Datenordner-Berechtigungen einschränken
Der Datenordner des MyQ Print Server enthält hochsensible Daten, darunter die Benutzerdatenbank und den privaten Schlüssel des TLS-Zertifikats. Sein aktueller Speicherort wird in der Anwendung MyQ Easy Config angezeigt:
Alle Benutzer (lokal/Domäne) haben standardmäßig Lesezugriff:
Nur Administratoren, SYSTEM und das MyQ-Dienstkonto sollten Zugriff auf dieses Verzeichnis haben. Hier ist ein Beispiel für ein Batch-Skript, das zur Verschärfung der Berechtigungen verwendet werden kann:
Datenbankverschlüsselung aktivieren
Verschlüsseln Sie die Datenbank immer mit einem benutzerdefinierten Zertifikat, um das Risiko von Datenlecks zu verringern:
Das Zertifikat muss über die erweiterte Schlüsselverwendung (EKU) „Encrypting File System“ verfügen und sich in einem der folgenden Computerzertifikatsspeicher befinden:
-
Persönlich
-
Vertrauenswürdige Herausgeber
-
Stammzertifizierungsstellen von Drittanbietern
-
Andere Personen
Der persönliche Speicher ist der bevorzugte Speicherort.
Backups verschlüsseln
Datenbank-Backups sollten durch sichere, zufällig generierte Passwörter geschützt werden:
Festplattenverschlüsselung aktivieren
Wenn möglich, sollte auf dem MyQ Print Server eine vollständige Festplattenverschlüsselungstechnologie wie Microsoft BitLocker aktiviert werden, um die gespeicherten Daten zu schützen:
