Mode d'emploi | Xerox Digital Alternatives Manuel utilisateur

Xerox® Digital Alternatives
Guide d'utilisation du logiciel
de sécurité et d'évaluation
Octobre 2016
Version 2.0.xx
© 2016 Xerox Corporation. Tous droits réservés. Xerox® et Xerox avec la marque figurative®, DocuShare® et
CompleteView® sont des marques de commerce de Xerox Corporation aux États-Unis et/ou dans d'autres pays. BR17760
DocuSign® est une marque de commerce de DocuSign, Inc., déposée aux États-Unis ou dans d'autres pays.
Microsoft®, Windows®, SQL Server®, Internet Explorer®, Active Directory® et Azure™ sont des marques déposées
ou des marques de commerce de Microsoft Corporation aux États-Unis et/ou dans d'autres pays.
iPad® est une marque de commerce d'Apple Inc., déposée aux États-Unis et dans d'autres pays.
iPad mini™ est une marque de commerce d'Apple Inc.
Intel® Pentium® est une marque de commerce d'Intel Corporation aux États-Unis et/ou dans d'autres pays.
Android™ est une marque de commerce de Google Inc.
Mac® et Macintosh® sont des marques de commerce d'Apple Inc.
Ce document fait régulièrement l'objet de modifications. Les inexactitudes techniques et les erreurs typographiques
seront corrigées dans les prochaines versions.
Historique des révisions
Date
Numéro de
version
Description
Octobre 2016
2.0.xx
• Mise à jour d'après publication concernant le chiffrement en cours des adresses
électroniques
Janvier 2016
2.0
• Ajout des nouvelles fonctionnalités de Digital Alternatives 2.0
Mai 2015
1.2
• Ajout de la fonctionnalité de déploiement sur cloud privé de Digital Alternatives 1.2
Mars 2015
1.1
• Réorganisation majeure conformément au modèle de la documentation
de sécurité interne
• Mises à jour de la version 1.1, incluant la présentation de la prise en charge du cloud
Août 2014
1.0
Première version
Sommaire
1
Introduction ................................................................................................... 1
Aperçu du produit .......................................................................................................................... 1
Méthodes de déploiement du serveur local de
Xerox® Digital Alternatives ............................................................................................. 1
Mode d'emploi du guide............................................................................................................. 2
Public visé .............................................................................................................................. 2
Limites appliquées à ce guide ....................................................................................... 3
Nouveautés de la version 2.0 .................................................................................................... 3
Flux de travail documentaires Digital Alternatives ............................................... 3
Intégration avec le service de signature électronique DocuSign® .................. 4
Intégration avec le système de gestion de contenu
électronique Xerox® DocuShare® ................................................................................. 4
Nouvelles plateformes d'hébergement d'applications
clientes : Google Android et Apple Macintosh ........................................................ 4
Gestion des licences logicielles ................................................................................................. 4
Conformité et certification des applications ....................................................................... 5
Implémentation - Service informatique chez le client ......................................... 5
Implémentation – Sur cloud privé ............................................................................... 5
Implémentation - Fournisseur de services Xerox® Digital
Alternatives agréé .............................................................................................................. 5
Fonctions et responsabilités opérationnelles courantes ..................................... 6
2
Architecture .................................................................................................... 7
Composants du système ............................................................................................................. 7
Application End User Client de Xerox® Digital Alternatives............................... 7
Application de serveur local Xerox® Digital Alternatives .................................... 7
Application Reporting Data Communicator ............................................................ 8
Serveur central de Xerox® Digital Alternatives ....................................................... 9
Modèles de déploiement du serveur local ......................................................................... 11
3
Environnements solution/application ............................................... 12
Matériel et logiciels requis ....................................................................................................... 12
Configuration requise pour l'installation du serveur local............................... 12
Ressources requises pour tous les déploiements ................................................. 13
ii
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Configuration requise pour PC client Xerox® Digital Alternatives ................ 14
Configuration requise pour iPad client Xerox® Digital Alternatives............. 15
Configuration requise pour Android client Xerox® Digital Alternatives ..... 16
Configuration requise pour Apple Macintosh client Xerox® Digital
Alternatives ....................................................................................................................... 16
4
Considérations concernant le cloud privé ....................................... 17
Considérations concernant l'implémentation sur cloud privé ................................... 17
Établissement d'une connectivité interentreprises (B2B)................................ 17
Sécurité physique du cloud privé .......................................................................................... 18
Gestion de l'accès au cloud privé ......................................................................................... 19
Contrôle d'accès logique du cloud privé ............................................................................ 19
Identification et authentification du cloud privé ........................................................... 20
Transmission des données du cloud privé ......................................................................... 20
Audit et consignation ................................................................................................................ 20
Délai d'expiration de l'application ...................................................................................... 20
Sécurité de l'application .......................................................................................................... 21
Poursuite des activités/reprise après sinistre .................................................................... 21
5
Gestion/protection des données ......................................................... 22
Stockage des documents ......................................................................................................... 22
iii
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Figures
Figure 1 : Implémentation sur site ...................................................................................................................... 10
Figure 2 : Implémentation sur cloud privé ....................................................................................................... 10
Figure 3 : Modèle de déploiement du serveur local ...................................................................................... 11
iv
1 Introduction
Aperçu du produit
Xerox® Digital Alternatives est un service logiciel qui prend en charge la lecture, l'annotation
et le partage numériques de documents. Sitôt enregistré sur le client Digital Alternatives d'un
utilisateur, un document est automatiquement répliqué sur tous les PC et périphériques iPad
de l'utilisateur sur lesquels le client Digital Alternatives est installé. Divers utilisateurs peuvent
également se partager le document annoté via l'application, ainsi que par voie de messagerie.
Xerox® Digital Alternatives est constitué de cinq composants essentiels.
Composant
Description
Serveur local de Xerox® Digital
Alternatives
• Effectue les tâches d'authentification.
Logiciel End User Client
• S'installe sur le PC Windows®, l'iPad® ou les tablettes
Android™ prises en charge, ou sur l'ordinateur Apple
Macintosh® de l'utilisateur final.
• Réplique les documents sur les autres périphériques
de l'utilisateur et sur les périphériques d'autres utilisateurs.
• Affiche les documents à des fins de consultation
et d'annotation.
Xerox® CompleteView®
Reporting Data Communicator
• Transmet les données d'utilisation du serveur local de Digital
Alternatives à la plateforme de rapports Digital Alternatives
CompleteView® hébergée au sein de Xerox.
Digital Alternatives
CompleteView Reporting
• Utilise les informations d'utilisation Digital Alternatives
récupérées sur le serveur local de Xerox® Digital Alternatives
pour analyser les avantages de l'utilisation pour le client
d'après les paramètres standard du secteur. Hébergé au
sein du réseau Xerox.
