Xerox Remote services (Xeroxetäpalvelut) Turvallisuuden tekninen raportti Versio 1.0.9 Maailmanlaajuiset etäpalvelut Xerox tietojen hallinta Marraskuu 2012 702P01061
2012 Xerox Corporation. Kaikki oikeudet pidätetään. Xerox, Xerox ja Design, CentreWare ja PagePack ovat Xerox Corporationin tavaramerkkejä Yhdysvalloissa ja/tai muissa maissa. BR4136 Myös muiden yritysten tavaramerkkejä on tunnustettu. Asiakirjan versio: 1.0.9 (marraskuu 2012).
Asiakirjan esipuhe Yleinen tarkoitus ja kohderyhmä Tämän asiakirjan tarkoituksena on Xerox Remote Services (Xerox-etäpalveluiden) turvallisuusominaisuuksien varmistaminen ja järjestelmän komponenttien, toimintojen ja ominaisuuksien esittely. Asiakirja palvelee ohjeena verkkoympäristön Xerox Remote services (Xerox-etäpalveluiden) käyttöönotossa. Tämän asiakirjan kohderyhmänä ovat seuraavat asiakasroolit: Rooli Asiakkaan teknologiatoimittaja Asiakkaan IT-tiimi Asiakkaan turvallisuustiimi Kuvaus Käyttöönottaa laitteiston asiakkaan IT-tiimin ohjeiden avulla Varmentaa ja käyttöönottaa Xerox Remote Services (Xerox-etäpalveluiden) työkalut ja asettaa ominaisuudet käyttöön/pois käytöstä Arvioi ja varmentaa/hyväksyy MPS-työkalut asiakkaan ympäristössä yrityksen käytäntöjen mukaisesti, ja asianmukaisten säädösten vaatimustenmukaisuuden, ja alan standardien mukaisesti. Huomautus: Xerox-tuotteet, jotka eivät ole liitettynä suoraan verkkoon eivät sisälly tähän tekniseen asiakirjaan (esim. erillinen faksi/skanneri/kopiointilaite jne.). Tämän asiakirjan parhaat käyttötavat Tarkasta koko asiakirja, kun valmistelet Xerox-tuotteiden ja -palveluiden käyttöönoton varmistamista verkkoympäristössä. Lue tämän asiakirjan osiosta 2 kaikki yleiset Xerox Remote Services (Xeroxetäpalveluiden) mahdollisuudet. Määrittele tämän asiakirjan osion 3 avulla parhaiten nykyisille IT-käytännöillesi sopiva käyttöönottomalli. Lue tämän asiakirjan osiosta 4 Xerox-tuotteiden lähettämät tiedot. Lue tämän asiakirjan osiosta 5 kaikki yleiset Xerox-etäpalveluiden tekniset tiedot. Lue tämän asiakirjan osiosta 6 parhaat käytännöt ja suositukset Xerox-etäpalveluiden käyttöönottoon ja käyttöön liittyen.
Sisällysluettelo Yleinen tarkoitus ja kohderyhmä... 1-2 Tämän asiakirjan parhaat käyttötavat... 1-2 1 Tiivistelmä... 1-4 2 MPS Continuum... 2-6 2.1 Xerox-etätulostuspalvelut... 2-6 2.2 Xerox PagePack 3.0... 2-7 2.3 Xerox Partner -tulostuspalvelut... 2-8 2.4 Xerox-tulostuspalvelut... 2-8 2.5 Enterprise -tulostuspalvelut... 2-9 3 Käyttöönottomallit... 3-10 3.1 Direct connect (suora yhteys)... 3-10 3.2 Remote proxy (etävälitys) -sovellukset... 3-11 3.3 Yhdistetty käyttöönottomalli... 3-11 4 Tiedonsiirto ja kuormitus... 4-12 4.1 Ulkoisen kanavan varmistaminen... 4-12 4.2 Tietolähteet... 4-13 4.2.1 Xerox-toimistolaitteet... 4-13 4.2.2 Xerox-tuotantolaitteet... 4-14 4.2.3 Xerox Remote Proxy (etävälitys) -sovellukset... 4-15 4.3 Xeroxin taustajärjestelmien kulutus... 4-19 5 Teknologian yksityiskohdat... 5-20 5.1 Ohjelmiston rakenne... 5-20 5.2 Toiminnot... 5-20 5.2.1 Xerox-etäpalveluiden toiminnot verkossa... 5-20 5.2.2 Etävälitys sovellusten tietokonevaatimukset... 5-26 5.2.3 Etävälitys sovellusten turvallisuusominaisuudet... 5-26 5.3 protokollat, portit ja muut liittyvät teknologiat... 5-28 5.4 Turvallisuuden peruskäsitteet... 5-30 6 Suositukset... 6-32 7 Liite A: Käyttöönottomallin valinta... 7-34 Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti 1-3
1 Tiivistelmä Useiden eri tulostuslaitteiden käsitteleminen ja hyväksyttävissä olevan turvallisuuden samanaikainen säilyttäminen asettavat ainutlaatuisen haasteen. IT-henkilöstöt ovat pakotettuja pysyttelemään ajan tasalla tulostuslaitteiden teknologioiden ja jatkuvasti muuttuvien turvallisuusuhkien kanssa. Lisäksi ylempi johto odottaa vuosittaista toimintaprosessien jatkuvaa kehittämistä, kustannussäästöjä ja varojen hyödyntämistä. Onneksi Xerox on kehittänyt sarjan etäpalveluja, jotka voivat auttaa. Tämä etäpalveluiden kokoelmaa kutsutaan nimellä "Xerox Managed Print Services (MPS) Continuum of Services (Xeroxin hallitut tulostuspalvelut (MPS) palveluiden sarja)". Xerox antaa IThenkilöstölle mahdollisuuden valita kuinka he haluavat säilyttää hyväksyttävän turvallisuustason minimoiden kustannukset ja parantaen tulostuslaitteiden hallintaa. MPS Continuum of Services (MPS-palveluiden sarja) sisältää turvallisuuden peruskäsitteet, kuten luottamuksellisuuden, eheyden, saatavuuden, velvoitteet ja kiistämättömyyden. MPS Continuum of Services (MPS-palveluiden sarja) voidaan ottaa käyttöön yhden tai useamman seuraavan mallin avulla: 1. tulostuslaitteet voivat olla suoraan yhteydessä Xerox Communication Servers (Xeroxyhteyspalvelimet) -palvelimiin (eli "direct connect" (suora yhteys) -mallin avulla) 2. asiakkaan verkossa voidaan ottaa käyttöön Xerox-sovellus tulostuslaitteiden ominaisuuksien keräämiseksi, jotka siirretään ulkoisesti Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelimille (eli "Remote Proxy (etävälitys) - sovellusten kautta"). 3. molempien mallien yhdistelmä Valittu käyttöönottomalli riippuu IT-käytännöistä, jotka käsittelevät siirto-ominaisuuksia tulostuslaitteisiisi liittyen. Direct connect (suora yhteys) -mallia käytetään tavallisesti pienessä verkossa vähäisellä määrällä laitteita. Xerox-sovelluksen käyttämistä tulostuslaitteiden ominaisuuksien keräämiseen ja siirtämiseen Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelimille (ns. "välitys") käytetään tavallisesti pienistä yrityksistä suuriin yrityksiin, ja verkoissa, joissa IT-käytännöt rajaavat yhteyksien määrää ulkoiselle verkkosivustolle. Käyttöönottomallista riippumatta MPS Continuum of Services tarjoaa alan standardin mukaiset web-pohjaiset protokollat ja portit turvallisen sekä salatun kanavan luomiseksi tulostuslaitteen ominaisuuksien siirtämiseen ulkoisesti Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelimille. Asiakkaiden ei tarvitse tavallisesti suorittaa mitään muutoksia Internet-palomuureihin, web-välityspalvelimiin tai muuhun turvallisuuteen liittyvään verkkoinfrastruktuuriin. Sekä Xerox-laitteet että Xeroxsovellukset suorittavat todennuksen Xerox Communication Servers (Xeroxyhteyspalvelimet) -palvelinten kanssa ennen tulostuslaitteen ominaisuuksien lähettämistä. MPS Continuum of Services -palveluiden käsittelemä ominaisuuksien joukko sisältää tulostuslaitteen yksilöintitiedot, ominaisuudet, tilan, kulutushyödykkeiden määrän, käyttölaskurit ja tarkat vianmääritystiedot. Xerox Communication Servers (Xerox- 1-4 Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti
yhteyspalvelimet) -palvelimille ei koskaan lähetetä kuva/työtietoja tai henkilökohtaisia tietoja. Ominaisuuksien määrä vaihtelee luonnollisesti käytetyn tulostuslaitteen ominaisuuksista ja tyypistä riippuen (ts. pienen verkon tulostin verrattuna verkossa toimivaan MFP-tulostimeen tai painotuoteympäristön kopiokoneeseen/tulostimeen). Jos IT-käytäntö rajaa lähetettävien ominaisuuksien määrää (esim. verkko-osoitteisiin liittyviä ominaisuuksia), MPS Continuum of Services - työkalujoukon avulla on mahdollista poistaa lähetyksestä tietyt ominaisuuskentät. Tulostusintensiivisessä monimutkaisten töiden tuotantoympäristössä saattaa olla välttämätöntä siirtää töihin liittyviä tietoja tulostuslaitteelta Xeroxille 2. tason ja 3. tason tukitoimintojen ohjaamiseksi. Vaikka vain Xeroxin painotuotteita valmistavat tulostuslaitteet tarjoavat tämän mahdollisuuden, asiakas voi asettaa ominaisuuden päälle tai pois päältä. Jos asiakas valitsee työkohtaisten tietojen lähettämisen (ts. salattu PostScript, ei kuvatietoja) takaisin Xeroxille, näitä tietoja käsitellään Xeroxinmenettelytapojen, Xeroxin luottamuksellisuuskäytäntöjen tai asiakkaan määrittämillä tavoilla. Teollisuudenalan analyytikoiden ja itsenäisten tutkimusyritysten raportit ovat jatkuvasti asettaneet Xeroxin hallittujen tulostuspalveluiden maailmanlaajuisten toimittajien kärkeen. (ts. Gartner Magic Quadrant for Managed Print Services, IDC MarketScape Worldwide Managed Print Services Vendor Assessment ja Quocirca Managed Print Services Vendor Assessment ovat asettaneet Xeroxin ensimmäiseksi.) Tämän vuoksi yrityksen IT-henkilöstöä ja turvallisuudesta vastaavia henkilöitä kehotetaan lukemaan koko asiakirja, jotta he ymmärtäisivät kuinka Xerox MPS Continuum of Services - palveluiden erilaisia ominaisuuksia ja toimintoja voidaan käyttää yhdessä yrityksen ITturvallisuuteen liittyvien menettelytapojen kanssa. Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti 1-5
2 MPS Continuum Xerox Managed Print Services Continuum koostuu seuraavista viidestä tarjouksesta: 1. Xerox-etätulostuspalvelut 2. Xerox PagePack 3.0 3. Xerox Partner -tulostuspalvelut 4. Xerox-tulostuspalvelut 5. Xerox Enterprise -tulostuspalvelut On tärkeää huomata, että jokaisessa tarjouksessa käytettävä työkalujoukko kehitettiin samalta koodipohjalta. Tämä tarjoaa asiakkaille yhtenäisen palvelun kaikissa Xeroxtarjouksissa. 2.1 Xerox-etätulostuspalvelut Xerox-etätulostuspalvelut (XRPS) sisältyvät niiden asiakkaiden sopimuksiin, jotka ostavat tai vuokraavat Xerox-tulostuslaitteita. XRPS automatisoi tiettyjä verkossa toimivien Xerox-tulostuslaitteiden hallintatehtäviä. Nämä hallintatehtävät sisältävät: Tulostuslaitteen käytön automaattisen raportoinnin kuukausittaisen laskun tulostamiseksi Käyttöhyödykkeiden tasojen automaattinen raportointi, jotta uusi kulutushyödyke voidaan lähettää asiakkaalle, kun edellinen kuluu loppuun Automaattinen virhetietojen raportointi, jotta Xerox voi nopeuttaa tulostuslaitteiden virhetilojen ratkaisemista XRPS koskee sekä Xerox-tulostuslaitteita että ei-xerox-tulostuslaitteita. Asiakkaille on tarjolla useita maksullisia huoltosopimuksia (esim. FSNA, e-click, jne.) sekä perinteisiä takuusopimuksia, jotka sisältyvät Xerox-tulostuslaitteiden hintaan. Xerox-tuotteet sisältävät upotettuja etäpalvelutoimintoja, jotka mahdollistavat laitekohtaisen XRPS-automaation suoraan takaisin Xeroxille. Katso lisätietoja Käyttöönottomallit-osiosta. 2-6 Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti
XRPS voidaan ottaa käyttöön myös käyttämällä asiakkaan verkkoon asennettuja etäsovelluksia. Nämä etäsovellukset keräävät laitetietoja asiakkaan verkosta ja lähettävät nämä tiedot suoraan takaisin Xeroxille. Katso lisätietoja Käyttöönottomallit-osiosta. Xerox CentreWare Web (CWW)- ja Xerox Device Agent (XDA) Lite -sovellukset ovat kaksi Xeroxin verkkosivulta (http://www.xerox.com) käyttöön otettavaa sovellusta joiden avulla asiakkaat voivat välittää sekä Xerox- ja ei-xerox-tulostuslaitteiden tietoja takaisin Xeroxille. CWW tarjoaa täydelliset laitteiden hallintaominaisuudet pienissä, keskikokoisissa tai suurissa verkoissa. Tämä web-pohjainen sovellus sisältää laitteen löytämisen, tilan, määrityksen, sovellusten päivityksen ja raportoinnin. XDA Lite tarjoaa rajoitetun toiminnallisuuden pienistä verkoista keskisuurin verkkoihin. Tämä Windowspohjainen sovellus keskittyy tulostuslaitteen käytön, kulutushyödykkeiden kulumisen ja virheenjäljitystietojen automatisoituun raportointiin. 2.2 Xerox PagePack 3.0 Xerox PagePack 3.0 (XPP) -palvelutarjous Xerox MPS continuum -palvelussa, joka on suunniteltu Xeroxin valtuutetuille kumppaneille, ja myytäväksi pienille ja keskisuurille yrityksille. Tämä aloitustarjous antaa Xeroxin valtuutetuille kumppaneille mahdollisuuden hyödyntää kasvavia MPS-markkinoita tarjoamalla asiakkailleen seuraavat vaihtoehdot: Kiinteät sivukohtaiset kustannukset -ohjelma, joka kattaa tarvikkeet ja palvelun uusille Xerox-tuotteille Kiinteät sivukohtaiset kustannukset -ohjelma, joka kattaa kaikki tarvikkeet (ja vaihtoehtoisesti palvelun) kaikille tulostuslaitteille, toimittajasta riippumatta Kiinteät laitekohtaiset kuukausikustannukset -ohjelma, joka tarjoaa koko laitteiston hallinnan toimittajasta riippumatta Katso lisätiedot Xerox PagePack 3.0 -tarjouksesta seuraavalta Xerox-verkkosivulta: URL= http://bizzmail.com/pagepack/external/bizzmail.html. Xeroxin valtuutetut kumppanit ottavat tavallisesti käyttöön sovelluksen nimeltä PagePack Assistant (PPA) jonka avulla voidaan valvoa Xerox-tulostuspalveluita asiakkaan ympäristöissä. Tämä Windows-pohjainen sovellus on keskittynyt laitteen käyttö, kulutushyödykkeiden kulutus ja virheenjäljitystietojen takaisin lähettämiseen Xeroxin valtuutetulle kumppanille osana XPP-palvelun toimitusprosessia. Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti 2-7
