White Paper. Bezpieczeństwo systemu DocuShare

Transkrypt

1 White Paper Bezpieczeństwo systemu DocuShare

2 Bezpieczeństwo systemu DocuShare Przedsiębiorstwa są coraz bardziej zainteresowane zapewnieniem bezpieczeństwa swoich sieci. Każda aplikacja dodana do sieci musi wspierać istniejące polityki bezpieczeństwa i chronić informacje wrażliwe. System Xerox DocuShare wyposażono w cały szereg funkcji bezpieczeństwa, których zadaniem jest ochrona treści dokumentów. Poziomy bezpieczeństwa Środowisko sieciowe oraz serwer bądź serwery, na których działa system DocuShare, posiada kilka poziomów bezpieczeństwa. 1. Bezpieczeństwo sieci lub systemu operacyjnego. Aby uzyskać dostęp do katalogów danych systemu DocuShare i manipulować nimi, użytkownicy sieciowi muszą używać danych uwierzytelniających logowanie (zarówno w systemie Windows, jak i Unix), aby dostać się do pulpitu lub przestrzeni roboczej serwera, na którym działa system DocuShare. Jeżeli system DocuShare działa w środowisku prywatnego Intranetu, to nie tylko wszystkie sieciowe stacje robocze i serwer DocuShare są chronione hasłem, ale też sam Intranet jest zabezpieczony przed nieuprawnionym dostępem za pomocą firewalla (uniemożliwiającego nieuprawnionym użytkownikom Internetu uzyskanie dostępu do zasobów prywatnego Intranetu firmowego). 2. Bezpieczeństwo serwera sieci www. Serwery sieci Web, takie jak Microsoft IIS, Apache czy SunONE firmy Sun wyposażone są w dodatkowe zabezpieczenia dostępu. W system DocuShare wbudowany jest silnik servletów www o nazwie Tomcat (Apache w wersji Java) do obsługi żądań przeglądarki lub protokołu http i generowania interfejsu użytkownika. Serwery IIS, Apache i SunONE zapewniają ochronę serwera www za pomocą hasła i można je ustawić na warstwę bezpiecznych kieszeni SSL (Secure Sockets Layer). SSL szyfruje wszystkie transakcje w sieci www między serwerem a przeglądarką i wymaga przyłączenia serwera https (secure http server) zamiast protokołu http. Przedsiębiorstwa potrzebujące bezpiecznego środowiska używają SSL. System DocuShare można skonfigurować na używanie warstwy bezpiecznych kieszeni w połączeniu z serwerami IIS, Apache bądź SunONE. 3. Bezpieczeństwo systemu DocuShare. Dodatkowe bezpieczeństwo systemu DocuShare zapewniają takie jego funkcje, jak typy użytkowników, poziomy użytkowników, hasła, uprawnienia dostępu, polityki dostępu do witryny, szyfrowanie kontentu oraz narzędzia administracyjne. W następnych punktach opisano je dokładniej. Bezpieczeństwo systemu DocuShare Funkcje i cechy bezpieczeństwa systemu DocuShare chronią treści przed nieuprawnionym dostępem i modyfikacjami. Może ich używać administrator witryny oraz użytkownicy, którzy dzięki temu mogą ustawiać poziom bezpieczeństwa odpowiedni dla ich lokalizacji. Rodzaje kont w systemie DocuShare W każdej instalacji systemu DocuShare przewidziano siedem różnych rodzajów kont: 1. Gość (User-1) Konto użytkownika anonimowego. Uprawnia do oglądania w witrynie treści jawnych. Kolejne dostępy Gościa są ograniczone na każde dziesięć page 1

3 dostępów CAL (z licencją na dostęp klienta) przypada jeden dostęp Gościa. Można zakupić przyrostowe licencje na kolejne dostępy Gościa. 2. Licencja na dostęp tylko do odczytu klienta DocuShare (Read-Only CAL) Konto użytkownika zarejestrowanego w witrynie DocuShare. Uprawnia do wyszukiwania, odczytywania i ściągania treści. Użytkownicy uprawnieni tylko do odczytu nie mogą dodawać nowych treści ani modyfikować istniejących treści witryny. Dostęp do treści DocuShare może mieć dowolna liczba użytkowników Read-Only CAL. 3. Licencja na dostęp klienta DocuShare (DocuShare CAL) Konto użytkownika zarejestrowanego w witrynie DocuShare. Uprawnia do wyszukiwania, odczytywania, Dostęp CPX System zarządzania kontentem i jej przetwarzaniem