▼
Scroll to page 2
of
30
Mai 2020 Version 6.2 Xerox® Device Agent Guide de sécurité et d’évaluation © 2020 Xerox Corporation. Tous droits réservés. Xerox®, WorkCentre ® et Phaser® sont des marques de commerce de Xerox Corporation aux États-Unis ou dans d’autres pays. BR17445 Microsoft®, Windows®, Windows Vista®, SQL Server®, Microsoft®.NET, Windows Server®, Internet Explorer®, Access® et Windows NT® sont des marques déposées ou des marques de commerce de Microsoft Corporation aux États-Unis ou dans d’autres pays. Linux® est une marque déposée de Linus Torvalds. Apple ®, Macintosh® et MacOS ® sont des marques déposées d’Apple Inc. Parallels Desktop est une marque déposée de Parallels IP Holdings GmbH. Hewlett-Packard, JetDirect™ et HP LaserJet sont des marques de commerce de Hewlett-Packard Development Company, L.P. UNIX® est une marque déposée de The Open Group. VMWare est une marque déposée de VMware, Inc. aux États-Unis ou dans d’autres territoires de compétence. Pour assurer l’exécution efficace des services offerts par Xerox, nous avons recours à des centres de compétence mondiaux et à la technologie infonuagique. Cela peut faire en sorte que les données personnelles que nous traitons soient transférées hors de l’Espace économique européen (EEE), mais en restant dans les paramètres de l’offre de service définie. Le niveau de protection assuré par le Règlement général sur la protection des données (RGPD) n’est pas miné par les transferts de données, et tous les transferts entrepris par Xerox sont menés en conformité complète avec le RGPD au moyen d’un mécanisme approuvé et ils sont soumis à des mesures de protection appropriées. Des changements sont périodiquement apportés à ce document. Les changements, les erreurs techniques et les erreurs typographiques seront corrigés dans les éditions ultérieures. Historique des révisions Version Date Description 6,2 Mai 2020 Remplacement de CloudDM par CloudFM. Mise à jour du trafic réseau pour les interrogations du serveur de mise à jour automatique. 6,1 Octobre 2019 Ajout d’une référence à CloudDM dans la mise à jour automatique. 6,0 Mai 2019 Prise en charge de Windows Server 2019. Retrait de références à Xerox Print Agent, qui n’est plus pris en charge. Mise à jour de l’image de marque. La mise à niveau automatique est maintenant réglée à « Automatique » par défaut. Capacité d’enregistrer à nouveau des agents de périphériques dans Xerox® Services Manager. 5,6 Octobre 2018 Aucun changement. 5,5 Mai 2018 Ajout d’une note sur le traitement des données personnelles pour le RGPD. Mise à jour des exigences en matière de matériel et de logiciels; ajout de détails sur la découverte SNMP v3 à distance; nouveaux services de récupération. 5,4 Mai 2017 Mise à jour des navigateurs pris en charge. 5,3 Février 2016 Mise à jour des exigences en matière de matériel et de logiciels pris en charge. Ajout du soutien pour les environnements Macintosh. 5,2 Juin 2015 Mise à jour des exigences en matière du matériel et des logiciels recommandés. Table des matières Présentation du guide et précisions pour l’utiliser 2 Objectifs 2 Auditoire visé 2 Utilisation de ce guide 2 Limites de ce guide 3 Introduction à Xerox® Device Agent 4 Vue d’ensemble du produit 4 Conditions de déploiement 4 Architecture des composants du système Xerox® Device Agent 4 Matériel recommandé et exigences en matière de système d’exploitation 5 Exigences pour une exécution sur un système d’exploitation Macintosh 6 Configurations non prises en charge 7 Exigences en matière de base de données 7 Exigences relatives au navigateur 7 Exigences relatives aux imprimantes 7 Exigences en termes de découverte / surveillance des imprimantes 7 Exigences pour imprimante directe 8 Sécurité 9 Application 9 Installation 9 Licence 9 Opération normale après installation Imprimante en réseau 10 10 Sécurité SNMP v1-v2 10 Sécurité SNMP v3 11 Intégration d’arrière-guichet Xerox 11 Information sur le périphérique communiquée à Xerox 12 Information de site Xerox® Device Agent envoyée à Xerox 13 Commandes à distance lancées par Xerox® Services Manager vers Xerox® Device Agent 13 Guide de sécurité et d’évaluation de Xerox Device Agent i Configuration à distance de Xerox® Device Agent 14 Configuration à distance de PPA 14 Mode de sécurité au niveau société 15 Impact sur le réseau 16 Découverte 17 Méthode de découverte de périphériques 17 Impact sur le réseau 18 Précision 18 Découverte de périphériques SNMP v3 18 Découverte basée sur la file d’attente 19 Gestion de la découverte 20 Calcul des données du réseau de découverte 20 Applicabilité du fabricant 21 Intégration de Xerox® Services Manager 22 Enregistrement 23 Importation de la liste des périphériques 23 Exportation des paramètres du site 23 Importation des paramètres du site 23 Exportation de l’état du site 23 Exportation de l’information d’un périphérique 23 Vérification de commande distante 24 Mise à jour de Xerox® Device Agent 24 Mise à jour auto 24 Vérification de version 24 Téléchargement de la mise à jour 25 Guide de sécurité et d’évaluation de Xerox Device Agent ii Tableau et Figures Figure 1 : Déploiement typique de Xerox® Device Agent Données de l’imprimante communiquées à Xerox Tableau 2 : Information de site Xerox® Device Agent envoyée à Xerox Configuration distante Tableau 6 : Ports de Xerox® Device Agent Taille des données Fréquence de récupération des données Guide de sécurité et d’évaluation de Xerox Device Agent 5 13 13 15 16 20 20 iii Guide de sécurité et d’évaluation de Xerox Device Agent 1 Présentation du guide et précisions pour l’utiliser Présentation du guide et précisions pour l’utiliser Objectifs La sécurité du réseau et des données est l’un des nombreux défis auxquels les entreprises ont à faire face au quotidien. Xerox reconnaît cet état de fait et continue de développer et de concevoir l’ensemble de ses produits afin de garantir le niveau de sécurité le plus élevé possible. Ce document offre d’autres éléments concernant les possibilités du logiciel Xerox Device Data Collector Xerox® Device Agent et met essentiellement l’accent sur les aspects « sécurité » de ce dernier. Ce document aborde toutes les configurations Xerox Device Agent, et il se peut donc que certaines rubriques ne s'appliquent pas à la version en votre possession. Il permet de mieux comprendre le mode de fonctionnement de l'application et de vous rassurer sur le fait qu'elle transmet les données des périphériques de manière précise et sécurisée. Este documento le ayudará a entender mejor el funcionamiento de la aplicación y a confiar en que se transmiten los datos de los dispositivos de manera segura y precisa. Ce guide est utile pour certifier, évaluer et approuver le déploiement de Xerox Device® Agent Xerox Device Data Collector en appui au contrat. Il inclut de l’information relative à l’impact potentiel de l'application sur la sécurité et l’infrastructure du réseau, ainsi que des calculs de trafic théorique du réseau. Nous recommandons de parcourir intégralement ce document et de prendre les mesures nécessaires en ce qui concerne les politiques et pratiques de sécurité informatique. Différentes questions sont envisagées pour développer et déployer une politique de sécurité au sein de l’organisation. Dans la mesure où ces exigences varient d’un client à l’autre, la responsabilité vous incombe de gérer toutes les mises en œuvre, réinstallations et tests des configurations de sécurité, rustines et modifications. Auditoire visé Ce guide est censé être utilisé par l’administrateur du réseau avant l’installation de Xerox® Device Agent. Pour tirer le plus grand profit possible de ce guide, il est important de bien connaître : l l’environnement du réseau où sera installé Xerox® Device Agent, l toute restriction concernant les applications déployées sur ce réseau et l le système d’exploitation Windows® de Microsoft Utilisation de ce guide Il existe deux scénarios principaux pour l’utilisation de ce guide : un client ne disposant pas de privilèges concernant les procédures d’acceptation et d’évaluation pour ce type de logiciel ou un client qui a défini des directives. Dans les deux cas, les trois domaines de préoccupation identifiés sont la sécurité, l’impact sur l’infrastructure du réseau et les autres ressources éventuellement nécessaires pour installer, utiliser et prendre en charge Xerox® Device Agent. Utiliser ce guide pour réunir de l’information relative à ces