Xerox Remote Services (Xerox-Dienste per Fernzugriff) Informationsschrift Sicherheit

Xerox Remote Services (Xerox-Dienste per Fernzugriff) Informationsschrift Sicherheit Version 1.0.9 Globale Dienste per Fernzugriff Informationsmanagement Xerox November 2012 702P01061

2012 Xerox Corporation. Alle Rechte vorbehalten. Xerox, Xerox and Design, CentreWare und PagePack sind Marken der Xerox Corporation in den USA und/oder anderen Ländern. BR4136 Die Marken anderer Unternehmen werden hiermit ebenfalls anerkannt. Dokumentversion: 1.0.9 (November 2012).

Vorwort Allgemeiner Zweck und Zielgruppe Dieses Dokument dient der Beschreibung der Systemkomponenten, Bedienbarkeit und Funktionen, die zur Sicherung von Xerox Remote Services innerhalb von Xerox- Produkten zur Verfügung stehen. Es ist als Richtlinie zum Einsatz von Xerox Remote Services innerhalb einer Netzwerkumgebung gedacht. Die Zielgruppe dieses Dokuments beinhaltet die folgenden Kundenfunktionen: Funktion Technologieanbieter des Kunden IT-Team des Kunden Sicherheitsteam des Kunden Beschreibung Installiert Geräte gemäß der Anweisungen des IT- Teams des Kunden Zertifiziert und setzt die Toolsets sowie die Aktivierungs-/Deaktivierungsfunktionen der Xerox Remote Services ein Bewertet und zertifiziert/genehmigt das MPS-Toolset für die Anwendung in der Kundenumgebung gemäß der Richtlinien des Unternehmens und in Übereinstimmung mit den entsprechenden gesetzlichen und Industriestandards. Hinweis:Xerox-Produkte, die nicht direkt an ein Netzwerk angeschlossen werden, werden in dieser Informationsschrift nicht behandelt (z.b. eigenständige Faxgeräte, Drucker, Kopierer usw.). Optimale Verwendung dieses Dokuments Lesen Sie das gesamte Dokument, wenn Sie sich auf die Zertifizierung von Xerox- Produkten und -Diensten für die Verwendung innerhalb einer Netzwerkumgebung vorbereiten. Lesen Sie Abschnitt 2 dieses Dokuments, um die allgemeinen Fähigkeiten von Xerox Remote Services zu verstehen. Lesen Sie Abschnitt 3 dieses Dokuments, um das Einsatzmodell zu bestimmen, das Ihre bestehenden IT-Richtlinien am besten erfasst. Lesen Sie Abschnitt 4 dieses Dokuments, um die Daten zu verstehen, die von Xerox- Produkten gesendet werden. Lesen Sie Abschnitt 5 dieses Dokuments, um die technischen Einzelheiten von Xerox Remote Services zu verstehen. Lesen Sie Abschnitt 6 dieses Dokuments, um die besten Methoden und Empfehlungen zur Installation und Verwendung von Xerox Remote Services zu verstehen.

Inhaltsverzeichnis Allgemeiner Zweck und Zielgruppe... 1-2 Optimale Verwendung dieses Dokuments... 1-2 1 Kurzzusammenfassung... 1-4 2 Das MPS Continuum... 2-6 2.1 Xerox Remote Print Services... 2-6 2.2 Xerox PagePack 3.0... 2-7 2.3 Xerox Partner Print Services... 2-8 2.4 Xerox Print Services... 2-8 2.5 Enterprise Print Services... 2-9 3 Einsatzmodelle... 3-10 3.1 Direct Connect... 3-10 3.2 Remote Proxy Apps... 3-11 3.3 Gemischtes Einsatzmodell... 3-11 4 Datenübertragung und Nutzlasten... 4-12 4.1 Sicherstellung des externen Kanals... 4-12 4.2 Datenquellen... 4-13 4.2.1 Xerox-Bürogeräte... 4-13 4.2.2 Xerox-Produktionsgeräte... 4-14 4.2.3 Xerox-Remote Proxy Apps... 4-15 4.3 Nutzung durch die Xerox-Backend-Systeme... 4-20 5 Details zur Technologie... 5-21 5.1 Softwaredesign... 5-21 5.2 Bedienbarkeit... 5-21 5.2.1 Bedienbarkeit der Xerox Remote Services in einem Netzwerk5-21 5.2.2 PC-Anforderungen für Remote Proxy Apps... 5-27 5.2.3 Sicherheitsfunktionen der Remote Proxy Apps... 5-28 5.3 Protokolle, Ports und andere verwandte Technologien... 5-29 5.4 Grundlegende Sicherheitskonzepte... 5-31 6 Empfehlungen... 6-33 7 Anhang A: Auswahl des Einsatzmodells... 7-36 Informationsschrift Sicherheit - Xerox Remote Services 1-3

