Aanbevolen beveiligingsinstellingen voor MyWorkDrive

De standaardconfiguratie van MyWorkDrive, Windows Server en uw firewall is ontworpen om de MyWorkDrive-server met minimale inspanning aan de gang te krijgen; instellingen moeten echter worden aangepast om de beveiliging te verbeteren voordat ze in productie worden genomen.

Dit is een specifieke lijst met aanbevelingen met betrekking tot beveiligingsinstellingen in MyWorkDrive. Een meer algemene bespreking van de MyWorkDrive-beveiligingsarchitectuur is te vinden in onze Beveiligingsoverzicht.

Veel van de gedane aanbevelingen worden in meer detail behandeld in onze Handleiding voor serverconfiguratie en de onderstaande links.

Algemene beveiligingsinstellingen

• Gebruik Antivirus op uw bestandsshares; stel uitsluitingen in voor de MyWorkDrive-server zoals vermeld in onze Antivirusinstellingen voor MyWorkDrive artikel.
• Pas de Windows-beveiligingsinstellingen aan zoals aanbevolen in onze Stappen om IIS af te sluiten voor naleving en beveiliging artikel.
• Pas de firewall- en netwerkbeveiliging aan en laat de juiste poorten, adressen en services toe zoals beschreven in onze Firewall-instellingen voor MyWorkDrive artikel.
• NTFS-machtigingen moeten worden ingesteld op Minst bevoorrecht. Aanbevolen instellingen voor bestandsshares zijn beschikbaar in onze Windows-bestandsdeling artikel.

MyWorkDrive-serverinstellingen

• Schakel de Cloud Web Connector in, of Een SSL-certificaat instellen en SSL vereisen om in te loggen. Vanaf versie 5.4.1 maakt de Cloud Web Connector gebruik van Cloudflare, dat een aantal beveiligingsvoordelen biedt, zoals beschreven in onze Cloudflare-integratie artikel.
• Schakel alle clients uit die u niet gebruikt. Als u niet van plan bent een van de drie beschikbare clients (webclient, Map Drive-client of mobiele client) te ondersteunen, schakelt u deze uit in Instellingen.
• Stel bij het inschakelen van Map Drive en Mobile Clients een minimale versie in die overeenkomt met de versie bij installatie met de MyWorkDrive-server. IE, als u een nieuwe MyWorkDrive-instantie installeert, stelt u de minimale versie van de clients in zodat deze overeenkomt met de geïnstalleerde serverversie. Als u de MyWorkDrive-server bijwerkt, werkt u de clients indien nodig bij om te profiteren van beveiligingsupdates en prestatieverbeteringen.
• Stel een blokkerings- of toelatingslijst in voor bestandstypen voor de Map Drive-client om bestandstypen te beperken.
• Schakel WebDAV uit, tenzij u een apparaat of service gebruikt die dit vereist. MyWorkDrive vereist niet dat WebDAV is ingeschakeld. De instelling in Instellingen stelt MyWorkDrive in staat om te fungeren als een WebDAV-server om verbindingen door verouderde apparaten mogelijk te maken.
• Schakel delen van OneDrive en Outlook uit als u niet van plan bent deze te ondersteunen.
• Pas Sessietime-outs onderaan de pagina Instellingen aan zodat deze geschikt zijn voor uw organisatie. De vermelde tijd is in minuten.

MyWorkDrive Enterprise-instellingen

• SSO inschakelen. We ondersteunen de meeste SSO-providers via SAML through handmatige configuratie, en hebben eenvoudige installatiewizards toegevoegd voor ADFS, AzureAD, OneLogin, Okta en Shibboleth.
• Schakel MFA in als dit niet is opgenomen in uw SSO. Wij hebben opgenomen Duo voor gebruikers die geen MFA hebben via hun SSO.
• Inschakelen Preventie van datalekken en pas het toe op shares waar gebruikers geen bestanden mogen downloaden.

Waarschuwingen/Logboeken

Ofwel stel de Waarschuwingsfunctie om u op de hoogte te stellen van ongebruikelijke activiteiten door gebruikers/klanten die via e-mail toegang hebben tot shares, of om software voor het verzamelen van logboeken in te stellen om de logboeken vast te leggen en te voorzien in monitoring/verwerking. Login en gebruikersactiviteiten worden opgeslagen in C:\Wanpath\WanPath.Data\Logs\AdminDashboard\