fbpx

Wie können wir Ihnen heute helfen?

Empfohlene Sicherheitseinstellungen für MyWorkDrive

Du bist da:
< Zurück

Die Standardkonfiguration von MyWorkDrive, Windows Server und Ihrer Firewall ist darauf ausgelegt, den MyWorkDrive-Server mit minimalem Aufwand zum Laufen zu bringen; Die Einstellungen sollten jedoch angepasst werden, um die Sicherheit vor der Bereitstellung in der Produktion zu verbessern.

Dies ist eine spezielle Liste mit Empfehlungen zu Sicherheitseinstellungen in MyWorkDrive. Eine allgemeinere Diskussion der MyWorkDrive-Sicherheitsarchitektur finden Sie in unserem Sicherheitsüberblick.

Viele der ausgesprochenen Empfehlungen werden in unserem ausführlicher behandelt Server-Setup-Handbuch und die unten angegebenen Links.

Allgemeine Sicherheitseinstellungen

MyWorkDrive-Servereinstellungen

  • Aktivieren Sie entweder den Cloud Web Connector oder Richten Sie ein SSL-Zertifikat ein und SSL für Anmeldung erforderlich. Ab Version 5.4.1 verwendet der Cloud Web Connector Cloudflare, das eine Reihe von Sicherheitsvorteilen enthält, wie in unserer beschrieben Cloudflare-Integration Artikel.
  • Deaktivieren Sie alle Clients, die Sie nicht verwenden. Wenn Sie keinen der drei verfügbaren Clients (Web Client, Map Drive Client oder Mobile Client) unterstützen möchten, deaktivieren Sie sie in den Einstellungen.
  • Legen Sie beim Aktivieren von Map Drive und Mobile Clients eine Mindestversion fest, die der Version bei der Installation mit dem MyWorkDrive-Server entspricht. IE: Wenn Sie eine neue MyWorkDrive-Instanz installieren, stellen Sie die Mindestversion der Clients so ein, dass sie mit der installierten Serverversion übereinstimmt. Wenn Sie den MyWorkDrive-Server aktualisieren, aktualisieren Sie die Clients nach Bedarf, um Sicherheitsupdates und Leistungsverbesserungen zu nutzen.
  • Richten Sie eine Sperr- oder Zulassungsliste für Dateitypen für den Map Drive-Client ein, um Dateitypen einzuschränken.
  • Deaktivieren Sie WebDAV, es sei denn, Sie verwenden ein Gerät oder einen Dienst, der dies erfordert. Für MyWorkDrive muss WebDAV nicht aktiviert sein. Die Einstellung in den Einstellungen ermöglicht es MyWorkDrive, als WebDAV-Server zu fungieren, um Verbindungen von älteren Geräten zuzulassen.
  • Deaktivieren Sie die OneDrive- und Outlook-Freigabe, wenn Sie diese nicht unterstützen möchten.
  • Passen Sie die Sitzungszeitüberschreitungen unten auf der Seite „Einstellungen“ so an, dass sie für Ihre Organisation geeignet sind. Die angegebene Zeit ist in Minuten angegeben.

 

MyWorkDrive Enterprise-Einstellungen

  • SSO aktivieren. Wir unterstützen die meisten SSO-Anbieter über SAML through manuelle Konfiguration, und enthalten einfache Einrichtungsassistenten für ADFS, AzureAD, OneLogin, Okta und Shibboleth.
  • Aktivieren Sie MFA, wenn es nicht in Ihrem SSO enthalten ist. Wir haben eingeschlossen Duo für Benutzer, die kein MFA über ihr SSO haben.
  • Aktivieren Datenschutz Prävention und wenden Sie es auf Freigaben an, bei denen Benutzern nicht erlaubt werden sollte, Dateien herunterzuladen.

 

Warnungen/Protokolle

Entweder richten Sie die Benachrichtigungsfunktion um Sie über ungewöhnliche Aktivitäten von Benutzern/Clients zu benachrichtigen, die per E-Mail auf Freigaben zugreifen, oder um eine Protokollaggregationssoftware einzurichten, um die Protokolle zu erfassen und Überwachung/Verarbeitung bereitzustellen. Anmeldung und Benutzeraktivitäten werden in C:\Wanpath\WanPath.Data\Logs\AdminDashboard\ gespeichert.