HP JetAdvantage Management Connector
Transkrypt
HP JetAdvantage Management Connector
HP JetAdvantage Management Opracowanie techniczne dotyczące zabezpieczeń Prawa autorskie i licencja Informacje o znakach towarowych © 2015 Copyright HP Development Company, L.P. Microsoft®, Windows®, Windows® XP i Windows Vista® są zastrzeżonymi znakami towarowymi firmy Microsoft Corporation w Stanach Zjednoczonych. Reprodukcja, adaptacja lub tłumaczenie tekstu bez uprzedniej pisemnej zgody są zabronione, z wyjątkiem działań dopuszczalnych w świetle przepisów o ochronie praw autorskich. Informacje przedstawione w niniejszym dokumencie mogą ulec zmianie bez powiadomienia. Jedyne gwarancje, jakich firma HP udziela na swoje produkty i usługi, są określone w oświadczeniach gwarancyjnych dostarczanych wraz z takimi produktami i usługami. Żadne z przedstawionych tu informacji nie powinny być interpretowane jako dodatkowa gwarancja. Firma HP nie ponosi odpowiedzialności za błędy techniczne, redakcyjne lub pominięcia w treści niniejszego dokumentu. Numer katalogowy: c00000000ENW, wydanie 2, 01/2015 Ten dokument należy do materiałów poufnych firmy HP i zawiera zastrzeżone informacje poufne. Dokument jest przeznaczony do wglądu wyłącznie dla osób upoważnionych, takich jak: inżynierowie ds. zarządzania flotą z centrów zarządzania zdalnego firmy Microsoft; pracownicy działu obsługi klienta HP; osoby zajmujące się konserwacją systemu LES odpowiedzialne za planowanie i wykonywanie uaktualnień oprogramowania układowego u klientów; piloci — różne zespoły i osoby w firmie HP zajmujące się oceną rozwiązania HP JetAdvantage Management na potrzeby dalszego rozwoju programu. Spis treści HP JetAdvantage Management ............................................................................................................................ 1 HP JetAdvantage Management — aplikacja do zarządzania flotą oparta na chmurze ........................................1 Architektura rozwiązania HP JetAdvantage Management ....................................................................................2 Zaangażowanie HP w ochronę bezpieczeństwa ....................................................................................................2 Rozwiązanie HP JetAdvantage Management i dane klientów ...............................................................................4 Przechowywanie danych rozwiązania HP JetAdvantage Management (dane nieaktywne) ...............4 Komunikacja przy użyciu rozwiązania HP JetAdvantage (dane aktywne) ..........................................4 Gromadzenie i użycie danych w ramach rozwiązania HP JetAdvantage Management ......................4 Podział danych klientów ......................................................................................................................7 Bezpieczeństwo urządzeń .....................................................................................................................................8 Załącznik A Załącznik — HP JetAdvantage Management Connector ........................................................................ 9 iii iv Spis rysunków Rysunek 1 Komunikacja z urządzeniami przy użyciu rozwiązania HP JetAdvantage Management .......................................2 Rysunek 2 Hierarchia dzierżawy w rozwiązaniu HP JetAdvantage Management ...................................................................7 Rysunek 3 Zarządzanie poświadczeniami ...............................................................................................................................8 Rysunek A-1 Szczegóły połączenia internetowego w programie HP JetAdvantage Management Connector .......................9 v vi HP JetAdvantage Management HP JetAdvantage Management — aplikacja do zarządzania flotą oparta na chmurze HP JetAdvantage Management to skalowalne narzędzie do zarządzania flotami drukarek, oparte na chmurze. Rozwiązanie HP JetAdvantage Management jest hostowane w infrastrukturze serwerowej technologii informatycznych (IT) HP znanej pod nazwą centrum danych nowej generacji (NGDC, Next Generation Data Center). Aplikacja jest udostępniana klientom za pośrednictwem portalu internetowego, dlatego