Xerox
Software per la sicurezza e la
valutazione Guida per l
Ottobre 2016
Versione 2.0
®
Digital Alternatives
'utente
.xx
© 2016 Xerox Corporation. Tutti i diritti riservati Xerox®, Xerox con il marchio figurativo®, DocuShare
e CompleteView® sono marchi di Xerox Corporation negli Stati Uniti e/o in altri paesi. BR17760
®
DocuSign
Microsoft
®
è un marchio registrato di DocuSign, Inc. negli Stati Uniti e in altri paesi.
®
, Windows®, SQL Server®, Internet Explorer®, Active Directory® e Azure™ sono marchi o marchi
registrati di Microsoft Corporation negli Stati Uniti e/o in altri paesi.
®
è un marchio di Apple Inc., registrato negli Stati Uniti e in altri paesi.
iPad
iPad mini™ è un marchio di Apple Inc.
®
Intel
Pentium® è un marchio di Intel Corporation negli Stati Uniti e/o in altri paesi.
Android™ è un marchio di Google Inc.
®
Mac
e Macintosh® sono marchi di Apple Inc.
Il presente documento è soggetto periodicamente a modifiche. Modifiche, inesattezze di carattere
tecnico ed errori tipografici verranno corretti in edizioni successive.
Cronologia delle revisioni
Data Numero di
versione
Descrizione
Ottobre 2016 2.0.xx • Aggiornamento post-rilascio relativo alla crittografia degli indirizzi e-mail
Gennaio 2016 2.0 • Comprende dettagli sulle nuove funzionalità di Digital Alternatives 2.0
Maggio 2015 1.2 • Comprende le capacità di installazione del Cloud privato Digital Alternatives 1.2
Marzo 2015 1.1 • Riorganizzazione principale per conformità con il modello interno di documentazione
sulla protezione
• Aggiornamenti per la Versione 1.1, compresa l'introduzione al supporto su cloud
Agosto 2014 1.0 Versione iniziale
Sommario
1 Introduzione .................................................................................................. 1
Panoramica del prodotto ............................................................................................................ 1
®
Metodi di installazione del server locale Xerox
Come utilizzare questa guida .................................................................................................... 2
A chi è destinata questa guida ..................................................................................... 2
Limiti della guida ................................................................................................................ 3
Novità della release 2.0 ............................................................................................................... 3
Flussi di lavoro di elaborazione documenti di Digital Alternatives ................. 3
®
Integrazione con DocuSign
eSignature Service ................................................... 4
Integrazione con il sistema di gestione di contenuti
®
elettronici Xerox
DocuShare® ...................................................................................... 4
Nuove piattaforme host per applicazioni client – Google
Android e Apple Macintosh ............................................................................................ 4
Licenza del software ..................................................................................................................... 4
Conformità e certificazione delle applicazioni .................................................................... 5
Implementazione - Organizzazione IT del cliente ................................................. 5
Implementazione – Cloud privato ............................................................................... 5
Implementazione - Fornitore di servizi Xerox
Alternative autorizzato .................................................................................................... 5
Ruoli e responsabilità operative a regime ................................................................ 6
Digital Alternatives ............. 1
®
Digital
2 Architettura .................................................................................................... 7
Componenti del sistema ............................................................................................................. 7
®
Xerox
Applicazione Server locale Xerox
Digital Alternatives - Applicazione client per l'utente finale .............. 7
®
Digital Alternatives........................................ 7
Applicazione Reporting Data Communicator ......................................................... 8
®
Server centrale Xerox
Digital Alternatives .............................................................. 9
Modelli di installazione su server locale .............................................................................. 11
3 Soluzione / Ambienti applicativi .......................................................... 12
Requisiti hardware e software ............................................................................................... 12
Requisiti di installazione del server locale .............................................................. 12
Risorse richieste per tutte le installazioni ............................................................... 13
®
Requisiti del client PC di Xerox
Requisiti del client iPad di Xerox
Requisiti del client Android di Xerox
Requisiti del client Apple Macintosh di Xerox
ii
Digital Alternatives ......................................... 14
®
Digital Alternatives ..................................... 15
®
Digital Alternatives .............................. 16
®
Digital Alternatives ............ 16
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
4 Considerazioni sul cloud privato ......................................................... 17
Considerazioni sull'implementazione in cloud privato ................................................. 17
Creazione della connettività Business-to-Business (B2B) ................................ 17
Sicurezza fisica del cloud privato .......................................................................................... 18
Gestione degli accessial cloud privato ................................................................................ 19
Controllo degli accessi logicial cloud privato .................................................................... 19
Identificazione e autenticazione del cloud privato........................................................ 20
Trasmissione dati del cloud privato ..................................................................................... 20
Auditing e logging ...................................................................................................................... 20
Timeout applicativo ................................................................................................................... 20
Sicurezza applicativa ................................................................................................................. 21
Business Continuity / Disaster Recovery ............................................................................ 21
5 Gestione/protezione dei dati ................................................................ 22
Archivio documenti .................................................................................................................... 22
iii
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
Figure
Figura 1: Implementazione in loco ...................................................................................................................... 10
Figura 2: Implementazione in cloud privato ................................................................................................... 10
Figura 3: Modello di installazione su server locale ........................................................................................ 11
iv
1 Introduzione
Panoramica del prodotto
Xerox® Digital Alternatives è un servizio software che permette le lettura, l'annotazione
e la condivisione digitale dei documenti. Quando un documento viene inserito nel client
Digital Alternatives di un utente, esso viene automaticamente replicato su tutti i PC e gli
iPad dell'utente su cui sia installato il client Digital Alternatives. Gli utenti possono condividere
il documento annotato con altri utenti tramite l'applicazione e anche tramite e-mail.
®
Digital Alternatives è costituito da cinque componenti principali.
