autorizovaný distributor tiskových řešení

e-BRIDGE CloudConnect

1. Účel dokumentu

Účelem tohoto dokumentu je nastínění konceptu a řešení od společnosti Toshiba TEC ve vztahu k nasazení nástroje e-BRIDGE CloudConnect (ECC).

2. Rozsah dokumentu

Společnost Toshiba TEC poskytuje podpůrnou službu založenou na cloudu, která zahrnuje procesy end-to-end pro vzdálené monitorování zařízení. Nástroj je známý jako eCC. Oddíl 3.3 podrobně popisuje vhodná zařízení pro použití s eCC.

Záměrem je zajistit stabilitu a využívat výhod preventivních vzdálených kontrol zařízení. A to spolu i s e-mailovými chybovými zprávami. Zpětné testování bude i nadále udržovat plynulé a normální používání zařízení.

Nastavení komunikace v zařízeních:

 

Toshiba e-BRIDGE CloudConnect ( eCC ) je systém zahrnující vestavěné a cloud-based aplikace, které umožňují vzdálené interakce mezi stávajícími back-end procesy a kopírky zákazníka.

eCC se skládá ze dvou hlavních složek:

  • Součást „eCC modul“ - zabudovaný do firmwaru kopírky.
  • Hostovaná aplikace „e-BRIDGE CloudConnect “.

Modul eCC je součástí služby Linux, která je součástí podporovaných multifunkčních zařízení Toshiba MFP, a provozuje je součást firmwaru kopírky / MFP . Byl navržen a vyvinut inženýry společnosti Toshiba speciálně pro zařízení Toshiba.

Je velmi podobný mechanismu aktualizace MS Windows. To znamená, že zařízení MFP iniciuje veškerou samotnou komunikaci za účelem kontroly, nahrání / stažení a instalace dostupných aktualizací.

Primární funkcí eCC modulu je umožnit MFP komunikovat s eCC, která slouží ke sledování stavu a nastavení multifunkčního zařízení podle potřeby, v případě potřeby provádět aktualizace.

Obecný proces komunikace je následující.

  • Zařízení komunikuje s eCC a nahrává přednastavená data a také kontroluje dostupnost aktualizací.
  • Stahuje a instaluje aktualizace (pokud jsou k dispozici).

Když bude stroj poprvé připojen ke cloudu, stroj nejprve upozorní server v USA, který jej podle IP adresy pak přiřadí do správného cloudu (Evropa).

Všechna data ze zařízení budou před přenosem do cloudu šifrována standardem AES.

Informace externího DPO (Pověřenec pro ochranu osobních údajů):

Přenos adresáře, šablon atd. je v pořádku, protože data jsou šifrována na úrovni stroje.

Smlouva o zpracování dat mezi společností Toshiba TGIS / OC a zákazníkem není nutná.

Smlouva o zpracování dat mezi Toshiba TEC a Microsoft Azure není nutná

 

Není třeba instalovat žádný další software do žádného zařízení MFP ani do jiného zařízení v síti, kromě standartního firmwaru podporující daná zařízení.

 

Komunikace probíhá formou odesílání dat do zabezpečeného datového centra. Výchozí doba komunikace je 22:00 - 4:00. Konfigurační data zařízení posílá pouze jednou denně. Jakékoliv problémy se zařízením budou odeslány okamžitě. Všechna připojení jsou překonfigurována ze zařízení, zařízení se připojí automaticky, pro přenos informací je používaná adresa IP 137.117.201.238 používající port 443.

Odesílaná data budou tvořena:

Data odesílaná ze zařízení zahrnují konfigurační kódy / hodnoty služby, počítadla stránek, data chyb/výstrah, verze firmwaru a data instalace, konfigurační stránku NIC (síťového rozhraní) a soubor s úplnou zálohou zařízení (tzv. klon). Klonový soubor má umožnit vzdálenou konfiguraci pro obnovení zařízení po fatální závadě, tento soubor je šifrován a neobsahuje žádná osobní data (např. žádná uživatelská jména, hesla nebo e-mailové adresy). Všechna data jsou shromažďována prostřednictvím zabezpečeného připojení HTTPS SSL. Typická velikost souboru stahovaného ze zařízení je přibližně 192 kB.

 

Zařízení neodesílá žádná obrazová data (kopírování / skenování / tisk / fax). Veškerá komunikace zařízení je přes HTTPS zabezpečena pomocí SSL. Zaslané data neobsahují žádné informace týkající se ID uživatelů, hesel nebo jejich dat. Zařízení může mít vytvořené soubory typu klon. Protože by tyto data mohly obsahovat osobníc údaje, směrnice naší společnosti je sledovat a dodržovat úplnou ochrany dat akt 1998. V souladu s předpisy GDPR (květen 2018) každý klonovaný soubor je jedinečný pro každé zařízení, a to není možné převést na jakýkoli jiné zařízení. Protože každý soubor vytvořený z původního zařízení bude mít jedinečný šifrovací kód.

