Xerox Remote Services Administration Guide

Marque: Xerox

Modèle: Remote Services

Taper: Administration Guide

Octobre2020

Version6.3

Xerox

Device Agent

Guide de sécurité et d’évaluation

Xerox

, WorkCentre

et Phaser

sont des marques de commerce de XeroxCorporation aux États-Unis ou

dans d’autres pays. BR17445

Microsoft

, Windows

, Windows Vista

, SQLServer

, Microsoft

.NET, Windows Server

, Internet

Explorer

, Access

et WindowsNT® sont des marques déposées ou des marques de commerce de

Microsoft Corporation aux États-Unis ou dans d’autres pays.

Linux

est une marque déposée de Linus Torvalds.

Apple

, Macintosh

et MacOS

sont des marques déposées d’AppleInc.

Parallels Desktop est une marque déposée de ParallelsIP Holdings GmbH.

Hewlett-Packard, JetDirect™ et HPLaserJet sont des marques de commerce de Hewlett-Packard

Development Company,L.P.

UNIX

est une marque déposée de The Open Group.

VMWare est une marque déposée de VMware,Inc. aux États-Unis ou dans d’autres territoires de

compétence.

Pour assurer l’exécution efficace des services offerts par Xerox, nous avons recours à des centres de

compétence mondiaux et à la technologie infonuagique. Cela peut faire en sorte que les données

personnelles que nous traitons soient transférées hors de l’Espace économique européen(EEE), mais en

restant dans les paramètres de l’offre de service définie. Le niveau de protection assuré par le Règlement

général sur la protection des données(RGPD) n’est pas miné par les transferts de données, et tous les

transferts entrepris par Xerox sont menés en conformité complète avec le RGPD au moyen d’un mécanisme

approuvé et ils sont soumis à des mesures de protection appropriées.

Des changements sont périodiquement apportés à ce document. Les changements, les erreurs techniques

et les erreurs typographiques seront corrigés dans les éditions ultérieures.

Historique des révisions

Version Date Description

6,3 Octobre2020 Prise en charge de SQLServer2019. Mise à jour des exigences pour Mac et des

configurations non prises en charge.

6,2 Mai2020 Remplacement de CloudDM par CloudFM.

Mise à jour du trafic réseau pour les interrogations du serveur de mise à jour

automatique.

6,1 Octobre2019 Ajout d’une référence à CloudDM dans la mise à jour automatique.

6,0 Mai2019 Prise en charge de Windows Server2019. Retrait de références à Xerox Print

Agent, qui n’est plus pris en charge. Mise à jour de l’image de marque. La mise à

niveau automatique est maintenant réglée à «Automatique» par défaut. Capa-

cité d’enregistrer à nouveau des agents de périphériques dans Xerox

Services

Manager.

5,6 Octobre2018 Aucun changement.

5,5 Mai2018 Ajout d’une note sur le traitement des données personnelles pour le RGPD. Mise à

jour des exigences en matière de matériel et de logiciels; ajout de détails sur la

découverte SNMPv3 à distance; nouveaux services de récupération.

5,4 Mai2017 Mise à jour des navigateurs pris en charge.

Version Date Description

5,3 Février2016 Mise à jour des exigences en matière de matériel et de logiciels pris en charge.

Ajout du soutien pour les environnements Macintosh.

5,2 Juin2015 Mise à jour des exigences en matière du matériel et des logiciels recommandés.

Table des matières

Présentation du guide et précisions pour l’utiliser 2

Objectifs 2

Auditoire visé 2

Utilisation de ce guide 2

Limites de ce guide 3

Introduction à Xerox® Device Agent 4

Vue d’ensemble du produit 4

Conditions de déploiement 4

Architecture des composants du système Xerox® Device Agent 4

Matériel recommandé et exigences en matière de système d’exploitation 5

Exigences pour l’utilisation sur un système d’exploitation Macintosh 6

Configurations non prises en charge 7

Exigences en matière de base de données 7

Exigences relatives au navigateur 7

Exigences relatives aux imprimantes 8

Exigences en termes de découverte / surveillance des imprimantes 8

Exigences pour imprimante directe 8

Sécurité 9

Application 9

Installation 9

Opération normale après installation 9

Imprimante en réseau 10

Sécurité SNMP v1-v2 10

Sécurité SNMPv3 10

Intégration d’arrière-guichet Xerox 11

Information sur le périphérique communiquée à Xerox 12

Information de site Xerox® Device Agent envoyée à Xerox 13

Commandes à distance lancées par Xerox® Services Manager vers Xerox® Device Agent 13

