- Ordinateurs et électronique
- Logiciel
- Logiciels de réseaux
- Logiciel de gestion de réseau
- Xerox
- Digital Alternatives
- Mode d'emploi
▼
Scroll to page 2
of
28
Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation Octobre 2016 Version 2.0.xx © 2016 Xerox Corporation. Tous droits réservés. Xerox®, Xerox avec la marque figurative®, DocuShare® et CompleteView® sont des marques de commerce de Xerox Corporation aux États-Unis d’Amérique ou dans d’autres pays. BR17760 DocuSign® est une marque déposée de DocuSign, Inc. aux États-Unis d’Amérique ou dans d’autres pays. Microsoft®, Windows®, SQL Server®, Internet Explorer®, Active Directory® et Azure™ sont des marques déposées ou des marques de commerce de Microsoft Corporation aux États-Unis d’Amérique ou dans d’autres pays. iPad® est une marque déposée d'Apple, Inc. aux États-Unis d’Amérique ou dans d’autres pays. iPad mini™ est une marque de commerce d'Apple Inc. Intel® Pentium® est une marque de commerce d'Intel Corporation aux États-Unis d’Amérique ou dans d’autres pays. Android™ est une marque de commerce de Google Inc. Mac® et Macintosh® sont des marques de commerce d'Apple Inc. Ce document fait régulièrement l'objet de mises à jour. Toute modification, imprécision technique ou erreur typographique sera corrigée dans les prochaines versions. Historique des révisions Date Numéro de version Description Octobre 2016 2.0.xx • Après envoi de la mise à jour concernant les adresses email chiffrées Janvier 2016 2.0 • Prise en compte des nouvelles fonctionnalités de Digital Alternatives 2.0. Mai 2015 1.2 • Prise en charge du déploiement dans un nuage privé de Digital Alternatives 1.2 Mars 2015 1.1 • Réorganisation majeure pour respecter le modèle de documentation sur la sécurité interne • Mises à jour pour la version 1.1, y compris l’introduction de la prise en charge du nuage privé Août 2014 1.0 Version initiale Table des matières 1 Introduction ................................................................................................... 1 Présentation du produit............................................................................................................... 1 Méthodes de déploiement pour le serveur local de Xerox® Digital Alternatives....................................................................................... 1 Comment utiliser ce guide.......................................................................................................... 2 Public visé .............................................................................................................................. 2 Limites appliquées à ce guide ....................................................................................... 3 Nouveautés de la version 2.0 .................................................................................................... 3 Flux de traitement de documents de Digital Alternatives.................................. 3 Intégration au service DocuSign® eSignature ........................................................ 4 Intégration au système de gestion de contenu électronique Xerox® DocuShare® ........................................................................................................... 4 Nouvelles plateformes d'hébergement de l'application cliente – Google Android et Apple Macintosh......................................................... 4 Licence logicielle ............................................................................................................................. 4 Conformité et certification de l'application ........................................................................ 5 Mise en œuvre : Service informatique du client ..................................................... 5 Mise en œuvre : nuage privé .......................................................................................... 5 Mise en œuvre : fournisseur de services Xerox® Digital Alternatives agréé .........5 Fonctions et responsabilités opérationnelles courantes ..................................... 6 2 Architecture .................................................................................................... 7 Composants du système ............................................................................................................. 7 Application cliente pour utilisateur final Xerox® Digital Alternatives ............ 7 Application du serveur local de Xerox® Digital Alternatives .............................. 7 Application de communication des données de relevé ....................................... 8 Serveur central de Xerox® Digital Alternatives ....................................................... 9 Modèles de déploiement sur serveur local ........................................................................ 11 3 Environnements de solution / d’application ................................... 12 Configuration matérielle et logicielle .................................................................................. 12 Exigences d'installation pour le serveur local ....................................................... 12 Ressources requises pour tous les déploiements ................................................. 13 Configuration requise pour le client PC de Xerox® Digital Alternatives ..... 14 Configuration requise pour le client iPad de Xerox® Digital Alternatives .......... 15 Configuration requise pour le client Android de Xerox® Digital Alternatives ...... 16 Configuration requise pour le client Apple Macintosh de Xerox® Digital Alternatives .................................................................................... 16 ii Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation 4 Considérations relatives au nuage privé .......................................... 17 Considérations relatives à la mise en œuvre dans un nuage privé .......................... 17 Établissement de la connectivité entreprise à entreprise (B2B) .................... 17 Sécurité physique du nuage privé......................................................................................... 18 Gestion de l'accès au nuage privé ........................................................................................ 19 Contrôle de l'accès logique au niveau privé ..................................................................... 19 Identification et authentification du nuage privé ......................................................... 20 Transmission de données au nuage privé ......................................................................... 20 Vérification et journalisation.................................................................................................. 20 Temporisation d’application................................................................................................... 20 Continuité des affaires / reprise après sinistre................................................................. 21 5 Gestion / protection des données ....................................................... 22 Stockage des documents ......................................................................................................... 