Documento Técnico de Seguridad · 2019-03-23 · Componentes de KFS . KFS tiene cuatro...

Documento Técnico de Seguridad

Versión 1.6 (Junio de 2018)

- PARA CLIENTES DE KYOCERA ÚNICAMENTE -

KYOCERA Fleet Services Documento Técnico de Seguridad

1 | P Á G I N A

©2018 KYOCERA Document Solutions America, Inc. Todos los derechos reservados. Las especificaciones están sujetas a cambios sin previo aviso. Si bien se ha tenido cuidado para garantizar la exactitud de esta información, Kyocera no manifiesta ni garantiza la exactitud, integridad o adecuación de la información contenida en este documento, y no será responsable de ningún error u omisión que pueda haber en este material.


2 | P Á G I N A

CONTENIDO

Introducción ........................................................................................................... 4

¿Qué es KFS? ........................................................................................................ 5

Modelo de Servicio Proactivo ................................................................................... 5

Cómo funciona KFS .............................................................................................. 5

Entorno de Alojamiento ............................................................................................ 5

Componentes de KFS ........................................................................................... 7

KFS Manager ........................................................................................................... 7

KFS Device .............................................................................................................. 7

KFS Gateway ........................................................................................................... 8

KFS Mobile .............................................................................................................. 8

Funciones de KFS ................................................................................................. 9

Herramientas de Monitoreo ....................................................................................... 9

Tablero ................................................................................................................ 9

Contadores ........................................................................................................ 10

Registros del Dispositivo ..................................................................................... 10

Registros de E-mail y Auditoría ........................................................................... 10

Informes ............................................................................................................. 12

Propiedades del Dispositivo ................................................................................ 13

Estado del Panel ................................................................................................ 13

Notificaciones ..................................................................................................... 15

Mapas ................................................................................................................ 15

Herramientas de Administración .............................................................................. 16

Configuración del Dispositivo .............................................................................. 16

Reinicio de Dispositivo ........................................................................................ 16

Instantáneas ...................................................................................................... 17

Modo de Mantenimiento ..................................................................................... 17

Foto de Pantalla del Panel .................................................................................. 18

Nota del Panel .................................................................................................... 18

Envío de Archivo ................................................................................................ 19

Captura de Datos ............................................................................................... 19

Actualización de Firmware .................................................................................. 19

Registros USB .................................................................................................... 20

Habilitar/Deshabilitar Funciones del Dispositivo ................................................... 20

Orden de Compra de Tóner ................................................................................ 20

Importar/Exportar Libreta de Direcciones ............................................................. 20


3 | P Á G I N A

Otras Herramientas ................................................................................................ 21 E-Automate ........................................................................................................ 21 Integración con CRM .......................................................................................... 21 Herramienta de Captura de Datos (DCT) ............................................................. 21 Herramienta de Diagnóstico de Registro del Dispositivo (DRD) ............................ 21 Administración de Aplicaciones HyPAS ............................................................... 22

Seguridad y Protecciones .................................................................................. 23 Almacenamiento de Datos...................................................................................... 23 Comunicación de Datos ......................................................................................... 23 Control de Acceso a Datos ..................................................................................... 24 Transferencia de Datos .......................................................................................... 25 Administración de Cuentas de Usuarios .................................................................. 25 Identificación y Autenticación.................................................................................. 26 Restricción de Tareas ............................................................................................ 26 Cumplimiento de Reglamentos ............................................................................... 26 Seguridad de Microsoft® Azure® .............................................................................. 27

Apéndice A: Resumen de Funciones de KFS por Componente ................... 28 Apéndice B: Modelos de Kyocera soportados por KFS (a junio de 2018)..... 29 Apéndice C: Situaciones de casos de uso....................................................... 30

Caso 1: Recopilación de Contadores / Mejora de Procesos ..................................... 30 Caso 2: Optimización de Flotas / Control de Costos ................................................ 30 Caso 3: Período en Servicio de la Flota / Mejor Soporte al Cliente ........................... 30

Apéndice D: Configuración de Puertos ............................................................ 31 Acerca de KYOCERA........................................................................................... 32

Consejos para navegar el PDF Vínculo interno: [Ctrl] + Clic en la página Contenidos o en los vínculos internos (texto subrayado) para ir a esa página. Para volver a la página en la que se encontraba, presione [Alt] + [�]. Vínculo externo: cliquee en el URL para abrir la página. Buscar: escriba la palabra en el cuadro de texto [Buscar] y presione [Intro]. Presione la flecha derecha [u] para pasar al siguiente resultado.


4 | P Á G I N A

Público Objetivo

Este documento técnico está dirigido a los clientes de Kyocera y otras partes interesadas que deseen saber cómo KYOCERA Fleet Services (KFS) puede beneficiar a su organización. La seguridad de los activos de información que maneja KFS se discute a lo largo de este documento, ya que esto es de suma importancia tanto para Kyocera como para nuestros clientes.

Aviso de la Versión

KFS está en constante evolución, por lo que se pueden incorporar cambios en la funcionalidad del sistema en versiones posteriores de este documento técnico, sin previo aviso.

Introducción

En los entornos de oficina en red de hoy en día, la administración remota de impresoras y equipos multifuncionales (MFP) es más rentable que nunca. Hay herramientas avanzadas de software que aprovechan la World Wide Web para capturar métricas de los dispositivos. Desde una PC portátil o una estación de trabajo, los proveedores de servicios pueden ver en tiempo real cómo está funcionando una flota, tanto localmente como globalmente.

¿Por qué es importante la administración remota de dispositivos? El aprovechamiento del flujo continuo de datos de uso es una forma comprobada de optimizar el período en servicio de la flota y de aumentar radicalmente la productividad de los grupos de trabajo. Además, la información obtenida de las métricas del dispositivo permite a los proveedores de servicios responder rápidamente a las necesidades actuales y futuras de tecnología de sus clientes.

Antes del uso generalizado de Internet, el monitoreo de dispositivos era una propuesta costosa; se necesitaba una línea telefónica dedicada a cada dispositivo y software de servidor patentado. Llegado el siglo XXI, las soluciones basadas en la nube eliminan la necesidad de costosas instalaciones en el sitio, al compartir recursos “a pedido” a través de Internet. Las soluciones versátiles, confiables y seguras basadas en la nube ahora son moneda corriente, como Dropbox, Google Drive™ y Apple® iCloud®. Estos servicios de almacenamiento y uso compartido de archivos ofrecen acceso a valiosos activos de información en cualquier momento y en cualquier lugar.

La adopción e implementación de KYOCERA Fleet Services (KFS) ofrece a nuestros clientes la misma oportunidad de utilizar una plataforma en la nube con tecnología de punta, donde los análisis y controles exhaustivos de dispositivos dinamizan todos los aspectos de la administración de flotas. Pero ¿cómo beneficiará esta información a su organización? ¿Es seguro el sistema? Este documento técnico responde a estas preguntas, y a muchas otras, para que pueda tomar una decisión informada con respecto a la implementación de KFS dentro de su organización.


5 | P Á G I N A

¿Qué es KFS?

KFS es un sistema de monitoreo de dispositivos en la nube basado en el modelo de Software como Servicio (SaaS). Con este método de entrega de soluciones, no se necesita una inversión en software o infraestructura de red. En su lugar, los servicios seguros basados en la nube proporcionan las herramientas para que los proveedores de servicios de KFS controlen los dispositivos de forma centralizada, desde la instalación y configuración de dispositivos hasta la elaboración de informes y la resolución de problemas. El potente conjunto de utilidades de KFS permite administrar de manera proactiva dispositivos Kyocera y de otras marcas, desde cualquier computadora o teléfono inteligente con navegador de páginas web. Las vías de comunicación de KFS están protegidas por completo, ya que están diseñadas con sofisticados protocolos y políticas de seguridad implementados.

