Xerox Digital Alternatives Security and Evaluation Guide [fr]
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Octobre 2016
Version 2.0.xx
© 2016 Xerox Corporation. Tous droits réservés. Xerox® et Xerox avec la marque figurative®, DocuShare® et CompleteView® sont des marques de commerce de Xerox Corporation aux États-Unis et/ou dans d'autres pays. BR17760
DocuSign® est une marque de commerce de DocuSign, Inc., déposée aux États-Unis ou dans d'autres pays.
Microsoft®, Windows®, SQL Server®, Internet Explorer®, Active Directory® et Azure™ sont des marques déposées ou des marques de commerce de Microsoft Corporation aux États-Unis et/ou dans d'autres pays.
iPad® est une marque de commerce d'Apple Inc., déposée aux États-Unis et dans d'autres pays.
iPad mini™ est une marque de commerce d'Apple Inc.
Intel® Pentium® est une marque de commerce d'Intel Corporation aux États-Unis et/ou dans d'autres pays.
Android™ est une marque de commerce de Google Inc.
Mac® et Macintosh® sont des marques de commerce d'Apple Inc.
Ce document fait régulièrement l'objet de modifications. Les inexactitudes techniques et les erreurs typographiques seront corrigées dans les prochaines versions.
Historique des révisions
Date |
Numéro de |
Description |
|
version |
|
|
|
|
Octobre 2016 |
2.0.xx |
• Mise à jour d'après publication concernant le chiffrement en cours des adresses |
|
|
électroniques |
|
|
|
Janvier 2016 |
2.0 |
• Ajout des nouvelles fonctionnalités de Digital Alternatives 2.0 |
|
|
|
Mai 2015 |
1.2 |
• Ajout de la fonctionnalité de déploiement sur cloud privé de Digital Alternatives 1.2 |
|
|
|
Mars 2015 |
1.1 |
• Réorganisation majeure conformément au modèle de la documentation |
|
|
de sécurité interne |
|
|
• Mises à jour de la version 1.1, incluant la présentation de la prise en charge du cloud |
|
|
|
Août 2014 |
1.0 |
Première version |
|
|
|
Sommaire
1 |
Introduction................................................................................................... |
1 |
|
Aperçu du produit.......................................................................................................................... |
1 |
|
Méthodes de déploiement du serveur local de |
|
|
Xerox® Digital Alternatives............................................................................................. |
1 |
|
Mode d'emploi du guide............................................................................................................. |
2 |
|
Public visé.............................................................................................................................. |
2 |
|
Limites appliquées à ce guide ....................................................................................... |
3 |
|
Nouveautés de la version 2.0 .................................................................................................... |
3 |
|
Flux de travail documentaires Digital Alternatives ............................................... |
3 |
|
Intégration avec le service de signature électronique DocuSign® .................. |
4 |
|
Intégration avec le système de gestion de contenu |
|
|
électronique Xerox® DocuShare® ................................................................................. |
4 |
|
Nouvelles plateformes d'hébergement d'applications |
|
|
clientes : Google Android et Apple Macintosh ........................................................ |
4 |
|
Gestion des licences logicielles ................................................................................................. |
4 |
|
Conformité et certification des applications....................................................................... |
5 |
|
Implémentation - Service informatique chez le client......................................... |
5 |
|
Implémentation – Sur cloud privé ............................................................................... |
5 |
|
Implémentation - Fournisseur de services Xerox® Digital |
|
|
Alternatives agréé.............................................................................................................. |
5 |
|
Fonctions et responsabilités opérationnelles courantes ..................................... |
6 |
2 |
Architecture.................................................................................................... |
7 |
|
Composants du système............................................................................................................. |
7 |
|
Application End User Client de Xerox® Digital Alternatives............................... |
7 |
|
Application de serveur local Xerox® Digital Alternatives .................................... |
7 |
|
Application Reporting Data Communicator............................................................ |
8 |
|
Serveur central de Xerox® Digital Alternatives ....................................................... |
9 |
|
Modèles de déploiement du serveur local......................................................................... |
11 |
3 |
Environnements solution/application............................................... |
12 |
|
Matériel et logiciels requis....................................................................................................... |
12 |
|
Configuration requise pour l'installation du serveur local............................... |
12 |
|
Ressources requises pour tous les déploiements................................................. |
13 |
|
|
ii |
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
|
Configuration requise pour PC client Xerox® Digital Alternatives................ |
14 |
|
Configuration requise pour iPad client Xerox® Digital Alternatives............. |
15 |
|
Configuration requise pour Android client Xerox® Digital Alternatives ..... |
16 |
|
