Protezione
Guida per la valutazione e la sicurezza di Xerox Device Agent
10
autorizzate di elementi gestiti e dallo spoofing. Anche se SNMP è un grande passo avanti verso la gesti-
bilità della protezione, non può impedire attacchi di tipo "denial-of-service". Inoltre, il suo sistema di pro-
tezione deve rimanere indipendente, il che significa che ogni dispositivo deve possedere un proprio
database di utenti/password, In quelle aziende che non supportano un sistema di sicurezza standalone,
tutti i dispositivi rimangono a rischio.
Integrazione di Xerox Back Office
L’applicazione comunica periodicamente con Xerox
®
Services Manager e i nostri sistemi di fatturazione. È
importante osservare che Xerox
®
Services Manager è ospitato in una struttura conforme a ISO 27001. I
dati scambiati nel corso di queste comunicazioni sono compressi e criptati. La sicurezza di questa
comunicazione è protetta da vari meccanismi.
l Occorre configurare Xerox
®
Device Agent con una chiave di registrazione all’account valida, fornita da
un rappresentante Xerox.
l La comunicazione fra Xerox
®
Device Agent e l’infrastruttura Xerox è ulteriormente protetta dall’utilizzo
di uno standard di settore, l’HTTPS sicuro, che significa HTTP su Secure Socket Layer (SSL).
l Xerox
®
Device Agent avvia tutti i contatti con Xerox e non è richiesta alcuna speciale configurazione di
firewall in loco per permettere la comunicazione.
l Xerox
®
Device Agent richiederà un proxy valido, quando sia richiesto per le comunicazioni in Internet.
l L’archivio dati e i servizi di amministrazione di Xerox
®
Services Manager sono situati dietro un firewall
sicuro e non sono accessibili da Internet.
l L’accesso all’interfaccia utente di Xerox
®
Services Manager richiede l’autenticazione. Le informazioni di
Xerox
®
Device Agent sono archiviate in un account specifico per il sito del cliente. L’accesso ai dati di
tale account in Xerox
®
Services Manager è limitato agli account manager si Xerox
®
Services Manager.
l Ecco l’elenco degli elementi di massimo livello scambiati durante le periodiche comunicazioni con
Xerox, oltre alla loro frequenza:
- Esportazione dati stampante: Normalmente una volta al giorno. Configurabile dall’utente tramite le
impostazioni di sincronizzazione.
- Importazione elenco: Normalmente una volta al giorno. Configurabile dall’utente tramite le impo-
stazioni di sincronizzazione.
- Esportazione stato del sito: Normalmente una volta al giorno. Configurabile dall’utente tramite le impo-
stazioni di sincronizzazione.
- Importazione impostazioni del sito: Normalmente una volta al giorno. Configurabile dall’utente tra-
mite le impostazioni di sincronizzazione.
- Verifica della presenza di un comando remoto: Configurabile dall’utente tramite le impostazioni di sin-
cronizzazione. Il traffico di dati generato da questo controllo è trascurabile. (S veda la sezione Impatto
di rete per avere maggiori informazioni).
l Ecco l’elenco degli elementi di massimo livello scambiati in funzione della necessità.
- Esportazione impostazioni del sit: Ogni volta che vengono cambiate le impostazioni.
- Comandi e impostazioni da Xerox
®
Services Manager.
- Esportazione di stampanti a richiesta da Xerox
®
Services Manager tramite Comando remoto.