Xerox Remote Services Administration Guide

Xerox
Marka
Xerox
Model
Remote Services
Typ
Administration Guide
Maj 2020 r.
Wersja 6.2
Xerox
®
Device Agent
Przewodnik po zabezpieczeniach i ocenie
©2020 Xerox Corporation. Wszystkie prawa zastrzeżone.
Xerox
®
, WorkCentre
®
i Phaser
®
znakami towarowymi Xerox Corporation zarejestrowanymi w USA i/lub
innych krajach. BR17445
Microsoft
®
, Windows
®
, Windows Vista
®
, SQL Server
®
, Microsoft
®
.NET, Windows Server
®
, Internet
Explorer
®
, Access
®
oraz Windows NT® znakami towarowymi lub zastrzeżonymi znakami towarowymi
firmy Microsoft Corporation na terytorium Stanów Zjednoczonych i/lub innych krajów.
Linux
®
jest zastrzeżonym znakiem towarowym Linusa Torvaldsa.
Apple
®
, Macintosh
®
oraz MacOS
®
zastrzeżonym znakami towarowymi firmy Apple Inc.
Parallels Desktop jest zastrzeżonym znakiem towarowym firmy Parallels IP Holdings GmbH.
Hewlett-Packard, JetDirect™ oraz HP LaserJet zastrzeżonymi znakami towarowymi firmy Hewlett-Packard
Development Company, L.P.
UNIX
®
jest zastrzeżonym znakiem towarowym The Open Group.
VMWare jest zastrzeżonym znakiem towarowym VMware, Inc. w Stanach Zjednoczonych i innych krajach.
korzystamy z globalnych centrów kompetencji i technologii chmurowej, aby gwarantować sprawne
realizowanie usług z oferty Xerox. Może się to wiązać z przekazywaniem przetwarzanych przez nas danych
osobowych poza granice Europejskiego Obszaru Gospodarczego (EOG). Przekazywanie danych nie narusza
poziomu ochrony zapewnianego przez ogólne rozporządzenie o ochronie danych (RODO), a wszystkie
podejmowane przez Xerox operacje przekazywania danych dokonywane w pełnej zgodności z
wymogami RODO i z zastosowaniem zatwierdzonego mechanizmu oraz odpowiednich zabezpieczeń.
Dokument ten jest regularnie aktualizowany. Zmiany, nieścisłości techniczne i błędy typograficzne
korygowane w jego kolejnych wersjach.
Historia wersji
Wersja Data Opis
6,2 Maj 2020 r. Zmieniono CloudDM na CloudFM
Uzupełniono ruch sieciowy o automatyczne aktualizowanie zapytań serwera
6,1 Październik
2019 r.
Dodano odniesienie do Cloud DM w automatycznej aktualizacji.
6,0 Maj 2019 r. Obsługa Windows Server 2019. Usunięto odniesienia do już nieobsługiwanego
Xerox Print Agent. Zaktualizowano marki. Automatyczne aktualizacje są teraz
domyślnie ustawiane jako działające automatycznie. Możliwość ponownej
rejestracji agentów Device Agents w Xerox
®
Services Manager.
5,6 Październik
2018 r.
Brak zmian
5,5 Maj 2018 r. Dodano informację o przetwarzaniu danych zgodnie z RODO. Zaktualizowano
wymogi dla oprogramowania i sprzętu, dodano informacje na temat zdalnego
wykrywania snmp v3, nowe usługi odzyskiwania.
5,4 Maj 2017 r. Zaktualizowano lis obsługiwanych przeglądarek
5,3 Luty 2016 r. Zaktualizowano wymagania dla obsługiwanego sprzętu i oprogramowania.
Dodano obsługę środowisk Macintosh.
5,2 Czerwiec 2015
r.
Zaktualizowano wymagania dla zalecanego sprzętu i oprogramowania
Spis treści
Przegląd i sposób korzystania z niniejszego przewodnika 2
Cele i założenia 2
Przeznaczenie 2
Korzystanie z niniejszego przewodnika 2
Ograniczenia tego poradnika 3
Wprowadzenie do aplikacji Xerox® Device Agent 4
Przegląd produktu 4
Wymagania wdrożeniowe 4
Architektura komponentów systemu Xerox® Device Agent 4
Zalecany sprzęt iwymagania dotyczące systemu operacyjnego 5
Wymagania do uruchomienia na systemie operacyjnym Macintosh 6
Konfiguracje nieobsługiwane 7
Wymagania dotyczące bazy danych 7
Wymagania dotyczące przeglądarki 7
Wymagania dotyczące drukarki 7
Wymagania dotyczące wykrywania/monitorowania drukarek sieciowych 7
Wymogi dla drukarki bezpośredniej 8
Bezpieczeństwo 9
Aplikacja 9
Instalacja 9
Licencjonowanie 9
Normalna obsługa po instalacji 10
Drukarka sieciowa 10
Zabezpieczenia protokołu SNMP w wersji 1 i 2 10
Zabezpieczenia protokołu SNMP w wersji 3 10
Integracja Xerox Back Office 11
Informacje o urządzeniach przesyłane do firmy Xerox 12
Informacje ooddziale Xerox® Device Agent przesyłane do Xerox 13
Polecenia zdalne inicjowane przez Xerox® Services Manager przesyłane do Xerox® Device
Agent 13
Przewodnik zabezpieczeń i oceny Xerox Device Agent
iii
Zdalna konfiguracja Xerox® Device Agent 15
Tryb bezpieczeństwa firmowego 15
Wpływ sieci 16
Wykrywanie 17
Sposób wykrywania urządzeń 17
Operacja przeszukiwania adresów IP 17
Wykrywanie urządzeń SNMP v3 18
Wykrywanie na podstawie kolejki 19
Zarządzanie wykrywaniem 20
Obliczenia danych sieci wykrywania 20
Producent wykrywanych drukarek 21
Integracja z programem Xerox® Services Manager 22
Rejestracja 22
Import listy urządzeń 23
Eksport ustawień oddziału 23
Import ustawień oddziału 23
Eksport statusu lokalizacji 23
Eksport informacji o urządzeniach 23
Sprawdzenie poleceń zdalnych 23
Aktualizacja aplikacji Xerox® Device Agent 24
Automatyczna aktualizacja 24
Sprawdzenie wersji 24
Pobieranie aktualizacji 24
Przewodnik zabezpieczeń i oceny Xerox Device Agent
iv
Tabele i rysunki
Rysunek 1: Typowe wdrożenie Xerox® Device Agent 5
Dane o drukarce przesyłane do firmy Xerox 13
Tabela 2: Informacje ooddziale Xerox® Device Agent przesyłane do Xerox 13
Polecenia zdalne 14
Przesyłanie danych Xerox® Device Agent/Xerox® Services Manager 15
Zdalna konfiguracja 15
Tabela 6: Porty Xerox® Device Agent 16
Rozmiar danych 20
Częstotliwość gromadzenia danych 20
Przewodnik zabezpieczeń i oceny Xerox Device Agent
v
Przewodnik zabezpieczeń i oceny Xerox Device Agent
1
Przegląd i sposób korzystania z niniejszego przewodnika
Przewodnik zabezpieczeń i oceny Xerox Device Agent
2
Przegląd i sposób korzystania z niniejszego przewodnika
Cele i założenia
Bezpieczeństwo sieci i danych jest jednym z wielu wyzwań, przed którymi firmy stają każdego dnia. Mając to
na uwadze, firma Xerox nieustannie projektuje i konstruuje wszystkie swoje produkty tak, aby zapewnić
najwyższy możliwy poziom bezpieczeństwa.