Configuration requise pour Apple Macintosh client Xerox® Digital |
|
|
Alternatives ....................................................................................................................... |
16 |
4 |
Considérations concernant le cloud privé ....................................... |
17 |
|
Considérations concernant l'implémentation sur cloud privé................................... |
17 |
|
Établissement d'une connectivité interentreprises (B2B)................................ |
17 |
|
Sécurité physique du cloud privé .......................................................................................... |
18 |
|
Gestion de l'accès au cloud privé ......................................................................................... |
19 |
|
Contrôle d'accès logique du cloud privé ............................................................................ |
19 |
|
Identification et authentification du cloud privé........................................................... |
20 |
|
Transmission des données du cloud privé......................................................................... |
20 |
|
Audit et consignation................................................................................................................ |
20 |
|
Délai d'expiration de l'application ...................................................................................... |
20 |
|
Sécurité de l'application .......................................................................................................... |
21 |
|
Poursuite des activités/reprise après sinistre.................................................................... |
21 |
5 |
Gestion/protection des données......................................................... |
22 |
|
Stockage des documents......................................................................................................... |
22 |
iii
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Figures
Figure 1 |
: Implémentation sur site ...................................................................................................................... |
10 |
Figure 2 |
: Implémentation sur cloud privé ....................................................................................................... |
10 |
Figure 3 |
: Modèle de déploiement du serveur local...................................................................................... |
11 |
iv
1 Introduction
Aperçu du produit
Xerox® Digital Alternatives est un service logiciel qui prend en charge la lecture, l'annotation et le partage numériques de documents. Sitôt enregistré sur le client Digital Alternatives d'un utilisateur, un document est automatiquement répliqué sur tous les PC et périphériques iPad de l'utilisateur sur lesquels le client Digital Alternatives est installé. Divers utilisateurs peuvent également se partager le document annoté via l'application, ainsi que par voie de messagerie.
Xerox® Digital Alternatives est constitué de cinq composants essentiels.
Composant |
Description |
|
|
Serveur local de Xerox® Digital |
• Effectue les tâches d'authentification. |
Alternatives |
• Réplique les documents sur les autres périphériques |
|
|
|
de l'utilisateur et sur les périphériques d'autres utilisateurs. |
|
|
Logiciel End User Client |
• S'installe sur le PC Windows®, l'iPad® ou les tablettes |
|
Android™ prises en charge, ou sur l'ordinateur Apple |
|
Macintosh® de l'utilisateur final. |
|
• Affiche les documents à des fins de consultation |
|
et d'annotation. |
|
|
Xerox® CompleteView® |
• Transmet les données d'utilisation du serveur local de Digital |
Reporting Data Communicator |
Alternatives à la plateforme de rapports Digital Alternatives |
|
CompleteView® hébergée au sein de Xerox. |
Digital Alternatives |
• Utilise les informations d'utilisation Digital Alternatives |
CompleteView Reporting |
récupérées sur le serveur local de Xerox® Digital Alternatives |
|
pour analyser les avantages de l'utilisation pour le client |
|
d'après les paramètres standard du secteur. Hébergé au |
|
sein du réseau Xerox. |
|
|
Serveur central de Digital |
• Stocke les informations de compte et les données de licence |
Alternatives sur Internet |
utilisées par le serveur local et les clients. |
|
|
Méthodes de déploiement du serveur local de Xerox® Digital Alternatives
Implémentation sur site
Grâce à la méthode d'implémentation sur site, ce composant effectue toutes les tâches d'authentification avec le service d'annuaire informatique Active Directory® du client au nom de l'utilisateur de Xerox® Digital Alternatives. L'utilisateur fournit les informations d'identification par le biais de l'application End User Client de Xerox® Digital Alternatives. Le serveur local de Xerox® Digital Alternatives effectue une autre tâche capitale, à savoir la réplication des documents sur les autres périphériques de l'utilisateur, ainsi que sur ceux d'autres utilisateurs en cas de partage des documents. Le serveur local de Xerox® Digital
Alternatives procède également à une recherche d'adresses globale au profit de l'application
1
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
End User Client de Xerox® Digital Alternatives lors du partage de documents avec d'autres utilisateurs de Digital Alternatives. Par ailleurs, si un document est partagé avec un utilisateur qui ne possède pas Digital Alternatives, le serveur local de Xerox® Digital Alternatives envoie le document par le biais du serveur de messagerie du client pour l'application End User Client de Xerox® Digital Alternatives. Le serveur local de Xerox® Digital Alternatives s'interface avec le serveur central sur Internet pour fournir des documents sur demande à des utilisateurs situés à l'extérieur de l'infrastructure réseau du client.
