Xerox Remote Services Service manual [fr]

Xerox® Remote Services

Livre blanc sur la sécurité

Version 1.0.10
Services distants mondiaux

®

Xerox
Management

Juin 2014

Information

©2014 Xerox Corporation. Tous droits réservés. Xerox® et Xerox avec la marque
figurative

®

sont des marques déposées de Xerox Corporation aux États-Unis et/ou dans

d’autres pays. BR10638

®

Microsoft
Internet Explorer

, Windows®, Windows Vista®, SQL Server®, Microsoft®.NET, Windows Server®,

®

, Access® et Windows NT ® sont des marques commerciales ou des

marques déposées de Microsoft Corporation aux États-Unis et/ou dans d’autres pays.

®

est une marque déposée d’AXELOS Limited.

ITIL

®

BlackBerry

, RIM®, Research In Motion® et les marques, logos et noms associés sont la
propriété de Research In Motion Limited et sont déposés et/ou exploités aux États-Unis
et dans d’autres pays à travers le monde. Utilisés sous licence de Research in Motion
Limited. Les marques d’autres sociétés sont reconnues comme telles par la présente
mention.

Le présent document est modifié une fois par an à partir de la date de publication. Les
modifications, les imprécisions techniques et les erreurs typographiques seront corrigées
dans les prochaines éditions.

Version du document : 1.0.10 (juin 2014).

[Page laissée intentionnellement blanche]

Préface du document

Objet général et public

L’objet du présent document est de décrire les composants système, la convivialité et
les fonctions disponibles pour sécuriser Xerox

®

Xerox
l’environnement réseau du client.

Ce document est essentiellement destiné aux rôles des clients suivants :

Remarque : ce livre blanc ne porte pas sur les produits Xerox® qui ne sont pas directement connectés à

un réseau (à savoir, copieurs/fax/scanners autonomes, etc.).

. Il vise à servir de guide au déploiement de Xerox® Remote Services dans

Rôle Description

Fournisseur de
technologie du client

Équipe informatique du
client

Équipe de sécurité du
client

Déploie l’équipement conformément aux instructions de l’équipe
informatique du client

Certifie et déploie l’ensemble d’outils Xerox® Remote Services et
les fonctions d’activation/de désactivation

Évalue et approuve l’ensemble d’outils des services d’impression
gérés en vue de son utilisation dans l’environnement du client
conformément aux règles de l’entreprise et aux lois et normes du
secteur en vigueur.

®

Remote Services dans les produits

Comment utiliser au mieux ce document

Nous recommandons la lecture de l’intégralité de ce document pour certifier
l’utilisation de produits et services Xerox

®

dans un environnement réseau.

• Lisez la section 1 pour comprendre les fonctionnalités générales de Xerox
Remote Services.

• Lisez la section 2 pour déterminer le modèle de déploiement qui couvre le mieux
vos règles de sécurité des informations existantes.

• Lisez la section 3 pour comprendre les données qui sont envoyées à partir de
produits Xerox®.

• Lisez la section 4 pour comprendre les détails techniques sous-jacents à Xerox
Remote Services.

• Lisez la section 5 pour comprendre les meilleures pratiques et recommandations
lors du déploiement et de l’utilisation de Xerox® Remote Services.

®

®

Livre blanc sur la sécurité de Xerox® Remote Services 1-3

Table des matières

Objet général et public .............................................................................. 1-3

Comment utiliser au mieux ce document ......................................... 1-3

1 Résumé analytique .......................................................... 1-5

Continuité MPS ......................................................................................... 1-6

®

Xerox

2 Modèles de déploiement .................................................. 2-8

Modèle de déploiement Device Direct ....................................................... 2-8

Modèle d’applications Remote Proxy ........................................................ 2-9

Modèle de déploiement mixte ................................................................. 2-10

Remote Print Services .......................................................... 1-7

3 Transmission de données et charges utiles ................... 3-11

Sécurisation du canal externe ................................................................. 3-11

Modèle de déploiement Device Direct ............................................ 3-11

Modèle de déploiement d’applications Remote Proxy .................... 3-11

Sources de données ............................................................................... 3-11

®

Périphériques de bureau Xerox
Périphériques de production Xerox
Applications Xerox
Utilisation par les systèmes dorsaux Xerox

®

Remote Proxy ................................................ 3-14

.................................................... 3-12

®

............................................... 3-13

®

.................................. 3-18

4 Détails de la technologie ................................................ 4-19

Conception des logiciels .......................................................................... 4-19

Utilisation ................................................................................................. 4-19

