Xerox Remote Services Service manual [fr]

Download

Xerox® Remote Services

Livre blanc sur la sécurité

Version 1.0.10 Services distants mondiaux

Xerox Management

Juin 2014

Information

sont des marques déposées de Xerox Corporation aux États-Unis et/ou dans

d’autres pays. BR10638

Microsoft Internet Explorer

, Windows®, Windows Vista®, SQL Server®, Microsoft®.NET, Windows Server®,

, Access® et Windows NT ® sont des marques commerciales ou des

marques déposées de Microsoft Corporation aux États-Unis et/ou dans d’autres pays.

est une marque déposée d’AXELOS Limited.

ITIL

BlackBerry

, RIM®, Research In Motion® et les marques, logos et noms associés sont la propriété de Research In Motion Limited et sont déposés et/ou exploités aux États-Unis et dans d’autres pays à travers le monde. Utilisés sous licence de Research in Motion Limited. Les marques d’autres sociétés sont reconnues comme telles par la présente mention.

Le présent document est modifié une fois par an à partir de la date de publication. Les modifications, les imprécisions techniques et les erreurs typographiques seront corrigées dans les prochaines éditions.

Version du document : 1.0.10 (juin 2014).

[Page laissée intentionnellement blanche]

Préface du document

Objet général et public

L’objet du présent document est de décrire les composants système, la convivialité et les fonctions disponibles pour sécuriser Xerox

Xerox l’environnement réseau du client.

Ce document est essentiellement destiné aux rôles des clients suivants :

Remarque : ce livre blanc ne porte pas sur les produits Xerox® qui ne sont pas directement connectés à

un réseau (à savoir, copieurs/fax/scanners autonomes, etc.).

. Il vise à servir de guide au déploiement de Xerox® Remote Services dans

Rôle Description

Fournisseur de technologie du client

Équipe informatique du client

Équipe de sécurité du client

Déploie l’équipement conformément aux instructions de l’équipe informatique du client

Certifie et déploie l’ensemble d’outils Xerox® Remote Services et les fonctions d’activation/de désactivation

Évalue et approuve l’ensemble d’outils des services d’impression gérés en vue de son utilisation dans l’environnement du client conformément aux règles de l’entreprise et aux lois et normes du secteur en vigueur.

Remote Services dans les produits

Comment utiliser au mieux ce document

Nous recommandons la lecture de l’intégralité de ce document pour certifier l’utilisation de produits et services Xerox

dans un environnement réseau.

• Lisez la section 1 pour comprendre les fonctionnalités générales de Xerox Remote Services.

• Lisez la section 2 pour déterminer le modèle de déploiement qui couvre le mieux vos règles de sécurité des informations existantes.

• Lisez la section 3 pour comprendre les données qui sont envoyées à partir de produits Xerox®.

• Lisez la section 4 pour comprendre les détails techniques sous-jacents à Xerox Remote Services.

• Lisez la section 5 pour comprendre les meilleures pratiques et recommandations lors du déploiement et de l’utilisation de Xerox® Remote Services.

Livre blanc sur la sécurité de Xerox® Remote Services 1-3

Table des matières

Objet général et public .............................................................................. 1-3

Comment utiliser au mieux ce document ......................................... 1-3

1 Résumé analytique .......................................................... 1-5

Continuité MPS ......................................................................................... 1-6

Xerox

2 Modèles de déploiement .................................................. 2-8

Modèle de déploiement Device Direct ....................................................... 2-8

Modèle d’applications Remote Proxy ........................................................ 2-9

Modèle de déploiement mixte ................................................................. 2-10

Remote Print Services .......................................................... 1-7

3 Transmission de données et charges utiles ................... 3-11

Sécurisation du canal externe ................................................................. 3-11

Modèle de déploiement Device Direct ............................................ 3-11

Modèle de déploiement d’applications Remote Proxy .................... 3-11

Sources de données ............................................................................... 3-11

Périphériques de bureau Xerox Périphériques de production Xerox Applications Xerox Utilisation par les systèmes dorsaux Xerox

Remote Proxy ................................................ 3-14

.................................................... 3-12

............................................... 3-13

.................................. 3-18

4 Détails de la technologie ................................................ 4-19

Conception des logiciels .......................................................................... 4-19

Utilisation ................................................................................................. 4-19

Utilisation de Xerox

Configuration requise pour les applications Remote Proxy ............ 4-24

Configurations non prises en charge .............................................. 4-25

Fonctions de sécurité des applications Remote Proxy ................... 4-25

Protocoles, ports et autres technologies connexes ................................. 4-27

Informations supplémentaires ................................................................. 4-29

Remote Services sur un réseau .................... 4-19

5 Recommandations ......................................................... 5-30

6 Annexe A : ..................................................................... 6-32

Sélection du modèle de déploiement .......................................................... 6-32

Quel modèle de déploiement utiliser ? ........................................... 6-32

1-4 Livre blanc sur la sécurité de Xerox® Remote Services

1 Résumé analytique

Les informations sont l’atout majeur de toute organisation, et la sécurité des documents et des périphériques - notamment les imprimantes multifonctions - qui sont connectés au réseau est essentielle. Au 21 névralgique de la quasi-totalité des activités d’une entreprise.

siècle, le réseau est le centre

Xerox a parfaitement conscience de vos préoccupations en matière de sécurité. Les offres Xerox

Systems et Remote Services sont conçues pour s’intégrer au flux de travail de votre entreprise. Les transactions Remote Services émanent toujours du périphérique, en fonction des autorisations définies par le client. Remote Services ne peut communiquer qu’avec un serveur sécurisé chez Xerox, qui satisfait aux exigences strictes de l’infrastructure de gestion des informations interne de Xerox Corporation.

