Xerox Device Agent Security and Evaluation Guide [es]

Octubre de2020 Versión6.3
Xerox
Device Agent
Guía de evaluación y seguridad
®
©2020 Xerox Corporation. Todos los derechos reservados.
Xerox®, WorkCentre®y Phaser®son marcas comerciales de Xerox Corporation en los Estados Unidos o en otros países. BR17445
Microsoft®, Windows®, Windows Vista®, SQL Server®, Microsoft®.NET, Windows Server®, Internet Explorer®, Access®y Windows NT® son marcas comerciales o marcas registradas de Microsoft Corporation en los Estados Unidos o en otros países.
Linux®es una marca registrada de Linus Torvalds.
Apple®, Macintosh®y MacOS®son marcas registradas de AppleInc.
Parallels Desktop es una marca registrada de Parallels IP HoldingsGmbH.
Hewlett-Packard, JetDirect™ y HP LaserJet son marcas comerciales de Hewlett-Packard Development Company,L.P.
UNIX®es una marca registrada de The Open Group.
VMWare es una marca registrada de VMWare,Inc. en los Estados Unidos o en otros territorios.
Para garantizar el adecuado cumplimiento de las ofertas de servicio de Xerox, impulsamos los centros de competencia global y la tecnología en la nube. Como consecuencia, los datos personales que procesamos podrían transferirse fuera del Espacio Económico Europeo (EEE), pero siempre conforme a los parámetros de la oferta de servicio definida. El nivel de protección que contempla el Reglamento General de Protección de Datos (GDPR) no se ve reducido por la transferencia de datos; además, todas las transferencias realizadas por Xerox se llevan a cabo en pleno cumplimiento del GDPR mediante un mecanismo aprobado y conforme a las medidas de protección apropiadas.
Este documento se modifica de forma periódica. Los posibles cambios, inexactitudes técnicas y errores tipográficos se corregirán en futuras ediciones.
Historial de revisiones
Versión Fecha Descripción
6.3 Octubre de2020
6.2 Mayo de2020 CloudDM modificado por CloudFM
6.1 Octubre de2019
6.0 Mayo de2019 Asistencia para Windows Server2019. Eliminar las referencias a Xerox Print Agent
5.6 Octubre de2018
5.5 Mayo de2018 Nota añadida sobre el GDPR en cuanto el procesamiento de datos personales.
5.4 Mayo de2017 Navegadores admitidos actualizados
asistencia para SQL Server2019. Actualización de configuraciones no admitidas y requisitos para Mac.
Tráfico de red actualizado para las solicitudes al servidor de actualización auto­mática
Referencia a Cloud DM añadida en la función de actualización automática.
(ya no recibe asistencia). Actualizar marca. Ahora la actualización automática es la opción prefijada. Posibilidad de volver a registrar Device Agents en Xerox®Ser­vices Manager.
Sin cambios
Requisitos de hardware y software actualizados, datos añadidos sobre la detec­ción remota de snmp v3, nuevos servicios de recuperación.
Guía de evaluación y seguridad de Xerox Device Agent
i
Versión Fecha Descripción
5.3 Febrero de2016
5.2 Junio de2015 Actualiza los requisitos recomendados de hardware y software
Actualiza los requisitos de hardware y software admitido. Se añade asistencia para entornos Macintosh.
Guía de evaluación y seguridad de Xerox Device Agent
ii
Índice
Descripción general y cómo usar esta guía 2
Metas y objetivos 2
Audiencia proyectada 2
Uso de esta guía 2
Límites de esta guía 3
Introducción a Xerox® Device Agent 4
Información general sobre el producto 4
Requisitos para la instalación 4
Arquitectura de componentes del sistema Xerox® Device Agent 4
Hardware y requisitos del sistema operativo recomendados 5
Requisitos para la ejecución en sistemas operativos Macintosh 6
Configuraciones no admitidas 7
Requisitos de la base de datos 7
Requisitos del navegador 7
Requisitos de la impresora 7
Descubrimiento de la impresora de la red/Requerimientos de control 7
Requisitos aplicables a la impresora directa 8
Seguridad 9
Aplicación 9
Instalación 9
Licencia 9
Funcionamiento normal posterior a la instalación 10
Impresora de red 10
Seguridad de SNMP v1 y v2 10
Seguridad de SNMPv3 10
Integración de Xerox Back Office 11
Información del dispositivo comunicado a Xerox 12
Información del sitio de Xerox® Device Agent enviada a Xerox 13
Comandos remotos iniciados de Xerox® Services Manager para Xerox® Device Agent 13
Guía de evaluación y seguridad de Xerox Device Agent
iii
Configuración remota de Xerox® Device Agent 15
Modo de seguridad de la empresa 15
Efectos en la red 17
Detección 18
Método de detección de dispositivos 18
Detectar dispositivos con SNMP v3 19
Descubrimiento basado en la cola 20
Administración del descubrimiento 20
Cálculos de datos de red de descubrimiento 21
Fabricante aplicable 22
Integración de Xerox® Services Manager 23
Registro 23
Importar lista de dispositivos 24
Exportar opciones del sitio 24
Importar opciones del sitio 24
Exportar estado del sitio 24
Exportar información de dispositivos 24
Comprobación de comando remoto 24
Actualización automática 25
Comprobación de la versión 25
Descargar actualización 25
Guía de evaluación y seguridad de Xerox Device Agent
iv
Tabla y Figuras
Figura 1: Instalación típica de Xerox® Device Agent 5 Datos de impresora comunicados a Xerox 13 Tabla 2: Información del sitio de Xerox® Device Agent enviada a Xerox 13 Tabla 3: Comandos remotos 14 Tabla 4: Xerox® Device Agent/Transferencia de datos de Xerox® Services Manager 15 Configuración remota 15 Tabla 6: Puertos de Xerox® Device Agent 17 Tamaños de datos 21 Frecuencias de recolección de datos 21
Guía de evaluación y seguridad de Xerox Device Agent
v

Descripción general y cómo usar esta guía

Descripción general y cómo usar esta guía

Metas y objetivos

La red y los datos de seguridad son uno de los desafíos que los negocios enfrentan a diario. Al reconocer esto, Xerox continua desarrollando y diseñando todos sus productos de modo que garanticen el más alto nivel de seguridad posible.
Este documento proporciona antecedentes adicionales en las funciones de software de Xerox® Device Agent , y se centra específicamente en los aspectos de seguridad del software. Este documento abarca todas las configuraciones de Xero® Device Agent y algunos elementos pueden no aplicarse a la versión que tiene. Este documento le ayudará a entender mejor elfuncionamiento de la aplicación y a confiar en que se transmiten los datos de los dispositivos de manera segura y precisa. Esta guía le ayudará a certificar, evaluar y aprobar la instalación de Xerox® Device Agent para respaldar su contrato. Incluye información sobre el impacto potencial de la aplicación en la seguridad y la infraestructura de red, así como los cálculos de tráfico de red teóricos.
Recomendamos que lea este documento en su totalidad y realice las acciones correspondientes a las prácticas y políticas de seguridad de tecnología de la información. Tiene muchos aspectos que considerar para el desarrollo y la implementación de una política de seguridad en su organización. Debido a que estos requerimientos varían de cliente a cliente, tiene la responsabilidad final de todas las implementaciones, reinstalaciones y pruebas de configuraciones de seguridad, parches y modificaciones.

Audiencia proyectada

Se espera que esta guía sea utilizada por su administrador de red antes de instalar Xerox® Device Agent. Para obtener mayor provecho de esta guía, debe conocer:
l el entorno de red donde instala Xerox® Device Agent,
l las restricciones impuestas a las aplicaciones que instalan en esa red y
l el sistema operativo Microsoft Windows®

Uso de esta guía

Existen dos escenarios principales para usar esta guía:si usted es un cliente que no tiene procedimientos de aceptación o evaluación para este tipo de software o si usted es un cliente que tiene pautas definidas. En ambos casos, las tres áreas identificadas a tener en cuenta son seguridad, impacto en la infraestructura de la red, y lo que otros usuarios puede requerir para la instalación, uso, y soporte de Xerox® Device Agent.
Use esta guía para recolectar información acerca de estas áreas y determine si necesita investigar más acerca de Xerox® Device Agent. Este documento se divide en estas áreas:
l Este resumen
l Una introducción a Xerox® Device Agent
l Los impactos potenciales relativos a seguridad para el típico entorno del cliente incluyen:
Guía de evaluación y seguridad de Xerox Device Agent
2
Descripción general y cómo usar esta guía
l Información de seguridad, implicaciones y recomendaciones
l Derechos y requerimientos de permisos de los usuarios de Xerox® Device Agent
l Información acerca de funciones que impactan en la red, que incluyen cálculos de tráfico generado,
cambios en la infraestructura de la red u otros recursos requeridos.