Xerox
Componente Descrizione
Server locale Xerox® Digital
Alternatives
Applicazione software client
per l'utente finale
Xerox® CompleteView®
Reporting Data Communicator
Digital Alternative CompleteView
Reporting
Server centrale Digital
Alternatives in Internet
• Effettua le attività di autenticazione
• Replica i documenti sugli altri dispositivi dell'utente
e presso altri utenti
• Viene installata su PC Windows®, iPad® o tablet Android™
supportati oppure su computer Apple Macintosh
• Visualizza i documenti perché possano essere rivisti
e annotati
• Trasmette dati sull'utilizzo dal server locale Digital
Alternatives alla piattaforma di reportistica Digital
Alternatives CompleteView
• Utilizza le informazioni sull'utilizzo di Digital Alternatives
ottenute dal server locale Xerox
offrire al cliente i vantaggi dell'analisi dell'utilizzo in base
a metriche standard del settore. In host nella rete Xerox
• Archivia le informazioni sugli account e le licenze utilizzate
dal server locale e dai client
Metodi di installazione del server locale
Xerox® Digital Alternatives
Implementazione in loco
®
®
gestita in host da Xerox
®
Digital Alternatives per
Con il metodo di implementazione in loco, questo componente effettua tutte le attività
®
di autenticazione insieme all'IT Active Directory
del cliente per gli utenti di Xerox® Digital
Alternatives. L'utente fornisce le credenziali mediante l'applicazione client per l'utente finale
®
di Xerox
Digital Alternatives. Un altro importante compito del server locale Xerox® Digital
Alternatives è quello di replicare i documenti sugli altri dispositivi dell'utente, oltre che con
®
gli altri utenti con cui il documento viene condiviso. Il server locale di Xerox
Digital
Alternatives effettua anche una ricerca globale di indirizzi per conto dell'applicazione client
®
per l'utente finale di Xerox
Digital Alternatives quando i documenti vengono condivisi con
altri utenti Digital Alternatives del cliente. Inoltre, se un documento viene condiviso con un
®
utente non in possesso di Digital Alternatives, il server locale Xerox
1
Digital Alternatives invia
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
il documento attraverso il server di posta elettronica del cliente per conto dell'applicazione
®
client per l'utente finale di Xerox
Digital Alternatives. Il server locale Xerox® Digital
Alternatives si interfaccia con il server centrale in Internet per inviare, a richiesta,
i documenti agli utenti collocati al di fuori dell'infrastruttura di rete del cliente.
Implementazione in cloud privato
Xerox consente di ospitare il server locale nel cloud privato di Xerox® per conto del cliente
Digital Alternatives. In questo caso non è necessaria alcuna installazione del software
server in loco presso il cliente: questo non ha più la responsabilità della gestione del server,
che viene assunta da Xerox. Con il metodo di installazione in cloud privato, è necessaria una
connessione VPN dedicata fra l'ambiente di rete del cliente e quello del cloud privato Xerox
La connessione VPN tra le due reti deve anche garantire l'accesso sicuro all'Active Directory
e alle risorse LDAP Exchange del cliente da parte del server applicativo nel cloud privato.
Tutte le funzionalità del server locale esistenti sul server locale implementato sono
parimenti supportate dal metodo di implementazione in cloud privato.
Come utilizzare questa guida
Questa guida ha lo scopo di aiutare i responsabili di prevendita di Xerox o dei suoi partner
a fornire all'organizzazione IT del potenziale cliente le informazioni relative alla sicurezza
di Digital Alternatives, contribuendo alla certificazione dell'installazione di Xerox
Alternatives nell'ambiente del cliente. Il personale di Xerox e del cliente può utilizzare
questa guida nell'ambito della valutazione prevendita, del test post-vendita e del processo
di accettazione. I piani di test e i criteri di accettazione effettivi dipendono dalle formalità
e dalla documentazione richiesta dal cliente. Questo documento contiene informazioni
®
relative al potenziale impatto di Xerox
Digital Alternatives sulla protezione, l'infrastruttura
IT aziendale, il traffico di rete, le risorse e la pianificazione necessaria.
®
Digital
®
.
Utilizzare questa guida principalmente durante l'implementazione e dopo la firma del
contratto; può inoltre essere utilizzata durante le attività di pre-vendita e valutazione
congiuntamente ad un accordo di non divulgazione (NDA - Non-Disclosure Agreement).
A chi è destinata questa guida
Questa guida è destinata al personale del cliente impegnato nei ruoli IT, di sicurezza e di
gestione, nonché al management aziendale. Prima di certificare Xerox
i clienti e l'appropriato personale Xerox devono avere acquisito una chiara comprensione dei
seguenti argomenti:
®
• L'ambiente IT del sito presso cui verrà installato Xerox
Digital Alternatives.
– Se si intende utilizzare l'opzione di installazione del Server locale su cloud privato,
la natura della connettività VPN e dei suoi aspetti di sicurezza.
• Eventuali limitazioni poste sulle applicazioni installate su quella rete.
®
• Il sistema operativo Microsoft
• Il database Microsoft SQL Server
Windows Server®.
®
.
®
Digital Alternatives, ,
2
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
Limiti della guida
La soluzione Xerox® Digital Alternatives è altamente configurabile e dispone di molte
funzionalità. Questa guida riguarda un'implementazione standard e una tipica infrastruttura
IT del cliente. Se l'ambiente IT del cliente è diverso da quello descritto in questo documento,
il team IT del cliente e il rappresentante Xerox dovranno identificare le differenze e risolvere
ogni potenziale dubbio.
®
Le informazioni contenute in questa guida sono relative alla release 2.0 di Xerox
Alternatives. Nonostante la maggior parte delle informazioni rimarranno invariate per l'intero
ciclo di vita del software, alcuni dei dati forniti potrebbero essere specifici per una certa release
e richiederanno degli aggiornamenti periodici. Le organizzazioni IT possono rivolgersi al
rappresentante Xerox per avere la versione appropriata.
Digital
Novità della release 2.0
Digital Alternatives Versione 2.0, offre una serie di nuove funzionalità.
• Diversi flussi di lavoro documentali integrati consentono ai clienti di elaborare attività di
flussi di lavoro di documenti comuni quali revisione, approvazione e firma di documenti
tra gli utenti Digital Alternatives.
®
• L'integrazione con il servizio DocuSign
documenti per la firma utilizzando il loro account DocuSign esistente per firme digitali
legalmente accettate.
• Digital Alternatives fornisce ora l'integrazione nativa con la piattaforma di gestione
contenuti Xerox
soluzione di gestione di contenuto elettronico DocuShare.
• Inoltre, il software client Digital Alternatives è ora supportato sue due nuove piattaforme
host, tablet Google Android e computer Apple Macintosh.
®
DocuShare®, che consente di importare ed esportare documenti dalla
eSignature consente agli utenti di inviare
Flussi di lavoro di elaborazione documenti
di Digital Alternatives
Digital Alternatives fornisce la gestione integrata dei flussi di lavoro documentali. Gli utenti
possono inviare documenti da Digital Alternatives ad un altro utente per essere sottoposti
a revisione, firma o approvazione. Ciascuna funzione del flusso di lavoro notifica al
destinatario una nuova richiesta di flusso di lavoro. Una volta che il destinatario della
richiesta ha completato l'attività pertinente, il documento elaborato verrà restituito
automaticamente al mittente della richiesta completo di data e ora e di eventuali
commenti da parte del destinatario.
