Xerox Device Agent Security and Evaluation Guide [ru]

Октябрь 2020 г.
Версия 6.3

Xerox

Device Agent

Руководство по безопасности и оценке

®

© Xerox Corporation, 2020. Все права защищены.

Xerox®, WorkCentre®и Phaser®являются товарными знаками корпорации Xerox Corporation в США
и/или других странах. BR17445

Microsoft®, Windows®, Windows Vista®, SQL Server®, Microsoft®.NET, Windows Server®, Internet
Explorer®, Access®и Windows NT® являются зарегистрированными товарными знаками или
товарными знаками корпорации Microsoft Corporation в США и/или других странах.

Linux®является зарегистрированным товарным знаком Linus Torvalds.

Apple®, Macintosh®и MacOS®являются зарегистрированными товарными знаками Apple Inc.

Parallels Desktop является зарегистрированным товарным знаком Parallels IP Holdings GmbH.

Hewlett-Packard, JetDirect™ и HP LaserJet являются товарными знаками Hewlett-Packard Development
Company, L.P.

UNIX®является зарегистрированным товарным знаком The Open Group.

VMWare является зарегистрированным товарным знаком VMware, Inc. в США и/или других
юрисдикциях.

Для обеспечения эффективного выполнения предложений Xerox по обслуживанию мы используем
глобальные центры компетенций и облачные технологии. Это может привести к тому, что
обрабатываемые нами личные данные будут передаваться за пределы Европейской экономической
зоны (ЕЭЗ), но в рамках параметров определенного предложения по обслуживанию. Уровень защиты,
обеспечиваемый Общим регламентом по защите данных (GDPR), в ходе передачи данных не
нарушается, и все передачи, осуществляемые Xerox, выполняются в полном соответствии с GDPR с
использованием утвержденного механизма и при условии соблюдения надлежащих мер безопасности.

В данный документ периодически вносятся изменения. Изменения, технические неточности и
типографские ошибки будут исправлены в последующих выпусках.

История изменений

Версия Дата Описание

6,3 Октябрь 2020г.Поддержка для SQL Server 2019. Обновленные требования для Mac и непод-

держиваемые конфигурации.

6,2 Май 2020 г. Замена CloudDM на CloudFM

Обновление сетевого трафика для запросов сервера автоматического обнов­ления

6,1 Октябрь 2019г.В раздел автоматического обновления добавлена ссылка на Cloud DM.

6,0 Май 2019 г. Поддержка для Windows Server 2019. Удаление ссылок на Xerox Print Agent,

который больше не поддерживается. Обновление фирменного оформления.
Теперь для параметра автоматического обновления по умолчанию уста­новлено значение «Автоматически». Возможность повторной регистрации
агентов устройств в Xerox®Services Manager.

5,6 Октябрь 2018г.Без изменений

5,5 Май 2018 г. Добавлено примечание об обработке личных данных для GDPR. Обновлены

требования к оборудованию и программному обеспечению, добавлены све­дения об удаленном обнаружении snmp v3, новых сервисах восстановления.

5,4 Май 2017 г. Обновление поддерживаемых браузеров

Версия Дата Описание

5,3 Февраль 2016г.Обновление требований к поддерживаемому оборудованию и программному

обеспечению. Добавлена поддержка сред Macintosh.

5,2 Июнь 2015 г. Обновление требований к рекомендуемому оборудованию и программному

обеспечению

Содержание

Обзор и сведения о работе с руководством 2

Цели и задачи 2

Предполагаемая аудитория 2

Работа с руководством 2

Ограничения данного руководства 3

Общие сведения о Xerox® Device Agent 4

Обзор продукта 4

Требования к развертыванию 4

Архитектура компонентов системы Xerox® Device Agent 5

Рекомендуемые требования к аппаратному обеспечению и операционной системе 6

Требования к работе в операционной системе Macintosh 7

Неподдерживаемые конфигурации 7

Требования к базе данных 8

Требования к обозревателю 8

Требования к принтеру 8

Требования функций обнаружения/мониторинга сетевых принтеров 8

Требования к принтерам с прямым подключением 8

Безопасность 9

Приложение 9

Установка 9

Лицензирование 9

Нормальное функционирование после установки 10

Сетевой принтер 10

Защита SNMP v1/v2 10

Безопасность SNMP v3 11

Интеграция с Xerox Back Office 11

Сведения об устройстве, передаваемые в систему Xerox 12

Сведения об узле Xerox® Device Agent, передаваемые в Xerox 13

Удаленные команды для Xerox® Device Agent, запускаемые Xerox® Services Manager 14

Руководство для Xerox Device Agent по безопасности и
оценке

ii

Удаленная настройка Xerox® Device Agent 15

Режим корпоративной безопасности 16

Влияние на сеть 17

Обнаружение 18

Метод обнаружения устройств 18

Операция поиска IP-адресов 18

Обнаружение устройств, поддерживающих SNMPверсии3 19

Обнаружение на базе очереди 21

Управление обнаружением 21

Оценка сетевого трафика при обнаружении 21

Величина набора данных обнаружения устройств для типичных принтеров 21

Оценка влияния опроса статуса на сеть 22

Оценка общего объема передачи данных Xerox® Device Agent 22

Применимость, заявленная производителем 23

Интеграция с Xerox® Services Manager 23

Регистрация 24

Импорт списка устройств 24

Экспорт параметров узла 24

Импорт параметров узла 24

Экспорт статуса узла 25

Экспорт сведений об устройстве 25

Проверка удаленных команд 25

Обновление Xerox® Device Agent 25

Автоматическое обновление 25

Проверка версии 26

Загрузка обновления 26

Руководство для Xerox Device Agent по безопасности и
оценке

iii

Таблицы и рисунки

Рис. 1. Стандартное развертывание Xerox® Device Agent 5

Данные принтера, передаваемые в систему Xerox 13
Таблица 2. Сведения об узле Xerox® Device Agent, передаваемые в Xerox 13
Таблица 3. Удаленные команды 15
Таблица 4. Передача данных Xerox® Device Agent/Xerox® Services Manager 15
Удаленная настройка 16
Таблица 6. Порты Xerox® Device Agent 17
Размеры наборов данных 21
Периодичность сбора данных 22

Руководство для Xerox Device Agent по безопасности и
оценке

iv

Обзор и сведения о работе с руководством

Обзор и сведения о работе с руководством

Цели и задачи

Безопасность сети и данных является одной из многих задач, ежедневно встающих перед компаниями.
Признавая это, Xerox продолжает конструировать и разрабатывать все свои продукты с учетом
высочайших требований к обеспечению безопасности.

В этом документе содержатся дополнительные справочные сведения о возможностях программного
обеспечения Xerox® Device Agent . Особое внимание уделяется аспектам безопасности данного ПО. В
данном документе приводятся все конфигурации приложения Xerox® Device Agent, и некоторые
элементы могут быть не применимы к имеющейся у вас версии. Этот документ позволит лучше
ознакомиться с работой приложенияи быть уверенным в безопасности и точности передаваемых
данных об устройстве. Данное руководство поможет вам в сертификации, оценке и утверждении
развертывания Xerox® Device Agent в поддержку контракта. Оно включает в себя сведения о
вероятном воздействии приложения на безопасность и инфраструктуру сети, а также расчетные
данные теоретического сетевого трафика.

Рекомендуем внимательно и в полной мере ознакомиться с данным документом и предпринять
соответствующие меры в соответствии с политиками и правилами ИТ-безопасности организации.
Существует много вопросов, которые требуют внимания в ходе разработки и развертывания политики
безопасности в организации. В связи с тем, что такие требования варьируются от заказчика к
заказчику, вы несете окончательную ответственность за все без исключения внедрения, повторные
установки и тестирование конфигураций, изменений и исправлений системы безопасности.

Предполагаемая аудитория

Это руководство предназначено для сетевых администраторов. С ним следует ознакомиться до
установки Xerox® Device Agent. Наиболее эффективное понимание содержания руководства
достигается при наличии знаний:

l о сетевой среде, в которую выполняется установка Xerox® Device Agent;

l об ограничениях, налагаемых на приложения, развертываемые в данной сети и

l об операционной системе Microsoft Windows®.

Работа с руководством

Предполагается два способа использования руководства:в среде заказчика, который не располагает
процедурами оценки и приемки для ПО такого типа, или в среде заказчика, имеющего определенные
руководящие принципы. В любом случае, тремя основными проблемными сферами остаются
безопасность, воздействие на инфраструктуру сети и потребность в других ресурсах, необходимых
для установки, использования и поддержки Xerox® Device Agent.