Niniejszy dokument stanowi dodatkowe informacje dotyczące narzędzia Xerox® Device Agent ,
poruszające w szczególności aspekty bezpieczeństwa. Niniejszy dokument obejmuje wszystkie konfiguracje
aplikacji Xero®x Device Agent, w związku z czym niektóre pozycje mogą nie mieć zastosowania do
posiadanej przez Państwa wersji. Dokument pozwoli lepiej poznać funkcje aplikacji oraz upewnić się, że
przesyła ona dane urządzenia w sposób bezpieczny i dokładny. Niniejszy przewodnik pomoże certyfikować,
oszacować i zatwierdzić wdrożenie narzędzia Xerox® Device Agent zgodnie z określonym kontraktem.
Zawiera on informacje dotyczące potencjalnego wpływu aplikacji na bezpieczeństwo i infrastrukturę sieci, a
także na obliczenia teoretycznego ruchu w sieci.
Firma Xerox zaleca zapoznanie się z całością niniejszego dokumentu oraz podjęcie odpowiednich czynności
zgodnych z zasadami bezpieczeństwa i praktykami systemów informatycznych. Podczas opracowywania i
wdrażania zasad bezpieczeństwa w organizacji należy uwzględnić wiele aspektów. W związku z różnymi
wymaganiami klientów, użytkownik jest osobą ostatecznie odpowiedzialną za wszelkie implementacje,
ponowne instalacje oraz testowanie konfiguracji zabezpieczeń, dodatków i modyfikacji.
Przeznaczenie
Z niniejszym przewodnikiem powinni zapozn się administratorzy sieci przed zainstalowaniem programu
Xerox® Device Agent. Aby maksymalnie wykorzyst przewodnik, należy znać:
l środowisko sieciowe, w którym będzie instalowany program Xerox® Device Agent,
l ograniczenia nałożone na aplikacje działające w tej sieci,
l system operacyjny Microsoft Windows®.
Korzystanie z niniejszego przewodnika
Istnieją dwa główne scenariusze korzystania z niniejszego przewodnika: dla klienta, który nie ma procedur
akceptacji i oceny dla tego typu oprogramowania, oraz dla klienta, który ma zdefiniowane wytyczne. W obu
przypadkach istnieją trzy określone obszary zagadnień: bezpieczeństwo, wpływ na infrastrukturę sieci oraz
inne ewentualne zasoby wymagane do instalacji, użytkowania i wsparcia programu Xerox® Device Agent.
Z niniejszego przewodnika można skorzyst podczas gromadzenia informacji na temat tych obszarów i
określenia, czy wymagane jest dalsze sprawdzanie programu Xerox® Device Agent. Niniejszy dokument
zost podzielony na następujące główne obszary:
l Niniejszy przegląd
l Wprowadzenie do programu Xerox® Device Agent
l Potencjalny wpływ związany z bezpieczeństwem na typowe środowisko klienta, w tym:
Przegląd i sposób korzystania z niniejszego przewodnika
Przewodnik zabezpieczeń i oceny Xerox Device Agent
3
- Informacje o zabezpieczeniach, konsekwencje i zalecenia
- Role i wymagania dotyczące uprawnień użytkowników programu Xerox® Device Agent
l Informacje dotyczące funkcji wpływających na sieć, w tym szacowanie generowanego ruchu, zmiany
infrastruktury sieci i inne wymagane zasoby.
Ograniczenia tego poradnika
Niniejszy poradnik ma pomóc ocenić niniejszą aplikację, ale nie stanowi wyczerpującego źródła informacji
dla wszystkich potencjalnych klientów. Niniejszy poradnik proponuje hipotetycznemu klientowi środowisko
dla drukarki: jeśli środowisko sieciowe klienta różni się od naszego środowiska hipotetycznego, zespół
administratorów sieciowych oraz przedstawiciel działu pomocy Xerox muszą wspólnie znaleźć różnice i
zdecydować, jakie modyfikacje wprowadz i/lub jakie podjąć działania. Dodatkowo:
l Niniejszy poradnik opisuje tylko te funkcje aplikacji, które mają zdecydowany wpływ na całe środowisko
sieciowe klienta, bez względu na to, czy dotyczy to samej sieci, bezpieczeństwa czy innych zasobów
klienta.
l Informacje w poradniku dotyc aktualnej wersji aplikacji. Chociaż wiele z tych informacji nie zmieni się
przez cały cykl życia aplikacji, niektóre dane dotyczą konkretnych wersji iulegają zmianie co jakiś czas.
Firmy informatyczne powinny upewnić się uprzedstawiciela Xerox, że otrzymały właściwą wersję.
