Xerox Digital Alternatives Security and Evaluation Guide [de]

Xerox

Software zur

Oktober 2016 Version 2.0

Digital Alternatives

-Benutzerhandbuch

Sicherheit und Evaluierung

.xx

DocuSign

ist eine Marke von DocuSign, Inc. in den USA und/oder anderen Ländern.

Microsoft

, Windows®, SQL Server®, Internet Explorer®, Active Directory® und Azure™ sind Marken der Microsoft

Corporation in den USA und/oder anderen Ländern.

ist eine Marke von Apple Inc. in den USA und anderen Ländern.

iPad

iPad-mini™ ist eine Marke von Apple Inc.

Intel

Pentium® ist eine Marke der Intel Corporation in den USA und/oder anderen Ländern.

Android™ ist eine Marke von Google Inc.

Mac

und Macintosh® ist eine Marke von Apple Inc.

Dieses Dokument wird regelmäßig überarbeitet. Änderungen, technische Ungenauigkeiten sowie orthografische und typografische Fehler werden in der jeweils nachfolgenden Ausgabe berichtigt.

Änderungsübersicht

Datum Versionsnummer Beschreibung

October 2016 2.0.xx • Nach Versionsfreigabe vorgenommene Aktualisierung zur Verschlüsselung

der E-Mail-Adressen

Januar 2016 2.0 • Schließt Text zu den neuen Funktionen in Digital Alternatives 2.0 ein Mai 2015 1.2 • Schließt Möglichkeit zur Bereitstellung von Digital Alternatives 1.2 in der

Private Cloud ein

März 2015 1.1 • Großangelegte Umstrukturierung, um Übereinstimmung mit der Vorlage für interne

Sicherheitsdokumentation herzustellen

• Aktualisierungen für Version 1.1, einschließlich Einführung in die Nutzung in Cloud

August 2014 1.0 Erstfassung

Inhaltsverzeichnis

1 Einführung ...................................................................................................... 1

Produktüberblick ............................................................................................................................. 1

Lokaler Server von Xerox

Zur Verwendung dieses Handbuchs ........................................................................................ 2

Zielpublikum ......................................................................................................................... 2

Geltungsbereich dieses Handbuchs ............................................................................ 3

Neuerungen in Version 2.0 ......................................................................................................... 3

Dokumentenverarbeitungs-Workflows von Digital Alternatives ...................... 3

Integration mit dem E-Signatur-Dienst DocuSign Integration mit dem Content-Management-System Xerox Neue Host-Plattformen für die Client-Anwendung – Google Android

und Apple Macintosh ........................................................................................................ 4

Software-Lizenzierung .................................................................................................................. 4

Regelkonformität und Zertifizierung der Anwendung ..................................................... 5

Implementierung – IT-Abteilung des Kunden ........................................................ 5

Implementierung – Private Cloud ................................................................................ 5

Implementierung – Autorisierte Xerox

für Digital Alternatives ..................................................................................................... 6

Laufende Aufgaben und Zuständigkeiten ................................................................ 6

Digital Alternatives – Arten der Bereitstellung ...... 1

.............................................. 4

DocuShare® ..... 4

-Dienstanbieter

2 Architektur ...................................................................................................... 7

Systemkomponenten ................................................................................................................... 7

Xerox

Digital Alternatives – Endbenutzer-Client-Anwendung ........................ 7

Digital Alternatives – Lokale Server-Anwendung .................................... 7

Berichterstellungs-Anwendung Data Communicator........................................... 8

Zentralserver von Xerox

Digital Alternatives ......................................................... 9

Modelle der Bereitstellung des lokalen Servers................................................................ 11

3 Lösung / Anwendungsumgebungen .................................................. 12

Hardware- und Software-Anforderungen .......................................................................... 12

Lokaler Server – Installationsvoraussetzungen.................................................... 12

Allgemeine Voraussetzungen für die Implementierung .................................. 13

