l Windows Server
l Windows Server
l Windows Server
l Windows
l Windows
l Apple
®
®
2012 i 2012 R2
®
2016
®
2019
®
8,1
®
10 Professional, Enterprise
OS 10.9.4 lub nowszy w przypadku korzystania z oprogramowania do emulacji sprzętu
Parallels®Desktop. Szczegółowe wymagania można znaleźć w sekcji „Wymagania dla
uruchomienia w systemie operacyjnym Macintosh”.
l Zainstalowane oprogramowanie Microsoft
Serwer bazy
danych
l SQL Server
l SQL Server
l SQL Server
l SQL Server
l SQL Server
®
Compact Edition
®
2012 SP3
®
2014 SP2
®
2016 SP2
®
2017
®
.NET Framework 4.5.2 Extended (pełna wersja)
Przewodnik zabezpieczeń i oceny Xerox Device Agent
5
Wprowadzenie do aplikacji Xerox® Device Agent
Pozycja Wymóg
l SQL Server
l Oprogramowanie obejmuje Microsoft SQL Server
®
2019
®
Compact Edition.
Pamięć l Windows®8.1, Windows®10, Windows Server®2012, Windows Server®2012 R2: 2 GB pamięci
RAM (zalecane 2,5 GB lub więcej)
Procesor l Procesor 1,7 GHz lub szybszy
Twardy dysk l Minimalna wolna przestrzeń to 450 MB
Minimalna
l 1024 x 768
rozdzielczość
Uprawnienia l Oprogramowanie aplikacyjne należy zainstalować na komputerze klienckim przy użyciu konta
administratora lub konta z uprawnieniami administratora.
Połączenie
l Wymagany
internetowe
Uwagi:
l Zalecamy aktualizację komputera-gospodarza o najnowsze krytyczne poprawki i dodatki serwisowe firmy
Microsoft Corporation.
l Stos Network Transmission Control Protocol/Internet Protocol (TCP/IP) musi być załadowany i włączony.
l Wymagane są urządzenia obsługujące protokół SNMP i możliwość przekazywania danych SNMP przez
sieć. Nie jest wymagane włączenie protokołu SNMP na komputerze, na którym będzie
zainstalowanaaplikacja, ani na innych komputerach w sieci.
l Przed zainstalowaniem aplikacji należy zainstalować środowisko Microsoft
®
.NET Framework 4.5.2
Extended (pełna wersja).
l Aplikacja nie powinna być instalowana na komputerze PC, na którym są zainstalowane inne aplikacje
oparte na protokole SNMP lub inne narzędzia do zarządzania drukarkami Xerox, ponieważ mogą one
wzajemnie zakłócać swoje działanie.
Wymagania dla uruchomienia w systemie operacyjnym Macintosh
W tabeli wyszczególniono wymagania systemowe konieczne do uruchomienia programu Xerox®Device
Agent w środowisku Macintosh. Program Xerox®Device Agent można uruchomić w środowisku Macintosh
tylko przy użyciu oprogramowania do emulacji sprzętu. Nie jest możliwe uruchomienie programu Xerox
®
Device Agent w natywnym środowisku Macintosh.
Pozycja Wymóg
Sprzęt Apple Mac
System operacyjny gospodarza dla
platform Apple Mac
Oprogramowanie do emulacji sprzętu
Obsługa gościnnych systemów
operacyjnych Windows z
oprogramowaniem Parallels Desktop (32- i
64-bitowe)
l Procesor Intel Core 2 Duo, Core i3, Core i5, Core i7 lub Xeon
l Apple OS10.9.4 lub nowszy
l Wymagane oprogramowanie Parallels Desktop v10.2.1 lub nowsze dla
systemów hosta Apple OS X 10.9 „Mavericks” – 10.10.x „Yosemite”
l Wymagane oprogramowanie Parallels Desktop v11.0.1 lub nowsze dla
systemu hosta Apple OS X 10.11 „El Capitan”
l Windows
®
8.1 i aktualizacja wersji 8.1 (64-bitowy tylko z aktualizacją
1)
l Windows
®
10
Przewodnik zabezpieczeń i oceny Xerox Device Agent
6
Pozycja Wymóg
Dodatkowe oprogramowanie
l Zainstalowane oprogramowanie Microsoft
Wprowadzenie do aplikacji Xerox® Device Agent
®
.NET Framework 4.5.2
Pamięć
Twardy dysk
l 2 GB dla wszystkich aplikacji Windows
l Minimalna ilość wolnego miejsca to 600MB (100MB dla Xerox
®
Device Agent i do 500MB dla oprogramowania Microsoft®.NET
Framework, jeśli nie zostało wcześniej zainstalowane).
l Dodatkowe 850MB miejsca na woluminie rozruchowym (Macintosh
HD) do instalacji oprogramowania Parallels Desktop
Nieobsługiwane konfiguracje
l Instalacja aplikacji na komputerze z inną aplikacją do zarządzania urządzeniami Xerox, taką jak Xerox®
Device Manager.
l Instalacja aplikacji na komputerze z innymi narzędziami do zarządzania wykorzystującymi protokół
SNMP.
l Natywne oprogramowanie systemu operacyjnego Mac OS
®
(Xerox®Device Agent może działać na
platformie Apple Mac wyłącznie z zainstalowanym oprogramowaniem emulacyjnym Parallels).
l Dowolna wersja systemu operacyjnego UNIX
®
, systemu operacyjnego Linux®, systemu operacyjnego
Windows®z klientem Novell, Windows®7, Windows®XP, Windows®Vista, Windows NT®4.0, Windows
Media®Center, Windows®2000, Windows®Server 2008, Windows®Server 2008 R2, Windows®Server
2003, Windows®8 RT, systemy operacyjne z usługami terminalowymi dla aplikacji oraz instalacja w
systemie Windows z kontrolerami domeny.
l Aplikacja została przetestowana tylko w środowiskach VMware
®
Lab Manager™/Workstation. Aplikacja
może działać w innych środowiskach wirtualnych, ale środowiska te nie zostały przetestowane
Wymagania dotyczące bazy danych
Xerox®Device Agent instaluje silnik bazy danych Microsoft SQL Server®Compact 4.0 oraz pliki bazy
danych, które przechowują dane drukarek iustawienia aplikacji w katalogu instalacyjnym. Nie potrzeba
żadnych licencji do zainstalowania tego produktu. Xerox®Device Agent również obsługuje istniejące
instancje serwera SQL zgodnie z powyższym opisem.
Wymagania dotyczące przeglądarki
Chociaż Xerox® Device Agent jest aplikacją systemu Windows®, która nie wymaga przeglądarki
internetowej, przy dostępie do internetowych systemów zaplecza (np. Xerox Services Manager)
przeglądarka może być wymagana.
Wymagania dotyczące drukarki
Wymagania dotyczące wykrywania/monitorowania drukarek sieciowych
W celu pomyślnego zarządzania przez aplikację, wszystkie urządzenia drukujące z obsługą SNMP powinny
obsługiwać obowiązkowe elementy MIB i grupy zdefiniowane przez następujące normy:
l RFC 1157 (SNMP wersja 1)
l RFC 1213(MIB-II dla Internetu opartego na TCP/IP)
Przewodnik zabezpieczeń i oceny Xerox Device Agent
7
Wprowadzenie do aplikacji Xerox® Device Agent
l RFC 2790 (MIB w wersji 1/wersji 2 dla zasobów hosta)
l RFC 1759(MIB w wersji 1 dla drukarki)
l RFC 3805(MIB w wersji 2 dla drukarki)
l RFC 3806(Element MIB funkcji wykańczania w drukarce)
Wymogi dla drukarki bezpośredniej
Wykrywanie na podstawie kolejki zależy od uprawnień użytkownika w ramach domeny lub poszczególnych
komputerów, pliku NetBIOS, funkcji udostępniania drukarek, funkcji wykrywania sieciowego i WMI.