Данное руководство поможет получить сведения об этих сферах и определить необходимость
дальнейшего изучения Xerox® Device Agent. Этот документ состоит из четырех частей:

l Данный обзор

Руководство для Xerox Device Agent по безопасности и оценке

2

Обзор и сведения о работе с руководством

l Общие сведения о Xerox® Device Agent

l Вероятное воздействие на безопасность в типичной среде заказчика, включая:

- Рекомендации, выводы и сведения о безопасности

- Требования к ролям и разрешениям пользователей Xerox® Device Agent

l Сведения о режимах, оказывающих воздействие на сеть, которое может включать оценочные пока-

затели трафика, изменение инфраструктуры сети или потребность в других ресурсах.

Ограничения данного руководства

Данное руководство призвано помочь в ознакомлении с функциями приложения, однако не может
считаться полным источником информации для всех потенциальных заказчиков. В данном
руководстве рассматривается гипотетическая среда печати заказчика. Если конкретная сетевая среда
отличается от гипотетической, группа администраторов сети и представитель службы поддержки
Xerox должны выявить такие различия и принять решение о внесении изменений в сертификацию, а
также о дальнейших действиях. Кроме того, необходимо учесть следующие факторы.

l Данное руководство описывает те режимы приложения, которые оказывают определенное замет-

ное воздействие на сетевую среду заказчика в целом, включая всю сеть, безопасность или другие
ресурсы заказчика.

l Информация в руководстве соответствует текущей версии приложения. Хотя большая часть данной

информации останется неизменной на протяжении всего срока работы программного обеспечения,
некоторые данные зависят от редакции, и будут периодически обновляться. ИТ-организациям реко­мендуется запросить у представителя службы поддержки Xerox соответствующую версию.

Руководство для Xerox Device Agent по безопасности и оценке

3

Общие сведения о Xerox® Device Agent

Общие сведения о Xerox® Device Agent

Обзор продукта

Xerox®Device Agent служит для обнаружения и отслеживания устройств печати, таких как офисные
принтеры и многофункциональные устройства (МФУ).

В приложении предусмотрена встроенная система обнаружения состояний сбоя и предусмотрена
отправка соответствующим пользователям сообщений электронной почты, оповещающих о наличии
определенного состояния отслеживаемого устройства. Оно также обеспечивает краткое и четкое
представление статуса всех принтеров, подключенных к сети.

С помощью Xerox®Device Agent можно выполнять следующие операции:

l Обнаружение принтеров

l Уведомление пользователей о возникновении ошибок (по эл. почте)

l Отслеживание статуса и состояний сбоя принтеров

Приложение поддерживает стандартные управляющие базы данных протокола SNMP для сетевых
принтеров, однако объем и тип управления, обеспечиваемые XDA, зависят от степени соответствия
принтера этим стандартам. Следующие режимы согласуются с данными стандартами:

l Идентификационные данные принтера (т.е. модель, серийный номер, производитель и т. п.)

l Свойства принтера (т.е. входные и выходные лотки, серийный номер и т. п.)

l Пакет протоколов TCP/IP (SNMP, TCP, UDP, IP, NIC).

l Поддерживаемые протоколы печати (LPD, HTTP, порт 9100)

l Расходные материалы и их уровень (тонер, фьюзер, принт-картридж и особые компоненты устрой-

ства)

l Статус принтера, включая общее состояние, подробные сведения о статусе, сообщения интерфейса

пользователя и т. д.

Примечание. Один экземпляр приложения Xerox®Device Agent может обслуживать до 2000 сетевых
устройств печати. Если количество сетевых устройств печати превышает 2000, дополнительный
экземпляр приложения необходимо установить на другой сервер или компьютер для обслуживания
дополнительных устройств.

Требования к развертыванию

Развертывание приложения выполняется путем установки программного обеспечения на рабочий
компьютер или сервер, у которых есть доступ к Интернету, в одной сети с принтерами, которые
требуется отслеживать.

Примечание. Выполнение запланированных событий по снятию показаний счетчиков, а также
отправка оповещений зависят от наличия подключения к программному обеспечению.

Руководство для Xerox Device Agent по безопасности и оценке

4

Общие сведения о Xerox® Device Agent

Архитектура компонентов системы Xerox®Device Agent

На схеме ниже приведена стандартная конфигурация, развертываемая заказчиком в сети. В этом
примере Xerox®Device Agent установлен на компьютере, подключенном к сети, который может
связываться с принтерами через локальную сеть.

Рис. 1. Стандартное разв ертывание Xerox®Device Agent

Руководство для Xerox Device Agent по безопасности и оценке

5

Общие сведения о Xerox® Device Agent

Рекомендуемые требования к аппаратному обеспечению и операционной системе

Элемент Требование

Опе­рационная
система (32­и 64-раз­рядная)

l Windows Server

l Windows Server

l Windows Server

l Windows

l Windows

l Apple

®

®

2012 и 2012 R2

®

2016

®

2019

®

8.1

®

10 Professional, Enterprise

OS версии не ниже 10.9.4 при работе с программным обеспечением для эмуляции аппа­ратных средств Parallels®Desktop. Перейдите в раздел «Рекомендуемые требования к аппа­ратному обеспечению и операционной системе», чтобы подробнее ознакомиться с
требованиями.

®

.NET Framework 4.5.2 Extended (полная версия)

Сервер базы
данных

l Установленное приложение Microsoft

l SQL Server

l SQL Server

l SQL Server

l SQL Server

l SQL Server

l SQL Server

l В комплект поставки программного обеспечения входит приложение Microsoft SQL Server

®

Compact Edition

®

2012 с пакетом обновлений SP3

®

2014 с пакетом обновлений SP2

®

2016 с пакетом обновлений SP2

®

2017

®

2019

Compact Edition, необходимое для работы.

Память l Windows®8.1, Windows®10, Windows Server®2012, Windows Server®2012 R2: 2ГБ ОЗУ (реко-

мендуется 2,5ГБ или больше)

Процессор l 1,7ГГц или выше

Жесткий

l Минимальное свободное пространство около 450МБ

диск

Мини-

l 1024 x 768

мальное раз­решение
экрана

Разрешения l Установка программного обеспечения приложения на клиентский компьютер выполняется

при использовании учетной записи администратора или другой учетной записи с правами
администратора.

Подключение

l Заполнение обяз.

к Интернету

®

Примечания.

l Рекомендуется устанавливать все важные исправления и выпуски служб Microsoft Corporation на

главный компьютер.

l Протокол TCP/IP должен быть загружен и должен функционировать.

l Необходимы устройства, поддерживающие протокол SNMP, а также возможность маршрутизации

SNMP в сети. На компьютере, на котором будет установлено приложение, а также на любых других
сетевых компьютерах включать SNMP не требуется.

Руководство для Xerox Device Agent по безопасности и оценке

6

Общие сведения о Xerox® Device Agent

l Перед установкой приложения необходимо установить Microsoft

®

.NET Framework 4.5.2 Extended

(полная версия).

l Приложение не следует устанавливать на компьютере, где установлены другие приложения на

основе протокола SNMP или другие средства управления принтерами Xerox, т.к. они могут созда­вать взаимные помехи при работе.

Требования к работе в операционной системе Macintosh

В этой таблице перечислены системные требования, которым должно соответствовать устройство
для запуска приложения Xerox®Device Agent в среде Macintosh. Приложение Xerox®Device Agent
может работать в среде Macintosh только при использовании программного обеспечения для эму­ляции аппаратных средств. Приложение Xerox®Device Agent не будет работать в собственной среде
Macintosh.

Элемент Требование

Аппаратное обеспечение Apple Mac

Операционная система сервера вир­туальных машин для платформ Apple
Mac

Программное обеспечение для эмуляции
аппаратных средств

Поддержка операционной системы
Windows на виртуальной машине
Parallels Desktop (32- и 64-разрядная вер­сии)

Дополнительное программное обес­печение

Память

Жесткий диск

l Процессор Intel Core 2 Duo, Core i3, Core i5, Core i7 или Xeon

l Операционная система Apple OS версии не ниже 10.9.4

l Parallels Desktop версии не ниже 10.2.1— для систем хоста Apple

OS X 10.9 Mavericks— 10.10.x Yosemite

l Parallels Desktop версии не ниже 11.0.1— для системы хоста Apple

OS X 10.11 El Capitan

l Windows

®

8.1 и 8.1 с пакетом обновлений (только 64-разрядная

для пакета обновлений 1)

l Windows

l Установленная программа Microsoft

l 2ГБ для всех приложений Windows

l Минимальное свободное пространство на диске— 600МБ (100

®

10

®

.NET Framework 4.5.2

МБ для Xerox®Device Agent и до 500МБ для Microsoft®.NET
Framework, если это ПО не было установлено ранее).

l Дополнительное дисковое пространство— 850МБ на загру-

зочном томе (жестком диске Macintosh) для установки Parallels
Desktop.

