Полный контроль над безопасностью ваших данных ONLYOFFICE предоставляет целый спектр инструментов и сервисов безопасности, всесторонне обеспечивающих сохранность ваших данных. Настройте параметры доступа к порталу, подключите сервисы аутентификации и управляйте правами доступа, чтобы предотвратить несанкционированный доступ, утечку данных, неправомерные действия сотрудников, имеющих доступ к конфиденциальной информации. Хотите изучить внутреннюю структуру и код ONLYOFFICE? Посмотреть на GitHub Аутентификация и управление доступом к порталу Двухфакторная аутентификация В эпоху электронного мошенничества и социальной инженерии мы все уязвимы. Обезопасьте процедуру входа на портал с помощью динамических кодов доступа, которые высылаются в SMS-сообщениях на мобильный телефон. Если пользователи небрежно обращаются со своими паролями, получить доступ к секретным данным, сохраненным в облаке или на сервере, не составит труда. Не рискуйте. Мы интегрировали сервисы Clickatell, SMSC и Twilio, позволяющие выбрать подходящий пакет SMS для любой команды и любого бюджета. Узнать больше о двухфакторной аутентификации в ONLYOFFICE Технология единого входа (SSO) В отличие от традиционной аутентификации, технология Single Sign-On позволяет хранить ваши учетные данные не в ONLYOFFICE а в одном из доверенных сервисов глобальной аутентификации. ONLYOFFICE является поставщиком сервиса (SP), в то время как сторонние приложения выступают в качестве поставщиков учетных записей (IdP). Поставщики учетных записей проверяют подлинность пользователя и безопасно хранят учетные данные на своей стороне, сводя к минимуму риск их несанкционированного присвоения. В настоящее время ONLYOFFICE интегрирован с тремя поставщиками учетных записей (IdP), которые позволяют использовать функцию Single Sign-On: Shibboleth, OneLogin и AD FS. Узнать больше о работе функции Single Sign-On в ONLYOFFICE Фильтрация и мониторинг аутентификации Индивидуальная настройка параметров входа в систему позволяет задать определенные рамки для аутентификации пользователей, руководствуясь собственными знаниями и учитывая имеющиеся проблемы. Кроме того, все действия можно отслеживать вручную и получать по ним отчеты, чтобы выявить потенциально мошенническую или вредную деятельность. Доверенные почтовые домены Эта опция позволяет вручную выбрать почтовые серверы, к которым должны относиться адреса электронной почты, используемые для регистрации на портале. Пользовательские почтовые домены также поддерживаются. Параметры создания пароля Вы можете задать минимальную длину пароля и определить, должен ли он содержать некоторые типы символов - заглавные буквы, цифры или специальные символы. Время существования cookie-файлов Если включена эта опция, то по истечении заданного периода времени будет осуществляться автоматический выход из системы. Ограничение доступа по IP С помощью этой настройки можно разрешить доступ к порталу только с указанных IP-адресов. История входов в систему С помощью этой функции вы можете видеть всю историю удачных и неудачных попыток входа на портал и выходов из системы. Журнал аудита Отчеты по журналу аудита помогают отслеживать, какие действия и когда были выполнены каждым пользователем портала. Защита данных Установка на локальном сервере ONLYOFFICE предназначен для компаний, осуществляющих конфиденциальный обмен данными и ведение документации. Нарушение конфиденциальности может в той или иной степени подвергать риску клиентов и внутреннюю деятельность. Целый ряд наших решений позволяет размещать сервисы и все сопутствующие данные полностью внутри вашей физической сети. Это дает вам полный контроль над защитой аппаратных средств, а также позволяет вручную поддерживать стабильность системы и управлять возможностью подключения в соответствии со стандартами вашего бизнеса. Мы предоставляем исчерпывающую техническую поддержку по развертыванию на локальном сервере и выпускаем регулярные обновления программного обеспечения. JWT Технология JSON Web Token (или JWT) позволяет защитить документы от несанкционированного доступа. JWT защищает трафик портала и гарантирует, что пользователи не смогут получить доступ к большему количеству данных, чем им разрешено, что очень важно в случае приглашения сторонних пользователей. Сервер документов ONLYOFFICE запрашивает зашифрованную подпись, содержащуюся в токене. Токен добавляется в конфигурацию при инициализации редактора документов и в ходе обмена командами между внутренними сервисами (сервис хранения, сервис редактирования, сервис команд и сервис конвертации), таким образом подтверждая право на выполнение определенной операции с данными. HTTPS для локального сервера ONLYOFFICE позволяет шифровать трафик за счет переключения на протокол HTTPS порталов, размещенных на собственном сервере, независимо от того, есть ли у вас уже SSL-сертификат. Используйте имеющийся закрытый ключ и созданный на его основе сертификат с открытым ключом или получите в Панели управления ONLYOFFICE новый сертификат, подписанный центром сертификации letsencrypt.org. Узнать больше об использовании HTTPS в ONLYOFFICE Резервное копирование данных Хранение резервных копий в удаленном расположении снижает эксплуатационные расходы и экономит время за счет автоматизации процедур по обеспечению безопасности. Резервное копирование данных можно выполнять как вручную, так и автоматически, сохраняя данные в модуль "Документы" ONLYOFFICE, в стороннее хранилище (DropBox, Box, Google Drive, OneDrive и другие) или в облако Amazon. При выполнении резервного копирования вручную также доступен вариант сохранения на локальный диск. Узнать больше о резервном копировании в ONLYOFFICE Управление правами доступа Угроза злонамеренных действий внутри компании возрастает пропорционально размеру организации и разнообразию степеней секретности данных. Это приводит к необходимости разграничения прав доступа. Пользователей вашего приватного портала можно легко объединить в группы и иерархически упорядочить. Распределите права доступа к модулям портала и данным для каждого пользователя или группы, чтобы защитить определенную информацию от нежелательного внимания и действий инсайдеров. Узнать больше об управлении правами доступа