Xerox Remote Services Administration Guide

Tipo
Administration Guide
Octubre de2020
Versión6.3
Xerox
®
Device Agent
Guía de evaluación y seguridad
©2020 Xerox Corporation. Todos los derechos reservados.
Xerox
®
, WorkCentre
®
y Phaser
®
son marcas comerciales de Xerox Corporation en los Estados Unidos o en
otros países. BR17445
Microsoft
®
, Windows
®
, Windows Vista
®
, SQL Server
®
, Microsoft
®
.NET, Windows Server
®
, Internet
Explorer
®
, Access
®
y Windows NT® son marcas comerciales o marcas registradas de Microsoft
Corporation en los Estados Unidos o en otros países.
Linux
®
es una marca registrada de Linus Torvalds.
Apple
®
, Macintosh
®
y MacOS
®
son marcas registradas de AppleInc.
Parallels Desktop es una marca registrada de Parallels IP HoldingsGmbH.
Hewlett-Packard, JetDirect™ y HP LaserJet son marcas comerciales de Hewlett-Packard Development
Company,L.P.
UNIX
®
es una marca registrada de The Open Group.
VMWare es una marca registrada de VMWare,Inc. en los Estados Unidos o en otros territorios.
Para garantizar el adecuado cumplimiento de las ofertas de servicio de Xerox, impulsamos los centros de
competencia global y la tecnología en la nube. Como consecuencia, los datos personales que procesamos
podrían transferirse fuera del Espacio Económico Europeo (EEE), pero siempre conforme a los parámetros
de la oferta de servicio definida. El nivel de protección que contempla el Reglamento General de
Protección de Datos (GDPR) no se ve reducido por la transferencia de datos; ades, todas las
transferencias realizadas por Xerox se llevan a cabo en pleno cumplimiento del GDPR mediante un
mecanismo aprobado y conforme a las medidas de protección apropiadas.
Este documento se modifica de forma periódica. Los posibles cambios, inexactitudes cnicas y errores
tipográficos se corregirán en futuras ediciones.
Historial de revisiones
Versión Fecha Descripción
6.3 Octubre
de2020
asistencia para SQL Server2019. Actualización de configuraciones no admitidas y
requisitos para Mac.
6.2 Mayo de2020 CloudDM modificado por CloudFM
Tráfico de red actualizado para las solicitudes al servidor de actualización auto-
mática
6.1 Octubre
de2019
Referencia a Cloud DM añadida en la función de actualización automática.
6.0 Mayo de2019 Asistencia para Windows Server2019. Eliminar las referencias a Xerox Print Agent
(ya no recibe asistencia). Actualizar marca. Ahora la actualización automática es
la opción prefijada. Posibilidad de volver a registrar Device Agents en Xerox
®
Ser-
vices Manager.
5.6 Octubre
de2018
Sin cambios
5.5 Mayo de2018 Nota adida sobre el GDPR en cuanto el procesamiento de datos personales.
Requisitos de hardware y software actualizados, datos añadidos sobre la detec-
ción remota de snmp v3, nuevos servicios de recuperación.
5.4 Mayo de2017 Navegadores admitidos actualizados
Guía de evaluación y seguridad de Xerox Device Agent
i
Versión Fecha Descripción
5.3 Febrero
de2016
Actualiza los requisitos de hardware y software admitido. Se ade asistencia
para entornos Macintosh.
5.2 Junio de2015 Actualiza los requisitos recomendados de hardware y software
Guía de evaluación y seguridad de Xerox Device Agent
ii
Índice
Descripción general y cómo usar esta guía 2
Metas y objetivos 2
Audiencia proyectada 2
Uso de esta guía 2
Límites de esta guía 3
Introducción a Xerox® Device Agent 4
Información general sobre el producto 4
Requisitos para la instalación 4
Arquitectura de componentes del sistema Xerox® Device Agent 4
Hardware y requisitos del sistema operativo recomendados 5
Requisitos para la ejecución en sistemas operativos Macintosh 6
Configuraciones no admitidas 7
Requisitos de la base de datos 7
Requisitos del navegador 7
Requisitos de la impresora 7
Descubrimiento de la impresora de la red/Requerimientos de control 7
Requisitos aplicables a la impresora directa 8
Seguridad 9
Aplicación 9
Instalación 9
Licencia 9
Funcionamiento normal posterior a la instalación 10
Impresora de red 10
Seguridad de SNMP v1 y v2 10
Seguridad de SNMPv3 10
Integración de Xerox Back Office 11
Información del dispositivo comunicado a Xerox 12
Información del sitio de Xerox® Device Agent enviada a Xerox 13
Comandos remotos iniciados de Xerox® Services Manager para Xerox® Device Agent 13
Guía de evaluación y seguridad de Xerox Device Agent
iii
Configuración remota de Xerox® Device Agent 15
Modo de seguridad de la empresa 15
Efectos en la red 17
Detección 18
todo de detección de dispositivos 18
Detectar dispositivos con SNMP v3 19
Descubrimiento basado en la cola 20
Administración del descubrimiento 20
Cálculos de datos de red de descubrimiento 21
Fabricante aplicable 22
Integración de Xerox® Services Manager 23
Registro 23
Importar lista de dispositivos 24
Exportar opciones del sitio 24
Importar opciones del sitio 24
Exportar estado del sitio 24
Exportar información de dispositivos 24
Comprobación de comando remoto 24
Actualización automática 25
Comprobación de la versión 25
Descargar actualización 25
Guía de evaluación y seguridad de Xerox Device Agent
iv
Tabla y Figuras
Figura 1: Instalación típica de Xerox® Device Agent 5
Datos de impresora comunicados a Xerox 13
Tabla 2: Información del sitio de Xerox® Device Agent enviada a Xerox 13
Tabla 3: Comandos remotos 14
Tabla 4: Xerox® Device Agent/Transferencia de datos de Xerox® Services Manager 15
Configuración remota 15
Tabla 6: Puertos de Xerox® Device Agent 17
Tamaños de datos 21
Frecuencias de recolección de datos 21
Guía de evaluación y seguridad de Xerox Device Agent
v
Descripción general y mo usar esta guía
Guía de evaluación y seguridad de Xerox Device Agent
2
Descripción general y cómo usar esta guía
Metas y objetivos
La red y los datos de seguridad son uno de los desafíos que los negocios enfrentan a diario. Al reconocer
esto, Xerox continua desarrollando y diseñando todos sus productos de modo que garanticen el más alto
nivel de seguridad posible.
Este documento proporciona antecedentes adicionales en las funciones de software de Xerox® Device
Agent , y se centra específicamente en los aspectos de seguridad del software. Este documento abarca
todas las configuraciones de Xero® Device Agent y algunos elementos pueden no aplicarse a la versión
que tiene. Este documento le ayudará a entender mejor elfuncionamiento de la aplicación y a confiar en
que se transmiten los datos de los dispositivos de manera segura y precisa. Esta guía le ayudará a certificar,
evaluar y aprobar la instalación de Xerox® Device Agent para respaldar su contrato. Incluye información
sobre el impacto potencial de la aplicación en la seguridad y la infraestructura de red, así como los cálculos
de tráfico de red teóricos.
Recomendamos que lea este documento en su totalidad y realice las acciones correspondientes a las
prácticas y políticas de seguridad de tecnología de la información. Tiene muchos aspectos que considerar
para el desarrollo y la implementación de una política de seguridad en su organización. Debido a que estos
requerimientos varían de cliente a cliente, tiene la responsabilidad final de todas las implementaciones,
reinstalaciones y pruebas de configuraciones de seguridad, parches y modificaciones.
Audiencia proyectada
Se espera que esta guía sea utilizada por su administrador de red antes de instalar Xerox® Device Agent.
Para obtener mayor provecho de esta guía, debe conocer:
l el entorno de red donde instala Xerox® Device Agent,
l las restricciones impuestas a las aplicaciones que instalan en esa red y
l el sistema operativo Microsoft Windows®
Uso de esta guía
Existen dos escenarios principales para usar esta guía:si usted es un cliente que no tiene procedimientos
de aceptación o evaluación para este tipo de software o si usted es un cliente que tiene pautas definidas.
En ambos casos, las tres áreas identificadas a tener en cuenta son seguridad, impacto en la infraestructura
de la red, y lo que otros usuarios puede requerir para la instalación, uso, y soporte de Xerox® Device Agent.