Configuration à distance de Xerox® Device Agent 14

Guide de sécurité et d’évaluation de Xerox Device Agent

Configuration à distance de PPA 14

Mode de sécurité au niveau société 15

Impact sur le réseau 16

Découverte 17

Méthode de découverte de périphériques 17

Impact sur le réseau 18

Précision 18

Découverte de périphériques SNMPv3 18

Découverte basée sur la file d’attente 19

Gestion de la découverte 20

Calcul des données du réseau de découverte 20

Applicabilité du fabricant 21

Intégration de Xerox® Services Manager 22

Enregistrement 23

Importation de la liste des périphériques 23

Exportation des paramètres du site 23

Importation des paramètres du site 23

Exportation de l’état du site 23

Exportation de l’information d’un périphérique 23

Vérification de commande distante 24

Mise à jour de Xerox® Device Agent 24

Mise à jour auto 24

Vérification de version 24

Téléchargement de la mise à jour 25

Guide de sécurité et d’évaluation de Xerox Device Agent

Tableau et Figures

Figure1: Déploiement typique de Xerox® Device Agent 5

Données de l’imprimante communiquées à Xerox 13

Tableau2: Information de site Xerox® Device Agent envoyée à Xerox 13

Configuration distante 14

Tableau6: Ports de Xerox® Device Agent 16

Taille des données 20

Fréquence de récupération des données 20

Guide de sécurité et d’évaluation de Xerox Device Agent

iii

Présentation du guide et précisions pour l’utiliser

Guide de sécurité et d’évaluation de Xerox Device Agent

Présentation du guide et précisions pour l’utiliser

Objectifs

La sécurité du réseau et des données est l’un des nombreux défis auxquels les entreprises ont à faire face

au quotidien. Xerox reconnaît cet état de fait et continue de développer et de concevoir l’ensemble de ses

produits afin de garantir le niveau de sécurité le plus élevé possible.

Ce document offre d’autres éléments concernant les possibilités du logiciel XeroxDevice Data Collector

Xerox

Device Agent et met essentiellement l’accent sur les aspects «sécurité» de ce dernier. Ce

document aborde toutes les configurations Xerox Device Agent, et il se peut donc que certaines rubriques

ne s'appliquent pas à la version en votre possession. Il permet de mieux comprendre le mode de

fonctionnementde l'application et de vous rassurer sur le fait qu'elle transmet les données des

périphériques de manière précise et sécurisée. Este documento le ayudará a entender mejor

elfuncionamiento de la aplicación y a confiar en que se transmiten los datos de los dispositivos de manera

segura y precisa. Ce guide est utile pour certifier, évaluer et approuver le déploiement de Xerox Device®

Agent Xerox Device Data Collector en appui au contrat. Il inclut de l’information relative à l’impact

potentiel de l'application sur la sécurité et l’infrastructure du réseau, ainsi que des calculs de trafic théorique

du réseau.

Nous recommandons de parcourir intégralement ce document et de prendre les mesures nécessaires en ce

qui concerne les politiques et pratiques de sécurité informatique. Différentes questions sont envisagées

pour développer et déployer une politique de sécurité au sein de l’organisation. Dans la mesure où ces

exigences varient d’un client à l’autre, la responsabilité vous incombe de gérer toutes les mises en œuvre,

réinstallations et tests des configurations de sécurité, rustines et modifications.

Auditoire visé

Ce guide est censé être utilisé par l’administrateur du réseau avant l’installation de Xerox® Device Agent.

Pour tirer le plus grand profit possible de ce guide, il est important de bien connaître :

l l’environnement du réseau où sera installé Xerox® Device Agent,

l toute restriction concernant les applications déployées sur ce réseau et

l le système d’exploitation Windows® de Microsoft

Utilisation de ce guide

Il existe deux scénarios principaux pour l’utilisation de ce guide : un client ne disposant pas de privilèges

concernant les procédures d’acceptation et d’évaluation pour ce type de logiciel ou un client qui a défini des

directives. Dans les deux cas, les trois domaines de préoccupation identifiés sont la sécurité, l’impact sur

l’infrastructure du réseau et les autres ressources éventuellement nécessaires pour installer, utiliser et

prendre en charge Xerox

Device Agent.

Utiliser ce guide pour réunir de l’information relative à ces domaines et déterminer s’il faut pousser plus loin

l’investigation avec Xerox

Device Agent. Ce document comprend les rubriques suivantes :

l Cette présentation

l Une introduction à Xerox

Device Agent

Présentation du guide et précisions pour l’utiliser

Guide de sécurité et d’évaluation de Xerox Device Agent

l Les impacts potentiels liés à la sécurité pour un environnement client représentatif, y inclus :

l Sécurité de l’information, implications et recommandations

l Exigences en termes de rôles et de permissions pour les utilisateurs de Xerox

Device Agent

l Information concernant les fonctions qui ont un impact sur le réseau, pouvant inclure des estimations

du trafic généré, les changements à apporter à l’infrastructure du réseau ou d’autres ressources néces-

saires.

Limites de ce guide

Ce guide vise à vous aider à évaluer cette application, mais il n’est pas une source complète d’information

pour tous les clients potentiels. Ce guide propose un environnement d’imprimantes pour un client

hypothétique; si votre environnement réseau diffère de l’environnement hypothétique, votre équipe

d’administration de réseaux et le représentant du soutien de Xerox doivent comprendre les différences et

décider de toute modification de certification ou étape future. De plus:

l Ce guide ne décrit que les fonctionnalités dans l’application qui ont un quelconque effet notable sur

l’environnement réseau global du client, qu’il s’agisse du réseau dans son ensemble, de la sécurité ou

d’autres ressources du client.

l L’information dans ce guide est liée à la version actuelle de l’application. Même si la majorité de cette

information demeurera inchangée pendant le cycle de vie du logiciel, certaines des données sont spé-

cifiques à une révision donnée et seront périodiquement mises à jour. Les services de TI doivent consul-

ter le représentant du soutien de Xerox pour obtenir la version appropriée.