Wprowadzenie do aplikacji Xerox® Device Agent
Przewodnik zabezpieczeń i oceny Xerox Device Agent
4
Wprowadzenie do aplikacji Xerox® Device Agent
Przegląd produktu
Xerox
®
Device Agent wykrywa imonitoruje pracę urządzeń drukujących, zwłaszcza biurowych drukarek
iurządzeń wielofunkcyjnych.
Aplikacja ma wbudowany system wykrywania alertów oraz potrafi przesyłać wiadomości e-mail do
odpowiednich użytkowników wmomencie zaistnienia konkretnych okoliczności wmonitorowanych
urządzeniach. Ponadto zapewnia przejrzyste ikonkretne informacje na temat statusu wszystkich drukarek
wsieci.
Zpoziomu Xerox
®
Device Agent można wykonać następujące czynności:
l Wykryć drukarki
l Powiadomić użytkowników pocztą e-mail owystąpieniu awarii
l Monitorować drukarki pod kątem ich statusu ialertów
Aplikacja korzysta ze SNMP za pomocą MIB do obsługi drukarek sieciowych, jednakże ilość irodzaj usług
zarządzania dostępnych w ten sposób zależne od poziomu zgodności drukarki z tymi standardami.
Poniższe funkcje spełniają te standardy:
l Tożsamość drukarki (tj. model, numer seryjny, producent itp.)
l Właściwości drukarki (tj. tacki podajnika, kosze do odbioru, numer seryjny itp.)
l TCP/IP protocol suite (dane SNMP, TCP, UDP, IP, NIC)
l Obsługiwane protokoły drukowania (LPD, HTTP, Port 9100)
l Materiały eksploatacyjne ipoziomy (toner, utrwalacz, kartridż i unikalne cści do urządzenia)
l Status drukarki, m.in. ogólny status, szczegółowy status, komunikaty interfejsu użytkownika itp.
Uwaga: Pojedyncza instancja Xerox
®
Device Agent obsługuje maksymalnie 2000 sieciowych urządzeń
drukujących. Konsumenci posiadający więcej niż 2000 sieciowych urządzeń drukujących muszą
zainstalować dodatkową instanc aplikacji na innym serwerze lub komputerze PC, aby obsłużyć pozostałe
sieciowe urządzenia drukujące.
Wymagania wdrożeniowe
Aby wdrożyć aplikację, należy zainstalować w komputerze stacjonarnym lub serwerze z dostępem do
Internetu i podłączonym do wspólnej sieci z drukarkami, które mają być monitorowane.
Uwaga: Połączenie oprogramowania może mieć wpływ na zdarzenia harmonogramu dla odczytów licznika i
czynności powiadomień.
Architektura komponentów systemu Xerox
®
Device Agent
Niniejszy wykres przedstawia typo konfigurac, którą klient może wdrożyć wswojej sieci. Wtym
przykładzie Xerox
®
Device Agent działa na komputerze w sieci, który ma dostęp do drukarek poprzez sieć
lokalną.
Wprowadzenie do aplikacji Xerox® Device Agent
Przewodnik zabezpieczeń i oceny Xerox Device Agent
5
Rysunek 1: Typowe wdrożenie Xerox
®
Device Agent
Zalecany sprzę t i wymagania dotyczące systemu operacyjnego
Pozycja Wymaganie
System
operacyjny (32-
bitowy i64-
bitowy)
l Windows Server
®
2012 i2012 R2
l Windows Server
®
2016
l Windows Server
®
2019
l Windows
®
8,1
l Windows
®
10 Professional, Enterprise
l Apple
®
OS wersja 10.9.4 lub wyższa pod warunkiem pracy zoprogramowaniem do emulacji
sprtu Parallels
®
Desktop. Aby sprawdzić szczegółowe wymagania, przejdź do sekcji
Wymagania do uruchomienia wsekcji System operacyjny Macintosh.
l Zainstalowany Microsoft
®
.NET framework 4.5.2 Extended (pełna wersja)
Serwer bazy
danych
l SQL Server
®
Compact Edition
l SQL Server
®
2012 SP3
l SQL Server
®
2014 SP2
l SQL Server
®
2016 SP2
l SQL Server
®
2017
Wprowadzenie do aplikacji Xerox® Device Agent
Przewodnik zabezpieczeń i oceny Xerox Device Agent
6
Pozycja Wymaganie
l Oprogramowanie zawiera ba danych Microsoft SQL Server
®
Compact Edition i korzysta z niej
podczas pracy.
Pamięć l Windows
®
8.1, Windows
®
10, Windows Server
®
2012, Windows Server
®
2012 R2: 2 GB RAM
(zalecane 2,5 GB lub więcej)
Procesor l Procesor 1,7GHz lub lepszy
Dysk twardy l Minimalna wolna przestrz na dysku to 450MB
Minimalna
rozdzielczć
l 1024 x 768
Uprawnienia l Musisz zainstalować aplikację na komputerze klienta, ywając konta administratora lub konta
zuprawnieniami administratora.
Połączenie
internetowe
l Wymagane
Uwagi:
l Zalecamy, aby zaktualizować komputery hosta izainstalować na nich najnowsze krytyczne łatki iwersje
usług firmy Microsoft.
l Protokół Network Transmission Control Protocol/Internet Protocol (TCP/IP) musi być wgrany idziałać
prawidłowo.
l Wymaga urządzeń zwłączoną obsługą SNMP oraz możliwością przesyłania SNMP po sieci. Nie ma
konieczności włączania SNMP wkomputerze, gdzie będzie zainstalowana aplikacja ani na żadnym innym
komputerze sieciowym.
l Przed instalac aplikacji trzeba zainstalować Microsoft
®
.NET framework 4.5.2 Extended (pełna wersja).
l Aplikacji nie należy instalować na komputerach PC, gdzie zainstalowane inne bazujące na SNMP
aplikacje lub inne narzędzia do zarządzania drukarkami Xerox ze względu na ryzyko nakładania się ich
pracy.
