Xerox FreeFlow Core 5.0 ( ) Julio P Xerox FreeFlow Core Guía de seguridad

(1)

Xerox

®

FreeFlow

®

Core

Guía de seguridad

Xerox FreeFlow Core 5.0 (5.0.0.0)

Julio 2016

(2)

, Xerox con la marca figurativa®_{, FreeFlow}®_{y VIPP}®_{son marcas registradas de Xerox Corporation en los Estados}

Unidos y/o en otros países.

Adobe, el logotipo de Adobe, el logotipo de Adobe PDF, PDF Converter SDK y PDF Library son marcas comerciales o marcas registradas de Adobe Systems Incorporated en los Estados Unidos y/o en otros países.

También se reconocen las marcas comerciales de otras empresas.

Aunque se ha tenido el máximo cuidado en la preparación de este material, Xerox Corporation no aceptará ninguna responsabilidad que surja por imprecisiones u omisiones.

Impreso en los Estados Unidos de América.

Periódicamente, se realizan cambios en este documento. Los cambios, imprecisiones técnicas y errores tipográficos se corregirán en las sucesivas ediciones.

BR14707

(3)

Índice

1 Introducción...

1-1

Objetivos generales...1-1 Audiencia de destino...1-1 Exclusión de responsabilidad...1-1

2 Descripción del producto...

2-1

Conectividad relacionada con la seguridad...2-1

3 Acceso al sistema...

3-1

Conexiones de red...3-1 FreeFlow Core Client...3-1 Funciones de usuario...3-2 Autenticación de usuario...3-2 Conexión de SQL Server...3-3 Interfaz de usuario Enviar trabajo...3-4 Hot folders...3-5 Procesamiento del manifiesto...3-5 Señales de estado y comandos JMF...3-6 Envío de FreeFlow Core...3-6 Nodos de flujo de trabajo...3-7 Impresión de FreeFlow Core...3-8 Impresión de FreeFlow Core Cloud...3-9 Notificación por e-mail...3-9

4 Seguridad...

4-1

Protección antivirus...4-1

5 Actualización del software...

5-1

(4)

(5)

1

Introducción

Objetivos generales

El objetivo de este documento es revelar la información relacionada con Xerox®_FreeFlow®

Core y FreeFlow Core Cloud respecto a la seguridad del producto. Tenga en cuenta que el cliente es responsable de la seguridad de su red y del producto FreeFlow. El producto FreeFlow no refuerza la seguridad de ningún entorno de red.

Audiencia de destino

La audiencia de destino de este documento son los clientes que necesitan más información de seguridad relacionada con FreeFlow Core.

Exclusión de responsabilidad

A nuestro leal saber y entender, la información incluida en este documento era correcta a la fecha de publicación y se suministra sin ningún tipo de garantía. En ningún caso Xerox®

Corporation será responsable de los daños resultantes del uso o del

incumplimiento de la información incluida en este documento incluyendo daños directos, indirectos, accidentales, derivados, pérdida de beneficios o daños especiales, incluso si Xerox®_{Corporation ha sido informado de la posibilidad de dichos daños.}

(6)

(7)

2

Descripción del producto

Xerox®_FreeFlow®_{Core es la siguiente generación de soluciones de flujos de trabajo de}

Xerox. Es una solución basada en navegador que automatiza procesos de forma

inteligente e integra el procesamiento de los trabajos de impresión, desde la preparación

de los archivos hasta la producción final, para proporcionar un flujo de trabajo sencillo, adaptabilidad y escalabilidad, además de unos resultados uniformes.

FreeFlow®_{Core Cloud es la configuración basada en la nube que ofrece la solución.}

Procesar en la nube significa que Xerox instalará el software en nuestros servidores en la nube. Nos encargaremos de configurar y gestionar el mantenimiento de la solución. Simplemente necesitará acceder a su sistema dedicado y seguro desde un navegador web.

Conectividad relacionada con la

seguridad

(8)

(9)

3

Acceso al sistema

Conexiones de red

FreeFlow Core necesita conectividad de red para el procesamiento de trabajos y para las interacciones de los usuarios. Los requisitos de seguridad para cada conexión de red se indican a continuación.