Utilisation de Xerox

Configuration requise pour les applications Remote Proxy ............ 4-24

Configurations non prises en charge .............................................. 4-25

Fonctions de sécurité des applications Remote Proxy ................... 4-25

Protocoles, ports et autres technologies connexes ................................. 4-27

Informations supplémentaires ................................................................. 4-29

®

Remote Services sur un réseau .................... 4-19

5 Recommandations ......................................................... 5-30

6 Annexe A : ..................................................................... 6-32

Sélection du modèle de déploiement .......................................................... 6-32

Quel modèle de déploiement utiliser ? ........................................... 6-32

1-4 Livre blanc sur la sécurité de Xerox® Remote Services

1 Résumé analytique

Les informations sont l’atout majeur de toute organisation, et la sécurité des
documents et des périphériques - notamment les imprimantes multifonctions - qui
sont connectés au réseau est essentielle. Au 21
névralgique de la quasi-totalité des activités d’une entreprise.

e

siècle, le réseau est le centre

Xerox a parfaitement conscience de vos préoccupations en matière de sécurité. Les
offres Xerox

®

Systems et Remote Services sont conçues pour s’intégrer au flux de
travail de votre entreprise. Les transactions Remote Services émanent toujours du
périphérique, en fonction des autorisations définies par le client. Remote Services ne
peut communiquer qu’avec un serveur sécurisé chez Xerox, qui satisfait aux exigences
strictes de l’infrastructure de gestion des informations interne de Xerox Corporation.

Remote Services peut être déployé à l’aide d’un ou de plusieurs des modèles suivants :

1. Une application Xerox

attributs décrivant les périphériques d’impression, avant de les transférer vers
l’extérieur aux serveurs de communication Xerox

®

est déployée sur le réseau d’un client pour recueillir les

®

(« via les applications proxy ou

les gestionnaires de périphériques distants »).

2. Les périphériques d’impression communiquent directement avec les serveurs de

communication Xerox

®

via le pare-feu du client (« Device Direct »)

3. La combinaison des deux modèles

Le modèle de déploiement choisi dépend de vos règles en matière de sécurité des
informations pour gérer la transmission des attributs des périphériques d’impression, et
de la solution de services d’impression achetée (services d’impression de base gérés).

• Une application Xerox

d’impression, puis les transférer aux serveurs de communication Xerox

®

utilisée pour collecter les attributs de vos périphériques

®

(c.-à-d.
en tant que « proxy »), est généralement déployée sur les réseaux d’entreprise
de toute taille sur lesquels des stratégies informatiques restreignent le nombre de
connexions pouvant être établies avec un site Web externe.

• Le modèle Device Direct est généralement employé quand un petit nombre de
périphériques est connecté à un réseau de petite taille.

Quel que soit le modèle de déploiement utilisé, Remote Services utilise les ports et
les protocoles Web standard pour établir un canal sécurisé et chiffré en vue de
transférer les attributs des périphériques d’impression vers l’extérieur aux serveurs
de communication Xerox

®

.

La structure du réseau du client détermine si des modifications doivent être
apportées au pare-feu Internet, aux serveurs proxy Web ou à toute autre
infrastructure réseau liée à la sécurité. Les périphériques Xerox
applications Xerox

®

s’authentifient auprès des serveurs de communication Xerox®

®

comme les

avant que les attributs d’impression puissent être transmis. L’ensemble des attributs
pris en compte dans les services distants comprend les propriétés, l’état et l’identité
des périphériques d’impression, les niveaux de consommables, les compteurs
d’utilisation et les données de diagnostic détaillées.

Aucune donnée image/de travail ni aucune information d’identification
personnelle n’est transmise par défaut aux serveurs de communication Xerox

Livre blanc sur la sécurité de Xerox® Remote Services 1-5

®

.

La quantité d’attributs transmis varie selon les fonctionnalités et le type de périphérique
d’impression utilisé (petite imprimante réseau ou imprimante multifonction réseau, ou
encore copieur/imprimante de production).

Si une stratégie de sécurité des informations restreint explicitement un type d’attribut
pouvant être transmis (p. ex. attributs liés aux adresses réseau), une partie de
l’ensemble d’outils de continuité des services MPS est capable de désactiver des
champs d’attributs spécifiques de la transmission.

En conséquence, les équipes informatiques de l’entreprise et les spécialistes de la
sécurité sont invités à lire l’intégralité de ce document afin de bien cerner les différentes
fonctions et opérations de Xerox

®

Remote Services et comment les utiliser pour se

conformer aux stratégies de sécurité des informations.

