Gestione degli account amministratore

Naturalmente, all'interno di MyQ è possibile impostare diversi livelli di diritti utente, consentendo ad alcuni utenti di accedere solo alle funzioni di base, mentre altri sono amministratori a tutti gli effetti.

È importante che queste impostazioni siano corrette e sono disponibili ulteriori indicazioni su come farlo. quiAnche se, come regola generale, si consiglia di concedere i diritti di amministratore al minor numero possibile di utenti, per evitare modifiche accidentali.

Tuttavia, anche una volta selezionati con cura gli utenti che richiedono l'accesso come amministratore, ci sono altre linee guida da seguire per garantire che il vostro account MyQ rimanga il più sicuro possibile.

Account amministratore solo per i processi amministrativi

Nella maggior parte degli scenari di implementazione, gli utenti di livello amministratore in MyQ saranno anche, a volte, utenti regolari, il che significa che a volte semplicemente necessità di stampare un documentoe a volte hanno bisogno di registrare 87 nuovi utenti nel sistema.

Si consiglia di creare per questi utenti due account separati, uno per l'uso quotidiano e un altro strettamente per l'amministrazione. Ad esempio, l'amministratore IT, Tim, dovrebbe avere due account, tim.canterbury per quando ha bisogno di stampare o scannerizzare come un normale utente, e tim.canterbury.admin per il completamento delle procedure amministrative.

L'account utente normale assegnato agli amministratori non deve avere privilegi di alto livello, ma solo quelli necessari per le operazioni di stampa quotidiane. Ci sono alcuni motivi per cui questa soluzione è più sicura di quella che consente agli amministratori di utilizzare sempre i loro account di livello amministratore:

• L'account amministratore non viene utilizzato per le attività quotidiane, riducendo al minimo la "superficie di attacco".

• È possibile applicare il principio dell'autenticazione basata sul rischio e quindi l'account amministratore potrebbe avere requisiti più elevati per l'autenticazione, come la lunghezza della password, l'autenticazione a più fattori, ecc.

• La distinzione tra gli account consente un filtraggio più efficace nel Registro MyQ e nel Registro di controllo.

Usare l'account *Admin solo se necessario

Se avete già configurato un'istanza di MyQ, saprete che per impostazione predefinita il vostro account viene creato con un utente *Admin, con livelli di privilegi più elevati. Sebbene questo account possa essere utilizzato in eterno per scopi amministrativi, non è consigliabile farlo per motivi di sicurezza.

Si consiglia di installare una nuova istanza di MyQ:

1. Configurare la password *Admin in Easy Config.

2. Utilizzare questo account per completare la configurazione, sincronizzare o creare utenti e assegnare loro i diritti.

3. Creare almeno un nuovo utente con diritti amministrativi, ma assegnare a ciascun utente i diritti minimi necessari.

4. Tornare a Easy Config e a disabilitare l'account *Admin.

Una volta completata l'impostazione, per amministrare l'account è necessario utilizzare solo gli account di livello amministratore creati con i diritti appropriati.

I diritti minimi come migliore prassi

Come regola generale, qualsiasi account in uso (anche da parte di un amministratore) dovrebbe avere solo l'ambito di diritti necessario per l'attività da svolgere. Un eccesso di diritti spesso porta a errori accidentali o a una minore sicurezza dell'account nel suo complesso.

È possibile concedere diritti selettivi agli utenti con determinati compiti amministrativi, come ad esempio il diritto a Gestione degli utenti o Gestione delle impostazionievitando di concedere a un maggior numero di utenti la piena Amministratore diritti. Ulteriori informazioni sulla gestione dei diritti degli utenti per creare un ambiente funzionale e sicuro sono disponibili in Diritti dell'utente.