Xerox Device Agent Security and Evaluation Guide [ru]

Октябрь 2020 г.
Версия 6.3

Xerox

Device Agent

Руководство по безопасности и оценке

®

© Xerox Corporation, 2020. Все права защищены.

Xerox®, WorkCentre®и Phaser®являются товарными знаками корпорации Xerox Corporation в США
и/или других странах. BR17445

Microsoft®, Windows®, Windows Vista®, SQL Server®, Microsoft®.NET, Windows Server®, Internet
Explorer®, Access®и Windows NT® являются зарегистрированными товарными знаками или
товарными знаками корпорации Microsoft Corporation в США и/или других странах.

Linux®является зарегистрированным товарным знаком Linus Torvalds.

Apple®, Macintosh®и MacOS®являются зарегистрированными товарными знаками Apple Inc.

Parallels Desktop является зарегистрированным товарным знаком Parallels IP Holdings GmbH.

Hewlett-Packard, JetDirect™ и HP LaserJet являются товарными знаками Hewlett-Packard Development
Company, L.P.

UNIX®является зарегистрированным товарным знаком The Open Group.

VMWare является зарегистрированным товарным знаком VMware, Inc. в США и/или других
юрисдикциях.

Для обеспечения эффективного выполнения предложений Xerox по обслуживанию мы используем
глобальные центры компетенций и облачные технологии. Это может привести к тому, что
обрабатываемые нами личные данные будут передаваться за пределы Европейской экономической
зоны (ЕЭЗ), но в рамках параметров определенного предложения по обслуживанию. Уровень защиты,
обеспечиваемый Общим регламентом по защите данных (GDPR), в ходе передачи данных не
нарушается, и все передачи, осуществляемые Xerox, выполняются в полном соответствии с GDPR с
использованием утвержденного механизма и при условии соблюдения надлежащих мер безопасности.

В данный документ периодически вносятся изменения. Изменения, технические неточности и
типографские ошибки будут исправлены в последующих выпусках.

История изменений

Версия Дата Описание

6,3 Октябрь 2020г.Поддержка для SQL Server 2019. Обновленные требования для Mac и непод-

держиваемые конфигурации.

6,2 Май 2020 г. Замена CloudDM на CloudFM

Обновление сетевого трафика для запросов сервера автоматического обнов­ления

6,1 Октябрь 2019г.В раздел автоматического обновления добавлена ссылка на Cloud DM.

6,0 Май 2019 г. Поддержка для Windows Server 2019. Удаление ссылок на Xerox Print Agent,

который больше не поддерживается. Обновление фирменного оформления.
Теперь для параметра автоматического обновления по умолчанию уста­новлено значение «Автоматически». Возможность повторной регистрации
агентов устройств в Xerox®Services Manager.

5,6 Октябрь 2018г.Без изменений

5,5 Май 2018 г. Добавлено примечание об обработке личных данных для GDPR. Обновлены

требования к оборудованию и программному обеспечению, добавлены све­дения об удаленном обнаружении snmp v3, новых сервисах восстановления.

5,4 Май 2017 г. Обновление поддерживаемых браузеров

Версия Дата Описание

5,3 Февраль 2016г.Обновление требований к поддерживаемому оборудованию и программному

обеспечению. Добавлена поддержка сред Macintosh.

5,2 Июнь 2015 г. Обновление требований к рекомендуемому оборудованию и программному

обеспечению

Содержание

Обзор и сведения о работе с руководством 2

Цели и задачи 2

Предполагаемая аудитория 2

Работа с руководством 2

Ограничения данного руководства 3

Общие сведения о Xerox® Device Agent 4

Обзор продукта 4

Требования к развертыванию 4

Архитектура компонентов системы Xerox® Device Agent 5

Рекомендуемые требования к аппаратному обеспечению и операционной системе 6

Требования к работе в операционной системе Macintosh 7

Неподдерживаемые конфигурации 7

Требования к базе данных 8

Требования к обозревателю 8

Требования к принтеру 8

Требования функций обнаружения/мониторинга сетевых принтеров 8

Требования к принтерам с прямым подключением 8

Безопасность 9

Приложение 9

Установка 9

Лицензирование 9

Нормальное функционирование после установки 10

Сетевой принтер 10

Защита SNMP v1/v2 10

Безопасность SNMP v3 11

Интеграция с Xerox Back Office 11

Сведения об устройстве, передаваемые в систему Xerox 12

Сведения об узле Xerox® Device Agent, передаваемые в Xerox 13

Удаленные команды для Xerox® Device Agent, запускаемые Xerox® Services Manager 14