Remote Services peut être déployé à l’aide d’un ou de plusieurs des modèles suivants :

1. Une application Xerox

attributs décrivant les périphériques d’impression, avant de les transférer vers l’extérieur aux serveurs de communication Xerox

est déployée sur le réseau d’un client pour recueillir les

(« via les applications proxy ou

les gestionnaires de périphériques distants »).

2. Les périphériques d’impression communiquent directement avec les serveurs de

communication Xerox

via le pare-feu du client (« Device Direct »)

3. La combinaison des deux modèles

Le modèle de déploiement choisi dépend de vos règles en matière de sécurité des informations pour gérer la transmission des attributs des périphériques d’impression, et de la solution de services d’impression achetée (services d’impression de base gérés).

• Une application Xerox

d’impression, puis les transférer aux serveurs de communication Xerox

utilisée pour collecter les attributs de vos périphériques

(c.-à-d. en tant que « proxy »), est généralement déployée sur les réseaux d’entreprise de toute taille sur lesquels des stratégies informatiques restreignent le nombre de connexions pouvant être établies avec un site Web externe.

• Le modèle Device Direct est généralement employé quand un petit nombre de périphériques est connecté à un réseau de petite taille.

Quel que soit le modèle de déploiement utilisé, Remote Services utilise les ports et les protocoles Web standard pour établir un canal sécurisé et chiffré en vue de transférer les attributs des périphériques d’impression vers l’extérieur aux serveurs de communication Xerox

La structure du réseau du client détermine si des modifications doivent être apportées au pare-feu Internet, aux serveurs proxy Web ou à toute autre infrastructure réseau liée à la sécurité. Les périphériques Xerox applications Xerox

s’authentifient auprès des serveurs de communication Xerox®

comme les

avant que les attributs d’impression puissent être transmis. L’ensemble des attributs pris en compte dans les services distants comprend les propriétés, l’état et l’identité des périphériques d’impression, les niveaux de consommables, les compteurs d’utilisation et les données de diagnostic détaillées.

Aucune donnée image/de travail ni aucune information d’identification personnelle n’est transmise par défaut aux serveurs de communication Xerox

Livre blanc sur la sécurité de Xerox® Remote Services 1-5

La quantité d’attributs transmis varie selon les fonctionnalités et le type de périphérique d’impression utilisé (petite imprimante réseau ou imprimante multifonction réseau, ou encore copieur/imprimante de production).

Si une stratégie de sécurité des informations restreint explicitement un type d’attribut pouvant être transmis (p. ex. attributs liés aux adresses réseau), une partie de l’ensemble d’outils de continuité des services MPS est capable de désactiver des champs d’attributs spécifiques de la transmission.

En conséquence, les équipes informatiques de l’entreprise et les spécialistes de la sécurité sont invités à lire l’intégralité de ce document afin de bien cerner les différentes fonctions et opérations de Xerox

Remote Services et comment les utiliser pour se

conformer aux stratégies de sécurité des informations.

Continuité MPS

La continuité de services Xerox® Managed Print Services (MPS) comprend les quatre offres décrites brièvement ci-dessous. Des informations détaillées sur Xerox

MPS Continuum sont disponibles à l’adresse suivante :

http://services.xerox.com/managed-print-services/enus.html

1. Xerox® Remote Print Services automatise plusieurs activités liées à la gestion

des périphériques d’impression Xerox

sur un réseau. Ces activités comprennent : les relevés de compteurs automatiques (AMR), le réapprovisionnement automatique des consommables (ASR) et les rapports automatiques sur les informations de diagnostic de manière à ce que Xerox puisse accélérer la résolution des conditions d’erreur sur les périphériques d’impression. Xerox

CentreWare

Web et Xerox® Device Agent Lite sont les deux applications

disponibles sur le site Web de Xerox (http:www.xerox.com) qui permettent aux clients de renvoyer à Xerox « par proxy » les données des périphériques d’impression Xerox

2. Xerox

Remote Print Services est conçu pour les partenaires revendeurs

certifiés qui se soucient de maîtriser les coûts liés à la gestion des périphériques d’impression réseau et non-réseau, quel qu’en soit le fournisseur. Xerox Print Services est une offre de services flexible qui permet aux clients de ne payer que les services qu’ils veulent. Xerox

et non-Xerox®.

Partner

Device Agent Partner Edition est

l’application généralement déployée par les revendeurs partenaires certifiés pour contrôler les périphériques d’impression dans l’environnement du client.

