Xerox
Guia do Usuário do Software
de
Outubro de 2016
Versão 2.0
®
Digital Alternatives
Segurança e Avaliação
.xx
© 2016 Xerox Corporation. Todos os direitos reservados. Xerox®, Xerox com a marca figurativa®, DocuShare®
®
e CompleteView
são marcas da Xerox Corporation nos Estados Unidos e/ou em outros países. BR17760
DocuSign
Microsoft
®
é uma marca registrada da DocuSign, Inc. nos Estados Unidos e/ou em outros países.
®
, Windows®, SQL Server®, Internet Explorer®, Active Directory® e Azure™ são marcas registradas
ou marcas comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros países.
®
é uma marca da Apple Inc., registrada nos EUA e em outros países.
iPad
iPad mini™ é uma marca da Apple Inc.
®
Intel
Pentium® é uma marca da Intel Corporation nos EUA e/ou em outros países.
Android™ é uma marca da Google Inc.
®
Mac
e Macintosh® é uma marca da Apple Inc.
Alterações são feitas periodicamente neste documento. Alterações, emprecisões técnicas e erros tipográficos
serão corrigidos em edições subsequentes.
Histórico da Revisão
Data Número
da versão
Outubro de 2016 2.0.xx • Após a atualização de versão relacionada aos endereços de e-mail serem
Janeiro de 2016 2.0 • Inclui o conteúdo de novos recursos do Digital Alternatives 2.
Maio de 2015 1.2 • Inclui a capacidade de implementação em Nuvem Privada do Digital Alternatives 1.2
Março de 2015 1.1 • Organização principal para conformidade com o modelo de documentação
Agosto de 2014 1.0 Versão inicial
Descrição
criptografados
de segurança interna
• Atualizações para a Versão 1.1, incluindo a introdução do suporte em nuvem.
Índice
1 Introdução ...................................................................................................... 1
Visão geral do produto ................................................................................................................ 1
®
Métodos de implementação do Servidor local do Xerox
Digital Alternatives ............................................................................................................ 1
Como usar este Guia ..................................................................................................................... 2
Público-alvo .......................................................................................................................... 2
Limitações deste Guia ...................................................................................................... 3
O que há de novo na Versão 2.0 .............................................................................................. 3
Fluxos de trabalho de processamento de documentos
do Digital Alternatives...................................................................................................... 3
®
Integração com o Serviço DocuSign
eSignature ................................................. 4
Integração com o Sistema de gerenciamento de conteúdo
®
eletrônico do Xerox
DocuShare® ................................................................................ 4
Novas plataformas de host do aplicativo cliente – Google Android
e Apple Macintosh ............................................................................................................. 4
Licenciamento de software ........................................................................................................ 4
Conformidade e certificação do aplicativo .......................................................................... 5
Implementação – Organização de TI do cliente ................................................... 5
Implementação – Nuvem privada............................................................................... 5
Implementação – Fornecedor de serviço autorizado do Xerox
Digital Alternatives ............................................................................................................ 5
Funções e responsabilidades operacionais contínuas ......................................... 6
®
2 Arquitetura ..................................................................................................... 7
Componentes do sistema ........................................................................................................... 7
®
Aplicativo Cliente do usuário final do Xerox
®
Aplicativo Servidor local do Xerox
Digital Alternatives ..................................... 7
Digital Alternatives .................. 7
Aplicativo Comunicador de dados de relatório ...................................................... 8
®
Servidor central do Xerox
Digital Alternatives ...................................................... 9
Modelos de implementação de Servidor local ................................................................. 11
3 Ambientes de solução/aplicativo ........................................................ 12
Requisitos de hardware e software ...................................................................................... 12
Requisitos de instalação do Servidor local ............................................................ 12
Recursos necessários para todas as implementações ....................................... 13
®
Requisitos do PC Cliente do Xerox
Requisitos do Cliente iPad do Xerox
ii
Digital Alternatives .................................. 14
®
Digital Alternatives .............................. 15
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Requisitos do Cliente Android do Xerox® Digital Alternatives ....................... 16
®
Requisitos do Cliente Apple Macintosh do Xerox
Digital Alternatives ..... 16
4 Considerações da Nuvem privada ...................................................... 17
Considerações de implementação em nuvem privada ................................................ 17
Estabelecimento de uma conectividade entre empresas (B2B) .................... 17
Segurança física da Nuvem privada .................................................................................... 18
Gerenciamento de acesso à Nuvem privada .................................................................... 19
Controle de acesso lógico à Nuvem privada ..................................................................... 19
Identificação e autenticação em Nuvem privada .......................................................... 20
Transmissões de dados da Nuvem privada ...................................................................... 20
Auditoria e registro ..................................................................................................................... 20
Tempo de espera do aplicativo ............................................................................................. 20
Segurança do aplicativo ........................................................................................................... 21
Continuidade dos negócios / Recuperação de desastres ............................................. 21
5 Gerenciamento / Proteção de dados ................................................. 22
Armazenamento de documentos ......................................................................................... 22
iii
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Figuras
Figura 1: Implementação no local....................................................................................................................... 10
Figura 2: Implementação em nuvem privada ................................................................................................ 10
Figura 3: Modelo de implementação de Servidor local ............................................................................... 11
iv
1 Introdução
Visão geral do produto
O Xerox® Digital Alternatives é um serviço de software que suporta a leitura, anotação
e compartilhamento de documentos digitalmente. Depois que um documento entra um
cliente Digital Alternatives do usuário, ele replica automaticamente para todos os dispositivos
de PC e iPad do usuário, nos quais o cliente Digital Alternatives está instalado. Os usuários
também podem compartilhar o documento anotados com outros usuários através do
aplicativo, bem como por e-mail.
®
O Xerox
Componente Descrição
Digital Alternatives é composto por cinco áreas principais do componente.
Servidor local do Xerox® Digital
Alternatives
Aplicativo de software do
usuário final
Comunicador de dados
de relatório do Xerox
CompleteView
Relatório do Digital Alternatives
CompleteView
Servidor central Digital
Alternatives baseado na Internet
®
®
• Executa tarefas de autenticação
• Replica documentos para outros dispositivos do usuário
e para outros usuários
• Instala no PC Windows® do cliente, no iPad® ou tablets
Android™ suportados, e no computador Apple Macintosh
• Exibe documentos para revisão e anotação
• Transmite os dados de uso do servidor local Digital
Alternatives para a plataforma de relatório do Digital
Alternatives CompleteView
• Utiliza informações de uso do Digital Alternatives obtidas
no Servidor local do Xerox
os benefícios da análise de uso ao cliente com base nas
métricas de padrão de mercado. Hospedado na rede da Xerox.