Use esta guía para recolectar información acerca de estas áreas y determine si necesita investigar s
acerca de Xerox® Device Agent. Este documento se divide en estas áreas:
l Este resumen
l Una introducción a Xerox® Device Agent
l Los impactos potenciales relativos a seguridad para el típico entorno del cliente incluyen:
Descripción general y mo usar esta guía
Guía de evaluación y seguridad de Xerox Device Agent
3
l Información de seguridad, implicaciones y recomendaciones
l Derechos y requerimientos de permisos de los usuarios de Xerox® Device Agent
l Información acerca de funciones que impactan en la red, que incluyen cálculos de tráfico generado,
cambios en la infraestructura de la red u otros recursos requeridos.
Límites de esta guía
El objetivo de esta guía es ayudarle a evaluar esta aplicación, pero no puede considerarse una fuente de
información completa para todos los posibles clientes. En la guía se propone un entorno de impresora para
un cliente hipotético; si su entorno de red es distinto del propuesto en la guía, su equipo de administración
de red y el representante de Xerox deberán identificar las diferencias y decidir cuáles son las
modificaciones o los siguientes pasos que deben llevarse a cabo. Adicionalmente:
l Esta guía describe únicamente aquellas funciones de la aplicación que tienen un efecto en el entorno
de red del cliente en términos generales, ya sea en el propio entorno de red, en la seguridad o en otros
recursos del cliente.
l La información de la guía se refiere a la versión actual de la aplicación. Si bien gran parte de esta infor-
mación seguirá siendo lida durante todo el ciclo de vida del software, algunos de los datos son espe-
ficos de cada versión y se revisarán de forma periódica. Las organizaciones de TI deben solicitar al
representante de la asistencia técnica de Xerox la versión apropiada de la guía.
Introducción a Xerox® Device Agent
Guía de evaluación y seguridad de Xerox Device Agent
4
Introducción a Xero Device Agent
Información general sobre el producto
Xerox
®
Device Agent detecta y supervisa los dispositivos de impresión, en particular las impresoras y los
dispositivos multifunción.
La aplicación incluye un sistema de detección incorporado y tiene la capacidad de enviar un correo
electrónico al usuario correspondiente cuando se cumplen ciertas condiciones en los dispositivos
supervisados. Ades proporciona, de forma clara y concisa, el estado de todas las impresoras en red.
Desde Xerox
®
Device Agent puede hacer lo siguiente:
l Detectar impresoras
l Notificar a los usuarios por correo electrónico cuándo se producen errores
l Supervisar el estado y las condiciones de alerta de las impresoras
La aplicación admite MIB de SNMP para las impresoras en red; sin embargo, el volumen y tipo de
administración que permite depende del nivel de conformidad de la impresora con esas normas. Las
siguientes funciones son conformes con estas normas:
l identidad de la impresora (es decir, modelo, número de serie, fabricante, etc.)
l propiedades de la impresora (es decir, bandejas de entrada, bandejas de salida, número de serie, etc.)
l paquete de protocolo TCP/IP (datos SNMP, TCP, UDP, IP, NIC)
l protocolos de impresión admitidos (LPD, HTTP, puerto 9100)
l consumibles y niveles (tóner, fusor, cartucho de impresión y piezas únicas del dispositivo)
l estado de la impresora, lo que incluye el estado general y el estado detallado, mensajes de la IU, etc.
Nota: Una sola instancia de Xerox
®
Device Agent admite como máximo 2000dispositivos de impresión en
red. Los consumidores con más de 2000dispositivos de impresión en red instalarán una instancia adicional
de la aplicación en un servidor o un PC diferentes para dar soporte al resto de dispositivos de impresión en
red.
Requisitos para la instalación
Para instalar la aplicación, hágalo en un PC o en un servidor que estén en red con las impresoras que desee
controlar.
Nota: la programación de las lecturas del contador y las actividades de alerta puede verse afectada por la
conectividad del software.
Arquitectura de componentes del sistema Xerox
®
Device Agent
Este diagrama muestra la configuración típica que puede instalar un cliente en su red. En este ejemplo,
Xerox
®
Device Agent se ejecuta en un ordenador en red que puede acceder a las impresoras a través de la
red local.
Introducción a Xerox® Device Agent
Guía de evaluación y seguridad de Xerox Device Agent
5
Figura 1: Instalación pica de Xerox
®
Device Agent
Hardware y requisitos del sistema operativo recomendados
Elemento Requisito
Sistema ope-
rativo (32 y
64bits)
l Windows Server
®
2012 y 2012R2
l Windows Server
®
2016
l Windows Server
®
2019
l Windows
®
8.1
l Windows
®
10 Professional, Enterprise
l SO Apple
®
10.9.4 o superior si se ejecuta con el software de emulación de hardware Parallels
®
Desk-
top. Para obtener más detalles sobre los requisitos, vaya al apartado Requisitos para la ejecución en
sistemas operativos Macintosh.
l Debe estar instalado Microsoft
®
.NET framework4.5.2 (versión completa)
Servidor de
la base de
datos
l SQL Server
®
Compact Edition
l SQL Server
®
2012 SP3
l SQL Server
®
2014 SP2
l SQL Server
®
2016 SP2
l SQL Server
®
2017
Introducción a Xerox® Device Agent
Guía de evaluación y seguridad de Xerox Device Agent
6
Elemento Requisito
l SQL Server
®
2019
l El software incluye Microsoft SQL Server
®
Compact Edition para su funcionamiento.
Memoria l Windows
®
8.1, Windows
®
10, Windows Server
®
2012, Windows Server
®
2012 R2: 2GB de RAM (se
recomienda 2,5GB o más)
Procesador l Procesador de 1,7GHz o superior
Disco duro l 450MB o más de espacio libre de disco
Resolución
nima
l 1024 x 768
Permisos l Debe instalar el software de la aplicación en el ordenador cliente con la cuenta de administrador o
una cuenta con derechos de administrador.
Conexión a
Internet
l Requerida
Notas:
l Se recomienda actualizar los ordenadores host con los últimos parches y actualizaciones de servicio crí-
ticos de Microsoft Corporation.
l El protocolo de control de transmisión (TCP) de red y el protocolo de Internet (IP) deben estar cargados
y en funcionamiento.
l Los dispositivos deben tener SNMP activado y poder enrutarlo a través de la red. No es necesario activar
SNMP en el ordenador donde se instalará la aplicación ni en ningún otro ordenador de red.
l Debe instalar Microsoft
®
.NET framework4.5.2 Extended (versión completa) antes de instalar la apli-
cación.
l La aplicación no debe instalarse en un PC que tenga instaladas otras aplicaciones basadas en SNMP ni
otras herramientas de administración de impresoras Xerox, ya que pueden interferir en el fun-
cionamiento.
Requisitos para la ejecució n en sistemas operativos Macintosh
Esta tabla enumera los requisitos del sistema para ejecutar Xerox
®
Device Agent en un entorno Macintosh.
Solo puede ejecutar Xerox
®
Device Agent en un entorno Macintosh con un software de emulación de har-
dware. Xerox
®
Device Agent no puede ejecutarse en un entorno Macintosh nativo.
Elemento Requisito
Hardware para Apple Mac
l Procesador Intel Core2 Duo, Corei3, Corei5, Corei7 o Xeon
Sistema operativo host para plataformas
Apple Mac
l SO Apple10.9.4 o superior
Software de emulación de hardware
l Los sistemas host Apple OS X 10.9 “Mavericks” 10.10.x “Yosemite
requieren Parallels Desktop v10.2.1 o superior
l El sistema host Apple OS X 10.11 “El Capitan” requiere Parallels Desk-
top v11.0.1 o superior
Compatibilidad con sistemas operativos
invitados de Windows que ejecuten Para-
llels Desktop (32 y 64bits)
l Windows
®
8.1 y con actualización8.1 (solo 64bits para la
actualización1)
l Windows
®
10
Software adicional
l Debe estar instalado Microsoft
®
.NET framework4.5.2
Introducción a Xerox® Device Agent
Guía de evaluación y seguridad de Xerox Device Agent
7
Elemento Requisito
Memoria
l 2GB para todas las aplicaciones de Windows
Disco duro
l El espacio libre nimo de disco es 600MB (100MB para Xerox
®
Device Agent y hasta 500MB para Microsoft®.NET framework, si no
se ha instalado previamente).
l 850MB adicionales de espacio de disco en el volumen de arranque
(MacintoshHD) para la instalación de Parallels Desktop
Configuraciones no admitidas
l Instalación de la aplicación en un ordenador con otra aplicación de administración de dispositivos
Xerox, como Xerox® Device Manager.
