Como podemos te ajudar hoje?

Configurações de segurança recomendadas para MyWorkDrive

Você está aqui:
< Voltar

A configuração padrão do MyWorkDrive, Windows Server e seu firewall foi projetada para colocar o servidor MyWorkDrive em funcionamento com o mínimo de esforço; no entanto, as configurações devem ser ajustadas para melhorar a segurança antes da implantação na produção.

Esta é uma lista específica de recomendações sobre configurações de segurança no MyWorkDrive. Uma discussão mais geral sobre a arquitetura de segurança do MyWorkDrive pode ser encontrada em nosso Visão geral de segurança.

Muitas das recomendações feitas são abordadas com mais detalhes em nosso Guia de configuração do servidor e os links fornecidos abaixo.

Configurações gerais de segurança

Configurações do servidor MyWorkDrive

  • Habilite o Cloud Web Connector ou Configurar um certificado SSL e Exigir SSL para login. A partir da versão 5.4.1, o Cloud Web Connector usa Cloudflare, que inclui vários benefícios de segurança conforme descrito em nosso Integração Cloudflare artigo.
  • Desabilite todos os clientes que você não está usando. Se você não pretende oferecer suporte a nenhum dos três clientes disponíveis (Web Client, Map Drive ou Mobile), desative-os em Configurações.
  • Ao ativar Map Drive e Mobile Clients, defina uma versão mínima para corresponder à versão na instalação com o servidor MyWorkDrive. Ou seja, se você estiver instalando uma nova instância do MyWorkDrive, defina a versão mínima dos clientes para corresponder à versão do servidor instalado. Se você estiver atualizando o servidor MyWorkDrive, atualize os clientes conforme apropriado para aproveitar as atualizações de segurança e as melhorias de desempenho.
  • Configure uma lista de bloqueio ou permissão para tipos de arquivo para o cliente Map Drive para restringir os tipos de arquivo.
  • Desative o WebDAV, a menos que você esteja usando um dispositivo ou serviço que exija isso. MyWorkDrive não requer que o WebDAV esteja habilitado, a configuração em Configurações permite que MyWorkDrive atue como um servidor WebDAV para permitir conexões por dispositivos legados. Observe que o WebDAV não está disponível ao usar o Entra ID para o diretório do usuário.
  • Desative o compartilhamento do OneDrive e do Outlook se você não pretende oferecer suporte a eles.
  • Ajuste os tempos limite da sessão na parte inferior da página Configurações para ser apropriado para sua organização. O tempo listado está em Minutos.

 

Configurações do MyWorkDrive Enterprise

  • Habilite o SSO se estiver usando o Active Directory para nosso diretório de usuários. Oferecemos suporte à maioria dos provedores de SSO via SAML por meio de configuração manual, e incluíram assistentes de configuração fáceis para ADFS, AzureAD, OneLogin, Okta e Sibolete. Observe que o Saml SSO só está disponível ao usar o Active Directory. Ao usar o Entra ID para o diretório do usuário, um login nativo da Microsoft é usado
  • Ative o MFA, se não estiver incluído no seu SSO. Nós incluímos Duo para usuários que não possuem MFA por meio de SSO. Duo está disponível apenas no modo Active Directory.
  • Habilitar Prevenção de vazamento de dados e aplicá-lo a compartilhamentos em que os usuários não devem ter permissão para fazer download de arquivos.

 

Alertas/Registros

Ou configure o Recurso de alertas para notificá-lo sobre atividades incomuns de usuários/clientes acessando compartilhamentos por e-mail ou configurar um software de agregação de logs para capturar os logs e fornecer monitoramento/processamento. O login e as atividades do usuário são armazenados em C:\Wanpath\WanPath.Data\Logs\AdminDashboard\

Visão geral de segurançaProvisionando compartilhamentos SMB usando permissões NTFS com autenticação do Active Directory...