Nota de segurança relativamente aos agentes de recolha dos dados do KPAX

Visão geral da segurança

O KPAX está empenhado em fornecer soluções de software que sejam seguras e possam ser usadas em todos os ambientes de rede. A solução KPAX recolhe apenas a informação que é útil e necessária para a gestão da frota a partir de sistemas de impressão.

O agente não pode recolher esta informação até estar disponível na memória do equipamento. Não são recolhidas informações sobre trabalhos de impressão. Não são recolhidos dados do utilizador.

Esta secção discute o aspeto da rede e a segurança do componente :

Agente KPAX (disponível para MS Windows)
KPAX Liberty (hardware de recolha)
As tecnologias de recolha utilizadas
Uma simulação da "pegada" de rede gerada pelos nossos agentes

Esquema técnico de arquitetura

Equipamento de impressão

Pré-requisito
- SNMP V1, V2 (ou V3; disponível apenas para agentes Windows) ativos em equipamentos de impressão
- Equipamentos acessíveis em rede a partir do computador no qual o agente está instalado

Comunicação entre agente e o equipamento

Agente de recolha KPAX

Pré-requisito
- Ambiente Windows Server 2012, 2016, 2019, 2022, 2025 ou Windows 10 Build 1607 (E), Windows 11(recomendamos que mantenha os sistemas atualizados)
- .Net framework 4.6.2 e .Net 8 instalados (serão instalados automaticamente se necessário)
- Conta de administrador necessária na instalação
- Ligado à rede

Servidor KPAX

Microsoft Azure Cloud Hosting

Acesso ao portal KPAX

KPAX é uma aplicação web compatível com a maioria dos navegadores web no mercado.

Hardware de recolha KPAX Liberty

Deve ser ligado a uma tomada ethernet ligada à rede e alimentado pelo adaptador.

- Porta 443 | Encriptação AES 256bits | Comunicação para com os servidores do KPAX Liberty liberty.kpax-manage.com e rescue.kpax-manage.com

Nota
- Alimentado com adaptador (POE opcional)
- Ligado à rede Ethernet

Servidor Liberty

Cloud Bluemega Alojamento

Comunicação segura

Porta 443 | HTTPS*

Os certificados utilizados pelos nossos servidores na cloud KPAX utilizam chaves RSA de 4096 bits. Estes certificados têm uma duração máxima de 90 dias e são renovados a cada 60 dias.

A natureza da informação recolhida

Agente KPAX recolhe as seguintes informações :

Dados recolhidos :

Identificação do equipamento

Fabricante
Modelo
Número de série
endereço IP
MAC Address
Nome da rede

Características de hardware

Tipologia (MFP, impressora, ...)
Tecnologia (laser, jato de tinta, ...)
Suporte de cores
Suporte Duplex e A4/A3
Data de instalação
Firmware
Localização e contacto (informações sobre o equipamento)

Utilização do material

Contadores principais (contador de máquinas, cor, mono)
Contadores avançados (impressão, cópia, digitalização, fax, A3, A4, Simplex/Duplex)
Contadores proprietários dos fabricantes
Consumíveis e peças de desgaste
Alertas técnicos (painel LCD e informações adicionais)

Agente KPAX (software)

O Agente KPAX é um software que está instalado num ambiente Windows (preferencialmente servidor ou posto de utilizador) capaz de alcançar sistemas de impressão. O Agente KPAX funciona como um serviço Windows® permitindo-lhe operar 24 horas por dia, 7 dias por semana, numa sessão fechada. Numa frequência regular e definida, o serviço Windows vai ao encontro do parque (definido por intervalos de endereços IP, IP fixos ou hostnames) e recolhe informações gerais, contadores, consumíveis, peças de desgaste, bem como alertas/mensagens do painel LCD.

KPAX Liberty (hardware)

O agente KPAX Liberty é uma caixa de hardware inteiramente concebido pelas equipas de engenharia do KPAX e é fabricado em França. Liberta-o da instalação de um agente de software. Não tem um sistema operativo (Linux, macOS, Windows ou Unix) mas tem um firmware que o torna muito mais seguro do que um computador ou um Raspberry Pi. Além disso, todos os dados que recolhe estão encriptados por uma chave privada simétrica AES 256 bit.

Recolha de informações e métodos de transmissão

O Agente KPAX e o KPAX Liberty recolhem informações de sistemas de impressão utilizando protocolos SNMP, ICMP, HTTP e HTTPS. Os dados recolhidos por estes agentes são transmitidos ao servidor KPAX de referência por HTTPS (porta 443). O KPAX Liberty transmite os seus dados de recolha através da porta 443 utilizando encriptação AES 256bit.

Atualização remota opcional (apenas no Agente KPAX)

O Agente KPAX tem uma funcionalidade de atualização automática opcional. A atualização automática verificará periodicamente se está disponível uma nova versão do software. A atualização também fornece a versão mais recente da inteligência da recolha. Para o KPAX Liberty, as atualizações são feitas de forma automática e completamente segura em AES de 256 bits. Isto permite que o Liberty esteja constantemente atualizado.

Tráfego de rede

O tráfego de rede gerado pelo Agente KPAX (Agente KPAX Windows ou Liberty) é mínimo. Varia consoante o número de endereços IP que são analisados na rede. A tabela abaixo mostra a carga de rede aproximada associada ao agente de recolha em comparação com a carga de rede aproximada à abertura de uma única página web.

Evento	Tamanho (valor aproximado)
Carregar uma página web padrão simples (google.com)	Sobre 35ko
Pesquisa, sem endereço IP	Sobre 1ko
Pesquisa completa - 8 equipamentos	Sobre 4ko
Pesquisa dos contadores - 8 equipamentos	Sobre 3ko
Pesquisa dos consumíveis - 8 equipamentos	Sobre 1ko
Pesquisa de peças de manutenção - 8 equipamentos	Entre 2ko e 4ko
Pesquisa de alertas - 8 equipamentos	Sobre 2ko