Xerox

für Apple Macintosh ....................................................................................................... 16

Digital Alternatives – Systemanforderungen für PC ........................... 14

Digital Alternatives – Systemanforderungen für iPad ....................... 15

Digital Alternatives – Systemanforderungen für Android ................ 16

Digital Alternatives – Systemanforderungen

Xerox® Digital Alternatives Software-Benutzerhandbuch zur Sicherheit und Evaluierung

4 Erwägungen zur Private Cloud ............................................................. 17

Hinweise für die Implementierung in Private Cloud ...................................................... 17

Einrichten einer B2B-Verbindung .............................................................................. 17

Private Cloud – Physische Sicherheit ................................................................................... 18

Private Cloud – Zugangsverwaltung .................................................................................... 19

Private Cloud – logische Zugriffsverwaltung .................................................................... 19

Private Cloud Identitätsbestätigung und Authentifizierung ...................................... 20

Private Cloud – Datenübertragung ...................................................................................... 20

Protokollierung und Prozessdatenspeicherung ................................................................ 20

Zeitüberschreitung ..................................................................................................................... 20

Anwendungssicherheit .............................................................................................................. 21

IT-Notfallplanung ....................................................................................................................... 21

5 Datenverwaltung und Datenschutz ................................................... 22

Speicherung von Dokumenten............................................................................................... 22

iii

Xerox® Digital Alternatives Software-Benutzerhandbuch zur Sicherheit und Evaluierung

Abbildungen

Abbildung 1: Implementierung vor Ort ............................................................................................................. 10

Abbildung 2: Implementierung in Private Cloud ........................................................................................... 10

Abbildung 3: Modell der Bereitstellung des lokalen Servers ...................................................................... 11

1 Einführung

Produktüberblick

Xerox® Digital Alternatives ist eine Software, mit der Sie Dokumente digital lesen, kommentieren und gemeinsam nutzen können. Sobald ein Dokument in den DA-Client des Benutzers importiert wird, werden automatisch Kopien dieses Dokuments auf allen Geräten (PC und iPad) des Benutzers erstellt, auf denen der DA-Client installiert wurde. Zudem können kommentierte Dokumente mithilfe der Anwendung oder per E-Mail gemeinsam mit anderen Benutzern genutzt werden.

Digital Alternatives besteht aus fünf Hauptkomponenten.

Xerox

Komponente Beschreibung

Lokaler Server von Xerox® Digital Alternatives

Endbenutzer-ClientSoftwareanwendung

Xerox® CompleteView® Data Communicator zur Berichterstellung

CompleteView-Berichterstellung für Digital Alternatives

Internetbasierter Zentralserver von Digital Alternatives

• Führt alle Schritte der Authentifizierung durch

• Erstellt Kopien von Dokumenten auf den eigenen

• Wird auf dem Windows

• Ermöglicht das Kommentieren und die Überarbeitung

• Sendet Nutzungsdaten vom lokalen Server von Digital

• Erstellt für Kunden mithilfe von Nutzungsdaten aus dem

• Speichert die vom lokalen Server und den Clients

Geräten und den Geräten anderer Benutzer

-PC, iPad®, unterstützten Android™ Tablets oder dem Apple Macintosh Endbenutzers installiert

von Dokumenten

Alternatives an die CompleteView Digital Alternatives, die innerhalb von Xerox gehostet wird

lokalen Server von Xerox Grundlage branchenüblicher Metriken eine Analyse der Nutzungsvorteile Wird im Netzwerk von Xerox gehostet

verwendeten Konto- und Lizenzierungsdaten

Digital Alternatives und auf

-Computer des

®-

Berichtsplattform von

Lokaler Server von Xerox® Digital Alternatives – Arten der Bereitstellung

Implementierung vor Ort

Bei der Implementierung vor Ort werden für den Benutzer von Xerox® Digital Alternatives alle Schritte zur Authentifizierung mit dem Active Directory durchgeführt. Der Benutzer gibt über die Endbenutzer-Client-Anwendung von Xerox Alternatives die Zugangsdaten ein. Darüber hinaus lassen sich mithilfe des lokalen Servers von