Límites de esta guía

El objetivo de esta guía es ayudarle a evaluar esta aplicación, pero no puede considerarse una fuente de información completa para todos los posibles clientes. En la guía se propone un entorno de impresora para un cliente hipotético; si su entorno de red es distinto del propuesto en la guía, su equipo de administración de red y el representante de Xerox deberán identificar las diferencias y decidir cuáles son las modificaciones o los siguientes pasos que deben llevarse a cabo. Adicionalmente:
l Esta guía describe únicamente aquellas funciones de la aplicación que tienen un efecto en el entorno
de red del cliente en términos generales, ya sea en el propio entorno de red, en la seguridad o en otros recursos del cliente.
l La información de la guía se refiere a la versión actual de la aplicación. Si bien gran parte de esta infor-
mación seguirá siendo válida durante todo el ciclo de vida del software, algunos de los datos son espe­cíficos de cada versión y se revisarán de forma periódica. Las organizaciones de TI deben solicitar al representante de la asistencia técnica de Xerox la versión apropiada de la guía.
Guía de evaluación y seguridad de Xerox Device Agent
3

Introducción a Xerox® Device Agent

Introducción a Xerox® Device Agent

Información general sobre el producto

Xerox®Device Agent detecta y supervisa los dispositivos de impresión, en particular las impresoras y los dispositivos multifunción.
La aplicación incluye un sistema de detección incorporado y tiene la capacidad de enviar un correo electrónico al usuario correspondiente cuando se cumplen ciertas condiciones en los dispositivos supervisados. Además proporciona, de forma clara y concisa, el estado de todas las impresoras en red.
Desde Xerox®Device Agent puede hacer lo siguiente:
l Detectar impresoras
l Notificar a los usuarios por correo electrónico cuándo se producen errores
l Supervisar el estado y las condiciones de alerta de las impresoras
La aplicación admite MIB de SNMP para las impresoras en red; sin embargo, el volumen y tipo de administración que permite depende del nivel de conformidad de la impresora con esas normas. Las siguientes funciones son conformes con estas normas:
l identidad de la impresora (es decir, modelo, número de serie, fabricante, etc.)
l propiedades de la impresora (es decir, bandejas de entrada, bandejas de salida, número de serie, etc.)
l paquete de protocolo TCP/IP (datos SNMP, TCP, UDP, IP, NIC)
l protocolos de impresión admitidos (LPD, HTTP, puerto 9100)
l consumibles y niveles (tóner, fusor, cartucho de impresión y piezas únicas del dispositivo)
l estado de la impresora, lo que incluye el estado general y el estado detallado, mensajes de la IU, etc.
Nota: Una sola instancia de Xerox®Device Agent admite como máximo 2000dispositivos de impresión en red. Los consumidores con más de 2000dispositivos de impresión en red instalarán una instancia adicional de la aplicación en un servidor o un PC diferentes para dar soporte al resto de dispositivos de impresión en red.

Requisitos para la instalación

Para instalar la aplicación, hágalo en un PC o en un servidor que estén en red con las impresoras que desee controlar.
Nota: la programación de las lecturas del contador y las actividades de alerta puede verse afectada por la conectividad del software.

Arquitectura de componentes del sistema Xerox®Device Agent

Este diagrama muestra la configuración típica que puede instalar un cliente en su red. En este ejemplo, Xerox®Device Agent se ejecuta en un ordenador en red que puede acceder a las impresoras a través de la red local.
Guía de evaluación y seguridad de Xerox Device Agent
4
Introducción a Xerox® Device Agent
Figura 1: Instalación típica de Xerox®Device Agent

Hardware y requisitos del sistema operativo recomendados

Elemento Requisito
Sistema ope­rativo (32 y 64bits)
l Windows Server
l Windows Server
l Windows Server
l Windows
l Windows
l SO Apple
®
2012 y 2012R2
®
2016
®
2019
®
8.1
®
10 Professional, Enterprise
®
10.9.4 o superior si se ejecuta con el software de emulación de hardware Parallels®Desk­top. Para obtener más detalles sobre los requisitos, vaya al apartado Requisitos para la ejecución en sistemas operativos Macintosh.
®
.NET framework4.5.2 (versión completa)
Servidor de la base de datos
l Debe estar instalado Microsoft
l SQL Server
l SQL Server
l SQL Server
l SQL Server
l SQL Server
®
Compact Edition
®
2012 SP3
®
2014 SP2
®
2016 SP2
®
2017
Guía de evaluación y seguridad de Xerox Device Agent
5
Introducción a Xerox® Device Agent
Elemento Requisito
l SQL Server
l El software incluye Microsoft SQL Server
®
2019
®
Compact Edition para su funcionamiento.
Memoria l Windows®8.1, Windows®10, Windows Server®2012, Windows Server®2012 R2: 2GB de RAM (se
recomienda 2,5GB o más)
Procesador l Procesador de 1,7GHz o superior
Disco duro l 450MB o más de espacio libre de disco
Resolución
l 1024 x 768
mínima
Permisos l Debe instalar el software de la aplicación en el ordenador cliente con la cuenta de administrador o
una cuenta con derechos de administrador.
Conexión a
l Requerida
Internet
Notas:
l Se recomienda actualizar los ordenadores host con los últimos parches y actualizaciones de servicio crí-
ticos de Microsoft Corporation.
l El protocolo de control de transmisión (TCP) de red y el protocolo de Internet (IP) deben estar cargados
y en funcionamiento.
l Los dispositivos deben tener SNMP activado y poder enrutarlo a través de la red. No es necesario activar
SNMP en el ordenador donde se instalará la aplicación ni en ningún otro ordenador de red.
l Debe instalar Microsoft
.NET framework4.5.2 Extended (versión completa) antes de instalar la apli-
cación.
l La aplicación no debe instalarse en un PC que tenga instaladas otras aplicaciones basadas en SNMP ni
otras herramientas de administración de impresoras Xerox, ya que pueden interferir en el fun­cionamiento.

Requisitos para la ejecución en sistemas operativos Macintosh

Esta tabla enumera los requisitos del sistema para ejecutar Xerox®Device Agent en un entorno Macintosh. Solo puede ejecutar Xerox®Device Agent en un entorno Macintosh con un software de emulación de har­dware. Xerox®Device Agent no puede ejecutarse en un entorno Macintosh nativo.
Elemento Requisito
Hardware para Apple Mac Sistema operativo host para plataformas
Apple Mac Software de emulación de hardware
Compatibilidad con sistemas operativos invitados de Windows que ejecuten Para­llels Desktop (32 y 64bits)
Software adicional
l Procesador Intel Core2 Duo, Corei3, Corei5, Corei7 o Xeon
l SO Apple10.9.4 o superior
l Los sistemas host Apple OS X 10.9 “Mavericks” – 10.10.x “Yosemite”
requieren Parallels Desktop v10.2.1 o superior
l El sistema host Apple OS X 10.11 “El Capitan” requiere Parallels Desk-
top v11.0.1 o superior
l Windows
®
8.1 y con actualización8.1 (solo 64bits para la
actualización1)
l Windows
l Debe estar instalado Microsoft
®
10
®
.NET framework4.5.2
Guía de evaluación y seguridad de Xerox Device Agent
6
Introducción a Xerox® Device Agent
Elemento Requisito
Memoria Disco duro
l 2GB para todas las aplicaciones de Windows
l El espacio libre mínimo de disco es 600MB (100MB para Xerox
Device Agent y hasta 500MB para Microsoft®.NET framework, si no se ha instalado previamente).
l 850MB adicionales de espacio de disco en el volumen de arranque
(MacintoshHD) para la instalación de Parallels Desktop

