Version 8.
Préparé par : Xerox Corporation Global Knowledge and Language Services 800 Phillips Road - Bldg. 218-01A Webster, NY 14580 Traduit par : Xerox GKLS European Operations Bessemer Road Welwyn Garden City Hertfordshire AL7 1BU Royaume-Uni Copyright © 1996-2009 Xerox Corporation. Tous droits réservés. Xerox® et le symbole de sphère de connectivité, FreeFlow®, FreeFlow Makeready®, FreeFlow Output Manager® et FreeFlow Process Manager® sont des marques de Xerox Corporation aux États-Unis et dans d'autres pays.
© Press-sense Ltd. 2002-2007. Tous droits réservés. Inclut les technologies Adobe® PDF Library et Adobe Normalizer Le format Graphics Interchange Format © est la propriété de CompuServe Incorporated. GIFSM est une marque de service de CompuServe Incorporated. Certaines parties comportent l'exécution de l'algorithme LZW, breveté aux États-Unis sous le numéro 4558302. Certaines parties de ce logiciel sont protégées par les lois de reproduction © 2004-2006 Enterprise Distributed Technologies Ltd.
Table des matières 1 Suite d'applications FreeFlow - Sécurité . . . . . . . . . . . . . . . . . 1-1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-1 Mesures de sécurité recommandées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1-2 Sécurité du réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Table des matières ii FreeFlow Guide de sécurité
Suite d'applications FreeFlow - Sécurité 1 Présentation Ce document décrit les rôles, les responsabilités et les meilleures pratiques en matière de sécurité, ainsi que les paramètres de sécurité recommandés pour FreeFlow - Capture et mise en forme, FreeFlow Process Manager, Standalone FreeFlow Print Manager - Chemin d'impression avancé, FreeFlow Print Manager, FreeFlow JMF Service, FreeFlow Express to Print et FreeFlow Output Manager. Pour Xerox, les problèmes de sécurité sont une priorité.
Suite d'applications FreeFlow - Sécurité FreeFlow Mesures de sécurité recommandées Les systèmes les plus sûrs ne sont pas invulnérables aux attaques des personnes ayant le temps, les connaissances et l'accès nécessaires pour une opération de piratage. Parmi les menaces possibles, on compte notamment la détérioration physique du système et des réseaux ou les dommages occasionnés par des virus.
FreeFlow Suite d'applications FreeFlow - Sécurité Remarque La conversion automatique des fichiers Adobe Illustrator et InDesign sur un Workflow Submission Client éloigné exige la désactivation du pare-feu Windows. Tableau 1-1.
Suite d'applications FreeFlow - Sécurité FreeFlow Tableau 1-1.
FreeFlow Suite d'applications FreeFlow - Sécurité Tableau 1-1.
Suite d'applications FreeFlow - Sécurité FreeFlow Tableau 1-1.
FreeFlow Suite d'applications FreeFlow - Sécurité Tableau 1-1.
Suite d'applications FreeFlow - Sécurité FreeFlow Paramètres de pare-feu Pare-feu matériel Pour protéger le réseau, un ensemble de contrôles matériels et logiciels est recommandé, qui comprend un routeur, un commutateur et un pare-feu. Lorsqu'ils sont configurés correctement, ces outils filtrent et bloquent le trafic non sollicité. Dans le cas contraire, ils risquent de bloquer le trafic entrant souhaité.
FreeFlow Suite d'applications FreeFlow - Sécurité Le tableau ci-après présente les paramètres de port requis pour les différents serveurs, à l'exclusion du serveur d'impression FreeFlow. Tableau 1-3.
Suite d'applications FreeFlow - Sécurité FreeFlow Pare-feu Windows Sur le système FreeFlow, le pare-feu Windows est DÉSACTIVÉ par défaut pour la version de base Windows Server 2008 et Windows Vista et pour Windows 7 ; il est ACTIVÉ par défaut pour les systèmes d'exploitation Windows Server 2008 et Windows Vista. Pour configurer le pare-feu Windows sur un système FreeFlow : 1. Ouvrez le Panneau de configuration 2. Sélectionnez [Pare-feu Windows]. Figure 1-1 : Boîte de dialogue Pare-feu Windows 3.