Serveur central de Digital
Alternatives sur Internet
• Stocke les informations de compte et les données de licence
utilisées par le serveur local et les clients.
Méthodes de déploiement du serveur local
de Xerox® Digital Alternatives
Implémentation sur site
Grâce à la méthode d'implémentation sur site, ce composant effectue toutes les tâches
d'authentification avec le service d'annuaire informatique Active Directory® du client au
nom de l'utilisateur de Xerox® Digital Alternatives. L'utilisateur fournit les informations
d'identification par le biais de l'application End User Client de Xerox® Digital Alternatives.
Le serveur local de Xerox® Digital Alternatives effectue une autre tâche capitale, à savoir
la réplication des documents sur les autres périphériques de l'utilisateur, ainsi que sur ceux
d'autres utilisateurs en cas de partage des documents. Le serveur local de Xerox® Digital
Alternatives procède également à une recherche d'adresses globale au profit de l'application
1
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
End User Client de Xerox® Digital Alternatives lors du partage de documents avec d'autres
utilisateurs de Digital Alternatives. Par ailleurs, si un document est partagé avec un utilisateur
qui ne possède pas Digital Alternatives, le serveur local de Xerox® Digital Alternatives envoie
le document par le biais du serveur de messagerie du client pour l'application End User Client
de Xerox® Digital Alternatives. Le serveur local de Xerox® Digital Alternatives s'interface avec
le serveur central sur Internet pour fournir des documents sur demande à des utilisateurs situés
à l'extérieur de l'infrastructure réseau du client.
Implémentation sur cloud privé
Xerox offre la possibilité d'héberger le serveur local au sein du réseau en cloud privé de
Xerox® au nom du client de Digital Alternatives. Dans ce cas, toute installation du logiciel
serveur sur site est inutile, et le client ne s'occupe plus de gérer le serveur physique puisque
Xerox en assume l'entière responsabilité. Grâce à la méthode de déploiement en cloud privé,
une connexion VPN dédiée s'impose entre le réseau du client et l'environnement en cloud
privé de Xerox®. Un accès aux ressources Active Directory et Exchange LDAP du client depuis
le serveur d'applications en cloud privé assuré en toute sécurité par le biais de la connexion
VPN établie est également requis. La méthode d'implémentation sur cloud privé prend en
charge les mêmes fonctionnalités de serveur local que la méthode d'implémentation sur site.
Mode d'emploi du guide
Le présent guide a pour but d'aider les représentants commerciaux de Xerox ou de ses
partenaires à fournir aux services informatiques de leurs prospects des informations sur
Digital Alternatives en matière de sécurité afin de contribuer à la certification du déploiement
de Xerox® Digital Alternatives dans l'environnement des clients. Les clients et le personnel
de Xerox pourront utiliser ce guide dans le cadre du processus d'évaluation avant-vente,
d'analyse après-vente et d'acceptation. Les protocoles de test et les critères d'acceptation
réels dépendront des formalités ou de la documentation requise du client. Ce document
contient des informations relatives à l'impact potentiel de Xerox® Digital Alternatives sur
la sécurité, l'infrastructure informatique de l'entreprise, le trafic réseau, les ressources et la
planification requise.
Utilisez ce guide principalement pendant l'implémentation et après la signature du contrat,
mais également au cours des activités avant-vente et d'évaluation sous réserve de la signature
d'un accord de confidentialité.
Public visé
Ce guide s'adresse au service informatique, au service chargé de la sécurité et au service de
gestion du client, ainsi qu'à l'équipe de direction. Avant de certifier Xerox® Digital Alternatives,
les clients et le personnel Xerox concerné doivent parfaitement maîtriser les éléments suivants :
•
L'environnement informatique du site où Xerox® Digital Alternatives sera installé
–
En cas d'hébergement du serveur local sur cloud privé, il importe de comprendre
la nature de la connectivité VPN et ses aspects en matière de sécurité.
•
Toutes les restrictions imposées sur les applications qui sont déployées sur le réseau
•
Le système d'exploitation Microsoft® Windows Server®
•
Le système de base de données Microsoft SQL Server®
2
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Limites appliquées à ce guide
La solution Xerox® Digital Alternatives offre plusieurs possibilités de configuration et possède
un grand nombre de fonctionnalités. Ce guide présente les implémentations standard et un
environnement informatique type. Si l'environnement informatique du client diffère de celui
décrit dans ce guide, l'équipe informatique du client et le représentant Xerox devront identifier
les différences et résoudre tous les problèmes éventuels.
Les informations contenues dans ce guide portent sur la version 2.0 de Xerox® Digital
Alternatives. Bien que les informations demeurent en grande partie les mêmes tout au
long du cycle de vie du logiciel, certaines données fournies peuvent faire l'objet d'une
révision et nécessiteront à ce titre des mises à jour régulières. Les services informatiques
doivent se procurer la version adéquate auprès du représentant Xerox.
Nouveautés de la version 2.0
La version 2.0 de Digital Alternatives offre un certain nombre de nouvelles fonctionnalités.
•
Divers flux de travail documentaires intégrés permettent aux clients d'effectuer des
tâches courantes telles que la consultation, l'approbation et la signature de documents
entre les utilisateurs de Digital Alternatives.
•
L'intégration avec le service de signature électronique DocuSign® permet aux utilisateurs
d'envoyer des documents pour signature à l'aide de leur compte DocuSign existant en vue
d'obtenir des signatures numériques légales.
•
Digital Alternatives propose désormais une intégration native avec la plateforme
de gestion de contenu Xerox® DocuShare®, qui permet d'importer et d'exporter
des documents via la solution de gestion de contenu électronique DocuShare.
•
Par ailleurs, le logiciel client Digital Alternatives est désormais pris en charge sur deux
nouvelles plateformes d'hébergement, les tablettes Google Android et les ordinateurs
Apple Macintosh.
Flux de travail documentaires Digital Alternatives
Digital Alternatives propose une fonction intégrée de gestion de flux de travail documentaires.
Les utilisateurs peuvent envoyer des documents au sein de Digital Alternatives à un autre
utilisateur à des fins de consultation, de signature ou d'approbation. Chaque fonction de
flux de travail informe le destinataire des nouvelles demandes de flux de travail. Dès que le
destinataire de la demande a terminé la tâche qui lui a été assignée, le document traité est
estampillé avec la date de réalisation, puis automatiquement renvoyé au demandeur
accompagné de commentaires.
Toute personne externe au système Digital Alternatives peut demander des flux de travail.
