Xerox® Digital Alternatives Software-Benutzerhandbuch zur Sicherheit und Evaluierung
Oktober 2016
Version 2.0.xx
© 2016 Xerox Corporation. Alle Rechte vorbehalten. Xerox®, Xerox samt Bildmarke®, DocuShare® und CompleteView® sind Marken der Xerox Corporation in den USA und/oder anderen Ländern. BR17760
DocuSign® ist eine Marke von DocuSign, Inc. in den USA und/oder anderen Ländern.
Microsoft®, Windows®, SQL Server®, Internet Explorer®, Active Directory® und Azure™ sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern.
iPad® ist eine Marke von Apple Inc. in den USA und anderen Ländern.
iPad-mini™ ist eine Marke von Apple Inc.
Intel® Pentium® ist eine Marke der Intel Corporation in den USA und/oder anderen Ländern.
Android™ ist eine Marke von Google Inc.
Mac® und Macintosh® ist eine Marke von Apple Inc.
Dieses Dokument wird regelmäßig überarbeitet. Änderungen, technische Ungenauigkeiten sowie orthografische und typografische Fehler werden in der jeweils nachfolgenden Ausgabe berichtigt.
Änderungsübersicht
|
Datum |
|
|
Versionsnummer |
|
|
Beschreibung |
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
October 2016 |
|
2.0.xx |
|
|
• Nach Versionsfreigabe vorgenommene Aktualisierung zur Verschlüsselung |
|
|
|
|
|
|
|
|
|
der E-Mail-Adressen |
|
|
|
|
|
|
|
|
|
|
|
Januar 2016 |
|
2.0 |
|
|
• Schließt Text zu den neuen Funktionen in Digital Alternatives 2.0 ein |
|
|
|
|
|
|
|
|
|
|
|
|
Mai 2015 |
|
1.2 |
|
|
• Schließt Möglichkeit zur Bereitstellung von Digital Alternatives 1.2 in der |
|
|
|
|
|
|
|
|
|
Private Cloud ein |
|
|
|
|
|
|
|
|
|
|
|
März 2015 |
|
1.1 |
|
|
• Großangelegte Umstrukturierung, um Übereinstimmung mit der Vorlage für interne |
|
|
|
|
|
|
|
|
|
Sicherheitsdokumentation herzustellen |
|
|
|
|
|
|
|
|
• Aktualisierungen für Version 1.1, einschließlich Einführung in die Nutzung in Cloud |
|
|
|
|
|
|
|
|
|
|
|
August 2014 |
|
1.0 |
|
|
Erstfassung |
|
|
|
|
|
|
|
|
|
|
|
Inhaltsverzeichnis
1 |
Einführung ...................................................................................................... |
1 |
|
Produktüberblick............................................................................................................................. |
1 |
|
Lokaler Server von Xerox® Digital Alternatives – Arten der Bereitstellung...... |
1 |
|
Zur Verwendung dieses Handbuchs........................................................................................ |
2 |
|
Zielpublikum......................................................................................................................... |
2 |
|
Geltungsbereich dieses Handbuchs ............................................................................ |
3 |
|
Neuerungen in Version 2.0......................................................................................................... |
3 |
|
Dokumentenverarbeitungs-Workflows von Digital Alternatives...................... |
3 |
|
Integration mit dem E-Signatur-Dienst DocuSign® .............................................. |
4 |
|
Integration mit dem Content-Management-System Xerox® DocuShare® .....4 |
|
|
Neue Host-Plattformen für die Client-Anwendung – Google Android |
|
|
und Apple Macintosh........................................................................................................ |
4 |
|
Software-Lizenzierung.................................................................................................................. |
4 |
|
Regelkonformität und Zertifizierung der Anwendung..................................................... |
5 |
|
Implementierung – IT-Abteilung des Kunden ........................................................ |
5 |
|
Implementierung – Private Cloud................................................................................ |
5 |
|
Implementierung – Autorisierte Xerox®-Dienstanbieter |
|
|
für Digital Alternatives..................................................................................................... |
6 |
|
Laufende Aufgaben und Zuständigkeiten................................................................ |
6 |
2 |
Architektur ...................................................................................................... |
7 |
|
Systemkomponenten ................................................................................................................... |
