Volle Kontrolle über die Datensicherheit

Wir bieten eine massive Palette von Sicherheitstools und -dienste, die Ihre Daten in allen Bereichen sicher halten. Passen Sie Zugriffseinstellungen des Portals an, verbinden Sie Authentifizierungsdienste und verwalten Sie Zugriffsrechte, um sich vor unberechtigtem Zugriff, Kompromittierungen und Insideraktionen zu schützen.

Interessiert Sie innere Seite unserer Lösungen?

Besuchen Sie uns auf GitHub

Authentifizierung und Zugangskontrolle zum Portal

Zwei-Faktor-Authentifizierung
Schützen Sie den Anmeldevorgang auf Ihrem Portal mit dem Einzelpasswort, das über mobile Textnachrichten gesendet wird. Man kann leicht auf die klassifizierten Daten auf Ihren Cloud- oder Servereinrichtungen zugreifen, wenn Ihre Benutzer die persönlichen Kennwörter achtlos behandeln. Beheben Sie das Risiko.
Wir haben Clickatell-, SMSC- und Twilio-Dienste integriert, die es ermöglichen, ein geeignetes SMS-Paket für jedes Team und Budget auszuwählen.
Weitere Informationen zur Verwendung der Zwei-Faktor-Authentifizierung in ONLYOFFICE
Einmaliges Anmelden (SSO)
Wenn man Single Sign-On anstatt der klassischen Authentifizierung auswählt, lässt man uns keine Anmeldedaten speichern. Stattdessen werden diese Daten einer der verlässlichen globalen Authentifizierungsdienste vertraut. ONLYOFFICE ist dabei Dienstleister (Service Provider), während die Drittanbieter-Anwendung als Identitätsanbieter (Identity Provider) fungiert. Das bedeutet, dass Identitätsanbieter ohne Risiko Benutzerdaten liefern, wenn ONLYOFFICE diese verbraucht und dann Zugriff aufs Portal gewährt.
Derzeit gibt es drei Identitätsanbieter, die mit ONLYOFFICE integriert sind, um Single-Sign-On Funktion zu verwirklichen: Shibboleth, OneLogin und AD FS.
Lesen Sie mehr darüber, wie Single Sign-On in ONLYOFFICE funktioniert
Authentifizierungsfilter und Monitoring
Eine benutzerdefinierte Konfiguration für Anmeldekriterien ermöglicht die Verwaltung spezifischer Frameworks für die Authentifizierung basierend auf eigenem Wissen und Bedenken. Darüber hinaus können alle Aktivitäten manuell überwacht und gemeldet werden, um das mögliche betrügerische und gefährliche Verhalten aufzudecken.
Sichere Mail-Domänen
Diese Option ermöglicht die manuelle Auswahl der Mail-Server, zu denen E-Mails gehören sollen. Benutzerdefinierte Mail-Domänen werden ebenfalls unterstützt.
Kriterien zur Passwort-Erstellung
Hier können Sie die Mindestlänge für das Passwort bestimmen und festlegen, ob bestimmte Zeichenarten - Großbuchstaben, Ziffern oder Sonderzeichen - enthalten sein müssen.
Cookie-Lebensdauer
Die automatische Abmeldung wird nach dem gewählten Zeitraum ausgeführt, wenn diese Option aktiviert ist.
IP-Einschränkung
Diese Einstellung ermöglicht den Zugriff auf das Portal nur von gewählten IPs.
Anmeldehistorie
Mit dem Anmeldeverlauf können Sie den gesamten Verlauf erfolgreicher und fehlgeschlagener Anmeldeversuche und Abmeldungen ansehen.
Audit-Trail
Mit Audit-Trail-Berichten können Sie verfolgen, welche Aktionen von welchen Benutzern des Portals und wann ausgeführt wurden.

Datenschutz

Private Serverinstallation
ONLYOFFICE wurde für Unternehmen entwickelt, die sensible Kommunikation betreiben und Datensätze aufzeichnen. Wenn diese kompromittiert sind, kann es Kunden und interne Abläufe im unterschiedlichen Maße gefährden. Eine Reihe unserer Lösungen ermöglicht es, die Dienste und alle zugewiesenen Daten vollständig in Ihrer physischen Umgebung zu halten. Damit liegt der gesamte Hardware-Schutz in Ihren Händen und Sie können manuell Stabilität und Konnektivität aufrechterhalten, wie es Ihre Geschäftsstandards erfordern.
Wir bieten vollständigen technischen Support für die On-Premise Installation und veröffentlichen regelmäßige Software-Updates.
JWT
JSON Web Token (oder JWT) schützt Dokumente vor unberechtigtem Zugriff. Diese Technologie sichert den Portalverkehr und stellt sicher, dass Benutzer nicht auf mehr Daten zugreifen können, als ihnen erlaubt ist, was im Falle einer externen Benutzereinladung von entscheidender Bedeutung ist.
ONLYOFFICE Document Server fordert eine verschlüsselte Signatur an, die im Token enthalten ist. Der Token wird der Konfiguration hinzugefügt, wenn der Dokumenten Editor initialisiert wird, und beim Austausch von Befehlen zwischen inneren Diensten (Speicher-, Bearbeitungs-, Befehls- und Konvertierungsdienst). Dabei wird das Recht bestätigt, eine bestimmte Operation mit den Daten auszuführen.
HTTPS für privaten Server
ONLYOFFICE ermöglicht die Verschlüsselung Ihres Datenverkehrs durch das Verschieben von eigenen Serverportalen in das HTTPS-Protokoll, unabhängig davon, ob Sie bereits ein SSL-Zertifikat besitzen oder nicht. Verwenden Sie den vorhandenen privaten Schlüssel und ein Zertifikat mit einem öffentlichen Schlüssel, die auf dessen Basis generiert wurden, oder geben Sie das neue CA-signierte Zertifikat auf letscrypt.org über die ONLYOFFICE Control Panel aus.
Lesen Sie mehr über die Verwendung von HTTPS in ONLYOFFICE
Datensicherung
Die Remote Backup-Funktion reduziert die Wartungskosten, spart viel Zeit und automatisiert die Sicherheitsverfahren. Ihre Daten können sowohl manuell, als auch automatisch im ONLYOFFICE Modul "Dokumente", einem Speicher von Drittanbietern (DropBox, Box, Google Drive, OneDrive usw.) in Amazon Cloud gesichert werden. Ein eigenes lokales Laufwerk wird bei Bedarf als Option für die manuelle Sicherung angeboten.
Lesen Sie mehr über die Datensicherung in ONLYOFFICE
Verwaltung der Zugriffsrechte
Die Gefahr durch schädliche interne Maßnahmen wächst mit der Größe der Unternehmensstruktur und der Vielfalt der Datenklassifizierung, was zu einer Differenzierung der Rechte führt.
Benutzer Ihres privaten Portals können leicht gruppiert und hierarchisiert werden. Ordnen Sie die Zugriffsrechte für Portalmodule und Daten für jeden Benutzer oder jede Gruppe an, um die wichtigen Daten vor unerwünschten Blicken und Insideraktionen zu schützen.
Lesen Sie mehr über die Verwaltung der Zugriffsrechte