3. Xerox

Print Services est destiné aux entreprises de toutes tailles. Cette offre

vise essentiellement à maîtriser les coûts et à améliorer l’efficacité de l’impression de documents, le réapprovisionnement de consommables, l’achat de périphériques et la maintenance des services des périphériques. Cette offre fournit un point de contact unique pour l’assistance sur les périphériques Xerox et non-Xerox

. Xerox® Device Agent est l’application qui permet de contrôler et

de renvoyer à Xerox des rapports sur l’état des périphériques d’impression, les niveaux de consommables et l’utilisation sur les périphériques d’impression

Xerox Xerox

et non-Xerox® dans le cadre du processus de prestation du service

Print Services.

4. Enterprise Print Services (EPS) est le service le plus complet de la continuité MPS. EPS offre l’ensemble de fonctionnalités le plus complet et est destiné aux entreprises de grande taille et aux multinationales. L’application Xerox

Device

Manager est déployée par Xerox pour gérer les périphériques d’impression dans

l’environnement du client. Cette application Web contrôle et renvoie à Xerox des rapports sur divers attributs d’impression et machine dans le cadre du processus de prestation du service EPS.

1-6 Livre blanc sur la sécurité de Xerox® Remote Services

Xerox® Remote Print Services

Suite technologique

Livre blanc sur la sécurité de Xerox® Remote Services 1-7

2 Modèles de déploiement

Les modèles de connectivité à distance à Xerox peuvent être déployés à l’aide d’un ou de plusieurs des modèles suivants :

• Device Direct

• Applications Remote Proxy

• Combinaison des modèles Device Direct et des applications Remote Proxy

Quel que soit le modèle de déploiement utilisé, il est important de noter que ces trois modèles de déploiement offrent le même niveau de sécurité.

Modèle de déploiement Device Direct

Figure 2.1 Composants système et flux de données du modèle de déploiement Device Direct

Remarque : le module Remote Services intégré dans les périphériques Xerox

transmission sécurisée des attributs des périphériques à Xerox afin de permettre la prise en charge des fonctionnalités automatisées de Xerox demande.

2-8 Livre blanc sur la sécurité de Xerox® Remote Services

Remote Print Services et peut être désactivé sur

permet la

Modèle d’applications Remote Proxy

Figure 2.2 Composants système et flux de données du modèle d’applications Remote Proxy

Remarque : Xerox

imprimées) et met en oeuvre des stratégies spécifiques aux imprimantes (p. ex. recto-verso, couleur ou noir et blanc, restriction des types de travaux, quotas, heure de la journée, etc.).

Xerox

Print Agent est uniquement déployé sur les serveurs d’impression et les ordinateurs d’utilisateurs finaux lorsque le client autorise l’utilisation des composants d’application des stratégies d’impression et de contrôle de l’utilisation du bureau dans le cadre de Xerox Print Services.

Print Agent assure le suivi de l’utilisation des imprimantes de bureau (pages

Enterprise

Livre blanc sur la sécurité de Xerox® Remote Services 2-9

Modèle de déploiement mixte

L’environnement d’un même client peut inclure une combinaison du modèle de déploiement Device Direct et d’applications Remote Proxy. Ce scénario est possible lorsqu’un client achète plusieurs types de contrats de maintenance Xerox pour ses périphériques d’impression. Lors de l’installation initiale d’un périphérique d’impression Xerox Services consiste à ce que le périphérique d’impression tente automatiquement d’établir une connexion directe avec les serveurs de communication Xerox

sur un réseau, le comportement par défaut de Xerox® Remote

Si le client choisit finalement d’acheter une offre Xerox

Managed Print Services, les applications Remote Proxy se chargeront automatiquement de transmettre régulièrement les données des périphériques d’impression aux serveurs de communication Xerox

Figure 2.3 Composants système et flux de données du modèle de déploiement mixte

2-10 Livre blanc sur la sécurité de Xerox® Remote Services

3 Transmission de données

et charges utiles

Sécurisation du canal externe

Modèle de déploiement Device Direct

Le module de services distants incorporé dans les périphériques Xerox® utilise une connexion SSL (Secure Socket Layer) sur le port standard 443 afin de communiquer avec les serveurs de communication Xerox

Modèle de déploiement d’applications Remote Proxy

externes.

Les applications Remote Proxy (à savoir Xerox® CentreWare® Web, Xerox® Device

Agent Lite, Xerox Device Manager) utilisent également une connexion chiffrée SSL (Secure Socket

Layer) sur le port standard 443 pour communiquer avec les serveurs de communication

Xerox canal (qui est établi lors de l’installation initiale des applications Remote Proxy), notamment :

• L’application Remote Proxy dans l’environnement du client lance toutes les

• Une URL valide doit être utilisée pour les serveurs de communication Xerox

• Un ID de compte valide ou un identifiant de site et une clé d’enregistrement des

externes. D’autres fonctions sont employées pour améliorer la sécurité sur ce

communications avec les serveurs de communication Xerox

externes.

serveurs de communication Xerox services des serveurs de communication Xerox

– L’application Remote Proxy demande une inscription auprès des serveurs de

communication Xerox

– Les serveurs de communication Xerox

d’identification fournies, puis acceptent la demande.