Wymagania do uruchomienia na systemie operacyjnym Macintosh
Niniejsza tabela wymienia wymagania systemowe, które trzeba spełnić, aby uruchomić Xerox
®
Device
Agent w środowisku Macintosh. Xerox
®
Device Agent można uruchomić w środowisku Macintosh tylko pod
warunkiem korzystania z oprogramowania do emulacji sprzętu. Nie można uruchomić Xerox
®
Device Agent
w natywnym środowisku Macintosh.
Pozycja Wymaganie
Sprzęt Apple Mac
l Intel Core 2 Duo, Core i3, Core i5, Core i7 lub procesor Xeon
System operacyjny hosta dla platform
Apple Mac
l Apple OSwersja 10.9.4 lub wyższa
Oprogramowanie do emulacji sprzętu
l Parallels Desktop v10.2.1 lub wersja źniejsza niezbędna dla
systemów hosta Apple OS X 10.9 „Mavericks 10.10.x „Yosemite”
l Parallels Desktop 11.0.1 lub wersja późniejsza niezbędna dla
systemów hosta Appl OS X 10.11 „El Capitan
Obsługa Guest Windows Operating
Systems z uruchomionym Parallels Desktop
(wersja 32- i 64-bitowa)
l Windows
®
7 SP0 i SP1
l Windows
®
8.1 i aktualizacja 8.1 (64-bitowa tylko dla aktualizacji 1)
l Windows
®
10
Wprowadzenie do aplikacji Xerox® Device Agent
Przewodnik zabezpieczeń i oceny Xerox Device Agent
7
Pozycja Wymaganie
Dodatkowe oprogramowanie
l Zainstalowany Microsoft
®
.NET framework 4.5.2
Pamięć
l 2 GB dla aplikacji Windows
Dysk twardy
l Minimalna wolna przestrz wynosi 600 MB (100 MB dla Xerox
®
Device Agent ido 500 MB dla Microsoft®.NET Framework, jeśli nie
był wcześniej zainstalowany).
l Dodatkowo 850 MB przestrzeni na wolumenie rozruchowym
(Macintosh HD) do instalacji Parallels Desktop.
Konfiguracje nieobsługiwane
l Instalacja aplikacji na komputerze zinną aplikacją do zarządzania Xerox, np. Xerox® Device Manager.
l Instalacja aplikacji na komputerze zinnymi narzędziami do zarządzania SNMP,
l Oprogramowanie systemu operacyjnego Native Mac OS
®
(tj. Xerox
®
Device Agent działa poprawnie
tylko na platformie Apple Mac, kiedy zainstalowane jest oprogramowanie Parallels Emulation Software).
l Dowolna wersja systemów operacyjnych UNIX
®
, systemy operacyjne Linux
®
, systemy Windows
®
obsługujące klienta Novell, systemy Windows
®
7, Windows
®
XP, Windows
®
Vista, Windows NT
®
4.0,
Windows Media
®
Center, Windows
®
2000, Windows
®
Server 2008, Windows
®
Server 2003, Windows
®
8 RT, systemy operacyjne obsługujące usługi terminali dla aplikacji iinstalacja w systemach Windows
obsługujących kontrolery domen.
l Ta aplikacja została przetestowana tylko wśrodowiskach VMware
®
Lab Manager™/Workstation.
Możliwe jest, że aplikacja dzie działać prawidłowo w innych środowiskach wirtualnych, jednak nie
zostały one przetestowane.
Wymagania dotyczące bazy danych
Xerox
®
Device Agent instaluje silnik bazy danych Microsoft SQL Server
®
Compact 4.0 oraz pliki bazy
danych, które przechowują dane drukarek iustawienia aplikacji w katalogu instalacyjnym. Nie potrzeba
żadnych licencji do zainstalowania tego produktu. Xerox
®
Device Agent również obsługuje istniejące
instancje serwera SQL zgodnie z powyższym opisem.
Wymagania dotyczące przeglądarki
Chociaż Xerox® Device Agent jest aplikacją systemu Windows®, która nie wymaga przeglądarki
internetowej, przy dostępie do internetowych systemów zaplecza (np. Xerox Services Manager)
przeglądarka może być wymagana.
Wymagania dotyczące drukarki
Wymagania dotyczące wykrywania/monitorowania drukarek sieciowych
W celu pomyślnego zarządzania przez aplikację, wszystkie urządzenia drukujące z obsługą SNMP powinny
obsługiwać obowiązkowe elementy MIB i grupy zdefiniowane przez następujące normy:
l RFC 1157 (SNMP wersja 1)
l RFC 1213(MIB-II dla Internetu opartego na TCP/IP)
l RFC 2790 (MIB w wersji 1/wersji 2 dla zasobów hosta)
Wprowadzenie do aplikacji Xerox® Device Agent
Przewodnik zabezpieczeń i oceny Xerox Device Agent
8
l RFC 1759(MIB w wersji 1 dla drukarki)
l RFC 3805(MIB w wersji 2 dla drukarki)
l RFC 3806(Element MIB funkcji wykańczania w drukarce)
Wymogi dla drukarki bezpoś redniej
Wykrywanie na podstawie kolejki zależy od uprawnień użytkownika w ramach domeny lub poszczególnych
komputerów, pliku NetBIOS, funkcji udostępniania drukarek, funkcji wykrywania sieciowego i WMI.
Przewodnik zabezpieczeń i oceny Xerox Device Agent
9
Bezpieczeństwo
W związku z tym, że podczas oceny narzędzi tej klasy bardzo istotnym aspektem jest bezpieczeństwo, ten
rozdział zawiera informacje dotyczące metod zabezpieczeń stosowanych w programie Xerox® Device
Agent.
Aplikacja
Program Xerox® Device Agent jest zgodny z funkcjami zabezpieczeń wbudowanych w systemach
operacyjnych Windows®. Program działa na zasadzie pracującej w tle usługi lokalnych uprawnień konta
systemu Windows® zapewniającej proaktywne monitorowanie drukarek, gromadzenie danych i
przesyłanie ich do Xerox® Services Manager. Interfejs użytkownika przedstawiający gromadzone dane jest
dostępny tylko dla zaawansowanych użytkowników i administratorów, którzy mogą zalogować się w
systemie operacyjnym Windows®.