È possibile richiedere flussi di lavoro ad utenti esterni al sistema Digital Alternatives. In questo
scenario, il documento verrà inviato come allegato email ma una volta completato non verrà
restituito al richiedente mediante Digital Alternatives.
3
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
Integrazione con DocuSign® eSignature Service
Per i clienti dotati di un account di firma elettronica Enterprise DocuSign, gli utenti Digital
Alternatives possono inviare un documento da firmare a un destinatario utilizzando l'account
DocuSign del mittente. Il documento verrà caricato automaticamente sull'account DocuSign
del mittente; il destinatario riceverà un messaggio email da DocuSign che lo informa della
presenza di una richiesta di firma in sospeso. Una volta che il documento è stato
correttamente caricato in DocuSign, tutto il processo di elaborazione della richiesta di firma
viene eseguito in DocuSign. Una volta che il destinatario ha elaborato la richiesta di firma,
il documento firmato non verrà automaticamente restituito sull'account Digital Alternatives
del mittente, ma resterà in DocuSign.
Integrazione con il sistema di gestione di contenuti
elettronici Xerox® DocuShare®
Digital Alternatives può caricare e scaricare documenti su un sistema DocuShare configurato
dall'applicazione client Digital Alternatives. Per accedere a DocuShare, è necessario un
account utente DocuShare nativo che sia indipendente dall'account utente utilizzato per
accedere a Digital Alternatives. Inoltre, affinché l'accesso integrato funzioni l'applicazione
client Digital Alternatives deve avere accesso di rete diretto al server DocuShare. In tal modo,
l'uso di questa funzionalità potrebbe non essere disponibile per gli utenti all'esterno della loro
rete aziendale a meno che i loro dispositivi client non dispongano di una connessione VPN alla
propria rete aziendale.
Nuove piattaforme host per applicazioni client – Google
Android e Apple Macintosh
L'applicazione client Digital Alternatives supporta il personal computer Apple Macintosh
e certi tablet Google Android oltre agli attuali PC Windows e tablet Apple
Informazioni dettagliate sui dispositivi supportati dall'applicazione client Digital Alternatives
sono disponibili nel documento Xerox
®
Digital Alternatives Guida per l'amministratore.
®
iPad.
Licenza del software
Le licenze del software sono gestite a livello dell'account del cliente definito nel server centrale
di Digital Alternatives. Né l'applicazione software client per l'utente finale né il server locale
hanno bisogno di licenza, ma quando un nuovo utente accede per la prima volta al proprio
account Digital Alternatives, il numero delle postazioni disponibili in base alla licenza, gestito
dal server centrale, viene diminuito. Questo accesso iniziale di un utente è detto Registrazione.
La disinstallazione del software client per l'utente finale non incrementa il conteggio delle
licenze disponibili sul server centrale. Una volta che gli utenti avranno utilizzato tutte le licenze
disponibili sul server centrale occorrerà ottenere altre licenze da Xerox.
Le licenze possono essere recuperate da un utente all'altro disabilitando l'account di un utente
nel server locale, il che gli impedirà di utilizzare Digital Alternatives. Una volta che un utente
è stato disabilitato, la sua licenza verrà reintegrata nel set di licenze disponibili che possono
essere assegnate a un altro nuovo utente all'interno dell'account del cliente.
4
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
Conformità e certificazione
delle applicazioni
Implementazione - Organizzazione IT del cliente
In ultima analisi, è responsabilità dell'organizzazione IT del cliente certificare e accettare
l'installazione e il funzionamento della soluzione Xerox
proprio ambiente di rete. Il cliente può avere un processo di certificazione informale, limitato
alla revisione della documentazione di Xerox
Oppure, il cliente può avere un processo più formale, che richiede l'effettiva installazione e il
test con criteri e piani di test definiti. Il cliente deve definire i criteri di certificazione e lavorare
con il team Xerox per definire i passi e le tempistiche necessari.
I dati utente archiviati nei server locali implementati nella rete del cliente non verranno
trasferiti su server esterni alla rete del cliente, ad eccezione dei dati sull'utilizzo che vengono
esportati periodicamente sui server di reportistica Xerox; tali dati sono un componente
opzionale dell'offerta e sono limitati ai dati utente elencati in Tabella 1: Dati utente
archiviati in Digital Alternatives.
®
Digital Alternatives e a una dimostrazione Xerox.
®
Digital Alternatives all'interno del
Implementazione - Cloud privato
Xerox è responsabile di certificare e accettare l'installazione della soluzione Xerox® Digital
Alternatives nel cloud privato per un determinato cliente del cloud privato. Su richiesta,
Xerox può fornire ai clienti la procedura per la certificazione e l'accettazione di questa
implementazione.
I dati utente archiviati nei server locali implementati nella rete del cloud privato non verranno
trasferiti su server esterni alla rete del cloud privato, ad eccezione dei dati sull'utilizzo che
vengono esportati periodicamente sui server di reportistica Xerox
componente opzionale dell'offerta e sono limitati ai dati utente elencati in Tabella 1: Dati
utente archiviati in Digital Alternatives.
®
; tali dati sono un
I clienti europei che scelgono di utilizzare l'implementazione in cloud privato avranno il loro
server installato presso una delle due strutture di hosting europee elencate in Tabella 2: Siti
che ospitano istante del cloud privato.
Implementazione - Fornitore di servizi Xerox® Digital
Alternative autorizzato
Il personale del fornitore di servizi Xerox® Digital Alternative autorizzato potrà partecipare al
processo di certificazione, aiutando a determinare quali caratteristiche e funzioni di Xerox
Digital Alternatives siano necessarie e la frequenza delle attività legate a Xerox
Alternatives.
5
®
Digital
®
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
Ruoli e responsabilità operative a regime
Nell'ambito del processo di certificazione del cliente, il team Xerox dedicato al cliente,
detto anche Team operativo, l'analista esterno che parteciperà all'installazione iniziale
e alla manutenzione a regime, oltre che l'organizzazione IT del cliente, devono definire
i ruoli e le responsabilità per la gestione a regime dell'installazione del software Xerox
Digital Alternatives.
• Responsabilità dell'amministratore di sistema
– La responsabilità di supportare l'hardware del server è dell'organizzazione IT
del cliente. La periodica installazione degli aggiornamenti software del sistema
®
operative Microsoft
è responsabilità dell'organizzazione IT del cliente.