Przewodnik zabezpieczeń i oceny Xerox Device Agent
8
Bezpieczeństwo
W związku z tym, że podczas oceny narzędzi tej klasy bardzo istotnym aspektem jest bezpieczeństwo, ten
rozdział zawiera informacje dotyczące metod zabezpieczeń stosowanych w programie Xerox® Device
Agent.
Aplikacja
Program Xerox® Device Agent jest zgodny z funkcjami zabezpieczeń wbudowanych w systemach
operacyjnych Windows®. Program działa na zasadzie pracującej w tle usługi lokalnych uprawnień konta
systemu Windows® zapewniającej proaktywne monitorowanie drukarek, gromadzenie danych i
przesyłanie ich do Xerox® Services Manager. Interfejs użytkownika przedstawiający gromadzone dane jest
dostępny tylko dla zaawansowanych użytkowników i administratorów, którzy mogą zalogować się w
systemie operacyjnym Windows®.
Instalacja
Instalacja wymaga dostępu do uprawnień administratora. Pojedyncza usługa Windows®, „Xerox Device
Agent Service”, jest instalowana ikonfigurowana w celu uruchomienia na lokalnym koncie systemowym
Windows®. Instalator nie wprowadza żadnych szczególnych zmian konfiguracji na poziomie systemu. Nie
ma takiej potrzeby. Xerox®Device Agent jest kompatybilny z funkcjami bezpieczeństwa wbudowanymi
wsystem operacyjny Windows®, m.in.
l uwierzytelnianie iautoryzacja użytkownika;
l wdrażanie polityki grupy i zarządzanie nią.
l Zapora ogniowa Internet Connection Firewall (ICF) obejmująca:
- Ustawienia dzienników bezpieczeństwa
- Ustawienia ICMP
Uwaga: Upewnij się, że komputer PC lub serwer, na którym jest uruchomiony Xerox®Device Agent, jest
podłączony do zasilania przez wszystkie godziny pracy, aby nie dopuścić do przerwania automatycznej
komunikacji pomiędzy Xerox®Device Agent a Xerox.
Licencjonowanie
Klient musi zaakceptować warunki Umowy licencyjnej dla użytkowników końcowych (End User License
Agreement, EULA) przedstawionej podczas instalacji programu Xerox® Device Agent. W celu instalacji
tego oprogramowania nie są wymagane od klienta dodatkowe licencje na bazę danych Microsoft SQL
Server® Compact 4.
Uwaga: Ta część dotyczy tylko usług Xerox Print Services i Xerox Partner Print Services.
Aby korzystać z programu Xerox® Device Agent, klient musi mieć kontrakt na usługi firmy Xerox i konto
Xerox® Services Manager. Podczas procesu konfiguracji oprogramowania będzie trzeba sparować usługę
Xerox® Device Agent z kontem Xerox® Services Manager, aby móc aktywować Xerox® Device Agent. Z
tego powodu wymagane jest użycie klucza rejestracji Xerox® Services Manager dostarczonego przez firmę
Przewodnik zabezpieczeń i oceny Xerox Device Agent
9
Bezpieczeństwo
Xerox lub dostawcę usług. W zależności od konta może być także wymagane użycie dodatkowego klucza
rejestracji.
Normalna obsługa po instalacji
Usługa Windows® aplikacji Xerox® Device Agent funkcjonuje jako proces w tle, nawet kiedy żaden
użytkownik nie jest zalogowany. Pozwala to aplikacji na monitorowanie urządzeń w sieci i proaktywne
generowanie powiadomień. Każdy zaawansowany użytkownik i administrator uwierzytelniony przez system
Windows® i zalogowany w systemie ma dostęp do interfejsu użytkownika aplikacji Xerox® Device Agent.
Aplikacja pozwala na monitorowanie drukarek, wyświetlanie danych o drukarkach oraz zmianę ustawień.
Interfejs użytkownika weryfikuje, czy osoba uruchamiająca aplikację jest zaawansowanym użytkownikiem
lub czy ma uprawnienia administratora. Jeśli użytkownik nie jest administratorem, aplikacja wyświetli
komunikat informujący, że do jej uruchomienia wymagane są uprawnienia administratora.
Drukarka sieciowa
Simple Network Management Protocol (SNMP) to najpopularniejsze narzędzie zarządzania siecią do
komunikacji pomiędzy systemami zarządzania siecią adrukarkami sieciowymi. Aplikacja wykorzystuje
protokół SNMP podczas procesów wykrywania do pozyskania szczegółowych danych z urządzeń
wyjściowych wykrytych wsieci. Po wykryciu SNMP jest używany do monitorowania drukarek pod kątem
obecności alertów, zmian wstatusie, zmian konfiguracyjnych oraz rozwiązywania problemów. Xerox
Device Agent obsługuje SNMP wersja 1\2 iwersja 3. Następujące właściwości aplikacji pomogą Ci lepiej
zrozumieć wpływ na bezpieczeństwo drukarki:
®
l nie modyfikuje ustawień w drukarce, tylko je odczytuje.
l nie rejestruje pod kątem pułapek SNMP.
Wyjątek: urządzenia Honeywell mogą rejestrować pułapki.
l pozwala drukarce na reset (to wymaga, aby urządzenia obsługiwały reset drukarki poprzez SNMP).
Zabezpieczenia protokołu SNMP w wersji 1 i 2
Zabezpieczenia protokołu SNMP są w aktualnej postaci ograniczone do trzech metod dostępu: tylko odczyt,
tylko zapis oraz odczyt i zapis. Dostęp z poziomu narzędzia Xerox® Device Agent do urządzeń jest
zapewniany przy pomocy ciągów nazw społeczności. Chociaż nazwy społeczności są zwykle traktowane jako
hasła, operacji SNMP, zapewniają bardzo prosty poziom uwierzytelniania wszystkich operacji Protocol Data
Unit (PDU). Teoretycznie nazwy społeczności można nadać każdej podsieci. Każda drukarka w lokalnej
podsieci będzie posiadać taką samą nazwę społeczności. Do drukarek w różnych podsieciach można
przypisać różne nazwy społeczności. Domyślnie narzędzie Xerox® Device Agent wykorzystuje nazwę
społeczności „public”, która jest ustawieniem domyślnym producenta drukarki. Ustawienie to można
zmienić w drukarkach w celu dostosowania nazwy społeczności używanej w narzędziu Xerox® Device Agent
do ustawień w skonfigurowanych drukarkach.
Zabezpieczenia protokołu SNMP w wersji 3
Protokół SNMP jest w tej chwili rozbudowywany w wersji 3, tak aby uwzględniał kwestie bezpieczeństwa i
administracyjne. SNMP V3 Framework obsługuje wiele modeli bezpieczeństwa, które mogą istnieć
jednocześnie na jednym urządzeniu SNMP. Komunikaty w SNMP V3 zawierają pole w nagłówku
identyfikujące model bezpieczeństwa, który musi je przetworzyć. Aby zapewnić jakąś formę współpracy,
model bezpieczeństwa USM zostaje wdrożony w celu ochrony przed nieautoryzowanymi modyfikacjami
Przewodnik zabezpieczeń i oceny Xerox Device Agent
10
Bezpieczeństwo
elementów podlegających zarządzaniu oraz spoofingiem. Pomimo że protokół SNMP V3 to ogromny krok
naprzód w kontekście zarządzania bezpieczeństwem, jednak nie jest on w stanie zapobiec atakom DoS.
Ponadto jego system bezpieczeństwa musi być samodzielny, co oznacza, że każde urządzenie musi
posiadać bazę danych użytkowników/haseł. W firmach, które nie obsługują samodzielnego systemu
bezpieczeństwa, wszystkie urządzenia pozostaną narażone na ryzyko ataków.
Integracja Xerox Back Office
Aplikacja regularnie komunikuje się z Xerox®Services Manager i naszymi systemami rozliczeniowymi.
Należy pamiętać, że Xerox®Services Manager jest hostowany w obiekcie spełniającym wymogi ISO 27001.
