¿Cómo podemos ayudarle hoy?

Configuración de seguridad recomendada para MyWorkDrive

Estás aquí:
< Atrás

La configuración predeterminada de MyWorkDrive, Windows Server y su firewall está diseñada para poner en funcionamiento el servidor MyWorkDrive con el mínimo esfuerzo; sin embargo, la configuración debe ajustarse para mejorar la seguridad antes de implementarla en producción.

Esta es una lista específica de recomendaciones con respecto a la configuración de seguridad en MyWorkDrive. Puede encontrar una discusión más general sobre la arquitectura de seguridad de MyWorkDrive en nuestro Resumen de seguridad.

Muchas de las recomendaciones hechas se tratan con más detalle en nuestro Guía de configuración del servidor y los enlaces proporcionados a continuación.

Configuración de seguridad general

Configuración del servidor MyWorkDrive

  • Habilite Cloud Web Connector o Configurar un certificado SSL y Requerir SSL para iniciar sesión. A partir de la versión 5.4.1, Cloud Web Connector usa Cloudflare, que incluye una serie de beneficios de seguridad como se describe en nuestro Integración de Cloud Flare artículo.
  • Deshabilite cualquier cliente que no esté utilizando. Si no tiene la intención de admitir ninguno de los tres clientes disponibles (cliente web, cliente Map Drive o cliente móvil), desactívelos en Configuración.
  • Al habilitar Map Drive y Mobile Clients, establezca una versión mínima para que coincida con la versión en la instalación con el servidor MyWorkDrive. Es decir, si está instalando una nueva instancia de MyWorkDrive, configure la versión mínima de los Clientes para que coincida con la versión del servidor instalado. Si está actualizando el servidor MyWorkDrive, actualice los clientes según corresponda para aprovechar las actualizaciones de seguridad y las mejoras de rendimiento.
  • Configure una lista de Bloqueo o Permitir para los tipos de archivos para el cliente de Map Drive para restringir los tipos de archivos.
  • Deshabilite WebDAV, a menos que esté utilizando un dispositivo o servicio que lo requiera. MyWorkDrive no requiere que WebDAV esté habilitado, la configuración en Configuración permite que MyWorkDrive actúe como un servidor WebDAV para permitir las conexiones de dispositivos heredados.
  • Deshabilite el uso compartido de OneDrive y Outlook si no tiene la intención de admitirlos.
  • Ajuste los tiempos de espera de la sesión en la parte inferior de la página Configuración para que sea apropiado para su organización. El tiempo indicado está en minutos.

 

Configuración empresarial de MyWorkDrive

  • Habilitar SSO. Apoyamos a la mayoría de los proveedores de SSO a través de SAML a través de configuración manualy han incluido asistentes de configuración sencillos para ADFS, AzureAD, OneLogin, Okta y Shiboleth.
  • Habilite MFA si no está incluido con su SSO. hemos incluido Dúo para usuarios que no tienen un MFA a través de su SSO.
  • Habilitar Prevención de fugas de datos y aplicarlo a los recursos compartidos en los que no se debe permitir que los usuarios descarguen archivos.

 

Alertas/Registros

O configura el función de alertas para notificarle sobre actividades inusuales de usuarios/clientes que acceden a recursos compartidos por correo electrónico, o configurar un software de agregación de registros para capturar los registros y proporcionar supervisión/procesamiento. El inicio de sesión y las actividades del usuario se almacenan en C:\Wanpath\WanPath.Data\Logs\AdminDashboard\