• Responsabilità dei backup dell'archivio documenti e del database del server locale
®
– È responsabilità del reparto IT del cliente eseguire backup periodici per il database
®
SQL Server
utilizzato da Xerox® Digital Alternatives. È inoltre responsabilità del
reparto IT del cliente eseguire backup periodici dell'Archivio documenti.
• Responsabilità del monitoraggio dello stato di funzionamento dell'hardware
del server locale
– È responsabilità del reparto IT del cliente monitorare lo stato di funzionamento
di hardware e sistema operativo dei server locali, come ad esempio guasti hardware,
problemi di disponibilità di spazio su disco, problemi di connettività di rete e relativi
ai sistemi operativi.
• Aggiornamenti software dei server locali
®
– È responsabilità del fornitore di servizi Xerox
Digital Alternative autorizzato
programmare con il reparto IT del cliente ed eseguire aggiornamenti software
dei server locali via via che diventano disponibili.
6
2 Architettura
Xerox® Digital Alternatives è costituito da cinque componenti principali.
Componente Descrizione
Server locale Xerox® Digital
Alternatives
Applicazione software client
per l'utente finale
CompleteView® Reporting Data
Communicator
Digital Alternative CompleteView
Reporting
Server centrale Digital Alternatives
in Internet
• Effettua le attività di autenticazione
• Replica i documenti sugli altri dispositivi dell'utente
e presso altri utenti
• Viene installata su PC Windows®, iPad® o tablet Android™
supportati oppure su computer Apple Macintosh
• Visualizza i documenti perché possano essere rivisti
e annotati
• Trasmette dati sull'utilizzo dal server locale Digital
Alternatives alla piattaforma di reportistica Digital
Alternatives CompleteView
• Utilizza le informazioni sull'utilizzo di Digital Alternatives
ottenute dal server locale Xerox
offrire al cliente i vantaggi dell'analisi dell'utilizzo in base
a metriche standard del settore. In host nella rete Xerox
• Archivia le informazioni sugli account e le licenze utilizzate
dal server locale e dai client
Componenti del sistema
®
®
gestita in host da Xerox
®
Digital Alternatives per
Xerox® Digital Alternatives - Applicazione client
per l'utente finale
Questo software, che può essere installato su PC Windows, iPad, tablet Android o PC Apple
Macintosh, visualizza il documento e archivia una copia locale dei documenti visualizzati
nell'archivio documenti Xerox® Digital Alternatives locale dell'utente. Gli utenti utilizzano
il client quando vogliono accedere ai loro documenti. Non è possibile avere accesso diretto
ai documenti locali senza utilizzare l'applicazione client di Digital Alternatives. Tutti i
documenti archiviati in Digital Alternatives vengono convertiti in file PDF. I documenti
archiviati nell'applicazione client vengono automaticamente sincronizzati con l'account
del server locale dell'utente. L'utente può accedere ai suoi documenti archiviati nel proprio
account, nonché ai documenti condivisi con lui da altri utenti.
Applicazione Server locale Xerox® Digital Alternatives
L'applicazione server locale che viene installata da un fornitore di servizi Xerox® Digital
Alternative autorizzato richiede l'accesso a un server database SQL Server
Windows Internet Information Services. Il server locale coordina lo scambio di documenti
tra i dispositivi dell'utente o tra utenti diversi in presenza di una richiesta di condivisione
7
®
e al server web
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
documenti tra utenti. Ciascuna applicazione client Digital Alternative interagisce con
l'applicazione server locale durante l'autenticazione utente, nonché quando un documento
viene importato o modificato. È supportato l'hosting dei server applicativi su macchine
virtuali separate.
Poiché gli account utente vengono definiti e autenticati tramite l'Active Directory del cliente,
le credenziali che un utente fornisce al software client per l'autenticazione vengono trasferite
al server locale per eseguire l'autenticazione con l'Active Directory del cliente. Questa
comunicazione tra il server locale ed il server Active Directory del cliente avviene tramite
LDAP (Lightweight Directory Access Protocol).
Applicazione Reporting Data Communicator
Il componente software Reporting Data Communicator, installato separatamente sul server
locale Xerox
®
Digital Alternatives, estrae sull'utilizzo da parte degli utenti dal database di
reportistica del server locale e le invia ai server Digital Alternatives CompleteView User
Analytics, gestiti da Xerox. I server di reportistica CompleteView utilizzano questi dati per
fornire report di analisi sull'utilizzo. La configurazione del Reporting Data Communicator
non permette il trasferimento di dati di identificazione personali ai server Digital Alternatives
CompleteView. Consultare la Guida all'amministrazione di Digital Alternatives per avere
maggiori informazioni sulla configurazione del Reporting Data Communicator relativamente
all'invio di dati di reportistica ai server Digital Alternatives CompleteView User Analytics.
L'accesso a tutta la reportistica per Digital Alternatives avviene tramite il server di reportistica
Digital Alternatives CompleteView ospitato da Xerox. Non sono disponibili dati di reportistica
direttamente dal server locale Digital Alternatives.
Il Data Communicator può essere configurato in modo da escludere dati di identificazione
personale (PII - Personally Identifiable Information) sugli utenti nei suoi caricamenti sul
server di reportistica CompleteView. Il Data Communicator può essere configurato in fase
di implementazione del server in modo che vengano oscurati certi dati considerati PII. La
tabella in basso mostra quali dati vengono inviati e quali vengono oscurati qualora non si
debbano condividere dati PII con il server di reportistica Xerox
Elemento dati Digital Alternatives Digital Alternatives senza dati PII
UserID Inviato così com'è Inviato così com'è
Username Inviato così com'è Oscurato
Email Inviato così com'è Oscurato
®
Digital Alternatives.
Documents Inviato così com'è Inviato così com'è
StorageUsed Inviato così com'è Inviato così com'è
Quota Inviato così com'è Inviato così com'è
DeviceID Inviato così com'è Inviato così com'è
ClientTypeID Inviato così com'è Inviato così com'è
Type Inviato così com'è Inviato così com'è
ActivityTypeID Inviato così com'è Inviato così com'è
ActivitySubTypeID Inviato così com'è Inviato così com'è
ActivityID Inviato così com'è Inviato così com'è
Key Inviato così com'è Inviato così com'è
8
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
Elemento dati Digital Alternatives Digital Alternatives senza dati PII
Value Inviato così com'è Inviato così com'è
DocumentName Inviato così com'è Oscurato
Pages Inviato così com'è Inviato così com'è
IsColor Inviato così com'è Inviato così com'è
DateUTC Inviato così com'è Inviato così com'è
Description Inviato così com'è Inviato così com'è
ActivityKeyValuePairID Inviato così com'è Inviato così com'è
OnboardDateUTC Inviato così com'è Inviato così com'è
RecType Inviato così com'è Inviato così com'è
Tabella 1: Dati utente archiviati in Digital Alternatives
I server sono ospitati nella struttura di hosting su cloud privato Xerox®. La comunicazione con
questi server dal Data Communicator avviene tramite il protocollo sicuro HTTPS sulla porta 443.
