Hoe kunnen we u vandaag helpen?

Aanbevolen beveiligingsinstellingen voor MyWorkDrive

U bent hier:
< Terug

De standaardconfiguratie van MyWorkDrive, Windows Server en uw firewall is ontworpen om de MyWorkDrive-server met minimale inspanning aan de gang te krijgen; instellingen moeten echter worden aangepast om de beveiliging te verbeteren voordat ze in productie worden genomen.

Dit is een specifieke lijst met aanbevelingen met betrekking tot beveiligingsinstellingen in MyWorkDrive. Een meer algemene bespreking van de MyWorkDrive-beveiligingsarchitectuur is te vinden in onze Beveiligingsoverzicht.

Veel van de gedane aanbevelingen worden in meer detail behandeld in onze Handleiding voor serverconfiguratie en de onderstaande links.

Algemene beveiligingsinstellingen

MyWorkDrive-serverinstellingen

  • Schakel de Cloud Web Connector in, of Een SSL-certificaat instellen en SSL vereisen om in te loggen. Vanaf versie 5.4.1 maakt de Cloud Web Connector gebruik van Cloudflare, dat een aantal beveiligingsvoordelen biedt, zoals beschreven in onze Cloudflare-integratie artikel.
  • Schakel alle clients uit die u niet gebruikt. Als u niet van plan bent een van de drie beschikbare clients (webclient, Map Drive-client of mobiele client) te ondersteunen, schakelt u deze uit in Instellingen.
  • Stel bij het inschakelen van Map Drive en Mobile Clients een minimale versie in die overeenkomt met de versie bij installatie met de MyWorkDrive-server. IE, als u een nieuwe MyWorkDrive-instantie installeert, stelt u de minimale versie van de clients in zodat deze overeenkomt met de geïnstalleerde serverversie. Als u de MyWorkDrive-server bijwerkt, werkt u de clients indien nodig bij om te profiteren van beveiligingsupdates en prestatieverbeteringen.
  • Stel een blokkerings- of toelatingslijst in voor bestandstypen voor de Map Drive-client om bestandstypen te beperken.
  • Schakel WebDAV uit, tenzij u een apparaat of service gebruikt die dit vereist. MyWorkDrive vereist niet dat WebDAV is ingeschakeld, de instelling in Instellingen staat MyWorkDrive toe om te fungeren als een WebDAV-server om verbindingen door oudere apparaten toe te staan. Let op dat WebDAV niet beschikbaar is wanneer u Entra ID gebruikt voor de gebruikersdirectory.
  • Schakel delen van OneDrive en Outlook uit als u niet van plan bent deze te ondersteunen.
  • Pas Sessietime-outs onderaan de pagina Instellingen aan zodat deze geschikt zijn voor uw organisatie. De vermelde tijd is in minuten.

 

MyWorkDrive Enterprise-instellingen

  • Schakel SSO in als u Active Directory gebruikt voor onze gebruikersmap. Wij ondersteunen de meeste SSO-providers via SAML via handmatige configuratie, en hebben eenvoudige installatiewizards toegevoegd voor ADFS, AzureAD, OneLogin, Okta en Sjibbolet. Houd er rekening mee dat Saml SSO alleen beschikbaar is bij gebruik van Active Directory. Wanneer u Entra ID voor de gebruikersdirectory gebruikt, wordt een native Microsoft Login gebruikt
  • Schakel MFA in, als dit niet bij uw SSO is inbegrepen. Wij hebben opgenomen Duo voor gebruikers die geen MFA hebben via hun SSO. Duo is alleen beschikbaar in de Active Directory-modus.
  • Inschakelen Preventie van datalekken en pas het toe op shares waar gebruikers geen bestanden mogen downloaden.

 

Waarschuwingen/Logboeken

Ofwel stel de Waarschuwingsfunctie om u op de hoogte te stellen van ongebruikelijke activiteiten door gebruikers/klanten die via e-mail toegang hebben tot shares, of om software voor het verzamelen van logboeken in te stellen om de logboeken vast te leggen en te voorzien in monitoring/verwerking. Login en gebruikersactiviteiten worden opgeslagen in C:\Wanpath\WanPath.Data\Logs\AdminDashboard\