1 Kurzzusammenfassung Die Verwaltung einer Flotte an Druckgeräten auf einem akzeptablen Sicherheitsniveau ist eine einzigartige Herausforderung. IT-Mitarbeiter müssen mit den letzten Fortschritten in der Druckgerätetechnologie und den sich laufend ändernden Sicherheitslücken Schritt halten. Außerdem erwartet die Unternehmensleitung routinemäßig jährliche Verbesserungen in den betrieblichen Abläufen, kostensenkenden Aktivitäten und der Anlagennutzung. Zum Glück hat Xerox ein breites Spektrum an Remote Services (Diensten per Fernzugriff) entwickelt. Diese Sammlung an Remote Services wird das Xerox Managed Print Services (MPS) Continuum of Services (Dienstleistungsspektrum) genannt. Damit erlaubt Xerox IT-Mitarbeitern auszuwählen, wie sie ein akzeptables Sicherheitsniveau erhalten möchten, während sie die damit zusammenhängenden Kosten minimieren und das Verfahren zur Verwaltung einer Druckgeräteflotte verbessern. Die grundlegenden Sicherheitskonzepte, wie Vertraulichkeit, Integrität, Verfügbarkeit, Verantwortung und Nachweisbarkeit werden alle mit dem MPS Continuum of Service erfasst. Das MPS Continuum of Services kann mithilfe eines oder mehrerer der folgenden Modelle eingesetzt werden: 1. Druckgeräte können direkt mit den Xerox Communication Servern (Xerox- Kommunikationsserver) kommunizieren (auch Direct Connect (Direktanschluss) genannt) 2. Ein Xerox-Programm kann im Netzwerk des Kunden eingesetzt werden, das die Druckgeräte beschreibende Attribute einsammelt und diese anschließend extern an die Xerox Communication Servers sendet (auch Via Remote Proxy Apps genannt). 3. Eine Kombination beider Modelle Das ausgewählte Einsatzmodell hängt von Ihren IT-Richtlinien zur Handhabung der Übertragung der Druckgeräteattribute ab. Das Direct Connect -Modell wird typischerweise dann eingesetzt, wenn wenige Geräte an ein kleines Netzwerk angeschlossen sind. Ein Xerox-Programm, um Attribute Ihrer Druckgeräte einzusammeln und diese anschließend an die Xerox Communication Servers weiterzuleiten (d.h. als ein Proxy ), wird typischerweise in kleinen bis großen Unternehmensnetzwerken eingesetzt, in denen die IT-Richtlinien die Anzahl der möglichen Verbindungen mit einer externen Website einschränken. Unabhängig vom Einsatzmodell nutzt das MPS Continuum of Services web-basierte Industriestandard-Protokolle und -Ports, um einen sicheren, verschlüsselten Kanal zu etablieren, um die Attribute der Druckgeräte extern an die Xerox Communication Servers zu übertragen. Typischerweise müssen die Kunden ihre et-firewalls, Web-Proxy-Server oder anderen Elemente ihrer sicherheitsrelevanten Netzwerkinfrastruktur nicht ändern. Xerox-Geräte und Xerox-Programme authentifizieren sich gegenüber den Xerox Communication Servern, bevor die Druckgeräteattribute übertragen werden können. 1-4 Informationsschrift Sicherheit - Xerox Remote Services

Die Attribute, die im MPS Continuum of Services verwendet werden, sind z.b. Druckgeräteidentität, Funktionen, Status, Status der Verbrauchsmaterialien, Zählerstände und detaillierte Diagnosedaten. Es werden weder Bild-/Auftragsdaten noch Informationen zur Identifizierung von Personen standardmäßig zu irgendeinem Zeitpunkt an die Xerox Communication Servers übertragen. Die Menge der übertragenen Attribute hängt natürlich von den Fähigkeiten und der Art des verwendeten Druckgerätes ab (z.b. ein kleiner Netzwerkdrucker vs. einem vernetzten MDP vs. ein Produktionskopierer/-drucker). Wenn eine bestimmte Art von Attributen, die übermittelt werden können, durch eine IT-Richtlinie besonders eingeschränkt wird (z.b. mit der Netzwerkadresse zusammenhängende Attribute), dann kann das MPS Continuum of Services bestimmte Attributfelder in den Übertragungen deaktivieren. In Umgebungen mit einer hohen Anzahl an Produktionsdrucken, die komplexe Aufträge handhaben, kann es vorkommen, dass auftragsbezogene Daten vom Druckgerät zurück an Xerox übertragen werden müssen, um Supportaktivitäten von Level 2 und 3 zu aktivieren. Obwohl diese Funktion nur von Produktionsdruckprodukten von Xerox bereitgestellt wird, kann der Kunde bestimmen, ob er diese Funktion aktivieren möchte. Wenn der Kunde auftragsbezogene Daten an Xerox senden möchte (z.b. verschlüsseltes PostScript, aber keine Bilddaten), dann werden die Daten gemäß der Richtlinien und Geheimhaltungsrichtlinien von Xerox oder gemäß der Kundenanweisungen behandelt. Industrieanalysten und unabhängige Forschungsinstitute haben Xerox durchweg unter den ersten Anbietern von Managed Print Services platziert. (Xerox wurde im Magischen Quadranten von Gartner für Managed Print Services, in der weltweiten Beurteilung von Anbietern von Managed Print Services von IDC MarketScape und in der Beurteilung von Anbietern von Managed Print Services von Quocirca als Marktführer positioniert.) Von daher werden IT-Mitarbeiter und sich mit Sicherheit beschäftigende Mitarbeiter dazu angeregt, dieses gesamte Dokument zu lesen, um zu verstehen, wie die verschiedenen Funktionen und Prozesse des Xerox MPS Continuum of Services gemäß der sicherheitsrelevanten IT-Richtlinien angewandt werden können. Informationsschrift Sicherheit - Xerox Remote Services 1-5

