Xerox Digital Alternatives Manuel utilisateur

Xerox® Digital Alternatives
Guide d'utilisation du logiciel
de sécurité et d'évaluation
Octobre 2016
Version 2.0.xx
© 2016 Xerox Corporation. Tous droits réservés. Xerox®, Xerox avec la marque figurative®, DocuShare® et
CompleteView® sont des marques de commerce de Xerox Corporation aux États-Unis d’Amérique ou dans d’autres
pays. BR17760
DocuSign® est une marque déposée de DocuSign, Inc. aux États-Unis d’Amérique ou dans d’autres pays.
Microsoft®, Windows®, SQL Server®, Internet Explorer®, Active Directory® et Azure™ sont des marques déposées
ou des marques de commerce de Microsoft Corporation aux États-Unis d’Amérique ou dans d’autres pays.
iPad® est une marque déposée d'Apple, Inc. aux États-Unis d’Amérique ou dans d’autres pays.
iPad mini™ est une marque de commerce d'Apple Inc.
Intel® Pentium® est une marque de commerce d'Intel Corporation aux États-Unis d’Amérique ou dans d’autres pays.
Android™ est une marque de commerce de Google Inc.
Mac® et Macintosh® sont des marques de commerce d'Apple Inc.
Ce document fait régulièrement l'objet de mises à jour. Toute modification, imprécision technique ou erreur
typographique sera corrigée dans les prochaines versions.
Historique des révisions
Date
Numéro
de version
Description
Octobre 2016
2.0.xx
• Après envoi de la mise à jour concernant les adresses email chiffrées
Janvier 2016
2.0
• Prise en compte des nouvelles fonctionnalités de Digital Alternatives 2.0.
Mai 2015
1.2
• Prise en charge du déploiement dans un nuage privé de Digital Alternatives 1.2
Mars 2015
1.1
• Réorganisation majeure pour respecter le modèle de documentation
sur la sécurité interne
• Mises à jour pour la version 1.1, y compris l’introduction de la prise en charge
du nuage privé
Août 2014
1.0
Version initiale
Table des matières
1
Introduction ................................................................................................... 1
Présentation du produit............................................................................................................... 1
Méthodes de déploiement pour le serveur local
de Xerox® Digital Alternatives....................................................................................... 1
Comment utiliser ce guide.......................................................................................................... 2
Public visé .............................................................................................................................. 2
Limites appliquées à ce guide ....................................................................................... 3
Nouveautés de la version 2.0 .................................................................................................... 3
Flux de traitement de documents de Digital Alternatives.................................. 3
Intégration au service DocuSign® eSignature ........................................................ 4
Intégration au système de gestion de contenu électronique
Xerox® DocuShare® ........................................................................................................... 4
Nouvelles plateformes d'hébergement de l'application
cliente – Google Android et Apple Macintosh......................................................... 4
Licence logicielle ............................................................................................................................. 4
Conformité et certification de l'application ........................................................................ 5
Mise en œuvre : Service informatique du client ..................................................... 5
Mise en œuvre : nuage privé .......................................................................................... 5
Mise en œuvre : fournisseur de services Xerox® Digital Alternatives agréé .........5
Fonctions et responsabilités opérationnelles courantes ..................................... 6
2
Architecture .................................................................................................... 7
Composants du système ............................................................................................................. 7
Application cliente pour utilisateur final Xerox® Digital Alternatives ............ 7
Application du serveur local de Xerox® Digital Alternatives .............................. 7
Application de communication des données de relevé ....................................... 8
Serveur central de Xerox® Digital Alternatives ....................................................... 9
Modèles de déploiement sur serveur local ........................................................................ 11
3
Environnements de solution / d’application ................................... 12
Configuration matérielle et logicielle .................................................................................. 12
Exigences d'installation pour le serveur local ....................................................... 12
Ressources requises pour tous les déploiements ................................................. 13
Configuration requise pour le client PC de Xerox® Digital Alternatives ..... 14
Configuration requise pour le client iPad de Xerox® Digital Alternatives .......... 15
Configuration requise pour le client Android de Xerox® Digital Alternatives ...... 16
Configuration requise pour le client Apple Macintosh
de Xerox® Digital Alternatives .................................................................................... 16
ii
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
4
Considérations relatives au nuage privé .......................................... 17
Considérations relatives à la mise en œuvre dans un nuage privé .......................... 17
Établissement de la connectivité entreprise à entreprise (B2B) .................... 17
Sécurité physique du nuage privé......................................................................................... 18
Gestion de l'accès au nuage privé ........................................................................................ 19
Contrôle de l'accès logique au niveau privé ..................................................................... 19
Identification et authentification du nuage privé ......................................................... 20
Transmission de données au nuage privé ......................................................................... 20
Vérification et journalisation.................................................................................................. 20
Temporisation d’application................................................................................................... 20
Continuité des affaires / reprise après sinistre................................................................. 21
5
Gestion / protection des données ....................................................... 22
Stockage des documents ......................................................................................................... 22
iii
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Figures
Figure 1 : Mise en œuvre sur place ...................................................................................................................... 10
Figure 2 : Mise en œuvre dans un nuage privé ............................................................................................... 11
Figure 3 : Modèles de déploiement sur serveur local ................................................................................... 11
iv
1 Introduction
Présentation du produit
Xerox® Digital Alternatives est un service logiciel qui prend en charge la lecture, l’annotation et
le partage numériques de documents. Une fois qu’un document est entré dans le client Digital
Alternatives d’un utilisateur, il est automatiquement répliqué sur tous les PC et appareils iPad
de l’utilisateur sur lesquels le client Digital Alternatives est installé. Les utilisateurs peuvent
également partager le document annoté avec d’autres utilisateurs au moyen de l’application
ou par courriel.
Xerox® Digital Alternatives est constitué de cinq composants principaux.
Composant
Description
Serveur local de Xerox Digital
Alternatives
• Se charge des tâches d’authentification
• Réplique les documents sur les autres appareils de l’utilisateur
et sur ceux des autres utilisateurs
Application du logiciel client
de l’utilisateur final
• S'installe sur l'appareil de l'utilisateur : un PC Windows®,
un iPad® ou une tablette Android™ compatible ou encore
un ordinateur Apple Macintosh®
• Affiche les documents à des fins de révision et d’annotation
Système de communication
des données de relevé Xerox®
CompleteView®
• Transmet les données d’utilisation du serveur local Digital
Alternatives vers la plateforme de relevé Digital Alternatives
CompleteView®, hébergée auprès de Xerox.
Relevés Digital Alternative
CompleteView
• Se fonde sur l’information relative à l’utilisation de Digital
Alternatives obtenue auprès du serveur local Xerox® Digital
Alternatives pour analyser les avantages de l’utilisation pour
le client, en fonction de chiffres standards de l’industrie.