nie ma potrzeby pobierania lub uaktualniania oprogramowania klienta. Portal ma postać interfejsu opartego na przeglądarce i jest dostępny przy użyciu programów ChromeTM, Firefox oraz Internet Explorer 9, 10 lub 11. Klient nie musi ładować żadnego oprogramowania serwera oprócz niewielkiej podpisanej aplikacji firmy HP o nazwie HP JetAdvantage Management Connector, która zapewnia komunikację między flotami urządzeń sieciowych klienta (drukarek i urządzeń wielofunkcyjnych) i aplikacją HP JetAdvantage Management. Internetowe moduły równoważenia obciążenia zarządzają przepływem danych między przeglądarkami klientów, programami HP JetAdvantage Management Connector oraz infrastrukturą aplikacji. Dedykowani członkowie zespołu w dziale IT firmy HP zajmują się aktualizacją serwerów obsługujących infrastrukturę oraz danych aktywnych i przechowywanych. Nie jest wymagana żadna rozbudowa po stronie klienta oprócz konserwacji komputerów hostów, na których jest uruchamiana przeglądarka, oraz systemów z zainstalowanym programem HP JetAdvantage Management Connector. Zabezpieczenia rozwiązania HP JetAdvantage Management Dział IT firmy HP i zespoły projektowe współpracują w celu zapewnienia ochrony poufnych danych, integralności, zaufania i dostępności wszystkich zasobów rozwiązania HP JetAdvantage Management. Projektowanie rozwiązania HP JetAdvantage Management obejmuje strategię zabezpieczeń oprogramowania zgodną z polityką bezpieczeństwa tworzenia oprogramowania firmy Hewlett-Packard, na które składają się następujące najważniejsze praktyki związane z zabezpieczeniami: szkolenie, projektowanie, programowanie, testowanie/kontrola i wdrażanie. HP JetAdvantage Management — aplikacja do zarządzania flotą oparta na chmurze 1 Architektura rozwiązania HP JetAdvantage Management Rozwiązanie HP JetAdvantage Management jest hostowane na serwerach firmy HP. Komunikacja między interfejsem użytkownika (portal oparty na przeglądarce) a programem JetAdvantage Management Connector odbywa się za pośrednictwem sieci Internet. Na rysunku 1 przedstawiono inżyniera ds. zarządzania flotą firmy HP (FME, Fleet Management Engineer) korzystającego z portalu JetAdvantage Management przy użyciu przeglądarki na komputerze. FME obsługuje aplikację HP JetAdvantage Management, która komunikuje się także z flotą urządzeń za pośrednictwem zapory klienta przy użyciu aplikacji HP JetAdvantage Management Connector. Oprogramowanie JetAdvantage Management Connector może być uruchamiane na serwerze klienta lub na urządzeniu firmy HP, na którym są hostowane również inne aplikacje do zarządzania. W dalszej części tego dokumentu opisane zostały protokoły komunikacyjne wspierające zarządzanie urządzeniami w oparciu o chmurę. Infrastruktura rozwiązania HP JetAdvantage Management składa się z wielu serwerów (nazywanych stosem), które stanowią części robocze systemu. Przykładem głównych składników działającego systemu są moduły równoważenia obciążenia, serwery aplikacji, serwery ruchu XMPP, serwery aplikacji HP JetAdvantage Management oraz infrastruktura baz danych. Tożsamość użytkowników jest uwierzytelniana za pomocą rozwiązania HP Passport i/lub HP Employee Logon w celu uzyskania dostępu do interfejsu portalu, a proces rejestracji z zastosowaniem kluczy zapewnia bezpieczną komunikację między łącznikami danych i aplikacją. Dane klientów są zabezpieczone w infrastrukturze bazy danych, a poufne informacje są szyfrowane przy użyciu standardowych rozwiązań opisanych w dalszej części tego dokumentu. UWAGA: Więcej szczegółowych informacji zawierają „Załącznik A — szczegółowe informacje o połączeniu programu HP JetAdvantage Management Connector” na stronie 8 oraz plik Readme programu HP JetAdvantage Management Connector. Rysunek 1 Komunikacja z urządzeniami przy użyciu rozwiązania HP JetAdvantage Management Zaangażowanie HP w ochronę bezpieczeństwa 2 ● Testowanie — firma HP testuje oprogramowanie HP JetAdvantage Management przy zastosowaniu procedur ręcznych, praktycznych i automatycznych po każdej kompilacji w celu zapewnienia jakości i integralności. ● Autentyczność — plik wykonywalny instalatora programu HP JetAdvantage Management Connector jest podpisany. Po