– L’application Remote Proxy détecte l’approbation des serveurs de

communication Xerox

Device Agent Partner Edition, Xerox® Device Agent et Xerox®

externes.

doivent être utilisés pour accéder à certains

à l’aide des informations d’identification appropriées.

externes, puis active le service.

valident les informations

Sources de données

Les composants suivants collectent des données pour Xerox® Remote Services :

• Périphériques de bureau Xerox

• Périphériques de production Xerox

• Application Xerox

Livre blanc sur la sécurité de Xerox® Remote Services 3-11

Remote Proxy

Périphériques de bureau Xerox®

Les périphériques d’impression de bureau Xerox® transmettent les données d’attributs structurées suivantes dans un format Xerox

eXtensible Markup Language (XML), reposant sur le modèle CIM (Common Information Model) du Distributed Management Task Force. Ces données d’attributs structurées sont ensuite compressées dans un fichier .zip avant d’être chiffrées et directement transmises aux serveurs de communication Xerox

Données Description Service Xerox®

Identité du périphérique

Adresse réseau du périphérique

Propriétés du périphérique

État du périphérique

Compteurs du périphérique

externes dans le cadre de Xerox® Remote Print Services :

Inclut le modèle, la version du micrologiciel, les numéros de série des modules et la date d’installation

Inclut le périphérique/composant réseau utilisé pour la configuration de la connectivité (aucune donnée d’adresse réseau n’est dévoilée).

Inclut la configuration détaillée des composants matériels et des modules logiciels, les fonctionnalités/services pris en charge, les modes d’économie d’énergie, etc.

Inclut l’état général, les alertes détaillées, l’historique des 40 dernières défaillances, les données de bourrage, etc.

Inclut les compteurs de facturation, d’impressions, de copies, de télécopies, de travaux volumineux et de numérisations vers une destination, les statistiques relatives à l’utilisation, etc.

Xerox® Remote Print Services uniquement

Consommables du périphérique

Utilisation détaillée de la machine

Ingénierie/ Débogage

Inclut le nom, le type (p. ex. image, finition, type de papier), le niveau, la capacité, l’état, la taille du consommable, etc.

Inclut les compteurs d’impression, les états sous tension, les quantités de remplacement des unités remplaçables par l’utilisateur (CRU), les données détaillées sur les défaillances de CRU et leur distribution, les données d’utilisation de la fonction de reconnaissance optique de caractères (ROC), la distribution des durées d’impression, la distribution de l’utilisation des bacs à papier, les supports installés, la distribution des types de supports, la distribution des longueurs de document, la distribution des quantités définies, les nombres de pixels marqués, le taux de couverture moyen par couleur, les défaillances/bourrages, les compteurs de numérisations détaillés.

Aucune

Remarque : même s’il n’y a aucun transfert automatique

des données d’ingénierie/de débogage à Xerox, certains périphériques de bureau intègrent une interface utilisateur Web permettant de télécharger manuellement les données des fichiers journaux vers un PC local ; cela se fait à la demande du client pour faciliter le dépannage de problèmes spécifiques. Ces données d’ingénierie/de débogage ne comprennent aucune donnée d’image/de travail. Le fichier créé à partir de cette fonction de téléchargement de l’IU Web est chiffré et ne peut être lu par aucun utilisateur. Il doit être renvoyé par courrier électronique à Xerox afin d’être déchiffré et de servir à l’analyse.

Xerox® Remote Print Services uniquement

Remote

Xerox Print Services uniquement

Aucune

3-12 Livre blanc sur la sécurité de Xerox® Remote Services

Remarques :

• Visitez le site Web de Xerox à l’adresse (www.xerox.com) afin de déterminer si

vos périphériques appartiennent à la catégorie des périphériques de bureau ou de production.

• Le fichier et le contenu des données identifiés varient en fonction du modèle du

produit.

Périphériques de production Xerox®

Les périphériques d’impression de production Xerox® transmettent les données d’attributs structurées suivantes dans un format eXtensible Markup Language (XML) exclusif de Xerox, reposant sur le modèle CIM (Common Information Model) du Distributed Management Task Force. Ces données structurées sont ensuite compressées dans un fichier .zip avant d’être chiffrées et directement transmises aux serveurs de communication Xerox

Données Description Service Xerox®

externes :

Identité du périphérique d’impression

Adresse réseau du périphérique d’impression

Propriétés du périphérique impression

État du périphérique d’impression

Compteurs du périphérique d’impression

Consommables du périphérique d’impression

Utilisation détaillée de la machine d'impression

Inclut le modèle, les versions des micrologiciels, les numéros de série et la date d’installation des modules, les coordonnées du client, les données de licence et l’emplacement, si ces informations sont disponibles

Inclut l’adresse MAC (Media Access Control) et l’adresse du sous-réseau.

Inclut la configuration détaillée des composants matériels et des modules logiciels, les fonctionnalités/services pris en charge, etc.