• Armazena as informações de conta e licenças usadas pelo
servidor local e os clientes
®
hospedado na Xerox.
®
Digital Alternatives, para fornecer
®
Métodos de implementação do Servidor local do Xerox®
Digital Alternatives
Implementação no local
Com o método de implementação no local, este componente executa todas as tarefas de
autenticação com Active Directory
Alternatives. O usuário fornece credenciais através do Aplicativo cliente do usuário final do
®
Digital Alternatives. Uma outra tarefa principal do Servidor local do Xerox® Digital
Xerox
Alternatives é replicar documentos para outros dispositivos do usuário, assim como para
outros usuários com os quais o documento está sendo compartilhado. O Servidor local do
®
Digital Alternatives também executa a Pesquisa de endereço global do Aplicativo
Xerox
cliente do usuário final do Xerox
outros usuários do Digital Alternatives do cliente. Além disso, se um documento for
compartilhado com um usuário não Digital Alternatives, o Servidor local do Xerox
®
de TI do cliente em nome do usuário Xerox® Digital
®
Digital Alternatives ao compartilhar documentos com
®
1
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Digital Alternatives enviará o documento através do servidor de e-mail do cliente para o
®
Aplicativo cliente do usuário final do Xerox
Digital Alternatives. O Servidor local do Xerox®
Digital Alternatives interage com o Servidor central baseado na Internet, para fornecer
documentos sob demanda aos usuários que estão fora da infraestrutura de rede do cliente.
Implementação em nuvem privada
A Xerox oferece a capacidade para hospedar o Servidor local na rede em Nuvem privada da
®
em nome do cliente Digital Alternatives. Nesse caso, nenhuma instalação de software
Xerox
do servidor no local do cliente é necessária e o cliente não é mais responsável por gerenciar
o servidor físico, pois a Xerox assume essa responsabilidade. Com o método de implementação
em Nuvem privada, é necessária uma conexão VPN dedicada entre o ambiente de rede
®
do cliente e o ambiente em Nuvem privada da Xerox
. É necessário também o acesso aos
recursos LDAP do Active Directory e do Exchange do cliente a partir do servidor de aplicativos
em Nuvem privada, fornecido de forma segura através da conexão VPN estabelecida entre
as duas redes. Toda a funcionalidade do Servidor local que existe com o servidor local
implementado no local é igualmente suportada pelo método de implementação em
nuvem privada.
Como usar este Guia
Este guia destina-se a ajudar os representantes de pré-vendas da Xerox ou de Parceiros
a fornecerem às organizações de TI de seus clientes potenciais informações relacionadas
a segurança sobre o Digital Alternatives, para ajudar na certificação da implementação do
®
Digital Alternatives dentro do ambiente do cliente. Os funcionários do cliente e da
Xerox
Xerox podem usar o guia como parte da avaliação de pré-vendas, de testes de pós-vendas
e do processo de aceitação. Os planos de teste reais e os critérios de aceitação dependem
da formalidade ou da documentação exigida do cliente. Este documento contém informações
relacionadas ao impacto potencial do Xerox
de TI da empresa, tráfego de rede, recursos e planejamento necessário.
®
Digital Alternatives em segurança, infraestrutura
Use este guia principalmente durante a implementação e após a assinatura do contrato;
ele também pode ser usado durante as atividades de pré-vendas e avaliação com um acordo
de não divulgação (NDA).
Público-alvo
Este guia será utilizado pelas organizações de TI, segurança e gerenciamento do cliente, assim
como a gerência. Antes de certificar o Xerox
apropriados da Xerox devem entender claramente:
• O ambiente de TI no local onde o Xerox
– Se for utilizada a opção de hospedagem do servidor local em nuvem privada,
será necessário compreender a natureza da conectividade VPN e seus aspectos
de segurança.
• Todas as restrições feitas aos aplicativos que são implantados nessa rede.
• O sistema operacional Microsoft
• O sistema de banco de dados Microsoft SQL Server
2
®
Digital Alternatives, os clientes e funcionários
®
Digital Alternatives será instalado.
®
Windows Server® e
®
.
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Limitações deste Guia
A solução Xerox® Digital Alternatives é altamente configurável e possui muitos recursos.
Este guia abrange as implementações padrão e um ambiente de TI típico do cliente. Se o
ambiente de TI do cliente for diferente daquele documentado neste guia, a equipe de TI
do cliente e o representante Xerox terão que identificar as diferenças e solucionar quaisquer
possíveis questões.
®
As informações do guia referem-se ao Xerox
dessas informações permaneça inalterada durante todo ciclo de vida do software, alguns dos
dados fornecidos poderão ser específicos das revisões e irão requerer atualizações periódicas.
As organizações de TI deverão verificar com o representante Xerox como obter a versão
adequada.
Digital Alternatives versão 2.0. Embora a maioria
O que há de novo na Versão 2.0
O Digital Alternatives Versão 2.0, oferece uma série de novos recursos.
• Vários fluxos de trabalho de documentos integrados permitem que os clientes processem
tarefas de fluxo de trabalho de documentos comuns, como revisão de documento,
aprovação e assinatura entre os usuários do Digital Alternatives.
®
• A integração com o serviço DocuSign
documentos para assinatura usando a sua conta do DocuSign existente para assinaturas
digitais legalmente aceitas.
• O Digital Alternatives agora fornece integração nativa com a Plataforma de
gerenciamento de conteúdo do Xerox
sejam importados e exportados a partir da solução de gerenciamento de conteúdo
eletrônico do DocuShare.
• Além disso, o software cliente do Digital Alternatives agora é suportado em duas novas
plataformas de host, tablets Google Android e computadores pessoais Apple Macintosh.
eSignature permite que os usuários enviem
®
DocuShare®, que permite que os documentos
Fluxos de trabalho de processamento de documentos
do Digital Alternatives
O Digital Alternatives fornece gerenciamento integrado de fluxo de trabalho de documentos.
Os usuários podem enviar documentos no Digital Alternatives para outro usuário para revisão,
assinatura ou aprovação. Cada recurso de fluxo de trabalho notifica o destinatário sobre uma
nova solicitação de fluxo de trabalho. Depois que o destinatário da solicitação tiver concluído
a tarefa solicitada, o documento processado será devolvido automaticamente para o
originador da solicitação com um carimbo de data de conclusão junto com quaisquer
comentários do destinatário.
