Xerox Remote Services Manuel utilisateur

Ajouter à Mes manuels
30 Des pages
Xerox Remote Services Manuel utilisateur | Fixfr
Mai 2020
Version 6.2
Xerox® Device Agent
Guide de sécurité et d’évaluation
© 2020 Xerox Corporation. Tous droits réservés.
Xerox®, WorkCentre ® et Phaser® sont des marques de commerce de Xerox Corporation aux États-Unis ou
dans d’autres pays. BR17445
Microsoft®, Windows®, Windows Vista®, SQL Server®, Microsoft®.NET, Windows Server®, Internet
Explorer®, Access® et Windows NT® sont des marques déposées ou des marques de commerce de
Microsoft Corporation aux États-Unis ou dans d’autres pays.
Linux® est une marque déposée de Linus Torvalds.
Apple ®, Macintosh® et MacOS ® sont des marques déposées d’Apple Inc.
Parallels Desktop est une marque déposée de Parallels IP Holdings GmbH.
Hewlett-Packard, JetDirect™ et HP LaserJet sont des marques de commerce de Hewlett-Packard
Development Company, L.P.
UNIX® est une marque déposée de The Open Group.
VMWare est une marque déposée de VMware, Inc. aux États-Unis ou dans d’autres territoires de
compétence.
Pour assurer l’exécution efficace des services offerts par Xerox, nous avons recours à des centres de
compétence mondiaux et à la technologie infonuagique. Cela peut faire en sorte que les données
personnelles que nous traitons soient transférées hors de l’Espace économique européen (EEE), mais en
restant dans les paramètres de l’offre de service définie. Le niveau de protection assuré par le Règlement
général sur la protection des données (RGPD) n’est pas miné par les transferts de données, et tous les
transferts entrepris par Xerox sont menés en conformité complète avec le RGPD au moyen d’un mécanisme
approuvé et ils sont soumis à des mesures de protection appropriées.
Des changements sont périodiquement apportés à ce document. Les changements, les erreurs techniques
et les erreurs typographiques seront corrigés dans les éditions ultérieures.
Historique des révisions
Version
Date
Description
6,2
Mai 2020
Remplacement de CloudDM par CloudFM.
Mise à jour du trafic réseau pour les interrogations du serveur de mise à jour
automatique.
6,1
Octobre 2019
Ajout d’une référence à CloudDM dans la mise à jour automatique.
6,0
Mai 2019
Prise en charge de Windows Server 2019. Retrait de références à Xerox Print
Agent, qui n’est plus pris en charge. Mise à jour de l’image de marque. La mise à
niveau automatique est maintenant réglée à « Automatique » par défaut. Capacité d’enregistrer à nouveau des agents de périphériques dans Xerox® Services
Manager.
5,6
Octobre 2018
Aucun changement.
5,5
Mai 2018
Ajout d’une note sur le traitement des données personnelles pour le RGPD. Mise à
jour des exigences en matière de matériel et de logiciels; ajout de détails sur la
découverte SNMP v3 à distance; nouveaux services de récupération.
5,4
Mai 2017
Mise à jour des navigateurs pris en charge.
5,3
Février 2016
Mise à jour des exigences en matière de matériel et de logiciels pris en charge.
Ajout du soutien pour les environnements Macintosh.
5,2
Juin 2015
Mise à jour des exigences en matière du matériel et des logiciels recommandés.
Table des matières
Présentation du guide et précisions pour l’utiliser
2
Objectifs
2
Auditoire visé
2
Utilisation de ce guide
2
Limites de ce guide
3
Introduction à Xerox® Device Agent
4
Vue d’ensemble du produit
4
Conditions de déploiement
4
Architecture des composants du système Xerox® Device Agent
4
Matériel recommandé et exigences en matière de système d’exploitation
5
Exigences pour une exécution sur un système d’exploitation Macintosh
6
Configurations non prises en charge
7
Exigences en matière de base de données
7
Exigences relatives au navigateur
7
Exigences relatives aux imprimantes
7
Exigences en termes de découverte / surveillance des imprimantes
7
Exigences pour imprimante directe
8
Sécurité
9
Application
9
Installation
9
Licence
9
Opération normale après installation
Imprimante en réseau
10
10
Sécurité SNMP v1-v2
10
Sécurité SNMP v3
11
Intégration d’arrière-guichet Xerox
11
Information sur le périphérique communiquée à Xerox
12
Information de site Xerox® Device Agent envoyée à Xerox
13
Commandes à distance lancées par Xerox® Services Manager vers Xerox® Device Agent
13
Guide de sécurité et d’évaluation de Xerox Device Agent
i
Configuration à distance de Xerox® Device Agent
14
Configuration à distance de PPA
14
Mode de sécurité au niveau société
15
Impact sur le réseau
16
Découverte
17
Méthode de découverte de périphériques
17
Impact sur le réseau
18
Précision
18
Découverte de périphériques SNMP v3
18
Découverte basée sur la file d’attente
19
Gestion de la découverte
20
Calcul des données du réseau de découverte
20
Applicabilité du fabricant
21
Intégration de Xerox® Services Manager
22
Enregistrement
23
Importation de la liste des périphériques
23
Exportation des paramètres du site
23
Importation des paramètres du site
23
Exportation de l’état du site
23
Exportation de l’information d’un périphérique
23
Vérification de commande distante
24
Mise à jour de Xerox® Device Agent
24
Mise à jour auto
24
Vérification de version
24
Téléchargement de la mise à jour
25
Guide de sécurité et d’évaluation de Xerox Device Agent
ii
Tableau et Figures
Figure 1 : Déploiement typique de Xerox® Device Agent
Données de l’imprimante communiquées à Xerox
Tableau 2 : Information de site Xerox® Device Agent envoyée à Xerox
Configuration distante
Tableau 6 : Ports de Xerox® Device Agent
Taille des données
Fréquence de récupération des données
Guide de sécurité et d’évaluation de Xerox Device Agent
5
13
13
15
16
20
20
iii
Guide de sécurité et d’évaluation de Xerox Device Agent
1
Présentation du guide et précisions pour l’utiliser
Présentation du guide et précisions pour l’utiliser
Objectifs
La sécurité du réseau et des données est l’un des nombreux défis auxquels les entreprises ont à faire face
au quotidien. Xerox reconnaît cet état de fait et continue de développer et de concevoir l’ensemble de ses
produits afin de garantir le niveau de sécurité le plus élevé possible.
Ce document offre d’autres éléments concernant les possibilités du logiciel Xerox Device Data Collector
Xerox® Device Agent et met essentiellement l’accent sur les aspects « sécurité » de ce dernier. Ce
document aborde toutes les configurations Xerox Device Agent, et il se peut donc que certaines rubriques
ne s'appliquent pas à la version en votre possession. Il permet de mieux comprendre le mode de
fonctionnement de l'application et de vous rassurer sur le fait qu'elle transmet les données des
périphériques de manière précise et sécurisée. Este documento le ayudará a entender mejor
el funcionamiento de la aplicación y a confiar en que se transmiten los datos de los dispositivos de manera
segura y precisa. Ce guide est utile pour certifier, évaluer et approuver le déploiement de Xerox Device®
Agent Xerox Device Data Collector en appui au contrat. Il inclut de l’information relative à l’impact
potentiel de l'application sur la sécurité et l’infrastructure du réseau, ainsi que des calculs de trafic théorique
du réseau.
Nous recommandons de parcourir intégralement ce document et de prendre les mesures nécessaires en ce
qui concerne les politiques et pratiques de sécurité informatique. Différentes questions sont envisagées
pour développer et déployer une politique de sécurité au sein de l’organisation. Dans la mesure où ces
exigences varient d’un client à l’autre, la responsabilité vous incombe de gérer toutes les mises en œuvre,
réinstallations et tests des configurations de sécurité, rustines et modifications.
Auditoire visé
Ce guide est censé être utilisé par l’administrateur du réseau avant l’installation de Xerox® Device Agent.
Pour tirer le plus grand profit possible de ce guide, il est important de bien connaître :
l
l’environnement du réseau où sera installé Xerox® Device Agent,
l
toute restriction concernant les applications déployées sur ce réseau et
l
le système d’exploitation Windows® de Microsoft
Utilisation de ce guide
Il existe deux scénarios principaux pour l’utilisation de ce guide : un client ne disposant pas de privilèges
concernant les procédures d’acceptation et d’évaluation pour ce type de logiciel ou un client qui a défini des
directives. Dans les deux cas, les trois domaines de préoccupation identifiés sont la sécurité, l’impact sur
l’infrastructure du réseau et les autres ressources éventuellement nécessaires pour installer, utiliser et
prendre en charge Xerox® Device Agent.
