Xerox Digital Alternatives Security and Evaluation Guide [fr]

Guide d'utilisation du logiciel de
Octobre 2016 Version 2.0
®
Digital Alternatives
sécurité et d'évaluation
.xx
© 2016 Xerox Corporation. Tous droits réservés. Xerox® et Xerox avec la marque figurative®, DocuShare® et
®
CompleteView
sont des marques de commerce de Xerox Corporation aux États-Unis et/ou dans d'autres pays. BR17760
DocuSign
Microsoft
®
est une marque de commerce de DocuSign, Inc., déposée aux États-Unis ou dans d'autres pays.
®
, Windows®, SQL Server®, Internet Explorer®, Active Directory® et Azure™ sont des marques déposées
ou des marques de commerce de Microsoft Corporation aux États-Unis et/ou dans d'autres pays.
®
est une marque de commerce d'Apple Inc., déposée aux États-Unis et dans d'autres pays.
iPad
iPad mini™ est une marque de commerce d'Apple Inc.
®
Intel
Pentium® est une marque de commerce d'Intel Corporation aux États-Unis et/ou dans d'autres pays.
Android™ est une marque de commerce de Google Inc.
®
Mac
et Macintosh® sont des marques de commerce d'Apple Inc.
Ce document fait régulièrement l'objet de modifications. Les inexactitudes techniques et les erreurs typographiques seront corrigées dans les prochaines versions.
Historique des révisions
Date Numéro de
version
Description
Octobre 2016 2.0.xx Mise à jour d'après publication concernant le chiffrement en cours des adresses
électroniques
Janvier 2016 2.0 Ajout des nouvelles fonctionnalités de Digital Alternatives 2.0 Mai 2015 1.2 Ajout de la fonctionnalité de déploiement sur cloud privé de Digital Alternatives 1.2 Mars 2015 1.1 Réorganisation majeure conformément au modèle de la documentation
de sécurité interne
Mises à jour de la version 1.1, incluant la présentation de la prise en charge du cloud
Août 2014 1.0 Première version
Sommaire
1 Introduction ................................................................................................... 1
Aperçu du produit .......................................................................................................................... 1
Méthodes de déploiement du serveur local de
®
Xerox
Mode d'emploi du guide ............................................................................................................. 2
Public visé .............................................................................................................................. 2
Limites appliquées à ce guide ....................................................................................... 3
Nouveautés de la version 2.0 .................................................................................................... 3
Flux de travail documentaires Digital Alternatives ............................................... 3
Intégration avec le service de signature électronique DocuSign
Digital Alternatives ............................................................................................. 1
®
.................. 4
Intégration avec le système de gestion de contenu électronique Xerox
®
DocuShare® ................................................................................. 4
Nouvelles plateformes d'hébergement d'applications
clientes : Google Android et Apple Macintosh ........................................................ 4
Gestion des licences logicielles ................................................................................................. 4
Conformité et certification des applications ....................................................................... 5
Implémentation - Service informatique chez le client ......................................... 5
Implémentation – Sur cloud privé ............................................................................... 5
Implémentation - Fournisseur de services Xerox
®
Digital
Alternatives agréé .............................................................................................................. 5
Fonctions et responsabilités opérationnelles courantes ..................................... 6
2 Architecture .................................................................................................... 7
Composants du système ............................................................................................................. 7
Application End User Client de Xerox
Application de serveur local Xerox
Application Reporting Data Communicator ............................................................ 8
Serveur central de Xerox
®
Digital Alternatives ....................................................... 9
Modèles de déploiement du serveur local ......................................................................... 11
®
Digital Alternatives ............................... 7
®
Digital Alternatives .................................... 7
3 Environnements solution/application ............................................... 12
Matériel et logiciels requis ....................................................................................................... 12
Configuration requise pour l'installation du serveur local ............................... 12
Ressources requises pour tous les déploiements ................................................. 13
ii
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Configuration requise pour PC client Xerox® Digital Alternatives ................ 14
Configuration requise pour iPad client Xerox
Configuration requise pour Android client Xerox
Configuration requise pour Apple Macintosh client Xerox
®
Digital Alternatives ............. 15
®
Digital Alternatives ..... 16
®
Digital
Alternatives ....................................................................................................................... 16
4 Considérations concernant le cloud privé ....................................... 17
Considérations concernant l'implémentation sur cloud privé ................................... 17
Établissement d'une connectivité interentreprises (B2B) ................................ 17
Sécurité physique du cloud privé .......................................................................................... 18
Gestion de l'accès au cloud privé ......................................................................................... 19
Contrôle d'accès logique du cloud privé ............................................................................ 19
Identification et authentification du cloud privé ........................................................... 20
Transmission des données du cloud privé ......................................................................... 20
Audit et consignation ................................................................................................................ 20
Délai d'expiration de l'application ...................................................................................... 20
Sécurité de l'application .......................................................................................................... 21
Poursuite des activités/reprise après sinistre .................................................................... 21
5 Gestion/protection des données ......................................................... 22
Stockage des documents ......................................................................................................... 22
iii
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Figures
Figure 1 : Implémentation sur site ...................................................................................................................... 10
Figure 2 : Implémentation sur cloud privé ....................................................................................................... 10
Figure 3 : Modèle de déploiement du serveur local ...................................................................................... 11
iv
1 Introduction
Aperçu du produit
Xerox® Digital Alternatives est un service logiciel qui prend en charge la lecture, l'annotation et le partage numériques de documents. Sitôt enregistré sur le client Digital Alternatives d'un utilisateur, un document est automatiquement répliqué sur tous les PC et périphériques iPad de l'utilisateur sur lesquels le client Digital Alternatives est installé. Divers utilisateurs peuvent également se partager le document annoté via l'application, ainsi que par voie de messagerie.
