Xerox Remote Services Administration Guide

  • Здравствуйте! Я прочитал руководство по безопасности и оценке для Xerox Device Agent. Готов ответить на ваши вопросы о функциях обнаружения и мониторинга принтеров, интеграции с Xerox Services Manager, требованиях к безопасности и сетевом трафике, а также о других аспектах этого приложения. Задавайте свои вопросы!
  • Какие версии SNMP поддерживает Xerox Device Agent?
    Сколько принтеров может обслуживать один экземпляр Xerox Device Agent?
    Какие операционные системы поддерживаются?
    Как обеспечить безопасность SNMP v1/v2?
    Какие данные об устройстве передаются в Xerox?
Октябрь 2020 г.
Версия 6.3
Xerox
®
Device Agent
Руководство по безопасности и оценке
© Xerox Corporation, 2020. Все права защищены.
Xerox
®
, WorkCentre
®
и Phaser
®
являются товарными знаками корпорации Xerox Corporation в США
и/или других странах. BR17445
Microsoft
®
, Windows
®
, Windows Vista
®
, SQL Server
®
, Microsoft
®
.NET, Windows Server
®
, Internet
Explorer
®
, Access
®
и Windows NT® являются зарегистрированными товарными знаками или
товарными знаками корпорации Microsoft Corporation в США и/или других странах.
Linux
®
является зарегистрированным товарным знаком Linus Torvalds.
Apple
®
, Macintosh
®
и MacOS
®
являются зарегистрированными товарными знаками Apple Inc.
Parallels Desktop является зарегистрированным товарным знаком Parallels IP Holdings GmbH.
Hewlett-Packard, JetDirect™ и HP LaserJet являются товарными знаками Hewlett-Packard Development
Company, L.P.
UNIX
®
является зарегистрированным товарным знаком The Open Group.
VMWare является зарегистрированным товарным знаком VMware, Inc. в США и/или других
юрисдикциях.
Для обеспечения эффективного выполнения предложений Xerox по обслуживанию мы используем
глобальные центры компетенций и облачные технологии. Это может привести к тому, что
обрабатываемые нами личные данные будут передаваться за пределы Европейской экономической
зоны (ЕЭЗ), но в рамках параметров определенного предложения по обслуживанию. Уровень защиты,
обеспечиваемый Общим регламентом по защите данных (GDPR), в ходе передачи данных не
нарушается, и все передачи, осуществляемые Xerox, выполняются в полном соответствии с GDPR с
использованием утвержденного механизма и при условии соблюдения надлежащих мер безопасности.
В данный документ периодически вносятся изменения. Изменения, технические неточности и
типографские ошибки будут исправлены в последующих выпусках.
История изменений
Версия Дата Описание
6,3 Октябрь 2020
г.
Поддержка для SQL Server 2019. Обновленные требования для Mac и непод-
держиваемые конфигурации.
6,2 Май 2020 г. Замена CloudDM на CloudFM
Обновление сетевого трафика для запросов сервера автоматического обнов-
ления
6,1 Октябрь 2019
г.
В раздел автоматического обновления добавлена ссылка на Cloud DM.
6,0 Май 2019 г. Поддержка для Windows Server 2019. Удаление ссылок на Xerox Print Agent,
который больше не поддерживается. Обновление фирменного оформления.
Теперь для параметра автоматического обновления по умолчанию уста-
новлено значение «Автоматически». Возможность повторной регистрации
агентов устройств в Xerox
®
Services Manager.
5,6 Октябрь 2018
г.
Без изменений
5,5 Май 2018 г. Добавлено примечание об обработке личных данных для GDPR. Обновлены
требования к оборудованию и программному обеспечению, добавлены све-
дения об удаленном обнаружении snmp v3, новых сервисах восстановления.
5,4 Май 2017 г. Обновление поддерживаемых браузеров
Версия Дата Описание
5,3 Февраль 2016
г.
Обновление требований к поддерживаемому оборудованию и программному
обеспечению. Добавлена поддержка сред Macintosh.