Dans ce cas, le document est envoyé en pièce jointe d'un courrier électronique, mais n'est
pas renvoyé au demandeur au sein de Digital Alternatives une fois traité.
3
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Intégration avec le service de signature électronique DocuSign®
Pour les clients qui possèdent un compte de signature électronique DocuSign d'entreprise, les
utilisateurs de Digital Alternatives peuvent envoyer un document à un destinataire à des fins
de signature à l'aide du compte DocuSign de l'expéditeur. Le document est automatiquement
chargé sur le compte DocuSign de l'expéditeur, où le destinataire reçoit un courrier électronique
de DocuSign l'informant d'une demande de signature en attente. Sitôt le document chargé
sur DocuSign, la demande de signature est traitée au sein de DocuSign. Une fois que le
destinataire a traité la demande de signature, le document signé n'est pas automatiquement
renvoyé au compte Digital Alternatives de l'expéditeur, mais est conservé dans DocuSign.
Intégration avec le système de gestion de contenu
électronique Xerox® DocuShare®
Digital Alternatives peut charger et télécharger des documents sur un système DocuShare
configuré au sein de l'application cliente Digital Alternatives. Pour accéder à DocuShare,
l'utilisateur doit posséder un compte utilisateur DocuShare natif indépendant du compte
utilisateur avec lequel il accède à Digital Alternatives. L'application cliente Digital Alternatives
doit par ailleurs avoir un accès réseau direct au serveur DocuShare afin que l'accès intégré
fonctionne. L'utilisation de cette fonctionnalité peut donc s'avérer impossible pour les
utilisateurs qui travaillent en dehors de leur réseau d'entreprise, à moins que leurs
périphériques clients soient connectés à ce réseau via une connexion VPN.
Nouvelles plateformes d'hébergement d'applications clientes :
Google Android et Apple Macintosh
L'application cliente Digital Alternatives prend en charge les ordinateurs Apple Macintosh et
certaines tablettes Google Android, outre les ordinateurs Windows et tablettes Apple® iPad
existants. Consultez le guide d'administration de Xerox® Digital Alternatives pour obtenir
une liste des périphériques pris en charge par l'application cliente Digital Alternatives.
Gestion des licences logicielles
La gestion des licences logicielles s'effectue au niveau du compte client stocké sur le serveur
central de Digital Alternative. Ni le logiciel End User Client ni le serveur local ne font l'objet
d'une licence spécifique ; en revanche, la première fois qu'un nouvel utilisateur final client
se connecte à son compte Digital Alternatives, le nombre global de postes sous licence
disponibles tel que géré dans le serveur central diminue d'une unité. Cette connexion
initiale d'un client est appelée « intégration ». La désinstallation du logiciel End User Client
n'incrémente pas le nombre de licences affectées au sein du serveur central. Sitôt que les
clients intégrés ont épuisé le nombre de licences disponibles sur le serveur central, vous
devez vous procurer d'autres postes sous licence auprès de Xerox.
Il est possible de récupérer les postes sous licence d'un utilisateur à l'autre en désactivant
le compte d'un utilisateur dans le serveur local afin de l'empêcher d'utiliser Digital
Alternatives. Lorsqu'un utilisateur est désactivé, les licences affectées à son compte sont
récupérées et rajoutées aux postes sous licence disponibles pouvant être affectés à un
autre utilisateur au sein du compte client.
4
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Conformité et certification
des applications
Implémentation - Service informatique chez le client
Au final, il appartient au service informatique du client de certifier et d'accepter le
déploiement et le fonctionnement de la solution Xerox® Digital Alternatives sur le réseau.
Le client peut disposer d'un processus de certification informel, limité à l'étude de la
documentation de Xerox® Digital Alternatives et à une démonstration Xerox. Le client peut,
sinon, disposer d'un processus plus formel qui exige l'installation proprement dite et une
analyse réalisée sur la base de critères et d'un protocole de test définis. Le client doit
déterminer les critères de certification et collaborer avec l'équipe Xerox pour définir
la marche à suivre et les délais.
Les données utilisateur stockées sur les serveurs locaux implémentés au sein du réseau
du client ne sont pas transférées vers les serveurs externes, à l'exception des données
d'utilisation, qui sont périodiquement exportées vers les serveurs de rapports Xerox
(composants de l'offre disponibles en option et limités aux données utilisateur
répertoriées dans le Tableau 1 : Données utilisateur stockées dans Digital Alternatives).
Implémentation – Sur cloud privé
Xerox est chargée de certifier et d'approuver le déploiement de la solution Xerox® Digital
Alternatives au sein de l'environnement en cloud privé d'un client donné. Xerox peut,
sur demande, communiquer au client les procédures de certification et d'approbation
de cette implémentation.
Les données utilisateur stockées sur les serveurs locaux implémentés au sein du réseau
en cloud privé ne sont pas transférées vers les serveurs externes, à l'exception des
données d'utilisation, qui sont périodiquement exportées vers les serveurs de rapports
Xerox® (composants de l'offre disponibles en option et limités aux données utilisateur
répertoriées dans le Tableau 1 : Données utilisateur stockées dans Digital Alternatives).
Pour les clients européens qui optent pour la méthode d'implémentation sur cloud privé,
les serveurs sont situés sur l'un des sites d'hébergement européens indiqués dans le Tableau 2 :
Sites d'hébergement du cloud privé.
Implémentation - Fournisseur de services Xerox® Digital
Alternatives agréé
Le fournisseur de services Xerox® Digital Alternatives agréé peut participer au processus
de certification et aider à déterminer les caractéristiques et fonctions de Xerox® Digital
Alternatives nécessaires et la fréquence des activités de Xerox® Digital Alternatives.
5
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Fonctions et responsabilités opérationnelles courantes
Dans le cadre du processus de certification du client, l'équipe chargée des comptes Xerox,
également appelée « équipe des opérations », l'analyste sur le terrain qui prendra part
au déploiement initial et à la maintenance, et le service informatique du client doivent
définir les fonctions et responsabilités du traitement continu de l'installation du logiciel
Xerox® Digital Alternatives :
•
Responsabilité de la gestion du système
–
•
Responsabilité de la sauvegarde du référentiel de documents et de la base de données
du serveur local
–
•
Le service informatique du client est chargé d'effectuer des sauvegardes
périodiques de la base de données SQL Server® à laquelle fait appel Xerox®
Digital Alternatives. Il est également responsable des sauvegardes périodiques
du référentiel de documents.
Responsabilité du contrôle de l'intégrité du matériel du serveur local
–
•
Le service informatique du client est responsable de la prise en charge du matériel
serveur. Il est par ailleurs chargé de l'installation des mises à jour périodiques du
logiciel du système d'exploitation Microsoft®.