2 Das MPS Continuum Das Xerox Managed Print Services Continuum umfasst die folgenden 5 Angebote: 1. Xerox Remote Print Services 2. Xerox PagePack 3.0 3. Xerox Partner Print Services 4. Xerox Print Services 5. Xerox Enterprise Print Services In diesem Zusammenhang ist zu beachten, dass die Technologie und das Toolset, die für diese Angebote verwendet werden, basierend auf demselben Code entwickelt wurden. Damit können den Kunden über alle Xerox-Angebote hinweg konsistente Dienste geliefert werden. 2.1 Xerox Remote Print Services Verträge für Kunden, die Druckgeräte von Xerox kaufen oder mieten, beinhalten Xerox Remote Print Services (XRPS). XRPS automatisiert mehrere Aktivitäten, die typischerweise mit der Verwaltung von Druckgeräten in einem Netzwerk zusammenhängen. Diese Verwaltungsaktivitäten beinhalten: Automatische Berichterstattung der Druckgerätenutzung, um eine monatliche Rechnung erstellen zu können Automatische Berichterstattung des Verbrauchsmaterialienstandes, sodass neue Verbrauchsmaterialien an den Kunden geschickt werden können, wenn diese verbraucht sind Automatische Berichterstattung der Diagnoseinformationen, sodass Xerox die Lösung von Fehlerzuständen der Druckgeräte beschleunigen kann XRPS kann für Druckgeräte von Xerox und Drittanbietern angewandt werden. Den Kunden werden verschiedene gebührenpflichtige Wartungsverträge (z.b. FSMA, e-click usw.) sowie traditionelle Wartungsverträge, die im Preis der Xerox-Druckgeräte beinhaltet sind, angeboten. 2-6 Informationsschrift Sicherheit - Xerox Remote Services

Xerox-Produkte beinhalten eingebettete Dienstfunktionen per Fernzugriff, die die XRPS- Automatisierung direkt zurück an Xerox pro Gerät ermöglichen. Sehen Sie den Abschnitt Einsatzmodelle für weitere Einzelheiten. XRPS kann auch mittels Programmen per Fernzugriff, die im Netzwerk des Kunden installiert werden, aktiviert werden. Diese Programme per Fernzugriff sammeln im Kundennetzwerk Gerätedaten und leiten diese dann direkt an Xerox weiter. Sehen Sie den Abschnitt Einsatzmodelle für weitere Einzelheiten. Xerox CentreWare Web (CWW) und Xerox Device Agent (XDA) Lite sind zwei Programme, die auf der Xerox-Website (http://www.xerox.com) zur Verfügung stehen, und Kunden das Senden von Gerätedaten von Druckgeräten von Xerox und Drittanbietern an Xerox ermöglichen. CWW stellt einen kompletten Satz an Geräteverwaltungsfunktionen in kleinen, mittleren und großen Netzwerken zur Verfügung. Dieses web-basierte Programm beinhaltet Geräteerkennung, Status, Konfiguration, Software-Upgrades und Berichterstattung. XDA Lite bietet einen reduzierten Satz an Funktionen in kleinen bis mittleren Netzwerken. Dieses Windowsbasierte Programm konzentriert sich auf die automatische Berichterstattung der Druckgerätenutzung, des Verbrauchs der Verbrauchsmaterialien und Diagnosedaten zu Fehlern. 2.2 Xerox PagePack 3.0 Xerox PagePack 3.0 (XPP) ist eines der Dienstangebote innerhalb des Xerox MPS Continuum, das für Autorisierte Xerox-Partner entworfen wurde, um es an kleine bis mittlere Unternehmen zu verkaufen. Dieses Einsteigerangebot bietet Autorisierten Xerox- Partnern die Gelegenheit, vom wachsenden Markt für MPS zu profitieren, indem sie ihren Kunden die folgenden Optionen anbieten: Programm Feste Kosten pro Seite beinhaltet Verbrauchsmaterialien und Service für neue Xerox-Produkte Das Programm Feste Kosten pro Seite beinhaltet Verbrauchsmaterialien (und optional Service) für alle Druckgeräte - herstellerunabhängig Das Programm Feste Kosten pro Monat pro Gerät bietet eine komplette Verwaltung der Druckgeräteflotte - herstellerunabhängig Weitere Einzelheiten zum Xerox PagePack 3.0-Angebot finden Sie auf der folgenden Xerox-Website: URL= http://bizzmail.com/pagepack/external/bizzmail.html. Ein Programm mit dem Namen PagePack Assistant (PPA) wird typischerweise von Autorisierten Xerox-Partnern eingesetzt, um Druckgeräte von Xerox innerhalb von Kundenumgebungen zu überwachen. Dieses Windows-basierte Programm konzentriert sich auf das Senden der Druckgerätenutzung, des Verbrauchs der Verbrauchsmaterialien und von Diagnosedaten zu Fehlern zurück an den Autorisierten Xerox-Partner als Bestandteil des XPP-Serviceverfahrens. Informationsschrift Sicherheit - Xerox Remote Services 2-7