Instalacja
Instalacja wymaga dostępu do uprawnień administratora. Pojedyncza usługa Windows
®
, Xerox Device
Agent Service, jest instalowana ikonfigurowana w celu uruchomienia na lokalnym koncie systemowym
Windows
®
. Instalator nie wprowadza żadnych szczególnych zmian konfiguracji na poziomie systemu. Nie
ma takiej potrzeby. Xerox
®
Device Agent jest kompatybilny z funkcjami bezpieczeństwa wbudowanymi
wsystem operacyjny Windows
®
, m.in.
l uwierzytelnianie iautoryzacja użytkownika;
l wdrażanie polityki grupy i zarządzanie nią.
l Zapora ogniowa Internet Connection Firewall (ICF) obejmująca:
- Ustawienia dzienników bezpieczeństwa
- Ustawienia ICMP
Uwaga: Upewnij się, że komputer PC lub serwer, na którym jest uruchomiony Xerox
®
Device Agent, jest
podłączony do zasilania przez wszystkie godziny pracy, aby nie dopuścić do przerwania automatycznej
komunikacji pomiędzy Xerox
®
Device Agent a Xerox.
Licencjonowanie
Klient musi zaakceptować warunki Umowy licencyjnej dla użytkowników końcowych (End User License
Agreement, EULA) przedstawionej podczas instalacji programu Xerox® Device Agent. W celu instalacji
tego oprogramowania nie wymagane od klienta dodatkowe licencje na bazę danych Microsoft SQL
Serve Compact 4.
Uwaga: Ta cść dotyczy tylko usług Xerox Print Services i Xerox Partner Print Services.
Aby korzystać z programu Xerox® Device Agent, klient musi mieć kontrakt na usługi firmy Xerox i konto
Xerox® Services Manager. Podczas procesu konfiguracji oprogramowania będzie trzeba sparować usługę
Xerox® Device Agent z kontem Xerox® Services Manager, aby móc aktywować Xerox® Device Agent. Z
tego powodu wymagane jest użycie klucza rejestracji Xerox® Services Manager dostarczonego przez firmę
Bezpieczeństwo
Przewodnik zabezpieczeń i oceny Xerox Device Agent
10
Xerox lub dostawcę usług. W zależności od konta może być także wymagane użycie dodatkowego klucza
rejestracji.
Normalna obsługa po instalacji
Usługa Windows® aplikacji Xerox® Device Agent funkcjonuje jako proces w tle, nawet kiedy żaden
użytkownik nie jest zalogowany. Pozwala to aplikacji na monitorowanie urządzeń w sieci i proaktywne
generowanie powiadomień. Każdy zaawansowany użytkownik i administrator uwierzytelniony przez system
Windows® i zalogowany w systemie ma dostęp do interfejsu użytkownika aplikacji Xerox® Device Agent.
Aplikacja pozwala na monitorowanie drukarek, wyświetlanie danych o drukarkach oraz zmianę ustawień.
Interfejs użytkownika weryfikuje, czy osoba uruchamiająca aplikac jest zaawansowanym użytkownikiem
lub czy ma uprawnienia administratora. Jeśli użytkownik nie jest administratorem, aplikacja wyświetli
komunikat informujący, że do jej uruchomienia wymagane uprawnienia administratora.
Drukarka sieciowa
Simple Network Management Protocol (SNMP) to najpopularniejsze narzędzie zarządzania siecią do
komunikacji pomiędzy systemami zarządzania siecią adrukarkami sieciowymi. Aplikacja wykorzystuje
protokół SNMP podczas procesów wykrywania do pozyskania szczegółowych danych z urządzeń
wyjściowych wykrytych wsieci. Po wykryciu SNMP jest używany do monitorowania drukarek pod kątem
obecności alertów, zmian wstatusie, zmian konfiguracyjnych oraz rozwiązywania problemów. Xerox
®
Device Agent obsługuje SNMP wersja 1\2 iwersja 3. Następujące właściwości aplikacji pomogą Ci lepiej
zrozumieć wpływ na bezpieczeństwo drukarki:
l nie modyfikuje ustawień w drukarce, tylko je odczytuje.
l nie rejestruje pod kątem pułapek SNMP.
Wyjątek: urządzenia Honeywell mogą rejestrować pułapki.
l pozwala drukarce na reset (to wymaga, aby urządzenia obsługiwały reset drukarki poprzez SNMP).
Zabezpieczenia protokołu SNMP w wersji 1 i 2
Zabezpieczenia protokołu SNMP w aktualnej postaci ograniczone do trzech metod dostępu: tylko odczyt,
tylko zapis oraz odczyt i zapis. Dostęp z poziomu narzędzia Xerox® Device Agent do urządzeń jest
zapewniany przy pomocy ciągów nazw społeczności. Chociaż nazwy społeczności zwykle traktowane jako
hasła, operacji SNMP, zapewniają bardzo prosty poziom uwierzytelniania wszystkich operacji Protocol Data
Unit (PDU). Teoretycznie nazwy społeczności można nadać każdej podsieci. Każda drukarka w lokalnej
podsieci będzie posiadać taką samą nazwę społeczności. Do drukarek w różnych podsieciach można
przypisać różne nazwy społeczności. Domyślnie narzędzie Xerox® Device Agent wykorzystuje nazwę
społeczności public”, która jest ustawieniem domyślnym producenta drukarki. Ustawienie to można
zmienić w drukarkach w celu dostosowania nazwy społeczności używanej w narzędziu Xerox® Device Agent
do ustawień w skonfigurowanych drukarkach.
Zabezpieczenia protokołu SNMP w wersji 3
Protokół SNMP jest w tej chwili rozbudowywany w wersji 3, tak aby uwzględniał kwestie bezpieczeństwa i
administracyjne. SNMP V3 Framework obsługuje wiele modeli bezpieczeństwa, które mogą istnieć
jednocześnie na jednym urządzeniu SNMP. Komunikaty w SNMP V3 zawierają pole w nagłówku
identyfikujące model bezpieczeństwa, który musi je przetworzyć. Aby zapewnić jakąś formę współpracy,
model bezpieczeństwa USM zostaje wdrożony w celu ochrony przed nieautoryzowanymi modyfikacjami
Bezpieczeństwo
Przewodnik zabezpieczeń i oceny Xerox Device Agent
11
elementów podlegających zarządzaniu oraz spoofingiem. Pomimo że protokół SNMP V3 to ogromny krok
naprzód w kontekście zarządzania bezpieczeństwem, jednak nie jest on w stanie zapobiec atakom DoS.