®
Digital Alternatives est constitué de cinq composants essentiels.
Xerox
Composant Description
Serveur local de Xerox® Digital Alternatives
Logiciel End User Client S'installe sur le PC Windows®, l'iPad® ou les tablettes
Xerox® CompleteView® Reporting Data Communicator
Digital Alternatives CompleteView Reporting
Serveur central de Digital Alternatives sur Internet
Effectue les tâches d'authentification.
Réplique les documents sur les autres périphériques
de l'utilisateur et sur les périphériques d'autres utilisateurs.
Android™ prises en charge, ou sur l'ordinateur Apple Macintosh
Affiche les documents à des fins de consultation
et d'annotation.
Transmet les données d'utilisation du serveur local de Digital
Alternatives à la plateforme de rapports Digital Alternatives CompleteView
Utilise les informations d'utilisation Digital Alternatives
récupérées sur le serveur local de Xerox pour analyser les avantages de l'utilisation pour le client d'après les paramètres standard du secteur. Hébergé au sein du réseau Xerox.
Stocke les informations de compte et les données de licence
utilisées par le serveur local et les clients.
®
de l'utilisateur final.
®
hébergée au sein de Xerox.
®
Digital Alternatives
Méthodes de déploiement du serveur local de Xerox® Digital Alternatives
Implémentation sur site
Grâce à la méthode d'implémentation sur site, ce composant effectue toutes les tâches d'authentification avec le service d'annuaire informatique Active Directory
®
nom de l'utilisateur de Xerox
Digital Alternatives. L'utilisateur fournit les informations
d'identification par le biais de l'application End User Client de Xerox
®
Le serveur local de Xerox
Digital Alternatives effectue une autre tâche capitale, à savoir la réplication des documents sur les autres périphériques de l'utilisateur, ainsi que sur ceux d'autres utilisateurs en cas de partage des documents. Le serveur local de Xerox Alternatives procède également à une recherche d'adresses globale au profit de l'application
1
®
du client au
®
Digital Alternatives.
®
Digital
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
End User Client de Xerox® Digital Alternatives lors du partage de documents avec d'autres utilisateurs de Digital Alternatives. Par ailleurs, si un document est partagé avec un utilisateur
®
qui ne possède pas Digital Alternatives, le serveur local de Xerox
Digital Alternatives envoie
le document par le biais du serveur de messagerie du client pour l'application End User Client
®
de Xerox
Digital Alternatives. Le serveur local de Xerox® Digital Alternatives s'interface avec le serveur central sur Internet pour fournir des documents sur demande à des utilisateurs situés à l'extérieur de l'infrastructure réseau du client.
Implémentation sur cloud privé
Xerox offre la possibilité d'héberger le serveur local au sein du réseau en cloud privé de
®
au nom du client de Digital Alternatives. Dans ce cas, toute installation du logiciel
Xerox serveur sur site est inutile, et le client ne s'occupe plus de gérer le serveur physique puisque Xerox en assume l'entière responsabilité. Grâce à la méthode de déploiement en cloud privé, une connexion VPN dédiée s'impose entre le réseau du client et l'environnement en cloud privé de Xerox le serveur d'applications en cloud privé assuré en toute sécurité par le biais de la connexion VPN établie est également requis. La méthode d'implémentation sur cloud privé prend en charge les mêmes fonctionnalités de serveur local que la méthode d'implémentation sur site.