2.3 Xerox Partner -tulostuspalvelut Xerox Partner Print Services (XPPS) -tarjous on suunniteltu sertifioitujen jälleenmyyjäkumppaneiden tarjottavaksi pienille, keskisuurille ja suurille yrityksille. XPPS:n tavoitteena on verkossa ja ei-verkossa toimivien tulostuslaitteiden ohjauskustannusten hallinta toimittajasta riippumatta. Tarjous mahdollistaa keskitetyn prosessin asennuksen, rutiinihuollon, kulutushyödykkeiden korvaamisen, palveluiden ja tuen tarjoamisen kaiken tyyppisille tulostuslaitteille. Tuloksena asiakkaan arvokkaat ITresurssit voivat keskittyä muihin vaadittaviin kriittisempiin liiketoiminnan tehtäviin. XPPS on joustava palvelu, joka antaa asiakkaille mahdollisuuden maksaa vain haluamistaan palveluista. Katso lisätietoja XPPS-tarjouksesta seuraavalta Xerox-verkkosivulta: URL = http://www.office.xerox.com/managed-print-services/enus.html. Sertifioidut jälleenmyyjäkumppanit ottavat tavallisesti käyttöön Xerox Device Agent Partner Edition (XDA PE) -sovelluksen tulostinlaitteiden valvomiseksi asiakasympäristöissä. Tämä Windows-pohjainen sovellus valvoo ja raportoi tulostuslaitteen tilan, kulutushyödykkeiden tasot ja käytön sekä Xerox- että ei-xeroxtulostuslaitteista takaisin sertifioidulle jälleenmyyjäkumppanille osana XPPS-palvelun toimitusprosessia. 2.4 Xerox-tulostuspalvelut Ehkä kaikkein suosituin Xerox MPS continuum -tarjous on Xerox-tulostuspalvelut (XPS) - tarjous. XPS on suunniteltu pienille, keskisuurille ja suurille yrityksille. XPS:n tarkoituksena on kustannusten hallinta ja asiakirjojen tulostuksen, tarvikkeiden korvaamisen, laitteiden hankinnan ja laitteiden huollon/kunnossapidon tehokkuuden parantaminen. Tämä tarjous antaa myös yhden pisteen yhteyden sekä Xerox että ei- Xerox-tulostuslaitteiden tuelle. XPS hyödyntää alan parhaita standardityökaluja yhdistettynä useiden vuosien kokemukseen ja menetelmiin tulostuspalveluiden hallinasta. XPS:n käyttöönoton hyötyjä ovat kestävä kehitys, parempi asiakirjojen turvallisuus, ennakoiva laitetuki, parannettu työntekijöiden tuottavuus, yhtenäinen raportointi ja tulostusinfrastruktuurin vähennetyt omistuskustannukset. Katso lisätietoja XPStarjouksesta seuraavalta Xerox-verkkosivulta: URL = http://www.consulting.xerox.com/xerox-managed-print-services/printmanagement/enus.html. Xerox MPS otetaan tavallisesti käyttöön yhdessä Xerox Device Agent (XDA) -sovelluksen kanssa jonka avulla voidaan valvoa tulostuslaitteita asiakkaan ympäristöissä. Tämä Windows-pohjainen sovellus valvoo ja raportoi tulostuslaitteen tilan, kulutushyödykkeiden tasot ja käytön sekä Xerox- että ei-xerox-tulostuslaitteista takaisin Xeroxille osana XPSpalvelun toimitusprosessia. Sen avulla voidaan myös suorittaa Xerox-tulostuslaitteen ohjelmistopäivitys ja tukea ongelmien raportointia etätukikeskuksesta. 2-8 Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti
2.5 Enterprise -tulostuspalvelut Enterprise Print Services (EPS) -tarjous on kaikkein kattavin palvelu Xerox MPS continuum -palvelun sisällä. EPS on suunniteltu suurille ja maailmanlaajuisille yrityksille. EPS:n tarkoituksena on kustannusten hallinta ja sisäisen toimistotulostuksen, postitusosaston ja jakelutoimintojen, sisäisten keskitettyjen tulostustoimintojen ja tulostuksen ulkoistamisen tehokkuuden parantaminen. Tämä tarjous sisältää kaikkein laajimman ominaisuuksien joukon MPS continuum -palvelussa ja sisältää: Yksityiskohtaisen omaisuuden hallinnan Päästä päähän tapahtumien hallinnan Yhden yhteyspisteen kaikille asiakkaan tulostuslaitteille Kattavan rikkoutumis-/korjaustuen toimittajasta riippumatta Sääntöpohjaisen tulostuksenhallinnan käytön Liiketoimintaprosessien asiakirjankäsittelyn parannuksen Kestävän kehityksen parhaiden käytäntöjen soveltamisen Yrityksen turvallisuuskäytäntöjen toteuttamisen Jatkuvien parannusten mittauksen, valvonnan ja raportoinnin Muutoksenhallinnan olemassa olevien käytäntöjen muuntamiseksi uudeksi yrityskulttuuriksi. Katso lisätietoja EPS-tarjouksesta seuraavalta Xerox-verkkosivulta: URL = http://www.consulting.xerox.com/xerox-managed-print-services/enterpriseprinting/enus.html. Xerox Device Manager (XDM) -sovellus otetaan käyttöön Xerox MPS:n kanssa tulostuslaitteiden valvomiseksi asiakkaan ympäristöissä. Tämä web-pohjainen sovellus valvoo ja raportoi tulostuslaitteen tilan, kulutushyödykkeiden tasot ja käytön sekä Xeroxettä ei-xerox-tulostuslaitteista takaisin Xeroxille osana EPS-palvelun toimitusprosessia. Sen avulla voidaan myös suorittaa Xerox-tulostuslaitteen ohjelmistopäivitys ja tukea ongelmien raportointia etätukikeskuksesta. Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti 2-9
3 Käyttöönottomallit Xerox-etäpalvelut voidaan ottaa käyttöön yhden tai useamman seuraavasta kolmesta mallista avulla: direct connect (suora yhteys) Remote Proxy (etävälitys) -sovellusten kautta direct connect (suora yhteys) -mallin ja Remote Proxy (etävälitys) -sovellusten yhdistelmä Käyttöönottomallista riippumatta on tärkeää huomata, että kaikki 3 käyttöönottomallia ovat yhtä turvallisia. 3.1 Direct connect (suora yhteys) Xerox-etäpalveluissa hyödynnetty direct connect (suora yhteys) -käyttöönottomalli muodostuu seuraavista järjestelmäkomponenteista: Kuva 3.1.1 Direct connect (suora yhteys) -mallin järjestelmäkomponentit ja tietovirrat Huomautus: Xerox-laitteisiin upotettu etäpalvelumoduuli tarjoaa turvallisen laiteominaisuuksien lähetyksen takaisin Xeroxille, jotta Xerox-etätulostuspalveluiden automaattiset toiminnot voitaisiin asettaa käyttöön. Se voidaan poistaa käytöstä pyydettäessä. 3-10 Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti
3.2 Remote proxy (etävälitys) - sovellukset Xerox-etäpalveluissa hyödynnetty etävälitys sovelluksiin perustuva käyttöönottomalli sisältää seuraavat järjestelmäkomponentit: Kuva 3.2.1 Etävälitys sovelluksiin perustuvan mallin järjestelmäkomponentit ja tietovirrat Huomautus:Xerox Print Agent (XPA) seuraa pöytätulostimen käyttöä (tulostettuja sivuja) ja toteuttaa tiettyjä tulostuskäytäntöjä (esim. kaksipuolinen, väri/mustavalko, työtyypin rajoitus, rajoitukset, vuorokaudenaika, jne.). XPA otetaan käyttöön tulostuspalvelimilla ja loppukäyttäjien tietokoneilla vain siinä tapauksessa, että asiakas valtuuttaa työpöydän käytön valvonnan ja tulostuskäytännön toteuttamisen osana Xerox Enterprise -tulostuspalveluita. 3.3 Yhdistetty käyttöönottomalli Saman asiakkaan ympäristössä voidaan käyttää suoran yhteyden käyttöönottomallin ja etävälitys sovelluksiin perustuvan käyttöönottomallin yhdistelmää. Tämä skenaario on mahdollinen, kun asiakas hankkii useita erityyppisiä Xerox-huoltosopimuksia tulostuslaitteilleen. Kun Xerox-tulostuslaite asennetaan ensimmäistä kertaa verkkoon, Xerox Remote services (Xerox-etäpalveluiden) oletuskäytäntönä on suoran yhteyden muodostaminen Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelimille (ts. direct connect (suora yhteys) -käyttöönottomalli). Jos asiakas päättää hankkia yhden Xeroxin hallittujen tulostuspalveluiden tarjouksista, etävälitys sovellukset ottavat Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti 3-11