Dane przesyłane w ramach komunikacji są skompresowane i zaszyfrowane. O bezpieczeństwo komunikacji
dba kilka mechanizmów.
l Skonfiguruj Xerox
przedstawiciela Xerox.
l Komunikacja pomiędzy Xerox
będącego standardem w branży protokołu HTTPS, tj. HTTP z SSL (Secure Socket Layer).
l Ponieważ Xerox
specjalnego konfigurowania zapory ogniowej.
l Xerox
®
Device Agent wymaga stosowania prawidłowego serwera proxy, jeśli jest on wymagany do
łączności z Internetem.
l Magazyn danych i usługi administracyjne Xerox
są dostępne z Internetu.
l Dostęp do interfejsu użytkownika Xerox
Xerox®Device Agent są przechowywane na koncie przypisanym do lokalizacji klienta. Dostęp do danych
konta w Xerox®Services Manager mają tylko menedżerowie tego konta Xerox®Services Manager.
®
Device Agent, korzystając z ważnego klucza rejestracji konta udostępnionego przez
®
Device Agent i infrastrukturą Xerox jest zabezpieczona za pomocą
®
Device Agent inicjuje wszystkie połączenia z Xerox, komunikacja nie wymaga
®
Services Manager są chronione zaporą ogniową i nie
®
Services Manager wymaga uwierzytelnienia. Informacje
l Poniżej znajduje się lista pozycji najwyższego poziomu, których dane są wymieniane w ramach okresowej
komunikacji z Xerox, a także częstotliwość wymiany danych:
- Eksport danych drukarki: Domyślnie raz dziennie. Konfigurowane przez użytkownika w ustawieniach
synchronizacji.
- Import listy: Domyślnie raz dziennie. Konfigurowane przez użytkownika w ustawieniach synchronizacji.
- Eksport statusu oddziału: Domyślnie raz dziennie. Konfigurowane przez użytkownika w ustawieniach
synchronizacji.
- Import ustawień oddziału: Domyślnie raz dziennie. Konfigurowane przez użytkownika w ustawieniach
synchronizacji.
- Kontrola polecenia zdalnego: Konfigurowane przez użytkownika w ustawieniach synchronizacji.
Transmisja danych generowana w wyniku kontroli jest bez znaczenia. (Szczegółowe informacje można
znaleźć w sekcji Wpływ na sieć).
l Poniżej znajduje się lista pozycji najwyższego poziomu, których dane są wymieniane w zależności od
potrzeb:
- Eksport ustawień oddziału: Po każdej zmianie ustawień.
- Polecenia i ustawienia z Xerox®Services Manager.
- Eksport drukarek na żądanie z Xerox®Services Manager przez polecenie zdalne.
Przewodnik zabezpieczeń i oceny Xerox Device Agent
11
Bezpieczeństwo
l Wszystkie wymiany danych są rejestrowane i dostępne do wglądu na ekranie Ustawienia>Dziennik albo
w dzienniku zdarzeń Xerox DM (Device Management) na komputerze.
l
Xerox®Device Agent zawiera też niewielką usługę działającą w tle, która przesyła zapytania do usługi
automatycznej aktualizacji, aby określić, czy Device Agent powiązany z kontem Xerox®Service Manager
został połączony z kontem Xerox®Workplace Cloud. Jeśli konto jest połączone, Xerox®Device Agent
wywoła Xerox® Workplace Cloud w celu pobrania instalatora Cloud Agent. Komunikacja między Device
Agent a usługą automatycznej aktualizacji odbywa się poprzez protokół HTTPS (port 443).
Informacje o urządzeniach przesyłane do firmy Xerox
Dane wysyłane do firmy Xerox są specyficzne dla danej drukarki i dotyczą głównie liczników
rozliczeniowych, poziomów zapasów i powiadomień drukarek. Poniżej znajduje się lista pól drukarek oraz
atrybutów urządzeń wielofunkcyjnych (MFD) publikowanych przez aplikację Xerox® Device Agent:
Dane drukarki
Procent wydruków
dwustronnych
Powiadomienia Komentarz Port Stacja robocza
Opis faksu analogowego Zainstalowany modem z
Może zarządzać Obsługa kolorów Prędkość drukowania w
Kraj konsoli Język konsoli Numer zasobu klienta Strefa czasowa urządzeń
Bramka domyślna IP Opis Język urządzenia Nazwa DNS
Data wykrywania Sposób wykrywania Typ wykrywania Zainstalowany dysk
Obsługa dupleksu Status faksu Opcje wykańczania Poziom oprogramowania
Rozmiar dysku twardego
w MB
Ostatni znany adres IP Ostatnia próba statusu Lokalizacja Adres MAC (urządzenie)
Czas pracy urządzenia Status Stan zarządzania Producent (urządzenie)
Technologia znakowania
(urządzenie)
Model Całkowita pamięć
Obsługa skanowania do
faksu internetowego
Zainstalowany skaner Status skanera Numer seryjny
Obsługiwane usługi Data statusu Adres podsieci Maska podsieci
Zapasy (tace papieru,
pojemniki wyjściowe,
finiszer, obrazowanie)
Wolumen docelowy Włączone punkty
Procent wykorzystania Numer zasobu Xerox Liczniki wykorzystania
Obsługa
zaawansowanego
wykańczania
faksem analogowym
Zmieniony adres IP Adres IP (urządzenie) Ikona
Technologia znakowania Zarządzaj datą żądania Kraj MIB
fizyczna w MB
Obsługa skanowania do
faksu na serwerze
Osoba kontaktowa dla
systemu
zatrzymania
Data aktualizacji
zaawansowanego statusu
Numer telefonu faksu
analogowego
kolorze w str./min
Nazwa kolejki Obsługa skanowania do
Obsługa skanowania do
wiadomości e-mail
(urządzenie)
Nazwa systemu Obsługiwane punkty
Typ Aktualizuj datę
Obsługa faksów
analogowych
Prędkość drukowania w
czerni w str./min
Poziom zgodności
twardy
sprzętowego
pliku
Opis skanera
Numer seryjny starty
zatrzymania
Przewodnik zabezpieczeń i oceny Xerox Device Agent
12
Bezpieczeństwo
Dane o drukarce przesyłane do firmy Xerox
Informacje ooddziale Xerox®Device Agent przesyłane do Xerox
Niniejsza tabela zawiera atrybuty opublikowane w Xerox we wcześniej ustalonych odstępach. Atrybuty
odnoszą się tylko do serwera lub komputera PC, gdzie jest zainstalowana aplikacja. Poza danymi
kontaktowymi administratora żadne dane identyfikujące osoby ani dane biznesowe nie są przekazywane
do Xerox.
Uwaga: Ta informacja stanowi zestaw danych gromadzonych w procesie rejestracji.
Informacje o oddziale
Nazwa DNS maszyny
Xerox®Device Agent
Liczba drukarek objętych
zakresem
Nazwa systemu
operacyjnego
Rozmiar pamięci /
dostępna pamięć
Tabela 2: Informacje ooddziale Xerox®Device Agent przesyłane do Xerox
Adres IP maszyny
Xerox®Device Agent
Liczba drukarek poza
zakresem
Rodzaj systemu
operacyjnego (32-bitowy
czy 64-bitowy)
Strefa czasowa Wersja wykrywania Licznik wykrytych
Nazwa oddziału Xerox
Device Agent
Rozmiar bazy danych (w
MB) Xerox®Device
Agent
Procesor Rozmiar dysku twardego
®
Wersja oprogramowania
Xerox®Device Agent
Rozmiar bazy danych
wykrywania (w MB)
Xerox®Device Agent
/ wolna przestrzeń
urządzeń
Polecenia zdalne inicjowane przez Xerox® Services Manager przesyłane do Xerox® Device Agent
Uwaga: Ta część dotyczy tylko usług Xerox Print Services i Xerox Partner Print Services.
Funkcja poleceń zdalnych pozwala administratorom konta w programie Xerox® Services Manager lub
pracownikom centrum operacyjnego Xerox (w zależności od kontraktu) na przesyłanie żądań do programu
Xerox® Device Agent w celu wykonywania określonych poleceń w imieniu Xerox® Services Manager.