Os fluxos de trabalho podem ser solicitados de alguém fora do sistema Digital Alternatives.
Nesse cenário, o documento será enviado como um anexo de e-mail, mas não será devolvido
no Digital Alternatives ao solicitante quando concluído.
3
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Integração com o Serviço DocuSign® eSignature
Para os clientes que têm uma conta de assinatura eletrônica do Enterprise DocuSign,
os usuários do Digital Alternatives podem enviar um documento para um destinatário para
assinatura usando a conta DocuSign do remetente. O documento será automaticamente
carregado para a conta DocuSign do remetente, onde o destinatário receberá uma mensagem
de e-mail do DocuSign, permitindo que eles saibam de uma solicitação de assinatura
pendente. Depois que o documento tiver sido carregado com êxito para o DocuSign, todo
processamento adicional com a solicitação de assinatura será realizado dentro do DocuSign.
Depois que o destinatário tiver processado a solicitação de assinatura, o documento
assinado não será automaticamente devolvido à conta Digital Alternatives do remetente,
mas permanecerá dentro DocuSign.
Integração com o Sistema de gerenciamento de conteúdo
eletrônico do Xerox® DocuShare®
O Digital Alternatives pode carregar e fazer download de documentos para um sistema
DocuShare configurado a partir do aplicativo cliente do Digital Alternatives. Para acessar
o DocuShare, o usuário precisará de uma conta de usuário nativa do DocuShare, que seja
independente da conta de usuário usada para acessar o Digital Alternatives. Além disso,
o aplicativo cliente Digital Alternatives precisa ter acesso de rede direto ao servidor DocuShare
para que o acesso integrado funcione. Assim, a utilização desse recurso pode não ser possível
para os usuários fora da sua rede corporativa, a menos que os dispositivos de seus clientes
tenham uma conexão VPN com a sua rede corporativa.
Novas plataformas de host do aplicativo cliente – Google
Android e Apple Macintosh
O aplicativo cliente Digital Alternatives suporta o computador pessoal Apple Macintosh
e alguns tablets Google Android, além dos atuais PCs Windows e tablets iPad da Apple
Detalhes sobre quais dispositivos o aplicativo cliente do Digital Alternatives suporta podem
ser encontrados no Guia de Administração do Xerox
®
Digital Alternatives.
®
.
Licenciamento de software
A licença do software é gerenciada no nível da conta armazenado na conta do cliente
e definida no Servidor central do Digital Alternatives. Nem o aplicativo de software de
Cliente do usuário final, nem o Servidor local são especificamente licenciados, mas quando
um novo usuário final do cliente faz login na conta do Digital Alternatives pela primeira vez,
a contagem total estabelecida de licenças disponíveis gerenciadas no Servidor central é
reduzida. Esse login inicial de um cliente é conhecido como integração. A desinstalação do
software Cliente do usuário final não aumenta a contagem de licenças alocadas no Servidor
central. Você deve adquirir licenças adicionais da Xerox, quando os clientes que já foram
integrados esgotarem as licenças disponíveis no Servidor central.
As licenças estabelecidas podem ser solicitadas de um usuário para outro, desativando uma
conta do usuário no servidor local, o que impedirá que eles usem o Digital Alternatives. Depois
que um usuário tiver sido desativado, a atribuição de licença para a sua conta será recuperada
na contagem definida de licenças disponíveis, as quais poderão ser atribuídas a outro novo
usuário dentro da conta do cliente.
4
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Conformidade e certificação
do aplicativo
Implementação – Organização de TI do cliente
A organização de TI do cliente tem a responsabilidade final de certificar e aceitar
a implantação e o operação da solução Xerox
rede. O cliente pode passar por um processo de certificação informal, limitado à revisão
da documentação do Xerox
o cliente pode passar por um processo mais formal que exige a instalação e teste real com
critérios e plano de teste definidos. O cliente precisa estabelecer o critério de certificação
e trabalhar com a equipe da Xerox para definir as etapas e prazos exigidos.
Os dados do usuário armazenados nos servidores locais implementados na rede do cliente
não serão transferidos para servidores externos à rede do cliente, exceto para os dados de uso
exportados periodicamente para os servidores de relatório da Xerox, que é um componente
opcional da oferta e está limitado aos dados do usuário listados em Tabela 1: Dados do
usuário armazenados no Digital Alternatives.
®
Digital Alternatives e uma demonstração da Xerox. Ou então,
®
Digital Alternatives em seu ambiente de
Implementação – Nuvem privada
A Xerox é responsável pela certificação e aceitação da implementação da solução Xerox®
Digital Alternatives dentro do ambiente de Nuvem privada, para um determinado cliente
de Nuvem privada. Mediante solicitação, a Xerox pode fornecer aos clientes o procedimento
para essa certificação de implementação e aceitação.
Os dados do usuário armazenados nos servidores locais implementados na rede em Nuvem
privada não serão transferidos para servidores externos à rede em Nuvem privada, exceto
para os dados de uso exportados periodicamente para os servidores de relatório da Xerox
que é um componente opcional da oferta e está limitado aos dados do usuário listados em
Tabela 1: Dados do usuário armazenados no Digital Alternatives.
®
,
Os clientes europeus que optarem por usar a abordagem de implementação em Nuvem
privada terão seus servidores localizados em uma das duas instalações de hospedagem
europeias listadas emTabela 2: Locais de hospedagem em Nuvem privada.
Implementação – Fornecedor de serviço autorizado do Xerox®
Digital Alternatives
Os funcionários do Fornecedor de serviços autorizados do Xerox® Digital Alternatives podem
participar do processo de certificação e ajudar a determinar quais recursos e funções do
®
Digital Alternatives são necessários, e a frequência de atividades do Xerox®
Xerox
Digital Alternatives.
5
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Funções e responsabilidades operacionais contínuas
Como parte do processo de certificação do cliente, a equipe de contas da Xerox, também
conhecida como Equipe de operações, o analista de campo que participará da fase inicial da
implementação e da manutenção contínua, e a organização de TI do cliente, precisam definir
as funções e responsabilidades dos cuidados contínuos com a instalação do software Xerox
Digital Alternatives:
• Responsabilidade de Administração do sistema
– A responsabilidade de fornecimento do hardware do servidor cai sobre uma
organização de gerenciamento de TI. A instalação periódica das atualizações
®
do sistema operacional Microsoft
será de responsabilidade da organização
de TI do cliente.