5,2 Июнь 2015 г. Обновление требований к рекомендуемому оборудованию и программному
обеспечению
Содержание
Обзор и сведения о работе с руководством 2
Цели и задачи 2
Предполагаемая аудитория 2
Работа с руководством 2
Ограничения данного руководства 3
Общие сведения о Xerox® Device Agent 4
Обзор продукта 4
Требования к развертыванию 4
Архитектура компонентов системы Xerox® Device Agent 5
Рекомендуемые требования к аппаратному обеспечению и операционной системе 6
Требования к работе в операционной системе Macintosh 7
Неподдерживаемые конфигурации 7
Требования к базе данных 8
Требования к обозревателю 8
Требования к принтеру 8
Требования функций обнаружения/мониторинга сетевых принтеров 8
Требования к принтерам с прямым подключением 8
Безопасность 9
Приложение 9
Установка 9
Лицензирование 9
Нормальное функционирование после установки 10
Сетевой принтер 10
Защита SNMP v1/v2 10
Безопасность SNMP v3 11
Интеграция с Xerox Back Office 11
Сведения об устройстве, передаваемые в систему Xerox 12
Сведения об узле Xerox® Device Agent, передаваемые в Xerox 13
Удаленные команды для Xerox® Device Agent, запускаемые Xerox® Services Manager 14
Руководство для Xerox Device Agent по безопасности и
оценке
ii
Удаленная настройка Xerox® Device Agent 15
Режим корпоративной безопасности 16
Влияние на сеть 17
Обнаружение 18
Метод обнаружения устройств 18
Операция поиска IP-адресов 18
Обнаружение устройств, поддерживающих SNMPверсии3 19
Обнаружение на базе очереди 21
Управление обнаружением 21
Оценка сетевого трафика при обнаружении 21
Величина набора данных обнаружения устройств для типичных принтеров 21
Оценка влияния опроса статуса на сеть 22
Оценка общего объема передачи данных Xerox® Device Agent 22
Применимость, заявленная производителем 23
Интеграция с Xerox® Services Manager 23
Регистрация 24
Импорт списка устройств 24
Экспорт параметров узла 24
Импорт параметров узла 24
Экспорт статуса узла 25
Экспорт сведений об устройстве 25
Проверка удаленных команд 25
Обновление Xerox® Device Agent 25
Автоматическое обновление 25
Проверка версии 26
Загрузка обновления 26
Руководство для Xerox Device Agent по безопасности и
оценке
iii
Таблицы и рисунки
Рис. 1. Стандартное развертывание Xerox® Device Agent 5
Данные принтера, передаваемые в систему Xerox 13
Таблица 2. Сведения об узле Xerox® Device Agent, передаваемые в Xerox 13
Таблица 3. Удаленные команды 15
Таблица 4. Передача данных Xerox® Device Agent/Xerox® Services Manager 15
Удаленная настройка 16
Таблица 6. Порты Xerox® Device Agent 17
Размеры наборов данных 21
Периодичность сбора данных 22
Руководство для Xerox Device Agent по безопасности и
оценке
iv
Обзор и сведения о работе с руководством
Руководство для Xerox Device Agent по безопасности и оценке
2
Обзор и сведения о работе с руководством
Цели и задачи
Безопасность сети и данных является одной из многих задач, ежедневно встающих перед компаниями.
Признавая это, Xerox продолжает конструировать и разрабатывать все свои продукты с учетом
высочайших требований к обеспечению безопасности.
В этом документе содержатся дополнительные справочные сведения о возможностях программного
обеспечения Xerox® Device Agent . Особое внимание уделяется аспектам безопасности данного ПО. В
данном документе приводятся все конфигурации приложения Xerox® Device Agent, и некоторые
элементы могут быть не применимы к имеющейся у вас версии. Этот документ позволит лучше
ознакомиться с работой приложенияи быть уверенным в безопасности и точности передаваемых
данных об устройстве. Данное руководство поможет вам в сертификации, оценке и утверждении
развертывания Xerox® Device Agent в поддержку контракта. Оно включает в себя сведения о
вероятном воздействии приложения на безопасность и инфраструктуру сети, а также расчетные
данные теоретического сетевого трафика.
Рекомендуем внимательно и в полной мере ознакомиться с данным документом и предпринять
соответствующие меры в соответствии с политиками и правилами ИТ-безопасности организации.
Существует много вопросов, которые требуют внимания в ходе разработки и развертывания политики
безопасности в организации. В связи с тем, что такие требования варьируются от заказчика к
заказчику, вы несете окончательную ответственность за все без исключения внедрения, повторные
установки и тестирование конфигураций, изменений и исправлений системы безопасности.
Предполагаемая аудитория
Это руководство предназначено для сетевых администраторов. С ним следует ознакомиться до
установки Xerox® Device Agent. Наиболее эффективное понимание содержания руководства
достигается при наличии знаний:
l о сетевой среде, в которую выполняется установка Xerox® Device Agent;
l об ограничениях, налагаемых на приложения, развертываемые в данной сети и
l об операционной системе Microsoft Windows®.
Работа с руководством
Предполагается два способа использования руководства:в среде заказчика, который не располагает
процедурами оценки и приемки для ПО такого типа, или в среде заказчика, имеющего определенные
руководящие принципы. В любом случае, тремя основными проблемными сферами остаются
безопасность, воздействие на инфраструктуру сети и потребность в других ресурсах, необходимых
для установки, использования и поддержки Xerox® Device Agent.
Данное руководство поможет получить сведения об этих сферах и определить необходимость
дальнейшего изучения Xerox® Device Agent. Этот документ состоит из четырех частей:
l Данный обзор
Обзор и сведения о работе с руководством
Руководство для Xerox Device Agent по безопасности и оценке
3
l Общие сведения о Xerox® Device Agent
l Вероятное воздействие на безопасность в типичной среде заказчика, включая:
- Рекомендации, выводы и сведения о безопасности
- Требования к ролям и разрешениям пользователей Xerox® Device Agent
l Сведения о режимах, оказывающих воздействие на сеть, которое может включать оценочные пока-
затели трафика, изменение инфраструктуры сети или потребность в других ресурсах.