2.3 Xerox Partner Print Services Das Angebot Xerox Partner Print Services (XPPS) wurde für Zertifizierte Vertriebspartner entwickelt, um es kleinen bis mittleren Unternehmen anzubieten. XPPS konzentriert sich auf die Kontrolle der Kosten, die mit der Verwaltung von vernetzten und nicht vernetzten Druckgeräten (herstellerunabhängig) zusammenhängen. Dieses Angebot etabliert ein zentralisiertes Verfahren zur Bereitstellung von Installation, routinemäßiger Wartung, Auffüllung von Verbrauchsmaterialien, Service für beliebige Druckgeräte. Dadurch können sich die wertvollen IT-Ressourcen des Kunden auf andere, kritischere Aufgaben konzentrieren, die im normalen Geschäftsablauf erforderlich sind. XPPS ist ein flexibles Serviceangebot, mit dessen Hilfe Kunden nur für diese Dienstleistungen zahlen müssen, die sie verwenden möchten. Weitere Einzelheiten zum XPPS-Angebot finden Sie auf der folgenden Xerox-Website: URL = http://www.office.xerox.com/managed-printservices/enus.html. Das XDA PE -Programm (Xerox Device Agent Partner Edition) wird typischerweise von Zertifizierten Vertriebspartnern eingesetzt, um die Druckgeräte innerhalb von Kundenumgebungen zu überwachen. Dieses Windows-basierte Programm überwacht und berichtet den Status der Druckgeräte, den Status der Verbrauchsmaterialien, und die Nutzung von Xerox- und Drittanbieter-Druckgeräten zurück an den Zertifizierten Vertriebspartner als Bestandteil des XPPS-Verfahrens. 2.4 Xerox Print Services Xerox Print Services (XPS) ist vielleicht das beliebteste Angebot des Xerox MPS Continuum. XPS wurde für kleine bis große Unternehmen entwickelt. XPS konzentriert sich auf die Kostenkontrolle und die Verbesserung der Effizienz des Dokumentendrucks, des Auffüllens von Verbrauchsmaterialien, der Gerätebeschaffung und des Geräteservice/der Gerätewartung. Dieses Angebot bietet außerdem einen Kontakt (SOP) für den Support von Xerox- und Drittanbieter-Druckgeräten. XPS nutzt in der Industrie führende, auf Industriestandards basierende Tools zusammen mit Methoden der und jahrelangen Erfahrungen in der Lieferung von gesteuerten Druckdiensten (Managed Print Services). Die Vorteile des XPS-Einsatzes umfassen Umweltverträglichkeit, verbesserte Dokumentensicherheit, proaktiver Gerätesupport, verbesserte Mitarbeiterproduktivität, konsolidierte Berichterstattung und verringerte Gesamtbetriebskosten der Druckinfrastruktur. Weitere Einzelheiten zum XPS-Angebot finden Sie auf der folgenden Xerox-Website: URL = http://www.consulting.xerox.com/xerox-managed-printservices/print-management/enus.html. Ein Programm mit dem Namen Xerox Device Agent (XDA) wird typischerweise von Xerox MPS eingesetzt, um Druckgeräte von Xerox innerhalb von Kundenumgebungen zu verwalten. Dieses Windows-basierte Programm überwacht und berichtet den Status der Druckgeräte, den Status der Verbrauchsmaterialien, und die Nutzung von Xerox- und Drittanbieter-Druckgeräten zurück an Xerox als Bestandteil des XPS-Verfahrens. Außerdem können Software-Upgrades von Xerox-Druckgeräten und von einem Remote- Callcenter aus Ferntriage von Problemen durchgeführt werden. 2-8 Informationsschrift Sicherheit - Xerox Remote Services

2.5 Enterprise Print Services Das Enterprise Print Services-Angebot (EPS) ist der umfassendste Service innerhalb des Xerox MPS Continuum. EPS wurde für große bis globale Unternehmen entwickelt. EPS konzentriert sich auf die Kostenkontrolle und die Verbesserung der Effizienz des internen Druckens in Büros, Poststellen und Verteilungszentren, intern zentralisierten Druckprozessen und externen Beauftragungen von Druckanbietern. Dieses Angebot bietet den umfassendsten Satz an Fähigkeiten und Funktionen innerhalb des MPS Continuum und beinhaltet: Detailliertes Anlagen-Management End-to-End- Vorfalls-Management Ein zentraler Kontakt (SOP) für alle Druckgeräte des Kunden Umfassender Störungssupport (Break & Fix-Support) - herstellerunabhängig Anwendung von regelbasierten Drucksteuerungen Verbesserung der Geschäftsprozesse für Dokumenten-Workflows Anwendung von bewährten Methoden im Hinblick auf Umweltverträglichkeit Durchsetzung von Unternehmensrichtlinien in Sachen Informationssicherheit Messung, Überwachung und Berichterstattung hinsichtlich kontinuierlicher Verbesserungen Änderungsmanagement, um bestehende Methoden in eine neue Unternehmenskultur zu transformieren. Weitere Einzelheiten zum EPS-Angebot finden Sie auf der folgenden Xerox-Website: URL = http://www.consulting.xerox.com/xerox-managed-print-services/enterpriseprinting/enus.html. Das Programm Xerox Device Manager (XDM)) wird von Xerox MPS eingesetzt, um Druckgeräte von Xerox innerhalb von Kundenumgebungen zu verwalten. Dieses webbasierte Programm überwacht und berichtet den Status der Druckgeräte, den Status der Verbrauchsmaterialien, und die Nutzung von Xerox- und Drittanbieter-Druckgeräten direkt zurück an Xerox als Bestandteil des EPS-Verfahrens. Außerdem können Software- Upgrades von Xerox-Druckgeräten und von einem Remote-Callcenter aus Ferntriage von Problemen durchgeführt werden. Informationsschrift Sicherheit - Xerox Remote Services 2-9