FreeFlow Core Client

Si un navegador se conecta al sitio web de FreeFlow Core, se descargará un cliente Silverlight en el navegador. Para la descarga segura del cliente FreeFlow Core y la comunicación segura entre el cliente y FreeFlow Core, se utilizan conexiones HTTPS. Para activar las conexiones HTTPS, es necesario agregar un certificado TLS/SSL a Internet Information Services (IIS) según la documentación de Windows.

A menos que el usuario descargue los archivos de trabajo, no se intercambiarán datos del usuario entre el cliente y el servidor de FreeFlow Core.

NOTA

El cliente recupera las propiedades del trabajo, que pueden incluir datos del usuario.

Tabla 1. Configuración del firewall

Tipo de conexión del firewall Protocolo o aplicación

Puerto

Entrada NOTA

El número de puerto depende de la configuración del servidor IIS. HTTP

80

Entrada NOTA

El número de puerto depende de la configuración del servidor IIS. HTTPS

(10)

Funciones de usuario

De forma prefijada, FreeFlow Core se abre a una pantalla de inicio de sesión. El usuario debe iniciar sesión para acceder al sistema. Se cerrará sesión automáticamente para los usuarios conectados después de 30 minutos de inactividad.

Administrador

El administrador tiene acceso a todo el sistema:

• Funciones de la pestaña de Administración y estado de trabajos Pestaña Estado de trabajos y Diálogo Enviar trabajo.

• Pestaña de Administración y estado de impresoras • Configuración del flujo de trabajo

• Funciones de la pestaña de administración: Configuración de hot folder, Configuración de notificaciones, Configuración del acceso del usuario

• Utilidades del servidor Core (disponible en el escritorio del servidor): Xerox FreeFlow Core Exchange, Informes de Xerox FreeFlow Core, Servidor de impresión de Xerox®

FreeFlow®

Core Cloud, Certificados de Xerox®

FreeFlow®

Core, Licencia de Xerox®

FreeFlow®_{Core, Configuración de Xerox}®_Core

• Utilidades de Core Client: Envío de Xerox®

FreeFlow®

Core, Xerox®

FreeFlow®

Core Cloud Print Client.

Un administrador puede haber iniciado sesión en FreeFlow Core en cualquier momento.

Operador

El operador tiene acceso a lo siguiente:

• Funciones de la pestaña de Administración y estado de trabajos Pestaña Estado de trabajos y Diálogo Enviar trabajo

• Pestaña de Administración y estado de impresoras

• Utilidades de Core Client: Envío de Xerox FreeFlow Core, Xerox®

FreeFlow®

Core Cloud Print Client.

Es posible que varios operadores hayan iniciado sesión en FreeFlow Core a la vez.

Supervisor de estado de trabajos

El Supervisor de estado de trabajos tiene acceso de solo lectura a la ventana de la pestaña de estado de trabajos. Es posible que varios supervisores de estado de trabajos hayan iniciado sesión en FreeFlow Core a la vez.

Es posible que varios supervisores de estado de trabajos hayan iniciado sesión en Xerox®

FreeFlow®

Core.

Autenticación de usuario

Las credenciales introducidas en el cliente FreeFlow Core Silverlight se cifran antes de enviarse al servidor FreeFlow Core.

(11)

Si la autenticación se realiza mediante los usuarios de FreeFlow Core, las credenciales cifradas se guardan localmente.

Si la autenticación se realiza utilizando Active Directory, las credenciales no se cifrarán antes de enviarse a Active Directory. Si la autenticación se realiza a través de Active Directory, las credenciales no se guardan localmente.

La conexión de la configuración de FreeFlow Core a Active Directory está cifrada según la configuración del sistema operativo.

Puerto

Entrada NOTA

80

Salida: autenticación de usuario NOTA

Los números de puerto y los servicios dependen de la configuración de AD del servidor.

Kerberos 88

Salida: validación de grupos de AD du-rante la configuración de la autentica-ción de AD.

