Como podemos te ajudar hoje?
Configurações de segurança recomendadas para MyWorkDrive
A configuração padrão do MyWorkDrive, Windows Server e seu firewall foi projetada para colocar o servidor MyWorkDrive em funcionamento com o mínimo de esforço; no entanto, as configurações devem ser ajustadas para melhorar a segurança antes da implantação na produção.
Esta é uma lista específica de recomendações sobre configurações de segurança no MyWorkDrive. Uma discussão mais geral sobre a arquitetura de segurança do MyWorkDrive pode ser encontrada em nosso Visão geral de segurança.
Muitas das recomendações feitas são abordadas com mais detalhes em nosso Guia de configuração do servidor e os links fornecidos abaixo.
Configurações gerais de segurança
- Use Antivirus em seus compartilhamentos de arquivos; definir exclusões para o servidor MyWorkDrive conforme observado em nosso Configurações de antivírus para MyWorkDrive artigo.
- Ajuste as configurações de segurança do Windows conforme recomendado em nosso Etapas para bloquear o IIS para conformidade e segurança artigo.
- Ajuste o firewall e a segurança da rede, permitindo as portas, endereços e serviços apropriados conforme descrito em nosso Configurações de firewall para MyWorkDrive artigo.
- As permissões NTFS devem ser definidas como Menos privilegiados. As configurações recomendadas para compartilhamentos de arquivos estão disponíveis em nosso Compartilhamento de arquivos do Windows artigo.
Configurações do servidor MyWorkDrive
- Habilite o Cloud Web Connector ou Configurar um certificado SSL e Exigir SSL para login. A partir da versão 5.4.1, o Cloud Web Connector usa Cloudflare, que inclui vários benefícios de segurança conforme descrito em nosso Integração Cloudflare artigo.
- Desabilite todos os clientes que você não está usando. Se você não pretende oferecer suporte a nenhum dos três clientes disponíveis (Web Client, Map Drive ou Mobile), desative-os em Configurações.
- Ao ativar Map Drive e Mobile Clients, defina uma versão mínima para corresponder à versão na instalação com o servidor MyWorkDrive. Ou seja, se você estiver instalando uma nova instância do MyWorkDrive, defina a versão mínima dos clientes para corresponder à versão do servidor instalado. Se você estiver atualizando o servidor MyWorkDrive, atualize os clientes conforme apropriado para aproveitar as atualizações de segurança e as melhorias de desempenho.
- Configure uma lista de bloqueio ou permissão para tipos de arquivo para o cliente Map Drive para restringir os tipos de arquivo.
- Desative o WebDAV, a menos que esteja usando um dispositivo ou serviço que o exija. O MyWorkDrive não requer que o WebDAV esteja ativado, a configuração em Configurações permite que o MyWorkDrive atue como um servidor WebDAV para permitir conexões por dispositivos legados.
- Desative o compartilhamento do OneDrive e do Outlook se você não pretende oferecer suporte a eles.
- Ajuste os tempos limite da sessão na parte inferior da página Configurações para ser apropriado para sua organização. O tempo listado está em Minutos.
Configurações do MyWorkDrive Enterprise
- Ativar SSO. Oferecemos suporte à maioria dos provedores de SSO via SAML por meio de configuração manual, e incluíram assistentes de configuração fáceis para ADFS, AzureAD, OneLogin, Okta e Shibboleth.
- Ative o MFA se não estiver incluído no seu SSO. nós incluímos Duo para usuários que não possuem um MFA por meio de seu SSO.
- Habilitar Prevenção de vazamento de dados e aplicá-lo a compartilhamentos em que os usuários não devem ter permissão para fazer download de arquivos.
Alertas/Registros
Ou configure o Recurso de alertas para notificá-lo sobre atividades incomuns de usuários/clientes acessando compartilhamentos por e-mail ou configurar um software de agregação de logs para capturar os logs e fornecer monitoramento/processamento. O login e as atividades do usuário são armazenados em C:\Wanpath\WanPath.Data\Logs\AdminDashboard\