Inclut les états actifs, le décompte de l’historique des défaillances, le journal des événements DFE, l’historique des transmissions de données

Inclut les compteurs de facturation, d’impressions, de copies, de travaux volumineux, de production et de numérisations vers une destination sur les modèles de production d’entrée de gamme, etc.

Inclut le nom du fabricant, le modèle, le numéro de série, le nom, le type, le niveau, la capacité, les états, les compteurs sur toute la durée de vie, etc.

Inclut les données HFSI, les données NVM, les remplacements de pièces, les journaux DFE, les données de diagnostic détaillées, la résolution des défaillances.

Xerox® Remote Print Services uniquement

Ingénierie/ Débogage

Livre blanc sur la sécurité de Xerox® Remote Services 3-13

Inclut les données de débogage détaillées non structurées destinées exclusivement au support de troisième niveau.

Xerox® Remote Print Services uniquement

Données Description Service Xerox®

En relation avec les travaux du client

Inclut les commandes PostScript chiffrées pour la reproduction de la tâche sur un autre périphérique d’impression de production Xerox

similaire (c’est-à-

Support de deuxième et de

troisième niveaux dire qu’il ne s’agit pas de données image réelles). Bien que seuls les produits de production Xerox® offrent cette possibilité, le client peut choisir d’activer ou non cette fonctionnalité. Si le client choisit de transmettre les données liées aux travaux d’impression (au format PostScript chiffré, et non de données image) à Xerox, celles-ci sont traitées conformément aux politiques ou aux politiques de confidentialité de Xerox, ou selon les instructions du client.

Remarques :

• Visitez le site Web de Xerox à l’adresse (www.xerox.com) afin de déterminer si vos périphériques appartiennent à la catégorie des périphériques de bureau ou de production.

• Le fichier et le contenu des données identifiés varient en fonction du modèle du produit.

Applications Xerox® Remote Proxy

Les applications Xerox® Remote Proxy (à savoir Xerox® CentreWare® Web, Xerox®

Device Agent Lite, Xerox

Xerox

Device Manager) transmettent les données d’attributs d’impression et

d’application, qui sont récupérées au format XML (eXtensible Markup Language) et compressées dans un fichier .zip. Elles sont ensuite chiffrées, puis directement transmises aux serveurs de communication Xerox

Device Agent Partner Edition, Xerox® Device Agent et

externes :

Données Description Services Xerox®

Xerox®

Identité du périphérique d’impression

Inclut le nom du fabricant, le modèle, la description, la version du micrologiciel, le numéro de série, les étiquettes de l’équipement, le nom du système, le contact, l’emplacement,

Remote Print Services

X X X X

Print Services

Xerox® Partner Print Services

l’état de gestion, le nom de la file d’attente, le nom du poste de travail (bureau) et le numéro de téléphone/télécopie

Adresse réseau du périphérique d’impression

Inclut l’adresse MAC, l’adresse IP, le nom DNS, le masque de sous-réseau, l’adresse IP de la passerelle par défaut, la dernière adresse IP connue, l’adresse IP modifiée, le fuseau

X X X X

horaire, l’adresse IPX, le numéro de réseau externe IPX et l’adresse IPX du serveur d’impression.

Propriétés du périphérique impression

Inclut les composants installés, la description des composants, les fonctionnalités et les services pris en charge, la vitesse d’impression, la prise en charge des

X X X X

couleurs, les options de finition, la prise en charge de l’impression recto verso, la technologie de marquage, les données de disque dur et de mémoire vive, les langues prises en charge, les propriétés définies par l’utilisateur.

EPS

3-14 Livre blanc sur la sécurité de Xerox® Remote Services

Données Description Services Xerox®

Xerox®

État du périphérique d’impression

Inclut l’état général, les alertes détaillées, les messages de la console locale, l’état des composants, les données liées à l’extraction de l’état, la date de détection, la méthode et le

Remote Print Services

X X X X

Print Services

Xerox® Partner Print Services

type de détection, le temps de fonctionnement du périphérique, les pièges pris en charge/activés.

EPS

Compteurs du périphérique d’impression

Consommables du périphérique d’impression

Utilisation détaillée du périphérique d’impression

Inclut les compteurs de facturation, d’impressions, de copies, de télécopies, de travaux volumineux et de numérisations, les statistiques relatives à l’utilisation et le volume cible.

Inclut le nom, le type (p. ex. image, finition, type de papier), le niveau, la capacité, l’état, la taille du consommable, etc.

Données de suivi des tâches des utilisateurs incluant les caractéristiques des tâches (ID, nom du document, propriétaire, type de document, type de tâche, couleur, recto verso, support requis, taille, pages, ensemble, erreurs), la destination (périphérique d’impression, modèle, nom DNS, adresse IP, adresse MAC, numéro de série), les résultats d’impression de la tâche (heure de la soumission, durée de la tâche d’impression, pages imprimées, pages couleur/noir et blanc imprimées, mode couleur utilisé, multipages), les données de comptabilité (code de rétrofacturation, prix de rétrofacturation, source de comptabilité), la source de la tâche d’impression (poste de travail, nom/adresse MAC du serveur d’impression, nom de la file d’attente, port, nom d’utilisateur, ID utilisateur), les données de gestion Xerox (envoyées à Xerox

Services Manager).