Configuraciones no admitidas

l Instalación de la aplicación en un ordenador con otra aplicación de administración de dispositivos
Xerox, como Xerox® Device Manager.
l Instalación de la aplicación en un ordenador con otras herramientas de administración de SNMP
l Software de sistemas operativos Mac OS
nativos (Xerox®Device Agent solo puede ejecutarse en la
plataforma Apple Mac si está instalado el software de emulación de Parallels).
l Cualquier versión de los sistemas operativos UNIX
, Linux®, sistemas Windows®que ejecuten el cliente Novell, Windows®7, Windows®XP, Windows®Vista, Windows NT®4.0, Windows Media®Center, Win­dows®2000, Windows®Server 2008, Windows®Server 2008 R2, Windows®Server 2003, Windows®8 RT, sistemas operativos que ejecuten servicios de terminales para aplicaciones e instalación en sistemas Windows que ejecuten controladores de dominio.
l Esta aplicación solo se ha probado en entornos VMware
Lab Manager™/Workstation. La aplicación
podría funcionar también en otros entornos virtuales, pero no se ha probado su funcionamiento
®

Requisitos de la base de datos

Xerox®Device Agent instala el motor de la base de datos de Microsoft SQL Server®Compact 4.0 y los archivos de la base de datos que guardan los datos de la impresora y las opciones de la aplicación en el directorio de instalación. No se requieren licencias adicionales del cliente para la instalación de este producto de software. Xerox®Device Agent también admite las instancias existentes de SQL Server, tal como se describe anteriormente.

Requisitos del navegador

Aunque Xerox® Device Agent es una aplicación de Windows® que no necesita un navegador web, cuando se accede a los sistemas de back office que pueden estar basados en la web (p. ej., Xerox® Services Manager) se puede necesitar un navegador web.

Requisitos de la impresora

Descubrimiento de la impresora de la red/Requerimientos de control

Para que la aplicación realice una correcta administración, todos los dispositivos de impresión basados en SNMP deben admitir los elementos MIB obligatorios y grupos definidos por los siguientes estándares:
l RFC 1157 (SNMP Versión 1)
l RFC 1213(MIB-II para Internet basada en TCP/IP)
l RFC 2790 (MIB de recursos del host v1/v2)
Guía de evaluación y seguridad de Xerox Device Agent
7
Introducción a Xerox® Device Agent
l RFC 1759 (MIB de impresora v1)
l RFC 3805 (MIB de impresora v2)
l RFC 3806 (MIB de acabado de impresora).

Requisitos aplicables a la impresora directa

La detección basada en cola depende de los permisos del usuario en el dominio o en los distintos ordenadores, el archivo NetBIOS y las impresoras compartidas, la detección de red yWMI.
Guía de evaluación y seguridad de Xerox Device Agent
8

Seguridad

Debido a que la seguridad es un aspecto importante para evaluar herramientas de su clase, esta sección proporciona información acerca de los métodos de seguridad usados por Xerox® Device Agent .

Aplicación

Xerox® Device Agent es compatible con las funciones de seguridad incorporadas a los sistemas operativos Windows®. Se basa en el servicio ejecutado en segundo plano de Windows® bajo las credenciales de cuenta del sistema local activadas para controlar proactivamente las impresoras, la recolección de datos y los envíos a Xerox® Services Manager. La interfaz de usuario que muestra los datos recolectados permite el acceso sólo de los usuarios avanzados y administradores que pueden iniciar sesión en el sistema operativo Windows®.

INSTALACIÓN

La instalación requiere derechos de administrador. Solo se instala un único servicio de Windows®, “Xerox Device Agent Service”, y se configura para su ejecución con la cuenta Windows®del sistema local. La instalación no requiere ni realiza ningún cambio especial en el nivel de configuración del sistema. Xerox Device Agent es compatible con las características de seguridad que incluye el sistema operativo Windows®, entre ellas:
l autenticación y autorización del usuario;
l instalación y administración de la política del grupo;
l Internet Connection Firewall (ICF), que incluye:
- opciones de seguridad para el inicio de sesión;
- opciones ICMP.
Nota: Asegúrese de que el PC o servidor donde se ejecute Xerox®Device Agent está encendido continuamente durante las principales horas de trabajo a fin de evitar que se interrumpan las comunicaciones automáticas entre Xerox®Device Agent y Xerox.

Licencia

El cliente debe aceptar el Acuerdo de licencia de usuario final (EULA) que se presenta en la instalación de Xerox® Device Agent. No se requieren licencias adicionales del cliente para la instalación de la base de datos de Microsoft SQL Server® Compact4.
Nota: esto solo se aplica a Xerox Print Services y Xerox Partner Print Services. Para que Xerox® Device Agent funcione correctamente debe tener un contrato de servicios Xerox y una cuenta en Xerox® Services Manager. Durante el proceso de configuración del software, deberá asociar Xerox Device Agent con una cuenta de Xerox® Services Manager a fin de activar Xerox Device Agent. Por esta razón, debe utilizar la clave de registro de Xerox® Services Manager suministrada por Xerox o por su proveedor de servicio. Según su cuenta, también puede necesitar una clave de registro secundaria.
Guía de evaluación y seguridad de Xerox Device Agent
9
Seguridad

FUNCIONAMIENTO NORMAL POSTERIOR A LA INSTALACIÓN

El servicio Xerox® Device Agent de Windows® se ejecuta como un proceso de segundo plano incluso cuando no hay usuarios conectados. Esto permite que la aplicación controle los dispositivos en red y genere alertas de forma proactiva. Si usted es un usuario avanzado o un administrador autenticado por Windows® y se conecta al sistema, tendrá acceso a la interfaz de usuario de Xerox® Device Agent. Podrá controlar las impresoras, ver los datos de impresión y modificar las opciones. Al ejecutar la aplicación, la interfaz de usuario verifica si se trata de un usuario avanzado o con privilegios administrativos. Si no es un administrador, la aplicación mostrará un mensaje para indicarle que necesita privilegios administrativos para ejecutar la aplicación.

Impresora de red

El protocolo SNMP (Simple Network Management Protocol) es la herramienta de administración de red más utilizada para la comunicación entre los sistemas de administración de red y las impresoras en red. La aplicación utiliza SNMP durante las operaciones de detección para recuperar los datos detallados de los dispositivos de salida detectados en la red. Tras la detección, se usa el protocolo SNMP para controlar las alertas de las impresoras, los cambios de estado y los cambios de configuración, así como para facilitar la resolución de problemas de las impresoras. Xerox®Device Agent admite los protocolos SNMP versión 1\2 y versión3. Las siguientes propiedades de la aplicación le ayudarán a entender mejor los efectos sobre la seguridad de la impresora:
l no modifica las opciones de la impresora, solo las lee;
l no se registra para las trampas SNMP.
Excepción: Los dispositivos Honeywell pueden registrarse para trampas.
l Permite que se restaure la impresora (esto requiere que los dispositivos admitan la restauración de la
impresora mediante SNMP).

Seguridad de SNMP v1 y v2

Nombre de la comunidad proporciona un nivel muy simple de autenticación para todas las operaciones de PDU. En teoría, puede asignar nombres de comunidad a cada subred de una red. Cada impresora de una subred local tendrá el mismo nombre de comunidad. Puede asignar impresoras de una subred diferente a un nombre de comunidad diferente. De forma prefijada, Xerox® Device Agent usa la cadena de nombres de la comunidad del público, que es la opción prefijada por el fabricante de la impresora. Puede elegir cambiar esta opción en las impresoras y tiene la capacidad de cambiar la cadena del nombre de la comunidad que Xerox® Device Agent usa para comparar las opciones de las impresoras configuradas.
Seguridad de SNMP v3
Sin embargo, SNMP se está ampliando en la versión3 para incluir funciones administrativas y de segu­ridad. El marco de SNMPV3 admite distintos modelos de seguridad que pueden existir de manera simul­tánea en la entidadSNMP. En SNMPV3 el encabezado de los mensajes contiene un campo donde se identifica qué modelo de seguridad debe procesarlos. Para garantizar cierta interoperabilidad, se aplica un modelo de seguridad basado en el usuario(USM) como protección ante falsificaciones y modificaciones no autorizadas de elementos administrados. Aunque SNMPV3 supone un gran paso adelante en cuanto a la administración de la seguridad, no puede evitar ataques dirigidos a la denegación del servicio. Además, el sistema de seguridad debe ser independiente, lo que significa que cada dispositivo debe tener una base
Guía de evaluación y seguridad de Xerox Device Agent
10
Seguridad
de datos de usuarios y contraseñas. En las empresas donde no es posible tener un sistema de seguridad independiente, todos los dispositivos están en riesgo.

Integración de Xerox Back Office

La aplicación se comunica de forma periódica con Xerox®Services Manager y nuestros sistemas de facturación. Es importante reconocer que la infraestructura donde se aloja Xerox®Services Manager es conforme a la normaISO 27001. Los datos intercambiados en tales comunicaciones están comprimidos y codificados. Existen varios mecanismos que protegen la seguridad de estas comunicaciones.
l Xerox
l Además, el método de comunicación de la infraestructura que incluye Xerox en Xerox
l Xerox
l Xerox
l Los servicios administrativos y de almacenamiento de datos de Xerox
l Para acceder a la interfaz de usuario de Xerox
Device Agent debe configurarse con una clave de registro de cuenta válida que le pro-
porcionará un representante de Xerox.
Device Agent está protegido mediante el uso del HTTPS seguro estándar del sector, es decir, HTTP con capa de socket seguro(SSL).
Device Agent inicia todo contacto con Xerox y no se requiere una configuración especial de
firewall en el sitio para que sea posible la comunicación.
Device Agent requerirá un proxy válido si este es necesario para la comunicación a través de
Internet.
Services Manager están pro-
tegidos por un firewall seguro y no son accesibles desde Internet.
Services Manager se requiere autenticación. Los datos de Xerox®Device Agent se guardan en una cuenta específica del sitio del cliente. El acceso a los datos de esa cuenta en Xerox®Services Manager está limitado a los administradores de la cuenta de Xerox Services Manager.
l A continuación se muestra una lista de los elementos de nivel superior que se intercambian durante la
comunicación periódica con Xerox y la frecuencia:
- Exportación de datos de la impresora: Por defecto, una vez al día. Configurables por el usuario en la opciones de sincronización.
- Importación de lista: Por defecto, una vez al día. Configurables por el usuario en la opciones de sin­cronización.
- Exportación del estado del sitio: Por defecto, una vez al día. Configurables por el usuario en la opcio­nes de sincronización.
- Importación de las opciones del sitio: Por defecto, una vez al día. Configurables por el usuario en la opciones de sincronización.
- Comprobación de comando remoto: Configurables por el usuario en la opciones de sincronización. El tráfico de datos que genera esta comprobación es insignificante. (Para obtener más información, con­sulte el apartado sobre los efectos en la red.)
l A continuación se muestra una lista de los elementos de nivel superior que se intercambian cuando es
necesario:
- Exportación de las opciones del sitio: Siempre que se cambian las opciones.
- Comandos y opciones de Xerox®Services Manager.
- Exportación de impresoras a petición de Xerox®Services Manager a través de comando remoto.
Guía de evaluación y seguridad de Xerox Device Agent
11
Seguridad
l Todas las instancias de comunicación se registran y pueden verse en la pantalla Opciones> Registro o
en el registro de eventos de Xerox DM (Device Management) delPC.
l
Xerox®Device Agent incluye un pequeño servicio de fondo que envía solicitudes al servicio de actua­lización automática alojado por Xerox para comprobar si la cuenta Xerox®Service Manager asociada de Device Agent está vinculada a una cuenta de Xerox®Workplace Cloud. Si la cuenta está vinculada, Xerox®Device Agent llamará a Xerox® Workplace Cloud para que descargue el instalador de Cloud Agent. La comunicación entre Device Agent y el servicio de actualización automática se realiza a través de HTTPS (puerto443).

Informació n del dispositivo comunicado a Xerox

Los datos que se enviaron a Xerox son específicos de la impresora, que en la mayoría son contadores de facturación, niveles de suministro y alertas de impresora. Aquí se encuentra una lista de los atributos de los campos de la impresora o dispositivo multifunción (MFD) publicada por Xerox® Device Agent:
Datos de impresora Porcentaje a 2 caras Acabado avanzado admi-
tido Alertas Comentario Puerto Estaciónde trabajo Descripción del fax aná-
logo Puede administrar Con capacidad de color Velocidad de PPM en
País de la consola Idioma de la consola Número de inventario del
Puerta de enlace IP pre­fijada
Fecha del descubrimiento Método de des-
Con capacidad para impri­mir a 2 caras
Tamaño del disco duro en MB
Última dirección IP cono­cida
Tiempo de actividad de la máquina
Tecnología de marcas (Dispositivo)
Modelo Total de memoria física
Con capacidad de esca­near al fax de Internet
Escáner instalado Estado del escáner Número de serie (Dis-
Servicios admitidos Fecha del estado Dirección de subred Máscara de subred
Módem para fax análogo Número de teléfono del
Descripción Idioma del dispositivo Nombre DNS
cubrimiento
Estado de Fax Opciones de acabado Nivel de firmware
Dirección IP cambiada Dirección IP (Dispositivo) Icono
Último intento de estado Ubicación Dirección MAC (Dis-
Estado Estado administrado Fabricante (Dispositivo)
Tecnología de marcado Administrar fecha de soli-
en MB
Con capacidad de esca-
near al fax del servidor
Fecha de actualización del estado avanzada
fax análogo
color
cliente
Tipo de descubrimiento Disco duro presente
citud Nombre de la cola Con capacidad de esca-
Con capacidad de esca­near a correo electrónico
positivo)
Con capacidad para fax análogo
Velocidad de PPM en negro
Nivel de conformidad
Huso horario del dis­positivo
positivo)
País MIB
near a archivo Descripción del escáner
Número de serie can­celado
Guía de evaluación y seguridad de Xerox Device Agent
12
Seguridad
Suministros (Bandejas de papel, Bandejas de salida, Acabadora, Pro­cesamiento de imágenes)
Volumen de destino Trampas activadas Tipo Fecha de actualización Porcentaje de utilización Número de recurso Xerox Contadores de uso
Datos de impresora comunicados a Xerox

INFORMACIÓN DEL SITIO DE XEROX®DEVICE AGENT ENVIADA A XEROX

Contacto del sistema Nombre del sistema Trampas admitidas
La siguiente tabla muestra los atributos que se publican a Xerox a intervalos predeterminados. Dichos atributos solo se refieren al servidor o PC donde está instalada la aplicación. A excepción de los datos de contacto del administrador, nunca se transmitirán a Xerox datos personales identificables ni datos comerciales sujetos a derechos de propiedad intelectual.
Nota: Estos datos forman parte de la información recopilada durante el proceso de registro.
Datos del sitio
Nombre DNS de la máquina donde está ins­talado Xerox®Device Agent
Número de impresoras bajo contrato
Nombre del sistema ope­rativo
Tamaño de la memoria / memoria disponible
Tabla 2: Información del sitio de Xerox®Device Agent enviada a Xerox
Dirección IP de la máquina donde está ins­talado Xerox®Device Agent
Número de impresoras sin contrato
Tipo de sistema ope­rativo (32bits o 64bits)
Zona horaria Versión de detección Total de dispositivos
Nombre del sitio donde se encuentra Xerox Device Agent
Tamaño de la base de datos de Xerox®Device Agent (en MB)
Procesador Tamaño del disco duro /
Versión del software
®
Xerox®Device Agent
Tamaño de la base de datos de detecciones de Xerox®Device Agent (en MB)
espacio libre en disco
detectados

Comandos remotos iniciados de Xerox® Services Manager para Xerox® Device Agent

Nota: esto solo se aplica a Xerox Print Services y Xerox Partner Print Services. La función de comandos remotos permite que los administradores de la cuenta de Xerox® Services Manager o el personal del centro de operaciones de Xerox (según las especificaciones del contrato) soliciten que Xerox® Device Agent ejecute una cantidad de comandos de parte de Xerox® Services Manager. Xerox® Services Manager no ingresa a través de la red del servidor de seguridad de TI del cliente. Xerox® Device Agent periódicamente sondea la cuenta correspondiente en Xerox® Services Manager para ver si el administrador de cuenta ha publicado una solicitud de comando para Xerox® Device Agent. Este sondeo es una interrogación de interfaz de Web de Xerox® Device Agent. La carga del ancho de banda de la red de TI del cliente es una función de operación realizada. Cuando la solicitud del comando se obtiene en Xerox® Services Manager y se ejecuta en Xerox® Device Agent, los resultados de la operación se retornarán al servidor de Xerox® Services Manager para que el administrador de la cuenta los revise.
La frecuencia prefijada para la comprobación de comandos remotos es de una vez por minuto. Xerox® Services Manager puede usarse para configurar el intervalo de sondeo de comprobación de comando remoto. Cuando se configura para los comandos remotos instantáneos, Xerox® Device Agent se conecta inmediatamente a Xerox® Services Manager para los comandos remotos, y la sesión quedará abierta hasta que el comando se publique o el tiempo de sesión expire. Cuando se publica un comando, Xerox®
Guía de evaluación y seguridad de Xerox Device Agent
13
Seguridad
Device Agent se ejecutará y retornará a Xerox® Services Manager con los resultados, y después reabrirá una nueva sesión. Si existe un tiempo de espera, se establece una nueva sesión con Xerox® Services Manager en 60 segundos. En esta configuración, podemos obtener respuestas a los comandos en tiempo real, reduciendo el tiempo en que estos centros de operaciones esperan la información.
Los comandos disponibles para que el administrador de cuentas de Xerox® Services Manager solicite son:
Comando Descripción
Actualización de Firmware Xerox® Services Manager puede solicitar que
Xerox® Device Agent descargue una actualización de firmware, la aplique a sus impresoras, y genere un informe del modo de éxito o fracaso de cada impre­sora.
Reiniciar la impresora Xerox® Services Manager puede solicitar que
Xerox® Device Agent reinicie una selección de una o más impresoras.
Imprimir página de prueba Xerox® Services Manager puede solicitar que
Xerox® Device Agent emita un comando de página de impresión de prueba, que hace que la impresora seleccionada imprima una página de prueba y per­mite que un recurso de diagnóstico de problemas en el sitio la recupere.
Actualizar estado del dispositivo Xerox® Services Manager puede solicitar que
Xerox® Device Agent interrogue inmediatamente a cada impresora en su selección de estados de impre­sora actuales, que después retornarán inme­diatamente al servidor Xerox® Services Manager para su revisión administrativa.
Diagnosticar la impresora Xerox® Services Manager puede solicitar que
Xerox® Device Agent diagnostique problemas de hasta 25 impresoras a la vez. Cuando se haya(n) seleccionado la(s) impresora(s) para su análisis, Xerox® Device Agent ejecuta el comando de diag­nóstico de problemas y retorna los resultados a Xerox® Services Manager para su revisión admi­nistrativa.
Volver a registrarse Xerox® Services Manager puede solicitar que
Xerox® Device Agent se vuelva a registrar con una cuenta/retrofacturación diferente. Nota: Este comando se aplica solo a Xerox® Device Agent que se registra con retrofacturación.
Romper el enlace y eliminar el dispositivo Xerox® Services Manager puede solicitar que
Xerox® Device Agent elimine un dispositivo de la base de datos de Xerox® Device Agent y de la inter­faz de usuario.
Tabla 3: Comandos remotos
La cantidad de tráfico de datos entre Xerox® Device Agent y Xerox® Services Manager depende de la acción que ejecuta. La siguiente tabla muestra las típicas operaciones de Xerox® Device Agent/Xerox® Services Manager y su tráfico de red asociado.
Acción Transferencia de datos
Registro de Xerox® Device Agent
El tamaño de datos es < 2 KB
Guía de evaluación y seguridad de Xerox Device Agent
14
Seguridad
Acción Transferencia de datos
Exportar / importar ajustes El tamaño de datos depende de las opciones definidas en el barrido de
Xerox® Services Manager. El mínimo de 2 KB, puede aumentar a > 9 KB
Informar sobre el estado de la aplicación
Exportar información de la impresora
Sondeo para comandos remo­tos
Tabla 4: Xerox® Device Agent/Transferencia de datos de Xerox® Services Manager

Configuración remota de Xerox® Device Agent

El tamaño de datos es ≈ 3 KB
El tamaño de datos es≈35 KB por 100 impresoras
El tamaño de datos depende del comando y de la cantidad de comandos. Para el dispositivo de diagnóstico de problemas: la respuesta es de ≈ 9 KB
Xerox® Device Agent suministra información del dispositivo a Xerox® Services Manager y solicita comandos remotos de Xerox® Services Manager. Esta capacidad para consultar comandos a Xerox® Services Manager le permite modificar algunas opciones de Xerox® Device Agent de manera remota. Es importante reconocer el hecho de que Xerox® Services Manager no envía comandos a Xerox® Device Agent sino que esta información se coloca en la cola y Xerox® Device Agent la sondeará en Xerox® Services Manager. Puede configurar el intervalo de sondeo en Xerox® Device Agent.
Ajustes Descripción
Descubrimiento de dispositivos Xerox® Services Manager puede enviar una solicitud a Xerox® Device
Agent para un descubrimiento de Barrido IP específico, que puede incluir DNS individual o direcciones IP, rangos de direcciones IP y lista de subre­des. La definición de Barrido IP especificada por Xerox® Services Manager se almacena localmente en el Barrido Xerox de Services Manager interno de Xerox® Device Agent. Usando los resultados de este barrido, Xerox® Device Agent automáticamente cargará la información de la impresora nueva descubierta y el resumen de resultados, de modo que el admi­nistrador de cuentas de Xerox® Services Manager pueda revisarla.
Exportación de datos Dentro de Xerox® Services Manager, puede configurar cuándo se expor-
tan los dispositivos a Xerox® Services Manager.
Red Puede usar Xerox® Services Manager para cambiar el número prefijado
de reintentos y el tiempo de espera para la comunicación con la impre­sora, la frecuencia para recuperar el estado de las impresoras admi­nistradas y sin administrar, y los nombres de las cadenas de comunidad “SET” y “GET” de SNMP que se usandurante la comunicación con una impresora.
Actualización automática En Xerox® Services Manager, puede configurar cuando Xerox® Device
Agent comprueba actualizaciones y las opciones de preferencias de Actua­lización (Automática, Preguntar o Nunca).
Configuración remota

Modo de seguridad de la empresa

En la función Sincronizar>Cambiar opciones, existe un elemento de configuración para el Modo de seguridad de la empresa. Los dos modos que existen son Normal y Bloqueado. En el modo Normal, Xerox® Device Agent se comunica con Xerox® Services Manager diariamente. Las opciones se pueden cambiar en forma remota, sin necesidad de visitas al sitio, aún cuando los programas de sondeo se apagan. En el modo Bloqueado, además de la sincronización de datos relacionados a la impresora, no hay ninguna comunicación con Xerox® Services Manager, y las opciones deben cambiarse en el sitio. Además, el
Guía de evaluación y seguridad de Xerox Device Agent
15
Seguridad
equipo de Xerox® Device Agent y las direcciones IP de la impresora no se informan a Xerox® Services Manager.
Guía de evaluación y seguridad de Xerox Device Agent
16

Efectos en la red

Normalmente las directrices de las redes empresariales activan o desactivan puertos de red concretos de los routers o los servidores. En la mayoría de los casos su departamento de TI sabrá qué puertos utiliza la aplicación para el tráfico de salida. La desactivación de puertos específicos podría afectar a la funcionalidad de la aplicación. Consulte en la siguiente tabla los puertos concretos que utilizan los procesos de la aplicación. Si es necesario que la aplicación escanee múltiples subredes o segmentos de red, los routers deben permitir los protocolos asociados con esos números de puerto.
Número de puerto
161 (típico) SNMP Salida
25 SMTP Salida
135 RPC Salida
80 (típico) HTTP Salida
443 HTTPS Salida
515, 9100, 2000, 2105
n/d ICMP (ping) Salida
53 DNS Salida
Tabla 6: Puertos de Xerox®Device Agent
Nombre del puerto
TCP/IP Salida
De entrada / De salida
Comentario
1
3
1
1
2
1
1
1
Detección de impresora en red, recuperar fun­ciones/estados/contadores de uso del dispositivo, con­figuración de un único dispositivo
Alertas de correo electrónico
Protocolo de visita de procedimiento remoto (RPC) de Windows
Obtener imagen de la impresora y enlace a la página web de la impresora Nota: Si HTTPS está activado, se usará el puerto443.
Xerox®Device Agent host seguro Transferencia de datos, actualización automática de Xerox®Services Manager
Resolución de problemas, imprimir página de prueba, actualizaciónde la impresora
Detección de impresora en red, resolución de problemas
Puerto prefijado utilizado para búsquedas de dis­positivos basados en DNS.
1 Comunicación en la red local de Xerox®Device Agent.
2 Comunicación fuera de la red local de Xerox®Device Agent.
3 La ubicación de comunicación depende de la configuración.
Por ejemplo, si las solicitudes del ping no pueden enviarse en el entorno de la máquina con Xerox®Device Agent a las impresoras administradas por Xerox®Device Agent, las siguientes características dejarán de funcionar o se verán muy limitadas:
l Diagnosticar impresoras
l Detectar impresoras en red
Guía de evaluación y seguridad de Xerox Device Agent
17
Efectos en la red

Detección

La función de detección permite a la aplicación buscar impresoras conectadas en red a la intranet de un cliente. La detección de impresoras es una parte crucial de la aplicación, porque el método principal es identificar dispositivos conectados a la red y almacenarlos en la base de datos local. Esto comprende generar y solicitar direcciones de red (mediante SNMP) para el tipo de impresora y los datos de configuración generales. Dado que esta operación usa los recursos de la red, debe decidir qué desea detectar y después configurar la búsqueda para lograrlo con un mínimo de contención de red. Si existen direcciones específicas en las que no sea necesario buscar, estas pueden añadirse a una lista de exclusión y Xerox® Device Agent no tratará de contactar con esas direcciones.

Mé todo de detección de dispositivos

Una vez instalada la aplicación en un equipo conectado en red, seleccione qué subredes explorar (de forma predeterminada se explorará la subred local) y la aplicación comenzará a detectar automáticamente impresoras en red de acuerdo con las opciones seleccionadas. Según la configuración de la red, la detección inicial podría identificar todas las impresoras en red del entorno del cliente. Un método habitual es el BarridoIP, que se usa para realizar la detección de impresoras conectadas en la subred local. La aplicación también permite que el administrador de la red realice la detección en redes distintas de la subred local. Para ello, el administrador de la red puede especificar direccionesIP individuales o direccionesDNS de las impresoras, un rango de direcciones o aquellas subredes donde se realizará la búsqueda.
Nota: por norma general, cada impresora detectada puede generar hasta 50KB (como máximo) de tráfico de mensajes de red que incluyen capacidades de dispositivo, contadores de uso y tabla de alertas.
Funcionamiento De Barrido IP
El método de descubrimiento de Barrido IP es el método preferido para descubrir impresoras de manera segura en una red. Se envía un paquete a cada dirección IP en las direcciones definidas por el usuario o la lista de rango de direcciones. Debe conocer y proporcionar la lista de direcciones antes de ejecutar el descubrimiento.
Específicamente:
l Se envía un solo paquete a cada dirección IP contenida dentro de cada subred o rango de dirección defi-
nido dentro de la dirección IP actual para el Barrido IP actual. En este paquete, Xerox® Device Agentsolicita un valor para un solo Identificador de objeto (OID) RFC 1213 basado en SNMP.
l Para cada dispositivo que responde al OID RFC 1213, Xerox® Device Agent agregará la dirección IP del
paquete de respuesta a su lista de direcciones IP activas.
l Xerox® Device Agentluego consulta a esos dispositivos con direcciones IP activas para dos o más OIDs:
un OID RFC 1213 y un OID RFC 3805. Esto permite que Xerox® Device Agent identifique los dispositivos de impresión de los dispositivos que no son de impresión. Ambos grupos de dispositivos se almacenan dentro de la base de datos de Xerox® Device Agent, sin embargo, sólo los dispositivos de impresión se exponen a través de la interfaz de usuario de Xerox® Device Agent.
l En el caso de los dispositivos de impresión que responden a la consulta del OID RFC 3805, Xerox®
Device Agent los marca como impresoras.
l En el caso de los dispositivos que no responden a la consulta del OID RFC 3805, Xerox® Device Agen-
tcomprueba el valor del OID RFC 1213 contra los valores de la base de datos para determinar si el dis­positivo es una impresora conocida. Esto es necesario porque algunos dispositivos de impresión (p. ej.
Guía de evaluación y seguridad de Xerox Device Agent
18
Efectos en la red
impresoras que usan cuadros de servidores de impresión externos, impresoras antiguas, etc.) no son compatibles con RFC 3805, el MIB de la la impresora.
l La base de datos contiene valores RFC 1213 para varias impresoras compatibles y no compatibles. l Xerox® Device Agent entonces consulta los tres OIDs RFC 1213 y un OID RFC 2790 en todas las direc-
ciones IP activas.
l Para los dispositivos identificados como impresoras, Xerox® Device Agent consulta tres o más OIDs RFC
2790 y cuatro o más OIDs RFC 3805 para obtener algunos atributos básicos de la impresora.
l En base a la identidad de cada dispositivo de impresión, Xerox® Device Agentconsulta la OID espe-
cífica del proveedor correspondiente y una OID del IMB de la impresora para obtener el número de serie de la impresora.
l Xerox® Device Agent entonces consulta 3 OIDs RFC 3805 para mostrar la velocidad nominal del dis-
positivo en páginas por minuto (PPM).
l En base a la identidad de cada dispositivo de impresión, Xerox® Device Agent consulta el o los OIDs
correspondientes para obtener el nivel de software/firmware del dispositivo de impresión.
Impacto en la red
La cantidad de tráfico generado en la red por un descubrimiento por barrido se minimiza porque las solicitudes se dirigen a direcciones IP específicas.
Precisión
El método de barrido IP produce un flujo de datos controlado y ordenado entre las impresoras y el servidor, reduciendo las colisiones de paquetes de red que pueden generar errores en la información de la impresora.

Detectar dispositivos con SNMP v3

A medida que los clientes son más conscientes de los riesgos de seguridad, algunos deciden activar SNMP v3. Xerox®Device Agent puede detectar y administrar estos dispositivos. Para detectar dispositivos con SNMP V3, use uno o dos de estos modos de autenticación así como una serie de claves o contraseñas. Es importante conocer los ajustes del dispositivo antes de comenzar una detección con SNMP v3.
En el caso de los barridos con SNMP V3, tiene la opción de administrar la detección del dispositivo de forma remota a través de Xerox®Services Manager. Las opciones del método de detección se sincronizan a ambos lados durante todas las importaciones y exportaciones. El proceso para ejecutar una detección con SNMP V3 de forma remota se describe en las guías de Xerox Services Manager.
Durante la sincronización, si se han modificado las opciones, Xerox®Device Agent descargará las opciones de detección de Xerox®Services Manager. Cualquier cambio en Xerox® Device Agent se sincronizará en Xerox Services Manager durante la siguiente sincronización.
Para Detectar Dispositivos Con SNMP V3:
1. En el cuadro de diálogo Buscar opciones, seleccione Búsqueda especificada.
2. El el apartado Búsqueda de impresora, seleccione el botón SNMP v3 de la parte superior.
3. Seleccione Tipo de búsqueda > Importación. (Esta es la única opción admitida para búsquedas con SNMP v3.) Nota: Para descargar un archivo CSV de muestra, seleccione Exportar plantilla y agregue al archivo los datos SNMP V3 correspondientes. Si necesita ayuda para formatear el archivo CSV, pulse el enlace de
Guía de evaluación y seguridad de Xerox Device Agent
19
Efectos en la red
instrucciones (se mostrará un cuadro de diálogo con el posible formato de las filas del archivo CSV) o lea las instrucciones que se indican a continuación.
4. Cuando esté listo para importar el archivo CSV con las opciones de detección, pulse Seleccionar archivo y a continuación seleccione el archivo.
5. Pulse Aceptar para importar las opciones.
DescripciónGeneral Del Formato De Archivo CSV:
A continuación se explican los campos del archivo CSV.
Nota: Es importante que los campos se enumeren en el mismo orden que figuran a continuación.
l Nombre DNS: Si se utiliza el nombre DNS para detectar la impresora, introduzca su nombre aquí.
l Dirección IP: Si se utiliza la dirección IP para detectar la impresora, introdúzcalo aquí.
l Dirección IP inicial Cuando se usa un rango de direcciones IP, esta es la dirección de inicio del rango.
l Dirección IP final: Cuando se usa un rango de direcciones IP, esta es la dirección final del rango.
l Máscara de subred: La máscara de subred de la subred donde se encuentra la impresora; debe relle-
narse.
l "Comentario": Un comentario opcional.
l Prefijo: El prefijo IP v6 del dispositivo.
l Nombre de usuario: Este es el nombre del usuario de SNMP v3 y puede encontrarse en la página SNMP
v3 de la impresora. En la mayoría de los dispositivos de Xerox, ese valor es Xadmin.
l Nombre del contexto: Este es el nombre de contexto de SNMP v3 y puede encontrarse en la página
SNMP v3 de la impresora. Nota: No todas las impresoras utilizan este dato; si no lo encuentra en la página SNMP V3 de la impre­sora, déjelo en blanco.
l Modo de autenticación: Se refiere al método necesario para autenticarse en el dispositivo; puede ser
MD5 o SHA1. Si la impresora no permite que se modifique este dato, se mostrará en la página SNMP v3 de la impresora.
l Tipo de autenticación: Este campo será la palabra “contraseña” o “clave”. Si en el dispositivo le pide que
introduzca una contraseña de autenticación y contraseña de privacidad, escriba "contraseña" en este campo.
l Clave/Contraseña de autenticación Es la misma información que ha introducido en el campo Auten-
ticación de la impresora; se distingue entre mayúsculas y minúsculas.
l Clave/Contraseña de privacidad: Es la misma información que ha introducido en el campo Privacidad de
la impresora; se distingue entre mayúsculas y minúsculas.