• Responsabilidade de fazer backup do Banco de dados do servidor local e do Repositório
de documentos
®
– O departamento de TI do cliente será responsável por fazer backups periódicos do
®
banco de dados SQL Server
que o Xerox® Digital Alternatives usa em sua operação.
O departamento de TI do Cliente também será responsável por fazer backup
periódico do Repositório de documentos.
• Responsabilidade de monitoramento da condição do hardware do Servidor local
– O departamento de TI do cliente será responsável pelo monitoramento da condição
do hardware e do sistema operacional, incluindo falhas de hardware, problemas
de capacidade de espaço em disco, conectividade de rede e problemas nos
Sistemas operacionais.
• Atualizações do software do Servidor local
®
– O Fornecedor de serviços do Xerox
Digital Alternatives será responsável por agendar
com a equipe de TI do cliente e executar as atualizações de software do servidor local
assim que ficarem disponíveis.
6
2 Arquitetura
O Xerox® Digital Alternatives é composto por cinco áreas principais do componente.
Componente Descrição
Servidor local do Xerox® Digital
Alternatives
Aplicativo de software
do usuário final
Comunicador de dados de relatório
do Xerox
Relatório do Digital Alternatives
CompleteView
Servidor central Digital Alternatives
baseado na Internet
®
• Executa tarefas de autenticação
• Replica documentos para outros dispositivos do usuário
e para outros usuários
• Instala no PC Windows® do cliente, no iPad® ou tablets
Android™ suportados, e no computador Apple Macintosh
• Exibe documentos para revisão e anotação
• Transmite os dados de uso do servidor local Digital
Alternatives para a plataforma de relatório do Digital
Alternatives CompleteView
• Utiliza informações de uso do Digital Alternatives obtidas
no Servidor local do Xerox
fornecer os benefícios da análise de uso ao cliente com
base nas métricas de padrão de mercado. Hospedado
na rede da Xerox.
• Armazena as informações de conta e licenças usadas pelo
servidor local e os clientes
Componentes do sistema
Aplicativo Cliente do usuário
®
hospedado na Xerox.
®
Digital Alternatives, para
®
final do Xerox® Digital Alternatives
Este software, que pode ser instalado em um PC Windows, iPad, tablet Android ou PC Apple
Macintosh do usuário, exibe o documento e armazena uma cópia local dos documentos
que estão sendo exibidos no repositório de documentos do Xerox® Digital Alternatives
do usuário. Os usuários utilizam o cliente quando desejam ter acesso aos seus documentos.
Os documentos locais não podem ser facilmente acessados sem a utilização do aplicativo
Cliente Digital Alternatives. Todos os documentos armazenados no Digital Alternatives
são convertidos em arquivos PDF. Os documentos armazenados no Aplicativo Cliente são
sincronizados automaticamente com a conta do servidor local do usuário. O usuário tem
visibilidade para seus documentos armazenados dentro de sua conta, juntamente com
o documento compartilhado com eles por outros usuários.
Aplicativo Servidor local do Xerox® Digital Alternatives
O aplicativo Servidor local, que é instalado por um Fornecedor de serviço autorizado da Xerox®
Digital Alternatives, requer acesso a um servidor de banco de dados SQL Server
da Web de Serviços de Informações de Internet do Windows. O servidor local coordena as
trocas de documentos entre dispositivos de um usuário ou para outros usuários, quando ocorre
7
®
e ao servidor
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
uma solicitação de compartilhamento de documentos de um usuário para outro. Cada
aplicativo cliente do Digital Alternative interage com o aplicativo Servidor local durante
a autenticação do usuário, assim como quando um documento é importado ou modificado.
É suportada a hospedagem dos servidores de aplicativos em máquinas virtuais separadas.
Como as contas de usuário são definidas e autenticadas usando o Active Directory do cliente,
as credenciais que um usuário fornece ao software cliente para autenticação são transferidas
para o servidor local para autenticar com o Active Directory do cliente. Essa comunicação
entre o servidor local e o servidor Active Directory do cliente ocorre através do LDAP
(Lightweight Directory Access Protocol).
Aplicativo Comunicador de dados de relatório
O componente do software do Comunicador de dados de relatório, que é instalado
®
separadamente no Servidor local do Xerox
Digital Alternatives, extrai as informações de uso
do usuário cliente do banco de dados de relatórios do Servidor local e envia essas informações
para os servidores de Dados analíticos de usuários do Digital Alternatives CompleteView,
hospedados na Xerox. Os servidores de relatório do CompleteView usam esses dados para
fornecer relatório analítico de uso. O Comunicador de dados de relatório é configurado
para não transferir informações pessoais identificáveis para os servidores Digital Alternatives
CompleteView. Guia de Administração do Digital Alternatives contém informações sobre
como o Comunicador de dados de relatório é configurado para enviar dados de relatório
para os servidores de Dados analíticos de usuários do Digital Alternatives CompleteView.
Todos os relatórios do Digital Alternatives são acessados através do servidor de relatório
Digital Alternatives CompleteView hospedado pela Xerox. Nenhum relatório está disponível
diretamente do servidor local do Digital Alternatives.
O Comunicador de dados pode ser configurado para excluir as Informações pessoais
identificáveis (PII) sobre os usuários em seu upload para o servidor de relatórios Complete
View. O Comunicador de dados pode ser configurado na implementação do servidor para
ofuscar determinados elementos de dados consideradas PII. A tabela a seguir mostra quais os
elementos de dados são enviados e quais elementos são ofuscados se nenhuma informação
®
PII tiver que ser compartilhada com o servidor de relatório do Xerox
Elementos de dados Digital Alternatives Digital Alternatives sem PII
UserID Enviado como está Enviado como está
Username Enviado como está Ofuscado
Email Enviado como está Ofuscado
Documents Enviado como está Enviado como está
StorageUsed Enviado como está Enviado como está
Quota Enviado como está Enviado como está
DeviceID Enviado como está Enviado como está
ClientTypeID Enviado como está Enviado como está
Type Enviado como está Enviado como está
ActivityTypeID Enviado como está Enviado como está
ActivitySubTypeID Enviado como está Enviado como está
ActivityID Enviado como está Enviado como está
Key Enviado como está Enviado como está
Digital Alternatives.
8
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Elementos de dados Digital Alternatives Digital Alternatives sem PII
Value Enviado como está Enviado como está
DocumentName Enviado como está Ofuscado
Pages Enviado como está Enviado como está
IsColor Enviado como está Enviado como está
DateUTC Enviado como está Enviado como está
Description Enviado como está Enviado como está
ActivityKeyValuePairID Enviado como está Enviado como está
OnboardDateUTC Enviado como está Enviado como está
RecType Enviado como está Enviado como está
Tabela 1: Dados do usuário armazenados no Digital Alternatives
Os servidores são hospedados no recurso de hospedagem em nuvem privada da Xerox®.