Неподдерживаемые конфигурации

l Установка приложения на компьютере, где установлено другое приложение для управления устрой-

ствами Xerox, например Xerox® Device Manager.

l Установка приложения на компьютере, где установлено другое приложение для управления устрой-

ствами SNMP.

l Собственное программное обеспечение операционной системы Mac OS

®

(т.е. приложение Xerox

®

Device Agent может работать на платформе Apple Mac только при условии, что установлено про­граммное обеспечение Parallels для эмуляции).

l Любая версия операционной системы UNIX

клиентом Novell, Windows®7, Windows®XP, Windows®Vista, Windows NT®4.0, Windows Media

®

, операционной системы Linux®, системы Windows®с

®

Руководство для Xerox Device Agent по безопасности и оценке

7

Общие сведения о Xerox® Device Agent

Center, Windows®2000, Windows®Server 2008, Windows®Server 2008 R2, Windows®Server 2003,
Windows®8 RT. Операционные системы, использующие службы терминалов для приложений, и
установка контроллеров доменов на базе ОС Windows.

l Данное приложение было протестировано в среде VMware

®

Lab Manager™/Workstation. Это при­ложение может работать и в других виртуальных средах, но соответствующее тестирование не про­водилось.

Требования к базе данных

Xerox®Device Agent устанавливает ядро базы данных Microsoft SQL Server®Compact 4.0 и файлы
базы данных, в которых хранятся данные принтера и параметры приложения, в каталоге установки.
Для установки данного программного продукта дополнительное лицензирование не требуется.
Xerox®Device Agent также поддерживает уже установленные версии SQL Server, как описано выше.

Требования к обозревателю

Хотя Xerox® Device Agent является приложением ОС Windows®, не требующим использования веб­обозревателя, однако при обращении к компьютерным программам для обработки документации,
которые могут работать на основе веб-интерфейса (например, диспетчеру Xerox® Services Manager),
веб-обозреватель все же может потребоваться.

Требования к принтеру

Требования функций обнаружения/мониторинга сетевых принтеров

Для обеспечения успешного управления с помощью данного приложения все устройства печати,
основанные на SNMP, должны поддерживать обязательные элементы и группы MIB, как определено в
следующих стандартах:

l RFC 1157 (SNMP версии 1),

l RFC 1213(MIB-II для Интернета на базе TCP/IP),

l RFC 2790 (Host Resources MIB в.1/в.2),

l RFC 1759(Printer MIB в.1),

l RFC 3805(Printer MIB в.2),

l RFC 3806(Printer Finishing MIB).

Требования к принтерам с прямым подключением

Обнаружение на базе очереди зависит от разрешений пользователя в домене и/или на различных
компьютерах, общего доступа к файлу NetBIOS и принтеру, обнаружения сети и инструментария WMI.

Руководство для Xerox Device Agent по безопасности и оценке

8

Безопасность

В связи с тем, что безопасность является одним из ключевых аспектов оценки программных средств
этого класса, в данном разделе приводятся сведения о методах обеспечения безопасности,
предусмотренных в Xerox® Device Agent.

Приложение

Приложение Xerox® Device Agent совместимо с компонентами системы безопасности, встроенными в
операционную систему Windows®. Обеспечение профилактического мониторинга принтеров, сбора
данных и передачи их в Xerox® Services Manager зависит от фоновых служб Windows®, выполняемых
в рамках локальной системной учетной записи. Интерфейс пользователя, отображающий собранные
данные, доступен только для опытных пользователей и администраторов, имеющих право на вход в
операционную систему Windows®.

Установка

Программа установки требует наличия прав администратора. Поскольку Xerox Device Agent Service
является отдельной службой Windows®, ее устанавливают и настраивают для работы под локальной
системной учетной записью Windows®. Программа установки не требует и не вносит никаких
изменений в конфигурацию на системном уровне. Приложение Xerox®Device Agent совместимо со
встроенными функциями безопасности операционной системы Windows®, в частности, следующими:

l Проверка подлинности и авторизация пользователя

l Развертывание групповой политики и управление ею

l Брандмауэр подключения к Интернету (Internet Connection Firewall— ICF), включая следующее:

- Настройки безопасного входа в систему

- Настройки ICMP

Примечание. Компьютер или сервер, на котором работает приложение Xerox®Device Agent, должен
оставаться включенным в течение всего рабочего дня для обеспечения автоматического обмена
данными между приложением Xerox®Device Agent и системой Xerox.

Лицензирование

В процессе установки программы Xerox® Device Agent пользователь должен принять условия лицен­зионного соглашения конечного пользователя (ЛСКП). Для установки базы данных Microsoft SQL
Server® 4 дополнительное лицензирование не требуется.
Примечание. Данный раздел распространяется только на программы услуг Xerox Print Services и Xerox
Partner Print Services.
Для корректной работы программы Xerox® Device Agent требуется наличие контракта на обслу­живание Xerox и учетной записи в системе Xerox® Services Manager. В ходе настройки программного
обеспечения потребуется выполнить сопряжение Xerox Device Agent с учетной записью Xerox®
Services Manager для активации Xerox Device Agent. Поэтому необходимо использовать ключ реги­страции Xerox® Services Manager, предоставляемый компанией Xerox или поставщиком услуг. В

Руководство для Xerox Device Agent по безопасности и оценке

9

Безопасность

зависимости от учетной записи также может потребоваться использование дополнительного ключа
регистрации.

Нормальное функционирование после установки

Служба Xerox® Device Agent Windows® работает в качестве фонового процесса, даже если в систему
не вошел ни один пользователь. Это позволяет приложению отслеживать устройства в сети и
создавать оповещения в профилактическом режиме. Если пользователь является опытным
пользователем или администратором, прошедшим проверку подлинности Windows® и выполнившим
вход в систему, он может работать с интерфейсом пользователя Xerox® Device Agent. Приложение
позволяет отслеживать принтеры, просматривать данные принтера и изменять параметры.
Интерфейс пользователя приложения проверяет полномочия пользователя (опытный пользователь
или администратор) при попытке запуска приложения. Если пользователь не является
администратором, приложение выведет на экран сообщение о том, что для запуска приложения
требуются права администратора.

Сетевой принтер

Простой протокол сетевого управления (Simple Network Management Protocol— SNMP) является
наиболее широко используемым сетевым протоколом для обмена данными между системами
управления сетью и подключенными к сети принтерами. SNMP в приложении используется в ходе
операций обнаружения для получения подробных сведений от устройств вывода, обнаруживаемых в
сети. После обнаружения SNMP используется для мониторинга принтеров на предмет
предупреждений, изменений статуса, изменений конфигурации, а также для поддержки функции
поиска и устранения неисправностей принтеров. В Xerox®Device Agent поддерживаются протоколы
SNMP версий 1\2 и 3. Описание следующих свойств приложения позволит оценить влияние на
безопасность принтеров:

l оно не изменяет настройки принтера; оно считывает их;

l оно не регистрирует ловушки SNMP.

Исключение: устройства Honeywell могут регистрировать ловушки;

l оно допускает сброс принтеров (эта функция требует поддержки устройствами сброса принтера

через SNMP).

Защита SNMP v1/v2

На данный момент безопасность SNMP ограничивается тремя способами получения доступа: только
для чтения, только для записи, для чтения и записи. Доступ к устройствам из приложения Xerox®
Device Agent предоставляется с помощью строк имен групп. Несмотря на то, что чаще всего имя
группы рассматривается как ароль, для операций SNMP, оно обеспечивает очень простую проверку
подлинности для всех операций с протокольными блоками данных (Protocol Data Unit, PDU).
Теоретически назначить имена групп можно каждой подсети в сети. Каждый принтер в локальной
подсети получит одно и то же имя группы. Принтерам в разных подсетях можно назначать разные
имена групп. По умолчанию в приложении Xerox® Device Agent используется строка имени группы
public (общие), что является параметром по умолчанию, заданным производителем. Этот параметр
для принтеров можно изменить. Кроме того, можно изменить строку имени группы, используемую
приложением Xerox® Device Agent таким образом, чтобы она соответствовала параметру, заданному
для настроенных принтеров.