NOTA

Los números de puerto y los servicios dependen de la configuración de AD del servidor. LDAP LDAP SSL LDAP GC LDAP GC SSL 389 636 3268 3269

Conexión de SQL Server

FreeFlow Core se comunica con SQL Server mediante Entity Framework de Microsoft. La comunicación cifrada entre FreeFlow Core y SQL Server está activada si SQL Server se ha configurado para usar las conexiones cifradas.

Las credenciales cifradas de SQL Server se guardan localmente en el servidor FreeFlow Core.

Para instalar un servidor SQL remoto sin privilegios administrativos de SQLS: • Cree dos bases de datos vacías en la instancia SQLS

- OapMasterDatabase

- OapPlatformDatabase

• Asigne la propiedad de las bases de datos a una cuenta de servicio

(12)

• En la instalación de FreeFlow Core, utilice la misma cuenta de servicio para el administrador del sistema de SQL

• Si va a activar el uso de directorios compartidos de Windows o la conversión de Microsoft Office, utilice la misma cuenta de servicio cuando realice los Procedimientos de instalación opcionales

Puerto

Entrada: conexiones de recepción de FreeFlow Core

Salida: comunicación con el motor de base de datos de SQL Server

NOTA

El número de puerto depende de la configuración del servidor SQLS. SQLS

1433

Entrada: conexiones de recepción de FreeFlow Core

Salida: comunicación con el motor de base de datos de SQL Server

NOTA

El servidor proporcionará al cliente el número de puerto para la conexión. Servicio de explorador

SQLS 1434

Interfaz de usuario Enviar trabajo

La opción Interfaz de usuario (UI) Enviar trabajo utiliza la conexión de cliente FreeFlow Core para el envío de trabajos (consulteFreeFlow Core Client) .

Puerto

Entrada NOTA

80

Entrada NOTA

El número de puerto depende de la configuración del servidor IIS. HTTPS

443

(13)

Hot folders

Los recursos de archivos compartidos que se utilizan para compartir hot folders locales y para acceder a los hot folders de Windows compartidos pueden estar cifrados mediante el sistema de archivos de Windows o protegidos mediante el control de acceso de cuenta de usuario de Windows. Al usar el control de acceso de cuenta de usuario, utilice la misma cuenta de servicio que se ha configurado al realizar los Procedimientos de instalación opcionales.

Puerto

Entrada: uso compartido de hot folders mediante el uso compartido de archivos de Windows

Salida: uso de hot folders en directorios compartidos

SMB 139, 445

Entrada: uso compartido de hot folders mediante FTP

FTP 20, 21

Procesamiento del manifiesto

Durante el envío del archivo de pedido, FreeFlow Core recupera los archivos incluidos en el archivo de pedido. Es posible que se haga referencia a estos archivos usando unidades asignadas o rutas del archivo UNC, URI de HTTP o FTP.

NOTA

Los URI de HTTP y FTP no son compatibles con el cifrado.

Los recursos de archivos compartidos que se utilizan para compartir carpetas locales y para acceder a las carpetas de Windows compartidas pueden estar cifradas mediante el sistema de archivos de Windows o protegida mediante el control de acceso de cuenta de usuario de Windows. Al usar el control de acceso de cuenta de usuario, utilice la misma cuenta de servicio que se ha configurado al realizar los Procedimientos de instalación opcionales.

Puerto

Salida: recuperación de archivos indica-dos en el manifiesto de directorios compartidos

SMB 139, 145

Salida: recuperación de archivos indica-dos en el manifiesto

FTP 20, 21

Salida: recuperación de archivos indica-dos en el manifiesto

HTTP 80

(14)

Señales de estado y comandos JMF

Los comandos JMF admiten conexiones seguras. Sin embargo, para la recuperación de archivos JMF se utilizan conexiones sin cifrar. El envío de JMF con protección requiere el envío de un paquete MIME con archivos JMF, JDF y PDF.

Las señales de estado de JMF utilizan una conexión no cifrada. Para el estado de JMF seguro utilice el comando JMF StatusQuery a través de una conexión segura.

Para habilitar la comunicación HTTPS para los comandos JMF:

• Use la utilidad installJMFCertificate.bat en el directorio de instalación de FreeFlow Core para agregar un certificado al depósito de claves de Java.