Remarque : des réductions de coûts importantes peuvent

être obtenues en surveillant le comportement d’impression des utilisateurs finaux, en définissant une politique d’utilisation des imprimantes appropriée, puis en utilisant la technologie pour appliquer cette politique. Xerox

Print Services, Xerox® Partner Print Services et EPS fournissent cette technologie sous la forme d’une fonction de suivi des tâches des utilisateurs et d’une fonction de contrôle des impressions. Ces fonctions ne sont déployées que pour les clients souhaitant ce niveau de capture des données sur leur réseau.

X X X X

X X X

Ingénierie/

Aucune Aucune

Débogage du périphérique d’impression

Remarques :

• Pour quelques applications Remote Proxy, il est possible que la collecte et la transmission de certains attributs soient désactivées. Pour plus d’informations, reportez-vous au guide d’utilisation de l’application Remote Proxy concernée et/ou au guide d’évaluation et de sécurité.

• Les codes de rétrofacturation peuvent être intégrés et synchronisés à partir de l’application Microsoft Active Directory du client.

Livre blanc sur la sécurité de Xerox® Remote Services 3-15

Application Description Services Xerox®

Xerox®

Xerox® Print Services

Xerox® Partner Print Services

Identité de l’application Remote Proxy

Inclut les informations relatives à l’ordinateur, par exemple le nom DNS, l’adresse IP, le nom du système d’exploitation, le type de système d’exploitation, le

Remote Print Services

X X X X

processeur, les tailles de RAM (libre ou utilisée), les tailles de disque dur (libre ou utilisé), le nom du site, la version de l’application, la date d’expiration de la licence de l’application, la version de l’infrastructure .NET, le fuseau horaire, la version du composant de détection, la taille de la base de données principale, la taille de la base de données de détection, le nombre d’imprimantes dans/hors champ d'application, les services critiques en cours d’exécution.

EPS

Mode de sécurité entreprise de l’application Remote Proxy

Violations de la politique de contrôle de l’impression de l’application Remote Proxy

Mode normal = configuration de l’application distante + réception des demandes d’action + synchronisations de l’état de l’application distante avec les serveurs de communication Xerox

+ envois des données du

périphérique d’impression opérationnels.

Mode de verrouillage = toutes les communication avec les serveurs de communication Xerox

externes sont

désactivées.

(c.-à-d. configuration de l’application distante désactivée + réception des commandes du périphérique distant désactivée + synchronisations de l’état de l’application distante avec les serveurs de communication Xerox

désactivées + adresse IP/nom DNS de l’application distante désactivés de la transmission + envois des données du périphérique d’impression désactivés)

Inclut le nom de l’ordinateur de l’utilisateur final, le serveur d’impression utilisé, la file d’impression utilisée, l’horodatage de la violation, le nom du document, le nom de l’utilisateur final, l’utilisation ou non du mode recto verso, l’utilisation ou non de l’impression couleur, le nombre total d’impressions de la tâche, le coût de la tâche, l’action effectuée, l’envoi ou non d’une notification à l’utilisateur final, l’affichage ou non d’un message, le nom de la politique d’impression, la règle de la politique d’impression.

X X X

Configuration à distance de l’application Remote Proxy

Les paramètres qui peuvent être gérés à distance comprennent la détection de périphériques, la fréquence d’exportation des données, les paramètres liés aux communications SNMP (Simple Network Management Protocol) (nouvelle tentative, expiration du délai, noms des communautés), les profils d’alerte et la fréquence des mises à jour logicielles automatiques de l’application Remote Proxy.

3-16 Livre blanc sur la sécurité de Xerox® Remote Services

X X X

Le personnel de support de Xerox® peut traiter les actions demandées suivantes par le biais du processus Applications Xerox

Remote Proxy, comme décrit dans le

tableau ci-dessous.

Données Description Services Xerox®

Xerox®

Xerox® Print Services

Xerox® Partner Print Services

Actions à effectuer sur les périphériques d’impression

• Obtenir l’état du périphérique = extrait le dernier état à partir du périphérique d’impression

• Redémarrer le périphérique = procède à l’arrêt/au redémarrage du périphérique d’impression

• Mettre à niveau le périphérique = installe les nouveaux logiciels/micrologiciels sur le périphérique d’impression

• Dépanner le périphérique = envoie une commande PING au périphérique + extrait le dernier état à partir du périphérique d’impression

• Imprimer une page de test = soumet une tâche de test au périphérique d’impression pour valider le chemin d’impression

• Lancer la gestion du périphérique = lance les transferts périodiques de données du périphérique d’impression vers les serveurs de communication

Xerox

externes

Remote Print Services

X X X

EPS

Actions à effectuer sur les périphériques d’impression

Actions à effectuer dans les applications Remote Proxy

Remarque : chaque action peut être désactivée de

l’utilisation sur demande dans la section de configuration administrative des applications Xerox

Remote Proxy qui

prennent en charge cette fonction.