3 Einsatzmodelle Xerox Remote Services können mithilfe eines oder mehrerer der folgenden Modelle eingesetzt werden: Direct Connect Via Remote Proxy Apps Eine Kombination von Direct Connect und den Remote Proxy Apps Unabhängig vom angewandten Einsatzmodell ist zu beachten, dass alle 3 Einsatzmodelle das gleiche Niveau an Sicherheit liefern. 3.1 Direct Connect Das innerhalb der Xerox Remote Services verwendete Direct Connect -Einsatzmodell besteht aus den folgenden Systemkomponenten: Abbildung 3.1.1 Systemkomponenten und Datenflüsse des Direct Connect -Einsatzmodells Hinweis: Das in Xerox-Geräten eingebettete Remote Services-Modul stellt die sichere Übertragung von Geräteattribute an Xerox zur Verfügung, um die automatischen Funktionen von Xerox Remote Print Services zu aktivieren. Auf Anfrage kann das Modul auch deaktiviert werden. 3-10 Informationsschrift Sicherheit - Xerox Remote Services

3.2 Remote Proxy Apps Das innerhalb der Xerox Remote Services verwendete Remote Proxy Apps - Einsatzmodell besteht aus den folgenden Systemkomponenten: Abbildung 3.2.1 Systemkomponenten und Datenflüsse des Remote Proxy Apps -Einsatzmodells Hinweis:Xerox Print Agent (XPA) verfolgt die Desktop-Druckernutzung (gedruckte Seiten) und setzt spezifische Druckerrichtlinien durch (z.b. Duplex, Farbe vs. Schwarzweiß, Einschränkungen der Auftragsart, Kontingente, Tageszeit usw.). XPA wird nur dann auf Druckservern und Endbenutzercomputern eingesetzt, wenn der Kunde die Verwendung der Komponenten zur Verfolgung der Desktop-Nutzung und zur Durchsetzung von Druckrichtlinien als Bestandteil von Xerox Enterprise Print Services autorisiert hat. 3.3 Gemischtes Einsatzmodell Eine Kombination des Direct Connect -Einsatzmodells und des Remote Proxy Apps - Einsatzmodells kann innerhalb einer Kundenumgebung existieren. Dieses Szenario ist dann möglich, wenn ein Kunde für seine Druckgeräte mehrere Arten von Xerox- Wartungsverträgen erworben hat. Wenn ein Xerox-Druckgerät anfänglich in einem Netzwerk installiert wird, dann versucht das Druckgerät gemäß des standardmäßigen Verhaltens der Xerox Remote Services, eine direkte Verbindung mit den Xerox Communication Servern aufzubauen (daher, Direct Connect -Einsatzmodell). Sollte sich der Kunde dazu entschließen, eines der von Xerox verfügbaren Managed Print Service- Angebots zu erwerben, werden die Remote Proxy Apps automatisch die Verantwortung Informationsschrift Sicherheit - Xerox Remote Services 3-11

für die regelmäßige Übertragung der Druckgerätedaten an die Xerox Communication Server übernehmen (daher, Remote Proxy Apps -Einsatzmodell). 4 Datenübertragung und Nutzlasten 4.1 Sicherstellung des externen Kanals Direct Connect - Einsatzmodell Das in alle Xerox-Geräte eingebettete Remote Services-Modul verwendet eine SSL- Verbindung über den Standardport 443, um mit den externen Xerox Communication Servern zu kommunizieren. Diese sichere Verbindung verwendet MD5- und RSA- Technologien, um die Daten zu verschlüsseln. Außerdem wird ein zusätzlicher Xeroxproprietärer Authentifizierungsmechanismus verwendet, um auf die Dienste auf den Xerox Communication Servers zuzugreifen. Remote Proxy Apps - Einsatzmodell Alle Remote Proxy Applications (z.b. CWW, XDA Lite, XDA PE, XDA, XDM) verwenden ebenfalls eine SSL-Verbindung über den Standardport 443, um mit den externen Xerox Communication Servers zu kommunizieren. Diese sichere Verbindung verwendet MD5- und RSA-Technologien, um die Daten zu verschlüsseln. Andere zusätzliche Funktionen, die der Verbesserung der Sicherheit auf diesem Kanal (der während der anfänglichen Installation der Remote Proxy Apps etabliert wird) dienen, sind: Die Remote Proxy App initiiert alle Kommunikationen mit den externen Xerox Communication Servers (daher, einseitig). Es muss eine gültige URL für die externen Xerox Communication Servers verwendet werden. Es wird ein zusätzlicher Xerox-proprietärer Authentifizierungsmechanismus verwendet, um auf einige der Dienste auf den Xerox Communication Servers zuzugreifen. Es müssen entweder eine gültige Konto-ID oder eine Site-Kennung und ein Xerox Communication Server-Registrierungsschlüssel verwendet werden, um auf einige der Dienste auf den Xerox Communication Servers zuzugreifen. Die Remote Proxy App beantragt mithilfe des geeigneten Berechtigungsnachweises eine Registrierung mit den externen Xerox Communication Servers. Die Xerox Communications Servers überprüfen den eingereichten Berechtigungsnachweis und akzeptieren die Anfrage. Die Remote Proxy App erkennt die Genehmigung der Xerox Communication Server und aktiviert den Dienst. 4-12 Informationsschrift Sicherheit - Xerox Remote Services