Руководство для Xerox Device Agent по безопасности и
оценке

ii

Удаленная настройка Xerox® Device Agent 15

Режим корпоративной безопасности 16

Влияние на сеть 17

Обнаружение 18

Метод обнаружения устройств 18

Операция поиска IP-адресов 18

Обнаружение устройств, поддерживающих SNMPверсии3 19

Обнаружение на базе очереди 21

Управление обнаружением 21

Оценка сетевого трафика при обнаружении 21

Величина набора данных обнаружения устройств для типичных принтеров 21

Оценка влияния опроса статуса на сеть 22

Оценка общего объема передачи данных Xerox® Device Agent 22

Применимость, заявленная производителем 23

Интеграция с Xerox® Services Manager 23

Регистрация 24

Импорт списка устройств 24

Экспорт параметров узла 24

Импорт параметров узла 24

Экспорт статуса узла 25

Экспорт сведений об устройстве 25

Проверка удаленных команд 25

Обновление Xerox® Device Agent 25

Автоматическое обновление 25

Проверка версии 26

Загрузка обновления 26

Руководство для Xerox Device Agent по безопасности и
оценке

iii

Таблицы и рисунки

Рис. 1. Стандартное развертывание Xerox® Device Agent 5

Данные принтера, передаваемые в систему Xerox 13
Таблица 2. Сведения об узле Xerox® Device Agent, передаваемые в Xerox 13
Таблица 3. Удаленные команды 15
Таблица 4. Передача данных Xerox® Device Agent/Xerox® Services Manager 15
Удаленная настройка 16
Таблица 6. Порты Xerox® Device Agent 17
Размеры наборов данных 21
Периодичность сбора данных 22

Руководство для Xerox Device Agent по безопасности и
оценке

iv

Обзор и сведения о работе с руководством

Обзор и сведения о работе с руководством

Цели и задачи

Безопасность сети и данных является одной из многих задач, ежедневно встающих перед компаниями.
Признавая это, Xerox продолжает конструировать и разрабатывать все свои продукты с учетом
высочайших требований к обеспечению безопасности.

В этом документе содержатся дополнительные справочные сведения о возможностях программного
обеспечения Xerox® Device Agent . Особое внимание уделяется аспектам безопасности данного ПО. В
данном документе приводятся все конфигурации приложения Xerox® Device Agent, и некоторые
элементы могут быть не применимы к имеющейся у вас версии. Этот документ позволит лучше
ознакомиться с работой приложенияи быть уверенным в безопасности и точности передаваемых
данных об устройстве. Данное руководство поможет вам в сертификации, оценке и утверждении
развертывания Xerox® Device Agent в поддержку контракта. Оно включает в себя сведения о
вероятном воздействии приложения на безопасность и инфраструктуру сети, а также расчетные
данные теоретического сетевого трафика.

Рекомендуем внимательно и в полной мере ознакомиться с данным документом и предпринять
соответствующие меры в соответствии с политиками и правилами ИТ-безопасности организации.
Существует много вопросов, которые требуют внимания в ходе разработки и развертывания политики
безопасности в организации. В связи с тем, что такие требования варьируются от заказчика к
заказчику, вы несете окончательную ответственность за все без исключения внедрения, повторные
установки и тестирование конфигураций, изменений и исправлений системы безопасности.

Предполагаемая аудитория

Это руководство предназначено для сетевых администраторов. С ним следует ознакомиться до
установки Xerox® Device Agent. Наиболее эффективное понимание содержания руководства
достигается при наличии знаний:

l о сетевой среде, в которую выполняется установка Xerox® Device Agent;

l об ограничениях, налагаемых на приложения, развертываемые в данной сети и

l об операционной системе Microsoft Windows®.

Работа с руководством

Предполагается два способа использования руководства:в среде заказчика, который не располагает
процедурами оценки и приемки для ПО такого типа, или в среде заказчика, имеющего определенные
руководящие принципы. В любом случае, тремя основными проблемными сферами остаются
безопасность, воздействие на инфраструктуру сети и потребность в других ресурсах, необходимых
для установки, использования и поддержки Xerox® Device Agent.

