Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Bancos de dados

Xerox Remote Services Documento técnico de segurança

Propaganda 
Xerox Remote Services
Documento técnico de segurança
Versão 1.0.9
Global Remote Services
(Serviços remotos globais)
Xerox Information Management
(Gestão de informações Xerox)
Novembro de 2012
702P01061
©2012 Xerox Corporation. Todos os direitos reservados. Xerox®, Xerox and Design®,
CentreWare® e PagePack® são marcas comerciais da Xerox Corporation nos Estados
Unidos e/ou noutros países.
BR4136
Outras marcas comerciais da empresa são também reconhecidas.
Versão do documento: 1.0.9 (Novembro de 2012).
Introdução ao documento
Objectivo geral e destinatários
O objectivo deste documento é o de descrever os componentes do sistema, a
operacionalidade e as funcionalidades disponíveis para protecção dos Xerox Remote
Services nos produtos Xerox. Destina-se a servir de guia para a implementação dos
Xerox Remote Services num ambiente de rede.
Os destinatários-alvo deste documento centram-se nas seguintes funções dos clientes:
Função
Descrição
Fornecedor de tecnologia a
clientes
Implementa o equipamento de acordo com as
instruções da Equipa de TI do cliente
Equipa de TI do cliente
Certifica e implementa o conjunto de ferramentas dos
Xerox Remote Services + activa/desactiva
funcionalidades
Equipa de segurança do
cliente
Avalia e certifica/aprova o conjunto de ferramentas
MPS para utilização no ambiente do cliente de acordo
com as políticas da empresa e em conformidade com
a legislação adequada e as normas da indústria.
Nota: Os produtos Xerox que não estejam directamente ligados a uma rede não estão
incluídos neste documento técnico (por exemplo, dispositivos autónomos como
fax/digitalizador/fotocopiadora, etc.).
Práticas recomendadas para a utilização deste documento
Analise todo o documento quando se preparar para certificar produtos e serviços Xerox
para utilização num ambiente de rede.
Analise a secção 2 deste documento para compreender as capacidades globais dos
Xerox Remote Services.
Analise a secção 3 deste documento para escolher o modelo de implementação que
melhor abrange as suas políticas de TI existentes.
Analise a secção 4 deste documento para conhecer os dados que são enviados a partir
dos produtos Xerox.
Analise a secção 5 deste documento para conhecer os detalhes técnicos que estão por
trás dos Xerox Remote Services.
Analise a secção 6 deste documento para conhecer as práticas recomendadas e as
recomendações quando implementar e utilizar os Xerox Remote Services.
Índice
Objectivo geral e destinatários ............................................................... 1-2 Práticas recomendadas para a utilização deste documento .................. 1-2 1 Breve apresentação .........................................................1-4 2 Os MPS Continuum .........................................................2-6 2.1 Xerox Remote Print Services ................................................................. 2-6 2.2 Xerox® PagePack® 3.0 ........................................................................... 2-7 2.3 Xerox Partner Print Services .................................................................. 2-8 2.4 Xerox Print Services ............................................................................... 2-8 2.5 Enterprise Print Services (Serviços de impressão empresarial) ............ 2-9 3 Modelos de implementação ...........................................3-10 3.1 Ligação directa ..................................................................................... 3-10 3.2 Aplicações proxy remotas .................................................................... 3-11 3.3 Modelo de implementação misto.......................................................... 3-11 4 Transmissão e payload de dados ..................................4-12 4.1 Protecção do canal externo.................................................................. 4-12 4.2 Fontes de dados................................................................................... 4-13 4.2.1 Dispositivos Xerox Office............................................................. 4-13 4.2.2 Dispositivos Xerox Production ..................................................... 4-14 4.2.3 Aplicações Xerox Remote Proxy ................................................. 4-15 4.3 Utilização por Xerox Back-end Systems ........................................ 4-20 5 Detalhes tecnológicos ....................................................5-21 5.1 5.2 Design do software ......................................................................... 5-21 Operacionalidade ........................................................................... 5-21 5.2.1 Operacionalidade dos serviços remotos Xerox numa rede ......... 5-21 5.2.2 Requisitos do PC para as Aplicações proxy remotas.................. 5-27 5.2.3 Funcionalidades de segurança das aplicações proxy remotas ... 5-28 5.3 Protocolos, portas e outras tecnologias relacionadas .......................... 5-29 5.4 Conceitos básicos de segurança ......................................................... 5-32 6 Recomendações ............................................................6-34 7 Anexo A: Selecção do modelo de implementação ........7-36 Xerox Remote Services Documento técnico de segurança 1-3
1 Breve apresentação
A gestão de um conjunto de dispositivos de impressão ao mesmo tempo que se mantém
um nível aceitável de segurança representa um desafio único. As equipas de TI são
forçadas a manter-se a par dos avanços tecnológicos dos dispositivos de impressão e
das vulnerabilidades da segurança sempre em mudança. Além disso, a melhoria
contínua dos processos operacionais, das actividades baseadas na redução de custos e
da utilização de recursos são todos os anos esperadas por rotina pelos administradores.
Felizmente, a Xerox desenvolveu um continuum de serviços remotos que o pode ajudar.
Este conjunto de serviços remotos chama-se “Xerox Managed Print Services (MPS)
Continuum of Services”. A Xerox permite que as equipas de TI escolham de que forma
pretendem manter um nível aceitável de segurança ao mesmo tempo que minimizam os
custos associados e melhoram o processo de gestão de um conjunto de dispositivos de
impressão. Os conceitos básicos de segurança, como Confidencialidade, Integridade,
Disponibilidade, Responsabilidade e Não-repudiação estão todos incluídos nos MPS
Continuum of Services.
Os MPS Continuum of Services podem ser implementados com a utilização de um ou
mais dos seguintes modelos:
1. os dispositivos de impressão podem comunicar directamente com os Xerox
Communication Servers (Servidores de comunicação Xerox) (também chamada
“ligação directa”)
2. uma aplicação Xerox pode ser implementada na rede do cliente para recolher
atributos que descrevam os dispositivos de impressão que são depois
encaminhados externamente para os Xerox Communication Servers (também
chamadas “aplicações proxy por via remota”).
3. uma combinação dos dois modelos
O modelo de implementação escolhido depende das suas políticas de TI para
processamento da transmissão de atributos sobre os seus dispositivos de impressão. O
modelo de ligação directa é normalmente empregado quando há poucos dispositivos
ligados a uma rede pequena. A utilização de uma aplicação Xerox para recolher
atributos sobre os seus dispositivos de impressão e depois encaminhá-los para os Xerox
Communication Servers (ou seja, como um “proxy”) é normalmente implementada em
pequenas a grandes redes empresariais onde as políticas de TI restringem o número de
ligações que podem ser efectuadas com um Web site externo. Independentemente do
modelo de implementação utilizado, os MPS Continuum of Services têm influência nos
protocolos e portas com base na Web das normas da indústria para estabelecer um
canal seguro e encriptado para transferir os atributos dos dispositivos de impressão
externamente para os Xerox Communication Servers. Normalmente, os clientes não têm
de efectuar quaisquer alterações às suas firewalls da Internet, servidores Web proxy ou
qualquer outra infra-estrutura de rede relacionada com a segurança. Os dispositivos
Xerox e as aplicações Xerox fazem a autenticação com os Xerox Communication
Servers antes da transmissão dos atributos do dispositivo de impressão poder ocorrer.
1-4 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
O conjunto de atributos envolvido nos MPS Continuum of Services inclui identidade do
dispositivo de impressão, propriedades, estado, níveis de consumíveis, contadores de
utilização e dados de diagnóstico detalhados. Nenhuns dados de imagem/da tarefa ou
informações de identificação pessoal são transmitidos por predefinição aos Xerox
Communication Servers. Obviamente que a quantidade de atributos transmitidos varia
em função das capacidades e tipo de dispositivo de impressão utilizado (ou seja,
impressora de rede pequena vs. MFP em rede vs. fotocopiadora/impressora de
produção). Se uma política de TI restringe especificamente um tipo de atributo que pode
ser transmitido (por exemplo, atributos relacionados com o endereço de rede), o
conjunto de ferramentas MPS Continuum of Services tem capacidade para desactivar
campos de atributos específicos da transmissão. Em ambientes de produção intensiva
de impressão que tenham a ver com tarefas complexas, poderá ser necessário transmitir
dados relacionados com a tarefa de um dispositivo de impressão para a Xerox para
facilitar actividades de suporte de 2.º nível e de 3.º nível. Embora apenas os produtos de
impressão de produção da Xerox proporcionem esta capacidade, o cliente pode
controlar se quer activar essa funcionalidade ou não. Se o cliente optar por transmitir
dados relacionados com a tarefa (ou seja, PostScript encriptado, dados sem imagem)
para a Xerox, esses dados são processados de acordo com as políticas da Xerox, as
políticas de confidencialidade da Xerox ou conforme indicado pelo cliente.
Analistas do sector e relatórios de empresas de investigação independentes têm
repetidamente colocado a Xerox no nível superior dos fornecedores de Managed Print
Services (Serviços de impressão geridos) em todo o mundo. (ou seja, a Xerox está
colocada como líder no Gartner Magic Quadrant for Managed Print Services, IDC
MarketScape Worldwide Managed Print Services Vendor Assessment e no Quocirca
Managed Print Services Vendor Assessment.). Por essa razão, as equipas de TI
empresariais e as pessoas relacionadas com a segurança são convidadas a ler a
totalidade deste documento para compreenderem como as diversas funcionalidades e
operações dos Xerox MPS Continuum of Services podem ser utilizados para cumprir as
suas políticas de TI relativas à segurança.