Utiliser ce guide pour réunir de l’information relative à ces domaines et déterminer s’il faut pousser plus loin
l’investigation avec Xerox® Device Agent. Ce document comprend les rubriques suivantes :
l
Cette présentation
l
Une introduction à Xerox® Device Agent
Guide de sécurité et d’évaluation de Xerox Device Agent
2
Présentation du guide et précisions pour l’utiliser
l
Les impacts potentiels liés à la sécurité pour un environnement client représentatif, y inclus :
l
Sécurité de l’information, implications et recommandations
l
Exigences en termes de rôles et de permissions pour les utilisateurs de Xerox® Device Agent
l
Information concernant les fonctions qui ont un impact sur le réseau, pouvant inclure des estimations
du trafic généré, les changements à apporter à l’infrastructure du réseau ou d’autres ressources nécessaires.
Limites de ce guide
Ce guide vise à vous aider à évaluer cette application, mais il n’est pas une source complète d’information
pour tous les clients potentiels. Ce guide propose un environnement d’imprimantes pour un client
hypothétique; si votre environnement réseau diffère de l’environnement hypothétique, votre équipe
d’administration de réseaux et le représentant du soutien de Xerox doivent comprendre les différences et
décider de toute modification de certification ou étape future. De plus :
l
l
Ce guide ne décrit que les fonctionnalités dans l’application qui ont un quelconque effet notable sur
l’environnement réseau global du client, qu’il s’agisse du réseau dans son ensemble, de la sécurité ou
d’autres ressources du client.
L’information dans ce guide est liée à la version actuelle de l’application. Même si la majorité de cette
information demeurera inchangée pendant le cycle de vie du logiciel, certaines des données sont spécifiques à une révision donnée et seront périodiquement mises à jour. Les services de TI doivent consulter le représentant du soutien de Xerox pour obtenir la version appropriée.
Guide de sécurité et d’évaluation de Xerox Device Agent
3
Introduction à Xerox® Device Agent
Introduction à Xerox® Device Agent
Vue d’ensemble du produit
Xerox® Device Agent découvre et surveille les périphériques d’impression, spécifiquement les imprimantes
de bureau et les périphériques multifonctions.
L’application comporte un système de détection d’alertes intégré et a la capacité d’envoyer un courriel à un
utilisateur approprié lorsque certaines conditions sont remplies par les périphériques surveillés. Elle présente
également un portrait clair et concis de l’état de toutes les imprimantes en réseau.
Vous pouvez accomplir les tâches suivantes dans Xerox® Device Agent :
l
Découvrir des imprimantes
l
Informer des utilisateurs par courriel lorsque des défaillances se produisent
l
Surveiller l’état et les conditions d’alertes d’imprimantes
L’application prend en charge les MIB SNMP de l’industrie pour les imprimantes en réseau; cependant,
l’ampleur et le type de gestion qu’elle fournit dépendent du niveau de conformité de l’imprimante à ces
normes. Les fonctionnalités suivantes sont conformes à ces normes :
l
Identité de l’imprimante (p. ex., modèle, numéro de série, fabricant, etc.)
l
Propriétés de l’imprimante (p. ex., bacs d’entrée, bacs de sortie, numéro de série, etc.)
l
Ensemble de protocoles TCP/IP (SNMP, TCP, UDP, IP, détails de l’adaptateur de réseau)
l
Protocoles d’impression pris en charge (LPD, HTTP, port 9100)
l
l
Consommables et niveaux (toner, module four, cartouche d’impression et pièces uniques de périphériques)
État de l’imprimante, y compris l’état général, l’état détaillé, les messages d’interface utilisateur, etc.
Remarque : Une seule instance de Xerox® Device Agent prend en charge un maximum de
2 000 périphériques d’impression en réseau. Les clients avec plus de 2 000 périphériques d’impression en
réseau doivent installer une instance additionnelle de l’application sur un serveur ou ordinateur différent
afin de prendre en charge les autres périphériques d’impression en réseau
Conditions de déploiement
Pour déployer l’application, l’installer sur un ordinateur de bureau ou un serveur qui a accès à Internet et qui
partage le réseau avec les imprimantes que vous voulez surveiller.
Remarque : Les événements programmés pour les lectures de compteurs et l’activité des alertes peuvent
être affectés par la connectivité du logiciel.
ARCHITECTURE DES COMPOSANTS DU SYSTÈME XEROX® DEVICE AGENT
Ce schéma illustre une configuration typique qu’un client peut déployer au sein de son réseau. Dans cet
exemple, Xerox® Device Agent est exécuté sur un ordinateur en réseau qui peut accéder aux imprimantes
par l’intermédiaire du réseau local.
Guide de sécurité et d’évaluation de Xerox Device Agent
4
Introduction à Xerox® Device Agent
Figure 1 : Déploiement typique de Xerox® Device Agent
MATÉRIEL RECOMMANDÉ ET EXIGENCES EN MATIÈRE DE SYSTÈME D’EXPLOITATION
Élément
Système
d’exploitation
(32 bits et
64 bits)
Exigence
l
Windows Server ® 2012 et 2012 R2
l
Windows Server ® 2016
l
Windows Server ® 2019
l
Windows ® 8,1
l
Windows ® 10 Professionnel, Entreprise
l
Apple® OS version 10.9.4 ou ultérieure lorsqu’exécuté avec le logiciel d’émulation matérielle Parallels ® Desktop. Consultez la section « Exigences pour une exécution sur un système d’exploitation
Macintosh » pour des détails sur les exigences.
Cadre de travail Microsoft®.NET 4.5.2 Extended (version complète) installé
l
SQL Server ® Compact Edition
l
SQL Server ® 2012 SP3
l
SQL Server ® 2014 SP2
l
SQL Server ® 2016 SP2
l
SQL Server ® 2017
l
Serveur de base
de données
Guide de sécurité et d’évaluation de Xerox Device Agent
5
Introduction à Xerox® Device Agent
Élément
Exigence
l
Le logiciel comprend Microsoft SQL Server ® Compact Edition pour les opérations.
Windows ® 8.1, Windows ® 10, Windows Server ® 2012, Windows Server ® 2012 R2 : 2 Go de
mémoire vive (recommandé : 2,5 Go ou plus)
Mémoire
l
Processeur
l
Processeur de 1,7 GHz ou mieux
Disque dur
l
Espace libre minimal de 450 Mo
l
1024 x 768
Résolution minimale
Droits d’accès
Connexion Internet
l
l
Vous devez installer l’application sur l’ordinateur client au moyen du compte d’administration ou
d’un compte avec des privilèges d’administration.
Nécessaire
Remarques :
l
l
l
l
l
Nous recommandons que vous mettiez à jour vos ordinateurs hôtes avec les correctifs critiques et de service les plus récents publiés par Microsoft Corporation.
Les protocoles de réseau TCP/IP doivent être chargés et en fonction.
Exige des périphériques prenant en charge SNMP et la capacité d’acheminer SNMP sur le réseau. Il n’est
pas requis d’activer SNMP sur l’ordinateur sur lequel l’application sera installée ou sur n’importe quel
autre ordinateur en réseau.
Vous devez installer le cadre de travail Microsoft®.NET 4.5.2 Extended (version complète) avant
d’installer l’application.
L’application ne doit pas être installée sur un ordinateur sur lequel d’autres applications basées sur SNMP
ou d’autres outils de gestion d’imprimantes Xerox sont installés, car il pourrait y avoir des interférences
entre ceux-ci.
Exigences pour une exé cution sur un systè me d’exploitation Macintosh
Ce tableau énumère les exigences système que vous devez satisfaire pour exécuter Xerox® Device Agent
dans un environnement Macintosh. Vous ne pouvez exécuter Xerox® Device Agent dans un environnement
Macintosh qu’au moyen d’un logiciel d’émulation matérielle. Vous ne pouvez pas exécuter Xerox® Device
Agent dans un environnement Macintosh natif.
Élément
Matériel Apple Mac
Système d’exploitation hôte pour les plateformes Apple Mac
Logiciel d’émulation matérielle
Exigence
l
Processeur Intel Core 2 Duo, Core i3, Core i5, Core i7 ou Xeon
l
Apple OS version 10.9.4 ou ultérieure
l
l
Prise en charge de systèmes d’exploitation
Windows invités exécutant Parallels Desktop (32 et 64 bits)
l
l
l
Parallels Desktop version 10.2.1 ou ultérieure requis pour les systèmes
hôtes Apple OS X 10.9 « Mavericks » – 10.10.x « Yosemite »
Parallels Desktop version 11.0.1 ou ultérieure requis pour le système
hôte Apple OS X 10.11 « El Capitan »
Windows ® 7 SP0 et SP1
Windows ® 8.1 et 8.1 mis à jour (64 bits seulement pour la mise à
jour 1)
Windows ® 10
Guide de sécurité et d’évaluation de Xerox Device Agent
6
Introduction à Xerox® Device Agent
Élément
Exigence
Logiciel additionnel
l
Cadre de travail Microsoft®.NET 4.5.2 installé
Mémoire
l
2 Go pour toutes les applications Windows
Disque dur
l
l
L’espace libre minimal est de 600 Mo (100 Mo pour Xerox® Device
Agent et jusqu’à 500 Mo pour le cadre de travail Microsoft®.NET, s’il
n’était pas déjà installé).