domaines et déterminer s’il faut pousser plus loin l’investigation avec Xerox® Device Agent. Ce document comprend les rubriques suivantes : l Cette présentation l Une introduction à Xerox® Device Agent Guide de sécurité et d’évaluation de Xerox Device Agent 2 Présentation du guide et précisions pour l’utiliser l Les impacts potentiels liés à la sécurité pour un environnement client représentatif, y inclus : l Sécurité de l’information, implications et recommandations l Exigences en termes de rôles et de permissions pour les utilisateurs de Xerox® Device Agent l Information concernant les fonctions qui ont un impact sur le réseau, pouvant inclure des estimations du trafic généré, les changements à apporter à l’infrastructure du réseau ou d’autres ressources nécessaires. Limites de ce guide Ce guide vise à vous aider à évaluer cette application, mais il n’est pas une source complète d’information pour tous les clients potentiels. Ce guide propose un environnement d’imprimantes pour un client hypothétique; si votre environnement réseau diffère de l’environnement hypothétique, votre équipe d’administration de réseaux et le représentant du soutien de Xerox doivent comprendre les différences et décider de toute modification de certification ou étape future. De plus : l l Ce guide ne décrit que les fonctionnalités dans l’application qui ont un quelconque effet notable sur l’environnement réseau global du client, qu’il s’agisse du réseau dans son ensemble, de la sécurité ou d’autres ressources du client. L’information dans ce guide est liée à la version actuelle de l’application. Même si la majorité de cette information demeurera inchangée pendant le cycle de vie du logiciel, certaines des données sont spécifiques à une révision donnée et seront périodiquement mises à jour. Les services de TI doivent consulter le représentant du soutien de Xerox pour obtenir la version appropriée. Guide de sécurité et d’évaluation de Xerox Device Agent 3 Introduction à Xerox® Device Agent Introduction à Xerox® Device Agent Vue d’ensemble du produit Xerox® Device Agent découvre et surveille les périphériques d’impression, spécifiquement les imprimantes de bureau et les périphériques multifonctions. L’application comporte un système de détection d’alertes intégré et a la capacité d’envoyer un courriel à un utilisateur approprié lorsque certaines conditions sont remplies par les périphériques surveillés. Elle présente également un portrait clair et concis de l’état de toutes les imprimantes en réseau. Vous pouvez accomplir les tâches suivantes dans Xerox® Device Agent : l Découvrir des imprimantes l Informer des utilisateurs par courriel lorsque des défaillances se produisent l Surveiller l’état et les conditions d’alertes d’imprimantes L’application prend en charge les MIB SNMP de l’industrie pour les imprimantes en réseau; cependant, l’ampleur et le type de gestion qu’elle fournit dépendent du niveau de conformité de l’imprimante à ces normes. Les fonctionnalités suivantes sont conformes à ces normes : l Identité de l’imprimante (p. ex., modèle, numéro de série, fabricant, etc.) l Propriétés de l’imprimante (p. ex., bacs d’entrée, bacs de sortie, numéro de série, etc.) l Ensemble de protocoles TCP/IP (SNMP, TCP, UDP, IP, détails de l’adaptateur de réseau) l Protocoles d’impression pris en charge (LPD, HTTP, port 9100) l l Consommables et niveaux (toner, module four, cartouche d’impression et pièces uniques de périphériques) État de l’imprimante, y compris l’état général, l’état détaillé, les messages d’interface utilisateur, etc. Remarque : Une seule instance de Xerox® Device Agent prend en charge un maximum de 2 000 périphériques d’impression en réseau. Les clients avec plus de 2 000 périphériques d’impression en réseau doivent installer une instance additionnelle de l’application sur un serveur ou ordinateur différent afin de prendre en charge les autres périphériques d’impression en réseau Conditions de déploiement Pour déployer l’application, l’installer sur un ordinateur de bureau ou un serveur qui a accès à Internet et qui partage le réseau avec les imprimantes que vous voulez surveiller. Remarque : Les événements programmés pour les lectures de compteurs et l’activité des alertes peuvent être affectés par la connectivité du logiciel. ARCHITECTURE DES COMPOSANTS DU SYSTÈME XEROX® DEVICE AGENT Ce schéma illustre une configuration typique qu’un client peut déployer au sein de son réseau. Dans cet exemple, Xerox® Device Agent est exécuté sur un ordinateur en réseau qui peut accéder aux imprimantes par l’intermédiaire du réseau local. Guide de sécurité et d’évaluation de Xerox Device Agent 4 Introduction à Xerox® Device Agent Figure 1 : Déploiement typique de Xerox® Device Agent MATÉRIEL RECOMMANDÉ ET EXIGENCES EN MATIÈRE DE SYSTÈME D’EXPLOITATION Élément Système d’exploitation (32 bits et 64 bits) Exigence l Windows Server ® 2012 et 2012 R2 l Windows Server ® 2016 l Windows Server ® 2019 l Windows ® 8,1 l Windows ® 10 Professionnel, Entreprise l Apple® OS version 10.9.4 ou ultérieure lorsqu’exécuté avec le logiciel d’émulation matérielle Parallels ® Desktop. Consultez la section « Exigences pour une exécution sur un système d’exploitation Macintosh » pour des détails sur les exigences. Cadre de travail Microsoft®.NET 4.5.2 Extended (version complète) installé l SQL Server ® Compact Edition l SQL Server ® 2012 SP3 l SQL Server ® 2014 SP2 l SQL Server ® 2016 SP2 l SQL Server ® 2017 l Serveur de base de données Guide de sécurité et d’évaluation de Xerox Device Agent 5 Introduction à Xerox® Device Agent Élément Exigence l Le logiciel comprend Microsoft SQL Server ® Compact Edition pour les opérations. Windows ® 8.1, Windows ® 10, Windows Server ® 2012, Windows Server ® 2012 R2 : 2 Go de mémoire vive (recommandé : 2,5 Go ou plus) Mémoire l Processeur l Processeur de 1,7 GHz ou mieux Disque dur l Espace libre minimal de 450 Mo l 1024 x 768 Résolution minimale Droits d’accès Connexion Internet l l Vous devez installer l’application sur l’ordinateur client au moyen du compte d’administration ou d’un compte avec des privilèges d’administration. Nécessaire Remarques : l l l l l Nous recommandons que vous mettiez à jour vos ordinateurs hôtes avec les correctifs critiques et de service les plus récents publiés par Microsoft Corporation. Les protocoles de réseau TCP/IP doivent être chargés et en fonction. Exige des périphériques prenant en charge SNMP et la capacité d’acheminer SNMP sur le réseau. Il n’est pas requis d’activer SNMP sur l’ordinateur sur lequel l’application sera installée ou sur n’importe quel autre ordinateur en réseau. Vous devez installer le cadre de travail Microsoft®.NET 4.5.2 Extended (version complète) avant d’installer l’application. L’application ne doit pas être installée sur un ordinateur sur lequel d’autres applications basées sur SNMP ou d’autres outils de gestion d’imprimantes Xerox sont installés, car il pourrait y avoir des interférences entre ceux-ci. Exigences pour une exé cution sur un systè me d’exploitation Macintosh Ce tableau énumère les exigences système que vous devez satisfaire pour exécuter Xerox® Device Agent dans un environnement Macintosh. Vous ne pouvez exécuter Xerox® Device Agent dans un environnement Macintosh qu’au moyen d’un logiciel d’émulation matérielle. Vous ne pouvez pas exécuter Xerox® Device Agent dans un environnement Macintosh natif. Élément Matériel Apple Mac Système d’exploitation hôte pour les plateformes Apple Mac Logiciel d’émulation matérielle Exigence l Processeur Intel Core 2 Duo, Core i3, Core i5, Core i7 ou Xeon l Apple OS version 10.9.4 ou ultérieure l l Prise en charge de systèmes d’exploitation Windows invités exécutant Parallels Desktop (32 et 64 bits) l l l Parallels Desktop version 10.2.1 ou ultérieure requis pour les systèmes hôtes Apple OS X 10.9 « Mavericks » – 10.10.x « Yosemite » Parallels Desktop version 11.0.1 ou ultérieure requis pour le système hôte Apple OS X 10.11 « El Capitan » Windows ® 7 SP0 et SP1 Windows ® 8.1 et 8.1 mis à jour (64 bits seulement pour la mise à jour 1) Windows ® 10 Guide de sécurité et d’évaluation de Xerox Device Agent 6 Introduction à Xerox® Device Agent Élément Exigence Logiciel additionnel l Cadre de travail Microsoft®.NET 4.5.2 installé Mémoire l 2 Go pour toutes les applications Windows Disque dur l l L’espace libre minimal est de 600 Mo (100 Mo pour Xerox® Device Agent et jusqu’à 500 Mo pour le cadre de travail Microsoft®.NET, s’il n’était pas déjà installé). 