Xerox Remote Services Documento técnico de segurança 1-5
2 Os MPS Continuum
Os Xerox Managed Print Services Continuum consistem nas seguintes 5 ofertas:
1. Xerox Remote Print Services (Serviços de impressão remota Xerox)
2. Xerox® PagePack® 3.0
3. Xerox Partner Print Services (Serviços de impressão de parceiros Xerox)
4. Xerox Print Services (Serviços de impressão Xerox)
5. Xerox Enterprise Print Services (Serviços de impressão empresarial Xerox)
É importante ter em atenção que as tecnologias/conjunto de ferramentas utilizados em
cada uma destas ofertas foram desenvolvidos a partir da mesma base de código. Isso
permite aos clientes receber a prestação de um serviço consistente em todas as ofertas
da Xerox.
2.1 Xerox Remote Print Services
Os Xerox Remote Print Services (XRPS) estão incluídos nos contratos para os clientes
que comprem ou arrendem dispositivos de impressão Xerox. Os XRPS automatizam
diversas actividades normalmente associadas à gestão de dispositivos de impressão
Xerox numa rede. Estas actividades de gestão incluem:
•
Relatórios automáticos de utilização de dispositivos de impressão para que possa
ser produzida uma factura mensal
•
Relatórios automáticos de níveis de consumíveis para que um novo consumível
possa ser enviado ao cliente quando ocorrer uma situação de esgotamento
•
Relatórios automáticos de informações de diagnóstico para que a Xerox possa
acelerar a resolução de situações de erro dos dispositivos de impressão
Os XRPS aplicam-se tanto aos dispositivos de impressão Xerox como aos dispositivos
de impressão de outros fabricantes. São oferecidos aos clientes vários níveis de
Contratos de manutenção sujeitos a taxas (por exemplo, FSMA, e-Click, etc.), assim
como contratos de garantia tradicionais que estão incluídos no preço dos dispositivos de
impressão Xerox.
Os produtos Xerox contêm a funcionalidade de serviços remotos integrada que
possibilita a automatização dos XRPS directamente à Xerox através do dispositivo.
Consulte a secção Modelos de implementação para obter mais detalhes.
2-6 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
Os XRPS também podem ser activados utilizando aplicações remotas instaladas na rede
do cliente. Essas aplicações remotas recolhem dados do dispositivo na rede do cliente e,
em seguida, encaminham esses dados directamente para a Xerox. Consulte a secção
Modelos de implementação para obter mais detalhes. A Xerox® CentreWare® Web
(CWW) e a Xerox Device Agent (XDA) Lite são as duas aplicações disponibilizadas a
partir do Web site da Xerox (http://www.xerox.com) que permitem aos clientes enviar por
“proxy” dados de dispositivos de impressão Xerox e de outros fabricantes para a Xerox.
A CWW proporciona capacidades completas de gestão de dispositivos em redes de
tamanho pequeno, médio ou grande. Esta aplicação com base na Internet inclui
detecção, estado, configuração, actualização de software e relatórios do dispositivo. A
XDA Lite proporciona um conjunto reduzido de funcionalidades em redes de tamanho
pequeno a médio. Esta aplicação com base em Windows centra-se nos relatórios
automáticos de utilização dos dispositivos de impressão, esgotamento de consumíveis e
dados de falha de diagnóstico.
2.2 Xerox® PagePack® 3.0
O Xerox® PagePack® 3.0 (XPP) é uma oferta de serviço do Xerox MPS continuum
concebida para Xerox Authorized Partners (Parceiros autorizados Xerox) venderem a
empresas de tamanho pequeno a médio. Esta oferta de nível de entrada proporciona
aos Xerox Authorized Partners uma oportunidade para tirarem partido do mercado
crescente para MPS oferecendo as seguintes opções aos seus clientes:
•
Programa de custo fixo por página abrangendo acessórios e assistência para novos
produtos Xerox
•
Programa de custo fixo por página abrangendo acessórios (e assistência, opcional)
para todos os dispositivos de impressão, independentemente do fornecedor
•
Programa de custo fixo por mês e por dispositivo que proporciona a gestão completa
do conjunto, independentemente do fornecedor
Para mais detalhes acerca da oferta Xerox® PagePack® 3.0, consulte o seguinte Web
site da Xerox: URL= http://bizzmail.com/PagePack/External/bizzmail.html.
Uma aplicação denominada PagePack Assistant (PPA) é normalmente implementada
pelos Xerox Authorized Partners para monitorizar os dispositivos de impressão Xerox
nos ambientes dos clientes. Esta aplicação com base em Windows centra-se no envio
de dados de utilização do dispositivo, esgotamento de consumíveis e falhas de
diagnóstico para o Xerox Authorized Partner como parte do processo de prestação de
serviço XPP.
Xerox Remote Services Documento técnico de segurança 2-7
2.3 Xerox Partner Print Services
A oferta dos Xerox Partner Print Services (XPPS) foi concebida para os Parceiros de
revenda certificados oferecerem a empresas de pequena a grande dimensão. O
objectivo dos XPPS é o de controlar o custo de gestão de dispositivos de impressão em
rede e sem rede, independentemente do fornecedor. Esta oferta estabelece um
processo centralizado para fornecer a instalação, manutenção de rotina,
reabastecimento de consumíveis, assistência e suporte em qualquer tipo de dispositivo
de impressão. Em resultado disso, os valiosos recursos de TI do cliente podem
concentrar-se noutras tarefas mais críticas, necessárias para o funcionamento da
empresa. Os XPPS são uma oferta de serviços flexível que permite aos clientes pagar
apenas os serviços pretendidos. Para mais detalhes sobre a oferta XPPS, consulte o
seguinte Web site da Xerox: URL = http://www.office.xerox.com/managed-printservices/enus.html.
A aplicação Xerox Device Agent Partner Edition (XDA PE) é normalmente implementada
por Parceiros de revenda certificados para monitorizar dispositivos de impressão nos
ambientes dos clientes. Esta aplicação com base em Windows monitoriza e produz
relatórios sobre o estado do dispositivo de impressão, níveis dos consumíveis e
utilização tanto em dispositivos de impressão Xerox como de outros fabricantes para o
Parceiro de revenda certificado como parte do processo de prestação de serviço XPPS.
2.4 Xerox Print Services
Talvez a oferta mais popular do Xerox MPS continuum seja a oferta de Xerox Print
Services (XPS). Os XPS foram concebidos para empresas de pequena a grande
dimensão. O objectivo dos XPS é controlar custos e aumentar a eficiência da impressão
de documentos, reabastecimento de acessórios, aquisição de dispositivos e
assistência/manutenção a dispositivos. Esta oferta também proporciona um único ponto
de contacto para suporte de dispositivos de impressão Xerox e de outros fabricantes. Os
XPS têm influência na melhor geração de ferramentas com base nas normas da
indústria combinados com metodologias e anos de experiência na prestação de serviços
de impressão geridos. As vantagens obtidas com a implementação dos XPS incluem
sustentabilidade ambiental, maior segurança dos documentos, suporte pró-activo aos
dispositivos, maior produtividade dos funcionários, consolidação de relatórios e
reduzidos custos de propriedade de infra-estruturas de impressão. Para mais detalhes
sobre a oferta XPS, consulte o seguinte Web site da Xerox: URL =
http://www.consulting.xerox.com/xerox-managed-print-services/printmanagement/enus.html.
Uma aplicação denominada Xerox Device Agent (XDA) é normalmente implementada
pelos Xerox MPS para gerir os dispositivos de impressão nos ambientes dos clientes.
Esta aplicação com base em Windows monitoriza e produz relatórios sobre o estado do
dispositivo de impressão, níveis dos consumíveis e utilização tanto em dispositivos de
impressão Xerox como de outros fabricantes para a XEROX como parte do processo de
prestação de serviço XPS. Também pode efectuar actualizações de software de
dispositivos de impressão Xerox e dar suporte a triagem remota de problemas a partir de
um centro de atendimento remoto.
2-8 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
2.5 Enterprise Print Services
(Serviços de impressão empresarial)
A oferta Enterprise Print Services (EPS) é o serviço mais completo do Xerox MPS
continuum. Os EPS foram concebidos para empresas de grande dimensão a dimensão
global. O objectivo dos EPS é o controlo de custos e a melhoria da eficiência das
impressões internas do escritório, operações de sala de expedição e distribuição,
operações internas de impressão centralizadas e subcontratação externa de fornecedor
de impressões. Esta oferta dispõe do mais alargado conjunto de capacidades no MPS
continuum e inclui:
•
Gestão detalhada de recursos
•
Gestão integral de incidentes
•
Ponto de contacto único para todo o equipamento de impressão dos clientes
•
Total suporte de avaria/conserto, independentemente do fornecedor
•
Aplicação de controlos de impressão com base em regras
•
Melhoria do processo comercial para fluxos de trabalho dos documentos
•
Aplicação de práticas recomendadas de sustentabilidade ambiental
•
Aplicação de políticas de segurança de informações empresariais
•
Avaliação, monitorização e relatórios de melhoramento contínuos
•
Alteração de gestão para transformar as práticas existentes numa nova cultura
empresarial.
Para mais detalhes sobre a oferta EPS, consulte o seguinte Web site da Xerox: URL =
http://www.consulting.xerox.com/xerox-managed-print-services/enterpriseprinting/enus.html.
