Los administradores tienen la tarea principal de asegurar el servidor de impresión, los datos de la empresa y la comunicación en red contra una serie de amenazas externas e internas. Además, tienen la responsabilidad de aplicar y hacer cumplir las políticas de seguridad propias de la empresa.

MyQ ayuda a ello proporcionando amplias opciones de seguridad para el servidor MyQ, encriptación completa de la red y políticas de protocolo claras.

Acceso seguro al servidor MyQ

Para maximizar la seguridad del servidor de impresión, se recomienda restringir el acceso de los usuarios al nivel más bajo necesario. Por esta razón, el acceso de los usuarios comunes a la Interfaz Web MyQ está limitado únicamente a su perfil, informes y trabajos de impresión. Los derechos de acceso de los usuarios pueden ampliarse según su función y responsabilidades en el sistema MyQ (gestión de usuarios, gestión de dispositivos, recarga de créditos, etc.). Las únicas cuentas que tienen acceso completo a la administración de MyQ son las cuentas con el rol de administrador del sistema.

La seguridad del inicio de sesión de los usuarios en el servidor MyQ puede aumentarse incrementando el nivel de complejidad de las contraseñas, la longitud del PIN y estableciendo reglas para bloquear una cuenta en caso de uso repetido de credenciales incorrectas.

Para detectar el uso indebido de los derechos de acceso ampliados, MyQ realiza un seguimiento de todos los cambios en el nivel de administrador y los guarda en el registro de auditoría de MyQ, junto con información sobre cuándo y quién modificó la configuración de MyQ. Esto es especialmente útil cuando los usuarios informan de problemas de acceso con el PIN o la tarjeta de identificación, o cuando el sistema deja de funcionar debido a cambios en la configuración de MyQ.

Encriptación de la base de datos MyQ

Para evitar el acceso no autorizado a los datos de la empresa, el administrador puede encriptar los datos dentro de la base de datos de MyQ. La función de cifrado de datos se implementó en Firebird 3.0 y está disponible en MyQ desde MyQ 7.6.

Seguridad de las comunicaciones en red

La seguridad de MyQ permite la encriptación de todos los datos de autentificación del usuario y el contenido de los archivos de impresión en la red. Esto incluye toda la comunicación TCP/IP entre los componentes individuales de MyQ, así como todas las conexiones de red a otros servicios. Las aplicaciones pueden ser encriptadas utilizando el certificado autofirmado por defecto de MyQ o el certificado firmado por la CA del cliente, que está destinado a evitar los ataques de tipo man-in-the-middle.

Políticas de protocolo

MyQ soporta y utiliza los protocolos más recientes para apoyar la seguridad del usuario. Los protocolos y cifrados vulnerables están desactivados por defecto.

Los siguientes protocolos de comunicación pueden ser encriptados con MyQ:

  • Comunicación entre los servidores MyQ - HTTPS

  • Comunicación entre el servidor MyQ y un terminal MyQ - HTTPS

  • Comunicación entre la aplicación cliente MyQ y el servidor MyQ - HTTPS

  • Comunicación entre el servidor MyQ y AD/eDirectory/OpenLDAP - LDAPS

  • Comunicación entre el MyQ Server y un servidor de correo - SMTPS

  • Impresión desde una estación de trabajo al servidor MyQ - LPR sobre SSL

  • Imprimir desde el MyQ Server a un dispositivo de impresión - IPPS o MPPS (MyQ Print Protocol)

  • La impresión desde el ordenador del usuario al servidor también puede realizarse utilizando IPPS en lugar del LPR estándar.