Come possiamo aiutarvi oggi?

Impostazioni di sicurezza consigliate per MyWorkDrive

Tu sei qui:
< Indietro

La configurazione predefinita di MyWorkDrive, Windows Server e del firewall è progettata per far funzionare il server MyWorkDrive con il minimo sforzo; tuttavia, le impostazioni dovrebbero essere modificate per migliorare la sicurezza prima della distribuzione in produzione.

Questo è un elenco specifico di consigli relativi alle impostazioni di sicurezza in MyWorkDrive. Una discussione più generale sull'architettura di sicurezza di MyWorkDrive è disponibile nel nostro Panoramica sulla sicurezza.

Molte delle raccomandazioni formulate sono trattate in modo più approfondito nel ns Guida alla configurazione del server e i link forniti di seguito.

Impostazioni generali di sicurezza

Impostazioni del server MyWorkDrive

  • Abilitare il connettore Web Cloud oppure Imposta un certificato SSL e Richiedi SSL per l'accesso. A partire dalla versione 5.4.1, Cloud Web Connector utilizza Cloudflare, che include una serie di vantaggi in termini di sicurezza come delineato nella nostra Integrazione con Cloudflare articolo.
  • Disabilita tutti i client che non stai utilizzando. Se non intendi supportare nessuno dei tre client disponibili (client Web, client Map Drive o client mobile) disabilitali in Impostazioni.
  • Quando si abilita Map Drive e i client mobili, impostare una versione minima che corrisponda alla versione al momento dell'installazione con il server MyWorkDrive. IE, se stai installando una nuova istanza di MyWorkDrive, imposta la versione minima dei client in modo che corrisponda alla versione del server installata. Se stai aggiornando il server MyWorkDrive, aggiorna i client in modo appropriato per sfruttare gli aggiornamenti di sicurezza e i miglioramenti delle prestazioni.
  • Configura un elenco Blocca o Consenti per i tipi di file affinché il client Map Drive limiti i tipi di file.
  • Disattiva WebDAV, a meno che non utilizzi un dispositivo o un servizio che lo richiede. MyWorkDrive non richiede l'abilitazione di WebDAV, l'impostazione in Impostazioni consente a MyWorkDrive di agire come un server WebDAV per consentire connessioni da dispositivi legacy. Tieni presente che WebDAV non è disponibile quando si utilizza Entra ID per la directory utente.
  • Disattiva la condivisione di OneDrive e Outlook se non intendi supportarli.
  • Modifica i timeout delle sessioni nella parte inferiore della pagina Impostazioni in modo che siano adatti alla tua organizzazione. Il tempo indicato è in minuti.

 

Impostazioni aziendali di MyWorkDrive

  • Abilita SSO se utilizzi Active Directory per la nostra directory utente. Supportiamo la maggior parte dei fornitori SSO tramite SAML configurazione manualee hanno incluso semplici procedure guidate di configurazione per ADFS, AzureAD, OneLogin, Ok e Shibbolet. Tieni presente che Saml SSO è disponibile solo quando si utilizza Active Directory. Quando si utilizza l'ID Entra per la directory utente, viene utilizzato un accesso Microsoft nativo
  • Abilita MFA, se non incluso nel tuo SSO. Abbiamo incluso Duo per gli utenti che non dispongono di un'AMF tramite il proprio SSO. Duo è disponibile solo con la modalità Active Directory.
  • Abilitare Prevenzione della fuga di dati e applicarlo alle condivisioni in cui agli utenti non dovrebbe essere consentito scaricare file.

 

Avvisi/registri

Oppure imposta il file Funzionalità di avvisi per avvisarti di attività insolite da parte di utenti/clienti che accedono alle condivisioni tramite e-mail o impostare un software di aggregazione dei registri per acquisire i registri e fornire monitoraggio/elaborazione. Le attività di accesso e utente sono archiviate in C:\Wanpath\WanPath.Data\Logs\AdminDashboard\

Panoramica sulla sicurezzaProvisioning di condivisioni SMB utilizzando autorizzazioni NTFS con autenticazione Active Directory...