Xerox Digital Alternatives Security and Evaluation Guide [pt]

Xerox

Digital Alternatives

Guia do Usuário do Software

Segurança e Avaliação

Outubro de 2016

Versão 2.0

.xx

, Xerox com a marca figurativa

, DocuShare

e CompleteView

são marcas da Xerox Corporation nos Estados Unidos e/ou em outros países. BR17760

DocuSign

é uma marca registrada da DocuSign, Inc. nos Estados Unidos e/ou em outros países.

Microsoft

, Windows

, SQL Server

, Internet Explorer

, Active Directory

e Azure™ são marcas registradas

ou marcas comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros países.

iPad

é uma marca da Apple Inc., registrada nos EUA e em outros países.

iPad mini™ é uma marca da Apple Inc.

Intel

Pentium

é uma marca da Intel Corporation nos EUA e/ou em outros países.

Android™ é uma marca da Google Inc.

Mac

e Macintosh

é uma marca da Apple Inc.

Alterações são feitas periodicamente neste documento. Alterações, emprecisões técnicas e erros tipográficos

serão corrigidos em edições subsequentes.

Histórico da Revisão

Data Número

da versão

Descrição

Outubro de 2016 2.0.xx • Após a atualização de versão relacionada aos endereços de e-mail serem

criptografados

Janeiro de 2016 2.0 • Inclui o conteúdo de novos recursos do Digital Alternatives 2.

Maio de 2015 1.2 • Inclui a capacidade de implementação em Nuvem Privada do Digital Alternatives 1.2

Março de 2015 1.1 • Organização principal para conformidade com o modelo de documentação

de segurança interna

• Atualizações para a Versão 1.1, incluindo a introdução do suporte em nuvem.

Agosto de 2014 1.0 Versão inicial

Índice

1 Introdução ...................................................................................................... 1

Visão geral do produto ................................................................................................................ 1

Métodos de implementação do Servidor local do Xerox

Digital Alternatives ............................................................................................................ 1

Como usar este Guia ..................................................................................................................... 2

Público-alvo .......................................................................................................................... 2

Limitações deste Guia ...................................................................................................... 3

O que há de novo na Versão 2.0 .............................................................................................. 3

Fluxos de trabalho de processamento de documentos

do Digital Alternatives...................................................................................................... 3

Integração com o Serviço DocuSign

eSignature ................................................. 4

Integração com o Sistema de gerenciamento de conteúdo

eletrônico do Xerox

DocuShare

................................................................................ 4

Novas plataformas de host do aplicativo cliente – Google Android

e Apple Macintosh ............................................................................................................. 4

Licenciamento de software ........................................................................................................ 4

Conformidade e certificação do aplicativo .......................................................................... 5

Implementação – Organização de TI do cliente ................................................... 5

Implementação – Nuvem privada............................................................................... 5

Implementação – Fornecedor de serviço autorizado do Xerox

Digital Alternatives ............................................................................................................ 5

Funções e responsabilidades operacionais contínuas ......................................... 6

2 Arquitetura ..................................................................................................... 7

Componentes do sistema ........................................................................................................... 7

Aplicativo Cliente do usuário final do Xerox

Digital Alternatives .................. 7

Aplicativo Servidor local do Xerox

Digital Alternatives ..................................... 7

Aplicativo Comunicador de dados de relatório ...................................................... 8

Servidor central do Xerox

Digital Alternatives ...................................................... 9

Modelos de implementação de Servidor local ................................................................. 11

3 Ambientes de solução/aplicativo ........................................................ 12

Requisitos de hardware e software ...................................................................................... 12

Requisitos de instalação do Servidor local ............................................................ 12

Recursos necessários para todas as implementações ....................................... 13

Requisitos do PC Cliente do Xerox

Digital Alternatives .................................. 14

Requisitos do Cliente iPad do Xerox

Digital Alternatives .............................. 15

Xerox

Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação

Requisitos do Cliente Android do Xerox

Digital Alternatives ....................... 16

Requisitos do Cliente Apple Macintosh do Xerox

Digital Alternatives ..... 16

4 Considerações da Nuvem privada ...................................................... 17

Considerações de implementação em nuvem privada ................................................ 17

Estabelecimento de uma conectividade entre empresas (B2B) .................... 17

Segurança física da Nuvem privada .................................................................................... 18

Gerenciamento de acesso à Nuvem privada .................................................................... 19

Controle de acesso lógico à Nuvem privada ..................................................................... 19