Hébergé auprès du réseau de Xerox.
Serveur central sur Internet
Digital Alternatives
• Stocke l’information du compte et de la licence utilisée
par le serveur local et les clients
®
Méthodes de déploiement pour le serveur local
de Xerox® Digital Alternatives
Mise en œuvre sur place
Avec la méthode de mise en œuvre sur place, ce composant effectue toutes les tâches
d’authentification avec le système Active Directory® des TI du client, au nom de l’utilisateur
Xerox® Digital Alternatives. L’utilisateur fournit les références au moyen de l’application cliente
de l'utilisateur final Xerox® Digital Alternatives. Une autre tâche importante du serveur local
Xerox® Digital Alternatives consiste à répliquer les documents sur les autres appareils d’un
utilisateur, et aussi sur ceux d’autres utilisateurs avec lesquels les documents sont partagés. Le
serveur local Xerox® Digital Alternatives effectue également la recherche d’adresses globale au
nom de l’application cliente de l’utilisateur final Xerox® Digital Alternatives, lorsque des
documents sont partagés avec d’autres utilisateurs Digital Alternatives du client. De plus, si un
document est partagé avec une personne qui n’est pas un utilisateur de Digital Alternatives, le
serveur local Xerox® Digital Alternatives envoie le document par l’intermédiaire du serveur de
1
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
courriel du client pour l’application cliente de l'utilisateur final Xerox® Digital Alternatives. Le
serveur local Xerox® Digital Alternatives interagit avec le serveur central sur Internet pour
fournir des documents, sur demande, à des utilisateurs externes à l’infrastructure réseau du
client.
Mise en œuvre dans un nuage privé
Xerox offre la possibilité d'héberger le serveur local au sein du réseau de nuage privé Xerox®,
au nom du client Digital Alternatives. Dans ce cas, aucune installation de logiciel de serveur
dans les locaux du client n’est nécessaire, et le client n’a plus besoin de gérer le serveur
physique, car Xerox en assume la responsabilité. Avec la méthode de déploiement dans un
nuage privé, une connexion par RPV dédiée est requise entre l’environnement de réseau du
client et celui de nuage privé de Xerox®. Un accès aux ressources Active Directory et Exchange
LDAP du client à partir du serveur d’application dans le nuage privé est aussi requis, au moyen
d’une connexion sécurisée établie par RPV entre les deux réseaux. La méthode de mise en
œuvre dans un nuage privé prend également en charge toutes les fonctionnalités présentes
sur le serveur local mis en œuvre sur place.
Comment utiliser ce guide
Ce guide est conçu pour aider les représentants en prévente de Xerox ou des partenaires à
fournir aux services informatiques de clients potentiels de l’information sur la sécurité de Digital
Alternatives, pour faciliter la certification du déploiement de Xerox® Digital Alternatives au sein
de l’environnement du client. Le personnel du client et de Xerox peut utiliser le guide dans le
cadre de l’évaluation prévente, de la mise à l’essai après la vente et du processus d’acceptation.
Les protocoles d'essai et les critères d’acceptation réels dépendent du degré de formalité ou
de la documentation requise par le client. Ce document contient des renseignements sur
l’impact potentiel de Xerox® Digital Alternatives sur la sécurité, l’infrastructure informatique
de l’entreprise, le trafic réseau, les ressources et la planification requise.
Utilisez principalement ce guide pendant la phase de mise en œuvre et après la signature
du contrat. Il peut également servir au cours des activités de prévente et d'évaluation avec
une entente de confidentialité.
Public visé
Ce guide est destiné aux organisations de gestion, de sécurité et des TI du client, ainsi qu'aux
gestionnaires. Avant de certifier Xerox® Digital Alternatives, les clients et le personnel de Xerox
concerné doivent maîtriser parfaitement :
•
l’environnement informatique de l'emplacement où Xerox® Digital Alternatives doit
être installé;
–
une compréhension de la nature de la connectivité par RPV et de ses aspects
sécuritaires (en cas d'utilisation de l’option d’hébergement dans le nuage privé);
•
toutes les restrictions imposées aux applications qui sont déployées sur ce réseau;
•
le système d’exploitation Microsoft® Windows Server®; et
•
le système de base de données Microsoft SQL Server®.
2
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Limites appliquées à ce guide
La solution Xerox® Digital Alternatives offre plusieurs possibilités de configuration et possède
un grand nombre de fonctionnalités. Ce guide couvre les modes de mise en œuvre standard et
l’environnement informatique d’un client typique. Si l’environnement informatique du client
diffère de celui décrit dans ce guide, l’équipe informatique du client et l’interlocuteur Xerox
doivent repérer les différences et résoudre tous les problèmes éventuels.
L’information de ce guide porte sur la version 2.0 de Xerox® Digital Alternatives. Bien que les
informations demeurent en grande partie les mêmes tout au long du cycle de vie du logiciel,
certaines données fournies relèvent parfois d’une révision en particulier, et à ce titre elles
nécessitent des mises à jour périodiques. Les services informatiques doivent se procurer la
version adéquate auprès de l’interlocuteur Xerox.
Nouveautés de la version 2.0
La version 2.0 de Digital Alternatives offre de nouvelles fonctionnalités.
•
Plusieurs flux de documents intégrés permettent aux clients de traiter les tâches courantes
de flux de documents, comme la révision, l'approbation et la signature de documents
entre utilisateurs de Digital Alternatives.
•
L'intégration au service DocuSign® eSignature permet aux utilisateurs de soumettre des
documents pour signature en utilisant leur compte DocuSign existant pour les signatures
numériques reconnues juridiquement.
•
Digital Alternatives propose désormais l'intégration native à la plate-forme de gestion
de contenu Xerox® DocuShare®, qui permet l'importation et l'exportation de documents
de et vers la solution de gestion de contenu électronique DocuShare.
•
En outre, le logiciel client Digital Alternatives est désormais pris en charge sur deux
nouvelles plateformes, à savoir les tablettes Google Android et les ordinateurs
Apple Macinstosh.
Flux de traitement de documents de Digital Alternatives
Digital Alternatives permet la gestion intégrée des flux de documents. Les utilisateurs peuvent
envoyer des documents de Digital Alternatives vers d'autres utilisateurs à des fins de révision,
de signature ou d'approbation. Chaque fonction de flux avertit le destinataire d'une nouvelle
demande de flux de travail. Lorsque le destinataire de la demande a terminé la tâche
concernée, le document traité est automatiquement renvoyé à l'auteur de la demande,
accompagné de la date de traitement et d'éventuels commentaires du destinataire.