A aplicação Xerox Device Manager (XDM) é implementada pelos Xerox MPS para gerir
os dispositivos de impressão nos ambientes dos clientes. Esta aplicação com base na
Web monitoriza e produz relatórios sobre o estado do dispositivo de impressão, níveis
dos consumíveis e utilização tanto em dispositivos de impressão Xerox como de outros
fabricantes para a XEROX como parte do processo de prestação de serviço EPS.
Também pode efectuar actualizações de software de dispositivos de impressão Xerox e
dar suporte a triagem remota de problemas a partir de um centro de atendimento remoto.
Xerox Remote Services Documento técnico de segurança 2-9
3 Modelos de implementação
Os Xerox Remote Services podem ser implementados utilizando um ou mais dos 3
modelos seguintes:
•
ligação directa
•
aplicações proxy por via remota
•
uma combinação de ligação directa e aplicações proxy remotas
Independentemente do modelo de implementação utilizado, é importante notar que todos
os 3 modelos de implementação são igualmente seguros.
3.1 Ligação directa
O modelo de implementação de ligação directa utilizado nos Xerox Remote Services
consiste nos seguintes componentes do sistema:
Figura 3.1.1 Componentes do sistema e Fluxos de dados do modelo de ligação directa
Nota: O módulo de Serviços remotos integrado nos dispositivos Xerox proporciona a transmissão
segura dos atributos do dispositivo para a Xerox para activar as capacidades automáticas dos Xerox
Remote Print Services. Pode ser desactivado a pedido.
3-10 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
3.2 Aplicações proxy remotas
O modelo de implementação baseado em aplicações proxy remotas utilizado nos Xerox
Remote Services consiste nos seguintes componentes do sistema:
Figura 3.2.1 Componentes do sistema e Fluxos de dados do Modelo baseado em aplicações proxy
remotas
Nota: O Xerox Print Agent (XPA) segue a utilização das impressoras pessoais (páginas impressas) e
aplica políticas específicas de impressoras (por exemplo, duplex, cor vs. preto e branco, restrição do
tipo de tarefa, quotas, hora do dia, etc.). O XPA só é implementado em servidores de impressão e
computadores de utilizadores finais quando o cliente autoriza a utilização dos componentes de
monitorização de utilização pessoal e aplicação de políticas de impressão como parte dos Xerox
Enterprise Print Services.
3.3 Modelo de implementação misto
Pode existir uma combinação do modelo de implementação de ligação directa e do
modelo de implementação baseado em aplicações proxy remotas no mesmo ambiente
do cliente. Este cenário é possível sempre que um cliente adquire vários tipos de
contratos de manutenção Xerox para os seus dispositivos de impressão. Quando um
dispositivo de impressão Xerox é inicialmente instalado numa rede, o comportamento
predefinido dos Xerox Remote Services é que o dispositivo de impressão tente
automaticamente estabelecer uma ligação directa aos Xerox Communication Servers (ou
seja, modelo de implementação de ligação directa). Se, eventualmente, o cliente decidir
Xerox Remote Services Documento técnico de segurança 3-11
adquirir uma das ofertas de Managed Print Services da Xerox, as aplicações proxy
remotas assumem automaticamente a responsabilidade de transmitir periodicamente
dados do dispositivo de impressão aos Xerox Communication Servers (ou seja, modelo
de implementação baseado em aplicações proxy remotas).
4 Transmissão e payload de
dados
4.1 Protecção do canal externo
Modelo de implementação de ligação directa
O módulo de serviços remotos integrado nos dispositivos Xerox utiliza uma ligação SSL
na porta padrão 443 para comunicar com os Xerox Communication Servers externos.
Esta ligação segura utiliza tecnologias MD5 e RSA para encriptar os dados. Além disso,
é utilizado um mecanismo adicional de autenticação registado da Xerox para aceder aos
serviços nos Xerox Communication Servers.
Modelo de implementação de aplicações proxy remotas
Todas as aplicações Remote Proxy (ou seja, CWW, XDA Lite, XDA PE, XDA, XDM)
utilizam também uma ligação SSL na porta padrão 443 para comunicar com os Xerox
Communication Servers externos. Esta ligação segura utiliza tecnologias MD5 e RSA
para encriptar os dados. Outras funcionalidades adicionais que são empregadas para
melhorar a segurança através deste canal (que é estabelecido durante a instalação
inicial das aplicações proxy remotas) incluem:
•
A Aplicação Remote Proxy inicia todas as comunicações com os Xerox
Communication Servers externos (ou seja, num sentido).
•
Deve ser utilizado um URL válido para os Xerox Communication Servers externos.
•
É utilizado um mecanismo de autenticação registado da Xerox para aceder a alguns
dos serviços nos Xerox Communication Servers.
•
Deve ser utilizada uma ID de conta válida ou um identificador de Web site, e deve
ser utilizada uma chave de registo dos Xerox Communication Servers para aceder a
alguns dos serviços nos Xerox Communication Servers.
−
A Aplicação Remote Proxy exige um registo nos Xerox Communication Servers
externos utilizando as credenciais adequadas.
−
Os Xerox Communication Servers validam as credenciais fornecidas e, em
seguida, aceitam o pedido.
−
A Aplicação Remote Proxy detecta a aprovação dos Xerox Communication
Servers externos e, em seguida, activa o serviço.
4-12 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
4.2 Fontes de dados
Os seguintes componentes do sistema geram/acumulam dados para os Xerox Remote
Services:
•
Dispositivos Xerox Office (Dispositivos Office Xerox)
•
Dispositivos Xerox Production (Dispositivos de produção Xerox)
•
Aplicações Xerox Remote Proxy
4.2.1 Dispositivos Xerox Office
Os dispositivos de impressão da Xerox com base no Office transmitem os seguintes
dados de atributos estruturados num formato XML registado da Xerox com base no
Common Information Model (CIM) da Distributed Management Task Force. Estes dados
de atributos estruturados são depois comprimidos para o formato ZIP antes de serem
transmitidos directamente para os Xerox Communication Servers externos como parte
dos Xerox Remote Print Services:
Dados
Descrição
Serviço Xerox
Identidade
dos
dispositivos
Inclui modelo, nível de firmware, números de série dos módulos e
data de instalação.
Apenas Xerox Remote
Print Services
Endereço de
rede do
dispositivo
Inclui o dispositivo/componente de rede utilizado para configuração
da conectividade (sem dados de endereço de rede expostos).
Apenas Xerox Remote
Print Services
Propriedades
dos
dispositivos
Inclui configuração detalhada dos componentes de hardware,
configuração detalhada dos módulos de software,
funcionalidades/serviços suportados, modos de poupança de
energia, etc.
Apenas Xerox Remote
Print Services
Estado dos
dispositivos
Inclui estado geral, alertas detalhados, historial das últimas 40
falhas, compressão de dados, etc.
Apenas Xerox Remote
Print Services
Contadores
dos
dispositivos
Inclui contadores de facturação, contadores relacionados com a
impressão, contadores relacionados com as cópias, contadores
relacionados com os faxes, contadores relacionados com tarefas
grandes, contadores relacionados com digitalização para o
destino, estatísticas de utilização, etc.
Apenas Xerox Remote
Print Services
Consumíveis
dos
dispositivos
Inclui nome, tipo (por exemplo, formação de imagens,
acabamento, papel), nível, capacidade, estado, tamanho dos
consumíveis, etc.
Apenas Xerox Remote
Print Services
Xerox Remote Services Documento técnico de segurança 4-13
Dados
Descrição
Serviço Xerox
Utilização
detalhada do
aparelho
Inclui contadores detalhados relacionados com a impressão,
estados de activação, quantidades detalhadas de substituição de
CRU, dados e distribuições detalhados de falhas de CRU,
utilização da funcionalidade OCR incorporada, distribuição da
quantidade da tiragem, distribuição da utilização do tabuleiro do
papel, suporte de dados instalado, distribuição de tipos de suporte
de dados, distribuição de tamanhos de suporte de dados,
distribuição da quantidade de documentos, distribuição do número
definido, contagens de pixels marcados, cobertura de área média
por cor, falhas/encravamentos, contadores detalhados
relacionados com digitalizações.
Apenas Xerox Remote
Print Services
Engenharia/L
ocalização e
eliminação de
erros
Nenhum
NENHUM
Nota: Apesar de não existir qualquer transferência automática de
dados de engenharia/localização e eliminação de erros para a
Xerox, alguns dispositivos Office contêm uma funcionalidade IU da
Internet para transferir manualmente este tipo de dados para um
PC local. Estes dados de engenharia/localização e eliminação de
erros NÃO contêm quaisquer dados de imagem/tarefa. O ficheiro
criado a partir desta funcionalidade de transferência de IU da
Internet é encriptado e não pode ser lido por quaisquer
utilizadores. Tem de ser enviado por correio electrónico para a
Xerox e desencriptado para ser útil para análise.
NOTAS:
•
Visite o Web site da Xerox para saber se os seus dispositivos estão classificados
como Office ou produção.
•
O ficheiro e o conteúdo dos dados identificados variam de acordo com o modelo do
produto.
4.2.2 Dispositivos Xerox Production
Os dispositivos de impressão Xerox com base na produção transmitem os seguintes
dados de atributos estruturados num formato XML registado da Xerox com base no
Common Information Model (CIM) da Distributed Management Task Force. Estes dados
estruturados são depois comprimidos para o formato ZIP antes de serem transmitidos
directamente para os Xerox Communication Servers externos:
Dados
Descrição
Serviço Xerox
Identidade
dos
dispositivos
Inclui modelo, níveis de firmware do módulo, números de série do
módulo, datas de instalação do módulo, informações de contacto
dos clientes, dados de licenciamento, localização
Apenas Xerox
Remote Print
Services
Endereço de
rede do
dispositivo
Inclui endereço MAC, endereço de sub-rede.