Introduction à Xerox® Device Agent

Guide de sécurité et d’évaluation de Xerox Device Agent

Introduction à Xerox® Device Agent

Vue d’ensemble du produit

Xerox

Device Agent découvre et surveille les périphériques d’impression, spécifiquement les imprimantes

de bureau et les périphériques multifonctions.

L’application comporte un système de détection d’alertes intégré et a la capacité d’envoyer un courriel à un

utilisateur approprié lorsque certaines conditions sont remplies par les périphériques surveillés. Elle présente

également un portrait clair et concis de l’état de toutes les imprimantes en réseau.

Vous pouvez accomplir les tâches suivantes dans Xerox

Device Agent:

l Découvrir des imprimantes

l Informer des utilisateurs par courriel lorsque des défaillances se produisent

l Surveiller l’état et les conditions d’alertes d’imprimantes

L’application prend en charge les MIB SNMP de l’industrie pour les imprimantes en réseau; cependant,

l’ampleur et le type de gestion qu’elle fournit dépendent du niveau de conformité de l’imprimante à ces

normes. Les fonctionnalités suivantes sont conformes à ces normes:

l Identité de l’imprimante (p.ex., modèle, numéro de série, fabricant,etc.)

l Propriétés de l’imprimante (p.ex., bacs d’entrée, bacs de sortie, numéro de série,etc.)

l Ensemble de protocoles TCP/IP (SNMP, TCP, UDP, IP, détails de l’adaptateur de réseau)

l Protocoles d’impression pris en charge (LPD, HTTP, port9100)

l Consommables et niveaux (toner, module four, cartouche d’impression et pièces uniques de péri-

phériques)

l État de l’imprimante, y compris l’état général, l’état détaillé, les messages d’interface utilisateur,etc.

Remarque: Une seule instance de Xerox

Device Agent prend en charge un maximum de

2000périphériques d’impression en réseau. Les clients avec plus de 2000périphériques d’impression en

réseau doivent installer une instance additionnelle de l’application sur un serveur ou ordinateur différent

afin de prendre en charge les autres périphériques d’impression en réseau

Conditions de déploiement

Pour déployer l’application, l’installer sur un ordinateur de bureau ou un serveur qui a accès à Internet et qui

partage le réseau avec les imprimantes que vous voulez surveiller.

Remarque: Les événements programmés pour les lectures de compteurs et l’activité des alertes peuvent

être affectés par la connectivité du logiciel.

ARCHITECTURE DES COMPOSANTS DU SYSTÈME XEROX

DEVICE AGENT

Ce schéma illustre une configuration typique qu’un client peut déployer au sein de son réseau. Dans cet

exemple, Xerox

Device Agent est exécuté sur un ordinateur en réseau qui peut accéder aux imprimantes

par l’intermédiaire du réseau local.

Introduction à Xerox® Device Agent

Guide de sécurité et d’évaluation de Xerox Device Agent

Figure1: Déploiement typique de Xerox

Device Agent

MATÉRIEL RECOMMANDÉ ET EXIGENCES EN MATIÈRE DE SYSTÈME D’EXPLOITATION

Élément Exigence

Système

d’exploitation

(32bits et

64bits)

l Windows Server

2012 et 2012 R2

l Windows Server

2016

l Windows Server

2019

l Windows

8.1

l Windows

10 Professionnel, Entreprise

l Apple

OS10.9.4 ou une version ultérieure lorsqu’utilisé avec le logiciel d’émulation matérielle

Parallels

Desktop. Reportez-vous à la section «Exigences pour l’utilisation sur un système

d’exploitation Macintosh» pour connaître les exigences détaillées.

l Microsoft

.NET Framework4.5.2 Extended (version complète) installé

Serveur de

base de don-

nées

l SQLServer

Compact Edition

l SQLServer

2012 SP3

l SQLServer

2014 SP2

l SQLServer

2016 SP2

l SQLServer

2017

Introduction à Xerox® Device Agent

Guide de sécurité et d’évaluation de Xerox Device Agent

Élément Exigence

l SQLServer

2019

l Le logiciel inclut Microsoft SQLServer

Compact Edition à des fins d’exploitation.

Mémoire l Windows

8.1, Windows

10, Windows Server

2012, Windows Server

2012 R2: 2Go de

mémoire vive (2,5Go ou plus recommandés)

Processeur l Processeur de 1,7GHz ou mieux

Disque dur l Espace disponible d’au moins 450Mo

Résolution mini-

male

l 1024x768

Droits d'accès l Vous devez installer le logiciel d’application sur l’ordinateur client au moyen du compte

d’administration ou d’un compte avec des privilèges d’administration.

Connexion

Internet

l Nécessaire

Remarques:

l Nous vous recommandons de mettre à jour vos ordinateurs hôtes au moyen des correctifs critiques et

des Service Releases les plus récents de Microsoft Corporation.

l Le protocole de réseau TCP/IP («Transmission Control Protocol/Internet Protocol») doit être chargé et

opérationnel.

l Exige des périphériques compatibles avec SNMP et la capacité d’acheminer SNMP sur le réseau. Il n’est

pas requis d’activer SNMP sur l’ordinateur sur lequel l’application sera installée ou sur tout autre ordi-

nateur du réseau.

l Vous devez installer Microsoft

.NET Framework4.5.2 Extended (version complète) avant d’installer

l’application.

l L’application ne devrait pas être installée sur un ordinateur où d’autres applications basées sur SNMP ou

d’autres outils de gestion d’imprimantes Xerox sont installés, car cela pourrait nuire à leur fonc-

tionnement respectif.

Exigences pour l’utilisation sur un systè me d’exploitation Macintosh

Ce tableau énumère les exigences système que vous devez satisfaire pour utiliser Xerox

Device Agent

dans un environnement Macintosh. Vous ne pouvez utiliser Xerox

Device Agent dans un environnement

Macintosh qu’au moyen d’un logiciel d’émulation matérielle. Vous ne pouvez pas utiliser Xerox

Device

Agent dans un environnement Macintosh natif.

Élément Exigence

Matériel Apple Mac

l Processeur Intel Core2 Duo, Corei3, Corei5, Corei7 ou Xeon

Système d’exploitation hôte pour les pla-

teformes Apple Mac

l Apple OS10.9.4 ou une version ultérieure

Logiciel d’émulation matérielle

l Parallels Desktopv10.2.1 ou une version ultérieure requis pour les sys-

tèmes hôtes AppleOSX10.9 «Mavericks»– 10.10.x «Yosemite»

l Parallels Desktopv11.0.1 ou une version ultérieure requis pour les sys-

tèmes hôtes AppleOS X10.11 «El Capitan»

Systèmes d’exploitation Windows invités

pris en charge dans Parallels Desktop (32

et 64bits)

l Windows

8.1 et 8.1 mis à jour (64bits seulement pour la mise à

jour1)

Introduction à Xerox® Device Agent

Guide de sécurité et d’évaluation de Xerox Device Agent

Élément Exigence

l Windows

10

Logiciel supplémentaire

l Microsoft

.NET Framework4.5.2 installé

Mémoire

l 2Go pour toutes les applications Windows

Disque dur

l Espace libre minimal, 600Mo (100Mo pour Xerox

Device Agent et

jusqu’à 500Mo pour Microsoft®.NET Framework, s’il n’était pas déjà

installé).

l Un espace disque supplémentaire de 850Mo sur le volume de démar-

rage (MacintoshHD) pour l’installation de Parallels Desktop.

CONFIGURATIONS NON PRISES EN CHARGE

l L’installation de l’application sur un ordinateur avec une autre application de gestion de périphériques

Xerox, comme Xerox® Device Manager.

l L’installation de l’application sur un ordinateur avec d’autres outils de gestion SNMP.

l Système d’exploitation MacOS

natif (c.-à-d., Xerox

Device Agent ne peut être utilisé sur la pla-

teforme Apple Mac que lorsque le logiciel d’émulation Parallels est installé).

l Une quelconque version des systèmes d’exploitation UNIX

, des systèmes d’exploitation Linux

, des sys-

tèmes Windows

exécutant le client Novell, Windows

7, Windows

XP, Windows

Vista,

WindowsNT

4.0, Windows Media

Center, Windows

2000, Windows

Server2008, Windows

Server2008R2, Windows

Server2003, Windows

8RT, des systèmes d’exploitation exécutant les ser-

vices Terminal Server pour applications et l’installation sur des systèmes Windows exécutant des contrô-

leurs de domaines.

l Cette application n’a été testée que dans des environnements VMware

Lab Manager™/Workstation.

Cette application peut fonctionner dans d’autres environnements virtuels; mais ceux-ci n’ont pas été tes-

tés.

EXIGENCES EN MATIÈRE DE BASE DE DONNÉES

Xerox

Device Agent installe le moteur de base de données Microsoft SQL Server

Compact4.0 et les

fichiers de base de données qui stockent les données d’imprimantes et les paramètres d’application au sein

du répertoire d’installation. Aucune licence additionnelle n’est requise par le client pour l’installation de ce

logiciel. Xerox

Device Agent prend également en charge les instances existantes de SQL Server, comme

décrit ci-dessus.

EXIGENCES RELATIVES AU NAVIGATEUR

Bien que non requis pour l'application Xerox® Device Agent sous Windows®, un navigateur Web peut

s'avérer toutefois nécessaire pour accéder aux systèmes de back office basés sur Internet (par ex. Xerox®

Services Manager).

