Hoe kunnen we u vandaag helpen?
Aanbevolen beveiligingsinstellingen voor MyWorkDrive
De standaardconfiguratie van MyWorkDrive, Windows Server en uw firewall is ontworpen om de MyWorkDrive-server met minimale inspanning aan de gang te krijgen; instellingen moeten echter worden aangepast om de beveiliging te verbeteren voordat ze in productie worden genomen.
Dit is een specifieke lijst met aanbevelingen met betrekking tot beveiligingsinstellingen in MyWorkDrive. Een meer algemene bespreking van de MyWorkDrive-beveiligingsarchitectuur is te vinden in onze Beveiligingsoverzicht.
Veel van de gedane aanbevelingen worden in meer detail behandeld in onze Handleiding voor serverconfiguratie en de onderstaande links.
Algemene beveiligingsinstellingen
- Gebruik Antivirus op uw bestandsshares; stel uitsluitingen in voor de MyWorkDrive-server zoals vermeld in onze Antivirusinstellingen voor MyWorkDrive artikel.
- Pas de Windows-beveiligingsinstellingen aan zoals aanbevolen in onze Stappen om IIS af te sluiten voor naleving en beveiliging artikel.
- Pas de firewall- en netwerkbeveiliging aan en laat de juiste poorten, adressen en services toe zoals beschreven in onze Firewall-instellingen voor MyWorkDrive artikel.
- NTFS-machtigingen moeten worden ingesteld op Least Privileged. Aanbevolen instellingen voor bestandsshares zijn beschikbaar in onze Windows-bestandsdeling artikel.
MyWorkDrive-serverinstellingen
- Schakel de Cloud Web Connector in, of Een SSL-certificaat instellen en SSL vereisen om in te loggen. Vanaf versie 5.4.1 maakt de Cloud Web Connector gebruik van Cloudflare, dat een aantal beveiligingsvoordelen omvat zoals beschreven in onze Cloudflare-integratie artikel.
- Schakel alle clients uit die u niet gebruikt. Als u geen van de drie beschikbare clients (webclient, Map Drive-client of mobiele client) wilt ondersteunen, schakelt u deze uit in Instellingen.
- Wanneer u Map Drive en Mobile Clients inschakelt, stelt u een minimumversie in die overeenkomt met de versie bij installatie met MyWorkDrive-server. IE, als u een nieuwe MyWorkDrive-instance installeert, stelt u de minimumversie van de Clients in op de geïnstalleerde serverversie. Als u de MyWorkDrive-server bijwerkt, moet u de clients waar nodig bijwerken om te profiteren van beveiligingsupdates en prestatieverbeteringen.
- Stel een blokkerings- of toelatingslijst in voor bestandstypen voor de Map Drive-client om bestandstypen te beperken.
- Schakel WebDAV uit, tenzij u een apparaat of service gebruikt waarvoor dit vereist is. Voor MyWorkDrive hoeft WebDAV niet te zijn ingeschakeld. Met de instelling in Instellingen kan MyWorkDrive fungeren als een WebDAV-server om verbindingen door oudere apparaten toe te staan.
- Schakel delen van OneDrive en Outlook uit als u niet van plan bent deze te ondersteunen.
- Pas Sessietime-outs onderaan de pagina Instellingen aan zodat deze geschikt zijn voor uw organisatie. De vermelde tijd is in minuten.
MyWorkDrive Enterprise-instellingen
- SSO inschakelen. We ondersteunen de meeste SSO-providers via SAML via: handmatige configuratie, en hebben eenvoudige installatiewizards toegevoegd voor ADFS, AzureAD, OneLogin, Okta en Shibboleth.
- Schakel MFA in als dit niet bij uw SSO is inbegrepen. We hebben opgenomen Duo voor gebruikers die geen MFA hebben via hun SSO.
- Inschakelen Preventie van datalekken en pas het toe op shares waar gebruikers geen bestanden mogen downloaden.
Waarschuwingen/Logboeken
Ofwel stel de Waarschuwingsfunctie om u via e-mail op de hoogte te stellen van ongebruikelijke activiteiten door gebruikers/clients die toegang hebben tot gedeelde mappen, of om software voor het verzamelen van logboeken in te stellen om de logboeken vast te leggen en monitoring/verwerking te bieden. Login en gebruikersactiviteiten worden opgeslagen in C:\Wanpath\WanPath.Data\Logs\AdminDashboard\