RBAC bereitstellen
Verwenden Sie das Standardkonto *admin nicht für reguläre Vorgänge. Verwenden Sie stattdessen die Vertretung von Berechtigungen und wenden Sie dabei das Prinzip der geringsten Berechtigungen an:
Konfigurieren Sie ein benutzerdefiniertes Dienstkonto
MyQ Central Server wird standardmäßig unter dem hochprivilegierten SYSTEM-Konto ausgeführt. Konfigurieren Sie stattdessen ein benutzerdefiniertes Dienstkonto mit einem starken Passwort:
Halten Sie den Server auf dem neuesten Stand
Installieren Sie die von MyQ bereitgestellten Sicherheitsupdates, sobald sie verfügbar sind. Sie können die aktuell installierte Anwendungsversion in MyQ Central Server Easy Config überprüfen:
Halten Sie das Betriebssystem sicher
MyQ Central Server ist nur so sicher wie das zugrunde liegende Betriebssystem. Halten Sie es auf dem neuesten Stand und wenden Sie die von Microsoft empfohlenen Sicherheitsrichtlinien an.
Aktualisieren Sie Ihre Software regelmäßig, um Sicherheitslücken zu schließen und die Leistung zu verbessern. Eine Liste der Anforderungen und Empfehlungen finden Sie unter Systemanforderungen.
Beispielsweise muss .NET entweder mit Verwaltungstools oder über Windows Updates auf Opt-in-Basis aktualisiert werden.
Planen Sie die Notfallwiederherstellung
Erstellen Sie regelmäßig Backups des Central Server, einschließlich der Datenbank, Zertifikate und Konfigurationsdateien. Testen Sie das Wiederherstellungsverfahren mindestens einmal.