Que peut-on faire pour vous aider aujourd'hui?

Paramètres de sécurité recommandés pour MyWorkDrive

Tu es là:
< Retour

La configuration par défaut de MyWorkDrive, de Windows Server et de votre pare-feu est conçue pour que le serveur MyWorkDrive soit opérationnel avec un minimum d'effort ; cependant, les paramètres doivent être ajustés pour améliorer la sécurité avant le déploiement en production.

Il s'agit d'une liste spécifique de recommandations concernant les paramètres de sécurité dans MyWorkDrive. Une discussion plus générale de l'architecture de sécurité MyWorkDrive peut être trouvée dans notre Présentation de la sécurité.

Bon nombre des recommandations formulées sont traitées plus en détail dans notre Guide de configuration du serveur et les liens fournis ci-dessous.

Paramètres de sécurité généraux

Paramètres du serveur MyWorkDrive

  • Soit activez le Cloud Web Connector, soit Configurer un certificat SSL et Exiger SSL pour la connexion. Depuis la version 5.4.1, le Cloud Web Connector utilise Cloudflare, qui inclut un certain nombre d'avantages de sécurité comme indiqué dans notre Intégration Cloudflare article.
  • Désactivez tous les clients que vous n'utilisez pas. Si vous n'avez pas l'intention de prendre en charge l'un des trois clients disponibles (client Web, client Map Drive ou client mobile), désactivez-les dans les paramètres.
  • Lors de l'activation de Map Drive et Mobile Clients, définissez une version minimale pour correspondre à la version lors de l'installation avec le serveur MyWorkDrive. IE, si vous installez une nouvelle instance MyWorkDrive, définissez la version minimale des clients pour qu'elle corresponde à la version du serveur installé. Si vous mettez à jour le serveur MyWorkDrive, mettez à jour les clients de manière appropriée pour tirer parti des mises à jour de sécurité et des améliorations de performances.
  • Configurez une liste de blocage ou d'autorisation pour les types de fichiers pour le client Map Drive afin de restreindre les types de fichiers.
  • Désactivez WebDAV, sauf si vous utilisez un appareil ou un service qui en a besoin. MyWorkDrive ne nécessite pas l'activation de WebDAV, le paramètre dans Paramètres permet à MyWorkDrive d'agir en tant que serveur WebDAV pour autoriser les connexions par des appareils hérités.
  • Désactivez le partage OneDrive et Outlook si vous n'avez pas l'intention de les prendre en charge.
  • Ajustez les délais d'expiration de session au bas de la page Paramètres en fonction de votre organisation. Le temps indiqué est en minutes.

 

Paramètres MyWorkDrive Entreprise

  • Activez l'authentification unique. Nous prenons en charge la plupart des fournisseurs SSO via SAML via configuration manuelle, et ont inclus des assistants de configuration faciles pour ADFS, AzureAD, OneLogin, Okta et Shibboleth.
  • Activez MFA s'il n'est pas inclus avec votre SSO. Nous avons inclus Duo pour les utilisateurs qui n'ont pas de MFA via leur SSO.
  • Permettre Prévention des fuites de données et appliquez-le aux partages où les utilisateurs ne devraient pas être autorisés à télécharger des fichiers.

 

Alertes/Journaux

Soit configurer le Fonction d'alertes pour vous avertir d'une activité inhabituelle par des utilisateurs/clients accédant à des partages par e-mail, ou configurer un logiciel d'agrégation de journaux pour capturer les journaux et assurer la surveillance/le traitement. La connexion et les activités de l'utilisateur sont stockées dans C:\Wanpath\WanPath.Data\Logs\AdminDashboard\

Présentation de la sécuritéProvisionner un partage dans MyWorkDrive (Simple)