Uplná kontrola zabezpečení dat

Poskytujeme rozsáhlé spektrum bezpečnostních nástrojů a služeb, které chrání data na všech stránkách. Přizpůsobte nastavení přístupu k portálu, připojte autentizační služby a spravujte přístupová práva, abyste se ochránili před neoprávněným přístupem, únikem dat a akcemi uživatelů.

Chcete zkoumat nejvnitřnější složení našich řešení?

Navštivte nás na GitHubu

Autentizace a kontrola přístupu k portálu

Dvoufaktorová autentizace
Ve věku elektronického podvodu a sociálního inženýrství jsme všichni zranitelní. Chraňte přihlašovací proceduru na vašem portálu pomocí dynamických přístupových kódů odeslaných prostřednictvím mobilních textových zpráv. Utajovaná data uložená ve vašem cloudovém nebo serverovém zařízení mohou být snadno přístupná, pokud uživatelé nesprávně používají osobní hesla. Neriskujte to.
Zabudovali jsme služby Clickatell, SMSC a Twilio, které umožňují vybrat vhodný balíček SMS pro libovolný tým a rozpočet.
Přečtěte si více o tom, jak používat dvoufaktorovou autentizaci v ONLYOFFICE
Jednotné přihlášení (SSO)
Tím, že vyberete Jednotné přihlášení přes klasické ověření, neumožníte nám ukládat žádné z vašich přihlašovacích údajů a místo toho to zabezpečíte v jedné z důvěryhodných globálních autentifikačních služeb. Služba ONLYOFFICE je poskytovatel služby (SP), zatímco aplikace třetí strany jedná jako poskytovatel totožnosti (Identity Provider - IdP). Poskytovatelé ověřují autentizaci uživatele a diskrétně udržují pověření na své straně minimalizujíc riziko neoprávněného získání těchto údajů.
V současné době máme integrované tři IdPS s ONLYOFFICE, které umožňují funkci Single Sign-On: Shibboleth, OneLogin a AD FS.
Přečtěte si více o tom, jak funguje služba Single Sign-On v systému ONLYOFFICE
Filtrování a sledování ověřování
Vlastní nastavení pro kritéria přihlášení umožňuje spravovat specifické rámce pro autentizaci založené na vlastních znalostech a obavách. Kromě toho mohou být všechny činnosti ručně sledovány a hlášeny k odhalení potenciálně podvodného nebo škodlivého chování.
Důvěryhodné poštovní domény
Tato možnost umožňuje ruční výběr poštovních serverů, do kterých by měly patřit e-maily. Také je podporováno přizpůsobení mailových domén.
Kritéria pro vytvoření hesla
Zde můžete nastavit minimální délku hesla a určit, zda musí obsahovat určité typy znaků - veľké písmo, číslice nebo speciální symboly.
Doba trvání souboru cookie
Automatické odhlášení se provede po uplynutí zvoleného časového období, pokud je tato volba povolena.
IP omezení
Toto nastavení umožňuje přístup k portálu pouze z vybraných adres IP.
Historie přihlášení
Pomocí historie přihlášení můžete zobrazit celou historii úspěšných a neúspěšných pokusů o přihlášení a odhlášení.
Audit Trail
Přehledy Audit Trail pomáhají sledovat, které akce byly provedeny každým uživatelem portálu a kdy.

Ochrana dat

Instalace soukromého serveru
Služba ONLYOFFICE byla navržena pro podniky, které provádějí citlivou komunikaci a záznamy, které, pokud jsou ohroženy, mohou v různém rozsahu ohrozit zákazníky a interní operace. Řada našich řešení umožňuje zachovat služby a všechna přiřazená data zcela ve vašem fyzickém obvodu. To umisťuje celou ochranu hardwaru do vašich rukou a umožňuje ruční udržení stability a konektivity podle požadavků vašich obchodních standardů.
Poskytujeme kompletní technickou podporu pro zavedení na místě a vydání pravidelných aktualizací softwaru.
JWT
JSON Web Token (nebo JWT) chrání dokumenty před neoprávněným přístupem. Tato technologie zajišťuje provoz portálu a zajišťuje, aby uživatelé neměli přístup k více datům, než jim je povoleno, což je kritické v případě pozvání externího uživatele.
Dokumentační server ONLYOFFICE požaduje zašifrovaný podpis obsažený v tokenu. Token je přidán do konfigurace při inicializaci Editoru dokumentů a během výměny příkazů mezi interními službami (úložiště, editace, služba příkazu a služba konverze), proto ověřuje právo provádět určitou operaci s daty.
HTTPS pro soukromý server
Služba ONLYOFFICE umožňuje šifrování vašeho provozu,nebo přesun vlastních serverových portálů na protokol HTTPS, ať již máte certifikát SSL nebo ne. Nahrajte existující veřejné klíče generované na vašem serveru nebo na jeho báze, nebo vystavte nový CA certifikát podepsaný na stránkách letsencrypt.org prostřednictvím ovládacího panelu ONLYOFFICE.
Přečtěte si více o používání HTTPS v systému ONLYOFFICE
Zálohování dat
Vzdálená záložní dislokace snižuje náklady na údržbu, šetří čas a automatizuje bezpečnostní postupy. Vaše data mohou být zálohována ručně i automaticky do modulu ONLYOFFICE Documents, do úložiště třetí strany (DropBox, Box, Google Drive, OneDrive atd.) do Amazon Cloud. Vlastní lokální jednotka je v případě potřeby nabízena jako volba pro ruční zálohování.
Přečtěte si více o zálohování dat v systému ONLYOFFICE
Správa přístupových práv
Hrozba špatných interních měřítek s velikostí obchodní struktury a rozmanitost klasifikace dat způsobuje potřebu rozlišování práv.
Uživatelé vašeho soukromého portálu mohou být jednoduše seskupeni a hierarchizováni. Uspořádejte přístupová práva k portálovým modulům a datům pro každého uživatele nebo skupinu, abyste ochránili konkrétní data od nechtěné pozornosti a akcemi uživatelů.
Přečtěte si více o správě přístupových práv