w przedsiębiorstwie Pełny system ECM Przestrzenie pracy zespołowej Reguły treści do automatyzacji procesów biznesowych Obsługa szybkiego pozyskiwania obrazów Dostęp DocuShare Podstawowe usługi związane z treścią Zarządzanie dokumentami Edytowanie treści i udział w ich tworzeniu Okładki dla skanów do repozytorium Obieg i zatwierdzanie dokumentów Raportowanie przebiegu przetwarzania Integracja z autorskim tworzeniem treści w programie Office 2007 Poczta elektroniczna do repozytorium (Agent Poczty Elektronicznej) Dostęp tylko do odczytu Zindywidualizowany dostęp do treści Bezpieczny dostęp użytkownika imiennego Spersonalizowany dostęp do dokumentów Dostęp tylko do odczytu przeglądanie blogów i artykułów Wikipedii Równoczesny podgląd dokumentów i właściwości Wsparcie portalu osobistego (My DocuShare) Integracja z serwerami uwierzytelniania użytkowników (LDAP) Dostęp społeczności do treści publikowanych Dostęp gościa Dostęp tylko do odczytu do treści jawnych Wyszukiwanie, podgląd i ściąganie dokumentów Publiczny dostęp www Dostęp dla przeglądarek internetowych Obsługa portalu SharePoint i portali JSR168 ściągania, dodawania, aktualizowania i modyfikowania treści (w zależności od uprawnień dostępu ustawionych dla konkretnych treści). Dostęp do treści DocuShare może mieć dowolna liczba użytkowników DocuShare CAL. 4. Licencja na dostęp klienta DocuShare CPX (CPX CAL) Konto użytkownika zarejestrowanego w witrynie DocuShare. Uprawnienia obejmują wszystkie uprawnienia dostępu DocuShare CAL plus pewne operacje zastrzeżone dla użytkowników CPX (np. tworzenie przestrzeni roboczych i reguł treści). Dostęp do treści DocuShare może mieć dowolna liczba użytkowników CPX CAL. 5. Grupa Administratorów Witryny (Group-1) grupa licząca jednego członka, tj. administratora witryny (User-2), którego konto tworzy się podczas instalacji systemu DocuShare. Administrator witryny może dodawać do tej grupy innych zarejestrowanych użytkowników. Członkowie tej grupy mają pełny dostęp administratora do witryny DocuShare, w tym do kont, obiektów użytkowników i konfigurowania witryny. 6. Grupa Administratorów Treści (Group-2) grupa zarejestrowanych użytkowników posiadających uprawnienia administratorów treści w witrynie DocuShare. Jej członkowie mogą oglądać i zmieniać wszystkie treści w witrynie, niezależnie od uprawnień dostępu. Początkowo członkami tej grupy są administrator witryny oraz grupa Administratorów Witryny. Jeśli witryna zawiera treści wrażliwe, które trzeba ograniczyć do kilku użytkowników, grupę Administratorów Witryny można usunąć z grupy Administratorów Treści. 7. Grupa Administratorów Kont (Group-3) grupa zarejestrowanych użytkowników posiadających przywileje administratorów kont w witrynie DocuShare. Członkowie tej grupy mogą tworzyć konta użytkowników (Read-Only, DocuShare, and CPX) i zarządzać nimi, a ponadto ustalać polityki dostępu w witrynie. Użytkowników do tej grupy przypisuje administrator witryny. page 2

4 Hasła w systemie DocuShare Dostęp do treści DocuShare odbywa się za pośrednictwem kont użytkowników (CAL), które mogą rezydować na serwerze DocuShare lub na serwerze LDAP / AD (Lightweight Directory Access Protocol / Active Directory). System DocuShare obsługuje konta tworzone i zarządzane w ramach wewnętrznej domeny tożsamości DocuShare w zakresie zarządzania hasłami, członkostw grup i uwierzytelniania. Administrator tworzy z rejestru konta użytkowników w wewnętrznej domenie DocuShare z rejestru i zarządza nimi. Identyfikatory ID i hasła DocuShare uwierzytelnia się za pomocą algorytmu z mieszaniem MD5 Message Digest, generującego 128-bitowy odcisk palca używany przy uwierzytelnianiu wprowadzanego identyfikatora i hasła. Jest on przechowywany w bazie danych systemu DocuShare. Więcej o algorytmie MD5 można dowiedzieć się na stronie Administrator systemu DocuShare określa polityki haseł dla kont użytkowników. Może on ustalać okresy ważności haseł, określać minimalną długość hasła, ustawiać żądanie stosowania znaków specjalnych i ustalać dodatkowe polityki. Administrator korzysta z Polityk Kont dla określenia reguł haseł obowiązujących w witrynie. page 3