A comunicação com esses servidores a partir dos Comunicador de dados é realizada usando
o protocolo seguro HTTPS usando a porta 443. Os servidores CompleteView fornecem uma
interface da Web segura para os usuários autorizados interagirem com a capacidade de
relatório do CompleteView. Os usuários podem visualizar somente os dados das contas do
Digital Alternatives que estão autorizadas para visualização. As contas do Comunicador de
dados podem enviar dados somente para uma conta específica do CompleteView, para a
qual elas estão configuradas.
Servidor central do Xerox® Digital Alternatives
O Servidor central do Digital Alternatives é hospedado na rede em nuvem do Microsoft Azure
designada para a Xerox. Somente as pessoas do Suporte do Aplicativo Xerox
responsáveis pela criação e manutenção de contas de clientes dentro do Servidor central têm
acesso ao Servidor central do Digital Alternatives. Toda comunicação com o Servidor central pelo
Servidor local e o software cliente é executada através da interface de protocolo seguro HTTPS.
Este componente armazena as informações de conta e licenças usadas pelo servidor local e os
clientes. O Servidor central gerencia a conta do Cliente Digital Alternatives que inclui a ID do
cliente gerada pelo Servidor central para cada implementação do cliente do Digital
Alternatives, bem como o(s) domínio(s) associado(s) de e-mail do cliente, que os usuários do
cliente usam ao acessar sua conta do Digital Alternatives. As informações de usuário mantidas
no Servidor Central são limitadas a endereços de e-mail, os quais são criptografados, dos
usuários que instalaram o software cliente e que fizeram login inicial em Digital Alternatives.
Nenhuma outra informação é armazenada no Servidor central.
Dentro dessa conta Cliente do Digital Alternatives, as quotas de licenças estabelecidas do
usuário para cada implementação serão gerenciadas. Consulte o Guia de Administração do
®
Xerox
Digital Alternatives para obter mais detalhes sobre como o gerenciamento de licenças
é executado.
Os diagramas a seguir mostram os dois cenários de implementação para os componentes
do servidor local do Digital Alternatives. No cenário local, nós implementamos o servidor
local do Digital Alternatives no ambiente de TI do cliente, onde o cliente fornece os servidores
Windows que incluem o Microsoft SQL Server. No cenário de implementação em nuvem
privada, a Xerox fornece os hosts e o SQL Server em sua rede em Nuvem privada, assim
como uma conexão VPN entre a rede em Nuvem privada do Xerox
®
®
MPS que são
e a rede de TI do cliente.
9
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Figura 1: Implementação no local
Utilizando a implementação em Nuvem privada, estabelecemos uma conexão VPN entre
empresas dedicada entre o Servidor do aplicativo na rede de Serviços Xerox e o ambiente de
rede do cliente, permitindo ao Servidor de aplicativo acesso às conexões do Active Directory
e do Exchange LDAP do cliente. A conexão VPN também permite que os usuários que possuem
o software de usuário do Cliente Digital Alternatives se conectam ao Servidor de aplicativo
a partir do ambiente de rede do cliente.
Figura 2: Implementação em nuvem privada
10
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Modelos de implementação
de Servidor local
Figura 3: Modelo de implementação de Servidor local
11
3 Ambientes de
solução/aplicativo
Requisitos de hardware e software
Nas seções a seguir estão detalhados os requisitos de hardware e software para os
componentes de software do Servidor local e Cliente, na solução Digital Alternatives.
Além disso, o documento se concentra no componente Servidor local, mas também
discute os componentes de PC e iPad.
Requisitos de instalação do Servidor local
Sistemas operacionais suportados
• Windows
• Windows
• Windows
• Windows
• Windows
• Windows
®
2008 Standard
®
2008 Enterprise
®
2008 R2 Standard
®
2008 R2 Enterprise
®
2012
®
2012 R2
Outros requisitos de software
• Microsoft
• Agendador de tarefas do Windows
• Microsoft Message Queuing (MSMQ)
®
.NET Framework v4.5.2
Hardware mínimo
• RAM: 8 GB
• CPU: Dual Core 1.20GHZ
• Disco rígido: 260 GB
A instalação requer 100 MB de espaço livre para o software, sem incluir o armazenamento
do repositório de documentos. O servidor de aplicativo (Web) requer que o Certificado de
servidor seja aplicado ao servidor da Web IIS do servidor, para permitir o protocolo HTTPS
na comunicação criptografada Secure Sockets Layer (SSL) com aplicativos clientes. Toda
comunicação entre os componentes do aplicativo Digital Alternatives é feita através do
protocolo HTTPS.
12
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
O comunicador de dados de relatório pode ser instalado em um nó de aplicativo
do Servidor local.
Componente Mínimo Desejado/Recomendado
Sistema operacional Windows Server® 2008 R2 Windows Server 2008 R2 ou Windows
Server 2012
Servidor Web IIS versão 7.5 IIS versão 7.5 para o Server 2008 R2
ou IIS versão 8 para o Server 2012
Memória virtual 8 GB
Acesso à rede COM+ Não é necessário Não é necessário
Acesso à rede DTC Não é necessário Não é necessário
Componentes de
acesso
Microsoft .Net
Framework
Servidor do banco
de dados
Autenticação por
SQL
Direitos
administrativos do
servidor
Requeridos (em conjunto com o
Microsoft
4.5.2 .NET 4.5.2
Microsoft SQL Server® 2008 R2 SQL Server 2012
Necessária com acesso à conta de
administrador
Necessário Necessário
®
.NET 4.5 Framework)
Requeridos (em conjunto com
o Microsoft® .NET 4.5 Framework)
Necessária com acesso à conta
de administrador
Recursos necessários para todas as implementações
A área de TI do cliente deve fornecer os recursos necessários a seguir para o Servidor local
do Digital Alternatives.
SMTP (servidor de e-mail enviado): As informações do servidor SMTP do cliente são
necessárias para que o Servidor local do Xerox
compartilhamento. Se o servidor SMTP precisar da autenticação do usuário, as credenciais
da Conta de serviço serão usadas. O servidor local usa a interface SMTP existente do cliente
no servidor de e-mail existente do MS Exchange do cliente. A porta 25 (TCP) é a configuração
mais comum na interação com retransmissões de e-mails SMTP para o Digital Alternatives,
mas pode ser substituída durante a configuração do servidor local de acordo com os requisitos
de servidor de e-mail do cliente.