Introduction à Xerox® Device Agent

Guide de sécurité et d’évaluation de Xerox Device Agent

Exigences relatives aux imprimantes

EXIGENCES EN TERMES DE DÉCOUVERTE / SURVEILLANCE DES IMPRIMANTES

Pour que l’application puisse être efficace sur le plan de la gestion, tous les périphériques d’impression

basés sur SNMP doivent prendre en charge les éléments et les groupes MIB d’après les normes suivantes :

l RFC 1157 (SNMP Version 1)

l RFC 1213(MIB-II pour le protocole TCP/IP basé sur Internet)

l RFC 2790 (Ressources hôtes MIB v1/v2)

l RFC 1759(Imprimante MIB v 1)

l RFC 3805(Imprimante MIB v 2)

l RFC 3806 (Imprimante et finition MIB).

EXIGENCES POUR IMPRIMANTE DIRECTE

La découverte basée sur la file d’attente dépend des permissions d’utilisateur sur le domaine ou sur

l’ensemble des ordinateurs, du partage NetBIOS de fichiers et d’imprimantes, de la découverte réseau et de

WMI.

Guide de sécurité et d’évaluation de Xerox Device Agent

Sécurité

Puisqu’il est important de prendre en compte les critères de sécurité dans l’évaluation des outils de cette

classe, cette section fournit de l’information concernant les méthodes de sécurité utilisées par Xerox®

Device Agent.

Application

Xerox® Device Agent est compatible avec les fonctions de sécurité prévues pour les systèmes

d’exploitation de Windows®. Elle s’appuie sur un service Windows® en arrière-plan lancé grâce aux

références du compte système local afin d’activer la surveillance proactive des imprimantes, la

récupération des données et la soumission à Xerox® Services Manager. L’interface utilisateur qui affiche

les données réunies est accessible uniquement par les utilisateurs chevronnés et les administrateurs ayant

des privilèges d’accès au système d’exploitation Windows®.

INSTALLATION

Le programme d’installation exige les privilèges d’administrateur. Un seul service Windows

, «Xerox

Device Agent Service», est installé et configuré pour être exécuté par le compte Windows

du système

local. Aucun changement particulier de la configuration au niveau du système n’est requis ou effectué par

le programme d’installation. Xerox

Device Agent est compatible avec les fonctionnalités de sécurité

intégrées au système d’exploitation Windows

, dont:

l Authentification et autorisation d’utilisateur

l Déploiement et gestion de politique de groupe

l Pare-feu de connexion Internet (ICF), y compris:

- Paramètres du journal de sécurité

- Paramètres ICMP

Remarque: Assurez-vous que l’ordinateur ou le serveur qui exécute Xerox

Device Agent est

continuellement sous tension pendant les heures principales de bureau afin de prévenir toute interruption

des communications automatiques entre Xerox

Device Agent et Xerox.

OPÉRATION NORMALE APRÈS INSTALLATION

Le service Windows® de Xerox® Device Agent est exécuté en tant que processus en arrière-plan, même si

aucun utilisateur n’est connecté. De ce fait, l’application surveille les périphériques sur le réseau et génère

des alertes de façon proactive. Les utilisateurs avancés ou les administrateurs authentifiés par Windows®

qui se connectent au système ont accès à l’interface utilisateur de Xerox® Device Agent. Il est possible de

surveiller les imprimantes, d’afficher des données sur l’imprimante et de modifier les paramètres.

L’interface utilisateur de l’application vérifie si l’utilisateur est un utilisateur chevronné ou s’il a des privilèges

d’administrateur lorsqu’il tente d’exécuter l’application. Si l’utilisateur n’est pas un administrateur,

l’application affiche un message énonçant qu’il lui faut des privilèges d’administrateur pour exécuter

l’application.

Sécurité

Guide de sécurité et d’évaluation de Xerox Device Agent

Imprimante en réseau

Le protocole SNMP (protocole de gestion de réseau simple) est l’outil de gestion de réseaux le plus utilisé

entre les systèmes de gestion de réseaux et les imprimantes en réseau. L’application utilise SNMP pendant

les opérations de découverte afin de récupérer des données détaillées de la part des périphériques de sortie

détectés sur le réseau. Après la découverte, SNMP est utilisé pour surveiller les imprimantes pour des alertes,

des changements d’état et des changements de configuration et pour prendre en charge le dépannage

d’imprimante. Xerox

Device Agent prend en charge les versions1/2 et 3 du protocole SNMP. Les

propriétés d’application suivantes vous aideront à mieux comprendre les conséquences sur la sécurité

d’imprimante:

l cela lit, mais ne modifie pas, les paramètres de l’imprimante.

l cela ne s’inscrit pas pour des interruptions SNMP.

Exception: Les périphériques Honeywell peuvent s’inscrire pour des interruptions.

l cela permet à l’imprimante d’être réinitialisée (cela exige que les périphériques prennent en charge la

réinitialisation d’imprimante par SNMP).