Digital Alternatives Kopien von Dokumenten auf allen Geräten erstellen, für die die

Xerox jeweiligen Dokumente freigegeben werden. Werden Dokumente gemeinsam mit anderen

Benutzern von Xerox Anwendung mit dem lokalen Server von Xerox

Digital Alternatives genutzt, kann für die Endbenutzer-Client-

Digital Alternatives eine globale Adresssuche durchgeführt werden. Wenn ein Dokument gemeinsam mit einem Anwender genutzt wird, der Digital Alternatives nicht verwendet, dann sendet der lokale Server von Xerox

der IT-Abteilung des Kunden

Digital

Xerox® Digital Alternatives Software-Benutzerhandbuch zur Sicherheit und Evaluierung

Alternatives das Dokument über den E-Mail-Server des Kunden an die Endbenutzer-Client-

Anwendung. Die Interaktion zwischen dem lokalen Server von Xerox

Digital Alternatives und dem Internet-basierten Zentralserver dient dazu, Benutzern außerhalb der Netzwerkinfrastruktur des Kunden auf Wunsch Dokumente zur Verfügung stellen zu können.

Implementierung in Private Cloud

Xerox bietet die Möglichkeit, den lokalen Server für den Digital Alternatives-Kunden im Netzwerk der Private Cloud von Xerox Software am Standort des Kunden erforderlich. Zudem muss der Kunde den physischen Server nicht länger verwalten, da dies von Xerox übernommen wird. Zur Bereitstellung in der Private Cloud ist eine spezielle VPN-Verbindung zwischen dem Netzwerk des Kunden und der Netzwerkumgebung der Private Cloud von Xerox zwischen den beiden Netzwerken muss zudem vom Anwendungsserver in der Private Cloud auf Active Directory und LDAP-Ressourcen des Kunden zugegriffen werden können. Alle Funktionen des lokalen Servers, die auch bei der Implementierung des lokalen Servers vor Ort gegeben sind, werden bei Implementierung in der Private Cloud ebenfalls unterstützt.

zu hosten. In diesen Fällen ist keine Installation von Server-

erforderlich. Über die sichere VPN-Verbindung

Zur Verwendung dieses Handbuchs

Dieses Handbuch soll den zuständigen Mitarbeitern von Xerox und Partnern dabei helfen, der IT-Abteilung eines potentiellen Kunden Informationen zur Sicherheit von Digital Alternatives an die Hand zu geben und ihm bei der Zertifizierung der Bereitstellung von Xerox Alternatives in seiner IT-Umgebung zur Seite zu stehen. Mitarbeiter des Kunden sowie Mitarbeiter von Xerox können dieses Handbuch im Rahmen der Evaluierungen vor dem Verkauf, der Prüfungen im Anschluss an den Verkauf und des Abnahmeverfahrens verwenden. Die eigentlichen Prüfpläne und Abnahmekriterien hängen von den Formalitäten bzw. der Dokumentation des jeweiligen Kunden ab. Dieses Handbuch enthält Informationen

zu potentiellen Auswirkungen von Xerox

Digital Alternatives auf die Sicherheit, die IT-Infrastruktur von Unternehmen, den Netzwerkverkehr, die Ressourcen und die Planungserfordernisse.

Digital

Dieses Handbuch ist in erster Linie zur Verwendung während der Implementierung und nach der Vertragsunterzeichnung gedacht. In Verbindung mit einer Geheimhaltungsvereinbarung kann es auch zur Verkaufsvorbereitung und bei der Durchführung von Evaluierungen eingesetzt werden.