Le service informatique du client est chargé de contrôler l'intégrité du matériel
et du système d'exploitation des serveurs locaux, à savoir pannes des composants
matériels, problèmes de capacité d'espace disque, problèmes de connectivité réseau
et erreurs du système d'exploitation.
Mises à jour du logiciel du serveur local
–
Le fournisseur de services Xerox® Digital Alternatives agréé, en collaboration avec
le service informatique du client, est chargé de planifier et d'exécuter les mises
à niveau du logiciel du serveur local dès que celles-ci sont disponibles.
6
2 Architecture
Xerox® Digital Alternatives est constitué de cinq composants essentiels.
Composant
Description
Serveur local de Xerox Digital
Alternatives
• Effectue les tâches d'authentification.
Logiciel End User Client
• S'installe sur le PC Windows®, l'iPad® ou les tablettes
Android™ prises en charge, ou sur l'ordinateur Apple
Macintosh® de l'utilisateur final.
®
• Réplique les documents sur les autres périphériques
de l'utilisateur et sur les périphériques d'autres utilisateurs.
• Affiche les documents à des fins de consultation
et d'annotation.
CompleteView® Reporting
Data Communicator
• Transmet les données d'utilisation du serveur local de
Digital Alternatives à la plateforme de rapports Digital
Alternatives CompleteView® hébergée au sein de Xerox.
Digital Alternatives
CompleteView Reporting
• Utilise les informations d'utilisation Digital Alternatives
récupérées sur le serveur local de Xerox® Digital Alternatives
pour analyser les avantages de l'utilisation pour le client
d'après les paramètres standard du secteur. Hébergé au
sein du réseau Xerox.
Serveur central de Digital
Alternatives sur Internet
• Stocke les informations de compte et les données de licence
utilisées par le serveur local et les clients.
Composants du système
Application End User Client de Xerox® Digital Alternatives
Ce logiciel, qui peut être installé sur l'ordinateur Windows, l'iPad, la tablette Android ou
l'ordinateur Apple Macintosh d'un utilisateur, affiche les documents et enregistre une copie
locale dans le référentiel de documents local Xerox® Digital Alternatives de l'utilisateur.
Les utilisateurs font appel au client lorsqu'ils souhaitent accéder à leurs documents. Il est
impossible d'accéder aux documents locaux sans utiliser l'application End User Client de
Digital Alternatives. Tous les documents stockés dans Digital Alternatives sont convertis en
fichiers PDF. Les documents stockés au sein de l'application cliente sont automatiquement
synchronisés avec le compte serveur local de l'utilisateur. L'utilisateur peut afficher les documents
stockés sur son compte, ainsi que les documents que d'autres utilisateurs ont partagés avec lui.
Application de serveur local Xerox® Digital Alternatives
L'application de serveur local installée par un fournisseur de services Xerox® Digital
Alternatives agréé requiert l'accès à un serveur de base de données SQL Server® et au serveur
Web des services d'informations Internet Windows. Le serveur local coordonne les échanges
de documents entre les périphériques d'un utilisateur, ou avec d'autres utilisateurs lors
de la réception d'une demande de partage de documents entre deux utilisateurs. Chaque
7
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
application cliente Digital Alternatives interagit avec l'application de serveur local lors de
l'authentification de l'utilisateur, mais aussi lors de l'importation ou de la modification
d'un document. L'hébergement des serveurs d'applications sur des machines virtuelles
distinctes est pris en charge.
Lorsque les comptes utilisateur sont définis et authentifiés à l'aide du serveur Active Directory
du client, les informations d'identification qu'un utilisateur fournit au logiciel client à des
fins d'authentification sont transférées vers le serveur local pour une authentification avec le
serveur Active Directory du client. Cette communication entre le serveur local et le serveur
Active Directory du client s'effectue via le protocole LDAP (Lightweight Directory Access Protocol).
Application Reporting Data Communicator
Le composant logiciel Reporting Data Communicator, installé séparément sur le serveur
local de Xerox® Digital Alternatives, extrait les informations d'utilisation du client de la base
de données de rapports du serveur local, puis les envoie aux serveurs Analytiques des
utilisateurs CompleteView de Digital Alternatives hébergés au sein de Xerox. Les serveurs de
rapports CompleteView utilisent ces données pour créer des rapports analytiques d'utilisation.
Le logiciel Reporting Data Communicator est configuré de sorte que les informations
d'identification personnelle ne soient pas transférées aux serveurs CompleteView de Digital
Alternatives. Le guide d'administration de Digital Alternatives explique comment configurer
Reporting Data Communicator pour envoyer les données de rapport aux serveurs Analytiques
des utilisateurs CompleteView de Digital Alternatives. Tous les rapports de Digital Alternatives
sont accessibles via le serveur de rapports CompleteView de Digital Alternatives hébergé par
Xerox. Aucun rapport n'est disponible directement auprès du serveur local de Digital Alternatives.
Il est possible de configurer le logiciel Data Communicator de façon à exclure les informations
d'identification personnelle lors du chargement des données sur le serveur de rapports
CompleteView. Il est par ailleurs possible de configurer Data Communicator lors de
l'implémentation du serveur en vue d'occulter certains éléments de données considérés
comme informations personnelles. Le tableau suivant indique les éléments de données
envoyés et les éléments de données occultés si aucune information personnelle ne doit être
partagée avec le serveur de rapports de Xerox® Digital Alternatives.
Élément de données
Digital Alternatives
Digital Alternatives sans
informations personnelles
UserID
Envoyé tel quel
Envoyé tel quel
Username
Envoyé tel quel
Occulté
Email
Envoyé tel quel
Occulté
Documents
Envoyé tel quel
Envoyé tel quel
StorageUsed
Envoyé tel quel
Envoyé tel quel
Quota
Envoyé tel quel
Envoyé tel quel
DeviceID
Envoyé tel quel
Envoyé tel quel
ClientTypeID
Envoyé tel quel
Envoyé tel quel
Type
Envoyé tel quel
Envoyé tel quel
ActivityTypeID
Envoyé tel quel
Envoyé tel quel
ActivitySubTypeID
Envoyé tel quel
Envoyé tel quel
ActivityID
Envoyé tel quel
Envoyé tel quel
Key
Envoyé tel quel
Envoyé tel quel
8
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Élément de données
Digital Alternatives
Digital Alternatives sans
informations personnelles
Value
Envoyé tel quel
Envoyé tel quel
DocumentName
Envoyé tel quel
Occulté
Pages
Envoyé tel quel
Envoyé tel quel
IsColor
Envoyé tel quel
Envoyé tel quel
DateUTC
Envoyé tel quel
Envoyé tel quel
Description
Envoyé tel quel
Envoyé tel quel
ActivityKeyValuePairID
Envoyé tel quel
Envoyé tel quel
OnboardDateUTC
Envoyé tel quel
Envoyé tel quel
RecType
Envoyé tel quel
Envoyé tel quel
Tableau 1 : Données utilisateur stockées dans Digital Alternatives
Les serveurs sont hébergés sur le site d'hébergement sur cloud privé Xerox®. La communication
entre ces serveurs et Data Communicator est établie via le protocole sécurisé HTTPS à l'aide
du port 443. Les serveurs CompleteView disposent d'une interface Web sécurisée, qui permet
aux utilisateurs autorisés d'utiliser la fonctionnalité de création de rapports CompleteView.
