Xerox Digital Alternatives Security and Evaluation Guide [it]

Xerox

Software per la sicurezza e la
valutazione Guida per l

Ottobre 2016
Versione 2.0

®

Digital Alternatives

'utente

.xx

© 2016 Xerox Corporation. Tutti i diritti riservati Xerox®, Xerox con il marchio figurativo®, DocuShare
e CompleteView® sono marchi di Xerox Corporation negli Stati Uniti e/o in altri paesi. BR17760

®

DocuSign

Microsoft

®

è un marchio registrato di DocuSign, Inc. negli Stati Uniti e in altri paesi.

®

, Windows®, SQL Server®, Internet Explorer®, Active Directory® e Azure™ sono marchi o marchi

registrati di Microsoft Corporation negli Stati Uniti e/o in altri paesi.

®

è un marchio di Apple Inc., registrato negli Stati Uniti e in altri paesi.

iPad

iPad mini™ è un marchio di Apple Inc.

®

Intel

Pentium® è un marchio di Intel Corporation negli Stati Uniti e/o in altri paesi.

Android™ è un marchio di Google Inc.

®

Mac

e Macintosh® sono marchi di Apple Inc.

Il presente documento è soggetto periodicamente a modifiche. Modifiche, inesattezze di carattere
tecnico ed errori tipografici verranno corretti in edizioni successive.

Cronologia delle revisioni

Data Numero di

versione

Descrizione

Ottobre 2016 2.0.xx • Aggiornamento post-rilascio relativo alla crittografia degli indirizzi e-mail
Gennaio 2016 2.0 • Comprende dettagli sulle nuove funzionalità di Digital Alternatives 2.0
Maggio 2015 1.2 • Comprende le capacità di installazione del Cloud privato Digital Alternatives 1.2
Marzo 2015 1.1 • Riorganizzazione principale per conformità con il modello interno di documentazione

sulla protezione

• Aggiornamenti per la Versione 1.1, compresa l'introduzione al supporto su cloud

Agosto 2014 1.0 Versione iniziale

Sommario

1 Introduzione .................................................................................................. 1

Panoramica del prodotto ............................................................................................................ 1

®

Metodi di installazione del server locale Xerox

Come utilizzare questa guida .................................................................................................... 2

A chi è destinata questa guida ..................................................................................... 2

Limiti della guida ................................................................................................................ 3

Novità della release 2.0 ............................................................................................................... 3

Flussi di lavoro di elaborazione documenti di Digital Alternatives ................. 3

®

Integrazione con DocuSign

eSignature Service ................................................... 4

Integrazione con il sistema di gestione di contenuti

®

elettronici Xerox

DocuShare® ...................................................................................... 4

Nuove piattaforme host per applicazioni client – Google

Android e Apple Macintosh ............................................................................................ 4

Licenza del software ..................................................................................................................... 4

Conformità e certificazione delle applicazioni .................................................................... 5

Implementazione - Organizzazione IT del cliente ................................................. 5

Implementazione – Cloud privato ............................................................................... 5

Implementazione - Fornitore di servizi Xerox

Alternative autorizzato .................................................................................................... 5

Ruoli e responsabilità operative a regime ................................................................ 6

Digital Alternatives ............. 1

®

Digital

2 Architettura .................................................................................................... 7

Componenti del sistema ............................................................................................................. 7

®

Xerox

Applicazione Server locale Xerox

Digital Alternatives - Applicazione client per l'utente finale .............. 7

®

Digital Alternatives........................................ 7

Applicazione Reporting Data Communicator ......................................................... 8

®

Server centrale Xerox

Digital Alternatives .............................................................. 9

Modelli di installazione su server locale .............................................................................. 11

3 Soluzione / Ambienti applicativi .......................................................... 12

Requisiti hardware e software ............................................................................................... 12

Requisiti di installazione del server locale .............................................................. 12

Risorse richieste per tutte le installazioni ............................................................... 13

®

Requisiti del client PC di Xerox

Requisiti del client iPad di Xerox

Requisiti del client Android di Xerox

Requisiti del client Apple Macintosh di Xerox

ii

Digital Alternatives ......................................... 14

®

Digital Alternatives ..................................... 15

®

Digital Alternatives .............................. 16

®

Digital Alternatives ............ 16

Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente

4 Considerazioni sul cloud privato ......................................................... 17

Considerazioni sull'implementazione in cloud privato ................................................. 17

Creazione della connettività Business-to-Business (B2B) ................................ 17

Sicurezza fisica del cloud privato .......................................................................................... 18

Gestione degli accessial cloud privato ................................................................................ 19

