Limitare le autorizzazioni della cartella dati
La cartella dati di MyQ Print Server contiene dati altamente sensibili, tra cui il database degli utenti e la chiave privata del certificato TLS. La sua posizione attuale è visualizzata nell'applicazione MyQ Easy Config:
Tutti gli utenti (locali/di dominio) hanno accesso in lettura per impostazione predefinita:
Solo gli amministratori, il SISTEMA e l'account di servizio MyQ dovrebbero avere accesso a questa directory. Ecco un esempio di script batch che può essere utilizzato per rafforzare le autorizzazioni:
Abilita la crittografia del database
Crittografare sempre il database utilizzando un certificato personalizzato per ridurre il rischio di fughe di dati:
Il certificato deve avere l'uso avanzato della chiave (EKU) "Encrypting File System" e deve trovarsi in uno dei seguenti archivi di certificati del computer:
-
Personale
-
Editori attendibili
-
Autorità di certificazione root di terze parti
-
Altre persone
L'archivio personale è quello preferibile.
Crittografare i backup
I backup del database devono essere protetti da password sicure generate in modo casuale:
Abilitare la crittografia del disco
Se possibile, sul Print Server MyQ dovrebbe essere abilitata una tecnologia di crittografia completa del disco come Microsoft BitLocker per proteggere i dati inattivi:
