fbpx

Como podemos te ajudar hoje?

Configurações de segurança recomendadas para MyWorkDrive

Você está aqui:
< Voltar

A configuração padrão do MyWorkDrive, Windows Server e seu firewall foi projetada para colocar o servidor MyWorkDrive em funcionamento com o mínimo de esforço; no entanto, as configurações devem ser ajustadas para melhorar a segurança antes da implantação na produção.

Esta é uma lista específica de recomendações sobre configurações de segurança no MyWorkDrive. Uma discussão mais geral da arquitetura de segurança do MyWorkDrive pode ser encontrada em nosso Visão geral de segurança.

Muitas das recomendações feitas são abordadas com mais detalhes em nosso Guia de configuração do servidor e os links fornecidos abaixo.

Configurações gerais de segurança

Configurações do servidor MyWorkDrive

  • Habilite o Cloud Web Connector ou Configurar um certificado SSL e Exigir SSL para login. A partir da versão 5.4.1, o Cloud Web Connector usa Cloudflare, que inclui vários benefícios de segurança, conforme descrito em nosso Integração Cloudflare artigo.
  • Desative todos os clientes que você não está usando. Se você não pretende oferecer suporte a nenhum dos três clientes disponíveis (cliente da Web, cliente do Map Drive ou cliente móvel), desative-os em Configurações.
  • Ao habilitar Map Drive e Mobile Clients, defina uma versão mínima para corresponder à versão na instalação com o servidor MyWorkDrive. IE, se você estiver instalando uma nova instância do MyWorkDrive, defina a versão mínima dos Clientes para corresponder à versão do servidor instalado. Se você estiver atualizando o servidor MyWorkDrive, atualize os clientes conforme apropriado para aproveitar as atualizações de segurança e as melhorias de desempenho.
  • Configure uma lista de bloqueio ou permissão para tipos de arquivo para o cliente Map Drive para restringir os tipos de arquivo.
  • Desative o WebDAV, a menos que esteja usando um dispositivo ou serviço que o exija. O MyWorkDrive não requer que o WebDAV esteja habilitado, a configuração em Configurações permite que o MyWorkDrive atue como um servidor WebDAV para permitir conexões por dispositivos herdados.
  • Desative o compartilhamento do OneDrive e do Outlook se você não pretende oferecer suporte a eles.
  • Ajuste os tempos limite da sessão na parte inferior da página Configurações para ser apropriado para sua organização. O tempo listado está em Minutos.

 

Configurações do MyWorkDrive Enterprise

  • Ative o SSO. Oferecemos suporte à maioria dos provedores de SSO via SAML por meio de configuração manual, e incluíram assistentes de configuração fáceis para ADFS, AzureAD, OneLogin, Okta e Shibboleth.
  • Ative o MFA se não estiver incluído no seu SSO. Nós incluímos Duo para usuários que não possuem um MFA por meio de seu SSO.
  • Habilitar Prevenção de vazamento de dados e aplicá-lo a compartilhamentos em que os usuários não devem ter permissão para fazer download de arquivos.

 

Alertas/Registros

Ou configure o Recurso de alertas para notificá-lo sobre atividades incomuns de usuários/clientes acessando compartilhamentos por e-mail ou configurar um software de agregação de logs para capturar os logs e fornecer monitoramento/processamento. As atividades de login e usuário são armazenadas em C:\Wanpath\WanPath.Data\Logs\AdminDashboard\