850 Mo d’espace disque additionnel sur le volume de démarrage
(Macintosh HD) pour l’installation de Parallels Desktop
CONFIGURATIONS NON PRISES EN CHARGE
l
l
l
l
l
L’installation de l’application sur un ordinateur avec une autre application de gestion de périphériques
Xerox, comme Xerox® Device Manager.
L’installation de l’application sur un ordinateur avec d’autres outils de gestion SNMP.
Le système d’exploitation Mac OS ® natif (c.-à-d., Xerox® Device Agent ne peut être exécuté sur la plateforme Apple Mac que lorsque le logiciel d’émulation Parallels est installé).
Toute version d’un système d’exploitation UNIX®, système d’exploitation Linux®, système Windows® exécutant le client Novell, Windows® 7, Windows® XP, Windows® Vista, Windows NT® 4.0, Windows
Media® Center, Windows® 2000, Windows® Server 2008, Windows® Server 2003, Windows® 8 RT, les
systèmes d’exploitation exécutant les services Terminal Server pour les applications et l’installation sur
des systèmes Windows exécutant des contrôleurs de domaines.
Cette application n’a été testée que dans des environnements VMware ® Lab Manager™ / Workstation.
Cette application peut fonctionner dans d’autres environnements virtuels; cependant, ces environnements n’ont pas été testés
EXIGENCES EN MATIÈRE DE BASE DE DONNÉES
Xerox® Device Agent installe le moteur de base de données Microsoft SQL Server® Compact 4.0 et les
fichiers de base de données qui stockent les données d’imprimantes et les paramètres d’application au sein
du répertoire d’installation. Aucune licence additionnelle n’est requise par le client pour l’installation de ce
logiciel. Xerox® Device Agent prend également en charge les instances existantes de SQL Server, comme
décrit ci-dessus.
EXIGENCES RELATIVES AU NAVIGATEUR
Bien que non requis pour l'application Xerox® Device Agent sous Windows®, un navigateur Web peut
s'avérer toutefois nécessaire pour accéder aux systèmes de back office basés sur Internet (par ex. Xerox®
Services Manager).
Exigences relatives aux imprimantes
EXIGENCES EN TERMES DE DÉCOUVERTE / SURVEILLANCE DES IMPRIMANTES
Pour que l’application puisse être efficace sur le plan de la gestion, tous les périphériques d’impression
basés sur SNMP doivent prendre en charge les éléments et les groupes MIB d’après les normes suivantes :
Guide de sécurité et d’évaluation de Xerox Device Agent
7
Introduction à Xerox® Device Agent
l
RFC 1157 (SNMP Version 1)
l
RFC 1213 (MIB-II pour le protocole TCP/IP basé sur Internet)
l
RFC 2790 (Ressources hôtes MIB v1/v2)
l
RFC 1759 (Imprimante MIB v 1)
l
RFC 3805 (Imprimante MIB v 2)
l
RFC 3806 (Imprimante et finition MIB).
EXIGENCES POUR IMPRIMANTE DIRECTE
La découverte basée sur la file d’attente dépend des permissions d’utilisateur sur le domaine ou sur
l’ensemble des ordinateurs, du partage NetBIOS de fichiers et d’imprimantes, de la découverte réseau et de
WMI.
Guide de sécurité et d’évaluation de Xerox Device Agent
8
Sécurité
Puisqu’il est important de prendre en compte les critères de sécurité dans l’évaluation des outils de cette
classe, cette section fournit de l’information concernant les méthodes de sécurité utilisées par Xerox®
Device Agent.
Application
Xerox® Device Agent est compatible avec les fonctions de sécurité prévues pour les systèmes
d’exploitation de Windows®. Elle s’appuie sur un service Windows® en arrière-plan lancé grâce aux
références du compte système local afin d’activer la surveillance proactive des imprimantes, la
récupération des données et la soumission à Xerox® Services Manager. L’interface utilisateur qui affiche
les données réunies est accessible uniquement par les utilisateurs chevronnés et les administrateurs ayant
des privilèges d’accès au système d’exploitation Windows®.
INSTALLATION
Le programme d’installation exige les privilèges d’administrateur. Un seul service Windows®, « Xerox
Device Agent Service », est installé et configuré pour être exécuté par le compte Windows® du système
local. Aucun changement particulier de la configuration au niveau du système n’est requis ou effectué par
le programme d’installation. Xerox® Device Agent est compatible avec les fonctionnalités de sécurité
intégrées au système d’exploitation Windows®, dont :
l
Authentification et autorisation d’utilisateur
l
Déploiement et gestion de politique de groupe
l
Pare-feu de connexion Internet (ICF), y compris :
- Paramètres du journal de sécurité
- Paramètres ICMP
Remarque : Assurez-vous que l’ordinateur ou le serveur qui exécute Xerox® Device Agent est
continuellement sous tension pendant les heures principales de bureau afin de prévenir toute interruption
des communications automatiques entre Xerox® Device Agent et Xerox.
LICENCE
Le client doit accepter le contrat de licence de l’utilisateur final (CLUF) qui s’affiche au moment de
l’installation de Xerox® Device Agent. Aucune licence supplémentaire n’est exigée par le client pour
l’installation de la base de données Microsoft SQL Server® Compact 4.
Remarque : Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services.
Pour pouvoir utiliser Xerox® Device Agent, il faut avoir un contrat de service Xerox et un compte sur
Xerox® Services Manager. Pendant le processus de configuration du logiciel, il faudra associer Xerox®
Device Agent à un compte Xerox® Services Manager afin d’activer Xerox Device Agent. Pour cette raison,
il est nécessaire d’utiliser une clé d’enregistrement Xerox® Services Manager fournie par Xerox ou votre
Guide de sécurité et d’évaluation de Xerox Device Agent
9
Sécurité
fournisseur de services. En fonction du compte, il peut également être nécessaire d’utiliser une
deuxième clé d’enregistrement.
OPÉRATION NORMALE APRÈS INSTALLATION
Le service Windows® de Xerox® Device Agent est exécuté en tant que processus en arrière-plan, même si
aucun utilisateur n’est connecté. De ce fait, l’application surveille les périphériques sur le réseau et génère
des alertes de façon proactive. Les utilisateurs avancés ou les administrateurs authentifiés par Windows®
qui se connectent au système ont accès à l’interface utilisateur de Xerox® Device Agent. Il est possible de
surveiller les imprimantes, d’afficher des données sur l’imprimante et de modifier les paramètres.
L’interface utilisateur de l’application vérifie si l’utilisateur est un utilisateur chevronné ou s’il a des privilèges
d’administrateur lorsqu’il tente d’exécuter l’application. Si l’utilisateur n’est pas un administrateur,
l’application affiche un message énonçant qu’il lui faut des privilèges d’administrateur pour exécuter
l’application.
Imprimante en réseau
Le protocole SNMP (protocole de gestion de réseau simple) est l’outil de gestion de réseaux le plus utilisé
entre les systèmes de gestion de réseaux et les imprimantes en réseau. L’application utilise SNMP pendant
les opérations de découverte afin de récupérer des données détaillées de la part des périphériques de sortie
détectés sur le réseau. Après la découverte, SNMP est utilisé pour surveiller les imprimantes pour des alertes,
des changements d’état et des changements de configuration et pour prendre en charge le dépannage
d’imprimante. Xerox® Device Agent prend en charge les versions 1/2 et 3 du protocole SNMP. Les
propriétés d’application suivantes vous aideront à mieux comprendre les conséquences sur la sécurité
d’imprimante :
l
cela lit, mais ne modifie pas, les paramètres de l’imprimante.
l
cela ne s’inscrit pas pour des interruptions SNMP.
Exception : Les périphériques Honeywell peuvent s’inscrire pour des interruptions.
l
cela permet à l’imprimante d’être réinitialisée (cela exige que les périphériques prennent en charge la
réinitialisation d’imprimante par SNMP).