l Instalación de la aplicación en un ordenador con otras herramientas de administración de SNMP
l Software de sistemas operativos Mac OS
®
nativos (Xerox
®
Device Agent solo puede ejecutarse en la
plataforma Apple Mac si está instalado el software de emulación de Parallels).
l Cualquier versión de los sistemas operativos UNIX
®
, Linux
®
, sistemas Windows
®
que ejecuten el cliente
Novell, Windows
®
7, Windows
®
XP, Windows
®
Vista, Windows NT
®
4.0, Windows Media
®
Center, Win-
dows
®
2000, Windows
®
Server 2008, Windows
®
Server 2008 R2, Windows
®
Server 2003, Windows
®
8
RT, sistemas operativos que ejecuten servicios de terminales para aplicaciones e instalación en sistemas
Windows que ejecuten controladores de dominio.
l Esta aplicación solo se ha probado en entornos VMware
®
Lab Manager™/Workstation. La aplicación
podría funcionar también en otros entornos virtuales, pero no se ha probado su funcionamiento
Requisitos de la base de datos
Xerox
®
Device Agent instala el motor de la base de datos de Microsoft SQL Server
®
Compact 4.0 y los
archivos de la base de datos que guardan los datos de la impresora y las opciones de la aplicación en el
directorio de instalación. No se requieren licencias adicionales del cliente para la instalación de este
producto de software. Xerox
®
Device Agent también admite las instancias existentes de SQL Server, tal
como se describe anteriormente.
Requisitos del navegador
Aunque Xerox® Device Agent es una aplicación de Windows® que no necesita un navegador web,
cuando se accede a los sistemas de back office que pueden estar basados en la web (p. ej., Xerox®
Services Manager) se puede necesitar un navegador web.
Requisitos de la impresora
Descubrimiento de la impresora de la red/Requerimientos de control
Para que la aplicación realice una correcta administración, todos los dispositivos de impresión basados en
SNMP deben admitir los elementos MIB obligatorios y grupos definidos por los siguientes estándares:
l RFC 1157 (SNMP Versión 1)
l RFC 1213(MIB-II para Internet basada en TCP/IP)
l RFC 2790 (MIB de recursos del host v1/v2)
Introducción a Xerox® Device Agent
Guía de evaluación y seguridad de Xerox Device Agent
8
l RFC 1759 (MIB de impresora v1)
l RFC 3805 (MIB de impresora v2)
l RFC 3806 (MIB de acabado de impresora).
Requisitos aplicables a la impresora directa
La detección basada en cola depende de los permisos del usuario en el dominio o en los distintos
ordenadores, el archivo NetBIOS y las impresoras compartidas, la detección de red yWMI.
Guía de evaluación y seguridad de Xerox Device Agent
9
Seguridad
Debido a que la seguridad es un aspecto importante para evaluar herramientas de su clase, esta sección
proporciona información acerca de los métodos de seguridad usados por Xerox® Device Agent .
Aplicación
Xerox® Device Agent es compatible con las funciones de seguridad incorporadas a los sistemas operativos
Windows®. Se basa en el servicio ejecutado en segundo plano de Windows® bajo las credenciales de
cuenta del sistema local activadas para controlar proactivamente las impresoras, la recolección de datos y
los envíos a Xerox® Services Manager. La interfaz de usuario que muestra los datos recolectados permite
el acceso sólo de los usuarios avanzados y administradores que pueden iniciar sesión en el sistema
operativo Windows®.
INSTALACIÓN
La instalación requiere derechos de administrador. Solo se instala un único servicio de Windows
®
, Xerox
Device Agent Service, y se configura para su ejecución con la cuenta Windows
®
del sistema local. La
instalación no requiere ni realiza ningún cambio especial en el nivel de configuración del sistema. Xerox
®
Device Agent es compatible con las características de seguridad que incluye el sistema operativo
Windows
®
, entre ellas:
l autenticación y autorización del usuario;
l instalación y administración de la política del grupo;
l Internet Connection Firewall (ICF), que incluye:
- opciones de seguridad para el inicio de sesión;
- opciones ICMP.
Nota: Asegúrese de que el PC o servidor donde se ejecute Xerox
®
Device Agent está encendido
continuamente durante las principales horas de trabajo a fin de evitar que se interrumpan las
comunicaciones automáticas entre Xerox
®
Device Agent y Xerox.
Licencia
El cliente debe aceptar el Acuerdo de licencia de usuario final (EULA) que se presenta en la instalación de
Xerox® Device Agent. No se requieren licencias adicionales del cliente para la instalación de la base de
datos de Microsoft SQL Serve Compact4.
Nota: esto solo se aplica a Xerox Print Services y Xerox Partner Print Services.
Para que Xerox® Device Agent funcione correctamente debe tener un contrato de servicios Xerox y una
cuenta en Xerox® Services Manager. Durante el proceso de configuración del software, debe asociar
Xerox Device Agent con una cuenta de Xerox® Services Manager a fin de activar Xerox Device Agent. Por
esta razón, debe utilizar la clave de registro de Xerox® Services Manager suministrada por Xerox o por su
proveedor de servicio. Según su cuenta, también puede necesitar una clave de registro secundaria.
Seguridad
Guía de evaluación y seguridad de Xerox Device Agent
10
FUNCIONAMIENTO NORMAL POSTERIOR A LA INSTALACIÓN
El servicio Xerox® Device Agent de Windows® se ejecuta como un proceso de segundo plano incluso
cuando no hay usuarios conectados. Esto permite que la aplicación controle los dispositivos en red y genere
alertas de forma proactiva. Si usted es un usuario avanzado o un administrador autenticado por Windows®
y se conecta al sistema, tendrá acceso a la interfaz de usuario de Xerox® Device Agent. Podrá controlar las
impresoras, ver los datos de impresión y modificar las opciones. Al ejecutar la aplicación, la interfaz de
usuario verifica si se trata de un usuario avanzado o con privilegios administrativos. Si no es un
administrador, la aplicación mostrará un mensaje para indicarle que necesita privilegios administrativos
para ejecutar la aplicación.
Impresora de red
El protocolo SNMP (Simple Network Management Protocol) es la herramienta de administración de red
más utilizada para la comunicación entre los sistemas de administración de red y las impresoras en red. La
aplicación utiliza SNMP durante las operaciones de detección para recuperar los datos detallados de los
dispositivos de salida detectados en la red. Tras la detección, se usa el protocolo SNMP para controlar las
alertas de las impresoras, los cambios de estado y los cambios de configuración, así como para facilitar la
resolución de problemas de las impresoras. Xerox
®
Device Agent admite los protocolos SNMP versión 1\2 y
versión3. Las siguientes propiedades de la aplicación le ayudarán a entender mejor los efectos sobre la
seguridad de la impresora:
l no modifica las opciones de la impresora, solo las lee;
l no se registra para las trampas SNMP.
Excepción: Los dispositivos Honeywell pueden registrarse para trampas.
l Permite que se restaure la impresora (esto requiere que los dispositivos admitan la restauración de la
impresora mediante SNMP).
Seguridad de SNMP v1 y v2
Nombre de la comunidad proporciona un nivel muy simple de autenticación para todas las operaciones de
PDU. En teoría, puede asignar nombres de comunidad a cada subred de una red. Cada impresora de una
subred local tendrá el mismo nombre de comunidad. Puede asignar impresoras de una subred diferente a
un nombre de comunidad diferente. De forma prefijada, Xerox® Device Agent usa la cadena de nombres
de la comunidad del público, que es la opción prefijada por el fabricante de la impresora. Puede elegir
cambiar esta opción en las impresoras y tiene la capacidad de cambiar la cadena del nombre de la
comunidad que Xerox® Device Agent usa para comparar las opciones de las impresoras configuradas.
Seguridad de SNMP v3
Sin embargo, SNMP se está ampliando en la versión3 para incluir funciones administrativas y de segu-
ridad. El marco de SNMPV3 admite distintos modelos de seguridad que pueden existir de manera simul-
tánea en la entidadSNMP. En SNMPV3 el encabezado de los mensajes contiene un campo donde se
identifica qué modelo de seguridad debe procesarlos. Para garantizar cierta interoperabilidad, se aplica un
modelo de seguridad basado en el usuario(USM) como protección ante falsificaciones y modificaciones
no autorizadas de elementos administrados. Aunque SNMPV3 supone un gran paso adelante en cuanto a
la administración de la seguridad, no puede evitar ataques dirigidos a la denegación del servicio. Además,
el sistema de seguridad debe ser independiente, lo que significa que cada dispositivo debe tener una base
Seguridad
Guía de evaluación y seguridad de Xerox Device Agent
11
de datos de usuarios y contraseñas. En las empresas donde no es posible tener un sistema de seguridad
independiente, todos los dispositivos están en riesgo.