Apenas Xerox
Remote Print
Services
4-14 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
Dados
Descrição
Serviço Xerox
Propriedades
dos
dispositivos
Inclui configuração detalhada dos componentes de hardware,
configuração detalhada dos módulos de software,
funcionalidades/serviços suportados, etc.
Apenas Xerox
Remote Print
Services
Estado dos
dispositivos
Inclui estados activos, contagens do histórico de falhas, registo de
eventos DFE, histórico de transmissão de dados
Apenas Xerox
Remote Print
Services
Contadores
dos
dispositivos
Inclui contadores de facturação, contadores relacionados com a
impressão, contadores relacionados com as cópias, contadores
relacionados com tarefas grandes, contadores específicos da
produção, contadores relacionados com digitalização para o
destino em modelos de produção de baixo custo, etc.
Apenas Xerox
Remote Print
Services
Consumíveis
dos
dispositivos
Inclui fabricante, modelo, número de série, nome, tipo, nível,
capacidade, estado, contadores vitalícios, etc.
Apenas Xerox
Remote Print
Services
Utilização
detalhada do
aparelho
Inclui dados HFSI, dados NVM, substituição de peças, registos
DFE, dados de diagnóstico detalhados, resolução de avarias.
Apenas Xerox
Remote Print
Services
Engenharia/L
ocalização e
eliminação de
erros
Inclui dados detalhados não estruturados relacionados com
localização e eliminação de erros destinados apenas a utilização
por suporte de 3.º nível.
Apenas Xerox
Remote Print
Services
Relacionado
com tarefas
do cliente
Inclui comandos PostScript encriptados para reproduzir a tarefa
noutro dispositivo de impressão de produção Xerox semelhante
(ou seja, não os dados da imagem real). Embora apenas os
produtos de impressão de produção Xerox proporcionem esta
capacidade, o cliente pode controlar se quer activar esta
funcionalidade ou não. Se o cliente optar por transmitir dados
relacionados com a tarefa (ou seja, PostScript encriptado, dados
sem imagem) para a Xerox, esses dados são processados de
acordo com as políticas da Xerox, as políticas de confidencialidade
da Xerox ou conforme indicado pelo cliente.
Suporte Xerox de 2.º
nível e de 3.º nível
NOTAS:
•
Visite o Web site da Xerox para saber se os seus dispositivos estão classificados
como Office ou produção.
•
O ficheiro e o conteúdo dos dados identificados variam de acordo com o modelo do
produto.
4.2.3 Aplicações Xerox Remote Proxy
As Aplicações Xerox Remote Proxy (ou seja, CWW, XDA Lite, XDA PE, XDA, XDM)
transmitem os seguintes dados de atributos obtidos dos dispositivos de impressão
num formato XML que é comprimido com ZIP e depois encriptado antes de ser
transmitido directamente para os Xerox Communication Servers externos:
Dados
Descrição
Serviços Xerox
Xerox Remote Services Documento técnico de segurança 4-15
Dados
Descrição
Serviços Xerox
Identidade do
dispositivo de
impressão
Inclui fabricante, modelo, descrição, nível de firmware, número de
série, etiquetas de activos, nome do sistema, contacto,
localização, estado da gestão, nome de lista e estação de trabalho
(desktop), número de fax, nome de lista.
Todos
Endereço de
rede do
dispositivo de
impressão
Inclui endereço MAC, endereço IP, nome DNS, máscara de subrede, gateway padrão IP, último endereço IP conhecido, endereço
IP alterado, fuso horário, endereço IPX, Número de rede externa
IPX, Servidor de impressão IPX.
Todos
Propriedades
dos
dispositivos
de impressão
Inclui componentes instalados, descrições dos componentes,
funcionalidades/serviços suportados, velocidade de impressão,
suporte de cores, opções de acabamento, suporte duplex,
tecnologia de impressão, disco rígido, RAM, suporte de idiomas,
propriedades definidas pelo utilizador.
Todos
Estado dos
dispositivos
de impressão
Inclui estado geral, alertas detalhados, mensagens na consola
local, estado dos componentes, estado dos dados relacionados
com obtenção, data da detecção, método/tipo de detecção, tempo
de actividade do dispositivo, controlos suportados/activados.
Todos
Contadores
dos
dispositivos
de impressão
Inclui contadores de facturação, contadores relacionados com a
impressão, contadores relacionados com as cópias, contadores
relacionados com os faxes, contadores relacionados com tarefas
grandes, contadores relacionados com digitalização, estatísticas
de utilização, volume alvo.
Todos
Consumíveis
dos
dispositivos
de impressão
Inclui nome, tipo (por exemplo, formação de imagens,
acabamento, papel), nível, capacidade, estado, tamanho dos
consumíveis, etc.
Todos
4-16 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
(XRPS, XPS, XPPS,
EPS, Xerox®
PagePack® 3.0)
(XRPS, XPS, XPPS,
EPS, Xerox®
PagePack® 3.0)
(XRPS, XPS, XPPS,
EPS, Xerox®
PagePack® 3.0)
(XRPS, XPS, XPPS,
EPS, Xerox®
PagePack® 3.0)
(XRPS, XPS, XPPS,
EPS, Xerox®
PagePack® 3.0)
(XRPS, XPS, XPPS,
EPS, Xerox®
PagePack® 3.0)
Dados
Descrição
Serviços Xerox
Utilização
detalhada dos
dispositivos
de impressão
Dados de seguimento de tarefas com base no utilizador que
incluem características das tarefas (ID, nome do documento,
proprietário, tipo de documento, tipo de tarefa, cor, duplex,
suportes de dados necessários, tamanho, páginas, conjuntos,
erros), destino (dispositivo de impressão, modelo, nome DNS,
endereço IP, endereço MAC, número de série), resultados de
impressão da tarefa (tempo de apresentação, tempo de impressão
da tarefa, páginas impressas, páginas impressas a cores/preto e
branco, modo de cor utilizado, N-up), dados contabilísticos (código
de reembolso, preço de reembolso, fonte contabilística), fonte da
tarefa de impressão (estação de trabalho, nome do servidor de
impressão/endereço MAC, nome de lista, porta, nome de
utilizador, ID de utilizador), dados de gestão Xerox (enviados para
XSM).
XPS, XPPS, EPS
Nota: Pode ser conseguida uma significativa redução do custo
monitorizando o comportamento de impressão do utilizador final,
definindo uma política adequada para a utilização da impressora e
utilizando depois a tecnologia para aplicar essa política. XPS,
XPPS e EPS proporcionam essa tecnologia sob a forma de uma
funcionalidade de seguimento de tarefas com base no utilizador e
uma funcionalidade de controlos de impressão. Estas
funcionalidades apenas são implementadas para os clientes que
desejem permitir este nível de captura de dados na sua rede.
Engenharia/L
ocalização e
eliminação de
erros de
dispositivos
de impressão
Nenhum
NENHUM
NOTAS:
•
Todos os campos de dados relacionados com o dispositivo de impressão podem ser
desactivados para transmissão para os Xerox Communication Servers excepto o
número da assistência do dispositivo e todos os contadores de utilização do
dispositivo.
•
A recolha de certos atributos das tarefas pode ser desactivada da recolha e
transmissão.
•
Os Códigos de reembolso podem ser integrados a partir do MS Active Directory.
Xerox Remote Services Documento técnico de segurança 4-17
As Aplicações Xerox Remote Proxy (ou seja, CWW, XDA Lite, XDA PE, XDA, XDM)
também transmitem os seguintes dados relacionados com a aplicação num formato
XML que é comprimido e depois encriptado antes de ser transmitido directamente para
os Xerox Communication Servers externos:
Dados
Descrição
Serviços Xerox
Identidade da
aplicação do
proxy remoto
Inclui informações do PC, como nome DNS, endereço IP, nome do
SO, tipo de SO, CPU do PC, tamanhos da RAM (livre vs. usada),
tamanhos do disco rígido (livre vs. usado), nome do Web site,
versão da aplicação, data de validade da licença da aplicação,
versão .Net, fuso horário, versão do componente de detecção,
tamanho da base de dados principal, tamanho da base de dados
de detecção, número de impressoras/dentro do campo de
acção/fora do campo de acção, serviços críticos em execução.
XPS, XPPS, EPS
Modo de
segurança
empresarial
da aplicação
proxy remota
Modo normal = configuração da aplicação remota + recepção do
pedido de acção + sincronizações dos estados da aplicação
remota com os Xerox Communication Servers + envios de dados
do dispositivo de impressão estão operacionais.
XPS, XPPS, EPS
Modo de bloqueio = todas as comunicações com os Xerox
Communication Servers externos são desactivadas.
(ou seja, configuração de aplicações remotas desactivada +
recepção de comandos do dispositivo remoto desactivada +
sincronizações do estado das aplicações remotas para os Xerox
Communication Servers desactivadas + endereço IP da aplicação
remota/nome DNS desactivado da transmissão + envios de dados
do dispositivo de impressão desactivados)
Violações da
Política de
controlo de
impressão da
aplicação
proxy remota
Inclui nome do PC do utilizador final, servidor de impressão
utilizado, lista de impressão utilizada, data e hora da violação,
nome do documento, nome de utilizador do utilizador final, duplex
do trabalho?, cor do trabalho?, impressões totais do trabalho,
preço do trabalho, acção tomada, utilizador final notificado?,
mensagem apresentada?, nome da política de impressão, regra da
política de impressão.