Ponadto jego system bezpieczeństwa musi być samodzielny, co oznacza, że każde urządzenie musi
posiad bazę danych użytkowników/haseł. W firmach, które nie obsługują samodzielnego systemu
bezpieczeństwa, wszystkie urządzenia pozostaną narażone na ryzyko ataków.
Integracja Xerox Back Office
Aplikacja regularnie komunikuje się z Xerox
®
Services Manager i naszymi systemami rozliczeniowymi.
Należy pamięt, że Xerox
®
Services Manager jest hostowany w obiekcie spełniającym wymogi ISO 27001.
Dane przesyłane w ramach komunikacji skompresowane i zaszyfrowane. O bezpieczeństwo komunikacji
dba kilka mechanizmów.
l Skonfiguruj Xerox
®
Device Agent, korzystając z ważnego klucza rejestracji konta udostępnionego przez
przedstawiciela Xerox.
l Komunikacja pomiędzy Xerox
®
Device Agent i infrastrukturą Xerox jest zabezpieczona za pomocą
dącego standardem w branży protokołu HTTPS, tj. HTTP z SSL (Secure Socket Layer).
l Ponieważ Xerox
®
Device Agent inicjuje wszystkie połączenia z Xerox, komunikacja nie wymaga
specjalnego konfigurowania zapory ogniowej.
l Xerox
®
Device Agent wymaga stosowania prawidłowego serwera proxy, jeśli jest on wymagany do
łączności z Internetem.
l Magazyn danych i usługi administracyjne Xerox
®
Services Manager chronione zaporą ogniową i nie
dostępne z Internetu.
l Dostęp do interfejsu użytkownika Xerox
®
Services Manager wymaga uwierzytelnienia. Informacje
Xerox
®
Device Agent przechowywane na koncie przypisanym do lokalizacji klienta. Dostęp do danych
konta w Xerox
®
Services Manager mają tylko menedżerowie tego konta Xerox
®
Services Manager.
l Poniżej znajduje się lista pozycji najwyższego poziomu, których dane wymieniane w ramach okresowej
komunikacji z Xerox, a także cstotliwość wymiany danych:
- Eksport danych drukarki: Domyślnie raz dziennie. Konfigurowane przez użytkownika w ustawieniach
synchronizacji.
- Import listy: Domyślnie raz dziennie. Konfigurowane przez użytkownika w ustawieniach synchronizacji.
- Eksport statusu oddziału: Domyślnie raz dziennie. Konfigurowane przez użytkownika w ustawieniach
synchronizacji.
- Import ustawień oddziału: Domyślnie raz dziennie. Konfigurowane przez użytkownika w ustawieniach
synchronizacji.
- Kontrola polecenia zdalnego: Konfigurowane przez użytkownika w ustawieniach synchronizacji.
Transmisja danych generowana w wyniku kontroli jest bez znaczenia. (Szczegółowe informacje można
znaleźć w sekcji Wpływ na sieć).
l Poniżej znajduje się lista pozycji najwyższego poziomu, których dane wymieniane w zależności od
potrzeb:
- Eksport ustawień oddziału: Po każdej zmianie ustawień.
- Polecenia i ustawienia z Xerox
®
Services Manager.
- Eksport drukarek na żądanie z Xerox
®
Services Manager przez polecenie zdalne.
Bezpieczeństwo
Przewodnik zabezpieczeń i oceny Xerox Device Agent
12
l Wszystkie wymiany danych rejestrowane i dostępne do wglądu na ekranie Ustawienia>Dziennik albo
w dzienniku zdarzeń Xerox DM (Device Management) na komputerze.
l
Xerox
®
Device Agent zawiera też niewielką usługę działają w tle, która przesyła zapytania do usługi
automatycznej aktualizacji, aby określić, czy Device Agent powiązany z kontem Xerox
®
Service Manager
zost połączony z kontem Xerox
®
Workplace Cloud. Jeśli konto jest połączone, Xerox
®
Device Agent
wywoła Xerox® Workplace Cloud w celu pobrania instalatora Cloud Agent. Komunikacja mdzy Device
Agent a usługą automatycznej aktualizacji odbywa się poprzez protokół HTTPS (port 443).
