Checkliste zur Sicherheit von ONLYOFFICE Enterprise Edition

8 Dezember 2017By Evgenia

Sie haben ONLYOFFICE Enterprise Edition auf Ihrem Server installiert, was bedeutet, dass die Sicherheit für Sie von großer Bedeutung ist. Wir haben eine Liste wichtiger Enterprise Sicherheitsmaßnahmen für Unternehmen erstellt, um Sie auf dem Laufenden zu halten. Hier werden wir über die Ressourcen innerhalb der ONLYOFFICE-Weboberfläche spekulieren. Einige allgemeine Maßnahmen werden aber auch angesprochen.

safety 03

#1. SSL Zertifikat

Sie benötigen ein zuverlässiges Zertifikat, wenn Sie nicht nur lokalen, sondern auch externen Portal-Zugriff für Ihre Benutzer bereitstellen möchten. Sie können ein neues signiertes Zertifikat im Control Panel generieren. Es verwendet den Let’s encrypt Dienst, um die CA-signierten Zertifikate bereitzustellen. Sie können auch ein Amazon- oder GoDaddy-Zertifikat kaufen.

Nachdem Sie das Zertifikat installiert haben, ist es besser, Ihr Sicherheitsniveau mit SSL oder einem anderen ähnlichen Dienst zu überprüfen. Ihr Sicherheitsniveau darf nicht niedriger als A sein.

#2. Automatisches Backup 

Aktivieren Sie das automatische Backup im Control Panel. Außerdem empfehlen wir Ihnen, Dienste von Drittanbietern zu verwenden und von Zeit zu Zeit eine Sicherungskopie der virtuellen Maschine mit ONLYOFFICE zu erstellen.

Anweisungen in unserem Hilfe-Center.

#3. Anpassen von Portal-Sicherheitseinstellungen

Vor dem Hinzufügen Ihrer Portalnutzer stellen Sie einige Portal-Zugriffsregeln ein. Gehen Sie zu Einstellungen-> Sicherheit-> Zugang zum Portal, um folgendes zu tun:

  • Beschränken Sie den Zugriff auf Ihr Portal mit IP Ausnahmeliste;
  • Geben Sie vertrauenswürdige E-Mail-Domänen an, die für die Registrierung in Ihrem Portal verwendet werden können;
  • Bestimmen Sie Länge des Passworts (von 6 bis 16 Schriftzeichen) und den Zeichensatz, welcher im Passwort des Nutzers verwendet werden soll.

Details finden Sie hier.

Sie können die 2-Faktor-Authentifizierung auch mithilfe der Dienste von Drittanbietern Clickatell oder SMSC aktivieren. Anweisungen zur Verbindung mit ONLYOFFICE finden Sie in unserem Hilfe-Center.

#4. LDAP für den zentralisierten Zugriff

LDAP Support, der durch ONLYOFFICE Control Panel gewährleistet wird, ermöglicht Ihnen die notwendigen Benutzer und Gruppen einfacher von Ihrem LDAP Server (z.B. OpenLDAP Server oder Microsoft Active Directory) auf Ihr Portal zu importieren.

Vorteile:

  • Sie brauchen nicht mehrere Benutzer mit neuen Benutzernamen und Kennwörtern manuell hinzuzufügen;
  • Keine externen Anmeldungen – nur Personen auf Ihrem LDAP-Server können als Portalbenutzer hinzugefügt werden;
  • Ihre Benutzer brauchen keine neuen Logins und Passwörter zu merken. Sie können ONLYOFFICE über ihre Konten vom LDAP-Server aus aufrufen.

Mehr Informationen über LDAP finden Sie hier.

Sie können auch die Authentifizierung von Drittanbietern mithilfe der installierten SSO-Dienste (Shibboleth, OneLogin oder Active Directory Federation Services) aktivieren.

#5 Verwenden Sie eigenen SMPT Server

In der Regel werden Benachrichtigungen für Benutzer von ONLYOFFICE Enterprise Edition (zum Beispiel, wenn Ihnen der Zugang auf das Dokument gewährt wird) über den Standard-ONLYOFFICE-SMTP-Server bereitgestellt. Allerdings empfehlen wir Ihnen, einen eigenen SMTP-Server zu konfigurieren, damit Ihre Benachrichtigungen nicht von Drittanbietern stammen.

Anweisungen finden Sie hier.

#6 Schutz vor dem unberechtigten Zugriff auf Dokumente

Der Schutz vor unbefugtem Zugriff auf Dokumente ist mit Hilfe von JWT standardmäßig aktiviert. Diese Technologie sichert den Portalverkehr und gewährleistet den Benutzer den Zugang nur auf die Daten, auf welche sie zugelassen wurden, was im Fall einer externen Benutzereinladung von entscheidender Bedeutung ist.

Details sind in ONLYOFFICE API Dokumentation.

#7. Keine Root-Rechte

Wenn Sie dies noch nicht getan haben, dann verweigern Sie das Einloggen als Root. Das Root-Konto ist das privilegierteste auf dem System und hat absolute Kontrolle darüber, einschließlich den vollständigen Zugriff auf alle Dateien und Befehle.

#8. Schließen Sie alle unnötigen Ports

Die Liste aller Ports, die für ONLYOFFICE geöffnet sein müssen, ist hier.

Zusätzliche kostenpflichtige Dienste

Wenn Sie Sorgen über die Fehlertoleranz des bestimmten Knotens machen, ist es möglich, einen Cluster zu starten. Wir helfen Ihnen auch gerne, ONLYOFFICE Enterprise Edition mit der bestehenden lokalen Datenbank zu verbinden. Wenn Sie einen dieser Dienstleistungen benötigen, wenden Sie sich bitte an unsere Verkaufsabteilung.

Für die Lösung technischer Probleme kontaktieren Sie unser Support Team.