Apenas EPS
Configuração
remota da
aplicação
proxy remota
As definições que podem ser geridas remotamente incluem
operação de detecção, frequência da exportação de dados,
definições relacionadas com a comunicação SNMP (nova
tentativa, pausa, nomes da comunidade), perfis de alerta e
frequência de actualização automática do software da aplicação
proxy remota.
XPS, XPPS, EPS
4-18 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
Algumas das Aplicações Xerox Remote Proxy (ou seja, XDA PE, XDA e XDM, mas não
CWW nem XDA Lite) podem processar os seguintes pedidos de acção pelos Xerox
Communication Servers externos:
Dados
Descrição
Serviços Xerox
Acções a
efectuar nos
dispositivos
de impressão
• Obter estado do dispositivo = obter o estado mais recente do
dispositivo de impressão
XPS, XPPS, EPS
• Reiniciar dispositivo = iniciar uma sequência desligar/ligar no
dispositivo de impressão
• Actualizar dispositivo = instalar novo software/firmware no
dispositivo de impressão
• Resolução de problemas do dispositivo = testar capacidade
de resposta do dispositivo + obter o estado mais recente do
dispositivo de impressão
• Imprimir página de teste = apresentar uma tarefa de
impressão a um dispositivo de impressão para validar o
caminho da impressão
• Iniciar gestão do dispositivo = iniciar transferências
periódicas de dados do dispositivo de impressão para os Xerox
Communication Servers externos
Nota: Todas as acções podem ser desactivadas a pedido na parte
de configuração da administração das Aplicações Xerox Remote
Proxy que suportem esta funcionalidade.
Acções a
efectuar nas
Aplicações
proxy
remotas
As definições de cada Aplicação proxy remota que podem ser
geridas incluem operação de detecção, frequência da exportação
de dados, definições relacionadas com a comunicação SNMP
(nova tentativa, pausa, nomes da comunidade), perfis de alerta e
frequência de actualização automática do software da aplicação
proxy remota.
XPS, XPPS, EPS
Xerox Remote Services Documento técnico de segurança 4-19
4.3 Utilização por Xerox Back-end Systems
Os dados recebidos pelos Xerox Communication Servers externos dos dispositivos de
impressão Xerox com base no Office, dispositivos de impressão Xerox com base na
Produção e as Aplicações Xerox Remote Proxy são utilizados pelos seguintes processos
comerciais Xerox:
Nome do processo
comercial
Descrição
Leituras automáticas do
contador
É automaticamente gerada uma factura a partir dos dados do
contador recebidos dos dispositivos de impressão.
Reabastecimento automático
de acessórios
É automaticamente enviado toner para os clientes quando o
estado de esgotamento de consumíveis é recebido dos
dispositivos de impressão.
Operacionalidade (Assistente
de manutenção)
São enviadas automaticamente informações detalhadas de
avarias para os PDAs/RIM Blackberries do pessoal de
assistência para acelerar a preparação de uma visita ao local.
Suporte de 3.º nível
(Engenharia/Localização e
eliminação de erros)
O pessoal do suporte aos produtos pode localizar e eliminar
problemas difíceis quando lhe é dado acesso a registos
detalhados de engenharia e localização e eliminação de erros.
Reabastecimento automático
de peças
Os componentes substituíveis são automaticamente enviados
aos clientes quando são necessários para os seus dispositivos
de produção.
São mantidos e arquivados dados básicos do dispositivo de impressão num centro de
dados da Xerox durante um período de 3 anos. Ao fim de 3 anos, os dados do
dispositivo de impressão e o arquivo são apagados pela Equipa de gestão de
informações da Xerox. Os dados de registo de engenharia/localização e eliminação de
erros são mantidos durante um período de 90 dias ou até o problema do dispositivo de
impressão ter sido resolvido de forma satisfatória para o cliente. A Xerox cumpre muitas
práticas de segurança de forma muito agressiva para salvaguardar os dados dos
clientes.
Os processos e práticas de trabalho que suportam e protegem as aplicações de software
dos Xerox back-end Remote Services e os dados do cliente relacionados com os
atributos dos dispositivos de impressão são baseados nas práticas recomendadas ITIL e
na norma ISO 27000. Os clientes podem estar certos de que a gestão da integridade dos
dados, privacidade e protecção estão de acordo com os mais elevados padrões
disponíveis no sector.
4-20 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
5 Detalhes tecnológicos
Esta secção destina-se a identificar detalhes técnicos adicionais que são normalmente
exigidos pelo pessoal de TI e pelas equipas de segurança para permitir a certificação
dos dispositivos de impressão e das aplicações proxy remotas para utilização na rede do
cliente.
5.1 Design do software
O desenvolvimento de software seguro é levado muito a sério na Xerox. É exigido aos
criadores de software a frequência de formação de sensibilização para a segurança
como parte do processo de desenvolvimento dos produtos. A concepção tanto do
software que controla as operações dos dispositivos de impressão Xerox como das
aplicações proxy remotas que monitorizam/gerem esses dispositivos de impressão
Xerox baseia-se em directrizes de codificação seguras divulgadas nessa formação de
sensibilização para a segurança.
5.2 Operacionalidade
5.2.1 Operacionalidade dos serviços remotos Xerox numa
rede
Os Xerox Remote Services efectuam os seguintes tipos de operações numa rede:
Ofertas
Xerox
Xerox
Remote Print
Service
Método de
implementaçã
o
Ligação directa
(Figura 3.1.1)
Aplicações
usadas pelas
ofertas Xerox
Fluxo de
dados na
rede
Operacionalidade imposta numa
rede
Interno
O dispositivo de impressão Xerox
tenta detectar um Web Proxy Server
(automático ou dirigido a um endereço
específico)
Interno
O dispositivo de impressão Xerox gera
pedidos a um servidor SMTP para
enviar mensagens de correio
electrónico de notificação de alerta
para uma lista de destinatários
definida
Externo para
a rede
O dispositivo de impressão Xerox
atravessa a firewall da empresa para
aceder à Internet (HTTPS na porta
443)
Nenhum
Xerox Remote Services Documento técnico de segurança 5-21
Ofertas
Xerox
Método de
implementaçã
o
Aplicações
proxy remotas
(Figura 3.2.1)
Aplicações
usadas pelas
ofertas Xerox
XDA Lite +
CWW
Fluxo de
dados na
rede
Operacionalidade imposta numa
rede
Externo para
a rede
O dispositivo de impressão Xerox
transmite automaticamente dados de
atributo do dispositivo de impressão
através de um canal encriptado
(HTTPS na porta 443) para os Xerox
Communication Servers a uma hora
específica todos os dias
Externo para
a rede
O dispositivo de impressão Xerox
pergunta automaticamente aos Xerox
Communication Servers através de um
canal encriptado (HTTPS na porta
443) a uma hora específica todos os
dias por uma lista de acções a
efectuar (por exemplo, enviar agora
dados de facturação, adicionar
serviço, etc.)
