Déployer RBAC
N'utilisez pas le compte *admin par défaut pour les opérations courantes. Utilisez plutôt la délégation de privilèges, tout en appliquant le principe du moindre privilège :
Configurer un compte de service personnalisé
MyQ Central Server s'exécute par défaut sous le compte SYSTEM hautement privilégié. Configurez plutôt un compte de service personnalisé avec un mot de passe fort :
Maintenir le serveur à jour
Installez les mises à jour de sécurité fournies par MyQ dès qu'elles sont disponibles. Vous pouvez vérifier la version actuellement installée de l'application dans MyQ Central Server Easy Config :
Assurez la sécurité du système d'exploitation
MyQ Central Server n'est aussi sécurisé que le système d'exploitation sous-jacent. Maintenez-le à jour et appliquez les politiques de sécurité recommandées par Microsoft.
Mettez régulièrement à jour vos logiciels afin de corriger les failles de sécurité et d'améliorer les performances. Consultez la configuration système requise pour connaître la liste des exigences et des recommandations.
Par exemple, .NET doit être mis à jour à l'aide d'outils de gestion ou via Windows Updates sur une base facultative.
Prévoyez une reprise après sinistre
Créez régulièrement des sauvegardes de MyQ Central Server, y compris la base de données, les certificats et les fichiers de configuration. Testez la procédure de reprise au moins une fois.