®
. Un accès aux ressources Active Directory et Exchange LDAP du client depuis
Mode d'emploi du guide
Le présent guide a pour but d'aider les représentants commerciaux de Xerox ou de ses partenaires à fournir aux services informatiques de leurs prospects des informations sur Digital Alternatives en matière de sécurité afin de contribuer à la certification du déploiement de Xerox de Xerox pourront utiliser ce guide dans le cadre du processus d'évaluation avant-vente, d'analyse après-vente et d'acceptation. Les protocoles de test et les critères d'acceptation réels dépendront des formalités ou de la documentation requise du client. Ce document contient des informations relatives à l'impact potentiel de Xerox la sécurité, l'infrastructure informatique de l'entreprise, le trafic réseau, les ressources et la planification requise.
Utilisez ce guide principalement pendant l'implémentation et après la signature du contrat, mais également au cours des activités avant-vente et d'évaluation sous réserve de la signature d'un accord de confidentialité.
Public visé
Ce guide s'adresse au service informatique, au service chargé de la sécurité et au service de gestion du client, ainsi qu'à l'équipe de direction. Avant de certifier Xerox les clients et le personnel Xerox concerné doivent parfaitement maîtriser les éléments suivants :
L'environnement informatique du site où Xerox
®
Digital Alternatives dans l'environnement des clients. Les clients et le personnel
®
Digital Alternatives sur
®
Digital Alternatives,
®
Digital Alternatives sera installé
En cas d'hébergement du serveur local sur cloud privé, il importe de comprendre
la nature de la connectivité VPN et ses aspects en matière de sécurité.
Toutes les restrictions imposées sur les applications qui sont déployées sur le réseau
®
Le système d'exploitation Microsoft
Le système de base de données Microsoft SQL Server
2
Windows Server®
®
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Limites appliquées à ce guide
La solution Xerox® Digital Alternatives offre plusieurs possibilités de configuration et possède un grand nombre de fonctionnalités. Ce guide présente les implémentations standard et un environnement informatique type. Si l'environnement informatique du client diffère de celui décrit dans ce guide, l'équipe informatique du client et le représentant Xerox devront identifier les différences et résoudre tous les problèmes éventuels.
®
Les informations contenues dans ce guide portent sur la version 2.0 de Xerox Alternatives. Bien que les informations demeurent en grande partie les mêmes tout au long du cycle de vie du logiciel, certaines données fournies peuvent faire l'objet d'une révision et nécessiteront à ce titre des mises à jour régulières. Les services informatiques doivent se procurer la version adéquate auprès du représentant Xerox.
Digital
Nouveautés de la version 2.0
La version 2.0 de Digital Alternatives offre un certain nombre de nouvelles fonctionnalités.
Divers flux de travail documentaires intégrés permettent aux clients d'effectuer des
tâches courantes telles que la consultation, l'approbation et la signature de documents entre les utilisateurs de Digital Alternatives.
L'intégration avec le service de signature électronique DocuSign
d'envoyer des documents pour signature à l'aide de leur compte DocuSign existant en vue d'obtenir des signatures numériques légales.
®
permet aux utilisateurs
Digital Alternatives propose désormais une intégration native avec la plateforme
de gestion de contenu Xerox des documents via la solution de gestion de contenu électronique DocuShare.
Par ailleurs, le logiciel client Digital Alternatives est désormais pris en charge sur deux
nouvelles plateformes d'hébergement, les tablettes Google Android et les ordinateurs Apple Macintosh.
®
DocuShare®, qui permet d'importer et d'exporter
Flux de travail documentaires Digital Alternatives
Digital Alternatives propose une fonction intégrée de gestion de flux de travail documentaires. Les utilisateurs peuvent envoyer des documents au sein de Digital Alternatives à un autre utilisateur à des fins de consultation, de signature ou d'approbation. Chaque fonction de flux de travail informe le destinataire des nouvelles demandes de flux de travail. Dès que le destinataire de la demande a terminé la tâche qui lui a été assignée, le document traité est estampillé avec la date de réalisation, puis automatiquement renvoyé au demandeur accompagné de commentaires.
Toute personne externe au système Digital Alternatives peut demander des flux de travail. Dans ce cas, le document est envoyé en pièce jointe d'un courrier électronique, mais n'est pas renvoyé au demandeur au sein de Digital Alternatives une fois traité.
3
Loading...
+ 19 hidden pages