850 Mo d’espace disque additionnel sur le volume de démarrage (Macintosh HD) pour l’installation de Parallels Desktop CONFIGURATIONS NON PRISES EN CHARGE l l l l l L’installation de l’application sur un ordinateur avec une autre application de gestion de périphériques Xerox, comme Xerox® Device Manager. L’installation de l’application sur un ordinateur avec d’autres outils de gestion SNMP. Le système d’exploitation Mac OS ® natif (c.-à-d., Xerox® Device Agent ne peut être exécuté sur la plateforme Apple Mac que lorsque le logiciel d’émulation Parallels est installé). Toute version d’un système d’exploitation UNIX®, système d’exploitation Linux®, système Windows® exécutant le client Novell, Windows® 7, Windows® XP, Windows® Vista, Windows NT® 4.0, Windows Media® Center, Windows® 2000, Windows® Server 2008, Windows® Server 2003, Windows® 8 RT, les systèmes d’exploitation exécutant les services Terminal Server pour les applications et l’installation sur des systèmes Windows exécutant des contrôleurs de domaines. Cette application n’a été testée que dans des environnements VMware ® Lab Manager™ / Workstation. Cette application peut fonctionner dans d’autres environnements virtuels; cependant, ces environnements n’ont pas été testés EXIGENCES EN MATIÈRE DE BASE DE DONNÉES Xerox® Device Agent installe le moteur de base de données Microsoft SQL Server® Compact 4.0 et les fichiers de base de données qui stockent les données d’imprimantes et les paramètres d’application au sein du répertoire d’installation. Aucune licence additionnelle n’est requise par le client pour l’installation de ce logiciel. Xerox® Device Agent prend également en charge les instances existantes de SQL Server, comme décrit ci-dessus. EXIGENCES RELATIVES AU NAVIGATEUR Bien que non requis pour l'application Xerox® Device Agent sous Windows®, un navigateur Web peut s'avérer toutefois nécessaire pour accéder aux systèmes de back office basés sur Internet (par ex. Xerox® Services Manager). Exigences relatives aux imprimantes EXIGENCES EN TERMES DE DÉCOUVERTE / SURVEILLANCE DES IMPRIMANTES Pour que l’application puisse être efficace sur le plan de la gestion, tous les périphériques d’impression basés sur SNMP doivent prendre en charge les éléments et les groupes MIB d’après les normes suivantes : Guide de sécurité et d’évaluation de Xerox Device Agent 7 Introduction à Xerox® Device Agent l RFC 1157 (SNMP Version 1) l RFC 1213 (MIB-II pour le protocole TCP/IP basé sur Internet) l RFC 2790 (Ressources hôtes MIB v1/v2) l RFC 1759 (Imprimante MIB v 1) l RFC 3805 (Imprimante MIB v 2) l RFC 3806 (Imprimante et finition MIB). EXIGENCES POUR IMPRIMANTE DIRECTE La découverte basée sur la file d’attente dépend des permissions d’utilisateur sur le domaine ou sur l’ensemble des ordinateurs, du partage NetBIOS de fichiers et d’imprimantes, de la découverte réseau et de WMI. Guide de sécurité et d’évaluation de Xerox Device Agent 8 Sécurité Puisqu’il est important de prendre en compte les critères de sécurité dans l’évaluation des outils de cette classe, cette section fournit de l’information concernant les méthodes de sécurité utilisées par Xerox® Device Agent. Application Xerox® Device Agent est compatible avec les fonctions de sécurité prévues pour les systèmes d’exploitation de Windows®. Elle s’appuie sur un service Windows® en arrière-plan lancé grâce aux références du compte système local afin d’activer la surveillance proactive des imprimantes, la récupération des données et la soumission à Xerox® Services Manager. L’interface utilisateur qui affiche les données réunies est accessible uniquement par les utilisateurs chevronnés et les administrateurs ayant des privilèges d’accès au système d’exploitation Windows®. INSTALLATION Le programme d’installation exige les privilèges d’administrateur. Un seul service Windows®, « Xerox Device Agent Service », est installé et configuré pour être exécuté par le compte Windows® du système local. Aucun changement particulier de la configuration au niveau du système n’est requis ou effectué par le programme d’installation. Xerox® Device Agent est compatible avec les fonctionnalités de sécurité intégrées au système d’exploitation Windows®, dont : l Authentification et autorisation d’utilisateur l Déploiement et gestion de politique de groupe l Pare-feu de connexion Internet (ICF), y compris : - Paramètres du journal de sécurité - Paramètres ICMP Remarque : Assurez-vous que l’ordinateur ou le serveur qui exécute Xerox® Device Agent est continuellement sous tension pendant les heures principales de bureau afin de prévenir toute interruption des communications automatiques entre Xerox® Device Agent et Xerox. LICENCE Le client doit accepter le contrat de licence de l’utilisateur final (CLUF) qui s’affiche au moment de l’installation de Xerox® Device Agent. Aucune licence supplémentaire n’est exigée par le client pour l’installation de la base de données Microsoft SQL Server® Compact 4. Remarque : Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services. Pour pouvoir utiliser Xerox® Device Agent, il faut avoir un contrat de service Xerox et un compte sur Xerox® Services Manager. Pendant le processus de configuration du logiciel, il faudra associer Xerox® Device Agent à un compte Xerox® Services Manager afin d’activer Xerox Device Agent. Pour cette raison, il est nécessaire d’utiliser une clé d’enregistrement Xerox® Services Manager fournie par Xerox ou votre Guide de sécurité et d’évaluation de Xerox Device Agent 9 Sécurité fournisseur de services. En fonction du compte, il peut également être nécessaire d’utiliser une deuxième clé d’enregistrement. OPÉRATION NORMALE APRÈS INSTALLATION Le service Windows® de Xerox® Device Agent est exécuté en tant que processus en arrière-plan, même si aucun utilisateur n’est connecté. De ce fait, l’application surveille les périphériques sur le réseau et génère des alertes de façon proactive. Les utilisateurs avancés ou les administrateurs authentifiés par Windows® qui se connectent au système ont accès à l’interface utilisateur de Xerox® Device Agent. Il est possible de surveiller les imprimantes, d’afficher des données sur l’imprimante et de modifier les paramètres. L’interface utilisateur de l’application vérifie si l’utilisateur est un utilisateur chevronné ou s’il a des privilèges d’administrateur lorsqu’il tente d’exécuter l’application. Si l’utilisateur n’est pas un administrateur, l’application affiche un message énonçant qu’il lui faut des privilèges d’administrateur pour exécuter l’application. Imprimante en réseau Le protocole SNMP (protocole de gestion de réseau simple) est l’outil de gestion de réseaux le plus utilisé entre les systèmes de gestion de réseaux et les imprimantes en réseau. L’application utilise SNMP pendant les opérations de découverte afin de récupérer des données détaillées de la part des périphériques de sortie détectés sur le réseau. Après la découverte, SNMP est utilisé pour surveiller les imprimantes pour des alertes, des changements d’état et des changements de configuration et pour prendre en charge le dépannage d’imprimante. Xerox® Device Agent prend en charge les versions 1/2 et 3 du protocole SNMP. Les propriétés d’application suivantes vous aideront à mieux comprendre les conséquences sur la sécurité d’imprimante : l cela lit, mais ne modifie pas, les paramètres de l’imprimante. l cela ne s’inscrit pas pour des interruptions SNMP. Exception : Les périphériques Honeywell peuvent s’inscrire pour des interruptions. l cela permet à l’imprimante d’être réinitialisée (cela exige que les périphériques prennent en charge la réinitialisation d’imprimante par SNMP). SÉCURITÉ SNMP V1-V2 Sous sa forme actuelle, la sécurité de SNMP est limitée à trois méthodes d'accès : lecture seulement, écriture seulement, lecture et écriture.L’accès aux périphériques à partir de Xerox® Device Agent est accordé grâce à l’utilisation des chaînes de noms de communauté. Généralement évoqué en tant que « mot de passe » pour les opérations SNMP, le nom de communauté offre un niveau très simple d’authentification pour toutes les opérations PDU (Protocol Data Unit). Cada En théorie, il est possible d’attribuer des noms de communauté à chaque sous-réseau sur un réseau. Chaque imprimante sur un sous-réseau local aura le même nom de communauté. Il est possible d’attribuer des