.png)
Sicherheit
Windows-Dienstkonto für Dienste
MyQ-Windows-Dienste werden standardmäßig unter dem lokalen Systemkonto ausgeführt, d. h. dem Konto, das bei der Installation verwendet wurde.
Dies kann auf der Registerkarte „Einstellungen“ im Abschnitt „Windows-Dienste-Konto“ geändert werden:
Wählen Sie unter „Dienste anmelden als“ die Option „Benutzerdefiniertes Konto“.
Klicken Sie auf „Durchsuchen“, wählen Sie das für Windows-Dienste zu verwendende Benutzerkonto aus und klicken Sie auf „OK“. Das ausgewählte Benutzerkonto sollte über „Lokale Administratorrechte“ verfügen oder Mitglied der Gruppe „Lokale Administratoren“ sein. Sie können auch ein gMSA-Konto auswählen; in diesem Fall ist kein Passwort erforderlich. Es sollte zudem bereits über die Berechtigung „Als Dienst anmelden“ verfügen.
Geben Sie das Passwort des Kontos ein und bestätigen Sie es im nächsten Feld.
Klicken Sie auf „Speichern“. Die MyQ-Dienste werden automatisch angehalten und neu gestartet.
Um wieder zum Standardkonto zurückzukehren, wählen Sie das lokale Systemkonto aus und klicken Sie auf „Speichern“. Die MyQ-Dienste werden automatisch angehalten und neu gestartet.
Passwörter auf der Registerkarte „Sicherheit“ ändern
Sobald Sie das Standardpasswort ändern, verschwindet der Abschnitt aus der Registerkarte „Startseite“ und das Passwort kann dort nicht mehr geändert werden.
Server-Administratorkonto
Dies ist das *admin Konto, das für die anfängliche MyQ-Konfiguration verwendet wird. Sobald Sie ein Passwort für dieses Konto erstellt haben, können Sie zur MyQ-Weboberfläche wechseln, sich *admin sich als Administrator anmelden und mit der Konfiguration beginnen. Es wird generell empfohlen, dieses Konto zu deaktivieren, sobald Sie dedizierte Administratorkonten erstellt haben; dies können Sie auf der Registerkarte „Sicherheit“ tun.
Der Benutzername des Server-Administrators lautet *admin und das Standardpasswort ist 1234.
Datenbank-Administratorkonto
Dies ist das SYSDBA Konto, das für den Zugriff auf die Firebird-Datenbank verwendet wird. Es wird empfohlen, ein starkes und sicheres Passwort für dieses Konto zu erstellen.
Der Benutzername für den Zugriff auf die MyQ-Datenbank lautet SYSDBA und das Standardpasswort ist masterkey.
Entsperren des MyQ-Administratorkontos
Nach 5 aufeinanderfolgenden fehlgeschlagenen Anmeldeversuchen für das MyQ-Administratorkonto wird das Konto gesperrt.
Der Administrator sieht im Abschnitt „Server-Administratorkonto“ auf der Registerkarte „Sicherheit“ eine Warnung, dass das *admin-Konto gesperrt ist, und kann es dort entsperren. Sobald er auf „Entsperren“ klickt, wird das Konto entsperrt.
Datenverschlüsselung
Im Abschnitt „Datenverschlüsselung“ können Sie zur Erhöhung der Sicherheit die Hauptdatenbank, die Protokolldatenbank und Druckaufträge mithilfe eines Zertifikats verschlüsseln. MyQ stellt diese Zertifikate nicht zur Verfügung. Sie sollten Ihre eigenen installieren und verwenden. Das für die Verschlüsselung verwendete Zertifikat muss die erweiterte Schlüsselverwendung (EKU) „Encrypting File System“ aufweisen und sich in einem der folgenden Zertifikatsspeicher des Computers befinden:
Persönlich
Vertrauenswürdige Herausgeber
Externe Stammzertifizierungsstellen
Andere
Nach der Installation wird es im Dropdown-Menü „Zertifikat“ angezeigt.
Klicken Sie neben „MyQ-Hauptdatenbank“, „MyQ-Protokolldatenbank“ oder „Druckaufträge“ auf „Verschlüsseln“. Scanaufträge sind standardmäßig verschlüsselt.
Während der Verschlüsselung sind andere Dienste nicht verfügbar. Eine Beschäftigungsanzeige ermöglicht es Ihnen, den Verschlüsselungs-/Entschlüsselungsprozess zu verfolgen:
Nach der Verschlüsselung ändert sich die Schaltfläche „Verschlüsseln“ in „Entschlüsseln“, sodass Sie den Vorgang rückgängig machen können.
Webserver
Im Abschnitt „Webserver“ sollten Sie „Unsichere Kommunikation zulassen“ nur bei Kommunikationsproblemen aktivieren.
PHP-Skripting freigeben
Im Abschnitt „Erweitert“ können Sie die Bearbeitung von PHP-Job-Skripten im Webinterface aktivieren oder deaktivieren; standardmäßig ist diese Option deaktiviert.