Les demandes de flux peuvent provenir de personnes extérieures au système Digital
Alternatives. Dans ce cas, le document est envoyé sous forme de pièce jointe à un courriel,
mais n'est pas retourné au demandeur dans Digital Alternatives.
3
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Intégration au service DocuSign® eSignature
Pour les clients qui possèdent un compte à signature électronique Enterprise DocuSign, les
utilisateurs Digital Alternatives peuvent envoyer un document à un destinataire pour signature
à l'aide du compte DocuSign de l'expéditeur. Le document est automatiquement téléchargé
dans le compte DocuSign de l'expéditeur, où le destinataire reçoit un courriel de DocuSign
l'informant qu'une demande de signature est en attente. Lorsque le document a été
téléchargé dans DocuSign, le reste du traitement par rapport à la demande de signature
est effectué dans DocuSign. Une fois que le destinataire a traité la demande de signature,
le document signé n'est pas automatiquement renvoyé au compte Digital Alternatives
de l'expéditeur, mais reste dans DocuSign.
Intégration au système de gestion de contenu électronique
Xerox® DocuShare®
Digital Alternatives peut téléverser et télécharger des documents dans un système DocuShare
à partir de l'application cliente Digital Alternatives. Pour accéder à DocuShare, l'utilisateur doit
avoir un compte utilisateur DocuShare natif indépendant du compte utilisateur employé pour
accéder à Digital Alternatives. En outre, l'application cliente Digital Alternatives doit avoir
un accès réseau direct au serveur DocuShare pour que l'accès intégré fonctionne. Ainsi,
les utilisateurs qui se trouvent hors de portée du réseau de leur entreprise ne peuvent pas
utiliser cette fonction, à moins qu'ils disposent d'une connexion par RPV à leur réseau
d'entreprise sur leur appareil client.
Nouvelles plateformes d'hébergement de l'application
cliente – Google Android et Apple Macintosh
Outre les ordinateurs Windows et les tablettes iPad d'Apple®, l'application cliente Digital
Alternatives prend en charge certaines tablettes Google Android et l'ordinateur Macintosh
d'Apple. Le guide d'administration de Xerox® Digital Alternatives contient des renseignements
sur les appareils pris en charge par l'application cliente Digital Alternatives.
Licence logicielle
La licence logicielle est gérée au niveau du compte stocké dans le compte client défini sur le
serveur central de Digital Alternatives. Ni l’application logicielle cliente de l’utilisateur final,
ni le serveur local n’ont une licence particulière; lorsqu’un nouvel utilisateur final du client se
connecte à son compte Digital Alternatives pour la première fois, le nombre global de licences
disponibles par poste gérées par le serveur central est réduit. Cette connexion initiale d’un
client s'appelle l'« intégration ». La désinstallation du logiciel client de l’utilisateur final
n’augmente pas le nombre de licences allouées au sein du serveur central. Des licences
supplémentaires doivent être obtenues auprès de Xerox lorsque le nombre de licences
disponibles baisse sur le serveur central au fur et à mesure de l'intégration de clients.
Les licences par poste peuvent être transférées d'un utilisateur à un autre en désactivant
le compte d'un utilisateur sur le serveur local, ce qui l'empêche d'utiliser Digital Alternatives.
Lorsqu'un utilisateur a été désactivé, la licence qui lui est affectée est recréditée au compte
des licences disponibles et peut être réattribuée à un autre utilisateur du compte du client.
4
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Conformité et certification
de l'application
Mise en œuvre : Service informatique du client
Au final, il appartient au service informatique du client de certifier et d’accepter le déploiement
et le fonctionnement de la solution Xerox® Digital Alternatives sur son réseau. Le client peut
limiter la certification à un processus informel, comme l’étude de la documentation de Xerox®
Digital Alternatives et une démonstration de la part de Xerox. Le client peut également opter
pour un processus plus formel exigeant l’installation réelle de la solution et des essais avec des
critères et un protocole déterminés. Le client doit déterminer les critères de certification et
collaborer avec l’équipe de Xerox pour définir la marche à suivre et les délais.
Les données des utilisateurs conservées sur les serveurs locaux mis en place à l'intérieur du
réseau du client ne sont pas transférées aux serveurs externes, à l'exception des données
d'utilisation qui sont régulièrement exportées vers les serveurs de relevé de Xerox. Il s'agit
d'un composant offert en option, qui se limite aux données des utilisateurs mentionnées
dans le Tableau 1 : Données de l'utilisateur conservées dans Digital Alternatives.
Mise en œuvre : nuage privé
Il appartient à Xerox de certifier et d'accepter le déploiement de la solution Xerox® Digital
Alternatives dans l'environnement de nuage privé d'un client particulier. Sur demande,
Xerox peut fournir aux clients la démarche à suivre pour la mise en œuvre, la certification
et l'acception.
Les données des utilisateurs conservées sur les serveurs locaux mis en place à l'intérieur du
réseau en nuage privé ne sont pas transférées aux serveurs externes, à l'exception des données
d'utilisation qui sont régulièrement exportées vers les serveurs de relevé de Xerox®. Il s'agit
d'un composant offert en option, qui se limite aux données des utilisateurs mentionnées dans
le Tableau 1 : Données de l'utilisateur conservées dans Digital Alternatives.
Les clients européens qui optent pour une approche de mise en œuvre en nuage privé verront
leurs serveurs situés dans l'un des deux emplacements d'hébergement européens répertoriés
dans le Tableau 2 : Emplacements d'hébergement du nuage privé.
Mise en œuvre : fournisseur de services Xerox® Digital
Alternatives agréé
Le personnel du fournisseur de services Xerox® Digital Alternatives agréé peut participer au
processus de certification et aider à déterminer les caractéristiques et les fonctions de Xerox®
Digital Alternatives nécessaires, ainsi que la fréquence des activités de Xerox® Digital
Alternatives.
5
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Fonctions et responsabilités opérationnelles courantes
Dans le cadre du processus de certification du client, l’équipe de comptes Xerox, également
appelée « équipe des opérations », l’analyste sur le terrain qui participera au déploiement
initial et s’occupera de l’entretien continu, ainsi que le service informatique du client,
doivent définir les fonctions et responsabilités dans le cadre de l’entretien continu du
logiciel Xerox® Digital Alternatives :
•
Responsabilité : administration du système
–
•
Responsabilité : sauvegarde du dépôt de documents et de la base de données
du serveur local
–
•
Il appartient au service informatique du client d'effectuer des sauvegardes régulières
de la base de données SQL Server® sur laquelle s'appuie Xerox® Digital Alternatives
pour fonctionner. Il appartient également au service informatique du client de
procéder à la sauvegarde régulière du dépôt de documents.