I server CompleteView forniscono agli utenti autorizzati un'interfaccia web sicura per
interagire con la funzionalità di reportistica di CompleteView. Gli utenti possono visualizzare
solo i dati di quegli account Digital Alternatives che sono autorizzati a visualizzare. Gli
account Data Communicator possono inviare dati solo a uno specifico account
CompleteView per il quale sono impostati.
Server centrale Xerox® Digital Alternatives
Il server centrale Digital Alternatives è ospitato nella rete cloud Microsoft Azure progettata
per Xerox. Solo il personale di supporto alle applicazioni Xerox
creazione e manutenzione degli account cliente nell'ambito del server centrale può accedere
al server centrale Digital Alternatives. Tutta la comunicazione al server centrale da parte del
server locale e del software client avviene tramite l'interfaccia del protocollo HTTPS sicuro.
Questo componente contiene le informazioni sugli account e le licenze utilizzate dal server
locale e dai client. Il server centrale gestisce l'account cliente Digital Alternatives che
comprende l'ID utente generato dal server centrale per implementazione di ciascun client
Digital Alternatives. nonché i domini email del cliente associati che gli utenti del cliente
utilizzano quando accedono al loro account Digital Alternatives. I dati utente conservati
nel server centrale si limitano all'indirizzo email, crittografato, degli utenti che hanno
installato il software client e hanno eseguito l'accesso iniziale a Digital Alternatives.
Non vengono archiviate altri dati utente nel server centrale.
All'interno dell'account cliente Digital Alternatives, verranno gestire le quote di licenze utente
per ciascuna implementazione. Consultare la Guida per l'amministratore di Xerox
Alternatives per ulteriori informazioni sulle modalità di gestione delle licenze.
I seguenti schemi illustrano i due scenari di installazione dei componenti del server locale
di Digital Alternatives. Nello scenario in loco, il server locale di Digital Alternatives è
implementato nell'ambiente IT del cliente, che fornisce i server Windows, fra cui Microsoft
SQL Server. Nello scenario di installazione in cloud privato, Xerox fornisce gli host ed SQL
Server all'interno della sua rete cloud privata, oltre che una connessione VPN fra questa
e la rete del cliente.
®
MPS responsabile della
®
Digital
9
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
Figura 1: Implementazione in loco
Nel caso dell'implementazione in cloud privato, avviene una connessione VPN
business-to-business fra il server applicativo residente nella rete Xerox Services e la rete
del cliente, che permette l'accesso da parte del server applicativo alle connessioni Active
Directory ed Exchange LDAP del cliente. La connessione VPN permette anche agli utenti
che hanno il software client Digital Alternatives per l'utente di collegarsi con il server
applicativo dall'interno della rete del cliente
Figura 2: Implementazione in cloud privato
10
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
Modelli di installazione su server locale
Figura 3: Modello di installazione su server locale
11
3 Soluzione / Ambienti
applicativi
Requisiti hardware e software
Le successive sezioni descrivono i requisiti hardware e software per il server locale e il software
client della soluzione Digital Alternatives. Inoltre, il documento si concentra sul componente
server locale, pur discutendo anche dei componenti PC e iPad.
Requisiti di installazione del server locale
Sistemi operativi supportati
• Windows
• Windows
• Windows
• Windows
• Windows
• Windows
®
2008 Standard
®
2008 Enterprise
®
2008 R2 Standard
®
2008 R2 Enterprise
®
2012
®
2012 R2
Altro software necessario
• Microsoft
• Utilità di pianificazione Windows
• Microsoft Message Queuing (MSMQ)
®
.NET Framework v4.5.2
Requisiti hardware minimi
• RAM: 8 GB
• CPU: Dual Core 1,20 GHZ
• Disco fisso: 260 GB
L'installazione richiede 100 MB di spazio libero per il software, oltre allo spazio di archiviazione
per i documenti. Per poter abilitare il protocollo HTTPS per le comunicazioni criptate SSL
(Secure Sockets Layer) con le applicazioni client, il server applicativo (web) deve contenere il
certificato server applicato al server web IIS del server . La comunicazione tra i componenti
dell'applicazione Digital Alternatives avviene tramite protocollo HTTPS.
12
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
Il Reporting Data Communicator può essere installato su un nodo applicativo del server locale.
Componente Minimo Desiderato/Raccomandato
Sistema operativo Windows Server® 2008 R2 Windows Server 2008 R2 o Windows
Server 2012
Server Web IIS versione 7.5 IIS versione 7.5 per Server 2008 R2
o IIS versione 8 per Server 2012
Memoria virtuale 8 GB
Accesso di rete
COM+
Accesso di rete DTC Non necessario Non necessario
Componenti
di accesso
Microsoft .Net
Framework
Server di database Microsoft SQL Server® 2008 R2 SQL Server 2012
Autenticazione SQL Richiesta con accesso tramite
Diritti di
amministrazione
sui server
Non necessario Non necessario
Obbligatori (integrati con Microsoft®
.NET 4.5 Framework)
4.5.2 .NET 4.5.2
account di amministrazione
Richiesti Richiesti
Obbligatori (integrati con Microsoft®
.NET 4.5 Framework)
Richiesta con accesso tramite
account di amministrazione
Risorse richieste per tutte le installazioni
L'IT del cliente deve fornire le seguenti risorse obbligatorie per il server locale
Digital Alternatives.
®
SMTP (server di posta in uscita): Il server locale Xerox
dati relativi al server SMTP del cliente per poter inviare le notifiche di condivisione. Se il server
SMTP richiede l'autenticazione dell'utente, verranno utilizzate le credenziali dell'account
di servizio. Il server locale utilizza l'attuale interfaccia SMTP del cliente per l'esistente server
di posta MS Exchange del cliente. La porta 25 (TCP) è quella più comunemente usate per
interagire con l'invio di e-mail SMTP da parte di Digital Alternatives, ma questa impostazione
può essere modificate durante l'installazione del server locale, a fronte dei requisiti del server
di posta del cliente.
