Manualshelf

Important Safety Instructions

ManualsBrandsXerox ManualsScannersFreeFlow Web Services Support & Software
12345678910
Guide de sécurité 1-1
1
Suite d'applications
FreeFlow - Sécurité
Présentation
Ce document décrit les rôles, les responsabilités et les meilleures pratiques en matière de sécurité,
ainsi que les paramètres de sécurité recommandés pour FreeFlow - Capture et mise en forme,
FreeFlow Process Manager, Standalone FreeFlow Print Manager - Chemin d'impression avancé,
FreeFlow Print Manager, FreeFlow JMF Service, FreeFlow Express to Print et FreeFlow Output
Manager.
Pour Xerox, les problèmes de sécurité sont une priorité. Leader dans le développement de la
technologie numérique, Xerox s'est engagé à protéger les informations numériques en identifiant
les vulnérabilités potentielles et en les traitant à l'avance afin de limiter les risques. Xerox s'efforce
de fournir le produit logiciel le plus sécurisé possible en fonction des informations et des
technologies disponibles, tout en maintenant les performances, la valeur, la fonctionnalité et la
productivité des produits. Les composants de FreeFlow sont soumis à des tests de conformité aux
normes de sécurité, selon des outils d'analyse disponibles sur le marché. Les points faibles de
l'application sont renforcés en fonction des résultats de nos analyses internes.
Après le lancement d'un produit, Xerox diffuse des bulletins mensuels recensant éventuellement
les mises à jour Microsoft qu'il est nécessaire « d'exclure » du système FreeFlow. Xerox vérifie
également les notes d'alertes publiées par le Cert US afin de déterminer leur pertinence pour les
produits Xerox.
Bien que Xerox mette tout en œuvre pour fournir un logiciel sécurisé, il incombe au client de
sécuriser son environnement en fonction de ses besoins spécifiques. En raison de la diversité de nos
clients et de la richesse des flux de production qu'ils utilisent, il est impossible de fournir une
solution unique qui soit à même de satisfaire le large éventail de besoins de ces clients en matière
de sécurité. Certains clients, par exemple, exigent un niveau de sécurité extrêmement élevé prenant
en charge un seul protocole d'impression et un seul compte opérateur système, mais ce n'est pas le
cas de tous les clients. Xerox livre des produits offrant des configurations de sécurité standard et la
possibilité de modifier ces configurations en fonction des besoins du client. La configuration sur site
est censée être effectuée par l'administrateur système chargé de la gestion des plates-formes
produit chez le client. Les activités de configuration de la sécurité doivent tenir compte de la
nécessité de réduire au minimum les risques sécuritaires tout en permettant l'activation des
protocoles nécessaires à la prise en charge des flux de production stratégiques du client. En
fonction de ses besoins individuels, le client peut renforcer la sécurité par le biais dun pare-feu ou la
mise en place un réseau privé. Il peut également renforcer le système d'exploitation afin de
satisfaire à certains critères de conformité et/ou restreindre l'accès physique à son matériel
informatique/réseau. Le client, également en fonction de ses besoins, peut utiliser des outils de
supervision et de consignation de l'accès physique et réseau au logiciel FreeFlow, afin de
déterminer si un incident de sécurité s'est produit. Le client doit également sauvegarder ses
données afin de s'assurer qu'elles peuvent être récupérées en cas de suppression ou d'altération.