Agentes de Coleta de Dados
O agente de coleta de dados (DCA) Print Tracker Pro é um software de monitoramento leve para impressoras e multifuncionais. Cada nova versão do Print Tracker Pro é submetida a várias grandes empresas de proteção contra vírus para revisão antes de seu lançamento público. Após o download, o Print Tracker Pro é instalado por padrão na pasta C:\Program Files (x86)\Print Tracker Pro. A instalação consiste no agente de coleta de dados (um serviço do Windows e uma interface gráfica) e arquivos de configuração.
O software Print Tracker Pro pode ser instalado para ser executado a partir da estação de trabalho de um usuário final, máquina virtual ou servidor dentro de uma rede.
O Print Tracker Pro utiliza uma abstração de camada de rede chamada gRPC (ou Google Remote Procedure Call) que é alimentada pela nova grande revisão do HTTP, chamada HTTP/2. Detalhes adicionais sobre HTTP/2 podem ser encontrados aqui. Este artigo será referenciado ao longo deste whitepaper para obter explicações sobre os avanços em HTTP/2 sobre HTTP e como esses novos recursos afetam o setor de rastreamento de impressão.
A tecnologia usada pelo Print Tracker e descrita neste whitepaper é usada pelas principais empresas, como Netflix, Microsoft, Google e muitas outras, para fornecer uma experiência confiável e de alto desempenho interagindo com as informações. É nosso objetivo na Print Tracker usar uma tecnologia que já impacta outros aspectos de nossas vidas e trazê-la para a indústria de rastreamento de impressão.
Funcionalidade Geral
Descoberta de dispositivo de rede
Usando o SNMP versão 1, 2 ou 3 sobre a porta 161, o Print Tracker Pro foi projetado para descobrir qualquer dispositivo de impressão conectado à rede e conectado localmente (MFPs, copiadoras e impressoras, etc.) no ambiente em que é executado ou instalado. Segmentos de rede ou IPs específicos podem ser definidos juntamente com a limitação da varredura a X número de saltos do segmento de rede original onde ele está instalado. Se as informações fornecidas pelo SNMP estiverem incompletas, o Print Tracker Pro poderá solicitar dados do servidor Web incorporado do dispositivo pela porta 80 ou outras portas HTTP comuns, conforme definido pelo fabricante do dispositivo. As informações coletadas incluem o nome da rede do dispositivo, endereço MAC, modelo, número de série, vários contadores e informações de suprimento. O Print Tracker Pro não pode coletar conteúdo impresso.
Funcionalidade do Print Tracker Pro Data Collection Agent
O Print Tracker Pro tem um impacto muito pequeno no desempenho da rede ao ser executado como um serviço em segundo plano. Periodicamente, ele puxa medidores para analisar dados provenientes de dispositivos existentes para alertas e eventos de baixo toner. Quando e com que frequência o software executa essas varreduras ao longo do dia podem ser configuradas dentro do webadmin. Para um segmento de rede típico, o Print Tracker Pro enviará ou receberá cerca de 80 KB de dados por dispositivo quando puxar os medidores.
O Print Tracker Pro realiza periodicamente uma pesquisa de segmentos de rede selecionados pelo usuário para ver se novos dispositivos foram adicionados. Todos os novos dispositivos descobertos serão adicionados a uma lista total de dispositivos e serão automaticamente rastreados e gerenciados a partir desse ponto.
Depois que os medidores são coletados, eles são carregados com segurança nos servidores do Print Tracker. Todos os dados são criptografados em trânsito e em repouso.
No caso de um DCA ter problemas que exijam assistência da equipe de suporte do Print Tracker, os arquivos de log serão carregados em servidores Web seguros para revisão. Esses arquivos contêm apenas informações relacionadas ao software Print Tracker, à máquina host e às informações do dispositivo coletadas.
Conformidade SNMP v1, v2 e v3
O Print Tracker Pro descobre dispositivos de rede que respondem a solicitações SNMP (Simple Network Management Protocol). Uma versão do SNMP (v1, v2 ou v3) deve estar habilitada para que o Print Tracker Pro capture informações do dispositivo.
Trabalhando com software antivírus
O software antivírus foi projetado para detectar e remover software mal-intencionado do computador ou da rede de um usuário. No entanto, em alguns casos, o software legítimo pode ser falsamente sinalizado como malicioso pelo software antivírus. Isso pode acontecer quando o software antivírus detecta um comportamento ou código semelhante ao usado pelo malware, ou quando identifica um aplicativo legítimo como uma ameaça potencial devido a um falso positivo em seu algoritmo de detecção baseado em assinatura.
O Print Tracker carrega todas as versões para vários provedores de antivírus para que eles possam atualizar suas definições. No entanto, em última análise, a responsabilidade permanece com o cliente para garantir que seu ambiente não esteja desinstalando o Print Tracker Pro. A maioria das soluções antivírus permite uma lista de exceção de aplicativos, e o Print Tracker Pro pode ser adicionado à lista para evitar que ele seja desinstalado.
Conformidade do Print Tracker Pro
Conformidade com HIPAA
A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) de 1996 (P.L.104-191) [HIPAA] foi promulgada pelo Congresso dos EUA em 1996. O Título II da HIPAA, conhecido como as disposições de Simplificação Administrativa, exigia o estabelecimento de padrões nacionais para transações eletrônicas de cuidados de saúde, visando aumentar a eficiência do sistema de saúde.
O Departamento de Saúde e Serviços Humanos elaborou regras para o uso e divulgação de informações sobre cuidados de saúde sob o Título II. As regras de Simplificação Administrativa, incluindo a Regra de Privacidade da HIPAA, abordam a segurança e a privacidade dos dados de saúde.
A Regra de Privacidade da HIPAA regula e estabelece regulamentos para o uso e divulgação de Informações de Saúde Protegidas (PHI). PHI é qualquer informação detida por uma entidade que diga respeito ao estado de saúde, prestação de cuidados de saúde ou pagamento de cuidados de saúde que possam estar ligados a um indivíduo. A Regra de Privacidade da HIPAA também incentiva o difundido uso do intercâmbio eletrônico de dados no sistema de saúde dos EUA.
O Print Tracker Pro só pode acessar as informações do medidor de um dispositivo de imagem na forma de:
- Contagem de páginas
- Contagem de cópias
- Contagens de digitalizações
- Contagem de fax
- Níveis de suprimento
- Necessidades de serviço do dispositivo
O conteúdo impresso, copiado, digitalizado ou enviado por fax é inacessível ao Print Tracker Pro e, portanto, a segurança das informações do paciente ou da empresa é garantida.
O Print Tracker Pro é compatível com HIPAA porque o software não tem a capacidade de capturar informações pessoais do paciente, incluindo: estado de saúde, prestação de cuidados de saúde ou pagamento por cuidados de saúde e não pode vincular a arquivos ou essas informações armazenadas eletronicamente ou impressas em uma página.
Conformidade Sarbanes-Oxley
Às vezes referida como a Lei de Reforma Contábil e Proteção ao Investidor de Empresas Públicas de 2002, a Sarbanes – Oxley é voltada para a prestação de contas. O compliance não é opcional, todas as sociedades anônimas de capital aberto devem cumprir os mandatos do ato.
O Print Tracker Pro está em conformidade com a Sarbanes - Oxley porque não armazena, processa, transmite ou entra em contato com quaisquer documentos ou relatórios financeiros.
Conformidade FISMA
O Federal Information Security Management Act (FISMA) é uma lei federal dos Estados Unidos como Título III do EGovernment Act. O ato reconhece a importância da segurança da informação para os interesses econômicos e de segurança nacional dos Estados Unidos. A lei exige que as agências desenvolvam, documentem e implementem programas que forneçam segurança da informação para as informações e sistemas que suportam as operações e os ativos da agência, incluindo aqueles fornecidos ou gerenciados por um contratante ou outra fonte. O E-Government Act é um estatuto dos Estados Unidos. O seu objectivo declarado é melhorar a gestão e a promoção dos serviços e processos electrónicos através do estabelecimento de um quadro de medidas para as tecnologias da informação baseadas na Internet. Todos os órgãos governamentais devem cumprir os mandatos de ambos os atos.