Externo para
a rede
Transmissão a pedido em sentido
único de dados de registo de
engenharia do dispositivo de
impressão Xerox através de um canal
encriptado (HTTPS na porta 443) para
o Xerox Communication Server
Interno
Cada aplicação detecta um Web Proxy
Server (automático ou dirigido a um
endereço específico)
Interno
Cada aplicação obtém as capacidades
do dispositivo de impressão através do
conjunto via SNMP
Interno
Cada aplicação obtém a configuração
do dispositivo de impressão através do
conjunto via SNMP
Interno
Cada aplicação obtém o estado do
dispositivo de impressão através do
conjunto via SNMP
Interno
Cada aplicação obtém os dados dos
consumíveis do dispositivo de
impressão através do conjunto via
SNMP
Interno
Cada aplicação pode reiniciar um
dispositivo de impressão via SNMP ou
via IU da Internet do dispositivo de
impressão
5-22 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
Ofertas
Xerox
Xerox®
PagePack®
3.0
Método de
implementaçã
o
Aplicações
proxy remotas
Aplicações
usadas pelas
ofertas Xerox
Aplicação
PagePack
Assistant (PPA)
Fluxo de
dados na
rede
Operacionalidade imposta numa
rede
Interno
Cada aplicação pode apresentar uma
página de teste a um dispositivo de
impressão específico
Interno
Cada aplicação pode iniciar uma
página da Internet do dispositivo de
impressão
Externo
(apenas
para o
exterior)
Cada aplicação atravessa a firewall da
empresa para aceder à Internet
(HTTPS na porta 443)
Externo
(apenas
para o
exterior)
Cada aplicação transmite
automaticamente dados de atributo do
dispositivo de impressão através de
um canal encriptado (HTTPS na porta
443) para os Xerox Communication
Servers a uma hora específica todos
os dias
Externo
(apenas
para o
exterior)
Cada aplicação pergunta
automaticamente aos Xerox
Communication Servers através de um
canal encriptado (HTTPS na porta
443) a uma hora específica todos os
dias por uma lista de acções a
executar
Interno
A aplicação PPA detecta um Web
Proxy Server (automático ou dirigido a
um endereço específico)
Interno
A aplicação PPA obtém as
capacidades do dispositivo de
impressão através do conjunto via
SNMP
Interno
A aplicação PPA obtém a
configuração do dispositivo de
impressão através do conjunto via
SNMP
Interno
A aplicação PPA obtém o estado do
dispositivo de impressão através do
conjunto via SNMP
Interno
A aplicação PPA obtém os dados dos
consumíveis do dispositivo de
impressão através do conjunto via
SNMP
Xerox Remote Services Documento técnico de segurança 5-23
Ofertas
Xerox
Método de
implementaçã
o
Aplicações
usadas pelas
ofertas Xerox
Aplicação XDA
+
Aplicação XDA
PE para
Fluxo de
dados na
rede
Operacionalidade imposta numa
rede
Interno
A aplicação PPA pode apresentar uma
página de teste a um dispositivo de
impressão específico
Interno
A aplicação PPA pode iniciar uma
página da Internet do dispositivo de
impressão
Externo
(apenas
para o
exterior)
A aplicação PPA atravessa a firewall
da empresa para aceder à Internet
(HTTPS na porta 443)
Externo
(apenas
para o
exterior)
A aplicação PPA transmite
automaticamente dados de atributo do
dispositivo de impressão através de
um canal encriptado (HTTPS na porta
443) para os Xerox Communication
Servers a uma hora específica todos
os dias
Externo
(apenas
para o
exterior)
A aplicação PPA pergunta
automaticamente aos Xerox
Communication Servers através de um
canal encriptado (HTTPS na porta
443) a uma hora específica todos os
dias por uma lista de acções a
executar
Interno
Cada aplicação XDA detecta um Web
Proxy Server (automático ou dirigido a
um endereço específico)
Interno
Cada aplicação XDA obtém as
capacidades do dispositivo de
impressão através do conjunto via
SNMP
Interno
Cada aplicação XDA obtém a
configuração do dispositivo de
impressão através do conjunto via
SNMP
Interno
Cada aplicação XDA obtém o estado
do dispositivo de impressão através do
conjunto via SNMP
Interno
Cada aplicação XDA obtém os dados
dos consumíveis do dispositivo de
impressão através do conjunto via
SNMP
5-24 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
Ofertas
Xerox
XPS/XPPS
Método de
implementaçã
o
Aplicações
proxy remotas
Aplicações
usadas pelas
ofertas Xerox
Fluxo de
dados na
rede
monitorização
de dispositivos
de impressão
ligados em rede
Interno
Cada aplicação XDA pode apresentar
uma página de teste a um dispositivo
de impressão específico
Interno
Cada aplicação XDA pode iniciar uma
página da Internet do dispositivo de
impressão
Interno
Cada aplicação XDA pode actualizar o
software do dispositivo de impressão
via apresentação da tarefa de
impressão
Interno
A aplicação XPA pode receber dados
do contador de um dispositivo de
impressão ligado a PC e, em seguida,
encaminhá-los para a aplicação XDA
Interno
A aplicação XPA pode receber dados
dos níveis de consumíveis de um
dispositivo de impressão ligado a PC
e, em seguida, encaminhá-los para a
aplicação XDA
Interno
A aplicação XPA pode receber dados
do estado de um dispositivo de
impressão ligado a PC e, em seguida,
encaminhá-los para a aplicação XDA
Externo
(apenas
para o
exterior)
Cada aplicação XDA atravessa a
firewall da empresa para aceder à
Internet (HTTPS na porta 443)
Externo
(apenas
para o
exterior)
Cada aplicação XDA transmite
automaticamente dados de atributo do
dispositivo de impressão através de
um canal encriptado (HTTPS na porta
443) para os Xerox Communication
Servers a uma hora específica todos
os dias
Externo
(apenas
para o
exterior)
Cada aplicação XDA pergunta
automaticamente aos Xerox
Communication Servers através de um
canal encriptado (HTTPS na porta
443) a uma hora específica todos os
dias por uma lista de acções a
executar
Interno
As aplicações XDM/XDA detectam um
Web Proxy Server (automático ou
dirigido a um endereço específico)
Aplicação
Xerox Print
Agent (XPA)
para
monitorização
de dispositivos
de impressão
ligados a PC
Operacionalidade imposta numa
rede
Xerox Remote Services Documento técnico de segurança 5-25
Ofertas
Xerox
Método de
implementaçã
o
Aplicações
usadas pelas
ofertas Xerox
Aplicação
Xerox Device
Manager (XDM)
+
EPS
Aplicações
proxy remotas
aplicação XDA
para
monitorização
de dispositivos
de impressão
ligados em rede
Aplicação
Xerox Print
Agent (XPA)
para
monitorização
de dispositivos
de impressão
ligados a PC,
seguimento de
tarefas do
utilizador e
controlos de
impressão
Fluxo de
dados na
rede
Operacionalidade imposta numa
rede
Interno
As aplicações XDM/XDA obtêm as
capacidades do dispositivo de
impressão através do conjunto via
SNMP
Interno
As aplicações XDM/XDA obtêm a
configuração do dispositivo de
impressão através do conjunto via
SNMP
Interno
As aplicações XDM/XDA obtêm o
estado do dispositivo de impressão
através do conjunto via SNMP
Interno
As aplicações XDM/XDA obtêm os
dados dos consumíveis do dispositivo
de impressão através do conjunto via
SNMP
Interno
As aplicações XDM/XDA podem
apresentar uma página de teste a um
dispositivo de impressão específico
Interno
As aplicações XDM/XDA podem iniciar
uma página da Internet do dispositivo
de impressão
Interno
As aplicações XDM/XDA podem
actualizar o software do dispositivo de
impressão via apresentação da tarefa
de impressão
Interno
A aplicação XPA pode receber dados
do contador de um dispositivo de
impressão ligado a PC e, em seguida,
encaminhá-los para as aplicações
XDM/XDA
Interno
A aplicação XPA pode receber dados
dos níveis de consumíveis de um
dispositivo de impressão ligado a PC
e, em seguida, encaminhá-los para as
aplicações XDM/XDA
Interno
A aplicação XPA pode receber dados
do estado de um dispositivo de
impressão ligado a PC e, em seguida,
encaminhá-los para as aplicações
XDM/XDA
Interno
A aplicação XDM suporta
comunicações SNMPv3 com
dispositivos de impressão
5-26 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
Ofertas
Xerox
Método de
implementaçã
o
Aplicações
usadas pelas
ofertas Xerox
Fluxo de
dados na
rede
Operacionalidade imposta numa
rede
Interno
A aplicação XDM pode fazer
alterações à configuração do
dispositivo de impressão via SNMP e
IU da Internet
Interno
A aplicação XDM obtém registos
contabilísticos baseados em tarefas de
certos MFPs Xerox
Interno
A aplicação XDM recebe dados de
seguimento de tarefas XPA de
estações de trabalho de utilizadores e
servidores de impressão
Interno
A aplicação XDM gere/aplica as
políticas de controlo de impressão
Externo
(apenas
para o
exterior)
As aplicações XDM/XDA atravessam a
firewall da empresa para aceder à
Internet (HTTPS na porta 443)
Externo
(apenas
para o
exterior)
As aplicações XDM/XDA transmitem
automaticamente dados do dispositivo
de impressão para os Xerox
Communication Servers através de um
canal encriptado (HTTPS na porta
443) a uma hora específica todos os
dias
Externo
(apenas
para o
exterior)
As aplicações XDM/XDA perguntam
automaticamente aos Xerox
Communication Servers através de um
canal encriptado (HTTPS na porta
443) a uma hora específica todos os
dias por uma lista de acções a
executar
5.2.2 Requisitos do PC para as Aplicações proxy remotas
•
•
Apenas Sistemas operativos suportados incluem:
−
XPS, XPPS, XPP = Windows XP c/ SP3, Windows Vista (todas as versões),
Windows 7 (todas as versões), Windows Server 2003 c/ SP2, Windows Server
2008 SP1
−
EPS = Windows Server 2003 c/ SP2, Windows Server 2008 SP1
−
Nota: Os sistemas operativos Unix e MAC não são suportados
Os requisitos de RAM variam de acordo com o serviço Xerox utilizado (mínimo de 2
GB recomendado)
Xerox Remote Services Documento técnico de segurança 5-27
•
Os requisitos de disco variam de acordo com o serviço Xerox utilizado (600 MB a 3
GB recomendados)
•
Os requisitos de processador variam de acordo com o serviço Xerox utilizado
(mínimo de 3 GHz recomendado)
•
Navegador = Internet Explorer 7.0 (recomendado), 8.0, 9.0
•
Todos os serviços necessitam da estrutura MS .Net v3.5 c/ SP1
•
Os Xerox Remote Print Services via CWW e EPS necessitam de IIS 6.0+
•
Xerox Remote Print Services, XPS/XPPS e XPP utilizam MS SQL Server 2005
Compact Edition (licença gratuita)
•
Xerox Remote Print Services via CWW e EPS utilizam MS SQL Server 2008
Compact Edition (licença gratuita)
−
Podem ser implementados servidores de dados MS SQL remotos
−
Necessários 1 MS SQL Server 2008 Standard ou Enterprise c/ 4 licenças CAL
−
Mínimo do servidor DB = 4 GB de RAM, disco de 36 GB, CPU Intel Pentium 4 3
GHz
−
Normalmente necessário para utilização XPA OU
−
Normalmente necessário para gerir dispositivos 6000+
5.2.3 Funcionalidades de segurança das aplicações
proxy remotas
•
As aplicações proxy remotas não utilizam o serviço Windows SNMP nem o serviço
Windows SNMP Trap. Por esse motivo, esses serviços de SO devem ser
desactivados em todos os PCs em que a aplicação proxy remota for instalada, se
estiverem anteriormente activados.
−
•
•
Nota: o serviço Windows SNMP e o serviço Windows SNMP Trap não são
activados no SO Windows por predefinição.