Руководство для Xerox Device Agent по безопасности и оценке

10

Безопасность

Безопасность SNMP v3

В настоящее время происходит расширение SNMP в версии 3, что позволит использовать функции без­опасности и управления. Схема SNMP V3 поддерживает несколько моделей безопасности, которые
могут существовать одновременно в рамках одного SNMP. Сообщения в SNMP V3 содержат поле в
заголовке, в котором указывается, какая модель безопасности должна использоваться для их обра­ботки. Для обеспечения определенной формы взаимодействия реализуется модель обеспечения
защиты на уровне пользователей (USM), защищающая от несанкционированного изменения управ­ляемых элементов и подмены. Хотя SNMP V3 и является огромным шагом вперед в плане безопасной
управляемости, он не может предотвратить атаки типа "отказ в обслуживании". Кроме того, его
система безопасности должна действовать автономно, то есть каждое устройство должно иметь базу
данных пользователей/паролей. В компаниях, в которых не поддерживается автономная система без­опасности, все устройства остаются подверженными опасности.

Интеграция с Xerox Back Office

Данное приложение периодически обменивается данными с Xerox®Services Manager и нашими
системами выставления счетов. Важно, чтобы диспетчер Xerox®Services Manager размещался в
среде, соответствующей стандарту ISO 27001. В ходе обмена данными во время такой связи
выполняется сжатие и шифрование данных. Безопасность такой связи обеспечивается с помощью
различных средств.

l Необходимо настроить Xerox

записи, предоставленного представителем Xerox.

l Взаимодействие Xerox

®

использования стандартного для отрасли безопасного протокола HTTPS. HTTPS — это HTTP с
использованием протокола шифрования SSL (Secure Socket Layer).

l Агент Xerox

®

Device Agent инициирует все контакты с Xerox, и для активации связи никакая спе-

циальная настройка брандмауэра на узле не требуется.

l Для Xerox

®

Device Agent необходимо будет настроить действительный прокси-сервер, если он тре-

буется для обеспечения связи через Интернет.

l Склад данных Xerox

®

ним нельзя получить доступ из Интернета.

l Для доступа к интерфейсу пользователя Xerox

ные Xerox®Device Agent хранятся в учетной записи, определяемой узлом заказчика. Доступ к дан­ным учетной записи в Xerox®Services Manager предоставляется только менеджерам учетных
записей службы Xerox®Services Manager.

®

Device Agent с помощью действующего ключа регистрации учетной

Device Agent с инфраструктурой Xerox дополнительно защищается путем

Services Manager и административные службы защищены брандмауэром, и к

®

Services Manager требуется аутентификация. Дан-

l Ниже приводится список элементов верхнего уровня, обмен которыми производится во время пери-

одической связи с Xerox, с указанием периодичности:

- Экспорт данных принтера: по умолчанию один раз в день. Настраивается пользователем в раз­деле «Синхронизация параметров».

- Импорт списка: по умолчанию один раз в день. Настраивается пользователем в разделе «Син­хронизация параметров».

- Экспорт статуса узла: по умолчанию один раз в день. Настраивается пользователем в разделе
«Синхронизация параметров».

Руководство для Xerox Device Agent по безопасности и оценке

11

Безопасность

- Импорт параметров узла: по умолчанию один раз в день. Настраивается пользователем в разделе
«Синхронизация параметров».

- Проверка удаленной команды: Настраивается пользователем в разделе «Синхронизация пара­метров». Трафик данных, генерируемый во время такой проверки, крайне незначителен. (допол­нительные сведения см. в разделе «Нагрузка на сеть»).

l Ниже приводится список элементов верхнего уровня, обмен которыми производится по мере необ-

ходимости:

- Экспорт параметров узла: каждый раз при изменении настроек.

- Команды и параметры, поступающие от Xerox®Services Manager.

- Экспорт принтеров по требованию Xerox®Services Manager посредством удаленной команды.

l Все моменты связи заносятся в журнал, и их можно просмотреть либо в меню Параметры>Журнал,

либо на ПК, в журнале событий Xerox DM (система управления устройствами).

l

Агент Xerox®Device Agent включает в себя небольшой сервис фоновой обработки, который запра­шивает службу автоматического обновления, предоставляемую Xerox, чтобы определить, при­вязана ли связанная с Device Agent учетная запись Xerox®Service Manager к учетной записи Xerox
Workplace Cloud. Если учетная запись привязана, тогда Xerox®Device Agent свяжется с Xerox®
Workplace Cloud, чтобы загрузить установщик Cloud Agent. Связь между Device Agent и службой
автоматического обновления осуществляется через HTTPS (порт 443).

®

Сведения об устройстве, передаваемые в систему Xerox

Данные, передаваемые в систему Xerox, связаны с принтером и в основном относятся к счетчикам
учета, уровням расходных материалов и оповещениям принтера. Список полей данных принтера или
многофункционального устройства, передаваемых из приложения Xerox® Device Agent

Данные принтера

Процент двусторонних Поддержка допол-

нительной после­печатной обработки

Оповещения Комментарий Порт Рабочая станция

Описание аналогового
факса

Поддержка управления Поддерживает цветную

Страна консоли Язык консоли Номер ресурса заказ-

IP-шлюз по умолчанию Описание Язык устройства DNS-имя

Дата обнаружения Метод обнаружения Тип обнаружения Имеющийся жесткий

Поддерживает дву­стороннюю печать

Размер жесткого диска
(МБ)

Последний известный
IP-адрес

Время работы аппарата Статус Управляемое состояние Производитель (устрой-

Аналоговый факс­модем установлен

печать

Статус факса Параметры после-

IP-адрес изменен IP-адрес (устройство) Пиктограмма

Последняя попытка
получения статуса

Дата обновления расши­ренного статуса

Номер телефона ана­логового факса

Стр. в минуту в цветном
режиме

чика

печатной обработки

Расположение МАС-адрес (устройство)

Поддерживается ана­логовый факс

Стр. в минуту в Ч/Б
режиме

Уровень соответствия

Часовой пояс устрой­ства

диск

Уровень микро­программы

Руководство для Xerox Device Agent по безопасности и оценке

12

Данные принтера

ство)

Технология маркировки
(устройство)

Модель Всего физической

Поддержка ска­нирования в интернет­факс

Сканер установлен Статус сканера Серийный номер

Технология маркировки Дата запроса на управ-

ление

Имя очереди Поддержка ска-

памяти (МБ)

Поддержка ска­нирования в сервер-

Поддержка ска­нирования в эл. почту

факс

Страна MIB

нирования в файл

Описание сканера

Стерт серийный номер

(устройство)

Поддерживаемые

Дата статуса Адрес подсети Маска подсети

службы

Расходные материалы
(лотки для бумаги,

Системный контакт Имя системы Поддерживаемые

ловушки
выходные лотки, фини­шер, формирование
изображений)

Целевой объем Включенные ловушки Тип Дата обновления

Использование (в про­центах)

Данные принтера, передаваемые в систему Xerox

Номер ресурса Xerox Счетчики исполь-

зования

Безопасность

Сведения об узле Xerox®Device Agent, передаваемые в Xerox

В данном таблице содержатся параметры, передаваемые в систему Xerox с заданной
периодичностью. Эти параметры относятся только к серверу или компьютеру, на котором
установлено приложение. В систему Xerox никогда не передаются личные данные пользователей, а
также конфиденциальные данные компании. Исключение составляют контактные данные
администратора.

Примечание. Эта информация представляет собой подмножество данных, собираемых в процессе
регистрации.

Информация об узле

DNS-имя компьютера с
установленным при­ложением Xerox

®

Device Agent

Количество принтеров
«в области»

Название опе­рационной системы

Объем памя­ти/свободно

Таблица 2. Сведения об узле Xerox®Device Agent, передаваемые в Xerox

IP-адрес компьютера с
установленным при­ложением Xerox

®

Device Agent

Количество принтеров
«вне области»

Тип операционной
системы (32- или 64-раз-

Имя узла с уста­новленным при­ложением Xerox

®

Версия сборки про­граммного обеспечения
Xerox®Device Agent

Device Agent

Размер базы данных
Xerox®Device Agent (в
МБ)

Размер базы данных
обнаружения Xerox
Device Agent (в МБ)

®

Процессор Объем диска/свободное

место

рядная)

Часовой пояс Версия обнаружения Счетчик обнаруженных

устройств

Руководство для Xerox Device Agent по безопасности и оценке

13

Безопасность

Удаленные команды для Xerox® Device Agent, запускаемые Xerox® Services Manager

Примечание. Данный раздел распространяется только на программы услуг Xerox Print Services и Xerox
Partner Print Services.