Integración de Xerox Back Office
La aplicación se comunica de forma periódica con Xerox
®
Services Manager y nuestros sistemas de
facturación. Es importante reconocer que la infraestructura donde se aloja Xerox
®
Services Manager es
conforme a la normaISO 27001. Los datos intercambiados en tales comunicaciones están comprimidos y
codificados. Existen varios mecanismos que protegen la seguridad de estas comunicaciones.
l Xerox
®
Device Agent debe configurarse con una clave de registro de cuenta válida que le pro-
porcionará un representante de Xerox.
l Ades, el método de comunicación de la infraestructura que incluye Xerox en Xerox
®
Device Agent
está protegido mediante el uso del HTTPS seguro estándar del sector, es decir, HTTP con capa de socket
seguro(SSL).
l Xerox
®
Device Agent inicia todo contacto con Xerox y no se requiere una configuración especial de
firewall en el sitio para que sea posible la comunicación.
l Xerox
®
Device Agent requerirá un proxy lido si este es necesario para la comunicación a través de
Internet.
l Los servicios administrativos y de almacenamiento de datos de Xerox
®
Services Manager están pro-
tegidos por un firewall seguro y no son accesibles desde Internet.
l Para acceder a la interfaz de usuario de Xerox
®
Services Manager se requiere autenticación. Los datos
de Xerox
®
Device Agent se guardan en una cuenta específica del sitio del cliente. El acceso a los datos
de esa cuenta en Xerox
®
Services Manager está limitado a los administradores de la cuenta de Xerox
®
Services Manager.
l A continuación se muestra una lista de los elementos de nivel superior que se intercambian durante la
comunicación periódica con Xerox y la frecuencia:
- Exportación de datos de la impresora: Por defecto, una vez al día. Configurables por el usuario en la
opciones de sincronización.
- Importación de lista: Por defecto, una vez al día. Configurables por el usuario en la opciones de sin-
cronización.
- Exportación del estado del sitio: Por defecto, una vez al día. Configurables por el usuario en la opcio-
nes de sincronización.
- Importación de las opciones del sitio: Por defecto, una vez al día. Configurables por el usuario en la
opciones de sincronización.
- Comprobación de comando remoto: Configurables por el usuario en la opciones de sincronización. El
tráfico de datos que genera esta comprobación es insignificante. (Para obtener más información, con-
sulte el apartado sobre los efectos en la red.)
l A continuación se muestra una lista de los elementos de nivel superior que se intercambian cuando es
necesario:
- Exportación de las opciones del sitio: Siempre que se cambian las opciones.
- Comandos y opciones de Xerox
®
Services Manager.
- Exportación de impresoras a petición de Xerox
®
Services Manager a través de comando remoto.
Seguridad
Guía de evaluación y seguridad de Xerox Device Agent
12
l Todas las instancias de comunicación se registran y pueden verse en la pantalla Opciones> Registro o
en el registro de eventos de Xerox DM (Device Management) delPC.
l
Xerox
®
Device Agent incluye un pequeño servicio de fondo que envía solicitudes al servicio de actua-
lización automática alojado por Xerox para comprobar si la cuenta Xerox
®
Service Manager asociada de
Device Agent está vinculada a una cuenta de Xerox
®
Workplace Cloud. Si la cuenta está vinculada,
Xerox
®
Device Agent llamará a Xerox® Workplace Cloud para que descargue el instalador de Cloud
Agent. La comunicación entre Device Agent y el servicio de actualización automática se realiza a través
de HTTPS (puerto443).
Informació n del dispositivo comunicado a Xerox
Los datos que se enviaron a Xerox son espeficos de la impresora, que en la mayoría son contadores de
facturación, niveles de suministro y alertas de impresora. Aquí se encuentra una lista de los atributos de los
campos de la impresora o dispositivo multifunción (MFD) publicada por Xerox® Device Agent:
Datos de impresora
Porcentaje a 2 caras Acabado avanzado admi-
tido
Fecha de actualización
del estado avanzada
Con capacidad para fax
análogo
Alertas Comentario Puerto Estación de trabajo
Descripción del fax aná-
logo
dem para fax alogo mero de teléfono del
fax análogo
Velocidad de PPM en
negro
Puede administrar Con capacidad de color Velocidad de PPM en
color
Nivel de conformidad
País de la consola Idioma de la consola Número de inventario del
cliente
Huso horario del dis-
positivo
Puerta de enlace IP pre-
fijada
Descripción Idioma del dispositivo Nombre DNS
Fecha del descubrimiento Método de des-
cubrimiento
Tipo de descubrimiento Disco duro presente
Con capacidad para impri-
mir a 2 caras
Estado de Fax Opciones de acabado Nivel de firmware
Tamaño del disco duro
en MB
Dirección IP cambiada Dirección IP (Dispositivo) Icono
Última dirección IP cono-
cida
Último intento de estado Ubicación Dirección MAC (Dis-
positivo)
Tiempo de actividad de
la máquina
Estado Estado administrado Fabricante (Dispositivo)
Tecnología de marcas
(Dispositivo)
Tecnología de marcado Administrar fecha de soli-
citud
País MIB
Modelo Total de memoria física
en MB
Nombre de la cola Con capacidad de esca-
near a archivo
Con capacidad de esca-
near al fax de Internet
Con capacidad de esca-
near al fax del servidor
Con capacidad de esca-
near a correo electrónico
Descripción del escáner
Escáner instalado Estado del escáner Número de serie (Dis-
positivo)
Número de serie can-
celado
Servicios admitidos Fecha del estado Dirección de subred scara de subred
Seguridad
Guía de evaluación y seguridad de Xerox Device Agent
13
Suministros (Bandejas de
papel, Bandejas de
salida, Acabadora, Pro-
cesamiento de igenes)
Contacto del sistema Nombre del sistema Trampas admitidas
Volumen de destino Trampas activadas Tipo Fecha de actualización
Porcentaje de utilización Número de recurso Xerox Contadores de uso
Datos de impresora comunicados a Xerox
INFORMACIÓN DEL SITIO DE XEROX
®
DEVICE AGENT ENVIADA A XEROX
La siguiente tabla muestra los atributos que se publican a Xerox a intervalos predeterminados. Dichos
atributos solo se refieren al servidor o PC donde está instalada la aplicación. A excepción de los datos de
contacto del administrador, nunca se transmitirán a Xerox datos personales identificables ni datos
comerciales sujetos a derechos de propiedad intelectual.
Nota: Estos datos forman parte de la información recopilada durante el proceso de registro.
Datos del sitio
Nombre DNS de la
máquina donde es ins-
talado Xerox
®
Device
Agent
Dirección IP de la
máquina donde es ins-
talado Xerox
®
Device
Agent
Nombre del sitio donde
se encuentra Xerox
®
Device Agent
Versión del software
Xerox
®
Device Agent
Número de impresoras
bajo contrato
Número de impresoras
sin contrato
Tamaño de la base de
datos de Xerox
®
Device
Agent (en MB)
Tamaño de la base de
datos de detecciones de
Xerox
®
Device Agent (en
MB)
Nombre del sistema ope-
rativo
Tipo de sistema ope-
rativo (32bits o 64bits)
Procesador Tamaño del disco duro /
espacio libre en disco
Tamaño de la memoria /
memoria disponible
Zona horaria Versión de detección Total de dispositivos
detectados
Tabla 2: Informacn del sitio de Xerox
®
Device Agent enviada a Xerox
Comandos remotos iniciados de Xero Services Manager para Xerox® Device Agent
Nota: esto solo se aplica a Xerox Print Services y Xerox Partner Print Services.
