Verwalten von Administratorkonten

Natürlich können Sie innerhalb von MyQ verschiedene Stufen von Benutzerrechten festlegen, so dass einige Benutzer nur Zugang zu grundlegenden Funktionen haben, während andere volle Administratorrechte besitzen.

Es ist wichtig, diese Einstellungen richtig vorzunehmen, und es gibt zusätzliche Anleitungen dazu hierIn der Regel empfehlen wir jedoch, möglichst wenigen Benutzern Administratorrechte zu gewähren, um versehentliche Änderungen zu vermeiden.

Aber auch nach der sorgfältigen Auswahl der Benutzer, die Zugriff auf die Administratorebene benötigen, gibt es weitere Richtlinien, die Sie befolgen können, damit Ihr MyQ-Konto so sicher wie möglich bleibt.

Administratorkonten nur für Verwaltungsvorgänge

In den meisten Einsatzszenarien werden Ihre Benutzer auf Administratorebene in MyQ zeitweise auch normale Benutzer sein, was bedeutet, dass sie manchmal einfach ein Dokument drucken müssenund manchmal müssen sie auch 87 neue Benutzer in Ihrem System registrieren.

Wir empfehlen, für diese Benutzer zwei getrennte Konten einzurichten, eines für den täglichen Gebrauch und ein anderes ausschließlich für die Verwaltung. Ihr IT-Administrator, Tim, sollte beispielsweise zwei Konten haben, tim.canterbury wenn er wie jeder normale Benutzer drucken oder scannen muss, und tim.canterbury.admin für den Abschluss von Verwaltungsverfahren.

Das normale Benutzerkonto, das den Administratoren zugewiesen wird, sollte keine hohen Berechtigungen haben, sondern nur solche, die für den täglichen Druckbetrieb erforderlich sind. Es gibt einige Gründe, warum dies eine sicherere Lösung ist, als den Administratoren zu erlauben, immer ihr Administratorkonto zu verwenden:

• Das Administratorkonto wird nicht für alltägliche Aktivitäten verwendet, wodurch die "Angriffsfläche" minimiert wird.

• Das Prinzip der risikobasierten Authentifizierung kann angewandt werden, so dass für das Administratorkonto höhere Anforderungen an die Authentifizierung gestellt werden können, wie z. B. die Länge des Kennworts, die Multi-Faktor-Authentifizierung usw.

• Die Unterscheidung zwischen Konten ermöglicht eine effektivere Filterung im MyQ Log und im Audit Log.

Verwenden Sie das *Admin-Konto nur, wenn es erforderlich ist

Wenn Sie bereits eine Instanz von MyQ eingerichtet haben, wissen Sie, dass Ihr Konto standardmäßig mit einem *Admin-Benutzer erstellt wird, der über höhere Berechtigungen verfügt. Dieses Konto kann zwar dauerhaft für Verwaltungszwecke verwendet werden, doch wird dies aus Sicherheitsgründen nicht empfohlen.

Wir empfehlen, dass Sie nach der Installation einer neuen Instanz von MyQ:

1. Konfigurieren Sie das *Admin-Passwort in Easy Config.

2. Verwenden Sie dieses Konto, um die Einrichtung abzuschließen, Benutzer zu synchronisieren oder zu erstellen und ihnen Rechte zuzuweisen.

3. Legen Sie mindestens einen neuen Benutzer mit administrativen Rechten an, aber weisen Sie jedem Benutzer nur die erforderlichen Mindestrechte zu.

4. Zurück zu Easy Config und deaktivieren das *Admin-Konto.

Verwenden Sie nach Abschluss der Einrichtung nur die von Ihnen erstellten Konten der Administratorebene mit den entsprechenden Rechten zur Verwaltung Ihres Kontos.

Mindestrechte als beste Praxis

Generell gilt, dass jedes Konto (auch das eines Administrators) nur über den für die jeweilige Aufgabe notwendigen Rechteumfang verfügen sollte. Ein Übermaß an Rechten führt oft zu unbeabsichtigten Fehlern oder zu einer geringeren Sicherheit Ihres Kontos insgesamt.

Selektive Rechte können Benutzern mit bestimmten administrativen Aufgaben gewährt werden, wie zum Beispiel das Recht Benutzer verwalten oder Einstellungen verwaltenund gleichzeitig zu vermeiden, dass mehr Nutzer die volle Verwalter Rechte. Weitere Informationen zur Verwaltung Ihrer Benutzerrechte, um eine funktionale und sichere Umgebung zu schaffen, finden Sie unter Benutzerrechte.