Program Xerox® Services Manager nie dokonuje tunelowania w zaporze firewall sieci IT klienta. Program
Xerox® Device Agent okresowo odpytuje odpowiednie dla siebie konto w programie Xerox® Services
Manager w celu sprawdzenia, czy administrator konta wysłał żądanie polecenia do programu Xerox®
Device Agent. Ten system zapytań jest interfejsem internetowym stosowanym przez program Xerox®
Device Agent. Obciążenie pasma sieci IT klienta jest funkcją wykonywanych operacji. Kiedy żądanie
polecenia zostanie odebrane od Xerox® Services Manager i wykonane przez program Xerox® Device
Agent, wyniki operacji zostaną wysłane ponownie do serwera Xerox® Services Manager w celu
sprawdzenia przez menedżera konta.
Domyślnie polecenia zdalne są sprawdzane co minutę. Przy pomocy programu Xerox® Services Manager
można skonfigurować częstotliwość sprawdzania poleceń zdalnych. W przypadku skonfigurowania
natychmiastowych poleceń zdalnych program Xerox® Device Agent będzie zestawiał natychmiastowe
połączenia z Xerox® Services Manager w celu wykonywania poleceń zdalnych, a każda taka sesja
pozostanie otwarta aż do przesłania polecenia lub przekroczenia czasu oczekiwania sesji. Po wysłaniu
polecenia program Xerox® Device Agent wykona to polecenie i zwróci wyniki do Xerox® Services
Manager, a następnie ponownie zestawi nową sesję. W przypadku przekroczenia czasu oczekiwania, w
ciągu 60 sekund zostanie zestawiona nowa sesja z Xerox® Services Manager. W takiej konfiguracji można
uzyskać odpowiedzi na polecenia w czasie rzeczywistym, co pozwala ograniczyć czas oczekiwania centrum
operacyjnego na informacje.
Poniżej zostały przedstawione polecenia, które mogą być zażądane przez menedżera konta Xerox®
Services Manager.
Przewodnik zabezpieczeń i oceny Xerox Device Agent
13
Polecenie Opis
Aktualizacja oprogramowania sprzętowego Xerox® Services Manager może zażądać, aby
program Xerox® Device Agentpobrał aktualizację
oprogramowania sprzętowego, zastosował je w
wybranych drukarkach, a następnie przedstawił
raport o powodzeniu lub niepowodzeniu tej operacji
w poszczególnych drukarkach.
Uruchom drukarkę ponownie Xerox® Services Manager może zażądać, aby
program Xerox® Device Agent ponownie uruchomił
jedną lub więcej drukarek.
Drukuj stronę testową Xerox® Services Manager może zażądać, aby
program Xerox® Device Agent wysłał polecenie
Drukuj stronę testową, które spowoduje
wydrukowanie strony testowej przez wybraną
drukarkę w celu sprawdzenia przez znajdujący się na
miejscu personel serwisowy.
Odśwież aktualny stan urządzenia Xerox® Services Manager może zażądać, aby
program Xerox® Device Agent natychmiast wysłał
zapytanie o aktualny stanwybranych drukarek, a
następnie wysłał go do serwera Xerox® Services
Manager w celu sprawdzenia przez administratorów.
Wykryj problemy z drukarką Xerox® Services Manager może zażądać od
programu Xerox® Device Agent wykrycia problemów
do 25 drukarek jednocześnie. Kiedy żądane drukarki
zostaną wybrane do analizy, program Xerox® Device
Agent wyda polecenie wykrywania problemów i
wyśle wyniki do Xerox® Services Manager w celu
sprawdzenia przez administratorów.
Zarejestruj ponownie Xerox® Services Manager może zażądać, aby
program Xerox® Device Agent ponownie dokonał
rejestracji w innym koncie/obciążeniu zwrotnym.
Uwaga: To polecenie dotyczy wyłącznie programu
Xerox® Device Agent rejestrowanego z obciążeniem
zwrotnym.
Odłącz i usuń urządzenie Xerox® Services Manager może zażądać, aby
program Xerox® Device Agent usunął urządzenie z
bazy danych Xerox® Device Agent oraz interfejsu
użytkownika.
Polecenia zdalne
Bezpieczeństwo
Ilość danych przesyłanych pomiędzy programem Xerox® Device Agent i Xerox® Services Manager zależy
od wykonywanych czynności. Poniższa tabela przedstawia typowe operacje Xerox® Device Agent/Xerox®
Services Manager i związany z nimi ruch sieciowy.
Czynność Transfer danych
Rejestracja Xerox® Device
Agent
Eksport / Import ustawień Rozmiar danych zależy od ustawień zdefiniowanych w przeszukiwaniu
Raportuj status aplikacji Rozmiar danych wynosi ≈ 3 KB
Rozmiar danych < 2 KB
Xerox® Services Manager. Minimalnie 2 KB, może wzrosnąć do > 9 KB
Przewodnik zabezpieczeń i oceny Xerox Device Agent
14
Bezpieczeństwo
Czynność Transfer danych
Eksport informacji o drukarce Rozmiar danych wynosi ≈ 35 KB na każde 100 drukarek
Odpytaj o polecenia zdalne Rozmiar danych zależy od rodzaju i liczby poleceń.
W przypadku wykrywania usterek urządzenia: odpowiedź ma ≈ 9 KB
Przesyłanie danych Xerox® Device Agent/Xerox® Services Manager
Zdalna konfiguracja Xerox® Device Agent
Program Xerox® Device Agent wysyła informacje do programu Xerox® Services Manager i żąda od niego
poleceń zdalnych. Ta funkcja odpytywania Xerox® Services Manager pod kątem poleceń pozwala na
zdalną modyfikację niektórych ustawień Xerox® Device Agent. Należy pamiętać, że Xerox® Services
Manager nie wysyła poleceń do Xerox® Device Agent, a jedynie kolejkuje odpowiednie informacje, a
następnie program Xerox® Device Agent pobiera je z Xerox® Services Manager. W programie Xerox®
Device Agent można skonfigurować częstotliwość pobierania informacji.
Ustawienia Opis
Rozpoznanie urządzenia Xerox® Services Manager może wysłać do programu Xerox® Device
Agent żądanie wykrywania urządzeń z przeszukiwaniem określonych
adresów IP, które mogą obejmować pojedyncze adresy DNS lub IP, zakres
adresów IP lub też listę podsieci.
Definicja przeszukiwania adresów IP określona przez Xerox® Services
Manager jest przechowywana lokalnie we wbudowanej funkcji
przeszukiwania programu Xerox Services Manager programu Xerox®
Device Agent. Na podstawie wyników tego przeszukiwania program
Xerox® Device Agent automatycznie prześle do Xerox® Services
Manager informacje o wszystkich nowych wykrytych drukarkach wraz z
podsumowaniem wyników w celu sprawdzenia przez menedżera konta
Xerox® Services Manager.
Eksport danych W programie Xerox® Services Manager można określić, kiedy urządzenia
są eksportowane do Xerox® Services Manager.
Sieć Przy pomocy programu Xerox® Services Manager można zmienić
domyślną liczbę ponownych prób i czasu oczekiwania na komunikację
drukarki, częstotliwość pobierania statusu z zarządzanych i
niezarządzanych drukarek, a także ciągi „community” dla poleceń „SET” i
„GET” protokołu SNMP używane podczas komunikacji z drukarką.
Automatyczna aktualizacja W programie Xerox® Services Manager można określić, kiedy program
Xerox® Device Agent sprawdza występowanie aktualizacji oraz
ustawienie Preferencje aktualizacji (Automatyczne, Zapytaj lub Nigdy).