Les utilisateurs peuvent afficher uniquement les données des comptes Digital Alternatives
auxquels ils sont autorisés à accéder. Les comptes Data Communicator peuvent uniquement
envoyer des données à un compte CompleteView spécifique configuré à cet effet.
Serveur central de Xerox® Digital Alternatives
Le serveur central de Digital Alternatives est hébergé au sein du réseau en cloud Microsoft Azure
désigné pour Xerox. Seul le personnel d'assistance de Xerox® MPS Application chargé de la création
et de la maintenance des comptes utilisateur au sein du serveur central peut accéder au serveur
central de Digital Alternatives. Toutes les communications que le serveur local et le logiciel
client envoient au serveur central sont établies via l'interface de protocole HTTPS sécurisée.
Ce composant stocke les informations de compte et les données de licence utilisées par le
serveur local et les clients. Le serveur central gère le compte client de Digital Alternatives, c'està-dire l'ID de client généré par le serveur central pour chaque implémentation du client Digital
Alternatives, ainsi que le ou les domaines de messagerie associés auxquels les utilisateurs du
client font appel lorsqu'ils accèdent à leur compte Digital Alternatives. Les adresses
électroniques, chiffrées, des utilisateurs qui ont installé le logiciel client et qui se sont connectés
à Digital Alternatives sont les seules informations utilisateur stockées sur le serveur central.
Aucune autre information utilisateur n'est enregistrée sur le serveur central.
Les quotas des postes utilisateur sous licence pour chaque implémentation sont gérés au sein
du compte client de Digital Alternatives. Consultez le guide d'administration de Xerox® Digital
Alternatives pour plus d'informations sur la méthode de gestion des licences.
Les schémas ci-dessous illustrent les deux scénarios de déploiement des composants du
serveur local Digital Alternatives. Dans le cadre d'une implémentation sur site, nous
implémentons le serveur local Digital Alternatives au sein de l'environnement informatique
du client, où le client procure les serveurs Windows, y compris Microsoft SQL Server. Dans le
cadre d'une implémentation sur cloud privé, Xerox fournit les hôtes et le serveur SQL Server
au sein de son réseau en cloud privé, et une connexion VPN entre le réseau en cloud privé
de Xerox® et le réseau informatique du client.
9
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Figure 1 : Implémentation sur site
Dans l'implémentation sur cloud privé, nous établissons une connexion VPN dédiée
interentreprises entre le serveur d'applications au sein du réseau des services Xerox et le
réseau du client qui assure l'accès par le serveur d'applications aux connexions Active
Directory et Exchange LDAP du client. Par ailleurs, la connexion VPN permet aux utilisateurs
équipés du logiciel client Digital Alternatives de se connecter au serveur d'applications via
le réseau du client.
Figure 2 : Implémentation sur cloud privé
10
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Modèles de déploiement
du serveur local
Figure 3 : Modèle de déploiement du serveur local
11
3 Environnements
solution/application
Matériel et logiciels requis
Les logiciels et le matériel requis pour le serveur local et les composants du logiciel client dans
la solution Digital Alternatives sont détaillés dans les sections ci-après. Par ailleurs, le document
cible le serveur local, mais n'omet pas de parler également des composants PC et iPad.
Configuration requise pour l'installation du serveur local
Systèmes d'exploitation pris en charge
•
•
•
•
•
•
Windows® 2008 Standard
Windows® 2008 Entreprise
Windows® 2008 R2 Standard
Windows® 2008 R2 Entreprise
Windows® 2012
Windows® 2012 R2
Autres logiciels requis
•
•
•
Microsoft® .NET Framework v4.5.2
Planificateur de tâches Windows
Microsoft Message Queuing (MSMQ)
Configuration minimale requise pour le matériel
•
•
•
RAM : 8 Go
Processeur : Double cœur 1,20 GHZ
Disque dur : 260 Go
L'installation nécessite 100 Mo d'espace disponible pour le logiciel, ce qui exclut le
stockage du référentiel de documents. Le serveur d'applications (Web) doit appliquer le
certificat de serveur au serveur Web IIS du serveur afin d'activer le protocole HTTPS pour
les communications chiffrées SSL (Secure Sockets Layer) avec les applications clientes.
Toutes les communications entre les composants de l'application Digital Alternatives
sont basées sur le protocole HTTPS.
12
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Il est possible d'installer Reporting Data Communicator sur un nœud d'application
du serveur local.
Composant
Configuration minimale
Souhaité/Recommandé
Système
d'exploitation
Windows Server® 2008 R2
Windows Server 2008 R2 ou Windows
Server 2012
Serveur Web
IIS version 7.5
IIS version 7.5 pour Server 2008 R2
ou IIS version 8 pour Server 2012
Mémoire virtuelle
8 Go
Accès COM+ réseau
Non requis
Non requis
Accès DTC réseau
Non requis
Non requis
Composants d'accès
Requis (groupés avec Microsoft® .NET
4.5 Framework)
Requis (groupés avec Microsoft® .NET
4.5 Framework)
Microsoft .Net
Framework
4.5.2
.NET 4.5.2
Serveur de base
de données
Microsoft SQL Server® 2008 R2
SQL Server 2012
Authentification SQL
Requis avec l'accès au compte admin
Requis avec l'accès au compte admin
Droits
d'administration
de serveur
Requis
Requis
Ressources requises pour tous les déploiements
Le service informatique du client doit fournir les ressources suivantes nécessaires au serveur
local de Digital Alternatives.
SMTP (serveur de courrier sortant) : les informations sur le serveur SMTP du client sont
requises pour que le serveur local de Xerox® Digital Alternatives envoie les notifications
de partage. Si le protocole SMTP exige une authentification de l'utilisateur, les informations
d'identification de l'utilisateur du compte de service sont utilisées. Le serveur local utilise
l'interface entre le protocole SMTP existant du client et le serveur de messagerie MS Exchange
existant du client. Le port 25 (TCP) est le paramètre le plus courant pour l'interaction entre les
relais de messagerie SMTP et Digital Alternatives, mais il est possible de le remplacer au moment
de configurer le serveur local en fonction des exigences du serveur de messagerie du client.