SÉCURITÉ SNMP V1-V2

Sous sa forme actuelle, la sécurité de SNMP est limitée à trois méthodes d'accès: lecture seulement,

écriture seulement, lecture et écriture.L’accès aux périphériques à partir de Xerox® Device Agent est

accordé grâce à l’utilisation des chaînes de noms de communauté. Généralement évoqué en tant que «mot

de passe» pour les opérations SNMP, le nom de communauté offre un niveau très simple d’authentification

pour toutes les opérations PDU (Protocol Data Unit). Cada En théorie, il est possible d’attribuer des noms de

communauté à chaque sous-réseau sur un réseau. Chaque imprimante sur un sous-réseau local aura le

même nom de communauté. Il est possible d’attribuer des imprimantes sur un autre sous-réseau à un autre

nom de communauté. Par défaut, Xerox® Device Agent utilise la chaîne de nom de communauté

«public», paramètre par défaut du fabricant de l’imprimante. Il est possible de modifier ce paramètre sur

les imprimantes ainsi que le nom de chaîne communauté utilisé par Xerox® Device Agent pour obtenir la

correspondance des paramètres pour les imprimantes configurées.

SÉCURITÉ SNMPV3

SNMP, cependant, est en cours d’expansion dans la version3, afin d’inclure la sécurité et l’administration. Le

cadre SNMPv3 prend en charge plusieurs modèles de sécurité, qui peuvent coexister au sein d’une même

entité SNMP. Les messages dans SNMPv3 comportent un champ dans l’entête qui identifie quel modèle de

sécurité doit les traiter. Pour assurer une certaine interopérabilité, un modèle de sécurité basé sur l’utilisateur

(USM) est implémenté afin de protéger contre les mystifications et la modification non autorisée d’éléments

gérés. Même si SNMPv3 représente un pas de géant en matière de gérabilité sécurisée, il ne peut pas

prévenir les attaques de déni de service. De plus, son système de sécurité doit être autonome, c’est-à-dire

que chaque appareil doit comporter une base de données d’utilisateurs et de mots de passe. Dans les

entreprises qui ne prennent pas en charge un système de sécurité autonome, tous les appareils sont alors à

risque.

Sécurité

Guide de sécurité et d’évaluation de Xerox Device Agent

Intégration d’arrière-guichet Xerox

L’application communique périodiquement avec Xerox

Services Manager et nos systèmes de facturation.

Il est important de reconnaître que Xerox

Services Manager est hébergé dans une installation conforme à

ISO27001. Les données échangées au cours de telles communications sont compressées et chiffrées. La

sécurité de cette communication est protégée par plusieurs mécanismes.

l Vous devez configurer Xerox

Device Agent avec une clé d’inscription de compte valide, qui est fournie

par un représentant Xerox.

l La méthode de communication entre Xerox

Device Agent et l’infrastructure Xerox est protégée davan-

tage par l’utilisation du protocole sécurisé HTTPS, une norme de l’industrie qui consiste à utiliser HTTP

par l’intermédiaire de SSL («Secure Socket Layer»).

l Xerox

Device Agent amorce toutes les communications avec Xerox et aucune configuration par-

ticulière de pare-feu n’est requise sur le site pour permettre la communication.

l Xerox

Device Agent requiert un proxy valide si cela est requis pour la communication sur Internet.

l Les services d’administration et le stockage des données de Xerox

Services Manager se trouvent der-

rière un pare-feu sécurisé et ne sont pas accessibles à partir d’Internet.

l L’accès à l’interface utilisateur de Xerox

Services Manager exige une authentification. L’information de

Xerox

Device Agent est stockée dans un compte particulier sur le site du client. L’accès aux données de

ce compte dans Xerox

Services Manager est limité aux gestionnaires de comptes de Xerox

Services

Manager.

l Voici la liste des éléments de haut niveau échangés au cours des communications périodiques avec

Xerox, ainsi que leur fréquence:

- Exportation des données de l’imprimante: Une fois par jour par défaut. Configurable par l’utilisateur

au moyen des paramètres de synchronisation.

- Importation de liste: Une fois par jour par défaut. Configurable par l’utilisateur au moyen des para-

mètres de synchronisation.

- Exporter l’état du site: Une fois par jour par défaut. Configurable par l’utilisateur au moyen des para-

mètres de synchronisation.

- Importer les paramètres du site: Une fois par jour par défaut. Configurable par l’utilisateur au moyen

des paramètres de synchronisation.

- Recherche d’une commande à distance: Configurable par l’utilisateur au moyen des paramètres de

synchronisation. Le trafic de données engendré par cette vérification est négligeable. (Consultez la sec-

tion «Impact sur le réseau» pour obtenir de plus amples renseignements.)

l Voici la liste des éléments de haut niveau échangés au besoin:

- Exportation des paramètres du site: Toutes les fois que les paramètres sont modifiés.

- Commandes et paramètres de Xerox

Services Manager.

- Exportation des imprimantes sur demande de Xerox

Services Manager au moyen d’une commande à

distance.

Sécurité

Guide de sécurité et d’évaluation de Xerox Device Agent

l Toutes les instances de communication sont journalisées et peuvent être consultées au moyen de l’écran

Paramètres> Journal ou dans le journal des événements de XeroxDM («Device Management») sur

l’ordinateur.