22 iii Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation Figures Figure 1 : Mise en œuvre sur place ...................................................................................................................... 10 Figure 2 : Mise en œuvre dans un nuage privé ............................................................................................... 11 Figure 3 : Modèles de déploiement sur serveur local ................................................................................... 11 iv 1 Introduction Présentation du produit Xerox® Digital Alternatives est un service logiciel qui prend en charge la lecture, l’annotation et le partage numériques de documents. Une fois qu’un document est entré dans le client Digital Alternatives d’un utilisateur, il est automatiquement répliqué sur tous les PC et appareils iPad de l’utilisateur sur lesquels le client Digital Alternatives est installé. Les utilisateurs peuvent également partager le document annoté avec d’autres utilisateurs au moyen de l’application ou par courriel. Xerox® Digital Alternatives est constitué de cinq composants principaux. Composant Description Serveur local de Xerox Digital Alternatives • Se charge des tâches d’authentification • Réplique les documents sur les autres appareils de l’utilisateur et sur ceux des autres utilisateurs Application du logiciel client de l’utilisateur final • S'installe sur l'appareil de l'utilisateur : un PC Windows®, un iPad® ou une tablette Android™ compatible ou encore un ordinateur Apple Macintosh® • Affiche les documents à des fins de révision et d’annotation Système de communication des données de relevé Xerox® CompleteView® • Transmet les données d’utilisation du serveur local Digital Alternatives vers la plateforme de relevé Digital Alternatives CompleteView®, hébergée auprès de Xerox. Relevés Digital Alternative CompleteView • Se fonde sur l’information relative à l’utilisation de Digital Alternatives obtenue auprès du serveur local Xerox® Digital Alternatives pour analyser les avantages de l’utilisation pour le client, en fonction de chiffres standards de l’industrie. Hébergé auprès du réseau de Xerox. Serveur central sur Internet Digital Alternatives • Stocke l’information du compte et de la licence utilisée par le serveur local et les clients ® Méthodes de déploiement pour le serveur local de Xerox® Digital Alternatives Mise en œuvre sur place Avec la méthode de mise en œuvre sur place, ce composant effectue toutes les tâches d’authentification avec le système Active Directory® des TI du client, au nom de l’utilisateur Xerox® Digital Alternatives. L’utilisateur fournit les références au moyen de l’application cliente de l'utilisateur final Xerox® Digital Alternatives. Une autre tâche importante du serveur local Xerox® Digital Alternatives consiste à répliquer les documents sur les autres appareils d’un utilisateur, et aussi sur ceux d’autres utilisateurs avec lesquels les documents sont partagés. Le serveur local Xerox® Digital Alternatives effectue également la recherche d’adresses globale au nom de l’application cliente de l’utilisateur final Xerox® Digital Alternatives, lorsque des documents sont partagés avec d’autres utilisateurs Digital Alternatives du client. De plus, si un document est partagé avec une personne qui n’est pas un utilisateur de Digital Alternatives, le serveur local Xerox® Digital Alternatives envoie le document par l’intermédiaire du serveur de 1 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation courriel du client pour l’application cliente de l'utilisateur final Xerox® Digital Alternatives. Le serveur local Xerox® Digital Alternatives interagit avec le serveur central sur Internet pour fournir des documents, sur demande, à des utilisateurs externes à l’infrastructure réseau du client. Mise en œuvre dans un nuage privé Xerox offre la possibilité d'héberger le serveur local au sein du réseau de nuage privé Xerox®, au nom du client Digital Alternatives. Dans ce cas, aucune installation de logiciel de serveur dans les locaux du client n’est nécessaire, et le client n’a plus besoin de gérer le serveur physique, car Xerox en assume la responsabilité. Avec la méthode de déploiement dans un nuage privé, une connexion par RPV dédiée est requise entre l’environnement de réseau du client et celui de nuage privé de Xerox®. Un accès aux ressources Active Directory et Exchange LDAP du client à partir du serveur d’application dans le nuage privé est aussi requis, au moyen d’une connexion sécurisée établie par RPV entre les deux réseaux. La méthode de mise en œuvre dans un nuage privé prend également en charge toutes les fonctionnalités présentes sur le serveur local mis en œuvre sur place. Comment utiliser ce guide Ce guide est conçu pour aider les représentants en prévente de Xerox ou des partenaires à fournir aux services informatiques de clients potentiels de l’information sur la sécurité de Digital Alternatives, pour faciliter la certification du déploiement de Xerox® Digital Alternatives au sein de l’environnement du client. Le personnel du client et de Xerox peut utiliser le guide dans le cadre de l’évaluation prévente, de la mise à l’essai après la vente et du processus d’acceptation. Les protocoles d'essai et les critères d’acceptation réels dépendent du degré de formalité ou de la documentation requise par le client. Ce document contient des renseignements sur l’impact potentiel de Xerox® Digital Alternatives sur la sécurité, l’infrastructure informatique de l’entreprise, le trafic réseau, les ressources et la planification requise. Utilisez principalement ce guide pendant la phase de mise en œuvre et après la signature du contrat. Il peut également servir au cours des activités de prévente et d'évaluation avec une entente de confidentialité. Public visé Ce guide est destiné aux organisations de gestion, de sécurité et des TI du client, ainsi qu'aux gestionnaires. Avant de certifier Xerox® Digital Alternatives, les clients et le personnel de Xerox concerné doivent maîtriser parfaitement : • l’environnement informatique de l'emplacement où Xerox® Digital Alternatives doit être installé; – une compréhension de la nature de la connectivité par RPV et de ses aspects sécuritaires (en cas d'utilisation de l’option d’hébergement dans le nuage privé); • toutes les restrictions imposées aux applications qui sont déployées sur ce réseau; • le système d’exploitation Microsoft® Windows Server®; et • le système de base de données Microsoft SQL Server®. 