FreeFlow Suite d'applications FreeFlow - Sécurité Si vous utilisez le pare-feu Windows, le tableau ci-après présente les exceptions du pare-feu Windows requises pour chaque configuration. Remarque Tous les ports requièrent des communications entrantes et sortantes, sauf indication contraire. Remarque Lors de l'utilisation du nœud Conversion dans Process Manager, la communication « partage de fichiers et d'imprimantes » doit être autorisée. Ceci peut être ajouté sous forme d'exception de pare-feu Windows.
Suite d'applications FreeFlow - Sécurité FreeFlow Tableau 1-4. Exceptions du pare-feu Windows requises Client FreeFlow Capture et mise en forme FreeFlow Print Manager Chemin d'impression avancée (version autonome) Requis pour FreeFlow Express to Print FreeFlow Process Manager C:\Program Files\Texas Imperial\WFTPD Pro.exe Oui Non Acrobat.exe Non Print Manager Chemin d'impression avancée (FFPMPro.
FreeFlow Suite d'applications FreeFlow - Sécurité Attribution de nouveaux numéros de port Les procédures suivantes permettent d'attribuer de nouveaux numéros de port dans les applications FreeFlow Connecteur de référentiel et FreeFlow Output Manager. Attribution de nouveaux numéros aux ports du Connecteur de référentiel Pour attribuer de nouveaux numéros aux ports du Connecteur de référentiel : 1. Connectez-vous au poste de travail en tant qu'administrateur. 2.
Suite d'applications FreeFlow - Sécurité FreeFlow Pour modifier les ports HTTP ou HTTPs dans le Module de comptabilité de FreeFlow : 1. Ouvrez le fichier de propriétés tomcat dans le Bloc-notes. Ce fichier se trouve dans le dossier c:\Program Files\Xerox\FreeFlow Accounting Module\config. 2. Remplacez la valeur des paramètres HttpPort et HttpsPort par les valeurs appropriées. 3. Enregistrez le fichier et fermez le Bloc-notes.
FreeFlow Suite d'applications FreeFlow - Sécurité Sécurité du système / système d'exploitation La troisième étape pour obtenir un système plus sécurisé consiste à s'assurer que le système est mis à jour avec les correctifs correspondant aux vulnérabilités identifiées. Il est également impératif de télécharger des mises à jour très régulièrement.
Suite d'applications FreeFlow - Sécurité FreeFlow Vérification du site Web de Microsoft Consultez le site www.microsoft.com pour d'autres suggestions concernant le système de sécurité. Désactivation des services superflus Pour optimiser la sécurité du système, désactivez les services suivants via le Panneau de configuration : 1. Sélectionnez [Démarrer: Paramètres: Panneau de configuration] sur le bureau Windows. 2. Sélectionnez [Outils d'administration: Services]. 3.
FreeFlow Suite d'applications FreeFlow - Sécurité Parmi les applications de détection et de contrôle de virus les plus courantes, on compte : • Norton Anti-Virus de Symantec • McAfee VirusScan de Network Associates, Inc. Remarque Pour être efficaces et garantir une protection contre les nouveaux virus, ces logiciels doivent être mis à jour régulièrement.
Suite d'applications FreeFlow - Sécurité 6. FreeFlow Sélectionnez l'onglet Detection (Détection). a. Sous What not to scan (Éléments à exclure de l'analyse), sélectionnez [Exclusions]. b. Sélectionnez [Add] (Ajouter) pour ajouter les exclusions. c. Sous What not to scan (Éléments à exclure de l'analyse), sélectionnez [By name/ location] (Par nom/emplacement). d.
FreeFlow 6. Suite d'applications FreeFlow - Sécurité Sélectionnez l'onglet Detection (Détection). a. Sous What not to scan (Éléments à exclure de l'analyse), sélectionnez [Exclusions]. b. Sélectionnez [Add] (Ajouter) pour ajouter les exclusions. c. Sous What not to scan (Éléments à exclure de l'analyse), sélectionnez [By name/ location] (Par nom/emplacement). d.
Suite d'applications FreeFlow - Sécurité FreeFlow Authentification de l'utilisateur et gestion de compte La cinquième étape pour obtenir un système plus sécurisé consiste à mettre en place des mesures strictes de contrôle d'accès. Cela permet d'assurer que seuls les utilisateurs autorisés peuvent accéder aux données sensibles. Le modèle de sécurité en vigueur dans FreeFlow 6.