Modelo de Servicio Proactivo La implementación de KFS establece un modelo de servicio "proactivo" en lugar de "reactivo". La clave para un modelo proactivo es el soporte de KFS para las notificaciones por e-mail (activadas por el dispositivo) que alertan a los técnicos sobre eventos del dispositivo, errores del sistema, nivel de tóner, orden de compra de tóner o conteos de páginas. El evento se describe en el e-mail, para permitir que se resuelva sin demora. Por ejemplo, en lugar de que un usuario final solicite servicio técnico (reactivo), el técnico que fue notificado con la alerta llama a un contacto clave (proactivo). Si se envía un técnico, estará equipado con los repuestos e insumos necesarios.

Al utilizar de manera más eficiente los recursos humanos, usted maximiza el período en servicio del dispositivo, reduce las interrupciones en el flujo de trabajo y reduce la frecuencia, la duración y el costo de las llamadas de servicio en el sitio. En muchos casos, los problemas de servicio se resuelven por teléfono. Al usar KFS, se obtienen valiosos conocimientos sobre el uso de los dispositivos, se logra eficiencia en toda la empresa y se cumplen los objetivos de respuesta a nivel de servicio. Cómo funciona KFS KFS recopila datos de uso y del estado del dispositivo a través de una conexión segura que se establece entre el dispositivo y KFS Manager. KFS Manager es la columna vertebral de KYOCERA Fleet Services y se aloja en el sistema basado en la nube Microsoft® Azure®. Como centro de control para las funciones clave del sistema, la interfaz web intuitiva de KFS Manager le permite al proveedor de servicios:

• Registrar y administrar grupos de usuarios y de dispositivos • Establecer ajustes de configuración • Comprobar el nivel de los insumos • Consultar el estado del dispositivo en tiempo real • Realizar mantenimiento / diagnóstico / resolución de problemas • Reiniciar dispositivos • Actualizar el firmware y administrar los paquetes de firmware • Consultar los contadores y las propiedades de los dispositivos • Generar listas e informes gráficos Entorno de Alojamiento KFS Manager está alojado en Microsoft Azure, una plataforma basada en la nube que proporciona una infraestructura de servidor* sumamente segura para administrar aplicaciones de KFS; se eligió Azure sobre la base del compromiso de Microsoft con la protección y la privacidad de los datos, que no tiene par en la industria.


6 | P Á G I N A

Microsoft fue el primer proveedor importante basado en la nube en adoptar el nuevo estándar internacional de privacidad en la nube, ISO 27018. Además de ofrecer múltiples capas de seguridad, Microsoft Azure proporciona aislamiento total respecto de todas las demás redes; solo hay tráfico por rutas configuradas por el cliente.

*Los servidores están ubicados en los Estados Unidos.


7 | P Á G I N A

Componentes de KFS

KFS tiene cuatro componentes: KFS Manager, KFS Device, KFS Gateway y KFS Mobile. Si bien cada componente desempeña múltiples funciones dentro del sistema de KFS, en conjunto tienen un propósito principal: proporcionar la información y las herramientas necesarias para que la flota de impresión funcione sin problemas. Con ese fin, estos componentes hacen posible que los proveedores de servicios optimicen el funcionamiento de los sistemas digitales de imágenes Kyocera y de otras marcas.

KFS Manager Como se señaló, KFS Manager es la interfaz de usuario basada en web, a la que se accede desde un navegador de páginas web y permite administrar de manera remota impresoras y equipos multifuncionales en red. Este componente se vincula con KFS Device, KFS Gateway y KFS Mobile, y, por lo tanto, se lo considera la columna vertebral del sistema KFS. Permite:

• Registrar, cancelar el registro y restaurar grupos de dispositivos; cada dispositivo se asigna a un grupo. • Crear cuentas de usuario y asignar roles, según las tareas que deban desempeñarse.

Nota: hay cuatro roles de usuario, los cuales son Administrador, Servicio, Analista y Cliente. Importante: solo los usuarios autorizados pueden ver los registros, contadores e insumos de los dispositivos.

• Realizar muchas tareas, como enviar notificaciones, realizar mantenimiento, reiniciar, crear informes, generar registros, etc.

• Establecer preferencias de comunicación para todas las tareas. KFS Device KFS Device es un firmware integrado en la impresora o equipo multifuncional Kyocera que hace posible la comunicación con KFS Manager y KFS Mobile. • Envía registros de dispositivos, contadores y páginas de estado a KFS Manager, en función de solicitudes

y cronogramas preestablecidos. • Envía información del dispositivo a KFS Mobile por Bluetooth®, USB o Wi-Fi Direct. • El firmware del dispositivo Kyocera se comprueba para ver si está instalada la versión más actual. • Durante la configuración del dispositivo, el técnico ingresa el URL de registro del servidor y el código

de acceso para el grupo correspondiente (en el equipo); la unidad inicia la comunicación con KFS Manager. Luego, usted puede agregar el dispositivo a la página de Dispositivos de KFS Manager.

Fig. 1: KFS Manager / Dispositivos


8 | P Á G I N A

KFS Gateway KFS Gateway es una aplicación de Windows® que se instala localmente y se utiliza para registrar dos tipos de dispositivos con KFS Manager: dispositivos Kyocera heredados y dispositivos de terceros.

• Se utiliza la plataforma segura .NET para mejorar el registro de dispositivos.

• Sirve como vínculo entre los dispositivos y KFS Manager. • Transmite la información de los contadores y del tóner a KFS

Manager. • Soporta las funciones de mantenimiento remoto de dispositivos,

entre ellas las de instantáneas e informes, así como las tareas del dispositivo, por ejemplo, el reinicio del dispositivo.

• Soporta la Herramienta de Diagnóstico de Registro de Dispositivos (DRD) para el descubrimiento de dispositivos en la red.

• Para las impresoras conectadas por USB, se instala la herramienta Local Agent en una PC, lo que permite a KFS Gateway encontrar esos dispositivos.

Nota: KFS Gateway está disponible para descargar en KFS Manager. KFS Mobile KFS Mobile se utiliza para registrar, recopilar y cargar datos del dispositivo en KFS Manager a través de un teléfono inteligente o una tableta electrónica.

• Usted se valida en KFS Manager para ver información o registros de dispositivos, registrar o cancelar el registro de dispositivos, capturar o cargar instantáneas desde el dispositivo e iniciar actualizaciones de firmware.

• Se usa cuando KFS Device o KFS Gateway no pueden conectarse a su red, por ejemplo, cuando se monitorean dispositivos que no están en línea, como impresoras o equipos multifuncionales conectados por USB.

• Utiliza comunicación par-a-par (P2P), como Bluetooth y USB, para obtener información del dispositivo.

• Soporta plataformas iOS y Android.

Fig. 2: KFS Gateway / Preferencias


9 | P Á G I N A

Funciones de KFS

Las funciones principales del sistema KFS se dividen en tres categorías: Herramientas de monitoreo, Herramientas de administración y Otras herramientas.

Nota: el soporte de funciones depende de si el dispositivo está listo para KFS (marca Kyocera), es un dispositivo Kyocera heredado (no listo para KFS) o es de terceros (otra marca). Los dispositivos listos para KFS admiten la gama completa de herramientas de monitoreo y administración remota de KFS. Los dispositivos heredados y de terceros pueden ser monitoreados; la información básica, como los contadores y los insumos, se obtiene desde la base de información de administración (MIB) del dispositivo.

Herramientas de Monitoreo Las herramientas de monitoreo le permiten acceder a información en tiempo real de dispositivos conectados, por ejemplo, estado de insumos, contadores, informes, registros, mapas, etc. Cliquee en cualquiera de las herramientas de monitoreo de la lista siguiente para ir directamente a esa sección.

• Tablero • Registros de E-mail y Auditoría • Estado del Panel • Contadores • Informes • Notificaciones • Registros del Dispositivo • Propiedades del Dispositivo • Mapas

Tablero El Tablero es una herramienta clave de KFS Manager que le permite ver las tendencias en actividades, errores e insumos de una flota. En un intervalo de tiempo seleccionado (por ejemplo, 24 horas, 7 días, 14 días, 30 días), puede ver y analizar diferentes tipos de datos, desde volúmenes de impresión y escaneo hasta niveles de tóner. Esto le permite optimizar el período en servicio del dispositivo, reducir las llamadas a la Mesa de Ayuda e identificar brechas de manera proactiva.

