Administratoren haben die primäre Aufgabe, den Druckserver, die Unternehmensdaten und die Netzwerkkommunikation gegen eine Reihe von externen und internen Bedrohungen zu sichern. Darüber hinaus sind sie dafür verantwortlich, die unternehmenseigenen Sicherheitsrichtlinien zu implementieren und durchzusetzen.

MyQ hilft dabei durch umfangreiche Sicherheitsoptionen für den MyQ-Server, umfassende Netzwerkverschlüsselung und klare Protokollrichtlinien.

Gesicherter Zugriff auf den MyQ-Server

Um die Sicherheit des Druckservers zu maximieren, wird empfohlen, den Benutzerzugriff auf die niedrigste notwendige Stufe zu beschränken. Aus diesem Grund ist der Zugriff von gewöhnlichen Benutzern auf die MyQ-Web-Oberfläche nur auf ihr Profil, ihre Berichte und Druckaufträge beschränkt. Die Zugriffsrechte der Benutzer können je nach ihrer Rolle und ihren Aufgaben im MyQ-System (Benutzerverwaltung, Geräteverwaltung, Aufladen von Guthaben usw.) erweitert werden. Die einzigen Konten, die vollen Zugriff auf die Verwaltung von MyQ haben, sind Konten mit der Systemadministratorrolle.

Die Sicherheit bei der Benutzeranmeldung am MyQ-Server kann erhöht werden, indem die Komplexität der Passwörter und die Länge der PIN erhöht wird und indem Regeln für die Sperrung eines Kontos bei wiederholter Verwendung falscher Anmeldeinformationen festgelegt werden.

Um einen Missbrauch der erweiterten Zugriffsrechte zu erkennen, verfolgt MyQ alle Änderungen auf der Admin-Ebene und speichert sie im MyQ Audit Log zusammen mit Informationen darüber, wann und von wem die MyQ-Einstellungen geändert wurden. Dies ist besonders nützlich, wenn Benutzer Probleme mit dem PIN- oder ID-Karten-Zugang melden oder wenn das System aufgrund von Änderungen an der MyQ-Konfiguration nicht mehr funktioniert.

Verschlüsselung der MyQ-Datenbank

Um unbefugten Zugriff auf die Daten des Unternehmens zu verhindern, kann der Administrator die Daten innerhalb der MyQ-Datenbank verschlüsseln. Die Datenverschlüsselungsfunktion wurde in Firebird 3.0 implementiert und ist in MyQ seit MyQ 7.6 verfügbar.

Sicherheit der Netzwerkkommunikation

Die MyQ-Sicherheit ermöglicht die Verschlüsselung aller Benutzerauthentifizierungsdaten und des Inhalts von Druckdateien im Netzwerk. Dies umfasst die gesamte TCP/IP-Kommunikation zwischen einzelnen Komponenten von MyQ sowie alle Netzwerkverbindungen zu anderen Diensten. Anwendungen können entweder mit dem standardmäßigen selbstsignierten MyQ-Zertifikat oder dem vom Kunden signierten CA-Zertifikat verschlüsselt werden, was Man-in-the-Middle-Angriffe verhindern soll.

Protokoll-Richtlinien

MyQ unterstützt und verwendet die neuesten Protokolle zur Unterstützung der Benutzersicherheit. Anfällige Protokolle und Chiffren sind standardmäßig deaktiviert.

Die folgenden Kommunikationsprotokolle können mit MyQ verschlüsselt werden:

  • Kommunikation zwischen MyQ-Servern - HTTPS

  • Kommunikation zwischen dem MyQ-Server und einem MyQ-Terminal - HTTPS

  • Kommunikation zwischen der MyQ-Client-Anwendung und dem MyQ-Server - HTTPS

  • Kommunikation zwischen dem MyQ-Server und AD/eDirectory/OpenLDAP - LDAPS

  • Kommunikation zwischen dem MyQ-Server und einem Mail-Server - SMTPS

  • Drucken von einer Arbeitsstation zum MyQ-Server - LPR über SSL

  • Drucken vom MyQ-Server auf einem Druckgerät - IPPS oder MPPS (MyQ Print Protocol)

  • Der Druck vom Computer des Benutzers zum Server kann auch über IPPS anstelle des Standard-LPR erfolgen.