Descubrimiento basado en la cola

El descubrimiento basado en la cola se usa para identificar las impresoras conectadas directamente. Sólo la información disponible directamente en la cola se detecta y refleja dentro de la aplicación. Las cre­denciales del administrador de la red correspondientes o las credenciales de equipos con impresoras direc­tas son necesarias para obtener acceso a estas colas.

Administración del descubrimiento

El proceso de descubrimiento puede administrarse en una cantidad de maneras diferentes.
Guía de evaluación y seguridad de Xerox Device Agent
20
Efectos en la red
l El programa de descubrimiento es configurable. Las direcciones IP, direcciones DNS y subredes son con-
figurables.
l Puede controlarse mediante el uso de las cadenas del nombre de la comunidad de SNMP para con-
sultar ciertas impresoras de la red antes que otras.
l El descubrimiento proporcionará el estado activo en su progreso.
l El tiempo de espera del dispositivo y los parámetros del reintento están predefinidos con una con-
figuración de cinco segundos por tiempo de espera de intento y un reintento permitido para obtener la información de impresión de subredes más lentas en una red del cliente. Puede modificar esta infor­mación en la pantalla Opciones avanzadas.

Cálculos de datos de red de descubrimiento

Como se mencionó anteriormente, cada impresora descubierta puede crear hasta 50 KB de tráfico basado en descubrimientos. El descubrimiento de Barrido IP barre todas las direcciones en los rangos sumi­nistrados.
Magnitudes De Conjuntos De Datos De DescubrimientoDe Dispositivos En Impresoras Comunes
La cantidad de datos transferidos durante una operación, como el descubrimiento o sondeo de estado, es una función de las capacidades del dispositivo. Las medidas en los dispositivos comunes muestran la variabilidad de estos parámetros. Es altamente improbable que cualquier red se complete sólo con un tipo de dispositivo. En cambio, generalmente hay una variedad de dispositivos que dependen de las necesidades particulares de los individuos o grupos de la red. Aquí se encuentran los tres ejemplos de impresoras para demostrar la variabilidad en la cantidad de datos recolectados y tasa de datos transferidos para los dispositivos típicos.
Modelo de máquina Descubrimiento Sondeo del estado
Xerox WorkCentre® Pro 245 49.2 KB 19 KB Xerox Phaser® 8560 DN 15.3 KB 14 KB HP LaserJet 4345 MFP 29.1 KB 6 KB Promedio 31 KB 13 KB
Tamaños de datos
También debe tener en cuenta la frecuencia con la que realiza estas operaciones. Para este documento, se supone que el siguiente programa para recuperación de datos del dispositivo y el tamaño del conjunto de datos son:
Tamaño promedio de conjunto
Tipo de operación Frecuencia
Descubrimiento Semanalmente 31 KB Sondeo del estado Cada hora 13 KB
Frecuencias de recolección de datos
de datos
Suponiendo que Xerox® Device Agent descubrirá y controlará mil dispositivos de red y cada conjunto de datos del descubrimiento del dispositivo tiene 31 KB y su tamaño de conjunto de datos del sondeo del estado es de aproximadamente 13 KB, se espera que este conjunto de dispositivos recupere los datos de descubrimientos basados en impresoras en la red todos los meses
l 4 ciclos de descubrimiento/mes x 1,000 impresoras x 31 KB/impresora (tamaño de conjunto de datos de
descubrimiento) tienen aproximadamente 124 MB/mes
Guía de evaluación y seguridad de Xerox Device Agent
21
Efectos en la red
Consideraciones Del Impacto Del Sondeo De Estado En La Red
Xerox® Device Agentse comunica con las impresoras administradas regularmente. Cada transacción consiste en una serie de consultas SNMP con el dispositivo, primero con la comprobación de una respuesta, y después solicitando información progresivamente hasta que se complete el objetivo de la transacción.
Supuestos del sondeo del estado:
l El tráfico del sondeo de estado promedio es de 13 KB por transmisión
l El sondeo del estado se realiza todos los días, cada una hora (24x7)
l Se controlan 1000 impresoras
La cantidad esperada de datos que se recuperarán en este conjunto de dispositivos sobre el descubrimiento basado en la impresora es:
l 1000 impresoras x 24 horas x 30 díasx 13 KB es aproximadamente 9.4 GB por mes
Total De Cálculos De Transferencia De Datos De Xerox® Device Agent
El siguiente ejemplo de cálculo de tráfico muestra los totales para un tamaño exagerado de transferencia de datos de la red durante un período de un mes. El total incluye el uso de descubrimientos y sondeos de estado programados regularmente.
El cálculo está aumentado para mostrar un caso estimativo de tráfico que excede los límites. Se supone que cada descubrimiento de la impresora de la red requiere:
l 50 KB de tráfico para completarse (salvo en descubrimientos que no son impresoras),
l 19 KB para el estado y
l La organización está activa por 30 días por mes para demostrar los límites superiores extremos para una
red de 1,000 dispositivos de impresión controlados mensualmente.
Total del descubrimiento
4 ciclos/mes x 1,000 impresoras x 50 KB/impresora = 200,000 KB ≈ 0.19 GB/mes
Tráfico de descubrimiento para dispositivos que no son impresoras durante un barrido
4 ciclos/mes x 65,534 direcciones IP x 1 KB/impresora = 262,136 KB ≈ 0.25 GB/mes
Total de sondeo del estado
30 días x 24 sondeos/día x 1,000 impresoras x 19 KB/impresora = 13,680,000 KB/mes ≈ 13 GB/mes Total (Exagerado)
0.19 GB + 0.25 GB + 13 GB ≈ 13.44 GB/mes

Fabricante aplicable

Puede configurar Xerox®Device Agent para que admita solo impresoras de red Xerox®(Xerox y Fuji Xerox) o todas las impresoras (cualquier impresora de red de Xerox®o de otro fabricante distinto de Xerox®) que se comuniquen a través deSNMP. Esta configuración se rige por la políticas configuradas en la aplicación. Esta opción afecta a las impresoras de fabricantes distintos de Xerox®de tres formas: detección, exportación de las impresoras detectadas al servidor de Xerox®Services Manager y exportación programada de los recuentos de las impresoras encontradas. Cuando configura el fabricante aplicable, la detección de dispositivos programada intentará encontrar todas las impresoras de red tanto de Xerox
como de otros fabricantes y enviará los datos y los recuentos de la impresora al servidor de Xerox®Services Manager.
Guía de evaluación y seguridad de Xerox Device Agent
22
Efectos en la red
Además, las políticas configuradas en Xerox®Services Manager podrían permitirle cambiar este valor en Xerox®Device Agent. Si Xerox®Device Agent se ha configurado para permitir que se cambie esta opción, puede restringirse la detección en el caso de impresoras que no sean de Xerox®. Para ello, la opción de fabricante aplicable debe ser Solo impresoras de red Xerox®y todas las impresoras conectadas en cola.
Nota: esto solo se aplica a Xerox Print Services y Xerox Partner Print Services.
La opción de fabricante aplicable no afecta a las impresoras conectadas de forma directa. Cuando utilice la detección basada en cola, se detectarán todas las impresoras independientemente del fabricante.

