Note di sicurezza sul programma di raccolta dati KPAX

Panoramica sulla sicurezza

KPAX si impegna a fornire soluzioni software sicure e fruibili in tutti gli ambienti di rete. La soluzione KPAX raccoglie dai sistemi di stampa solo le informazioni utili e necessarie per la gestione della flotta.

L'agent è in grado di raccogliere queste informazioni solo quando disponibili nella memoria del dispositivo. Non vengono raccolte informazioni sui job di stampa e non vengono raccolti dati sugli utenti.

Questa sezione tratta gli aspetti di rete e la sicurezza dei componenti :

Agent KPAX (agent di raccolta disponibile per MS Windows)
KPAX Liberty (dispositivo hardware di raccolta)
Tecnologie di raccolta utilizzate
Simulazione dell'impatto di rete generato dai nostri agent

Schema dell'architettura tecnica

Device di stampa

Prerequisiti
- SNMP V1 o V2 attivo sui device di stampa (V3 solamente per agent Windows)
- Device accessibili in rete dal sistema sul quale è installato l'agent

Comunicazione tra agent e device

Agent di raccolta del software KPAX

Prerequisiti
- Ambiente Windows server 2012, 2016, 2019, 2022 o Windows 10 dalla versione 10 1607 (E), Windows 11 (si consiglia di mantenere aggiornati i sistemi operativi)
- .Net Framework 4.6.2 e .Net Core 6 (se non presenti, verranno installati automaticamente)
- Richiesto account amministratore per l'installazione
- Collegato alla rete

Server KPAX

Microsoft Azure Cloud Hosting

Accesso al portale KPAX

KPAX è un'applicazione web compatibile con la maggior parte dei browser sul mercato.

Dispositivo di raccolta KPAX Liberty

Deve essere inserito in una presa ethernet collegata alla rete e alimentata dall'alimentatore.

- Porta 443 | Crittografia AES a 256 bit | Comunicazione verso il server KPAX Liberty liberty.kpax-manage.com e rescue.kpax-manage.com

Nota
- Alimentato con alimentatore (PoE opzionale)
- Collegato alla rete Ethernet

Server Liberty

Bluemega Cloud Hosting

Comunicazione sicura

Porta 443 | HTTPS*

* I certificati utilizzati dai nostri server cloud KPAX utilizzano chiavi RSA a 4096 bit. Questi certificati hanno una durata massima di 90 giorni e vengono rinnovati ogni 60 giorni.

Tipologia delle informazioni raccolte

L'agent KPAX raccoglie le seguenti informazioni :

Dati raccolti :

Identificazione del device di stampa

Produttore
Modello
Numero di serie
Indirizzo IP
MAC address
Nome della rete

Caratteristiche dei device

Tipologia (MFD, Printer...)
Tecnologia (laser, getto d'inchiostro...)
Supporto colore
Supporto Fronte/Retro e A4/A3
Data di installazione
Firmware
Ubicazione e Contatti (tramite informazioni inserite sul device di stampa)

Utilizzo del device

Contatori principali (contatore macchina, colore, mono)
Contatori avanzati (stampa, copia, scansione, fax, A3, A4, Lato singolo/Fronte-Retro)
Contatori proprietari dei costruttori
Consumabili e parti soggette a usura
Alert tecnici (pannello LCD e informazioni MIB addizionali)

Agent KPAX (software)

L'agent per KPAX è un software installato in ambiente Windows (preferibilmente server o workstation) in grado di raggiungere i device di stampa. L'agent KPAX viene eseguito come servizio Windows®, questo gli consente di operare 24 ore al giorno, 7 giorni alla settimana e a sessione chiusa. Con frequenza regolare e definita, il servizio Windows rileva il parco device (definito da intervalli di indirizzi IP, IP fissi o nomi host) e raccoglie informazioni generali, contatori, livelli di inchiostro, parti soggette a usura e avvisi / Messaggi del pannello LCD.

KPAX Liberty (device hardware)

L'agent KPAX Liberty è un dispositivo hardware progettato interamente dai team ingegneristico di KPAX e prodotto in Francia. Elimina la necessità di installare un agent software. Non ha un sistema operativo (es. Unix, Linux...) ma ha un firmware: questo lo rende molto più sicuro di un computer o di un Raspberry Pi. Inoltre, tutti i dati raccolti sono protetti da crittografia a chiave privata simmetrica AES a 256 bit.

Raccolta delle informazioni e metodi di trasmissione

L'agent KPAX e KPAX Liberty raccolgono informazioni dai device di stampa utilizzando i protocolli SNMP, ICMP, HTTP e HTTPS. I dati raccolti da questi agent vengono trasmessi al server di riferimento KPAX in HTTPS (porta 443). KPAX Liberty trasmette i dati di raccolta tramite la porta 443 utilizzando la crittografia AES 256 bit.

Aggiornamento da remoto opzionale (solo su KPAX Agent)

L'agent KPAX dispone di una funzione opzionale di aggiornamento automatico. L'aggiornamento automatico verifica periodicamente se è disponibile una versione più recente del software. L'aggiornamento comprende anche l'ultima versione del database dei dati di raccolta. Per quanto riguarda KPAX Liberty, gli aggiornamenti vengono eseguiti automaticamente e in modo completamente protetto mediante AES 256 bit. Questo consente al device Liberty di essere costantemente aggiornato.

Traffico di rete

Il traffico di rete generato dall'agent di raccolta (agent KPAX o KPAX Liberty) è minimo. Varia secondo il numero di indirizzi IP scansionati sulla rete. La seguente tabella illustra il carico di rete approssimativo associato all'agent di raccolta dati rispetto al carico di rete stimato associato al caricamento di una singola pagina web.

Evento	Dimensioni (valore approssimativo)
Caricamento di una pagina web semplice standard (google.com)	Informazioni su 35ko
Scansione rilevata, nessun indirizzo IP	Informazioni su 1ko
Scansione completa - 8 device	Informazioni su 4ko
Scansione dei contatori - 8 device	Informazioni su 3ko
Scansione dei consumabili - 8 device	Informazioni su 1ko
Scansione parti di ricambio - 8 device	Tra 2ko e 4ko
Scansione alert tecnici - 8 device	Informazioni su 2ko