Control total sobre seguridad de datos

Prestamos una gama sólida de herramientas y servicios de seguridad que mantienen sus datos seguros en todos los frentes. Personalice los ajustes de acceso al portal, conecte servicios de autenticación y gestione los derechos de acceso para protegerse de acceso no autorizado, fuga de datos y acciones ilegales de personas que tienen acceso a la información confidencial.

¿Quiere examinar la estructura interna de nuestras soluciones?

Encuéntrenos en GitHub

Autenticación y control de acceso al portal

Autenticación de dos factores
En la era del fraude electrónico y la ingeniería social todos somos en cierta medida vulnerables. Proteja el procedimiento de acceso en su portal con los códigos de acceso dinámicos enviados vía los mensajes de texto móviles. Si los usuarios maltratan sus contraseñas personales, los datos clasificados almacenados en la nube o en su servidor son fácilmente accesibles. ¡No arriesgue!
Hemos integrado los servicios Clickatell, SMSC y Twilio que permiten seleccionar un paquete de SMS apropiado para cualquier equipo y presupuesto.
Leer más sobre como usar la autenticación de dos factores en ONLYOFFICE
Tecnología Single Sign-On (SSO)
En contraste con la autentificación clásica, la tecnología Single Sign-On permite almacenar sus datos de registro en uno de los servicios de autenticación fiables y globales. ONLYOFFICE es el Prestador del Servicio (SP), mientras que unas aplicaciones de terceros actuan como los Proveedores de Identidad (IdP). Proveedores de Identidad verifican la autenticación de usuario y mantienen las credenciales discretamente en su lado minimizando el riesgo de adquisición no autorizada de estos datos.
Actualmente tenemos tres IdPs integrados con ONLYOFFICE para realizar la función Single Sign-On: Shibboleth, OneLogin y AD FS.
Leer más sobre como funciona Single Sign-On en ONLYOFFICE
Filtración y monitoreo de autenticación
Configuración personalizada de parámetros de inicio de sesión permite establecer los marcos específicos para autenticación de usuarios según conocimientos propios y problemas existentes. Además, todas las actividades pueden ser monitoreadas manualmente, también se puede recibir informes para revelar el comportamiento potencialmente fraudulento o perjudicial.
Dominios de correo fiables
Esta opción permite seleccionar los servidores de correo a los que las direcciones de correo electrónico deben pertenecer. Dominios de correo personalizados también se soportan.
Criterios de creación de contraseña
Duración de cookies
Si esta opción es activada, cierre de sesión automático será realizado después de período de tiempo seleccionado.
Con ayuda de este ajuste se puede permitir acceso al portal solo de IPs seleccionados.
Historial de conexiones
Con la Historial de conexiones Usted puede ver la historia completa de los intentos de inicio y cierre de sesión exitosos y fracasados.
Rastro de auditoría
Informes del Rastro de auditoría ayudan a controlar, cuando y que acciones se realizaron por cada usuario de portal.

Data protection

Instalación en el servidor local
ONLYOFFICE está diseñado para las empresas que realizan el intercambio de datos confidenciales y mantienen la documentación. Violación de confidencialidad puede poner en peligro los clientes y las operaciones internas. Nuestra amplia gama de soluciones permite mantener los servicios y todos los datos asignados dentro de su perímetro físico completamente. Esto le da un control total de protección de hardware y permite mantener la estabilidad del sistema y conectividad de acuerdo con los estándares de su negocio.
Proporcionamos el soporte técnico completo para despliegue en un servidor local y lanzamos las actualizaciones de software regulares.
JWT
Tecnología JSON Web Token (o JWT) protege documentos de acceso no autorizado. Esta tecnología protege el tráfico de portal y garantiza que usuarios no puedan tener acceso a más datos que son permitidos a ellos, que es crítico en caso de invitación de usuarios externos.
ONLYOFFICE Document Server requiere una firma cifrada que está contenida en el token. Este token se añade en la configuración al inicializar Document Editor y durante el intercambio de comandos entre servicios internos (servicio de almacenamiento, servicio de edición, servicio de comandos y servicio de conversión), por tanto confirmando derecho de realizar una operación cierta con datos.
HTTPS para servidor local
ONLYOFFICE permite cifrar su tráfico por medio de cambio al protocolo HTTPS de portales, colocados en su propio servidor, no importa si ya tiene el certificado SSL o no. Use la clave privada existente y un certificado generado en su base con una clave pública, o obtenga un certificado nuevo en letsencrypt.org vía ONLYOFFICE Control Panel.
Leer más sobre el uso de HTTPS en ONLYOFFICE
Copia de seguridad de datos
Almacenamiento de las copias de seguridad en una ubicación remota reduce los gastos de mantenimiento y ahorra tiempo automatizando los procedimientos de seguridad. La copia de seguridad de datos puede ser realizada manualmente y automáticamente guardando los datos al módulo ONLYOFFICE Documentos, a un almacenamiento de terceros (DropBox, Box, Google Drive, OneDrive, etc.) o a la Nube de Amazon (Amazon Cloud). También al realizar la copia de seguridad manualmente se puede seleccionar la opción de guardar los datos en el disco local.
Leer más sobre la copia de seguridad de datos en ONLYOFFICE
Gestión de derechos de acceso
La amenaza de unas acciones internas maliciosas aumenta en proporción al tamaño de la empresa y la variedad de grados de secreto de datos. Esto provoca la necesidad de diferenciación de derechos de acceso.
Se puede agrupar y jerarquizar los usuarios de su portal privado fácilmente. Fije derechos de acceso a los módulos de portal y a los datos para cada usuario o grupo para proteger datos específicos de atención no deseada y acciones de insider.
Leer más sobre la gestión de derechos de acceso