Digital Alternatives ha bisogno dei
Connessione LDAP per la ricerca degli indirizzi globali: Server principale di ricerca nella
directory degli utenti del cliente. Viene utilizzato per accedere agli indirizzi e-mail degli utenti
per la verifica dei proprietari degli indirizzi durante la registrazione. Viene anche utilizzato per
la ricerca degli indirizzi globali. Viene utilizzata la porta predefinita 389 (TCP), a meno che il
reparto IT del cliente chieda di utilizzare una porta diversa.
®
Connessioni LDAP per l'autenticazione: Gli utenti di Xerox
autenticati mediante l'autenticazione dominio di rete Microsoft
®
Digital Alternatives può determinare automaticamente l'appartenenza a un certo
Xerox
Digital Alternatives sono
®
Windows. Il server locale
dominio (utilizzando l'account di servizio fornito), il che permette la visualizzazione automatica
di domini e server nella pagina di configurazione. In alternativa, domini e connessioni LDAP
possono essere aggiunti manualmente. Viene utilizzata la porta predefinita 389 (TCP),
a meno che il reparto IT del cliente chieda di utilizzare una porta diversa.
13
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
Account di servizio: l'IT del cliente deve creare un account di servizio per i tre servizi
di manutenzione applicativa sul server locale, nonché per i pool di app IIS. I tre servizi
di manutenzione installati con il server locale sono:
• Xerox.Digital.MaintenanceService – ha il compito di eliminare periodicamente
I documenti contrassegnati come da eliminare dagli utenti Digital Alternatives
• Xerox.Digital.QueueService – ha il compito di interagire con MS Queuing per
l'esecuzione dei lavori
• Xerox.Digital.RelayService – ha il compito di interagire con il server centrale
per informazioni sulle licenze, nonché di interfacciarsi con il server centrale
per aggiornamenti dei documenti client in remoto
Questo account deve essere un account di dominio e possedere i diritti di amministrazione
®
sul o sui nodi che ospitano il server locale Xerox
Digital Alternatives. Se il server SMTP
utilizzato richiede l'autenticazione dell'utente, verranno utilizzati nome utente e password
dell'account di servizio. La password di questo account di servizio non deve essere soggetta
a scadenza, poiché una password scaduta avrebbe impatto sul funzionamento del server
®
locale. Fare riferimento alla Guida all'amministrazione del server locale Xerox
Digital
Alternatives per avere indicazioni sulla corretta configurazione dell'account di servizio sul
server locale. Questo account è necessario al momento dell'installazione del server locale.
®
Accesso a Internet: è richiesto l'accesso al server centrale di Xerox
Digital Alternatives.
La porta utilizzata è 443.
Requisiti del client PC di Xerox® Digital Alternatives
Installazione
Di seguito sono riportati i requisiti di sistema minimi per l'installazione. (I base a specifiche
esigenze e configurazioni di sistema, potrebbe essere necessario hardware aggiuntivo.)
• Sistema operativo supportato:
®
– Windows
– Windows
7 (Professional, Ultimate, Enterprise)
®
7 x64 (Professional, Ultimate, Enterprise)
®
– Windows
– Windows
– Windows
– Windows
• Processore Intel
8
®
8 x64
®
8.1 (Professional, Ultimate)
®
10 (Home, Pro, Enterprise)
®
Pentium® 4 o versione superiore
• Memoria fisica (RAM): 2 GB minimo (Sono consigliati 4 GB)
14
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
• Spazio libero su disco fisso: 250 MB solo per l'applicazione. Sono inoltre consigliati
5 GB di spazio minimo per l'archiviazione dei documenti.
Nota: Lo spazio richiesto potrebbe essere superiore per utenti che gestiscono
molti documenti.
®
• È richiesto Microsoft
.NET Framework 4.5 per tutti i sistemi operativi supportati.
Protezione
• Il server locale e l'applicazione client Digital Alternatives utilizzano l'autenticazione
dominio Active Directory del cliente
• Gli utenti utilizzeranno il loro account di accesso al dominio di Windows.
• Per l'applicazione client PC, l'utente deve avere Internet Explorer configurato in modo
che le impostazioni del server proxy consentano l'interazione di accesso iniziale al server
centrale esterno. L'interazione tra il client PC ed il server centrale avviene tramite
protocollo HTTPS sulla porta 443. Il server proxy del cliente deve consentire la
comunicazione tramite protocollo HTTPS al server centrale Digital Alternatives
durante l'installazione iniziale del software del client PC.
®
• Richiede che il server locale Xerox
autenticazione dominio del cliente. Questa proceduta è illustrata nella sezione Risorse
richieste per tutte le installazioni.
Digital Alternatives sia connesso al o ai server di
Nota: Al termine dell'installazione, gli utenti necessitano della connessione a Internet per:
®
• Registrare la soluzione software client Xerox
Digital Alternatives sul server centrale
e sul loro server locale installato per la prima volta.
®
• Autenticare di nuovo il loro client Xerox
Digital Alternatives sul loro server locale se
esterno alla loro rete aziendale quando la password o il token di sicurezza del loro cliente
scadono. Se l'applicazione client è esterna e priva di accesso a Internet, come ad esempio
in Modalità aereo, il software client non si apre fino al ripristino della connessione Internet
o della rete interna del cliente.
– I token di sicurezza scadono ogni 8 ore.
Requisiti del client iPad di Xerox® Digital Alternatives
Installazione
• Sistema operativo iOS 7, 8 o 9
• iPad 2 e versioni successive, comprende iPad mini™ (con e senza Retina). Nessun
support per iPhone.
Sicurezza:
• Il client iPad utilizza l'autenticazione di dominio Active Directory del cliente.
®
• Richiede che il server locale Xerox
Digital Alternatives sia connesso al o ai server di
autenticazione dominio del cliente. Questo argomento viene illustrato in una sezione a parte.
15
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
Nota: Al termine dell'installazione, gli utenti necessitano della connessione a Internet per:
a. Registrare la soluzione Xerox
b. Autenticare di nuovo il loro client Xerox
®
Digital Alternatives sul loro client per la prima volta.
®
Digital Alternatives quando il token o la password
scadono.
– I token di autenticazione scadono ogni 8 ore.
c. Le operazioni di sincronizzazione e condivisione possono essere eseguite tramite
o utilizzando la rete intranet del cliente.