7 |
|
Xerox® Digital Alternatives – Endbenutzer-Client-Anwendung........................ |
7 |
|
Xerox® Digital Alternatives – Lokale Server-Anwendung.................................... |
7 |
|
Berichterstellungs-Anwendung Data Communicator........................................... |
8 |
|
Zentralserver von Xerox® Digital Alternatives......................................................... |
9 |
|
Modelle der Bereitstellung des lokalen Servers................................................................ |
11 |
3 |
Lösung / Anwendungsumgebungen.................................................. |
12 |
|
Hardwareund Software-Anforderungen.......................................................................... |
12 |
|
Lokaler Server – Installationsvoraussetzungen.................................................... |
12 |
|
Allgemeine Voraussetzungen für die Implementierung .................................. |
13 |
|
Xerox® Digital Alternatives – Systemanforderungen für PC........................... |
14 |
|
Xerox® Digital Alternatives – Systemanforderungen für iPad ....................... |
15 |
|
Xerox® Digital Alternatives – Systemanforderungen für Android................ |
16 |
|
Xerox® Digital Alternatives – Systemanforderungen |
|
|
für Apple Macintosh....................................................................................................... |
16 |
|
|
ii |
Xerox® Digital Alternatives Software-Benutzerhandbuch zur Sicherheit und Evaluierung |
|
|
4 |
Erwägungen zur Private Cloud............................................................. |
17 |
|
Hinweise für die Implementierung in Private Cloud...................................................... |
17 |
|
Einrichten einer B2B-Verbindung.............................................................................. |
17 |
|
Private Cloud – Physische Sicherheit ................................................................................... |
18 |
|
Private Cloud – Zugangsverwaltung.................................................................................... |
19 |
|
Private Cloud – logische Zugriffsverwaltung.................................................................... |
19 |
|
Private Cloud Identitätsbestätigung und Authentifizierung...................................... |
20 |
|
Private Cloud – Datenübertragung...................................................................................... |
20 |
|
Protokollierung und Prozessdatenspeicherung................................................................ |
20 |
|
Zeitüberschreitung ..................................................................................................................... |
20 |
|
Anwendungssicherheit.............................................................................................................. |
21 |
|
IT-Notfallplanung....................................................................................................................... |
21 |
5 |
Datenverwaltung und Datenschutz................................................... |
22 |
|
Speicherung von Dokumenten............................................................................................... |
22 |
iii
Xerox® Digital Alternatives Software-Benutzerhandbuch zur Sicherheit und Evaluierung
Abbildungen
Abbildung 1: Implementierung vor Ort ............................................................................................................. |
10 |
Abbildung 2: Implementierung in Private Cloud ........................................................................................... |
10 |
Abbildung 3: Modell der Bereitstellung des lokalen Servers...................................................................... |
11 |
iv
1 Einführung
Produktüberblick
Xerox® Digital Alternatives ist eine Software, mit der Sie Dokumente digital lesen, kommentieren und gemeinsam nutzen können. Sobald ein Dokument in den DA-Client des Benutzers importiert wird, werden automatisch Kopien dieses Dokuments auf allen Geräten (PC und iPad) des Benutzers erstellt, auf denen der DA-Client installiert wurde. Zudem können kommentierte Dokumente mithilfe der Anwendung oder per E-Mail gemeinsam mit anderen Benutzern genutzt werden.
Xerox® Digital Alternatives besteht aus fünf Hauptkomponenten.