Zielpublikum

Dieses Handbuch richtet sich an die IT-, Sicherheits- und Management-Organisationen sowie die Unternehmensführung von Kunden. Vor der Zertifizierung von Xerox sollten sich Kunden und die zuständigen Mitarbeiter von Xerox vertraut machen mit:

• der IT-Umgebung am Standort, an dem Xerox

Digital Alternatives installiert wird

– Wird die Option zum Hosting des lokalen Servers in der Private Cloud genutzt,

sind Kenntnisse über VPN-Verbindungen und der dazugehörigen Sicherheitsaspekte erforderlich.

• allen Einschränkungen, die für in diesem Netzwerk verwendete Anwendungen gelten

• dem Betriebssystem Microsoft

• dem Datenbanksystem Microsoft SQL Server

Windows Server®

Digital Alternatives

Xerox® Digital Alternatives Software-Benutzerhandbuch zur Sicherheit und Evaluierung

Geltungsbereich dieses Handbuchs

Xerox® Digital Alternatives lässt sich nach Wunsch konfigurieren und bietet eine Vielzahl von Funktionen. In diesem Handbuch werden Standardimplementierungen und die IT-Umgebung eines typischen Kunden beschrieben. Wenn die IT-Umgebung des Kunden von der hier beschriebenen Umgebung abweicht, muss das IT-Team des Kunden gemeinsam mit dem zuständigen Mitarbeiter von Xerox die Unterschiede ausfindig machen und alle potentiellen Problembereiche beseitigen.

Die in diesem Handbuch enthaltenen Informationen beziehen sich auf Version 2.0 von Xerox Digital Alternatives. Obwohl diese Informationen im Großen und Ganzen unverändert bleiben, beziehen sich manche Angaben nur auf eine bestimmte Version und müssen daher regelmäßig aktualisiert werden. IT-Abteilungen sollten sich bei Ihrem jeweiligen Ansprechpartner bei Xerox nach der jeweils aktuellen Fassung erkundigen.

Neuerungen in Version 2.0

Digital Alternatives Version 2.0 bietet eine Reihe neuer Möglichkeiten.

• Verschiedene integrierte Dokumenten-Workflows ermöglichen Kunden die Beteiligung

verschiedener Benutzer von Digital Alternatives an gängigen Workflow-Aufgaben wie Überarbeitung, Genehmigung und Unterzeichnung von Dokumenten.

• Die Integration mit dem E-Signatur-Dienst DocuSign

Übermittlung von Dokumenten zur Unterzeichnung. So können sie über ihr vorhandenes DocuSign-Konto rechtsgültige digitale Unterschriften anfordern.

• Digital Alternatives bietet nun auch direkte Integration mit der Content-Management-

Plattform Xerox in und aus DocuShare.

• Außerdem wird die Client-Software von Digital Alternatives nun auf zwei neuen

Hostplattformen, nämlich Google Android-Tablets und Apple Macintosh-Computern, unterstützt.

DocuShare®. Dies ermöglicht den Import und Export von Dokumenten

ermöglicht Benutzern die

Dokumentenverarbeitungs-Workflows von Digital Alternatives

Digital Alternatives bietet integrierte Verwaltung von Dokumenten-Workflows. Benutzer können Dokumente innerhalb von Digital Alternatives zur Prüfung, Unterzeichnung oder Genehmigung an andere Benutzer senden. Bei jeder Workflow-Funktion wird der Empfänger über den Eingang einer neuen Workflow-Anforderung benachrichtigt. Wenn der beauftragte Empfänger die Aufgabe abgeschlossen hat, wird das bearbeitete Dokument automatisch mit Bearbeitungsdatum und eventuellen Kommentaren des Bearbeiters an den Absender zurückgesendet.

Workflow-Anforderungen können auch an Empfänger außerhalb des Digital AlternativesSystems gesendet werden. In diesem Fall wird das Dokument als E-Mail-Anlage übermittelt, wird jedoch nach Bearbeitung nicht an den Absender in Digital Alternatives zurückgesendet.

+ 19 hidden pages