Responsabilité : surveillance du bon fonctionnement matériel du serveur local
–
•
Le soutien matériel du serveur appartient au service de gestion informatique du client.
Ce dernier doit également veiller à effectuer les mises à jour logicielles du système
d'exploitation Microsoft®.
Il appartient au service informatique du client de surveiller le bon fonctionnement
matériel et logiciel des serveurs locaux, en détectant notamment les problèmes de
défaillance matérielle, de saturation d'espace disque, de connectivité du réseau et
de système d'exploitation.
Mises à jour du logiciel du serveur local
–
Il appartient au fournisseur de services Xerox® Digital Alternatives agréé de
s'entendre avec le service informatique du client pour procéder aux mises à
niveau logicielles du serveur local au fur et à mesure qu'elles sont disponibles.
6
2 Architecture
Xerox® Digital Alternatives est constitué de cinq composants principaux.
Composant
Description
Serveur local de Xerox Digital
Alternatives
• Se charge des tâches d’authentification
• Réplique les documents sur les autres appareils
de l’utilisateur et sur ceux des autres utilisateurs
Application du logiciel client
de l’utilisateur final
• S'installe sur l'appareil de l'utilisateur : un PC Windows®,
un iPad® ou une tablette Android™ compatible ou encore un
ordinateur Apple Macintosh®
• Affiche les documents à des fins de révision et d’annotation
Système de communication des
données de relevé CompleteView®
• Transmet les données d’utilisation du serveur local Digital
Alternatives vers la plateforme de relevé Digital Alternatives
CompleteView®, hébergée auprès de Xerox.
Relevés Digital Alternatives
CompleteView
• Se fonde sur l’information relative à l’utilisation de Digital
Alternatives obtenue auprès du serveur local Xerox® Digital
Alternatives pour analyser les avantages de l’utilisation pour
le client, en fonction de chiffres standards de l’industrie.
Hébergé auprès du réseau de Xerox.
Serveur central sur Internet Digital
Alternatives
• Stocke l’information du compte et de la licence utilisée
par le serveur local et les clients
®
Composants du système
Application cliente pour utilisateur final Xerox®
Digital Alternatives
Ce logiciel, qui peut être installé sur l'ordinateur Windows, l’iPad, la tablette Android ou
l'ordinateur Apple Macintosh de l’utilisateur final, affiche les documents et conserve une copie
locale des documents affichés dans le dépôt de documents local Xerox® Digital Alternatives
de l’utilisateur. Pour accéder à leurs documents, les utilisateurs recourent au client. Il n'est pas
possible d'accéder facilement aux documents locaux en l'absence de l'application cliente de
Digital Alternatives. Tous les documents conservés dans Digital Alternatives sont convertis en
fichiers PDF. Les documents conservés dans l'application cliente sont automatiquement
synchronisés avec le compte du serveur local de l'utilisateur. Ce dernier peut consulter ses
documents conservés dans son compte, ainsi que ceux partagés avec lui par d'autres utilisateurs.
Application du serveur local de Xerox® Digital Alternatives
L'application du serveur local qui est installée par un fournisseur de services Xerox® Digital
Alternatives agréé a besoin d'accéder au serveur de base de données SQL Server® et au
serveur Web IIS de Windows. Le serveur local coordonne l'échange de documents entre les
appareils d'un utilisateur ou le partage de documents avec d'autres utilisateurs, le cas
7
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
échéant. Chaque application cliente Digital Alternatives interagit avec l'application du serveur
local pendant la phase d'authentification de l'utilisateur, mais également lorsqu'un document
est importé ou modifié. L'hébergement des serveurs d'application sur des machines virtuelles
distinctes est pris en charge.
Étant donné que les comptes des utilisateurs sont définis et authentifiés par le service Active
Directory du client, les références fournies par un utilisateur au logiciel client sont transférées
au serveur local pour authentification par le service Active Directory du client. Cette
communication entre le serveur local et le serveur Active Directory du client s'effectue par
l'intermédiaire du protocole LDAP (Lightweight Directory Access Protocol).
Application de communication des données de relevé
Le composant logiciel de communication des données de relevé, qui est installé séparément
sur le serveur local Xerox® Digital Alternatives, extrait l’information d’utilisation des clients à
partir de la base de données de relevé du serveur local, puis l'envoie aux serveurs d’analyse
des utilisateurs Digital Alternatives CompleteView hébergés par Xerox. Les serveurs de relevé
CompleteView s'appuient sur ces données pour fournir les relevés d'analyse de l'utilisation.
La configuration du système de communication des données de relevé ne permet pas le
transfert de données personnelles aux serveurs Digital Alternatives CompleteView. Le guide
d'administration de Digital Alternatives indique comment configurer le système de
communication des données de relevé pour transférer les données de relevé aux serveurs
d'analyse des utilisateurs Digital Alternatives CompleteView. Tous les relevés de Digital
Alternatives sont accessibles par l'intermédiaire du serveur de relevé Digital Alternatives
CompleteView hébergé par Xerox. Aucun relevé n'est disponible directement à partir du
serveur Digital Alternatives local.
Le système de communication des données peut être configuré de sorte à exclure les données
personnelles des utilisateurs des éléments transférés au serveur de relevé CompleteView.
La configuration du système de communication des données visant à masquer certains
éléments considérés comme des données personnelles peut s'effectuer au moment de la mise
en œuvre du serveur. Le tableau ci-dessous indique si les éléments sont transmis tels quels ou
masqués, selon que les données personnelles doivent être communiquées ou non au serveur
de relevé de Xerox® Digital Alternatives.
Élément de données
Digital Alternatives
Digital Alternatives sans données
personnelles
UserID
Transmis tel quel
Transmis tel quel
Username
Transmis tel quel
Masqué
Email
Transmis tel quel
Masqué
Documents
Transmis tel quel
Transmis tel quel
StorageUsed
Transmis tel quel
Transmis tel quel
Quota
Transmis tel quel
Transmis tel quel
DeviceID
Transmis tel quel
Transmis tel quel
ClientTypeID
Transmis tel quel
Transmis tel quel
Type
Transmis tel quel
Transmis tel quel
ActivityTypeID
Transmis tel quel
Transmis tel quel
ActivitySubTypeID
Transmis tel quel
Transmis tel quel
8
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Élément de données
Digital Alternatives
Digital Alternatives sans données
personnelles
ActivityID
Transmis tel quel
Transmis tel quel
Key
Transmis tel quel
Transmis tel quel
Value
Transmis tel quel
Transmis tel quel
DocumentName
Transmis tel quel
Masqué
Pages
Transmis tel quel
Transmis tel quel
IsColor
Transmis tel quel
Transmis tel quel
DateUTC
Transmis tel quel
Transmis tel quel
Description
Transmis tel quel
Transmis tel quel
ActivityKeyValuePairID
Transmis tel quel
Transmis tel quel
OnboardDateUTC
Transmis tel quel
Transmis tel quel
RecType
Transmis tel quel
Transmis tel quel
Tableau 1 : Données de l'utilisateur conservées dans Digital Alternatives
Les serveurs sont hébergés dans les installations d'hébergement du nuage privé de Xerox®. Le
dialogue entre le système de communication des données et les serveurs s'opère par
l'intermédiaire du protocole sécurisé HTTPS en utilisant le port 443. Les serveurs
CompleteView offrent une interface Web sécurisée aux utilisateurs autorisés, afin qu'ils
puissent interagir avec les fonctions de relevé de CompleteView. Les utilisateurs peuvent
consulter uniquement les données provenant de comptes Digital Alternatives auxquels ils sont
autorisés à accéder. Pour transmettre des données à des comptes CompleteView, les comptes
du système de communication des données doivent être configurés en ce sens.