Connexion LDAP pour la recherche d'adresses globale : principal serveur de recherche
d'annuaire des utilisateurs chez le client. Permet d'accéder aux adresses électroniques pour
la vérification du propriétaire de la messagerie pendant l'intégration. Il est également utilisé
pour la recherche d'adresses globale. Le port 389 (TCP) est utilisé par défaut, sauf si le service
informatique du client nous demande de faire appel à un autre ID de port.
Connexion(s) LDAP pour l'authentification : les utilisateurs de Xerox® Digital Alternatives
sont authentifiés via l'authentification de domaine de réseau Microsoft® Windows. Le serveur
local de Xerox® Digital Alternatives peut détecter automatiquement une adhésion dans un
domaine donné (via le compte de service fourni), de sorte que les domaines et les serveurs
apparaissent automatiquement sur l'écran de configuration. Sinon, il est possible d'ajouter les
domaines et les connexions LDAP manuellement. Le port 389 (TCP) est utilisé par défaut, sauf
si le service informatique du client nous demande de faire appel à un autre ID de port.
13
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Compte de service : le service informatique du client doit créer un compte de service que
doivent utiliser les trois services de maintenance de l'application sur le serveur et les pools
d'applications IIS. Les trois services de maintenance installés avec l'application de serveur
local sont les suivants :
•
Xerox.Digital.MaintenanceService : chargé de supprimer périodiquement les
documents identifiés par les utilisateurs de Digital Alternatives
•
Xerox.Digital.QueueService : chargé d'interagir avec MS Queuing pour l'exécution
des travaux
•
Xerox.Digital.RelayService : chargé d'interagir avec le serveur central pour obtenir des
informations de licence et de s'interfacer avec le serveur central pour une mise à jour
à distance des documents du client
Il doit s'agir d'un compte de domaine doté de droits d'administration locaux sur le ou les
nœuds du serveur local de Xerox® Digital Alternatives. Si le protocole SMTP utilisé exige une
authentification de l'utilisateur, les nom d'utilisateur et mot de passe du compte de service
sont utilisés. Ce compte de service doit être affranchi de toute expiration de mot de passe,
car un mot de passe expiré affecte le fonctionnement du serveur local. Consultez le guide
d'administration du serveur local de Xerox® Digital Alternatives pour plus de détails sur la
configuration correcte du compte de service du serveur local. Ce compte est requis au
moment de l'installation du serveur local.
Accès Internet : l'accès au serveur central de Xerox® Digital Alternatives est indispensable.
Le port https requis est le port 443.
Configuration requise pour PC client Xerox® Digital Alternatives
Installation
La configuration minimale requise pour l'installation est la suivante (selon la configuration
système requise et les besoins du client, du matériel supplémentaire peut être nécessaire).
•
Système d'exploitation pris en charge :
–
Windows® 7 (Professionnel, Édition Intégrale, Entreprise)
–
Windows® 7 x64 (Professionnel, Édition Intégrale, Entreprise)
–
Windows® 8
–
Windows® 8 x64
–
Windows® 8.1 (Professionnel, Édition Intégrale)
–
Windows® 10 (Édition Familiale, Professionnel, Entreprise)
•
Processeur Intel® Pentium® 4 ou ultérieur
•
Mémoire physique (RAM) : 2 Go minimum (4 Go recommandé)
•
Espace libre sur le disque dur : 250 Mo pour l'application seule. 5 Go minimum
recommandé pour le stockage de documents.
Remarque : les utilisateurs qui gèrent de gros volumes de documents peuvent avoir
besoin d'un espace disque plus important.
•
Microsoft® .NET Framework 4.5 s'impose comme condition préalable pour tous les
systèmes d'exploitation pris en charge.
14
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Sécurité
•
L'application cliente et le serveur local de Digital Alternatives utilisent l'authentification
de domaine Active Directory du client.
•
Les utilisateurs utiliseront leur propre connexion au domaine Windows.
•
Pour l'application du PC client, Internet Explorer doit être configuré avec un serveur proxy
pour un accès initial au serveur central externe. L'interaction entre le PC client et le serveur
central s'effectue via le protocole HTTPS à l'aide du port 443. Le serveur proxy du client
doit autoriser la communication de protocole HTTPS vers le serveur central de Digital
Alternatives lors de l'installation initiale du logiciel du PC client.
•
Le serveur local de Xerox® Digital Alternatives doit être connecté au(x) serveur(s)
d'authentification de domaine du client. Consultez la section Ressources requises
pour tous les déploiements pour obtenir de plus amples informations.
Remarque : après l'installation, l'accès Internet est requis afin que les utilisateurs puissent :
•
intégrer la solution du logiciel client Xerox® Digital Alternatives au serveur central et à leur
client serveur local installé pour la première fois.
•
réauthentifier leur client Xerox® Digital Alternatives auprès de leur serveur local (lorsque
celui-ci est externe au réseau de leur entreprise) à l'expiration du jeton de sécurité ou du
mot de passe de leur client ; si l'application cliente est externe et n'a pas accès à Internet
(notamment si elle est en mode Avion), le logiciel client ne s'ouvre pas tant que la
connexion Internet n'est pas rétablie ou que le logiciel n'a pas de nouveau accès
au réseau interne du client.
–
Les jetons de sécurité expirent toutes les 8 heures.
Configuration requise pour iPad client Xerox® Digital
Alternatives
Installation
•
Système d'exploitation iOS 7, 8 ou 9.
•
iPad 2 et plus récent, y compris iPad mini™ (avec et sans écran Retina) iPhone non
pris en charge.
Sécurité :
•
L'iPad client utilise l'authentification de domaine Active Directory du client.
•
Le serveur local de Xerox® Digital Alternatives doit être connecté au(x) serveur(s)
d'authentification de domaine du client. De plus amples informations à ce sujet sont
fournies dans une autre section.
Remarque : après l'installation, l'accès Internet est requis afin que les utilisateurs puissent :
a.
intégrer la solution Xerox® Digital Alternatives à leur client pour la première fois.
b.
réauthentifier leur client Xerox® Digital Alternatives à l'expiration de leur jeton ou
mot de passe.
–
c.
15
Les jetons d'authentification expirent toutes les 8 heures.
Pour la synchronisation et le partage, vous pouvez utiliser Internet ou l'intranet du client.