Fig. 3: Tablero de KFS Manager


10 | P Á G I N A

Por ejemplo, los volúmenes de escaneo e impresión de un dispositivo pueden exceder los volúmenes mensuales recomendados para esa unidad. Esto permite dimensionar correctamente los dispositivos para que se ajusten a los requisitos de rendimiento.

Contadores Desde la pantalla de contadores, puede ver la siguiente información en una página impresa:

• Número de serie • Nombre del modelo • Función • Páginas en blanco y negro • Páginas a color • Páginas en dos colores • Páginas en un solo color • Total de páginas escaneadas

Nota: los contadores de los dispositivos son sondeados automáticamente por KFS Manager hasta cuatro veces por día. Una vez al día es el valor predeterminado.

Registros del Dispositivo Consulte todos los eventos del sistema en forma de lista, para determinar fácilmente el estado de la flota. Si hay una condición de error, el campo Descripción proporciona orientación para ayudar a resolver el problema.

Registros de E-mail y Auditoría

• Los registros de e-mail contienen información sobre e-mails generada por KFS y que se almacena en la base de datos. Esto incluye el historial de transmisión de e-mails enviados a destinatarios fuera de KFS. Los administradores del sistema pueden consultar los e-mails enviados a los usuarios sobre eventos específicos de KFS, como el registro de usuarios. Nota: los registros de e-mail se almacenan durante tres (3) meses.

Fig. 4: Contadores de dispositivos

Fig. 5: Registros del dispositivo


11 | P Á G I N A

• Los registros de auditoría contienen el historial de operaciones de los grupos delegados seleccionados. La lista de registro de auditoría contiene una marca de tiempo, el tipo de operación, el resultado de la operación, la dirección de e-mail y el nombre de usuario de la persona que realizó la operación. Se encuentran disponibles detalles adicionales, por ejemplo, la dirección IP del usuario que realizó la operación, el rol del usuario dentro de KFS, etc. Nota: se admite un máximo de 10,000 registros. Puede descargar los registros de KFS a su computadora como archivos CSV.


12 | P Á G I N A

Informes Genere informes gráficos o de lista para ver el uso del color, el volumen de páginas, los niveles de tóner, etc. Hay más de 30 plantillas para elegir al momento de generar un informe. Ejecute informes de forma programada o periódica.

• Contadores: genere informes de contadores y volumen de impresión para los cobros. Reduzca los costos y los errores administrativos que pueden tener lugar con los informes de contadores manuales.

• Administración de insumos: cree informes con estimaciones simples del tiempo para el reemplazo de los insumos y los niveles restantes.

• Verificación de estado (mantenimiento preventivo): cree informes con estadísticas de errores. • Análisis de uso: cree informes de uso para ayudar a identificar cuáles son los sistemas sobreutilizados

y subutilizados, lo cual le dará una orientación sobre qué unidades se deben reemplazar o redistribuir. Esto garantiza que la flota satisfaga las necesidades de volumen y aplicación de cada grupo de trabajo (balanceo de carga). Con los datos de uso históricos, se pueden anticipar las estimaciones del uso de tóner en toda la flota. Nota: si se alcanzan los umbrales preestablecidos y está activada la función de orden de pedido de tóner, se indicará una alerta de tóner bajo (en la página de orden de pedido tóner). Esta notificación solicita al usuario que revise y haga una orden de compra por e-mail, lo que ayuda a garantizar un flujo de trabajo ininterrumpido.

Nota: cuando el tóner se haya reemplazado al menos tres veces o existan al menos tres meses de datos históricos, se dispondrá de una estimación de reemplazo de tóner para los tóneres de marca Kyocera. El cálculo para la estimación se realiza dentro de los últimos cinco días, y la fecha prevista de reemplazo difiere un máximo de 10 días de la fecha real. Una vez que la estimación esté disponible, se actualizará solo después de que haya disponible nueva información del dispositivo. Si no se reciben actualizaciones del dispositivo, la estimación no cambiará.

Fig. 6: Informes gráficos del tablero


13 | P Á G I N A

Propiedades del Dispositivo Desde la pantalla Detalles, puede ver las siguientes propiedades del dispositivo:

• Fabricante • Nombre del modelo • Accesorios instalados • Número de activo • Versiones del firmware • Información del tóner • Estado • Direcciones de red • Estado de la conexión

Nota: la manera en que se muestran en pantalla las Propiedades del dispositivo es personalizable, de modo que puede ver la información que desee y colocarla en el orden que elija.

Estado del Panel La visualización del estado del panel es otra herramienta útil para la resolución de problemas que le permite al técnico determinar exactamente lo que indica la pantalla del dispositivo (en tiempo real), y si alguna alerta requiere atención.

• Varios usuarios pueden visualizar el estado del panel al mismo tiempo.

Importante: cuando una tarea de HyPAS está activa en el dispositivo, no puede realizar las siguientes operaciones: • Nota del Panel • Foto de Pantalla del Panel • Actualización de Firmware • Modo de Mantenimiento • Reinicio • Envío de Archivo • Instantáneas • Captura de Datos

Fig. 7: Propiedades del dispositivo

Fig. 8: Estado del panel


14 | P Á G I N A


15 | P Á G I N A

Notificaciones Se envían notificaciones automáticas por e-mail por errores del sistema (código de servicio), eventos (por ejemplo, atasco de papel), contadores o niveles de insumos.

• Resolver los eventos con rapidez ahorra tiempo y dinero.

• La administración y el envío proactivo de órdenes de compra de insumos evita interrupciones innecesarias en el flujo de trabajo.

• La recopilación de la información de los contadores puede programarse, por ejemplo, para el primer día de cada mes a las 7:00 a. m. La tarea se completa sin la intervención del usuario.

Mapas

Los mapas proporcionan una representación gráfica de la ubicación de los usuarios y los dispositivos dentro de un área física, lo que le permite visualizar la ubicación del dispositivo y el estado del sistema en un mapa.

• Simplifica la identificación, el seguimiento y la administración de activos.

• Agregue hasta 13 íconos diferentes para mostrar en un mapa dónde están ubicados dispositivos, usuarios, ubicaciones físicas y vínculos; los vínculos lo llevan a otro mapa dentro del mismo grupo de dispositivos.

• Incluya descripciones de cada impresora o equipo multifuncional, y busque el dispositivo, según sea necesario.

• Importe mapas desde diversos formatos, por ejemplo, JPG, TIFF, PNG y BMP. • Exporte los mapas en formato PDF. • Crea hasta 100 mapas por grupo; elija un mapa como vista predeterminada.

Fig. 9: Configuración de notificaciones

Fig. 10: Mapa de usuarios/dispositivos


16 | P Á G I N A

Herramientas de Administración Las herramientas de administración permiten al proveedor del servicio controlar muchas facetas del funcionamiento de la flota, por ejemplo, establecer ajustes de configuración, realizar actualizaciones de firmware, reiniciar equipos de forma remota y mucho más. Estas funciones están disponibles para todos los dispositivos Kyocera listos para KFS.

Haga clic en cualquiera de las herramientas de administración enumeradas a continuación para ir directamente a esa sección. • Configuración del

Dispositivo • Reinicio de Dispositivo • Instantáneas • Modo de Mantenimiento

• Foto de Pantalla del Panel

• Nota del Panel • Envío de Archivo • Captura de Datos

• Registros USB • Habilitar/Deshabilitar Funciones

del Dispositivo • Orden de Compra de Tóner • Importar/Exportar Libreta de Direcciones

Configuración del Dispositivo La Configuración del Dispositivo automatiza las tareas de configuración, para satisfacer las solicitudes y aprobaciones de los clientes.

• Cambie la configuración del dispositivo, por ejemplo, configure como predeterminada la impresión dúplex para todas las unidades (ahorro de costos de impresión), la resolución de escaneo de 300 dpi (tamaño de archivo más pequeño), etc.

• Las configuraciones guardadas se pueden aplicar a varios dispositivos (dentro de la misma serie de modelos), de forma inmediata o programada.

• Cargue y descargue configuraciones, según sea necesario, para mantener la configuración de la flota uniforme y actualizada.