Identificação e autenticação em Nuvem privada .......................................................... 20

Transmissões de dados da Nuvem privada ...................................................................... 20

Auditoria e registro ..................................................................................................................... 20

Tempo de espera do aplicativo ............................................................................................. 20

Segurança do aplicativo ........................................................................................................... 21

Continuidade dos negócios / Recuperação de desastres ............................................. 21

5 Gerenciamento / Proteção de dados ................................................. 22

Armazenamento de documentos ......................................................................................... 22

iii

Xerox

Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação

Figuras

Figura 1: Implementação no local....................................................................................................................... 10

Figura 2: Implementação em nuvem privada ................................................................................................ 10

Figura 3: Modelo de implementação de Servidor local ............................................................................... 11

1 Introdução

Visão geral do produto

O Xerox

Digital Alternatives é um serviço de software que suporta a leitura, anotação

e compartilhamento de documentos digitalmente. Depois que um documento entra um

cliente Digital Alternatives do usuário, ele replica automaticamente para todos os dispositivos

de PC e iPad do usuário, nos quais o cliente Digital Alternatives está instalado. Os usuários

também podem compartilhar o documento anotados com outros usuários através do

aplicativo, bem como por e-mail.

O Xerox

Digital Alternatives é composto por cinco áreas principais do componente.

Componente Descrição

Servidor local do Xerox

Digital

Alternatives

• Executa tarefas de autenticação

• Replica documentos para outros dispositivos do usuário

e para outros usuários

Aplicativo de software do

usuário final

• Instala no PC Windows

do cliente, no iPad

ou tablets

Android™ suportados, e no computador Apple Macintosh

• Exibe documentos para revisão e anotação

Comunicador de dados

de relatório do Xerox

CompleteView

• Transmite os dados de uso do servidor local Digital

Alternatives para a plataforma de relatório do Digital

Alternatives CompleteView

hospedado na Xerox.

Relatório do Digital Alternatives

CompleteView

• Utiliza informações de uso do Digital Alternatives obtidas

no Servidor local do Xerox

Digital Alternatives, para fornecer

os benefícios da análise de uso ao cliente com base nas

métricas de padrão de mercado. Hospedado na rede da Xerox.

Servidor central Digital

Alternatives baseado na Internet

• Armazena as informações de conta e licenças usadas pelo

servidor local e os clientes

Métodos de implementação do Servidor local do Xerox

Digital Alternatives

Implementação no local

Com o método de implementação no local, este componente executa todas as tarefas de

autenticação com Active Directory

de TI do cliente em nome do usuário Xerox

Digital

Alternatives. O usuário fornece credenciais através do Aplicativo cliente do usuário final do

Xerox

Digital Alternatives. Uma outra tarefa principal do Servidor local do Xerox

Digital

Alternatives é replicar documentos para outros dispositivos do usuário, assim como para

outros usuários com os quais o documento está sendo compartilhado. O Servidor local do

Xerox

Digital Alternatives também executa a Pesquisa de endereço global do Aplicativo

cliente do usuário final do Xerox

Digital Alternatives ao compartilhar documentos com

outros usuários do Digital Alternatives do cliente. Além disso, se um documento for

compartilhado com um usuário não Digital Alternatives, o Servidor local do Xerox

Xerox

Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação

Digital Alternatives enviará o documento através do servidor de e-mail do cliente para o

Aplicativo cliente do usuário final do Xerox

Digital Alternatives. O Servidor local do Xerox

Digital Alternatives interage com o Servidor central baseado na Internet, para fornecer

documentos sob demanda aos usuários que estão fora da infraestrutura de rede do cliente.

Implementação em nuvem privada

A Xerox oferece a capacidade para hospedar o Servidor local na rede em Nuvem privada da

Xerox

em nome do cliente Digital Alternatives. Nesse caso, nenhuma instalação de software

do servidor no local do cliente é necessária e o cliente não é mais responsável por gerenciar

o servidor físico, pois a Xerox assume essa responsabilidade. Com o método de implementação

em Nuvem privada, é necessária uma conexão VPN dedicada entre o ambiente de rede

do cliente e o ambiente em Nuvem privada da Xerox

. É necessário também o acesso aos

recursos LDAP do Active Directory e do Exchange do cliente a partir do servidor de aplicativos

em Nuvem privada, fornecido de forma segura através da conexão VPN estabelecida entre

as duas redes. Toda a funcionalidade do Servidor local que existe com o servidor local

implementado no local é igualmente suportada pelo método de implementação em

nuvem privada.