La función de comandos remotos permite que los administradores de la cuenta de Xerox® Services
Manager o el personal del centro de operaciones de Xerox (según las especificaciones del contrato)
soliciten que Xerox® Device Agent ejecute una cantidad de comandos de parte de Xerox® Services
Manager. Xerox® Services Manager no ingresa a través de la red del servidor de seguridad de TI del
cliente. Xerox® Device Agent periódicamente sondea la cuenta correspondiente en Xerox® Services
Manager para ver si el administrador de cuenta ha publicado una solicitud de comando para Xerox®
Device Agent. Este sondeo es una interrogación de interfaz de Web de Xerox® Device Agent. La carga del
ancho de banda de la red de TI del cliente es una función de operación realizada. Cuando la solicitud del
comando se obtiene en Xerox® Services Manager y se ejecuta en Xerox® Device Agent, los resultados de
la operación se retornarán al servidor de Xerox® Services Manager para que el administrador de la cuenta
los revise.
La frecuencia prefijada para la comprobación de comandos remotos es de una vez por minuto. Xerox®
Services Manager puede usarse para configurar el intervalo de sondeo de comprobación de comando
remoto. Cuando se configura para los comandos remotos instantáneos, Xerox® Device Agent se conecta
inmediatamente a Xerox® Services Manager para los comandos remotos, y la sesión quedará abierta
hasta que el comando se publique o el tiempo de sesión expire. Cuando se publica un comando, Xerox®
Seguridad
Guía de evaluación y seguridad de Xerox Device Agent
14
Device Agent se ejecutará y retornará a Xerox® Services Manager con los resultados, y después reabrirá
una nueva sesión. Si existe un tiempo de espera, se establece una nueva sesión con Xerox® Services
Manager en 60 segundos. En esta configuración, podemos obtener respuestas a los comandos en tiempo
real, reduciendo el tiempo en que estos centros de operaciones esperan la información.
Los comandos disponibles para que el administrador de cuentas de Xerox® Services Manager solicite son:
Comando Descripción
Actualización de Firmware Xerox® Services Manager puede solicitar que
Xerox® Device Agent descargue una actualización
de firmware, la aplique a sus impresoras, y genere un
informe del modo de éxito o fracaso de cada impre-
sora.
Reiniciar la impresora Xerox® Services Manager puede solicitar que
Xerox® Device Agent reinicie una selección de una o
s impresoras.
Imprimir página de prueba Xerox® Services Manager puede solicitar que
Xerox® Device Agent emita un comando de gina
de impresión de prueba, que hace que la impresora
seleccionada imprima una gina de prueba y per-
mite que un recurso de diagstico de problemas en
el sitio la recupere.
Actualizar estado del dispositivo Xerox® Services Manager puede solicitar que
Xerox® Device Agent interrogue inmediatamente a
cada impresora en su selección de estados de impre-
sora actuales, que después retornarán inme-
diatamente al servidor Xerox® Services Manager
para su revisión administrativa.
Diagnosticar la impresora Xerox® Services Manager puede solicitar que
Xerox® Device Agent diagnostique problemas de
hasta 25 impresoras a la vez. Cuando se haya(n)
seleccionado la(s) impresora(s) para su análisis,
Xerox® Device Agent ejecuta el comando de diag-
nóstico de problemas y retorna los resultados a
Xerox® Services Manager para su revisión admi-
nistrativa.
Volver a registrarse Xerox® Services Manager puede solicitar que
Xerox® Device Agent se vuelva a registrar con una
cuenta/retrofacturación diferente.
Nota: Este comando se aplica solo a Xerox® Device
Agent que se registra con retrofacturación.
Romper el enlace y eliminar el dispositivo Xerox® Services Manager puede solicitar que
Xerox® Device Agent elimine un dispositivo de la
base de datos de Xerox® Device Agent y de la inter-
faz de usuario.
Tabla 3: Comandos remotos
La cantidad de tráfico de datos entre Xerox® Device Agent y Xerox® Services Manager depende de la
acción que ejecuta. La siguiente tabla muestra las típicas operaciones de Xerox® Device Agent/Xerox®
Services Manager y su tráfico de red asociado.
Acción Transferencia de datos
Registro de Xerox® Device
Agent
El tamaño de datos es < 2 KB
Seguridad
Guía de evaluación y seguridad de Xerox Device Agent
15
Acción Transferencia de datos
Exportar / importar ajustes El tamaño de datos depende de las opciones definidas en el barrido de
Xerox® Services Manager. El mínimo de 2 KB, puede aumentar a > 9 KB
Informar sobre el estado de la
aplicación
El tamaño de datos es 3 KB
Exportar información de la
impresora
El tamaño de datos es≈35 KB por 100 impresoras
Sondeo para comandos remo-
tos
El tamaño de datos depende del comando y de la cantidad de comandos.
Para el dispositivo de diagnóstico de problemas: la respuesta es de 9 KB
Tabla 4: Xerox® Device Agent/Transferencia de datos de Xerox® Services Manager
Configuració n remota de Xerox® Device Agent
Xerox® Device Agent suministra información del dispositivo a Xerox® Services Manager y solicita
comandos remotos de Xerox® Services Manager. Esta capacidad para consultar comandos a Xerox®
Services Manager le permite modificar algunas opciones de Xerox® Device Agent de manera remota. Es
importante reconocer el hecho de que Xerox® Services Manager no envía comandos a Xerox® Device
Agent sino que esta información se coloca en la cola y Xerox® Device Agent la sondeará en Xerox®
Services Manager. Puede configurar el intervalo de sondeo en Xerox® Device Agent.
Ajustes Descripción
Descubrimiento de dispositivos Xerox® Services Manager puede enviar una solicitud a Xerox® Device
Agent para un descubrimiento de Barrido IP específico, que puede incluir
DNS individual o direcciones IP, rangos de direcciones IP y lista de subre-
des.
La definición de Barrido IP especificada por Xerox® Services Manager se
almacena localmente en el Barrido Xerox de Services Manager interno de
Xerox® Device Agent. Usando los resultados de este barrido, Xerox®
Device Agent automáticamente carga la información de la impresora
nueva descubierta y el resumen de resultados, de modo que el admi-
nistrador de cuentas de Xerox® Services Manager pueda revisarla.
Exportación de datos Dentro de Xerox® Services Manager, puede configurar cuándo se expor-
tan los dispositivos a Xerox® Services Manager.
Red Puede usar Xerox® Services Manager para cambiar el número prefijado
de reintentos y el tiempo de espera para la comunicación con la impre-
sora, la frecuencia para recuperar el estado de las impresoras admi-
nistradas y sin administrar, y los nombres de las cadenas de comunidad
SET” y GET de SNMP que se usan durante la comunicación con una
impresora.
Actualización automática En Xerox® Services Manager, puede configurar cuando Xerox® Device
Agent comprueba actualizaciones y las opciones de preferencias de Actua-
lización (Automática, Preguntar o Nunca).
Configuracn remota
Modo de seguridad de la empresa
En la función Sincronizar>Cambiar opciones, existe un elemento de configuración para el Modo de
seguridad de la empresa. Los dos modos que existen son Normal y Bloqueado. En el modo Normal, Xerox®
Device Agent se comunica con Xerox® Services Manager diariamente. Las opciones se pueden cambiar
en forma remota, sin necesidad de visitas al sitio, n cuando los programas de sondeo se apagan. En el
modo Bloqueado, además de la sincronización de datos relacionados a la impresora, no hay ninguna
comunicación con Xerox® Services Manager, y las opciones deben cambiarse en el sitio. Ades, el
Seguridad
Guía de evaluación y seguridad de Xerox Device Agent
16
equipo de Xerox® Device Agent y las direcciones IP de la impresora no se informan a Xerox® Services
Manager.
Guía de evaluación y seguridad de Xerox Device Agent
17
Efectos en la red
Normalmente las directrices de las redes empresariales activan o desactivan puertos de red concretos de
los routers o los servidores. En la mayoría de los casos su departamento de TI sabrá qué puertos utiliza la
aplicación para el tráfico de salida. La desactivación de puertos espeficos podría afectar a la
funcionalidad de la aplicación. Consulte en la siguiente tabla los puertos concretos que utilizan los
procesos de la aplicación. Si es necesario que la aplicación escanee múltiples subredes o segmentos de
red, los routers deben permitir los protocolos asociados con esos números de puerto.
Número de
puerto
Nombre del
puerto
De entrada /
De salida
Comentario
161 (típico) SNMP Salida
1
Detección de impresora en red, recuperar fun-
ciones/estados/contadores de uso del dispositivo, con-
figuración de un único dispositivo
25 SMTP Salida
3
Alertas de correo electrónico
135 RPC Salida
1
Protocolo de visita de procedimiento remoto (RPC) de
Windows
80 (típico) HTTP Salida
1
Obtener imagen de la impresora y enlace a la página
web de la impresora
Nota: Si HTTPS es activado, se usa el puerto443.