O Print Tracker Pro está em conformidade com a Lei Federal de Gerenciamento de Segurança da Informação porque o software pode ser instalado em qualquer computador ou sistema gerenciado, não aumenta a vulnerabilidade de risco ou permite alterações nos sistemas ou controles de segurança, e as informações que ele coleta podem ser usadas para manter os objetivos de custo para qualquer agência governamental.
Conectividade com o DCA
O Print Tracker Pro traz tecnologia de ponta para a indústria de rastreamento de impressão, mesclando princípios padrão do setor testados pelo tempo com novas ideias, criando a melhor experiência possível de rastreamento de impressora com a menor sobrecarga possível.
Modo de Serviço vs Normal
O Print Tracker Pro oferece duas formas de conexão com o administrador da Web. A primeira é a conexão normal, em que o DCA faz check-in com o servidor em um intervalo regular para que novas configurações, instruções ou tarefas sejam concluídas. O Print Tracker Pro faz check-in com o servidor a cada 5 minutos, permitindo um período de tempo relativamente rápido para que novas configurações e instruções sejam captadas pelo DCA. Embora essa solução seja adequada para a maioria das necessidades, leva uma quantidade significativa de tempo para solucionar problemas, fazer alterações remotas e atualizar configurações. No passado, soluções foram apresentadas para realizar uma conexão mais em tempo real entre DCAs e servidores remotos, mantendo portas abertas onde as duas partes podiam enviar e extrair dados entre si. Isso, no entanto, apresenta grandes riscos de vulnerabilidade de rede que as organizações não devem e não estão dispostas a fazer.
O Print Tracker Pro também oferece uma nova opção que muda o setor chamada Mode de serviço, na qual uma conexão de streaming em tempo real é aberta entre o webadmin e um único DCA. Isso permite que o administrador da Web trabalhe com o DCA como se estivessem na mesma máquina, enviando instruções e recebendo respostas imediatamente.
Há várias questões de segurança a serem considerados ao conectar o webadmin a um DCA remoto instalado em uma rede privada. Vários novos protocolos que ficam sobre as camadas de rede existentes foram desenvolvidos e implementados que preenchem a lacuna entre segurança e recursos em tempo real, permitindo uma nova geração de tecnologia de rastreamento de impressão e conectividade quase em tempo real.
HTTP/2
O principal objetivo do HTTP/2 é reduzir a latência permitindo a multiplexação completa de solicitações e respostas, minimizar a sobrecarga de protocolo por meio da compactação eficiente de campos de cabeçalho HTTP e adicionar suporte para priorização de solicitações e envio por push de servidor. HTTP/2 não modifica a semântica do aplicativo HTTP de forma alguma. Todos os conceitos principais, como métodos HTTP, códigos de status, URIs e campos de cabeçalho, permanecem em vigor. Em vez disso, o HTTP/2 modifica como os dados são enquadrados (formatados) e transportados entre o cliente e o servidor, que gerenciam todo o processo e oculta toda a complexidade dos aplicativos dentro da nova camada de enquadramento.
O paradigma atual que tem impulsionado o desenvolvimento do DCA até este ponto é o mecanismo padrão de solicitação e resposta de cliente para servidor: um cliente faz uma única solicitação, um servidor responde com uma única resposta. HTTP/2 permite que o servidor envie várias respostas para uma única solicitação de cliente. Ou seja, além da resposta à solicitação original, o servidor pode enviar recursos adicionais para o cliente, sem que o cliente precise solicitar cada uma explicitamente. Essa abstração permite o que chamamos de "push do servidor".