Функция удаленных команд позволяет администраторам учетных записей в системе Xerox® Services
Manager или персоналу центра эксплуатации Xerox Operations Center (в зависимости от условий
контракта) передавать в Xerox® Device Agent запрос на выполнение команд от лица Xerox® Services
Manager. Xerox® Services Manager не преодолевает защиту, обеспечиваемую брандмауэром ИТ-сети
заказчика. Xerox® Device Agent периодически опрашивает соответствующую учетную запись в Xerox®
Services Manager для проверки публикации запроса для Xerox® Device Agent. Эта операция
представляет собой опрос веб-интерфейса, выполняемый Xerox® Device Agent. Загрузка полосы
пропускания сети для ИТ-сети заказчика зависит от выполняемой операции. После получения запроса
команды из Xerox® Services Manager и ее выполнения в Xerox® Device Agent результаты операции
отправляются обратно на сервер Xerox® Services Manager для проверки менеджером по работе с
заказчиками.

Периодичность проверки удаленной команды по умолчанию составляет одну минуту. С помощью
Xerox® Services Manager можно настроить интервал опроса для проверки удаленной команды. Если
задано мгновенное исполнение удаленных команд, Xerox® Device Agent производит немедленное
подключение к Xerox® Services Manager для получения удаленных команд и сеанс остается открытым
до тех пор, пока команда не будет опубликована или пока не истечет время сеанса. После публикации
команды Xerox® Device Agent выполнит ее и выдаст в Xerox® Services Manager результаты операции,
затем откроет новый сеанс. В случае тайм-аута новый сеанс подключения к Xerox® Services Manager
устанавливается в течение 60 секунд. Такая конфигурация позволяет получать ответы на команды в
режиме реального времени, снижая время ожидания сведений центрами эксплуатации.

Менеджерам по работе с заказчиками Xerox® Services Manager доступны следующие команды:

Команда Описание

Обновление микропрограммы Xerox® Services Manager может отправить в

Xerox® Device Agent запрос на получение обнов­ления микропрограммы, применение его к кон­кретной группе принтеров и создание отчета,
включающего сведения об успешном выполнении
или сбое операции для каждого принтера.

Перезагрузка принтера Xerox® Services Manager может отправить в

Xerox® Device Agent запрос на выполнение переза­грузки одного или нескольких указанных прин­теров.

Печать пробной страницы Xerox® Services Manager может передать в

Xerox® Device Agent запрос на отправку команды
Печать пробной страницы для выполнения выбран­ным принтером печати пробной страницы. Это поз­воляет персоналу, занимающемуся устранением
неполадок на месте, получить такую пробную стра­ницу.

Обновить текущий статус устройства Xerox® Services Manager может отправить в

Xerox® Device Agent запрос на немедленный
опрос каждого указанного принтера для полу­чения текущего статуса принтера, сведения о кото­ром затем немедленно передаются на сервер
Xerox® Services Manager для проверки адми-

Руководство для Xerox Device Agent по безопасности и оценке

14

Команда Описание

нистратором.

Поиск и устранение неисправностей принтера Xerox® Services Manager может отправить в

Xerox® Device Agent запрос на диагностику непо­ладок нескольких принтеров одновременно (до

25). После выбора принтеров для проведения ана­лиза Xerox® Device Agentвыполняет команду диа­гностики неполадок и отправляет результаты на
сервер Xerox® Services Manager для проверки
администратором.

Повторная регистрация Xerox® Services Manager может отправить в

Xerox® Device Agent запрос на повторную реги­страцию с другой учетной записью или кодом воз­врата платежа.
Примечание. Эта команда применяется только к
Xerox® Device Agent, который выполняет реги­страцию с возвратом платежа.

Отменить связь и удалить устройство Xerox® Services Manager может отправить в

Xerox® Device Agent запрос на удаление устрой­ства из базы данных и интерфейса пользователя
Xerox® Device Agent.

Таблица 3. Удаленные команды

Безопасность

Объем трафика данных, которыми обмениваются Xerox® Device Agent и Xerox® Services Manager,
зависит от выполняемых действий. В таблице ниже приводятся типичные операции Xerox® Device
Agent/Xerox® Services Manager и данные по связанному с ними сетевому трафику.

Действие Передача данных

Регистрация Xerox® Device
Agent

Параметры экспорта/импорта Объем данных зависит от параметров, заданных в охвате Xerox®

Отчет о статусе приложения Объем данных ≈ 3 КБ

Экспорт сведений о принтере Объем данных ≈ 35 КБ на 100 принтеров

Опрос удаленных команд Объем данных зависит от конкретной команды и общего количества

Таблица 4. Передача данных Xerox® Device Agent/Xerox® Services Manager

Удаленная настройка Xerox® Device Agent

Объем данных < 2 КБ

Services Manager. Минимум 2 КБ, может превышать 9 КБ

команд.
Для диагностики устройства: отклик составляет ≈ 9 КБ

Xerox® Device Agent передает сведения об устройствах и запрашивает удаленные команды в Xerox®
Services Manager. Возможность отправки в Xerox® Services Manager запросов на получение команд
позволяет изменять некоторые параметры Xerox® Device Agent дистанционно. Очень важно
учитывать тот факт, что Xerox® Services Manager не передает команды в Xerox® Device Agent; эти
сведения включаются в очередь и запрашиваются Xerox® Device Agent в ходе опроса Xerox® Services
Manager. Интервал опроса можно настроить в Xerox® Device Agent.

Руководство для Xerox Device Agent по безопасности и оценке

15

Параметры Описание

Обнаружение устройства Xerox® Services Manager может отправлять в Xerox® Device Agent

запрос на обнаружение конкретного охвата IP-адресов, который может
включать отдельные IP-адреса или DNS-имена, диапазоны IP-адресов,
а также списки подсетей.
Определение охвата IP-адресов, задаваемое Xerox® Services Manager,
хранится локально во встроенном охвате Xerox Services Manager в
Xerox® Device Agent. Используя результаты этого охвата, Xerox®
Device Agent автоматически выгружает сведения о недавно обна­руженных принтерах и сводку результатов для проверки менеджером
по работе с заказчиками Xerox® Services Manager.

Экспорт данных В системе Xerox® Services Manager можно настроить время экспорта

данных устройств в Xerox® Services Manager.

Сеть Xerox® Services Manager можно использовать для изменения стан-

дартного количества попыток и времени тайм-аута для подключений
принтера, периодичности получения статуса для управляемых и неу­правляемых принтеров, а также строк команд SET и GET имен групп
SNMP, которые используются в ходе обмена данными с принтером.

В системе Xerox® Services Manager можно задать время проверки

Автоматическое обновление

Удаленная настройка

Xerox® Device Agent обновлений и значение параметра "Пред­почтительное обновление" ("Автоматически", "Приглашение" или
"Никогда").

Безопасность

Режим корпоративной безопасности

В окне "Синхронизация">"Изменить параметры" предусмотрен элемент настройки для режима
корпоративной безопасности. Существует два режима: "Обычный" и "Заблокироанный". В обычном
режиме Xerox® Device Agent связывается с Xerox® Services Manager ежедневно. Параметры можно
изменять удаленно, не посещая место установки, даже если расписания опроса отключены. В
заблокированном режиме не выполняется никакой обмен данными с Xerox® Services Manager помимо
синхронизации данных, связанных с принтером, и параметры необходимо изменять на месте. Кроме
того, IP-адреса принтера и компьютера, на котором установлен агент Xerox® Device Agent, не
передаются в Xerox® Services Manager.

Руководство для Xerox Device Agent по безопасности и оценке

16

Влияние на сеть

Как правило, в соответствии сетевой политикой в компании включаются или отключаются
определенные сетевые порты на маршрутизаторах и серверах. Особое внимание специалистам из ИТ­отдела следует обратить на порты, используемые приложением для исходящего трафика.
Отключение определенных портов может повлиять на работу приложения. В таблице ниже
приводятся конкретные порты, которые используются процессами приложения. Если приложению
требуется доступ к нескольким сегментам сети или подсетям, для маршрутизаторов должно быть
установлено разрешение на использование протоколов, связанных с этими портами.

Номер порта Имя порта Вхо-

дящий/исходящий

161 (стан­дартный)

25 SMTP Исходящий

135 RPC Исходящий

80 (стан­дартный)

443 HTTPS Исходящий

515, 9100,
2000, 2105

Недоступно ICMP (про-

53 DNS Исходящий

Таблица 6. Порты Xerox®Device Agent

SNMP Исходящий

HTTP Исходящий

TCP/IP Исходящий

Исходящий

верка связи)

Комментарий

1

3

1

1

2

1

1

1

Обнаружение сетевых принтеров, получение данных
счетчиков использования, статуса и возможностей
устройств, настройка отдельного устройства

Оповещения по электронной почте

Удаленные вызовы процедур Windows (RPC)

Получение образа принтера и ссылка на веб-страницу
принтера
Примечание. Если проткол HTTPS включен, исполь­зуется порт 443.

