Xerox Digital Alternatives Security and Evaluation Guide [de]

Xerox® Digital Alternatives Software-Benutzerhandbuch zur Sicherheit und Evaluierung

Oktober 2016

Version 2.0.xx

DocuSign® ist eine Marke von DocuSign, Inc. in den USA und/oder anderen Ländern.

Microsoft®, Windows®, SQL Server®, Internet Explorer®, Active Directory® und Azure™ sind Marken der Microsoft Corporation in den USA und/oder anderen Ländern.

iPad® ist eine Marke von Apple Inc. in den USA und anderen Ländern.

iPad-mini™ ist eine Marke von Apple Inc.

Intel® Pentium® ist eine Marke der Intel Corporation in den USA und/oder anderen Ländern.

Android™ ist eine Marke von Google Inc.

Mac® und Macintosh® ist eine Marke von Apple Inc.

Dieses Dokument wird regelmäßig überarbeitet. Änderungen, technische Ungenauigkeiten sowie orthografische und typografische Fehler werden in der jeweils nachfolgenden Ausgabe berichtigt.

Änderungsübersicht

Datum		Versionsnummer	Beschreibung
Datum		Versionsnummer	Beschreibung

October 2016	2.0.xx		• Nach Versionsfreigabe vorgenommene Aktualisierung zur Verschlüsselung
			der E-Mail-Adressen

Januar 2016	2.0		• Schließt Text zu den neuen Funktionen in Digital Alternatives 2.0 ein

Mai 2015	1.2		• Schließt Möglichkeit zur Bereitstellung von Digital Alternatives 1.2 in der
			Private Cloud ein

März 2015	1.1		• Großangelegte Umstrukturierung, um Übereinstimmung mit der Vorlage für interne
			Sicherheitsdokumentation herzustellen
			• Aktualisierungen für Version 1.1, einschließlich Einführung in die Nutzung in Cloud

August 2014	1.0		Erstfassung

Inhaltsverzeichnis

1	Einführung ......................................................................................................	1
	Produktüberblick.............................................................................................................................	1
	Lokaler Server von Xerox® Digital Alternatives – Arten der Bereitstellung......	1
	Zur Verwendung dieses Handbuchs........................................................................................	2
	Zielpublikum.........................................................................................................................	2
	Geltungsbereich dieses Handbuchs ............................................................................	3
	Neuerungen in Version 2.0.........................................................................................................	3
	Dokumentenverarbeitungs-Workflows von Digital Alternatives......................	3
	Integration mit dem E-Signatur-Dienst DocuSign® ..............................................	4
	Integration mit dem Content-Management-System Xerox® DocuShare® .....4
	Neue Host-Plattformen für die Client-Anwendung – Google Android
	und Apple Macintosh........................................................................................................	4
	Software-Lizenzierung..................................................................................................................	4
	Regelkonformität und Zertifizierung der Anwendung.....................................................	5
	Implementierung – IT-Abteilung des Kunden ........................................................	5
	Implementierung – Private Cloud................................................................................	5
	Implementierung – Autorisierte Xerox®-Dienstanbieter
	für Digital Alternatives.....................................................................................................	6
	Laufende Aufgaben und Zuständigkeiten................................................................	6
2	Architektur ......................................................................................................	7
	Systemkomponenten ...................................................................................................................	7
	Xerox® Digital Alternatives – Endbenutzer-Client-Anwendung........................	7
	Xerox® Digital Alternatives – Lokale Server-Anwendung....................................	7
	Berichterstellungs-Anwendung Data Communicator...........................................	8
	Zentralserver von Xerox® Digital Alternatives.........................................................	9
	Modelle der Bereitstellung des lokalen Servers................................................................	11
3	Lösung / Anwendungsumgebungen..................................................	12
	Hardwareund Software-Anforderungen..........................................................................	12
	Lokaler Server – Installationsvoraussetzungen....................................................	12
	Allgemeine Voraussetzungen für die Implementierung ..................................	13
	Xerox® Digital Alternatives – Systemanforderungen für PC...........................	14
	Xerox® Digital Alternatives – Systemanforderungen für iPad .......................	15
	Xerox® Digital Alternatives – Systemanforderungen für Android................	16
	Xerox® Digital Alternatives – Systemanforderungen
	für Apple Macintosh.......................................................................................................	16
		ii

