Bezpieczeństwo systemu DocuShare

White Paper
Bezpieczeństwo systemu
DocuShare
Bezpieczeństwo systemu DocuShare
Przedsiębiorstwa są coraz bardziej zainteresowane zapewnieniem bezpieczeństwa
swoich sieci. Każda aplikacja dodana do sieci musi wspierać istniejące polityki
bezpieczeństwa i chronić informacje wrażliwe. System Xerox DocuShare wyposażono w
cały szereg funkcji bezpieczeństwa, których zadaniem jest ochrona treści dokumentów.
Poziomy bezpieczeństwa
Środowisko sieciowe oraz serwer bądź serwery, na których działa system DocuShare,
posiada kilka „poziomów” bezpieczeństwa.
1.Bezpieczeństwo sieci lub systemu operacyjnego. Aby uzyskać dostęp do katalogów
danych systemu DocuShare i manipulować nimi, użytkownicy sieciowi muszą używać
danych uwierzytelniających logowanie (zarówno w systemie Windows, jak i Unix),
aby dostać się do pulpitu lub przestrzeni roboczej serwera, na którym działa system
DocuShare. Jeżeli system DocuShare działa w środowisku prywatnego Intranetu, to
nie tylko wszystkie sieciowe stacje robocze i serwer DocuShare są chronione hasłem,
ale też sam Intranet jest zabezpieczony przed nieuprawnionym dostępem za pomocą
firewalla (uniemożliwiającego nieuprawnionym użytkownikom Internetu uzyskanie
dostępu do zasobów prywatnego Intranetu firmowego).
2.Bezpieczeństwo serwera sieci www. Serwery sieci Web, takie jak Microsoft IIS,
Apache czy SunONE firmy Sun wyposażone są w dodatkowe zabezpieczenia dostępu.
W system DocuShare wbudowany jest silnik servletów www o nazwie Tomcat (Apache
w wersji Java) do obsługi żądań przeglądarki lub protokołu http i generowania
interfejsu użytkownika. Serwery IIS, Apache i SunONE zapewniają ochronę serwera
www za pomocą hasła i można je ustawić na warstwę bezpiecznych kieszeni SSL
(Secure Sockets Layer). SSL szyfruje wszystkie transakcje w sieci www między serwerem
a przeglądarką i wymaga przyłączenia serwera https (secure http server) zamiast
protokołu http. Przedsiębiorstwa potrzebujące bezpiecznego środowiska używają SSL.
System DocuShare można skonfigurować na używanie warstwy bezpiecznych kieszeni
w połączeniu z serwerami IIS, Apache bądź SunONE.
3.Bezpieczeństwo systemu DocuShare. Dodatkowe bezpieczeństwo systemu
DocuShare zapewniają takie jego funkcje, jak typy użytkowników, poziomy
użytkowników, hasła, uprawnienia dostępu, polityki dostępu do witryny, szyfrowanie
kontentu oraz narzędzia administracyjne. W następnych punktach opisano je
dokładniej.
Bezpieczeństwo systemu DocuShare
Funkcje i cechy bezpieczeństwa systemu DocuShare chronią treści przed
nieuprawnionym dostępem i modyfikacjami. Może ich używać administrator witryny
oraz użytkownicy, którzy dzięki temu mogą ustawiać poziom bezpieczeństwa
odpowiedni dla ich lokalizacji.
Rodzaje kont w systemie DocuShare
W każdej instalacji systemu DocuShare przewidziano siedem różnych rodzajów kont:
1. Gość (User-1)—Konto użytkownika anonimowego. Uprawnia do oglądania w
witrynie treści jawnych. Kolejne dostępy Gościa są ograniczone – na każde dziesięć
page 1
dostępów CAL (z licencją na dostęp klienta) przypada jeden dostęp Gościa. Można
zakupić przyrostowe licencje na kolejne dostępy Gościa.
