Anforderungen für den Fernservice über SHA-2-Authentifizierung direkt am Drucker ODER über eine Geräteverwaltungsanwendung

VORSICHT: Es wird dringendst empfohlen, vor Software- bzw. Firmwareaktualisierungen den Netzwerk- oder Systemadministrator zurate zu ziehen. Bestimmte Updates können Kompatibilitätsprobleme verursachen bzw. dazu führen, dass das Gerät in der vorgesehenen Umgebung nicht mehr ordnungsgemäß betrieben werden kann.

VORSICHT: Wenn der Drucker einen Druckserver nutzt, beim Herunterladen der Software (Firmware) darauf achten, dass die Version der aktuellen Version auf dem Drucker entspricht. Unter Umständen stehen auf Xerox.com mehrere Versionen zum Herunterladen zur Verfügung. Durch Installation der falschen Version auf dem Drucker arbeitet das DFE/der RIP (Fiery, FreeFlow) möglicherweise unzuverlässig.

HINTERGRUNDINFORMATIONEN:

Xerox Drucker verwenden Sicherheitszertifikate, um die Direktübermittlung von Zählerständen, Verbrauchsmaterialdaten und Diagnosedaten an das Xerox Gateway zu authentifizieren. Dadurch werden die automatische Nachbestellung von Verbrauchsmaterial (ASR), die automatische Zählerstandablesung (AMR) sowie Fehlerdiagnose und -behebung für den Drucker ermöglicht.

Viele Xerox Geräte nutzen zur Authentifizierung derzeit das SHA-1-Zertifikat (Secure Hash Algorithm), um für zuverlässige Sicherheit bei der Datenübertragung zu sorgen. Damit Konformität mit den neuesten Sicherheitsstandards für die Datenübertragung gegeben ist, werden die Xerox Communication Server derzeit aktualisiert, damit die Authentifizierung nur noch mit Geräten erfolgt, die über das SHA-2-Zertifikat verfügen.

Aufgrund dieser Änderung, die für die Modelle Xerox Color C60/C70, Xerox Versant 80 Press und Xerox Versant 2100 Press im Juli 2017 und für viele andere Produkte im Mai 2019 in Kraft tritt, wird die direkte Kommunikation mit Geräten, die kein SHA-2-Zertifikat verwenden, unterbunden. Da Device Manager bereits SHA-2 einsetzt, ist dessen Kommunikation nicht betroffen.

Bei vielen Geräten kann das SHA-2-Zertifikat über eine Software-Aktualisierung nachgerüstet werden. Die Software-Pakete können von Kunden selbst heruntergeladen und installiert werden. Dadurch ist die Direktkommunikation mit Geräten auch weiterhin möglich.

Bei anderen, älteren Gerätemodellen ist die Nachrüstung des SHA-2-Zertifikats nicht möglich. Diese Geräte müssen eine Geräteverwaltungsanwendung nutzen (Xerox CentreWare Web, Xerox Device Agent, Xerox Device Agent Partner Edition oder Xerox Device Manager), um Zählerstände, Verbrauchsmaterialdaten und Gerätewarnungen weiterhin übermitteln zu können. Eine im Netzwerk installierte Geräteverwaltung setzt SNMP (Simple Network Management Protocol) ein, um Verbrauchsmaterialdaten, Zählerstände und Gerätewarnungen von Drucksystemen im Netzwerk abzurufen. Die Geräteverwaltung nutzt eine sicher über TLS 1.2 (Transport Layer Security) verschlüsselte Verbindung, um die Daten an die externen Xerox Communication Server zu übertragen.

Der Einsatz einer Geräteverwaltungsanwendung kann für Kunden sinnvoll sein, deren umfangreicher Gerätebestand von der SHA-2-Implementierung betroffen ist. Mit einer einzigen Installation der Anwendung können alle Geräte im Netzwerk verwaltet werden. Produkte, bei denen die softwareseitige Nachrüstung von SHA-2 möglich ist, können ebenfalls mithilfe einer Geräteverwaltungslösung verwaltet werden.