Xerox® Digital Alternatives Software-Benutzerhandbuch zur Sicherheit und Evaluierung
4	Erwägungen zur Private Cloud.............................................................	17
	Hinweise für die Implementierung in Private Cloud......................................................	17
	Einrichten einer B2B-Verbindung..............................................................................	17
	Private Cloud – Physische Sicherheit ...................................................................................	18
	Private Cloud – Zugangsverwaltung....................................................................................	19
	Private Cloud – logische Zugriffsverwaltung....................................................................	19
	Private Cloud Identitätsbestätigung und Authentifizierung......................................	20
	Private Cloud – Datenübertragung......................................................................................	20
	Protokollierung und Prozessdatenspeicherung................................................................	20
	Zeitüberschreitung .....................................................................................................................	20
	Anwendungssicherheit..............................................................................................................	21
	IT-Notfallplanung.......................................................................................................................	21
5	Datenverwaltung und Datenschutz...................................................	22
	Speicherung von Dokumenten...............................................................................................	22

iii

Xerox® Digital Alternatives Software-Benutzerhandbuch zur Sicherheit und Evaluierung

Abbildungen

Abbildung 1: Implementierung vor Ort .............................................................................................................	10
Abbildung 2: Implementierung in Private Cloud ...........................................................................................	10
Abbildung 3: Modell der Bereitstellung des lokalen Servers......................................................................	11

1 Einführung

Produktüberblick

Xerox® Digital Alternatives ist eine Software, mit der Sie Dokumente digital lesen, kommentieren und gemeinsam nutzen können. Sobald ein Dokument in den DA-Client des Benutzers importiert wird, werden automatisch Kopien dieses Dokuments auf allen Geräten (PC und iPad) des Benutzers erstellt, auf denen der DA-Client installiert wurde. Zudem können kommentierte Dokumente mithilfe der Anwendung oder per E-Mail gemeinsam mit anderen Benutzern genutzt werden.

Xerox® Digital Alternatives besteht aus fünf Hauptkomponenten.

Komponente	Beschreibung
Lokaler Server von Xerox®	• Führt alle Schritte der Authentifizierung durch
Digital Alternatives	• Erstellt Kopien von Dokumenten auf den eigenen
	Geräten und den Geräten anderer Benutzer

Endbenutzer-Client-	• Wird auf dem Windows®-PC, iPad®, unterstützten Android™ -
Softwareanwendung	Tablets oder dem Apple Macintosh®-Computer des
	Endbenutzers installiert
	• Ermöglicht das Kommentieren und die Überarbeitung
	von Dokumenten

Xerox® CompleteView®	• Sendet Nutzungsdaten vom lokalen Server von Digital
Data Communicator zur	Alternatives an die CompleteView®-Berichtsplattform von
Berichterstellung	Digital Alternatives, die innerhalb von Xerox gehostet wird

CompleteView-Berichterstellung	• Erstellt für Kunden mithilfe von Nutzungsdaten aus dem
für Digital Alternatives	lokalen Server von Xerox® Digital Alternatives und auf
	Grundlage branchenüblicher Metriken eine Analyse der
	Nutzungsvorteile Wird im Netzwerk von Xerox gehostet

Internetbasierter Zentralserver	• Speichert die vom lokalen Server und den Clients
von Digital Alternatives	verwendeten Kontound Lizenzierungsdaten

