Guide de planification d’Equitrac Office et Express 5 · 25 janvier 2013 Mise à jour pour Equitrac Office et Express 4.2.6 ... serveur CAS ; toutefois, des communications bidirectionnelles

Guide de planification d’Equitrac Office et

Express 5.5

© 2015 EOEE55-PG/9.17.15

2 Guide de planification d’Equitrac Office et Express

Guide de planification d'Equitrac Office et Express 5.5 Historique du document

© 2015 Nuance Communications, Inc. Tous droits réservés.Tous les droits sur ce document, que ce soit aux États-Unis et/ou dans d'autres pays, sont réservés par Nuance Communications, Inc. La reproduction, l'enregistrement sur un système d'extraction ou la transmission de ce document de façon partielle ou intégrale et sous quelque forme que ce soit, par des moyens électroniques ou mécaniques, y compris l'impression, la photocopie, le stockage ou tout autre moyen, sont interdits sans l'autorisation écrite préalable de Nuance.

MarquesEquitrac®, Equitrac Express®, Equitrac Office®, Follow-You Printing® et PageCounter® sont des marques déposées de Nuance Communications, Inc. Toutes les autres marques, y compris les produits correspondants, sont des marques ou des marques déposées et sont la propriété de leurs détenteurs respectifs.

Symboles utilisés dans ce guideLes symboles suivants sont utilisés dans les marges de ce guide :

Date de révision Liste des révisions

11 septembre 2015 Mise à jour pour Equitrac Office et Express 5.5

5 septembre 2014 Mise à jour pour Equitrac Office et Express 5.4

7 avril 2014 Mise à jour pour Equitrac Office et Express 5.3

22 novembre 2013 Mise à jour pour Equitrac Office et Express 5.2

7 août 2013 Mise à jour pour Equitrac Office et Express 5.1

24 avril 2013 Mise à jour pour Equitrac Office et Express 5.0

25 janvier 2013 Mise à jour pour Equitrac Office et Express 4.2.6

2 novembre 2012 Mise à jour pour Equitrac Office et Express 4.2.5

9 mai 2012 Mise à jour pour Equitrac Office et Express 4.2.4

5 décembre 2011 Mise à jour pour Equitrac Office et Express 4.2.3

5 juillet 2011 Mise à jour pour Equitrac Office et Express 4.2.2

10 février 2011 Mise à jour pour Equitrac Office et Express 4.2.1

10 août 2010 Mise à jour pour Equitrac Office et Express 4.2.0

30 juin 2009 Mise à jour pour Equitrac Office et Express 4.1.1

30 juillet 2008 Document créé pour Equitrac Office et Express 4.1.0

Remarque Le texte d'accompagnement fournit des liens de référence, des conseils ou des informations générales qui peuvent renforcer votre compréhension du sujet.

Attention Le texte d'accompagnement fournit des informations essentielles sur une étape ou une action qui peut avoir des résultats non prévus si elle n'est pas suivie à la lettre.

Avertissement Lisez attentivement le texte d'accompagnement. Ce texte peut vous éviter de commettre des erreurs pouvant affecter négativement le comportement du programme.

Guide de planification d’Equitrac Office et Express 3

Table des matières

1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Pourquoi planifier un déploiement d'Equitrac Office ou Express ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Exigences relatives à la base de données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Configuration minimale requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

Documentation supplémentaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

2 À propos d'Equitrac Office et Express . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Présentation du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Composants serveur standard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

Mécanismes de contrôle des copies et des impressions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

Création d'un environnement d'impression sécurisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

Prise en charge de Workstation Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

Impression I-Queue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

3 Variables de déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33Topologie de l'entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Déploiement dans un environnement en cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

Interconnexion réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

Le choix d'un ou de plusieurs serveurs CAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

Plateforme du serveur impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

Calcul du nombre de serveurs d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

SPE et équilibrage de charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

Postes de travail clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

Bande passante réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46

Planification hors ligne du serveur CAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

Défaillance du réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

4 Gestion des comptes utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49Création des comptes utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50

Préparation de la synchronisation de la base d'utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52

Options d'administration de comptes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

Mise en place de codes PIN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53

Authentification multi-domaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54

Table des matières


5 Considérations relatives à la sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55Octroi de permissions d'accès . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

Sécurisation des impressions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58

Audit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

Communication des ports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

Chiffrement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

Activation de la communication SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62

Paramétrage des scans antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63

6 Sauvegarde et récupération . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Sauvegardes de base de données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

Configuration du serveur d'impression . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

Récupération . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

Récupération après sinistre grâce aux systèmes informatiques virtuels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66


Introduction

Pourquoi planifier un déploiement d'Equitrac Office ou Express ?Equitrac Office et Express sont des solutions personnalisables qui peuvent aider votre organisation à réduire le coût et améliorer l'efficacité de ses processus de production de documents. Comme dans n'importe quelle solution logicielle, différentes variables d'installation et de configuration peuvent affecter votre déploiement, votre gestion des licences et votre utilisation du produit.L'élaboration d'un plan de déploiement est indispensable pour garantir l'évolutivité et l'exécution correcte de votre installation d'Equitrac Office ou Express. Ce guide vous aidera à planifier les aspects suivants :• Les fonctionnalités et composants pour lesquels vous souhaitez acheter une licence• L'emplacement d'installation physique (topologie) des services Equitrac sur différents serveurs• Le nombre de serveurs d'impression requis• Les variables d'environnement susceptibles d'affecter la configuration du produit• Les stratégies de sécurité applicables à l'intégration et à la gestion des comptes utilisateurCe guide ne fournit pas de liste de contrôle exhaustive de vos exigences. Au lieu de cela, il détaille de manière précise les variables dont vous devez tenir compte avant d'installer le produit. Utilisez ce guide pour sélectionner une combinaison adéquate de variables permettant de satisfaire les besoins de votre organisation. Ce guide propose des informations générales et des indications détaillées susceptibles d'affecter votre plan d'installation, mais ne fournit toutefois pas de détails spécifiques concernant la configuration. Ce guide est destiné à aider les clients à élaborer et planifier une stratégie de déploiement d'Equitrac Office ou Express. Il peut également aider les administrateurs réseau et le personnel informatique chargé d'exécuter des tâches spécifiques d'installation et de configuration. Ce guide fournit des informations pour vous aider à déterminer les variables de déploiement telles que le nombre de serveurs de comptabilité centraux (CAS, « Core Accounting Server ») nécessaires, la quantité de bande passante réseau requise, ainsi que le nombre de serveurs d'impression dédiés et le nombre de moteurs de traitement de numérisation (SPE, « Scan Processing Engine ») nécessaires à l'équilibrage de la charge de numérisation avec traitement OCR.Certaines sections de ce guide supposent que vous disposez de connaissances substantielles en matière de réseaux, de mise en cluster de serveurs, de gestion de base de données et de serveurs d'impression. Si vous ne possédez pas les compétences et les connaissances équivalentes à celles d'un ingénieur certifié MCSE, veuillez consulter un ingénieur certifié MCSE au sujet de votre plan de déploiement avant de procéder à l'installation.

ThèmesPourquoi planifier un déploiement d'Equitrac Office ou Express ?

Exigences relatives à la base de données

Configuration minimale requise

Documentation supplémentaire

1

Chapitre 1 : Introduction


Exigences relatives à la base de donnéesToutes les installations d'Equitrac Office et Express nécessitent au moins un serveur de comptabilité central (CAS, « Core Accounting Server ») connecté à une base de données préinstallée. Equitrac Office et Express 5.5 sont compatibles avec les bases de données Microsoft SQL Server et Oracle (la liste des versions est disponible dans le tableau « Configuration serveur requise »).

Une relation d'approbation bidirectionnelle est requise lorsque les serveurs CAS et de base de données se trouvent sur des domaines différents. La base de données SQL Server ou Oracle peut se trouver sur un domaine différent du serveur CAS ; toutefois, des communications bidirectionnelles entre les domaines sont nécessaires pour l'ajout d'informations à la base de données (par ex. utilisateurs, services, codes de facturation) et la création de rapports.

Microsoft indique que la taille maximale d'une base de données SQL 2008 Express Edition est de 10 Go. Si vous déployez Equitrac Office ou Express pour un grand nombre d'utilisateurs (>1000) et prévoyez un volume important de tâches d'impression et de copie (>10 millions de pages par an), vous devez envisager de déployer une base de données Microsoft SQL Server ou Oracle uniquement.

Configuration minimale requiseTous les serveurs exécutant les services Equitrac Office et Express (CAS, DRE, DCE, DME, SPE) exigent la configuration matérielle et logicielle minimale suivante : Avant l'installation d'Equitrac Office/Express, les postes et serveurs clients que vous comptez utiliser présentent la configuration minimale requise mentionnée précédemment. Pour maximiser la performance dans des environnements à grands volumes d'impression, un espace disque et de la mémoire supplémentaires vous seront nécessaires, ainsi qu'un processeur plus puissant.

REMARQUE – Avant d'installer le client Windows, la version 4.5 de .NET Framework doit être installée sur Windows 8 et Windows 8.1.

Configuration serveur requiseLe tableau suivant présente uniquement les configurations minimales requises. Pour maximiser la performance dans des environnements à grands volumes d'impression/de numérisation, un espace disque et de la mémoire supplémentaires vous seront nécessaires, ainsi qu'un processeur plus puissant.

Composants du serveur Plates-formes logicielles1 Matériel minimum2

Core Accounting Server, CAS (Serveur de comptabilité central)

Device Control Engine, DCE (Moteur de contrôle de périphérique)

Device Monitoring Engine, DME (Moteur de gestion de périphérique)

Scan Processing Engine, SPE (Moteur de traitement de numérisation)

• Windows Server3 2008, 2008 R2, 2012, 2012 R2 (x64)6

• SharePoint Server 2007 SP3 (ou supérieur), 2010 et 2013• RightFax Server 9.4 et supérieur

• Processeur : 2 GHz ou plus rapide

• Mémoire : 2 Go ou plus• Disque dur : 1 Go ou plus



Core Accounting Server, CAS (Serveur central de comptabilité)

– Base de données

• Microsoft SQL Server 2008 et 2008 Express SP3 (ou supérieur)

• Microsoft SQL Server 2008 R2 et 2008 R2 Express SP2 (ou supérieur)

• Microsoft SQL Server 2012 et 2012 Express • Microsoft SQL Server 2014 et 2014 Express • Oracle® 11g R2, 12c


• Mémoire : 2 Go ou plus• Disque dur : 1 Go ou plus• Disque dur : 2,2 Go requis

pour SQL Server 2012 ou supérieur

Document Routing Engine, DRE (Moteur d'acheminement de documents)

Serveur d'impression

– avec Rules and Routing (Règles et acheminement) ou Secure Document Release (Libération sécurisée de documents)


• SUSE Linux SLES 11 SP3 pour Novell OES11 SP2 iPrint (x64)

• Red Hat Enterprise 6.5 et 7.0 (x64)8


• Mémoire : 2 Go ou plus• Disque dur : 1 Go +

allocation pour tâches d'impression

Core Accounting Server, CAS (Serveur central de comptabilité)

Device Control Engine, DCE (Moteur de contrôle de périphérique)


– Serveur en cluster

• Cluster de basculement6 Windows Server 2008, 2008 R2, 2012, 2012 R2

• Cluster Windows Server 2012, 2012 R2 Hyper-V6



Document Routing Engine, DRE (Moteur d'acheminement de documents)

Serveur d'impression

– Serveur en cluster

• Cluster de basculement Windows Server 2008, 2008 R26

• Cluster Windows Server 2012, 2012 R2 Hyper-V6


• Mémoire : 2 Go ou plus• Disque dur : 1 Go +

allocation pour tâches d'impression

Device Web Service (Service Web des périphériques) - DWS


Remarque – Le DWS n'est pas pris en charge sur les systèmes 32 bits


• Mémoire : 2 Go ou plus + 2 Go dédiés au DWS

• Disque dur : 1 Go ou plus




Configuration minimale requise pour les outils de gestion

Web Client (Client Web) • Windows Server 2008 (x64 avec IIS 7.0 et .NET 4.5)6

• Windows Server 2008 R2 (x64 avec IIS 7.5 et .NET 4.5)6

• Windows Server 2012 (x64 avec IIS 8.0 et .NET 4.5)6


• Importer un certificat SSL7 et utiliser le protocole HTTPS (recommandé)



Outils de gestion Plates-formes logicielles1 Matériel minimum2

System Manager (Gestionnaire de système)

Accounts Manager (Gestionnaire de comptes)

Department Manager (Gestionnaire de services)

Reports Manager (Gestionnaire de rapports)

Release Station (Station de libération)

Device Monitoring Console (Console de gestion de périphérique)

• Windows Server 2008 (x86, x64)6

• Windows Server 2008 R2, 2012, 2012 R2 (x64)6

• Windows 7 Professionnel/Entreprise/Édition intégrale (x86 et x64)

• Windows 8 Professionnel/Entreprise (x86 et x64)• Windows 8.1 Professionnel/Entreprise (x86 et x64)


• Mémoire : 2 Go ou plus• Disque dur : 50 Mo ou plus

Web System Manager (Gestionnaire de système Web)





• Dernières versions de Google Chrome et Mozilla Firefox. Internet Explorer (v9, v10, v11) avec activation JavaScript et cookies






Configuration minimale requise pour Workstation Client

Outils client Plates-formes logicielles1 Matériel minimum2

Workstation Client (Client de poste de travail)

Print Assistant (Assistant d'impression) (fonctionnalité Equitrac Express)

• Windows 7 Professionnel/Entreprise/Édition intégrale (x86 et x64)

• Windows 8 Professionnel/Entreprise (x86 et x64)• Windows 8.1 Professionnel/Entreprise (x86 et x64)• Windows 10 (x64)

• Citrix/Terminal Server5

• Macintosh OS 10.8 à 10.10


• Mémoire : 2 Go ou plus• Disque dur : 50 Mo ou plus

Scan Client (Client de numérisation)

Web Deposit (Dépôt Web) (fonctionnalité Equitrac Express)





• Dernières versions de Google Chrome et Mozilla Firefox. Internet Explorer (v9, v10, v11) avec activation JavaScript et cookies

Pour Web Deposit (Dépôt Web) uniquement

• Licence EDC (External Data Connector) Equitrac Express pour chaque serveur offrant des services Web Deposit (Dépôt Web)

• Microsoft SQL Server 2008 et 2008 Express• Microsoft SQL Server 2012 et 2012 Express





Notes de bas de page :1 Pour toutes les plates-formes logicielles, assurez-vous d'utiliser les Service Packs les plus récents. 2 Cette colonne indique uniquement la configuration minimale requise ; de gros volumes d'impression et/ou de

grandes installations peuvent exiger du matériel significativement plus performant. 3 Les administrateurs réseau utilisateur/site sont responsables de la sécurisation des licences d'accès client

Microsoft, si nécessaire. 4 x86 fait référence à l'architecture 32 bits ; x64 fait référence à l'architecture 64 bits (le chip set IA64 n'est pas

compatible). 5 Le suivi des impressions directes par IP via DRC n'est pas pris en charge par les serveurs Citrix/Terminal Server.6 Windows Server 2008 Server Core et Windows Server 2012 Server Core ne sont pas pris en charge.7Par défaut, la communication entre le navigateur Web client et le serveur IIS n'est pas cryptée. Equitrac

recommande par conséquent d'implémenter la sécurité SSL (Secure Socket Layer) sur le serveur IIS de sorte que toutes les communications entre le navigateur Web client et le serveur IIS soient cryptées et sécurisées. Procurez-vous un certificat SSL d'une autorité de certification approuvée et installez-le sur le serveur IIS. L'autorité de certification peut être une CA Microsoft Entreprise locale ou une CA tierce. Reportez-vous à la documentation du fournisseur de certificat pour connaître la procédure d'installation et de déploiement.