Implémentation sur cloud privé
Xerox offre la possibilité d'héberger le serveur local au sein du réseau en cloud privé de Xerox® au nom du client de Digital Alternatives. Dans ce cas, toute installation du logiciel serveur sur site est inutile, et le client ne s'occupe plus de gérer le serveur physique puisque Xerox en assume l'entière responsabilité. Grâce à la méthode de déploiement en cloud privé, une connexion VPN dédiée s'impose entre le réseau du client et l'environnement en cloud privé de Xerox®. Un accès aux ressources Active Directory et Exchange LDAP du client depuis le serveur d'applications en cloud privé assuré en toute sécurité par le biais de la connexion VPN établie est également requis. La méthode d'implémentation sur cloud privé prend en charge les mêmes fonctionnalités de serveur local que la méthode d'implémentation sur site.
Mode d'emploi du guide
Le présent guide a pour but d'aider les représentants commerciaux de Xerox ou de ses partenaires à fournir aux services informatiques de leurs prospects des informations sur Digital Alternatives en matière de sécurité afin de contribuer à la certification du déploiement de Xerox® Digital Alternatives dans l'environnement des clients. Les clients et le personnel
de Xerox pourront utiliser ce guide dans le cadre du processus d'évaluation avant-vente, d'analyse après-vente et d'acceptation. Les protocoles de test et les critères d'acceptation réels dépendront des formalités ou de la documentation requise du client. Ce document contient des informations relatives à l'impact potentiel de Xerox® Digital Alternatives sur la sécurité, l'infrastructure informatique de l'entreprise, le trafic réseau, les ressources et la planification requise.
Utilisez ce guide principalement pendant l'implémentation et après la signature du contrat, mais également au cours des activités avant-vente et d'évaluation sous réserve de la signature d'un accord de confidentialité.
Public visé
Ce guide s'adresse au service informatique, au service chargé de la sécurité et au service de gestion du client, ainsi qu'à l'équipe de direction. Avant de certifier Xerox® Digital Alternatives, les clients et le personnel Xerox concerné doivent parfaitement maîtriser les éléments suivants :
•L'environnement informatique du site où Xerox® Digital Alternatives sera installé
–En cas d'hébergement du serveur local sur cloud privé, il importe de comprendre la nature de la connectivité VPN et ses aspects en matière de sécurité.
•Toutes les restrictions imposées sur les applications qui sont déployées sur le réseau
•Le système d'exploitation Microsoft® Windows Server®
•Le système de base de données Microsoft SQL Server®
2
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Limites appliquées à ce guide
La solution Xerox® Digital Alternatives offre plusieurs possibilités de configuration et possède un grand nombre de fonctionnalités. Ce guide présente les implémentations standard et un environnement informatique type. Si l'environnement informatique du client diffère de celui décrit dans ce guide, l'équipe informatique du client et le représentant Xerox devront identifier les différences et résoudre tous les problèmes éventuels.
Les informations contenues dans ce guide portent sur la version 2.0 de Xerox® Digital Alternatives. Bien que les informations demeurent en grande partie les mêmes tout au long du cycle de vie du logiciel, certaines données fournies peuvent faire l'objet d'une révision et nécessiteront à ce titre des mises à jour régulières. Les services informatiques doivent se procurer la version adéquate auprès du représentant Xerox.
Nouveautés de la version 2.0
La version 2.0 de Digital Alternatives offre un certain nombre de nouvelles fonctionnalités.
•Divers flux de travail documentaires intégrés permettent aux clients d'effectuer des tâches courantes telles que la consultation, l'approbation et la signature de documents entre les utilisateurs de Digital Alternatives.
•L'intégration avec le service de signature électronique DocuSign® permet aux utilisateurs d'envoyer des documents pour signature à l'aide de leur compte DocuSign existant en vue d'obtenir des signatures numériques légales.
•Digital Alternatives propose désormais une intégration native avec la plateforme de gestion de contenu Xerox® DocuShare®, qui permet d'importer et d'exporter des documents via la solution de gestion de contenu électronique DocuShare.
•Par ailleurs, le logiciel client Digital Alternatives est désormais pris en charge sur deux nouvelles plateformes d'hébergement, les tablettes Google Android et les ordinateurs Apple Macintosh.
Flux de travail documentaires Digital Alternatives
Digital Alternatives propose une fonction intégrée de gestion de flux de travail documentaires. Les utilisateurs peuvent envoyer des documents au sein de Digital Alternatives à un autre utilisateur à des fins de consultation, de signature ou d'approbation. Chaque fonction de
flux de travail informe le destinataire des nouvelles demandes de flux de travail. Dès que le destinataire de la demande a terminé la tâche qui lui a été assignée, le document traité est estampillé avec la date de réalisation, puis automatiquement renvoyé au demandeur accompagné de commentaires.
Toute personne externe au système Digital Alternatives peut demander des flux de travail. Dans ce cas, le document est envoyé en pièce jointe d'un courrier électronique, mais n'est pas renvoyé au demandeur au sein de Digital Alternatives une fois traité.
3
Loading...