SÉCURITÉ SNMP V1-V2
Sous sa forme actuelle, la sécurité de SNMP est limitée à trois méthodes d'accès : lecture seulement,
écriture seulement, lecture et écriture.L’accès aux périphériques à partir de Xerox® Device Agent est
accordé grâce à l’utilisation des chaînes de noms de communauté. Généralement évoqué en tant que « mot
de passe » pour les opérations SNMP, le nom de communauté offre un niveau très simple d’authentification
pour toutes les opérations PDU (Protocol Data Unit). Cada En théorie, il est possible d’attribuer des noms de
communauté à chaque sous-réseau sur un réseau. Chaque imprimante sur un sous-réseau local aura le
même nom de communauté. Il est possible d’attribuer des imprimantes sur un autre sous-réseau à un autre
nom de communauté. Par défaut, Xerox® Device Agent utilise la chaîne de nom de communauté
« public », paramètre par défaut du fabricant de l’imprimante. Il est possible de modifier ce paramètre sur
les imprimantes ainsi que le nom de chaîne communauté utilisé par Xerox® Device Agent pour obtenir la
correspondance des paramètres pour les imprimantes configurées.
Guide de sécurité et d’évaluation de Xerox Device Agent
10
Sécurité
SÉCURITÉ SNMP V3
SNMP, cependant, est en cours d’expansion dans la version 3, afin d’inclure la sécurité et l’administration.
Le cadre SNMP v3 prend en charge plusieurs modèles de sécurité, qui peuvent coexister au sein d’une
même entité SNMP. Les messages dans SNMP v3 comportent un champ dans l’entête qui identifie quel
modèle de sécurité doit les traiter. Pour assurer une certaine interopérabilité, un modèle de sécurité basé sur
l’utilisateur (USM) est implémenté afin de protéger contre les mystifications et la modification non
autorisée d’éléments gérés. Même si SNMP v3 représente un pas de géant en matière de gérabilité
sécurisée, il ne peut pas prévenir les attaques de déni de service. De plus, son système de sécurité doit être
autonome, c’est-à-dire que chaque appareil doit comporter une base de données d’utilisateurs et de mots
de passe. Dans les entreprises qui ne prennent pas en charge un système de sécurité autonome, tous les
appareils sont alors à risque.
Intégration d’arrière-guichet Xerox
L’application communique périodiquement avec Xerox® Services Manager et nos systèmes de facturation.
Il est important de reconnaître que Xerox® Services Manager est hébergé dans une installation conforme à
ISO 27001. Les données échangées au cours de telles communications sont compressées et chiffrées. La
sécurité de cette communication est protégée par plusieurs mécanismes.
l
l
l
l
l
l
l
Vous devez configurer Xerox® Device Agent avec une clé d’inscription de compte valide, qui est fournie
par un représentant Xerox.
La méthode de communication entre Xerox® Device Agent et l’infrastructure Xerox est protégée davantage par l’utilisation du protocole sécurisé HTTPS, une norme de l’industrie qui consiste à utiliser HTTP
par l’intermédiaire de SSL (« Secure Socket Layer »).
Xerox® Device Agent amorce toutes les communications avec Xerox et aucune configuration particulière de pare-feu n’est requise sur le site pour permettre la communication.
Xerox® Device Agent requiert un proxy valide si cela est requis pour la communication sur Internet.
Les services d’administration et le stockage des données de Xerox® Services Manager se trouvent derrière un pare-feu sécurisé et ne sont pas accessibles à partir d’Internet.
L’accès à l’interface utilisateur de Xerox® Services Manager exige une authentification. L’information de
Xerox® Device Agent est stockée dans un compte particulier sur le site du client. L’accès aux données de
ce compte dans Xerox® Services Manager est limité aux gestionnaires de comptes de Xerox® Services
Manager.
Voici la liste des éléments de haut niveau échangés au cours des communications périodiques avec
Xerox, ainsi que leur fréquence :
- Exportation des données de l’imprimante : Une fois par jour par défaut. Configurable par l’utilisateur
au moyen des paramètres de synchronisation.
- Importation de liste : Une fois par jour par défaut. Configurable par l’utilisateur au moyen des paramètres de synchronisation.
- Exporter l’état du site : Une fois par jour par défaut. Configurable par l’utilisateur au moyen des paramètres de synchronisation.
- Importer les paramètres du site : Une fois par jour par défaut. Configurable par l’utilisateur au moyen
des paramètres de synchronisation.
Guide de sécurité et d’évaluation de Xerox Device Agent
11
Sécurité
- Recherche d’une commande à distance : Configurable par l’utilisateur au moyen des paramètres de
synchronisation. Le trafic de données engendré par cette vérification est négligeable. (Consultez la section « Impact sur le réseau » pour obtenir de plus amples renseignements.)
l
Voici la liste des éléments de haut niveau échangés au besoin :
- Exportation des paramètres du site : Toutes les fois que les paramètres sont modifiés.
- Commandes et paramètres de Xerox® Services Manager.
- Exportation des imprimantes sur demande de Xerox® Services Manager au moyen d’une commande à
distance.
l
l
Toutes les instances de communication sont journalisées et peuvent être consultées au moyen de l’écran
Paramètres > Journal ou dans le journal des événements de Xerox DM (« Device Management ») sur
l’ordinateur.
Xerox® Device Agent comprend un petit service en arrière-plan qui interroge le service de mise à jour
automatique hébergé par Xerox afin de déterminer si le compte Xerox® Services Manager associé à
Device Agent a été lié à un compte Xerox® Workspace Cloud. Si le compte est lié, alors Xerox® Device
Agent contacte Xerox® Workspace Cloud pour télécharger le programme d’installation de Cloud Agent.
Les communications entre Device Agent et le service de mise à jour automatique s’effectuent au moyen
du protocole HTTPS (port 443).
INFORMATION SUR LE PÉRIPHÉRIQUE COMMUNIQUÉE À XEROX
Ce sont les données spécifiques à l’imprimante qui sont envoyées à Xerox, principalement les compteurs de
facturation, les niveaux de consommables et les alertes d’imprimantes. Voici une liste des champs
d’imprimantes ou des attributs de périphériques multifonctions publiés par Xerox® Device Agent :
Données de
l’imprimante
Pourcentage recto verso
Finition avancée prise en Date de mise à jour de
charge
l’état avancé
Capacité de télécopie
analogique
Alertes
Commentaires
Poste de travail
Description de télécopie
analogique
Modem de télécopie ana- Numéro de téléphone de PPM nominales noir et
logique installé
télécopie analogique
blanc
Peut gérer
Capacité couleur
PPM nominales en couleur
Pays de la console
Langue de la console
Numéro de bien matériel Fuseau horaire du périclient
phérique
Passerelle par défaut IP
Description
Langage du périphérique Nom DNS
Date de découverte
Méthode de découverte
Type de détection
Disque dur présent
Capacité recto verso
État du télécopieur
Options de finition
Niveau du micrologiciel
Taille du disque dur
(Mo)
Adresse IP modifiée
Adresse IP (Périphérique) Icône
Dernière adresse IP
connue
Dernière tentative d’état Emplacement
Adresse MAC (Périphérique)
Temps machine utilisable
État
État géré
Fabricant (Périphérique)
Technologie de marquage (Périphérique)
Technologie de marquage
Gérer la date de
demande
Pays MIB
Port
Guide de sécurité et d’évaluation de Xerox Device Agent
Niveau de conformité
12
Sécurité
Données de
l’imprimante
Modèle
Total de la mémoire phy- Nom de la file d’attente
sique (Mo)
Capacité de numérisation au fichier
Capacité de numérisation vers Internet
pour la télécopie
Capacité de numérisation vers le serveur
pour la télécopie
Description du scanner
Scanner installé
Services pris en charge
État du module de scan- Numéro de série (Périner
phérique)
Numéro de série éliminé
Date d’état
Adresse du sous-réseau
Masque de sous-réseau
Nom du système
Avis de déroutement pris
en charge
Consommables (magaContact du système
sins papier, bacs de réception, module de finition,
module d’imagerie)
Volume cible
Capacité de numérisation vers le courrier
électronique
Avis de déroutement acti- Type
vés
Date de mise à jour
Pourcentage d’utilisation Numéro de bien matériel Compteurs d’utilisation
Xerox
Données de l’imprimante communiquées à Xerox
INFORMATION DE SITE XEROX® DEVICE AGENT ENVOYÉE À XEROX
Ce tableau énumère les attributs publiés vers Xerox à des intervalles prédéterminés. Les attributs ne sont liés
qu’au serveur ou ordinateur sur lequel l’application est installée. Avec l’exception des coordonnées de
l’administrateur, aucun renseignement permettant d’identifier une personne ou donnée intellectuelle
commerciale n’est transmis à Xerox.
Remarque : Cette information est un sous-ensemble de ce qui est recueilli pendant le processus
d’inscription.