Lokaler Server von Xerox® Digital Alternatives – Arten der Bereitstellung

Implementierung vor Ort

Bei der Implementierung vor Ort werden für den Benutzer von Xerox® Digital Alternatives alle Schritte zur Authentifizierung mit dem Active Directory® der IT-Abteilung des Kunden durchgeführt. Der Benutzer gibt über die Endbenutzer-Client-Anwendung von Xerox® Digital

Alternatives die Zugangsdaten ein. Darüber hinaus lassen sich mithilfe des lokalen Servers von Xerox® Digital Alternatives Kopien von Dokumenten auf allen Geräten erstellen, für die die jeweiligen Dokumente freigegeben werden. Werden Dokumente gemeinsam mit anderen Benutzern von Xerox® Digital Alternatives genutzt, kann für die Endbenutzer-Client- Anwendung mit dem lokalen Server von Xerox® Digital Alternatives eine globale Adresssuche durchgeführt werden. Wenn ein Dokument gemeinsam mit einem Anwender genutzt wird, der Digital Alternatives nicht verwendet, dann sendet der lokale Server von Xerox® Digital

Xerox® Digital Alternatives Software-Benutzerhandbuch zur Sicherheit und Evaluierung

Alternatives das Dokument über den E-Mail-Server des Kunden an die Endbenutzer-Client- Anwendung. Die Interaktion zwischen dem lokalen Server von Xerox® Digital Alternatives und dem Internet-basierten Zentralserver dient dazu, Benutzern außerhalb der Netzwerkinfrastruktur des Kunden auf Wunsch Dokumente zur Verfügung stellen zu können.

Implementierung in Private Cloud

Xerox bietet die Möglichkeit, den lokalen Server für den Digital Alternatives-Kunden im Netzwerk der Private Cloud von Xerox® zu hosten. In diesen Fällen ist keine Installation von ServerSoftware am Standort des Kunden erforderlich. Zudem muss der Kunde den physischen Server nicht länger verwalten, da dies von Xerox übernommen wird. Zur Bereitstellung in der Private Cloud ist eine spezielle VPN-Verbindung zwischen dem Netzwerk des Kunden und der Netzwerkumgebung der Private Cloud von Xerox® erforderlich. Über die sichere VPN-Verbindung zwischen den beiden Netzwerken muss zudem vom Anwendungsserver in der Private Cloud auf Active Directory und LDAP-Ressourcen des Kunden zugegriffen werden können. Alle Funktionen des lokalen Servers, die auch bei der Implementierung des lokalen Servers vor Ort gegeben sind, werden bei Implementierung in der Private Cloud ebenfalls unterstützt.

Zur Verwendung dieses Handbuchs

Dieses Handbuch soll den zuständigen Mitarbeitern von Xerox und Partnern dabei helfen, der IT-Abteilung eines potentiellen Kunden Informationen zur Sicherheit von Digital Alternatives an die Hand zu geben und ihm bei der Zertifizierung der Bereitstellung von Xerox® Digital Alternatives in seiner IT-Umgebung zur Seite zu stehen. Mitarbeiter des Kunden sowie Mitarbeiter von Xerox können dieses Handbuch im Rahmen der Evaluierungen vor dem Verkauf, der Prüfungen im Anschluss an den Verkauf und des Abnahmeverfahrens verwenden. Die eigentlichen Prüfpläne und Abnahmekriterien hängen von den Formalitäten bzw.

der Dokumentation des jeweiligen Kunden ab. Dieses Handbuch enthält Informationen zu potentiellen Auswirkungen von Xerox® Digital Alternatives auf die Sicherheit, die IT-Infrastruktur von Unternehmen, den Netzwerkverkehr, die Ressourcen und die Planungserfordernisse.

Dieses Handbuch ist in erster Linie zur Verwendung während der Implementierung und nach der Vertragsunterzeichnung gedacht. In Verbindung mit einer Geheimhaltungsvereinbarung kann es auch zur Verkaufsvorbereitung und bei der Durchführung von Evaluierungen eingesetzt werden.

Zielpublikum

Dieses Handbuch richtet sich an die IT-, Sicherheitsund Management-Organisationen sowie die Unternehmensführung von Kunden. Vor der Zertifizierung von Xerox® Digital Alternatives sollten sich Kunden und die zuständigen Mitarbeiter von Xerox vertraut machen mit:

•der IT-Umgebung am Standort, an dem Xerox® Digital Alternatives installiert wird

–Wird die Option zum Hosting des lokalen Servers in der Private Cloud genutzt,

sind Kenntnisse über VPN-Verbindungen und der dazugehörigen Sicherheitsaspekte erforderlich.

•allen Einschränkungen, die für in diesem Netzwerk verwendete Anwendungen gelten

•dem Betriebssystem Microsoft® Windows Server®

•dem Datenbanksystem Microsoft SQL Server®

Xerox® Digital Alternatives Software-Benutzerhandbuch zur Sicherheit und Evaluierung

Geltungsbereich dieses Handbuchs

Xerox® Digital Alternatives lässt sich nach Wunsch konfigurieren und bietet eine Vielzahl von Funktionen. In diesem Handbuch werden Standardimplementierungen und die IT-Umgebung eines typischen Kunden beschrieben. Wenn die IT-Umgebung des Kunden von der hier beschriebenen Umgebung abweicht, muss das IT-Team des Kunden gemeinsam mit dem zuständigen Mitarbeiter von Xerox die Unterschiede ausfindig machen und alle potentiellen Problembereiche beseitigen.

Die in diesem Handbuch enthaltenen Informationen beziehen sich auf Version 2.0 von Xerox® Digital Alternatives. Obwohl diese Informationen im Großen und Ganzen unverändert bleiben, beziehen sich manche Angaben nur auf eine bestimmte Version und müssen daher regelmäßig aktualisiert werden. IT-Abteilungen sollten sich bei Ihrem jeweiligen Ansprechpartner bei Xerox nach der jeweils aktuellen Fassung erkundigen.

Neuerungen in Version 2.0

Digital Alternatives Version 2.0 bietet eine Reihe neuer Möglichkeiten.

•Verschiedene integrierte Dokumenten-Workflows ermöglichen Kunden die Beteiligung verschiedener Benutzer von Digital Alternatives an gängigen Workflow-Aufgaben wie Überarbeitung, Genehmigung und Unterzeichnung von Dokumenten.

•Die Integration mit dem E-Signatur-Dienst DocuSign® ermöglicht Benutzern die Übermittlung von Dokumenten zur Unterzeichnung. So können sie über ihr vorhandenes DocuSign-Konto rechtsgültige digitale Unterschriften anfordern.

•Digital Alternatives bietet nun auch direkte Integration mit der Content-Management- Plattform Xerox® DocuShare®. Dies ermöglicht den Import und Export von Dokumenten in und aus DocuShare.

•Außerdem wird die Client-Software von Digital Alternatives nun auf zwei neuen Hostplattformen, nämlich Google Android-Tablets und Apple Macintosh-Computern, unterstützt.

Dokumentenverarbeitungs-Workflows von Digital Alternatives

Digital Alternatives bietet integrierte Verwaltung von Dokumenten-Workflows. Benutzer können Dokumente innerhalb von Digital Alternatives zur Prüfung, Unterzeichnung oder Genehmigung an andere Benutzer senden. Bei jeder Workflow-Funktion wird der Empfänger über den Eingang einer neuen Workflow-Anforderung benachrichtigt. Wenn der beauftragte Empfänger die Aufgabe abgeschlossen hat, wird das bearbeitete Dokument automatisch mit Bearbeitungsdatum und eventuellen Kommentaren des Bearbeiters an den Absender zurückgesendet.

Workflow-Anforderungen können auch an Empfänger außerhalb des Digital AlternativesSystems gesendet werden. In diesem Fall wird das Dokument als E-Mail-Anlage übermittelt, wird jedoch nach Bearbeitung nicht an den Absender in Digital Alternatives zurückgesendet.

+ 19 hidden pages