Serveur central de Xerox® Digital Alternatives
Le serveur central de Digital Alternatives est hébergé dans le réseau en nuage Microsoft Azure,
conçu pour Xerox. Seul le personnel d'assistance de l'application Xerox® MPS chargé de la
création et de la mise à jour des comptes des clients sur le serveur central peut accéder au
serveur central de Digital Alternatives. L'ensemble de la communication entre le serveur
central, le serveur local et le logiciel client passe par l'interface du protocole sécurisé HTTPS.
Ce composant contient l'information du compte et de la licence utilisée par le serveur local et
les clients. Le serveur central gère le compte du client Digital Alternatives, ce qui comprend
l'identifiant de client généré par le serveur central pour chaque mise en œuvre de client Digital
Alternatives, de même que les domaines de courriel associés que les clients utilisent pour
accéder à leurs comptes Digital Alternatives. Les informations de l'utilisateur conservées par
le serveur central sont limitées aux adresses email chiffrées des utilisateurs qui ont installé le
logiciel client et qui se sont initialement connectés à Digital Alternatives. Le serveur central ne
détient aucune autre information sur l'utilisateur.
Les quotas de licence par poste utilisateur sont gérés pour chaque mise en œuvre au sein de
ce compte de client Digital Alternatives. Consultez le guide d’administration de Xerox® Digital
Alternatives pour plus de détails sur la gestion des licences.
Les schémas ci-dessous montrent les deux scénarios de déploiement pour les composants de
serveur local Digital Alternatives. Dans le scénario sur place, nous mettons en œuvre le serveur
local Digital Alternatives au sein de l’environnement informatique du client, qui fournit les
serveurs Windows, y compris Microsoft SQL Server. Selon le scénario de mise en œuvre dans
un nuage privé, Xerox fournit les hôtes et SQL Server au sein de son réseau de nuage privé,
9
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
ainsi qu’une connexion par RPV entre le réseau de nuage privé Xerox® et le réseau
informatique du client.
Figure 1 : Mise en œuvre sur place
Dans une mise en œuvre dans un nuage privé, nous établissons une connexion dédiée par RPV
d'entreprise à entreprise entre le serveur d’application au sein du réseau Xerox Services et
l’environnement réseau du client, qui fournit l’accès du serveur d’application aux connexions
Active Directory et Exchange LDAP du client. La connexion par RPV permet également aux
utilisateurs qui disposent du logiciel client Digital Alternatives de se connecter au serveur
d'application à partir de l'environnement réseau du client.
10
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Figure 2 : Mise en œuvre dans un nuage privé
Modèles de déploiement
sur serveur local
Figure 3 : Modèles de déploiement sur serveur local
11
3 Environnements de solution /
d’application
Configuration matérielle et logicielle
Les sections qui suivent détaillent les exigences en matière de logiciel et de matériel pour les
composants de logiciel client et de serveur local dans la solution Digital Alternatives. De plus,
le document met l’accent sur le composant de serveur local, mais aborde également les
composants de PC et iPad.
Exigences d'installation pour le serveur local
Systèmes d’exploitation compatibles
•
•
•
•
•
•
Windows® 2008 Standard
Windows® 2008 Enterprise
Windows® 2008 R2 Standard
Windows® 2008 R2 Enterprise
Windows® 2012
Windows® 2012 R2
Autres logiciels requis
•
•
•
Microsoft® .NET Framework v4.5.2
Planificateur de tâches Windows
Microsoft Message Queuing (MSMQ)
Configuration matérielle minimale
•
•
•
Mémoire RAM : 8 Go
Processeur : Double cœur 1,20 GHZ
Disque dur : 260 Go
L'installation nécessite 100 Mo d'espace disponible pour le logiciel, sans compter la place
nécessaire pour le dépôt de documents. Le serveur (Web) d'application doit disposer d'un
certificat de serveur appliqué au service Web IIS du serveur, afin de permettre la
communication en utilisant le protocole sécurisé de chiffrage (HTTPS SSL) avec les
applications clientes. Toutes les communications entre les composants de l'application
Digital Alternatives s'effectuent par l'intermédiaire du protocole HTTPS.
12
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Le système de communication des données de relevé peut être installé sur un nœud d’application du
serveur local.
Composant
Minimum
Souhaité / Recommandé
Système d’exploitation
Windows Server® 2008 R2
Windows Server 2008 R2 ou
Windows Server 2012
Serveur Web
IIS version 7.5
IIS version 7.5 pour Server 2008 R2
ou IIS version 8 pour Server 2012
vMémoire virtuelle
8 Go
Accès COM+ réseau
Non requis
Accès DTC réseau
Non requis
Composants d’accès
Requis (groupés avec Microsoft
.NET 4.5.2 Framework)
Requis (groupés avec Microsoft® .NET
4.5.2 Framework)
Microsoft .Net
Framework
4.5.2
.NET 4.5.2
Serveur de base de
données
Microsoft SQL Server®
2008 R2
SQL Server 2012
Authentification
SQL
Requis avec l’accès
au compte admin
Requis avec l’accès
au compte admin
Droits d’administration
de serveur
Requis
Requis
Non requis
Non requis
®
Ressources requises pour tous les déploiements
Le service informatique du client doit fournir les ressources requises suivantes pour le serveur
local Digital Alternatives.
SMTP (serveur de courrier sortant) : Les informations du serveur SMTP du client sont requises
pour que le serveur local de Xerox® Digital Alternatives envoie les notifications de partage. Si le
serveur SMTP exige une authentification de l’utilisateur, les références de l’utilisateur du
compte de service sont utilisées. Le serveur local utilise l’interface existant entre le protocole
SMTP du client et le serveur de courrier MS Exchange existant du client. Le port 25 (TCP) est
utilisé le plus souvent pour interagir avec des relais de courriel SMTP pour Digital Alternatives,
mais il peut être remplacé pendant la configuration du serveur local, en fonction des exigences
du serveur de courriel du client.