Klonovací soubory nebudou pořízeny bez tohoto písemného souhlasu.

Všechna zaslaná data lze kdykoli zobrazit na vyžádání.

Aby bylo možné zařízení nejprve připojit k eCC, může být pro instalaci komunikačních funkcí vyžadována počáteční aktualizace firmwaru zařízení. To bude muset být provedeno lokálně přes USB nebo přes Top Access pomocí metody síťové aktualizace.

Jakmile je navázáno připojení k eCC, budou všechny další aktualizace firmwaru prováděny vzdáleně. Aktualizace může být prováděna z lokálně uloženého firmwaru v zabezpečené složce v rámci infrastruktury, aby se předešlo problémům s velikostí souborů a kvalitou připojení internetu.

Všechna připojení jsou s Microsoft Azure
 

Více informací o Microsoft Azure

https://privacy.microsoft.com/en-us/privacystatement

http://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=English

 

2.1 V rozsahu             

Kódování zařízení pro umožnění komunikace; prostřednictvím internetového připojení (port 443)

Nastavení serveru proxy v případě potřeby. (Viz kapitola 5 Potřebné nastavení proxy)

 

2.2 Mimo rozsah             

Šířka pásma, připojení k internetu.

 

2.3 Předpoklady             

Zabezpečené umístění složky pro přístup zařízení v případě nahrání firmwaru.

Zařízení má dostupné připojení k internetu (Port 443)

3. Přehled činnosti ECC

Jakmile zařízení dosáhne připojení k serveru eCC, lze jej monitorovat, nastavovat a ukládat následující položky, aby se usnadnila vzdálená oprava nebo umožnilo technikům mít přehled o stavu zařízení a hlášených poruchách.

 

Upozorňujeme, že není možné znovu ukládat nebo zálohovat dokumenty vytištěné naskenované nebo zkopírované, protože na pevný disk zařízení není přístup.

 

  • Zajištěních servisních dat pro zvýšení účinnost prvního hovoru

Nezbytná příprava na základě znalosti stavu zařízení před návštěvou technika.

  • Servisní hlášení

Správa automatizovaných servisních hlášení

Aktualizace firmwaru

Procesy detekce závad a zásahy pro jejich opravu

  • Pokyny k záloze

Periodická komunikace

Uložení nastavení zařízení

Nahrávání data pro zálohování

Pokyny pro obnovení ze zálohy

Periodická komunikace (sledování servisních hodnot)

Automatická aktualizace fw mimo pracovní hodiny

Zálohování a obnovení

Zpracování chyb zařízení

 

3.1 Otázky a odpovědi             

Otázka: Jaký software bude nainstalován?

Odpověď: Na místě není nainstalován žádný software.

 

Otázka: Budou zapotřebí nějaké aktualizace softwaru?

Odpověď: Žádné aktualizace nebudou prováděny prostřednictvím běžných aktualizací firmwaru zařízení, aniž by došlo k narušení sítě.

 

Otázka: Co je potřeba k navázání spojení?

Odpověď: Stroj bude muset mít přístup k internetu.

 

Otázka: Jaké porty budou použity k připojení?

Odpověď: Port 443 se používá pro zabezpečená připojení.

 

Otázka: Kdy jsou data odesílána?

Odpověď: Data jsou odesílána v předem nastaveném čase mezi 22:00 a 4:00.

 

Otázka: Kdy budou zasílány chyby zařízení?

Odpověď: Chyby zařízení budou odeslány okamžitě, jakmile dojde k chybě.

 

Otázka: Jak bezpečný je systém?

Odpověď: Zařízení iniciuje připojení ke službě typu cloud pomocí standardního internetového protokolu přes zabezpečený kanál HTTPS přes port 443. Tato metoda je velmi podobná webovému prohlížeči připojenému k zabezpečenému webu. Všechna připojení zařízení jsou protokolována na zařízení a připojení Cloud Connect. Při počátečním připojení se k registraci zařízení používá bezpečnostní protokol. Registrace je funkce systému. Jakmile je zařízení zaregistrováno, cloud poskytuje bezpečnostní token, který zařízení používá při budoucích připojeních. Všechna data budou před přenosem do cloudu šifrována standardem AES.

 

Otázka: Kde jsou uložena data?

