Skip to main content
Skip table of contents

Gestionar cuentas de administrador

Naturalmente, dentro de MyQ pueden establecerse diferentes niveles de derechos de usuario a tu elección, permitiendo a algunos usuarios sólo el acceso a funciones básicas, mientras que otros son administradores completos.

Es importante que estos ajustes sean correctos, por lo que puede obtener más información al respecto. aquíaunque, por regla general, recomendamos conceder derechos de administrador al menor número posible de usuarios, para evitar cambios accidentales.

Sin embargo, incluso una vez que hayas seleccionado cuidadosamente a los usuarios que requieren acceso de nivel de administrador, hay otras directrices que puedes seguir para asegurarte de que tu cuenta MyQ sigue siendo lo más segura posible.

Cuentas de administrador sólo para procesos administrativos

En la mayoría de los escenarios de despliegue, sus usuarios de nivel de administrador en MyQ también serán, en ocasiones, usuarios normales, lo que significa que a veces simplemente necesidad de imprimir un documentoy a veces necesitan registrar 87 nuevos usuarios en su sistema.

Recomendamos que para estos usuarios se creen dos cuentas separadas, una para el uso diario y otra estrictamente para administración. Por ejemplo, el administrador de TI, Tim, debería tener dos cuentas, tim.canterbury para cuando necesite imprimir o escanear como cualquier usuario normal, y tim.canterbury.admin para realizar trámites administrativos.

La cuenta de usuario normal asignada a los administradores no debe tener privilegios de alto nivel, sólo los necesarios para las operaciones de impresión diarias. Hay varias razones por las que esta solución es más segura que permitir que los administradores utilicen siempre sus cuentas de nivel de administrador:

  • La cuenta de administrador no se utiliza para las actividades cotidianas, lo que minimiza la "superficie de ataque".

  • Se puede aplicar el principio de autenticación basada en el riesgo y, por lo tanto, la cuenta de administrador podría tener mayores requisitos de autenticación, como la longitud de la contraseña, la autenticación multifactor, etc.

  • La distinción entre cuentas permite un filtrado más eficaz en MyQ Log y Audit Log.

Utilice la cuenta *Admin sólo cuando sea necesario

Si ya has configurado una instancia de MyQ, sabrás que por defecto tu cuenta se crea con un usuario *Admin, con mayores niveles de privilegios. Aunque esta cuenta puede utilizarse a perpetuidad con fines administrativos, no se recomienda hacerlo por motivos de seguridad.

Le recomendamos que después de instalar una nueva instancia de MyQ:

  1. Configure la contraseña *Admin en Easy Config.

  2. Utilice esta cuenta para completar la configuración, sincronizar o crear usuarios y asignarles derechos.

  3. Cree al menos un nuevo usuario con derechos administrativos, pero asigne a cada usuario los derechos mínimos necesarios.

  4. Volver a Easy Config y desactivar la cuenta *Admin.

Una vez finalizada la configuración, utilice únicamente las cuentas de nivel de administrador que haya creado con los derechos adecuados para administrar su cuenta.

Derechos mínimos como buenas prácticas

Como regla general, cualquier cuenta en uso (incluso por un administrador) sólo debe tener el alcance de derechos que sea necesario para la tarea que se está realizando. El exceso de derechos suele conducir a errores accidentales o a una menor seguridad de la cuenta en su conjunto.

Se pueden conceder derechos selectivos a usuarios con determinadas tareas administrativas, como el derecho a Gestionar usuarios o Gestionar la configuraciónal tiempo que se evita conceder a más usuarios plena Administrador derechos. Encontrará más información sobre la gestión de sus derechos de usuario para crear un entorno funcional y seguro en Derechos de los usuarios.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close