ONLYOFFICE 协作空间：安全核查清单

ONLYOFFICE 协作空间在设计时追求极致数据安全，提供卓越功能，以确保在线协作安全无虞、流畅自然。如要了解详情，请阅读本文。

什么是 ONLYOFFICE 协作空间

简言之，ONLYOFFICE协作空间是一个协同工作平台，帮助您更好地与客户、业务合作伙伴、承包商及第三方进行文档协作。

在此平台内，您可以创建自定义房间，设置灵活访问权限。支持设置以下级别的访问权限：

• 仅查看
• 可评论
• 审阅者
• 可填写表单
• 编辑者
• 高级用户
• 房间管理员

协作空间的安全设置

首先请点击 ，然后前往“协作空间设置”。切到“安全”选项，在 3 个选项卡中查看帐号保护设置——协作空间访问、登录历史记录和审计线索。

密码强度

创建唯一、复杂且难以猜到或破解的、安全系数高的密码非常重要。使用安全系数高的密码，有助于防止他人在未经授权的情况下访问个人信息和敏感信息，如财务数据和个人记录。安全系数低的密码常常会成为网络犯罪分子的目标，他们会使用自动化工具取得帐号的访问权限。

在协作空间，您可以设置对于密码的要求，包括最小密码长度或必须包含的字符（如大写字母、数字和特殊符号）。

双因素身份验证 (2FA)

双因素身份验证 (2FA) 是对于您协作空间帐号额外一层的保护，有助于防止数据泄露和遭受网络攻击。通过 2FA 登录协作空间时，您必须输入密码以及通过短信或验证器应用发送的验证码。

通过这一安全设置，无法接触到您移动设备的人就无法不经授权登录您的帐号了。

受信任的邮件域

受信任的邮件域是指定用于自注册的邮件服务器。例如，您可以禁止个人电子邮件地址、仅允许使用公司电子邮件地址进行注册。

如要设置，请选中“自定义域”单选按钮，点击“添加受信任的域”，然后输入受信任的邮件服务器。

IP 安全设置

您可以通过 IP 安全设置，仅允许来自特定地址登录协作空间。这一设置对于限制使用家庭或公共网络的设备访问公司协作空间非常有用，可以防止诸多来自外部的威胁。

激活设置路径：点击“启用” -> “添加允许的 IP 地址”。

重要提示：列表中的首个 IP 地址必须是您自己的 IP 地址。否则，您在保存设置后就会无法访问协作空间。如要重新获得访问权限，请联系您协作空间的群主，请求其添加您的 IP 地址。

管理员消息设置

安全不仅是限制他人在未经授权的情况下访问数据，也包括可以随时轻松访问自己的文件。

这个设置会激活在登录页面上显示联系表单。如果大家在访问门户时遇到困难，可以向门户管理员发消息。

会话生命周期

限制会话生命周期后，如果用户有一段时间不活动，协作空间会让该用户自动退出。如要激活这一设置，请点击“启用”并输入会话生命周期（以分钟为单位）。

如果用户忘记退出，或让其计算机处于无人看管状态，这个安全措施有助于防止他人在未经授权的情况下访问协作空间，从而降低暴力攻击和会话劫持的风险。

登录历史记录

通过这一设置，您可以看到用户登录您的协作空间的所有记录，包括诸多详细信息，如登录日期和时间、登录的设备或位置，以及登录是否成功等。

切到“登录历史记录”标签页，即可调整登录数据的保存期限（最长180天），还可点击“下载报告”。系统会将访问尝试的记录保存在“我的文档”中。

通过这一设置，可以跟踪未经授权的登录尝试，监控特定时间段内的用户活动。当前，专业版用户可以使用这一功能。

审计线索

审计线索是指包含协作空间用户所有最新操作的记录，如文件或房间的创建、修改、删除。审计线索可用于检测和防止欺诈或未经授权访问，存储操作相关信息——执行者、操作类型、时间和日期。

切到“审计线索”选项卡，即可调整登录数据的存储期限（最长 180 天），然后点击“下载报告”。系统会将访问尝试的记录保存在“我的文档”中。

当前，专业版的用户可以使用这一功能。

ONLYOFFICE 的基本安全功能

协作空间继承了 ONLYOFFICE 解决方案中所实施的文档安全最佳实践。它们塑造了这款软件，确保您的文档编辑和协作会话会得到国际公认的安全标准的保护。

GDPR 合规性

在 ONLYOFFICE 中，所有的个人信息都会得到谨慎处理。我们的数据安全政策完全符合 GDPR（一般数据保护条例）标准。

GDPR 由欧盟颁布，自 2018 年起生效，规范组织收集、使用、存储和共享数据的方式。它让人们能够管理组织收集的个人数据的权限，并要求组织在收集或处理个人的数据前获得明确的同意。

强加密

ONLYOFFICE 使用业界领先的 AES-256 加密标准来保护用户的静态敏感数据。通过使用具有最新 TLS 加密算法的 HTTPS 协议，保护传输中数据。

开源

ONLYOFFICE 通过开放所有功能模块和工具的源代码，来确保透明度和可靠性。这种透明度还增进了信任和责任，因为用户可以看到软件的工作原理、以及软件如何处理他们的数据。

灵活的访问权限

通过灵活的权限，协作空间保护特定文档，避免不必要的关注和内部人员操作。在协作空间中，您可以根据用户期望执行的操作，为不同用户分配不同的角色：

• 查看者可以读取文件内容，但不能做任何编辑操作
• 审阅者可以在文件中提出修改建议
• 评注者可以发表评论
• 表单填写者在可填写的字段中输入所需数据
• 编辑者可以对文档进行任意变更
• 高级用户可以在他们有权访问的任意房间中创建新文档、编辑文件。
• 房间管理员可以创建新房间、管理配置文件、设置权限级别。

在共享文件时，可以对用户授予这些文档访问权限。

JWT（JSON 网络令牌）

JSON 网络令牌 (JWT) 保护文档免遭未经授权的访问。这一技术可保障协作空间流量安全，确保用户无法访问到超出其被允许范围的数据，这在邀请外部用户时至关重要。

详细了解 ONLYOFFICE 安全功能。

如何获取 ONLYOFFICE 协作空间

做好准备了吗？为您的文档找一个安全的地方，在得到严格保护的环境中展开协作。即刻在云端免费创建您的 ONLYOFFICE 协作空间吧。

注册协作空间

协作空间的本地部署模型即将推出。