Reinicio de Dispositivo Se puede reiniciar un solo dispositivo o un grupo de dispositivos. Para facilitar la administración de la flota, el reinicio se puede configurar de forma programada. Si se produce un error (por ejemplo, en una cola de impresión), esta función reinicia el dispositivo.

Fig. 11: Configuración del dispositivo

Fig. 12: Reinicio de Dispositivo


17 | P Á G I N A

Instantáneas

Las instantáneas muestran el estado actual del dispositivo y se pueden recuperar de forma automática o manual.

• Recupere instantáneas de uno o más dispositivos. • Visualice, descargue y elimine varias instantáneas directamente desde KFS Manager.

Nota: KFS Manager puede almacenar hasta 100 instantáneas por dispositivo. Las instantáneas se pueden ver en una amplia variedad de formatos, por ejemplo, JPG, PNG, GIF, TXT, XML y LOG.

• Capture informes de página de estado, página de estado del servicio, página de estado de red, informe de mantenimiento, página de estado de aplicación, registro de eventos, registros USB y fax.

• Prepare al técnico con los repuestos e insumos necesarios. • Los datos de la instantánea se pueden recuperar a través de KFS Device, KFS Gateway o KFS Mobile.

Importante: después de instalar un dispositivo, el técnico ejecutará una instantánea de la página de estado del servicio. Esta información puede ayudar con la resolución de problemas en el futuro, ya que se puede tomar como referencia la configuración inicial.

Modo de Mantenimiento En el Modo de Mantenimiento, puede crear y actualizar configuraciones y enviar (aplicar) las configuraciones a uno o más dispositivos (dentro de la misma serie de modelos). Los ajustes periódicos del dispositivo garantizan que el rendimiento sea óptimo.

Fig. 14: Modo de Mantenimiento

Fig. 13: Datos de instantánea en Notepad


18 | P Á G I N A

Foto de Pantalla del Panel La Foto de Pantalla del Panel es una herramienta de resolución de problemas que le permite capturar de forma remota una imagen del panel de visualización de un dispositivo en particular.

• Determine el estado del dispositivo en tiempo real. • Brinde orientación a los usuarios por teléfono, por ejemplo, al cambiar la configuración en un equipo. • Maximice el período en servicio mediante la reducción de la necesidad de servicio técnico en el sitio.

Importante: se muestra una solicitud de confirmación en el panel del dispositivo, la cual debe aceptarse para que se realice la captura. Las demás funciones de KFS no están disponibles para el dispositivo

durante la captura de una foto de pantalla del panel.

Nota del Panel Esta función le permite a su proveedor de servicios publicar mensajes en la pantalla del dispositivo remoto.

• Puede recibir notificaciones sobre la próxima actividad de servicio, envíos de insumos o actualizaciones de firmware.

• La nota del panel se puede configurar para que se muestre en el dispositivo una vez o a intervalos regulares. Nota: se recomienda un intervalo de 30 minutos o de 1 hora para garantizar que se informe de la próxima actividad a todos los usuarios.

Fig. 15: Instantánea de panel

Fig. 18: Nota del Panel


19 | P Á G I N A

Envío de Archivo Esta función de resolución de problemas le permite a su proveedor de servicios enviar un archivo de prueba a uno o más dispositivos remotos, de forma inmediata o programada.

Captura de Datos La captura de datos permite recuperar datos imprimibles de un dispositivo registrado, para la resolución de problemas. En el pasado, el diagnóstico de los problemas relacionados con la impresión se realizaba manualmente, a través de un dispositivo USB que se transportaba hacia y desde su cuenta, un proceso costoso y que requería mucho tiempo. Nota: si la captura de datos excede los 15 MB, se descartan los datos sobrantes. Se pueden guardar un máximo de 10 archivos imprimibles por dispositivo, de 1 a 7 días después de la captura. Cuando se alcanza el período especificado, los datos capturados se eliminan automáticamente.

Importante: la captura de datos solo es posible con la aprobación del administrador de Tecnologías de la Información, por adelantado, y después de que se acepte el mensaje de confirmación que se muestra en el panel del dispositivo; no se recuperan datos sin niveles múltiples de autorización en el sitio.

Actualización de Firmware Las actualizaciones periódicas de firmware son necesarias para optimizar el rendimiento del dispositivo. Los paquetes de firmware se almacenan en KFS Manager, por lo que están disponibles para ser cargados de forma remota en los dispositivos conectados. Las actualizaciones remotas ahorran una cantidad significativa de tiempo y dinero en comparación con un técnico que actualiza manualmente los dispositivos en el sitio (por medio de una unidad USB). • Admite actualizaciones de firmware por lotes (de dispositivos dentro la misma serie de modelos).

• No hay interrupciones en el flujo de trabajo; las actualizaciones se pueden programar para una

fecha y hora posteriores, por ejemplo, durante las horas de menor actividad.

Fig. 16: Captura de Datos

Fig. 17: Actualización de Firmware


20 | P Á G I N A

Registros USB KFS Device genera registros USB y los envía a KFS Manager, donde se almacenan. Puede descargar los registros USB a una PC desde KFS Manager a través de una lista de instantáneas. Nota: los registros USB a pedido se pueden recuperar únicamente en el sitio y con su aprobación. Mientras se recuperan los registros, el dispositivo se bloqueará durante 3 a 4 minutos. Una vez finalizada la recuperación, el dispositivo se reiniciará automáticamente. Después de reiniciar el dispositivo, los registros USB se descargan de manera automática a la PC del usuario desde KFS Manager.

Habilitar/Deshabilitar Funciones del Dispositivo Se pueden habilitar y deshabilitar funciones específicas del dispositivo por grupo de usuarios. Las funciones prohibidas, por ejemplo, fotocopia/impresión color, aparecen en gris para que no se pueda acceder ellas.

• Controla los costos y previene las fugas de información, sin afectar la facilidad de uso.

Orden de Compra de Tóner Se pueden establecer criterios para que, cuando se cumplan los umbrales preestablecidos (p. ej. nivel de tóner, cantidad de días), se muestre una alerta en la vista de orden de compra de tóner. Un operador principal puede enviar un e-mail a su proveedor de servicio para solicitar un tóner de reemplazo. Esto permite que el tóner esté disponible antes de que se agote, lo que maximiza el período en servicio del dispositivo.

Los proveedores de servicio tienen la capacidad de… • Establecer umbrales por grupo • Establecer umbrales por dispositivo (anula las configuraciones por grupo) • Establecer criterios para cartuchos de tóner individuales, si corresponde • Ver los niveles actuales de tóner • Ver el historial de tóner en forma gráfica • Verificar si una orden de compra de tóner es Recomendada, Opcional o No corresponde Importar/Exportar Libreta de Direcciones El sistema KFS puede recuperar los datos de la libreta de direcciones corporativa. Por ejemplo, si se reemplaza un equipo multifuncional, los datos de la libreta de direcciones del dispositivo anterior se pueden importar a la computadora del proveedor de servicios. Luego se exporta al dispositivo recién instalado, lo que ahorra una cantidad considerable de tiempo en comparación con el ingreso manual. Tenga en cuenta que las medidas de seguridad del sistema requieren que un operador principal (en el sitio del cliente) acepte un mensaje de confirmación en el panel de control del dispositivo antes de la importación. El sistema KFS no almacena datos de la libreta de direcciones; KFS es solo el conducto entre el dispositivo y el proveedor de servicios. Los datos son retenidos por el proveedor de servicios, que también puede realizar actualizaciones continuas de la libreta de direcciones, si se lo solicita. Esto es útil cuando se producen cambios de empleados, ya que la libreta de direcciones actualizada se puede enviar de forma remota a cualquier ubicación o departamento. Nota: consulte también el Resumen de Funciones de KFS por Componente.


21 | P Á G I N A

Otras Herramientas Otras herramientas se integran con KFS, lo que le proporciona una mayor flexibilidad del sistema.

E-Automate KFS se integra con E-Automate, una herramienta de administración de servicios que permite a los proveedores de servicios migrar los conteos de medidores de KFS directamente a su sistema de facturación. Los conteos se pueden recopilar a intervalos programados, en una fecha y hora determinadas o a pedido, lo que garantiza que los ciclos de facturación sean precisos. Y como no se requiere la intervención del cliente, ya sea por teléfono o por correo, los empleados pueden concentrarse en sus tareas más importantes.

Integración con CRM Puede importar datos de gestión de las relaciones con los clientes (CRM, por sus siglas en inglés) en la base de datos de KFS Manager desde un archivo CSV. KFS Manager hace coincidir los dispositivos registrados en los datos de CRM según el número de serie del dispositivo (en la base de datos de KFS) y actualiza el número de activo en KFS Manager.

Herramienta de Captura de Datos (DCT) DCT permite a los profesionales de ventas y proveedores de servicios de KFS realizar una evaluación rápida de la flota mediante la captura de las direcciones IP, los números de serie, el nombre de la marca, la dirección MAC, etc. del dispositivo, sin necesidad de instalar software.

La aplicación DCT se instala en una unidad USB y puede detectar dispositivos de red de Kyocera y de terceros. Una vez recopilados, los datos del dispositivo se presentan en una vista de resumen. Con esta información, los equipos de ventas pueden demostrar el alcance de la funcionalidad de KFS a los clientes actuales y potenciales.

Herramienta de Diagnóstico de Registro del Dispositivo (DRD) La herramienta DRD permite registrar con un solo clic hasta 100 impresoras o equipos multifuncionales de red * en KFS Manager. El registro de dispositivos normalmente lo realiza un técnico en el lugar, que ejecuta la herramienta DRD desde una unidad USB insertada en una PC de escritorio o portátil con Windows. Las funciones de la herramienta DRD son:

• Descubrimiento de impresoras y equipos multifuncionales en red a través de SNMP

Fig. 18: Resumen de la herramienta de

captura de datos


22 | P Á G I N A

• Registro en KFS Manager (dispositivos listos para KFS, heredados y no heredados) • Configuración de parámetros de registro • Actualización de firmware • Autenticación de dispositivos • Verificación de estado de registro

*Si hay más de 100 dispositivos en la flota, se puede buscar en la red por rango de direcciones IP.

• Diagnóstico de problemas con XMPP y configuración de proxy, autenticación KFS, así como comunicación con los servidores HTTP y XMPP

Administración de Aplicaciones HyPAS KFS Manager le permite a su proveedor de servicios administrar las aplicaciones de negocios de la Plataforma Híbrida de Kyocera para Soluciones Avanzadas (HyPAS). HyPAS es una plataforma de desarrollo de software abierto que admite la integración de aplicaciones personalizadas en impresoras y equipos multifuncionales Kyocera. Esto permite al proveedor de servicios abordar sus requisitos de flujo de trabajo particulares. Para obtener más información sobre las aplicaciones de negocios de Kyocera, visite el sitio web de Kyocera en: http://usa.kyoceradocumentsolutions.com.

Fig. 22: Herramienta DRD / descubrimiento de dispositivos

Fig. 19: Herramienta DRD / lista de dispositivos

http://usa.kyoceradocumentsolutions.com/


23 | P Á G I N A

Seguridad y Protecciones

En el lugar de trabajo con gran volumen de datos de hoy en día, la protección de sus valiosos activos de información es de suma importancia. Para proteger esos activos, KFS emplea diversas funciones de seguridad robustas que protegen la comunicación entre los componentes de KFS y los dispositivos. • Almacenamiento de Datos • Comunicación de Datos • Control de Acceso a Datos

• Transferencia de Datos • Administración de Cuentas

de Usuarios • Identificación y Autenticación

• Cumplimiento de Reglamentos • Seguridad de Microsoft Azure

Almacenamiento de Datos Los activos de información delicada almacenados en los componentes de KFS (KFS Manager, KFS Gateway, KFS Device y KFS Mobile) se codifican con los siguientes algoritmos y seguridades de bits.

Algoritmo de codificación: Estándar de Codificado Avanzado (AES) Longitud de la clave: 128 bits, 256 bits

Los activos de información delicada almacenados en KFS Mobile indican, por ejemplo, la contraseña de usuario de KFS Manager, el token de actualización para configurar un canal de comunicación seguro con KFS Manager y la contraseña para la autenticación con el servidor proxy. Importante: los datos de dispositivos solo contienen la información necesaria para la administración y el mantenimiento de los dispositivos. No contienen datos de imagen del cliente ni información personal, como la libreta de direcciones. Comunicación de Datos KFS codifica los datos de comunicación mediante el protocolo HTTPS, ya sea que un usuario acceda a los datos mediante KFS Manager o los datos se transfieran entre un dispositivo y otros componentes de KFS. HTTPS protege los flujos de datos de comunicación de KFS contra el enmascaramiento, la intervención y la modificación, ya que todos los componentes de KFS se autentican entre sí.

KFS envía y recibe datos codificados hacia y desde los dispositivos a través de Internet o una red de área local (LAN).

• Comunicación de KFS por Internet La comunicación de red de KFS se configura por medio del servidor XMPP y KFS Manager en la nube. El protocolo XMPP utiliza el protocolo HTTPS para el transporte de datos. El protocolo XMPP se utiliza para la comunicación entre KFS Manager y el servidor XMPP en la nube o para la comunicación entre KFS Gateway o KFS Device y el servidor XMPP a través del firewall.

• Comunicación de KFS por LAN

Entre KFS Gateway y los dispositivos se utiliza el servicio web a través de HTTPS. Entre KFS Gateway y el dispositivo, se configura una comunicación segura mediante SNMPv3, que autentica y codifica los paquetes SNMP que circulan por la red. La comunicación a través de la LAN se controla mediante la configuración de un rango de máscara de subred, dirección IP y nombre de host. No hay transmisión involuntaria a través de la red.

• Comunicación entre los componentes de KFS

La comunicación segura uno a uno entre KFS Mobile y los dispositivos se puede configurar a través de Bluetooth, Wi-Fi Direct o USB codificados, sin pasar por la LAN.


24 | P Á G I N A

Protocolo / interfaz Comunicación de datos • Protocolo Extensible

de Mensajería y Comunicación de Presencia

• (XMPP)

• Entre KFS Manager y el servidor XMPP • Entre el servidor XMPP y KFS Gateway o KFS Device

• Protocolo Seguro de Transferencia de Hipertexto (HTTPS)

• Entre la interfaz de usuario del navegador de páginas web del cliente y KFS Manager

• Entre la interfaz de usuario del navegador de páginas web del cliente y KFS Gateway

• Entre KFS Manager y el servidor XMPP • Entre el servidor XMPP y KFS Gateway o KFS Device

• Protocolo Simple de Administración de Red

• (SNMPv1/v2)

• Entre KFS Gateway y el dispositivo

• Bluetooth • Wi-Fi Direct • USB

• Entre KFS Mobile y KFS Device

Control de Acceso a Datos Para controlar el acceso a KFS, se trata a su grupo como una unidad y se les otorga derechos de acceso a los usuarios y dispositivos registrados en ese grupo. Los activos de información están protegidos mediante el estricto cumplimiento de estos derechos de acceso.

Administración de Datos Los proveedores de servicios autorizados pueden acceder a los dispositivos ubicados en el sitio del cliente y administrarlos de manera segura. En el siguiente ejemplo, el grupo denominado Cliente 1, con el rol de Administrador, puede acceder a KFS Gateway y KFS Device para administrar de forma segura los datos de usuarios y dispositivos.


25 | P Á G I N A

Transferencia de Datos

La Tabla 1 muestra el volumen de datos obtenidos de los dispositivos y la frecuencia de comunicación. Por ejemplo, la información del dispositivo (contadores, niveles de tóner y registros) se envía a KFS Manager una vez al día. Nota: se usa una conexión persistente cada minuto, para mantener una conexión XMPP entre KFS Manager y KFS Device / KFS Gateway. El volumen total diario de la conexión persistente es de aproximadamente 1,300 kB, pero esto depende del tamaño de los paquetes. El volumen total de datos obtenidos de un dispositivo por día es de 100 kB o menos. Por lo tanto, el volumen total de datos de comunicación es de aproximadamente 1,400 kB.

Tabla 1 Tipo de datos de

comunicación Frecuencia de

transmisión de datos Volumen de datos de comunicación por día

Volumen total de datos de

comunicación por día • Contador • Nivel de tóner • Registro de dispositivo

Una vez al día Nota: los datos del contador y de nivel de tóner pueden transmitirse hasta cuatro veces por día; una vez al día es el ajuste predeterminado.

80 kB 1,400 kB

• Notificación Por cada evento de alerta 20 kB

• Conexión persistente Cada un minuto 1,300 kB

• Configuración de dispositivo

• Instantánea • Estado del dispositivo • Configuración

de modo de mantenimiento

• Captura de datos • A pedido • Registros USB

Durante la operación de mantenimiento remoto

0 kB Nota: - No se comunica sin

la operación de mantenimiento.

- El volumen de datos depende del modelo de dispositivo y el contenido de la operación.

Administración de Cuentas de Usuarios Dentro de KFS Manager, se crean los usuarios y se les asigna uno de cinco roles, según las tareas que necesitan realizar.

1. Administrador del sistema: administra todo el sistema KFS. Tiene autoridad de acceso a todos los grupos y usuarios. Puede realizar todas las tareas de monitoreo, mantenimiento y resolución de problemas.

2. Administrador: administra usuarios del grupo delegado al que pertenece el administrador. Tiene autoridad de acceso a todos los grupos secundarios. Administra usuarios, tareas de servicio e informes. Los administradores con permisos RHQ pueden cargar y publicar firmware.

3. Servicio: registra y mantiene dispositivos para clientes. Los usuarios de servicio realizan todas las tareas de mantenimiento.

4. Analista: tiene derechos de acceso para ejecutar informes, pero no puede realizar tareas de mantenimiento. Las tareas no están disponibles para los analistas.

5. Cliente: los clientes pueden programar y generar informes y notificaciones. También pueden acceder a las propiedades del dispositivo. Sin embargo, no pueden acceder a los datos de registro. Las tareas, como, por ejemplo, la configuración del dispositivo, tampoco están disponibles para los clientes.

Nota: cuando un usuario accede a KFS Manager, siempre debe identificarse y autenticarse. Si esta identificación y autenticación es exitosa, el usuario puede acceder a KFS Manager en función de su rol.


26 | P Á G I N A

Configuración de Contraseña

Cuando se crea una cuenta de usuario se inicialmente en KFS Manager, KFS Manager envía una notificación a ese usuario por e-mail. El e-mail contiene un identificador de usuario generado automáticamente, una contraseña temporal y un vínculo al URL del servicio. La contraseña temporal es válida durante 7 días. Cuando un usuario se valida con el identificador de usuario por primera vez, se le pide que cambie la contraseña. Cuando el usuario cambia la contraseña, el URL (enviado con anterioridad al usuario) ya no será válido. Esta configuración de seguridad estricta evita que la contraseña sea robada.

Identificación y Autenticación Al acceder a KFS, el usuario debe validarse con su identificador de usuario y contraseña registrados; los usuarios no autorizados no pueden acceder a KFS. La información de acceso se graba y se registra, por lo tanto, está disponible para auditoría.

Se admiten las siguientes funciones de seguridad de validación:

• Política de bloqueo de cuenta Para proteger a KFS contra ataques de descifrado de contraseñas, si un usuario no puede validarse después de tres intentos consecutivos, la cuenta se bloquea. La cuenta se desbloquea automáticamente después de 30 minutos.

• Política de cierre de sesión automático Para evitar el uso no autorizado de KFS, o si un usuario no cierra la sesión (la cuenta está inactiva), la sesión de ese usuario se cierra automáticamente después de 30 minutos.

• Política de contraseñas Para evitar que los usuarios establezcan contraseñas simples, y como protección contra el acceso no autorizado por parte de un tercero, el usuario debe emplear una contraseña segura. Específicamente, la longitud de la contraseña debe ser de al menos ocho (8) caracteres y debe incluir uno o más números (0-9), mayúsculas, minúsculas y caracteres especiales. Se prohíben las contraseñas que no cumplen con la política de contraseñas de KFS.

Restricción de Tareas Las tareas las realiza un proveedor de servicios a través de KFS Manager; algunas de dichas tareas requieren la aprobación previa del cliente. En particular, Foto de Pantalla del Panel y Captura de Datos no pueden realizarse sin la aprobación del cliente. En el panel del dispositivo se muestra una solicitud de confirmación, que debe aceptarse para ejecutar la operación. Nota: las tareas y los datos relacionados se codifican mediante el protocolo HTTPS. Para dar por terminada una tarea, KFS Manager también puede enviar un comando de detención a KFS Device a través de un canal de comunicación seguro XMPP.

Cumplimiento de Reglamentos Los reglamentos de la Ley de Transferencia y Responsabilidad de los Seguros Médicos (HIPAA, por sus siglas en inglés) incluyen estándares de seguridad para la protección de información médica electrónica. KFS cumple con estos estándares, ya que KFS no recopila, almacena ni transmite información del paciente. Además…

• El acceso a KFS está estrictamente controlado mediante el identificador de usuario y el código de acceso vinculado al grupo del usuario

• Los usuarios deben validarse con un identificador de usuario registrado • Se implementa una estricta política de contraseñas, por lo tanto, los usuarios no autorizados no pueden

acceder a KFS • El acceso al sistema KFS se registra y está disponible para auditoría • Los datos de comunicación de KFS están codificados • Los componentes de KFS se autentican mutuamente


27 | P Á G I N A

En resumen, KFS envía información del dispositivo de manera segura con el único fin de que se administre o realice mantenimiento del dispositivo y, repetimos, no transmite ni identifica a ningún individuo o grupo. Importante: KYOCERA Document Solutions Inc. no cree que KFS afecte otras leyes federales relacionadas con la privacidad y la información confidencial, ya que KFS no recopila, almacena ni transmite información contenida en trabajos de impresión. Sin embargo, los usuarios deben determinar si se deben implementar medidas especiales para cumplir con los reglamentos relativos a información privada, personal o confidencial. Seguridad de Microsoft® Azure® KFS depende de la plataforma Microsoft Azure para la protección, a nivel de infraestructura, de sus servicios en la nube y máquinas virtuales (VM) contra intentos maliciosos, como la denegación de servicio distribuida (DDoS) y los ataques de DNS. La defensa de Azure contra DDoS forma parte de su proceso de monitoreo continuo y es mejorada continuamente a través de pruebas de penetración. Está diseñada para no solo resistir ataques desde el exterior, sino también de otros suscriptores de Azure. Además, las operaciones del centro de cómputos de Microsoft Azure implementan procesos y políticas de seguridad de la información integrales que utilizan marcos de trabajo de control estandarizados de la industria, como ISO 27001, SOC 1 y SOC 2. Hay auditores externos que certifican con regularidad el cumplimiento de Microsoft con estos estándares para los aspectos físicos y virtuales de la infraestructura de Azure. Por lo tanto, se realizan diagnósticos continuos de KFS para detectar vulnerabilidades típicas de aplicaciones web, tales como elevación de privilegios, inyección de código, cross-site scripting, directory traversal, etc.

