MyQ X bietet umfassende Geräte- und Netzwerksicherheitskontrollen, um Multifunktionsgeräte (MFDs), Drucker und die Netzwerkinfrastruktur vor unbefugtem Zugriff und Missbrauch zu schützen.
Sicherheitshärtung für Multifunktionsgeräte
Unternehmen, die MyQ X mit MFDs einsetzen, sollten bewährte Sicherheitsverfahren implementieren, darunter:
Gerätezugriffskontrollen: Beschränken Sie den physischen Zugriff auf Drucker auf autorisierte Standorte und Personen, um das Risiko von Manipulationen oder Diebstahl zu verringern.
Deaktivierung nicht verwendeter Protokolle: Deaktivieren Sie unnötige Geräteprotokolle und Dienste, die von MyQ X nicht benötigt werden, um die Angriffsfläche jedes Geräts zu verringern.
Verwaltung der Standard-Anmeldedaten: Ändern Sie alle Standard-Administratorpasswörter auf Geräten in starke, zufällig generierte Anmeldedaten. Die Werkseinstellungen sind Angreifern in der Regel bekannt.
Schutz der internen Festplatte: Wenn Geräte die interne Speicherung von Druckaufträgen zum erneuten Drucken unterstützen, implementieren Sie Verschlüsselung (AES) und automatische Datenüberschreibungsfunktionen, um unbefugten Zugriff auf gespeicherte Dokumente zu verhindern.
Netzwerksegmentierung und VLAN-Konfiguration
MyQ X unterstützt Netzwerksegmentierungsstrategien, um potenzielle Gerätekompromittierungen einzudämmen:
VLAN-Isolierung: Trennen Sie den Netzwerkverkehr von Druckern und Geräten vom allgemeinen Benutzer- und Verwaltungsnetzwerk mithilfe virtueller LANs, um die seitliche Bewegung zu begrenzen, falls ein Gerät kompromittiert wird.
Subnetting und Zugriffskontrolllisten: Implementieren Sie Zugriffskontrollen auf Netzwerkebene mithilfe von Zugriffskontrolllisten (ACLs), um sicherzustellen, dass nur autorisierte Systeme mit Druckgeräten und Servern kommunizieren können.
Firewall-Regeln: Blockieren Sie unnötigen eingehenden und ausgehenden Datenverkehr aus Drucker-Subnetzen, beschränken Sie die Konnektivität auf nur wesentliche Dienste und verhindern Sie, dass infizierte Geräte auf andere Netzwerkressourcen zugreifen.
FQDN-Durchsetzung: Die gesamte Netzwerkkommunikation muss vollständig qualifizierte Domänennamen (FQDN) anstelle von IP-Adressen oder kurzen Hostnamen verwenden, um DNS-basierte Man-in-the-Middle-Angriffe zu verhindern und eine ordnungsgemäße Zertifikatsvalidierung sicherzustellen.
SNMP v3-Sicherheitsimplementierung
MyQ X erzwingt moderne SNMPv3-Protokolle mit starker Verschlüsselung für die Geräteverwaltung:
Verbot von unsicherem SNMPv1: Die veraltete SNMPv1-Kommunikation muss vollständig deaktiviert werden, da sie Anmeldedaten im Klartext überträgt und keine Verschlüsselung bietet.
SNMPv3-Konfiguration: Die gesamte SNMP-Kommunikation muss SNMPv3 mit folgenden Merkmalen verwenden:
-
Starken, zufällig generierten Passwörtern für die Authentifizierung
-
SHA1 oder stärkeren Hash-Algorithmen
-
AES-Verschlüsselung für die Vertraulichkeit der Daten
-
Gerätespezifische, eindeutige Anmeldedaten für jede MyQ-Bereitstellung
Verwaltung von Drucker-Anmeldedaten
MyQ X erkennt, dass die Verwaltung von Drucker-Anmeldedaten herstellerspezifisch ist und eine Implementierung auf Kundenseite erfordert:
Strenge Passwortanforderungen: Alle Administrator-Anmeldedaten für Drucker müssen starke, zufällig generierte Passwörter verwenden, anstatt Standard- oder einfache Anmeldedaten.
Rotation der Anmeldedaten: Aktualisieren Sie die Druckerpasswörter regelmäßig gemäß den Sicherheitsrichtlinien Ihres Unternehmens, um das Risiko einer Kompromittierung der Anmeldedaten zu verringern.
Zugriffsbeschränkungen: Beschränken Sie den Zugriff auf die Druckerverwaltung durch Firewall-Regeln, physische Zugriffskontrollen und rollenbasierte Berechtigungen auf autorisiertes Personal.
Firmware-Sicherheit und Update-Verwaltung
Die Aktualisierung der Geräte-Firmware ist für die Sicherheit von entscheidender Bedeutung:
Automatische Updates: Konfigurieren Sie Geräte so, dass sie automatisch Firmware-Updates des Herstellers erhalten und anwenden, die neu entdeckte Sicherheitslücken beheben.
Sicherheitshinweise des Herstellers: Überwachen Sie die Sicherheitshinweise des Herstellers auf kritische Schwachstellen, die sich auf eingesetzte Geräte auswirken, und wenden Sie Patches umgehend an.
Update-Tests: Testen Sie Firmware-Updates in Nicht-Produktionsumgebungen, bevor Sie sie auf Produktionsdruckern bereitstellen, um Kompatibilität und Funktionalität sicherzustellen.
Verwaltung und Einschränkungen von USB-Anschlüssen
MyQ X unterstützt administrative Kontrollen für die USB-Konnektivität von Geräten:
Deaktivierung von USB-Anschlüssen: Administratoren sollten eingehende USB-Anschlüsse an MFDs deaktivieren, um Folgendes zu verhindern:
-
Direktes Drucken über USB unter Umgehung der MyQ-Sicherheitskontrollen
-
Direkten Zugriff auf Gerätefestplatten und gespeicherte Daten
-
unbefugte Nutzung von Gerätefunktionen
Sichere Alternativen zum direkten Drucken: Aktivieren Sie nur zugelassene sichere Druckmethoden (IPP/S, AirPrint mit MyQ-Integration) und blockieren Sie unsicheren direkten USB-Zugriff.
Dieses umfassende Rahmenwerk für Geräte- und Netzwerksicherheit stellt sicher, dass Druckgeräte sichere Komponenten der MyQ X-Infrastruktur bleiben und gleichzeitig die betriebliche Effizienz und die Sicherheitslage des Unternehmens gewahrt bleiben.