Xerox

Device Agent comprend un petit service en arrière-plan qui interroge le service de mise à jour

automatique hébergé par Xerox afin de déterminer si le compte Xerox

Services Manager associé à

Device Agent a été lié à un compte Xerox

Workspace Cloud. Si le compte est lié, alors Xerox

Device

Agent contacte Xerox® Workspace Cloud pour télécharger le programme d’installation de Cloud Agent.

Les communications entre Device Agent et le service de mise à jour automatique s’effectuent au moyen

du protocoleHTTPS (port443).

INFORMATION SUR LE PÉRIPHÉRIQUE COMMUNIQUÉE À XEROX

Ce sont les données spécifiques à l’imprimante qui sont envoyées à Xerox, principalement les compteurs de

facturation, les niveaux de consommables et les alertes d’imprimantes. Voici une liste des champs

d’imprimantes ou des attributs de périphériques multifonctions publiés par Xerox® Device Agent:

Données de

l’imprimante

Pourcentage recto verso Finition avancée prise en

charge

Date de mise à jour de

l’état avancé

Capacité de télécopie

analogique

Alertes Commentaires Port Poste de travail

Description de télécopie

analogique

Modem de télécopie ana-

logique installé

Numéro de téléphone de

télécopie analogique

PPM nominales noir et

blanc

Peut gérer Capacité couleur PPM nominales en cou-

leur

Niveau de conformité

Pays de la console Langue de la console Numéro de bien matériel

client

Fuseau horaire du péri-

phérique

Passerelle par défaut IP Description Langage du périphérique Nom DNS

Date de découverte Méthode de découverte Type de détection Disque dur présent

Capacité recto verso État du télécopieur Options de finition Niveau du micrologiciel

Taille du disque dur

(Mo)

Adresse IP modifiée Adresse IP (Périphérique) Icône

Dernière adresse IP

connue

Dernière tentative d’état Emplacement Adresse MAC (Péri-

phérique)

Temps machine uti-

lisable

État État géré Fabricant (Périphérique)

Technologie de mar-

quage (Périphérique)

Technologie de mar-

quage

Gérer la date de

demande

Pays MIB

Modèle Total de la mémoire phy-

sique (Mo)

Nom de la file d’attente Capacité de numé-

risation au fichier

Capacité de numé-

risation vers Internet

pour la télécopie

Capacité de numé-

risation vers le serveur

pour la télécopie

Capacité de numé-

risation vers le courrier

électronique

Description du scanner

Scanner installé

État du module de scan-

ner

Numéro de série (Péri-

phérique)

Numéro de série éliminé

Services pris en charge Date d’état Adresse du sous-réseau Masque de sous-réseau

Consommables (maga-

sins papier, bacs de récep-

Contact du système Nom du système Avis de déroutement pris

en charge

Sécurité

Guide de sécurité et d’évaluation de Xerox Device Agent

Données de

l’imprimante

tion, module de finition,

module d’imagerie)

Volume cible Avis de déroutement acti-

vés

Type Date de mise à jour

Pourcentage d’utilisation Numéro de bien matériel

Xerox

Compteurs d’utilisation

Données de l’imprimante communiquées à Xerox

INFORMATION DE SITE XEROX

DEVICE AGENT ENVOYÉE À XEROX

Ce tableau énumère les attributs publiés vers Xerox à des intervalles prédéterminés. Les attributs ne sont liés

qu’au serveur ou ordinateur sur lequel l’application est installée. Avec l’exception des coordonnées de

l’administrateur, aucun renseignement permettant d’identifier une personne ou donnée intellectuelle

commerciale n’est transmis à Xerox.

Remarque: Cette information est un sous-ensemble de ce qui est recueilli pendant le processus

d’inscription.

Information sur le site

Nom DNS de la machine

Xerox

Device Agent

AdresseIP de la

machine Xerox

Device

Agent

Nom du site Xerox

Device Agent

Version du logiciel

Xerox

Device Agent

Nombre d’imprimantes

sous contrat

Nombre d’imprimantes

hors contrat

Taille de la base de don-

nées Xerox

Device

Agent (en Mo)

Taille de la base de don-

nées de découverte

Xerox

Device Agent (en

Mo)

Nom du système

d’exploitation

Type de système

d’exploitation (32bits ou

64bits)

Processeur Taille et espace libre du

disque dur

Taille et espace libre de

la mémoire

Fuseau horaire Version du composant

de découverte

Nombre de péri-

phériques découverts

Tableau2: Information de site Xerox

Device Agent envoyée à Xerox

COMMANDES À DISTANCE LANCÉES PAR XEROX® SERVICES MANAGER VERS XEROX® DEVICE AGENT

Remarque: Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services.

