Xerox Digital Alternatives Security and Evaluation Guide [it]

Xerox® Digital Alternatives

Software per la sicurezza e la valutazione Guida per l'utente

Ottobre 2016

Versione 2.0.xx

DocuSign® è un marchio registrato di DocuSign, Inc. negli Stati Uniti e in altri paesi.

Microsoft®, Windows®, SQL Server®, Internet Explorer®, Active Directory® e Azure™ sono marchi o marchi registrati di Microsoft Corporation negli Stati Uniti e/o in altri paesi.

iPad® è un marchio di Apple Inc., registrato negli Stati Uniti e in altri paesi.

iPad mini™ è un marchio di Apple Inc.

Intel® Pentium® è un marchio di Intel Corporation negli Stati Uniti e/o in altri paesi.

Android™ è un marchio di Google Inc.

Mac® e Macintosh® sono marchi di Apple Inc.

Il presente documento è soggetto periodicamente a modifiche. Modifiche, inesattezze di carattere tecnico ed errori tipografici verranno corretti in edizioni successive.

Cronologia delle revisioni

Data	Numero di	Descrizione
	versione

Ottobre 2016	2.0.xx	• Aggiornamento post-rilascio relativo alla crittografia degli indirizzi e-mail

Gennaio 2016	2.0	• Comprende dettagli sulle nuove funzionalità di Digital Alternatives 2.0

Maggio 2015	1.2	• Comprende le capacità di installazione del Cloud privato Digital Alternatives 1.2

Marzo 2015	1.1	• Riorganizzazione principale per conformità con il modello interno di documentazione
		sulla protezione
		• Aggiornamenti per la Versione 1.1, compresa l'introduzione al supporto su cloud

Agosto 2014	1.0	Versione iniziale

Sommario

1	Introduzione ..................................................................................................	1
	Panoramica del prodotto............................................................................................................	1
	Metodi di installazione del server locale Xerox® Digital Alternatives.............	1
	Come utilizzare questa guida....................................................................................................	2
	A chi è destinata questa guida .....................................................................................	2
	Limiti della guida................................................................................................................	3
	Novità della release 2.0 ...............................................................................................................	3
	Flussi di lavoro di elaborazione documenti di Digital Alternatives .................	3
	Integrazione con DocuSign® eSignature Service...................................................	4
	Integrazione con il sistema di gestione di contenuti
	elettronici Xerox® DocuShare®......................................................................................	4
	Nuove piattaforme host per applicazioni client – Google
	Android e Apple Macintosh............................................................................................	4
	Licenza del software .....................................................................................................................	4
	Conformità e certificazione delle applicazioni....................................................................	5
	Implementazione - Organizzazione IT del cliente.................................................	5
	Implementazione – Cloud privato...............................................................................	5
	Implementazione - Fornitore di servizi Xerox® Digital
	Alternative autorizzato ....................................................................................................	5
	Ruoli e responsabilità operative a regime ................................................................	6
2	Architettura....................................................................................................	7
	Componenti del sistema .............................................................................................................	7
	Xerox® Digital Alternatives - Applicazione client per l'utente finale ..............	7
	Applicazione Server locale Xerox® Digital Alternatives........................................	7
	Applicazione Reporting Data Communicator .........................................................	8
	Server centrale Xerox® Digital Alternatives..............................................................	9
	Modelli di installazione su server locale..............................................................................	11
3	Soluzione / Ambienti applicativi..........................................................	12
	Requisiti hardware e software ...............................................................................................	12
	Requisiti di installazione del server locale..............................................................	12
	Risorse richieste per tutte le installazioni...............................................................	13
	Requisiti del client PC di Xerox® Digital Alternatives.........................................	14
	Requisiti del client iPad di Xerox® Digital Alternatives .....................................	15
	Requisiti del client Android di Xerox® Digital Alternatives ..............................	16
	Requisiti del client Apple Macintosh di Xerox® Digital Alternatives ............	16
		ii

Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente

4	Considerazioni sul cloud privato .........................................................	17
	Considerazioni sull'implementazione in cloud privato.................................................	17
	Creazione della connettività Business-to-Business (B2B) ................................	17
	Sicurezza fisica del cloud privato ..........................................................................................	18
	Gestione degli accessial cloud privato ................................................................................	19
	Controllo degli accessi logicial cloud privato....................................................................	19
	Identificazione e autenticazione del cloud privato........................................................	20
	Trasmissione dati del cloud privato .....................................................................................	20
	Auditing e logging ......................................................................................................................	20
	Timeout applicativo...................................................................................................................	20
	Sicurezza applicativa .................................................................................................................	21
	Business Continuity / Disaster Recovery ............................................................................	21
5	Gestione/protezione dei dati................................................................	22
	Archivio documenti ....................................................................................................................	22

iii

Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente

Figure

Figura 1: Implementazione in loco......................................................................................................................	10
Figura 2: Implementazione in cloud privato ...................................................................................................	10
Figura 3: Modello di installazione su server locale ........................................................................................	11

1 Introduzione

Panoramica del prodotto

Xerox® Digital Alternatives è un servizio software che permette le lettura, l'annotazione e la condivisione digitale dei documenti. Quando un documento viene inserito nel client Digital Alternatives di un utente, esso viene automaticamente replicato su tutti i PC e gli iPad dell'utente su cui sia installato il client Digital Alternatives. Gli utenti possono condividere il documento annotato con altri utenti tramite l'applicazione e anche tramite e-mail.

Xerox® Digital Alternatives è costituito da cinque componenti principali.

Componente	Descrizione

Server locale Xerox® Digital	• Effettua le attività di autenticazione
Alternatives	• Replica i documenti sugli altri dispositivi dell'utente
	• Replica i documenti sugli altri dispositivi dell'utente
	e presso altri utenti

Applicazione software client	• Viene installata su PC Windows®, iPad® o tablet Android™
per l'utente finale	supportati oppure su computer Apple Macintosh®
	• Visualizza i documenti perché possano essere rivisti
	e annotati

Xerox® CompleteView®	• Trasmette dati sull'utilizzo dal server locale Digital
Reporting Data Communicator	Alternatives alla piattaforma di reportistica Digital
	Alternatives CompleteView® gestita in host da Xerox
Digital Alternative CompleteView	• Utilizza le informazioni sull'utilizzo di Digital Alternatives
Reporting	ottenute dal server locale Xerox® Digital Alternatives per
	offrire al cliente i vantaggi dell'analisi dell'utilizzo in base
	a metriche standard del settore. In host nella rete Xerox

Server centrale Digital	• Archivia le informazioni sugli account e le licenze utilizzate
Alternatives in Internet	dal server locale e dai client

Metodi di installazione del server locale

Xerox® Digital Alternatives

Implementazione in loco

Con il metodo di implementazione in loco, questo componente effettua tutte le attività

di autenticazione insieme all'IT Active Directory® del cliente per gli utenti di Xerox® Digital Alternatives. L'utente fornisce le credenziali mediante l'applicazione client per l'utente finale di Xerox® Digital Alternatives. Un altro importante compito del server locale Xerox® Digital Alternatives è quello di replicare i documenti sugli altri dispositivi dell'utente, oltre che con gli altri utenti con cui il documento viene condiviso. Il server locale di Xerox® Digital Alternatives effettua anche una ricerca globale di indirizzi per conto dell'applicazione client per l'utente finale di Xerox® Digital Alternatives quando i documenti vengono condivisi con altri utenti Digital Alternatives del cliente. Inoltre, se un documento viene condiviso con un utente non in possesso di Digital Alternatives, il server locale Xerox® Digital Alternatives invia

Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente

il documento attraverso il server di posta elettronica del cliente per conto dell'applicazione client per l'utente finale di Xerox® Digital Alternatives. Il server locale Xerox® Digital Alternatives si interfaccia con il server centrale in Internet per inviare, a richiesta,

i documenti agli utenti collocati al di fuori dell'infrastruttura di rete del cliente.

Implementazione in cloud privato

Xerox consente di ospitare il server locale nel cloud privato di Xerox® per conto del cliente Digital Alternatives. In questo caso non è necessaria alcuna installazione del software server in loco presso il cliente: questo non ha più la responsabilità della gestione del server, che viene assunta da Xerox. Con il metodo di installazione in cloud privato, è necessaria una

connessione VPN dedicata fra l'ambiente di rete del cliente e quello del cloud privato Xerox®. La connessione VPN tra le due reti deve anche garantire l'accesso sicuro all'Active Directory e alle risorse LDAP Exchange del cliente da parte del server applicativo nel cloud privato. Tutte le funzionalità del server locale esistenti sul server locale implementato sono parimenti supportate dal metodo di implementazione in cloud privato.

