mawangye 这是使您的本地onlyoffice增强安全性的方法。
如果您不仅要为用户提供本地访问,还需要外部门户访问,则需要一个可靠的访问者。您可以在控制面板中生成新签名的证书。它使用“ 让我们加密”服务来提供CA签名的证书。您不妨购买Amazon或GoDaddy证书。
安装证书后,最好使用SSL Labs或其他同类服务检查您的安全级别。您的安全级别不得低于A。
在控制面板中启用自动备份。我们还建议您使用第三方服务,并不时制作备份副本。
在开始添加门户网站用户之前,最好设置一些门户网站访问规则。转到设置->安全->门户访问以执行以下操作:
- 使用IP白名单限制对门户的访问;
- 指定可用于在门户网站上注册的受信任邮件域;
- 确定密码长度(6到16个字符)和用户密码中必须使用的字符集。
这是2020年必不可少的安全层。您可以在设置->安全->门户访问中启用2要素身份验证。
- 使用身份验证器应用程序– Authy或Google身份验证器(推荐)。
- 使用SMS –使用SMC,Clickatell或Twilio(必须首先在“设置”->“集成”->“第三方服务”中启用它们)。
通过ONLYOFFICE控制面板提供的LDAP支持,您可以轻松地将必需的用户和组从LDAP服务器(例如OpenLDAP服务器或Microsoft Active Directory)导入门户。
优点:
- 您无需手动添加大量具有新登录名和密码的用户;
- 没有多余的注册-仅可以将您LDAP服务器上存在的人员添加为门户网站用户;
- 您的用户不必记住新的登录名和密码-他们将能够使用自己的LDAP服务器上的帐户访问ONLYOFFICE。
默认情况下,通过标准ONLYOFFICE SMTP服务器提供ONLYOFFICE Enterprise Edition用户的通知(例如,如果授予他们对文档的访问权限)。强烈建议您配置自己的SMTP服务器,以使您的通知不会通过任何第三方服务器。
跟踪成功的登录/失败的登录尝试以及用户在门户上执行的操作,包括在“设置”->“安全性”中创建和删除文档和任务。
您可以设置时间段来存储登录历史记录和用户操作列表。默认情况下,它设置为180天。
如果您之前没有做过,请禁止以root用户身份登录。根帐户是系统上特权最高的帐户,具有绝对的控制权,包括对所有文件和命令的完全访问权限,甚至包括对系统至关重要的文件和命令。
如果您有时会担心Internet连接的质量,最好确保团队正在处理的文档不会丢失。这是您的操作方式。
在通用设置中,您可以调整存储文档中间版本的参数。默认情况下,每个新的中间修订都会替换版本历史记录中的前一个。但是可以存储所有这些。
如果您打开所有版本存储功能,则每个用户都可以在其帐户中启用“编辑时保留中间版本”选项。启用此选项后,每次用户保存文件时,都会创建一个新的中间修订版本并将其显示在版本历史记录中。
确保以适当的权限共享您的文档。
在ONLYOFFICE中,文档可以共享给:
- 查看,
- 编辑(完全访问),
- 评论,
- 审查,
- 填写表格。
此外,ONLYOFFICE文档编辑器中提供了加水印功能。
开发人员的特别奖励:使用文档服务器的配置可以设置更多权限。例如,您可以限制下载/打印文档或拒绝访问xlsx文件中的过滤器。API文档中的详细信息。
并且不要忘记,可以限制对某些事物的访问,例如Projects和CRM中的任务或联系人。在我们的帮助中心的两个模块的入门部分中详细了解访问限制。
默认情况下,在JWT的帮助下防止未经授权访问文档。该技术可确保门户网站流量的安全,并确保用户访问的数据不能超出其允许的范围。
我们还发布了一条公告–我们将端到端加密引入企业版!我们的团队现在正在努力开发一个新模块,您可以在其中实时协作加密文档,并且它将在将来的版本中发布。