La fonctionnalité des commandes à distance permet aux administrateurs de comptes de Xerox® Services

Manager ou au personnel du centre d’exploitation de Xerox (selon les spécifications du contrat) de

demander à Xerox® Device Agent d’exécuter un nombre de commandes au nom de Xerox® Services

Manager. Xerox® Services Manager ne passe pas au travers du pare-feu du réseau informatique d’un

client. Xerox® Device Agent interroge régulièrement son compte correspondant dans Xerox® Services

Manager pour voir si l’administrateur du compte a affiché une demande de commande à Xerox® Device

Agent. Cette interrogation est une interrogation d’interface Web par Xerox® Device Agent. Le chargement

de largeur de bande du réseau pour le réseau informatique du client est une fonction de l’opération

effectuée. Une fois la demande de commandes interrogée depuis Xerox® Services Manager et exécutée

par Xerox® Device Agent, tous les résultats des opérations sont envoyés au serveur Xerox® Services

Manager pour être revus par le responsable du compte.

Sécurité

Guide de sécurité et d’évaluation de Xerox Device Agent

La fréquence par défaut pour la vérification de commande à distance est d’une minute. L’application

Xerox® Services Manager peut être utilisée pour configurer l’intervalle d’interrogation de vérification de

commande à distance. Lorsque l’application est configurée pour des commandes à distance instantanées,

Xerox® Device Agent effectue une connexion immédiate à Xerox® Services Manager pour savoir quelles

sont les commandes à distance et la session reste ouverte jusqu’à ce qu’une commande soit publiée ou que

la session soit temporisée. Lorsqu’une commande est publiée, Xerox® Device Agent l’exécute et renvoie les

résultats à Xerox® Services Manager, puis ouvre une nouvelle session. En cas de temporisation, une

nouvelle session est établie dans Xerox® Services Manager en l’espace de 60 secondes. Dans cette

configuration, nous pouvons obtenir des réponses en temps réel aux commandes, ce qui réduit le temps

d’attente des informations pour les centres d’exploitation.

CONFIGURATION À DISTANCE DE XEROX® DEVICE AGENT

CONFIGURATION À DISTANCE DE PPA

Remarque: Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services.

Xerox® Device AgentPPA fournit de l’information concernant le périphérique à Xerox® Services Manager

et demande des commandes distantes à l’application. La possibilité d’interroger Xerox® Services Manager

concernant des commandes permet de modifier certains paramètres de Xerox® Device AgentPPA à

distance. Il est important de reconnaître que Xerox® Services Manager ne pousse pas de commande vers

PPAXerox® Device Agent ; au lieu de cela, cette information est mise en file et Xerox® Device AgentPPA

interroge Xerox® Services Manager la concernant. Il est possible de configurer l’intervalle d’interrogation

dans PPAXerox® Device Agent.

Paramètres Description

Découverte de périphériques Xerox® Services Manager peut faire la demande à Xerox® Device

AgentPPA d’une découverte de balayage IP spécifique, qui peut inclure des

adresses DNS individuelles ou des adresses IP, des plages d’adresses IP

et des listes de sous-réseaux.

La définition du balayage IP spécifié par Xerox® Services Manager est

mémorisée localement dans le balayage Xerox Services Manager intégré

de Xerox® Device AgentPPA. En utilisant les résultats de ce balayage,

PPAXerox® Device Agent télécharge automatiquement toute information

sur une imprimante nouvellement découverte ainsi qu’un récapitulatif des

résultats, pour que le gestionnaire de comptes de Xerox® Services Mana-

ger puisse les revoir.

Exportation des données Dans Xerox® Services Manager, il est possible de configurer quand les

périphériques sont exportés vers Xerox® Services Manager.

Réseau Il est possible d’utiliser Xerox® Services Manager pour modifier le

nombre de nouvelles tentatives par défaut ainsi de la temporisation pour

la communication de l’imprimante, combien de fois récupérer l’état des

imprimantes, qu’elles soient gérées ou non, et les noms de chaînes de com-

munauté SNMP «SET» et «GET» qui sont utilisées lors de la com-

munication avec une imprimante.

Mise à jour automatique Dans Xerox® Services Manager, il est possible de configurer quand

Xerox® Device AgentPPA recherche des mises à niveau ainsi que le para-

mètre Préférence de mise à jour (Automatique, Invite ou Jamais).

Configuration distante

Sécurité

Guide de sécurité et d’évaluation de Xerox Device Agent

MODE DE SÉCURITÉ AU NIVEAU SOCIÉTÉ

La fonctionnalité Synchroniser>Modifier les paramètres offre un élément de configuration pour le mode

Sécurité au niveau société. Les deux modes qui existent sont Normal et Verrouillé. En mode Normal,

Xerox® Device Agent communique quotidiennement avec Xerox® Services Manager. Il est possible de

modifier les paramètres à distance sans avoir besoin de se rendre sur site, même lorsque les programmes

d’interrogation sont désactivés. Dans le mode Verrouillé, en dehors de la synchronisation des données liées

à l’imprimante, il n’y a aucune communication avec Xerox® Services Manager, et les paramètres doivent

être modifiés sur site. De plus, la machine Xerox® Device Agent et les adresses IP de l’imprimante ne sont

pas communiquées à Xerox® Services Manager.

La page charge ...

Xerox Remote Services Administration Guide

Marque: Xerox

Modèle: Remote Services

Taper: Administration Guide

Télécharger le PDF

rapport

Documents connexes

Autres documents

SBC SNMP function of Saia PCD® Le manuel du propriétaire