Ограничения данного руководства
Данное руководство призвано помочь в ознакомлении с функциями приложения, однако не может
считаться полным источником информации для всех потенциальных заказчиков. В данном
руководстве рассматривается гипотетическая среда печати заказчика. Если конкретная сетевая среда
отличается от гипотетической, группа администраторов сети и представитель службы поддержки
Xerox должны выявить такие различия и принять решение о внесении изменений в сертификацию, а
также о дальнейших действиях. Кроме того, необходимо учесть следующие факторы.
l Данное руководство описывает те режимы приложения, которые оказывают определенное замет-
ное воздействие на сетевую среду заказчика в целом, включая всю сеть, безопасность или другие
ресурсы заказчика.
l Информация в руководстве соответствует текущей версии приложения. Хотя большая часть данной
информации останется неизменной на протяжении всего срока работы программного обеспечения,
некоторые данные зависят от редакции, и будут периодически обновляться. ИТ-организациям реко-
мендуется запросить у представителя службы поддержки Xerox соответствующую версию.
Общие сведения о Xerox® Device Agent
Руководство для Xerox Device Agent по безопасности и оценке
4
Общие сведения о Xerox® Device Agent
Обзор продукта
Xerox
®
Device Agent служит для обнаружения и отслеживания устройств печати, таких как офисные
принтеры и многофункциональные устройства (МФУ).
В приложении предусмотрена встроенная система обнаружения состояний сбоя и предусмотрена
отправка соответствующим пользователям сообщений электронной почты, оповещающих о наличии
определенного состояния отслеживаемого устройства. Оно также обеспечивает краткое и четкое
представление статуса всех принтеров, подключенных к сети.
С помощью Xerox
®
Device Agent можно выполнять следующие операции:
l Обнаружение принтеров
l Уведомление пользователей о возникновении ошибок (по эл. почте)
l Отслеживание статуса и состояний сбоя принтеров
Приложение поддерживает стандартные управляющие базы данных протокола SNMP для сетевых
принтеров, однако объем и тип управления, обеспечиваемые XDA, зависят от степени соответствия
принтера этим стандартам. Следующие режимы согласуются с данными стандартами:
l Идентификационные данные принтера .е. модель, серийный номер, производитель и т. п.)
l Свойства принтера (т.е. входные и выходные лотки, серийный номер и т. п.)
l Пакет протоколов TCP/IP (SNMP, TCP, UDP, IP, NIC).
l Поддерживаемые протоколы печати (LPD, HTTP, порт 9100)
l Расходные материалы и их уровень онер, фьюзер, принт-картридж и особые компоненты устрой-
ства)
l Статус принтера, включая общее состояние, подробные сведения о статусе, сообщения интерфейса
пользователя и т. д.
Примечание. Один экземпляр приложения Xerox
®
Device Agent может обслуживать до 2000 сетевых
устройств печати. Если количество сетевых устройств печати превышает 2000, дополнительный
экземпляр приложения необходимо установить на другой сервер или компьютер для обслуживания
дополнительных устройств.
Требования к развертыванию
Развертывание приложения выполняется путем установки программного обеспечения на рабочий
компьютер или сервер, у которых есть доступ к Интернету, в одной сети с принтерами, которые
требуется отслеживать.
Примечание. Выполнение запланированных событий по снятию показаний счетчиков, а также
отправка оповещений зависят от наличия подключения к программному обеспечению.
Общие сведения о Xerox® Device Agent
Руководство для Xerox Device Agent по безопасности и оценке
5
Архитектура компонентов системы Xerox
®
Device Agent
На схеме ниже приведена стандартная конфигурация, развертываемая заказчиком в сети. В этом
примере Xerox
®
Device Agent установлен на компьютере, подключенном к сети, который может
связываться с принтерами через локальную сеть.
Рис. 1. Стандартное развертывание Xerox
®
Device Agent
Общие сведения о Xerox® Device Agent
Руководство для Xerox Device Agent по безопасности и оценке
6
Рекомендуемые требования к аппаратному обеспечению и операционной системе
Элемент Требование
Опе-
рационная
система (32-
и 64аз-
рядная)
l Windows Server
®
2012 и 2012 R2
l Windows Server
®
2016
l Windows Server
®
2019
l Windows
®
8.1
l Windows
®
10 Professional, Enterprise
l Apple
®
OS версии не ниже 10.9.4 при работе с программным обеспечением для эмуляции аппа-
ратных средств Parallels
®
Desktop. Перейдите в раздел «Рекомендуемые требования к аппа-
ратному обеспечению и операционной системе», чтобы подробнее ознакомиться с
требованиями.
l Установленное приложение Microsoft
®
.NET Framework 4.5.2 Extended (полная версия)
Сервер базы
данных
l SQL Server
®
Compact Edition
l SQL Server
®
2012 с пакетом обновлений SP3
l SQL Server
®
2014 с пакетом обновлений SP2
l SQL Server
®
2016 с пакетом обновлений SP2
l SQL Server
®
2017
l SQL Server
®
2019
l В комплект поставки программного обеспечения входит приложение Microsoft SQL Server
®
Compact Edition, необходимое для работы.