Information sur le site
Nom DNS de la machine
Xerox® Device Agent
Adresse IP de la
machine Xerox® Device
Agent
Nom du site Xerox®
Device Agent
Version du logiciel
Xerox® Device Agent
Nombre d’imprimantes
sous contrat
Nombre d’imprimantes
hors contrat
Taille de la base de données Xerox® Device
Agent (en Mo)
Taille de la base de données de découverte
Xerox® Device Agent (en
Mo)
Nom du système
d’exploitation
Type de système
d’exploitation (32 bits ou
64 bits)
Processeur
Taille et espace libre du
disque dur
Taille et espace libre de
la mémoire
Fuseau horaire
Version du composant
de découverte
Nombre de périphériques découverts
Tableau 2 : Information de site Xerox® Device Agent envoyée à Xerox
COMMANDES À DISTANCE LANCÉES PAR XEROX® SERVICES MANAGER VERS XEROX® DEVICE AGENT
Remarque : Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services.
Guide de sécurité et d’évaluation de Xerox Device Agent
13
Sécurité
La fonctionnalité des commandes à distance permet aux administrateurs de comptes de Xerox® Services
Manager ou au personnel du centre d’exploitation de Xerox (selon les spécifications du contrat) de
demander à Xerox® Device Agent d’exécuter un nombre de commandes au nom de Xerox® Services
Manager. Xerox® Services Manager ne passe pas au travers du pare-feu du réseau informatique d’un
client. Xerox® Device Agent interroge régulièrement son compte correspondant dans Xerox® Services
Manager pour voir si l’administrateur du compte a affiché une demande de commande à Xerox® Device
Agent. Cette interrogation est une interrogation d’interface Web par Xerox® Device Agent. Le chargement
de largeur de bande du réseau pour le réseau informatique du client est une fonction de l’opération
effectuée. Une fois la demande de commandes interrogée depuis Xerox® Services Manager et exécutée
par Xerox® Device Agent, tous les résultats des opérations sont envoyés au serveur Xerox® Services
Manager pour être revus par le responsable du compte.
La fréquence par défaut pour la vérification de commande à distance est d’une minute. L’application
Xerox® Services Manager peut être utilisée pour configurer l’intervalle d’interrogation de vérification de
commande à distance. Lorsque l’application est configurée pour des commandes à distance instantanées,
Xerox® Device Agent effectue une connexion immédiate à Xerox® Services Manager pour savoir quelles
sont les commandes à distance et la session reste ouverte jusqu’à ce qu’une commande soit publiée ou que
la session soit temporisée. Lorsqu’une commande est publiée, Xerox® Device Agent l’exécute et renvoie les
résultats à Xerox® Services Manager, puis ouvre une nouvelle session. En cas de temporisation, une
nouvelle session est établie dans Xerox® Services Manager en l’espace de 60 secondes. Dans cette
configuration, nous pouvons obtenir des réponses en temps réel aux commandes, ce qui réduit le temps
d’attente des informations pour les centres d’exploitation.
CONFIGURATION À DISTANCE DE XEROX® DEVICE AGENT
CONFIGURATION À DISTANCE DE PPA
Remarque : Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services.
Xerox® Device AgentPPA fournit de l’information concernant le périphérique à Xerox® Services Manager
et demande des commandes distantes à l’application. La possibilité d’interroger Xerox® Services Manager
concernant des commandes permet de modifier certains paramètres de Xerox® Device AgentPPA à
distance. Il est important de reconnaître que Xerox® Services Manager ne pousse pas de commande vers
PPAXerox® Device Agent ; au lieu de cela, cette information est mise en file et Xerox® Device AgentPPA
interroge Xerox® Services Manager la concernant. Il est possible de configurer l’intervalle d’interrogation
dans PPAXerox® Device Agent.
Paramètres
Description
Découverte de périphériques
Xerox® Services Manager peut faire la demande à Xerox® Device
AgentPPA d’une découverte de balayage IP spécifique, qui peut inclure des
adresses DNS individuelles ou des adresses IP, des plages d’adresses IP
et des listes de sous-réseaux.
La définition du balayage IP spécifié par Xerox® Services Manager est
mémorisée localement dans le balayage Xerox Services Manager intégré
de Xerox® Device AgentPPA. En utilisant les résultats de ce balayage,
PPAXerox® Device Agent télécharge automatiquement toute information
sur une imprimante nouvellement découverte ainsi qu’un récapitulatif des
résultats, pour que le gestionnaire de comptes de Xerox® Services Manager puisse les revoir.
Guide de sécurité et d’évaluation de Xerox Device Agent
14
Sécurité
Exportation des données
Dans Xerox® Services Manager, il est possible de configurer quand les
périphériques sont exportés vers Xerox® Services Manager.
Réseau
Il est possible d’utiliser Xerox® Services Manager pour modifier le
nombre de nouvelles tentatives par défaut ainsi de la temporisation pour
la communication de l’imprimante, combien de fois récupérer l’état des
imprimantes, qu’elles soient gérées ou non, et les noms de chaînes de communauté SNMP « SET » et « GET » qui sont utilisées lors de la communication avec une imprimante.
Mise à jour automatique
Dans Xerox® Services Manager, il est possible de configurer quand
Xerox® Device AgentPPA recherche des mises à niveau ainsi que le paramètre Préférence de mise à jour (Automatique, Invite ou Jamais).
Configuration distante
MODE DE SÉCURITÉ AU NIVEAU SOCIÉTÉ
La fonctionnalité Synchroniser > Modifier les paramètres offre un élément de configuration pour le mode
Sécurité au niveau société. Les deux modes qui existent sont Normal et Verrouillé. En mode Normal,
Xerox® Device Agent communique quotidiennement avec Xerox® Services Manager. Il est possible de
modifier les paramètres à distance sans avoir besoin de se rendre sur site, même lorsque les programmes
d’interrogation sont désactivés. Dans le mode Verrouillé, en dehors de la synchronisation des données liées
à l’imprimante, il n’y a aucune communication avec Xerox® Services Manager, et les paramètres doivent
être modifiés sur site. De plus, la machine Xerox® Device Agent et les adresses IP de l’imprimante ne sont
pas communiquées à Xerox® Services Manager.
Guide de sécurité et d’évaluation de Xerox Device Agent
15
Impact sur le réseau
Les lignes directrices sur le réseau de l’entreprise activent ou désactivent typiquement des ports réseau
particuliers sur les routeurs et les serveurs. Votre service des TI sera principalement intéressé par les ports
utilisés par l’application pour le trafic sortant. Désactiver des ports particuliers peut affecter le
fonctionnement de l’application. Consultez le tableau ci-dessous pour les ports particuliers utilisés par les
processus de l’application. Si l’application demande le balayage sur plusieurs sous-réseaux ou segments de
réseau, les routeurs doivent autoriser les protocoles associés à ces numéros de ports.
Numéro de
port
Nom du port
Entrant/sortant
Commentaires
161 (typique)
SNMP
Sortant1
Découverte d’imprimantes en réseau, récupération des
capacités, de l’état et des compteurs d’utilisation des
périphériques, configuration de périphériques uniques
25
SMTP
Sortant3
Alertes par courriel
135
RPC
Sortant1
Appel de procédure distante (RPC) Windows
80 (typique)
HTTP
Sortant1
Obtenir l’image d’imprimante et un lien vers la page
Web de l’imprimante
Remarque : Si le protocole HTTPS est activé, le
port 443 est utilisé.
443
HTTPS
Sortant2
Transfert sécurisé de données de Xerox ® Device Agent
vers Xerox ® Services Manager hôte, mise à niveau automatique
515, 9100,
2000, 2105
TCP/IP
Sortant1
Dépannage, impression d’une page de test, mise à
niveau d’imprimante
S.O.
ICMP (ping)
Sortant1
Découverte d’imprimante en réseau, dépannage
53
DNS
Sortant1
Port par défaut utilisé pour les recherches de périphériques basées sur DNS.
Tableau 6 : Ports de Xerox® Device Agent
1 Communications au sein du réseau local sur lequel Xerox® Device Agent est installé.
2 Communications hors du réseau local sur lequel Xerox® Device Agent est installé.
3 L’emplacement de communication dépend de la configuration.
Par exemple, si les demandes « ping » ne peuvent pas être acheminées via l’environnement entre la
machine Xerox® Device Agent et les imprimantes gérées par Xerox® Device Agent, les fonctionnalités
suivantes ne fonctionneront pas ou seront affectées de manière importante :
l
Dépannage des imprimantes
l
Découverte d’imprimante en réseau
Guide de sécurité et d’évaluation de Xerox Device Agent
16
Impact sur le réseau
Découverte
La fonction de découverte permet à l’application de rechercher des imprimantes sur le réseau sur l’intranet
d’un client. La découverte d’imprimantes est une étape cruciale de l’application dans la mesure où c’est la
principale méthode permettant de repérer les périphériques connectés en réseau et de les mémoriser dans
la base de données locale. Cette opération implique de générer et d’interroger des adresses de réseau (au
moyen de SNMP) pour un type d’imprimante ainsi qu’une information de configuration générale. Cette
opération utilisant les ressources du réseau, pour qu’elle soit concluante avec une contention minimum du
réseau, l’idéal est de détecter puis de configurer la découverte. S’il y a des adresses précises qui ne doivent
pas être balayées, elles doivent être entrées dans une liste d’exclusion; Xerox® Device Agent ne tentera pas
de contacter ces adresses.