Komponente |
Beschreibung |
Lokaler Server von Xerox® |
• Führt alle Schritte der Authentifizierung durch |
Digital Alternatives |
• Erstellt Kopien von Dokumenten auf den eigenen |
|
Geräten und den Geräten anderer Benutzer |
|
|
Endbenutzer-Client- |
• Wird auf dem Windows®-PC, iPad®, unterstützten Android™ - |
Softwareanwendung |
Tablets oder dem Apple Macintosh®-Computer des |
|
Endbenutzers installiert |
|
• Ermöglicht das Kommentieren und die Überarbeitung |
|
von Dokumenten |
|
|
Xerox® CompleteView® |
• Sendet Nutzungsdaten vom lokalen Server von Digital |
Data Communicator zur |
Alternatives an die CompleteView®-Berichtsplattform von |
Berichterstellung |
Digital Alternatives, die innerhalb von Xerox gehostet wird |
|
|
CompleteView-Berichterstellung |
• Erstellt für Kunden mithilfe von Nutzungsdaten aus dem |
für Digital Alternatives |
lokalen Server von Xerox® Digital Alternatives und auf |
|
Grundlage branchenüblicher Metriken eine Analyse der |
|
Nutzungsvorteile Wird im Netzwerk von Xerox gehostet |
|
|
Internetbasierter Zentralserver |
• Speichert die vom lokalen Server und den Clients |
von Digital Alternatives |
verwendeten Kontound Lizenzierungsdaten |
|
|
Lokaler Server von Xerox® Digital Alternatives – Arten der Bereitstellung
Implementierung vor Ort
Bei der Implementierung vor Ort werden für den Benutzer von Xerox® Digital Alternatives alle Schritte zur Authentifizierung mit dem Active Directory® der IT-Abteilung des Kunden durchgeführt. Der Benutzer gibt über die Endbenutzer-Client-Anwendung von Xerox® Digital
Alternatives die Zugangsdaten ein. Darüber hinaus lassen sich mithilfe des lokalen Servers von Xerox® Digital Alternatives Kopien von Dokumenten auf allen Geräten erstellen, für die die jeweiligen Dokumente freigegeben werden. Werden Dokumente gemeinsam mit anderen Benutzern von Xerox® Digital Alternatives genutzt, kann für die Endbenutzer-Client- Anwendung mit dem lokalen Server von Xerox® Digital Alternatives eine globale Adresssuche durchgeführt werden. Wenn ein Dokument gemeinsam mit einem Anwender genutzt wird, der Digital Alternatives nicht verwendet, dann sendet der lokale Server von Xerox® Digital
1
Xerox® Digital Alternatives Software-Benutzerhandbuch zur Sicherheit und Evaluierung
Alternatives das Dokument über den E-Mail-Server des Kunden an die Endbenutzer-Client- Anwendung. Die Interaktion zwischen dem lokalen Server von Xerox® Digital Alternatives und dem Internet-basierten Zentralserver dient dazu, Benutzern außerhalb der Netzwerkinfrastruktur des Kunden auf Wunsch Dokumente zur Verfügung stellen zu können.
Implementierung in Private Cloud
Xerox bietet die Möglichkeit, den lokalen Server für den Digital Alternatives-Kunden im Netzwerk der Private Cloud von Xerox® zu hosten. In diesen Fällen ist keine Installation von ServerSoftware am Standort des Kunden erforderlich. Zudem muss der Kunde den physischen Server nicht länger verwalten, da dies von Xerox übernommen wird. Zur Bereitstellung in der Private Cloud ist eine spezielle VPN-Verbindung zwischen dem Netzwerk des Kunden und der Netzwerkumgebung der Private Cloud von Xerox® erforderlich. Über die sichere VPN-Verbindung zwischen den beiden Netzwerken muss zudem vom Anwendungsserver in der Private Cloud auf Active Directory und LDAP-Ressourcen des Kunden zugegriffen werden können. Alle Funktionen des lokalen Servers, die auch bei der Implementierung des lokalen Servers vor Ort gegeben sind, werden bei Implementierung in der Private Cloud ebenfalls unterstützt.
Zur Verwendung dieses Handbuchs
Dieses Handbuch soll den zuständigen Mitarbeitern von Xerox und Partnern dabei helfen, der IT-Abteilung eines potentiellen Kunden Informationen zur Sicherheit von Digital Alternatives an die Hand zu geben und ihm bei der Zertifizierung der Bereitstellung von Xerox® Digital Alternatives in seiner IT-Umgebung zur Seite zu stehen. Mitarbeiter des Kunden sowie Mitarbeiter von Xerox können dieses Handbuch im Rahmen der Evaluierungen vor dem Verkauf, der Prüfungen im Anschluss an den Verkauf und des Abnahmeverfahrens verwenden. Die eigentlichen Prüfpläne und Abnahmekriterien hängen von den Formalitäten bzw.
der Dokumentation des jeweiligen Kunden ab. Dieses Handbuch enthält Informationen zu potentiellen Auswirkungen von Xerox® Digital Alternatives auf die Sicherheit, die IT-Infrastruktur von Unternehmen, den Netzwerkverkehr, die Ressourcen und die Planungserfordernisse.