2. Licencja na dostęp tylko do odczytu klienta DocuShare (Read-Only CAL)—Konto
użytkownika zarejestrowanego w witrynie DocuShare. Uprawnia do wyszukiwania,
odczytywania i ściągania treści. Użytkownicy uprawnieni tylko do odczytu nie mogą
dodawać nowych treści ani modyfikować istniejących treści witryny. Dostęp do treści
DocuShare może mieć dowolna liczba użytkowników Read-Only CAL.
3. Licencja na dostęp klienta DocuShare (DocuShare CAL) —Konto użytkownika
zarejestrowanego w witrynie DocuShare. Uprawnia do wyszukiwania, odczytywania,
Dostęp CPX
Pełny
system
ECM
System zarządzania kontentem i jej przetwarzaniem w przedsiębiorstwie
• Przestrzenie pracy zespołowej
• Reguły treści do automatyzacji procesów biznesowych
• Obsługa szybkiego pozyskiwania obrazów
Dostęp DocuShare
Podstawowe usługi związane z treścią
• Edytowanie treści i udział w ich tworzeniu
Zarządzanie
dokumentami
• Okładki dla skanów do repozytorium
• Obieg i zatwierdzanie dokumentów
• Raportowanie przebiegu przetwarzania
• Integracja z autorskim tworzeniem treści
w programie Office 2007
• Poczta elektroniczna do repozytorium
(Agent Poczty Elektronicznej)
Dostęp tylko do odczytu Zindywidualizowany dostęp do treści
Bezpieczny dostęp
użytkownika imiennego
Dostęp społeczności do
treści publikowanych
• Spersonalizowany dostęp do dokumentów
• Dostęp tylko do odczytu – przeglądanie
blogów i artykułów Wikipedii
• Równoczesny podgląd dokumentów i
właściwości
Dostęp gościa
• Wsparcie portalu osobistego (My DocuShare)
• Integracja z serwerami uwierzytelniania
użytkowników (LDAP)
Publiczny dostęp www
• Dostęp tylko do odczytu do treści jawnych
• Dostęp dla przeglądarek internetowych
• Wyszukiwanie, podgląd i ściąganie
dokumentów
• Obsługa portalu SharePoint i portali JSR168
ściągania, dodawania, aktualizowania i modyfikowania treści (w zależności od
uprawnień dostępu ustawionych dla konkretnych treści). Dostęp do treści DocuShare
może mieć dowolna liczba użytkowników DocuShare CAL.
4. Licencja na dostęp klienta DocuShare CPX (CPX CAL)—Konto użytkownika
zarejestrowanego w witrynie DocuShare. Uprawnienia obejmują wszystkie
uprawnienia dostępu DocuShare CAL plus pewne operacje zastrzeżone dla
użytkowników CPX (np. tworzenie przestrzeni roboczych i reguł treści). Dostęp do treści
DocuShare może mieć dowolna liczba użytkowników CPX CAL.
5. Grupa Administratorów Witryny (Group-1)—grupa licząca jednego członka,
tj. administratora witryny (User-2), którego konto tworzy się podczas instalacji
systemu DocuShare. Administrator witryny może dodawać do tej grupy innych
zarejestrowanych użytkowników. Członkowie tej grupy mają pełny dostęp
administratora do witryny DocuShare, w tym do kont, obiektów użytkowników i
konfigurowania witryny.
6. Grupa Administratorów Treści (Group-2)—grupa zarejestrowanych użytkowników
posiadających uprawnienia administratorów treści w witrynie DocuShare. Jej
członkowie mogą oglądać i zmieniać wszystkie treści w witrynie, niezależnie od
uprawnień dostępu. Początkowo członkami tej grupy są administrator witryny oraz
grupa Administratorów Witryny. Jeśli witryna zawiera treści wrażliwe, które trzeba
ograniczyć do kilku użytkowników, grupę Administratorów Witryny można usunąć z
grupy Administratorów Treści.