Continuité MPS

La continuité de services Xerox® Managed Print Services (MPS) comprend les quatre
offres décrites brièvement ci-dessous. Des informations détaillées sur Xerox

®

MPS
Continuum sont disponibles à l’adresse suivante :

http://services.xerox.com/managed-print-services/enus.html

1. Xerox® Remote Print Services automatise plusieurs activités liées à la gestion

des périphériques d’impression Xerox

®

sur un réseau. Ces activités comprennent :
les relevés de compteurs automatiques (AMR), le réapprovisionnement
automatique des consommables (ASR) et les rapports automatiques sur les
informations de diagnostic de manière à ce que Xerox puisse accélérer la
résolution des conditions d’erreur sur les périphériques d’impression. Xerox

CentreWare

®

Web et Xerox® Device Agent Lite sont les deux applications

®

disponibles sur le site Web de Xerox (http:www.xerox.com) qui permettent aux
clients de renvoyer à Xerox « par proxy » les données des périphériques
d’impression Xerox

2. Xerox

®

Remote Print Services est conçu pour les partenaires revendeurs

certifiés qui se soucient de maîtriser les coûts liés à la gestion des périphériques
d’impression réseau et non-réseau, quel qu’en soit le fournisseur. Xerox
Print Services est une offre de services flexible qui permet aux clients de ne
payer que les services qu’ils veulent. Xerox

®

et non-Xerox®.

®

Partner

®

Device Agent Partner Edition est

l’application généralement déployée par les revendeurs partenaires certifiés pour
contrôler les périphériques d’impression dans l’environnement du client.

3. Xerox

®

Print Services est destiné aux entreprises de toutes tailles. Cette offre

vise essentiellement à maîtriser les coûts et à améliorer l’efficacité de
l’impression de documents, le réapprovisionnement de consommables, l’achat de
périphériques et la maintenance des services des périphériques. Cette offre
fournit un point de contact unique pour l’assistance sur les périphériques Xerox
et non-Xerox

®

. Xerox® Device Agent est l’application qui permet de contrôler et

®

de renvoyer à Xerox des rapports sur l’état des périphériques d’impression, les
niveaux de consommables et l’utilisation sur les périphériques d’impression

®

Xerox
Xerox

et non-Xerox® dans le cadre du processus de prestation du service

®

Print Services.

4. Enterprise Print Services (EPS) est le service le plus complet de la continuité
MPS. EPS offre l’ensemble de fonctionnalités le plus complet et est destiné aux
entreprises de grande taille et aux multinationales. L’application Xerox

®

Device

Manager est déployée par Xerox pour gérer les périphériques d’impression dans

l’environnement du client. Cette application Web contrôle et renvoie à Xerox des
rapports sur divers attributs d’impression et machine dans le cadre du processus
de prestation du service EPS.

1-6 Livre blanc sur la sécurité de Xerox® Remote Services

Xerox® Remote Print Services

Suite technologique

Livre blanc sur la sécurité de Xerox® Remote Services 1-7

2 Modèles de déploiement

Les modèles de connectivité à distance à Xerox peuvent être déployés à l’aide d’un
ou de plusieurs des modèles suivants :

• Device Direct

• Applications Remote Proxy

• Combinaison des modèles Device Direct et des applications Remote Proxy

Quel que soit le modèle de déploiement utilisé, il est important de noter que ces trois
modèles de déploiement offrent le même niveau de sécurité.

Modèle de déploiement Device
Direct

Figure 2.1 Composants système et flux de données du modèle de déploiement Device Direct

Remarque : le module Remote Services intégré dans les périphériques Xerox

transmission sécurisée des attributs des périphériques à Xerox afin de permettre la prise en charge
des fonctionnalités automatisées de Xerox
demande.

2-8 Livre blanc sur la sécurité de Xerox® Remote Services

®

Remote Print Services et peut être désactivé sur

®

permet la

Modèle d’applications Remote
Proxy

Figure 2.2 Composants système et flux de données du modèle d’applications Remote Proxy

Remarque : Xerox

imprimées) et met en oeuvre des stratégies spécifiques aux imprimantes (p. ex. recto-verso,
couleur ou noir et blanc, restriction des types de travaux, quotas, heure de la journée, etc.).

®

Xerox

Print Agent est uniquement déployé sur les serveurs d’impression et les ordinateurs
d’utilisateurs finaux lorsque le client autorise l’utilisation des composants d’application des
stratégies d’impression et de contrôle de l’utilisation du bureau dans le cadre de Xerox
Print Services.

®

Print Agent assure le suivi de l’utilisation des imprimantes de bureau (pages

®

Enterprise

Livre blanc sur la sécurité de Xerox® Remote Services 2-9