Данное руководство поможет получить сведения об этих сферах и определить необходимость
дальнейшего изучения Xerox® Device Agent. Этот документ состоит из четырех частей:

l Данный обзор

Руководство для Xerox Device Agent по безопасности и оценке

2

Обзор и сведения о работе с руководством

l Общие сведения о Xerox® Device Agent

l Вероятное воздействие на безопасность в типичной среде заказчика, включая:

- Рекомендации, выводы и сведения о безопасности

- Требования к ролям и разрешениям пользователей Xerox® Device Agent

l Сведения о режимах, оказывающих воздействие на сеть, которое может включать оценочные пока-

затели трафика, изменение инфраструктуры сети или потребность в других ресурсах.

Ограничения данного руководства

Данное руководство призвано помочь в ознакомлении с функциями приложения, однако не может
считаться полным источником информации для всех потенциальных заказчиков. В данном
руководстве рассматривается гипотетическая среда печати заказчика. Если конкретная сетевая среда
отличается от гипотетической, группа администраторов сети и представитель службы поддержки
Xerox должны выявить такие различия и принять решение о внесении изменений в сертификацию, а
также о дальнейших действиях. Кроме того, необходимо учесть следующие факторы.

l Данное руководство описывает те режимы приложения, которые оказывают определенное замет-

ное воздействие на сетевую среду заказчика в целом, включая всю сеть, безопасность или другие
ресурсы заказчика.

l Информация в руководстве соответствует текущей версии приложения. Хотя большая часть данной

информации останется неизменной на протяжении всего срока работы программного обеспечения,
некоторые данные зависят от редакции, и будут периодически обновляться. ИТ-организациям реко­мендуется запросить у представителя службы поддержки Xerox соответствующую версию.

Руководство для Xerox Device Agent по безопасности и оценке

3

Общие сведения о Xerox® Device Agent

Общие сведения о Xerox® Device Agent

Обзор продукта

Xerox®Device Agent служит для обнаружения и отслеживания устройств печати, таких как офисные
принтеры и многофункциональные устройства (МФУ).

В приложении предусмотрена встроенная система обнаружения состояний сбоя и предусмотрена
отправка соответствующим пользователям сообщений электронной почты, оповещающих о наличии
определенного состояния отслеживаемого устройства. Оно также обеспечивает краткое и четкое
представление статуса всех принтеров, подключенных к сети.

С помощью Xerox®Device Agent можно выполнять следующие операции:

l Обнаружение принтеров

l Уведомление пользователей о возникновении ошибок (по эл. почте)

l Отслеживание статуса и состояний сбоя принтеров

Приложение поддерживает стандартные управляющие базы данных протокола SNMP для сетевых
принтеров, однако объем и тип управления, обеспечиваемые XDA, зависят от степени соответствия
принтера этим стандартам. Следующие режимы согласуются с данными стандартами:

l Идентификационные данные принтера (т.е. модель, серийный номер, производитель и т. п.)

l Свойства принтера (т.е. входные и выходные лотки, серийный номер и т. п.)

l Пакет протоколов TCP/IP (SNMP, TCP, UDP, IP, NIC).

l Поддерживаемые протоколы печати (LPD, HTTP, порт 9100)

l Расходные материалы и их уровень (тонер, фьюзер, принт-картридж и особые компоненты устрой-

ства)

l Статус принтера, включая общее состояние, подробные сведения о статусе, сообщения интерфейса

пользователя и т. д.

Примечание. Один экземпляр приложения Xerox®Device Agent может обслуживать до 2000 сетевых
устройств печати. Если количество сетевых устройств печати превышает 2000, дополнительный
экземпляр приложения необходимо установить на другой сервер или компьютер для обслуживания
дополнительных устройств.

Требования к развертыванию

Развертывание приложения выполняется путем установки программного обеспечения на рабочий
компьютер или сервер, у которых есть доступ к Интернету, в одной сети с принтерами, которые
требуется отслеживать.

Примечание. Выполнение запланированных событий по снятию показаний счетчиков, а также
отправка оповещений зависят от наличия подключения к программному обеспечению.

Руководство для Xerox Device Agent по безопасности и оценке

4

Общие сведения о Xerox® Device Agent

Архитектура компонентов системы Xerox®Device Agent

На схеме ниже приведена стандартная конфигурация, развертываемая заказчиком в сети. В этом
примере Xerox®Device Agent установлен на компьютере, подключенном к сети, который может
связываться с принтерами через локальную сеть.

Рис. 1. Стандартное разв ертывание Xerox®Device Agent

Руководство для Xerox Device Agent по безопасности и оценке

5