Controllo degli accessi logicial cloud privato .................................................................... 19

Identificazione e autenticazione del cloud privato........................................................ 20

Trasmissione dati del cloud privato ..................................................................................... 20

Auditing e logging ...................................................................................................................... 20

Timeout applicativo ................................................................................................................... 20

Sicurezza applicativa ................................................................................................................. 21

Business Continuity / Disaster Recovery ............................................................................ 21

5 Gestione/protezione dei dati ................................................................ 22

Archivio documenti .................................................................................................................... 22

iii

Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente

Figure

Figura 1: Implementazione in loco ...................................................................................................................... 10

Figura 2: Implementazione in cloud privato ................................................................................................... 10

Figura 3: Modello di installazione su server locale ........................................................................................ 11

iv

1 Introduzione

Panoramica del prodotto

Xerox® Digital Alternatives è un servizio software che permette le lettura, l'annotazione
e la condivisione digitale dei documenti. Quando un documento viene inserito nel client
Digital Alternatives di un utente, esso viene automaticamente replicato su tutti i PC e gli
iPad dell'utente su cui sia installato il client Digital Alternatives. Gli utenti possono condividere
il documento annotato con altri utenti tramite l'applicazione e anche tramite e-mail.

®

Digital Alternatives è costituito da cinque componenti principali.

Xerox

Componente Descrizione

Server locale Xerox® Digital
Alternatives

Applicazione software client
per l'utente finale

Xerox® CompleteView®
Reporting Data Communicator

Digital Alternative CompleteView
Reporting

Server centrale Digital
Alternatives in Internet

• Effettua le attività di autenticazione

• Replica i documenti sugli altri dispositivi dell'utente

e presso altri utenti

• Viene installata su PC Windows®, iPad® o tablet Android™

supportati oppure su computer Apple Macintosh

• Visualizza i documenti perché possano essere rivisti

e annotati

• Trasmette dati sull'utilizzo dal server locale Digital

Alternatives alla piattaforma di reportistica Digital
Alternatives CompleteView

• Utilizza le informazioni sull'utilizzo di Digital Alternatives

ottenute dal server locale Xerox
offrire al cliente i vantaggi dell'analisi dell'utilizzo in base
a metriche standard del settore. In host nella rete Xerox

• Archivia le informazioni sugli account e le licenze utilizzate

dal server locale e dai client

Metodi di installazione del server locale
Xerox® Digital Alternatives

Implementazione in loco

®

®

gestita in host da Xerox

®

Digital Alternatives per

Con il metodo di implementazione in loco, questo componente effettua tutte le attività

®

di autenticazione insieme all'IT Active Directory

del cliente per gli utenti di Xerox® Digital

Alternatives. L'utente fornisce le credenziali mediante l'applicazione client per l'utente finale

®

di Xerox

Digital Alternatives. Un altro importante compito del server locale Xerox® Digital

Alternatives è quello di replicare i documenti sugli altri dispositivi dell'utente, oltre che con

®

gli altri utenti con cui il documento viene condiviso. Il server locale di Xerox

Digital

Alternatives effettua anche una ricerca globale di indirizzi per conto dell'applicazione client

®

per l'utente finale di Xerox

Digital Alternatives quando i documenti vengono condivisi con

altri utenti Digital Alternatives del cliente. Inoltre, se un documento viene condiviso con un

®

utente non in possesso di Digital Alternatives, il server locale Xerox

1

Digital Alternatives invia

Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente

il documento attraverso il server di posta elettronica del cliente per conto dell'applicazione

®

client per l'utente finale di Xerox

Digital Alternatives. Il server locale Xerox® Digital
Alternatives si interfaccia con il server centrale in Internet per inviare, a richiesta,
i documenti agli utenti collocati al di fuori dell'infrastruttura di rete del cliente.

Implementazione in cloud privato

Xerox consente di ospitare il server locale nel cloud privato di Xerox® per conto del cliente
Digital Alternatives. In questo caso non è necessaria alcuna installazione del software
server in loco presso il cliente: questo non ha più la responsabilità della gestione del server,
che viene assunta da Xerox. Con il metodo di installazione in cloud privato, è necessaria una
connessione VPN dedicata fra l'ambiente di rete del cliente e quello del cloud privato Xerox
La connessione VPN tra le due reti deve anche garantire l'accesso sicuro all'Active Directory
e alle risorse LDAP Exchange del cliente da parte del server applicativo nel cloud privato.
Tutte le funzionalità del server locale esistenti sul server locale implementato sono
parimenti supportate dal metodo di implementazione in cloud privato.