imprimantes sur un autre sous-réseau à un autre nom de communauté. Par défaut, Xerox® Device Agent utilise la chaîne de nom de communauté « public », paramètre par défaut du fabricant de l’imprimante. Il est possible de modifier ce paramètre sur les imprimantes ainsi que le nom de chaîne communauté utilisé par Xerox® Device Agent pour obtenir la correspondance des paramètres pour les imprimantes configurées. Guide de sécurité et d’évaluation de Xerox Device Agent 10 Sécurité SÉCURITÉ SNMP V3 SNMP, cependant, est en cours d’expansion dans la version 3, afin d’inclure la sécurité et l’administration. Le cadre SNMP v3 prend en charge plusieurs modèles de sécurité, qui peuvent coexister au sein d’une même entité SNMP. Les messages dans SNMP v3 comportent un champ dans l’entête qui identifie quel modèle de sécurité doit les traiter. Pour assurer une certaine interopérabilité, un modèle de sécurité basé sur l’utilisateur (USM) est implémenté afin de protéger contre les mystifications et la modification non autorisée d’éléments gérés. Même si SNMP v3 représente un pas de géant en matière de gérabilité sécurisée, il ne peut pas prévenir les attaques de déni de service. De plus, son système de sécurité doit être autonome, c’est-à-dire que chaque appareil doit comporter une base de données d’utilisateurs et de mots de passe. Dans les entreprises qui ne prennent pas en charge un système de sécurité autonome, tous les appareils sont alors à risque. Intégration d’arrière-guichet Xerox L’application communique périodiquement avec Xerox® Services Manager et nos systèmes de facturation. Il est important de reconnaître que Xerox® Services Manager est hébergé dans une installation conforme à ISO 27001. Les données échangées au cours de telles communications sont compressées et chiffrées. La sécurité de cette communication est protégée par plusieurs mécanismes. l l l l l l l Vous devez configurer Xerox® Device Agent avec une clé d’inscription de compte valide, qui est fournie par un représentant Xerox. La méthode de communication entre Xerox® Device Agent et l’infrastructure Xerox est protégée davantage par l’utilisation du protocole sécurisé HTTPS, une norme de l’industrie qui consiste à utiliser HTTP par l’intermédiaire de SSL (« Secure Socket Layer »). Xerox® Device Agent amorce toutes les communications avec Xerox et aucune configuration particulière de pare-feu n’est requise sur le site pour permettre la communication. Xerox® Device Agent requiert un proxy valide si cela est requis pour la communication sur Internet. Les services d’administration et le stockage des données de Xerox® Services Manager se trouvent derrière un pare-feu sécurisé et ne sont pas accessibles à partir d’Internet. L’accès à l’interface utilisateur de Xerox® Services Manager exige une authentification. L’information de Xerox® Device Agent est stockée dans un compte particulier sur le site du client. L’accès aux données de ce compte dans Xerox® Services Manager est limité aux gestionnaires de comptes de Xerox® Services Manager. Voici la liste des éléments de haut niveau échangés au cours des communications périodiques avec Xerox, ainsi que leur fréquence : - Exportation des données de l’imprimante : Une fois par jour par défaut. Configurable par l’utilisateur au moyen des paramètres de synchronisation. - Importation de liste : Une fois par jour par défaut. Configurable par l’utilisateur au moyen des paramètres de synchronisation. - Exporter l’état du site : Une fois par jour par défaut. Configurable par l’utilisateur au moyen des paramètres de synchronisation. - Importer les paramètres du site : Une fois par jour par défaut. Configurable par l’utilisateur au moyen des paramètres de synchronisation. Guide de sécurité et d’évaluation de Xerox Device Agent 11 Sécurité - Recherche d’une commande à distance : Configurable par l’utilisateur au moyen des paramètres de synchronisation. Le trafic de données engendré par cette vérification est négligeable. (Consultez la section « Impact sur le réseau » pour obtenir de plus amples renseignements.) l Voici la liste des éléments de haut niveau échangés au besoin : - Exportation des paramètres du site : Toutes les fois que les paramètres sont modifiés. - Commandes et paramètres de Xerox® Services Manager. - Exportation des imprimantes sur demande de Xerox® Services Manager au moyen d’une commande à distance. l l Toutes les instances de communication sont journalisées et peuvent être consultées au moyen de l’écran Paramètres > Journal ou dans le journal des événements de Xerox DM (« Device Management ») sur l’ordinateur. Xerox® Device Agent comprend un petit service en arrière-plan qui interroge le service de mise à jour automatique hébergé par Xerox afin de déterminer si le compte Xerox® Services Manager associé à Device Agent a été lié à un compte Xerox® Workspace Cloud. Si le compte est lié, alors Xerox® Device Agent contacte Xerox® Workspace Cloud pour télécharger le programme d’installation de Cloud Agent. Les communications entre Device Agent et le service de mise à jour automatique s’effectuent au moyen du protocole HTTPS (port 443). INFORMATION SUR LE PÉRIPHÉRIQUE COMMUNIQUÉE À XEROX Ce sont les données spécifiques à l’imprimante qui sont envoyées à Xerox, principalement les compteurs de facturation, les niveaux de consommables et les alertes d’imprimantes. Voici une liste des champs d’imprimantes ou des attributs de périphériques multifonctions publiés par Xerox® Device Agent : Données de l’imprimante Pourcentage recto verso Finition avancée prise en Date de mise à jour de charge l’état avancé Capacité de télécopie analogique Alertes Commentaires Poste de travail Description de télécopie analogique Modem de télécopie ana- Numéro de téléphone de PPM nominales noir et logique installé télécopie analogique blanc Peut gérer Capacité couleur PPM nominales en couleur Pays de la console Langue de la console Numéro de bien matériel Fuseau horaire du périclient phérique Passerelle par défaut IP Description Langage du périphérique Nom DNS Date de découverte Méthode de découverte Type de détection Disque dur présent Capacité recto verso État du télécopieur Options de finition Niveau du micrologiciel Taille du disque dur (Mo) Adresse IP modifiée Adresse IP (Périphérique) Icône Dernière adresse IP connue Dernière tentative d’état Emplacement Adresse MAC (Périphérique) Temps machine utilisable État État géré Fabricant (Périphérique) Technologie de marquage (Périphérique) Technologie de marquage Gérer la date de demande Pays MIB Port Guide de sécurité et d’évaluation de Xerox Device Agent Niveau de conformité 12 Sécurité Données de l’imprimante Modèle Total de la mémoire phy- Nom de la file d’attente sique (Mo) Capacité de numérisation au fichier Capacité de numérisation vers Internet pour la télécopie Capacité de numérisation vers le serveur pour la télécopie Description du scanner Scanner installé Services pris en charge État du module de scan- Numéro de série (Périner phérique) Numéro de série éliminé Date d’état Adresse du sous-réseau Masque de sous-réseau Nom du système Avis de déroutement pris en charge Consommables (magaContact du système sins papier, bacs de réception, module de finition, module d’imagerie) Volume cible Capacité de numérisation vers le courrier électronique Avis de déroutement acti- Type vés Date de mise à jour Pourcentage d’utilisation Numéro de bien matériel Compteurs d’utilisation Xerox Données de l’imprimante communiquées à Xerox INFORMATION DE SITE XEROX® DEVICE AGENT ENVOYÉE À XEROX Ce tableau énumère les attributs publiés vers Xerox à des intervalles prédéterminés. Les attributs ne sont liés qu’au serveur ou ordinateur sur lequel l’application est installée. Avec l’exception des coordonnées de l’administrateur, aucun renseignement permettant d’identifier une personne ou donnée intellectuelle commerciale n’est transmis à Xerox. Remarque : Cette information est un sous-ensemble de ce qui est recueilli pendant le processus d’inscription. Information sur le site Nom DNS de la machine Xerox® Device Agent Adresse IP de la machine Xerox® Device Agent Nom du site Xerox® Device Agent Version du logiciel Xerox® Device Agent Nombre d’imprimantes sous contrat Nombre d’imprimantes hors contrat Taille de la base de données Xerox® Device Agent (en Mo) Taille de la base de données de découverte Xerox® Device Agent (en Mo) Nom du système d’exploitation Type de système