7. Grupa Administratorów Kont (Group-3)—grupa zarejestrowanych użytkowników
posiadających przywileje administratorów kont w witrynie DocuShare. Członkowie tej
grupy mogą tworzyć konta użytkowników (Read-Only, DocuShare, and CPX) i zarządzać
nimi, a ponadto ustalać polityki dostępu w witrynie. Użytkowników do tej grupy
przypisuje administrator witryny.
page 2
Hasła w systemie DocuShare
Dostęp do treści DocuShare odbywa się za pośrednictwem kont użytkowników (CAL),
które mogą rezydować na serwerze DocuShare lub na serwerze LDAP / AD (Lightweight
Directory Access Protocol / Active Directory). System DocuShare obsługuje konta
tworzone i zarządzane w ramach „wewnętrznej” domeny tożsamości DocuShare w
zakresie zarządzania hasłami, członkostw grup i uwierzytelniania.
Administrator tworzy z rejestru konta użytkowników w wewnętrznej domenie DocuShare z rejestru i zarządza nimi.
Identyfikatory ID i hasła DocuShare uwierzytelnia się za pomocą algorytmu z
mieszaniem MD5 Message Digest, generującego 128-bitowy „odcisk palca” używany
przy uwierzytelnianiu wprowadzanego identyfikatora i hasła. Jest on przechowywany
w bazie danych systemu DocuShare. Więcej o algorytmie MD5 można dowiedzieć się
na stronie http://userpages.umbc.edu/~mabzug1/cs/md5/md5.html.
Administrator systemu DocuShare określa polityki haseł dla kont użytkowników. Może
on ustalać okresy ważności haseł, określać minimalną długość hasła, ustawiać żądanie
stosowania znaków specjalnych i ustalać dodatkowe polityki.
Administrator korzysta z Polityk Kont dla określenia reguł haseł obowiązujących w witrynie.
page 3
Obsługa LDAP (Lightweight Directory Access Protocol) i Microsoft
Active Directory
System DocuShare wyposażony jest w konektor LDAP, który umożliwia witrynie korzystanie
z korporacyjnego serwera LDAP lub serwera Active Directory do zarządzania kontami i
uwierzytelniania. Gdy witryna korzysta z LDAP/AD, użytkownicy logują się do systemu
DocuShare za pomocą swoich danych uwierzytelniających LDAP (oddzielny login jest
niepotrzebny). Ponadto administratorzy sieci, chcąc zastosować silniejsze środki ochrony, mogą
ustalać polityki haseł na swoim serwerze LDAP/AD. W systemie DocuShare istnieje możliwość
zaimplementowania surowszego uwierzytelniania, np. RSA SecurID, wbudowując takie
uwierzytelnianie w serwer LDAP/AD.
System DocuShare wspiera zarówno domeny wewnętrzne, jak i zewnętrzne. Administrator może
wykorzystać system DocuShare do zarządzania kontami tworzonymi w domenie wewnętrznej, a
do tworzenia i zarządzania oddzielnymi zestawami kont w domenie lub domenach zewnętrznych
korzystać z serwera LDAP/AD.
Uwierzytelnianie i zarządzanie tożsamościami użytkowników
Do uwierzytelnienia tożsamości użytkownika system DocuShare wykorzystuje ciasteczka
(cookies). Dla każdego żądania skierowanego pod adresem systemu DocuShare – z przeglądarki
www, klienta DocuShare, klienta WebDAV lub dostępu gościa, system przydziela klientowi
zaszyfrowany token uwierzytelniający. System DocuShare wewnętrznie monitoruje liczbę sesji
każdego klienta.
Ponadto system DocuShare obsługuje trwałe pliki cookie (persistent cookies), nie zalecane
jednak dla witryn dbających o bezpieczeństwo. Administrator witryny włącza tę funkcję z
interfejsu użytkownika (UI) administratora. Gdy funkcja ta jest uruchomiona, w obszarze
logowania pojawia się zachowany login do przyszłego pola wyboru. Gdy użytkownik zaznaczy
pole wyboru, plik cookie utrwalony w systemie DocuShare jest kojarzony z pulpitem tego
użytkownika. Będąc zalogowanym do tego pulpitu, użytkownik nie musi ponownie logować się
do systemu DocuShare, nawet po restarcie.