As aplicações de proxy remotas utilizam um agente SNMP desenvolvido pela Xerox
que contém:
−
um mecanismo especial de codificação/descodificação
−
é completamente gerido por .NET
−
o tempo de execução do executável .NET proporciona maior segurança para
impedir ataques contra vulnerabilidades de software tais como manipulações
inválidas do apontador, saturações do buffer e verificações de limites.
As aplicações de Proxy remotas utilizam as funcionalidades de segurança
disponíveis no SO Windows, incluindo:
−
Autenticação e autorização do utilizador
−
Configuração e gestão dos serviços
−
Implementação e gestão de política de grupo
5-28 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
−
•
Firewall de ligação à Internet
As aplicações de Proxy remotas podem ser configuradas para influenciar as
funcionalidades de segurança adicionais da aplicação MS SQL Server, incluindo:
−
registo de conta do utilizador
−
encriptação DSN
−
privilégios reduzidos da conta do utilizador para aceder à base de dados (ou
seja, direitos de proprietário da base de dados)
−
números de portas definidos pelo utilizador
•
É necessária uma chave de registo Xerox e uma conta válida Xerox para transmitir
dados aos Xerox Communications Servers externos.
•
As comunicações externas das aplicações Proxy remotas podem sofrer o impacto da
Firewall de ligação à Internet do Windows.
•
As aplicações Proxy remotas são executadas como um processo de segundo plano
utilizando credenciais de contas do sistema locais para interrogar automaticamente
dispositivos de impressão em rede via SNMP e transmitir periodicamente atributos
de dispositivos de impressão para os Xerox Communications Servers
•
Os acessos às IUs e funcionalidades da aplicação Proxy remota são controlados via
os seguintes privilégios com base nas funções (por exemplo, grupos de
Administradores CWW, Utilizadores avançados CWW, Utilizadores CWW SQL,
Administradores de clientes CWW e CWW Customers fornecidos).
−
•
Os nomes de utilizador e as palavras-passe não atravessam a rede; em vez
disso, são utilizados códigos de acesso (pelo design do SO Windows).
As aplicações Xerox Device Manager e Xerox Print Agent proporcionam segurança
com base no controlo de submissão de impressão restringindo as tarefas baseadas
na política de utilização da cor, tipo de documento, custo da tarefa, hora do dia,
controlo de acesso a grupos de utilizadores, política duplex, impressões de tarefas
permitidas e quotas de impressão.
5.3 Protocolos, portas e outras
tecnologias relacionadas
A tabela seguinte identifica os protocolos, portas e tecnologias que são utilizados nos
Xerox Remote Services:
Número da
porta
Dependente
de protocolos
da camada
superior
Protocolo
Descrição de utilização
Internet Protocol (IP)
Transporte subjacente para todas as
comunicações de dados
Fluxo de dados
na rede
Interno + Externo
(apenas para o
exterior)
Xerox Remote Services Documento técnico de segurança 5-29
Número da
porta
Fluxo de dados
na rede
Protocolo
Descrição de utilização
ND
Internet Control Message
Protocol (ICMP)
Detecção de dispositivos de impressão
+ resolução de problemas
Interno
25
Simple Mail Transport
Protocol (SMTP)
Dispositivo de impressão + alertas de
notificação por correio electrónico da
aplicação proxy remota
Interno
53
Domain Name Services
(DNS)
Utilizado para operações de detecção
de dispositivos de impressão baseados
em DNS
Interno
80
HyperText Transport
Protocol (HTTP)
Perguntas da página da Internet do
dispositivo de impressão + perguntas
da página da Internet da aplicação
proxy remota
Interno
135
Remote Procedure Call
(RPC)
Detecção do dispositivo de impressão +
operações XPA
Interno
137, 139
NetBIOS
Detecção do servidor da impressora +
operações XPA
Interno
161
Simple Network
Management Protocol
Protocolo padrão do sector utilizado
para detectar dispositivos de impressão
em rede +
Interno
(SNMP v1/v2C/v3)
Obter estado, contadores e dados de
acessórios +
Obter e aplicar a configuração do
dispositivo de impressão.
Nomes da comunidade predefinidos =
“público” (GET), “privado” (SET)
162
Controlos SNMP
Nome da comunidade predefinido =
“SNMP_trap”
Interno
389
Lightweight Direct Access
Protocol (LDAP)
Detecção do dispositivo de impressão
via enumeração MS Active Directory
Partition +
Interno
Conjunto de configuração do serviço de
digitalização +
Active Directory Customer Import +
Configurações de grupos de clientes
5-30 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
Número da
porta
443
Protocolo
Descrição de utilização
Fluxo de dados
na rede
HyperText Transport
Protocol Secure (HTTPS)
Perguntas seguras da página da
Internet do dispositivo de impressão (se
configurado) +
Interno + Externo
(apenas para o
exterior)
Perguntas seguras da página da
Internet da aplicação proxy remota (se
configurado) +
Transferência de dados do dispositivo
de impressão para os Xerox
Communication Servers +
comunicações de controlos de
impressão para XDM
445
Server Message Block
(SMB)
Operações XPA
Interno
452
Netware Service
Advertising Protocol
(SAP)
Detecção do dispositivo de impressão
utilizando perguntas Novell Server via
IPX
Interno
515, 9100,
2000, 2105
Apresentação da tarefa de
impressão TCP/IP LPR e
Raw Port
Actualização de software do dispositivo
de impressão +
Interno
Internet Printing Protocol
(IPP)
Detecção do dispositivo de impressão
631
Diagnóstico da página do teste de
impressão
Interno
Nota: A utilização de SNMP não representa qualquer risco de segurança externo para
uma intranet porque todo o tráfego baseado em SNMP é gerado e consumido pelas
aplicações Xerox Remote Proxy e dispositivos de impressão que estão normalmente
ligados atrás de uma firewall da empresa. (ou seja, nenhum tráfego SNMP atravessa a
firewall da empresa)
Xerox Remote Services Documento técnico de segurança 5-31
5.4 Conceitos básicos de segurança
A segurança é abrangida ao longo dos Xerox MPS Continuum of Services das seguintes
formas:
Conceitos
básicos de
segurança
Confidencialidad
e
Impacto sobre Xerox Remote Services
• Os dispositivos de impressão Xerox comunicam com os Xerox Communication Servers
utilizando protocolos com base na Web dos padrões do sector num canal HTTPS
encriptado de 128 bits via porta 443.
• As aplicações Xerox Remote Proxy comunicam com os Xerox Communication Servers
utilizando protocolos com base na Web dos padrões do sector num canal HTTPS
encriptado de 128 bits via porta 443. A encriptação de dados também é efectuada
antes da transmissão dos dados neste canal. Dados específicos como campos
relacionados com endereços de rede podem ser desactivados da transmissão para os
Xerox Communication Servers.
• A Xerox impõe directrizes estritas para o processamento de dados de clientes em
todos os departamentos internos que processem os dados.
• Numerosas funcionalidades de segurança podem ser activadas nos dispositivos de
impressão Xerox. (consultar o Web site Security@ da Xerox para mais detalhes;
www.xerox.com/security)
• Podem ser configuradas numerosas funcionalidades de segurança nas Aplicações
Xerox Remote Proxy. (consultar o Web site Security@ da Xerox para mais detalhes;
www.xerox.com/security)
Integridade
• Existem processos comerciais que inspeccionam a qualidade dos dados do dispositivo
em confronto com transmissões anteriores.
• A maioria dos centros de dados Xerox são compatíveis com ISO 27001 e os seus
processos internos para processamento de dados são baseados em políticas de TI
empresarial estritas e práticas recomendadas do tipo ITIL.
Disponibilidade
Autenticação
• O software do dispositivo de impressão Xerox ignora todas as tentativas de comunicar
com fontes externas não inicializadas por esse dispositivo de impressão.
• Dados do dispositivo de impressão apenas enviados para os Xerox Communication
Servers.
• Para minimizar as vulnerabilidades do software, é exigido aos criadores de software da
Xerox a frequência de formação de sensibilização para a segurança como parte do
processo de desenvolvimento dos produtos.
Autorização
•
A transmissão de dados é activada por predefinição.
•
A identidade do dispositivo de impressão Xerox é autenticada antes da transmissão
dos dados para os Xerox Communication Servers.
•
O fluxo de dados de dispositivos de impressão Xerox para os Xerox Communication
Servers é sempre de sentido único; apenas para o exterior.
5-32 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
Conceitos
básicos de
segurança
Impacto sobre Xerox Remote Services
•
A identidade da aplicação Xerox Remote Proxy é autenticada antes da transmissão
dos dados para os Xerox Communication Servers.
•
O fluxo de dados das aplicações Xerox Remote Proxy para os Xerox Communication
Servers é sempre de sentido único; apenas para o exterior.
•
A transmissão de dados pode ser desactivada a pedido.
Disponibilidade
Responsabilidad
e
Não repúdio
•
Os Xerox Communication Servers excedem frequentemente o objectivo de
disponibilidade de 99,5%.
•
Os Xerox Data Centers são operados 24 horas por dia, 7 dias por semana, 365 dias
por ano.
•
Os dispositivos de impressão Xerox transmitem dados uma vez por dia quando estão
ligados e 6-7 minutos após ligação do dispositivo se falhar uma transmissão de dados
prevista.
•
A frequência de transmissão de dados para as aplicações Xerox Remote Proxy
depende dos níveis de serviço contratados.
•
Impacto mínimo para a rede do cliente.
•
Registos relacionados com transacções (ou seja, acção, auditoria, evento, correio
electrónico, etc.) estão disponíveis a partir das aplicações Xerox Remote Proxy.