443 HTTPS Salida
2
Xerox
®
Device Agent host seguro Transferencia de
datos, actualización autotica de Xerox
®
Services
Manager
515, 9100,
2000, 2105
TCP/IP Salida
1
Resolución de problemas, imprimir gina de prueba,
actualización de la impresora
n/d ICMP (ping) Salida
1
Detección de impresora en red, resolución de problemas
53 DNS Salida
1
Puerto prefijado utilizado para squedas de dis-
positivos basados en DNS.
Tabla 6: Puertos de Xerox
®
Device Agent
1 Comunicación en la red local de Xerox
®
Device Agent.
2 Comunicación fuera de la red local de Xerox
®
Device Agent.
3 La ubicación de comunicación depende de la configuración.
Por ejemplo, si las solicitudes del ping no pueden enviarse en el entorno de la quina con Xerox
®
Device
Agent a las impresoras administradas por Xerox
®
Device Agent, las siguientes características dejarán de
funcionar o se ven muy limitadas:
l Diagnosticar impresoras
l Detectar impresoras en red
Efectos en la red
Guía de evaluación y seguridad de Xerox Device Agent
18
Detección
La función de detección permite a la aplicación buscar impresoras conectadas en red a la intranet de un
cliente. La detección de impresoras es una parte crucial de la aplicación, porque el método principal es
identificar dispositivos conectados a la red y almacenarlos en la base de datos local. Esto comprende
generar y solicitar direcciones de red (mediante SNMP) para el tipo de impresora y los datos de
configuración generales. Dado que esta operación usa los recursos de la red, debe decidir qué desea
detectar y después configurar la búsqueda para lograrlo con un mínimo de contención de red. Si existen
direcciones específicas en las que no sea necesario buscar, estas pueden añadirse a una lista de exclusión
y Xerox® Device Agent no tratará de contactar con esas direcciones.
Mé todo de detecció n de dispositivos
Una vez instalada la aplicación en un equipo conectado en red, seleccione qué subredes explorar (de
forma predeterminada se explorará la subred local) y la aplicación comenzará a detectar
automáticamente impresoras en red de acuerdo con las opciones seleccionadas. Según la configuración
de la red, la detección inicial podría identificar todas las impresoras en red del entorno del cliente. Un
todo habitual es el BarridoIP, que se usa para realizar la detección de impresoras conectadas en la
subred local. La aplicación también permite que el administrador de la red realice la detección en redes
distintas de la subred local. Para ello, el administrador de la red puede especificar direccionesIP
individuales o direccionesDNS de las impresoras, un rango de direcciones o aquellas subredes donde se
realizará la búsqueda.
Nota: por norma general, cada impresora detectada puede generar hasta 50KB (como máximo) de tráfico
de mensajes de red que incluyen capacidades de dispositivo, contadores de uso y tabla de alertas.
Funcionamiento De Barrido IP
El método de descubrimiento de Barrido IP es el todo preferido para descubrir impresoras de manera
segura en una red. Se envía un paquete a cada dirección IP en las direcciones definidas por el usuario o la
lista de rango de direcciones. Debe conocer y proporcionar la lista de direcciones antes de ejecutar el
descubrimiento.
Específicamente:
l Se envía un solo paquete a cada dirección IP contenida dentro de cada subred o rango de dirección defi-
nido dentro de la dirección IP actual para el Barrido IP actual. En este paquete, Xerox® Device
Agentsolicita un valor para un solo Identificador de objeto (OID) RFC 1213 basado en SNMP.
l Para cada dispositivo que responde al OID RFC 1213, Xerox® Device Agent agregará la dirección IP del
paquete de respuesta a su lista de direcciones IP activas.
l Xerox® Device Agentluego consulta a esos dispositivos con direcciones IP activas para dos o más OIDs:
un OID RFC 1213 y un OID RFC 3805. Esto permite que Xerox® Device Agent identifique los dispositivos
de impresión de los dispositivos que no son de impresión. Ambos grupos de dispositivos se almacenan
dentro de la base de datos de Xerox® Device Agent, sin embargo, sólo los dispositivos de impresión se
exponen a través de la interfaz de usuario de Xerox® Device Agent.
l En el caso de los dispositivos de impresión que responden a la consulta del OID RFC 3805, Xerox®
Device Agent los marca como impresoras.
l En el caso de los dispositivos que no responden a la consulta del OID RFC 3805, Xerox® Device Agen-
tcomprueba el valor del OID RFC 1213 contra los valores de la base de datos para determinar si el dis-
positivo es una impresora conocida. Esto es necesario porque algunos dispositivos de impresión (p. ej.
Efectos en la red
Guía de evaluación y seguridad de Xerox Device Agent
19
impresoras que usan cuadros de servidores de impresión externos, impresoras antiguas, etc.) no son
compatibles con RFC 3805, el MIB de la la impresora.
l La base de datos contiene valores RFC 1213 para varias impresoras compatibles y no compatibles.
l Xerox® Device Agent entonces consulta los tres OIDs RFC 1213 y un OID RFC 2790 en todas las direc-
ciones IP activas.
l Para los dispositivos identificados como impresoras, Xerox® Device Agent consulta tres o más OIDs RFC
2790 y cuatro o más OIDs RFC 3805 para obtener algunos atributos básicos de la impresora.
l En base a la identidad de cada dispositivo de impresión, Xerox® Device Agentconsulta la OID espe-
fica del proveedor correspondiente y una OID del IMB de la impresora para obtener el número de
serie de la impresora.
l Xerox® Device Agent entonces consulta 3 OIDs RFC 3805 para mostrar la velocidad nominal del dis-
positivo en páginas por minuto (PPM).
l En base a la identidad de cada dispositivo de impresión, Xerox® Device Agent consulta el o los OIDs
correspondientes para obtener el nivel de software/firmware del dispositivo de impresión.
Impacto en la red
La cantidad de tráfico generado en la red por un descubrimiento por barrido se minimiza porque las
solicitudes se dirigen a direcciones IP espeficas.
Precisión
El método de barrido IP produce un flujo de datos controlado y ordenado entre las impresoras y el servidor,
reduciendo las colisiones de paquetes de red que pueden generar errores en la información de la
impresora.
Detectar dispositivos con SNMP v3
A medida que los clientes son más conscientes de los riesgos de seguridad, algunos deciden activar SNMP
v3. Xerox
®
Device Agent puede detectar y administrar estos dispositivos. Para detectar dispositivos con
SNMP V3, use uno o dos de estos modos de autenticación así como una serie de claves o contraseñas. Es
importante conocer los ajustes del dispositivo antes de comenzar una detección con SNMP v3.
En el caso de los barridos con SNMP V3, tiene la opción de administrar la detección del dispositivo de
forma remota a través de Xerox
®
Services Manager. Las opciones del todo de detección se sincronizan
a ambos lados durante todas las importaciones y exportaciones. El proceso para ejecutar una detección
con SNMP V3 de forma remota se describe en las guías de Xerox Services Manager.
Durante la sincronización, si se han modificado las opciones, Xerox
®
Device Agent descargará las opciones
de detección de Xerox
®
Services Manager. Cualquier cambio en Xerox® Device Agent se sincronizará en
Xerox Services Manager durante la siguiente sincronización.
Para Detectar Dispositivos Con SNMP V3:
1. En el cuadro de diálogo Buscar opciones, seleccione Búsqueda especificada.
2. El el apartado Búsqueda de impresora, seleccione el botón SNMP v3 de la parte superior.
3. Seleccione Tipo de búsqueda > Importación. (Esta es la única opción admitida para squedas con
SNMP v3.)
Nota: Para descargar un archivo CSV de muestra, seleccione Exportar plantilla y agregue al archivo los
datos SNMP V3 correspondientes. Si necesita ayuda para formatear el archivo CSV, pulse el enlace de
Efectos en la red
Guía de evaluación y seguridad de Xerox Device Agent
20
instrucciones (se mostrará un cuadro de diálogo con el posible formato de las filas del archivo CSV) o
lea las instrucciones que se indican a continuación.
4. Cuando esté listo para importar el archivo CSV con las opciones de detección, pulse Seleccionar archivo
y a continuación seleccione el archivo.
5. Pulse Aceptar para importar las opciones.
Descripción General Del Formato De Archivo CSV:
A continuación se explican los campos del archivo CSV.