®
Digital Alternatives envie notificações de
Conexão LDAP para pesquisa de endereço global: Servidor principal de pesquisa de diretório
do usuário do cliente. É utilizada para acessar os endereços de e-mail do usuário com a
finalidade de verificar o proprietário do e-mail durante a integração. Este procedimento
também é usado para a pesquisa de endereço global. A porta 389 (TCP) é usada como
padrão, a menos que a área de TI do cliente use uma ID de porta diferente.
®
Conexão LDAP para autenticação: Os usuários do Xerox
®
usando a autenticação Microsoft
Windows Network Domain. O Servidor local do Xerox® Digital
Digital Alternatives são autenticados
Alternatives pode detectar automaticamente a associação em um determinado domínio
(usando a conta de serviço fornecida), permitindo que os domínios e servidores apareçam
automaticamente na tela de configuração. Caso contrário, os domínios e as conexões LDAP
poderão ser adicionados manualmente. A porta 389 (TCP) é usada como padrão, a menos que
o departamento de TI do cliente instrua o uso de uma ID de porta diferente.
13
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Conta de serviço: A área de TI do cliente precisa criar uma conta de serviço para ser usada
pelos três serviços de manutenção do aplicativo e pelos conjuntos de aplicativos IIS no
servidor local. Os três serviços de manutenção instalados com o aplicativo de servidor local são:
• Xerox.Digital.MaintenanceService – responsável por excluir periodicamente os
documentos que os usuários do Digital Alternatives marcarem para exclusão
• Xerox.Digital.QueueService - responsável pela interação com o MS Queuing para execução
do trabalho
• Xerox.Digital.RelayService – responsável pela interação com o Servidor local para obter
informações de licenças, assim como estabelecer interface com o Servidor central para
atualizações de documentos do cliente remoto
Essa conta precisa ser uma conta de domínio e ter direitos administrativos locais nos nós do
®
Servidor local do Xerox
Digital Alternatives. Se o servidor SMTP usado requerer autenticação
do usuário, o nome de usuário e a senha da conta de serviço será usados. Essa Conta de
serviço deve ser isenta de expiração de senha, pois uma senha expirada impacta a operação
®
do servidor local. Consulte o Guia de Administração do Servidor Local do Xerox
Digital
Alternatives para obter a configuração correta da Conta de serviço do Servidor local. Essa
conta é necessária no momento da instalação do Servidor local.
®
Acesso à Internet: O acesso ao Servidor central do Xerox
Digital Alternatives é necessário.
A porta https necessária é a 443.
Requisitos do PC Cliente do Xerox® Digital Alternatives
Instalação
A seguir estão os requisitos mínimos do sistema para instalação. (Com base na configuração e
nas necessidades específicas do sistema, um hardware adicional poderá ser necessário.)
• Sistemas operacionais suportados:
®
– Windows
– Windows
– Windows
7 (Professional, Ultimate, Enterprise)
®
7 x64 (Professional, Ultimate, Enterprise)
®
8
®
– Windows
– Windows
– Windows
• Processador Intel
8 x64
®
8.1 (Professional, Ultimate)
®
10 (Home, Pro, Enterprise)
®
Pentium® 4 ou superior
• Memória física (RAM): Mínimo de 2 GB (4 GB recomendado)
• Espaço livre em disco: 250 MB, apenas para o aplicativo. Recomenda-se também um
mínimo de 5 GB para o armazenamento de documentos.
Nota: Esses números podem aumentar para usuários que possuem muitos documentos.
®
• O Microsoft
.NET Framework 4.5 é necessário como um pré-requisito para todos os
sistemas operacionais suportados.
14
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Segurança
• O aplicativo cliente e um servidor local do Digital Alternatives usam a Autenticação de
domínio do Active Directory do cliente
• Os usuários utilizarão o seu login de domínio do Windows.
• Para o aplicativo de PC cliente, o usuário tem o Internet Explorer configurado para
configurações do servidor proxy para permitir a interação externa inicial de acesso ao
Servidor Central. A interação entre o PC cliente e o Servidor central ocorre através do
protocolo HTTPS usando a porta 443. O servidor proxy do cliente deve permitir a
comunicação do protocolo HTTPS com o Servidor central do Digital Alternatives durante a
instalação inicial do software do PC cliente.
®
• Requer que o Servidor local do Xerox
de autenticação de domínio do cliente. Isso esta descrito na seção Recursos necessários
para todas as implementações.
Nota: Após a instalação, os usuários precisam ter acesso à Internet para:
• Integrar a solução de software cliente do Xerox
Servidor local instalado pela primeira vez.
Digital Alternatives seja conectado aos servidores
®
com o Servidor central e com seu
®
• Reautenticar seu cliente Xerox
Digital Alternatives com seu Servidor local, quando estiver
fora da rede da sua empresa e quando o token de segurança ou a senha do cliente
expirar. Se a aplicação cliente for externa e sem acesso à Internet, como no modo de
avião, o software cliente simplesmente não será aberto até que a conectividade de
Internet ou rede interna do cliente seja restaurada para o software cliente.
– Os Tokens de segurança expiram a cada 8 horas.
Requisitos do Cliente iPad do Xerox® Digital Alternatives
Instalação
• Sistema operacional iOS 7, 8 ou 9
• iPad 2 e mais recente, inclui iPad mini™ (com e sem Retina). Sem suporte ao iPhone.
Segurança:
• O Cliente iPad usa a Autenticação de domínio do Active Directory do cliente.
®
• Requer que o Servidor local do Xerox
de autenticação de domínio do cliente. Isso está descrito em uma seção separada.
Nota: Após a instalação, os usuários precisam ter acesso à Internet para:
a. Integrar a solução Xerox
b. Reautenticar seu cliente Xerox
®
Digital Alternatives com seu cliente pela primeira vez.
®
Digital Alternatives seja conectado aos servidores
Digital Alternatives quando seu token ou senha expirar.
– Os tokens de autenticação expiram a cada 8 horas.
c. Para sincronização e compartilhamento é possível usar a Internet ou a intranet do cliente.