8Compatible avec LPR et CUPS.

REMARQUE – La configuration minimale requise pour le système d'exploitation est mise à jour régulièrement. Veuillez vous reporter au dernier document sur les spécifications techniques d'Equitrac Office ou Express, disponible sur le portail des partenaires d'Equitrac, pour connaître les dernières nouveautés.

Pour connaître les exigences applicables au déploiement d'Equitrac Office ou Express dans un environnement en cluster, voir Déploiement dans un environnement en cluster, page 35.

Si vous prévoyez d'installer des fonctionnalités de client sur une plate-forme Macintosh, veuillez tenir compte des remarques suivantes :

• Le client Macintosh doit être installé sur chaque poste de travail.

• Toutes les tâches d'impression réseau sur Macintosh doivent être exécutées sur des imprimantes créées avec les outils administratifs d'Equitrac, ou DRC doit être installé pour assurer le suivi des impressions directes par IP.

• Les fonctions Desktop Printing (Impression bureau), Message Client (Client de messages) et Interactive Print Rules (Règles d'impression interactives) ne sont pas disponibles pour les clients Macintosh.

REMARQUE – Même si Equitrac Message Client (Client de messages) n'est pas disponible pour les utilisateurs de Macintosh, le client Macintosh possède sa propre fonctionnalité de messagerie instantanée. Cette fonctionnalité permet d'afficher les messages Equitrac, à l'exception de ceux générés par la fonction Interactive Print Rules (Règles d'impression interactives).



Documentation supplémentairePour en savoir plus sur les caractéristiques et fonctionnalités avancées d'Equitrac Office et Express, consultez le tableau suivant qui résume les manuels du produit.

Ressource Description/Emplacement

Guide d'installation • Utilisez ce guide pour installer ou mettre à jour tous les services Equitrac.• Contient des informations relatives à l'installation d'Equitrac Office et Express sur

un serveur d'impression Windows

Guide de déploiement de cluster • Utilisez ce guide si vous effectuez le déploiement d'Equitrac Office ou Express dans un environnement cluster existant.

Manuel administrateur • Après avoir installé Equitrac Office ou Express, utilisez ce manuel pour configurer le produit en vue de son utilisation dans votre entreprise ou votre campus.

Manuel module Print Server

• Linux iPrint• Red Hat Enterprise

• Si votre déploiement fait appel à un serveur d'impression Linux ou UNIX, utilisez ce manuel pour configurer le serveur d'impression une fois l'installation terminée.

Manuels intégrés disponibles pour différents constructeurs

• Utilisez ces manuels constructeur spécifiques pour les clients Equitrac intégrés.

Guide de configuration de Web Deposit (Dépôt Web) (fonctionnalité Equitrac Express)

• Utilisez ce guide pour planifier et configurer l'application Web Deposit (Dépôt Web) dans Equitrac Express Web Client (Client Web).




À propos d'Equitrac Office et Express

Présentation du produitEquitrac Office est une solution logicielle permettant de contrôler l'accès aux imprimantes, copieurs, scanners et multifonctions et de gérer l'allocation des coûts pour la création de rapports, la budgétisation et l'analyse de l'utilisation. Equitrac Office/Express est conçu pour créer un environnement de production de documents sécurisé, qui aide votre organisation à recueillir des données d'utilisation pour maîtriser les coûts et minimiser le gaspillage.

Equitrac Express est une solution logicielle destinée aux environnements éducatifs, permettant de contrôler l'accès des élèves et du personnel aux périphériques de sortie en réseau tels que les imprimantes, les copieurs, les scanners et les multifonctions. La solution gère les méthodes de paiement, suit l'utilisation et fournit un environnement de production de documents sécurisé sur l'ensemble du campus. Indépendamment des fabricants, Equitrac Express est compatible avec différents workflows d'impression, types de base de données et systèmes d'exploitation.

ThèmesPrésentation du produit

Composants serveur standard

Mécanismes de contrôle des copies et des impressions

Création d'un environnement d'impression sécurisé

Prise en charge de Workstation Client

Impression I-Queue

2

Chapitre 2 : À propos d'Equitrac Office et Express


L'intégration d'Equitrac Office ou Express à votre environnement de production de documents offre les avantages suivants à votre organisation :

Avantage Description

Garantir la sécurité des documents

• Les fonctionnalités d'impression/fax/copie/numérisation des périphériques sont uniquement accessibles aux utilisateurs autorisés

• Les files d'attente d'impression sécurisées conservent les documents dans une file d'attente virtuelle jusqu'à ce que les utilisateurs libèrent les documents grâce à un mécanisme de contrôle (Release Station, Web Release Station, PageCounter, logiciel intégré)

• L'utilisateur est présent devant le périphérique de sortie pour récupérer son document au moment de l'impression, garantissant ainsi la confidentialité du contenu du document

• Chaque utilisateur voit uniquement ses documents dans la file d'attente sécurisée ; les documents des autres utilisateurs ne sont pas visibles

• Fournit un historique d'audit exhaustif de toutes les activités d'importation et de production de documents : impression, copie ou numérisation

Réduire les coûts • Réduisez le gaspillage et les impressions non récupérées• Configurez des règles pour limiter les types d'impression auxquels chaque utilisateur a accès ;

contrôlez l'accès aux périphériques couleur• Établissez des règles d'acheminement économique pour transmettre proactivement les tâches

d'impression au périphérique de sortie le plus adapté, sur la base de critères spécifiques tels que l'appartenance de l'utilisateur d'origine à un groupe ou la taille et les autres attributs de la tâche

• Suivi d'impression silencieux permettant d'évaluer l'utilisation des imprimantes par utilisateur ou service

• Les files d'attente sécurisées éliminent les situations dans lesquelles les tâches sont transmises à une imprimante, mais ne sont jamais récupérées, ainsi que la nécessité d'imprimer des pages de séparation pour identifier les impressions de chaque utilisateur.

• Analysez les tendances d'utilisation pour déterminer une solution d'achat adéquate, adaptée aux besoins des utilisateurs

• Établissez un système de quotas de couleur pour définir des limites d'impression couleur par utilisateur

• Évaluez les économies réalisées grâce à un rapport d'économies détaillant les économies réalisées en limitant la libération de toutes les tâches au niveau de l'imprimante ou en imposant des impressions monochromes et recto verso. En outre, ce rapport présente les économies environnementales, telles que le nombre d'arbres et la quantité d'eau économisés, ainsi que le volume de CO2 non libéré dans l'atmosphère.



Améliorer le workflow • Permettez aux utilisateurs de récupérer leur impression sur un périphérique de sortie particulier (fonctionnalité Follow-You Printing)

• Configurez la fonctionnalité Follow-You Printing (Impression Follow-You) multiserveurs pour permettre aux utilisateurs de récupérer les tâches placées dans une file d'attente sécurisée sur n'importe quel serveur d'impression au sein de l'organisation, sans générer d'augmentation importante du trafic réseau ; cette fonction permet aux utilisateurs de libérer leur tâche d'impression sur n'importe quelle imprimante au sein de l'organisation, quelle que soit sa destination d'origine, et améliore ainsi le workflow d'impression dans toute l'entreprise

• Utilisez l'acheminement DME pour éliminer la frustration des utilisateurs – et réduire le nombre d'appels passés au service d'assistance informatique – lorsqu'un périphérique est hors ligne en raison d'un bourrage papier, d'un niveau de toner insuffisant ou d'un manque de papier. Le routage automatique permet aux utilisateurs de récupérer rapidement leurs documents (et d'être informés de l'endroit où ils se trouvent) sur une autre imprimante, sans perturber leur workflow

• Les utilisateurs peuvent prévisualiser les attributs de leur tâche d'impression (et notamment le coût, le nombre de pages et d'autres caractéristiques) avant de la libérer sur une imprimante

• La fonctionnalité d'authentification unique (« Single Sign-On ») évite les problèmes de répudiation lors de l'utilisation de la fonction de numérisation vers un courrier électronique proposée par certains multifonctions compatibles et autorise, avec certains serveurs de numérisation et de fax, la personnalisation des workflows

• Utilisez la fonctionnalité d'impression Send to (Envoyer à) pour permettre aux utilisateurs autorisés de libérer des tâches d'impression à un autre utilisateur ou à une liste de diffusion. La tâche d'impression distribuée est conservée dans une file d'attente d'impression sécurisée sur le serveur, et peut être libérée par son destinataire. Ainsi, le services des ressources humaines peut par exemple transmettre des bulletins de salaire aux employés. Un enseignant peut également envoyer un cahier de travail à tous les élèves de sa classe et choisir d'en accepter ou d'en répercuter les coûts

• Désignez un utilisateur en tant que « délégué » autorisé à libérer les tâches d'impression d'un autre utilisateur. Par exemple, un assistant peut être affecté au compte d'un responsable ; le responsable peut ainsi transmettre une tâche d'impression, que l'assistant (le délégué) peut ensuite libérer pour le compte du responsable via la fonctionnalité Follow-You Printing (Impression Follow-You).

• Les étudiants peuvent réapprovisionner eux-mêmes leurs comptes d'impression à tout moment, grâce à la fonctionnalité Pay Station Deposit Centre (Equitrac Express uniquement)

• Utilisez la fonctionnalité Equitrac Capture & Send, compatible avec certaines marques de périphériques, pour permettre aux utilisateurs d'envoyer rapidement et facilement des documents numérisés vers un courrier électronique, un fax, un dossier réseau ou Microsoft SharePoint

Avantage Description



Composants serveur standardEquitrac Office et Express sont constitués d'un ensemble de services centraux résidant sur un ou plusieurs serveurs réseau. Chaque composant communique avec les autres services par l'intermédiaire d'un port désigné.

Le schéma suivant illustre la fonctionnalité essentielle de chaque service :

• Le composant Core Accounting Server (serveur de comptabilité central, ou « CAS ») communique avec la base de données centrale contenant tous les comptes Equitrac Office ou Express, les informations de suivi des transactions et les informations relatives aux périphériques. Considéré comme le composant central de l'ensemble de l'activité de suivi des impressions et des copies, le serveur CAS gère les demandes d'authentification des utilisateurs et suit les informations relatives à l'activité transmises par le DRE et le DCE.

• Le composant Document Routing Engine (Moteur d'acheminement de documents, ou « DRE ») assure le suivi des tâches d'impression provenant des imprimantes réseau.

• Le composant Device Control Engine (Moteur de contrôle de périphérique, ou « DCE ») gère et suit les tâches de libération sécurisée, de copie, de numérisation et de fax de documents exécutées en libre service.

• Le composant Device Monitoring Engine (Moteur de gestion de périphérique, ou « DME ») est un service facultatif qui surveille continuellement les multifonctions et les périphériques d'impression ou de copie, afin d'informer de manière proactive les administrateurs en cas de problème potentiel.

• Le composant Scan Processing Engine (Moteur de traitement de numérisation, ou « SPE ») est un service facultatif nécessaire à l'exécution des fonctions de numérisation d'Equitrac.



Présentation des composants et services d'Equitrac

DCE

DME

CAS

Intégrés sur multifonction

ReleaseStation

TerminalPageCounter

Demandes de copie/

numérisation/fax

Demandes d'impression réseau

Serveur d'impression DRE



Core Accounting Server (Serveur central de comptabilité)Le composant Core Accounting Server (Serveur central de comptabilité, ou « CAS ») procède à la validation des utilisateurs, calcule les coûts d'impression et reporte les montants sur le compte de l'utilisateur ou du groupe correspondant. Le serveur CAS calcule les prix en fonction des informations relatives aux tâches et du décompte de pages transmis par Moniteur de port, ainsi que des coûts d'impression définis par l'administrateur.

Le serveur CAS gère principalement les demandes d'authentification d'utilisateur pour les tâches d'impression réseau (transmises par le DRE) et les tâches de copie/numérisation/fax (transmises par le DCE). Le serveur CAS est le seul composant disposant d'un accès à la base de données. Tous les autres composants/services doivent communiquer avec le serveur CAS pour transmettre ou recevoir des données de la base de données.

Avant chaque installation d'Equitrac Office et Express, une base de données doit être pré-installée. Le serveur CAS utilise l'instance de base de données pour créer une base de données comptable répertoriant l'ensemble des imprimantes, des utilisateurs, des services, des codes de facturation, des transactions et des soldes de comptes. La base de données peut être enregistrée sur la même machine que le serveur CAS ou sur un serveur distinct. Pour en savoir plus sur les bases de données prises en charge, voir Exigences relatives à la base de données, page 6.

Document Routing Engine (Moteur d'acheminement de documents)Le composant Document Routing Engine (Moteur d'acheminement de documents, ou « DRE ») est le serveur d'impression. Si vous souhaitez autoriser la circulation de documents entre les postes de travail des utilisateurs et les périphériques de sortie en réseau et la détection des caractéristiques de toutes les impressions, vous devez déployer au moins un serveur d'impression DRE. Le DRE s'intègre au serveur d'impression et gère toutes les communications avec les périphériques d'impression physiques. À chaque impression, le DRE communique ces caractéristiques au serveur CAS.

Chaque DRE est équipé d'un moniteur de port Equitrac. Celui-ci s'intègre dans le sous-système d'impression de Windows et fonctionne dans le cadre du service de spouleur afin de recevoir et d'acheminer les tâches d'impression vers des imprimantes parallèles connectées au réseau.

Si vous souhaitez sécuriser l'impression de vos documents, vous pouvez configurer le DRE pour qu'il place les documents en file d'attente jusqu'à ce que l'utilisateur les imprime depuis un périphérique de libération tel que PageCounter, Release Station (Station de libération), Web Release Station (Station de libération Web) ou un périphérique intégré. Pour plus d'informations, voir Création d'un environnement d'impression sécurisé, page 27.



Le diagramme ci-dessous illustre le workflow généralement suivi par le DRE. Tout d'abord, l'utilisateur génère une demande d'impression. Le moniteur de port DRE intercepte la demande avant qu'elle ne soit reçue par l'imprimante et place la tâche d'impression en file d'attente le temps que le serveur CAS procède à la validation de l'utilisateur. Le serveur CAS cherche le nom de l'utilisateur dans sa base de données et valide/rejette la demande en fonction des résultats. Il envoie sa réponse au DRE et la tâche d'impression est transmise à l'imprimante si l'utilisateur est validé. Dans le cas contraire, l'utilisateur en question est notifié sur sa machine (paramètre à configurer). Une fois le document imprimé, les attributs de la tâche et le décompte de pages sont enregistrés dans la base de données du serveur CAS pour assurer un suivi.

Bien que le DRE soit un composant standard, son installation n'est pas systématiquement requise. Le DRE gère les communications avec les périphériques d'impression physiques. Si vous souhaitez uniquement suivre les transactions de photocopies sur des appareils munis de périphériques intégrés (plutôt que les tâches d'impression), vous n'êtes pas tenu d'installer le composant DRE.

Le nombre de composants DRE requis dépend du nombre de périphériques que vous souhaitez contrôler et du volume d'impressions prévu. Pour plus d'informations, voir Plateforme du serveur impression, page 38.

Device Control Engine (Moteur de contrôle de périphérique)Le composant Device Control Engine (Moteur de contrôle de périphérique, ou « DCE ») assure la communication avec les périphériques de photocopie, de numérisation et de télécopie, ainsi qu'avec les multifonctions dotés de fonctionnalités de numérisation et de télécopie. Si vous souhaitez contrôler l'accès aux fonctionnalités de copie, de numérisation et de fax, vous devez déployer au moins un composant DCE. Le DCE communique avec les mécanismes de contrôle tels que les terminaux PageCounter ou le logiciel intégré d'Equitrac pour autoriser et suivre les impressions de documents sur les périphériques fournissant des fonctionnalités de copie, de fax et de numérisation.