zainstalowaniu i uruchomieniu program HP JetAdvantage Management Connector uwierzytelnia każdą komunikację z rozwiązaniem HP JetAdvantage Management przy użyciu tożsamości i hasła. ● Skanowanie luk w zabezpieczeniach i analiza innych zagrożeń — firma HP sprawdza aplikację HP JetAdvantage Management w ramach procesu projektowania przy użyciu wielu narzędzi zgodnych ze standardami branżowymi. HP JetAdvantage Management ● ● ● Niezależne testowanie — firma HP stosuje wewnętrzne testy kontrolne oraz testy innych firm w celu oceny/usunięcia luk w zabezpieczeniach i innych problemów związanych z zabezpieczeniami w oprogramowaniu HP JetAdvantage Management. Testowanie obejmuje skanowanie aplikacji HP JetAdvantage Management pod kątem luk w zabezpieczeniach w odniesieniu do najważniejszych zgłaszanych usterek w branży, o których informują m.in. organizacje OWASP, SANS, NIST i MITRE. Niezależne testowanie obejmuje rozległy zakres, w tym następujące obszary: ◦ Atak polegający na wprowadzeniu kodu SQL ◦ Zarządzanie sesją ◦ Błędy logiki biznesowej ◦ Atak polegający na wprowadzeniu kodu skryptów Praktyki dotyczące zabezpieczeń firmy HP: ◦ Zespoły IT firmy HP monitorują aplikację HP JetAdvantage Management całodobowo przez cały tydzień. ◦ Zgłoszenia pomocy technicznej zarejestrowane przez te zespoły IT są natychmiast obsługiwane. Firma HP zapewnia nadmiarowość danych w systemie w celu ochrony przed utratą danych. ◦ Zespoły IT firmy HP regularnie wykonują kopie zapasowe i dysponują dokumentacją planów odzyskiwania w przypadku wystąpienia zdarzeń o charakterze katastrofalnym. ◦ Standardową praktyką firmy HP jest publikowanie biuletynów dotyczących zabezpieczeń w przypadku wykrycia zagrożeń. Zarejestruj się pod adresem hp.com/support, aby otrzymywać sterowniki, pomoc techniczną i alerty dotyczące zabezpieczeń, a także biuletyny dotyczące zabezpieczeń firmy HP. ◦ Regularne recenzje branżowe pracy programistów oraz szkolenia oparte na wskazówkach dotyczących zabezpieczeń cybernetycznych firmy HP. ◦ Rozwiązanie HP JetAdvantage Management funkcjonuje w warstwowym środowisku serwerowym zlokalizowanym w fizycznie zabezpieczonym centrum danych firmy HP. Kontrola — rozwiązanie HP JetAdvantage Management na bieżąco rejestruje działania wykonywane przez użytkowników. Działania dotyczące urządzeń są również rejestrowane. Dzienniki kontroli dotyczące dowolnego klienta lub użytkownika rozwiązania HP JetAdvantage Management są dostępne na żądanie po przekazaniu zgłoszenia pomocy technicznej do zespołu ds. zapewnienia jakości i obsługi klienta firmy HP. Zaangażowanie HP w ochronę bezpieczeństwa 3 Rozwiązanie HP JetAdvantage Management i dane klientów Szczegółowe informacje o klientach są przesyłane do i z rozwiązania HP JetAdvantage Management oraz bezpiecznie przechowywane w infrastrukturze serwerowej. Przechowywanie danych rozwiązania HP JetAdvantage Management (dane nieaktywne) Dane są zapisywane w kilku kluczowych bazach danych rozwiązania HP JetAdvantage Management w warstwowej infrastrukturze serwerowej oraz z nich pobierane. HP JetAdvantage Management korzysta z przydzielonych serwerów baz danych obejmujących usługi wykonywania kopii zapasowych. Wszystkie poufne dane (hasła do kont i tożsamości użytkowników i łączników oraz poświadczenia urządzeń) są szyfrowane i przechowywane w bazie danych. UWAGA: Hasła do kont użytkowników są zapisywane i uwierzytelniane przy użyciu kont usługi HP Passport. Wszystkie przyszłe szczegółowe dane dotyczące urządzeń i klientów uznawane za poufne również podlegają szyfrowaniu wraz z rozwojem biblioteki danych rozwiązania HP JetAdvantage Management. Zespoły projektowe firmy HP regularnie sprawdzają algorytmy szyfrowania, funkcje uwierzytelniania i rejestracji oraz standardy branżowe dotyczące zabezpieczeń. Żadne informacje dotyczące floty urządzeń klienta poza kilkoma dziennikami śledzenia łącznika nie są przechowywane w programie HP JetAdvantage Management Connector hostowanym w sieci klienta. Komunikacja przy użyciu rozwiązania HP JetAdvantage (dane aktywne) Rozwiązanie HP JetAdvantage Management korzysta z protokołów SSL/TLS, stanowiących standard w branży, w celu zapewnienia bezpieczeństwa podczas przesyłania