automaattisesti vastuun tulostuslaitteen tietojen lähettämisestä ajoittain Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelimille (ts. remote proxy (etävälitys) -sovelluksiin perustuva käyttöönottomalli). 4 Tiedonsiirto ja kuormitus 4.1 Ulkoisen kanavan varmistaminen Direct connect (suora yhteys) -käyttöönottomalli Xerox-laitteisiin upotettu etäpalvelumoduuli hyödyntää viestintään ulkoisten Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelinten kanssa SSL-yhteyttä standardiportin 443 kautta. Tämä suojattu yhteys käyttää tietojen salaukseen MD5- ja RSA-teknologioita. lisäksi Xeroxin omistusoikeuden todennusmekanismia hyödynnetään palveluiden käyttämiseen Xerox Remote servers (Xerox-yhteyspalvelimet) -palvelimilla. Remote Proxy (etävälitys) -sovellusten käyttöönottomalli Kaikki Remote Proxy (etävälitys) -sovellukset (ts. CWW, XDA Lite, XDA PE, XDA, XDM) käyttävät myös SSL-yhteyttä standardin 443-portin kautta kommunikoidakseen ulkoisten Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelinten kanssa. Tämä suojattu yhteys käyttää tietojen salaukseen MD5- ja RSA-teknologioita. Muita lisäominaisuuksia joita käytetään turvallisuuden parantamiseen tässä kanavassa (joka muodostetaan etävälitys sovellusten alkuasennuksen aikana) ovat: Remote Proxy (etävälitys) -sovellus aloittaa kaikki tiedonsiirrot ulkoisten Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelinten kanssa (ts. yksisuuntainen). Ulkoisen Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelimen URLosoitteen on oltava oikea. Xeroxin omistusoikeuden todennusmekanismia käytetään eräiden Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelinten ominaisuuksien käyttämiseen. Eräiden Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelinten palveluiden käyttämiseen on käytettävä oikeaa tilin tunnusta tai sivuston tunnistinta ja Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelinten rekisteröintiavainta. Remote Proxy (etävälitys) -sovellus aloittaa kaikki tiedonsiirrot ulkoisten Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelinten kanssa (ts. yksisuuntainen). Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelimet vahvistavat annetut tunnukset ja hyväksyvät pyynnön. Remote Proxy (etävälitys) -sovellus havaitsee ulkoisten Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelinten hyväksynnän ja aktivoi palvelun. 4-12 Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti
4.2 Tietolähteet Seuraavat järjestelmäkomponentit luovat/keräävät tietoja Xerox-etäpalveluille: Xerox-toimistolaitteet Xerox-tuotantolaitteet Xerox Remote Proxy (etävälitys) -sovellukset 4.2.1 Xerox-toimistolaitteet Xerox toimistokäyttöiset tulostuslaitteet lähettävät seuraavan rakenteiset ominaisuustiedot Xeroxin omistusoikeus XML-muodossa Distributed Management Task Forcen Common Information Model (CIM) -malliin perustuen. Nämä rakenteiset ominaisuustiedot pakataan tämän jälkeen ZIP-muotoon ennen kuin ne lähetetään suoraan ulkoisille Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelimille osana Xerox-etätulostuspalveluita: Tiedot Kuvaus Xerox-palvelu Laitteen identiteetti Sisältää mallin, laiteohjelmiston tason, moduulin sarjanumerot ja asennuspäivämäärän. Vain Xeroxetätulostuspalvelut Laitteen verkko-osoite Laitteen ominaisuudet Laitteen tila Laitelaskurit Laitteen kulutushyödy kkeet Tarkat koneen käyttötiedot Sisältää yhteyden konfigurointiin käytetyn verkkolaitteen/komponentin (verkko-osoitteen tietoja ei paljasteta) Sisältää tarkat laitteistokomponenttien määritykset, tarkat ohjelmistomoduulin määritykset, tuetut ominaisuudet/palvelut, virransäästötilat jne. Sisältää yleisen tilan, tarkat hälytykset, viimeisten 40 virheen historian, jumiutumistiedot jne. Sisältää laskutusmittarit, tulostukseen liittyvät laskurit, kopiointiin liittyvät laskurit, faksiin liittyvät laskurit, suuriin töihin liittyvät laskurit, kohteeseen skannaus -laskurit, käyttötilastot jne. Sisältää kulutushyödykkeen nimen, tyypin (esim. kuvantaminen) Sisältää yksityiskohtaiset tulostukseen liittyvät laskurit, virran kytkentätilat, yksityiskohtaiset CRU-korvausmäärät, yksityiskohtaiset CRU-vikatiedot ja jakaumat, upotetun OCRominaisuuden käytön, tulostusjakson pituuden jakaumat, paperilokeron käytön jakauman, asennetun tulostusvälineen, tulostusvälineen jakauman, merkattujen pikseleiden määrät, keskimääräisen värikohtaisen alueen peiton, virheet/jumittumiset, yksityiskohtaiset skannaukseen liittyvät laskurit. Vain Xeroxetätulostuspalvelut Vain Xeroxetätulostuspalvelut Vain Xeroxetätulostuspalvelut Vain Xeroxetätulostuspalvelut Vain Xeroxetätulostuspalvelut Vain Xeroxetätulostuspalvelut Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti 4-13
Tiedot Kuvaus Xerox-palvelu Konetekniikka /virheenjäljitys Ei mitään Huomautus:Vaikka konetekniikan/virheenjäljityksen tietoja ei lähetetä automaattisesti takaisin Xeroxille, Eräät toimistolaitteet sisältävät web-käyttöliittymän jonka avulla on mahdollista siirtää tämän tyyppiset tiedot paikalliselle tietokoneelle. Nämä konetekniikka/virheenjäljitystiedot eivät sisällä mitään kuva/työtietoja. Tästä web-käyttöliittymän latausominaisuudesta luotu tiedosto salataan ja muut käyttäjät eivät voi lukea sitä. Se on lähetettävä takaisin Xeroxille ja salaus on poistettava, jotta se voidaan analysoida. EI MITÄÄN HUOMAUTUKSET: Tarkasta Xerox-verkkosivustolta, onko laitteesi on luokiteltu toimisto- vai painokäyttöön. Tiedosto ja tunnistettu tietosisältö vaihtelee tuotemallista riippuen. 4.2.2 Xerox-tuotantolaitteet Xerox toimistojen tulostuslaitteet lähettävät seuraavan rakenteiset ominaisuustiedot Xeroxin omistusoikeus XML-muodossa Distributed Management Task Forcen Common Information Model (CIM) -malliin perustuen. Nämä rakenteiset ominaisuustiedot pakataan tämän jälkeen ZIP-muotoon ennen kuin ne lähetetään suoraan ulkoisille Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelimille: Tiedot Kuvaus Xerox-palvelu Laitteen identiteetti Sisältää mallin, moduulin laiteohjelmiston tasot, moduulin sarjanumerot, moduulin asennuspäivämäärät, asiakkaan yhteystiedot, lisenssitiedot, sijainnin Vain Xeroxetätulostuspalvelut Laitteen verkko-osoite Laitteen ominaisuudet Laitteen tila Laitelaskurit Laitteen kulutushyödy kkeet Tarkat koneen käyttötiedot Sisältää MAC-osoitteen, aliverkon osoitteen. Sisältää tarkat laitteistokomponenttien määritykset, tarkat ohjelmistomoduulin määritykset, tuetut ominaisuudet/palvelut jne. Sisältää aktiiviset tilat, virhehistorialaskurit, DFE-tapahtumalokin, tiedonsiirtohistorian Sisältää laskutusmittarit, tulostukseen liittyvät laskurit, suuriin töihin liittyvät laskurit, tuotantokohtaiset laskurit, kohteeseen skannauksen laskurit alhaisilla tuotantomalleilla jne. Sisältää valmistajan, mallin, sarjanumeron, nimen, tyypin, tason, kapasiteetin, tilan, käyttöiän laskurin jne. Sisältää HFSI-tiedot, NVM-tiedot, osien vaihdot, DFE-lokit, tarkat virheenjäljitystiedot, virheiden ratkaisun. Vain Xeroxetätulostuspalvelut Vain Xeroxetätulostuspalvelut Vain Xeroxetätulostuspalvelut Vain Xeroxetätulostuspalvelut Vain Xeroxetätulostuspalvelut Vain Xeroxetätulostuspalvelut 4-14 Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti
Tiedot Kuvaus Xerox-palvelu Konetekniikka /virheenjäljitys Sisältää ei-rakenteiset, yksityiskohtaiset virheenjäljitykseen liittyvät ainostaan 3. tason tuelle tarkoitetut tiedot. Vain Xeroxetätulostuspalvelut Asiakkaan töihin liittyvät Sisältää salatut PostScript-komennot työn uudelleen luomiseksi toiseen vastaavaan Xerox-tulostinlaitteeseen (ts. ei todellisia kuvatietoja). Vaikka vain Xeroxin painotuotteita valmistavat tuotteet tarjoavat tämän mahdollisuuden, asiakas voi asettaa tämän ominaisuuden päälle tai pois päältä. Jos asiakas valitsee työkohtaisten tietojen lähettämisen (ts. salattu PostScript, ei kuvatietoja) takaisin Xeroxille, näitä tietoja käsitellään Xeroxinmenettelytapojen, Xeroxin luottamuksellisuuskäytäntöjen tai asiakkaan määrittämillä tavoilla. Xeroxin 2. tason ja 3. tason tuki HUOMAUTUKSET: Tarkasta Xerox-verkkosivustolta, onko laitteesi on luokiteltu toimisto- vai painokäyttöön. Tiedosto ja tunnistettu tietosisältö vaihtelee tuotemallista riippuen. 4.2.3 Xerox Remote Proxy (etävälitys) -sovellukset Xerox Remote Proxy (etävälitys) -sovellukset (ts. CWW, XDA Lite, XDA PE, XDA, XDM) lähettävät seuraavat tulostuslaitteilta XML-muodossa noudetut ominaisuustiedot, jotka pakataan ZIP-ohjelmalla ja salataan ennen lähettämistä suoraan Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelimille: Tiedot Kuvaus Xerox-palvelut Tulostuslaitte en identiteetti Sisältää valmistajan, mallin, kuvauksen, laiteohjelmiston tason, sarjanumeron, omaisuustunnukset, järjestelmän nimen, yhteyden, hallintatilan, jonon nimen ja työaseman (työpöytä), faksipuhelinnumeron, jonon nimen. Kaikki (XRPS, XPS, XPPS, EPS, Xerox PagePack 3.0) Tulostuslaitte en verkkoosoite Tulostuslaitte en ominaisuudet Tulostuslaitte en tila Sisältää Mac-osoitteen, IP-osoitteen, DNS-nimen, aliverkon peitteen, IP-oletusyhdyskäytävän, viimeksi tunnetun IP-osoitteen, vaihdetun IP-osoitteen, aikavyöhykkeen, IPX-osoitteen, ulkoisen IPX-verkkonumeron, IPX-tulostuspalvelimen. Sisältää asennetut komponentit, komponenttien kuvaukset, tuetut ominaisuudet/palvelut, tulostusnopeuden, värituen, viimeistelyvaihtoehdot, kaksipuolisen tulostuksen tuen, merkintäteknologian, kovalevyn, keskusmuistin, kielituen ja käyttäjän määrittelemät ominaisuudet. Sisältää yleisen tilan, yksityiskohtaiset hälytykset, paikalliset konsolin viestit, komponentin tilan, tilan noutoon liittyvät tiedot, löytymispäivämäärän, löytämisen menetelmän/tyypin, laitteen käyttöajan, tuetut ja käytössä olevat viestit. Kaikki (XRPS, XPS, XPPS, EPS, Xerox PagePack 3.0) Kaikki (XRPS, XPS, XPPS, EPS, Xerox PagePack 3.0) Kaikki (XRPS, XPS, XPPS, EPS, Xerox PagePack 3.0) Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti 4-15
Tiedot Kuvaus Xerox-palvelut Tulostuslaitte en laskurit Sisältää laskutusmittarit, tulostukseen liittyvät laskurit, kopiointiin liittyvät laskurit, faksiin liittyvät laskurit, suuriin töihin liittyvät laskurit, kohteeseen skannaus -laskurit, käyttötilastot, tavoitemäärän. Kaikki (XRPS, XPS, XPPS, EPS, Xerox PagePack 3.0) Tulostuslaitte en kulutushyödy kkeet Tulostuslaitte en yksityiskohtai nen käyttö Tulostuslaitte en konetekniikka /virheenjäljitys Sisältää kulutushyödykkeen nimen, tyypin (esim. kuvantaminen) Käyttäjäpohjaiset työn seurantatiedot, jotka sisältävät työn ominaisuudet (tunnus, asiakirjan nimi, omistaja, asiakirjan tyyppi, työn tyyppi, kaksipuolisuus, vaadittava väline, koko, sivut, sarjat, virheet), kohde (tulostuslaite, malli, DNS-nimi, IP-osoite, MACosoite, sarjanumero), tulostyön tulokset (lähetysaika, työn tulostusaika, tulostetut sivut, tulostetut värilliset/mustavalkoiset sivut, käytetty väritila, N-up), kirjanpitotiedot (laskutuskoodi, takaisinvelotushinta, kirjanpitolähde), tulostustyön lähde (työasema, tulostuspalvelimen nimi/mac-osoite, jonon nimi, portti, käyttäjätunnus, käyttäjätunnus), Xeroxin hallintatiedot (lähetetään XSM:lle). Huomautus:Käyttäjän tulostuskäyttäytymistä tarkkailemalla on mahdollista saavuttaa huomattavat kustannussäästöt, kun määritetään sopiva käytäntö tulostimen käytölle ja käytetään tämän jälkeen teknologiaa tämän käytännön toteuttamiseen. XPS, XPPS ja EPS tarjoavat tämän teknologian käyttäjäpohjaisen töiden seurantaominaisuuden ja tulostuksen ohjauksen avulla. Nämä ominaisuudet ovat vain niiden asiakkaiden käytettävissä, jotka sallivat verkossaan tämän tasoisen tietojen keruun. Ei mitään Kaikki (XRPS, XPS, XPPS, EPS, Xerox PagePack 3.0) XPS, XPPS, EPS EI MITÄÄN HUOMAUTUKSET: Kaikkien laitekohtaisten tietokenttien lähettäminen takaisin Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelimille voidaan estää lukuun ottamatta laitteen huoltonumeroa ja laitteen käyttölaskureita. Tiettyjen työominaisuuksien kerääminen voidaan asettaa pois käytöstä ja niiden lähettäminen estää. Takaisinveloituskoodit voidaan yhdistää MS Active Directory -hakemistosta. 4-16 Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti
Myös Xeroxin etävälitys sovellukset (ts. CWW, XDA Lite, XDA PE, XDA, XDM) lähettävät seuraavat sovelluksiin liittyvät tiedot XML-muodossa, jotka pakataan ja salataan ennen lähettämistä suoraan ulkoisille Xerox Communication Servers (Xerox-yhteyspalvelimet) - palvelimille: Tiedot Kuvaus Xerox-palvelut Etävöitys sovelluksen identiteetti Sisältää tietokoneen tiedot, kuten DNS-nimen, IP-osoitteen, käyttöjärjestelmän nimen, käyttöjärjestelmän tyypin, tietokoneen suorittimen, keskusmuistin koon (vapaa/käytetty), kiintolevyjen koot (vapaa/käytetty), sivuston nimi, sovelluksen versio, sovelluslisenssin vanhenemispäivämäärä,.net-versio, aikavyöhyke, hakukomponentin versio, päätietokannan koko, hakutietokannan koko, käytössä /poissa käytöstä olevien tulostinten lukumäärä, käynnissä olevat kriittiset palvelut. XPS, XPPS, EPS Etävälitys sovellusten yritys suojatila Etävälitys sovelluksen tulostuksen ohjauskäytänt öjen rikkomukset Etävälitys sovellusten etämääritys Normaalitila = etäsovelluksen määritys + toimintapyynnön vastaanotto + etäsovelluksen tila synkronoituu Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelinten kanssa + tulostuslaitteen tiedon push-lähetykset ovat käytössä. Lukitustila = kaikki viestintä ulkoisten Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelinten kanssa on pois käytöstä. (ts. etäsovelluksen määritys on pois käytöstä + etälaitteen komentojen vastaanotto on pois käytöstä + etäsovelluksen tilan synkronointi Xerox Communication Servers (Xeroxyhteyspalvelimet) -palvelinten kanssa on pois käytöstä + etäsovelluksen IP-osoitteen/DNS-nimen lähetys on poistettu käytöstä + tulostuslaitteen tietojen push-lähetykset ovat pois käytöstä) Sisältää loppukäyttäjän tietokoneen nimen, käytetyn tulostuspalvelimen, käytetyn tulostusjonon, rikkomuksen aikaleiman, asiakirjan nimen, loppukäyttäjän käyttäjätunnuksen, kaksipuolisuuden, työn värin, työ kokonaismäärän, työn hinnan, suoritetut toiminnot, tiedon siitä onko loppukäyttäjälle ilmoitettu, tiedon siitä onko viesti näytetty, tulostuskäytännön nimen, tulostuskäytännön nimen. Etäkäytettävät asetukset ovat hakutoiminto, tietojen viennin tiheys, SNMP-yhteyteen liittyvät asetukset (uudelleenyritys, aikakatkaisu, yhteisön nimet), hälytysprofiilit ja automaattisen etävälitys sovellusten ohjelmiston päivitystiheys. XPS, XPPS, EPS Vain EPS XPS, XPPS, EPS Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti 4-17
Eräät Xerox Remote Proxy (etävälitys) -sovellukset (ts. XDA PE, XDA ja XDM mutta ei CWW, eikä XDA Lite) voivat käsitellä seuraavia ulkoisten Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelinten pyytämiä toimintoja: Tiedot Kuvaus Xerox-palvelut Tulostuslaittei lla suoritettavat toiminnot Nouda laitteen tila = nouda viimeisin tila tulostuslaitteelta Käynnistä laite uudelleen = aloita tulostimen sammutus/käynnistyssarja Päivitä laite = asenna tulostimeen uusi ohjelmisto/laiteohjelmisto Suorita virheenjäljitys = lähetä laitteelle ping-pyyntö + vastaanota tulostuslaitteen viimeisin tila Tulosta testisivu = varmista tulostuspolku lähettämällä tulostuslaitteelle testityö Käynnistä hallintalaite = aloita ajoittaiset tulostuslaitteen tiedonsiirrot ulkoisille Xerox Communication Servers (Xeroxyhteyspalvelimet) -palvelimille Huomautus:Jokainen toiminto voidaan poistaa käytöstä Xerox Remote Proxy (etävälitys) -sovelluksen ylläpito-osassa, joka tukee tätä ominaisuutta. XPS, XPPS, EPS Etävälitys sovelluksissa suoritettavat toiminnot Hallittavissa olevat etävälitys sovellusten asetukset ovat hakutoiminto, tietojen viennin tiheys, SNMP-yhteyteen liittyvät asetukset (uudelleenyritys, aikakatkaisu, yhteisön nimet), hälytysprofiilit ja automaattisen etävälitys sovelluksen ohjelmiston päivitystiheys. XPS, XPPS, EPS 4-18 Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti
4.3 Xeroxin taustajärjestelmien kulutus Seuraavat Xeroxin liiketoimintaprosessit hyödyntävät ulkoisten Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelinten Xerox-toimistotulosteiden tulostuslaitteilta, Xerox-painotulosteiden tulostuslaitteilta ja Xerox Remote Proxy (etävälitys) -sovelluksilta vastaanottamia tietoja. Liiketoimintaprosessin nimi Automaattiset mittarilukemat Automaattinen kulutushyödykkeiden korvaus Huollettavuus (huoltoavustaja) 3. tason tuki (konetekniikka/virheenjäljitys) Automaattinen osien korvaus Kuvaus Lasku luodaan automaattisesti tulostuslaitteilta vastaanotetuista mittarin tiedoista. Väriaine lähetetään automaattisesti asiakkaalle, kun tulostuslaitteilta on vastaanotettu tieto kulutushyödykkeen loppumisesta. Yksityiskohtaiset virhetiedot lähetetään automaattisesti huoltohenkilökunnan PDA- tai RIM Blackberry -laitteille paikan päällä suoritettavan vierailun valmistelemiseksi. Tuotetukihenkilöstö voi etsiä vaikeita ongelmia käyttämällä yksityiskohtaisia konetieto- ja virheenjäljityslokeja. Korvattavat komponentit toimitetaan automaattisesti asiakkaille, kun tuotantolaitteet tarvitsevat niitä. Tulostuslaitteen perustiedot säilytetään ja arkistoidaan Xeroxin tietokeskukseen kolmeksi vuodeksi. Kolmen vuoden kuluttua Xeroxin tietohallintotiimi poistaa tulostuslaitteen ja arkiston. Kone-/virheenjäljitystietolokin tiedot säilytetään 90 päivää tai siihen asti, kun tulostuslaitteen ongelma on ratkaistu asiakasta tyydyttävällä tavalla. Xerox noudattaa erittäin tehokkaasti useita turvallisuuskäytäntöjä asiakkaan tietojen turvaamiseksi. Työprosessit ja käytännöt, jotka tukevat ja suojaavat Xeroxin back-endetäpalveluohjelmistoja ja asiakkaan tulostuslaitteen ominaisuuksiin liittyviä tietoja, perustuvat ITIL-parhaisiin käytäntöihin ja ISO 27000 -standardiin. Asiakkaat voivat olla varmoja, että tiedon eheyden hallinta, yksityisyys ja suojaus ovat linjassa parhaiden käytössä olevien alan standardien kanssa. Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti 4-19
5 Teknologian yksityiskohdat Tämä osio kuvaa tekniset lisäyksityiskohdat joita IT-henkilöstö ja turvallisuustiimit tavallisesti vaativat tulostuslaitteiden ja etävälitys sovellusten varmentamiseen asiakkaan verkossa. 5.1 Ohjelmiston rakenne Xeroxilla suhtaudutaan turvallisten ohjelmistojen kehittämiseen erittäin vakavasti. Ohjelmistokehittäjien on osallistuttava turvallisuustietoisuuskoulutukseen osana tuotteen kehitysprosessia. Xerox-tulostuslaitteita ohjaavan ohjelmiston sekä näitä Xeroxtulostuslaitteita valvovien/hallitsevien etävälitys sovellusten suunnittelu perustuu tämän turvallisuustietoisuuskoulutuksen esiin tuomiin turvallisiin ohjelmointiperiaatteisiin. 5.2 Toiminnot 5.2.1 Xerox-etäpalveluiden toiminnot verkossa Xerox-etäpalvelut suorittavat verkossa seuraavia toimintoja: Käyttöönotto malli Xeroxtarjous Xeroxtarjouksen käyttämät sovellukset Tiedonkulk u verkossa Verkkoon kohdistetut toiminto Xerox-tulostuslaite yrittää havaita webvälityspalvelinta (automaattinen tai ohjattu tiettyyn osoitteeseen) Xeroxetätulostuspal velu Suora yhteys (Kuva 3.1.1) Ei mitään Xeroxin tulostuslaite luo pyynnöt SMTP-palvelimelle lähettääkseen hälytystieto sähköpostivietit määritetylle vastaanottajaluettelolle Ulkoisesta verkkoon Xerox-tulostuslaite siirtää yrityksen palomuurin läpi käyttääkseen internetiä (HTTPS, 443-portin kautta) 5-20 Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti
Käyttöönotto malli Xeroxtarjous Xeroxtarjouksen käyttämät sovellukset Tiedonkulk u verkossa Verkkoon kohdistetut toiminto Ulkoisesta verkkoon Xerox-tulostuslaite lähettää joka päivä automaattisesti laitteen ominaisuustiedot salatun kanavan kautta (HTTPS, 443-portin kautta) Xerox Communication Servers (Xeroxyhteyspalvelimet) -palvelimille tiettynä vuorokaudenaikana Ulkoisesta verkkoon Xerox-tulostuslaite pyytää päivittäin tiettyyn aikaan Xerox Communication Servers (Xerox-yhteyspalvelimet) - palvelimelta salatun kanavan kautta (HTTPS, 443-portin kautta) luettelon suoritettavista toiminnoista (esim. lähetä laskutustiedot nyt, lisää palvelu jne.) Ulkoisesta verkkoon Yhdensuuntainen Xeroxtulostuslaitteen lokitietojen pyynnöstä suoritettava siirto salatun kanavan läpi (HTTPS, 443-portin kautta) Xerox Communication Servers (Xeroxyhteyspalvelimet) -palvelimelle Jokainen sovellus havaitsee webvälityspalvelimen (automaattinen tai ohjattu tiettyyn osoitteeseen) Jokainen sovellus noutaa koko kaluston tulostuslaitteiden ominaisuudet SNMP:n kautta Jokainen sovellus noutaa koko kaluston tulostuslaitteiden määritykset SNMP:n kautta Etävälitys sovellukset (Kuva 3.2.1) XDA Lite + CWW Jokainen sovellus noutaa koko kaluston tulostuslaitteiden tilan SNMP:n kautta Jokainen sovellus noutaa koko kaluston tulostuslaitteiden kulutushyödyketiedot SNMP:n kautta Jokainen sovellus voi käynnistää tulostuslaitteen uudelleen SNMP:n tai tulostuslaitteen käyttöliittymän kautta Jokainen sovellus voi lähettää testisivun tietylle tulostuslaitteelle Jokainen sovellus voi käynnistää tulostuslaitteen verkkosivun Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti 5-21
Käyttöönotto malli Xeroxtarjous Xeroxtarjouksen käyttämät sovellukset Tiedonkulk u verkossa Verkkoon kohdistetut toiminto Ulkoinen (vain ulos) Jokainen sovellus käyttää Internetiä yrityksen palomuurin läpi (HTTPS, 443-portin kautta) Ulkoinen (vain ulos) Jokainen sovellus lähettää tiettynä vuorokaudenaikana ja joka päivä automaattisesti laitteen ominaisuustiedot salatun kanavan kautta (HTTPS, 443-portin kautta) Xerox Communication Servers (Xeroxyhteyspalvelimet) -palvelimille Ulkoinen (vain ulos) Jokainen sovellus pyytää tiettyyn aikaan ja joka päivä luettelon suoritettavista toiminnoista Xerox Communication Servers (Xeroxyhteyspalvelimet) -palvelimelta salatun kanavan kautta (HTTPS, 443-portin kautta) PPA-sovellus havaitsee webvälityspalvelimen (automaattinen tai ohjattu tiettyyn osoitteeseen) PPA-sovellus noutaa koko kaluston tulostuslaitteiden ominaisuudet SNMP:n kautta PPA-sovellus noutaa koko kaluston tulostuslaitteiden määritykset SNMP:n kautta Xerox PagePack 3.0 Etävälitys sovellukset PagePack Assistant - sovellus (PPA) PPA-sovellus noutaa koko kaluston tulostuslaitteiden tilat SNMP:n kautta PPA-sovellus noutaa koko kaluston tulostuslaitteiden kulutushyödyketiedot SNMP:n kautta PPA-sovellus voi lähettää testisivun tietylle tulostuslaitteelle PPA-sovellus voi käynnistää tulostuslaitteen verkkosivun Ulkoinen (vain ulos) PPA-sovellus käyttää Internetiä yrityksen palomuurin läpi (HTTPS, 443-portin kautta) 5-22 Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti
Käyttöönotto malli Xeroxtarjous Xeroxtarjouksen käyttämät sovellukset Tiedonkulk u verkossa Verkkoon kohdistetut toiminto Ulkoinen (vain ulos) PPA-sovellus lähettää joka päivä tiettynä vuorokaudenaikana automaattisesti laitteen ominaisuustiedot salatun kanavan kautta (HTTPS, 443-portin kautta) Xerox Communication Servers (Xeroxyhteyspalvelimet) -palvelimille Ulkoinen (vain ulos) PPA-sovellus pyytää luettelon suoritettavista toiminnoista Xerox Communication Servers (Xeroxyhteyspalvelimet) -palvelimelta salatun kanavan kautta (HTTPS, 443-portin kautta) tiettyyn aikaan, ja joka päivä Jokainen XDA-sovellus havaitsee webvälityspalvelimen (automaattinen tai ohjattu tiettyyn osoitteeseen) Jokainen XDA-sovellus noutaa koko kaluston tulostuslaitteiden ominaisuudet SNMP:n kautta Jokainen XDA-sovellus noutaa koko kaluston tulostuslaitteiden määritykset SNMP:n kautta Jokainen XDA-sovellus noutaa koko kaluston tulostuslaitteiden tilat SNMP:n kautta XPS / XPPS Etävälitys sovellukset XDA-sovellus + XDA PE - sovellus verkkoon yhdistettyjen tulostuslaitteide n hallintaan Xerox Print Agent (XPA) - sovellus tietokoneeseen yhdistettyjen tulostuslaitteide n valvontaan Jokainen XDA-sovellus noutaa koko kaluston tulostuslaitteiden kulutushyödyketiedot SNMP:n kautta Jokainen XDA-sovellus voi lähettää testisivun tietylle tulostuslaitteelle Jokainen XDA-sovellus voi käynnistää tulostuslaitteen verkkosivun Jokainen XDA-sovellus voi päivittää tulostuslaitteen ohjelmiston tulostustöiden lähetyksen kautta XDA-sovellus voi vastaanottaa mittaustiedot tietokoneeseen liitetyltä tulostuslaitteelta ja siirtää ne eteenpäin XDA-sovellukselle Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti 5-23
Käyttöönotto malli Xeroxtarjous Xeroxtarjouksen käyttämät sovellukset Tiedonkulk u verkossa Verkkoon kohdistetut toiminto XDA-sovellus voi vastaanottaa kulutushyödyketasojen tiedot tietokoneeseen liitetyltä tulostuslaitteelta ja siirtää ne eteenpäin XDA-sovellukselle XDA-sovellus voi vastaanottaa tilatiedot tietokoneeseen liitetyltä tulostuslaitteelta ja siirtää ne eteenpäin XDA-sovellukselle Ulkoinen (vain ulos) Jokainen XDA-sovellus käyttää Internetiä yrityksen palomuurin läpi (HTTPS, 443-portin kautta) Ulkoinen (vain ulos) Jokainen XDA-sovellus lähettää tiettynä vuorokaudenaikana ja joka päivä automaattisesti laitteen ominaisuustiedot salatun kanavan kautta (HTTPS, 443-portin kautta) Xerox Communication Servers (Xeroxyhteyspalvelimet) -palvelimille Ulkoinen (vain ulos) Jokainen XDA-sovellus pyytää tiettyyn aikaan ja joka päivä luettelon suoritettavista toiminnoista Xerox Communication Servers (Xeroxyhteyspalvelimet) -palvelimelta salatun kanavan kautta (HTTPS, 443-portin kautta) XDM/XDA-sovellukset havaitsevat web-välityspalvelimen (automaattinen tai ohjattu tiettyyn osoitteeseen) XDM/XDA-sovellukset noutavat koko kaluston tulostuslaitteiden ominaisuudet SNMP:n kautta XDM/XDA-sovellukset noutavat koko kaluston tulostuslaitteiden määritykset SNMP:n kautta XDM/XDA-sovellukset noutavat koko kaluston tulostuslaitteiden määritykset SNMP:n kautta Xerox Device Manager (XDM) XDM/XDA-sovellukset noutavat koko kaluston tulostuslaitteiden kulutushyödyketiedot SNMP:n kautta XDM/XDA-sovellukset voivat lähettää testisivun tietylle tulostuslaitteelle 5-24 Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti
EPS Käyttöönotto malli Etävälitys sovellukset Xeroxtarjous Xeroxtarjouksen käyttämät sovellukset -sovellus + XDA -sovellus verkkoon yhdistettyjen tulostuslaitteide n hallintaan Xerox Print Agent (XPA) - sovellustietoko neeseen yhdistettyjen tulostuslaitteide n valvontaan käyttäjien töiden seurantaan ja tulostuksenhalli ntaan Tiedonkulk u verkossa Verkkoon kohdistetut toiminto XDM/XDA-sovellukset voivat käynnistää tulostuslaitteen verkkosivun XDM/XDA-sovellukset voivat päivittää tulostuslaitteen ohjelmiston tulostustöiden lähetyksen kautta XPA-sovellus voi vastaanottaa mittaustiedot tietokoneeseen liitetyltä tulostuslaitteelta ja siirtää ne eteenpäin XDM/XDA-sovelluksille XPA-sovellus voi vastaanottaa kulutushyödyketasojen tiedot tietokoneeseen liitetyltä tulostuslaitteelta ja siirtää ne eteenpäin XDM/XDA-sovelluksille XPA-sovellus voi vastaanottaa mittaustiedot tietokoneeseen liitetyltä tulostuslaitteelta ja siirtää ne eteenpäin XDM/XDA-sovelluksille XDM-sovellus tukee SNMPv3-yhteyttä tulostuslaitteiden kanssa XDM-sovellus voi suorittaa muutoksia tulostuslaitteen määrityksiin SNMP:n ja web-käyttöliittymän kautta XDM-sovellus noutaa työkohtaiset kirjanpitolokit tietyiltä Xerox-MFPpalveluilta XDM-sovellus vastaanottaa XPAtöiden seurantatiedot käyttäjän työasemilta ja tulostuspalvelimilta XDM-sovellus hallitsee/toteuttaa tulostuksenhallinnan käytäntöjä Ulkoinen (vain ulos) XDM/XDA-sovellukset käyttävät Internetiä yrityksen palomuurin läpi (HTTPS, 443-portin kautta) Ulkoinen (vain ulos) XDM/XDA-sovellukset lähettävät päivittäin, tiettynä päivänä automaattisesti tulostuslaitteen tiedot Xerox Communication Servers (Xeroxyhteyspalvelimet) -palvelimille salatun kanavan kautta (HTTPS, 443-portin kautta) Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti 5-25
Käyttöönotto malli Xeroxtarjous Xeroxtarjouksen käyttämät sovellukset Tiedonkulk u verkossa Verkkoon kohdistetut toiminto Ulkoinen (vain ulos) XDM/XDA-sovellukset pyytävät päivittäin ja tiettyyn aikaan luettelon suoritettavista toiminnoista Xerox Communication Servers (Xeroxyhteyspalvelimet) -palvelimelta salatun kanavan kautta (HTTPS, 443-portin kautta) 5.2.2 Etävälitys sovellusten tietokonevaatimukset Ainoastaan seuraavia käyttöjärjestelmiä tuetaan: XPS, XPPS, XPP = Windows XP SP3, Windows Vista (kaikki versiot), Windows 7 (kaikki versiot), Windows Server 2003 SP2, Windows Server 2008 SP1 EPS = Windows Server 2003 SP2, Windows Server 2008 SP1 Huomautus:Unix- ja MAC-käyttöjärjestelmiä ei tueta Keskusmuistin määrän vaatimukset vaihtelevat käytetyn Xerox-palvelun mukaan (suositus väh. 2GB) Levytilan vaatimukset vaihtelevat käytetyn Xerox-palvelun mukaan (600 MB - 3 GT) Suoritinvaatimus vaihtelee käytetyn Xerox-palvelun mukaan (suositus väh. 3 GHz) Selain = Internet Explorer 7.0 (suositellaan, 8.0, 9.0) Kaikki palvelut vaativat MS.Net v3.5 framework SP1 -palvelun Xerox-etätulostuspalvelut CWW:n ja EPS:n kautta vaativat IIS 6.0+ -palvelimen Xerox-etätulostuspalvelut, XPS/XPPS ja XPP hyödyntävät MS SQL Server 2005 Compact edition (ilmainen lisenssi) asennusta Xerox-etätulostuspalvlut CWW:n ja EPS:n kautta hyödyntävät MS SQL Server 2008 Compact Editionin asennusta (ilmainen lisenssi) MS SQL -etäpalvelinten käyttöönotto on mahdollista Vaaditaan 1 MS SQL Server 2008 Standard -lisenssi tai 4 Enterprise CAL - lisenssiä Tietokantapalvelin vähintään = 4 GB RAM, 36 GB levytilaa, Intel Pentium 4 3 GHz suoritin Vaaditaan tavallisesti XPA-käyttöön TAI Vaaditaan tavallisesti yli 6000 laitteen hallintaan 5.2.3 Etävälitys sovellusten turvallisuusominaisuudet Etävälitys sovellukset eivät hyödynnä Windows SNMP -palvelua tai Windows SNMP Trap -palvelua. Tämän vuoksi nämä käyttöjärjestelmäpalvelut on poistettava 5-26 Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti
käytöstä kaikilla tietokoneilla joissa etävälitys sovellus on asennettuna, jos se on ollut aiemmin päällä. Huomautus:Huomaa: Windows SNMP-palvelu ja Windows SNMP Trap -palvelu eivät ole käytössä Windows-käyttöjärjestelmässä oletuksena. Etävälitys sovellukset hyödyntävät Xeroxin kehittämää SNMP agenttia, joka sisältää: erityisen koodaus-/dekoodausmenetelmän on täysin.net-ohjattu.net runtime executable tarjoaa lisäturvallisuutta ohjelmiston haavoittuvuuksiin kohdistuvia hyökkäyksiä vastaan, kuten virheelliset osoittimen manipuloinnit, puskurin ylivuodot ja sidoksen tarkastus. Etävälitys sovellukset hyödyntävät Windows-käyttöjärjestelmän turvallisuusominaisuuksia, mukaan lukien: Käyttäjien todentaminen ja valtuuttaminen Palveluiden määritys ja hallinta Ryhmäkäytäntöjen käyttöönotto ja hallinta Internet-yhteyden palomuuri Etävälitys sovellukset voidaan määrittää käyttämään MS SQL -palvelinsovelluksen lisäturvallisuusominaisuuksia, mukaan lukien: käyttäjätilin rekisteröinti DSN-salaus rajatut käyttäjätilin oikeudet tietokantakäyttöön (ts. tietokannan omistajan oikeudet) käyttäjän määrittämät porttinumerot Tietojen lähettämiseen Xerox Communication Servers (Xerox-yhteyspalvelimet) - palvelimille vaaditaan Xerox-rekisteröintiavain ja kelvollinen Xerox-tili. Windowsin Internet-yhteyden palomuuri saattaa vaikuttaa etävälitys sovellusten ulkoisiin yhteyksiin. Etävälitys sovellukset toimivat taustaprosessina ja käyttävät paikallisen järjestelmän tilin tunnisteita verkon tulostuslaitteiden hakemiseksi automaattisesti SNMP:n kautta ja lähettävät ajoittain tulostuslaitteen ominaisuuksia takaisin Xerox Communication Servers (Xerox-yhteyspalvelimet) -palvelimille Seuraavat rooleihin perustuvat oikeudet hallitsevat etävälitys sovelluksen käyttöliittymiä ja ominaisuuksia (esim. CWW-ylläpitäjät, CWW-tehokäyttäjät, CWW SQL -käyttäjät, CWW-asiakasylläpitäjät ja CWW-asiakasryhmät). Käyttäjätunnuksia ja salasanoja ei siirretä verkossa; näiden sijasta hyödynnetään käyttötunnuksia (Windows-käyttöjärjestelmän) Xerox-laiteohjain ja Xerox-tulostusagentti-sovellukset tarjoavat tulostuksen lähetyksen ohjauspohjaisen turvallisuuden rajoittamalla töitä perustuen värin käyttö - käytäntöön, asiakirjan tyyppiin, työn hintaan, vuorokauden aikaan, käyttäjäryhmän Xerox Remote Services (Xerox-etäpalveluiden) turvallisuus - tekninen raportti 5-27