Le DCE communique avec le serveur CAS pour vérifier les identifiants de connexion de l'utilisateur, puis transmet les informations concernant les copies, numérisations et télécopies générées par ces périphériques pour les inscrire dans la base de données comptable.



Le diagramme ci-dessous illustre le workflow généralement suivi par le DCE. Tout d'abord, l'utilisateur demande à accéder à un multifonction via un terminal PageCounter ou un clavier de terminal. La requête est traitée par le DCE, qui transmet au serveur CAS une demande de validation de l'utilisateur. Le serveur CAS cherche le nom de l'utilisateur dans sa base de données et valide/rejette la requête en fonction des résultats. Une fois la photocopie, la télécopie ou la numérisation réalisée, les attributs de la tâche sont transmis au serveur CAS pour assurer un suivi.

Bien que le DCE soit un composant standard, son installation n'est pas systématique. Si vous souhaitez uniquement suivre les impressions lancées depuis les stations de travail, et non les photocopies, les numérisations ou les télécopies, vous n'êtes pas tenu d'installer le composant DCE. Vous avez uniquement besoin du composant DRE.

Le nombre de composants DCE requis dépend du nombre de périphériques que vous souhaitez contrôler et du nombre prévu de transactions par jour.

Device Web Service (Service Web de périphérique)

Le composant Device Web Service (Service Web des périphériques, ou « DWS ») est une fonctionnalité facultative du DCE, requise pour la gestion et le contrôle des applications intégrées des multifonctions Web. Lorsqu'un utilisateur se connecte un périphérique Web, les informations de connexion sont envoyées au DWS, qui communique avec le DCE. Le DCE contacte ensuite le serveur CAS pour vérifier les identifiants de l'utilisateur, avant de transmettre les informations générées par le périphérique à des fins de suivi dans la base de données de comptabilité. Actuellement, le DWS et le DCE doivent résider sur le même serveur.

REMARQUE – Le service DWS n'est pas compatible avec les systèmes 32 bits.



Device Monitoring Engine (Moteur de gestion de périphérique)Le composant Device Monitoring Engine (Moteur de gestion de périphérique, ou « DME ») est un composant en option qui surveille les états et les défaillances des périphériques physiques. Lorsqu'il est installé sur une station de serveur, le DME détecte et enregistre les changements d'état SNMP des périphériques sélectionnés. Vous pouvez afficher l'état actuel de n'importe quel périphérique surveillé dans Device Monitoring Console (Console de gestion de périphérique). Si vous souhaitez surveiller une défaillance spécifique (comme l'état hors ligne ou les bourrages papier), vous pouvez créer des règles d'alerte pour recevoir une notification lorsque cette défaillance survient.

Les responsables informatiques peuvent générer des rapports standard ou personnalisés sur l'état des périphériques afin d'identifier ceux qui nécessitent une intervention ou qui doivent être remplacés. Grâce à ces rapports, vous disposez d'un historique des états d'un périphérique qui vous permet de mieux comprendre ses performances au fil du temps.

Scan Processing Engine (Moteur de traitement de numérisation)

Le composant Scan Processing Engine (Moteur de traitement de numérisation, ou « SPE ») est chargé de gérer et de contrôler les fonctions de numérisation une fois l'authentification effectuée. Lorsque le DCE reçoit une demande de numérisation, toutes les informations pertinentes sont transmises au SPE afin d'y être traitées. Le SPE envoie alors les numérisations vers la destination appropriée et envoie les informations de numérisation au serveur CAS afin qu'il évalue les coûts et génère un rapport. Reportez-vous à la section SPE et équilibrage de charge, page 43 pour des informations sur les options de déploiement.



Le fonctionnement d'un SPE requiert au moins un composant DCE.

Document Routing Client (Client d'acheminement de documents) Le composant Document Routing Client (Client d'acheminement de documents, ou « DRC ») du poste de travail client Equitrac offre les mêmes critères d'impression que le DRE aux sites qui préfèrent utiliser l'impression directe par IP plutôt qu'un serveur d'impression. Un périphérique physique apparaît dans System Manager (Gestionnaire de système) la première fois qu'une station de travail utilise DRC pour réaliser une impression. À mesure que d'autres clients DRC envoient des impressions sur la même imprimante, d'autres ports et files d'attente associés à chaque nom de station de travail apparaissent en dessous du même périphérique physique. Ce phénomène se répète pour chaque imprimante à laquelle accède un client DRC. La procédure de génération des rapports est la même que pour les impressions réalisées depuis des imprimantes DRE.

Les fonctionnalités du DRC, telles que le suivi des impressions, les ensembles de règles et la libération sécurisée de documents, sont identiques à celles du DRE. Le DRC prend en charge des mêmes fenêtres contextuelles sur le poste de travail (par exemple, code de facturation, aperçu du coût, règles interactives) que le DRE.

Le DRC fait partie de la solution d'impression Nuance I-Queue. Aucun serveur d'impression n'est sollicité durant les tâches d'impression DRC I-Queue, ce qui réduit le trafic réseau, ainsi que les coûts et la complexité de la configuration du matériel. Bien que ses fonctionnalités soient semblables à celles de l'impression directe par IP standard, l'impression I-Queue se distingue principalement en utilisant l'imprimante I-Queue créée automatiquement sur le poste de travail client lors de l'installation du DRC.

La solution d'impression I-Queue élimine la nécessité pour les utilisateurs de sélectionner l'imprimante adéquate pour leurs tâches d'impression ; elle leur permet en effet d'envoyer des demandes d'impression à l'imprimante I-Queue, puis de libérer leurs tâches sur n'importe quel multifonction Equitrac disponible configuré pour la libération sécurisée de documents.



Web Client (Client Web)Le composant Web Client (Client Web) est une fonctionnalité en option offrant un package d'applications Web. Celles-ci permettent aux utilisateurs et aux administrateurs système d'effectuer des tâches associées à Equitrac via un navigateur Web. Equitrac Web Client (Client Web) comprend Web System Manager (Gestionnaire de système Web), Scan Client (Client de numérisation), User Dashboard (Tableau de bord utilisateur), Dashboard Reports (Rapports du tableau de bord) et Web Deposit (Dépôt Web).

Web System Manager (Gestionnaire de système Web) offre une interface Web qui permet de gérer les comptes Equitrac à l'aide de certaines fonctionnalités standard du gestionnaire de système accessibles via navigateur Web. Web System Manager (Gestionnaire de système Web) permet de gérer les activités du système. Pour obtenir plus d'informations, consultez le Manuel administrateur d'Equitrac Office et Express.

Le composant Scan Client (Client de numérisation) permet de surveiller et de gérer les tâches de numérisation d'un utilisateur Equitrac. Il affiche les numérisations utilisateur envoyées à toutes les destinations de numérisation disponibles (par exemple, adresses électroniques, dossiers réseau, serveurs SharePoint et serveurs RightFax) par le biais des périphériques contrôlés par Equitrac.

Scan Client (Client de numérisation) offre les fonctionnalités suivantes :

• affichage de l'état et des détails des tâches de numérisation des utilisateurs ; • définition de la priorité des numérisations dans la file d'attente ; • accès aux numérisations partiellement effectuées et téléchargement de ces dernières ; • suppression des tâches de numérisation ayant échoué.

User Dashboard (Tableau de bord utilisateur) permet aux utilisateurs d'accéder à leur compte personnel et de le gérer via un navigateur Internet.

Dashboard Reports (Rapports du tableau de bord) fournit un ensemble de rapports spéciaux présentant les données sous forme de tableaux, de diagrammes circulaires ou d'histogrammes qui peuvent être affichés dans un navigateur Web.

Le composant Web Deposit (Dépôt Web) permet aux organisations, telles que les collèges et les universités, d'accepter des dépôts sur un système Equitrac Express provenant de cartes de crédit et de débit, d'opérations bancaires directes, de prélèvements, de portefeuilles électroniques, de paiements mobiles, de cartes commerciales prépayées ou de bons, par le biais d'une interface utilisateur basée sur le Web. Voir le Guide de configuration d'Equitrac Express Web Deposit (Dépôt Web) pour obtenir plus d'informations.

REMARQUE – Nous vous recommandons de ne pas exécuter Web Client (Client Web) sur les systèmes d'exploitation serveur. Web Client (Client Web) ne doit pas être exécuté dans un navigateur Web, mais seulement hébergé par ce dernier. Dans la fenêtre Configuration de sécurité renforcée d’Internet Explorer, ne désactivez pas l'option Configuration de sécurité renforcée d'Internet Explorer (IE ESC) pour les administrateurs.



Mécanismes de contrôle des copies et des impressionsIl existe différentes manières de suivre les tâches de copie et d'impression dans Equitrac Office ou Express. La section suivante présente chaque méthode et décrit les avantages que vous devez prendre en compte lors de la sélection d'une méthode ou de l'association de plusieurs méthodes.

Terminaux de contrôleLes terminaux de contrôle sont de petits appareils réseau installés sur ou à proximité des imprimantes, copieurs ou multifonctions. Ils permettent aux utilisateurs de libérer leurs tâches d'impression de manière sécurisée au niveau des imprimantes. Ils leur permettent également d'assurer le suivi de leurs copies via un câble de contrôle relié aux copieurs.

Equitrac Office et Express prennent en charge les terminaux de contrôle suivants :

• Equitrac PageCounter

• Equitrac PageCounteravec clavier

• PageCounter Mini : ce périphérique peut être configuré uniquement sur l'option Release all (Tout libérer) ou Release all and enable copier (Tout libérer et activer copieur) et ne prend pas en charge Follow-You Printing (Impression Follow-You) sur les serveurs d'impression.

• Nuance ID Controller (Contrôleur d'ID Nuance) (Terminal monofonctionnel, SFT) : ce périphérique est configuré pour libérer les tâches d'impression après l'authentification et ne prend pas en charge Follow-You Printing (Impression Follow-You).

• PageControl Touch (PCT) permet la gestion des photocopies et l'impression sécurisée sur des imprimantes monofonctions ou sur des multifonctions. Voir le Guide de configuration d'Equitrac PageControl Touch pour obtenir plus d'informations.

Les utilisateurs doivent s'authentifier sur le terminal avant de pouvoir accéder au périphérique pour exécuter des tâches de numérisation, de copie ou de fax ou de libération sécurisée de documents. Le terminal communique avec le serveur DCE spécifié pour authentifier les utilisateurs. En option, le terminal peut recueillir les informations d'attributs des tâches, puis les transmettre au serveur DCE (qui transmet à son tour ces informations au serveur CAS, afin de les inclure dans la base de données).

Les terminaux peuvent être configurés pour autoriser l'authentification lorsque le serveur CAS est hors ligne. Pour en savoir plus à ce sujet, voir Planification hors ligne du serveur CAS, page 47.

Périphériques intégrésLes périphériques intégrés sont des ponts logiciels propres à chaque fabricant qui évitent d'avoir à recourir à un serveur d'impression centralisé, les multifonctions assurant eux-mêmes le suivi des activités et générant les rapports connexes. Ces périphériques assurent le transfert des données d'authentification et de transaction entre les périphériques et la base de données du serveur de comptabilité. Les solutions intégrées offrent un workflow optimisé aux utilisateurs, car l'accès à l'interface s'effectue depuis l'écran de commande habituel du périphérique, éliminant ainsi la nécessité d'un clavier externe.



Equitrac a conçu des solutions intégrées compatibles avec certains périphériques Canon, Fuji-Xerox, HP, Konica Minolta, Kyocera, Lexmark, Oce, Ricoh, Samsung, Sharp et Xerox. Lorsque les fonctionnalités intégrées sont installées, ces périphériques demandent aux utilisateurs de saisir des identifiants utilisateur et de compte valides pour accéder aux tâches de copie, de numérisation et de fax en libre service. Les utilisateurs peuvent également libérer les tâches présentes dans les files d'attente sécurisées directement depuis l'écran de commande du multifonction.

REMARQUE – Une licence de périphérique intégré spécifique aux fabricants de matériel concernés est requise pour activer les communications entre le multifonction et le DCE.

Terminal Release Station (Station de libération)Release Station (Station de libération) pour Equitrac Express est une application logicielle résidant sur un poste de travail client, qui contrôle les files d'attente d'impression virtuelles. Lorsque l'utilisateur effectue une impression sur un périphérique contrôlé, la tâche d'impression est conservée dans une file d'attente sécurisée jusqu'à ce que l'utilisateur se rende au périphérique et libère sa tâche. Une interface utilisateur claire offre une manière simple d'afficher et d'accéder aux documents présents dans les files d'attente sécurisées. Cette application peut être localisée près des imprimantes et accessible au public ou située dans une zone sécurisée accessible uniquement aux utilisateurs autorisés, tels que le personnel du service d'impression.

Le logiciel Release Station (Station de libération) contrôle uniquement les tâches d'impression réseau, et n'est pas utilisé pour contrôler les tâches de copie, de numérisation ou de fax. Une licence Release Station (Station de libération) est requise pour activer ces communications.

Web Release Station (Station de libération Web)Le composant Web Release Station (Station de libération Web) est une application qui permet à l'utilisateur de se connecter à une station de libération Web. Les utilisateurs peuvent accéder à la page Web depuis leur poste de travail, un ordinateur portable ou n'importe quel poste de travail public situé près d'une imprimante de libération. Web Release Station (Station de libération Web) offre une interface utilisateur simple qui permet d'accéder à des documents placés dans une file d'attente d'impression sécurisée et de les sélectionner. Chaque imprimante utilisant cette fonctionnalité doit détenir une licence Web Release (Libération Web).

Mobile Web Release (Libération Web Mobile)Le composant Mobile Web Release (Libération Web Mobile) est une application qui permet aux utilisateurs d'utiliser des smartphones ou des tablettes pour initialiser les tâches d'impression figurant dans une file d'attente d'impression sécurisée. Mobile Web Release (Libération Web Mobile) comporte une interface utilisateur simple offrant la possibilité de sélectionner et de consulter des documents à partir d'un périphérique mobile. Mobile Web Release (Libération Web Mobile) permet aux utilisateurs de libérer une tâche d'impression depuis n'importe quel emplacement en utilisant la fonctionnalité Follow-You Printing (Impression Follow-You) d'Equitrac, puis en se rendant à l'imprimante pour récupérer leurs documents. Tous les périphériques mobiles pouvant se connecter au réseau WiFi de l'entreprise par le biais d'un navigateur Web peuvent utiliser Mobile Web Release (Libération Web Mobile).



Numérisation de codes QR

Vous pouvez créer un code QR pour permettre aux utilisateurs d'accéder plus rapidement à Mobile Web Release (Libération Web Mobile). Si un code QR s'affiche sur une imprimante spécifique, l'utilisateur peut numériser ce code à l'aide de son smartphone ou de sa tablette équipés d'un appareil photo et être ainsi redirigé immédiatement vers l'écran de connexion Mobile Web Release (Libération Web Mobile).

Pay Station Deposit Center Pay Station Deposit Center est une unité matérielle fournie par Equitrac qui permet aux utilisateurs d'Equitrac Express d'ajouter de la valeur à leurs comptes réseau pour le paiement de transactions d'impression et de copie.

Pay Station Deposit Center exige que les utilisateurs saisissent un numéro de compte. S'il est configuré dans Gestionnaire de comptes, un mot de passe leur sera également demandé. Lorsqu'un utilisateur saisit ces informations, Pay Station Deposit Center contacte Equitrac Office pour vérifier le compte et obtenir un solde de compte. Une fois la vérification effectuée, le terminal accepte la devise jusqu'à ce que l'utilisateur mette un terme à la transaction ou atteigne la valeur maximale du compte. Equitrac Express crédite alors le compte de l'utilisateur du montant correspondant et met à sa disposition les fonds supplémentaires afin qu'il réalise des transactions d'impression ou de copie dans l'environnement Equitrac Express.