Bei vielen Drucksystemen lässt sich das SHA-2-Zertifikat mit einer Software-Aktualisierung nachrüsten, um die Direktkommunikation zu gewährleisten. Alternativ kann bei den meisten Geräten die sichere Übermittlung von Nutzungsdaten, Zählerständen und Warnmeldungen auch mithilfe einer Geräteverwaltungslösung erfolgen. Die Installation einer solchen Software (Xerox CentreWare Web, Xerox Device Agent, Xerox Device Agent Partner Edition oder Xerox Device Manager) kann für Kunden die bevorzugte Lösung sein, deren umfangreicher Gerätebestand von der SHA-2-Implementierung betroffen ist. Mit einer einzigen Installation der Anwendung können alle Geräte im Netzwerk verwaltet werden.

Sicherstellen, dass automatische Nachbestellung von Verbrauchsmaterial, automatische Abrechnung und Ferndiagnose weiterhin zur Verfügung stehen:

1. Das Sicherheitsbulletin mit der Liste der betroffenen Produkte durchsehen. Weitere Informationen siehe Verwandte Themen.

2. Sich mit den Möglichkeiten für die eigenen Geräte vertraut machen: Ist Software zur Fortsetzung der Direktkommunikation verfügbar oder muss stattdessen eine Anwendung zur Geräteverwaltung verwendet werden?

3. Damit der Fernservice weiterhin genutzt werden kann, die Software-Aktualisierung durchführen oder eine Geräteverwaltungsanwendung installieren.

Zur fortgesetzten Kommunikation mit dem Fernservice kann entweder Methode 1 oder Methode 2 verwendet werden. Das Sicherheitsbulletin mit produktspezifischen Informationen durchsehen. Weitere Informationen siehe Verwandte Themen.

Verfahren 1: Aktivieren der SHA-2-Authentifizierung
zur Direktkommunikation mit dem Fernservice

1. Ab Mai 2019 muss das Gerät über die Softwareversion xx.xxx.x.x oder höher verfügen, damit die Direktkommunikation möglich ist. "xx.xxx.x.x" wird hier vorsätzlich als Platzhalter verwendet. Im neuesten Sicherheitsbulletin XRX18-001 sind die spezifischen Versionen für alle Xerox Geräte aufgelistet. Weitere Informationen siehe Verwandte Themen.

2. Bei Bedarf das Gerät auf die erforderliche Softwareversion aktualisieren, um SHA-2 auf dem Drucker zu aktivieren. Den Link für das Produkt im SHA-Sicherheitsbulletin XRX18-001 verwenden. Weitere Informationen siehe Verwandte Themen.

Verfahren 2: Verwenden einer Geräteverwaltungsanwendung
zur Kommunikation mit dem Fernservice

Dieses Produkt wird von allen nachfolgend genannten Geräteverwaltungsanwendungen unterstützt:

• Xerox CentreWare Web (CWW)

• Xerox Device Agent (XDA)

• Xerox Device Agent (XDA) Partner Edition

• Xerox Device Manager

Eine Geräteverwaltungsanwendung für die automatische Übermittlung von Abrechnungsdaten, Nachbestellung von Verbrauchsmaterial und zu Diagnosezwecken verwenden:

1. Sicherstellen, dass eine der im Netzwerk installierten Geräteverwaltungsanwendungen von Xerox regelmäßig Daten übermittelt:

   • Xerox CentreWare Web (CWW)

   • Xerox Device Agent (XDA)

   • Xerox Device Agent (XDA) Partner Edition

   • Xerox Device Manager

2. Die Übertragungszeit testen und korrigieren bzw. die Software bei Bedarf neu installieren.

3. Wenn keine Geräteverwaltungsanwendung von Xerox im Netzwerk vorhanden ist:

4. Erneut die Xerox Produktauswahlseite aufrufen und unter "Support & Treiber" nach "Xerox Remote Print Services" suchen.

5. Auf der Supportseite für Xerox Remote Print Services auf den Link "Dokumentation" klicken und das Benutzerhandbuch ("Xerox Device Agent User Guide - German") herunterladen.

6. Auf der Supportseite für Xerox Remote Print Services auf den Link "Software" klicken und die kostenlose Geräteverwaltungsanwendung ("Xerox Device Agent") herunterladen.
   
   WICHTIG: Darauf achten, dass die richtige regionale Version heruntergeladen wird.
   
   

7. Die Anweisungen des Installationsassistenten befolgen. Eine Aufforderung zum Bereitstellen von Kontaktinformationen für den Administrator wird angezeigt.

8. Sicherstellen, dass alle Xerox Geräte erkannt werden und die Datenübertragung erfolgt.

9. Die Konfiguration nach Bedarf anpassen (siehe Benutzerhandbuch).