Que peut-on faire pour vous aider aujourd'hui?
Paramètres de sécurité recommandés pour MyWorkDrive
La configuration par défaut de MyWorkDrive, de Windows Server et de votre pare-feu est conçue pour que le serveur MyWorkDrive soit opérationnel avec un minimum d'effort ; cependant, les paramètres doivent être ajustés pour améliorer la sécurité avant le déploiement en production.
Il s'agit d'une liste spécifique de recommandations concernant les paramètres de sécurité dans MyWorkDrive. Une discussion plus générale de l'architecture de sécurité MyWorkDrive peut être trouvée dans notre Présentation de la sécurité.
Bon nombre des recommandations formulées sont traitées plus en détail dans notre Guide de configuration du serveur et les liens fournis ci-dessous.
Paramètres de sécurité généraux
- Utilisez l'antivirus sur vos partages de fichiers ; définir des exclusions pour le serveur MyWorkDrive comme indiqué dans notre Paramètres antivirus pour MyWorkDrive article.
- Ajustez les paramètres de sécurité Windows comme recommandé dans notre Étapes pour verrouiller IIS pour la conformité et la sécurité article.
- Ajustez le pare-feu et la sécurité du réseau, en autorisant les ports, adresses et services appropriés, comme indiqué dans notre Paramètres du pare-feu pour MyWorkDrive article.
- Les autorisations NTFS doivent être définies sur Moins privilégié. Les paramètres recommandés pour les partages de fichiers sont disponibles dans notre Partage de fichiers Windows article.
Paramètres du serveur MyWorkDrive
- Soit activez le Cloud Web Connector, soit Configurer un certificat SSL et Exiger SSL pour la connexion. Depuis la version 5.4.1, le Cloud Web Connector utilise Cloudflare, qui inclut un certain nombre d'avantages de sécurité comme indiqué dans notre Intégration Cloudflare article.
- Désactivez tous les clients que vous n'utilisez pas. Si vous n'avez pas l'intention de prendre en charge l'un des trois clients disponibles (client Web, client Map Drive ou client mobile), désactivez-les dans les paramètres.
- Lors de l'activation de Map Drive et Mobile Clients, définissez une version minimale pour correspondre à la version lors de l'installation avec le serveur MyWorkDrive. IE, si vous installez une nouvelle instance MyWorkDrive, définissez la version minimale des clients pour qu'elle corresponde à la version du serveur installé. Si vous mettez à jour le serveur MyWorkDrive, mettez à jour les clients de manière appropriée pour tirer parti des mises à jour de sécurité et des améliorations de performances.
- Configurez une liste de blocage ou d'autorisation pour les types de fichiers pour le client Map Drive afin de restreindre les types de fichiers.
- Désactivez WebDAV, sauf si vous utilisez un appareil ou un service qui le nécessite. MyWorkDrive ne nécessite pas l'activation de WebDAV, le paramètre dans Paramètres permet à MyWorkDrive d'agir comme un serveur WebDAV pour autoriser les connexions par les appareils existants. Notez que WebDAV n'est pas disponible lors de l'utilisation d'Entra ID pour l'annuaire des utilisateurs.
- Désactivez le partage OneDrive et Outlook si vous n'avez pas l'intention de les prendre en charge.
- Ajustez les délais d'expiration de session au bas de la page Paramètres en fonction de votre organisation. Le temps indiqué est en minutes.
Paramètres MyWorkDrive Entreprise
- Activez SSO si vous utilisez Active Directory pour notre répertoire d'utilisateurs. Nous prenons en charge la plupart des fournisseurs SSO via SAML via configuration manuelle, et ont inclus des assistants de configuration faciles pour ADFS, AzureAD, OneLogin, Okta et Shibboleth. Notez que Saml SSO n'est disponible que lors de l'utilisation d'Active Directory. Lors de l'utilisation d'Entra ID pour l'annuaire des utilisateurs, une connexion Microsoft native est utilisée
- Activez MFA, s’il n’est pas inclus avec votre SSO. Nous avons inclus Duo pour les utilisateurs qui ne disposent pas d’un MFA via leur SSO. Duo n'est disponible qu'avec le mode Active Directory.
- Permettre Prévention des fuites de données et appliquez-le aux partages où les utilisateurs ne devraient pas être autorisés à télécharger des fichiers.
Alertes/Journaux
Soit configurer le Fonction d'alertes pour vous avertir d'une activité inhabituelle par des utilisateurs/clients accédant à des partages par e-mail, ou configurer un logiciel d'agrégation de journaux pour capturer les journaux et assurer la surveillance/le traitement. La connexion et les activités de l'utilisateur sont stockées dans C:\Wanpath\WanPath.Data\Logs\AdminDashboard\