i odbierania danych. Takie rozwiązanie jest również nazywane komunikacją HTTPS, co oznacza komunikację przy użyciu protokołu HTTP za pośrednictwem protokołu SSL/TLS z użyciem certyfikatu X. 509 do celów uwierzytelniania i szyfrowania. Certyfikat służy do ustanawiania jednokierunkowej relacji zaufania między klientami i serwerem programu HP JetAdvantage Management. Komputery klienckie ufają serwerowi, jeśli certyfikat jest ważny. Po rozpoczęciu negocjacji połączenia za pomocą protokołu HTTPS i komunikacji do/z rozwiązania HP JetAdvantage Management szczegółowe informacje przesyłane za pośrednictwem sieci są szyfrowane. Firma HP używa certyfikatu Secure Server klasy 3 podpisanego przez firmę VeriSign z 2048-bitowym kluczem RSA. Gromadzenie i użycie danych w ramach rozwiązania HP JetAdvantage Management Wszystkie dane poszczególnych dzierżaw gromadzone przez firmę HP są chronione zgodnie z Oświadczeniem o ochronie danych osobowych online firmy HP. 4 ● Ochrona prywatności Twojej firmy ma podstawowe znaczenie! ● Rozwiązanie HP JetAdvantage Management jest używane przez firmę HP i naszych autoryzowanych sprzedawców w celu ułatwienia zarządzania flotami drukarek i urządzeń wielofunkcyjnych klientów. ● Rozwiązanie HP JetAdvantage Management nie ma dostępu do treści drukowanych przez pracowników firmy ani do przechowywanych dokumentów firmy. ● Firma HP nie rejestruje ani nie przechowuje dzienników urządzeń zawierających szczegółowe informacje o użytkownikach i zadaniach. ● Firma HP nie sprzedaje, nie wypożycza ani nie dzierżawi żadnych danych bez wyraźnej zgody klienta. ● Firma HP przechowuje dane klientów rozwiązania HP JetAdvantage Management przez 10 lat po dezaktywacji konta przez klienta lub firmę HP. ● Po dezaktywacji konta dane klienta są przechowywane wyłącznie w bazach danych rozwiązania HP JetAdvantage Management i nie są widoczne poza firmą HP. HP JetAdvantage Management Firma HP gromadzi następujące dane: Dane dotyczące rejestracji oprogramowania HP JetAdvantage Management Connector ● Imię ● Nazwisko ● Adres e-mail ● Numer telefonu ● Nazwa hosta IP programu HP JetAdvantage Management Connector ● Adres IPv4 programu HP JetAdvantage Management Connector ● Szczegółowe dane serwera proxy sieci Web programu HP JetAdvantage Management Connector (jeśli ma to zastosowanie) Sposób użycia danych przez firmę HP Firma HP przechowuje te dane w aplikacji HP JetAdvantage Management w celu identyfikacji instalacji oprogramowania i ułatwienia komunikacji niezbędnej do utrzymania jego prawidłowego działania. Aby firma HP mogła świadczyć usługi zarządzania hostowane w chmurze, konieczne jest zainstalowanie i zarejestrowanie oprogramowania HP JetAdvantage Management Connector. Autoryzowani użytkownicy rozwiązania HP JetAdvantage Management mogą usunąć element łącznika przy użyciu portalu aplikacji, a powiązane odwołania nie będą widoczne w portalu. Dane dotyczące rejestracji użytkowników aplikacji HP JetAdvantage Management ● Imię ● Nazwisko ● Adres e-mail Sposób użycia danych przez firmę HP Szczegółowe informacje o kontach użytkowników są zapisywane w aplikacji HP JetAdvantage Management podczas uzyskiwania dostępu przez użytkowników. Administratorzy aplikacji mogą kontaktować się z użytkownikami za pomocą poczty e-mail w celu informowania o aktualizacjach oraz zapewniania pomocy w innych sprawach dotyczących użytkowników. Administratorzy mogą usuwać użytkowników z aplikacji HP JetAdvantage Management. Dane identyfikacyjne urządzeń do druku i przetwarzania obrazu ● Numer seryjny ● Nazwa modelu ● Adres IP ● Nazwa hosta IP ● Adres MAC — czasami nazywany adresem sprzętowym ● Wersja oprogramowania układowego ● Model karty sieciowej ● Oprogramowanie układowe karty sieciowej ● Szczegółowe dane oprogramowania układowego (urządzenia podstawowego oraz interfejsu sieciowego) ● Szczegółowe dane rozwiązań (ograniczone, uzyskane ze środowiska rozwiązań w urządzeniu) ● Dzienniki błędów Rozwiązanie HP JetAdvantage Management i dane klientów 5 UWAGA: W aplikacji HP JetAdvantage Management nie są przechowywane znane hasła poszczególnych urządzeń. Firma HP nie gromadzi ani nie przechowuje żadnych szczegółowych danych dziennika zadań, takich