• Reinicie el servicio del servidor FreeFlow Core JMF

• Para probar la instalación, vaya a http://<nombredehost>:7759. Si la comunicación JMF segura está configurada correctamente, el navegador mostrará la página de error Estado HTTP 404.

Puerto

Entrada: recepción de comandos JMF JMF

7751

Salida: retorno de señales de estado de JMF

NOTA

El número de puerto necesario es defi-nido por el cliente, que solicita las seña-les de estado de JMF o el retorno de la señal de JMF.

JMF Varía

Entrada: recepción de comandos JMF seguros

sJMF 7759

Envío de FreeFlow Core

La conexión entre Envío de FreeFlow Core y FreeFlow Core siempre está cifrada y requiere la instalación de un certificado TLS/SSL. Para instalar el certificado en el servidor, es necesario agregar un certificado TLS/SSL a Internet Information Services (IIS) según la documentación de Windows.

La aplicación Envío de FreeFlow Core y los complementos de Microsoft Office utilizan la misma conexión segura para FreeFlow Core.

Las credenciales cifradas se guardan localmente.

(15)

Puerto

Entrada (en el servidor): aceptación de conexiones del cliente Envío de Free-Flow Core.

Salida (en el cliente): envío de trabajos a FreeFlow Core Cloud.

HTTPS 443

Nodos de flujo de trabajo

Componentes de flujo de trabajo que recuperan o guardan archivos de trabajo que pueden usar unidades asignadas, rutas del archivo UNC, URI de HTTP o FTP. Los URI de HTTP y FTP no son compatibles con el cifrado.

Los recursos de archivos compartidos que se utilizan para compartir carpetas locales y para acceder a las carpetas de Windows compartidas pueden estar cifradas mediante el sistema de archivos de Windows o protegida mediante el control de acceso de cuenta de usuario de Windows. Al usar el control de acceso de cuenta de usuario, utilice la misma cuenta de servicio que se ha configurado al realizar los Procedimientos de instalación opcionales.

Puerto

Salida: recuperación de archivos especi-ficados en la configuración predefinida de componentes del flujo de trabajo. Salida: almacenamiento de archivos en los directorios compartidos.

SMB 139, 445

Salida: recuperación de archivos especi-ficados en la configuración predefinida de componentes del flujo de trabajo. FTP

20, 21

Salida: los recursos de archivos compar-tidos que se utilizan para compartir carpetas locales y para acceder a las carpetas de Windows compartidas pueden estar cifrados mediante el siste-ma de archivos de Windows o protegida mediante el control de acceso de cuen-ta de usuario de Windows. Al usar el control de acceso de cuenta de usuario, utilice la misma cuenta de servicio que se ha configurado al realizar los Proce-dimientos de instalación opcionales. Recuperación de archivos especificados en la configuración predefinida de componentes del flujo de trabajo. HTTP

80

(16)

Impresión de FreeFlow Core

FreeFlow Core utiliza SNMP o HTTP para determinar el tipo de DFE. Esto se realiza usando una conexión no cifrada.

Las siguientes operaciones también utilizan una conexión no cifrada: • Recuperación de la lista de las colas de DFE

• Recuperación de las capacidades de la impresora • Recuperación del estado de trabajos

• Envío de las operaciones de trabajos

• Recuperación de información de contabilidad de trabajos

El envío de la impresión puede cifrarse al conectarse a un DFE que está configurado para admitir una IPP segura. Para activar el envío de la impresión IPP segura: • Agregue un certificado al servidor de impresión FreeFlow.

• Seleccione la opción Enable SSL/TLS (Activar SSL/TLS) en la configuración del servidor de impresión FreeFlow.

• Use el certificado de FreeFlow Core para recuperar un certificado TLS/SSL del servidor de impresión FreeFlow.

NOTA

El mensaje El certificado se instaló correctamente indica que la IPP segura está configurada correctamente.

Una vez configurada correctamente, la IPP segura se activa mediante la opción Impresión protegida en la configuración de destino de la impresora.

Puerto

Salida: identificación del tipo de DFE durante la configuración de destino de impresora y recuperación del certifica-do.