• Redémarrer le périphérique = procède à l’arrêt/au redémarrage du périphérique d’impression

• Imprimer une page de test = soumet une tâche de test au périphérique d’impression pour valider le chemin d’impression

Les paramètres dans chaque application Remote Proxy qui peuvent être gérés à distance comprennent la détection de périphériques, la fréquence d’exportation des données, les paramètres liés aux communications SNMP (nouvelle tentative, expiration du délai, noms des communautés), les profils d’alerte et la fréquence des mises à jour logicielles automatiques de l’application Remote Proxy.

X X X X

Livre blanc sur la sécurité de Xerox® Remote Services 3-17

Utilisation par les systèmes dorsaux Xerox®

Les données reçues par les serveurs de communication Xerox® externes provenant des périphériques d’impression de bureau Xerox production Xerox

et des applications Remote Proxy Xerox® sont utilisées par les

, des périphériques d’impression de

processus métier Xerox suivants :

Nom du processus métier Description

Relevés de compteurs automatiques

Réapprovisionnement automatique des consommables/pièces

Facilité d’entretien (Assistant de maintenance)

Support de troisième niveau (Ingénierie/Débogage)

Une facture est générée automatiquement à partir des relevés de compteurs émanant des périphériques d’impression.

Du toner est automatiquement envoyé aux clients quand un état de niveau de consommable faible est reçu en provenance des périphériques d’impression. Les composants remplaçables sont automatiquement expédiés aux clients lorsque cela est nécessaire à leurs périphériques de production.

Ces options sont uniquement accessibles aux clients qui optent pour les contrats d’approvisionnement avec relevés de compteurs.

Le personnel de maintenance de Xerox a accès à des informations détaillées sur les défaillances, lorsque cela est nécessaire, pour accélérer la planification d’une visite sur site ou établir un diagnostic à distance après avoir reçu une demande d’intervention du client.

Le personnel en charge du support produit peut résoudre les problèmes difficiles après avoir accédé aux journaux d’ingénierie et de débogage détaillés.

Les données de base des périphériques d’impression sont conservées et archivées dans un centre de données Xerox agréé, conformément aux politiques de conservation des données d’entreprise de Xerox

Les processus de travail et les pratiques qui prennent en charge et protègent les systèmes logiciels Xerox

Remote Services de back-office sont basés sur les

meilleures pratiques définies par l’ITIL et les normes ISO-27002. Les clients sont ainsi assurés que l’intégrité, la confidentialité et la protection des données seront gérées en conformité avec les normes les plus strictes en vigueur.

3-18 Livre blanc sur la sécurité de Xerox® Remote Services

4 Détails de la technologie

Cette section décrit les détails techniques supplémentaires généralement nécessaires au personnel informatique et aux équipes en charge de la sécurité afin de permettre la certification des périphériques d’impression et des applications Remote Proxy en vue de leur utilisation dans l’environnement réseau du client.

Conception des logiciels

La sécurité des produits Xerox® prime dès les premières phases de développement des produits et se traduit par la mise en oeuvre de techniques de codage sécurisées et l’exécution de nombreux tests et analyses en vue d’éliminer les vulnérabilités. Xerox met activement en application des pratiques de certification, telles que les Critères communs, et participe activement à l’élaboration de nouvelles normes, comme le P2600 Working Group et la méthodologie de développement sécurisée SDL (Security Development Lifecycle).

Utilisation

Utilisation de Xerox® Remote Services sur un réseau

Xerox® Remote Services permet les types d’opérations suivants sur un réseau :

Méthode de déploiement

Device Direct Aucune

Applications utilisées selon l’offre Xerox®

Flux de données sur le réseau Utilisation imposée sur un réseau

Interne Le périphérique d’impression Xerox

détecter un serveur proxy Web (automatiquement ou acheminement vers une adresse spécifique)

Interne Le périphérique d’impression Xerox® génère des

requêtes qu’il transmet à un serveur SMTP (Simple Mail Transport Protocol) pour envoyer une notification par courrier électronique à une liste de destinataires définie

Externe vers réseau

Le périphérique d’impression Xerox® franchit le pare-feu de l’entreprise pour accéder à Internet (HTTPS sur le port 443)

Le périphérique d’impression Xerox® transmet automatiquement les données d’attributs d’impression via un canal chiffré (HTTPS sur le port

443) aux serveurs de communication Xerox® à une heure précise chaque jour

tente de

Livre blanc sur la sécurité de Xerox® Remote Services 4-19

Méthode de déploiement

Applications utilisées selon l’offre Xerox®

Flux de données sur le réseau Utilisation imposée sur un réseau

Externe vers réseau

Le périphérique d’impression Xerox® interroge automatiquement les serveurs de communication Xerox® via un canal chiffré (HTTPS sur le port 443) à une heure précise chaque jour pour leur demander la liste des actions à effectuer (par exemple, envoi immédiat des données de facturation, ajout d’un service, etc.)