Como usar este Guia

Este guia destina-se a ajudar os representantes de pré-vendas da Xerox ou de Parceiros

a fornecerem às organizações de TI de seus clientes potenciais informações relacionadas

a segurança sobre o Digital Alternatives, para ajudar na certificação da implementação do

Xerox

Digital Alternatives dentro do ambiente do cliente. Os funcionários do cliente e da

Xerox podem usar o guia como parte da avaliação de pré-vendas, de testes de pós-vendas

e do processo de aceitação. Os planos de teste reais e os critérios de aceitação dependem

da formalidade ou da documentação exigida do cliente. Este documento contém informações

relacionadas ao impacto potencial do Xerox

Digital Alternatives em segurança, infraestrutura

de TI da empresa, tráfego de rede, recursos e planejamento necessário.

Use este guia principalmente durante a implementação e após a assinatura do contrato;

ele também pode ser usado durante as atividades de pré-vendas e avaliação com um acordo

de não divulgação (NDA).

Público-alvo

Este guia será utilizado pelas organizações de TI, segurança e gerenciamento do cliente, assim

como a gerência. Antes de certificar o Xerox

Digital Alternatives, os clientes e funcionários

apropriados da Xerox devem entender claramente:

• O ambiente de TI no local onde o Xerox

Digital Alternatives será instalado.

– Se for utilizada a opção de hospedagem do servidor local em nuvem privada,

será necessário compreender a natureza da conectividade VPN e seus aspectos

de segurança.

• Todas as restrições feitas aos aplicativos que são implantados nessa rede.

• O sistema operacional Microsoft

Windows Server

• O sistema de banco de dados Microsoft SQL Server

Xerox

Digital Alternatives Guia do Usuário do Software de Segurança e Avaliação

Limitações deste Guia

A solução Xerox

Digital Alternatives é altamente configurável e possui muitos recursos.

Este guia abrange as implementações padrão e um ambiente de TI típico do cliente. Se o

ambiente de TI do cliente for diferente daquele documentado neste guia, a equipe de TI

do cliente e o representante Xerox terão que identificar as diferenças e solucionar quaisquer

possíveis questões.

As informações do guia referem-se ao Xerox

Digital Alternatives versão 2.0. Embora a maioria

dessas informações permaneça inalterada durante todo ciclo de vida do software, alguns dos

dados fornecidos poderão ser específicos das revisões e irão requerer atualizações periódicas.

As organizações de TI deverão verificar com o representante Xerox como obter a versão

adequada.

O que há de novo na Versão 2.0

O Digital Alternatives Versão 2.0, oferece uma série de novos recursos.

• Vários fluxos de trabalho de documentos integrados permitem que os clientes processem

tarefas de fluxo de trabalho de documentos comuns, como revisão de documento,

aprovação e assinatura entre os usuários do Digital Alternatives.

• A integração com o serviço DocuSign

eSignature permite que os usuários enviem

documentos para assinatura usando a sua conta do DocuSign existente para assinaturas

digitais legalmente aceitas.

• O Digital Alternatives agora fornece integração nativa com a Plataforma de

gerenciamento de conteúdo do Xerox

DocuShare

, que permite que os documentos

sejam importados e exportados a partir da solução de gerenciamento de conteúdo

eletrônico do DocuShare.

• Além disso, o software cliente do Digital Alternatives agora é suportado em duas novas

plataformas de host, tablets Google Android e computadores pessoais Apple Macintosh.

Fluxos de trabalho de processamento de documentos

do Digital Alternatives

O Digital Alternatives fornece gerenciamento integrado de fluxo de trabalho de documentos.

Os usuários podem enviar documentos no Digital Alternatives para outro usuário para revisão,

assinatura ou aprovação. Cada recurso de fluxo de trabalho notifica o destinatário sobre uma

nova solicitação de fluxo de trabalho. Depois que o destinatário da solicitação tiver concluído

a tarefa solicitada, o documento processado será devolvido automaticamente para o

originador da solicitação com um carimbo de data de conclusão junto com quaisquer

comentários do destinatário.

Os fluxos de trabalho podem ser solicitados de alguém fora do sistema Digital Alternatives.

Nesse cenário, o documento será enviado como um anexo de e-mail, mas não será devolvido

no Digital Alternatives ao solicitante quando concluído.

+ 19 hidden pages