SNMP 161, 162

Salida: identificación del tipo de DFE durante la configuración de destino de impresora y recuperación del certifica-do.

HTTP 80

Salida: compruebe la disponibilidad del dispositivo antes de la recuperación del certificado.

ICMP N/A

Salida: envío de trabajos a DFE, obten-ción del estado de trabajos y envío de comandos de trabajo al DFE.

IPP 631

(17)

Puerto

Salida: envío de trabajos a DFE. HTTPS

443

Impresión de FreeFlow Core Cloud

La conexión entre el servidor de impresión de FreeFlow Core Cloud y el cliente siempre está cifrada y requiere la instalación de un certificado TLS/SSL.

Para instalar el certificado en el servidor, es necesario agregar un certificado TLS/SSL a Internet Information Services (IIS) según la documentación de Windows.

La conexión entre el cliente de impresión de FreeFlow Core Cloud y el DFE no es compatible con una IPP segura.

Puerto

Salida: identificación del tipo de DFE durante la configuración de destino de impresora.

SNMP 161, 162

Salida: envío de trabajos a DFE, obten-ción del estado de trabajos y envío de comandos de trabajo al DFE.

IPP 631

Entrada (en el servidor): aceptación de conexiones del cliente de impresión de FreeFlow Core Cloud.

Salida (en el servidor): conexión al servi-dor de impresión de FreeFlow Core Cloud.

HTTPS 443

Notificación por e-mail

FreeFlow Core es un cliente de correo electrónico que va conectado al servidor de correo electrónico del cliente. Las notificaciones por correo electrónico pueden estar cifradas al conectarse a un servidor de correo compatible con el cifrado. SSL permite el cifrado de las comunicaciones entre el servicio de notificaciones y el servidor SMTP.

(18)

Puerto

Salida: envío de notificaciones por e-mail.

NOTA

El número de puerto necesario y el uso de la conexión segura dependen de la configuración del servidor SMTP. SMTP

25, 2525, 465, 475, 587 Acceso al sistema

(19)

4

Seguridad

Para Xerox, la seguridad es fundamental y prioritaria. Como líder en el desarrollo de tecnología digital, Xerox se compromete a garantizar la seguridad de la información digital mediante la identificación de posibles vulnerabilidades y su resolución para minimizar los riesgos. Xerox proporciona aplicaciones de software con el mayor nivel de seguridad posible, en función de la información y las tecnologías disponibles, a la vez que mantiene el rendimiento, el valor, la productividad y la funcionalidad de los productos. Para comprobar que los componentes de Xerox®_FreeFlow®_{Core cumplen los requisitos}

de seguridad correspondientes, se usan herramientas de análisis de vulnerabilidad y penetración comerciales. Las vulnerabilidades de las aplicaciones se tratan a partir de los resultados de análisis internos.

Xerox distribuye boletines de seguridad según sea necesario. Esta información se comunica en la página web de seguridad de Xerox en:www.xerox.com/securityen "Product Security Guidance" (Guía de seguridad del producto).

Protección antivirus

Xerox adopta precauciones especiales para garantizar que el software no incorpora ningún tipo de virus. Se recomienda adquirir una aplicación de software para la detección de virus aceptada por el sector informático. Para proteger el sistema, es preciso mantener actualizado el software de detección de virus.

Para mejorar el rendimiento, se recomienda excluir los directorios de instalación de FreeFlow Core y SQL Server del análisis del antivirus.

Alternativamente, puede excluir las carpetas de FreeFlow Core siguientes del análisis del antivirus:

• <Directorio de instalación de FreeFlow Core>\Logs

• <Directorio de instalación de FreeFlow Core>\Platform\Logs • <Directorio de instalación de FreeFlow Core>\JobSubmit\Logs • <Directorio de instalación de FreeFlow Core>\Config

(20)

• <FreeFlow Core Sandbox>\

• Carpetas fuera de Sandbox usadas por FreeFlow Core

(21)

5

Actualización del software

Se recomienda mantener actualizado todo el software instalado en el servidor FreeFlow Core. Es preciso ejecutar Microsoft Windows Update una vez al mes como mínimo.

(22)

(23)

(24)