Come utilizzare questa guida

Questa guida ha lo scopo di aiutare i responsabili di prevendita di Xerox o dei suoi partner a fornire all'organizzazione IT del potenziale cliente le informazioni relative alla sicurezza di Digital Alternatives, contribuendo alla certificazione dell'installazione di Xerox® Digital Alternatives nell'ambiente del cliente. Il personale di Xerox e del cliente può utilizzare questa guida nell'ambito della valutazione prevendita, del test post-vendita e del processo di accettazione. I piani di test e i criteri di accettazione effettivi dipendono dalle formalità e dalla documentazione richiesta dal cliente. Questo documento contiene informazioni relative al potenziale impatto di Xerox® Digital Alternatives sulla protezione, l'infrastruttura IT aziendale, il traffico di rete, le risorse e la pianificazione necessaria.

Utilizzare questa guida principalmente durante l'implementazione e dopo la firma del contratto; può inoltre essere utilizzata durante le attività di pre-vendita e valutazione congiuntamente ad un accordo di non divulgazione (NDA - Non-Disclosure Agreement).

A chi è destinata questa guida

Questa guida è destinata al personale del cliente impegnato nei ruoli IT, di sicurezza e di gestione, nonché al management aziendale. Prima di certificare Xerox® Digital Alternatives, , i clienti e l'appropriato personale Xerox devono avere acquisito una chiara comprensione dei seguenti argomenti:

•L'ambiente IT del sito presso cui verrà installato Xerox® Digital Alternatives.

–Se si intende utilizzare l'opzione di installazione del Server locale su cloud privato, la natura della connettività VPN e dei suoi aspetti di sicurezza.

•Eventuali limitazioni poste sulle applicazioni installate su quella rete.

•Il sistema operativo Microsoft® Windows Server®.

•Il database Microsoft SQL Server®.

Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente

Limiti della guida

La soluzione Xerox® Digital Alternatives è altamente configurabile e dispone di molte funzionalità. Questa guida riguarda un'implementazione standard e una tipica infrastruttura IT del cliente. Se l'ambiente IT del cliente è diverso da quello descritto in questo documento, il team IT del cliente e il rappresentante Xerox dovranno identificare le differenze e risolvere ogni potenziale dubbio.

Le informazioni contenute in questa guida sono relative alla release 2.0 di Xerox® Digital Alternatives. Nonostante la maggior parte delle informazioni rimarranno invariate per l'intero ciclo di vita del software, alcuni dei dati forniti potrebbero essere specifici per una certa release e richiederanno degli aggiornamenti periodici. Le organizzazioni IT possono rivolgersi al rappresentante Xerox per avere la versione appropriata.

Novità della release 2.0

Digital Alternatives Versione 2.0, offre una serie di nuove funzionalità.

•Diversi flussi di lavoro documentali integrati consentono ai clienti di elaborare attività di flussi di lavoro di documenti comuni quali revisione, approvazione e firma di documenti tra gli utenti Digital Alternatives.

•L'integrazione con il servizio DocuSign® eSignature consente agli utenti di inviare documenti per la firma utilizzando il loro account DocuSign esistente per firme digitali legalmente accettate.

•Digital Alternatives fornisce ora l'integrazione nativa con la piattaforma di gestione contenuti Xerox® DocuShare®, che consente di importare ed esportare documenti dalla soluzione di gestione di contenuto elettronico DocuShare.

•Inoltre, il software client Digital Alternatives è ora supportato sue due nuove piattaforme host, tablet Google Android e computer Apple Macintosh.

Flussi di lavoro di elaborazione documenti di Digital Alternatives

Digital Alternatives fornisce la gestione integrata dei flussi di lavoro documentali. Gli utenti possono inviare documenti da Digital Alternatives ad un altro utente per essere sottoposti a revisione, firma o approvazione. Ciascuna funzione del flusso di lavoro notifica al destinatario una nuova richiesta di flusso di lavoro. Una volta che il destinatario della richiesta ha completato l'attività pertinente, il documento elaborato verrà restituito automaticamente al mittente della richiesta completo di data e ora e di eventuali commenti da parte del destinatario.

È possibile richiedere flussi di lavoro ad utenti esterni al sistema Digital Alternatives. In questo scenario, il documento verrà inviato come allegato email ma una volta completato non verrà restituito al richiedente mediante Digital Alternatives.

+ 19 hidden pages