REMARQUE – Chaque unité Pay Station Deposit Center doit disposer d'une licence EDC (External Data Connector) dédiée. Equitrac Express ne reconnaît pas les terminaux sans licence.



Création d'un environnement d'impression sécuriséDans des environnements où les utilisateurs impriment des documents brevetés ou confidentiels, cette fonction leur permet de contrôler le moment de l'impression. Equitrac Office et Express retiennent les documents envoyés aux périphériques enregistrés dans une file d'attente d'impression sécurisée du DRC et du DRE. Avec une application client ou un terminal de contrôle, les utilisateurs peuvent visualiser les documents dans une file d'attente, puis en sélectionner, en supprimer ou en imprimer.

Selon les besoins de votre entreprise, vous pouvez configurer uniquement une impression sécurisée de base ou étendre la fonctionnalité pour utiliser les fonctions Follow-You Printing (Impression Follow-You) et/ou Send To (Envoyer à). Dans une configuration de base (illustrée dans le diagramme ci-dessous), la tâche d'impression est en suspens dans une file d'attente sécurisée jusqu'à ce qu'elle soit libérée sur l'imprimante de destination. L'impression sécurisée permet d'éviter que des documents privés ou confidentiels restent sans surveillance ou ne soient pas récupérés sur des imprimantes distantes.

Dans une configuration Follow-You Printing (Impression Follow-You) avancée, l'utilisateur peut choisir une autre imprimante de destination depuis la station de libération ou le terminal de contrôle : il n'est pas nécessaire d'imprimer sur l'imprimante sélectionnée initialement depuis le poste de travail de l'utilisateur. Dans une configuration Send To (Envoyer à), l'utilisateur peut placer une tâche dans une file d'attente sécurisée pour le compte d'autres utilisateurs. La tâche apparaît alors dans la file d'attente sécurisée pour chaque utilisateur sélectionné.



Follow-You Printing (Impression Follow-You)La fonctionnalité Follow-You Printing (Impression Follow-You) étend la configuration de base de l'impression sécurisée en permettant aux utilisateurs de libérer des tâches d'impression sur des imprimantes compatibles depuis n'importe quel terminal Release Station (Station de libération) ou terminal de contrôle. L'administrateur crée des groupes de récupération personnalisés, qui sont des groupes logiques d'imprimantes partageant des fonctionnalités d'impression. Lorsqu'un utilisateur transmet une tâche d'impression à une imprimante dans un groupe de récupération, la tâche est conservée dans une file d'attente d'impression sécurisée. L'utilisateur peut se rendre à un terminal Release Station (Station de libération) ou un terminal de contrôle, s'authentifier, puis sélectionner n'importe quelle imprimante dans le groupe de récupération pour imprimer la tâche. Si votre organisation est disséminée dans plusieurs bâtiments, la fonctionnalité Follow-You Printing (Impression Follow-You) vous offre la flexibilité de libérer des documents sur des périphériques réseau à votre convenance, et améliore ainsi la productivité en évitant aux utilisateurs de transmettre des tâches à des imprimantes hors service ou occupées.

Equitrac Office et Express proposent également une fonctionnalité Follow-You Printing (Impression Follow-You) multiserveurs, qui permet aux utilisateurs de lancer directement des tâches d'impression sur différents serveurs d'impression.

Impression déléguéeEn cas d'impression déléguée, les utilisateurs peuvent se voir attribuer le statut de délégué, statut qui leur permet ensuite de libérer les tâches d'impression au nom d'autres utilisateurs. Admettons par exemple qu'un assistant a besoin de libérer les tâches d'impression d'un responsable depuis un périphérique. Pour ce faire, cet assistant doit être ajouté au compte du responsable en question comme délégué. À l'envoi d'une tâche pour impression par le responsable (délégant), l'assistant (délégué) se connecte au périphérique à l'aide de ses informations d'authentification utilisateur, puis libère cette tâche à l'aide de la fonction Follow-You Printing (Impression Follow-You). En regard du nom du délégué s'affiche une liste de ses documents, suivie d'une liste des documents de son délégant. Les tâches libérées par le délégué sont facturées au compte du délégant. Un délégant peut avoir plusieurs délégués, de même qu'un délégué peut avoir plusieurs délégants.



Impression Send To (Envoyer à)Dans une configuration Send To (Envoyer à), l'utilisateur peut placer une tâche dans une file d'attente sécurisée pour le compte d'autres utilisateurs. La tâche apparaît alors dans la file d'attente sécurisée pour chaque utilisateur sélectionné. L'utilisateur qui envoie une tâche d'impression, appelé utilisateur d'origine, peut sélectionner un ensemble de comptes utilisateur, de services ou de groupes Windows Active Directory en tant que destinataires. Dans Equitrac Express, l'utilisateur peut également définir un identifiant (appelé « clé de libération ») pour la tâche ; celui-ci doit être saisi pour que la tâche puisse être libérée depuis la file d'attente sécurisée. L'utilisateur d'origine peut également imputer ou accepter le coût de la tâche d'impression.

REMARQUE – L'impression Send To (Envoyer à) n'est pas prise en charge par les environnements Macintosh.



Prise en charge de Workstation ClientWorkstation Client (Client de poste de travail) propose quatre fonctionnalités distinctes : Client Billing (Facturation client), Desktop Printing (Impression bureau), Cost Preview (Aperçu des coûts) et User Authentication (Authentification de l’utilisateur). Ces fonctionnalités offrent des informations sur les caractéristiques d'une tâche ou des messages d'état à l'utilisateur lorsqu'il lance une impression depuis un poste de travail en réseau.

• Client Billing (Facturation client) invite les utilisateurs à appliquer des codes de facturation lorsqu'ils impriment leurs documents.

• Desktop Printing (Impression bureau) : le dossier d’exportation est assez illogique, et suit les tâches d'impression transmises à une imprimante locale. Desktop Printing (Impression bureau) enregistre l'identifiant de l'utilisateur, le nombre de pages, le titre du document et les informations concernant le poste de travail. Il assure le suivi des tarifs simples facturés à la page et des listes de prix avancées, mais n'impose pas de limites de comptes. Il est également possible de facturer en fonction des attributs de couleur, mais tout dépend des propriétés de l'application et du pilote d'impression. Desktop Printing ne peut pas facturer les attributs tels que l'impression recto-verso ou le format de la page. Desktop Printing (Impression bureau) n'est pas pris en charge sur des postes de travail Macintosh.

• Cost Preview (Aperçu du coût) affiche un récapitulatif du coût de l'impression avant d'envoyer la tâche à l'imprimante et avant d'enregistrer la transaction dans le serveur CAS. Les utilisateurs peuvent ainsi accepter ou annuler la transaction avant d'imprimer leur tâche. Cost Preview (Aperçu du coût) est uniquement compatible avec les fonctions de suivi des impressions du DRE et DRC (les imprimantes suivies avec Desktop Printing n'ouvrent pas de fenêtre contextuelle d'affichage du coût).

• User Authentification (Authentification de l’utilisateur) invite les utilisateurs à saisir leurs identifiants de connexion Windows à chaque fois qu'ils impriment des documents depuis un périphérique surveillé par Equitrac. La demande d'impression n'est validée qu'une fois qu'ils ont entré un nom d'utilisateur et un mot de passe Windows valides.

• Workstation direct IP printing (DRC) (Impression directe par IP depuis une station de travail avec DRC) permet d'activer Follow-You Printing (Impression Follow-You) ainsi qu'un suivi d'impression égal à celui de DRE. Cette fonction est uniquement disponible pour l'impression directe par IP.

• Interactive Print Rules (Règles d'impression interactive) permet aux utilisateurs de modifier les règles grâce à plusieurs options. Cette fonction ne concerne pas les règles d'impression depuis le bureau ou les règles de copie.

REMARQUE – Les fonctions Desktop Printing (Impression bureau), Message Client (Client de messages) et Interactive Print Rules (Règles d'impression interactives) ne sont pas disponibles pour les clients Macintosh. Même si Equitrac Message Client (Client de messages) n'est pas disponible pour les utilisateurs de Macintosh, le client Macintosh possède sa propre fonctionnalité de messagerie instantanée. Cette fonctionnalité permet d'afficher les messages Equitrac, à l'exception de ceux générés par la fonction Interactive Print Rules (Règles d'impression interactives).



Impression I-QueueLa fonctionnalité d'impression Nuance I-Queue est une solution d'impression réseau économique qui réduit, pour les administrateurs système, la nécessité d'installer et configurer plusieurs multifonctions pour permettre aux utilisateurs d'imprimer depuis leurs postes de travail.

La fonctionnalité d'impression I-Queue utilise l'imprimante I-Queue, accessible depuis le poste de travail de l'utilisateur ; elle élimine ainsi, pour les utilisateurs, la nécessité de sélectionner l'imprimante adaptée à leurs tâches d'impression en leur permettant d'envoyer des demandes d'impression à l'imprimante I-Queue, puis de libérer leurs tâches sur n'importe quel multifonction ou imprimante Equitrac disponible configuré pour la libération sécurisée de documents.

I-Queue fournit une file d'attente d'impression unique pour chaque utilisateur et chaque imprimante. Lors de l'envoi d'une tâche d'impression, la fonctionnalité I-Queue peut être configurée pour proposer un ou deux modes d'impression parmi les suivants :

• L'impression sécurisée via une file d'attente d'impression Follow-You Printing (Impression Follow-You), qui forme un seul groupe de récupération pour toutes les imprimantes. La file d'attente I-Queue conserve les tâches d'impression transmises à l'imprimante I-Queue depuis un poste de travail utilisateur. La méthode I-Queue prend uniquement en charge l'impression sécurisée et conserve les tâches d'impression jusqu'à ce qu'un utilisateur les libère sur une imprimante en réseau via l'impression Follow-You Printing (Impression Follow-You).

• L'impression directe via l'imprimante I-Queue Direct offre une manière simple d'imprimer directement sur une imprimante (sans installation de pilotes d'impression, authentification ou file d'attente Follow-You Printing).

Aucune restriction ne s'applique au groupe de récupération lors de l'utilisation de l'option d'impression I-Queue. Les règles et les listes de prix peuvent être appliqués à la file I-Queue pour toutes les tâches d'impression universelle associées.

Méthode d'impression I-QueueL'imprimante I-Queue est créée automatiquement sur le serveur d'impression DRE lors de l'installation de la fonctionnalité I-Queue, ou sur le poste de travail d'un client lors de l'installation de la fonctionnalité DRC. L'imprimante I-Queue utilise le port d'imprimante I-Queue et le pilote d'impression universel Nuance, et apparaît dans la liste d'imprimantes intégrée de Windows. Lorsque la fonctionnalité d'impression I-Queue est activée sur le serveur, l'utilisateur peut imprimer sur l'imprimante I-Queue accessible depuis son poste de travail et libérer ses tâches sur n'importe quelle imprimante configurée par le système.

1 Lancez l'impression sur l'imprimante I-Queue depuis votre poste de travail. Il n'est pas nécessaire de sélectionner une imprimante de destination.

2 Authentifiez-vous sur n'importe quelle imprimante configurée par le système sur le réseau et libérez les documents via Follow-You Printing (Impression Follow-You). Ces tâches sont mises en attente dans la file I-Queue jusqu'à leur libération. Vous avez la possibilité de forcer l'impression monochrome ou recto verso sur l'imprimante avant de libérer vos documents.

3 Le DCE communique avec les services DRE et DRC contenant des tâches d'impression pour cet utilisateur, et ordonne à chaque service de libérer les documents appropriés. L'identification utilise le protocole SLP.

4 Le DRE/DRC demande les informations détaillées concernant le pilote au serveur CAS et télécharge le package de pilotes depuis Equitrac Driver Repository (Référentiel de pilotes Equitrac), puis l'installe localement. Les pilotes sont uniquement installés lors de la première impression. Les informations concernant l'imprimante et la file



d'attente sont mises en cache, et toutes les impressions ultérieures sont libérées sans installation d'un nouveau pilote d'impression.

5 Le document est rendu et transmis directement à l'imprimante.

6 Ensuite, vous récupérez vos documents et vous déconnectez de l'imprimante.

REMARQUE – Un package de pilotes doit être défini dans Equitrac Driver Repository (Référentiel de pilotes Equitrac) pour chaque système d'exploitation de poste de travail, OU vous devez vous assurer que votre image de Windows comporte un pilote adéquat. Si le pilote est introuvable, l'utilisateur recevra une impression indiquant qu'aucun pilote d'impression n'est disponible, et la tâche d'impression échouera. Si l'utilisateur sélectionne Print & Save (Imprimer et enregistrer), la tâche est replacée dans la file d'attente et sera dupliquée.

Méthode d'impression I-Queue DirectI-Queue Direct offre aux utilisateurs une manière simple d'imprimer directement sur une imprimante (sans installation de pilotes d'impression, authentification ou file d'attente Follow-You Printing).

L'imprimante I-Queue Direct est créée sur un poste de travail client lors de l'installation de la fonction DRC I-Queue. L'imprimante I-Queue utilise le port d'imprimante I-Queue et le pilote d'impression universel Nuance, et apparaît dans la liste d'imprimantes intégrée de Windows après la mise à jour (manuelle ou automatique) de la mémoire cache du DRC. Lorsque la fonctionnalité d'impression I-Queue Direct est activée sur le serveur, l'utilisateur peut imprimer directement sur l'imprimante I-Queue accessible depuis son poste de travail, sans authentification.

1 Lancez l'impression sur l'imprimante I-Queue Direct depuis votre poste de travail.

2 La fenêtre contextuelle I-Queue Direct Printers (Imprimantes I-Queue Direct) affiche une liste d'imprimantes configurées pour la fonctionnalité d'impression I-Queue, ainsi que le port I-Queue associé dans System Manager (Gestionnaire de système).

REMARQUE – Les imprimantes récemment utilisées sont affichées au début de la liste. L'utilisateur peut ainsi sélectionner rapidement l'imprimante de son choix lors de la prochaine impression.

3 Le document est immédiatement libéré sur l'imprimante sélectionnée.

Port I-QueueChaque périphérique physique utilisé pour l'impression I-Queue nécessite son propre port I-Queue. Utilisez le System Manager (Gestionnaire de système) ou l'assistant de configuration d'imprimante pour ajouter et affecter un port I-Queue à un périphérique.

La fonctionnalité Printer Configuration Wizard (Assistant de configuration d'imprimante) permet de créer un port I-Queue et de l'appliquer par lot à différentes imprimantes connectées à différents serveurs configurés pour utiliser les fonctionnalités d'impression I-Queue et DRC I-Queue Direct. Le port I-Queue est appliqué manuellement aux différents périphériques dans System Manager (Gestionnaire de système).

L'affectation du port I-Queue à différents périphériques connectés à différents serveurs facilite la migration – partielle ou totale – des serveurs d'impression vers l'impression sans serveur. Une fois la migration vers l'impression sans serveur accomplie, les serveurs d'impression peuvent être mis hors service.

Pour plus de détails, reportez-vous à la section « Création d'un port I-Queue » au chapitre Gestion des périphériques du Manuel administrateur d'Equitrac Office et Express.


Variables de déploiement

Le mode de déploiement d'Equitrac Office ou Express dépend des besoins spécifiques de votre site.

• Aurez-vous besoin d'un seul serveur CAS (serveur de comptabilité central )?

• Aurez-vous besoin de plusieurs DRE (moteurs d'acheminement de documents) ?

• Devrez-vous gérer un petit nombre d'utilisateurs connectés à un réseau local (LAN) ou, au contraire, de nombreux utilisateurs disséminés sur différents sites et connectés à un réseau étendu (WAN) ?