MÉTHODE DE DÉCOUVERTE DE PÉRIPHÉRIQUES
Après avoir installé l’application sur un ordinateur en réseau, sélectionnez quels sous-réseaux balayer (par
défaut, le sous-réseau local). Ainsi l’application commencera à automatiquement découvrir les imprimantes
en réseau en fonction de ces paramètres. Selon la configuration du réseau, cette découverte initiale peut
détecter toutes les imprimantes en réseau dans l’environnement du client. La méthode intitulée « Balayage
IP » est utilisée pour effectuer cette découverte d’imprimantes en réseau sur le sous-réseau local.
L’application permet également à l’administrateur du réseau d’effectuer la découverte au-delà du sousréseau local. À cette fin, l’administrateur du réseau peut spécifier les adresses IP individuelles ou des
adresses DNS des imprimantes, une plage d’adresses ou des sous-réseaux à balayer.
Opération De Balayage IP
La méthode de découverte par balayage IP est le choix idéal pour découvrir précisément des imprimantes
sur un réseau. Un paquet est envoyé à chaque adresse IP dans la liste des adresses définies par l’utilisateur
ou la liste des plages d’adresses. La liste d’adresses doit être connue et fournie avant d’exécuter la
découverte.
De manière plus spécifique :
l
l
l
l
l
Un paquet unique est envoyé à toute adresse IP de chaque sous-réseau ou plage d’adresses définie dans
l’adresse IP actuelle pour le balayage IP en cours. Dans ce paquet, Xerox® Device Agent exige une
valeur pour chaque identificateur d’objet (OID) RFC 1213 basé sur SNMP.
Pour chaque périphérique qui répond à l’identificateur d’objet (OID) RFC 1213, Xerox® Device Agent
ajoute l’adresse IP du paquet de réponses à sa liste d’adresses IP en direct.
Xerox® Device Agent interroge ensuite les périphériques ayant des adresses IP en direct pour deux
autres OID : un RFC 1213 OID et un RFC 3805 OID. Cela permet à Xerox® Device Agent d’identifier des
périphériques d’impression à partir de périphériques qui n’impriment pas. Les deux groupes de périphériques sont mémorisés dans la base de données Xerox® Device Agent, toutefois, seuls les périphériques d’impression sont exposés par le biais de l’interface utilisateur de Xerox® Device Agent.
Pour les imprimantes qui répondent à l’interrogation RFC 3805 OID, Xerox® Device Agent les signale
comme étant des imprimantes.
Pour les périphériques qui ne répondent pas à l’interrogation RFC 3805 OID, Xerox® Device Agent vérifie
ensuite une valeur RFC 1213 OID par rapport aux valeurs de la base de données afin de déterminer si le
périphérique est en fait une imprimante connue. Cela est nécessaire parce que certains périphériques
Guide de sécurité et d’évaluation de Xerox Device Agent
17
Impact sur le réseau
d’impression (c.-à-d. les imprimantes utilisant des boîtes de serveur d’impression externe, d’anciennes
imprimantes, etc.) ne prennent pas en charge RFC 3805 – MIB de l’imprimante.
l
l
l
l
l
l
La base de données contient des valeurs RFC 1213 pour plusieurs imprimantes connues, qu’elles soient
prises en charge ou non.
Xerox® Device Agent interroge ensuite toutes les adresses IP en direct pour trois identificateurs d’objet
(OID) RFC 1213 et pour un identificateur d’objet RFC 2790.
Pour les périphériques identifiés comme étant des imprimantes, Xerox® Device Agent interroge trois
autres OID RFC 2790 et quatre autres OID RFC 3805 dans le but d’obtenir quelques attributs de base des
imprimantes.
En fonction de l’identité de chaque périphérique d’impression, Xerox® Device Agent interroge alors
l’identificateur d’objet du fournisseur spécifique ainsi qu’un identificateur d’objet à partir de la base
d’information de gestion de l’imprimante afin d’obtenir son numéro de série.
Xerox® Device Agent interroge ensuite 3 OID RFC 3805 pour afficher la vitesse nominale d’impression
du périphérique en pages par minute (PPM).
D’après l’identité de chaque périphérique d’impression, Xerox® Device Agent interroge ensuite les OID
appropriés afin d’obtenir le niveau de logiciel/micrologiciel du périphérique d’impression.
Impact sur le ré seau
Le trafic réseau généré par une découverte basée sur balayage est minimisé dans la mesure où les
demandes sont dirigées vers les adresses IP spécifiques.
Pré cision
La méthode de découverte par balayage IP donne un flux contrôlé et ordonné des données entre les
imprimantes et le serveur, ce qui limite les collisions des paquets du réseau pouvant introduire des erreurs
dans l’information relative aux imprimantes.
DÉCOUVERTE DE PÉRIPHÉRIQUES SNMP V3
Au fur et à mesure que la sécurité des comptes devient plus importante, certains d’entre eux décident
d’activer SNMP v3. Xerox® Device Agent peut découvrir et gérer ces périphériques. Pour découvrir les
périphériques SNMP v3, utilisez l’un des deux modes d’authentification de même qu’un ensemble de clés
ou de mots de passe. Il est important de comprendre les paramètres des périphériques avant de configurer
une découverte par SNMP v3.
Pour les balayages SNMP v3, vous avez l’option de gérer la découverte de périphériques à distance au
moyen de Xerox® Services Manager. Les paramètres de la méthode de découverte sont synchronisés de
part et d’autre lors de chaque importation et exportation. Le processus pour lancer une découverte par
SNMP v3 à distance est documenté dans les guides de Xerox Services Manager.
Pendant une synchronisation, Xerox® Device Agent télécharge les paramètres de découverte de Xerox®
Services Manager s’il y a eu un quelconque changement des paramètres. Toute mise à jour dans Xerox®
Device Agent est synchronisée vers Xerox Services Manager lors de la prochaine synchronisation.
Pour Découvrir Des Périphériques SNMP V3 :
1. Dans la boîte de dialogue Paramètres de recherche, sélectionnez Recherche spécifiée.
2. Dans la section Recherche d’imprimante, sélectionnez le bouton SNMP v3 en haut.
Guide de sécurité et d’évaluation de Xerox Device Agent
18
Impact sur le réseau
3. Sélectionnez Type de recherche > Importer. (Il s’agit de la seule option prise en charge pour les
recherches SNMP v3.)
Remarque : Pour télécharger un exemple de fichier CSV, sélectionnez Exporter le gabarit et ajoutez au
fichier les données SNMP v3 pertinentes. Si vous avez besoin d’aide sur la manière de formater le fichier
CSV, sélectionnez le lien d’instructions pour afficher une boîte de dialogue qui montre le format possible
des lignes dans le fichier CSV, ou consultez les instructions ci-dessous.
4. Lorsque vous êtes prêt(e) à importer le fichier CSV qui contient les paramètres de découverte, cliquez sur
Sélectionner le fichier, puis parcourez les fichiers pour choisir le fichier approprié.
5. Cliquez sur OK pour importer les paramètres.
Vue D’ensemble Du Format De Fichier CSV :
Les éléments ci-dessous expliquent les champs au sein du fichier CSV.
Remarque : Il est important que les champs soient énumérés dans l’ordre ci-dessous.
l
Nom DNS : Si vous utilisez le nom DNS pour découvrir une imprimante, ajoutez son nom ici.
l
Adresse IP : Si vous utilisez l’adresse IP pour découvrir une imprimante, ajoutez-la ici.
l
l
l
Adresse IP de début : Lorsqu’une plage d’adresses IP est utilisée, il s’agit de l’adresse du début de la
plage.
Adresse IP de fin : Lorsqu’une plage d’adresses IP est utilisée, il s’agit de l’adresse de fin de la plage.
Masque de sous-réseau : Le masque de sous-réseau pour le sous-réseau sur lequel l’imprimante est doit
être fourni.
l
"Commentaires" : Des commentaires facultatifs.
l
Préfixe : Le préfixe IP v6 pour le périphérique.
l
l
l
l
l
l
Nom de l’utilisateur : Il s’agit du nom d’utilisateur SNMP v3 qui se trouve sur la page SNMP v3 de
l’imprimante. La plupart des périphériques Xerox utilisent « Xadmin » comme valeur pour ce champ.