Память l Windows
®
8.1, Windows
®
10, Windows Server
®
2012, Windows Server
®
2012 R2: 2ГБ ОЗУ (реко-
мендуется 2,5ГБ или больше)
Процессор l 1,7ГГц или выше
Жесткий
диск
l Минимальное свободное пространство около 450МБ
Мини-
мальное раз-
решение
экрана
l 1024 x 768
Разрешения l Установка программного обеспечения приложения на клиентский компьютер выполняется
при использовании учетной записи администратора или другой учетной записи с правами
администратора.
Подключение
к Интернету
l Заполнение обяз.
Примечания.
l Рекомендуется устанавливать все важные исправления и выпуски служб Microsoft Corporation на
главный компьютер.
l Протокол TCP/IP должен быть загружен и должен функционировать.
l Необходимы устройства, поддерживающие протокол SNMP, а также возможность маршрутизации
SNMP в сети. На компьютере, на котором будет установлено приложение, а также на любых других
сетевых компьютерах включать SNMP не требуется.
Общие сведения о Xerox® Device Agent
Руководство для Xerox Device Agent по безопасности и оценке
7
l Перед установкой приложения необходимо установить Microsoft
®
.NET Framework 4.5.2 Extended
(полная версия).
l Приложение не следует устанавливать на компьютере, где установлены другие приложения на
основе протокола SNMP или другие средства управления принтерами Xerox, т.к. они могут созда-
вать взаимные помехи при работе.
Требования к работе в операционной системе Macintosh
В этой таблице перечислены системные требования, которым должно соответствовать устройство
для запуска приложения Xerox
®
Device Agent в среде Macintosh. Приложение Xerox
®
Device Agent
может работать в среде Macintosh только при использовании программного обеспечения для эму-
ляции аппаратных средств. Приложение Xerox
®
Device Agent не будет работать в собственной среде
Macintosh.
Элемент Требование
Аппаратное обеспечение Apple Mac
l Процессор Intel Core 2 Duo, Core i3, Core i5, Core i7 или Xeon
Операционная система сервера вир-
туальных машин для платформ Apple
Mac
l Операционная система Apple OS версии не ниже 10.9.4
Программное обеспечение для эмуляции
аппаратных средств
l Parallels Desktop версии не ниже 10.2.1 для систем хоста Apple
OS X 10.9 Mavericks 10.10.x Yosemite
l Parallels Desktop версии не ниже 11.0.1 для системы хоста Apple
OS X 10.11 El Capitan
Поддержка операционной системы
Windows на виртуальной машине
Parallels Desktop (32- и 64азрядная вер-
сии)
l Windows
®
8.1 и 8.1 с пакетом обновлений (только 64азрядная
для пакета обновлений 1)
l Windows
®
10
Дополнительное программное обес-
печение
l Установленная программа Microsoft
®
.NET Framework 4.5.2
Память
l 2ГБ для всех приложений Windows
Жесткий диск
l Минимальное свободное пространство на диске 600МБ (100
МБ для Xerox
®
Device Agent и до 500МБ для Microsoft®.NET
Framework, если это ПО не было установлено ранее).
l Дополнительное дисковое пространство 850МБ на загру-
зочном томе естком диске Macintosh) для установки Parallels
Desktop.
Неподдерживаемые конфигурации
l Установка приложения на компьютере, где установлено другое приложение для управления устрой-
ствами Xerox, например Xerox® Device Manager.
l Установка приложения на компьютере, где установлено другое приложение для управления устрой-
ствами SNMP.
l Собственное программное обеспечение операционной системы Mac OS
®
(т.е. приложение Xerox
®
Device Agent может работать на платформе Apple Mac только при условии, что установлено про-
граммное обеспечение Parallels для эмуляции).
l Любая версия операционной системы UNIX
®
, операционной системы Linux
®
, системы Windows
®
с
клиентом Novell, Windows
®
7, Windows
®
XP, Windows
®
Vista, Windows NT
®
4.0, Windows Media
®
Общие сведения о Xerox® Device Agent
Руководство для Xerox Device Agent по безопасности и оценке
8
Center, Windows
®
2000, Windows
®
Server 2008, Windows
®
Server 2008 R2, Windows
®
Server 2003,
Windows
®
8 RT. Операционные системы, использующие службы терминалов для приложений, и
установка контроллеров доменов на базе ОС Windows.
l Данное приложение было протестировано в среде VMware
®
Lab Manager™/Workstation. Это при-
ложение может работать и в других виртуальных средах, но соответствующее тестирование не про-
водилось.
Требования к базе данных
Xerox
®
Device Agent устанавливает ядро базы данных Microsoft SQL Server
®
Compact 4.0 и файлы
базы данных, в которых хранятся данные принтера и параметры приложения, в каталоге установки.
Для установки данного программного продукта дополнительное лицензирование не требуется.
Xerox
®
Device Agent также поддерживает уже установленные версии SQL Server, как описано выше.
Требования к обозревателю
Хотя Xerox® Device Agent является приложением ОС Windows®, не требующим использования веб-
обозревателя, однако при обращении к компьютерным программам для обработки документации,
которые могут работать на основе веб-интерфейса (например, диспетчеру Xerox® Services Manager),
веб-обозреватель все же может потребоваться.
Требования к принтеру
Требования функций обнаружения/мониторинга сетевых принтеров
Для обеспечения успешного управления с помощью данного приложения все устройства печати,
основанные на SNMP, должны поддерживать обязательные элементы и группы MIB, как определено в
следующих стандартах:
l RFC 1157 (SNMP версии 1),
l RFC 1213(MIB-II для Интернета на базе TCP/IP),
l RFC 2790 (Host Resources MIB в.1/в.2),
l RFC 1759(Printer MIB в.1),
l RFC 3805(Printer MIB в.2),
l RFC 3806(Printer Finishing MIB).
Требования к принтерам с прямым подключением
Обнаружение на базе очереди зависит от разрешений пользователя в домене и/или на различных
компьютерах, общего доступа к файлу NetBIOS и принтеру, обнаружения сети и инструментария WMI.
Руководство для Xerox Device Agent по безопасности и оценке
9
Безопасность
В связи с тем, что безопасность является одним из ключевых аспектов оценки программных средств
этого класса, в данном разделе приводятся сведения о методах обеспечения безопасности,
предусмотренных в Xerox® Device Agent.
Приложение
Приложение Xerox® Device Agent совместимо с компонентами системы безопасности, встроенными в
операционную систему Windows®. Обеспечение профилактического мониторинга принтеров, сбора
данных и передачи их в Xerox® Services Manager зависит от фоновых служб Windows®, выполняемых
в рамках локальной системной учетной записи. Интерфейс пользователя, отображающий собранные
данные, доступен только для опытных пользователей и администраторов, имеющих право на вход в
операционную систему Windows®.
Установка
Программа установки требует наличия прав администратора. Поскольку Xerox Device Agent Service
является отдельной службой Windows
®
, ее устанавливают и настраивают для работы под локальной
системной учетной записью Windows
®
. Программа установки не требует и не вносит никаких
изменений в конфигурацию на системном уровне. Приложение Xerox
®
Device Agent совместимо со
встроенными функциями безопасности операционной системы Windows
®
, в частности, следующими:
l Проверка подлинности и авторизация пользователя
l Развертывание групповой политики и управление ею
l Брандмауэр подключения к Интернету (Internet Connection Firewall ICF), включая следующее:
- Настройки безопасного входа в систему
- Настройки ICMP
Примечание. Компьютер или сервер, на котором работает приложение Xerox
®
Device Agent, должен
оставаться включенным в течение всего рабочего дня для обеспечения автоматического обмена
данными между приложением Xerox
®
Device Agent и системой Xerox.
Лицензирование
В процессе установки программы Xerox® Device Agent пользователь должен принять условия лицен-
зионного соглашения конечного пользователя СКП). Для установки базы данных Microsoft SQL
Serve 4 дополнительное лицензирование не требуется.
Примечание. Данный раздел распространяется только на программы услуг Xerox Print Services и Xerox
Partner Print Services.
Для корректной работы программы Xerox® Device Agent требуется наличие контракта на обслу-
живание Xerox и учетной записи в системе Xerox® Services Manager. В ходе настройки программного
обеспечения потребуется выполнить сопряжение Xerox Device Agent с учетной записью Xerox®
Services Manager для активации Xerox Device Agent. Поэтому необходимо использовать ключ реги-
страции Xerox® Services Manager, предоставляемый компанией Xerox или поставщиком услуг. В
Безопасность
Руководство для Xerox Device Agent по безопасности и оценке
10
зависимости от учетной записи также может потребоваться использование дополнительного ключа
регистрации.
Нормальное функционирование после установки
Служба Xerox® Device Agent Windows® работает в качестве фонового процесса, даже если в систему
не вошел ни один пользователь. Это позволяет приложению отслеживать устройства в сети и
создавать оповещения в профилактическом режиме. Если пользователь является опытным
пользователем или администратором, прошедшим проверку подлинности Windows® и выполнившим
вход в систему, он может работать с интерфейсом пользователя Xerox® Device Agent. Приложение
позволяет отслеживать принтеры, просматривать данные принтера и изменять параметры.
Интерфейс пользователя приложения проверяет полномочия пользователя (опытный пользователь
или администратор) при попытке запуска приложения. Если пользователь не является
администратором, приложение выведет на экран сообщение о том, что для запуска приложения
требуются права администратора.
Сетевой принтер
Простой протокол сетевого управления (Simple Network Management Protocol— SNMP) является
наиболее широко используемым сетевым протоколом для обмена данными между системами
управления сетью и подключенными к сети принтерами. SNMP в приложении используется в ходе
операций обнаружения для получения подробных сведений от устройств вывода, обнаруживаемых в
сети. После обнаружения SNMP используется для мониторинга принтеров на предмет
предупреждений, изменений статуса, изменений конфигурации, а также для поддержки функции
поиска и устранения неисправностей принтеров. В Xerox
®
Device Agent поддерживаются протоколы
SNMP версий 1\2 и 3. Описание следующих свойств приложения позволит оценить влияние на
безопасность принтеров:
l оно не изменяет настройки принтера; оно считывает их;
l оно не регистрирует ловушки SNMP.