Uprawnienia dostępu do systemu DocuShare
Każdy obiekt systemu DocuShare posiada listę kontroli dostępu ACL (Access Control List),
przypisywaną mu w momencie dodawania go do witryny. Lista ta wymienia użytkowników
i grupy mające dostęp do obiektu, a także poziomy uprawnień dostępu posiadanych przez
każde konto. Administrator może ustawić witrynę na stosowanie trzech lub sześciu poziomów
uprawnień dostępu. Użycie sześciu poziomów uprawnień pozwala na ściślejszą kontrolę treści
witryny.
Trzy poziomy uprawnień
Sześć poziomów uprawnień
Poziom Reader (Czytelnik) zezwala
użytkownikowi lub grupie na odczytywanie
treści obiektów, włącznie z ich właściwościami
i określonymi poziomami dostępności
obiektów, a w przypadku dokumentów – na
ściąganie ich.
Poziom Read Properties (Czytanie
właściwości) zezwala użytkownikowi na odczytywanie właściwości obiektów i określonych
poziomów dostępności obiektów.
Poziom Writer (Autor) zezwala użytkownikowi
lub grupie na zmienianie właściwości obiektów i dodawanie nowych obiektów, w tym
nowych wersji dokumentów.
Poziom Read Content (Czytanie treści) zezwala użytkownikowi lub grupie na odczytywanie
treści obiektu.
Poziom Manager (Menedżer) zezwala
Poziom Read History (Czytanie historii) zezużytkownikowi lub grupie na usuwanie obiek- wala użytkownikowi lub grupie na odczytytów, zmienianie poziomów dostępności obiek- wanie zapisu historii zmian obiektu.
tów oraz zmienianie właścicieli obiektów.
Poziom Write Properties (Pisanie właściwości)
zezwala użytkownikowi lub grupie na zmienianie właściwości obiektów.
Poziom Write Content (Pisanie treści) zezwala
użytkownikowi lub grupie na dodawanie
nowych obiektów, w tym nowych wersji dokumentów, i zmienianie obiektu, na przykład
zmienianie jego lokalizacji.
Poziom Manage (Zarządzanie) zezwala
użytkownikowi lub grupie na usuwanie
obiektów, zmienianie poziomów dostępności
obiektów oraz zmienianie właściciela obiektu.
page 4
Na stronie obiektu Permissions (Zezwolenia) użytkownicy mogą zmieniać konta na liście kontroli dostępu,
rodzaje zezwoleń posiadanych przez każde konto oraz kto może widzieć obiekt podczas wyszukiwania.
Ponadto użytkownicy mogą określać, czy obiekt ma się pojawiać na liście wyników
wyszukiwania. Domyślnie tylko konta figurujące na liście kontroli dostępu, wyposażone
w zezwolenie klasy Reader/Read Properties (lub wyższej) mogą widzieć obiekt na liście
wyników wyszukiwania. Właściciel obiektu lub użytkownik posiadający dla danego
obiektu zezwolenie klasy Manager/Manage może zmienić ustawienie domyślne i
pozwolić gościom i użytkownikom zobaczyć obiekt na liście wyników wyszukiwania.
Polityki dostępu do witryny DocuShare
System DocuShare przewiduje dla witryny cztery polityki dostępu. Administrator witryny może je
zmieniać w zależności od wymogów bezpieczeństwa:
1. Site Access Authority (Upoważnienie do dostępu do witryny)—Określa, kto może wejść
na stronę. Opcje: Guest (Gość), User (Użytkownik) i Administrator (Administrator). Ustawienie
tej polityki na opcję User to szybki i łatwy sposób zablokowania dostępu na prawach Gościa do
całej witryny.