Come utilizzare questa guida

Questa guida ha lo scopo di aiutare i responsabili di prevendita di Xerox o dei suoi partner
a fornire all'organizzazione IT del potenziale cliente le informazioni relative alla sicurezza
di Digital Alternatives, contribuendo alla certificazione dell'installazione di Xerox
Alternatives nell'ambiente del cliente. Il personale di Xerox e del cliente può utilizzare
questa guida nell'ambito della valutazione prevendita, del test post-vendita e del processo
di accettazione. I piani di test e i criteri di accettazione effettivi dipendono dalle formalità
e dalla documentazione richiesta dal cliente. Questo documento contiene informazioni

®

relative al potenziale impatto di Xerox

Digital Alternatives sulla protezione, l'infrastruttura

IT aziendale, il traffico di rete, le risorse e la pianificazione necessaria.

®

Digital

®

.

Utilizzare questa guida principalmente durante l'implementazione e dopo la firma del
contratto; può inoltre essere utilizzata durante le attività di pre-vendita e valutazione
congiuntamente ad un accordo di non divulgazione (NDA - Non-Disclosure Agreement).

A chi è destinata questa guida

Questa guida è destinata al personale del cliente impegnato nei ruoli IT, di sicurezza e di
gestione, nonché al management aziendale. Prima di certificare Xerox
i clienti e l'appropriato personale Xerox devono avere acquisito una chiara comprensione dei
seguenti argomenti:

®

• L'ambiente IT del sito presso cui verrà installato Xerox

Digital Alternatives.

– Se si intende utilizzare l'opzione di installazione del Server locale su cloud privato,

la natura della connettività VPN e dei suoi aspetti di sicurezza.

• Eventuali limitazioni poste sulle applicazioni installate su quella rete.

®

• Il sistema operativo Microsoft

• Il database Microsoft SQL Server

Windows Server®.

®

.

®

Digital Alternatives, ,

2

Xerox® Digital Alternatives Software per la sicurezza e la valutazione Guida per l'utente

Limiti della guida

La soluzione Xerox® Digital Alternatives è altamente configurabile e dispone di molte
funzionalità. Questa guida riguarda un'implementazione standard e una tipica infrastruttura
IT del cliente. Se l'ambiente IT del cliente è diverso da quello descritto in questo documento,
il team IT del cliente e il rappresentante Xerox dovranno identificare le differenze e risolvere
ogni potenziale dubbio.

®

Le informazioni contenute in questa guida sono relative alla release 2.0 di Xerox
Alternatives. Nonostante la maggior parte delle informazioni rimarranno invariate per l'intero
ciclo di vita del software, alcuni dei dati forniti potrebbero essere specifici per una certa release
e richiederanno degli aggiornamenti periodici. Le organizzazioni IT possono rivolgersi al
rappresentante Xerox per avere la versione appropriata.

Digital

Novità della release 2.0

Digital Alternatives Versione 2.0, offre una serie di nuove funzionalità.

• Diversi flussi di lavoro documentali integrati consentono ai clienti di elaborare attività di

flussi di lavoro di documenti comuni quali revisione, approvazione e firma di documenti
tra gli utenti Digital Alternatives.

®

• L'integrazione con il servizio DocuSign

documenti per la firma utilizzando il loro account DocuSign esistente per firme digitali
legalmente accettate.

• Digital Alternatives fornisce ora l'integrazione nativa con la piattaforma di gestione

contenuti Xerox
soluzione di gestione di contenuto elettronico DocuShare.

• Inoltre, il software client Digital Alternatives è ora supportato sue due nuove piattaforme

host, tablet Google Android e computer Apple Macintosh.

®

DocuShare®, che consente di importare ed esportare documenti dalla

eSignature consente agli utenti di inviare

Flussi di lavoro di elaborazione documenti
di Digital Alternatives

Digital Alternatives fornisce la gestione integrata dei flussi di lavoro documentali. Gli utenti
possono inviare documenti da Digital Alternatives ad un altro utente per essere sottoposti
a revisione, firma o approvazione. Ciascuna funzione del flusso di lavoro notifica al
destinatario una nuova richiesta di flusso di lavoro. Una volta che il destinatario della
richiesta ha completato l'attività pertinente, il documento elaborato verrà restituito
automaticamente al mittente della richiesta completo di data e ora e di eventuali
commenti da parte del destinatario.

È possibile richiedere flussi di lavoro ad utenti esterni al sistema Digital Alternatives. In questo
scenario, il documento verrà inviato come allegato email ma una volta completato non verrà
restituito al richiedente mediante Digital Alternatives.

3