Nota: Es importante que los campos se enumeren en el mismo orden que figuran a continuación.
l Nombre DNS: Si se utiliza el nombre DNS para detectar la impresora, introduzca su nombre aquí.
l Dirección IP: Si se utiliza la dirección IP para detectar la impresora, introdúzcalo aquí.
l Dirección IP inicial Cuando se usa un rango de direcciones IP, esta es la dirección de inicio del rango.
l Dirección IP final: Cuando se usa un rango de direcciones IP, esta es la dirección final del rango.
l Máscara de subred: La máscara de subred de la subred donde se encuentra la impresora; debe relle-
narse.
l "Comentario": Un comentario opcional.
l Prefijo: El prefijo IP v6 del dispositivo.
l Nombre de usuario: Este es el nombre del usuario de SNMP v3 y puede encontrarse en la página SNMP
v3 de la impresora. En la mayoría de los dispositivos de Xerox, ese valor es Xadmin.
l Nombre del contexto: Este es el nombre de contexto de SNMP v3 y puede encontrarse en la página
SNMP v3 de la impresora.
Nota: No todas las impresoras utilizan este dato; si no lo encuentra en la página SNMP V3 de la impre-
sora, jelo en blanco.
l Modo de autenticación: Se refiere al método necesario para autenticarse en el dispositivo; puede ser
MD5 o SHA1. Si la impresora no permite que se modifique este dato, se mostrará en la página SNMP v3
de la impresora.
l Tipo de autenticación: Este campo se la palabra contraseña” o clave. Si en el dispositivo le pide que
introduzca una contraseña de autenticación y contraseña de privacidad, escriba "contraseña" en este
campo.
l Clave/Contraseña de autenticación Es la misma información que ha introducido en el campo Auten-
ticación de la impresora; se distingue entre mayúsculas y minúsculas.
l Clave/Contraseña de privacidad: Es la misma información que ha introducido en el campo Privacidad de
la impresora; se distingue entre mayúsculas y minúsculas.
Descubrimiento basado en la cola
El descubrimiento basado en la cola se usa para identificar las impresoras conectadas directamente. Sólo
la información disponible directamente en la cola se detecta y refleja dentro de la aplicación. Las cre-
denciales del administrador de la red correspondientes o las credenciales de equipos con impresoras direc-
tas son necesarias para obtener acceso a estas colas.
Administració n del descubrimiento
El proceso de descubrimiento puede administrarse en una cantidad de maneras diferentes.
Efectos en la red
Guía de evaluación y seguridad de Xerox Device Agent
21
l El programa de descubrimiento es configurable. Las direcciones IP, direcciones DNS y subredes son con-
figurables.
l Puede controlarse mediante el uso de las cadenas del nombre de la comunidad de SNMP para con-
sultar ciertas impresoras de la red antes que otras.
l El descubrimiento proporcionará el estado activo en su progreso.
l El tiempo de espera del dispositivo y los parámetros del reintento están predefinidos con una con-
figuración de cinco segundos por tiempo de espera de intento y un reintento permitido para obtener la
información de impresión de subredes más lentas en una red del cliente. Puede modificar esta infor-
mación en la pantalla Opciones avanzadas.
Cá lculos de datos de red de descubrimiento
Como se mencionó anteriormente, cada impresora descubierta puede crear hasta 50 KB de tráfico basado
en descubrimientos. El descubrimiento de Barrido IP barre todas las direcciones en los rangos sumi-
nistrados.
Magnitudes De Conjuntos De Datos De Descubrimiento De Dispositivos En Impresoras Comunes
La cantidad de datos transferidos durante una operación, como el descubrimiento o sondeo de estado, es
una función de las capacidades del dispositivo. Las medidas en los dispositivos comunes muestran la
variabilidad de estos parámetros. Es altamente improbable que cualquier red se complete sólo con un tipo
de dispositivo. En cambio, generalmente hay una variedad de dispositivos que dependen de las
necesidades particulares de los individuos o grupos de la red. Aquí se encuentran los tres ejemplos de
impresoras para demostrar la variabilidad en la cantidad de datos recolectados y tasa de datos transferidos
para los dispositivos típicos.
Modelo de máquina Descubrimiento Sondeo del estado
Xerox WorkCentre® Pro 245 49.2 KB 19 KB
Xerox Phaser® 8560 DN 15.3 KB 14 KB
HP LaserJet 4345 MFP 29.1 KB 6 KB
Promedio 31 KB 13 KB
Tamaños de datos
También debe tener en cuenta la frecuencia con la que realiza estas operaciones. Para este documento,
se supone que el siguiente programa para recuperación de datos del dispositivo y el tamaño del conjunto
de datos son:
Tipo de operación Frecuencia
Tamaño promedio de conjunto
de datos
Descubrimiento Semanalmente 31 KB
Sondeo del estado Cada hora 13 KB
Frecuencias de recolección de datos
Suponiendo que Xerox® Device Agent descubrirá y controlará mil dispositivos de red y cada conjunto de
datos del descubrimiento del dispositivo tiene 31 KB y su tamaño de conjunto de datos del sondeo del
estado es de aproximadamente 13 KB, se espera que este conjunto de dispositivos recupere los datos de
descubrimientos basados en impresoras en la red todos los meses
l 4 ciclos de descubrimiento/mes x 1,000 impresoras x 31 KB/impresora (tamaño de conjunto de datos de
descubrimiento) tienen aproximadamente 124 MB/mes
Efectos en la red
Guía de evaluación y seguridad de Xerox Device Agent
22
Consideraciones Del Impacto Del Sondeo De Estado En La Red
Xerox® Device Agentse comunica con las impresoras administradas regularmente. Cada transacción
consiste en una serie de consultas SNMP con el dispositivo, primero con la comprobación de una respuesta,
y después solicitando información progresivamente hasta que se complete el objetivo de la transacción.
Supuestos del sondeo del estado:
l El tráfico del sondeo de estado promedio es de 13 KB por transmisión
l El sondeo del estado se realiza todos los días, cada una hora (24x7)
l Se controlan 1000 impresoras
La cantidad esperada de datos que se recuperarán en este conjunto de dispositivos sobre el
descubrimiento basado en la impresora es:
l 1000 impresoras x 24 horas x 30 díasx 13 KB es aproximadamente 9.4 GB por mes
Total De Cálculos De Transferencia De Datos De Xerox® Device Agent
El siguiente ejemplo de lculo de tráfico muestra los totales para un tamaño exagerado de transferencia
de datos de la red durante un período de un mes. El total incluye el uso de descubrimientos y sondeos de
estado programados regularmente.
El cálculo está aumentado para mostrar un caso estimativo de tráfico que excede los mites. Se supone
que cada descubrimiento de la impresora de la red requiere:
l 50 KB de tráfico para completarse (salvo en descubrimientos que no son impresoras),
l 19 KB para el estado y
l La organización está activa por 30 días por mes para demostrar los límites superiores extremos para una
red de 1,000 dispositivos de impresión controlados mensualmente.
Total del descubrimiento
4 ciclos/mes x 1,000 impresoras x 50 KB/impresora = 200,000 KB 0.19 GB/mes
Tráfico de descubrimiento para dispositivos que no son impresoras durante un barrido
4 ciclos/mes x 65,534 direcciones IP x 1 KB/impresora = 262,136 KB 0.25 GB/mes
Total de sondeo del estado
30 días x 24 sondeos/día x 1,000 impresoras x 19 KB/impresora = 13,680,000 KB/mes 13 GB/mes
Total (Exagerado)
0.19 GB + 0.25 GB + 13 GB 13.44 GB/mes
Fabricante aplicable
Puede configurar Xerox
®
Device Agent para que admita solo impresoras de red Xerox
®
(Xerox y Fuji Xerox)
o todas las impresoras (cualquier impresora de red de Xerox
®
o de otro fabricante distinto de Xerox
®
) que
se comuniquen a través deSNMP. Esta configuración se rige por la políticas configuradas en la aplicación.
Esta opción afecta a las impresoras de fabricantes distintos de Xerox
®
de tres formas: detección,
exportación de las impresoras detectadas al servidor de Xerox
®
Services Manager y exportación
programada de los recuentos de las impresoras encontradas. Cuando configura el fabricante aplicable, la
detección de dispositivos programada intentará encontrar todas las impresoras de red tanto de Xerox
®
como de otros fabricantes y enviará los datos y los recuentos de la impresora al servidor de Xerox
®
Services
Manager.