Nom de contexte : Il s’agit du nom de contexte SNMP v3 qui se trouve sur la page SNMP v3 de
l’imprimante.
Remarque : Certaines imprimantes n’utilisent pas ce champ; s’il ne se trouve pas sur la page SNMP v3 de
l’imprimante, laissez ce champ vide.
Mode d’authentification : Il s’agit de la manière de s’authentifier auprès du périphérique; peut être MD5
ou SHA1. Si l’imprimante ne permet pas que cela soit modifié, cela sera indiqué sur la page SNMP v3 de
l’imprimante.
Type d’authentification : Ce champ sera l’un des mots « password » (« mot de passe ») ou « key » (« clé »).
Si le périphérique vous demande d’entrer un mot de passe d’authentification et un mot de passe de confidentialité, entrez « password » (« mot de passe ») dans ce champ.
Mot de passe / clé d’authentification : Il s’agit de la même information que celle entrée dans le champ
Authentification sur l’imprimante; est sensible à la casse.
Mot de passe / clé de confidentialité : Il s’agit de la même information que celle entrée dans le champ
Confidentialité sur l’imprimante; est sensible à la casse.
DÉCOUVERTE BASÉE SUR LA FILE D’ATTENTE
La découverte basée sur la file d’attente est utilisée pour identifier des imprimantes directement connectées. Seule l’information disponible sur la file d’attente est détectée et reflétée dans l’application. Des réfé-
Guide de sécurité et d’évaluation de Xerox Device Agent
19
Impact sur le réseau
rences d’administrateur de réseau appropriées ou les références des ordinateurs avec des imprimantes
directes sont nécessaires pour obtenir l’accès aux files d’attente.
Gestion de la dé couverte
Ce processus de découverte peut être géré de plusieurs façons.
l
l
l
l
Le programme de découverte est configurable. Les adresses IP, les adresses DNS et les sous-réseaux
sont configurables.
Le programme peut être contrôlé en utilisant les chaînes de noms de communauté SNMP pour interroger certaines imprimantes en réseau plutôt que d’autres.
La découverte donnera un état actif concernant sa progression.
La temporisation du périphérique et les paramètres de nouvelles tentatives sont prédéfinis avec un
réglage de cinq secondes pour la temporisation d’une nouvelle tentative et une tentative permise pour
obtenir l’information relative à l’impression à partir de sous-réseaux de réseau plus lents sur un réseau
client. Il est possible de modifier cette information sur l’écran Paramètres avancés.
CALCUL DES DONNÉES DU RÉSEAU DE DÉCOUVERTE
Comme nous l’avons mentionné précédemment, chaque imprimante découverte peut générer un trafic
basé sur la découverte se montant à 50 Ko. La découverte par balayage IP passe en revue toutes les
adresses dans les plages données.
Étendue Du Jeu De Données De Découverte De Périphériques Sur Des Imprimantes Représentatives
La détermination de la quantité de données transférées au cours d’une opération de type découverte ou
interrogation de l’état constitue une fonction au nombre des capacités du périphérique. Les mesures faites
sur des périphériques représentatifs montre la variabilité de ces paramètres. Très vraisemblablement, un
même réseau ne pourra comporter qu’un seul type de périphérique. Le résultat typique consiste à trouver
un éventail de périphériques correspondant aux besoins spécifiques des individus ou groupes sur le réseau.
Ci-après figurent trois exemples d’imprimantes qui permettent de présenter la variabilité de la quantité de
données récupérées et du taux de transfert des données pour des périphériques représentatifs.
Modèle d’appareil
Découverte
Interrogation de l’état
Xerox WorkCentre® Pro 245
49,2 Ko
19 Ko
Xerox Phaser® 8560 DN
15,3 Ko
14 Ko
HP LaserJet 4345 MFP
29,1 Ko
6 Ko
Moyenne
31 Ko
13 Ko
Taille des données
Vous devez également envisager la fréquence à laquelle vous effectuerez ces opérations. Pour les besoins
de ce document, le programme suivant pour la récupération des données des périphériques et la taille de
leur jeu de données seront censés être :
Type d’opération
Fréquence
Taille moyenne du jeu de données
Découverte
Chaque semaine
31 Ko
Interrogation de l’état
Une fois par heure
13 Ko
Fréquence de récupération des données
Guide de sécurité et d’évaluation de Xerox Device Agent
20
Impact sur le réseau
En supposant que Xerox® Device Agent découvre et suive un millier de périphériques sur le réseau et que
chaque jeu de données de découverte de périphérique soit d’une taille de 31 Ko, ce jeu de périphériques est
censé récupérer chaque mois les données de découverte suivantes basées sur les imprimantes sur le réseau :
l
4 cycles de découverte/mois x 1 000 imprimantes x 31 Ko/imprimante (taille du jeu de données de découverte), soit environ 124 Mo/mois
Considérations D’impact Sur Le Réseau De L’interrogation D’état
Xerox® Device Agent communique avec les imprimantes qui sont gérées sur une base régulière. Chaque
transaction consiste en une série d’interrogations de SNMP avec le périphérique, en vérifiant tout d’abord
qu’une réponse est donnée, puis progressivement en demandant davantage de renseignements jusqu’à ce
que l’objectif de transaction soit rempli.
Hypothèses d’interrogation de l’état :
l
Le trafic d’interrogation de l’état est en moyenne de 13 Ko par transmission
l
L’interrogation de l’état se fait chaque jour, toutes les heures (24 h/24 et 7 j/7)
l
1 000 imprimantes sont surveillées
La quantité de données censées être récupérées de ce jeu de périphériques par le biais du réseau pour la
découverte basée sur les imprimantes en un mois est de :
l
1 000 imprimantes x 24 heures x 30 jours x 13 Ko, soit environ 9,4 Go par mois
Calcul Du Transfert Total Des Données De Xerox® Device Agent
L’exemple de calcul de trafic suivant indique les totaux pour une taille de transfert de données de réseau
exagérée sur une période d’un mois. Le total inclut l’utilisation de la découverte régulièrement programmée
et de l’interrogation d’état.
Le calcul est gonflé pour montrer une estimation de trafic au-delà des limites. Il suppose que toute
découverte d’imprimante en réseau exige :
l
l
l
50 Ko de trafic pour vous pouvoir être effectuée (excepté une découverte de périphériques autres que
des imprimantes),
19 Ko pour l’état et
L’organisation est active 30 jours par mois pour montrer les limites supérieures extrêmes pour un réseau
avec 1000 périphériques d’impression surveillés par mois.
Total de la découverte
4 cycles/mois x 1 000 imprimantes x 50 Ko/imprimante = 200 000 Ko ≈ 0,19 Go/mois
Trafic de découverte pour des périphériques autres que des imprimantes pendant un balayage
4 cycles/mois x 65 534 adresses IP x 1 Ko/imprimante = 262 136 Ko ≈ 0,25 Go/mois
Interrogation d’état totale
30 jours x 24 interrogations/jour x 1 000 imprimantes x 19 Ko/imprimante = 13 680 000 Ko/mois ≈ 13
Go/mois
Total global (exagéré)
0,19 Go + 0,25 Go + 13 Go ≈ 13,44 Go/mois
APPLICABILITÉ DU FABRICANT
Vous pouvez configurer Xerox® Device Agent pour prendre en charge seulement les imprimantes réseau
Xerox® (Xerox et Fuji Xerox) ou toutes les imprimantes (toutes les imprimantes en réseau Xerox® ou non
Guide de sécurité et d’évaluation de Xerox Device Agent
21
Impact sur le réseau
Xerox® qui peuvent être découvertes) qui communiquent au moyen de SNMP. Cette configuration est
régie par les politiques configurées dans l’application. Ce réglage touche les imprimantes non Xerox® de
trois manières : la découverte, l’exportation d’imprimantes découvertes vers le serveur Xerox® Services
Manager et l’exportation programmée des compteurs pour les imprimantes trouvées. Lorsque vous
configurez l’applicabilité du fabricant, la découverte programmée de périphériques tentera de trouver
toutes les imprimantes en réseau Xerox® et non Xerox® et enverra l’information sur les imprimantes et les
compteurs au serveur Xerox® Services Manager.
De plus, les politiques configurées dans Xerox® Services Manager peuvent vous permettre de modifier
cette valeur dans Xerox® Device Agent. Si Xerox® Device Agent est configuré pour permettre ce
changement de paramètre, il peut être réglé pour limiter la découverte d’imprimantes non Xerox®. Pour ce
faire, l’applicabilité du fabricant doit être à « Uniquement les imprimantes en réseau Xerox® » et à « Toutes
les imprimantes connectées à des files d’attente ».
Remarque : Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services.
L’applicabilité du fabricant ne s’applique pas aux imprimantes connectées directement. Les imprimantes de
tous les fabricants seront découvertes lorsque vous utilisez la découverte basée sur la file d’attente.