2 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation Limites appliquées à ce guide La solution Xerox® Digital Alternatives offre plusieurs possibilités de configuration et possède un grand nombre de fonctionnalités. Ce guide couvre les modes de mise en œuvre standard et l’environnement informatique d’un client typique. Si l’environnement informatique du client diffère de celui décrit dans ce guide, l’équipe informatique du client et l’interlocuteur Xerox doivent repérer les différences et résoudre tous les problèmes éventuels. L’information de ce guide porte sur la version 2.0 de Xerox® Digital Alternatives. Bien que les informations demeurent en grande partie les mêmes tout au long du cycle de vie du logiciel, certaines données fournies relèvent parfois d’une révision en particulier, et à ce titre elles nécessitent des mises à jour périodiques. Les services informatiques doivent se procurer la version adéquate auprès de l’interlocuteur Xerox. Nouveautés de la version 2.0 La version 2.0 de Digital Alternatives offre de nouvelles fonctionnalités. • Plusieurs flux de documents intégrés permettent aux clients de traiter les tâches courantes de flux de documents, comme la révision, l'approbation et la signature de documents entre utilisateurs de Digital Alternatives. • L'intégration au service DocuSign® eSignature permet aux utilisateurs de soumettre des documents pour signature en utilisant leur compte DocuSign existant pour les signatures numériques reconnues juridiquement. • Digital Alternatives propose désormais l'intégration native à la plate-forme de gestion de contenu Xerox® DocuShare®, qui permet l'importation et l'exportation de documents de et vers la solution de gestion de contenu électronique DocuShare. • En outre, le logiciel client Digital Alternatives est désormais pris en charge sur deux nouvelles plateformes, à savoir les tablettes Google Android et les ordinateurs Apple Macinstosh. Flux de traitement de documents de Digital Alternatives Digital Alternatives permet la gestion intégrée des flux de documents. Les utilisateurs peuvent envoyer des documents de Digital Alternatives vers d'autres utilisateurs à des fins de révision, de signature ou d'approbation. Chaque fonction de flux avertit le destinataire d'une nouvelle demande de flux de travail. Lorsque le destinataire de la demande a terminé la tâche concernée, le document traité est automatiquement renvoyé à l'auteur de la demande, accompagné de la date de traitement et d'éventuels commentaires du destinataire. Les demandes de flux peuvent provenir de personnes extérieures au système Digital Alternatives. Dans ce cas, le document est envoyé sous forme de pièce jointe à un courriel, mais n'est pas retourné au demandeur dans Digital Alternatives. 3 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation Intégration au service DocuSign® eSignature Pour les clients qui possèdent un compte à signature électronique Enterprise DocuSign, les utilisateurs Digital Alternatives peuvent envoyer un document à un destinataire pour signature à l'aide du compte DocuSign de l'expéditeur. Le document est automatiquement téléchargé dans le compte DocuSign de l'expéditeur, où le destinataire reçoit un courriel de DocuSign l'informant qu'une demande de signature est en attente. Lorsque le document a été téléchargé dans DocuSign, le reste du traitement par rapport à la demande de signature est effectué dans DocuSign. Une fois que le destinataire a traité la demande de signature, le document signé n'est pas automatiquement renvoyé au compte Digital Alternatives de l'expéditeur, mais reste dans DocuSign. Intégration au système de gestion de contenu électronique Xerox® DocuShare® Digital Alternatives peut téléverser et télécharger des documents dans un système DocuShare à partir de l'application cliente Digital Alternatives. Pour accéder à DocuShare, l'utilisateur doit avoir un compte utilisateur DocuShare natif indépendant du compte utilisateur employé pour accéder à Digital Alternatives. En outre, l'application cliente Digital Alternatives doit avoir un accès réseau direct au serveur DocuShare pour que l'accès intégré fonctionne. Ainsi, les utilisateurs qui se trouvent hors de portée du réseau de leur entreprise ne peuvent pas utiliser cette fonction, à moins qu'ils disposent d'une connexion par RPV à leur réseau d'entreprise sur leur appareil client. Nouvelles plateformes d'hébergement de l'application cliente – Google Android et Apple Macintosh Outre les ordinateurs Windows et les tablettes iPad d'Apple®, l'application cliente Digital Alternatives prend en charge certaines tablettes Google Android et l'ordinateur Macintosh d'Apple. Le guide d'administration de Xerox® Digital Alternatives contient des renseignements sur les appareils pris en charge par l'application cliente Digital Alternatives. Licence logicielle La licence logicielle est gérée au niveau du compte stocké dans le compte client défini sur le serveur central de Digital Alternatives. Ni l’application logicielle cliente de l’utilisateur final, ni le serveur local n’ont une licence particulière; lorsqu’un nouvel utilisateur final du client se connecte à son compte Digital Alternatives pour la première fois, le nombre global de licences disponibles par poste gérées par le serveur central est réduit. Cette connexion initiale d’un client s'appelle l'« intégration ». La désinstallation du logiciel client de l’utilisateur final n’augmente pas le nombre de licences allouées au sein du serveur central. Des licences supplémentaires doivent être obtenues auprès de Xerox lorsque le nombre de licences disponibles baisse sur le serveur central au fur et à mesure de l'intégration de clients. Les licences par poste peuvent être transférées d'un utilisateur à un autre en désactivant le compte d'un utilisateur sur le serveur local, ce qui l'empêche d'utiliser Digital Alternatives. Lorsqu'un utilisateur a été désactivé, la licence qui lui est affectée est recréditée au compte des licences disponibles et peut être réattribuée à un autre utilisateur du compte du client. 4 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation Conformité et certification de l'application Mise en œuvre : Service informatique du client Au final, il appartient au service informatique du client de certifier et d’accepter le déploiement et le fonctionnement de la solution Xerox® Digital Alternatives sur son réseau. Le client peut limiter la certification à un processus informel, comme l’étude de la documentation de Xerox® Digital Alternatives et une démonstration de la part de Xerox. Le client peut également opter pour un processus plus formel exigeant l’installation réelle de la solution et des essais avec des critères et un protocole déterminés. Le client doit déterminer les critères de certification et collaborer avec l’équipe de Xerox pour définir la marche à suivre et les délais. Les données des utilisateurs conservées sur les serveurs locaux mis en place à l'intérieur du réseau du client ne sont pas transférées aux serveurs externes, à l'exception des données d'utilisation qui sont régulièrement exportées vers les serveurs de relevé de Xerox. Il s'agit d'un composant offert en option, qui se limite aux données des utilisateurs mentionnées dans le Tableau 1 : Données de l'utilisateur conservées dans Digital Alternatives. Mise en œuvre : nuage privé Il appartient à Xerox de certifier et d'accepter le déploiement de la solution Xerox® Digital Alternatives dans l'environnement de nuage privé d'un client particulier. Sur demande, Xerox peut fournir aux clients la démarche à suivre pour la mise en œuvre, la certification et l'acception. Les données des utilisateurs conservées sur les serveurs locaux mis en place à l'intérieur du réseau en nuage privé ne sont pas transférées aux serveurs externes, à l'exception des données d'utilisation qui sont régulièrement exportées vers les serveurs de relevé de Xerox®. Il s'agit d'un composant offert en option, qui se limite aux données des utilisateurs mentionnées dans le Tableau 1 : Données de l'utilisateur conservées dans Digital Alternatives. Les clients européens qui optent pour une approche de mise en œuvre en nuage privé verront leurs serveurs situés dans l'un des deux emplacements d'hébergement européens répertoriés dans le Tableau 2 : Emplacements d'hébergement du nuage privé. Mise en œuvre : fournisseur de services Xerox® Digital Alternatives agréé Le personnel du fournisseur de services Xerox® Digital Alternatives agréé peut participer au processus de certification et aider à déterminer les caractéristiques et les fonctions de Xerox® Digital Alternatives nécessaires, ainsi que la fréquence des activités de Xerox® Digital Alternatives. 