Connexion LDAP pour la recherche d’adresses globale : Principal serveur de recherche
d’annuaire des utilisateurs du client. Permet d’accéder aux adresses électroniques des
utilisateurs à des fins de vérification du propriétaire de courriel pendant l’intégration. Est
également utilisé pour la recherche d’adresses globale. Le port 389 (TCP) est utilisé par défaut,
sauf si le service informatique du client exige qu’un autre port soit utilisé.
Connexion(s) LDAP pour l’authentification : Les utilisateurs de Xerox® Digital Alternatives
sont authentifiés au moyen de l’authentification de domaine de réseau Microsoft® Windows.
Le serveur local de Xerox® Digital Alternatives peut détecter automatiquement une adhésion
dans un domaine donné (au moyen du compte de service fourni), ce qui permet aux domaines
et aux serveurs d’apparaître automatiquement sur l’écran de configuration. Sinon, il est
possible d’ajouter les domaines et les connexions LDAP manuellement. Le port 389 (TCP) est
utilisé par défaut, sauf si le service informatique du client exige qu’un autre port soit utilisé.
13
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Compte de service : Le service informatique du client doit créer un compte de service pour les
trois services de maintenance d'application sur le serveur local, ainsi que pour les groupes
d’applications IIS. Les trois services de maintenance installés avec l'application de serveur local
sont les suivants :
•
Xerox.Digital.MaintenanceService : permet de supprimer régulièrement les documents
marqués comme tels par les utilisateurs de Digital Alternatives.
•
Xerox.Digital.QueueService : permet l'interaction avec MS Queuing pour l'exécution
des travaux.
•
Xerox.Digital.RelayService : permet l'interaction avec le serveur central pour obtenir
l'information sur les licences et les mises à jour à distance des documents du client.
Il doit s’agir d’un compte de domaine, doté de droits d’administrateur locaux sur le(s) nœud(s)
du serveur local de Xerox® Digital Alternatives. Si le serveur SMTP utilisé nécessite une
authentification de l’utilisateur, le nom d’utilisateur et le mot de passe du compte de service
sont utilisés. Ce compte de service doit éviter toute péremption du mot de passe, car un mot
de passe périmé peut nuire au fonctionnement du serveur local. Consultez le guide
d’administration du serveur local de Xerox® Digital Alternatives pour plus de détails sur la
configuration adéquate du compte de service du serveur local. Ce compte est requis au
moment de l’installation du serveur local.
Accès Internet : L’accès au serveur central de Xerox® Digital Alternatives est indispensable.
Le port HTTPS requis est le 443.
Configuration requise pour le client PC
de Xerox® Digital Alternatives
Installation
Configuration système minimale requise pour l’installation. (Selon la configuration et les
besoins spécifiques du système, des éléments matériels supplémentaires peuvent être requis.)
•
Systèmes d’exploitation pris en charge :
–
Windows® 7 (Professionnel, Édition Intégrale, Entreprise)
–
Windows® 7 x64 (Professionnel, Édition Intégrale, Entreprise)
–
Windows® 8
–
Windows® 8 x64
–
Windows® 8.1 (Professionnel, Édition Intégrale)
–
Windows® 10 (Édition Familiale, Édition Intégrale, Entreprise)
•
Processeur Intel® Pentium® 4 minimum
•
Mémoire physique (RAM) : 2 Go au minimum (4 Go recommandés)
•
Espace disque disponible : 250 Mo pour l’application seulement. 5 Go minimum
recommandés pour le stockage de documents.
Remarque : Les utilisateurs qui gèrent de nombreux documents peuvent avoir besoin
d’un espace disque plus important.
•
Microsoft® .NET Framework 4.5 est exigé pour tous les systèmes d’exploitation pris en charge.
14
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Sécurité
•
L'application cliente Digital Alternatives et le serveur local utilisent l’authentification
de domaine Active Directory du client.
•
Les utilisateurs utilisent leurs identifiants de connexion au domaine Windows.
•
En ce qui concerne l'application cliente du PC, l'utilisateur doit configurer les paramètres
de serveur proxy d'Internet Explorer, pour permettre l'accès externe initial au serveur
central. L'interaction entre le client de l'ordinateur et le serveur central s'effectue par
l'intermédiaire du protocole HTTPS, en utilisant le port 443. Le serveur de proxy du client
doit autoriser la communication entre le protocole HTTPS et le serveur central de Digital
Alternatives pendant l'installation initiale du logiciel du client sur l'ordinateur.
•
Il faut que le serveur local Xerox® Digital Alternatives soit connecté au(x) serveur(s)
d’authentification de domaine du client. Ce point est mentionné dans la section
Ressources requises pour tous les déploiements.
Remarque : Après l’installation, l’accès Internet est requis afin que les utilisateurs puissent :
•
Intégrer la solution logicielle cliente Xerox® Digital Alternatives au serveur central
et au serveur local installé pour la première fois.
•
Réauthentifier le client Xerox® Digital Alternatives auprès du serveur local lorsqu'il est
extérieur au réseau de la société et que le jeton de sécurité ou le mot de passe du client
est périmé. Si l'application cliente est externe et dépourvue d'accès Internet, comme en
mode avion, le logiciel client ne s'ouvre pas jusqu'à ce que la connectivité Internet ou le
réseau interne du client soit rétabli pour le logiciel client.
–
Les jetons de sécurité expirent toutes les 8 heures.
Configuration requise pour le client iPad
de Xerox® Digital Alternatives
Installation
•
Système d’exploitation iOS 7, 8 ou 9
•
iPad 2 et plus récent; y compris l’iPad mini™ (avec et sans écran Retina) Pas de prise
en charge de l'iPhone
Sécurité :
•
Le client iPad utilise l’authentification de domaine Active Directory du client.
•
Il faut que le serveur local Xerox® Digital Alternatives soit connecté au(x) serveur(s)
d’authentification de domaine du client. Ce point est mentionné dans une autre section.
Remarque : Après l’installation, l’accès Internet est requis afin que les utilisateurs puissent :
a.
Incorporer la solution Xerox® Digital Alternatives à leur client pour la première fois.
b.
Réauthentifier leur client Xerox® Digital Alternatives à l’expiration de leur jeton ou mot
de passe.
–
c.
15
Les jetons d’authentification expirent toutes les 8 heures.
Pour la synchronisation et le partage, vous pouvez utiliser Internet ou l’intranet du client.
