Skip to main content
Skip table of contents

Sécurité

Compte des services Windows

Les services Windows MyQ s'exécutent, par défaut, sous le compte Système local, c'est-à-dire le compte utilisé lors de l'installation.

Windows Services Account

Ceci peut être modifié dans l'onglet Paramètres, dans la section Compte de services Windows :

  • Sous Se connecter aux services en tant que, sélectionnez Compte personnalisé.

  • Cliquez sur Parcourir, sélectionnez le compte utilisateur à utiliser pour les services Windows, puis cliquez sur OK. Le compte utilisateur sélectionné doit disposer des droits d’« Administrateur local » ou être membre du groupe Administrateurs locaux. Vous pouvez également sélectionner un compte gMSA, auquel cas aucun mot de passe n’est requis. Ce compte doit également disposer des droits « Se connecter en tant que service ».

  • Saisissez le mot de passe du compte, puis confirmez-le dans le champ suivant.

  • Cliquez sur Enregistrer. Les services MyQ sont automatiquement arrêtés puis redémarrés.

  • Pour revenir au compte par défaut, sélectionnez le compte Système local, puis cliquez sur Enregistrer. Les services MyQ sont automatiquement arrêtés puis redémarrés.

Modification des mots de passe dans l'onglet Sécurité

password settings on easy config security tab

Dès que vous remplacez le mot de passe par défaut, la section disparaît de l'onglet Accueil et le mot de passe ne peut plus y être modifié.

Compte administrateur du serveur

Il s'agit du *admin compte utilisé pour la configuration initiale de MyQ. Une fois que vous avez créé un mot de passe pour ce compte, vous pouvez accéder à l'interface Web MyQ, utiliser *admin pour vous connecter en tant qu’administrateur et démarrer la configuration. Il est généralement recommandé de désactiver ce compte une fois que vous avez créé des comptes administrateur dédiés ; vous pouvez le faire dans l’onglet Sécurité.

Le nom d’utilisateur de l’administrateur du serveur est *admin et son mot de passe par défaut est 1234.

Compte d'administrateur de la base de données

Il s'agit du SYSDBA compte utilisé pour accéder à la base de données Firebird. Il est recommandé de créer un mot de passe fort et sécurisé pour ce compte.

Le nom d'utilisateur pour accéder à la base de données MyQ est SYSDBA et son mot de passe par défaut est masterkey.

Déverrouillage du compte administrateur MyQ

Après 5 tentatives de connexion infructueuses consécutives au compte administrateur MyQ, le compte est verrouillé.

L'administrateur peut voir un avertissement indiquant que le compte *admin est verrouillé et le déverrouiller dans la section Compte administrateur du serveur de l'onglet Sécurité. Une fois qu'il a cliqué sur Déverrouiller, le compte est déverrouillé.

Chiffrement des données

Dans la section « Chiffrement des données », pour une meilleure sécurité, vous pouvez chiffrer la base de données principale, la base de données des journaux et les travaux d'impression à l'aide d'un certificat. MyQ ne fournit pas ces certificats. Vous devez installer et utiliser les vôtres. Le certificat utilisé pour le chiffrement doit disposer de l'utilisation de clé étendue (EKU) « Encrypting File System » et doit se trouver dans l'un des magasins de certificats de l'ordinateur suivants :

  • Personnel

  • Éditeurs de confiance

  • Autorités de certification racine tierces

  • Autres

Une fois installé, il sera visible dans le menu déroulant Certificat.

data encryption on the easy config security tab

Cliquez sur Chiffrer à côté de Base de données principale MyQ, Base de données des journaux MyQ ou Travaux d'impression. Les travaux de numérisation sont chiffrés par défaut.

Pendant le chiffrement, les autres services ne seront pas disponibles. Un indicateur d'activité vous permettra de suivre le processus de chiffrement/déchiffrement :

Une fois le chiffrement terminé, le bouton Chiffrer se transformera en Déchiffrer afin que vous puissiez annuler l'opération.

Serveur Web

web server on the easy config security tab

Dans la section Serveur Web, vous ne devez activer Autoriser les communications non sécurisées qu'en cas de problèmes de communication.

Activation des scripts PHP

PHP scripting options on the easy config security tab

Dans la section Avancé, vous pouvez activer ou désactiver la modification des scripts PHP pour les travaux dans l'interface Web ; par défaut, cette option est désactivée.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close