Externe vers réseau

Transmission sur demande unilatérale des données du journal d’ingénierie du périphérique d’impression Xerox® via un canal chiffré (HTTPS sur le port 443) au serveur de communication Xerox®

Interne Chaque application détecte un serveur proxy Web

(automatiquement ou acheminement vers une adresse spécifique)

Interne Chaque application extrait les fonctionnalités des

périphériques d’impression dans le parc d’impression via SNMP

Interne Chaque application extrait la configuration des

périphériques d’impression dans le parc d’impression via SNMP

Applications Remote Proxy

Device

Xerox Agent Lite + CentreWare Web

Interne Chaque application extrait l’état des périphériques

d’impression dans le parc d’impression via SNMP

Interne Chaque application extrait les données relatives aux

consommables des périphériques d’impression dans le parc d’impression via SNMP

Interne Chaque application peut redémarrer un périphérique

d’impression via SNMP ou via l’interface utilisateur

Web du périphérique d’impression

Interne Chaque application peut envoyer une page de test à

un périphérique d’impression spécifique

Interne Chaque application peut lancer la page Web d’un

périphérique d’impression

Externe (sortie uniquement)

Chaque application franchit le pare-feu de l’entreprise pour accéder à Internet (HTTPS sur le port 443)

Chaque application transmet automatiquement les données d’attributs des périphériques d’impression via un canal chiffré (HTTPS sur le port 443) aux serveurs de communication Xerox® à une heure précise chaque jour

Externe (sortie uniquement)

4-20 Livre blanc sur la sécurité de Xerox® Remote Services

Chaque application interroge automatiquement les serveurs de communication Xerox® via un canal chiffré (HTTPS sur le port 443) à une heure précise chaque jour pour leur demander la liste des actions à effectuer

Méthode de déploiement

Applications Remote Proxy

Applications utilisées selon l’offre Xerox®

Application

Xerox

Device

Agent +

application

Xerox

Device Agent Partner Edition pour le contrôle des périphériques d’impression connectés au réseau

Application

Xerox

Agent pour le

contrôle des périphériques d’impression connectés à des ordinateurs

Flux de données sur le réseau Utilisation imposée sur un réseau

Interne Chaque application Xerox

Device Agent détecte un serveur proxy Web (automatiquement ou acheminement vers une adresse spécifique)

Interne Chaque application Xerox® Device Agent extrait les

fonctionnalités des périphériques d’impression dans le parc d’impression via SNMP

Interne Chaque application Xerox® Device Agent extrait la

configuration des périphériques d’impression dans le parc d’impression via SNMP

Interne Chaque application Xerox® Device Agent extrait

l’état des périphériques d’impression dans le parc d’impression via SNMP

Interne Chaque application Xerox® Device Agent extrait les

données relatives aux consommables des périphériques d’impression dans le parc d’impression via SNMP

Interne Chaque application Xerox® Device Agent peut

envoyer une page de test à un périphérique d’impression spécifique

Interne Chaque application Xerox® Device Agent peut

lancer la page Web d’un périphérique d’impression

Interne Chaque application Xerox® Device Agent peut

mettre à jour les logiciels des périphériques d’impression via la soumission d’une tâche d’impression

Interne L’application Xerox® Print Agent peut recevoir les

données de relevés de compteurs émanant d’un périphérique d’impression connecté à un ordinateur et les transférer à l’application Xerox® Device Agent

Interne L’application Xerox® Print Agent peut recevoir les

données relatives aux niveaux de consommables émanant d’un périphérique d’impression connecté à un ordinateur et les transférer à l’application Xerox® Device Agent

Interne L’application Xerox® Print Agent peut recevoir les

données d’état émanant d’un périphérique d’impression connecté à un ordinateur et les transférer à l’application Xerox® Device Agent

Externe (sortie uniquement)

Livre blanc sur la sécurité de Xerox® Remote Services 4-21

Chaque application Xerox® Device Agent franchit le pare-feu de l’entreprise pour accéder à Internet (HTTPS sur le port 443)

Méthode de déploiement

Applications Remote Proxy

Applications utilisées selon l’offre Xerox®

Application

Xerox

Device

Manager +

application

Xerox

Device Agent pour le contrôle des périphériques d’impression connectés au réseau

Application

Xerox

Agent pour le

contrôle des périphériques d’impression connectés à des ordinateurs, le suivi des tâches des utilisateurs et le contrôle des impressions

Flux de données sur le réseau Utilisation imposée sur un réseau

Externe (sortie uniquement)

Chaque application Xerox® Device Agent transmet automatiquement les données d’attributs des périphériques d’impression via un canal chiffré (HTTPS sur le port 443) aux serveurs de communication Xerox® à une heure précise chaque jour

Externe (sortie uniquement)

Chaque application Xerox® Device Agent interroge automatiquement les serveurs de communication Xerox® via un canal chiffré (HTTPS sur le port 443) à une heure précise chaque jour pour leur demander la liste des actions à effectuer

Interne Les applications Xerox

Xerox

Device Agent détectent un serveur proxy

Device Manager/

Web (automatiquement ou acheminement vers une adresse spécifique)