5 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation Fonctions et responsabilités opérationnelles courantes Dans le cadre du processus de certification du client, l’équipe de comptes Xerox, également appelée « équipe des opérations », l’analyste sur le terrain qui participera au déploiement initial et s’occupera de l’entretien continu, ainsi que le service informatique du client, doivent définir les fonctions et responsabilités dans le cadre de l’entretien continu du logiciel Xerox® Digital Alternatives : • Responsabilité : administration du système – • Responsabilité : sauvegarde du dépôt de documents et de la base de données du serveur local – • Il appartient au service informatique du client d'effectuer des sauvegardes régulières de la base de données SQL Server® sur laquelle s'appuie Xerox® Digital Alternatives pour fonctionner. Il appartient également au service informatique du client de procéder à la sauvegarde régulière du dépôt de documents. Responsabilité : surveillance du bon fonctionnement matériel du serveur local – • Le soutien matériel du serveur appartient au service de gestion informatique du client. Ce dernier doit également veiller à effectuer les mises à jour logicielles du système d'exploitation Microsoft®. Il appartient au service informatique du client de surveiller le bon fonctionnement matériel et logiciel des serveurs locaux, en détectant notamment les problèmes de défaillance matérielle, de saturation d'espace disque, de connectivité du réseau et de système d'exploitation. Mises à jour du logiciel du serveur local – Il appartient au fournisseur de services Xerox® Digital Alternatives agréé de s'entendre avec le service informatique du client pour procéder aux mises à niveau logicielles du serveur local au fur et à mesure qu'elles sont disponibles. 6 2 Architecture Xerox® Digital Alternatives est constitué de cinq composants principaux. Composant Description Serveur local de Xerox Digital Alternatives • Se charge des tâches d’authentification • Réplique les documents sur les autres appareils de l’utilisateur et sur ceux des autres utilisateurs Application du logiciel client de l’utilisateur final • S'installe sur l'appareil de l'utilisateur : un PC Windows®, un iPad® ou une tablette Android™ compatible ou encore un ordinateur Apple Macintosh® • Affiche les documents à des fins de révision et d’annotation Système de communication des données de relevé CompleteView® • Transmet les données d’utilisation du serveur local Digital Alternatives vers la plateforme de relevé Digital Alternatives CompleteView®, hébergée auprès de Xerox. Relevés Digital Alternatives CompleteView • Se fonde sur l’information relative à l’utilisation de Digital Alternatives obtenue auprès du serveur local Xerox® Digital Alternatives pour analyser les avantages de l’utilisation pour le client, en fonction de chiffres standards de l’industrie. Hébergé auprès du réseau de Xerox. Serveur central sur Internet Digital Alternatives • Stocke l’information du compte et de la licence utilisée par le serveur local et les clients ® Composants du système Application cliente pour utilisateur final Xerox® Digital Alternatives Ce logiciel, qui peut être installé sur l'ordinateur Windows, l’iPad, la tablette Android ou l'ordinateur Apple Macintosh de l’utilisateur final, affiche les documents et conserve une copie locale des documents affichés dans le dépôt de documents local Xerox® Digital Alternatives de l’utilisateur. Pour accéder à leurs documents, les utilisateurs recourent au client. Il n'est pas possible d'accéder facilement aux documents locaux en l'absence de l'application cliente de Digital Alternatives. Tous les documents conservés dans Digital Alternatives sont convertis en fichiers PDF. Les documents conservés dans l'application cliente sont automatiquement synchronisés avec le compte du serveur local de l'utilisateur. Ce dernier peut consulter ses documents conservés dans son compte, ainsi que ceux partagés avec lui par d'autres utilisateurs. Application du serveur local de Xerox® Digital Alternatives L'application du serveur local qui est installée par un fournisseur de services Xerox® Digital Alternatives agréé a besoin d'accéder au serveur de base de données SQL Server® et au serveur Web IIS de Windows. Le serveur local coordonne l'échange de documents entre les appareils d'un utilisateur ou le partage de documents avec d'autres utilisateurs, le cas 7 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation échéant. Chaque application cliente Digital Alternatives interagit avec l'application du serveur local pendant la phase d'authentification de l'utilisateur, mais également lorsqu'un document est importé ou modifié. L'hébergement des serveurs d'application sur des machines virtuelles distinctes est pris en charge. Étant donné que les comptes des utilisateurs sont définis et authentifiés par le service Active Directory du client, les références fournies par un utilisateur au logiciel client sont transférées au serveur local pour authentification par le service Active Directory du client. Cette communication entre le serveur local et le serveur Active Directory du client s'effectue par l'intermédiaire du protocole LDAP (Lightweight Directory Access Protocol). Application de communication des données de relevé Le composant logiciel de communication des données de relevé, qui est installé séparément sur le serveur local Xerox® Digital Alternatives, extrait l’information d’utilisation des clients à partir de la base de données de relevé du serveur local, puis l'envoie aux serveurs d’analyse des utilisateurs Digital Alternatives CompleteView hébergés par Xerox. Les serveurs de relevé CompleteView s'appuient sur ces données pour fournir les relevés d'analyse de l'utilisation. La configuration du système de communication des données de relevé ne permet pas le transfert de données personnelles aux serveurs Digital Alternatives CompleteView. Le guide d'administration de Digital Alternatives indique comment configurer le système de communication des données de relevé pour transférer les données de relevé aux serveurs d'analyse des utilisateurs Digital Alternatives CompleteView. Tous les relevés de Digital Alternatives sont accessibles par l'intermédiaire du serveur de relevé Digital Alternatives CompleteView hébergé par Xerox. Aucun relevé n'est disponible directement à partir du serveur Digital Alternatives local. Le système de communication des données peut être