Informacje o urządzeniach przesyłane do firmy Xerox
Dane wysyłane do firmy Xerox specyficzne dla danej drukarki i dotyc głównie liczników
rozliczeniowych, poziomów zapasów i powiadomień drukarek. Poniżej znajduje się lista pól drukarek oraz
atrybutów urządzeń wielofunkcyjnych (MFD) publikowanych przez aplikację Xerox® Device Agent:
Dane drukarki
Procent wydruw
dwustronnych
Obsługa
zaawansowanego
wykańczania
Data aktualizacji
zaawansowanego statusu
Obsługa faksów
analogowych
Powiadomienia Komentarz Port Stacja robocza
Opis faksu analogowego Zainstalowany modem z
faksem analogowym
Numer telefonu faksu
analogowego
Prędkość drukowania w
czerni w str./min
Może zarządzać Obsługa kolorów Prędkość drukowania w
kolorze w str./min
Poziom zgodności
Kraj konsoli Język konsoli Numer zasobu klienta Strefa czasowa urządzeń
Bramka domyślna IP Opis Język urządzenia Nazwa DNS
Data wykrywania Sposób wykrywania Typ wykrywania Zainstalowany dysk
twardy
Obsługa dupleksu Status faksu Opcje wykańczania Poziom oprogramowania
sprzętowego
Rozmiar dysku twardego
w MB
Zmieniony adres IP Adres IP (urządzenie) Ikona
Ostatni znany adres IP Ostatnia próba statusu Lokalizacja Adres MAC (urządzenie)
Czas pracy urządzenia Status Stan zarządzania Producent (urządzenie)
Technologia znakowania
(urządzenie)
Technologia znakowania Zarządzaj da żądania Kraj MIB
Model Całkowita pamięć
fizyczna w MB
Nazwa kolejki Obsługa skanowania do
pliku
Obsługa skanowania do
faksu internetowego
Obsługa skanowania do
faksu na serwerze
Obsługa skanowania do
wiadomości e-mail
Opis skanera
Zainstalowany skaner Status skanera Numer seryjny
(urządzenie)
Numer seryjny starty
Obsługiwane usługi Data statusu Adres podsieci Maska podsieci
Zapasy (tace papieru,
pojemniki wyjściowe,
finiszer, obrazowanie)
Osoba kontaktowa dla
systemu
Nazwa systemu Obsługiwane punkty
zatrzymania
Wolumen docelowy Włączone punkty
zatrzymania
Typ Aktualizuj da
Procent wykorzystania Numer zasobu Xerox Liczniki wykorzystania
Bezpieczeństwo
Przewodnik zabezpieczeń i oceny Xerox Device Agent
13
Dane o drukarce przesyłane do firmy Xerox
Informacje o oddziale Xerox
®
Device Agent przesyłane do Xerox
Niniejsza tabela zawiera atrybuty opublikowane w Xerox we wcześniej ustalonych odstępach. Atrybuty
odnos się tylko do serwera lub komputera PC, gdzie jest zainstalowana aplikacja. Poza danymi
kontaktowymi administratora żadne dane identyfikujące osoby ani dane biznesowe nie przekazywane
do Xerox.
Uwaga: Ta informacja stanowi zestaw danych gromadzonych w procesie rejestracji.
Informacje o oddziale
Nazwa DNS maszyny
Xerox
®
Device Agent
Adres IP maszyny
Xerox
®
Device Agent
Nazwa oddziału Xerox
®
Device Agent
Wersja oprogramowania
Xerox
®
Device Agent
Liczba drukarek objętych
zakresem
Liczba drukarek poza
zakresem
Rozmiar bazy danych (w
MB) Xerox
®
Device
Agent
Rozmiar bazy danych
wykrywania (w MB)
Xerox
®
Device Agent
Nazwa systemu
operacyjnego
Rodzaj systemu
operacyjnego (32-bitowy
czy 64-bitowy)
Procesor Rozmiar dysku twardego
/ wolna przestrz
Rozmiar pamięci /
dostępna pamięć
Strefa czasowa Wersja wykrywania Licznik wykrytych
urządz
Tabela 2: Informacje ooddziale Xerox
®
Device Agent przesyłane do Xerox
Polecenia zdalne inicjowane przez Xerox® Services Manager przesyłane do Xero Device Agent
Uwaga: Ta cść dotyczy tylko usług Xerox Print Services i Xerox Partner Print Services.
Funkcja poleceń zdalnych pozwala administratorom konta w programie Xerox® Services Manager lub
pracownikom centrum operacyjnego Xerox (w zależności od kontraktu) na przesyłanie żądań do programu
Xerox® Device Agent w celu wykonywania określonych poleceń w imieniu Xerox® Services Manager.
Program Xerox® Services Manager nie dokonuje tunelowania w zaporze firewall sieci IT klienta. Program
Xerox® Device Agent okresowo odpytuje odpowiednie dla siebie konto w programie Xerox® Services
Manager w celu sprawdzenia, czy administrator konta wysłał żądanie polecenia do programu Xerox®
Device Agent. Ten system zapytań jest interfejsem internetowym stosowanym przez program Xerox®
Device Agent. Obciążenie pasma sieci IT klienta jest funkcją wykonywanych operacji. Kiedy żądanie
polecenia zostanie odebrane od Xerox® Services Manager i wykonane przez program Xerox® Device
Agent, wyniki operacji zostaną wysłane ponownie do serwera Xerox® Services Manager w celu
sprawdzenia przez menedżera konta.
Domyślnie polecenia zdalne sprawdzane co minutę. Przy pomocy programu Xerox® Services Manager
można skonfigurować cstotliwość sprawdzania poleceń zdalnych. W przypadku skonfigurowania
natychmiastowych poleceń zdalnych program Xerox® Device Agent dzie zestawiał natychmiastowe
połączenia z Xerox® Services Manager w celu wykonywania poleceń zdalnych, a każda taka sesja
pozostanie otwarta do przesłania polecenia lub przekroczenia czasu oczekiwania sesji. Po wysłaniu
polecenia program Xerox® Device Agent wykona to polecenie i zwróci wyniki do Xerox® Services
Manager, a następnie ponownie zestawi nową sesję. W przypadku przekroczenia czasu oczekiwania, w
ciągu 60 sekund zostanie zestawiona nowa sesja z Xerox® Services Manager. W takiej konfiguracji można
uzyskać odpowiedzi na polecenia w czasie rzeczywistym, co pozwala ograniczyć czas oczekiwania centrum
operacyjnego na informacje.
Poniżej zostały przedstawione polecenia, które mogą być zażądane przez menedżera konta Xerox®
Services Manager.
Bezpieczeństwo
Przewodnik zabezpieczeń i oceny Xerox Device Agent
14
Polecenie Opis
Aktualizacja oprogramowania sprzętowego Xerox® Services Manager może zażądać, aby
program Xerox® Device Agentpobrał aktualizac
oprogramowania sprzętowego, zastosował je w
wybranych drukarkach, a następnie przedstawił
raport o powodzeniu lub niepowodzeniu tej operacji
w poszczególnych drukarkach.
Uruchom drukarkę ponownie Xerox® Services Manager może zażądać, aby
program Xerox® Device Agent ponownie uruchomił
jedną lub więcej drukarek.
Drukuj stronę testo Xerox® Services Manager może zażądać, aby
program Xerox® Device Agent wysłał polecenie
Drukuj stronę testo, które spowoduje
wydrukowanie strony testowej przez wybraną
drukar w celu sprawdzenia przez znajdujący s na
miejscu personel serwisowy.