Nota: para obtener información general y enlaces sobre Azure, visite http://azure.microsoft.com. Sistema de Gestión de Seguridad de la Información (SGSI) Certificado

KFS tiene la certificación ISO/IEC 27001/27017, y cumple así con los estándares de control de la seguridad basados en servicios en la nube. Se trata de un enfoque descendente, basado en el riesgo, que es neutral desde el punto de vista tecnológico e incluye detalles de documentación, responsabilidad de gestión, auditorías internas, mejora continua y acciones correctivas y preventivas.

http://azure.microsoft.com/


28 | P Á G I N A

Apéndice A: Resumen de Funciones de KFS por Componente

Función KFS Manager

KFS Device

KFS Gateway

KFS Mobile

1. Registrar y cancelar el registro de dispositivos y usuarios

2. Se necesita un código de acceso para registrar dispositivos

3. Administrar grupos de dispositivos y de usuarios

4. Autenticación de usuario 5. Establecer ajustes de configuración de dispositivos 6. Comprobar los niveles de tóner

7. Monitorear el estado de los dispositivos 8. Realizar mantenimiento / diagnóstico / resolución de problemas

9. Actualizar firmware

10. Registros de e-mail

11. Registros de auditoría 12. Marca de tiempo de la recopilación de datos

13. Recopilación de contadores de páginas 14. Administrar paquetes de firmware

15. Generar listas e informes gráficos

16. Reiniciar un dispositivo o grupo de dispositivos 17. Enviar notificaciones y registros por e-mail 18. Orden de compra de tóner

19. Establecer el acceso de las cuentas de usuario

20. Ver propiedades del dispositivo 21. Tomar instantáneas (páginas de estado) 22. Enviar nota del panel

23. Ver estado del panel

24. Capturar una foto de pantalla del panel*

25. Enviar archivos de prueba

26. Captura de datos*

27. Importar/exportar planos de planta

28. Importar/exportar libreta de direcciones 29. Ver contador de páginas 30. Actualizaciones de firmware

31. Obtener información del dispositivo por Bluetooth, USB o Wi-Fi Direct

32. Administrar dispositivos móviles dentro un grupo delegado

33. Ver estimaciones de reemplazo de tóner

34. Realizar seguimiento de órdenes de compra de tóner

35. Registro USB a pedido

36. Habilitar/deshabilitar funciones por grupo de usuarios

37. Soporte móvil para iOS, Android y Win *Solo es posible con la aprobación previa del administrador de Tecnologías de la Información y la confirmación de la operación directamente desde el panel del dispositivo, es decir, la función no puede realizarse sin múltiples niveles de autorización en el sitio.


29 | P Á G I N A

Apéndice B: Modelos de Kyocera soportados por KFS (a junio de 2018)

• TASKalfa/CS 9002i • TASKalfa/CS 3500i • ECOSYS M2635dw • TASKalfa/CS 8052ci • TASKalfa/CS 3252ci • ECOSYS M2635dn • TASKalfa/CS 8002i • TASKalfa/CS 306ci • ECOSYS M2540dw • TASKalfa/CS 8001i • TASKalfa/CS 3212i • ECOSYS M2535dn • TASKalfa/CS 8000i • ECOSYS M6026cidn • ECOSYS M2530dn • TASKalfa/CS 7551ci • ECOSYS M6026cdn Type B • ECOSYS M2135dn • TASKalfa/CS 7550ci • ECOSYS M6035cidn • ECOSYS M2040dn • TASKalfa/CS 7052ci • ECOSYS M6030cdn • ECOSYS M2035dn • TASKalfa/CS 7002i • ECOSYS M6026cidn Type B • FS-4300DN • TASKalfa/CS 6551ci • ECOSYS M6026cdn • FS-4200DN • TASKalfa/CS 6550ci • ECOSYS M5526cdw • FS-4100DN • TASKalfa/CS 6501i • ECOSYS M5526cdn • FS-2100DN • TASKalfa/CS 6500i • ECOSYS M5521cdw • FS-2100D • TASKalfa/CS 6052ci • TASKalfa/CS 3051ci • ECOSYS P8060cdn • TASKalfa/CS 6002i • TASKalfa/CS 3050ci • ECOSYS P7040cdn • TASKalfa/CS 5551ci • TASKalfa/CS 3011i • ECOSYS P7035cdn • TASKalfa/CS 5550ci • TASKalfa/CS 3010i • ECOSYS P6130cdn • TASKalfa/CS 5501i • TASKalfa/CS 300ci • ECOSYS P6035cdn • TASKalfa/CS 5500i • TASKalfa/CS 266ci • ECOSYS P6030cdn • TASKalfa/CS 5052ci • TASKalfa/CS 2552ci • ECOSYS P6026cdn Type B • TASKalfa/CS 500ci • TASKalfa/CS 2551ci • ECOSYS P6026cdn • TASKalfa/CS 5002i • TASKalfa/CS 2550ci • ECOSYS P6021cdn • TASKalfa/CS 4551ci • TASKalfa/CS 250ci • ECOSYS P5026cdw • TASKalfa/CS 4550ci • ECOSYS M8130cidn • ECOSYS P5026cdn • TASKalfa/CS 4501i • ECOSYS M8124cidn • ECOSYS P5021cdw • TASKalfa/CS 4500i • ECOSYS M5521cdn • ECOSYS P5021cdn • TASKalfa/CS 406ci • ECOSYS M4132idn • ECOSYS P4040dn • TASKalfa/CS 4052ci • ECOSYS M4125idn • ECOSYS P4035dn • TASKalfa/CS 4012i • ECOSYS M3660idn • ECOSYS P3060dn • TASKalfa/CS 400ci • ECOSYS M3655idn • ECOSYS P3055dn • TASKalfa/CS 4002i • ECOSYS M3560idn • ECOSYS P3050dn • TASKalfa/CS 356ci • ECOSYS M3550idn • ECOSYS P3045dn • TASKalfa/CS 3552ci • ECOSYS M3540idn • ECOSYS P2235dw • TASKalfa/CS 3551ci • ECOSYS M3540dn • ECOSYS P2235dn • TASKalfa/CS 3550ci • ECOSYS M3040idn • ECOSYS P2235d • TASKalfa/CS 3511i • ECOSYS M3040dn • ECOSYS P2135dn • TASKalfa/CS 3510i • ECOSYS M2735dw • ECOSYS P2040dw • TASKalfa/CS 3501i • ECOSYS M2640idw • ECOSYS P2040dn Nota: si un modelo en particular no aparece en esta lista, comuníquese con nuestro distribuidor Kyocera autorizado respecto de la compatibilidad con KFS. Las especificaciones de los modelos compatibles con KFS están sujetas a cambios sin previo aviso.


30 | P Á G I N A

Apéndice C: Situaciones de casos de uso Caso 1: Recopilación de Contadores / Mejora de Procesos El flujo de trabajo asociado con la recopilación de lecturas de medición es una excelente situación de caso de uso, con el que cualquier empresa con una flota de impresión arrendada se puede relacionar. Antes de la disponibilidad de herramientas de administración remota, como KFS, enviar informes mensuales de contadores de dispositivos a un proveedor de servicios requería mucho tiempo y tendían a producirse errores. La situación típica es la siguiente:

1. El proveedor de servicios llama al contacto principal (en el sitio del cliente) y solicita los contadores de los dispositivos.

2. El contacto principal accede físicamente a la pantalla del contador en cada dispositivo y hace una anotación. Según el tamaño de la flota y la ubicación geográfica, esto puede significar un esfuerzo importante.

3. Los contadores se informan al proveedor de servicios por teléfono, fax o e-mail. 4. El proveedor de servicios le factura al cliente, según los conteos de páginas informados por el cliente.

La lectura manual del medidor es claramente un método improductivo y costoso de comunicar los datos de los contadores. KFS elimina estos inconvenientes inherentes y el evidente potencial de errores, al sondear automáticamente los datos del contador de la base de información de administración (MIB) de cada dispositivo conectado. La información resultante se pone a disponibilidad por medio de KFS Manager y KFS Mobile, lo que permite que los ciclos de facturación sean exactos y oportunos. Gracias a la simple automatización de la recopilación de contadores, la mejora del proceso es inmediata y medible.

KFS además se integra con E-Automate, una herramienta de administración de servicios que permite a los distribuidores Kyocera autorizados migrar los conteos de medidores de KFS directamente a su sistema de facturación. Los conteos se pueden recopilar a intervalos programados, en una fecha y hora determinadas o a pedido, lo que garantiza que los ciclos de facturación sean precisos. Y como no se requiere la intervención del cliente, ya sea por teléfono o por correo, los empleados pueden concentrarse en sus tareas más importantes.