2. Registry Access Authority (Upoważnienie do dostępu do rejestru) —Określa, kto może
widzieć użytkowników i grupy zarejestrowane w witrynie. Opcje: Guest (Gość), User (Użytkownik)
i Administrator (Administrator).
3. Account Creation Authority (Upoważnienie do tworzenia kont) —Określa, kto może
tworzyć nowe konta użytkowników (CAL) w witrynie. Opcje: Guest (Gość), User (Użytkownik)
oraz Administrator (Administrator). Dla większości witryn ustawia się opcję Administrator.
Użytkownicy witryn, w których pozwolono użytkownikom na tworzenie kont, mogą tworzyć konta
na poziomie swoim lub każdym niższym. Na przykład użytkownicy DocuShare mogą tworzyć
konta użytkowników na poziomach DocuShare i Read-Only, a użytkownicy CPX mogą tworzyć
konta na poziomach CPX, DocuShare i Read-Only. Jeśli administrator zezwoli użytkownikom z
poziomu (Guest) na tworzenie kont, określa jednocześnie poziom użytkownika przypisywany do
konta (Read-Only, DocuShare lub CPX). Zwykle, jeśli użytkownikom z poziomu User (Gość) wolno
tworzyć konta użytkowników, administrator ustawia poziom użytkownika Read-Only (w istocie
tworząc proces autorejestracji użytkownika). Liczba kont użytkownika każdego typu, jakie można
utworzyć, zależy od liczby wolnych licencji na dostęp klienta CAL, dostępnych na stronie.
4. Upoważnienie do tworzenia grup Group Creation Authority —Określa, kto może tworzyć
nowe konta grup w witrynie. Opcje: User (Użytkownik) oraz Administrator (Administrator).
page 5
Na stronie Access Policies (Polityki Dostępu) administrator ustawia opcje dostępu do witryny i rejestru oraz
określa, kto może tworzyć konta użytkowników i konta grup.
Ochrona dokumentów w Repozytorium Dokumentów
Podczas konfigurowania systemu DocuShare można określić, gdzie dokumenty
będą przechowywane – w napędzie lokalnym (opcja zalecana), czy w sieci pamięci
masowych SAN lub innym zewnętrznym urządzeniu pamięciowym.
• Serwer Windows —Aby skonfigurować minimalne wymagane pozwolenie NTFS
dla użytkowników uzyskujących dostęp do IIS, należy nadać dla kontu anonimowego
użytkownika Internetu (IUSR_computer_name, domyślnie) i wszystkim innym kontom
lub grupom, które będą potrzebować do serwera www, następujące uprawnienia do
katalogu:
• DocuShare Directory—CHANGE (RWXD)
(C:\Xerox\DocuShare\Documents and all subdirectories)
• Serwer Solaris lub Linux —Należy nadać kontu systemowemu DocuShare
uprawnienia Read (Odczyt), Write (Zapis) i Delete (Usuwanie) ważne dla katalogu
[DSHome]\Documents.
Dodatkowa ochrona na poziomie dokumentu
Dla dodatkowej ochrony danych system DocuShare oferuje moduł rozszerzenia Content
Encryption, który automatycznie szyfruje treść dokumentu po jego załadowaniu do systemu
DocuShare. Treść jest szyfrowana za pomocą symetrycznego algorytmu kryptograficznego
przed zapisaniem dokumentu w pamięci treści. Klucze szyfrowe są przechowywane w relacyjnej
bazie danych, przy czym każda wersja i realizacja dokumentu posiada swój niepowtarzalny klucz
szyfrowy.
Treść dokumentu jest odszyfrowywana w momencie, kiedy uzyskiwany jest do niego dostęp
poprzez standardowe interfejsy DocuShare. Zapobiega to odczytaniu treści dokumentu przez
intruza, nawet jeśli uzyskał on zdalny lub fizyczny dostęp do serwera przechowującego treści.
Gwarantuje to też, że wszelkie kopie zapasowe, które mogą dostać się w niepowołane ręce, nie
stwarzają ryzyka ujawnienia dokumentu.