4.2 Datenquellen Die folgenden Systemkomponenten erzeugen/sammeln Daten für die Xerox Remote Services: Xerox-Bürogeräte Xerox-Produktionsgeräte Xerox-Remote Proxy Apps 4.2.1 Xerox-Bürogeräte Xerox-Bürogeräte übermitteln die folgenden strukturierten Attributdaten in einem Xeroxproprietären XML-Format basierend auf dem Common Interface Model (CIM) der Distributed Management Task Force (DMTF). Diese strukturierten Attributdaten werden dann komprimiert (ZIP-Format), bevor sie als Bestandteil der Xerox Remote Print Services direkt an die externen Xerox Communication Server übertragen werden: Daten Beschreibung Xerox-Service Geräteidentität Umfasst Modell, Firmware-Level, Seriennummern der Module und das Installationsdatum. nur Xerox Remote Print Services Netzwerkadres se des Geräts Geräteeigensc haften Gerätestatus Gerätezähler Verbrauchsmat erialien der Geräte Detaillierte Gerätenutzung Umfasst das Netzwerkgerät/die Netzwerkkomponente, die zur Konfiguration der Konnektivität verwendet wird (es werden keine Netzwerkadressdaten aufgezeigt). Umfasst die detaillierte Hardware-Konfiguration, die detaillierte Konfiguration der Softwaremodule, unterstützte Funktionen und Dienste, Energiesparmodi usw. Umfasst den allgemeinen Status, detaillierte Alarme, die letzten 40 Fehlereinträge, Papierstaudaten usw. Umfasst Rechnungszähler, druckbezogene Zähler, kopierbezogene Zähler, faxbezogene Zähler, Zähler für große Aufträge, Zähler für Scan-auf-Ziel-Aufträge, Nutzungsstatistiken usw. Umfasst den Namen und die Art von Verbrauchsmaterialien (z.b. Bildverarbeitung, Endbearbeitung, Papiermedien), Füllstand, Kapazität, Status, Größe usw. Umfasst detaillierte druckbezogene Zähler, Einschaltstatus, detaillierte CRU-Austauschmengen, detaillierte CRU-Fehlerdaten und -verteilungen, Verwendung der eingebetteten OCR- Funktionen, Druckauflagenverteilung, Nutzungsverteilung der Papierschächte, installierte Medien, Verteilung der Medienarten, Verteilung der Mediengrößen, Verteilung der Dokumentenlängen, Satznummerverteilung, Anzahl markierter Pixel, durchschnittliche Flächenabdeckung pro Farbe, Fehler/Papierstaus, detaillierte scanbezogene Zähler. nur Xerox Remote Print Services nur Xerox Remote Print Services nur Xerox Remote Print Services nur Xerox Remote Print Services nur Xerox Remote Print Services nur Xerox Remote Print Services Informationsschrift Sicherheit - Xerox Remote Services 4-13

Daten Beschreibung Xerox-Service Engineering / Debug (Technik/Fehle rbeseitigung) Keine Hinweis:Obwohl die automatische Übertragung von Engineering-/ Debug-Daten an Xerox NICHT unterstützt wird, verfügen einige Bürogeräte über eine Web-Benutzeroberflächenfunktion, die das manuelle Herunterladen dieser Daten auf einen lokalen PC erlaubt. Diese Engineering-/ Debug-Daten einhalten KEINE Bild- /Auftragsdaten. Die von dieser Web-Benutzeroberflächenfunktion erzeugte Datei ist verschlüsselt und kann von Benutzern nicht gelesen werden. Um sie für Analysezwecke zu verwenden, muss sie per E-Mail an Xerox gesendet werden, um entschlüsselt zu werden. KEINE HINWEISE: Überprüfen Sie auf der Xerox-Website, ob Ihre Geräte als Produktions- oder Bürogeräte eingestuft sind. Die Datei und der Inhalt der identifizierten Daten hängen vom Produktmodell ab. 4.2.2 Xerox-Produktionsgeräte Xerox-Produktionsgeräte übermitteln die folgenden strukturierten Attributdaten in einem Xerox-proprietären XML-Format basierend auf dem Common Interface Model (CIM) der Distributed Management Task Force (DMTF). Diese strukturierten Daten werden dann komprimiert (ZIP-Format), bevor sie direkt an die externen Xerox Communication Server übertragen werden: Daten Beschreibung Xerox-Service Geräteidentität Umfasst Modell, Firmware-Level der Module, Seriennummern der Module, Installationsdaten der Module, Kundenkontaktdaten, Lizenzdaten, Standort nur Xerox Remote Print Services Netzwerkadres se des Geräts Geräteeigensc haften Gerätestatus Gerätezähler Verbrauchsmat erialien der Geräte Umfasst MAC-Adresse, Subnetz-Adresse Umfasst die detaillierte Hardware-Konfiguration, die detaillierte Konfiguration der Softwaremodule, unterstützte Funktionen und Dienste usw. Umfasst aktive Stati, Anzahl von Fehlereinträgen, DFE- Ereignisprotokoll, Datenübertragungsverlauf Umfasst Rechnungszähler, druckbezogene Zähler, kopierbezogene Zähler, auftragsbezogene Zähler, produktionsspezifische Zähler, Zähler für Scan-auf-Ziel-Aufträge auf Produktionsmodellen des unteren Marktsegments usw. Umfasst Hersteller, Modell, Seriennummer, Name, Art, Füllstand, Kapazität, Status, Standzeitzähler nur Xerox Remote Print Services nur Xerox Remote Print Services nur Xerox Remote Print Services nur Xerox Remote Print Services nur Xerox Remote Print Services 4-14 Informationsschrift Sicherheit - Xerox Remote Services

