Les administrateurs ont pour tâche principale de sécuriser le serveur d'impression, les données de l'entreprise et la communication réseau contre une série de menaces externes et internes. En outre, ils ont la responsabilité de mettre en œuvre et de faire respecter les politiques de sécurité de l'entreprise.

MyQ y contribue en proposant des options de sécurité étendues pour le serveur MyQ, un cryptage complet du réseau et des politiques de protocole claires.

Accès sécurisé au serveur MyQ

Pour maximiser la sécurité du serveur d'impression, il est recommandé de restreindre l'accès des utilisateurs au niveau le plus bas nécessaire. Pour cette raison, l'accès des utilisateurs communs à l'interface Web MyQ est limité uniquement à leur profil, aux rapports et aux travaux d'impression. Les droits d'accès des utilisateurs peuvent être étendus en fonction de leur rôle et de leurs responsabilités dans le système MyQ (gestion des utilisateurs, gestion des appareils, recharge des crédits, etc.) Les seuls comptes qui ont un accès complet à l'administration de MyQ sont les comptes ayant le rôle d'administrateur système.

La sécurité de la connexion de l'utilisateur au serveur MyQ peut être renforcée en augmentant le niveau de complexité des mots de passe, la longueur du code PIN, et en définissant des règles pour verrouiller un compte en cas d'utilisation répétée d'informations d'identification erronées.

Pour détecter toute utilisation abusive des droits d'accès étendus, MyQ suit toutes les modifications apportées au niveau de l'administrateur et les enregistre dans le journal d'audit MyQ, avec des informations sur la date et l'auteur de la modification des paramètres MyQ. Ceci est particulièrement utile lorsque les utilisateurs signalent des problèmes d'accès par PIN ou carte d'identité, ou lorsque le système cesse de fonctionner suite à des modifications de la configuration de MyQ.

Cryptage de la base de données MyQ

Pour empêcher tout accès non autorisé aux données de l'entreprise, l'administrateur peut crypter les données dans la base de données MyQ. La fonction de cryptage des données a été implémentée dans Firebird 3.0 et est disponible dans MyQ depuis MyQ 7.6.

Sécurité des communications en réseau

La sécurité de MyQ permet le cryptage de toutes les données d'authentification des utilisateurs et du contenu des fichiers d'impression sur le réseau. Cela inclut toutes les communications TCP/IP entre les différents composants de MyQ ainsi que toutes les connexions réseau à d'autres services. Les applications peuvent être cryptées en utilisant soit le certificat auto-signé par défaut de MyQ, soit le certificat signé par l'autorité de certification du client, ce qui a pour but d'empêcher les attaques de type "man-in-the-middle".

Politiques de protocole

MyQ prend en charge et utilise les protocoles les plus récents pour assurer la sécurité des utilisateurs. Les protocoles et les chiffrements vulnérables sont désactivés par défaut.

Les protocoles de communication suivants peuvent être cryptés avec MyQ:

  • Communication entre les serveurs MyQ - HTTPS

  • Communication entre le serveur MyQ et un terminal MyQ - HTTPS

  • Communication entre l'application client MyQ et le serveur MyQ - HTTPS

  • Communication entre le serveur MyQ et AD/eDirectory/OpenLDAP - LDAPS

  • Communication entre le serveur MyQ et un serveur de messagerie - SMTPS

  • Impression depuis un poste de travail vers le serveur MyQ - LPR over SSL

  • Impression depuis le serveur MyQ vers un périphérique d'impression - IPPS ou MPPS (MyQ Print Protocol)

  • L'impression depuis l'ordinateur de l'utilisateur vers le serveur peut également être effectuée en utilisant IPPS au lieu du LPR standard.