Implementare RBAC
Non utilizzare l'account *admin predefinito per le operazioni regolari. Utilizzare invece la delega dei privilegi, applicando il principio del privilegio minimo:
Configurare un account di servizio personalizzato
MyQ Central Server viene eseguito per impostazione predefinita con l'account SYSTEM altamente privilegiato. Configurare invece un account di servizio personalizzato con una password complessa:
Mantenere aggiornato il server
Installare gli aggiornamenti di sicurezza forniti da MyQ non appena disponibili. È possibile verificare la versione dell'applicazione attualmente installata in MyQ Central Server Easy Config:
Mantenere sicuro il sistema operativo
MyQ Central Server è sicuro solo quanto il sistema operativo sottostante. Mantenerlo aggiornato e applicare le politiche di sicurezza raccomandate da Microsoft.
Aggiornare regolarmente il software per correggere le vulnerabilità di sicurezza e migliorare le prestazioni. Controllare i requisiti di sistema per l'elenco dei requisiti e delle raccomandazioni.
Ad esempio, .NET deve essere aggiornato con strumenti di gestione o tramite Windows Updates su base opt-in.
Pianificare il ripristino di emergenza
Creare periodicamente backup di MyQ Central Server, inclusi database, certificati e file di configurazione. Testare la procedura di ripristino almeno una volta.