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Configuration requise pour le client Android de Xerox®
Digital Alternatives
Installation
Marques de tablettes Android et versions de SO compatibles :
Appareil
Versions de SO compatibles
Asus Memo Pad 7
v4.4.2 (KitKat®)
Google (Asus) Nexus 9
v5.0 et v5.1.1(Lollipop)
Google (Asus) Nexus 7
v4.1(Jelly Bean), v4.4.2 (KitKat®), v5.0/5.1/5.1.1
(Lollipop)
Samsung Galaxy Tab 4
v4.4.2 (KitKat®)
Samsung Galaxy Tab S
v4.4.2 (KitKat®), v5.0/5.1/5.1.1 (Lollipop)
Sécurité :
•
L'application cliente Android utilise l’authentification de domaine Active Directory
du client.
•
Il faut que le serveur local Xerox® Digital Alternatives soit connecté au(x) serveur(s)
d’authentification de domaine du client. Ce point est mentionné dans une autre section.
Configuration requise pour le client Apple Macintosh
de Xerox® Digital Alternatives
Installation
•
Versions de SO Apple compatibles : OS X 10.10 (Yosemite) et OS X 10.11 (El Capitan)
Sécurité :
•
L'application cliente Apple Macintosh utilise l’authentification de domaine Active
Directory du client.
•
Il faut que le serveur local Xerox® Digital Alternatives soit connecté au(x) serveur(s)
d’authentification de domaine du client.
16
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
4 Considérations relatives
au nuage privé
Considérations relatives à la mise
en œuvre dans un nuage privé
Établissement de la connectivité entreprise à entreprise (B2B)
Dans le cas d'une mise en œuvre dans un nuage privé, nous devons établir une connexion B2B
dédiée entre le réseau du client et le réseau de nuage privé Xerox®, afin que le serveur local du
client hébergé dans le nuage privé puisse interagir avec le service Active Directory du client.
En outre, le RPV du nuage privé permet au client d'interagir avec le serveur local hébergé
dans le nuage privé, comme s'il était installé dans son propre réseau. Habituellement, la mise
en œuvre comprend une solution de RPV entre sites qui établit une connexion privée entre le
pare-feu du client et celui du nuage privé. Une mise en œuvre efficace du RPV dans le nuage
privé nécessite de prendre en compte plusieurs points.
Adresse IP et numéro de port du serveur Active Directory du client
Le serveur de nuage privé Digital Alternatives doit présenter les références d’un utilisateur
en intégration au serveur Active Directory du client, au moyen de son interface LDAP
(Lightweight Directory Access Protocol) et par l’intermédiaire de la connexion B2B.
Adresse IP et numéro de port de l’interface LDAP du serveur Exchange du client
Lorsqu’un utilisateur final consulte le carnet d’adresses global de l’entreprise dans Digital
Alternatives, le serveur local obtient cette information en accédant au serveur Exchange
du client au moyen de son interface LDAP. Le numéro de port (TCP) est généralement le 389,
mais le service informatique du client peut le changer.
Règle de conversion de l'adresse réseau/l’adresse IP du client dans le pare-feu
Étant donné que les adresses IP internes utilisées par le client pour ses appareils réseau
peuvent être similaires à celles d'autres réseaux au sein de Xerox, le client doit fournir une
règle de conversion d’adresses réseau (NAT) pour faire correspondre sa communication
d’adresses IP sortantes au serveur de nuage privé Digital Alternatives. Par exemple, il est
courant pour les appareils réseau du client d’utiliser des adresses dans les plages
192.168.1.XXX ou 10.10.1.XXX, à des fins d’adressage interne. Étant donné que chaque
application cliente communique avec le serveur de nuage privé pour la synchronisation de
documents, l'ensemble du trafic sortant du client doit sembler provenir d’une seule adresse IP
entrante pour Xerox, ce qui représente tout le trafic du client avec lequel le serveur de nuage
privé doit interagir.
17
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Sécurité des documents au sein du serveur local dans le nuage
Les documents importés dans Digital Alternatives sont conservés sur le serveur local sous la
forme de fichiers PDF non chiffrés au sein du dépôt de documents du serveur local. L’accès à ce
dépôt de documents, de même qu’au serveur de base de données et d’application, est limité
au personnel informatique du nuage privé Xerox® qui a besoin d'y accéder pour gérer
et entretenir ces serveurs. L’accès direct au dépôt de documents par des utilisateurs ou du
personnel informatique du nuage privé Xerox® non autorisé est bloqué au moyen des
permissions Windows spécifiées sur le dossier contenant les documents. Nous optons ainsi
pour des pratiques sécuritaires quant aux documents et aux données personnelles au moment
de stocker des documents confidentiels dans un système infonuagique.
Sécurité physique du nuage privé
Afin de parvenir à un niveau de redondance essentiel, Xerox utilise de nombreux centres de
données pour héberger ses applications et ses données. Tous les centres de données recourent
à des mesures de sécurité physique, des politiques strictes d’accès et des chambres fortes et
des cages sécurisées. Xerox prend de multiples mesures de sécurité pour s'assurer que
l'information confidentielle du client le reste. Xerox offre les protections administratives,
techniques et physiques nécessaires pour respecter les exigences organisationnelles du client.
•
Les centres de données offrent une double méthode d’authentification, en recourant
par exemple à une authentification d’accès biométrique et à la présence de gardes
armés 7 j/7 et 24 h/24.
•
Xerox bénéficie d'un niveau de contrôle SSAE 16 (type II).
•
Les emplacements de stockage disposent de systèmes de sauvegarde et d’alimentation
sans coupure, et bénéficient de dispositifs de prévention des incendies et des inondations.
•
Les centres de données qui hébergent le nuage privé Digital Alternatives sont conformes
aux directives ISO 27001, HIPAA, PCI-DSS et SOX.
•
Nous surveillons constamment notre réseau privé et nous effectuons fréquemment
des évaluations des menaces pour assurer la protection des données.
•
Des connexions multiples à la dorsale Internet fournissent une redondance du routage
et une connectivité très performante.
•
Les instances de nuage privé Digital Alternatives sont hébergées dans les centres
de données Xerox avec des sites secondaires de reprise après sinistres; dont tous
sont conformes à la norme ISO 27001 :
Centres de données en Amérique du Nord
Centres de données en Europe
Site principal
Site secondaire
(reprise après sinistre)
Site principal
Lexington,
Kentucky,
États-Unis
Sandy, Utah,
États-Unis
Telford,
Paris, France
Site secondaire
(reprise après
sinistre)
-Uni
Royaum Newport,
Royaume-Uni
Tours, France
Tableau 2 : Emplacements d'hébergement du nuage privé
18
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
•
Un site secondaire de reprise prent le relais lorsque le site principal correspondant tombe
en panne. Lorsqu’il est activé, le site secondaire est restauré à partir de la sauvegarde
nocturne du site principal.