Odśwież aktualny stan urządzenia Xerox® Services Manager może zażądać, aby
program Xerox® Device Agent natychmiast wysłał
zapytanie o aktualny stan wybranych drukarek, a
następnie wysłał go do serwera Xerox® Services
Manager w celu sprawdzenia przez administratorów.
Wykryj problemy z drukarką Xerox® Services Manager może zażądać od
programu Xerox® Device Agent wykrycia problemów
do 25 drukarek jednocześnie. Kiedy żądane drukarki
zosta wybrane do analizy, program Xerox® Device
Agent wyda polecenie wykrywania problemów i
wyśle wyniki do Xerox® Services Manager w celu
sprawdzenia przez administratorów.
Zarejestruj ponownie Xerox® Services Manager może zażądać, aby
program Xerox® Device Agent ponownie dokon
rejestracji w innym koncie/obciążeniu zwrotnym.
Uwaga: To polecenie dotyczy wyłącznie programu
Xerox® Device Agent rejestrowanego z obciążeniem
zwrotnym.
Odłącz i usuń urządzenie Xerox® Services Manager może zażądać, aby
program Xerox® Device Agent usunął urządzenie z
bazy danych Xerox® Device Agent oraz interfejsu
użytkownika.
Polecenia zdalne
Ilość danych przesyłanych pomiędzy programem Xerox® Device Agent i Xerox® Services Manager zależy
od wykonywanych czynności. Poniższa tabela przedstawia typowe operacje Xerox® Device Agent/Xerox®
Services Manager i związany z nimi ruch sieciowy.
Czynność Transfer danych
Rejestracja Xerox® Device
Agent
Rozmiar danych < 2 KB
Eksport / Import ustawień Rozmiar danych zależy od ustawień zdefiniowanych w przeszukiwaniu
Xerox® Services Manager. Minimalnie 2 KB, może wzrosć do > 9 KB
Raportuj status aplikacji Rozmiar danych wynosi 3 KB
Bezpieczeństwo
Przewodnik zabezpieczeń i oceny Xerox Device Agent
15
Czynność Transfer danych
Eksport informacji o drukarce Rozmiar danych wynosi 35 KB na każde 100 drukarek
Odpytaj o polecenia zdalne Rozmiar danych zależy od rodzaju i liczby poleceń.
W przypadku wykrywania usterek urządzenia: odpowiedź ma 9 KB
Przesyłanie danych Xerox® Device Agent/Xerox® Services Manager
Zdalna konfiguracja Xerox® Device Agent
Program Xerox® Device Agent wysyła informacje do programu Xerox® Services Manager i żąda od niego
poleceń zdalnych. Ta funkcja odpytywania Xerox® Services Manager pod kątem poleceń pozwala na
zdalną modyfikację niektórych ustawień Xerox® Device Agent. Należy pamięt, że Xerox® Services
Manager nie wysyła poleceń do Xerox® Device Agent, a jedynie kolejkuje odpowiednie informacje, a
następnie program Xerox® Device Agent pobiera je z Xerox® Services Manager. W programie Xerox®
Device Agent można skonfigurować cstotliwość pobierania informacji.
Ustawienia Opis
Rozpoznanie urządzenia Xerox® Services Manager może wysł do programu Xerox® Device
Agent żądanie wykrywania urządzeń z przeszukiwaniem okrlonych
adresów IP, kre mo obejmow pojedyncze adresy DNS lub IP, zakres
adresów IP lub też lis podsieci.
Definicja przeszukiwania adresów IP określona przez Xerox® Services
Manager jest przechowywana lokalnie we wbudowanej funkcji
przeszukiwania programu Xerox Services Manager programu Xerox®
Device Agent. Na podstawie wyników tego przeszukiwania program
Xerox® Device Agent automatycznie prześle do Xerox® Services
Manager informacje o wszystkich nowych wykrytych drukarkach wraz z
podsumowaniem wyników w celu sprawdzenia przez menedżera konta
Xerox® Services Manager.
Eksport danych W programie Xerox® Services Manager można określić, kiedy urządzenia
eksportowane do Xerox® Services Manager.
Sieć Przy pomocy programu Xerox® Services Manager można zmien
domyślną liczbę ponownych prób i czasu oczekiwania na komunikację
drukarki, częstotliwość pobierania statusu z zarządzanych i
niezarządzanych drukarek, a także ciągi community” dla poleceń „SET” i
GET protoku SNMP używane podczas komunikacji z drukarką.
Automatyczna aktualizacja W programie Xerox® Services Manager można określić, kiedy program
Xerox® Device Agent sprawdza występowanie aktualizacji oraz
ustawienie Preferencje aktualizacji (Automatyczne, Zapytaj lub Nigdy).
Zdalna konfiguracja
Tryb bezpieczeństwa firmowego
Funkcja Synchronize (Synchronizuj) > Change Settings (Zmień ustawienia) pozwala na skonfigurowanie
trybu bezpieczeństwa firmowego. Dwa dostępne tryby to Normal (Normalny) i Locked Down
(Zablokowany). W trybie Normal (Normalny) aplikacja Xerox® Device Agent kontaktuje się z Xerox®
Services Manager codziennie. Ustawienia można zmieniać zdalnie bez konieczności wizyt w miejscu
instalacji, nawet jeśli harmonogramy zapyt wyłączone. W trybie Locked Down (Zablokowany), oprócz
synchronizacji danych związanych z drukarką, nie nawiązywane połączenia z programem Xerox®
Services Manager i ustawienia muszą być zmieniane lokalnie w miejscu instalacji. Ponadto adresy IP
komputera z aplikacją Xerox® Device Agent i drukarki nie raportowane do programu Xerox® Services
Manager.
Strona jest ładowana ...
Strona jest ładowana ...
Strona jest ładowana ...
Strona jest ładowana ...
Strona jest ładowana ...
Strona jest ładowana ...
Strona jest ładowana ...
Strona jest ładowana ...
Strona jest ładowana ...
Strona jest ładowana ...
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30

Xerox Remote Services Administration Guide

Xerox
Marka
Xerox
Model
Remote Services
Typ
Administration Guide
ściągnij PDF
raport

Powiązane dokumenty