Sicurezza

Account servizi di Windows

I servizi di Windows di MyQ vengono eseguiti, per impostazione predefinita, sotto la voce Sistema locale cioè l'account utilizzato durante l'installazione.

Questa impostazione può essere modificata nella sezione Impostazioni nella scheda Account servizi di Windows sezione:

Sotto Accedere ai servizi come, selezionare Conto personalizzato.
Fare clic su Sfoglia, selezionare l'account utente da utilizzare per i servizi di Windows e fare clic su OK. L'account utente selezionato deve avere i diritti di "Amministratore locale" o essere membro del gruppo Amministratori locali. È possibile selezionare anche un account gMSA, nel qual caso non è richiesta una password. Dovrebbe inoltre avere già i diritti di "Accesso come servizio".
Digitare la password dell'account e confermarla nel campo successivo.
Cliccare Risparmiare. I servizi MyQ vengono arrestati e riavviati automaticamente.
Per tornare all'account predefinito, selezionare Account di sistema localee fare clic su Risparmiare. I servizi MyQ vengono arrestati e riavviati automaticamente.

Modifica delle password nella scheda Sicurezza

password settings on easy config security tab

Non appena si sostituisce la password predefinita, la sezione scompare dalla finestra di dialogo Casa e la password non può più essere modificata.

Account amministratore del server

Questo è il *admin utilizzato per la configurazione iniziale di MyQ. Una volta creata la password per questo account, è possibile continuare ad accedere all'interfaccia Web di MyQ, usare *admin per accedere come amministratore e avviare la configurazione. In genere si consiglia di disabilitare questo account una volta creati account di amministratore dedicati; è possibile farlo nella sezione Sicurezza scheda.

Account amministratore di database

Questo è il SYSDBA utilizzato per accedere al database di Firebird. Si raccomanda di creare una password forte e sicura per questo account.

Il nome utente di accesso al database MyQ è SYSDBA e la sua password predefinita è masterkey.

Sblocco dell'account amministratore di MyQ

Dopo 5 tentativi di accesso consecutivi falliti all'account amministratore di MyQ, l'account viene bloccato.

L'amministratore può vedere un avviso che indica che l'account *admin è bloccato e sbloccarlo, nell'opzione Account amministratore del server sezione sulla Sicurezza scheda. Una volta fatto clic su Sbloccare, l'account è sbloccato.

Crittografia dei dati

Nel Crittografia dei dati Per una maggiore sicurezza, è possibile criptare il database principale, il database dei registri e i lavori di stampa utilizzando un certificato. MyQ non fornisce questi certificati. È necessario installare e utilizzare i propri. Il certificato utilizzato per la crittografia deve avere l'uso avanzato della chiave (EKU) "Encrypting File System" e deve trovarsi in uno dei seguenti archivi di certificati del computer:

Personale
Editori affidabili
Autorità di certificazione radice di terze parti
Altre persone

Una volta installato, sarà visibile nella cartella Certificato a discesa.

data encryption on the easy config security tab

Cliccare Crittografare accanto a Database principale di MyQ, Database dei registri MyQ, o Lavori di stampa. Lavori di scansione sono crittografati per impostazione predefinita.

Durante la crittografia, gli altri servizi non saranno disponibili. Un indicatore di occupato consente di seguire il processo di crittografia/decrittografia:

Dopo la crittografia, il Crittografare il pulsante cambia in Decriptare in modo da poter invertire l'azione.

Server web

web server on the easy config security tab

Nel Server web si deve abilitare la sezione Consentire comunicazioni non sicure solo in caso di problemi di comunicazione.

Sbloccare lo scripting PHP

PHP scripting options on the easy config security tab

Nel Avanzato Questa sezione consente di attivare o disattivare la modifica del job scripting PHP nell'interfaccia Web; per impostazione predefinita, questa opzione è disattivata.