Защищенная передача данных из Xerox®Device
Agent на хост Xerox®Services Manager, авто­матическое обновление

Поиск и устранение неисправностей, печать пробной
страницы, обновление принтера

Обнаружение сетевого принтера, поиск и устранение
неисправностей

Порт по умолчанию, используемый для поиска
устройств DNS.

1. Связь в локальной сети приложения Xerox®Device Agent.

2. Связь за пределами локальной сети приложения Xerox®Device Agent.

3. Местоположение зависит от конфигурации.

Например, если запросы проверки связи нельзя перенаправлять через среду между компьютером
Xerox®Device Agent и принтерами, управляемыми Xerox®Device Agent, следующие функции не будут
функционировать или их производительность будет значительно снижена:

l поиск и устранение неисправностей принтеров;

l обнаружение сетевых принтеров.

Руководство для Xerox Device Agent по безопасности и оценке

17

Влияние на сеть

Обнаружение

Функция обнаружения позволяет приложению выполнять поиск сетевых принтеров в интрасети
заказчика. Обнаружение принтеров – это очень важная функция приложения, так как она
представляет собой основной метод идентификации устройств, подключенных к сети, и сохранения их
в локальной базе данных. Обнаружение включает создание и опрос сетевых адресов (с помощью
SNMP) для получения сведений о типе принтеров и общей конфигурации. Поскольку эта операция
использует ресурсы сети, необходимо определить, какие именно данные требуется обнаруживать, и
затем настроить эту функцию так, чтобы поставленные цели достигались с минимальными затратами
ресурсов. Если есть конкретные адреса, которые не должны быть отсканированы, они могут быть
введены в список исключений, и тогда Xerox® Device Agent не будет пытаться связаться с этими
адресами.

Метод обнаружения устройств

После установки данного приложения на компьютер, подключенный к сети, выберите конкретные под­сети для сканирования, и приложение начнет процесс автоматического обнаружения сетевых прин­теров в соответствии с заданными параметрами. В зависимости от конфигурации сети это исходное
обнаружение может выявить все сетевые принтеры, которые размещаются в среде заказчика. Для осу­ществления такого обнаружения сетевых принтеров в локальной подсети применяется метод, извест­ный как "Поиск IP-адресов". Приложение также позволяет администратору сети выполнить
обнаружение за пределами локальной подсети. Для этого администратор сети должен указать отдель­ные IP-адреса или имена DNS принтеров, диапазон адресов или подсети, в которых требуется выпол­нять поиск.
Примечание. Исходя из принятой практики, каждая операция обнаружения принтера может фор­мировать около 50 КБ (максимум) сетевого трафика, включая передачу данных о возможностях устрой­ства, показателей счетчиков использования и таблицы оповещений.

Операция поиска IP-адресов

Метод обнаружения с зондированием IP-адресов является предпочтительным способом точного
обнаружения принтеров в сети. Пакет передается на каждый IP-адрес в списке указанных
пользователем адресов или диапазонов адресов. Список адресов должен быть задан заранее до
запуска обнаружения.

Подробное описание

l Отдельный пакет передается на каждый IP-адрес, который содержится в каждой подсети или

диапазоне адресов, заданных в поле текущего IP-адреса для текущего поиска IP-адресов. В этом
пакете Xerox® Device Agentзапрашивает значение для отдельного идентификатора объекта SNMP
(RFC 1213).

l Для каждого устройства, передавшего идентификатор объекта RFC 1213, Xerox® Device Agent

выполнит добавление IP-адреса пакета ответа в свой список динамических IP-адресов.

l Затем Xerox® Device Agent запрашивает у этих устройств с динамическими IP-адресами еще два

идентификатора объекта: один ИД объекта RFC 1213 и один ИД объекта RFC 3805. Это позволяет
Xerox® Device Agent отличать устройства печати от устройств, не поддерживающих печать. Обе
группы устройств сохраняются в базе данных Xerox® Device Agent, однако в интерфейсе поль­зователя Xerox® Device Agent отображаются только устройства печати.

Руководство для Xerox Device Agent по безопасности и оценке

18

Влияние на сеть

- Устройства печати, отвечающие на запрос ИД объекта RFC 3805, Xerox® Device Agent помечает
как принтеры.

- Для устройств, не отвечающих на запрос ИД объекта RFC 3805, Xerox® Device Agent сопо­ставляет значение ИД объекта RFC 1213 со значениями в базе данных, чтобы выяснить, является
ли устройство фактически известным принтером. Это необходимо, потому что некоторые устрой­ства печати (т.е. принтеры, использующие внешние модули сервера печати, устаревшие принтеры
и т.п.) не поддерживают стандарт RFC 3805 – Printer MIB.

l База данных содержит значения RFC 1213 для различных известных поддерживаемых и непод-

держиваемых принтеров.

l Затем Xerox® Device Agent запрашивает у всех динамических IP-адресов три ИД объекта RFC 1213

и один ИД объекта RFC 2790.

l Для устройств, идентифицированных как принтеры, Xerox® Device Agent запрашивает еще три ИД

RFC 2790 и четыре ИД RFC 3805 для получения некоторых базовых атрибутов принтера.

l В зависимости от удостоверения каждого устройства печати Xerox® Device Agent запрашивает

соответствующий ИД объекта, зависящий от поставщика, и идентификатор объекта из Printer MIB
для получения серийного номера принтера.

l Затем Xerox® Device Agent запрашивает три ИД RFC 3805 для отображения скорости печати

устройства печати в страницах в минуту (стр./мин).

l В зависимости от удостоверения каждого устройства печати Xerox® Device Agent запрашивает

соответствующие идентификаторы объекта для получения сведений об уровне про­граммного/микропрограммного обеспечения устройства.

Влияние на се ть

Объем сетевого трафика, формируемого обнаружением с зондированием, минимален, так как запросы
направляются на конкретные IP-адреса.

Точность

Метод зондирования IP-адресов формирует контролируемый и упорядоченный поток данных между
принтерами и сервером, снижая вероятность конфликтов пакетов, которые могут создавать ошибки в
сведениях, получаемых от принтеров.

Обнаружение устройств, поддерживающих SNMPверсии 3

По мере того, как вопросы безопасности становятся все более актуальными, некоторые владельцы
учетных записей решают перейти на SNMPверсии3. Приложение Xerox®Device Agent позволяет
обнаруживать эти устройства и управлять ими. Для обнаружения устройств, поддерживающих
SNMPверсии3, используйте один из двух режимов аутентификации, а также набор ключей и паролей.
Важно понимать, какие из настроек устройства, необходимо задать перед настройкой обнаружения
устройств, поддерживающих SNMPверсии3.

Для поиска устройств, поддерживающих SNMPверсии3, можно управлять обнаружением устройств
удаленно через Xerox®Services Manager. Настройки метода обнаружения синхронизируются на
обоих устройствах при каждом импорте и экспорте. Порядок включения удаленного обнаружения
устройств, поддерживающих SNMPверсии3, приведен в руководствах Xerox Services Manager.

Руководство для Xerox Device Agent по безопасности и оценке

19

Влияние на сеть

При синхронизации Xerox®Device Agent загружает настройки обнаружения из Xerox®Services
Manager, если в них были внесены изменения. Любые обновления в Xerox® Device Agent будут
отражены в Xerox Services Manager при следующей синхронизации.

Порядок Обнаружения Устройств, Поддерживающих SNMPВерсии3:

1. В диалоговом окне «Параметры поиска» выберите «Поиск по заданным условиям».

2. В разделе «Поиск принтера» нажмите кнопку «SNMPv3», расположенную в верхней части.

3. Выберите «Тип поиска» > «Импорт». (Это единственный способ поиска устройств, под­держивающих SNMPверсии3.)
Примечание. Для загрузки образца файла CSV выберите «Шаблон экспорта» и добавьте соот­ветствующие данные SNMPверсии3 в файл. Если вам потребуются указания о порядке фор­матирования файла CSV, щелкните ссылку на инструкцию для отображения диалогового окна с
указанием возможного формата по строкам в файле CSV или просмотрите приведенные ниже
инструкции.

4. Если вы готовы импортировать файл CSV с параметрами обнаружения, щелкните «Выбрать файл»,
затем просмотрите список и выберите файл.

5. Щелкните «ОК», чтобы импортировать параметры.