Efectos en la red
Guía de evaluación y seguridad de Xerox Device Agent
23
Además, las políticas configuradas en Xerox
®
Services Manager podrían permitirle cambiar este valor en
Xerox
®
Device Agent. Si Xerox
®
Device Agent se ha configurado para permitir que se cambie esta opción,
puede restringirse la detección en el caso de impresoras que no sean de Xerox
®
. Para ello, la opción de
fabricante aplicable debe ser Solo impresoras de red Xerox
®
y todas las impresoras conectadas en cola.
Nota: esto solo se aplica a Xerox Print Services y Xerox Partner Print Services.
La opción de fabricante aplicable no afecta a las impresoras conectadas de forma directa. Cuando utilice
la detección basada en cola, se detectarán todas las impresoras independientemente del fabricante.
Integración de Xerox® Services Manager
La aplicación se comunica directamente con Xerox a través de Internet, transfiriendo automáticamente la
información de los dispositivos e impresoras asociadas mediante un mecanismo de transferencia de
servicios web seguro (consulte la sección de seguridad para obtener más información). Xerox usa la
información de este dispositivo para actualizar el estado del dispositivo y las lecturas del contador. El
intercambio de datos entre la aplicación y Xerox se comprime para conservar el ancho de banda.
La interacción con Xerox® Services Manager puede detallarse en las siguientes categorías:
l Intercambio de datos como parte del Asistente de inicio
l Registro
l Exportar estado del sitio
l Exportar opciones del sitio
l Importar lista de dispositivos
l Exportar dispositivos recientemente descubiertos
l Operación de sincronización diaria (la frecuencia es configurable por el usuario)
l Importar lista de dispositivos
l Exportación de dispositivos
l Exportar estado del sitio
l Importar opciones del sitio
ll Comprobaciones de comando remoto
(Nota: esto solo se aplica a Xerox Print Services y Xerox Partner Print Services.)
l Comprobación de comandos en Xerox® Services Manager
l Procesamiento y envío de resultados
Registro
Se requiere Xerox
®
Device Agent para el registro en Xerox
®
Services Manager. Esto implica una operación
basada en un servicio web en la cual Xerox
®
Device Agent envía un identificador único de instalación/sitio
de Xerox
®
Device Agent y la clave de registro de Xerox
®
Services Manager. Este paquete de datos es de
tamaño despreciable (<2KB) y se realiza solo cuando se ejecuta el Asistente de inicio para registrar
Xerox
®
Device Agent con Xerox
®
Services Manager.
Un administrador del centro de operaciones puede cambiar de forma remota el registro de Xerox
®
Device
Agent a otra cuenta o código de retrofacturación en Xerox
®
Services Manager. Los Xerox
®
Device Agents
Efectos en la red
Guía de evaluación y seguridad de Xerox Device Agent
24
con otra cuenta u otro código de retrofacturación(CBC). Los registros de Xerox
®
Device Agent pueden
moverse de un socio a otro dentro del mismo centro de operaciones e incluso a la cuenta o el CBC de otro
socio en otro centro de operaciones. Esta función se documenta en la Guía del administrador de Xerox
®
Services Manager.
Importar lista de dispositivos
Al final del asistente de inicio y durante la operación de sincronización, Xerox® Device Agent importa la
lista de impresoras de Xerox® Services Manager. Esta es una transacción simple con los identificadores de
todas las impresoras. El paquete de datos es de aproximadamente <5 KB por 100 dispositivos.
Exportar opciones del sitio
Xerox® Device Agent envía sus opciones a Xerox® Services Manager al finalizar el Asistente de inicio y
cada vez que el usuario modifica las opciones. Esto incluye las opciones de configuración, sincronización y
otros programas, opciones de reintento/tiempo de espera de SNMP y nombres de la comunidad de SNMP.
El tamaño de datos depende de las opciones de descubrimiento, p. ej. cantidad de direcciones IP y
subredes. Este paquete de opciones puede tener un tamaño de 5 KB o más.
Importar opciones del sitio
Xerox® Device Agent importa las opciones del sitio almacenadas en Xerox® Services Manager como parte
de la operación de sincronización. El tamaño de datos y las reglas de variabilidad del tamaño de datos son
en mayor parte los mismos que para Exportar opciones del sitio. El paquete de importación de datos
también incluye perfiles de alerta.
Nota: esto solo se aplica a Xerox Print Services y Xerox Partner Print Services.
El total de perfiles de alerta puede variar, de modo que el tamaño de este paquete puede ser de 5 KB o
más.
Exportar estado del sitio
Xerox® Device Agentenvía la información del estado del sitio a Xerox® Services Manager para indicar su
mantenimiento. Esto incluye el tamaño de la base de datos de la aplicación y el total de dispositivos. El
tamaño de datos es de aproximadamente 3 KB.
Exportar información de dispositivos
Xerox® Device Agent exporta información del dispositivo a mediante los servicios Web. La información del
dispositivo incluye información de identidad del dispositivo, información del estado, e información del uso.
El tamaño del paquete de datos es de alrededor de 35 KB por 100 dispositivos.
COMPROBACIÓN DE COMANDO REMOTO
Nota: esto solo se aplica a Xerox Print Services y Xerox Partner Print Services.
Periódicamente, Xerox® Device Agentconsultará a Xerox® Services Manager si hay comandos remotos
para ejecutar. Los comandos remotos pueden ser solicitudes de estado o restauración, por ejemplo. La lista
completa de comandos se muestra en la sección Seguridad.
l Los datos contenidos son nimos si no existen comandos a ejecutar. Si existe un comando remoto a eje-
cutar, entonces la información de respuesta acerca del Comando remoto se enviará a Xerox® Services
Manager.
Efectos en la red
Guía de evaluación y seguridad de Xerox Device Agent
25
l El tamaño de datos depende del comando y la cantidad de comandos. Sólo para la comprobación, el
tamaño del paquete es de aproximadamente 2 KB. Por ejemplo, un comando de diagnóstico de dis-
positivo generará una respuesta con un tamaño de transmisión de aproximadamente 9 KB.
l Si un comando Actualizar dispositivo está en la cola, Xerox® Device Agenttambién recuperará el
archivo de firmware de Xerox® Services Manager. Los archivos de firmware pueden ser de más de 100
MB.
l La frecuencia prefijada para la comprobación de comandos es una vez por minuto.
Actualización automática
Xerox
®
Device Agent tiene una función de actualización automática. Cuando se lanza una nueva versión
de Xerox
®
Device Agent, esta se carga en el servidor de actualizaciones automáticas al que se conecta
Xerox
®
Device Agent.
Durante la actualización automática de Xerox
®
Device Agent hay dos procesos que utilizan recursos de
red. Estos dos procesos son:
l La verificación que permite determinar si hay una nueva versión de Xerox
®
Device Agent disponible
para descargar.
l La descarga de la nueva versión de Xerox
®
Device Agent para su instalación.
Xerox
®
Device Agent solo realiza cambios en el PC donde se instala; durante la actualización no se
requieren recursos de red como el servidor SQL.
Nota: Si se activa la función de actualización automática, también se buscarán actualizaciones de Clou-
dFM.
Comprobación de la versión
Cuando Xerox
®
Device Agent envía una solicitud al servidor de actualización automática para determinar
si existe una nueva versión de Xerox
®
Device Agent para su descarga, se genera un tráfico de datos de red
de aproximadamente4,2K. Esta comprobación se realiza una vez a la semana el día y a la hora
configurados en Xerox
®
Device Agent.
Resumen: Efecto mensual total en la red: aprox. 16,8K. Deben añadirse 4,2K adicionales cada vez que la
comprobación de actualizaciones se inicia de forma manual.
Descargar actualizació n
Cuando existe una nueva versión de la aplicación disponible para su descarga, en la máquina cliente
donde está instalada la aplicación se descarga un paquete de aproximadamente 30MB con el
administrador de la descarga, el instalador de la aplicación y los archivos adicionales. La opción prefijada
de actualización es la actualización automática. Una vez completada la descarga, la instalación tiene lugar
en la máquina cliente y no se genera tráfico adicional de datos de red.
Cuando Xerox
®
Workplace Cloud Fleet Management tenga licencia y esté vinculado a una cuenta de
Xerox
®
Services Manager, Xerox
®
Device Agent descargará archivos de unos 50MB que instalará en el
directorio de la aplicación de la máquina cliente. Esta descarga solo se realizará si Xerox
®
Workplace
Cloud Fleet Management tiene licencia para la cuenta y el código de retrofacturación asociados.
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30

Xerox Remote Services Administration Guide

Tipo
Administration Guide