Odpověď: Data ze zařízení jsou uložena v datovém centru Microsoft Azure. V současné době se datové centrum nachází v Holandsku a bude vždy uloženo v evropském datovém centru, pokud by se současné centrum muselo přesunout. Prosím přečtete si předchozí otázku vztahující se k šifrování. Viz také část 3 Přehled činnosti eCC.

Otázka: Jaký druh dat je uložen?

Odpověď: Data zařízení, která jsou čistě specifická pro konkrétní zařízení, jako jsou kódy umožňující zařízení fungovat, chybové kódy, stav spotřebního materiálu a historie zařízení, žádná osobní data včetně názvů dokumentů, e-mailové adresy atd. nebudou uloženy.

 

Otázka: Co se stane, když můj stroj skončí nebo nebude nadále již v mé společnosti?

Odpověď: Stroj může být vyřazen z provozu kdykoliv, v rámci tohoto procesu jsou veškerá data odstraněna ze systému (z cloudu), a tak budou veškerá nasbíraná data nenávratně ztracena. Pokud bude zařízení znovu použito, bude při opětovném připojení vytvořen nový stav stroje v eCC spolu s novou sadou šifrovaných datových údajů. Mějte na paměti, že pokud dojde k vyřazení z provozu a přemístění na nové místo ve vaší společnosti, veškerá historie bude ztracena a po opětovném připojení bude založena nová historie.

3.2 Podpora třetích stran

Společnost Toshiba se bude snažit spolupracovat a usilovat o podporu všech příslušných partnerů, nebo dodavateli síťové infrastruktury, kde je vyžadována vzájemná interakce. Správné a přesné nasazení a testování zařízení musí mít komplexní podpůrnou strategii. Předpoklad k fungování je připojení k internetu.

3.3 Vhodná zařízení

 

       
 

 e-STUDIO857 and e-STUDIO856 series

 e-STUDIO6570C and e-STUDIO6550C series

 e-STUDIO4540C series

 e-STUDIO507 and 456 series

 e-STUDIO5055C series

 e-STUDIO2551C and 2550C series

 e-STUDIO527CS

 e-STUDIO407CS

 

e-STUDIO7506AC and 7516AC series
e-STUDIO5005AC and 5015AC series
e-STUDIO2500AC and 2515AC series
e-STUDIO8508A and 8518A series
e-STUDIO5008A and 5018A series
e-STUDIO5008LP and 4508LP series

 

 
 

 

 

 

 

 

 

 

 

3.4 Podporované prohlížeče

Mezi prohlížeče podporované pro použití s e - BRIDGE CloudConnect patří:

  • internet Explorer
  • Firefox
  • Chrome
  • Safari

 

Poznámka: Internet Explorer vyžaduje, aby byl deaktivován režim kompatibility.

 

4. Testování Software řešení

Společnost Toshiba již testovala a zaručuje fungování a nasazení navrhovaného softwarového řešení pro navrhované zařízení. Jsme přesvědčeni, že řešení jsou vhodná pro daný účel.

Test bude zahrnovat běžné pracovní postupy dokumentů. Jakmile je zařízení připojeno k e-BRIDGE CloudConnect systém, není narušeno standardní používání a funkce zařízení.

5. Očekávání připojení pro servery proxy

Zařízení MFP bude potřebovat přístup k internetu, bude také muset mít připojení zpět pro ověření certifikátu a potvrzení připojení, aby IP ve vázané síti mělo přístup prostřednictvím brány firewall. Toto je popsáno níže.

ECC bude kontrolovat na CA certifikační soubor, který byl nahrán v administrátorském módu prostřednictvím webového rozhraní zařízení - TopAccess (TA), který je součástí multifunkčního zařízení.

  • Pokud mají CA certifikační soubor, které musí aplikovat z TA
  • Po restartu MFP / ECC bude kontrolovat původní CA certifikační soubor v datovém centru ECC (GoDaddy) jako stejně jako tento CA certifikační soubor na MFP.
  • URL a / nebo IP adresy musí být povoleny na firewall IT oddělením zákazníka, v případě filtrování komunikace.
  • EU: gsidevice-eu.toshiba-solutions.com nebo IP adresy 137.117.201.238 a 157.55.252.141
  • URL pro připojení bude využívat obě.
  • https://gsidevice-eu.toshiba-solutions.com
  • https://edevice.toshiba-solutions.com

V Olšinách 2300/75
100 00 Praha 10 – Strašnice
IČ: 293 64 051, DIČ: CZ293 64 051

+420 245 008 600
+420 245 008 608
info@elites.cz

Napište nám, zavoláme Vám zpět