configuré de sorte à exclure les données personnelles des utilisateurs des éléments transférés au serveur de relevé CompleteView. La configuration du système de communication des données visant à masquer certains éléments considérés comme des données personnelles peut s'effectuer au moment de la mise en œuvre du serveur. Le tableau ci-dessous indique si les éléments sont transmis tels quels ou masqués, selon que les données personnelles doivent être communiquées ou non au serveur de relevé de Xerox® Digital Alternatives. Élément de données Digital Alternatives Digital Alternatives sans données personnelles UserID Transmis tel quel Transmis tel quel Username Transmis tel quel Masqué Email Transmis tel quel Masqué Documents Transmis tel quel Transmis tel quel StorageUsed Transmis tel quel Transmis tel quel Quota Transmis tel quel Transmis tel quel DeviceID Transmis tel quel Transmis tel quel ClientTypeID Transmis tel quel Transmis tel quel Type Transmis tel quel Transmis tel quel ActivityTypeID Transmis tel quel Transmis tel quel ActivitySubTypeID Transmis tel quel Transmis tel quel 8 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation Élément de données Digital Alternatives Digital Alternatives sans données personnelles ActivityID Transmis tel quel Transmis tel quel Key Transmis tel quel Transmis tel quel Value Transmis tel quel Transmis tel quel DocumentName Transmis tel quel Masqué Pages Transmis tel quel Transmis tel quel IsColor Transmis tel quel Transmis tel quel DateUTC Transmis tel quel Transmis tel quel Description Transmis tel quel Transmis tel quel ActivityKeyValuePairID Transmis tel quel Transmis tel quel OnboardDateUTC Transmis tel quel Transmis tel quel RecType Transmis tel quel Transmis tel quel Tableau 1 : Données de l'utilisateur conservées dans Digital Alternatives Les serveurs sont hébergés dans les installations d'hébergement du nuage privé de Xerox®. Le dialogue entre le système de communication des données et les serveurs s'opère par l'intermédiaire du protocole sécurisé HTTPS en utilisant le port 443. Les serveurs CompleteView offrent une interface Web sécurisée aux utilisateurs autorisés, afin qu'ils puissent interagir avec les fonctions de relevé de CompleteView. Les utilisateurs peuvent consulter uniquement les données provenant de comptes Digital Alternatives auxquels ils sont autorisés à accéder. Pour transmettre des données à des comptes CompleteView, les comptes du système de communication des données doivent être configurés en ce sens. Serveur central de Xerox® Digital Alternatives Le serveur central de Digital Alternatives est hébergé dans le réseau en nuage Microsoft Azure, conçu pour Xerox. Seul le personnel d'assistance de l'application Xerox® MPS chargé de la création et de la mise à jour des comptes des clients sur le serveur central peut accéder au serveur central de Digital Alternatives. L'ensemble de la communication entre le serveur central, le serveur local et le logiciel client passe par l'interface du protocole sécurisé HTTPS. Ce composant contient l'information du compte et de la licence utilisée par le serveur local et les clients. Le serveur central gère le compte du client Digital Alternatives, ce qui comprend l'identifiant de client généré par le serveur central pour chaque mise en œuvre de client Digital Alternatives, de même que les domaines de courriel associés que les clients utilisent pour accéder à leurs comptes Digital Alternatives. Les informations de l'utilisateur conservées par le serveur central sont limitées aux adresses email chiffrées des utilisateurs qui ont installé le logiciel client et qui se sont initialement connectés à Digital Alternatives. Le serveur central ne détient aucune autre information sur l'utilisateur. Les quotas de licence par poste utilisateur sont gérés pour chaque mise en œuvre au sein de ce compte de client Digital Alternatives. Consultez le guide d’administration de Xerox® Digital Alternatives pour plus de détails sur la gestion des licences. Les schémas ci-dessous montrent les deux scénarios de déploiement pour les composants de serveur local Digital Alternatives. Dans le scénario sur place, nous mettons en œuvre le serveur local Digital Alternatives au sein de l’environnement informatique du client, qui fournit les serveurs Windows, y compris Microsoft SQL Server. Selon le scénario de mise en œuvre dans un nuage privé, Xerox fournit les hôtes et SQL Server au sein de son réseau de nuage privé, 9 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation ainsi qu’une connexion par RPV entre le réseau de nuage privé Xerox® et le réseau informatique du client. Figure 1 : Mise en œuvre sur place Dans une mise en œuvre dans un nuage privé, nous établissons une connexion dédiée par RPV d'entreprise à entreprise entre le serveur d’application au sein du réseau Xerox Services et l’environnement réseau du client, qui fournit l’accès du serveur d’application aux connexions Active Directory et Exchange LDAP du client. La connexion par RPV permet également aux utilisateurs qui disposent du logiciel client Digital Alternatives de se connecter au serveur d'application à partir de l'environnement réseau du client. 10 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation Figure 2 : Mise en œuvre dans un nuage privé Modèles de déploiement sur serveur local Figure 3 : Modèles de déploiement sur serveur local 11 3 Environnements de solution / d’application Configuration matérielle et logicielle Les sections qui suivent détaillent les exigences en matière de logiciel et de matériel pour les composants de logiciel client et de serveur local dans la solution Digital Alternatives. De plus, le document met l’accent sur le composant de serveur local, mais aborde également les composants de PC et iPad. Exigences d'installation pour le serveur local Systèmes d’exploitation compatibles • • • • • • Windows® 2008 Standard Windows® 2008 Enterprise Windows® 2008 R2 Standard Windows® 2008 R2 Enterprise Windows® 2012 Windows® 2012 R2 Autres logiciels requis • • • Microsoft® .NET Framework v4.5.2 Planificateur de tâches Windows Microsoft Message Queuing (MSMQ) Configuration matérielle minimale • • • Mémoire RAM : 8 Go Processeur : Double cœur 1,20 GHZ Disque dur : 260 Go L'installation nécessite 100 Mo d'espace disponible pour le logiciel, sans compter la place nécessaire pour le dépôt de documents. Le serveur (Web) d'application doit disposer d'un certificat de serveur appliqué au service Web IIS du serveur, afin de permettre la communication en utilisant le protocole sécurisé de chiffrage (HTTPS SSL) avec les applications clientes. Toutes les communications entre les composants de l'application Digital Alternatives s'effectuent par l'intermédiaire du protocole HTTPS. 