Prévention des accès non autorisés
Les administrateurs ont pour tâche principale de sécuriser le serveur d'impression, les données de l'entreprise et les communications du réseau contre une série de menaces externes et internes. En outre, ils ont la responsabilité de mettre en œuvre et d'appliquer les politiques de sécurité de l'entreprise.
MyQ y contribue en proposant des options de sécurité étendues pour le MyQ X Server, un cryptage complet du réseau et des politiques de protocole claires.
Accès sécurisé au serveur MyQ X
Pour maximiser la sécurité du serveur d'impression, il est recommandé de restreindre l'accès des utilisateurs au niveau le plus bas possible. Pour cette raison, l'accès des utilisateurs communs à l'interface Web MyQ X est limité uniquement à leur profil, aux rapports et aux travaux d'impression. Les droits d'accès des utilisateurs peuvent être étendus en fonction de leur rôle et de leurs responsabilités dans le système MyQ (gestion des utilisateurs, gestion des appareils, recharge de crédit, etc.) Les seuls comptes ayant un accès complet à l'administration de MyQ sont les comptes ayant le rôle d'administrateur système.
La sécurité de la connexion de l'utilisateur à MyQ Server peut être renforcée en augmentant le niveau de complexité des mots de passe, la longueur du code PIN et en définissant des règles de verrouillage d'un compte en cas d'utilisation répétée d'informations d'identification erronées.
Pour détecter toute utilisation abusive des droits d'accès étendus, MyQ suit toutes les modifications au niveau de l'administrateur et les enregistre dans le journal d'audit de MyQ avec des informations sur le moment et la personne qui a modifié les paramètres de MyQ. Ceci est particulièrement utile lorsque les utilisateurs signalent des problèmes d'accès par code PIN ou carte d'identité, ou lorsque le système cesse de fonctionner suite à des changements dans la configuration de MyQ.
Cryptage de la base de données MyQ, de la base de données des journaux et des travaux
Pour empêcher tout accès non autorisé aux données de l'entreprise, l'administrateur peut crypter les données dans la base de données MyQ. La fonction de cryptage des données a été implémentée dans Firebird 3.0 et est disponible dans MyQ depuis MyQ X 7.6.
Le cryptage des tâches d'impression, ainsi que le cryptage de la base de données des journaux, peut être activé ou désactivé dans MyQ Easy Config dans l'onglet Sécurité. Les tâches de numérisation sont cryptées par défaut. Cette fonction a été implémentée dans MyQ X 10.1.
Sécurité des communications en réseau
La sécurité de MyQ permet de crypter toutes les données d'authentification des utilisateurs et le contenu des fichiers d'impression sur le réseau. Cela inclut toutes les communications TCP/IP entre les différents composants de MyQ ainsi que toutes les connexions réseau à d'autres services. Les applications peuvent être cryptées à l'aide du certificat auto-signé par défaut de MyQ ou du certificat signé par l'autorité de certification du client, ce qui vise à empêcher les attaques de type "man-in-the-middle".
Politiques de protocole
MyQ X prend en charge et utilise les protocoles les plus récents pour assurer la sécurité des utilisateurs. Les protocoles et les algorithmes de chiffrement vulnérables sont désactivés par défaut.
Les protocoles de communication suivants peuvent être cryptés avec MyQ :
Communication entre les serveurs MyQ - HTTPS
Communication entre MyQ Server et un MyQ Terminal - HTTPS
Communication entre l'application client MyQ et le serveur MyQ - HTTPS
Communication entre MyQ Server et AD/eDirectory/OpenLDAP - LDAPS
Communication entre le MyQ Server et un serveur de messagerie - SMTPS
Impression d'un poste de travail vers le MyQ Server - LPR sur SSL
Imprimer depuis le MyQ Server vers un périphérique d'impression - IPPS ou MPPS (MyQ Print Protocol)
L'impression de l'ordinateur de l'utilisateur vers le serveur peut également être effectuée en utilisant IPPS au lieu du LPR standard.
Voir les pages suivantes pour des informations détaillées sur l'utilisation du réseau :