Dieses Handbuch ist in erster Linie zur Verwendung während der Implementierung und nach der Vertragsunterzeichnung gedacht. In Verbindung mit einer Geheimhaltungsvereinbarung kann es auch zur Verkaufsvorbereitung und bei der Durchführung von Evaluierungen eingesetzt werden.
Zielpublikum
Dieses Handbuch richtet sich an die IT-, Sicherheitsund Management-Organisationen sowie die Unternehmensführung von Kunden. Vor der Zertifizierung von Xerox® Digital Alternatives sollten sich Kunden und die zuständigen Mitarbeiter von Xerox vertraut machen mit:
•der IT-Umgebung am Standort, an dem Xerox® Digital Alternatives installiert wird
–Wird die Option zum Hosting des lokalen Servers in der Private Cloud genutzt,
sind Kenntnisse über VPN-Verbindungen und der dazugehörigen Sicherheitsaspekte erforderlich.
•allen Einschränkungen, die für in diesem Netzwerk verwendete Anwendungen gelten
•dem Betriebssystem Microsoft® Windows Server®
•dem Datenbanksystem Microsoft SQL Server®
2
Xerox® Digital Alternatives Software-Benutzerhandbuch zur Sicherheit und Evaluierung
Geltungsbereich dieses Handbuchs
Xerox® Digital Alternatives lässt sich nach Wunsch konfigurieren und bietet eine Vielzahl von Funktionen. In diesem Handbuch werden Standardimplementierungen und die IT-Umgebung eines typischen Kunden beschrieben. Wenn die IT-Umgebung des Kunden von der hier beschriebenen Umgebung abweicht, muss das IT-Team des Kunden gemeinsam mit dem zuständigen Mitarbeiter von Xerox die Unterschiede ausfindig machen und alle potentiellen Problembereiche beseitigen.
Die in diesem Handbuch enthaltenen Informationen beziehen sich auf Version 2.0 von Xerox® Digital Alternatives. Obwohl diese Informationen im Großen und Ganzen unverändert bleiben, beziehen sich manche Angaben nur auf eine bestimmte Version und müssen daher regelmäßig aktualisiert werden. IT-Abteilungen sollten sich bei Ihrem jeweiligen Ansprechpartner bei Xerox nach der jeweils aktuellen Fassung erkundigen.
Neuerungen in Version 2.0
Digital Alternatives Version 2.0 bietet eine Reihe neuer Möglichkeiten.
•Verschiedene integrierte Dokumenten-Workflows ermöglichen Kunden die Beteiligung verschiedener Benutzer von Digital Alternatives an gängigen Workflow-Aufgaben wie Überarbeitung, Genehmigung und Unterzeichnung von Dokumenten.
•Die Integration mit dem E-Signatur-Dienst DocuSign® ermöglicht Benutzern die Übermittlung von Dokumenten zur Unterzeichnung. So können sie über ihr vorhandenes DocuSign-Konto rechtsgültige digitale Unterschriften anfordern.
•Digital Alternatives bietet nun auch direkte Integration mit der Content-Management- Plattform Xerox® DocuShare®. Dies ermöglicht den Import und Export von Dokumenten in und aus DocuShare.
•Außerdem wird die Client-Software von Digital Alternatives nun auf zwei neuen Hostplattformen, nämlich Google Android-Tablets und Apple Macintosh-Computern, unterstützt.
Dokumentenverarbeitungs-Workflows von Digital Alternatives
Digital Alternatives bietet integrierte Verwaltung von Dokumenten-Workflows. Benutzer können Dokumente innerhalb von Digital Alternatives zur Prüfung, Unterzeichnung oder Genehmigung an andere Benutzer senden. Bei jeder Workflow-Funktion wird der Empfänger über den Eingang einer neuen Workflow-Anforderung benachrichtigt. Wenn der beauftragte Empfänger die Aufgabe abgeschlossen hat, wird das bearbeitete Dokument automatisch mit Bearbeitungsdatum und eventuellen Kommentaren des Bearbeiters an den Absender zurückgesendet.
Workflow-Anforderungen können auch an Empfänger außerhalb des Digital AlternativesSystems gesendet werden. In diesem Fall wird das Dokument als E-Mail-Anlage übermittelt, wird jedoch nach Bearbeitung nicht an den Absender in Digital Alternatives zurückgesendet.
3