Daten Beschreibung Xerox-Service Detaillierte Gerätenutzung Umfasst HDSI-Daten, NVM-Daten, Teileaustausch, DFE- Protokolle, detaillierte Diagnosedaten, Fehlerbehebung. nur Xerox Remote Print Services Engineering / Debug (Technik/Fehle rbeseitigung) Kundenauftrag sbezogen Umfasst nicht strukturierte, detaillierte Daten zur Fehlerbehebung, nur für Level 3-Support. Umfasst verschlüsselte PostScript-Befehle, um den Auftrag auf einem ähnlichen Xerox-Produktionsgerät reproduzieren zu können (daher, nicht die eigentlichen Bilddaten). Obwohl nur Xerox-Produktionsdruckprodukte diese Funktion unterstützen, kann der Kunde bestimmen, ob er diese Funktion aktivieren möchte oder nicht. Wenn der Kunde auftragsbezogene Daten an Xerox senden möchte (z.b. verschlüsseltes PostScript, aber keine Bilddaten), dann werden die Daten gemäß der Richtlinien und Geheimhaltungsrichtlinien von Xerox oder gemäß der Kundenanweisungen behandelt. nur Xerox Remote Print Services Xerox-Support Level 2 und 3 HINWEISE: Überprüfen Sie auf der Xerox-Website, ob Ihre Geräte als Produktions- oder Bürogeräte eingestuft sind. Die Datei und der Inhalt der identifizierten Daten hängen vom Produktmodell ab. 4.2.3 Xerox-Remote Proxy Apps Die Xerox-Remote Proxy Apps (daher CWW, XDA Lite, XDA PE, XDA, XDM) übertragen die folgenden Attributdaten, die von den Druckgeräten abgeholt werden, in einem XML-Format, das mithilfe von ZIP komprimiert und anschließend verschlüsselt wird, bevor sie direkt an die externen Xerox Communication Servers übertragen werden: Daten Beschreibung Xerox-Services Druckgeräteidentität Umfasst Hersteller, Modell, Firmware-Level, Seriennummer, Ressourcenkennzeichen, Systemnamen, Kontakt, Standort, Verwaltungsstatus, Warteschlangenname, Arbeitsstation (Desktop), Fax-Telefonnummer, Warteschlangenname. Alle (XRPS, XPS, XPPS, EPS, Xerox PagePack 3.0) Netzwerkadresse des Druckgeräts Umfasst MAC-Adresse, IP-Adresse, DNS-Name, Subnetzmaske, IP-Standardgateway, letzte bekannte IP-Adresse, IP-Adresse geändert, Zeitzone, IPX-Adresse, IPX-Externe Netzwerknummer, IPX-Druckserver. Alle (XRPS, XPS, XPPS, EPS, Xerox PagePack 3.0) Informationsschrift Sicherheit - Xerox Remote Services 4-15