15
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Requisitos do Cliente Android do Xerox® Digital Alternatives
Instalação
Fabricante e versões de sistema operacional do tablet Android suportados:
Dispositivo Versões de sistema operacionais suportadas
Asus Memo Pad 7 v4.4.2 (KitKat®)
Google (Asus) Nexus 9 v5.0 e v5.1.1(Lollipop)
Google (Asus) Nexus 7 v4.1(Jelly Bean), v4.4.2 (KitKat®), v5.0/5.1/5.1.1
(Lollipop)
Samsung Galaxy Tab 4 v4.4.2 (KitKat®)
Samsung Galaxy Tab S v4.4.2 (KitKat®), v5.0/5.1/5.1.1 (Lollipop)
Segurança:
• O Aplicativo cliente Android usa a Autenticação de domínio do Active Directory do cliente.
®
• Requer que o Servidor local do Xerox
de autenticação de domínio do cliente. Isso está descrito em uma seção separada.
Digital Alternatives seja conectado aos servidores
Requisitos do Cliente Apple Macintosh do Xerox®
Digital Alternatives
Instalação
• Versões do Apple OS suportadas: OS X 10.10 ("Yosemite") e OS 10.11 ("El Capitan")
Segurança:
• O Aplicativo cliente Apple Macintosh usa a Autenticação de domínio do Active Directory
do cliente.
®
• Requer que o Servidor local do Xerox
de autenticação de domínio do cliente.
Digital Alternatives seja conectado aos servidores
16
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
4 Considerações
da Nuvem privada
Considerações de implementação
em nuvem privada
Estabelecimento de uma conectividade entre empresas (B2B)
Com a abordagem de implementação em nuvem privada, precisamos estabelecer uma
conexão entre empresas (B2B) dedicada entre a rede do cliente e a rede em nuvem privada da
®
para que o servidor local do cliente hospedado na Nuvem privada interaja com o Active
Xerox
Directory do cliente. Além disso, a Nuvem privada VPN permite que os usuários do cliente
interajam com o servidor local hospedado na Nuvem privada como se ele estivesse instalado
na rede do cliente. Uma implementação típica inclui uma solução VPN site a site,
estabelecendo uma conexão privada entre o firewall do cliente e o firewall da Nuvem privada.
Há uma série de considerações a serem observadas para uma implementação efetiva de VPM
em Nuvem privada.
Endereço IP e número de porta do servidor do Active Directory do cliente
O servidor em Nuvem privada do Digital Alternatives deve apresentar as credenciais de um
usuário de integração para o servidor do Active Directory do cliente, usando sua interface
LDAP (Lightweight Directory Access Protocol) através da conexão entre empresas (B2B).
Endereço IP e número de porta da Interface LDAP do Exchange Server do
cliente
Quando o usuário final visualiza o catálogo de endereços global da empresa no Digital
Alternatives, o servidor local obtém essas informações através do acesso à interface LDAP do
Exchange Server do cliente. Normalmente o número da parta é 389 (TCP), mas pode ser
qualquer uma que o departamento de TI do cliente tenha configurado.
Regra para a conversão de endereços de rede IP do cliente no Firewall
Uma vez que os endereços IP internos usados pelo cliente em seus dispositivos de rede podem
ser semelhantes às redes de outros clientes na Xerox, o cliente deve fornecer uma regra de
conversão de endereços de rede (NAT) a fim de mapear a comunicação de endereços IP de
saída no servidor em Nuvem privada do Digital Alternatives. Por exemplo, é comum os
dispositivos de rede do cliente usarem faixas de endereço 192.168.1.XXX ou 10.10.1.XXX no
endereçamento interno. Uma vez que cada aplicativo cliente do cliente estabelece
comunicação com o servidor em Nuvem privada para sincronizar documentos, todo o tráfego
de saída do cliente aparece para a Xerox como uma única fonte IP de entrada, representando
todo o tráfego do cliente com os quais o servidor em Nuvem privada precisa interagir.
17
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Segurança de documentos no Servidor local baseado em nuvem
Os documentos importados no Digital Alternatives são armazenados no servidor local como
arquivos PDF não criptografados no repositório de documentos do servidor local. O acesso a
esse repositório de documentos, juntamente com o aplicativo e o servidor de banco de dados,
®
é restrito aos funcionários de TI em Nuvem privada da Xerox
, os quais solicitam acesso para
administrar e fazer a manutenção desses servidores. O acesso direto ao repositório de
®
documentos pelos usuários ou funcionários de TI em Nuvem privada da Xerox
não
autorizados é impedido através das permissões do Windows especificadas no diretório que
contém esses documentos. Assim, ao armazenar documentos sensíveis em um sistema
baseado em nuvem, nós seguimos práticas seguras relativas à segurança dos documentos e
informações pessoais identificáveis.
Segurança física da Nuvem privada
A Xerox usa diversos centros de dados para hospedar seus aplicativos e dados, proporcionando
uma redundância essencial. Todos os centros de dados empregam segurança física, políticas
de acesso restrito, cofres e compartimentos seguros. A Xerox toma todas as medidas de
segurança cabíveis para se certificar de que as informações confidenciais permaneçam
confidenciais. A Xerox fornece proteções administrativas, técnicas e físicas para ajudar
a garantir o cumprimento dos requisitos de conformidade organizacional do cliente.
• Os centros de dados usam métodos de autenticação de dois fatores e incluem
autenticação biométrica de entrada e proteção armada 24/7.
• A Xerox emitiu um relatório SSAE 16 Typle II.
• Os sites de armazenamento possuem sistemas de nobreack e de backup contra
incêndios/inundações.
• Os centros de dados que hospedam a Nuvem privada do Digital Alternatives cumprem
com as diretrizes da ISO 27001, HIPAA, PCI-DSS e SOX.
• Nós monitoramos constantemente nossa rede privada e executamos avaliações
frequentes de ameaças à segurança e invasão para garantir a proteção dos dados.
• Conexões múltiplas com backbones de Internet proporcionam redundância de
roteamento e conectividade de alto desempenho.
• As instâncias em Nuvem privada do Digital Alternatives ficam armazenadas nos centros
de dados da Xerox, que possuem locais secundários de recuperação de desastres em total
conformidade com a ISO 27001:
Centros de dados na América do Norte Centros de dados na Europa
Locais
primários
Lexington,
KY, EUA
Locais secundários
(recuperação de
desastres)
Sandy, UT, EUA Telford, Reino
Locais primários Locais secundários
Unido
(recuperação de
desastres)
Newport, Reino Unido
Paris, França Tours, França
Tabela 2: Locais de hospedagem em Nuvem privada
18
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
• Os locais secundários de recuperação de desastres são ativados quando os locais
primários estão inativos. Quando ativados, os locais secundários são restaurados a partir
do backup noturno dos locais primários.