d’exploitation (32 bits ou 64 bits) Processeur Taille et espace libre du disque dur Taille et espace libre de la mémoire Fuseau horaire Version du composant de découverte Nombre de périphériques découverts Tableau 2 : Information de site Xerox® Device Agent envoyée à Xerox COMMANDES À DISTANCE LANCÉES PAR XEROX® SERVICES MANAGER VERS XEROX® DEVICE AGENT Remarque : Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services. Guide de sécurité et d’évaluation de Xerox Device Agent 13 Sécurité La fonctionnalité des commandes à distance permet aux administrateurs de comptes de Xerox® Services Manager ou au personnel du centre d’exploitation de Xerox (selon les spécifications du contrat) de demander à Xerox® Device Agent d’exécuter un nombre de commandes au nom de Xerox® Services Manager. Xerox® Services Manager ne passe pas au travers du pare-feu du réseau informatique d’un client. Xerox® Device Agent interroge régulièrement son compte correspondant dans Xerox® Services Manager pour voir si l’administrateur du compte a affiché une demande de commande à Xerox® Device Agent. Cette interrogation est une interrogation d’interface Web par Xerox® Device Agent. Le chargement de largeur de bande du réseau pour le réseau informatique du client est une fonction de l’opération effectuée. Une fois la demande de commandes interrogée depuis Xerox® Services Manager et exécutée par Xerox® Device Agent, tous les résultats des opérations sont envoyés au serveur Xerox® Services Manager pour être revus par le responsable du compte. La fréquence par défaut pour la vérification de commande à distance est d’une minute. L’application Xerox® Services Manager peut être utilisée pour configurer l’intervalle d’interrogation de vérification de commande à distance. Lorsque l’application est configurée pour des commandes à distance instantanées, Xerox® Device Agent effectue une connexion immédiate à Xerox® Services Manager pour savoir quelles sont les commandes à distance et la session reste ouverte jusqu’à ce qu’une commande soit publiée ou que la session soit temporisée. Lorsqu’une commande est publiée, Xerox® Device Agent l’exécute et renvoie les résultats à Xerox® Services Manager, puis ouvre une nouvelle session. En cas de temporisation, une nouvelle session est établie dans Xerox® Services Manager en l’espace de 60 secondes. Dans cette configuration, nous pouvons obtenir des réponses en temps réel aux commandes, ce qui réduit le temps d’attente des informations pour les centres d’exploitation. CONFIGURATION À DISTANCE DE XEROX® DEVICE AGENT CONFIGURATION À DISTANCE DE PPA Remarque : Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services. Xerox® Device AgentPPA fournit de l’information concernant le périphérique à Xerox® Services Manager et demande des commandes distantes à l’application. La possibilité d’interroger Xerox® Services Manager concernant des commandes permet de modifier certains paramètres de Xerox® Device AgentPPA à distance. Il est important de reconnaître que Xerox® Services Manager ne pousse pas de commande vers PPAXerox® Device Agent ; au lieu de cela, cette information est mise en file et Xerox® Device AgentPPA interroge Xerox® Services Manager la concernant. Il est possible de configurer l’intervalle d’interrogation dans PPAXerox® Device Agent. Paramètres Description Découverte de périphériques Xerox® Services Manager peut faire la demande à Xerox® Device AgentPPA d’une découverte de balayage IP spécifique, qui peut inclure des adresses DNS individuelles ou des adresses IP, des plages d’adresses IP et des listes de sous-réseaux. La définition du balayage IP spécifié par Xerox® Services Manager est mémorisée localement dans le balayage Xerox Services Manager intégré de Xerox® Device AgentPPA. En utilisant les résultats de ce balayage, PPAXerox® Device Agent télécharge automatiquement toute information sur une imprimante nouvellement découverte ainsi qu’un récapitulatif des résultats, pour que le gestionnaire de comptes de Xerox® Services Manager puisse les revoir. Guide de sécurité et d’évaluation de Xerox Device Agent 14 Sécurité Exportation des données Dans Xerox® Services Manager, il est possible de configurer quand les périphériques sont exportés vers Xerox® Services Manager. Réseau Il est possible d’utiliser Xerox® Services Manager pour modifier le nombre de nouvelles tentatives par défaut ainsi de la temporisation pour la communication de l’imprimante, combien de fois récupérer l’état des imprimantes, qu’elles soient gérées ou non, et les noms de chaînes de communauté SNMP « SET » et « GET » qui sont utilisées lors de la communication avec une imprimante. Mise à jour automatique Dans Xerox® Services Manager, il est possible de configurer quand Xerox® Device AgentPPA recherche des mises à niveau ainsi que le paramètre Préférence de mise à jour (Automatique, Invite ou Jamais). Configuration distante MODE DE SÉCURITÉ AU NIVEAU SOCIÉTÉ La fonctionnalité Synchroniser > Modifier les paramètres offre un élément de configuration pour le mode Sécurité au niveau société. Les deux modes qui existent sont Normal et Verrouillé. En mode Normal, Xerox® Device Agent communique quotidiennement avec Xerox® Services Manager. Il est possible de modifier les paramètres à distance sans avoir besoin de se rendre sur site, même lorsque les programmes d’interrogation sont désactivés. Dans le mode Verrouillé, en dehors de la synchronisation des données liées à l’imprimante, il n’y a aucune communication avec Xerox® Services Manager, et les paramètres doivent être modifiés sur site. De plus, la machine Xerox® Device Agent et les adresses IP de l’imprimante ne sont pas communiquées à Xerox® Services Manager. Guide de sécurité et d’évaluation de Xerox Device Agent 15 Impact sur le réseau Les lignes directrices sur le réseau de l’entreprise activent ou désactivent typiquement des ports réseau particuliers sur les routeurs et les serveurs. Votre service des TI sera principalement intéressé par les ports utilisés par l’application pour le trafic sortant. Désactiver des ports particuliers peut affecter le fonctionnement de l’application. Consultez le tableau ci-dessous pour les ports particuliers utilisés par les processus de l’application. Si l’application demande le balayage sur plusieurs sous-réseaux ou segments de réseau, les routeurs doivent autoriser les protocoles associés à ces numéros de ports. Numéro de port Nom du port Entrant/sortant Commentaires 161 (typique) SNMP Sortant1 Découverte d’imprimantes en réseau, récupération des capacités, de l’état et des compteurs d’utilisation des périphériques, configuration de périphériques uniques 25 SMTP Sortant3 Alertes par courriel 135 RPC Sortant1 Appel de procédure distante (RPC) Windows 80 (typique) HTTP Sortant1 Obtenir l’image d’imprimante et un lien vers la page Web de l’imprimante Remarque : Si le protocole HTTPS est activé, le port 443 est utilisé. 443 HTTPS Sortant2 Transfert sécurisé de données de Xerox ® Device Agent vers Xerox ® Services Manager hôte, mise à niveau automatique 515, 9100, 2000, 2105 TCP/IP Sortant1 Dépannage, impression d’une page de test, mise à niveau d’imprimante S.O. ICMP (ping) Sortant1 Découverte d’imprimante en réseau, dépannage 53 DNS Sortant1 Port par défaut utilisé pour les recherches de périphériques basées sur DNS. Tableau 6 : Ports de Xerox® Device Agent 1 Communications au sein du réseau local sur lequel Xerox® Device Agent est installé. 2 Communications hors du réseau local sur lequel Xerox® Device Agent est installé. 