5 Obsługa LDAP (Lightweight Directory Access Protocol) i Microsoft Active Directory System DocuShare wyposażony jest w konektor LDAP, który umożliwia witrynie korzystanie z korporacyjnego serwera LDAP lub serwera Active Directory do zarządzania kontami i uwierzytelniania. Gdy witryna korzysta z LDAP/AD, użytkownicy logują się do systemu DocuShare za pomocą swoich danych uwierzytelniających LDAP (oddzielny login jest niepotrzebny). Ponadto administratorzy sieci, chcąc zastosować silniejsze środki ochrony, mogą ustalać polityki haseł na swoim serwerze LDAP/AD. W systemie DocuShare istnieje możliwość zaimplementowania surowszego uwierzytelniania, np. RSA SecurID, wbudowując takie uwierzytelnianie w serwer LDAP/AD. System DocuShare wspiera zarówno domeny wewnętrzne, jak i zewnętrzne. Administrator może wykorzystać system DocuShare do zarządzania kontami tworzonymi w domenie wewnętrznej, a do tworzenia i zarządzania oddzielnymi zestawami kont w domenie lub domenach zewnętrznych korzystać z serwera LDAP/AD. Uwierzytelnianie i zarządzanie tożsamościami użytkowników Do uwierzytelnienia tożsamości użytkownika system DocuShare wykorzystuje ciasteczka (cookies). Dla każdego żądania skierowanego pod adresem systemu DocuShare z przeglądarki www, klienta DocuShare, klienta WebDAV lub dostępu gościa, system przydziela klientowi zaszyfrowany token uwierzytelniający. System DocuShare wewnętrznie monitoruje liczbę sesji każdego klienta. Ponadto system DocuShare obsługuje trwałe pliki cookie (persistent cookies), nie zalecane jednak dla witryn dbających o bezpieczeństwo. Administrator witryny włącza tę funkcję z interfejsu użytkownika (UI) administratora. Gdy funkcja ta jest uruchomiona, w obszarze logowania pojawia się zachowany login do przyszłego pola wyboru. Gdy użytkownik zaznaczy pole wyboru, plik cookie utrwalony w systemie DocuShare jest kojarzony z pulpitem tego użytkownika. Będąc zalogowanym do tego pulpitu, użytkownik nie musi ponownie logować się do systemu DocuShare, nawet po restarcie. Uprawnienia dostępu do systemu DocuShare Każdy obiekt systemu DocuShare posiada listę kontroli dostępu ACL (Access Control List), przypisywaną mu w momencie dodawania go do witryny. Lista ta wymienia użytkowników i grupy mające dostęp do obiektu, a także poziomy uprawnień dostępu posiadanych przez każde konto. Administrator może ustawić witrynę na stosowanie trzech lub sześciu poziomów uprawnień dostępu. Użycie sześciu poziomów uprawnień pozwala na ściślejszą kontrolę treści witryny. Trzy poziomy uprawnień Poziom Reader (Czytelnik) zezwala użytkownikowi lub grupie na odczytywanie treści obiektów, włącznie z ich właściwościami i określonymi poziomami dostępności obiektów, a w przypadku dokumentów na ściąganie ich. Poziom Writer (Autor) zezwala użytkownikowi lub grupie na zmienianie właściwości obiektów i dodawanie nowych obiektów, w tym nowych wersji dokumentów. Poziom Manager (Menedżer) zezwala użytkownikowi lub grupie na usuwanie obiektów, zmienianie poziomów dostępności obiektów oraz zmienianie właścicieli obiektów. Sześć poziomów uprawnień Poziom Read Properties (Czytanie właściwości) zezwala użytkownikowi na odczytywanie właściwości obiektów i określonych poziomów dostępności obiektów. Poziom Read Content (Czytanie treści) zezwala użytkownikowi lub grupie na odczytywanie treści obiektu. Poziom Read History (Czytanie historii) zezwala użytkownikowi lub grupie na odczytywanie zapisu historii zmian obiektu. Poziom Write Properties (Pisanie właściwości) zezwala użytkownikowi lub grupie na zmienianie właściwości obiektów. Poziom Write Content (Pisanie treści) zezwala użytkownikowi lub grupie na dodawanie nowych obiektów, w tym nowych wersji dokumentów, i zmienianie obiektu, na przykład zmienianie jego lokalizacji. Poziom Manage (Zarządzanie) zezwala użytkownikowi lub grupie na usuwanie obiektów, zmienianie poziomów dostępności obiektów oraz zmienianie właściciela obiektu. page 4