W aktualnej wersji system DocuShare wspiera algorytm Advanced Encryption Standard (AES).
Dostarczany wraz z systemem DocuShare zestaw narzędziowy Java SDK wspiera klucze o
długości do 128 bitów.
Podobnie jak w przypadku większości technologii programowych bazujących na szyfrowaniu
rozszerzenie DocuShare Content Encryption podlega ograniczeniom eksportowym określanym
przez rząd federalny USA. Dlatego ten moduł rozszerzenia wymaga oddzielnego dysku
instalacyjnego oraz aktualizacji klucza licencyjnego do serwera DocuShare.
Przed załadowaniem dokumentów do systemu DocuShare można dodatkowo zwiększyć ochronę
page 6
na poziomie dokumentu za pomocą oprogramowania pochodzącego od innych producentów.
Na przykład firma Adobe oferuje ochronę dokumentów PDF za pomocą infrastruktury klucza
publicznego PKI (Public Key Infrastructure).Poszczególne dokumenty można zaszyfrować tak,
że odblokowanie pewnych funkcji widoku i wydruku wymaga podania hasła. Inni producenci
oferują też aplikacje rozciągające ochronę tego rodzaju na inne formaty dokumentów; nazywa
się je aplikacjami PGP (Pretty Good Protection).
Konfigurowanie serwera www – Opcje bezpieczeństwa
Bezpieczeństwo systemu DocuShare w dużym stopniu zależy od zabezpieczeń sieci i
systemu operacyjnego (serwera). Jednakże istnieją też inne czynniki, na które warto
zwrócić uwagę.
Domyślnie, gdy klient inicjuje sesję przeglądarki (protokołu HTTP), informacje
logowania i hasła systemu DocuShare są przekazywane otwartym tekstem, co może
stanowić problem z punktu widzenia bezpieczeństwa.
Jednakże przy różnych konfiguracjach serwera uzyskuje się różne poziomy
bezpieczeństwa.
• Konfiguracja samodzielna —system DocuShare działa na serwerze www Tomcat,
nie zapewniającym żadnej ochrony. Nazwy użytkowników i hasła przesyła się
otwartym tekstem. DocuShare nasłuchuje żądań na porcie 8080 protokołu TCP/
IP. Użytkownicy łączą się z przeglądarki www wpisując adres URL w rodzaju „http://
mydocushare.mydomain.com:8080”.
• Konfiguracja zmostkowana do serwera IIS lub Apache –IIS lub Apache obsługuje
żądania przychodzące z sieci www i przekazuje je do systemu DocuShare poprzez
mostek Jakarta/Tomcat (opcja instalacji systemu DocuShare). Nazwy użytkowników i
hasła przesyła się otwartym tekstem. Użytkownicy łączą się z systemem DocuShare z
przeglądarki www wpisują adres URL w rodzaju „http://mydocushare. mydomain.com”
lub „http://mydocushare.mydomain.com:8080”.
• Konfiguracja zmostkowana do serwera IIS lub Apache z SSL – Użytkownicy łączą
się z systemem DocuShare z przeglądarki www wpisując adres URL w rodzaju „http://
mydocushare.mydomain.com”, „http://mydocushare.mydomain.com:8080”, lub
„https://mydocushare.mydomain.com”.
• Konfiguracja zmostkowana do serwera IIS lub Apache wyłącznie z SSL – Dodając
Certyfikat Bezpieczeństwa do IIS lub Apache można uruchomić komunikację SSL
do systemu DocuShare, dzięki czemu wszystkie nazwy użytkowników i hasła będą
szyfrowane przed wysłaniem. Jeśli ta konfiguracja jest preferowana, serwer www
należy skonfigurować tak, żeby odrzucał żądania do portu 80 TCP/IP, a serwer
Tomcat tak, żeby odrzucał żądania do portu 8080. Użytkownicy łączą się z systemem
DocuShare z przeglądarki www wpisując adres URL w rodzaju „https://mydocushare.
mydomain.com”.
Powyższe konfiguracje dotyczą serwera www i DocuShare, nie opisują sposobu ochrony
systemu operacyjnego, pod którym działa serwer www i DocuShare.
page 7
Auto-logowanie do serwera www
Funkcja auto-logowania systemu DocuShare umożliwia mechanizmowi
uwierzytelniania domen systemu Windows obsługę uwierzytelniania loginu do
systemu DocuShare. Aby użyć funkcji auto-logowania, należy skonfigurować serwer
www, a następnie uruchomić funkcję auto-logowania z interfejsu administratora
systemu DocuShare. W przypadku serwerów IIS funkcję tę uruchamia się z protokołem
NTLM Challenge / Response.
Autologowanie działa tak, że klient przeglądarki wysyła dane uwierzytelniające
pulpitu użytkownika do serwera www w celu ich uwierzytelnienia. Jeśli uwierzytelnienie
zakończy się pomyślnie, zmienna REMOTE_ USER jest ustawiana w środowisku Request
przekazywanym do DocuShare w postaci REMOTE_USER=<domain>/<username>. Aby
auto-logowanie działało z systemem DocuShare, ta nazwa użytkownika musi pokrywać
się z nazwą użytkownika systemu DocuShare.
Jeśli nasza witryna jest witryną o ograniczonym dostępie (opcja Allow Anonymous
wyłączona, a dostęp dla rozkazów CGI ograniczony), serwer www ustawia zmienną
REMOTE_USER na wartość uwierzytelnionej nazwy użytkownika. Gdy auto-logowanie
jest uruchomione, system DocuShare porównuje wartość tej zmiennej i sprawdza,
czy pokrywa się z nazwą użytkownika DocuShare. Jeśli tak, użytkownik zostaje
automatycznie zalogowany do witryny, a jeśli nie, użytkownik jest logowany nie jako
zarejestrowany użytkownik, ale jako Gość. Funkcja auto-logowania nie stosuje się do
kont Gości i do konta administratora witryny DocuShare.
O systemie DocuShare
Xerox DocuShare, wysoce intuicyjna i bezpieczna aplikacja z rodziny programów ECM
służących do zarządzania kontentem w przedsiębiorstwie, umożliwia użytkownikom z
organizacji intensywnie posługujących się dokumentami na dynamiczne pozyskiwanie,
obsługiwanie, pobieranie i dystrybucję informacji niezależnie od umiejętności
użytkownika czy jego lokalizacji geograficznej.
Stanowiąc część platformy zarządzania kontentem Xerox DocuShare, system
DocuShare umożliwia klientom zwiększenie produktywności, wygładzenie i
usprawnienie procesów biznesowych oraz skrócenie czasu i zredukowanie kosztów
obsługi rutynowych dokumentów i informacji biznesowych. Zajmując czołową
pozycję na rynku pod względem szybkości wdrożenia oraz prostoty administrowania i
użytkowania, system DocuShare znacznie upraszcza instalację i elastycznie wpasowuje
się w istniejącą infrastrukturę, co prowadzi do niższych kosztów i zapewnia szybszy
zwrot z inwestycji. Ze względu na ścisłą integrację z drukarkami wielofunkcyjnymi
Xerox WorkCentre, system DocuShare jest w stanie obsługiwać zarówno treści
elektroniczne, jak i papierowe w sposób niezwykle łatwy i wygodny.
Xerox DocuShare®
W celu uzyskania bardziej szczegółowych informacji prosimy o kontakt
pod numerem +48 42 230 20 30 lub odwiedzenie strony docushare.xsystem.pl
© 2012 Xerox Corporation. Wszelkie prawa zastrzeżone. Xerox® i DocuShare® są zastrzeżonymi znakami handlowymi Xerox Corporation. DataGlyph jest znakiem handlowym Palo Alto Research Center Incorporated. Wszelkie
inne znaki handlowe stanowią i są uznawane za własność odpowiednich spółek. 08/09