jak nazwy użytkowników lub szczegółowe informacje o zadaniach z urządzeń. Sposób użycia danych przez firmę HP Po nawiązaniu połączenia z dowolnym urządzeniem po raz pierwszy informacje są zapisywane w aplikacji HP JetAdvantage Management w celu identyfikacji urządzenia i służą do ciągłego zarządzania urządzeniem i komunikacji z nim. Firma HP używa szczegółowych informacji o oprogramowaniu układowym i rozwiązaniach w celu oceny i obsługi floty klienta. Szczegóły błędów służą do analizy wydajności floty. Do wszystkich urządzeń można odwoływać się przy użyciu identyfikatora klienta aplikacji HP JetAdvantage Management, dzięki czemu każde urządzenie pozostaje unikatowe dla określonego klienta. Administratorzy aplikacji HP JetAdvantage Management mogą usuwać usługodawców lub i/lub klientów, co powoduje usunięcie urządzeń z widoku. Dane ustawień zarządzania urządzeniami do druku i przetwarzania obrazu Szczegółowe dane urządzeń powiązane z operacjami konfiguracji są obsługiwane przez funkcje zasad aplikacji HP JetAdvantage Management. Sposób użycia danych przez firmę HP Aplikacja HP JetAdvantage Management wysyła żądania konfiguracji, które skutkują zmianą ustawień urządzenia. Te ustawienia są następnie odczytywane ponownie przez aplikację w celu weryfikacji powodzenia procesu konfiguracji. Dane dotyczące działań użytkowników aplikacji HP JetAdvantage Management W bazie danych aplikacji HP JetAdvantage Management jest przechowywany rejestr działań użytkowników. Sposób użycia danych przez firmę HP Udoskonalanie produktów i usług firmy HP. 6 HP JetAdvantage Management Podział danych klientów Rozwiązanie HP JetAdvantage Management jest systemem obejmującym wielu dzierżawców, ponieważ umożliwia obsługę wielu jednostek usługodawców i klientów. Użytkownicy uzyskują dostęp do elementów nazwanych klientów lub usługodawców aplikacji HP JetAdvantage Management przy użyciu tożsamości usługi HP Passport. Rysunek 2 przedstawia strukturę hierarchiczną służącą do oddzielenia tych jednostek na poziomie klienta, na którym realizowane jest zarządzanie flotami. Rysunek 2 Hierarchia dzierżawy w rozwiązaniu HP JetAdvantage Management W aplikacji HP JetAdvantage Management poszczególnym urządzeniom przypisywana jest unikatowa tożsamość, która jest połączona z elementem klienta w aplikacji HP JetAdvantage Management. Ten podział określa granice między flotami klientów i hierarchiami usługodawców. Użytkownik upoważniony do korzystania z dostępu na poziomie usługodawcy w hierarchii ma dostęp do wszystkich niższych poziomów. Użytkownik, któremu udzielono dostępu na poziomie klienta, ma dostęp tylko do tego poziomu danych szczegółowych, w tym informacji o urządzeniach i powiązanych funkcjach. Rozwiązanie HP JetAdvantage Management i dane klientów 7 Bezpieczeństwo urządzeń Aplikacja HP JetAdvantage Management komunikuje się z urządzeniami zabezpieczonymi przy użyciu haseł i innego typu zestawu poświadczeń za pomocą poświadczeń urządzenia. Są one widoczne na rysunku 3, który przedstawia widok ekranu zarządzania poświadczeniami. Po wykryciu urządzenia z poświadczeniami aplikacja HP JetAdvantage Management podejmuje próbę użycia wartości globalnej klienta zapisywanej za pośrednictwem interfejsu zarządzania poświadczeniami urządzeń przedstawionego na rysunku 3. Rysunek 3 Zarządzanie poświadczeniami UWAGA: Ten dokument nie zawiera informacji o zaleceniach dotyczących zabezpieczeń urządzeń, w tym ochrony urządzeń przy użyciu haseł lub użycia certyfikatów x.509 do określonych typów komunikacji z urządzeniami. Skorzystaj z innych źródeł informacji firmy HP, aby określić najlepsze rozwiązania dotyczące zabezpieczeń urządzeń firmy HP. 8 HP JetAdvantage Management A Załącznik — HP JetAdvantage Management Connector Na poniższych rysunkach przedstawiono szczegóły połączenia internetowego programu HP JetAdvantage Management Connector. Aby uzyskać więcej informacji, zapoznaj się również z plikiem Readme programu HP JetAdvantage Management Connector. Rysunek A-1 Szczegóły połączenia internetowego w programie HP JetAdvantage Management Connector 9 10 Załącznik A Załącznik — HP JetAdvantage Management Connector © 2015 HP Development Company, L.P. www.hp.com