Nota de segurança do oficial de coleta de dados da KPAX

Visão geral da segurança

A KPAX está empenhada em fornecer soluções de software que sejam seguras e possam ser usadas em todos os ambientes de rede. A solução KPAX coleta apenas a informação que é útil e necessária para a gestão do parque de sistemas de impressão.

O agente não pode coletar esta informação até estar disponível na memória do equipamento. Não são coletadas informações sobre trabalhos de impressão. Não são coletados dados do utilizador.

Esta seção fala sobre o aspeto da rede e a segurança do componente :

Agente KPAX (coletor KPAX disponível para MS Windows)
KPAX Liberty (caixa de coleta física)
As tecnologias de coleta utilizadas
Uma simulação da coleta de rede gerada pelos nossos agentes

Esquema de arquitetura técnica

Dispositivo de impressão

Pré-requisito
- SNMP V1, V2 (ou V3; disponível apenas para agentes Windows) ativos em dispositivos de impressão
- Equipamentos acessíveis em rede a partir da estação em que o agente está instalado

Comunicação entre agente e dispositivo

Agente de coleta de software de agente KPAX

Pré-requisito
- Ambiente Windows Server 2012, 2016, 2019, 2022, 2025 ou Windows 10 Build 1607 (E), Windows 11(recomendamos que mantenha os sistemas atualizados)
- .Net framework 4.6.2 e .Net 8 instalados (serão instalados automaticamente se necessário)
- Conta de administrador é necessária na instalação
- Conectado à rede

Servidor KPAX

Microsoft Azure Cloud Hosting

Acesso ao portal KPAX

KPAX é uma aplicação web compatível com a maioria dos navegadores web no mercado.

Hardware de coleta KPAX Liberty

Deve ser ligado a uma conexão ethernet ligada à rede e alimentado pelo adaptador sectorial.

- Porta 443 | Criptografia AES 256bits | Comunicação aos servidores da KPAX Liberty liberty.kpax-manage.com e rescue.kpax-manage.com

Nota
- Alimentado com adaptador (POE opcional)
- Conectado à rede Ethernet

Servidor Liberty

Hospedagem Cloud Bluemega

Comunicação segura

Porta 443 | HTTPS*

Os certificados utilizados pelos nossos servidores em nuvem KPAX utilizam chaves RSA de 4096 bits. Estes certificados têm uma duração máxima de 90 dias e são renovados a cada 60 dias.

A natureza da informação coletada

Agente KPAX coleta famílias com as seguintes informações :

Dados coletados :

Identificação de equipamentos

Fabricante
Modelo
Número de série
endereço IP
MAC Address
Nome da rede

Característica de hardware

Tipologia (MFP, impressora, ...)
Tecnologia (laser, jato de tinta, ...)
Suporte de cores
Suporte Duplex, A4 e A3
Data de instalação
Firmware
Localização (informações sobre o equipamento)

Utilização de hardware

Contadores principais (contador de máquinas, cor, mono)
Contadores avançados (impressão, cópia, digitalização, fax, A3, A4, Reto/Reto Verso)
Contadores do proprietário do fabricante
Consumíveis e peças de desgaste
Status técnicos (painel LCD e informações adicionais)

Agente KPAX (software)

O Agente KPAX é um software que está instalado num ambiente Windows (preferencialmente servidor ou estação) capaz de alcançar sistemas de impressão. O Agente KPAX funciona como um serviço Windows® permitindo operar 24 horas por dia, 7 dias por semana, sessão fechada. em uma frequência regular e definida, o serviço Windows descobre o parque (definido por intervalos de endereços IP, nomes de IP fixos ou hosts) e coleta informações gerais, contadores, níveis de tinta, peças de desgaste, bem como alertas/mensagens do painel LCD.

KPAX Liberty (hardware)

O agente KPAX Liberty é um hardware inteiramente concebido pelas equipes de engenharia da KPAX e é fabricado em França. Permite livrar-se da instalação de um agente de software. Não tem um sistema operativo (Linux, MacOs, Windows ou Unix) mas tem um firmware que o torna muito mais seguro do que um computador ou um Raspberry Pi. Além disso, todos os dados que recolhe estão seguros na chave privada simétrica AES 256 bit.

Coleta de informações e métodos de envio.

O Agente KPAX e a KPAX Liberty coletam informações de sistemas de impressão utilizando protocolos SNMP, ICMP, HTTP e HTTPS. Os dados coletados por estes agentes são transmitidos ao servidor KPAX de referência em HTTPS (porta 443). A KPAX Liberty transmite os seus dados de coleta através da porta 443 utilizando encriptação AES 256bit.

Atualização remota opcional (apenas no Agente KPAX)

O Agente KPAX tem uma funcionalidade de atualização automática opcional. A atualização automática verificará periodicamente se está disponível uma nova versão do software. A atualização também fornece a versão mais recente da inteligência da coleta. Para a KPAX Liberty, as atualizações são feitas de forma automática e completamente segura em AES de 256 bits. Isto permite que o caso Liberty esteja constantemente atualizado.

Tráfego de rede

O tráfego de rede gerado pelo Agente KPAX (KPAX Liberty) é mínimo. Varia conforme o número de endereços IP que são analisados na rede. A tabela abaixo mostra a carga de rede aproximada associada ao coletor em comparação com a carga de rede aproximada associada ao carregamento de uma única página web.

Evento	Tamanho (valor aproximado)
Carregar uma página web padrão simples (google.com)	Sobre 35ko
Varredura de descoberta, sem endereço IP	Sobre 1ko
Digitalização completa - 8 equipamentos	Sobre 4ko
Varredura de Contadores - 8 equipamentos	Sobre 3ko
Varredura de consumíveis - 8 equipamentos	Sobre 1ko
Varredura de peças de manutenção - 8 equipamentos	Entre 2ko e 4ko
Varredura de Alertas - 8 equipamentos	Sobre 2ko