Daten Beschreibung Xerox-Services Druckgeräteeigensc haften Umfasst installierte Komponenten, Komponentenbeschreibungen, unterstützte Funktionen und Funktionen, Druckgeschwindigkeit, Farbsupport, Endbearbeitungsoptionen, Duplex-Support, Markierungs- und Kennzeichnungstechnik, Festplatte, RAM, Sprachensupport, benutzerdefinierte Eigenschaften. Alle (XRPS, XPS, XPPS, EPS, Xerox PagePack 3.0) Druckgerätestatus Druckgerätezähler Verbrauchsmateriali en der Druckgeräte Detaillierte Nutzung der Druckgeräte Umfasst den allgemeinen Status, detaillierte Alarme, lokale Konsolennachrichten, Komponentenstatus, Daten im Zusammenhang mit der Datenabholung. Erkennungsdatum, Erkennungsmethode/-art, Betriebszeit des Geräts, Traps unterstützt/aktiviert. Umfasst Rechnungszähler, druckbezogene Zähler, kopierbezogene Zähler, faxbezogene Zähler, Zähler für große Aufträge, scanbezogene Zähler, Zielmenge. Umfasst den Namen und die Art von Verbrauchsmaterialien (z.b. Bildverarbeitung, Endbearbeitung, Papiermedien), Füllstand, Kapazität, Status, Größe usw. Benutzerbezogene Auftragsverfolgungsdaten, die Auftragscharakteristiken (ID, Dokumentname, Eigentümer, Dokumentenart, Auftragsart, Farbe, Duplex, erforderliche Medien, Größe, Seiten, Sätze, Fehler), Ziel (Druckgerät, Modell, DNS-Name, IP-Adresse, MAC-Adresse, Seriennummer), Ergebnisse des Druckauftrags (Absetzzeit, Druckzeit des Auftrags, gedruckte Seiten, Seiten gedruckt in Farbe/Schwarzweiß, verwendeter Farbmodus, N-up), Buchhaltungsdaten (Rückbuchungscode, Rückbuchungspreis, Buchhaltungsquelle), Quelle des Druckauftrags (Arbeitsstation, Druckservername/MAC-Adresse, Warteschlangenname, Port, Benutzername, Benutzer-ID), Xerox-Verwaltungsdaten (an XSM gesendet). Hinweis:Durch die Überwachung des Druckverhaltens der Endbenutzer, die Definition von geeigneten Drucknutzungsrichtlinien und die Anwendung von Technologie, um diese Richtlinien durchzusetzen, können bedeutende Kosteneinsparungen erzielt werden. XPS, XPPS und EPS stellen diese Technologie in der Form einer benutzerbezogenen Auftragsverfolgungsfunktion und einer Drucksteuerungsfunktion zur Verfügung. Diese Funktionen werden nur bei denjenigen Kunden eingesetzt, die dieses Niveau der Datenakquisition in ihrem Netzwerk erlauben. Alle (XRPS, XPS, XPPS, EPS, Xerox PagePack 3.0) Alle (XRPS, XPS, XPPS, EPS, Xerox PagePack 3.0) Alle (XRPS, XPS, XPPS, EPS, Xerox PagePack 3.0) XPS, XPPS, EPS 4-16 Informationsschrift Sicherheit - Xerox Remote Services

Daten Beschreibung Xerox-Services Engineering / Debug (Technik/Fehlerbese itigung) der Druckgeräte Keine KEINE HINWEISE: Die Übertragung aller Datenfelder hinsichtlich des Druckgeräts zu den Xerox Communication Servern kann deaktiviert werden. Die einzige Ausnahme stellen die Servicenummer und alle Nutzungszähler des Geräts dar. Die Sammlung bestimmter Auftragsattribute kann während der Sammlung und der Übertragung deaktiviert werden. Rückbuchungscodes können aus dem MS Active Directory integriert werden. Informationsschrift Sicherheit - Xerox Remote Services 4-17

Die Xerox-Remote Proxy Apps (daher CWW, XDA Lite, XDA PE, XDA, XDM) übertragen außerdem die folgenden programmbezogenen Daten in einem XML-Format, das komprimiert und anschließend verschlüsselt wird, bevor sie direkt an die externen Xerox Communication Servers übertragen werden: Daten Beschreibung Xerox-Services Remote Proxy App - Identität Umfasst PC-Informationen, wie z.b. DNS-Name, IP-Adresse, BS- Name, BS-Type, PC CPU, RAM-Größen (frei vs. benutzt), Festplattengrößen (frei vs. benutzt), Standortname, App-Version, App-Lizenzablaufdatum,.Net-Version, Zeitzone, Erkennung der Komponentenversion, Größe der Hauptdatenbank. Größe der Erkennungsdatenbank, Anzahl der Drucker/im Umfang/nicht im Umfang, laufende kritische Dienste. XPS, XPPS, EPS Remote Proxy App - Sicherheitsm odus für Unternehmen Remote Proxy App - Verletzungen der Richtlinien zur Drucksteueru ng Remote Proxy Apps - Konfiguration per Fernzugriff Normaler Modus (Normal Mode) = Konfiguration der Remote- App + Empfang von Aktionsanfragen + Remote-App-Status synchronisiert mit den Xerox Communication Servern + Pushen der Druckgerätedaten ist optional. Sperrmodus (Lock Down Mode) = Alle Kommunikationen mit den externen Xerox Communication Servern werden deaktiviert. (Daher, App-Konfiguration deaktiviert + Empfang von Gerätebefehlen per Fernzugriff deaktiviert + Synchronisierung des Remote-App-Status mit den Xerox Communication Servern deaktiviert + Übertragung der Remote-App-IP-Adresse/des DNS- Namens deaktiviert + Pushen der Druckgerätedaten deaktiviert) Umfasst PC-Name des Endbenutzers, verwendeter Druckserver, Druckwarteschlange, verwendete Druckwarteschlange, Zeitstempel der Verletzung, Dokumentenname, Benutzername des Endbenutzers, Duplex-Auftrag?, Farbauftrag?, Gesamtanzahl der Auftragsausdrucke, Auftragspreis, durchgeführte Aktion, Endbenutzer benachrichtigt?, Meldung angezeigt?, Name der Druckrichtlinie, Regel der Druckrichtlinie. Einstellungen, die per Fernzugriff verwaltet werden können, umfassen den Erkennungsprozess, Frequenz des Datenexports, Einstellungen hinsichtlich der SNMP-Kommunikation (Wiederholung, Zeitüberschreitung, Community-Name). Alarmprofile und die automatische Softwareupdate-Frequenz der Remote Proxy App. XPS, XPPS, EPS nur EPS XPS, XPPS, EPS 4-18 Informationsschrift Sicherheit - Xerox Remote Services