6 Na stronie obiektu Permissions (Zezwolenia) użytkownicy mogą zmieniać konta na liście kontroli dostępu, rodzaje zezwoleń posiadanych przez każde konto oraz kto może widzieć obiekt podczas wyszukiwania. Ponadto użytkownicy mogą określać, czy obiekt ma się pojawiać na liście wyników wyszukiwania. Domyślnie tylko konta figurujące na liście kontroli dostępu, wyposażone w zezwolenie klasy Reader/Read Properties (lub wyższej) mogą widzieć obiekt na liście wyników wyszukiwania. Właściciel obiektu lub użytkownik posiadający dla danego obiektu zezwolenie klasy Manager/Manage może zmienić ustawienie domyślne i pozwolić gościom i użytkownikom zobaczyć obiekt na liście wyników wyszukiwania. Polityki dostępu do witryny DocuShare System DocuShare przewiduje dla witryny cztery polityki dostępu. Administrator witryny może je zmieniać w zależności od wymogów bezpieczeństwa: 1. Site Access Authority (Upoważnienie do dostępu do witryny) Określa, kto może wejść na stronę. Opcje: Guest (Gość), User (Użytkownik) i Administrator (Administrator). Ustawienie tej polityki na opcję User to szybki i łatwy sposób zablokowania dostępu na prawach Gościa do całej witryny. 2. Registry Access Authority (Upoważnienie do dostępu do rejestru) Określa, kto może widzieć użytkowników i grupy zarejestrowane w witrynie. Opcje: Guest (Gość), User (Użytkownik) i Administrator (Administrator). 3. Account Creation Authority (Upoważnienie do tworzenia kont) Określa, kto może tworzyć nowe konta użytkowników (CAL) w witrynie. Opcje: Guest (Gość), User (Użytkownik) oraz Administrator (Administrator). Dla większości witryn ustawia się opcję Administrator. Użytkownicy witryn, w których pozwolono użytkownikom na tworzenie kont, mogą tworzyć konta na poziomie swoim lub każdym niższym. Na przykład użytkownicy DocuShare mogą tworzyć konta użytkowników na poziomach DocuShare i Read-Only, a użytkownicy CPX mogą tworzyć konta na poziomach CPX, DocuShare i Read-Only. Jeśli administrator zezwoli użytkownikom z poziomu (Guest) na tworzenie kont, określa jednocześnie poziom użytkownika przypisywany do konta (Read-Only, DocuShare lub CPX). Zwykle, jeśli użytkownikom z poziomu User (Gość) wolno tworzyć konta użytkowników, administrator ustawia poziom użytkownika Read-Only (w istocie tworząc proces autorejestracji użytkownika). Liczba kont użytkownika każdego typu, jakie można utworzyć, zależy od liczby wolnych licencji na dostęp klienta CAL, dostępnych na stronie. 4. Upoważnienie do tworzenia grup Group Creation Authority Określa, kto może tworzyć nowe konta grup w witrynie. Opcje: User (Użytkownik) oraz Administrator (Administrator). page 5

7 Na stronie Access Policies (Polityki Dostępu) administrator ustawia opcje dostępu do witryny i rejestru oraz określa, kto może tworzyć konta użytkowników i konta grup. Ochrona dokumentów w Repozytorium Dokumentów Podczas konfigurowania systemu DocuShare można określić, gdzie dokumenty będą przechowywane w napędzie lokalnym (opcja zalecana), czy w sieci pamięci masowych SAN lub innym zewnętrznym urządzeniu pamięciowym. Serwer Windows Aby skonfigurować minimalne wymagane pozwolenie NTFS dla użytkowników uzyskujących dostęp do IIS, należy nadać dla kontu anonimowego użytkownika Internetu (IUSR_computer_name, domyślnie) i