•
Estão disponíveis registos de auditorias a partir de dispositivos de impressão Xerox.
• A IU da Internet dos dispositivos de impressão Xerox pode ser utilizada para visualizar
os dados mais recentes transmitidos para os Xerox Communication Servers.
• Registos relacionados com transacções (ou seja, acção, auditoria, evento, correio
electrónico, etc.) estão disponíveis a partir das aplicações Xerox Remote Proxy.
• Estão disponíveis registos de auditorias a partir de dispositivos de impressão Xerox.
• O MySupportPortal (http://www.xerox.com/about-xerox/mysupport/enus.html)
proporciona acesso a dados do contador e dados de acessórios enviados a partir de
dispositivos de impressão Xerox.
Xerox Remote Services Documento técnico de segurança 5-33
6 Recomendações
A lista seguinte identifica as práticas recomendadas relacionadas com a segurança que
devem ser implementadas na gestão de dispositivos de impressão:
1. Manter sempre os dispositivos de impressão actualizados com os mais recentes
níveis de firmware/software. Utilize a IU da Internet do dispositivo de impressão ou a
aplicação de gestão da impressora fornecidas pelo fornecedor de impressão para
actualizar o firmware/software do dispositivo de impressão.
2. Desactivar portas e protocolos não utilizados nos dispositivos de impressão sempre
que possível. Isto é normalmente feito na IU da Internet dos dispositivos de
impressão com base no Office e na IU local de dispositivos de impressão com base
na produção.
3. Utilizar funcionalidades relacionadas com o controlo de acesso do utilizador em
dispositivos de impressão, se disponíveis. Isto é normalmente feito na IU da Internet
dos dispositivos de impressão com base no Office e na IU local de dispositivos de
impressão com base na produção.
4. Utilizar protocolos seguros quando possível. Isto é normalmente feito na IU da
Internet dos dispositivos de impressão com base no Office e na IU local de
dispositivos de impressão com base na produção.
5. Activar funcionalidades de segurança incorporadas no dispositivo (por exemplo,
sobregravação de imagem, encriptação do disco, impressão segura, etc.)
6. Garantir que a firewall da empresa pode encaminhar pacotes HTTPS através da
porta 443.
7. Se as políticas de TI proibirem a transmissão de dados relacionados com o endereço
de rede para fora da rede, é necessário o modelo de implementação da aplicação
proxy remota porque esses campos de dados podem ser desactivados da
transmissão para os Xerox Communication Servers.
8. Se as aplicações Xerox Remote Proxy vão ser implementadas:
a. Não instale qualquer das aplicações Remote Proxy num controlador de domínio.
b. Não combine qualquer das aplicações Remote Proxy no MESMO
PC/portátil/servidor.
c.
Não active o serviço SNMP baseado no SO Windows nem o serviço SNMP Trap
no PC onde as aplicações Remote Proxy vão ser instaladas.
d. Instale sempre as mais recentes correcções ao SO Windows no
PC/portátil/servidor a executar as aplicações Remote Proxy.
i.
Antes de utilizar as aplicações MPS Remote Proxy, assegure-se de que o
PC/portátil/servidor foi reiniciado depois das correcções ao SO Windows
serem instaladas.
e. Assegure-se de que a aplicação Remote Proxy no PC/portátil/servidor está
ligada de forma contínua durante as horas normais de funcionamento para
impedir a interrupção dos serviços activados pelos Xerox Communication
Servers.
6-34 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
f.
Assegure-se de que os dispositivos de impressão estão ligados durante as horas
normais de funcionamento.
g. Assegure-se de que o SNMP está activado nos seus dispositivos de impressão
em rede.
h. Altere os nomes de SNMP Community a partir dos seus valores predefinidos
bem conhecidos (ou seja, “públicos”). No entanto, assegure-se de que não utiliza
demasiados nomes diferentes porque o desempenho da detecção de
dispositivos de impressão sofre impacto adverso do número de nomes de SNMP
Community diferentes usados.
i.
Assegure-se de que os nomes de SNMP Community são devidamente
conhecidos e configurados (ou seja, os valores precisam de condizer tanto no
dispositivo de impressão como na aplicação Remote Proxy).
j.
Assegure-se de que a rede suporta o encaminhamento de SNMP através das
várias sub-redes.
k.
Tenha cuidado ao considerar a utilização de SNMPv3. Embora este protocolo
proporcione encriptação de dados e possibilidades de autorização, exige que as
contas de utilizador sejam colocadas em todos os dispositivos de impressão a
serem geridos, o que pode constituir uma tarefa administrativa muito demorada
[por exemplo, dependente da estratégia de conta utilizada para implementação
(simples vs. múltipla) + configuração de conta por dispositivo, etc.]
l.
As aplicações Xerox® CentreWare® Web (CWW) e Xerox Device Manager
(XDM) exigem a utilização de IIS. Por isso, são aplicáveis as seguintes
recomendações:
i.
Utilizar um Web site alternativo em vez do Web site predefinido IIS para a
instalação CWW/XDM.
ii.
Alterar o número da porta utilizado por HTTP.
iii.
Utilizar HTTPS para comunicações seguras.
iv.
Desactivar a comunicação anónima para todas as páginas CWW/XDM.
v.
Restringir o acesso para CWW/XDM para endereços IP específicos.
vi.
Desactivar a autenticação básica para impedir que o nome de utilizador e
as palavras-passe sejam transmitidos em claro através da rede.
m. Utilizar a funcionalidade Configuration Sets do CWW para aplicar as definições
de segurança seguintes a todo o seu conjunto de dispositivos de impressão
Xerox:
i.
Desactivar protocolos e serviços não utilizados.
ii.
Activar a autenticação para serviços de digitalização em rede.
iii.
Alterar os nomes da comunidade SNMP a partir das suas definições
predefinidas.
iv.
Alterar a palavra-passe de Administrador predefinida do dispositivo de
impressão.
v.
Activar a sobregravação do disco.
vi.
Desactivar a actualização de software quando não actualizar o conjunto.
Xerox Remote Services Documento técnico de segurança 6-35
7 Anexo A: Selecção do modelo
de implementação
Que modelo de implementação devo utilizar?
O Direct-Connect deployment model (ver figura 3.1.1) deve ser utilizado quando:
•
A implementação do dispositivo de impressão Xerox é pequena (por exemplo, < 10
dispositivos; ambiente de grupo de trabalho)
•
As políticas TI permitem a ligação directa segura de dispositivos de impressão a
Web sites externos
•
Pouca ou nenhuma gestão de dispositivos de impressão existente (ou seja, é
preciso influenciar as funcionalidades de automatização do dispositivo)
•
O cliente não quer ser envolvido em qualquer facturação manual ou em actividades
relacionadas com o reabastecimento de consumíveis
•
Os clientes podem não querer utilizar o seu próprio equipamento de
computador/servidor para instalar as aplicações Xerox remote proxy.
O modelo de implementação baseado na aplicação Remote Proxy (ver figura 3.2.1) deve
ser utilizado quando:
•
A implementação do dispositivo de impressão Xerox é de mais de 10 dispositivos (ou
seja, para pequenos, médios ou grandes ambientes comerciais)
•
A política TI proíbe a ligação directa de dispositivos de impressão a Web sites
externos
•
O pessoal da TI quer controlar o fluxo de dados para os Xerox Communication
Servers (ou seja, um único canal de dados)
•
O pessoal da TI exige a monitorização básica do conjunto dos seus dispositivos de
impressão a partir de uma localização central
•
O cliente não quer ser envolvido em quaisquer actividades relacionadas com a
gestão do dispositivo de impressão (ou seja, cliente interessado em ofertas Xerox
MPS)
Nota: Embora as aplicações proxy remotas tenham sido criadas para a totalidade dos
Xerox MPS Continuum of Services, apenas a aplicação Xerox® CentreWare® Web e a
aplicação Xerox Device Agent Lite são fornecidas para utilização do cliente. Outras
aplicações proxy remotas semelhantes são utilizadas pelo pessoal da Xerox e/ou
parceiros de serviços terceiros para proporcionar serviços MPS melhorados.
7-36 Xerox Remote Services (Serviços remotos Xerox) Documento técnico de segurança
[ Página deixada intencionalmente em branco ]
Xerox Remote Services Documento técnico de segurança 7-37
Documentos relacionados
solicitação de contratação de pessoal nº
solicitação de contratação de pessoal nº
DOCUMENTOS PARA INSCRIÇÃO NO CRMV
DOCUMENTOS PARA INSCRIÇÃO NO CRMV
lista 6 - IFSC Campus Joinville
lista 6 - IFSC Campus Joinville
Ficha de autorização de registro
Ficha de autorização de registro
Laudo Técnico Data: ___/___/___ Número de OS
Laudo Técnico Data: ___/___/___ Número de OS
livros - Colégio Reis Magos
livros - Colégio Reis Magos
trabalho_7ano_2_3b
trabalho_7ano_2_3b
8º ano Tarde
8º ano Tarde
atividade 01 para 14.08.2015
atividade 01 para 14.08.2015
8º anos Tarde
8º anos Tarde
DOCUMENTOS NECESSÁRIOS PARA REGISTRO DE EMPREGADO
DOCUMENTOS NECESSÁRIOS PARA REGISTRO DE EMPREGADO
PROVAS SUBSTITUTIVAS - 30/11 1º ano M INFORMATIVO PARA
PROVAS SUBSTITUTIVAS - 30/11 1º ano M INFORMATIVO PARA
Download
Propaganda