Обзор Формата Файла CSV:

Ниже в форме списка приведено объяснение полей файла CSV.

Примечание. Важно, чтобы порядок перечисления полей соответствовал приведенному ниже порядку.

l «DNS-имя»: При использовании DNS-имени для обнаружения принтера укажите его здесь.

l «IP-адрес»: При использовании IP-адреса для обнаружения принтера укажите его здесь.

l «Начальный IP-адрес»: При составлении диапазона IP-адресов это будет начальный адрес такого

диапазона.

l «Конечный IP-адрес»: При составлении диапазона IP-адресов это будет конечный адрес такого

диапазона.

l «Маска подсети»: Маска подсети для выделения подсети для принтера включена и должна быть

указана.

l «Комментарий»: Дополнительный комментарий.

l «Префикс»: Префикс IPv6-адреса устройства.

l «Имя пользователя»: Это имя пользователя устройства, поддерживающего SNMPверсии3, которое

можно найти на странице настроек SNMPверсии3 принтера. Для большинства устройств Xerox
это «Xadmin».

l «Имя контекста»: Это имя контекста устройства, поддерживающего SNMPверсии3, которое можно

найти на странице настроек SNMPверсии3 принтера.
Примечание. Используется не всеми принтерами, поэтому, если оно отсутствует на странице
настроек SNMPверсии3 принтера, оставьте поле пустым.

l «Режим аутентификации»: Порядок аутентификации при доступе к устройству; варианты: MD5 или

SHA1. Если принтер не позволяет изменить его, это будет указано на странице настроек
SNMPверсии3 принтера.

l «Тип аутентификации»: В этом поле указывается слово «password» (пароль) или «key» (ключ). Если

устройство просит вводить пароль для аутентификации и секретный пароль, введите в этом поле
слово «password».

Руководство для Xerox Device Agent по безопасности и оценке

20

Влияние на сеть

l «Ключ/пароль аутентификации»: Здесь указывается та же самая информация, что и в поле «Аутен-

тификация» на принтере; при этом необходимо учитывать регистр.

l «Секретный ключ/пароль»: Здесь указывается та же самая информация, что и в поле «Кон-

фиденциальность» на принтере; при этом необходимо учитывать регистр.

Обнаружение на базе очереди

Обнаружение на базе очереди используется для идентификации принтеров с прямым подключением.
Выполняется обнаружение и отображение в приложении только сведений, доступных в очереди. Для
получения доступа к очередям необходимы надлежащие учетные данные администратора сети или
учетные данные компьютера, к которому подключены принтеры.

Управление обнаружением

Процессом обнаружения можно управлять.

l Расписание обнаружения поддерживает настройку, также можно настраивать IP-адреса, DNS-

адреса и подсети.

l Процесс может контролироваться с помощью строк имен групп SNMP для опроса определенных

сетевых принтеров прежде других.

l Функция обнаружения предоставляет сведения о ходе выполнения.
l Параметры тайм-аута и количества попыток заданы предварительно: значение тайм-аута

составляет 5 секунд, а количество попыток получения сведений о принтере в более медленных
подсетях сети заказчика – 1. Эти значения можно изменить на экране дополнительных пара­метров.

Оценка сетевого трафика при обнаружении

Как упоминалось ранее, каждый обнаруживаемый принтер может формировать не более 50КБ
трафика, связанного с обнаружением. Обнаружение с зондированием IP охватывает все адреса
заданного диапазона.

Величина набора данных обнаружения устройств для типичных принтеров

Объем данных, передаваемых в ходе операции (например, обнаружения или опроса статуса),
выражается как функция от возможностей устройства. Измерения, проводившиеся для типичных
устройств, демонстрируют изменчивость этих параметров. Весьма маловероятно, что любая сеть
будет содержать устройства только одного типа. Как правило, в сети присутствуют разнообразные
устройства, тип которых зависит от конкретных потребностей отдельных пользователей и групп.
Ниже приведены примеры трех принтеров, иллюстрирующие колебания в объеме собираемых данных
и скорости передачи данных для среднестатистических устройств.

Модель аппарата Обнаружение Опрос статуса

Xerox WorkCentre® Pro 245 49,2 КБ 19 КБ

Xerox Phaser® 8560 DN 15,3 КБ 14 КБ

HP LaserJet 4345 MFP 29,1 КБ 6 КБ

В среднем 31 КБ 13 КБ

Размеры наборов данных

Руководство для Xerox Device Agent по безопасности и оценке

21

Влияние на сеть

Также следует принять во внимание периодичность выполнения этих операций. В целях,
рассматриваемых в данном документе, предполагается использовать следующий график получения
данных (и соответствующие размеры наборов данных):

Тип операции Периодичность Средний размер набора данных

Обнаружение Еженедельно 31 КБ

Опрос статуса Ежечасно 13 КБ

Периодичность сбора данных

При условии, что Xerox® Device Agent будет выполнять обнаружение и мониторинг тысячи сетевых
устройств в сети и при этом размер набора данных обнаружения устройства составит 31КБ, а размер
набора данных опроса статуса – примерно 13КБ, такая группа устройств предположительно
ежемесячно будет получать по сети следующий объем данных, связанных с обнаружением принтеров

l 4 цикла обнаружения/мес. x 1000 принтеров x 31 КБ/принтер (размер набора данных обна-

ружения) = ок. 124 МБ/мес.

Оценка влияния опроса статуса на сеть

Xerox® Device Agentпериодически обменивается данными с управляемыми принтерами. Каждая
такая транзакция состоит из серии запросов SNMP, направляемых устройству: сначала проверяется
наличие ответа, затем постепенно запрашиваются дополнительные сведения – и так до выполнения
целей транзакции.

Оценочный трафик опроса статуса:

l трафик опроса статуса составляет ок. 13 КБ на передачу,

l опрос статуса выполняется ежедневно, один раз в час (24х7),

l выполняется мониторинг 1000 принтеров.

Предположительный объем данных, ежемесячно получаемых от данной группы устройств в сети для
обнаружения принтеров, составляет:

l 1000 принтеров x 24 часа x 30 дней x 13 КБ составляет примерно 9,4 ГБ в месяц

Оценка общего объема передачи данных Xerox® Device Agent

Следующий пример оценки трафика демонстрирует суммарный преувеличенный объем передачи
данных по сети за один месяц. Суммарные показатели включают использование периодического
запланированного обнаружения и опроса статуса.

Расчетные показатели завышены с целью представления оценки трафика, превышающего предельные
значения. Оценка подразумевает, что каждое обнаружение сетевого принтера требует:

l 50КБ трафика для обнаружения (за исключением обнаружения устройств, не являющихся прин-

терами),

l 19 КБ для опроса статуса и

l работы организации 30 дней в месяц для демонстрации крайних верхних пределов для сети, вклю-

чающей 1000 отслеживаемых устройств печати (за месяц).

Суммарный объем данных обнаружения
4 цикла/мес. x 1000 принтеров x 50 КБ/принтер = 200000 КБ ≈ 0,19 ГБ/мес.

Трафик обнаружения для устройств, не поддерживающих печать, за операцию поиска

Руководство для Xerox Device Agent по безопасности и оценке

22

Влияние на сеть

4 цикла/мес. x 65534 принтера x 1 КБ/принтер = 262136 КБ ≈ 0,19 ГБ/мес.

Суммарный объем данных опроса статуса
30 дней x 24 опроса/день x 1000 принтеров x 19 КБ/принтер = 13680000 КБ/мес. ≈ 13 ГБ/мес.
Совокупный (завышенный) объем
0,19 Гб + 0,25 Гб + 13 Гб ≈ 13,44 Гб/мес.

Применимость, заявленная производителем

Можно настроить Xerox®Device Agent таким образом, чтобы приложение поддерживало только
сетевые принтеры Xerox®(Xerox®и Fuji Xerox) либо все принтеры (любые обнаруживаемые сетевые
принтеры Xerox®или принтеры производства других компаний), связь с которыми осуществляется по
протоколу SNMP. Данная конфигурация зависит от правил, устанавливаемых в приложении. Этот
параметр влияет на принтеры сторонних производителей в трех областях: обнаружение, экспорт
обнаруженных принтеров в сервер Xerox®Services Manager и запланированный экспорт показаний
счетчиков для найденных принтеров. Во время настройки параметра применимости, заявленной
производителем, запланированная операция обнаружения устройств попытается идентифицировать
все сетевые принтеры Xerox®и принтеры сторонних производителей и передать сведения о
принтерах и показания счетчиков на сервер Xerox®Services Manager.