12 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation Le système de communication des données de relevé peut être installé sur un nœud d’application du serveur local. Composant Minimum Souhaité / Recommandé Système d’exploitation Windows Server® 2008 R2 Windows Server 2008 R2 ou Windows Server 2012 Serveur Web IIS version 7.5 IIS version 7.5 pour Server 2008 R2 ou IIS version 8 pour Server 2012 vMémoire virtuelle 8 Go Accès COM+ réseau Non requis Accès DTC réseau Non requis Composants d’accès Requis (groupés avec Microsoft .NET 4.5.2 Framework) Requis (groupés avec Microsoft® .NET 4.5.2 Framework) Microsoft .Net Framework 4.5.2 .NET 4.5.2 Serveur de base de données Microsoft SQL Server® 2008 R2 SQL Server 2012 Authentification SQL Requis avec l’accès au compte admin Requis avec l’accès au compte admin Droits d’administration de serveur Requis Requis Non requis Non requis ® Ressources requises pour tous les déploiements Le service informatique du client doit fournir les ressources requises suivantes pour le serveur local Digital Alternatives. SMTP (serveur de courrier sortant) : Les informations du serveur SMTP du client sont requises pour que le serveur local de Xerox® Digital Alternatives envoie les notifications de partage. Si le serveur SMTP exige une authentification de l’utilisateur, les références de l’utilisateur du compte de service sont utilisées. Le serveur local utilise l’interface existant entre le protocole SMTP du client et le serveur de courrier MS Exchange existant du client. Le port 25 (TCP) est utilisé le plus souvent pour interagir avec des relais de courriel SMTP pour Digital Alternatives, mais il peut être remplacé pendant la configuration du serveur local, en fonction des exigences du serveur de courriel du client. Connexion LDAP pour la recherche d’adresses globale : Principal serveur de recherche d’annuaire des utilisateurs du client. Permet d’accéder aux adresses électroniques des utilisateurs à des fins de vérification du propriétaire de courriel pendant l’intégration. Est également utilisé pour la recherche d’adresses globale. Le port 389 (TCP) est utilisé par défaut, sauf si le service informatique du client exige qu’un autre port soit utilisé. Connexion(s) LDAP pour l’authentification : Les utilisateurs de Xerox® Digital Alternatives sont authentifiés au moyen de l’authentification de domaine de réseau Microsoft® Windows. Le serveur local de Xerox® Digital Alternatives peut détecter automatiquement une adhésion dans un domaine donné (au moyen du compte de service fourni), ce qui permet aux domaines et aux serveurs d’apparaître automatiquement sur l’écran de configuration. Sinon, il est possible d’ajouter les domaines et les connexions LDAP manuellement. Le port 389 (TCP) est utilisé par défaut, sauf si le service informatique du client exige qu’un autre port soit utilisé. 13 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation Compte de service : Le service informatique du client doit créer un compte de service pour les trois services de maintenance d'application sur le serveur local, ainsi que pour les groupes d’applications IIS. Les trois services de maintenance installés avec l'application de serveur local sont les suivants : • Xerox.Digital.MaintenanceService : permet de supprimer régulièrement les documents marqués comme tels par les utilisateurs de Digital Alternatives. • Xerox.Digital.QueueService : permet l'interaction avec MS Queuing pour l'exécution des travaux. • Xerox.Digital.RelayService : permet l'interaction avec le serveur central pour obtenir l'information sur les licences et les mises à jour à distance des documents du client. Il doit s’agir d’un compte de domaine, doté de droits d’administrateur locaux sur le(s) nœud(s) du serveur local de Xerox® Digital Alternatives. Si le serveur SMTP utilisé nécessite une authentification de l’utilisateur, le nom d’utilisateur et le mot de passe du compte de service sont utilisés. Ce compte de service doit éviter toute péremption du mot de passe, car un mot de passe périmé peut nuire au fonctionnement du serveur local. Consultez le guide d’administration du serveur local de Xerox® Digital Alternatives pour plus de détails sur la configuration adéquate du compte de service du serveur local. Ce compte est requis au moment de l’installation du serveur local. Accès Internet : L’accès au serveur central de Xerox® Digital Alternatives est indispensable. Le port HTTPS requis est le 443. Configuration requise pour le client PC de Xerox® Digital Alternatives Installation Configuration système minimale requise pour l’installation. (Selon la configuration et les besoins spécifiques du système, des éléments matériels supplémentaires peuvent être requis.) • Systèmes d’exploitation pris en charge : – Windows® 7 (Professionnel, Édition Intégrale, Entreprise) – Windows® 7 x64 (Professionnel, Édition Intégrale, Entreprise) – Windows® 8 – Windows® 8 x64 – Windows® 8.1 (Professionnel, Édition Intégrale) – Windows® 10 (Édition Familiale, Édition Intégrale, Entreprise) • Processeur Intel® Pentium® 4 minimum • Mémoire physique (RAM) : 2 Go au minimum (4 Go recommandés) • Espace disque disponible : 250 Mo pour l’application seulement. 5 Go minimum recommandés pour le stockage de documents. Remarque : Les utilisateurs qui gèrent de nombreux documents peuvent avoir besoin d’un espace disque plus important. • Microsoft® .NET Framework 4.5 est exigé pour tous les systèmes d’exploitation pris en charge. 14 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation Sécurité • L'application cliente Digital Alternatives et le serveur local utilisent l’authentification de domaine Active Directory du client. • Les utilisateurs utilisent leurs identifiants de connexion au domaine Windows. • En ce qui concerne l'application cliente du PC, l'utilisateur doit configurer les paramètres de serveur proxy d'Internet Explorer, pour permettre l'accès externe initial au serveur central. L'interaction entre le client de l'ordinateur et le serveur central s'effectue par l'intermédiaire du protocole HTTPS, en utilisant le port 443. Le serveur de proxy du client doit autoriser la communication entre le protocole HTTPS et le serveur central de Digital Alternatives pendant l'installation initiale du logiciel du client sur l'ordinateur. • Il faut que le serveur local Xerox® Digital Alternatives soit connecté au(x) serveur(s) d’authentification de domaine du client. Ce point est mentionné dans la section Ressources requises pour tous les déploiements. Remarque : Après l’installation, l’accès Internet est requis afin que les utilisateurs puissent : • Intégrer la solution logicielle cliente Xerox® Digital Alternatives au serveur central et au serveur local installé pour la première fois. • Réauthentifier le client Xerox® Digital Alternatives auprès du serveur local lorsqu'il est extérieur au réseau de la société et que le jeton de sécurité ou le mot de passe du client est périmé. Si l'application cliente est externe et dépourvue d'accès Internet, comme en mode avion, le logiciel client ne s'ouvre pas jusqu'à ce que la connectivité Internet ou le réseau interne du client soit rétabli pour le logiciel client. – Les jetons de sécurité expirent toutes les 8 heures. Configuration requise pour le client iPad de Xerox® Digital Alternatives Installation • Système d’exploitation iOS 7, 8 ou 9 • iPad 2 et plus récent; y compris l’iPad mini™ (avec et sans écran Retina) Pas de prise en charge de l'iPhone Sécurité : • Le client iPad utilise l’authentification de domaine Active Directory du client. • Il faut que le serveur local Xerox® Digital Alternatives soit connecté au(x) serveur(s) d’authentification de domaine du client. Ce point est mentionné dans une autre section. Remarque : Après l’installation, l’accès Internet est requis afin que les utilisateurs puissent : a. Incorporer la solution Xerox® Digital Alternatives à leur client pour la première fois. b. Réauthentifier leur client Xerox® Digital Alternatives à l’expiration de leur jeton ou mot de passe. – c. 15 Les jetons d’authentification expirent toutes les 8 heures. Pour la synchronisation et le partage, vous pouvez utiliser Internet ou l’intranet du client. Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation Configuration requise pour le client Android de Xerox® Digital Alternatives Installation Marques de tablettes Android et versions de SO compatibles : Appareil Versions de SO compatibles Asus Memo Pad 7 v4.4.2 (KitKat®) Google (Asus) Nexus 9 v5.0 et v5.1.1(Lollipop) Google (Asus) Nexus 7 v4.1(Jelly Bean), v4.4.2 (KitKat®), v5.0/5.1/5.1.1 (Lollipop) Samsung Galaxy Tab 4 v4.4.2 (KitKat®) Samsung Galaxy Tab S v4.4.2 (KitKat®), v5.0/5.1/5.1.1 (Lollipop) Sécurité : • L'application cliente Android utilise l’authentification de domaine Active Directory du client. • Il faut que le serveur local Xerox® Digital Alternatives soit connecté au(x) serveur(s) d’authentification de domaine du client. Ce point est mentionné dans une autre section. Configuration requise pour le client Apple Macintosh de Xerox® Digital Alternatives Installation • Versions de SO Apple compatibles : OS X 10.10 (Yosemite) et OS X 10.11 (El Capitan) Sécurité : • L'application cliente Apple Macintosh utilise l’authentification de domaine Active Directory du client. • Il faut que le serveur local Xerox® Digital Alternatives soit connecté au(x) serveur(s) d’authentification de domaine du client. 16 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation 4 Considérations relatives au nuage privé Considérations relatives à la mise en œuvre dans un nuage privé Établissement de la connectivité entreprise à entreprise (B2B) Dans le cas d'une mise en œuvre dans un nuage privé, nous devons établir une connexion B2B dédiée entre le réseau du client et le réseau de nuage privé Xerox®, afin que le serveur local du client hébergé dans le nuage privé puisse interagir avec le service Active Directory du client. En outre, le RPV du nuage privé permet au client d'interagir avec le serveur local hébergé dans le nuage privé, comme s'il était installé dans son propre réseau. Habituellement, la mise en œuvre comprend une solution de RPV entre sites qui établit une connexion privée entre le pare-feu du client et celui du nuage privé. Une mise en œuvre efficace du RPV dans le nuage privé nécessite de prendre en compte plusieurs points. Adresse IP et numéro de port du serveur Active Directory du client Le serveur de nuage privé Digital Alternatives doit présenter les références d’un utilisateur en intégration au serveur Active Directory du client, au moyen de son interface LDAP (Lightweight Directory Access Protocol) et par l’intermédiaire de la connexion B2B. Adresse IP et numéro de port de l’interface LDAP du serveur Exchange du client Lorsqu’un utilisateur final consulte le carnet d’adresses global de l’entreprise dans Digital Alternatives, le serveur local obtient cette information en accédant au serveur Exchange du client au moyen de son interface LDAP. Le numéro de port (TCP) est généralement le 389, mais le service informatique du client peut le changer. Règle de conversion de l'adresse réseau/l’adresse IP du client dans le pare-feu Étant donné que les adresses IP internes utilisées par le client pour ses appareils réseau peuvent être similaires à celles d'autres réseaux au sein de Xerox, le client doit fournir une règle de conversion d’adresses réseau (NAT) pour faire correspondre sa communication d’adresses IP sortantes au serveur de nuage privé Digital Alternatives. Par exemple, il est courant pour les appareils réseau du client d’utiliser des adresses dans les plages 192.168.1.XXX ou 10.10.1.XXX, à des fins d’adressage interne. Étant donné que chaque application cliente communique avec le serveur de nuage privé pour la synchronisation de documents, l'ensemble du trafic sortant du client doit sembler provenir d’une seule adresse IP entrante pour Xerox, ce qui représente tout le trafic du client avec lequel le serveur de nuage privé doit interagir. 17 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation Sécurité des documents au sein du serveur local dans le nuage Les documents importés dans Digital Alternatives sont conservés sur le serveur local sous la forme de fichiers PDF non chiffrés au sein du dépôt de documents du serveur local. L’accès à ce dépôt de documents, de même qu’au serveur de base de données et d’application, est limité au personnel informatique du nuage privé Xerox® qui a besoin d'y accéder pour gérer et entretenir ces serveurs. L’accès direct au dépôt de documents par des utilisateurs ou du personnel informatique du nuage privé Xerox® non autorisé est bloqué au moyen des permissions Windows spécifiées sur le dossier contenant les documents. Nous optons ainsi pour des pratiques sécuritaires quant aux documents et aux données personnelles au moment de stocker des documents confidentiels dans un système infonuagique. Sécurité physique du nuage privé Afin de parvenir à un niveau de redondance essentiel, Xerox utilise de nombreux centres de données pour héberger ses applications et ses données. Tous les centres de données recourent à des mesures de sécurité physique, des politiques strictes d’accès et des chambres fortes et des cages sécurisées. Xerox prend de multiples mesures de sécurité pour s'assurer que l'information confidentielle du client le reste. Xerox offre les protections administratives, techniques et physiques nécessaires pour respecter les exigences organisationnelles du client. • Les centres de données offrent une double méthode d’authentification, en recourant par exemple à une authentification d’accès biométrique et à la présence de gardes armés 7 j/7 et 24 h/24. • Xerox bénéficie d'un niveau de contrôle SSAE 16 (type II). • Les emplacements de stockage disposent de systèmes de sauvegarde et d’alimentation sans coupure, et bénéficient de dispositifs de prévention des incendies et des inondations. • Les centres de données qui hébergent le nuage privé Digital Alternatives sont conformes aux directives ISO 27001, HIPAA, PCI-DSS et SOX. • Nous surveillons constamment notre réseau privé et nous effectuons fréquemment des évaluations des menaces pour assurer la protection des données. • Des connexions multiples à la dorsale Internet fournissent une redondance du routage et une connectivité très performante. • Les instances de nuage privé Digital Alternatives sont hébergées dans les centres de données Xerox avec des sites secondaires de reprise après sinistres; dont tous sont conformes à la norme ISO 27001 : Centres de données en Amérique du Nord Centres de données en Europe Site principal Site secondaire (reprise après sinistre) Site principal Lexington, Kentucky, États-Unis Sandy, Utah, États-Unis Telford, Paris, France Site secondaire (reprise après sinistre) -Uni Royaum Newport, Royaume-Uni Tours, France Tableau 2 : Emplacements d'hébergement du nuage