Zdalna konfiguracja
Tryb bezpieczeństwa firmowego
Funkcja Synchronize (Synchronizuj) > Change Settings (Zmień ustawienia) pozwala na skonfigurowanie
trybu bezpieczeństwa firmowego. Dwa dostępne tryby to Normal (Normalny) i Locked Down
(Zablokowany). W trybie Normal (Normalny) aplikacja Xerox® Device Agent kontaktuje się z Xerox®
Services Manager codziennie. Ustawienia można zmieniać zdalnie bez konieczności wizyt w miejscu
instalacji, nawet jeśli harmonogramy zapytań są wyłączone. W trybie Locked Down (Zablokowany), oprócz
synchronizacji danych związanych z drukarką, nie są nawiązywane połączenia z programem Xerox®
Services Manager i ustawienia muszą być zmieniane lokalnie w miejscu instalacji. Ponadto adresy IP
komputera z aplikacją Xerox® Device Agent i drukarki nie są raportowane do programu Xerox® Services
Manager.
Przewodnik zabezpieczeń i oceny Xerox Device Agent
15
Wpływ sieci
Wytyczne dotyczące sieci firmowej zwykle powodują włączenie lub wyłączenie konkretnych portów
sieciowych w routerach i/lub serwerach. Dla Twojego działu IT najważniejsze będą porty używane przez
aplikację do obsługi ruchu wychodzącego. Wyłączenie pewnych portów może wpłynąć na funkcjonalność
aplikacji. Sprawdź w tabeli, które konkretnie porty są używane przez procesy aplikacji. Jeśli aplikacja jest
niezbędna do zeskanowania wielu segmentów sieci lub podsieci, routery muszą zezwalać na protokoły
powiązane z tymi numerami portów.
Numer portu Nazwa portu Przychodzące/Wychodząc-eKomentarz
161 (typowo) SNMP Wychodzące
25 SMTP Wychodzące
135 RPC Wychodzące
80 (typowo) HTTP Wychodzące
443 HTTPS Wychodzące
515, 9100,
2000, 2105
N/D ICMP (ping) Wychodzące
53 DNS Wychodzące
Tabela 6: Porty Xerox®Device Agent
TCP/IP Wychodzące
1
3
1
1
2
1
1
1
Wykrywanie drukarek sieciowych, pozyskiwanie danych
dotyczących możliwości/statusu/liczników
wykorzystania urządzeń, konfiguracja pojedynczych
urządzeń
Powiadomienia e-mail
Zdalne wywołania procedur Windows (RPC)
Pozyskiwanie obrazu drukarki ilinku do witryny drukarki
Uwaga: W przypadku aktywacji HTTPS
wykorzystywany jest port 443.
Transfer danych Secure Xerox®Device Agent-to-Host
Xerox®Services Manager, automatyczne aktualizacje
Rozwiązywanie problemów, drukowanie strony testowej,
aktualizacja drukarki
Wykrywanie drukarek sieciowych, rozwiązywanie
problemów
Port domyślny używany do wyszukiwań na postawie
DNS.
1 Komunikacja w ramach lokalnej sieci zzainstalowanym Xerox®Device Agent
2 Komunikacja poza lokalną siecią zzainstalowanym Xerox®Device Agent
3 Lokalizacja komunikacji zależy od konfiguracji.
Na przykład jeśli żądania ping nie mogą być przekierowane przez środowisko pomiędzy maszyną Xerox
®
Device Agent a drukarkami zarządzanymi przez Xerox®Device Agent, poniższe funkcje nie będą działały
lub ich działanie znacząco się pogorszy:
l rozwiązywanie problemów z drukarką
l wykrywanie drukarek sieciowych
Przewodnik zabezpieczeń i oceny Xerox Device Agent
16
Wpływ sieci
Wykrywanie
Funkcja wykrywania pozwala na wyszukiwanie drukarek sieciowych pracujących w sieci intranet klienta.
Wykrywanie drukarek jest bardzo istotną częścią tej aplikacji, ponieważ jest to główna metoda określenia
urządzeń podłączonych do sieci i zapisania ich w lokalnej bazie danych. Obejmuje ono generowanie i
wysyłanie zapytań do adresów sieciowych (za pośrednictwem protokołu SNMP) o typy drukarek oraz ogólne
informacje konfiguracyjne. W związku z tym, że ta operacja wykorzystuje zasoby sieciowe, należy określić,
jakie urządzenia mają być wykryte, a następnie odpowiednio skonfigurować funkcję wykrywania, aby
osiągnąć oczekiwane cele przy minimalnym obciążeniu sieci. Jeśli istnieją konkretne adresy, które nie
powinny być skanowane, można je wpisać na listę wykluczonych i Xerox® Device Agent nie będzie się
kontaktować z tymi adresami.
Sposób wykrywania urządzeń
Po zainstalowaniu aplikacji w komputerze podłączonym do sieci można wybrać podsieci, jakie mają być
skanowane (domyślnie jest to podsieć lokalna), a następnie na podstawie tych ustawień aplikacja
rozpocznie automatyczne wykrywanie drukarek sieciowych.W zależności od konfiguracji sieci to wstępne
wykrywanie powinno pozwolić na określenie wszystkich drukarek sieciowych w środowisku klienta. Podczas
tego wykrywania drukarek w podsieci lokalnej wykorzystywana jest metoda określana jako „przeszukiwanie
adresów IP”. Program pozwala także administratorom sieci na przeprowadzanie wykrywania poza lokalną
podsiecią. W tym celu administrator sieci może określić pojedyncze adresy IP lub DNS drukarek, zakres
adresów lub podsieci, które mają być przeszukiwane.
Uwaga: Należy zapamiętać ogólną zasadę, że każda wykrywana drukarka może generować nawet 50KB
(maksymalnie) ruchu sieciowego, na co składają się informacje dotyczące możliwości urządzenia, liczniki
wykorzystania i tabela powiadomień.
Operacja przeszukiwania adresó w IP
Wykrywanie z przeszukiwaniem adresów IP jest preferowaną metoda dokładnego wykrywania drukarek w
sieci. Pod każdy adres IP na liście adresów zdefiniowanych przez użytkownika lub na liście zakresu adresów
jest wysyłany pakiet wykrywania. Lista adresów powinna zostać określona przed rozpoczęciem wykrywania.
W szczególności:
l Pojedynczy pakiet wykrywania jest wysyłany pod każdy adres IP w poszczególnych podsieciach lub w
zakresach adresów zdefiniowanych w obrębie aktualnych adresów IP dla operacji przeszukiwania
adresów IP. W pakiecie tym program Xerox® Device Agent żąda wartości dla pojedynczego
identyfikatora OID (Object Identifier - Identyfikator obiektu) protokołu SNMP zgodnego z RFC 1213.
l Dla każdego urządzenia, które odpowie na ten identyfikator OID RFC 1213, program Xerox® Device
Agent doda adres IP z pakietu odpowiedzi do swojej listy działających adresów IP.
l Następnie program Xerox® Device Agent zażąda od urządzeń z działającymi adresami IP dwóch
kolejnych identyfikatorów OID: jeden identyfikator OID RFC 1213 oraz jeden identyfikator OID RFC
3805. Pozwoli to programowi Xerox® Device Agent na oddzielenie urządzeń drukujących od
niedrukujących. Obie grupy urządzeń są przechowywane w bazie danych programu Xerox® Device
Agent, jednakże tylko urządzenia drukujące są dostępne poprzez interfejs użytkownika programu Xerox®
Device Agent.
- Drukarki, które odpowiedzą na zapytanie OID RFC 3805, zostaną oznakowane przez program Xerox®
Device Agent jako drukarki.