3 L’emplacement de communication dépend de la configuration. Par exemple, si les demandes « ping » ne peuvent pas être acheminées via l’environnement entre la machine Xerox® Device Agent et les imprimantes gérées par Xerox® Device Agent, les fonctionnalités suivantes ne fonctionneront pas ou seront affectées de manière importante : l Dépannage des imprimantes l Découverte d’imprimante en réseau Guide de sécurité et d’évaluation de Xerox Device Agent 16 Impact sur le réseau Découverte La fonction de découverte permet à l’application de rechercher des imprimantes sur le réseau sur l’intranet d’un client. La découverte d’imprimantes est une étape cruciale de l’application dans la mesure où c’est la principale méthode permettant de repérer les périphériques connectés en réseau et de les mémoriser dans la base de données locale. Cette opération implique de générer et d’interroger des adresses de réseau (au moyen de SNMP) pour un type d’imprimante ainsi qu’une information de configuration générale. Cette opération utilisant les ressources du réseau, pour qu’elle soit concluante avec une contention minimum du réseau, l’idéal est de détecter puis de configurer la découverte. S’il y a des adresses précises qui ne doivent pas être balayées, elles doivent être entrées dans une liste d’exclusion; Xerox® Device Agent ne tentera pas de contacter ces adresses. MÉTHODE DE DÉCOUVERTE DE PÉRIPHÉRIQUES Après avoir installé l’application sur un ordinateur en réseau, sélectionnez quels sous-réseaux balayer (par défaut, le sous-réseau local). Ainsi l’application commencera à automatiquement découvrir les imprimantes en réseau en fonction de ces paramètres. Selon la configuration du réseau, cette découverte initiale peut détecter toutes les imprimantes en réseau dans l’environnement du client. La méthode intitulée « Balayage IP » est utilisée pour effectuer cette découverte d’imprimantes en réseau sur le sous-réseau local. L’application permet également à l’administrateur du réseau d’effectuer la découverte au-delà du sousréseau local. À cette fin, l’administrateur du réseau peut spécifier les adresses IP individuelles ou des adresses DNS des imprimantes, une plage d’adresses ou des sous-réseaux à balayer. Opération De Balayage IP La méthode de découverte par balayage IP est le choix idéal pour découvrir précisément des imprimantes sur un réseau. Un paquet est envoyé à chaque adresse IP dans la liste des adresses définies par l’utilisateur ou la liste des plages d’adresses. La liste d’adresses doit être connue et fournie avant d’exécuter la découverte. De manière plus spécifique : l l l l l Un paquet unique est envoyé à toute adresse IP de chaque sous-réseau ou plage d’adresses définie dans l’adresse IP actuelle pour le balayage IP en cours. Dans ce paquet, Xerox® Device Agent exige une valeur pour chaque identificateur d’objet (OID) RFC 1213 basé sur SNMP. Pour chaque périphérique qui répond à l’identificateur d’objet (OID) RFC 1213, Xerox® Device Agent ajoute l’adresse IP du paquet de réponses à sa liste d’adresses IP en direct. Xerox® Device Agent interroge ensuite les périphériques ayant des adresses IP en direct pour deux autres OID : un RFC 1213 OID et un RFC 3805 OID. Cela permet à Xerox® Device Agent d’identifier des périphériques d’impression à partir de périphériques qui n’impriment pas. Les deux groupes de périphériques sont mémorisés dans la base de données Xerox® Device Agent, toutefois, seuls les périphériques d’impression sont exposés par le biais de l’interface utilisateur de Xerox® Device Agent. Pour les imprimantes qui répondent à l’interrogation RFC 3805 OID, Xerox® Device Agent les signale comme étant des imprimantes. Pour les périphériques qui ne répondent pas à l’interrogation RFC 3805 OID, Xerox® Device Agent vérifie ensuite une valeur RFC 1213 OID par rapport aux valeurs de la base de données afin de déterminer si le périphérique est en fait une imprimante connue. Cela est nécessaire parce que certains périphériques Guide de sécurité et d’évaluation de Xerox Device Agent 17 Impact sur le réseau d’impression (c.-à-d. les imprimantes utilisant des boîtes de serveur d’impression externe, d’anciennes imprimantes, etc.) ne prennent pas en charge RFC 3805 – MIB de l’imprimante. l l l l l l La base de données contient des valeurs RFC 1213 pour plusieurs imprimantes connues, qu’elles soient prises en charge ou non. Xerox® Device Agent interroge ensuite toutes les adresses IP en direct pour trois identificateurs d’objet (OID) RFC 1213 et pour un identificateur d’objet RFC 2790. Pour les périphériques identifiés comme étant des imprimantes, Xerox® Device Agent interroge trois autres OID RFC 2790 et quatre autres OID RFC 3805 dans le but d’obtenir quelques attributs de base des imprimantes. En fonction de l’identité de chaque périphérique d’impression, Xerox® Device Agent interroge alors l’identificateur d’objet du fournisseur spécifique ainsi qu’un identificateur d’objet à partir de la base d’information de gestion de l’imprimante afin d’obtenir son numéro de série. Xerox® Device Agent interroge ensuite 3 OID RFC 3805 pour afficher la vitesse nominale d’impression du périphérique en pages par minute (PPM). D’après l’identité de chaque périphérique d’impression, Xerox® Device Agent interroge ensuite les OID appropriés afin d’obtenir le niveau de logiciel/micrologiciel du périphérique d’impression. Impact sur le ré seau Le trafic réseau généré par une découverte basée sur balayage est minimisé dans la mesure où les demandes sont dirigées vers les adresses IP spécifiques. Pré cision La méthode de découverte par balayage IP donne un flux contrôlé et ordonné des données entre les imprimantes et le serveur, ce qui limite les collisions des paquets du réseau pouvant introduire des erreurs dans l’information relative aux imprimantes. DÉCOUVERTE DE PÉRIPHÉRIQUES SNMP V3 Au fur et à mesure que la sécurité des comptes devient plus importante, certains d’entre eux décident d’activer SNMP v3. Xerox® Device Agent peut découvrir et gérer ces périphériques. Pour découvrir les périphériques SNMP v3, utilisez l’un des deux modes d’authentification de même qu’un ensemble de clés ou de mots de passe. Il est important de comprendre les paramètres des périphériques avant de configurer une découverte par SNMP v3. Pour les balayages SNMP v3, vous avez l’option de gérer la découverte de périphériques à distance au moyen de Xerox® Services Manager. Les paramètres de la méthode de découverte sont synchronisés de part et d’autre lors de chaque importation et exportation. Le processus pour lancer une découverte par SNMP v3 à distance est documenté dans les guides de Xerox Services Manager. Pendant une synchronisation, Xerox® Device Agent télécharge les paramètres de découverte de Xerox® Services Manager s’il y a eu un quelconque changement des paramètres. Toute mise à jour dans Xerox® Device Agent est synchronisée vers Xerox Services Manager lors de la prochaine synchronisation. Pour Découvrir Des Périphériques SNMP V3 : 1. Dans la boîte de dialogue Paramètres de recherche, sélectionnez Recherche spécifiée. 2. Dans la section Recherche d’imprimante, sélectionnez le bouton SNMP v3 en haut. Guide de sécurité et d’évaluation de Xerox Device Agent 18 Impact sur le réseau 3. Sélectionnez Type de recherche > Importer. (Il s’agit de la seule option prise en charge pour les recherches SNMP v3.) Remarque : Pour télécharger un exemple de fichier CSV, sélectionnez Exporter le gabarit et ajoutez au fichier les données SNMP v3 pertinentes. Si vous avez besoin d’aide sur la manière de formater le fichier CSV, sélectionnez le lien d’instructions pour afficher une boîte de dialogue qui montre le format possible des lignes dans le fichier CSV, ou consultez les instructions ci-dessous. 4. Lorsque vous êtes prêt(e) à importer le fichier CSV qui contient les paramètres de découverte, cliquez sur Sélectionner le fichier, puis parcourez les fichiers pour choisir le fichier approprié. 5. Cliquez sur OK pour importer les paramètres. Vue D’ensemble Du Format De Fichier CSV : Les éléments ci-dessous expliquent les champs au sein du fichier CSV. Remarque : Il est important que les champs soient énumérés dans l’ordre ci-dessous. l Nom DNS : Si vous utilisez le nom DNS pour découvrir une imprimante, ajoutez son nom ici. l Adresse IP : Si vous utilisez l’adresse IP pour découvrir une imprimante, ajoutez-la ici. l l l Adresse IP de début : Lorsqu’une plage d’adresses IP est utilisée, il s’agit de l’adresse du début de la plage. Adresse IP de fin : Lorsqu’une plage d’adresses IP est utilisée, il s’agit de l’adresse de fin de la plage. Masque de sous-réseau : Le masque de sous-réseau pour le sous-réseau sur lequel l’imprimante est doit être fourni. l "Commentaires" : Des commentaires facultatifs. l Préfixe : Le préfixe IP v6 pour le périphérique. l l l l l l Nom de l’utilisateur : Il s’agit du nom d’utilisateur SNMP v3 qui se trouve sur la page SNMP v3 de l’imprimante. La plupart des périphériques Xerox utilisent « Xadmin » comme valeur pour ce champ. Nom de contexte : Il s’agit du nom de contexte SNMP v3 qui se trouve sur la page SNMP v3 de l’imprimante. Remarque : Certaines imprimantes n’utilisent pas ce champ; s’il ne se trouve pas sur la page SNMP v3 de l’imprimante, laissez ce champ vide. Mode d’authentification : Il s’agit de