• Votre réseau est-il suffisamment fiable pour fournir une connexion permanente au serveur CAS ?

Ce chapitre fournit des informations concernant les variables qui affectent votre déploiement d'Equitrac Office ou Express, ainsi que la manière dont vous pouvez ajuster la configuration en fonction de vos besoins spécifiques. Toutes ces variables ne s'appliquent peut-être pas à votre site ; toutefois, nous vous invitons à lire cette section dans son intégralité pour vous assurer de comprendre tous les facteurs devant être prise en compte – ou exclus – avant de créer votre plan de déploiement.

ThèmesTopologie de l'entreprise

Déploiement dans un environnement en cluster

Interconnexion réseau

Le choix d'un ou de plusieurs serveurs CAS

Plateforme du serveur impression

Calcul du nombre de serveurs d'impression

SPE et équilibrage de charge

Calcul de l'équilibrage de charge de numérisation avec traitement OCR

Postes de travail clients

Bande passante réseau

Planification hors ligne du serveur CAS

Défaillance du réseau

3

Chapitre 3 : Variables de déploiement


Topologie de l'entreprise La géographie physique est un facteur déterminant essentiel dans le déploiement des services Equitrac. Votre entreprise correspond à l'une des deux catégories suivantes : • Agence ou campus unique (réseau local/LAN)• Siège social avec des agences distantes ou un campus central (réseau étendu/WAN)Une agence ou un campus unique offre les possibilités de déploiement les plus simples. Si le nombre d'utilisateurs et de transactions gérés est relativement restreint, tous les services Equitrac peuvent être installés sur un même serveur. Si la base d'utilisateurs et le nombre prévu de transactions sont très importants, nous vous invitons également à consulter la section Le choix d'un ou de plusieurs serveurs CAS, page 37.

Un siège social avec des agences distantes ou un campus central connecté avec un réseau étendu (WAN, « Wide Area Network ») impose un déploiement légèrement plus complexe. Pour garantir la disponibilité de chaque serveur CAS aux fins du traitement des demandes d'authentification d'utilisateurs provenant du réseau local (LAN, « Local Area Network »), vous devrez peut-être installer un serveur CAS sur chaque branche de votre réseau étendu (un serveur par réseau local). Toutefois, plusieurs facteurs doivent être pris en compte avant de déterminer le mode de déploiement de serveur CAS le plus adapté à votre site. Pour obtenir des informations détaillées complètes concernant le calcul du nombre de serveurs CAS requis, voir Le choix d'un ou de plusieurs serveurs CAS, page 37.Lors d'un déploiement sur un réseau étendu, il est important que le moteur d'acheminement de documents (DRE, « Document Routing Engine »), le moteur de contrôle de document (DCE, « Document Control Engine ») et le moteur de gestion de périphérique (DME, « Device Management Engine ») soient connectés localement à une même branche de réseau, afin que les communications intra-serveur soient locales, garantissant ainsi des performances optimisées. Voir Interconnexion réseau, page 36 pour plus d'informations concernant le déploiement des composants Equitrac. Vous pouvez également installer un ou plusieurs services Equitrac dans un environnement en cluster existant. Pour en savoir plus à ce sujet, voir Déploiement dans un environnement en cluster, page 35.



Déploiement dans un environnement en cluster Si vous envisagez de déployer Equitrac Office ou Express dans un environnement en cluster existant, vous pouvez choisir de déployer en cluster un service ou tous les services Equitrac.

La mise en cluster consiste à grouper deux serveurs ou plus de manière à ce qu'un serveur se comporte comme un serveur de sauvegarde pour les autres serveurs du cluster. Si un serveur dans un cluster devient indisponible, un autre serveur dans le cluster reprend les fonctions du premier serveur. Les serveurs d'impression configurés en cluster offrent un niveau inégalé de disponibilité des imprimantes en transférant, de manière transparente, les fonctionnalités de serveur d'impression d'un serveur du cluster vers un autre lorsqu'un serveur est mis hors ligne.

La mise en cluster des serveurs d'impression permet d'effectuer la maintenance du système et des imprimantes d'un serveur d'impression particulier sans interrompre la disponibilité du serveur d'impression pour les utilisateurs finaux. Lors du déploiement d'Equitrac Office ou Express, de nombreux administrateurs choisissent de placer uniquement le composant de serveur d'impression DRE dans un nœud de cluster. Cependant, vous pouvez également installer le serveur CAS dans un nœud, à des fins de basculement.

REMARQUE – Une licence de Cluster Enabler est requise pour chaque cluster, et une licence de DRE est requise pour chaque nœud physique.

Même si le serveur CAS est installé dans un cluster, il n'est pas systématiquement nécessaire de mettre la base de données en cluster. Microsoft et Oracle proposent tous deux d'autres méthodes bien documentées, destinées à garantir la disponibilité élevée de la base de données. Reportez-vous à la documentation de Microsoft ou d'Oracle pour des informations détaillées spécifiques.

Lorsqu'il est installé dans un cluster, le serveur CAS peut uniquement utiliser une base de données Microsoft SQL Server ou Oracle.

Si vous prévoyez de déployer Equitrac Office ou Express dans un environnement en cluster, lisez d'abord le Guide de déploiement de cluster et assurez-vous que vos équipements sont conformes aux configurations matérielle et logicielle requises présentées dans la section Exigences relatives à la base de données, page 6 de ce guide.

REMARQUE – La procédure de mise en cluster d'imprimantes a changé dans Windows Server 2012, et n'est actuellement pas prise en charge dans Equitrac.



Interconnexion réseauIl convient de porter une attention particulière à l'emplacement sur le réseau des serveurs utilisés pour les composants DRE et DCE. Généralement, les règles suivantes s'appliquent :

Le DCE doit uniquement être installé sur le même serveur que le serveur CAS dans les cas de figure suivants :

• Le réseau étendu/réseau local est trop lent ou trop peu fiable

• Le DCE contrôlera 150 terminaux ou moins

• Le serveur CAS se trouve du même côté du commutateur/routeur que les terminaux de contrôle et les périphériques de sortie

Le serveur DCE doit toujours être placé sur la même branche locale que les périphériques de sortie contrôlés (comme illustré sur le schéma ci-dessous). Chaque fois qu'un utilisateur s'authentifie ou que les informations détaillées d'une tâche sont transférées depuis un terminal vers la base de données du serveur CAS, la demande est interceptée et traitée par le DCE. Le DCE communique ensuite avec le serveur CAS, via un port privé, afin de transmettre les attributs de la tâche aux fins de leur inclusion dans la base de données. Les communications directes entre le DCE et les périphériques contrôlés permettent d'optimiser les performances.

Si le déploiement est effectué au sein d'un même réseau local, vous pouvez envisager d'adapter le déploiement des composants DRE et DCE aux services de votre organisation. Identifiez les groupes possédant une utilisation semblable, puis segmentez-les de manière à éviter toute perturbation du trafic réseau.

REMARQUE – Le DME est un composant facultatif qui peut être installé sur n'importe quel serveur, mais qui est le plus fréquemment déployé sur le même serveur que le DRE. Si le système ne comporte pas de composant DRE, DME est le plus souvent installé sur le serveur CAS.



Le choix d'un ou de plusieurs serveurs CASCette section présente différents facteurs dont vous devez tenir compte lors du calcul du nombre de serveurs CAS le mieux adapté aux besoins de votre site.

Fiabilité et configuration du réseauIl est très important de comprendre que les demandes d'authentification d'utilisateur nécessitent habituellement une connexion au serveur CAS pour que l'utilisateur puisse lancer sa tâche d'impression ou de copie/numérisation/fax (excepté lorsque la mise en cache hors ligne est activée ; voir Bande passante réseau, page 46). Si la connexion est perturbée pour quelque raison que ce soit (trafic réseau, fiabilité du réseau, etc.), l'utilisateur ne pourra pas lancer sa tâche tant que le serveur CAS ne sera pas en mesure de vérifier ses identifiants de connexion. Une connexion fiable au serveur CAS est un critère important lors du choix d'une configuration à un ou plusieurs serveurs CAS.

Dans un déploiement couvrant plusieurs sites, le déploiement d'un serveur CAS unique doit être réservé aux contextes dans lesquels vous pouvez garantir la disponibilité du réseau et pouvez à tout moment garantir une bande passante suffisante pour Equitrac. Si votre réseau étendu n'est pas fiable ou si vous possédez une bande passante limitée, nous vous recommandons d'installer plusieurs serveurs CAS.

Simplicité d'administrationChaque serveur CAS nécessite sa propre base de données préinstallée ; ces bases de données sont gérées séparément. Par conséquent, le déploiement de plusieurs serveurs CAS nécessite l'administration séparée des périphériques, des comptes utilisateur et de la configuration.

Si vous gérez des populations d'utilisateurs entièrement distinctes et les réseaux au sein de chaque réseau local sont également gérés séparément, le déploiement de plusieurs serveurs de comptabilité offre la capacité de gérer individuellement la maintenance de chaque serveur.

Établissement de rapports consolidésSi vous déployez plusieurs serveurs CAS, vous disposerez de deux bases de données distinctes, voire davantage. Pour générer des rapports consolidés et analyser les données de suivi des impressions ou de copie à l'échelle du système, vous devez configurer la fonctionnalité Uplink (Liaison montante) pour transférer les données relatives aux transactions des serveurs CAS esclaves vers un serveur principal à intervalles prédéfinis. Lorsque la fonctionnalité Uplink (Liaison montante) est configurée, vous pouvez afficher les rapports de données relatives aux transactions et aux comptes provenant de tous les serveurs CAS, ou vous pouvez créer des rapports pour certains serveurs seulement. La fonctionnalité Uplink (Liaison montante) opère indépendamment du débit du réseau étendu, et ne perturbe pas le trafic réseau. Voir Exécution de rapports consolidés dans le Manuel administrateur d'Equitrac Office et Express.

Le schéma suivant illustre un scénario à plusieurs serveurs. Chaque serveur CAS nécessite une base de données unique, dont l'administration est effectuée séparément (informations concernant les comptes, les périphériques et les tarifs incluses). Lorsque la fonctionnalité Uplink (Liaison montante) est configurée, les données provenant du serveur CAS esclave sont transférées vers le serveur CAS maître. Toutefois, la maintenance des données présentes sur chaque



serveur CAS est effectuée séparément, même si la fonctionnalité Uplink (Liaison montante) est mise en œuvre. La fonctionnalité Uplink (Liaison montante) consolide la génération de rapports, mais ne consolide pas les bases de données elles-mêmes.

REMARQUE – La fonctionnalité Uplink (Liaison montante) n'est pas disponible dans les éditions Small Business d'Equitrac Office ou Small Campus d'Equitrac Express.

Plateforme du serveur impressionLes composants DRE peuvent être installés sur une plate-forme Windows ou UNIX. Voir Configuration minimale requise, page 6 pour consulter la liste complète des plates-formes logicielles DRE. Voir Tableau comparatif des fonctionnalités des plates-formes de serveur d'impression, page 39 pour consulter un tableau comparatif des fonctionnalités d'Equitrac sur les trois plates-formes.

Le DRE doit être déployé sur un serveur connecté localement aux imprimantes et aux clients contrôlés. Ceci permet d'optimiser la rapidité et le traitement du trafic d'impression. Pour calculer le nombre de composants DRE que vous devez déployer, voir Calcul du nombre de serveurs d'impression, page 40. La suite Equitrac Office ou Express Suite inclut une licence DRE valide pour 100 ports d'imprimante réseau maximum. L'édition Small Campus d'Equitrac Express inclut également une licence DRE valide pour 25 périphériques maximum. La licence DRE n'est pas spécifique aux plates-formes.

Serveur d'impression WindowsInstallé sur un serveur d'impression Windows, le DRE offre les fonctionnalités suivantes :

• Suivi et facturation des impressions réseau

• Rules and routing (Règles et acheminement)

• Secure Document Release (SDR, Libération sécurisée de documents), avec fonctionnalité Follow-You Printing (Impression Follow-You)

• Comptage de pages avec PJL et interprète de flux de données



Serveurs d'impression UNIXLe serveur d'impression UNIX d'Equitrac fournit des fonctionnalités de comptabilité aux serveurs d'impression UNIX ; il surveille les impressions et transmet des rapports d'utilisation des imprimantes connectées au sous-système d'impression standard UNIX à un serveur de comptabilité Equitrac Office ou Express.

Reportez-vous au Guide d'installation d'un serveur d'impression UNIX si vous souhaitez déployer un serveur DRE UNIX. Ce document se trouve sur le CD du produit, dans le dossier /Documentation.

Tableau comparatif des fonctionnalités des plates-formes de serveur d'impression

* Les serveurs d'impression UNIX n'autorisent pas l'utilisation de règles reposant sur l'appartenance d'utilisateurs à un groupe.

Fonction Windows UNIX

Suivi et facturation des impressions réseau

Affichage contextuel des codes de facturation

Notification des utilisateurs par courrier électronique

Notification des utilisateurs par fenêtre contextuelle

Authentification d'utilisateurs pour clients Macintosh

Secure Document Release (Libération sécurisée de documents)

Follow-You Printing (Impression Follow-You)

Décompte de pages par interprète de flux de données

Décompte de pages par PJL

iPrint

Jeu de règles d'impression *



Calcul du nombre de serveurs d'impressionLe calcul du nombre approximatif de serveurs d'impression dédiés requis comporte trois parties.

Partie 1 : Calcul du nombre maximum de pages par minuteLa première partie du calcul tient compte du nombre maximum estimé de pages par minute, puis prend en compte les paramètres d'impression couleur et PostScript pour fournir le nombre total de ppm.

1) Estimation du nombre maximum de ppm Configuration requise Exemple

a Saisissez le nombre de périphériques de sortie contrôlés dans le cadre du déploiement a 400

b Quelle est la vitesse d'impression moyenne (ppm) ? b 45

c Multipliez (a) par (b) pour déterminer le nombre maximum théorique de ppm a * b = c 400 * 45 = 18000

d Calculez 50 % du nombre maximum théorique de ppm (c) pour déterminer le nombre maximum estimé de ppm c * 0,5 = d 18000 * 0,5 = 9000

2) Nombre maximum de ppm pondéré pour les impressions couleur

Configuration requise Exemple

e Saisissez le pourcentage moyen d'impressions couleur prévu (sous forme de pourcentage du nombre total d'impressions) e 10 %

f Ajoutez le pourcentage d'impressions couleur au nombre maximum estimé de ppm (d) d * e = f 9000 * 1,10 = 9900

3) Pondération pour les impressions PostScript Configuration requise Exemple

g Saisissez le pourcentage moyen d'impressions PostScript (sous forme de pourcentage du nombre total d'impressions). g 25 %

h Multipliez le pourcentage d'impressions PostScript (g) par 4, puis ajoutez 100 au résultat pour inclure les impressions en noir et blanc.

g * 4 + 100 = h (4 * 25) + 100 = 200



Partie 2A : Calcul du nombre maximum pondéré pour le langage PDL

Partie 2B : Calcul de la capacité de sécuritéLa deuxième partie du calcul vous offre la possibilité d'intégrer une marge de sécurité à votre calcul, afin de vous assurer que le serveur d'impression sera en mesure de traiter continuellement toutes les demandes d'impression.