Исключение: устройства Honeywell могут регистрировать ловушки;
l оно допускает сброс принтеров (эта функция требует поддержки устройствами сброса принтера
через SNMP).
Защита SNMP v1/v2
На данный момент безопасность SNMP ограничивается тремя способами получения доступа: только
для чтения, только для записи, для чтения и записи. Доступ к устройствам из приложения Xerox®
Device Agent предоставляется с помощью строк имен групп. Несмотря на то, что чаще всего имя
группы рассматривается как ароль, для операций SNMP, оно обеспечивает очень простую проверку
подлинности для всех операций с протокольными блоками данных (Protocol Data Unit, PDU).
Теоретически назначить имена групп можно каждой подсети в сети. Каждый принтер в локальной
подсети получит одно и то же имя группы. Принтерам в разных подсетях можно назначать разные
имена групп. По умолчанию в приложении Xerox® Device Agent используется строка имени группы
public (общие), что является параметром по умолчанию, заданным производителем. Этот параметр
для принтеров можно изменить. Кроме того, можно изменить строку имени группы, используемую
приложением Xerox® Device Agent таким образом, чтобы она соответствовала параметру, заданному
для настроенных принтеров.
Безопасность
Руководство для Xerox Device Agent по безопасности и оценке
11
Безопасность SNMP v3
В настоящее время происходит расширение SNMP в версии 3, что позволит использовать функции без-
опасности и управления. Схема SNMP V3 поддерживает несколько моделей безопасности, которые
могут существовать одновременно в рамках одного SNMP. Сообщения в SNMP V3 содержат поле в
заголовке, в котором указывается, какая модель безопасности должна использоваться для их обра-
ботки. Для обеспечения определенной формы взаимодействия реализуется модель обеспечения
защиты на уровне пользователей (USM), защищающая от несанкционированного изменения управ-
ляемых элементов и подмены. Хотя SNMP V3 и является огромным шагом вперед в плане безопасной
управляемости, он не может предотвратить атаки типа "отказ в обслуживании". Кроме того, его
система безопасности должна действовать автономно, то есть каждое устройство должно иметь базу
данных пользователей/паролей. В компаниях, в которых не поддерживается автономная система без-
опасности, все устройства остаются подверженными опасности.
Интеграция с Xerox Back Office
Данное приложение периодически обменивается данными с Xerox
®
Services Manager и нашими
системами выставления счетов. Важно, чтобы диспетчер Xerox
®
Services Manager размещался в
среде, соответствующей стандарту ISO 27001. В ходе обмена данными во время такой связи
выполняется сжатие и шифрование данных. Безопасность такой связи обеспечивается с помощью
различных средств.
l Необходимо настроить Xerox
®
Device Agent с помощью действующего ключа регистрации учетной
записи, предоставленного представителем Xerox.
l Взаимодействие Xerox
®
Device Agent с инфраструктурой Xerox дополнительно защищается путем
использования стандартного для отрасли безопасного протокола HTTPS. HTTPS это HTTP с
использованием протокола шифрования SSL (Secure Socket Layer).
l Агент Xerox
®
Device Agent инициирует все контакты с Xerox, и для активации связи никакая спе-
циальная настройка брандмауэра на узле не требуется.
l Для Xerox
®
Device Agent необходимо будет настроить действительный прокси-сервер, если он тре-
буется для обеспечения связи через Интернет.
l Склад данных Xerox
®
Services Manager и административные службы защищены брандмауэром, и к
ним нельзя получить доступ из Интернета.
l Для доступа к интерфейсу пользователя Xerox
®
Services Manager требуется аутентификация. Дан-
ные Xerox
®
Device Agent хранятся в учетной записи, определяемой узлом заказчика. Доступ к дан-
ным учетной записи в Xerox
®
Services Manager предоставляется только менеджерам учетных
записей службы Xerox
®
Services Manager.
l Ниже приводится список элементов верхнего уровня, обмен которыми производится во время пери-
одической связи с Xerox, с указанием периодичности:
- Экспорт данных принтера: по умолчанию один раз в день. Настраивается пользователем в раз-
деле «Синхронизация параметров».
- Импорт списка: по умолчанию один раз в день. Настраивается пользователем в разделе «Син-
хронизация параметров».
- Экспорт статуса узла: по умолчанию один раз в день. Настраивается пользователем в разделе
«Синхронизация параметров».
Безопасность
Руководство для Xerox Device Agent по безопасности и оценке
12
- Импорт параметров узла: по умолчанию один раз в день. Настраивается пользователем в разделе
«Синхронизация параметров».
- Проверка удаленной команды: Настраивается пользователем в разделе «Синхронизация пара-
метров». Трафик данных, генерируемый во время такой проверки, крайне незначителен. (допол-
нительные сведения см. в разделе «Нагрузка на сеть»).
l Ниже приводится список элементов верхнего уровня, обмен которыми производится по мере необ-
ходимости:
- Экспорт параметров узла: каждый раз при изменении настроек.
- Команды и параметры, поступающие от Xerox
®
Services Manager.
