Come possiamo aiutarvi oggi?
Impostazioni di sicurezza consigliate per MyWorkDrive
La configurazione predefinita di MyWorkDrive, Windows Server e del firewall è progettata per far funzionare il server MyWorkDrive con il minimo sforzo; tuttavia, le impostazioni dovrebbero essere modificate per migliorare la sicurezza prima della distribuzione in produzione.
Questo è un elenco specifico di consigli relativi alle impostazioni di sicurezza in MyWorkDrive. Una discussione più generale sull'architettura di sicurezza di MyWorkDrive è disponibile nel nostro Panoramica sulla sicurezza.
Molte delle raccomandazioni formulate sono trattate in modo più approfondito nel ns Guida alla configurazione del server e i link forniti di seguito.
Impostazioni generali di sicurezza
- Usa l'antivirus sulle tue condivisioni di file; impostare le esclusioni per il server MyWorkDrive come indicato nel ns Impostazioni antivirus per MyWorkDrive articolo.
- Regola le impostazioni di sicurezza di Windows come consigliato nel nostro Passaggi per bloccare IIS per conformità e sicurezza articolo.
- Regolare il firewall e la sicurezza della rete, consentendo le porte, gli indirizzi e i servizi appropriati come indicato nella ns Impostazioni del firewall per MyWorkDrive articolo.
- Le autorizzazioni NTFS devono essere impostate su Privilegiato minimo. Le impostazioni consigliate per le condivisioni di file sono disponibili nel nostro Condivisione file di Windows articolo.
Impostazioni del server MyWorkDrive
- Abilitare il connettore Web Cloud oppure Imposta un certificato SSL e Richiedi SSL per l'accesso. A partire dalla versione 5.4.1, Cloud Web Connector utilizza Cloudflare, che include una serie di vantaggi in termini di sicurezza come delineato nella nostra Integrazione con Cloudflare articolo.
- Disabilita tutti i client che non stai utilizzando. Se non intendi supportare nessuno dei tre client disponibili (client Web, client Map Drive o client mobile) disabilitali in Impostazioni.
- Quando si abilita Map Drive e i client mobili, impostare una versione minima che corrisponda alla versione al momento dell'installazione con il server MyWorkDrive. IE, se stai installando una nuova istanza di MyWorkDrive, imposta la versione minima dei client in modo che corrisponda alla versione del server installata. Se stai aggiornando il server MyWorkDrive, aggiorna i client in modo appropriato per sfruttare gli aggiornamenti di sicurezza e i miglioramenti delle prestazioni.
- Configura un elenco Blocca o Consenti per i tipi di file affinché il client Map Drive limiti i tipi di file.
- Disattiva WebDAV, a meno che non utilizzi un dispositivo o un servizio che lo richiede. MyWorkDrive non richiede l'abilitazione di WebDAV, l'impostazione in Impostazioni consente a MyWorkDrive di agire come un server WebDAV per consentire le connessioni da parte di dispositivi legacy.
- Disattiva la condivisione di OneDrive e Outlook se non intendi supportarli.
- Modifica i timeout delle sessioni nella parte inferiore della pagina Impostazioni in modo che siano adatti alla tua organizzazione. Il tempo indicato è in minuti.
Impostazioni aziendali di MyWorkDrive
- Abilita SSO. Supportiamo la maggior parte dei fornitori SSO tramite SAML configurazione manualee hanno incluso semplici procedure guidate di configurazione per ADFS, AzureAD, OneLogin, Ok e Shibbolet.
- Abilita MFA se non incluso nel tuo SSO. Abbiamo incluso Duo per gli utenti che non dispongono di un'AMF tramite il proprio SSO.
- Abilitare Prevenzione della fuga di dati e applicarlo alle condivisioni in cui agli utenti non dovrebbe essere consentito scaricare file.
Avvisi/registri
Oppure imposta il file Funzionalità di avvisi per avvisarti di attività insolite da parte di utenti/clienti che accedono alle condivisioni tramite e-mail o impostare un software di aggregazione dei registri per acquisire i registri e fornire monitoraggio/elaborazione. Le attività di accesso e utente sono archiviate in C:\Wanpath\WanPath.Data\Logs\AdminDashboard\