la manière de s’authentifier auprès du périphérique; peut être MD5 ou SHA1. Si l’imprimante ne permet pas que cela soit modifié, cela sera indiqué sur la page SNMP v3 de l’imprimante. Type d’authentification : Ce champ sera l’un des mots « password » (« mot de passe ») ou « key » (« clé »). Si le périphérique vous demande d’entrer un mot de passe d’authentification et un mot de passe de confidentialité, entrez « password » (« mot de passe ») dans ce champ. Mot de passe / clé d’authentification : Il s’agit de la même information que celle entrée dans le champ Authentification sur l’imprimante; est sensible à la casse. Mot de passe / clé de confidentialité : Il s’agit de la même information que celle entrée dans le champ Confidentialité sur l’imprimante; est sensible à la casse. DÉCOUVERTE BASÉE SUR LA FILE D’ATTENTE La découverte basée sur la file d’attente est utilisée pour identifier des imprimantes directement connectées. Seule l’information disponible sur la file d’attente est détectée et reflétée dans l’application. Des réfé- Guide de sécurité et d’évaluation de Xerox Device Agent 19 Impact sur le réseau rences d’administrateur de réseau appropriées ou les références des ordinateurs avec des imprimantes directes sont nécessaires pour obtenir l’accès aux files d’attente. Gestion de la dé couverte Ce processus de découverte peut être géré de plusieurs façons. l l l l Le programme de découverte est configurable. Les adresses IP, les adresses DNS et les sous-réseaux sont configurables. Le programme peut être contrôlé en utilisant les chaînes de noms de communauté SNMP pour interroger certaines imprimantes en réseau plutôt que d’autres. La découverte donnera un état actif concernant sa progression. La temporisation du périphérique et les paramètres de nouvelles tentatives sont prédéfinis avec un réglage de cinq secondes pour la temporisation d’une nouvelle tentative et une tentative permise pour obtenir l’information relative à l’impression à partir de sous-réseaux de réseau plus lents sur un réseau client. Il est possible de modifier cette information sur l’écran Paramètres avancés. CALCUL DES DONNÉES DU RÉSEAU DE DÉCOUVERTE Comme nous l’avons mentionné précédemment, chaque imprimante découverte peut générer un trafic basé sur la découverte se montant à 50 Ko. La découverte par balayage IP passe en revue toutes les adresses dans les plages données. Étendue Du Jeu De Données De Découverte De Périphériques Sur Des Imprimantes Représentatives La détermination de la quantité de données transférées au cours d’une opération de type découverte ou interrogation de l’état constitue une fonction au nombre des capacités du périphérique. Les mesures faites sur des périphériques représentatifs montre la variabilité de ces paramètres. Très vraisemblablement, un même réseau ne pourra comporter qu’un seul type de périphérique. Le résultat typique consiste à trouver un éventail de périphériques correspondant aux besoins spécifiques des individus ou groupes sur le réseau. Ci-après figurent trois exemples d’imprimantes qui permettent de présenter la variabilité de la quantité de données récupérées et du taux de transfert des données pour des périphériques représentatifs. Modèle d’appareil Découverte Interrogation de l’état Xerox WorkCentre® Pro 245 49,2 Ko 19 Ko Xerox Phaser® 8560 DN 15,3 Ko 14 Ko HP LaserJet 4345 MFP 29,1 Ko 6 Ko Moyenne 31 Ko 13 Ko Taille des données Vous devez également envisager la fréquence à laquelle vous effectuerez ces opérations. Pour les besoins de ce document, le programme suivant pour la récupération des données des périphériques et la taille de leur jeu de données seront censés être : Type d’opération Fréquence Taille moyenne du jeu de données Découverte Chaque semaine 31 Ko Interrogation de l’état Une fois par heure 13 Ko Fréquence de récupération des données Guide de sécurité et d’évaluation de Xerox Device Agent 20 Impact sur le réseau En supposant que Xerox® Device Agent découvre et suive un millier de périphériques sur le réseau et que chaque jeu de données de découverte de périphérique soit d’une taille de 31 Ko, ce jeu de périphériques est censé récupérer chaque mois les données de découverte suivantes basées sur les imprimantes sur le réseau : l 4 cycles de découverte/mois x 1 000 imprimantes x 31 Ko/imprimante (taille du jeu de données de découverte), soit environ 124 Mo/mois Considérations D’impact Sur Le Réseau De L’interrogation D’état Xerox® Device Agent communique avec les imprimantes qui sont gérées sur une base régulière. Chaque transaction consiste en une série d’interrogations de SNMP avec le périphérique, en vérifiant tout d’abord qu’une réponse est donnée, puis progressivement en demandant davantage de renseignements jusqu’à ce que l’objectif de transaction soit rempli. Hypothèses d’interrogation de l’état : l Le trafic d’interrogation de l’état est en moyenne de 13 Ko par transmission l L’interrogation de l’état se fait chaque jour, toutes les heures (24 h/24 et 7 j/7) l 1 000 imprimantes sont surveillées La quantité de données censées être récupérées de ce jeu de périphériques par le biais du réseau pour la découverte basée sur les imprimantes en un mois est de : l 1 000 imprimantes x 24 heures x 30 jours x 13 Ko, soit environ 9,4 Go par mois Calcul Du Transfert Total Des Données De Xerox® Device Agent L’exemple de calcul de trafic suivant indique les totaux pour une taille de transfert de données de réseau exagérée sur une période d’un mois. Le total inclut l’utilisation de la découverte régulièrement programmée et de l’interrogation d’état. Le calcul est gonflé pour montrer une estimation de trafic au-delà des limites. Il suppose que toute découverte d’imprimante en réseau exige : l l l 50 Ko de trafic pour vous pouvoir être effectuée (excepté une découverte de périphériques autres que des imprimantes), 19 Ko pour l’état et L’organisation est active 30 jours par mois pour montrer les limites supérieures extrêmes pour un réseau avec 1000 périphériques d’impression surveillés par mois. Total de la découverte 4 cycles/mois x 1 000 imprimantes x 50 Ko/imprimante = 200 000 Ko ≈ 0,19 Go/mois Trafic de découverte pour des périphériques autres que des imprimantes pendant un balayage 4 cycles/mois x 65 534 adresses IP x 1 Ko/imprimante = 262 136 Ko ≈ 0,25 Go/mois Interrogation d’état totale 30 jours x 24 interrogations/jour x 1 000 imprimantes x 19 Ko/imprimante = 13 680 000 Ko/mois ≈ 13 Go/mois Total global (exagéré) 0,19 Go + 0,25 Go + 13 Go ≈ 13,44 Go/mois APPLICABILITÉ DU FABRICANT Vous pouvez configurer Xerox® Device Agent pour prendre en charge seulement les imprimantes réseau Xerox® (Xerox et Fuji Xerox) ou toutes les imprimantes (toutes les imprimantes en réseau Xerox® ou non Guide de sécurité et d’évaluation de Xerox Device Agent 21 Impact sur le réseau Xerox® qui peuvent être découvertes) qui communiquent au moyen de SNMP. Cette configuration est régie par les politiques configurées dans l’application. Ce réglage touche les imprimantes non Xerox® de trois manières : la découverte, l’exportation d’imprimantes découvertes vers le serveur Xerox® Services Manager et l’exportation programmée des compteurs pour les imprimantes trouvées. Lorsque vous configurez l’applicabilité du fabricant, la découverte programmée de périphériques tentera de trouver toutes les imprimantes en réseau Xerox® et non Xerox® et enverra l’information sur les imprimantes et les compteurs au serveur Xerox® Services Manager. De plus, les politiques configurées dans Xerox® Services Manager peuvent vous permettre de modifier cette valeur dans Xerox® Device Agent. Si Xerox® Device Agent est configuré pour permettre ce changement de paramètre, il peut être réglé pour limiter la découverte d’imprimantes non Xerox®. Pour ce faire, l’applicabilité du fabricant doit être à « Uniquement les imprimantes en réseau Xerox® » et à « Toutes les imprimantes connectées à des files d’attente ». Remarque : Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services. L’applicabilité du fabricant ne s’applique pas aux imprimantes connectées directement. Les imprimantes de tous les fabricants seront découvertes lorsque vous utilisez la découverte basée sur la file d’attente. Intégration de Xerox® Services Manager L’application communique directement avec Xerox au moyen d’Internet, en transférant automatiquement l’information associée relative aux imprimantes et périphériques via un mécanisme