- Экспорт принтеров по требованию Xerox
®
Services Manager посредством удаленной команды.
l Все моменты связи заносятся в журнал, и их можно просмотреть либо в меню Параметры>Журнал,
либо на ПК, в журнале событий Xerox DM истема управления устройствами).
l
Агент Xerox
®
Device Agent включает в себя небольшой сервис фоновой обработки, который запра-
шивает службу автоматического обновления, предоставляемую Xerox, чтобы определить, при-
вязана ли связанная с Device Agent учетная запись Xerox
®
Service Manager к учетной записи Xerox
®
Workplace Cloud. Если учетная запись привязана, тогда Xerox
®
Device Agent свяжется с Xerox®
Workplace Cloud, чтобы загрузить установщик Cloud Agent. Связь между Device Agent и службой
автоматического обновления осуществляется через HTTPS (порт 443).
Сведения об устройстве, передаваемые в систему Xerox
Данные, передаваемые в систему Xerox, связаны с принтером и в основном относятся к счетчикам
учета, уровням расходных материалов и оповещениям принтера. Список полей данных принтера или
многофункционального устройства, передаваемых из приложения Xerox® Device Agent
Данные принтера
Процент двусторонних Поддержка допол-
нительной после-
печатной обработки
Дата обновления расши-
ренного статуса
Поддерживается ана-
логовый факс
Оповещения Комментарий Порт Рабочая станция
Описание аналогового
факса
Аналоговый факс-
модем установлен
Номер телефона ана-
логового факса
Стр. в минуту в Ч/Б
режиме
Поддержка управления Поддерживает цветную
печать
Стр. в минуту в цветном
режиме
Уровень соответствия
Страна консоли Язык консоли Номер ресурса заказ-
чика
Часовой пояс устрой-
ства
IPлюз по умолчанию Описание Язык устройства DNS-имя
Дата обнаружения Метод обнаружения Тип обнаружения Имеющийся жесткий
диск
Поддерживает дву-
стороннюю печать
Статус факса Параметры после-
печатной обработки
Уровень микро-
программы
Размер жесткого диска
(МБ)
IPдрес изменен IPдрес (устройство) Пиктограмма
Последний известный
IPдрес
Последняя попытка
получения статуса
Расположение МАС-адрес (устройство)
Время работы аппарата Статус Управляемое состояние Производитель (устрой-
Безопасность
Руководство для Xerox Device Agent по безопасности и оценке
13
Данные принтера
ство)
Технология маркировки
(устройство)
Технология маркировки Дата запроса на управ-
ление
Страна MIB
Модель Всего физической
памяти (МБ)
Имя очереди Поддержка ска-
нирования в файл
Поддержка ска-
нирования в интернет-
факс
Поддержка ска-
нирования в сервер-
факс
Поддержка ска-
нирования в эл. почту
Описание сканера
Сканер установлен Статус сканера Серийный номер
(устройство)
Стерт серийный номер
Поддерживаемые
службы
Дата статуса Адрес подсети Маска подсети
Расходные материалы
(лотки для бумаги,
выходные лотки, фини-
шер, формирование
изображений)
Системный контакт Имя системы Поддерживаемые
ловушки
Целевой объем Включенные ловушки Тип Дата обновления
Использование (в про-
центах)
Номер ресурса Xerox Счетчики исполь-
зования
Данные принтера, передаваемые в систему Xerox
Сведения об узле Xerox
®
Device Agent, передаваемые в Xerox
В данном таблице содержатся параметры, передаваемые в систему Xerox с заданной
периодичностью. Эти параметры относятся только к серверу или компьютеру, на котором
установлено приложение. В систему Xerox никогда не передаются личные данные пользователей, а
также конфиденциальные данные компании. Исключение составляют контактные данные
администратора.
Примечание. Эта информация представляет собой подмножество данных, собираемых в процессе
регистрации.
Информация об узле
DNS-имя компьютера с
установленным при-
ложением Xerox
®
Device Agent
IP-адрес компьютера с
установленным при-
ложением Xerox
®
Device Agent
Имя узла с уста-
новленным при-
ложением Xerox
®
Device Agent
Версия сборки про-
граммного обеспечения
Xerox
®
Device Agent
Количество принтеров
«в области»
Количество принтеров
«вне области»
Размер базы данных
Xerox
®
Device Agent
МБ)
Размер базы данных
обнаружения Xerox
®
Device Agent МБ)
Название опе-
рационной системы
Тип операционной
системы (32- или 64аз-
рядная)
Процессор Объем диска/свободное
место
Объем памя-
ти/свободно
Часовой пояс Версия обнаружения Счетчик обнаруженных
устройств
Таблица 2. Сведения об узле Xerox
®
Device Agent, передаваемые в Xerox
Безопасность
Руководство для Xerox Device Agent по безопасности и оценке
14
Удаленные команды для Xero Device Agent, запускаемые Xero Services Manager
Примечание. Данный раздел распространяется только на программы услуг Xerox Print Services и Xerox
Partner Print Services.
