Wie können wir Ihnen heute helfen?

Empfohlene Sicherheitseinstellungen für MyWorkDrive

Du bist da:
< Zurück

Die Standardkonfiguration von MyWorkDrive, Windows Server und Ihrer Firewall ist darauf ausgelegt, den MyWorkDrive-Server mit minimalem Aufwand zum Laufen zu bringen; Die Einstellungen sollten jedoch angepasst werden, um die Sicherheit vor der Bereitstellung in der Produktion zu verbessern.

Dies ist eine spezifische Liste von Empfehlungen zu Sicherheitseinstellungen in MyWorkDrive. Eine allgemeinere Diskussion der MyWorkDrive-Sicherheitsarchitektur finden Sie in unserem Sicherheitsüberblick.

Viele der ausgesprochenen Empfehlungen werden in unserem ausführlicher behandelt Server-Setup-Handbuch und die unten angegebenen Links.

Allgemeine Sicherheitseinstellungen

MyWorkDrive-Servereinstellungen

  • Aktivieren Sie entweder den Cloud Web Connector oder Richten Sie ein SSL-Zertifikat ein und SSL für die Anmeldung erforderlich. Ab Version 5.4.1 verwendet der Cloud Web Connector Cloudflare, das eine Reihe von Sicherheitsvorteilen bietet, wie in unserem beschrieben Cloudflare-Integration Artikel.
  • Deaktivieren Sie alle Clients, die Sie nicht verwenden. Wenn Sie keinen der drei verfügbaren Clients (Web-Client, Map Drive-Client oder Mobile-Client) unterstützen möchten, deaktivieren Sie sie in den Einstellungen.
  • Legen Sie beim Aktivieren von Map Drive und Mobile Clients eine Mindestversion fest, die mit der Version bei der Installation auf dem MyWorkDrive-Server übereinstimmt. IE: Wenn Sie eine neue MyWorkDrive-Instanz installieren, legen Sie die Mindestversion der Clients so fest, dass sie mit der installierten Serverversion übereinstimmt. Wenn Sie den MyWorkDrive-Server aktualisieren, aktualisieren Sie die Clients entsprechend, um von Sicherheitsupdates und Leistungsverbesserungen zu profitieren.
  • Richten Sie eine Sperr- oder Zulassungsliste für Dateitypen für den Map Drive-Client ein, um Dateitypen einzuschränken.
  • Deaktivieren Sie WebDAV, es sei denn, Sie verwenden ein Gerät oder einen Dienst, der dies erfordert. Für MyWorkDrive muss WebDAV nicht aktiviert sein. Die Einstellung in den Einstellungen ermöglicht es MyWorkDrive, als WebDAV-Server zu fungieren, um Verbindungen von älteren Geräten zuzulassen. Beachten Sie, dass WebDAV nicht verfügbar ist, wenn Sie Entra ID für das Benutzerverzeichnis verwenden.
  • Deaktivieren Sie die OneDrive- und Outlook-Freigabe, wenn Sie diese nicht unterstützen möchten.
  • Passen Sie die Sitzungszeitüberschreitungen unten auf der Seite „Einstellungen“ so an, dass sie für Ihre Organisation geeignet sind. Die angegebene Zeit ist in Minuten angegeben.

 

MyWorkDrive Enterprise-Einstellungen

  • Aktivieren Sie SSO, wenn Sie Active Directory für unser Benutzerverzeichnis verwenden. Wir unterstützen die meisten SSO-Anbieter über SAML durch manuelle Konfiguration, und enthalten einfache Einrichtungsassistenten für ADFS, AzureAD, OneLogin, Okta und Shibboleth. Beachten Sie, dass Saml SSO nur bei Verwendung von Active Directory verfügbar ist. Bei Verwendung von Entra ID für das Benutzerverzeichnis wird ein nativer Microsoft-Login verwendet
  • Aktivieren Sie MFA, falls es nicht in Ihrem SSO enthalten ist. Wir haben Duo für Benutzer, die über ihr SSO keine MFA haben. Duo ist nur im Active Directory-Modus verfügbar.
  • Aktivieren Datenschutz Prävention und wenden Sie es auf Freigaben an, bei denen Benutzern nicht erlaubt werden sollte, Dateien herunterzuladen.

 

Warnungen/Protokolle

Entweder richten Sie die Benachrichtigungsfunktion um Sie per E-Mail über ungewöhnliche Aktivitäten von Benutzern/Clients zu benachrichtigen, die auf Freigaben zugreifen, oder um eine Protokollaggregationssoftware einzurichten, um die Protokolle zu erfassen und für die Überwachung/Verarbeitung bereitzustellen. Anmelde- und Benutzeraktivitäten werden unter C:\Wanpath\WanPath.Data\Logs\AdminDashboard\ gespeichert.

SicherheitsüberblickBereitstellen von SMB-Freigaben mithilfe von NTFS-Berechtigungen mit Active Directory-Authentifizierung ...