Requisiti del client Android di Xerox® Digital Alternatives
Installazione
Produttore di tablet Android e versioni OS supportati:
Dispositivo Versioni OS supportate
Asus Memo Pad 7 v4.4.2 (KitKat®)
Google (Asus) Nexus 9 v5.0 e v5.1.1(Lollipop)
Google (Asus) Nexus 7 v4.1(Jelly Bean), v4.4.2 (KitKat®), v5.0/5.1/5.1.1
(Lollipop)
Samsung Galaxy Tab 4 v4.4.2 (KitKat®)
Samsung Galaxy Tab S v4.4.2 (KitKat®), v5.0/5.1/5.1.1 (Lollipop)
Sicurezza:
• L'applicazione client Android utilizza l'autenticazione di dominio Active Directory
del cliente.
®
• Richiede che il server locale Xerox
Digital Alternatives sia connesso al o ai server
di autenticazione dominio del cliente. Questo argomento viene illustrato in una
sezione a parte.
Requisiti del client Apple Macintosh
di Xerox® Digital Alternatives
Installazione
• Versioni OS Apple supportate: OS X 10.10 (“Yosemite”) e OS X 10.11 (“El Capitan”)
Sicurezza:
• L'applicazione client Apple Macintosh utilizza l'autenticazione di dominio Active Directory
del cliente.
®
• Richiede che il server locale Xerox
Digital Alternatives sia connesso al o ai server di
autenticazione dominio del cliente.
16
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
4 Considerazioni
sul cloud privato
Considerazioni sull'implementazione
in cloud privato
Creazione della connettività Business-to-Business (B2B)
Con l'implementazione in cloud privato, affinché il server locale del cliente ospitato nel cloud
privato possa interagire con l'Active Directory del cliente occorre stabilire una connessione B2B
dedicata fra la rete del cliente e la rete del cloud privato Xerox
del Cloud privato consente agli utenti di interagire con il server locale ospitato nel Cloud
privato come se fosse installato nella rete del cliente. Un'implementazione tipica prevede una
soluzione VPN site-to-site che stabilisce una connessione privata tra il firewall del cliente e
quello del cloud privato. Esistono diversi elementi da prendere in considerazione per garantire
un'efficace implementazione della connessione VPN su cloud privato.
®
. Inoltre, la connessione VBN
Indirizzo IP e numero di porta del server Active Directory del cliente
Il server cloud privato di Digital Alternatives deve presentare le credenziali di ogni nuovo
utente al server Active Directory del cliente, utilizzandone l'interfaccia LDAP (Lightweight
Directory Access Protocol) attraverso la connessione B2B.
Indirizzo IP e numero di porta dell'interfaccia LDAP del server
Exchange del cliente
Quando un utente finale consulta la rubrica globale della propria azienda mediante Digital
Alternatives, il server locale ottiene queste informazioni facendo accesso al server Exchange
del cliente mediante la sua interfaccia LDAP. Solitamente il numero di porta è 389 (TCP),
ma può essere impostato su qualsiasi numero sia stato scelto dal reparto IT del cliente.
Regola di traduzione degli indirizzi IP di rete del cliente nel firewall
Poiché gli indirizzi IP interni utilizzati dal cliente per i propri dispositivi di rete possono essere
simili a quelli di altre reti di clienti internamente a Xerox, il cliente deve fornire una regola NAT
(Network Address Translation) per mappare gli indirizzi IP delle sue trasmissioni in uscita sul
server cloud privato di Digital Alternatives Per esempio, è comune che i dispositivi del cliente
utilizzino gli intervalli di indirizzi 192.168.1.XXX o 10.10.1.XXX per l'indirizzamento interno.
Poiché ogni applicazione client del cliente comunica con il server del cloud privato per
effettuare la sincronizzazione dei documenti, tutto il traffico in uscita dal cliente deve apparire
a Xerox come una singola sorgente IP in ingresso che rappresenta tutto il traffico del cliente
verso il server cloud privato con cui deve interagire.
17
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
Sicurezza dei documenti nel server locale in cloud
I documenti importati in Digital Alternatives sono archiviati nel server locale come file PDF
non criptati, nel repository documentale del server. L'accesso a questo repository, oltre che
®
al server applicativo e a quello del database, è ristretto al personale IT Xerox
che gestisce il
cloud privato, che richiede tale accesso per gestire ed effettuare la manutenzione dei server.
L'accesso diretto al repository dei documenti da parte di utenti o personale IT del cloud
®
Xerox
non autorizzato viene impedito utilizzando i permessi Windows specificati per la
directory contenente i documenti. Quindi vengono osservate pratiche di sicurezza
relativamente ai documenti e alle informazioni identificabili personalmente quando
documenti sensibili vengono archiviati in un sistema in cloud.
Sicurezza fisica del cloud privato
Xerox utilizza più data center per ospitare dati e applicazioni, garantendo così una intrinseca
ridondanza. Tutti i data center prevedono misure di sicurezza fisica, rigide politiche di accesso,
sistemi sicuri e gabbie. Xerox adotta numerose misure di sicurezza volte a fare in modo che
le informazioni riservate dei clienti rimangano tali. Vengono messe in atto protezioni
amministrative, tecniche e fisiche per fare in modo di rispettare i requisiti di conformità
del cliente.
• I data center utilizzano metodi di autenticazione a due fattori, per esempio
l'autenticazione biometrica all'ingresso e risorse di sicurezza attive 24x7
• A Xerox è stato assegnato un report SSAE 16 Typle II.
• I siti di archiviazione sono dotati di sistemi di backup e di alimentazione di emergenza,
nonché di sistemi prevenzione incendi/inondazioni
• I data center che ospitano il cloud privato di Digital Alternatives sono conformi
a ISO 27001, HIPAA, PCI-DSS e alle linee guida SOX.
• Per garantire la protezione dei dati, la rete privata viene costantemente monitorata e
vengono effettuate frequenti valutazioni su rischi alla sicurezza e minacce di intrusione.
• Più dorsali Internet garantiscono la ridondanza dell'instradamento e una connettività
ad alte prestazioni.
• Le istanze del cloud privato di Digital Alternatives sono ospitate in data center Xerox
con siti secondari di disaster recovery conformi a ISO 27001:
Data center in Nord America Data center in Europa
Sito principale Sito secondario
(disaster recovery)
Lexington, KY,
USA
Sandy, UT, USA Telford, UK Newport, UK
Sito principale Sito secondario
(disaster recovery)
Parigi, FR Tours, FR
Tabella 2: Siti che ospitano istante del cloud privato
18
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
• I siti secondari di disaster recovery vengono attivati quando i rispettivi siti principali non
sono attivi. Una volta attivato, il sito secondario viene alimentato con i dati del backup
notturno del sito principale.