4) Nombre maximum pondéré pour le langage PDL Configuration requise Exemple

i Multipliez la valeur de pondération des impressions PostScript (h) par le nombre maximum de ppm pondéré pour les impressions couleur (f).

h * f = i 200 * 9900 =1980000

j Divisez le résultat (i) par 100 pour calculer la valeur maximum pondérée pour le langage PDL i ÷ 100 = j 1980000 ÷ 100 = 19800

1) Capacité du serveur Configuration requise Exemple

k Saisissez la cadence du processeur du serveur, en MHz k 3 000

l Saisissez le nombre de cœurs du processeur l 2

m Multipliez (k) par (l) k * l = m 3000 * 2 = 6000

n Multipliez (m) par 100 pour calculer la capacité totale requise du serveur m * 100 = n 6000 * 100 = 600000

2) Marge de sécurité Configuration requise Exemple

o Saisissez la marge que vous souhaitez ajouter à la capacité totale du serveur afin de garantir la continuité du fonctionnement du serveur d'impression.

o 50

p Divisez (n) par (o) pour calculer la capacité de sécurité nominale (en MHz). n ÷ o = p 600000 ÷ 50 = 12000



Partie 3 : Calcul du nombre de serveurs d'impressionPour estimer le nombre de serveurs d'impression, divisez le nombre maximum pondéré pour le langage PDL par la capacité de sécurité nominale.

1) Calcul du nombre de serveurs d'impression Configuration requise Exemple

q Divisez le nombre maximum pondéré pour le langage PDL (j) par la capacité de sécurité nominale (p) pour estimer le nombre de serveurs d'impression dédiés.

j ÷ p = q 19800 ÷ 12000 = 1,65

Calcul terminé



SPE et équilibrage de chargeLe SPE (Scan Processing Engine) est un composant serveur facultatif requis pour exécuter les fonctions de numérisation d'Equitrac Office et Express. Un composant SPE peut être installé dans le cadre d'une configuration à un serveur ou être mis à l'échelle dans le cadre de grands déploiements ; les fonctionnalités de mise en cluster et d'équilibrage de charge garantissent alors la disponibilité et la vitesse d'impression.

Certains points de terminaison peuvent être configurés pour utiliser la fonctionnalité Capture and Send, qui leur permet d'envoyer des documents numérisés à des comptes de messagerie, des dossiers réseau, des serveurs RightFax et des serveurs SharePoint. Une licence Capture and Send distincte est requise pour chaque périphérique utilisant cette fonctionnalité. Dans le cas de SharePoint et de RightFax, le nombre de destinations SharePoint ou RightFax doit correspondre au nombre de serveurs SharePoint ou RightFax (une destination par serveur). Par exemple, si chaque service possède un serveur SharePoint, chaque serveur doit être ajouté en tant que destination de numérisation valide. Reportez-vous à la section Configuration des destinations des numérisations au chapitre Numérisation du Manuel administrateur d'Equitrac Office et Express pour plus de détails.

Calcul de l'équilibrage de charge de numérisation avec traitement OCRLe fonctionnement d'un SPE requiert au moins un composant DCE ; il est possible de déployer plusieurs SPE par DCE pour gérer les exigences en matière de charge de numérisation. Si votre organisation effectue d'importants volumes de numérisations avec un traitement OCR, vous devez adapter le déploiement de composants SPE à ses besoins. Elles peuvent déployer un ou plusieurs SPE sur leurs propres serveurs si le serveur DCE/SPE partagé ne répond pas à leurs besoins en numérisations et en traitements OCR. Différentes configurations sont possibles dans ce type de situation.

Lors du calcul de la charge de numérisation avec traitement OCR du composant SPE, tenez compte des paramètres suivants :

• Nombre moyen de pages par tâche de numérisation (a)

• Nombre maximum de tâches de numérisation par heure (b)

• Pourcentage de tâches de traitement OCR, sous forme de valeur décimale (c'est-à-dire 50 % égale 0,5) (ocrp)

• Cadence moyenne par cœur, en GHz (agc)

Le calcul suivant peut être utilisé pour déterminer le nombre de cœurs nécessaires à l'exécution des tâches de numérisation et des tâches de numérisation avec traitement OCR. Le nombre de cœurs utilisés pour le traitement OCR ne peut pas dépasser le nombre de cœurs utilisés pour la numérisation.

numérisation = (a*b)/3000*(2,5/agc)

ocr = (a*b*ocrp)/3000*(2,5/agc)

Par exemple, si vous traitez 1000 tâches de numérisation par heure avec une moyenne de 10 pages par numérisation, 50 % des numérisations reçoivent un traitement OCR et la vitesse moyenne des cœurs de processeur est de 2 GHz :

numérisation = (10*1000)/3000*(2,5/2) = 4,17, soit 5 cœurs

ocr = (10*1000*0,5)/3000*(2,5/2) = 2,08, soit 2 à 3 cœurs



Selon s'il s'agit d'un serveur dédié ou d'un serveur partagé :

• Nombre de processeurs pour serveur DCE/SPE partagé

• 8 cœurs ou moins

Le nombre maximum de threads du SPE ne doit pas dépasser N (nombre de cœurs)

Le nombre maximum de threads d'OCR ne doit pas dépasser N (nombre de cœurs / 2)

• Plus de 8 cœurs

Le nombre maximum de threads du SPE ne doit pas dépasser N (nombre de cœurs)

Le nombre maximum de threads d'OCR ne doit pas dépasser N (nombre de cœurs – 4)

• Processeurs pour serveur SPE dédié

Le nombre maximum de threads du SPE ne doit dépasser 2 x N (nombre de cœurs)

Le nombre maximum de threads d'OCR ne doit pas dépasser N (nombre de cœurs – 1)

La quantité de mémoire allouée au système pour les numérisations est de 512 Mo + (numérisation)*512 Mo.

Par conséquent, la quantité de mémoire requise dans l'exemple ci-dessus serait de (512) + (5)*512 = 3 Go.

REMARQUE – Le système doit comporter un disque dur et une carte réseau dédiés.

Reportez-vous à la section Configuration de l'équilibrage de charge au chapitre Numérisation du Manuel administrateur d'Equitrac Office et Express pour plus de détails concernant l'évaluation de vos besoins de numérisation avec traitement OCR.



Postes de travail clientsSi vous souhaitez contrôler les impressions réseau et/ou les impressions depuis le bureau, vous devez déployer le logiciel client Equitrac Office ou Express sur tous les postes de travail clients depuis lesquels une demande d'impression peut être générée.

Equitrac peut suivre les impressions transmises à des imprimantes connectées en réseau ou localement (par ex. USB, LPT:1, Bluetooth, FireWire). Pour assurer un suivi complet des impressions effectuées depuis les postes de travail (et des attributs détaillés des tâches d'impression, tels que la couleur, la reliure, l'agrafage et la perforation), il est généralement nécessaire de déployer des impressions sur serveur. Toutefois, la fonctionnalité d'impression directe par IP pour postes de travail du client Equitrac Workstation offre le même niveau de surveillance détaillée, sans nécessiter de serveur d'impression.

Déploiement du logiciel clientSelon le nombre de clients que vous souhaitez surveiller, vous pouvez opter pour l'un des trois modes de déploiement suivants :

• Manuel – Exécutez le programme d'installation localement sur chaque poste de travail client.

• Automatique – Utilisez un logiciel de distribution tel que SMS ou tout autre système de gestion compatible MSI.

• Installation automatisée – Depuis un dossier partagé central situé sur un serveur réseau, exécutez l'installation du logiciel client sur tous les clients cible.

Mise en cache du poste de travail clientEquitrac peut suivre les impressions effectuées même lorsque le serveur CAS est hors ligne.

Lorsque le serveur CAS est hors ligne, toutes les informations de suivi des impressions générées par le poste de travail sont enregistrées localement, jusqu'à ce qu'une connexion directe au serveur CAS soit rétablie. Les détails sont automatiquement transférés vers le serveur CAS et, après confirmation de la réussite du transfert (transparente pour l'utilisateur), la mémoire cache est vidée.



Bande passante réseauEn règle générale, une communication unique entre des composants Equitrac représente environ 1,5 Ko. Toutefois, le trafic réseau peut augmenter en fonction de la configuration et des activités générées par l'utilisateur.

Le tableau suivant vous aidera à estimer la bande passante dédiée aux transactions que vous devez prévoir lors du déploiement d'Equitrac pour le suivi les tâches d'impression et/ou de copie réseau. Les valeurs présentées ci-dessous reflètent le trafic réseau généré uniquement par les composants Equitrac, et n'incluent ni les en-têtes de paquets Ethernet ou TCP/IP, ni le trafic lié aux tâches d'impression.

Trafic lié aux événements Equitrac Nombre estimé d'octets Déclenchement de l'événement

Démarrage du DCE 19 Ko Une tâche de copie nécessite le démarrage du DCE.

Démarrage du DRE 7 Ko Une tâche d'impression est transmise au DRE et la libération sécurisée de documents est configurée.

Démarrage de terminal PageCounter

9 Ko Un utilisateur se connecte à un terminal PageCounter.

Connexion à un terminal PageCounter et copie

7 ko Un utilisateur se connecte à un terminal PageCounter et effectue des copies.

Connexion à un terminal PageCounter et libération de tous les documents

13 Ko Une tâche d'impression est libérée de la file d'attente sécurisée depuis un terminal PageCounter configuré pour libérer tous les documents lors de la connexion.

Connexion au terminal PageCounter et sélection de tâches d'impression

14 Ko Une tâche d'impression est libérée depuis la file d'attente sécurisée depuis un terminal PageCounter configuré pour invite à l'utilisateur. L'utilisateur sélectionne manuellement la tâche à libérer depuis le terminal.

Tâche d'impression (pas de libération sécurisée de documents)

5 Ko Une tâche d'impression est transmise au DRE ; la libération sécurisée de documents n'est pas configurée.



Planification hors ligne du serveur CASEquitrac Office et Express peuvent être configurés pour continuer à suivre les impressions et les copies lorsque le serveur CAS est injoignable.

Le suivi des impressions réseau et directes par IP peut se poursuivre en l'absence de connexion au serveur CAS si l'impression et la facturation ultérieure sont configurées dans le DRE ou le DCE. Les données peuvent être stockées jusqu'à ce que l'espace disque disponible sur le serveur DRE ou le poste de travail DRC soit entièrement utilisé. Le DRE et le DCE transfèrent automatiquement les informations mises en cache au serveur CAS lors du rétablissement de la connexion.

Toutes les fonctionnalités de suivi des impressions, excepté la validation de facturation client, sont prises en charge lorsque l'impression et la facturation ultérieure sont configurées pour le périphérique d'impression dans System Manager (Gestionnaire de système). La facturation client (codes de facturation) nécessite l'interrogation directe du serveur CAS pour vérifier les détails du compte. Lorsque le serveur CAS est hors ligne, ces détails ne peuvent pas être vérifiés. Par conséquent, si votre configuration comporte des codes de facturation, vous pouvez configurer les postes de travail pour valider localement les informations de codes de facturation. L'authentification des utilisateurs peut alors être effectuée grâce aux données stockées localement, et le workflow de l'utilisateur n'est pas interrompu.

Si vous avez activé la mise en cache sur le serveur DCE et les serveurs DCE et DRE sont joignables, les terminaux PageCounter et les périphériques intégrés seront compatibles avec la fonctionnalité Follow-You Printing (Impression Follow-You). Si la fonctionnalité correspondante a été configurée, un code de facturation apparaît, mais ne peut pas être validé auprès du serveur CAS. Le DCE et le DRE mettent en cache l'ensemble des attributs des impressions et des copies, puis les transfèrent vers le serveur CAS lorsque les communications sont rétablies. La première connexion d'un utilisateur à un terminal PageCounter ou à un périphérique intégré connecté au serveur CAS permet d'assurer que ses identifiants utilisateur ont été mis en cache par le DCE et sont accessibles à tous les périphériques accédant au DCE.

Si vous avez activé la fonction de mise en cache du DCE, mais que le serveur DCE est injoignable, les terminaux PageCounter et les périphériques intégrés compatibles avec la fonctionnalité de mise en cache locale continueront à assurer le suivi des copies. Pour garantir la mise en cache locale de ses identifiants utilisateur, l'utilisateur doit se connecter au terminal PageCounter ou au périphérique intégré une fois seulement lorsqu'il est connecté au serveur CAS. Le périphérique envoie périodiquement un ping au DCE pour déterminer si les communications sont possibles. Si ce n'est pas le cas, toutes les demandes de connexion d'utilisateurs sont automatiquement authentifiées grâce aux données mises en cache. Le périphérique tente encore de communiquer avec le DCE et, s'il y parvient, le fonctionnement normal du terminal reprend et toutes les activités de suivi sont transférées vers DCE et, au final, la base de données Equitrac.

Défaillance du réseauEn cas de défaillance du réseau s'étendant au-delà du serveur CAS (absence de communications réseau entre les composants Equitrac), les tâches présentes dans les files d'attente d'impression sécurisées ne peuvent pas être récupérées tant que les communications réseau n'ont pas été rétablies. Toute transaction n'ayant pas encore été transmise au serveur CAS (pour les tâches d'impression ou de copie) ne peut pas être récupérée et libérée par l'utilisateur, et ne sera pas enregistrée dans la base de données Equitrac.




Gestion des comptes utilisateur

Equitrac Office et Express utilisent les informations des comptes pour authentifier les utilisateurs et suivre les transactions. Chaque fois qu'un utilisateur exécute une tâche d'impression, de copie, de numérisation ou de fax, il doit s'authentifier avec ses identifiants uniques avant qu'Equitrac ne l'autorise à accéder au périphérique. Equitrac Office enregistre et/ou facture les détails de la transaction à un compte utilisateur spécifié et conserve un historique d'audit de l'activité à des fins de création de rapports. Equitrac Express suit et facture chaque document transmis par l'utilisateur à une imprimante en réseau ou un copieur en libre service.

De nombreux sites choisissent d'associer les comptes Equitrac Office et Express à une carte d'identification existante, telle qu'une carte magnétique, une carte de proximité, une carte à puce (« Smart Card »), un passe d'employé (Equitrac Office) ou une carte de campus (Equitrac Express) ; l'utilisateur dispose ainsi d'un mécanisme unique, qui lui permet de s'authentifier sur différentes applications. Les lecteurs de carte sont ensuite installés sur ou à proximité des multifonctions et du périphérique contrôlé pour permettre aux utilisateurs de lire ou passer leur carte afin de s'authentifier avant d'effectuer des copies, numériser des documents, envoyer des fax ou libérer des documents de la file d'attente d'impression sécurisée.

ThèmesCréation des comptes utilisateur

Préparation de la synchronisation de la base d'utilisateurs

Options d'administration de comptes

Mise en place de codes PIN

Authentification multi-domaine

4

Chapitre 4 : Gestion des comptes utilisateur


Création des comptes utilisateurEquitrac Office et Express mettent à votre disposition différentes méthodes pour créer des comptes utilisateur. La taille et la complexité de votre site déterminent en premier lieu la méthode qui vous est recommandée.

Méthode Objectif et avantages Description du site

Synchronisation Active Directory

- ou -

Synchronisation LDAP

Cette méthode permet d'importer les données utilisateur de manière séquentielle et de synchroniser celles-ci au gré de leur mise à jour à l'aide de Directory Services.

• Cette méthode présente l'avantage de limiter les tâches administratives, les données étant automatiquement mises à jour dès une connexion établie au service de répertoire.

• La synchronisation du code PIN (numéro de carte d'identification) est automatisée (si la fonction est activée)

• La fonctionnalité Follow-You Printing (Impression Follow-You) multiserveurs est configurée lorsque le serveur central est désigné lors de l'importation initiale du compte dans Equitrac Office ou Express

• La mise en correspondance des services est effectuée automatiquement (si la fonction est configurée)

• Grands sites utilisant principalement des serveurs d'impression Windows

• Base d'utilisateurs existante gérée par le service de répertoire

• Le service de répertoire LDAP doit être compatible avec la fonctionnalité de recherche persistante (par ex. eDirectory)

Importation de fichiers plats L'importation des fichiers contenant les données de compte utilisateur s'effectue à l'aide de l'utilitaire EQCmd.exe.