Кроме того, возможно, вам придется изменить данное значение в Xerox®Device Agent согласно
политикам, заданным в Xerox®Services Manager. Если настройки Xerox®Device Agent позволяют
изменять данный параметр, можно задать ограничение на обнаружение принтеров сторонних
производителей. Для этого параметру применимости, заявленной производителем, необходимо
присвоить значение «Только сетевые принтеры Xerox®и все принтеры с подключением к очереди».

Примечание. Данный раздел распространяется только на программы услуг Xerox Print Services и Xerox
Partner Print Services.

Параметр «Применимость, заявленная производителем» не применяется к принтерам с прямым
подключением. При использовании обнаружения на базе очереди будет выполняться обнаружение
принтеров всех производителей.

Интеграция с Xerox® Services Manager

Приложение обменивается данными с системой Xerox напрямую через Интернет, передавая сведения,
относящиеся к принтерам и устройствам, посредством автоматического защищенного механизма
передачи веб-служб (дополнительные сведения см. в разделе "Безопасность"). В системе Xerox эти
сведения используются для обновления статуса устройств и показаний счетчиков. Обмен данными
между приложением и системой Xerox выполняется в сжатом виде с целью снижения нагрузки на
полосу пропускания.

Типы взаимодействия с Xerox® Services Manager можно разделить на следующие категории:

l Обмен данными как часть работы мастера начальной настройки

- Регистрация

- Экспорт статуса узла

- Экспорт параметров узла

- Импорт списка устройств

- Экспорт недавно обнаруженных устройств

Руководство для Xerox Device Agent по безопасности и оценке

23

Влияние на сеть

l Ежедневные операции синхронизации (периодичность задается пользователем)

- Импорт списка устройств

- Экспорт устройств

- Экспорт статуса узла

- Импорт параметров узла

l Проверка удаленных команд

(Примечание. Данный раздел распространяется только на программы услуг Xerox Print Services и
Xerox Partner Print Services.)

- Проверка команд на сервере Xerox® Services Manager

- Обработка и отправка результатов

Регистрация

Для регистрации в Xerox®Services Manager требуется Xerox®Device Agent. Эта операция включает
транзакцию на основе веб-служб, в ходе которой Xerox®Device Agent отправляет уникальный
идентификатор установки / узла Xerox®Device Agent и ключ регистрации Xerox®Services Manager.
Размер пакета данных крайне незначителен (< 2 КБ), а транзакция выполняется только при запуске
мастера первоначальной настройки для регистрации Xerox®Device Agent в системе Xerox®Services
Manager.

Администратор центра эксплуатации может удаленно изменить регистрацию агента Xerox®Device
Agent для другой учетной записи и/или код возврата платежа в Xerox®Services Manager. Приложение
Xerox®Device Agent с другой учетной записью / кодом возврата платежа (CBC). Регистрации Xerox

®

Device Agent можно перемещать между партнерами в пределах одного центра эксплуатации и даже в
другую учетную запись партнера / CBC в другом центре эксплуатации. Эта функция задо­кументирована в руководстве для администратора Xerox®Services Manager.

Импорт списка устройств

На последнем этапе работы мастера первоначальной настройки и в ходе операции синхронизации
Xerox® Device Agent импортирует список принтеров из диспетчера Xerox® Services Manager. Эта
простая транзакция, содержащая идентификаторы всех принтеров. Пакет данных составляет
примерно <5 КБ на 100 устройств.

Экспорт параметров узла

Xerox® Device Agent передает свои параметры в Xerox® Services Manager на завершающем этапе
работы мастера первоначальной настройки, а также в случае изменений параметров пользователем.
Пакет включает параметры обнаружения, данные синхронизации и другие расписания, параметры
попыток и тайм-аута SNMP, а также имена групп SNMP. Объем данных зависит от параметра
обнаружения, т.е. количества IP-адресов и подсетей. Размер пакета этого параметра может достигать
или превышать 5КБ.

Импорт параметров узла

Xerox® Device Agent импортирует параметры узла, хранимые в системе Xerox® Services Manager, в
ходе операции синхронизации. Правила расчета объема данных и вариативности размеров по

Руководство для Xerox Device Agent по безопасности и оценке

24

Влияние на сеть

большей части соответствуют правилам, применяемым для экспорта параметров узла. Пакет
импортируемых данных также включает профили оповещений.

Примечание. Данный раздел распространяется только на программы услуг Xerox Print Services и Xerox
Partner Print Services. Количество профилей оповещений не всегда одинаково, следовательно, размер
пакета может достигать или превышать 5КБ.

Экспорт статуса узла

Xerox® Device Agentпередает в Xerox® Services Manager сведения о статусе узла для подтверждения
его работоспособности. Сюда относятся размер базы данных приложения и число устройств. Размер
пакета данных – ок. 3КБ.

Экспорт сведений об устройстве

Из приложения Xerox® Device Agent сведения об устройстве экспортируются на сервере Xerox
посредством веб-служб. Сведения об устройстве включают данные удостоверения устройства,
сведения о состоянии и использовании. Размер пакета данных составляет примерно 35 КБ на 100
устройств.

Проверка удаленных команд

Примечание. Данный раздел распространяется только на программы услуг Xerox Print Services и Xerox
Partner Print Services.
Периодически Xerox® Device Agentотправляет в Xerox® Services Manager запрос для проверки
удаленных команд, ожидающих выполнения. Удаленные команды могут быть связаны, например, с
перезагрузкой или изменением статуса. Полный список команд приводится в разделе "Безопасность".

l Объем передаваемых данных ничтожен, если отсутствуют команды, которые требуется выполнить.

При наличии таких команд в Xerox® Services Manager передаются ответные сведения о выпол­нении удаленной команды.

l Объем данных зависит от конкретной команды, а также от количества команд. Размер пакета про-

стой проверки составляет ок. 2 КБ. Например, команда диагностики неисправностей устройства
может требовать ответа, размер передачи данных которого будет составлять около 9КБ.

l Если выполняется команда "Обновить устройство", Xerox® Device Agentтакже нужно будет полу-

чить файл микропрограммы из системы Xerox® Services Manager. Размер файлов микропрограммы
может превышать 100МБ.

l Периодичность проверки команд по умолчанию составляет одну минуту.

Обновление Xerox® Device Agent

Автоматическое обновление

Агент Xerox®Device Agent поддерживает функцию автоматического обновления. Когда выпускается
более новая версия агента Xerox®Device Agent, она загружается на сервер автоматического
обновления, доступный для подключения к нему Xerox®Device Agent.

Есть два действия, которые используются сетевыми ресурсами для выполнения функции
автоматического обновления агента Xerox®Device Agent. Это:

Руководство для Xerox Device Agent по безопасности и оценке

25

Влияние на сеть

l Проверка на наличие для загрузки более новой версии агента Xerox

l Загрузка более новой версии агента Xerox

®

Device Agent для установки.

®

Device Agent.

Агент Xerox®Device Agent вносит изменения только на компьютере, на котором он установлен, и во
время обновления ему не требуются сетевые ресурсы, такие как сервер SQL.

Примечание. Если функция активирована, во время автоматического обновления также выполняется
проверка на наличие обновлений приложения CloudFM.

Проверка версии

Когда агент Xerox®Device Agent запрашивает сервер автоматического обновления на предмет
наличия для загрузки более новой версии агента Xerox®Device Agent, генерируется ~ 4,2 К сетевого
трафика. Эта проверка выполняется раз в неделю в день и время, настроенные в агенте Xerox®Device
Agent.

Сводка: Ежемесячная суммарная нагрузка на сеть: ~ 16,8 К. Каждый раз, когда вручную запускается
проверка на наличие обновлений, добавляйте 4,2 К.

Загрузка обновления

Когда более новая версия приложения будет доступна для загрузки, на клиентский компьютер, на
котором в данный момент установлено приложение, загружается комплексный пакет диспетчера
загрузки, установщика приложения и вспомогательных файлов общим объемом около 30 Мбайт. По
умолчанию для параметра автоматического обновления установлено значение «Автоматически».
После завершения загрузки все работы по установке выполняются на клиенте, при этом
дополнительный сетевой трафик не генерируется.

Когда лицензия на сервис Xerox®Workplace Cloud Fleet Management будет получена и он будет свя­зан с учетной записью Xerox®Services Manager, агент Xerox®Device Agent загрузит файлы размером
приблизительно 50 Мбайт и установит их на клиентский компьютер в каталоге приложения. Эта
загрузка будет происходить только в том случае, если лицензия на Xerox®Workplace Cloud Fleet
Management получена для соответствующей учетной записи и кода возврата платежа.

Руководство для Xerox Device Agent по безопасности и оценке

26