• Nessuna informazione né documento dei clienti è archiviato nell'ambiente Microsoft
Azure. Per il cloud privato di Digital Alternatives, tutte le informazioni e i documenti dei
clienti sono archiviati in data center gestiti da Xerox.
• I controlli ambientali effettuati nei data center per cloud privato sono:
– controlli ambientali (condizionamento aria, sistemi antincendio, ecc.),
– alimentazione ridondante,
– connessioni di rete/internet B2B e B2C ridondanti.
Gestione degli accessial cloud privato
Gli account utente autorizzati ad accedere ai server cloud privato vengono assegnati
esclusivamente agli utenti che supportano una manutenzione costante dei server in base alle
esigenze di accesso. Gli utenti Xerox che sono responsabili della manutenzione del server cloud
privato richiedono l'accesso all'organo di Governance del cloud privato dopo avere ottenuto
l'approvazione dei rispettivi manager. L'organo di Governance del cloud privato esaminerà la
richiesta e fornirà eventuale autorizzazione. L'implementazione degli accessi di tutti gli utenti
viene eseguita dal team di implementazione designato dall'organo di Governance. L'accesso
all'istanza del database e al repository di documenti del cliente è limitato a una parte degli
utenti che hanno accesso all'implementazione in cloud privato del cliente.
Controllo degli accessi logicial
cloud privato
Il cloud privato Xerox® prevede un sistema strategico per la sicurezza delle informazioni
basato sulla regolare valutazione dei rischi, delle vulnerabilità e dell'impatto di business sui
sistemi informativi protetti da parte di vari attacchi e circostanze. Questo sistema viene
rivisto almeno due volte l'anno. Il sistema comprende una copertura di sicurezza estesa
a tutta l'azienda, oltre ad aspetti specifici all'ambiente di hosting del cloud privato Digital
Alternatives. Xerox gestisce inoltre un insieme completo di politiche, procedure e strumenti
per garantire la continua conformità con le linee guida sulla sicurezza interne ed esterne.
Agli utenti del cliente non vengono forniti account che consentirebbero loro di accedere in
remoto ai loro server locali ospitati. Solo gli utenti Xerox per i quali sia stata accertata la
necessità di accedere per finalità di manutenzione dei server cloud vengono autorizzati
ad accedervi.
19
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
Identificazione e autenticazione
del cloud privato
Il cloud privato Digital Alternatives comprende un connettore LDAP che consente al server
locale ospitato di utilizzare l'interfaccia LDAP il server Active Directory del cliente per
l'autenticazione degli utenti Digital Alternatives.
Gli utenti del cliente che eseguono l'autenticazione in Digital Alternatives sul loro software
client forniranno le loro credenziali di accesso al software client, che le trasferirà al server locale
tramite la connessione VPN del cloud privato. A sua volta, il server locale autentica l'interfaccia
LDAP o l'Active Directory del cliente con le credenziali fornite tramite la connessione VPN del
cloud privato. Una volta che il server Active Directory del cliente ha convalidato le credenziali,
il software client del cliente può interagire con il server locale ospitato.
Trasmissione dati del cloud privato
Per maggiore sicurezza, Xerox esegue la cifratura dei dati durante il transito da e verso il cloud
privato Digital Alternatives.
• Cifratura in trasmissione mediante SSL di grado elevato con AES a 256 bit mediante
la porta 443
Auditing e logging
Su richiesta, Xerox può offrire reportistica di audit per la maggior parte delle azioni e delle
attività svolte nell'ambito dell'amministrazione Digital Alternatives.
Gli accessi utente ai server locali sono registrati nei server cloud utilizzando il processo di
registrazione degli accessi Windows standard che per impostazione predefinita registra gli
accessi utente fino a un massimo di due anni. I dati di accesso utente vengono archiviati
localmente sul server locale e lo spazio su disco richiesto previsto è inferiore a 80 MB.
Su richiesta, Xerox può fornire al cliente un output di testo dei registri di accesso utente.
Timeout applicativo
L'autenticazione utente deve essere rinnovata ogni 8 ore. Alla scadenza di una sessione utente
con il software client Digital Alternatives, l'utente deve autenticarsi nuovamente.
20
Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente
Sicurezza applicativa
Digital Alternatives è stato sviluppato utilizzando standard di sviluppo software Xerox
quali ad esempio revisioni di progetto e di codici, e librerie software standard quali
Microsoft .NET framework.
Tutta la comunicazione tra i componenti di Digital Alternatives è cifrata per garantire una
maggiore sicurezza dei dati del cliente.
Business Continuity / Disaster Recovery
Xerox mantiene il backup di tutti i dati del cliente, oltre ad hardware ridondante per
minimizzare l'impatto sull'azienda di eventuali guasti, indisponibilità del sito, disastri
naturali o altre situazioni. I piani e gli strumenti di disaster recovery vengono testati
annualmente su un'installazione reale di riferimento di Digital Alternatives. La politica
di disaster recovery comprende la mappatura del sistema di failover dei siti per ciascuna
area geografica così come definita nella tabella del data center: Tabella 2: Siti che ospitano
istante del cloud privato.
21
5 Gestione/protezione
dei dati
Archivio documenti
Tutti i documenti degli utenti di Xerox® Digital Alternatives vengono archiviati sul server
documentale di Xerox
del database, può essere in loco presso il cliente oppure ospitato in modo sicuro da Xerox nel
cloud. Nel server documentale Digital Alternatives, i documenti sono conservati in formato
non criptato. L'accesso ai documenti è protetto dall'accesso Windows e server nel dominio
del client ed è limitato a un ristretto numero di dipendenti nella struttura di hosting di Xerox.
Come livello di protezione, i documenti vengono archiviati con nomi ed estensioni modificati.
I documenti non vengono rimossi automaticamente, devono essere gli utenti a eliminarli.
Non esiste alcuna rimozione automatica dei documenti. Ogni utente ha a disposizione una
certa quantità di spazio di archiviazione nel server file di Xerox
(impostazione di quote utente nell'interfaccia utente di amministrazione). I documenti
degli utenti di Xerox
®
Xerox
Digital Alternatives.
®
Digital Alternatives. Questo server, insieme al server locale e al server
®
Digital Alternatives
®
Digital Alternatives non vengono archiviati sul server centrale di
22
Loading...