• Une fois l'importation terminée, la gestion des comptes se déroule exclusivement dans les composants Accounts Manager (Gestionnaire de comptes) ou Department Manager (Gestionnaire de services) d'Equitrac Office/Express.

• Importez les codes PIN ou les numéros de carte depuis une base de données distincte.

• Sites n'utilisant pas ADS ou eDirectory pour la gestion des utilisateurs

• Généralement 250 à 1000 utilisateurs

Ajouter des utilisateurs un par un

Dans Equitrac Office/Express, le Gestionnaire de comptes vous permet d'ajouter un utilisateur à la fois.

• Sites n'utilisant pas ADS ou eDirectory pour la gestion des utilisateurs

• Généralement 1 à 249 utilisateurs



Autoriser Equitrac Office/Express à créer automatiquement des utilisateurs

Configurez Equitrac Office/Express pour créer automatiquement un nouveau compte lorsqu'une demande d'impression est reçue d'un utilisateur inconnu du serveur de comptabilité, ou lorsqu'un utilisateur s'authentifie avec ses identifiants réseau sur l'écran de commande avant pour effectuer des copies.

Des paramètres de quotas par défaut sont attribués aux nouveaux comptes.

• Sites préférant émettre des codes PIN temporaires pour l'authentification des utilisateurs (si l'adresse électronique est générée lors de la création automatique de l'utilisateur)

Créer des comptes utilisateur

(fonctionnalité Equitrac Express)

Configurez Equitrac Express pour permettre aux utilisateurs de créer des comptes invité temporaires.

• Sites préférant accorder des comptes utilisateur invité pour ajouter des fonds via Cashier, Web Deposit ou Pay Station Deposit Center

Créer un compte utilisateur LDAP lors de la connexion

Configurez System Manager (Gestionnaire de système) pour créer automatiquement des utilisateurs à partir de leur adresse électronique.

• Sites préférant utiliser l'adresse électronique des employés lors de la connexion aux multifonctions

Méthode Objectif et avantages Description du site



Préparation de la synchronisation de la base d'utilisateursLa synchronisation avec un ensemble existant de comptes utilisateur provenant d'une autre source – par exemple, Active Directory Services (ADS) ou eDirectory (auparavant NDS) – permet de minimiser les tâches de supervision et d'administration, car la maintenance de tous les comptes utilisateur requis au sein de l'organisation peut être effectuée depuis une source unique. Vous pouvez effectuer l'importation initiale des comptes, puis configurer Equitrac Office/Express de manière à détecter toute modification sur le serveur ADS ou eDirectory. Toutefois, si vous optez pour cette méthode, vous devez planifier avec soin vos groupes de comptes avant de remplir la base de données d'Equitrac pour la première fois.

Si les données des comptes utilisateur existants sont gérées par eDirectory ou une autre solution d'importation LDAP, vous pouvez utiliser la fonction LDAP Synchronization (Synchronisation LDAP) pour surveiller les modifications apportées au service de répertoire. Ensuite, lorsqu'un nouvel utilisateur est ajouté ou répertoire ou qu'une modification est apportée à un compte existant, Equitrac Office/Express reçoit une notification indiquant les détails de la modification.

REMARQUE – La fonction de synchronisation d'eDirectory n'est pas compatible avec la qualification de domaine.

Que vous optiez pour ADS ou eDirectory, vous pouvez limiter l'importation initiale de comptes à certaines unités d'organisation contenant les données des comptes utilisateur. Avant d'effectuer la première importation, nous vous invitons à créer des conteneurs d'unités d'organisation spécifiques sur le serveur ADS ou eDirectory utilisé pour les procédures d'importation et de synchronisation.

REMARQUE – Les services EQ doivent être démarrés à partir d'un compte de domaine ayant accès à l'Active Directory des contacts. Si les services sont démarrés sur le compte d'un ordinateur local, la synchronisation avec Active Directory peut échouer.

Si vous déployez plusieurs serveurs CAS (Core Accounting Servers), n'oubliez pas que chaque serveur gère un ensemble distinct d'utilisateurs. Une instance distincte d'un même compte utilisateur peut être présente dans chaque base de données, si nécessaire. Toutefois, les comptes sont gérés séparément.

Pour gérer un ensemble d'utilisateurs sans dupliquer les comptes, configurez vos unités d'organisation de manière à grouper les comptes gérés par un serveur CAS particulier. Vous pouvez ensuite importer des unités organisationnelles dans chaque base de données de serveur CAS.

Vous devrez peut-être également configurer différentes associations d'attributs d'Equitrac Office/Express dans votre base d'utilisateurs existante. Assurez-vous d'avoir renseigné les attributs suivants dans vos comptes utilisateur existants avant d'effectuer la procédure d'importation initiale dans la base de données du serveur CAS :

• L'attribut Department (Service) associe le nom du service ADS ou eDirectory au champ Department (Service) dans la base de données d'Equitrac. Lorsque le service n'est pas présent dans Equitrac Office/Express, celui-ci est automatiquement créé et les utilisateurs sélectionnés y sont automatiquement ajoutés.

• L'attribut Home Server (Serveur central) contient le nom d'un serveur d'impression spécifique, est associé au champ Home Server (Serveur central) de la base de données Equitrac.

• Les attributs PrimaryPIN (Code PIN principal) et SecondaryPIN (Code PIN secondaire) associent le code PIN alphanumérique ou le numéro de carte d'identification sur le serveur ADS ou eDirectory Server aux champs PrimaryPIN (PIN principal) et SecondaryPIN (PIN secondaire) dans Equitrac Office/Express. Le code PIN principal est généralement l'identifiant utilisateur, tandis que le code PIN secondaire facultatif correspond à un mot de passe ou un code PIN de carte.



Options d'administration de comptesL'administration des comptes utilisateur est effectuée à l'aide d'un des deux utilitaires disponibles dans Equitrac Office et Express :

• Accounts Manager (Gestionnaire de comptes) fournit une visibilité directe de la base de données d'Equitrac pour toutes les informations relatives aux comptes. Lors de la planification de rôles administratifs, souvenez-vous qu'un utilisateur doit être membre du groupe Windows affecté à l'autorisation Comptes pour ouvrir et utiliser Accounts Manager (Gestionnaire de comptes). Dans cet utilitaire, l'administrateur peut ajouter de nouveaux comptes, supprimer des comptes ou modifier les détails de comptes existants (par exemple, affectations de services, soldes de comptes, codes PIN, numéros de carte d'identification, etc..)

Au démarrage d'Accounts Manager (Gestionnaire de comptes), vous pouvez spécifier le serveur CAS (Core Accounting Server) auquel vous souhaitez vous connecter. L'accès à ce gestionnaire est limité à certains groupes de domaines, attribués dans la section Access Permissions (Permissions d'accès). Pour ouvrir et utiliser Accounts Manager (Gestionnaire de comptes), les utilisateurs doivent être membres du groupe Windows attribué à l'autorisation Comptes. Pour plus d'informations sur les autorisations, voir Octroi de permissions d'accès, page 56.

• Department Manager (Gestionnaire de services) offre également une visibilité directe de la base de données d'Equitrac pour toutes les informations relatives aux comptes, mais la consultation est limitée aux comptes affectés à un service spécifique. Department Manager (Gestionnaire de services) vous permet de définir des administrateurs au niveau service.

Pour ouvrir et utiliser Department Manager (Gestionnaire de services), les utilisateurs doivent être membres du groupe Windows attribué à l'autorisation Service. Pour plus d'informations sur les autorisations, voir Octroi de permissions d'accès, page 56.

• Web Based System Manager (Gestionnaire de système Web) offre une interface Web qui permet de gérer les comptes Equitrac à l'aide de certaines fonctionnalités standard du gestionnaire de système accessibles via navigateur Web.

Mise en place de codes PINLes informations de code PIN permettent d'établir une connexion aux comptes d'impression Equitrac Office/Express à l'aide des informations de session des utilisateurs. Les mécanismes de contrôle peuvent être configurés pour exiger des utilisateurs qu'ils saisissent leurs codes PIN principal et/ou secondaire. Lorsque les utilisateurs utilisent un code PIN pour se connecter à un terminal de contrôle ou libérer une tâche d'impression, le système suit l'utilisation des imprimantes et copieurs et impute les frais correspondants aux comptes de la base de données Equitrac Office qui conviennent.

Les codes PIN principaux sont des séquences alphanumériques qui identifient les utilisateurs de manière unique. Les données du code PIN principal peuvent être codées sur une carte magnétique, une carte HID, une carte d'identification sans contact Legic ou Mifare, ou l'utilisateur peut les saisir sur le pavé numérique du terminal de contrôle. Le code PIN secondaire correspond à un mot de passe d'accès au périphérique ou un code de carte PIN. L'utilisateur le saisit sur le pavé numérique du terminal de contrôle, le clavier de Release Station (Station de libération) ou l'écran de commande, dans le cas des périphériques intégrés.

Vous pouvez configurer Equitrac Office/Express pour permettre aux utilisateurs de gérer eux-mêmes les informations de leur code PIN utilisateur depuis un terminal de contrôle ou l'interface Equitrac User Dashboard (Tableau de bord utilisateur). Les utilisateurs peuvent réinitialiser leurs codes PIN à tout moment, allégeant ainsi la tâche de



l'administrateur. Equitrac Office et Express 5.5 proposent d'autres fonctionnalités de gestion du code PIN principal. Vous pouvez attribuer deux codes PIN principaux différents à chaque compte utilisateur pour offrir davantage de flexibilité aux utilisateurs lors de la connexion.

Les périphériques intégrés compatibles peuvent être configurés pour inviter un utilisateur à enregistrer un code PIN lors du passage d'une nouvelle carte. Les périphériques intégrés peuvent également être configurés pour inviter l'utilisateur à saisir un code PIN secondaire en cas de saisie manuelle du code PIN principal (aucune demande de saisie de code PIN secondaire n'est affichée si une carte magnétique est utilisée).

Authentification multi-domaineSi la solution Equitrac est utilisée dans un environnement multi-domaine, il est recommandé de saisir le nom d'utilisateur au format Windows NT4 (par ex. DomaineNT4\ID_Utilisateur) ou UPN (par ex. ID_Utilisateur@domaine) lors de l'enregistrement d'une carte magnétique. L'utilisation d'un nom d'utilisateur complet pour l'authentification par carte magnétique améliore considérablement la réactivité en éliminant la nécessité de rechercher l'utilisateur sur tous les domaines.

Si un nom d'utilisateur complet est utilisé pour l'authentification par carte magnétique dans un environnement multi-domaine, nous vous recommandons d'utiliser une autorité externe Windows pour l'authentification, sans spécifier de domaine. Habituellement, la validation des comptes utilisateur est effectuée sur un domaine Windows par défaut ; toutefois, si vous ne spécifiez aucun domaine, le serveur CAS recherche et authentifie les utilisateurs en fonction de leur nom complet, et non du domaine.

Pour plus de détails sur la configuration des autorités externes, reportez-vous à la section Création et gestion des comptes > Authentification des utilisateurs dans le Manuel administrateur d'Equitrac Office et Express.


Considérations relatives à la sécurité

Equitrac Office et Express offrent la possibilité de sécuriser les services, les outils d'administration et les files d'attente d'impression sécurisées d'Equitrac.

ThèmesOctroi de permissions d'accès

Sécurisation des impressions

Audit

Communication des ports

Chiffrement

Paramétrage des scans antivirus

5

Chapitre 5 : Considérations relatives à la sécurité


Octroi de permissions d'accès Pour empêcher les personnes non autorisées à accéder aux applications administratives d'Equitrac Office/Express ou à modifier les entrées du registre, Equitrac Office/Express utilise les authentifications Windows et les comptes administrateur dans les applications. Toutes les installations d'Equitrac Office/Express nécessitent au moins un utilisateur doté de privilèges d'administrateur Windows pouvant démarrer et arrêter les services et le spooler d'impression sur le(s) postes de travail serveur(s).

Les autorisations accordées au niveau application sont entièrement configurables. L'accès est accordé à un groupe de niveau Windows, et non à des utilisateurs individuels. Par exemple, si vous souhaitez définir des administrateurs de compte au niveau service, créez dans Windows un groupe distinct comprenant tous les utilisateurs autorisés à gérer des comptes dans Department Manager (Gestionnaire de services). Attribuez ce groupe à l'autorisation d'accès Service.

Le tableau suivant fournit une description de chaque autorisation d'accès, ainsi qu'un scénario d'utilisation détaillant de quelle manière vous pourriez organiser vos groupes de niveau Windows par domaine, en fonction des besoins de votre site.

Permissions Description Scénario d'utilisation

Admin Contrôle l'accès à System Manager (Gestionnaire de système)

System Manager (Gestionnaire de système) contient des informations détaillées concernant l'ensemble des tâches de configuration et des périphériques.

Limitez l'accès aux utilisateurs du service informatique ou à un groupe de super-administrateurs Equitrac.

Séparez l'administration des périphériques et l'administration des comptes ; attribuez des groupes d'utilisateurs distincts à chaque autorisation.

Reports (Rapports) Contrôle l'accès à Reports Manager (Gestionnaire de rapports).

Créez un groupe d'administrateurs de rapports responsables de l'audit du système.

Accounts (Comptes) Contrôle l'accès à Accounts Manager (Gestionnaire de comptes).

Définissez un groupe d'utilisateurs autorisés à créer et modifier tous les comptes utilisateur.



Department (Service) Restreint la consultation des comptes utilisateur à un service spécifique uniquement.

Equitrac vérifie le service auquel appartient l'utilisateur, puis restreint la consultation dans Department Manager (Gestionnaire de services) aux comptes associés au même service.

Créez un groupe responsable de la gestion des comptes au sein d'un service spécifique uniquement. Ce groupe peut modifier les comptes existants, mais ne peut pas créer de comptes.

Device Admin (Gestion des périphériques)

Contrôle l'accès à Device Monitoring Console (Console de gestion de périphériques).

Créez un groupe responsable uniquement de la surveillance de l'état des périphériques. Toutes les notifications de changement d'état SNMP affichées dans l'interface utilisateur peuvent être transmises à n'importe quel utilisateur par courrier électronique, créant ainsi une approche proactive de la résolution de défaillances et du remplacement de consommables des périphériques.

Print distribution (Distribution d'impressions)

Autorise ce groupe d'utilisateurs à utiliser la fonctionnalité d'impression Send to (Envoyer à).

Permet à certains utilisateurs d'envoyer une tâche d'impression pour le compte d'un autre utilisateur. Ces tâches sont conservées dans une file d'attente d'impression sécurisée jusqu'à ce que le destinataire libère la tâche depuis un mécanisme de contrôle.

Cashier (fonctionnalité Equitrac Express)

Contrôle l'accès à l'application Cashier. Créez un groupe de membres du personnel pouvant définir les soldes des comptes d'impression par utilisateur, service et code de facturation (à l'image d'un employé de bibliothèque) grâce à l'application Cashier.

Permissions Description Scénario d'utilisation



Sécurisation des impressionsDans des environnements où les utilisateurs impriment des documents brevetés ou confidentiels, cette fonction leur permet de contrôler le moment de l'impression. Equitrac Office/Express conservent les documents transmis aux périphériques enregistrés dans la file d'attente d'impression sécurisée du DRE jusqu'à ce que l'utilisateur libère le document via un mécanisme de contrôle, tel que Release Station (Station de libération), un terminal de contrôle ou un périphérique intégré.

L'établissement d'une stratégie de libération de documents complètement sécurisée nécessite trois actions distinctes :

Interdire l'impression directe par IPPour interdire l'impression directe par IP, vous devez vous assurer que les utilisateurs peuvent uniquement se connecter aux imprimantes via les ports Equitrac. Si vous avez déjà configuré des ports TCP/IP standard, vous pouvez facilement convertir ces ports en ports Equitrac. Vous devez également définir des autorisations d'impression dans Windows pour éviter que les utilisateurs ne « contournent » les ports Equitrac. Activez le pare-feu de l'imprimante pour accepter uniquement les demandes d'impression provenant du serveur d'impression.

Sécuriser les répertoires de spool DRELa sécurisation des répertoires de spool DRE garantit que d'autres utilisateurs ne trouveront pas de documents propriétaires sur le serveur DRE. Sur chaque serveur DRE Windows, assurez-vous que seul l'identifiant utilisateur exécutant le service DRE dispose d'un contrôle complet. Accordez un accès en lecture seule à l'identifiant utilisateur responsable de l'exécution des sauvegardes du système. Interdisez tout accès à d'autres identifiants utilisateur.

Windows :

C:\Users\<id_utilisateur>\AppData\Local\Equitrac\Equitrac Platform Component\<version>\EQDRESrv\EQSpool. Où <id_utilisateur> est le compte sous lequel les services Equitrac fonctionnent.

UNIX :

<dossier_installation>\EQSpool

Configurer le masquage d'adresses IPSi la fonctionnalité est prise en charge sur le périphérique de sortie, masquez l'adresse IP du multifonction pour éviter que les utilisateurs ne se connectent directement via son adresse IP.



AuditEquitrac Office et Express offrent la possibilité d'exécuter un audit de l'activité des périphériques et des comptes sur la base de différents facteurs. Spécifiquement, les rapports d'activité détaillés fournissent des statistiques concernant : • utilisation des périphériques ;• compte utilisateur ;• utilisateur du réseau ;• compte du code de facturation ;• compte service ;• documents en file d'attente par périphérique ;• documents en file d'attente par compte utilisateur.

Selon le rapport généré, les champs de données suivants peuvent apparaître dans le rapport.

Champ de rapport Description

Account (Compte) Indique si l'activité a été facturée à un compte de type utilisateur, service ou code de facturation.

Cost (Coût) La somme d'argent facturée au compte pour la tâche.

Date Vous pouvez limiter le contenu du rapport en fonction d'une plage de dates spécifique. Lorsque le rapport est exécuté, le champ Date affiche la date spécifique à laquelle l'activité a eu lieu dans la plage de dates sélectionnée.

Description Titre du document associé à la tâche d'impression. Si l'activité était une tâche de copie, la description indique « copie ».

Details (Détails) Affiche la liste des détails spécifiques de la tâche : format de page, impression couleur, impression recto verso, agrafage, perforation, reliure, etc. Par exemple, les détails suivants peuvent être affichés pour une tâche d'impression comportant sept pages au total :

4xLetter/D = 4 pages au format Lettre US, impression recto verso

3xLegal/C/Punch = 3 pages au format Legal US, impression couleur et perforée

Device name (Nom du périphérique)

Le nom du périphérique de sortie sur lequel la tâche de copie, de numérisation ou de fax a été libérée ou exécutée.

Disposition L'état de la tâche. Lors de l'exécution du rapport, vous pouvez sélectionner « All » (Toutes), « Deleted » (Supprimées), « Expired » (Expirées) ou « Released » (Libérées). Les tâches « supprimées » ont été retirées de la file d'attente par l'utilisateur sans avoir été libérées ; les tâches « expirées » ont dépassé la limite de temps définie pour la file d'attente sécurisée, et ont été automatiquement retirées de la file d'attente ; enfin, les tâches « libérées » sont les tâches imprimées par l'utilisateur sur un périphérique de sortie. Sélectionnez « All » (Toutes) pour afficher tous les types de dispositions.

Pages Le nombre de pages produites.

Type Le type de tâche produit. Lors de l'exécution du rapport, vous pouvez sélectionner « All » (Toutes), « Copy » (Copie), « Fax receive » (Réception de fax), « Fax send » (Envoi de fax), « Print » (Impression) ou « Scan » (Numérisation).

User (Utilisateur) Affiche le compte utilisateur Equitrac ayant généré l'activité.

User ID (ID utilisateur) Affiche l'identifiant utilisateur de réseau ayant généré l'activité (apparaît uniquement dans les rapports d'utilisateur du réseau).



Communication des portsSi les composants Equitrac doivent communiquer au travers d'un pare-feu, vous devez ouvrir plusieurs ports pour que les serveurs puissent communiquer correctement. Reportez-vous à la documentation de votre pare-feu pour obtenir des informations spécifiques à votre produit concernant l'ouverture de ports. Les ports présentés dans les tableaux ci-dessous doivent être ouverts au trafic entrant et sortant.

Composants d'Equitrac Office et Express

1 Le programme d'installation de Workstation Client (Client de poste de travail) ouvre ces ports.

REMARQUE – Equitrac recommande fortement l'utilisation du protocole HTTPS avec IIS. Pour plus d'informations, reportez-vous à l'article de la base de connaissances Microsoft intitulé « How To Set Up an HTTPS Service in IIS ».

Sur la machine exécutant ce composant Port à ouvrir Autorise les communications provenant de

Core Accounting Server (Serveur de comptabilité central) - CAS

TCP 2910 DRE, DCE, DME, postes de travail, Web Client (Client Web)

Document Routing Engine (Moteur d'acheminement de documents) - DRE

TCP 2938 DCE, CAS, postes de travail

Device Control Engine (Moteur de contrôle de périphérique) - DCE

TCP 2939

TCP 1824

TCP 2063

TCP 4941/4942/443

TCP 7627

CAS

Périphériques intégrés – Xerox

Périphériques intégrés – Kyocera

Périphériques intégrés – Sharp

Périphériques intégrés – HP-OXP


TCP 2942 DRE, CAS

Console DME UDP 2613 CAS, DME

Scan Processing Engine, SPE (Moteur de traitement de numérisation)

TCP 2064 CAS, DCE, Web Client (Client Web)

Service Location Protocol (SLP) UDP 427, TCP 427 CAS, DCE, DRE/DRC

Device Web Service (Service Web des périphériques) - DWS

TCP 8080

HTTPS 8443

DCE, CAS

Web Client (Client Web) TCP 80

HTTP 80

HTTPS 443

Navigateur Web

Web Personal Account Statements and Scheduler (Relevés de compte et planificateur Web personnels)

TCP 2941 Navigateur Web

Equitrac Message Client (Client de messages)1 UDP 4940 DRE

Règles interactives1 TCP 4940 DRE



Communications du terminal PageCounterSi l'instance de DCE contrôlant le terminal PageCounter est située au-delà du pare-feu, ouvrez les ports suivants sur l'ordinateur exécutant le DCE :

Communications des services de base de données et de messagerieSi vous avez besoin d'un accès distant à la base de données SQL Server, vous devez d'abord ouvrir le port.

Si vous configurez la méthode de notification des utilisateurs « Sending a popup message » (Message instantané) en cas d'erreur d'impression, vous devez ouvrir le port TCP 139. Ce port n'est pas ouvert par défaut.

Si vous installez le logiciel client sous Windows Vista, vous devez configurer la méthode de notification des utilisateurs « Use Equitrac messaging service » (Utiliser le service de messagerie Equitrac) en cas d'erreur. Ce service est installé avec le client par défaut, et le port UDP 4940 est ouvert automatiquement.

ChiffrementEquitrac Office et Express réduisent le risque d'espionnage du réseau (« sniffing ») à l'aide de clés de chiffrement dynamique. Au début de chaque communication avec un terminal PageCounter, ou lors de toute communication avec le serveur concernant des codes PIN ou des mots de passe, le DCE effectue un échange dynamique de clés publiques/privées. Si le firmware du terminal PageCounter n'est pas compatible avec les clés de chiffrement dynamique, Equitrac utilise automatiquement des clés de chiffrement fixe AES à 128 bits

Vous pouvez, en option, configurer le chiffrement IPSec si vous préférez chiffrer les communications entre tous les composants du serveur Equitrac, tels que DCE, DRE, CAS, DME et Scheduler.

Print Assistant (Equitrac Express) et Workstation Client (Client de poste de travail) utilisent le chiffrement AES à 128 bits pour la demande de connexion. Si vous souhaitez déployer le chiffrement sur d'autres composants Workstation, vous devez activer SSL ou IPSec. Pour activer SSL, reportez-vous à Activation de la communication SSL, page 62.

Il est possible de chiffrer le flux de données d'impression. Deux options sont disponibles, selon les options prises en charge par l'imprimante.

1 Configurez le port Equitrac pour utiliser le protocole IPP over SSL.

- ou -

2 Configurez le protocole IPSec entre le serveur DRE et l'imprimante. Celui-ci chiffre la totalité du trafic entre les deux périphériques.

ATTENTION ! L'activation de SSL ou d'IPSec peut affecter les performances.

Composant Port à ouvrir

Demande de démarrage du terminal PageCounter UDP 2613

Réponse de démarrage du terminal PageCounter UDP 68

Communications Ethernet pour terminaux PageCounter TCP 1234

Communications Ethernet pour périphériques d'ancienne génération TCP 1235



Activation de la communication SSLLes communications entre les composants Equitrac s'exécutant dans un environnement Windows peuvent utiliser le protocole SSL (Secure Socket Layer) au besoin. Pour activer cette fonctionnalité, exécutez l'utilitaire EQEnableSSL.exe situé dans le dossier Program Files\Equitrac\ Express\Tools.

REMARQUE – Vous devez exécuter EQEnableSSL.exe sur tous les systèmes utilisant le logiciel Equitrac avec une connexion SSL (CAS, DRE, DCE, par exemple). Fermez tous les services et utilitaires Equitrac (System Manager, par exemple) avant d'exécuter cette commande.

L'utilitaire de ligne de commande accepte la commande suivante :

EQEnableSSL.exe [-e -d –h]

Ce tableau indique les valeurs correspondant à chaque lettre :

REMARQUE – Pour des raisons de compatibilité, les communications de gestion ne sont pas cryptées actuellement même si cette fonctionnalité est activée. Les serveurs DRE non Windows ne prennent pas en charge les connexions cryptées.

Valeur Description

-e Active la communication SSL à partir de ce système.

-d Désactive la communication SSL à partir de ce système.

-h Affiche cet écran d'aide.En l'absence de configuration, les paramètres actuels s'affichent.



Paramétrage des scans antivirusPour assurer une communication efficace entre les services d'Equitrac Office et Express, certains dossiers et formats de fichiers ne devront pas être soumis au scan antivirus.

Dossiers serveur à écarter

Equitrac vous recommande de ne pas soumettre les dossiers serveur suivants au scan antivirus :

• Les dossiers et sous-dossiers contenant Equitrac Office et Express

• Le dossier SPOOL que le service spooler Windows est configuré pour utiliser. L'emplacement par défaut pour tous les fichiers du spooler d'impression est %SystemRoot%\System32\Spool\Printers.

• C:\Users\<id_utilisateur>\AppData\Local\Temp

• C:\Users\<id_utilisateur>\AppData\Local\Equitrac

Où <id_utilisateur> est le compte sous lequel les services Equitrac fonctionnent.

REMARQUE – Le chemin d'installation dépend de l'emplacement dans lequel Equitrac a été installé sur le serveur. Si vous avez installé la totalité des services Equitrac sur un autre volume ou un autre emplacement, remplacez la lettre du volume et l'emplacement par le chemin d'accès mentionné ci-avant.

Sur un cluster, excluez également les fichiers cache sur tous les espaces partagés utilisés par les composants Equitrac, notamment les dossiers spool utilisés par les espaces partagés du spooler d'impression.

Formats de fichier à écarterExcluez les extensions de fichiers suivantes du scan antivirus :

• fichiers de bases de données (mdf, ldf)

• fichiers trace (log)




Sauvegarde et récupération

La conception et la mise en œuvre d'une procédure efficace de sauvegarde et de reprise après sinistre sont indispensables à tout environnement réseau. Equitrac Office et Express sont conformes aux exigences et normes relatives aux applications sur serveur Windows, et des procédures de sauvegarde standard doivent être mises en œuvre pour la sauvegarde et la restauration des fichiers binaires, des informations de configuration et des données.

Sauvegardes de base de donnéesLes sauvegardes de base de données d'Equitrac sont indispensables pour garantir la sécurité des données collectées et des données de configuration du système, qui sont également conservées dans la base de données (à l'exception des définitions de file d'attente d'impression). Les définitions de files d'attente d'impression doivent être sauvegardées conformément aux bonnes pratiques en matière de sauvegarde, notamment au regard de la rétention des données, des programmes de rotations et du stockage hors site.

ATTENTION ! Les bases de données d'Equitrac (SQL Express, SQL Server ou Oracle) sont « dynamiques », et il est impossible d'effectuer des sauvegardes basiques à base de fichiers sans compromettre la cohérence interne des bases de données.

Les principales applications logicielles de sauvegarde incluent des options de sauvegarde spécifiques aux bases de données ou des connecteurs permettant de sauvegarder les bases de données SQL Server (et notamment SQL Express) et Oracle, et doivent être utilisées dans la mesure du possible.

Si aucun connecteur spécifique aux sauvegardes n'est disponible, il peut être possible de transférer les données de la base de données vers un fichier externe ou d'arrêter le moteur de la base de données avant de sauvegarder les fichiers. Consultez la documentation de votre base de données pour plus de détails.

ThèmesSauvegardes de base de données

Configuration du serveur d'impression

Récupération

Récupération après sinistre grâce aux systèmes informatiques virtuels

6

Chapitre 6 : Sauvegarde et récupération


Configuration du serveur d'impressionLa configuration de la file d'attente d'impression de Windows – qui inclut les définitions de ports d'Equitrac – est conservée dans la base de registre de chaque serveur d'impression. Ces données de configuration peuvent être sécurisées en sauvegardant l'intégralité de la base de registre du serveur d'impression à l'aide d'un logiciel de sauvegarde standard ou avec l'utilitaire Print Migration (disponible en téléchargement sur microsoft.com)

RécupérationLors de la restauration d'une sauvegarde consécutive à une défaillance totale du système, les systèmes de récupération à base de sauvegardes permettent généralement de restaurer le système dans un état satisfaisant. Toutefois, lors de la restauration de plusieurs systèmes ou d'un système unique dont la sauvegarde a été effectuée à l'aide d'une méthode hybride, il est nécessaire de s'assurer que l'état pleinement opérationnel de toutes les fonctionnalités du système a été restauré.

La liste de contrôle suivante présente les éléments à vérifier après une procédure de récupération :

• Restauration de la base de données

• Restauration de la connexion ODBC (DSN)

• (1) Restauration ou (2) réinstallation du logiciel Equitrac Office ou Express et application des correctifs logiciels requis

• Licences logicielles d'Equitrac Office ou Express correctes et valides dans System Manager (Gestionnaire de système) (si le nom du serveur a changé, les licences devront être réactivées)

Récupération après sinistre grâce aux systèmes informatiques virtuelsUne approche de la récupération après une défaillance de serveur consiste à déployer un logiciel de virtualisation — tel que Virtual Server ou VMware — sur les serveurs Equitrac. Le serveur Equitrac peut être déployé en tant que machine virtuelle unique sur le serveur physique, afin de garantir la disponibilité de la capacité intégrale du matériel sous-jacent pour Equitrac Office et Express.

L'utilisation d'une machine virtuelle simplifie l'exécution d'une récupération après sinistre, même en l'absence de serveur physique remis en état ou identique, en installant la machine virtuelle Equitrac sur un autre serveur physique. Ceci peut réduire la nécessité de disposer d'un serveur physique spécifique, et autorise un rétablissement plus rapide de l'environnement du serveur.

Guide de planification d’Equitrac Office et Express 5 · 25 janvier 2013 Mise à jour pour Equitrac Office et Express 4.2.6 ... serveur CAS ; toutefois, des communications bidirectionnelles

Documents