Nota de seguridad de los agentes de recopilación de datos de KPAX

Información general sobre seguridad

KPAX se compromete a proporcionar soluciones de software que sean seguras y se puedan utilizar en todos los entornos de red. La solución KPAX recopila de los sistemas de impresión solo la información útil y necesaria para la gestión de flotas.

El agente solo puede recopilar esta información cuando está disponible en la memoria del equipo. No se recopila información sobre los trabajos de impresión. No se recopilan datos de usuario.

En esta sección se describe el aspecto de red y seguridad del componente :

KPAX Agent (recopilador KPAX disponible para MS Windows)
KPAX Liberty (caja de recogida física)
Tecnologías de recolección utilizadas
Una simulación de la huella de red generada por nuestros agentes

Diagrama de arquitectura técnica

Dispositivo de impresión

Prerrequisito
- SNMP V1, V2 (o V3; disponible solo para agentes de Windows) activo en dispositivos de impresión
- Equipos accesibles en red desde la estación de trabajo en la que está instalado el agente

Comunicación entre el agente y el dispositivo

Agente de recopilación de software KPAX Agent

Prerrequisito
- Entorno Windows server 2012, 2016, 2019, 2022, 2025 o Windows 10 desde la versión 10 1607 (E), Windows 11 (recomendamos mantener los sistemas operativos actualizados).
- .Net framework 4.6.2 y .Net 8 instalados (se instalarán automáticamente si es necesario)
- Se requiere una cuenta de administrador para la instalación
- Conectado a la red

Servidor KPAX

Hospedaje en la nube de Microsoft Azure

Acceso al portal KPAX

KPAX es una aplicación web compatible con la mayoría de navegadores web del mercado.

Caja de recogida física KPAX Liberty

Debe estar conectado a un conector ethernet conectado a la red y alimentado por el adaptador de corriente.

- Puerto443 | Cifrado AES de 256 bits | Comunicación a servidores KPAX Liberty liberty.kpax-manage.com y rescue.kpax-manage.com Nota - Alimentado con adaptador (POE opcional) - Conectado a la red Ethernet

Servidor Liberty

Alojamiento en la nube Bluemega

Comunicación segura

Puerto443 | HTTPS*

* Los certificados utilizados por nuestros servidores en la nube KPAX utilizan claves RSA de 4096 bits. Estos certificados tienen una vida útil máxima de 90 días y se renuevan cada 60 días.

Naturaleza de la información recopilada

KPAX Agent recopila familias con la siguiente información :

Datos recopilados :

Identificación del equipo

Constructor
Modelo
Número de serie
Dirección IP
Dirección MAC
Nombre de la red

Característica del material

Tipología (MFP, impresora, ...)
Tecnología (láser, inyección de tinta, ...)
Soporte de color
Soporte R/V y A4/A3
Fecha de instalación
Firmware
Ubicación y contacto (información sobre el equipo)

Uso de equipos

Medidores principales (contador de máquinas, color, mono)
Contadores avanzados (impresión, copia, escaneo, fax, A3, A4, Simplex/Dúplex)
Medidores de fabricantes patentados
Consumibles y piezas de desgaste
Estado técnico (panel LCD e información adicional)

KPAX Agent (software)

KPAX Agent es un software que se instala en un entorno Windows (preferiblemente servidor o estación de trabajo de usuario) capaz de llegar a los sistemas de impresión. KPAX Agent se ejecuta como un servicio de Windows®, lo que le permite ejecutarse las 24 horas del día, los 7 días de la semana, con sesión cerrada. A intervalos regulares y definidos, el servicio de Windows descubre la flota (definida por rangos de direcciones IP, IP fijas o nombres de host) y recopila información general, contadores, niveles de tinta, piezas de desgaste, así como alertas/mensajes del panel LCD.

KPAX Liberty (caja física)

El agente KPAX Liberty es una caja de hardware diseñada íntegramente por los equipos de ingeniería de KPAX y fabricada en Francia. Elimina la necesidad de instalar un agente de software. No tiene sistema operativo (Linux, MacOs, Windows o Unix) pero tiene firmware lo que lo hace mucho más seguro que un ordenador o una Raspberry Pi. Además, todos los datos que recopila están asegurados en AES de 256 bits con una clave privada simétrica.

Métodos de recopilación y transmisión de información

KPAX Agent y KPAX Liberty recopilan información de los sistemas de impresión que utilizan los protocolos SNMP, ICMP, HTTP y HTTPS. Los datos recopilados por estos agentes se transmiten al servidor KPAX de referencia a través de HTTPS (puerto 443). KPAX Liberty transmite sus datos de recopilación a través del puerto 443 utilizando cifrado AES de 256 bits.

Actualización remota opcional (solo en KPAX Agent)

KPAX Agent tiene una función opcional de actualización automática. La actualización automática comprobará periódicamente si hay disponible la última versión del software. La actualización también proporciona la versión más reciente de inteligencia de recopilación. En lo que respecta a KPAX Liberty, las actualizaciones se realizan de forma automática y completamente segura en AES 256 bits. Esto permite que el caso Liberty esté constantemente actualizado.

Tráfico de red

El tráfico de red generado por el Agente de recopilación (KPAX Agent o KPAX Liberty) es mínimo. Varía según la cantidad de direcciones IP que se escanean en la red. La siguiente tabla muestra la carga de red aproximada asociada con el recopilador en comparación con la carga de red aproximada asociada con la carga de una sola página web.

Evento	Tamaño (valor aproximado)
Carga de una página web estándar simple (google.com)	Acerca de 35ko
Análisis detectado, sin dirección IP	Acerca de 1ko
Análisis completo: 8 dispositivos	Acerca de 4ko
Escaneo de medidores - 8 equipos	Acerca de 3ko
Escaneo de consumibles - 8 piezas de equipo	Acerca de 1ko
Escaneo de piezas de mantenimiento - 8 equipos	Entre 2ko y 4ko
Escaneo de alertas - 8 dispositivos	Acerca de 2ko