Przewodnik zabezpieczeń i oceny Xerox Device Agent
17
Wpływ sieci
- W przypadku urządzeń, które nie odpowiedziały na zapytanie OID RFC 3805, program Xerox® Device
Agent następnie porówna wartości identyfikatora OID RFC 1213 z wartościami w bazie danych w celu
określenia, czy urządzenie jest w rzeczywistości znaną drukarką. Jest to wymagane, ponieważ niektóre
urządzenia drukujące (np. drukarki korzystające z zewnętrznych serwerów druku, starsze drukarki itp.)
nie obsługują elementów MIB drukarek zgodnych ze standardem RFC 3805.
l Baza danych zawiera wartości RFC 1213 dla kilku znanych obsługiwanych i nieobsługiwanych
drukarek.
l Program Xerox® Device Agent następnie wyśle zapytanie pod wszystkie działające adresy IP o trzy
identyfikatory OID RFC 1213 oraz o jeden identyfikator OID RFC 2790.
l W przypadku urządzeń określonych jako drukarki program Xerox® Device Agent wyśle zapytanie o trzy
kolejne identyfikatory OID RFC 2790 oraz cztery dodatkowe identyfikatory OID RFC 3805 w celu
uzyskania pewnych podstawowych atrybutów drukarki.
l Na podstawie określenia poszczególnych urządzeń drukujących, program Xerox® Device Agent wyśle
następnie zapytanie o odpowiednie identyfikatory OID specyficzne dla producenta oraz o identyfikator
OID z elementu MIB drukarki w celu określenia numeru seryjnego drukarki.
l Następnie program Xerox® Device Agent wyśle zapytanie o 3 identyfikatory OID RFC 3805 w celu
wyświetlenia nominalnej prędkości drukowania urządzenia wyrażonej w stronach na minutę (str./min).
l Na podstawie określenia poszczególnych urządzeń drukujących program Xerox® Device Agent
następnie wyśle zapytanie o odpowiednie identyfikatory OID w celu uzyskania informacji o poziomie
oprogramowania/oprogramowania sprzętowego urządzenia drukującego.
Wpływ na sieć
Ruch sieciowy generowany przez operację wykrywania z przeszukiwaniem jest minimalizowany, ponieważ
żądania są kierowane do określonych adresów IP.
Dokładność
Metoda przeszukiwania adresów IP generuje kontrolowany i uporządkowany przepływ danych pomiędzy
drukarkami i serwerem, redukując kolizje pakietów sieciowych, które mogą powodować błędy w
informacjach o drukarkach.
Wykrywanie urządzeń SNMP v3
Ze względu na wzrost świadomości znaczenia bezpieczeństwa wśród klientów niektórzy z nich decydują się
na stosowanie SNMP v3. Xerox®Device Agent potrafi wykrywać takie urządzenia i nimi zarządzać. Aby
zarządzać urządzeniami SNMP v3, użyj jednego zdwóch trybów uwierzytelniania oraz zestawu kluczy i
haseł. Należy przede wszystkim zrozumieć, które ustawienia urządzenia są nadrzędne wobec ustawień
konfiguracji wykrywania SNMP v3.
Wprzypadku przeczesywania SNMP v3 istnieje możliwość zarządzania wykrywaniem urządzeń zdalnie
poprzez Xerox®Services Manager. Ustawienia metody wykrywania są synchronizowane po obu stronach
podczas każdego importu ieksportu. Proces zdalnego uruchamiania wykrywania SNMP v3 jest
udokumentowany wporadnikach Xerox Services Manager.
Podczas synchronizacji Xerox®Device Agent pobierze ustawienia wykrywania od Xerox®Services
Manager, jeśli wystąpi jakaś różnica w ustawieniach. Wszelkie aktualizacje wXerox® Device Agent zostaną
zsynchronizowane wXerox Services Manager podczas kolejnej synchronizacji.
Przewodnik zabezpieczeń i oceny Xerox Device Agent
18
Wpływ sieci
Wykrywanie Urządzeń SNMP V3:
1. W oknie dialogowym ustawień wyszukiwania wybierz konkretne wyszukiwanie.
2. Wpolu Wyszukaj drukarkę naciśnij przycisk SNMP v3 na górze.
3. Wybierz Rodzaj wyszukiwania > Import (ta opcja jest jedyną obsługiwaną w przypadku wyszukiwań
SNMP v3).
Uwaga: Aby pobrać próbkę pliku CSV, wybierz Szablon eksportu i dodaj odpowiednie dane SNMP v3 w
pliku. Jeśli potrzebujesz wskazówek, jak sformatować plik CSV, kliknij link z instrukcji, aby wyświetlić okno
dialogowe pokazujące możliwy format wierszy w pliku CSV. Możesz też przeczytać poniższą instrukcję.
4. Kiedy będziesz gotowy do importu pliku CSV zawierającego ustawienia wykrywania, kliknij Wybierz plik, a
następnie wyszukaj go izaznacz.
5. Kliknij przycisk OK, aby zaimportować ustawienia.
PrzeglądFormatów Pliku CSV:
Punktory poniżej objaśniają pola w pliku CSV.
Uwaga: Ważne jest, aby pola były wymienione w takiej samej kolejności, jak poniżej.
l Nazwa DNS: jeśli używasz nazwy DNS do wykrycia drukarki, wprowadź jej nazwę tutaj.
l Adres IP: jeśli używasz adresu IP do wykrycia drukarki, podaj go tutaj.
l Początkowy adres IP: w przypadku sporządzania zakresu adresów IP to będzie adres początkowy.
l Końcowy adres IP: w przypadku sporządzania zakresu adresów IP to będzie adres końcowy.
l Maska podsieci: maska podsieci dla podsieci, w której jest drukarka. Podanie jej jest konieczne.
l „Komentarz”: uwagi dodatkowe (opcja).
l Prefiks: prefiks IP v6 urządzenia.
l Nazwa użytkownika: to nazwa użytkownika SNMP v3, można go znaleźć na stronie SNMP v3 w drukarce.
Większość urządzeń Xerox używa Xadmin w tym miejscu.
l Nazwa kontekstu: to nazwa kontekstu SNMP v3, można go znaleźć na stronie SNMP v3 w drukarce.
Uwaga: Nie wszystkie drukarki jej używają, stąd jeśli jej nie ma na stronie SNMP v3 drukarki, należy to
pole pozostawić puste.
l Tryb uwierzytelniania: to sposób uwierzytelniania urządzenia: MD5 lub SHA1. Jeśli drukarka nie zezwala
na zmianę w tym miejscu, informacja o tym będzie wyświetlona na stronie SNMP v3.
l Typ uwierzytelnienia: to pole należy wypełnić hasłem lub kluczem. Jeśli urządzenie poprosi o podanie
hasła uwierzytelnienia i hasła prywatności, wówczas należy w tym polu wprowadzić hasło.
l Klucz uwierzytelniający/Hasło: to takie same informacje, jak te wprowadzane wpolu Uwierzytelnienie w
drukarce. Rozróżnia małe i wielkie litery.
l Klucz prywatny/Hasło: to takie same informacje, jak te wprowadzane wpolu Prywatność w drukarce.
Rozróżnia małe i wielkie litery.
Wykrywanie na podstawie kolejki
Wykrywanie na podstawie kolejki jest wykorzystywane do określenia drukarek podłączonych bezpośrednio.
W aplikacji wykrywane i przedstawiane są jedynie informacje dostępne w kolejce. W celu uzyskania dostępu
do kolejek wymagane są odpowiednie uprawnienia administratora sieci lub uprawnienia komputerów z
bezpośrednio podłączonymi drukarkami.
Przewodnik zabezpieczeń i oceny Xerox Device Agent
19
Wpływ sieci
Zarządzanie wykrywaniem
Proces wykrywania może być zarządzany na kilka sposobów.
l Harmonogram wykrywania można skonfigurować. Adres IP, adresy DNS i podsieci można
skonfigurować.
l Może być ono kontrolowane z wykorzystaniem ciągów nazw „community” protokołu SNMP w celu
odpytywania jedynie określonych drukarek sieciowych.
l Operacja wykrywania informuje o postępie tego procesu.
l Wstępnie zdefiniowany czas oczekiwania na urządzenie wynoszący 5sekund oraz jedna ponowna próba
pozwalają na uzyskanie informacji z wolniejszych podsieci znajdujących się w sieci klienta. Parametry te
można zmodyfikować na ekranie Ustawienia zaawansowane.
Obliczenia danych sieci wykrywania
Jak zostało wspomniane wcześniej, każda wykrywana drukarka może wygenerować do 50KB ruchu
związanego z wykrywaniem. Wykrywanie urządzeń z przeszukiwaniem adresów IP polega na
przeszukiwaniu wszystkich adresów w określonych zakresach.
Wielkości Zestawów Danych Podczas Wykrywania Urządzeń DlaTypowych Drukarek
Ilość danych przesyłanych podczas operacji takich jak wykrywanie lub zapytanie o status jest funkcją
możliwości urządzenia. Pomiary przeprowadzone dla typowych urządzeń przedstawiają zmienność tych
parametrów. Mało prawdopodobne jest, aby w danej sieci występował tylko jeden typ urządzeń. Zwykle w
sieciach występują różne urządzenia, w zależności od konkretnych potrzeb pojedynczych użytkowników i
grup korzystających z sieci. Poniżej zostały przedstawione trzy przykłady drukarek w celu zademonstrowania
zmienności zarówno pod względem ilości gromadzonych danych, jak i prędkości przesyłania danych dla
typowych urządzeń.
Model urządzenia Wykrywanie Zapytanie o status
Xerox WorkCentre® Pro 245 49,2 KB 19 KB
Xerox Phaser® 8560 DN 15,3 KB 14 KB
HP LaserJet 4345 MFP 29,1 KB 6 KB
Średnio 31 KB 13 KB
Rozmiar danych
Należy także pamiętać o częstotliwości, z jaką są przeprowadzane te operacje. Dla celów niniejszego
dokumentu przyjęto następujący harmonogram pobierania danych o urządzeniach oraz wielkości zestawów
danych:
Rodzaj operacji Częstotliwość Średni rozmiar zestawu danych
Wykrywanie Co tydzień 31 KB
Zapytanie o status Co godzinę 13 KB
Częstotliwość gromadzenia danych
Zakłada się, że program Xerox® Device Agent wykrywał i monitorował tysiąc urządzeń w sieci, wielkość
zestawu danych podczas wykrywania każdego urządzenia wynosi 31KB, natomiast wielkość zestawu
danych podczas zapytania o status wynosi około 13KB, ten zestaw urządzeń pobiera poprzez sieć
następujące związane z drukarką dane wykrywania w każdym miesiącu
Przewodnik zabezpieczeń i oceny Xerox Device Agent
20
Wpływ sieci
l 4cykle wykrywania na miesiąc x 1000drukarek x 31KB na drukarkę (wielkość zestawu danych podczas
wykrywania) daje w wyniku około 124MB na miesiąc
Wpływ Zapytań O Status Na Sieć
Program Xerox® Device Agent regularnie komunikuje się z zarządzanymi drukarkami. Każda transakcja
składa się z serii zapytań SNMP wysyłanych do urządzenia, w pierwszej kolejności w celu sprawdzenia
odpowiedzi, a następnie w celu uzyskania kolejnych informacji aż do momentu osiągnięcia celu transakcji.
Założenia zapytania o status:
l Każde zapytanie o status generuje średnio ruch na poziomie 13KB
l Zapytania o status są przesyłane co godzinę każdego dnia (24x7)
l Monitorowane jest 1000drukarek
Oczekiwana ilość danych odbieranych przez sieć z tego zestawu urządzeń w przypadku wykrywania
związanego z drukarką wynosi na miesiąc:
l 1000 drukarek x 24 godzin x 30 dni x 13 KB to w przybliżeniu 9,4 GB miesięcznie
Obliczenia Łącznej Ilości Danych Przesyłanych Przez Program Xerox® Device Agent
Kolejny przykład obliczeń przedstawia łączną nadwyżkę ilości danych przesyłanych w sieci w okresie jednego
miesiąca. Podane sumy zakładają regularnie przeprowadzane wykrywanie i zapytania o status.
Obliczenia zostały rozszerzone w celu oszacowania ruchu ponad określony limit. Zakładają one, że każde
wykrywanie drukarki sieciowej wymaga:
l 50KB ruchu na ukończenie operacji (z wyjątkiem wykrywania urządzeń innych niż drukarki),
l 19KB na przesłanie statusu
l Organizacja funkcjonuje 30dni w miesiącu w celu przedstawienia maksymalnego górnego limitu dla
sieci z 1000urządzeniami drukującymi monitorowanymi w miesiącu.
Łącznie podczas wykrywania
4cykle na miesiąc x 1000drukarek x 50 KB na drukarkę = 200000 KB na miesiąc ≈ 0,19 GB na miesiąc
Ruch podczas wykrywania urządzeń niedrukujących z wykorzystaniem metody przeszukiwania
4cykle na miesiąc x 65534adresów IP x 1 KB na drukarkę = 262136 KB ≈ 0,25 GB na miesiąc
Łączne podczas zapytań o status
30dni x 24 zapytania dziennie x 1000drukarek x 19 KB na drukarkę = 13680000 KB na miesiąc ≈ 13 GB na
miesiąc
Łączna nadwyżka ruchu
0,19 GB + 0,25 GB + 13 GB ≈ 13,44 GB na miesiąc
Producent wykrywanych drukarek
Narzędzie Xerox®Device Agent można skonfigurować tak, aby obsługiwało wyłącznie drukarki sieciowe
Xerox®(Xerox i Fuji Xerox) lub też wszystkie dostępne drukarki (każda wykryta drukarka sieciowa marki
Xerox®lub drukarka innego producenta niż Xerox®) nawiązujące łączność za pomocą SNMP. Konfiguracja
wymaga spełnienia zasad skonfigurowanych w aplikacji. To ustawienie ma potrójny wpływ na drukarki
innych producentów niż Xerox®: wykrywanie, eksport wykrytych drukarek na serwer aplikacji Xerox
®
Services Manager oraz zaplanowany eksport liczników dla znalezionych drukarek. W przypadku konfiguracji
producenta wykrywanych drukarek zostanie podjęta zaplanowana próba znalezienia wszystkich drukarek
sieciowych marki Xerox®oraz innych producentów niż Xerox®, a następnie informacje o drukarkach i
licznikach zostaną przesłane na serwer aplikacji Xerox®Services Manager.
Przewodnik zabezpieczeń i oceny Xerox Device Agent
21
Wpływ sieci
Ponadto zasady skonfigurowane w aplikacji Xerox®Services Manager mogą zezwalać na zmianę tego
parametru w narzędziu Xerox®Device Agent. W przypadku umożliwienia takiej zmiany ustawień w
narzędziu Xerox®Device Agent istnieje możliwość ustawienia ograniczenia wykrywania drukarek innych
producentów niż Xerox®. W tym celu podczas konfiguracji producenta wykrywanych drukarek należy
wybrać opcję Tylko drukarki sieciowe Xerox®i wszystkie podłączone drukarki w kolejce.
Uwaga: Ta część dotyczy tylko usług Xerox Print Services i Xerox Partner Print Services.
Konfiguracja producenta wykrywanych drukarek nie ma zastosowania do drukarek podłączonych
bezpośrednio. W przypadku wykrywania na podstawie kolejki zostaną wykryte drukarki wszystkich
producentów.
Integracja z programem Xerox® Services Manager
Aplikacja komunikuje się bezpośrednio z firmą Xerox za pośrednictwem Internetu, automatycznie
przesyłając informacje o powiązanych drukarkach i urządzeniach z wykorzystaniem mechanizmu transferu
bezpiecznych usług internetowych (dodatkowe informacje można znaleźć w rozdziale Bezpieczeństwo).
Serwer Xerox wykorzystuje informacje o urządzeniach w celu aktualizacji statusu urządzeń i odczytów
liczników. Wymiana danych pomiędzy aplikacją i firmą Xerox jest kompresowana w celu ograniczenia
zajmowanego łącza.
Współpracę z programem Xerox® Services Manager można podzielić na następujące kategorie:
l Wymiana danych stanowiąca część kreatora uruchamiania
- Rejestracja
- Eksport statusu lokalizacji
- Eksport ustawień lokalizacji
- Import listy urządzeń
- Eksport niedawno wykrytych urządzeń
l Codzienne operacje synchronizacji (częstotliwość może być konfigurowana przez użytkownika)
- Import listy urządzeń
- Eksport urządzeń
- Eksport statusu lokalizacji
- Import ustawień lokalizacji
l Sprawdzanie poleceń zdalnych
(Uwaga: Ta część dotyczy tylko usług Xerox Print Services i Xerox Partner Print Services.)
- Sprawdzanie poleceń programu Xerox® Services Manager
- Przetwarzanie i wysłanie wyników
Rejestracja
Xerox®Device Agent jest wymagany do rejestracji w aplikacji Xerox®Services Manager. Proces obejmuje
operację opartą na usłudze internetowej, w ramach której Xerox®Device Agent wysyła unikatowy
identyfikator instalacyjny/lokalizacyjny Xerox®Device Agent oraz klucz rejestracji do aplikacji Xerox
®
Services Manager. Ten pakiet danych ma nieistotną wielkość (< 2 KB) i jest uruchamiany wyłącznie w
Przewodnik zabezpieczeń i oceny Xerox Device Agent
22
Wpływ sieci
przypadku aktywacji kreatora uruchamiania w celu rejestracji narzędzia Xerox®Device Agent w aplikacji
Xerox®Services Manager.
Administrator centrum operacyjnego ma możliwość zdalnego przeniesienia rejestracji narzędzia Xerox
®
Device Agent do innego konta lub zmiany kodu obciążenia zwrotnego w aplikacji Xerox®Services
Manager. Narzędzia Xerox®Device Agent z innym kontem / kodem obciążenia zwrotnego (CBC).
Rejestracje narzędzia Xerox®Device Agent można przenosić między partnerami w ramach jednego
centrum operacyjnego, a nawet do innego konta partnera / CBC w innym centrum operacyjnym. Tę funkcję
opisano w podręczniku administratora dotyczącym aplikacji Xerox®Services Manager.
Import listy urządzeń
Po zakończeniu pracy Kreatora uruchamiania i podczas synchronizacji, aplikacja Xerox® Device Agent
importuje listę drukarek z programu Xerox® Service Manager. Jest to prosta transakcja zawierająca
identyfikatory wszystkich drukarek. Wielkość pakietu danych wynosi około <5KB dla 100urządzeń.
Eksport ustawień oddziału
Program Xerox® Device Agent wysyła swoje ustawienia do programu Xerox® Services Manager po
zakończeniu pracy kreatora uruchamiania i w przypadku każdej zmiany ustawień przez użytkownika.
Obejmuje to ustawienia wykrywania, synchronizacji i innych harmonogramów, ustawienia czasu
oczekiwania/ponownych prób protokołu SNMP oraz nazwy „community” protokołu SNMP. Rozmiar danych
zależy od ustawień wykrywania, tzn. liczby adresów IP i podsieci. Rozmiar tego pakietu ustawień może
wynosić 5KB lub więcej.
Import ustawień oddziału
Program Xerox® Device Agent importuje ustawienia zapisane w programie Xerox® Services Manager, jako
część operacji synchronizacji. Rozmiar danych i reguły zmienności rozmiaru danych są zasadniczo takie
same, jak w przypadku operacji eksportu ustawień oddziału. Ten pakiet danych importu zawiera także
profile powiadomień. Liczba profilów powiadomień może być różna, dlatego też rozmiar tego pakietu może
wynosić 5KB lub więcej.
Eksport status u lokalizacji
Aplikacja Xerox® Device Agentprzesyła informacje o statusie witryny do programu Xerox® Services
Manager, aby wskazać jej sprawność. Przesyłane informacje to m.in. wielkość bazy danych aplikacji i liczba
urządzeń. Wielkość danych wynosi około 3KB.
Eksport informacji o urządzeniach
Aplikacje Xerox® Device Agent eksportuje informacje dotyczące urządzeń do usługi Xerox z
wykorzystaniem usług internetowych. Informacje o urządzeniach obejmują informacje o tożsamości
urządzeń, informacje o statusie oraz informacje o wykorzystaniu. Rozmiar pakietu danych wynosi około 35
KB na 100 urządzeń.
Sprawdzenie poleceń zdalnych
Uwaga: Ta część dotyczy tylko usług Xerox Print Services i Xerox Partner Print Services.
Okresowo aplikacja Xerox® Device Agent wysyła zapytania do programu Xerox® Services Manager w celu
sprawdzenia poleceń zdalnych do wykonania. Poleceniami zdalnymi mogą być na przykład żądania statusu
lub ponownego uruchomienia. Pełna lista poleceń została wyszczególniona w rozdziale Bezpieczeństwo.
Przewodnik zabezpieczeń i oceny Xerox Device Agent
23
Wpływ sieci
l W przypadku braku poleceń do wykonania zawartość danych jest pomijalna. Jeśli istnieją polecenia do
wykonania, do programu Xerox® Services Manager zostaną wysłane informacje zwrotne dotyczące
polecenia zdalnego.
l Rozmiar danych zależy od rodzaju i liczby poleceń. Rozmiar pakietu służącego wyłącznie do sprawdzenia
wynosi około 2KB. Polecenie wykrywania usterek urządzenia powoduje na przykład wysłanie odpowiedzi
o wielkości około 9KB.
l Jeśli w kolejce znajduje się polecenie aktualizacji urządzenia, aplikacja Xerox® Device Agent pobierze
także z programu Xerox® Services Manager plik oprogramowania sprzętowego. Pliki oprogramowania
sprzętowego mogą być większe niż 100MB.
l Domyślnie polecenia zdalne są sprawdzane co minutę.
Aktualizacja aplikacji Xerox® Device Agent
Automatyczna aktualizacja
Xerox®Device Agent obsługuje automatyczne aktualizacje. Po udostępnieniu nowszej wersji programu
Xerox®Device Agent jest ona umieszczana w serwerze automatycznych aktualizacji, z którym łączy się
Xerox®Device Agent.
Funkcja automatycznej aktualizacji Xerox®Device Agent składa się z dwóch operacji wykorzystujących
zasoby sieciowe. Operacje te to:
l Sprawdzenie, czy jest dostępna do pobrania nowsza wersja Xerox
l Pobranie nowszej wersji Xerox
®
Device Agent w celu instalacji.
®
Device Agent.
Xerox®Device Agent dokonuje zmian wyłącznie w komputerze, na którym jest zainstalowany, a podczas
instalacji nie korzysta z zasobów sieciowych, takich jak serwer SQL.
Uwaga: Po włączeniu automatyczne aktualizacje będą także sprawdzały dostępność aktualizacji CloudFM.
Sprawdzenie wersji
Ruch sieciowy o wielkości ~4,2 KB jest generowany podczas przesyłania zapytania przez Xerox®Device
Agent do serwera automatycznych aktualizacji w celu określenia, czy nowsza wersja Xerox®Device Agent
jest dostępna do pobrania. Dostępność wersji jest sprawdzana raz na tydzień w dniu i o godzinie
ustawianych w Xerox®Device Agent.
Podsumowanie: Całkowity miesięczny ruch sieciowy: ~16,8 KB. Dodatkowo 4,2 KB po każdym ręcznym
zainicjowaniu sprawdzenia aktualizacji.
Pobieranie aktualizacji
Gdy nowa wersja aplikacji jest dostępna do pobrania, połączony pakiet o wielkości około 30 MB zawierający
menedżera pobierania, instalator aplikacji i pliki pomocnicze zostanie pobrany na maszynę klienta, na
której aplikacja jest obecnie zainstalowana. Automatyczne aktualizacje są domyślnie ustawione jako
działające automatycznie. Po zakończeniu pobierania instalacja jest wykonywana na maszynie klienta bez
przesyłania jakichkolwiek dodatkowych danych przez sieć.
Po aktywowaniu licencji Xerox®Workplace Cloud Fleet Management i powiązaniu z kontem Xerox
®
Services Manager, Xerox®Device Agent pobierze pliki o wielkości około 50 MB i przeprowadzi instalację na
Przewodnik zabezpieczeń i oceny Xerox Device Agent
24
Wpływ sieci
maszynie klienta w katalogu z aplikacją. Pliki zostaną pobrane tylko jeśli Xerox®Workplace Cloud Fleet
Management został objęty licencją dla powiązanego konta i kodu obciążenia zwrotnego.
Przewodnik zabezpieczeń i oceny Xerox Device Agent
25
Loading...