wszystkim innym kontom lub grupom, które będą potrzebować do serwera www, następujące uprawnienia do katalogu: DocuShare Directory CHANGE (RWXD) (C:\Xerox\DocuShare\Documents and all subdirectories) Serwer Solaris lub Linux Należy nadać kontu systemowemu DocuShare uprawnienia Read (Odczyt), Write (Zapis) i Delete (Usuwanie) ważne dla katalogu [DSHome]\Documents. Dodatkowa ochrona na poziomie dokumentu Dla dodatkowej ochrony danych system DocuShare oferuje moduł rozszerzenia Content Encryption, który automatycznie szyfruje treść dokumentu po jego załadowaniu do systemu DocuShare. Treść jest szyfrowana za pomocą symetrycznego algorytmu kryptograficznego przed zapisaniem dokumentu w pamięci treści. Klucze szyfrowe są przechowywane w relacyjnej bazie danych, przy czym każda wersja i realizacja dokumentu posiada swój niepowtarzalny klucz szyfrowy. Treść dokumentu jest odszyfrowywana w momencie, kiedy uzyskiwany jest do niego dostęp poprzez standardowe interfejsy DocuShare. Zapobiega to odczytaniu treści dokumentu przez intruza, nawet jeśli uzyskał on zdalny lub fizyczny dostęp do serwera przechowującego treści. Gwarantuje to też, że wszelkie kopie zapasowe, które mogą dostać się w niepowołane ręce, nie stwarzają ryzyka ujawnienia dokumentu. W aktualnej wersji system DocuShare wspiera algorytm Advanced Encryption Standard (AES). Dostarczany wraz z systemem DocuShare zestaw narzędziowy Java SDK wspiera klucze o długości do 128 bitów. Podobnie jak w przypadku większości technologii programowych bazujących na szyfrowaniu rozszerzenie DocuShare Content Encryption podlega ograniczeniom eksportowym określanym przez rząd federalny USA. Dlatego ten moduł rozszerzenia wymaga oddzielnego dysku instalacyjnego oraz aktualizacji klucza licencyjnego do serwera DocuShare. Przed załadowaniem dokumentów do systemu DocuShare można dodatkowo zwiększyć ochronę page 6

8 na poziomie dokumentu za pomocą oprogramowania pochodzącego od innych producentów. Na przykład firma Adobe oferuje ochronę dokumentów PDF za pomocą infrastruktury klucza publicznego PKI (Public Key Infrastructure).Poszczególne dokumenty można zaszyfrować tak, że odblokowanie pewnych funkcji widoku i wydruku wymaga podania hasła. Inni producenci oferują też aplikacje rozciągające ochronę tego rodzaju na inne formaty dokumentów; nazywa się je aplikacjami PGP (Pretty Good Protection). Konfigurowanie serwera www Opcje bezpieczeństwa Bezpieczeństwo systemu DocuShare w dużym stopniu zależy od zabezpieczeń sieci i systemu operacyjnego (serwera). Jednakże istnieją też inne czynniki, na które warto zwrócić uwagę. Domyślnie, gdy klient inicjuje sesję przeglądarki (protokołu HTTP), informacje logowania i hasła systemu DocuShare są przekazywane otwartym tekstem, co może stanowić problem z punktu widzenia bezpieczeństwa. Jednakże przy różnych konfiguracjach serwera uzyskuje się różne poziomy bezpieczeństwa. Konfiguracja samodzielna system DocuShare działa na serwerze www Tomcat, nie zapewniającym żadnej ochrony. Nazwy użytkowników i hasła przesyła się otwartym tekstem. DocuShare nasłuchuje żądań na porcie 8080 protokołu TCP/ IP. Użytkownicy łączą się z przeglądarki www wpisując adres URL w rodzaju mydocushare.mydomain.com:8080. Konfiguracja zmostkowana do serwera IIS lub Apache IIS lub Apache obsługuje żądania przychodzące z sieci www i przekazuje je do systemu DocuShare poprzez mostek Jakarta/Tomcat (opcja instalacji systemu DocuShare). Nazwy użytkowników i hasła przesyła się otwartym tekstem. Użytkownicy łączą się z systemem DocuShare z przeglądarki www wpisują adres URL w rodzaju mydomain.com lub Konfiguracja zmostkowana do serwera IIS lub Apache z SSL Użytkownicy łączą się z systemem DocuShare z przeglądarki www wpisując adres URL w rodzaju mydocushare.mydomain.com, lub