Controle total sobre segurança de dados

Fornecemos uma gama consolidada de ferramentas e serviços de segurança, para manter os seus dados seguros em todas as frentes. Personalize as configurações de acesso ao portal, conecte serviços de autenticação e gerencie direitos de acesso para se proteger contra acesso não autorizado, vazamentos de dados e ações de informantes.

Você deseja examinar nos mínimos detalhes as nossas soluções?

Visite-nos no GitHub

Autenticação e controle de acesso ao portal

Autenticação de dois fatores
Na era das fraudes eletrônicas e engenharia social, estamos todos vulneráveis. Proteja o procedimento de login no seu portal com as senhas dinâmicas enviadas através de mensagens de texto para o celular. Os dados classificados armazenados na sua nuvem ou instalações do servidor podem ser acessados facilmente se os seus usuários manusearem mal as senhas pessoais. Não arrisque.
Nós integramos os serviços Clickatell, SMSC e Twilio, que permitem selecionar um pacote de SMS apropriado para qualquer equipe e orçamento.
Leia mais sobre como usar a autenticação de dois fatores no ONLYOFFICE
Login único (SSO)
Ao escolher o Login Único em vez da autenticação clássica, você não nos permite armazenar nenhum dos seus dados de login, garantindo assim um dos serviços de autenticação global confiável. O ONLYOFFICE é o provedor de serviços (SP), enquanto o aplicativo de terceiros atua como o Provedor de Identidade (IdP). Os provedores verificam a autenticação do usuário e mantêm discretamente as credenciais do lado deles, minimizando o risco de aquisição não autorizada desses dados.
Atualmente, temos três IdPs integrados no ONLYOFFICE para executar o recurso de Login Único: Shibboleth, OneLogin e AD FS.
Leia mais sobre como o Login Único funciona no ONLYOFFICE
Filtragem e monitoramento de autenticação
A configuração personalizada para os critérios de login permite gerenciar estruturas específicas para autenticação com base em conhecimento e preocupações próprias. Além disso, todas as atividades podem ser monitoradas manualmente e relatadas para revelar o comportamento potencialmente fraudulento ou prejudicial.
Domínios de e-mail confiáveis
Esta opção permite selecionar manualmente os servidores de e-mail aos quais os e-mails de inscrição devem pertencer. Domínios de e-mail personalizados também são suportados.
Critérios de criação de senha
Aqui você pode definir o comprimento mínimo da senha e determinar se ela deve conter certos tipos de caracteres: letras maiúsculas, dígitos ou símbolos especiais.
Cookie vitalícia
O logout automático será executado após o período de tempo escolhido se esta opção estiver habilitada.
Restrição de IP
Essa configuração permite acessar o portal apenas a partir de IPs escolhidos.
Histórico de Login
Com o Histórico de Login, você pode visualizar todo o histórico de tentativas de login e logout bem-sucedidas e que falharam.
Trilho de Auditoria
Os relatórios do Trilho de Auditoria ajudam a acompanhar quais ações foram realizadas por cada usuário do portal e quando.

Proteção de dados

Instalação do servidor privado
O ONLYOFFICE foi desenvolvido para empresas que realizam comunicação e registros confidenciais, que se forem comprometidos podem, de várias formas, colocar em perigo clientes e operações internas. Uma gama das nossas soluções permite manter os serviços e todos os dados atribuídos completamente dentro do seu perímetro físico. Isso coloca toda a proteção de hardware nas suas próprias mãos e permite manter manualmente a estabilidade e a conectividade conforme os seus padrões comerciais exijam.
Nós fornecemos suporte técnico completo para implantação no local e lançamos atualizações de software regulares.
JWT
A JSON Web Token (ou JWT) protege documentos contra acesso não autorizado. Esta tecnologia protege o tráfego do portal e assegura que os usuários não possam acessar mais dados do que os permitidos, o que é crítico no caso de um convite externo para usuários.
O ONLYOFFICE Document Server solicita uma assinatura criptografada contida no token. O token é adicionado na configuração quando o Editor de Documentos é inicializado e durante a troca de comandos entre serviços internos (serviço de armazenamento, serviço de edição, serviço de comando e serviço de conversão), portanto, validando o direito de executar uma determinada operação com os dados.
HTTPS para servidor privado
O ONLYOFFICE permite criptografar o seu tráfego ao mover portais de servidor próprio para o protocolo HTTPS, quer você já possua um certificado SSL ou não. Faça upload das chaves públicas existentes geradas no seu servidor ou na sua base, ou emita o novo certificado assinado pela CA em letsencrypt.org através do Painel de Controle do ONLYOFFICE.
Leia mais sobre como usar o HTTPS no ONLYOFFICE
Backup de dados
O deslocamento de backup remoto reduz os custos de manutenção e economiza uma grande quantidade de tempo, automatizando os procedimentos de segurança. Os seus dados podem ser copiados de forma manual e automática para o módulo ONLYOFFICE Documents, para um armazenamento de terceiros (DropBox, Box, Google Drive, OneDrive, etc.) para o Amazon Cloud. A unidade local própria é oferecida como uma opção para backup manual, se necessário.
Leia mais sobre backup de dados no ONLYOFFICE
Gerenciamento dos direitos de acesso
Portanto, a ameaça das escalas de ação interna maliciosas com o tamanho da estrutura do negócio e variedade de classificação de dados causa a necessidade de diferenciação de direitos.
Os usuários do seu portal privado podem ser facilmente agrupados e hierarquizados. Organize os direitos de acesso aos módulos e dados do portal para cada usuário ou grupo para proteger dados específicos de atenção indesejada e ações de informantes.
Leia mais sobre o gerenciamento de direitos de acesso