确保ONLYOFFICE企业版的最大安全性

这是使您的本地onlyoffice增强安全性的方法。

ONLYOFFICE Enterprise Edition安全清单

#1。SSL证书

如果您不仅要为用户提供本地访问,还需要外部门户访问,则需要一个可靠的访问者。您可以在控制面板中生成新签名的证书。它使用“  让我们加密”服务来提供CA签名的证书。您不妨购买Amazon或GoDaddy证书。

安装证书后,最好使用SSL Labs或其他同类服务检查您的安全级别。您的安全级别不得低于A。

#2。自动备份

在控制面板中启用自动备份。我们还建议您使用第三方服务,并不时制作备份副本。

#3。调整门户网站安全设置

在开始添加门户网站用户之前,最好设置一些门户网站访问规则。转到设置->安全->门户访问以执行以下操作:

  • 使用IP白名单限制对门户的访问;
  • 指定可用于在门户网站上注册的受信任邮件域;
  • 确定密码长度(6到16个字符)和用户密码中必须使用的字符集。
#4。启用两因素身份验证

这是2020年必不可少的安全层。您可以在设置->安全->门户访问中启用2要素身份验证。

  • 使用身份验证器应用程序– Authy或Google身份验证器(推荐)。
  • 使用SMS –使用SMC,Clickatell或Twilio(必须首先在“设置”->“集成”->“第三方服务”中启用它们)。
#5。LDAP用于集中访问

通过ONLYOFFICE控制面板提供的LDAP支持,您可以轻松地将必需的用户和组从LDAP服务器(例如OpenLDAP服务器或Microsoft Active Directory)导入门户。

优点:

  • 您无需手动添加大量具有新登录名和密码的用户;
  • 没有多余的注册-仅可以将您LDAP服务器上存在的人员添加为门户网站用户;
  • 您的用户不必记住新的登录名和密码-他们将能够使用自己的LDAP服务器上的帐户访问ONLYOFFICE。
#6。使用自己的SMTP服务器

默认情况下,通过标准ONLYOFFICE SMTP服务器提供ONLYOFFICE Enterprise Edition用户的通知(例如,如果授予他们对文档的访问权限)。强烈建议您配置自己的SMTP服务器,以使您的通知不会通过任何第三方服务器。

#7。跟踪用户登录和其他操作

跟踪成功的登录/失败的登录尝试以及用户在门户上执行的操作,包括在“设置”->“安全性”中创建和删除文档和任务。
您可以设置时间段来存储登录历史记录和用户操作列表。默认情况下,它设置为180天。

#8。无root权限

如果您之前没有做过,请禁止以root用户身份登录。根帐户是系统上特权最高的帐户,具有绝对的控制权,包括对所有文件和命令的完全访问权限,甚至包括对系统至关重要的文件和命令。

#9。关闭所有不必要的端口
#10。调整参数以存储文件版本

如果您有时会担心Internet连接的质量,最好确保团队正在处理的文档不会丢失。这是您的操作方式。

在通用设置中,您可以调整存储文档中间版本的参数。默认情况下,每个新的中间修订都会替换版本历史记录中的前一个。但是可以存储所有这些。

如果您打开所有版本存储功能,则每个用户都可以在其帐户中启用“编辑时保留中间版本”选项。启用此选项后,每次用户保存文件时,都会创建一个新的中间修订版本并将其显示在版本历史记录中。

#11。使用文档权限和访问权限

确保以适当的权限共享您的文档。

在ONLYOFFICE中,文档可以共享给:

  • 查看,
  • 编辑(完全访问),
  • 评论,
  • 审查,
  • 填写表格。

此外,ONLYOFFICE文档编辑器中提供了加水印功能。

开发人员的特别奖励:使用文档服务器的配置可以设置更多权限。例如,您可以限制下载/打印文档或拒绝访问xlsx文件中的过滤器。API文档中的详细信息。

并且不要忘记,可以限制对某些事物的访问,例如Projects和CRM中的任务或联系人。在我们的帮助中心的两个模块的入门部分中详细了解访问限制。

重要提示:您的文档受JWT保护

默认情况下,在JWT的帮助下防止未经授权访问文档。该技术可确保门户网站流量的安全,并确保用户访问的数据不能超出其允许的范围。

我们还发布了一条公告–我们将端到端加密引入企业版!我们的团队现在正在努力开发一个新模块,您可以在其中实时协作加密文档,并且它将在将来的版本中发布。

发布者Nadya    来源:ONLYOFFICE官方博客

联系我们

18701927405

在线咨询:点击这里给我发消息

邮件:info@oaooa.com

工作时间:周一至周五,9:30-18:30,节假日休息