Функция удаленных команд позволяет администраторам учетных записей в системе Xerox® Services
Manager или персоналу центра эксплуатации Xerox Operations Center зависимости от условий
контракта) передавать в Xerox® Device Agent запрос на выполнение команд от лица Xerox® Services
Manager. Xerox® Services Manager не преодолевает защиту, обеспечиваемую брандмауэром ИТ-сети
заказчика. Xerox® Device Agent периодически опрашивает соответствующую учетную запись в Xerox®
Services Manager для проверки публикации запроса для Xerox® Device Agent. Эта операция
представляет собой опрос веб-интерфейса, выполняемый Xerox® Device Agent. Загрузка полосы
пропускания сети для ИТ-сети заказчика зависит от выполняемой операции. После получения запроса
команды из Xerox® Services Manager и ее выполнения в Xerox® Device Agent результаты операции
отправляются обратно на сервер Xerox® Services Manager для проверки менеджером по работе с
заказчиками.
Периодичность проверки удаленной команды по умолчанию составляет одну минуту. С помощью
Xerox® Services Manager можно настроить интервал опроса для проверки удаленной команды. Если
задано мгновенное исполнение удаленных команд, Xerox® Device Agent производит немедленное
подключение к Xerox® Services Manager для получения удаленных команд и сеанс остается открытым
до тех пор, пока команда не будет опубликована или пока не истечет время сеанса. После публикации
команды Xerox® Device Agent выполнит ее и выдаст в Xerox® Services Manager результаты операции,
затем откроет новый сеанс. В случае тайм-аута новый сеанс подключения к Xerox® Services Manager
устанавливается в течение 60 секунд. Такая конфигурация позволяет получать ответы на команды в
режиме реального времени, снижая время ожидания сведений центрами эксплуатации.
Менеджерам по работе с заказчиками Xerox® Services Manager доступны следующие команды:
Команда Описание
Обновление микропрограммы Xerox® Services Manager может отправить в
Xerox® Device Agent запрос на получение обнов-
ления микропрограммы, применение его к кон-
кретной группе принтеров и создание отчета,
включающего сведения об успешном выполнении
или сбое операции для каждого принтера.
Перезагрузка принтера Xerox® Services Manager может отправить в
Xerox® Device Agent запрос на выполнение переза-
грузки одного или нескольких указанных прин-
теров.
Печать пробной страницы Xerox® Services Manager может передать в
Xerox® Device Agent запрос на отправку команды
Печать пробной страницы для выполнения выбран-
ным принтером печати пробной страницы. Это поз-
воляет персоналу, занимающемуся устранением
неполадок на месте, получить такую пробную стра-
ницу.
Обновить текущий статус устройства Xerox® Services Manager может отправить в
Xerox® Device Agent запрос на немедленный
опрос каждого указанного принтера для полу-
чения текущего статуса принтера, сведения о кото-
ром затем немедленно передаются на сервер
Xerox® Services Manager для проверки адми-
Безопасность
Руководство для Xerox Device Agent по безопасности и оценке
15
Команда Описание
нистратором.
Поиск и устранение неисправностей принтера Xerox® Services Manager может отправить в
Xerox® Device Agent запрос на диагностику непо-
ладок нескольких принтеров одновременно (до
25). После выбора принтеров для проведения ана-
лиза Xerox® Device Agentвыполняет команду диа-
гностики неполадок и отправляет результаты на
сервер Xerox® Services Manager для проверки
администратором.
Повторная регистрация Xerox® Services Manager может отправить в
Xerox® Device Agent запрос на повторную реги-
страцию с другой учетной записью или кодом воз-
врата платежа.
Примечание. Эта команда применяется только к
Xerox® Device Agent, который выполняет реги-
страцию с возвратом платежа.
Отменить связь и удалить устройство Xerox® Services Manager может отправить в
Xerox® Device Agent запрос на удаление устрой-
ства из базы данных и интерфейса пользователя
Xerox® Device Agent.
Таблица 3. Удаленные команды
Объем трафика данных, которыми обмениваются Xerox® Device Agent и Xerox® Services Manager,
зависит от выполняемых действий. В таблице ниже приводятся типичные операции Xerox® Device
Agent/Xerox® Services Manager и данные по связанному с ними сетевому трафику.
Действие Передача данных
Регистрация Xerox® Device
Agent
Объем данных < 2 КБ
Параметры экспортампорта Объем данных зависит от параметров, заданных в охвате Xerox®
Services Manager. Минимум 2 КБ, может превышать 9 КБ
Отчет о статусе приложения Объем данных 3 КБ
Экспорт сведений о принтере Объем данных 35 КБ на 100 принтеров
Опрос удаленных команд Объем данных зависит от конкретной команды и общего количества
команд.
Для диагностики устройства: отклик составляет 9 КБ
Таблица 4. Передача данных Xerox® Device Agent/Xerox® Services Manager
Удаленная настройка Xerox® Device Agent
Xerox® Device Agent передает сведения об устройствах и запрашивает удаленные команды в Xerox®
Services Manager. Возможность отправки в Xerox® Services Manager запросов на получение команд
позволяет изменять некоторые параметры Xerox® Device Agent дистанционно. Очень важно
учитывать тот факт, что Xerox® Services Manager не передает команды в Xerox® Device Agent; эти
сведения включаются в очередь и запрашиваются Xerox® Device Agent в ходе опроса Xerox® Services
Manager. Интервал опроса можно настроить в Xerox® Device Agent.
/