Konfiguracja zmostkowana do serwera IIS lub Apache wyłącznie z SSL Dodając Certyfikat Bezpieczeństwa do IIS lub Apache można uruchomić komunikację SSL do systemu DocuShare, dzięki czemu wszystkie nazwy użytkowników i hasła będą szyfrowane przed wysłaniem. Jeśli ta konfiguracja jest preferowana, serwer www należy skonfigurować tak, żeby odrzucał żądania do portu 80 TCP/IP, a serwer Tomcat tak, żeby odrzucał żądania do portu Użytkownicy łączą się z systemem DocuShare z przeglądarki www wpisując adres URL w rodzaju mydomain.com. Powyższe konfiguracje dotyczą serwera www i DocuShare, nie opisują sposobu ochrony systemu operacyjnego, pod którym działa serwer www i DocuShare. page 7

9 Auto-logowanie do serwera www Funkcja auto-logowania systemu DocuShare umożliwia mechanizmowi uwierzytelniania domen systemu Windows obsługę uwierzytelniania loginu do systemu DocuShare. Aby użyć funkcji auto-logowania, należy skonfigurować serwer www, a następnie uruchomić funkcję auto-logowania z interfejsu administratora systemu DocuShare. W przypadku serwerów IIS funkcję tę uruchamia się z protokołem NTLM Challenge / Response. Autologowanie działa tak, że klient przeglądarki wysyła dane uwierzytelniające pulpitu użytkownika do serwera www w celu ich uwierzytelnienia. Jeśli uwierzytelnienie zakończy się pomyślnie, zmienna REMOTE_ USER jest ustawiana w środowisku Request przekazywanym do DocuShare w postaci REMOTE_USER=<domain>/<username>. Aby auto-logowanie działało z systemem DocuShare, ta nazwa użytkownika musi pokrywać się z nazwą użytkownika systemu DocuShare. Jeśli nasza witryna jest witryną o ograniczonym dostępie (opcja Allow Anonymous wyłączona, a dostęp dla rozkazów CGI ograniczony), serwer www ustawia zmienną REMOTE_USER na wartość uwierzytelnionej nazwy użytkownika. Gdy auto-logowanie jest uruchomione, system DocuShare porównuje wartość tej zmiennej i sprawdza, czy pokrywa się z nazwą użytkownika DocuShare. Jeśli tak, użytkownik zostaje automatycznie zalogowany do witryny, a jeśli nie, użytkownik jest logowany nie jako zarejestrowany użytkownik, ale jako Gość. Funkcja auto-logowania nie stosuje się do kont Gości i do konta administratora witryny DocuShare. O systemie DocuShare Xerox DocuShare, wysoce intuicyjna i bezpieczna aplikacja z rodziny programów ECM służących do zarządzania kontentem w przedsiębiorstwie, umożliwia użytkownikom z organizacji intensywnie posługujących się dokumentami na dynamiczne pozyskiwanie, obsługiwanie, pobieranie i dystrybucję informacji niezależnie od umiejętności użytkownika czy jego lokalizacji geograficznej. Stanowiąc część platformy zarządzania kontentem Xerox DocuShare, system DocuShare umożliwia klientom zwiększenie produktywności, wygładzenie i usprawnienie procesów biznesowych oraz skrócenie czasu i zredukowanie kosztów obsługi rutynowych dokumentów i informacji biznesowych. Zajmując czołową pozycję na rynku pod względem szybkości wdrożenia oraz prostoty administrowania i użytkowania, system DocuShare znacznie upraszcza instalację i elastycznie wpasowuje się w istniejącą infrastrukturę, co prowadzi do niższych kosztów i zapewnia szybszy zwrot z inwestycji. Ze względu na ścisłą integrację z drukarkami wielofunkcyjnymi Xerox WorkCentre, system DocuShare jest w stanie obsługiwać zarówno treści elektroniczne, jak i papierowe w sposób niezwykle łatwy i wygodny. Xerox DocuShare W celu uzyskania bardziej szczegółowych informacji prosimy o kontakt pod numerem lub odwiedzenie strony docushare.xsystem.pl 2012 Xerox Corporation. Wszelkie prawa zastrzeżone. Xerox i DocuShare są zastrzeżonymi znakami handlowymi Xerox Corporation. DataGlyph jest znakiem handlowym Palo Alto Research Center Incorporated. Wszelkie inne znaki handlowe stanowią i są uznawane za własność odpowiednich spółek. 08/09