• Nenhuma informação ou documento do cliente é alojada no ambiente do Microsoft
Azure. Para a Nuvem privada do Digital Alternatives, todas as informações e documentos
do cliente são armazenados nos centros de dados gerenciados pela Xerox.
• Os controles ambientais empregados no centro de dados em Nuvem privada são:
– controles ambientais (ar condicionado, supressão de incêndio, etc.),
– fontes de alimentação redundantes/de backup,
– conexões de Internet/rede redundantes B2B e B2C.
Gerenciamento de
acesso à Nuvem privada
As contas de usuário que têm acesso a servidores em Nuvem privada são limitadas aos
usuários que suportam a manutenção contínua dos servidores conforme a necessidade de
acesso base. Os usuários Xerox, que são responsáveis pela manutenção do servidor em Nuvem
privada solicitam acesso à governança da Nuvem privada após terem garantido a aprovação
do seu gerente. Depois que a governança da Nuvem analisar a solicitação, uma aprovação
poderá ser fornecida. Toda a implementação de acesso do usuário é executada pela equipe de
implementação designada pela governança. O acesso à instância do banco de dados e ao
repositório de documentos do cliente é restrita a um subconjunto de todos os usuários que
têm acesso à implementação da Nuvem privada do cliente.
Controle de acesso
lógico à Nuvem privada
A Nuvem privada da Xerox® mantém uma estrutura estratégica de segurança de informações
baseada em avaliações regulares de ameaças, vulnerabilidades e impactos nos negócios com
o intuito de proteger sistemas de informações contra uma grande variedade de invasores e
contingências. Essa estrutura é revisada pelo menos duas vezes ao ano. Ela engloba o sistema
de segurança da informação de toda a empresa, assim como problemas específicos do
ambiente de hospedagem em Nuvem digital do Digital Alternatives. A Xerox também mantém
um conjunto abrangente de políticas, procedimentos e ferramentas para assegurar a
conformidade contínua com a diretrizes de segurança interna e externa.
Não são fornecidas aos usuários clientes contas de usuário que permitiriam que eles fizessem
login remoto em ser servidores locais hospedados. Somente os usuários Xerox cuja
necessidade de acesso foi identificada para manter os servidores em nuvem recebem o acesso
de login aos servidores em Nuvem privada.
19
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Identificação e autenticação
em Nuvem privada
A Nuvem privada do Digital Alternatives oferece um conector LDAP que permite que o servidor
local hospedado use um servidor LDAP ou Active Directory corporativo do cliente para fins
autenticação de usuários do Digital Alternatives.
Os usuários clientes que se autenticam no Digital Alternativas em seu software cliente irão
fornecer suas credenciais de login para o software cliente, os quais são transferidos para o
servidor local através da conexão VPN da Nuvem privada. O servidor local, por sua vez,
autentica a interface LDAP do Active Directory do cliente com as credenciais fornecidas
através da conexão VPN da Nuvem privada. Depois que o servidor Active Directory do Cliente
validar as credenciais, o software cliente do cliente tem permissão para interagir com o
servidor local hospedado.
Transmissões de dados
da Nuvem privada
Para a segurança de dados adicionada, a Xerox usa a criptografia de dados durante o
transporte de e para a Nuvem privada do Digital Alternatives.
• Criptografia na transferência com SSL de alta qualidade com EAS de 256 bits usando a
porta 443
Auditoria e registro
Mediante solicitação, a Xerox pode fornecer relatórios de auditoria para a maioria das ações
ou atividades que ocorrem na administração do Digital Alternatives.
O acesso do usuário a servidores locais é registrado nos servidores em nuvem privada, usando
o Registro de acesso de usuário Windows padrão, o qual registra o acesso do usuário por até
dois anos de histórico como padrão. Os dados de acesso do usuário são armazenados
localmente no servidor local e espera-se que ele tenha pelo menos 80 MB de espaço em disco
para armazenar os seus registros.
Mediante solicitação, a Xerox pode fornecer saída de texto do registros de acesso do usuário
para o cliente.
Tempo de espera do aplicativo
A autenticação do usuário deve ser renovada a cada oito horas. Quando uma sessão de
usuário expira no software cliente do Digital Alternatives, o usuário terá que autenticar
novamente.
20
Xerox® Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação
Segurança do aplicativo
O Digital Alternatives foi desenvolvido utilizando padrões de desenvolvimento de software da
Xerox, que incluem revisões de projeto e código, e bibliotecas de software padrão, como o
Microsoft .NET framework.
Todas as comunicações entre os componentes do Digital Alternatives utilizam criptografia
para ajudar a proteger os dados do cliente.
Continuidade dos negócios /
Recuperação de desastres
A xerox mantém um backup de todos os seus dados, assim como elementos redundantes
de hardware para diminuir o impacto nos negócios em caso de falhas de hardware,
indisponibilidade do local, desastres naturais e outras contingências. Os planos e as
ferramentas de recuperação de desastres são testados anualmente em uma instalação
de referência ao vivo do Digital Alternatives. A recuperação de desastres inclui o mapeamento
de failover do site para cada geografia, conforme definido na tabela do centro de dados:
Tabela 2: Locais de hospedagem em Nuvem privada.
21
5 Gerenciamento / Proteção
de dados
Armazenamento de documentos
Todos os documentos do usuário do Xerox® Digital Alternatives são mantidos no Servidor de
documentos do Xerox
Alternatives, juntamente com o Servidor local e o Servidor de banco de dados, pode ser
instalado no local ou hospedado de forma segura pela Xerox na nuvem. Os documentos são
armazenados descriptografados no Servidor de documentos do Digital Alternatives. O acesso
aos documentos é protegido pelo acesso ao Windows e ao servidor no domínio do cliente e
restrito ao número limitado de pessoas no recurso de hospedagem da Xerox. Como uma
camada de proteção, os documentos reais são armazenados com um nome de arquivo e
extensão ofuscados. Os documentos não são automaticamente excluídos, mas sim pelos
próprios usuários. Não existe uma limpeza automática de documentos. Cada usuário possui
uma quantidade específica de armazenamento para seus documentos no Servidor de arquivos
do Xerox
Todos os documentos do usuário do Xerox
central do Xerox
®
Digital Alternatives (configuração de cota do usuário na IU de Administração).
®
Digital Alternatives. O Servidor de documentos do Xerox® Digital
®
®
Digital Alternatives.
Digital Alternatives são armazenados no Servidor
22
Loading...