Integración de Xerox® Services Manager

La aplicación se comunica directamente con Xerox a través de Internet, transfiriendo automáticamente la información de los dispositivos e impresoras asociadas mediante un mecanismo de transferencia de servicios web seguro (consulte la sección de seguridad para obtener más información). Xerox usa la información de este dispositivo para actualizar el estado del dispositivo y las lecturas del contador. El intercambio de datos entre la aplicación y Xerox se comprime para conservar el ancho de banda.
La interacción con Xerox® Services Manager puede detallarse en las siguientes categorías:
l Intercambio de datos como parte del Asistente de inicio
l Registro
l Exportar estado del sitio
l Exportar opciones del sitio
l Importar lista de dispositivos
l Exportar dispositivos recientemente descubiertos
l Operación de sincronización diaria (la frecuencia es configurable por el usuario)
l Importar lista de dispositivos
l Exportación de dispositivos
l Exportar estado del sitio
l Importar opciones del sitio
ll Comprobaciones de comando remoto
(Nota: esto solo se aplica a Xerox Print Services y Xerox Partner Print Services.)
l Comprobación de comandos en Xerox® Services Manager
l Procesamiento y envío de resultados

Registro

Se requiere Xerox®Device Agent para el registro en Xerox®Services Manager. Esto implica una operación basada en un servicio web en la cual Xerox®Device Agent envía un identificador único de instalación/sitio de Xerox®Device Agent y la clave de registro de Xerox®Services Manager. Este paquete de datos es de tamaño despreciable (<2KB) y se realiza solo cuando se ejecuta el Asistente de inicio para registrar Xerox®Device Agent con Xerox®Services Manager.
Un administrador del centro de operaciones puede cambiar de forma remota el registro de Xerox®Device Agent a otra cuenta o código de retrofacturación en Xerox®Services Manager. Los Xerox®Device Agents
Guía de evaluación y seguridad de Xerox Device Agent
23
Efectos en la red
con otra cuenta u otro código de retrofacturación(CBC). Los registros de Xerox®Device Agent pueden moverse de un socio a otro dentro del mismo centro de operaciones e incluso a la cuenta o el CBC de otro socio en otro centro de operaciones. Esta función se documenta en la Guía del administrador de Xerox
Services Manager.

Importar lista de dispositivos

Al final del asistente de inicio y durante la operación de sincronización, Xerox® Device Agent importa la lista de impresoras de Xerox® Services Manager. Esta es una transacción simple con los identificadores de todas las impresoras. El paquete de datos es de aproximadamente <5 KB por 100 dispositivos.

Exportar opciones del sitio

Xerox® Device Agent envía sus opciones a Xerox® Services Manager al finalizar el Asistente de inicio y cada vez que el usuario modifica las opciones. Esto incluye las opciones de configuración, sincronización y otros programas, opciones de reintento/tiempo de espera de SNMP y nombres de la comunidad de SNMP. El tamaño de datos depende de las opciones de descubrimiento, p. ej. cantidad de direcciones IP y subredes. Este paquete de opciones puede tener un tamaño de 5 KB o más.

Importar opciones del sitio

Xerox® Device Agent importa las opciones del sitio almacenadas en Xerox® Services Manager como parte de la operación de sincronización. El tamaño de datos y las reglas de variabilidad del tamaño de datos son en mayor parte los mismos que para Exportar opciones del sitio. El paquete de importación de datos también incluye perfiles de alerta.
Nota: esto solo se aplica a Xerox Print Services y Xerox Partner Print Services.
El total de perfiles de alerta puede variar, de modo que el tamaño de este paquete puede ser de 5 KB o más.

Exportar estado del sitio

Xerox® Device Agentenvía la información del estado del sitio a Xerox® Services Manager para indicar su mantenimiento. Esto incluye el tamaño de la base de datos de la aplicación y el total de dispositivos. El tamaño de datos es de aproximadamente 3 KB.

Exportar información de dispositivos

Xerox® Device Agent exporta información del dispositivo a mediante los servicios Web. La información del dispositivo incluye información de identidad del dispositivo, información del estado, e información del uso. El tamaño del paquete de datos es de alrededor de 35 KB por 100 dispositivos.

COMPROBACIÓN DE COMANDO REMOTO

Nota: esto solo se aplica a Xerox Print Services y Xerox Partner Print Services. Periódicamente, Xerox® Device Agentconsultará a Xerox® Services Manager si hay comandos remotos para ejecutar. Los comandos remotos pueden ser solicitudes de estado o restauración, por ejemplo. La lista completa de comandos se muestra en la sección Seguridad.
l Los datos contenidos son mínimos si no existen comandos a ejecutar. Si existe un comando remoto a eje-
cutar, entonces la información de respuesta acerca del Comando remoto se enviará a Xerox® Services Manager.
Guía de evaluación y seguridad de Xerox Device Agent
24
Efectos en la red
l El tamaño de datos depende del comando y la cantidad de comandos. Sólo para la comprobación, el
tamaño del paquete es de aproximadamente 2 KB. Por ejemplo, un comando de diagnóstico de dis­positivo generará una respuesta con un tamaño de transmisión de aproximadamente 9 KB.
l Si un comando Actualizar dispositivo está en la cola, Xerox® Device Agenttambién recuperará el
archivo de firmware de Xerox® Services Manager. Los archivos de firmware pueden ser de más de 100 MB.
l La frecuencia prefijada para la comprobación de comandos es una vez por minuto.

Actualización automática

Xerox®Device Agent tiene una función de actualización automática. Cuando se lanza una nueva versión de Xerox®Device Agent, esta se carga en el servidor de actualizaciones automáticas al que se conecta Xerox®Device Agent.
Durante la actualización automática de Xerox®Device Agent hay dos procesos que utilizan recursos de red. Estos dos procesos son:
l La verificación que permite determinar si hay una nueva versión de Xerox
para descargar.
l La descarga de la nueva versión de Xerox
Device Agent para su instalación.
Device Agent disponible
Xerox®Device Agent solo realiza cambios en el PC donde se instala; durante la actualización no se requieren recursos de red como el servidor SQL.
Nota: Si se activa la función de actualización automática, también se buscarán actualizaciones de Clou­dFM.

Comprobación de la versió n

Cuando Xerox®Device Agent envía una solicitud al servidor de actualización automática para determinar si existe una nueva versión de Xerox®Device Agent para su descarga, se genera un tráfico de datos de red de aproximadamente4,2K. Esta comprobación se realiza una vez a la semana el día y a la hora configurados en Xerox®Device Agent.
Resumen: Efecto mensual total en la red: aprox. 16,8K. Deben añadirse 4,2K adicionales cada vez que la comprobación de actualizaciones se inicia de forma manual.

Descargar actualización

Cuando existe una nueva versión de la aplicación disponible para su descarga, en la máquina cliente donde está instalada la aplicación se descarga un paquete de aproximadamente 30MB con el administrador de la descarga, el instalador de la aplicación y los archivos adicionales. La opción prefijada de actualización es la actualización automática. Una vez completada la descarga, la instalación tiene lugar en la máquina cliente y no se genera tráfico adicional de datos de red.
Cuando Xerox®Workplace Cloud Fleet Management tenga licencia y esté vinculado a una cuenta de Xerox®Services Manager, Xerox®Device Agent descargará archivos de unos 50MB que instalará en el directorio de la aplicación de la máquina cliente. Esta descarga solo se realizará si Xerox®Workplace Cloud Fleet Management tiene licencia para la cuenta y el código de retrofacturación asociados.
Guía de evaluación y seguridad de Xerox Device Agent
25
Loading...