•
Aucune information et aucun document du client n'est hébergé dans l’environnement
Microsoft Azure. Dans le cas du nuage privé Digital Alternatives, toute l’information et
tous les documents du client sont stockés dans des centres de données gérés par Xerox.
•
Les commandes environnementales utilisées dans le centre de données du nuage
privé sont les suivantes :
–
commandes d'environnement (climatisation, extinction d'incendie, etc.);
–
systèmes d'alimentation redondants/de secours;
–
connexions réseau/Internet B2B et B2C redondantes.
Gestion de l'accès au nuage privé
Les comptes des utilisateurs ayant accès aux serveurs du nuage privé sont limités aux
personnes qui assurent l'entretien continu des serveurs et octroyés en fonction des besoins.
Les utilisateurs Xerox chargés de l'entretien du serveur du nuage privé sollicitent un accès
auprès de la gouvernance du nuage privé, après avoir été dûment approuvés par leur
gestionnaire. L'approbation peut être accordée une fois que la gouvernance du nuage privé a
étudié la demande. Tous les accès utilisateurs sont mis en œuvre par l'équipe désignée par la
gouvernance. L'accès aux instances de base de données du client et au dépôt de documents
est limité à un groupe d'utilisateurs ayant accès à la mise en œuvre du nuage privé du client.
Contrôle de l'accès logique
au niveau privé
Le nuage privé Xerox® privilégie un cadre de sécurité de l’information stratégique fondé sur
des évaluations périodiques des menaces, des failles et des incidences commerciales sur les
systèmes d’information protégés, en tenant compte des divers attaquants et risques possibles.
Nous passons ce cadre en revue au moins deux fois par année. Ce cadre couvre la sécurité
de l’information à l’échelle de l’entreprise, ainsi que les problématiques propres à
l’environnement d’hébergement dans un nuage privé Digital Alternatives. Xerox maintient
également à jour un ensemble complet de politiques, de procédures et d’outils visant
à maintenir la conformité avec les directives de sécurité internes et externes.
Les utilisateurs du client ne bénéficient pas de comptes qui leur permettraient de se
connecter à distance à leurs serveurs locaux hébergés. Seuls les utilisateurs Xerox dont le
besoin est avéré pour des questions de maintenance peuvent se voir accorder un accès aux
serveurs du nuage privé.
19
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Identification et authentification
du nuage privé
Le nuage privé Digital Alternatives offre un connecteur LDAP qui permet au serveur local
hébergé d’utiliser un serveur Active Directory ou LDAP d’entreprise du client pour
l’authentification des utilisateurs Digital Alternatives.
Les utilisateurs du client qui s'authentifient dans Digital Alternatives à partir du logiciel client
doivent fournir à celui-ci leurs références de connexion, qui sont transférées au serveur local par
l'intermédiaire de la connexion de RPV au nuage privé. Le serveur local, à son tour, authentifie
l'interface LDAP/Active Directory du client à l'aide des références fournies par l'intermédiaire
de la connexion par RPV au nuage privé. Lorsque le serveur Active Directory du client valide les
références, le logiciel client est autorisé à interagir avec le serveur local hébergé.
Transmission de données
au nuage privé
Pour une meilleure sécurité des données, Xerox recourt au chiffrement pendant leur
acheminement dans et en dehors du nuage privé Digital Alternatives.
•
Le chiffrement pendant le transfert utilise le protocole SSL de haute qualité conforme
à la norme AES à 256 bits au moyen du port 443.
Vérification et journalisation
Sur demande, Xerox peut fournir des relevés de vérification pour la plupart des actions
ou activités qui se produisent dans le cadre de l’administration de Digital Alternatives.
Les accès des utilisateurs aux serveurs locaux sont consignés dans les serveurs du nuage privé
par l'intermédiaire du service de journalisation standard de Windows, qui garde une trace des
accès des utilisateurs pendant deux ans par défaut. Les données d'accès des utilisateurs,
qui normalement occupent moins de 80 Mo d'espace disque, sont conservées sur le serveur local.
Sur demande, Xerox peut fournir au client un exemplaire papier des journaux d'accès
des utilisateurs.
Temporisation d’application
L'authentification d'un utilisateur doit être renouvelée toutes les huit heures. Lorsque la
session d’un utilisateur expire dans le logiciel client Digital Alternatives, l’utilisateur doit
s’authentifier à nouveau.
20
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation
Sécurité d’application
Digital Alternatives a été conçu selon les normes de développement de logiciels de Xerox,
qui comprennent la révision du code et de la conception, et utilisent des bibliothèques
logicielles standard, comme Microsoft .NET framework.
Toutes les communications entre les composants Digital Alternatives sont chiffrées pour
garantir la sécurité des données du client.
Continuité des affaires / reprise
après sinistre
Xerox conserve des copies de sauvegarde de toutes vos données, et met en place la
redondance du matériel pour réduire l’incidence sur les activités des défaillances matérielles,
de la non-disponibilité d’un site, des catastrophes naturelles ou d’autres risques. Nous testons
annuellement nos plans et outils de reprise après sinistre sur une installation Digital
Alternatives réelle de référence. La reprise après sinistre englobe la configuration de
basculement des sites pour tous les emplacements géographiques, comme indiqué dans le
tableau des centres de données : Tableau 2 : Emplacements d'hébergement du nuage privé.
21
5 Gestion / protection
des données
Stockage des documents
Tous les documents des utilisateurs sont conservés sur le serveur de documents Xerox® Digital
Alternatives. Le serveur de documents Xerox® Digital Alternatives, de même que le serveur
local et le serveur de base de données, peuvent être situés sur place ou hébergés de manière
sécuritaire dans le nuage par Xerox. Les documents sont stockés de manière non chiffrée sur le
serveur de documents Digital Alternatives. L’accès aux documents est protégé par Windows et
l’accès au serveur dans le domaine du client. Il est limité à un nombre restreint de personnes
à l'intérieur des installations d'hébergement de Xerox. En guise de protection supplémentaire,
les documents réels sont stockés sous des noms et extensions de fichier masqués.
Les documents ne sont pas supprimés automatiquement, mais par les utilisateurs euxmêmes. Aucun nettoyage automatique des documents ne s'opère. Chaque utilisateur dispose
d’un volume précis de stockage pour ses documents sur le serveur de fichiers Xerox®
Digital Alternatives (le volume est défini dans l'interface utilisateur de l'administrateur).
Aucun document des utilisateurs Xerox® Digital Alternatives ne sont conservés
sur le serveur central Xerox® Digital Alternatives.
22
">