Ruoli e responsabilità, Responsabilità di xerox, Responsabilità del cliente – Xerox DocuColor 240-250 con Xerox FreeFlow DXP250-16168 Manuale d'uso
Pagina 75: Ruoli e responsabilità -27
Guida al sistema
3- 27
Protezione
Ruoli e responsabilità
Xerox si impegna ad assistere l'amministratore affinché sia
assicurata la massima protezione dell'ambiente del cliente.
Responsabilità di Xerox
Xerox si impegna a fornire un livello di protezione che consenta al
controller DocuSP in rete di reagire prontamente alle attuali
possibilità di violazione della sicurezza. La responsabilità per
ulteriori livelli di protezione rimane affidata al cliente.
Xerox esegue costanti valutazioni dei livelli di protezione del
controller DocuSP e del sistema operativo Sun Solaris. Inoltre
Xerox si impegna a fornire con ogni versione principale di DocuSP
le più recenti patch di protezione per Solaris pubblicate da Sun
Microsystems. Il team di sviluppo di DocuSP aggiungerà, inoltre,
le patch di protezione Solaris pubblicate tra una versione
principale e quella successiva di DocuSP. Tutte le patch di
protezione del sistema operativo per applicazioni aggiunte
durante l'installazione di DocuSP verranno incluse, anche se il
codice dell'applicazione non è normalmente utilizzato dagli utenti
di DocuSP. Le patch di protezione per applicazioni non caricate
durante un'installazione di DocuSP non verranno invece incluse,
mentre sarà inclusa la versione di qualsiasi patch che influenzi la
sicurezza. Se per una patch di protezione è disponibile una
versione più recente, che tuttavia non incide sulla sicurezza, tale
patch non verrà aggiornata. Infine, qualsiasi patch di protezione
che può avere un impatto negativo sul funzionamento di DocuSP
non verrà aggiunta.
Responsabilità del cliente
L'amministratore è responsabile, in prima persona, del
mantenimento della sicurezza della rete presso il cliente.
È fondamentale che la rete venga continuamente monitorata e
gestita ai fini della sicurezza e che vengano definite e applicate
procedure di protezione adeguate.
Per eseguire le procedure riportate di seguito è richiesta una
conoscenza UNIX di base, oltre che dell'editor vi e dei concetti
informatici in generale. È inoltre necessario che l'amministratore
della rete o l'amministratore del sistema responsabile della
sicurezza della rete conosca i comandi base (cd, chmod, cp, grep,
kill, ln, ls, man, more, ps e così via), nonché le strutture dei nomi
file e dei percorsi delle directory UNIX illustrate in questo
documento.