¿Cómo podemos ayudarle hoy?
Configuración de seguridad recomendada para MyWorkDrive
La configuración predeterminada de MyWorkDrive, Windows Server y su firewall está diseñada para poner en funcionamiento el servidor MyWorkDrive con el mínimo esfuerzo; sin embargo, la configuración debe ajustarse para mejorar la seguridad antes de implementarla en producción.
Esta es una lista específica de recomendaciones con respecto a la configuración de seguridad en MyWorkDrive. Puede encontrar una discusión más general sobre la arquitectura de seguridad de MyWorkDrive en nuestro Resumen de seguridad.
Muchas de las recomendaciones hechas se tratan con más detalle en nuestro Guía de configuración del servidor y los enlaces proporcionados a continuación.
Configuración de seguridad general
- Use Antivirus en sus recursos compartidos de archivos; establecer exclusiones para el servidor MyWorkDrive como se indica en nuestro Configuración antivirus para MyWorkDrive artículo.
- Ajuste la configuración de seguridad de Windows como se recomienda en nuestro Pasos para bloquear IIS para cumplimiento y seguridad artículo.
- Ajuste el firewall y la seguridad de la red, permitiendo los puertos, direcciones y servicios apropiados como se describe en nuestro Configuración del cortafuegos para MyWorkDrive artículo.
- Los permisos de NTFS deben configurarse como Menos privilegiado. La configuración recomendada para compartir archivos está disponible en nuestro Uso compartido de archivos de Windows artículo.
Configuración del servidor MyWorkDrive
- Habilite Cloud Web Connector o Configurar un certificado SSL y Requerir SSL para iniciar sesión. A partir de la versión 5.4.1, Cloud Web Connector usa Cloudflare, que incluye una serie de beneficios de seguridad como se describe en nuestro Integración de Cloud Flare artículo.
- Deshabilite cualquier cliente que no esté utilizando. Si no tiene la intención de admitir ninguno de los tres clientes disponibles (cliente web, cliente Map Drive o cliente móvil), desactívelos en Configuración.
- Al habilitar Map Drive y Mobile Clients, establezca una versión mínima para que coincida con la versión en la instalación con el servidor MyWorkDrive. Es decir, si está instalando una nueva instancia de MyWorkDrive, configure la versión mínima de los Clientes para que coincida con la versión del servidor instalado. Si está actualizando el servidor MyWorkDrive, actualice los clientes según corresponda para aprovechar las actualizaciones de seguridad y las mejoras de rendimiento.
- Configure una lista de Bloqueo o Permitir para los tipos de archivos para el cliente de Map Drive para restringir los tipos de archivos.
- Desactive WebDAV, a menos que esté utilizando un dispositivo o servicio que lo requiera. MyWorkDrive no requiere que WebDAV esté habilitado; la configuración en Configuración permite que MyWorkDrive actúe como un servidor WebDAV para permitir conexiones mediante dispositivos heredados. Tenga en cuenta que WebDAV no está disponible cuando se utiliza Entra ID para el directorio de usuarios.
- Deshabilite el uso compartido de OneDrive y Outlook si no tiene la intención de admitirlos.
- Ajuste los tiempos de espera de la sesión en la parte inferior de la página Configuración para que sea apropiado para su organización. El tiempo indicado está en minutos.
Configuración empresarial de MyWorkDrive
- Habilite SSO si usa Active Directory para nuestro directorio de usuarios. Admitimos a la mayoría de los proveedores de SSO a través de SAML a través de configuración manualy han incluido asistentes de configuración sencillos para ADFS, AzureAD, OneLogin, Okta y Shibolet. Tenga en cuenta que Saml SSO solo está disponible cuando se utiliza Active Directory. Cuando se utiliza Entra ID para el directorio de usuarios, se utiliza un inicio de sesión nativo de Microsoft
- Habilite MFA, si no está incluido con su SSO. hemos incluido Dúo para usuarios que no tienen una MFA a través de su SSO. Duo solo está disponible con el modo Active Directory.
- Habilitar Prevención de fugas de datos y aplicarlo a los recursos compartidos en los que no se debe permitir que los usuarios descarguen archivos.
Alertas/Registros
O configura el función de alertas para notificarle sobre actividades inusuales de usuarios/clientes que acceden a recursos compartidos por correo electrónico, o configurar un software de agregación de registros para capturar los registros y proporcionar supervisión/procesamiento. El inicio de sesión y las actividades del usuario se almacenan en C:\Wanpath\WanPath.Data\Logs\AdminDashboard\