Segurança
A capacidade de uma parte remota enviar dados por push e acionar ações remotas pode parecer uma vulnerabilidade de segurança à primeira vista, no entanto, existem vários mecanismos de segurança que minimizam o risco no mesmo nível que os riscos que o HTTP padrão apresenta. Sob o capô, os clientes em um fluxo HTTP/2 sempre têm a opção de recusar informações enviadas por push de um servidor, no entanto, em um cenário em que o servidor remoto é uma parte confiável, geralmente não há razão para um cliente negar informações remotas.
Em um navegador da Web, ataques maliciosos são evitados, permitindo agora a execução remota de código com base na origem do servidor que o está fornecendo. O Print Tracker Pro usa um conceito semelhante em que o DCA e o servidor se envolvem em um handshake TLS mútuo quando um DCA é registrado. Esse handshake garante que a comunicação agora só possa ser feita entre essa instância específica de um DCA e o servidor remoto específico com o qual o DCA solicitou um handshake. Isso evita ataques mal-intencionados de terceiros porque eles não eram nem o DCA solicitante nem o servidor remoto.
Escopo restrito de ações
Cada DCA tem um conjunto predefinido de habilidades que podem ser acionadas remotamente, essas habilidades incluem (mas não estão limitadas a) atualizar as configurações locais do DCA, varrer a rede local em busca de dispositivos que respondem na porta 161 (SNMP), etc. Isso é idêntico a como a tecnologia DCA atual funciona, onde um DCA receberá instruções para executar uma tarefa específica e, em seguida, executará essa tarefa com base na lógica predeterminada que foi instalada com o DCA. O Print Tracker Pro traz a capacidade de enviar essas tarefas para DCAs individuais através do fluxo HTTP/2 com o qual o DCA estabeleceu conectividade quando foi iniciado, permitindo uma interação quase em tempo real entre os revendedores e as máquinas de seus clientes.
gRPC
O Print Tracker Pro não lida diretamente com o transporte HTTP/2, mas utiliza uma camada de abstração desenvolvida pelo Google chamada gRPC (Google Remote Procedure Call). O objetivo do gRPC é fornecer uma maneira simples e segura de iniciar uma ação em outro computador através de uma rede. No primeiro ano de seu lançamento, o gRPC foi adotado pelo CoreOS, Netflix, Square e Cockroach Labs, entre outros. O Etcd by CoreOS, um armazenamento de chave/valor distribuído, usa gRPC para comunicação entre pares. Empresas de telecomunicações como Cisco, Juniper e Arista estão usando o gRPC para transmitir os dados de telemetria e a configuração de rede de seus dispositivos de rede. O gRPC tem integração SSL/TLS e promove o uso de SSL/TLS para autenticar o servidor e criptografar todos os dados trocados entre o cliente e o servidor. O Print Tracker Pro utiliza o método de autenticação TLS mútuo para proteger a comunicação entre clientes e servidores (e vice-versa).
O gRPC tem integração SSL/TLS e promove o uso de SSL/TLS para autenticar o servidor e criptografar todos os dados trocados entre o cliente e o servidor. O Print Tracker Pro utiliza o método de autenticação TLS mútuo para proteger a comunicação entre clientes e servidores (e vice-versa).
Tráfego de rede
Uma preocupação central ao facilitar essa comunicação em tempo real era a quantidade de tráfego de rede que os fluxos HTTP/2 trariam para a rede local de um cliente. O gRPC usa uma IDL (linguagem de definição de interface) para prescrever o tipo de dados que serão enviados pelo fio. Isso permite que o Print Tracker envie dados mais rápido e menor do que a maioria dos outros protocolos de formato de fio permitiriam.
Server Regions
Print Tracker servers operate on the Google Cloud Platform which meet a number of compliance requirements. These servers are located in Oregon (US) and Utah (US). All data is encrypted at rest and housed in Oregon (US). Content delivery networks (CDNs) handle the distribution of updates and other static assets. These servers are distributed around the world to ensure that updates are delivered as quickly as possible to all customers.