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Configuration requise pour Android client Xerox® Digital
Alternatives
Installation
Fabricants et versions du système d'exploitation Android pris en charge :
Périphérique
Versions du système d'exploitation prises en charge
Asus Memo Pad 7
v4.4.2 (KitKat®)
Google (Asus) Nexus 9
v5.0 et v5.1.1(Lollipop)
Google (Asus) Nexus 7
v4.1(Jelly Bean), v4.4.2 (KitKat®), v5.0/5.1/5.1.1
(Lollipop)
Samsung Galaxy Tab 4
v4.4.2 (KitKat®)
Samsung Galaxy Tab S
v4.4.2 (KitKat®), v5.0/5.1/5.1.1 (Lollipop)
Sécurité :
•
L'application cliente Android utilise l'authentification de domaine Active Directory du client.
•
Le serveur local de Xerox® Digital Alternatives doit être connecté au(x) serveur(s)
d'authentification de domaine du client. De plus amples informations à ce sujet sont
fournies dans une autre section.
Configuration requise pour Apple Macintosh client
Xerox® Digital Alternatives
Installation
•
Versions du système d'exploitation Apple prises en charge : OS X 10.10 (Yosemite)
et OS X 10.11 (El Capitan).
Sécurité :
•
L'application cliente Apple Macintosh utilise l'authentification de domaine
Active Directory du client.
•
Le serveur local de Xerox® Digital Alternatives doit être connecté au(x) serveur(s)
d'authentification de domaine du client.
16
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
4 Considérations concernant
le cloud privé
Considérations concernant
l'implémentation sur cloud privé
Établissement d'une connectivité interentreprises (B2B)
Dans le cas d'une implémentation sur cloud privé, nous devons établir une connexion B2B
dédiée entre le réseau du client et le réseau en cloud privé de Xerox® de façon à ce que le
serveur local du client hébergé sur le cloud privé puisse interagir avec le serveur Active
Directory du client. La solution VPN en cloud privé permet par ailleurs aux utilisateurs du client
d'interagir avec le serveur local hébergé sur le cloud privé, comme ci celle-ci était installée au
sein du réseau du client. Une implémentation standard inclut une solution VPN de site à site
qui établit une connexion privée entre le pare-feu du client et le pare-feu du cloud privé.
Plusieurs facteurs doivent être pris en considération pour une implémentation efficace
de la solution VPN en cloud privé.
Adresse IP et numéro de port du serveur Active Directory du client
Le serveur en cloud privé de Digital Alternatives doit présenter les informations d'identification
d'un utilisateur intégré au serveur Active Directory du client à l'aide de son interface LDAP
(Lightweight Directory Access Protocol) via la connexion B2B.
Adresse IP et numéro de port de l'interface LDAP d'Exchange Server du client
Lorsqu'un utilisateur final consulte le carnet d'adresses global de son entreprise au sein
de Digital Alternatives, le serveur local récupère ces informations en accédant au serveur
Exchange Server du client via son interface LDAP. Le port 389 (TCP) est généralement
utilisé, mais le service informatique du client peut utiliser un autre numéro de port.
Règle de traduction d'adresses de réseau des adresses IP du client
dans le pare-feu
En raison de l'éventuelle similitude entre les adresses IP internes utilisées par le client pour ses
périphériques réseau et les adresses de réseaux d'un autre client au sein de Xerox, le client doit
fournir une règle de traduction d'adresses de réseau (NAT) pour mapper la communication de
l'adresse IP sortante avec le serveur en cloud privé de Digital Alternatives. Par exemple, il est
courant que les périphériques réseau du client utilisent les plages d'adresses 192.168.1.XXX
ou 10.10.1.XXX pour l'adressage interne. Comme l'application cliente de chaque client
communique avec le serveur en cloud privé au moment de la synchronisation des documents,
l'ensemble du trafic sortant du client doit apparaître pour Xerox comme une unique source IP
entrante représentant tout le trafic du client vers le serveur en cloud privé avec lequel interagir.
17
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Sécurité des documents au sein du serveur local dans le cloud
Les documents importés dans Digital Alternatives sont stockés sous forme de fichiers PDF non
chiffrés dans le référentiel de documents au sein du serveur local. L'accès à ce référentiel de
documents, ainsi qu'à l’application et au serveur de base de données, est réservé au personnel
informatique chargé du cloud privé de Xerox® dont les tâches consistent, entre autres, à
administrer ces serveurs et à en assurer la maintenance. La prévention d'un accès direct au
référentiel de documents par des utilisateurs ou des membres non autorisés du personnel
informatique chargé du cloud privé de Xerox® est assurée au moyen d'autorisations Windows
spécifiées dans le répertoire contenant les documents. Nous appliquons donc des pratiques
sûres eu égard à la sécurité des documents et aux informations d'identification personnelle
lors du stockage de documents confidentiels dans un système cloud.
Sécurité physique du cloud privé
Xerox fait appel à plusieurs data centers pour héberger son application et ses données,
assurant ainsi une redondance essentielle. Tous les data centers sont équipés de systèmes
de sécurité physique, respectent des politiques d'accès rigoureuses, et disposent de chambres
fortes et de cages de protection sécurisées. Xerox prend toutes les mesures de sécurité
nécessaires pour préserver la confidentialité des informations de ses clients. Xerox possède
des moyens de protection administratifs, techniques et physiques qui permettent de répondre
aux exigences de conformité de l'entreprise des clients.
•
Les data centers emploient des méthodes d'authentification à deux facteurs, qui incluent
l'authentification biométrique et des moyens de protection disponibles 24 h sur 24, 7 jours
sur 7.
•
Xerox figure dans le rapport SSAE 16 de type II.
•
Les sites de stockage sont munis de systèmes d'alimentation sans interruption et de
sauvegarde, ainsi que de systèmes de prévention contre les incendies/inondations.
•
Les data centers qui hébergent le cloud privé de Digital Alternatives sont conformes
aux normes ISO 27001, HIPAA, PCI-DSS et aux directives SOX.
•
Nous surveillons en permanence notre réseau privé et effectuons de fréquentes
évaluations des menaces de sécurité et d'intrusion pour garantir la protection des données.
•
Plusieurs connexions à la dorsale Internet assurent un routage redondant et une
connectivité haute performance.
•
Les instances du cloud privé de Digital Alternatives sont hébergées dans les data
centers de Xerox qui sont épaulés par des sites secondaires de reprise après sinistre,
tous conformes à la norme ISO 27001 :
Data centers aux États-Unis
Data centers en Europe
Site principal
Site secondaire (reprise
après sinistre)
Sites principaux
Site secondaire
(reprise après
sinistre)
Lexington, KY,
États-Unis
Sandy, UT, États-Unis
Telford, R.-U.
Newport, R.-U.
Paris, France
Tours, France
Tableau 2 : Sites d'hébergement du cloud privé
18
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
•
Les sites secondaires de reprise après sinistre prennent le relai lorsque les sites principaux
tombent en panne. Une fois activé, le site secondaire prend la relève à partir de la
sauvegarde de nuit du site principal.
•
Aucun renseignement ni aucun document client n'est hébergé dans l'environnement
Microsoft Azure. Concernant le cloud privé de Digital Alternatives, tous les renseignements
et documents des clients sont stockés dans les data centers gérés par Xerox.
•
Les régulations effectuées dans le data center sur cloud privé sont les suivantes :
–
Régulation des conditions ambiantes (climatisation, extinction des incendies, etc.)
–
Systèmes d'alimentation redondante/de réserve
–
Connexions réseau/Internet redondantes B2B et B2C
Gestion de l'accès au cloud privé
Seuls les comptes utilisateur qui prennent en charge la maintenance continue des serveurs
sur la base des demandes d'accès sont autorisés à accéder aux serveurs sur cloud privé.
Les utilisateurs Xerox chargés de la maintenance du serveur sur cloud privé demandent
l'accès à la gouvernance du cloud privé après avoir reçu l'aval de leur responsable. Dès que
la gouvernance du cloud privé analyse la demande, elle peut ou pas donner son approbation.
L'équipe d'implémentation désignée par la gouvernance est chargée de toutes les
implémentations d'accès. L'accès à l'instance de base de données et au référentiel de
documents du client est limité à un sous-ensemble d'utilisateurs autorisés à accéder à
l'implémentation du cloud privé du client.
Contrôle d'accès logique du cloud privé
Le cloud privé de Xerox® entretient un cadre stratégique de sécurité des informations grâce
à des évaluations régulières des menaces, des vulnérabilités et de l'impact sur les activités
auxquels les systèmes d'information protégés peuvent être soumis de la part d'un éventail
d'agresseurs et d'imprévus. Nous examinons ce cadre au moins deux fois par an. Ce cadre
englobe la sécurité des informations à l'échelle de l'entreprise, ainsi que les questions propres
à l'environnement d'hébergement sur le cloud privé de Digital Alternatives. Xerox met
également en œuvre un jeu complet de stratégies, de procédures et d'outils pour garantir
la conformité permanente avec les directives de sécurité internes et externes.
Les utilisateurs du client ne disposent pas de comptes utilisateur leur permettant de se
connecter à distance à leurs serveurs locaux hébergés. Seuls les utilisateurs Xerox devant
accéder aux serveurs sur cloud privé à des fins de maintenance peuvent s'y connecter.
19
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Identification et authentification
du cloud privé
Le cloud privé de Digital Alternatives dispose d'un connecteur LDAP qui permet au serveur
local hébergé d'utiliser le serveur LDAP ou Active Directory d'entreprise d'un client pour
authentifier les utilisateurs de Digital Alternatives.
Les clients qui s'authentifient auprès de Digital Alternatives sur leur logiciel client doivent
spécifier leurs informations de connexion sur le logiciel client de façon à les transférer au
serveur local via la connexion VPN sur cloud privé. À son tour, le serveur local authentifie
l'interface LDAP Active Directory du client à l'aide des informations d'identification
spécifiées via la connexion VPN sur cloud privé. Dès que le serveur Active Directory du
client valide ces informations d'identification, le logiciel du client est autorisé à interagir
avec le serveur local hébergé.
Transmission des données
du cloud privé
Pour renforcer la sécurité des données, Xerox fait appel au chiffrement des données lors
du transit depuis et vers le cloud privé de Digital Alternatives.
•
Chiffrement au transfert avec SSL avec AES 256 bits sur le port 443
Audit et consignation
Xerox peut fournir sur demande des rapports d'audit pour la plupart des actions ou activités
ayant lieu au sein de l'administration de Digital Alternatives.
Les accès utilisateur aux serveurs locaux sont consignés au sein des serveurs sur cloud privé
à l'aide de la fonction standard de journalisation des accès utilisateur Windows, qui consigne
par défaut les accès utilisateur des deux dernières années. Les données d'accès utilisateur
sont stockées localement sur le serveur local et occupent normalement moins de
80 Mo d'espace disque.
À la demande du client, Xerox peut fournir un fichier texte contenant tous les accès
utilisateur consignés.
Délai d'expiration de l'application
L'authentification de l'utilisateur doit être renouvelée toutes les huit heures. Lorsqu'une
session expire sur le logiciel client Digital Alternatives, l'utilisateur doit se réauthentifier.
20
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Sécurité de l'application
La solution Digital Alternatives a été développée conformément aux normes de
développement de logiciels de Xerox, qui incluent des révisions de conception et de code,
ainsi que des bibliothèques de logiciels standard telles que Microsoft .NET Framework.
Toutes les communications entre les composants de Digital Alternatives font appel
à des technologies de chiffrement pour sécuriser les données du client.
Poursuite des activités/reprise
après sinistre
Xerox conserve des sauvegardes de toutes les données, ainsi que du matériel redondant pour
minimiser les répercussions sur les activités suite aux pannes de matériel, à l'indisponibilité
des sites, aux catastrophes naturelles ou autres imprévus. Nous testons tous les ans les plans
et outils de reprise après sinistre sur une installation de référence en direct de Digital
Alternatives. La reprise après sinistre inclut une fonction de basculement sur site pour
chaque emplacement, tel que défini dans le tableau des data centers : Tableau 2 : Sites
d'hébergement du cloud privé.
21
5 Gestion/protection
des données
Stockage des documents
Tous les documents des utilisateurs de Xerox® sont conservés sur le serveur de documents
de Xerox® Digital Alternatives. Le serveur de documents de Xerox® Digital Alternatives, ainsi
que le serveur local et le serveur de base de données, se trouvent dans les locaux ou bien sont
hébergés en toute sécurité sur le cloud Xerox. Les documents sont stockés sans être chiffrés
sur le serveur de documents de Digital Alternatives. L'accès aux documents est protégé par
un accès Windows et un accès au serveur sur le domaine du client, et seul un nombre limité
d'utilisateurs au sein du site d'hébergement peut accéder aux documents. En guise de
protection supplémentaire, les documents réels sont stockés avec un nom de fichier et une
extension obscurcis. Les documents sont supprimés non pas automatiquement, mais par
les utilisateurs eux-mêmes. Il n'y a pas de nettoyage automatique de documents. Chaque
utilisateur dispose d'un espace alloué spécifique pour stocker ses documents sur le serveur
de fichiers de Xerox® Digital Alternatives (paramétrage du quota d'utilisateurs dans l'interface
utilisateur d'administration). Aucun document d'utilisateur de Xerox® Digital Alternatives n'est
stocké sur le serveur central de Xerox® Digital Alternatives.
22