privé 18 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation • Un site secondaire de reprise prent le relais lorsque le site principal correspondant tombe en panne. Lorsqu’il est activé, le site secondaire est restauré à partir de la sauvegarde nocturne du site principal. • Aucune information et aucun document du client n'est hébergé dans l’environnement Microsoft Azure. Dans le cas du nuage privé Digital Alternatives, toute l’information et tous les documents du client sont stockés dans des centres de données gérés par Xerox. • Les commandes environnementales utilisées dans le centre de données du nuage privé sont les suivantes : – commandes d'environnement (climatisation, extinction d'incendie, etc.); – systèmes d'alimentation redondants/de secours; – connexions réseau/Internet B2B et B2C redondantes. Gestion de l'accès au nuage privé Les comptes des utilisateurs ayant accès aux serveurs du nuage privé sont limités aux personnes qui assurent l'entretien continu des serveurs et octroyés en fonction des besoins. Les utilisateurs Xerox chargés de l'entretien du serveur du nuage privé sollicitent un accès auprès de la gouvernance du nuage privé, après avoir été dûment approuvés par leur gestionnaire. L'approbation peut être accordée une fois que la gouvernance du nuage privé a étudié la demande. Tous les accès utilisateurs sont mis en œuvre par l'équipe désignée par la gouvernance. L'accès aux instances de base de données du client et au dépôt de documents est limité à un groupe d'utilisateurs ayant accès à la mise en œuvre du nuage privé du client. Contrôle de l'accès logique au niveau privé Le nuage privé Xerox® privilégie un cadre de sécurité de l’information stratégique fondé sur des évaluations périodiques des menaces, des failles et des incidences commerciales sur les systèmes d’information protégés, en tenant compte des divers attaquants et risques possibles. Nous passons ce cadre en revue au moins deux fois par année. Ce cadre couvre la sécurité de l’information à l’échelle de l’entreprise, ainsi que les problématiques propres à l’environnement d’hébergement dans un nuage privé Digital Alternatives. Xerox maintient également à jour un ensemble complet de politiques, de procédures et d’outils visant à maintenir la conformité avec les directives de sécurité internes et externes. Les utilisateurs du client ne bénéficient pas de comptes qui leur permettraient de se connecter à distance à leurs serveurs locaux hébergés. Seuls les utilisateurs Xerox dont le besoin est avéré pour des questions de maintenance peuvent se voir accorder un accès aux serveurs du nuage privé. 19 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation Identification et authentification du nuage privé Le nuage privé Digital Alternatives offre un connecteur LDAP qui permet au serveur local hébergé d’utiliser un serveur Active Directory ou LDAP d’entreprise du client pour l’authentification des utilisateurs Digital Alternatives. Les utilisateurs du client qui s'authentifient dans Digital Alternatives à partir du logiciel client doivent fournir à celui-ci leurs références de connexion, qui sont transférées au serveur local par l'intermédiaire de la connexion de RPV au nuage privé. Le serveur local, à son tour, authentifie l'interface LDAP/Active Directory du client à l'aide des références fournies par l'intermédiaire de la connexion par RPV au nuage privé. Lorsque le serveur Active Directory du client valide les références, le logiciel client est autorisé à interagir avec le serveur local hébergé. Transmission de données au nuage privé Pour une meilleure sécurité des données, Xerox recourt au chiffrement pendant leur acheminement dans et en dehors du nuage privé Digital Alternatives. • Le chiffrement pendant le transfert utilise le protocole SSL de haute qualité conforme à la norme AES à 256 bits au moyen du port 443. Vérification et journalisation Sur demande, Xerox peut fournir des relevés de vérification pour la plupart des actions ou activités qui se produisent dans le cadre de l’administration de Digital Alternatives. Les accès des utilisateurs aux serveurs locaux sont consignés dans les serveurs du nuage privé par l'intermédiaire du service de journalisation standard de Windows, qui garde une trace des accès des utilisateurs pendant deux ans par défaut. Les données d'accès des utilisateurs, qui normalement occupent moins de 80 Mo d'espace disque, sont conservées sur le serveur local. Sur demande, Xerox peut fournir au client un exemplaire papier des journaux d'accès des utilisateurs. Temporisation d’application L'authentification d'un utilisateur doit être renouvelée toutes les huit heures. Lorsque la session d’un utilisateur expire dans le logiciel client Digital Alternatives, l’utilisateur doit s’authentifier à nouveau. 20 Xerox® Digital Alternatives Guide d'utilisation du logiciel de sécurité et d'évaluation Sécurité d’application Digital Alternatives a été conçu selon les normes de développement de logiciels de Xerox, qui comprennent la révision du code et de la conception, et utilisent des bibliothèques logicielles standard, comme Microsoft .NET framework. Toutes les communications entre les composants Digital Alternatives sont chiffrées pour garantir la sécurité des données du client. Continuité des affaires / reprise après sinistre Xerox conserve des copies de sauvegarde de toutes vos données, et met en place la redondance du matériel pour réduire l’incidence sur les activités des défaillances matérielles, de la non-disponibilité d’un site, des catastrophes naturelles ou d’autres risques. Nous testons annuellement nos plans et outils de reprise après sinistre sur une installation Digital Alternatives réelle de référence. La reprise après sinistre englobe la configuration de basculement des sites pour tous les emplacements géographiques, comme indiqué dans le tableau des centres de données : Tableau 2 : Emplacements d'hébergement du nuage privé. 21 5 Gestion / protection des données Stockage des documents Tous les documents des utilisateurs sont conservés sur le serveur de documents Xerox® Digital Alternatives. Le serveur de documents Xerox® Digital Alternatives, de même que le serveur local et le serveur de base de données, peuvent être situés sur place ou hébergés de manière sécuritaire dans le nuage par Xerox. Les documents sont stockés de manière non chiffrée sur le serveur de documents Digital Alternatives. L’accès aux documents est protégé par Windows et l’accès au serveur dans le domaine du client. Il est limité à un nombre restreint de personnes à l'intérieur des installations d'hébergement de Xerox. En guise de protection supplémentaire, les documents réels sont stockés sous des noms et extensions de fichier masqués. Les documents ne sont pas supprimés automatiquement, mais par les utilisateurs euxmêmes. Aucun nettoyage automatique des documents ne s'opère. Chaque utilisateur dispose d’un volume précis de stockage pour ses documents sur le serveur de fichiers Xerox® Digital Alternatives (le volume est défini dans l'interface utilisateur de l'administrateur). Aucun document des utilisateurs Xerox® Digital Alternatives ne sont conservés sur le serveur central Xerox® Digital Alternatives. 22