Caso 2: Optimización de Flotas / Control de Costos En los entornos de oficina atareados de hoy en día, pueden pasar inadvertidas la sobreutilización y la subutilización de las impresoras y los equipos multifuncionales. Esto es particularmente cierto para los dispositivos subutilizados, que pueden estar inactivos mientras que hay sistemas sobreutilizados muy cerca al final del pasillo. Con el monitoreo remoto de KFS, se pueden consultar los volúmenes exactos de copias, impresiones, escaneos y faxes de cada dispositivo en cualquier momento.

Si los dispositivos sobreutilizados tienen un mayor costo por página, cambie los volúmenes a otro dispositivo o cambie el equipo por otro más eficiente. Las decisiones de redistribución, reemplazo y futuras adquisiciones se pueden tomar sobre la base de datos de uso verificables de KFS. Esos datos se pueden presentar en forma de lista o gráfica, para mostrar con claridad los patrones y las tendencias que ayudarán a determinar las estrategias de "dimensionado correcto". Tomarse el tiempo de realizar estas evaluaciones fundamentales garantiza la utilización óptima de la flota y reduce el costo total de propiedad.

Caso 3: Período en Servicio de la Flota / Mejor Soporte al Cliente El despacho de servicios es otra área donde KFS crea un nuevo paradigma. Con un conjunto de notificaciones, el sistema KFS alerta al proveedor de servicios (por e-mail) respecto de un evento potencial: poco tóner, cajón de tóner de desperdicio lleno, frecuencia de atascos, fecha de mantenimiento preventivo vencida, etc. Estas alertas específicas del dispositivo preparan al técnico con la información, las piezas y los insumos necesarios para resolver el problema, con frecuencia antes de que el cliente lo sepa. No se requiere la intervención del usuario. Una vez resuelto el problema, las llamadas de servicio en el sitio se reducen, lo cual lleva la atención al cliente y la satisfacción al siguiente nivel.


31 | P Á G I N A

Apéndice D: Configuración de Puertos

En el Firewall de la Intranet • El puerto TCP 443 (HTTPS) se debe abrir para permitir el tráfico de salida. Este puerto se utiliza para

que KFS Device y KFS Gateway para Windows se conecten a KFS Manager. • Si su firewall restringe el tráfico de salida mediante una lista blanca de destinos, los nombres de host

de los servidores web en KFS Manager deben agregarse a la lista. - Los nombres de los servidores web varían según el centro de cómputos de Azure en el que esté

alojado KFS Manager. Esta información es proporcionada por la sede de Kyocera de su región.

En el Equipo que Aloja a KFS Gateway para Windows • El puerto TCP 443 (HTTPS) se debe abrir para permitir el tráfico de salida. Este puerto se utiliza para

que KFS Gateway para Windows se conecte a KFS Manager. El puerto también se usa para enviar comandos de control por HTTPS cuando se registran modelos anteriores de KFS Device que no admiten la extensión KYOCERA de WSDL (KM-WSDL). El mismo puerto también se usa para la función Envío de Archivo por IPPS.

• El puerto TCP 8443 (HTTPS) se debe abrir para permitir el tráfico de entrada. Esto es necesario si desea utilizar la interfaz de usuario web de KFS Gateway para Windows desde un navegador que se ejecute en otra PC en la LAN.

• El puerto UDP 161 se debe abrir para permitir el tráfico de salida a los dispositivos. Este puerto se utiliza para recopilar el estado del dispositivo y las propiedades por SNMP.

• El puerto TCP 80 (HTTP) se debe abrir para permitir el tráfico de salida. Este puerto se usa para que KFS Gateway para Windows envíe comandos de control al registrar modelos anteriores de KFS Device que no admiten KM-WSDL o HTTPS.

• Los puertos TCP 9090 (HTTP) y/o 9091 (HTTPS) deben abrirse para permitir el tráfico de salida. Este puerto se usa para que KFS Gateway para Windows envíe comandos de control a KFS Device por KMWSDL en el momento del registro del dispositivo.

• Cuando se instala KFS Gateway para Windows, el puerto TCP 8442 (o un puerto alternativo especificado en el momento de la instalación) se abre automáticamente en el Firewall de Windows para permitir el tráfico de entrada desde los dispositivos. Esto es necesario si desea utilizar la función Actualización de Firmware por KFS Gateway para Windows. La regla de entrada así creada se eliminará cuando se desinstale KFS Gateway para Windows.

• El puerto TCP 9100 (o un puerto alternativo que se especificará como parámetro de una tarea de Envío de Archivo) debe abrirse para el tráfico de salida, si desea usar la función Envío de Archivo sobre impresión sin procesar (RAW) a través de KFS Gateway para Windows.

• Cuando se instala KFS Gateway para Windows, el puerto TCP 8081 (HTTPS) se abre automáticamente en el Firewall de Windows para permitir el tráfico de entrada desde los dispositivos. Esto es necesario si desea utilizar la función de KFS Gateway para Windows para consolidar el tráfico de red saliente desde KFS Device como punto único de comunicación. La regla de entrada así creada se eliminará cuando se desinstale KFS Gateway para Windows.

En el Equipo que Aloja al Local Agent Local Agent es una herramienta que se instala en una PC que tiene una impresora conectada por USB para que KFS Gateway pueda encontrar ese dispositivo en particular. • El puerto TCP 445 debe abrirse para el tráfico de entrada si desea utilizar la función de KFS Gateway

para Windows para instalar o actualizar Local Agent. Este puerto se utiliza para transferir los archivos necesarios para la instalación o actualización de Local Agent mediante el protocolo SMB.

• El Instrumental de Administración de Windows (WMI) debe estar habilitado si desea utilizar la función de KFS Gateway para Windows con el fin de instalar o actualizar Local Agent.

• El puerto TCP 5985 se abre para el tráfico de entrada si habilita la Administración Remota de Windows (WinRM). Esto es necesario si desea utilizar la función de KFS Gateway para Windows con el fin de instalar o actualizar Local Agent. - Si habilitar WMI o WinRM va en contra de la política de seguridad de su sitio, debe mantenerlos

deshabilitados. En ese caso, necesita instalar Local Agent manualmente, en lugar de hacerlo desde KFS Gateway para Windows.


32 | P Á G I N A

Acerca de KYOCERA

KYOCERA Document Solutions America, Inc. (usa.kyoceradocumentsolutions.com), con casa matriz en Fairfield, N. J., es uno de los proveedores líderes de sistemas de manejo de documentos digitales y de gestión de documentos con conexión a computadoras, que incluyen equipos multifuncionales e impresoras listas para red, impresoras láser, equipos multifuncionales e impresoras color, facsímiles digitales láser y soluciones multifuncionales y de imágenes de formato ancho. KYOCERA Document Solutions America es una empresa del grupo KYOCERA Document Solutions Inc., una empresa central de KYOCERA Corporation, el líder mundial en el desarrollo y fabricación de cerámica avanzada y sus productos relacionados, incluidos equipos de telecomunicaciones, dispositivos semiconductores y componentes electrónicos. KYOCERA Document Solutions America, la primera empresa de soluciones para documentos con información de ventas certificadas por terceros, ha recibido numerosos reconocimientos por el alto rendimiento, la confiabilidad y la rentabilidad de sus productos. Los ingresos netos consolidados de KYOCERA Corporation superaron los 13,000 millones de dólares estadounidenses durante el ejercicio fiscal que finalizó el 31 de marzo de 2017.

http://usa.kyoceradocumentsolutions.com/americas/jsp/Kyocera/home.jsp

Las especificaciones y el diseño están sujetos a cambios sin aviso previo.

Para leer las últimas novedades sobre conectividad, visite usa.kyoceradocumentsolutions.com.

HyPAS, TASKalfa y ECOSYS son marcas registradas del grupo KYOCERA.

Las demás marcas registradas son propiedad de sus respectivos titulares.

KYOCERA Document Solutions America, Inc.

Casa matriz: 225 Sand Road, Fairfield, NJ 07004-0008, USA

©2018 KYOCERA Document Solutions America, Inc.

v062218

http://usa.kyoceradocumentsolutions.com/

Documento Técnico de Seguridad · 2019-03-23 · Componentes de KFS . KFS tiene cuatro...

Documents

Transcript of Documento Técnico de Seguridad · 2019-03-23 · Componentes de KFS . KFS tiene cuatro...