La confidentialité des données clients et la sécurité des clients ont toujours été la priorité numéro un de MyQ. Cependant, la sécurité est une responsabilité partagée entre les fournisseurs et les clients. Bien que l'objectif de MyQ X soit de fournir une configuration sécurisée par défaut, plusieurs domaines nécessitent des mesures supplémentaires de la part du client. Il s'agit notamment, mais sans s'y limiter, de la gestion des certificats, de l'utilisation d'identifiants forts, de la délégation des autorisations et de la configuration du pare-feu.
Ce document contient des listes de contrôle pratiques pour un déploiement sécurisé de MyQ X Central Server et MyQ X Print Server dans les environnements d'entreprise. Nous sommes convaincus que le respect de ces directives réduira considérablement la surface d'attaque de toute infrastructure de gestion d'impression. Il va sans dire que les applications serveur MyQ X ne sont aussi sécurisées que les systèmes d'exploitation et les environnements réseau sous-jacents. La sécurité Windows étant un sujet à part entière, elle n'est pas traitée dans ce document.
Les systèmes MyQ X sont constamment améliorés et corrigés, conformément à la politique MyQ Secure Development Lifecycle. Veuillez vous assurer de toujours utiliser la dernière version prise en charge. Les notes de mise à jour sont disponibles dans chaque guide produit. Veuillez également vous reporter à la politique de fin de vie (EOL) pour les annonces de fin de maintenance et les composants de remplacement.
Ce guide a été préparé en collaboration avec Mainstream Technologies, désormais Seyfor, lors d'audits de sécurité indépendants réguliers.