Intégration de Xerox® Services Manager
L’application communique directement avec Xerox au moyen d’Internet, en transférant automatiquement
l’information associée relative aux imprimantes et périphériques via un mécanisme de transfert de services
Web sécurisé (voir la section Sécurité pour obtenir de l’information supplémentaire). Xerox utilise cette
information des périphériques pour mettre à jour l’état des périphériques et les lectures de compteurs.
L’échange des données entre l'application et Xerox est comprimé pour conserver la largeur de bande.
L’interaction avec XSM peut être décomposée selon les catégories suivantes :
l
Échange de données dans le cadre de l’assistant de démarrage
l
Enregistrement
l
Exportation de l’état du site
l
Exportation des paramètres du site
l
Importation de la liste des périphériques
l
Exportation de périphériques nouvellement découverts
l
Opération de synchronisation quotidienne (la fréquence est configurable par l’utilisateur)
l
Importation de la liste des périphériques
l
Exportation des périphériques
l
Exportation de l’état du site
l
Importation des paramètres du site
l
Vérifications de commandes à distance
(Remarque : Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services.)
- Recherche de commandes sur Xerox® Services Manager
- Traitement et envoi des résultats
Guide de sécurité et d’évaluation de Xerox Device Agent
22
Impact sur le réseau
ENREGISTREMENT
Xerox® Device Agent est requis pour s’enregistrer au moyen de Xerox® Services Manager. Cela requiert
une transaction basée sur un service Web dans laquelle Xerox® Device Agent envoie un identifiant de site /
d’installation Xerox® Device Agent unique et la clé d’enregistrement Xerox® Services Manager. Ce paquet
de données est d’une taille négligeable (< 2 ko) et n’est envoyé que lorsque l’assistant de démarrage est
exécuté pour enregistrer Xerox® Device Agent avec Xerox® Services Manager.
Un administrateur du Centre d’exploitation peut modifier à distance l’enregistrement d’un Xerox® Device
Agent à un autre compte ou code de rétrofacturation dans Xerox® Services Manager. Les agents Xerox®
Device Agent avec un autre compte / code de rétrofacturation (CBC). Les enregistrements Xerox® Device
Agent peuvent être déplacés entre partenaires au sein du même Centre d’exploitation et même vers un
autre compte ou code de rétrofacturation de partenaire dans un autre Centre d’exploitation. Cette fonction
est documentée dans le Guide de l’administrateur de Xerox® Services Manager.
IMPORTATION DE LA LISTE DES PÉRIPHÉRIQUES
Au terme de l'assistant de démarrage et pendant l'opération de synchronisation, Xerox Device Agent
importe la liste des imprimantes de Xerox Services Manager. Il s'agit d'une simple transaction impliquant
les identifiants de toutes les imprimantes. Le paquet de données est environ < 5 Ko pour 100 périphériques.
EXPORTATION DES PARAMÈTRES DU SITE
Xerox® Device Agent envoie ses paramètres à Xerox® Services Manager à la fin de l’assistant de
démarrage et chaque fois que les paramètres sont modifiés par l’utilisateur. Cela inclut les paramètres de
découverte, la synchronisation ainsi que les autres programmes, les paramètres de temporisation/nouvelle
tentative SNMP et les noms de communauté SNMP. La taille des données dépend du paramètre de
découverte, c.-à-d. le nombre d’adresses IP et de sous-réseaux. Ce paquet de paramètres peut aller jusqu’à
5 Ko ou davantage en taille.
IMPORTATION DES PARAMÈTRES DU SITE
Xerox® Device Agent importe les paramètres du site mémorisés sur Xerox® Services Manager dans le
cadre de l’opération de synchronisation. La taille des données et les règles de variabilité de la taille des
données sont pour l’essentiel identiques à celles de la fonctionnalité Exportation des paramètres du site. Ce
paquet de données d’importation inclut également les profils d’alerte. Le décompte des profils d’alerte peut
varier. Remarque : Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print
Services.Ainsi, la taille de ce paquet peut être 5 Ko ou davantage.
EXPORTATION DE L’ÉTAT DU SITE
Xerox® Device Agent envoie l'information relative à l'état du site à Xerox® Services Manager pour indiquer son état de santé. Cela inclut la taille de la base de données de l'application et le nombre total de périphériques. La taille des données est d’environ 3 Ko.
EXPORTATION DE L’INFORMATION D’UN PÉRIPHÉRIQUE
Xerox® Device Agent exporte l’information du périphérique vers Xerox au moyen des services Internet.
L’information relative au périphérique inclut son identité, l’information sur l’état ainsi que les
renseignements concernant son utilisation. Le paquet de données est d’environ 35 Ko pour 100
périphériques.
Guide de sécurité et d’évaluation de Xerox Device Agent
23
Impact sur le réseau
VÉRIFICATION DE COMMANDE DISTANTE
Remarque : Cette section s'applique uniquement à Xerox Print Services et à Xerox Partner Print Services.
De manière régulière, Xerox® Device Agent interroge Xerox® Services Manager pour savoir s’il y a d’autres
commandes distantes à exécuter. Les commandes distantes peuvent être des demandes d’état ou de
réinitialisation, par exemple. La liste complète des commandes figure dans la section Sécurité.
l
l
l
l
Le contenu des données est négligeable si aucune commande ne doit être exécutée. Si une commande
doit être exécutée, l’information relative à la réponse concernant la commande distante est envoyée à
Xerox® Services Manager.
La taille des données dépend de la commande et du nombre de commandes. Pour des besoins de vérification, la taille du paquet est d’environ 2 Ko. Par exemple, une commande de dépannage de périphérique entraîne une réponse avec une taille de transmission d’environ 9 Ko.
Si une commande de mise à niveau de périphérique est mise en file, Xerox® Device Agent récupère également le fichier du micrologiciel auprès de Xerox® Services Manager. Les fichiers du micrologiciel
peuvent être d’une taille supérieure à 100 Mo.
La fréquence par défaut pour la vérification de commande à distance est d’une minute.
Mise à jour de Xerox® Device Agent
Mise à jour auto
Xerox® Device Agent prend en charge la mise à jour automatique. Lorsqu’une nouvelle version de Xerox®
Device Agent est publiée, elle est chargée sur le serveur de mise à jour automatique auquel Xerox® Device
Agent peut alors se connecter.
Il y a deux actions qui utilisent les ressources réseau pour accomplir la fonction de mise à jour automatique
de Xerox® Device Agent. Les deux actions comprennent :
l
l
Une vérification pour déterminer si une version plus récente de Xerox® Device Agent est disponible en
téléchargement.
Le téléchargement d’une version plus récente de Xerox® Device Agent à des fins d’installation.
Xerox® Device Agent n’apporte des changements que sur l’ordinateur où il est installé; il n’exige pas de
ressources réseau, comme SQL Server, au cours de la mise à jour.
Remarque : Si cette option est activée, les mises à jour automatiques vérifient également la disponibilité de
mises à jour CloudFM.
VÉRIFICATION DE VERSION
Lorsque Xerox® Device Agent interroge le serveur de mise à niveau automatique afin de déterminer si une
version plus récente de Xerox® Device Agent est disponible en téléchargement, environ 4,2 ko de trafic
réseau sont générés. Cette vérification est effectuée une fois par semaine, au jour et à l’heure configurés
dans Xerox® Device Agent.
Récapitulatif : Impact mensuel total sur le réseau : ~16,8 ko. Ajoutez 4,2 ko pour chaque vérification de
mise à jour lancée manuellement.
Guide de sécurité et d’évaluation de Xerox Device Agent
24
Impact sur le réseau
TÉLÉCHARGEMENT DE LA MISE À JOUR
Lorsqu’une nouvelle version de l’application est disponible en téléchargement, un ensemble composé du
gestionnaire de téléchargement, du programme d’installation de l’application et des fichiers de soutien,
d’une taille totale d’environ 30 Mo, est téléchargé sur la machine client où l’application est actuellement
installée. Par défaut, le paramètre de mise à niveau automatique est réglé à « Automatique ». Une fois le
téléchargement terminé, tout le travail d’installation est effectué sur le client; aucun trafic réseau
supplémentaire n’est généré.
Lorsqu’une solution Xerox® Workplace Cloud Fleet Management a été obtenue sous licence et associée à
un compte Xerox® Services Manager, Xerox® Device Agent télécharge des fichiers d’une taille d’environ
50 Mo et effectue l’installation sur la machine client, dans le dossier d’application. Ce téléchargement n’est
effectué que si Xerox® Workplace Cloud Fleet Management a été obtenu sous licence pour le compte associé et le code de rétrofacturation.
Guide de sécurité et d’évaluation de Xerox Device Agent
25

Manuels associés