de transfert de services Web sécurisé (voir la section Sécurité pour obtenir de l’information supplémentaire). Xerox utilise cette information des périphériques pour mettre à jour l’état des périphériques et les lectures de compteurs. L’échange des données entre l'application et Xerox est comprimé pour conserver la largeur de bande. L’interaction avec XSM peut être décomposée selon les catégories suivantes : l Échange de données dans le cadre de l’assistant de démarrage l Enregistrement l Exportation de l’état du site l Exportation des paramètres du site l Importation de la liste des périphériques l Exportation de périphériques nouvellement découverts l Opération de synchronisation quotidienne (la fréquence est configurable par l’utilisateur) l Importation de la liste des périphériques l Exportation des périphériques l Exportation de l’état du site l Importation des paramètres du site l Vérifications de commandes à distance (Remarque : Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services.) - Recherche de commandes sur Xerox® Services Manager - Traitement et envoi des résultats Guide de sécurité et d’évaluation de Xerox Device Agent 22 Impact sur le réseau ENREGISTREMENT Xerox® Device Agent est requis pour s’enregistrer au moyen de Xerox® Services Manager. Cela requiert une transaction basée sur un service Web dans laquelle Xerox® Device Agent envoie un identifiant de site / d’installation Xerox® Device Agent unique et la clé d’enregistrement Xerox® Services Manager. Ce paquet de données est d’une taille négligeable (< 2 ko) et n’est envoyé que lorsque l’assistant de démarrage est exécuté pour enregistrer Xerox® Device Agent avec Xerox® Services Manager. Un administrateur du Centre d’exploitation peut modifier à distance l’enregistrement d’un Xerox® Device Agent à un autre compte ou code de rétrofacturation dans Xerox® Services Manager. Les agents Xerox® Device Agent avec un autre compte / code de rétrofacturation (CBC). Les enregistrements Xerox® Device Agent peuvent être déplacés entre partenaires au sein du même Centre d’exploitation et même vers un autre compte ou code de rétrofacturation de partenaire dans un autre Centre d’exploitation. Cette fonction est documentée dans le Guide de l’administrateur de Xerox® Services Manager. IMPORTATION DE LA LISTE DES PÉRIPHÉRIQUES Au terme de l'assistant de démarrage et pendant l'opération de synchronisation, Xerox Device Agent importe la liste des imprimantes de Xerox Services Manager. Il s'agit d'une simple transaction impliquant les identifiants de toutes les imprimantes. Le paquet de données est environ < 5 Ko pour 100 périphériques. EXPORTATION DES PARAMÈTRES DU SITE Xerox® Device Agent envoie ses paramètres à Xerox® Services Manager à la fin de l’assistant de démarrage et chaque fois que les paramètres sont modifiés par l’utilisateur. Cela inclut les paramètres de découverte, la synchronisation ainsi que les autres programmes, les paramètres de temporisation/nouvelle tentative SNMP et les noms de communauté SNMP. La taille des données dépend du paramètre de découverte, c.-à-d. le nombre d’adresses IP et de sous-réseaux. Ce paquet de paramètres peut aller jusqu’à 5 Ko ou davantage en taille. IMPORTATION DES PARAMÈTRES DU SITE Xerox® Device Agent importe les paramètres du site mémorisés sur Xerox® Services Manager dans le cadre de l’opération de synchronisation. La taille des données et les règles de variabilité de la taille des données sont pour l’essentiel identiques à celles de la fonctionnalité Exportation des paramètres du site. Ce paquet de données d’importation inclut également les profils d’alerte. Le décompte des profils d’alerte peut varier. Remarque : Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services.Ainsi, la taille de ce paquet peut être 5 Ko ou davantage. EXPORTATION DE L’ÉTAT DU SITE Xerox® Device Agent envoie l'information relative à l'état du site à Xerox® Services Manager pour indiquer son état de santé. Cela inclut la taille de la base de données de l'application et le nombre total de périphériques. La taille des données est d’environ 3 Ko. EXPORTATION DE L’INFORMATION D’UN PÉRIPHÉRIQUE Xerox® Device Agent exporte l’information du périphérique vers Xerox au moyen des services Internet. L’information relative au périphérique inclut son identité, l’information sur l’état ainsi que les renseignements concernant son utilisation. Le paquet de données est d’environ 35 Ko pour 100 périphériques. Guide de sécurité et d’évaluation de Xerox Device Agent 23 Impact sur le réseau VÉRIFICATION DE COMMANDE DISTANTE Remarque : Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services. De manière régulière, Xerox® Device Agent interroge Xerox® Services Manager pour savoir s’il y a d’autres commandes distantes à exécuter. Les commandes distantes peuvent être des demandes d’état ou de réinitialisation, par exemple. La liste complète des commandes figure dans la section Sécurité. l l l l Le contenu des données est négligeable si aucune commande ne doit être exécutée. Si une commande doit être exécutée, l’information relative à la réponse concernant la commande distante est envoyée à Xerox® Services Manager. La taille des données dépend de la commande et du nombre de commandes. Pour des besoins de vérification, la taille du paquet est d’environ 2 Ko. Par exemple, une commande de dépannage de périphérique entraîne une réponse avec une taille de transmission d’environ 9 Ko. Si une commande de mise à niveau de périphérique est mise en file, Xerox® Device Agent récupère également le fichier du micrologiciel auprès de Xerox® Services Manager. Les fichiers du micrologiciel peuvent être d’une taille supérieure à 100 Mo. La fréquence par défaut pour la vérification de commande à distance est d’une minute. Mise à jour de Xerox® Device Agent Mise à jour auto Xerox® Device Agent prend en charge la mise à jour automatique. Lorsqu’une nouvelle version de Xerox® Device Agent est publiée, elle est chargée sur le serveur de mise à jour automatique auquel Xerox® Device Agent peut alors se connecter. Il y a deux actions qui utilisent les ressources réseau pour accomplir la fonction de mise à jour automatique de Xerox® Device Agent. Les deux actions comprennent : l l Une vérification pour déterminer si une version plus récente de Xerox® Device Agent est disponible en téléchargement. Le téléchargement d’une version plus récente de Xerox® Device Agent à des fins d’installation. Xerox® Device Agent n’apporte des changements que sur l’ordinateur où il est installé; il n’exige pas de ressources réseau, comme SQL Server, au cours de la mise à jour. Remarque : Si cette option est activée, les mises à jour automatiques vérifient également la disponibilité de mises à jour CloudFM. VÉRIFICATION DE VERSION Lorsque Xerox® Device Agent interroge le serveur de mise à niveau automatique afin de déterminer si une version plus récente de Xerox® Device Agent est disponible en téléchargement, environ 4,2 ko de trafic réseau sont générés. Cette vérification est effectuée une fois par semaine, au jour et à l’heure configurés dans Xerox® Device Agent. Récapitulatif : Impact mensuel total sur le réseau : ~16,8 ko. Ajoutez 4,2 ko pour chaque vérification de mise à jour lancée manuellement. Guide de sécurité et d’évaluation de Xerox Device Agent 24 Impact sur le réseau TÉLÉCHARGEMENT DE LA MISE À JOUR Lorsqu’une nouvelle version de l’application est disponible en téléchargement, un ensemble composé du gestionnaire de téléchargement, du programme d’installation de l’application et des fichiers de soutien, d’une taille totale d’environ 30 Mo, est téléchargé sur la machine client où l’application est actuellement installée. Par défaut, le paramètre de mise à niveau automatique est réglé à « Automatique ». Une fois le téléchargement terminé, tout le travail d’installation est effectué sur le client; aucun trafic réseau supplémentaire n’est généré. Lorsqu’une solution Xerox® Workplace Cloud Fleet Management a été obtenue sous licence et associée à un compte Xerox® Services Manager, Xerox® Device Agent télécharge des fichiers d’une taille d’environ 50 Mo et effectue l’installation sur la machine client, dans le dossier d’application. Ce téléchargement n’est effectué que si Xerox® Workplace Cloud Fleet Management a été obtenu sous licence pour le compte associé et le code de rétrofacturation. Guide de sécurité et d’évaluation de Xerox Device Agent 25