Полный контроль над безопасностью ваших данных

ONLYOFFICE предоставляет целый спектр инструментов и сервисов безопасности, всесторонне обеспечивающих сохранность ваших данных. Настройте параметры доступа к порталу, подключите сервисы аутентификации и управляйте правами доступа, чтобы предотвратить несанкционированный доступ, утечку данных, неправомерные действия сотрудников, имеющих доступ к конфиденциальной информации.

Хотите изучить внутреннюю структуру и код ONLYOFFICE?

Посмотреть на GitHub

Аутентификация и управление доступом к порталу

Двухфакторная аутентификация
В эпоху электронного мошенничества и социальной инженерии мы все уязвимы. Обезопасьте процедуру входа на портал с помощью динамических кодов доступа, которые высылаются в SMS-сообщениях на мобильный телефон. Если пользователи небрежно обращаются со своими паролями, получить доступ к секретным данным, сохраненным в облаке или на сервере, не составит труда. Не рискуйте.
Мы интегрировали сервисы Clickatell, SMSC и Twilio, позволяющие выбрать подходящий пакет SMS для любой команды и любого бюджета.
Узнать больше о двухфакторной аутентификации в ONLYOFFICE
Технология единого входа (SSO)
В отличие от традиционной аутентификации, технология Single Sign-On позволяет хранить ваши учетные данные не в ONLYOFFICE а в одном из доверенных сервисов глобальной аутентификации. ONLYOFFICE является поставщиком сервиса (SP), в то время как сторонние приложения выступают в качестве поставщиков учетных записей (IdP). Поставщики учетных записей проверяют подлинность пользователя и безопасно хранят учетные данные на своей стороне, сводя к минимуму риск их несанкционированного присвоения.
В настоящее время ONLYOFFICE интегрирован с тремя поставщиками учетных записей (IdP), которые позволяют использовать функцию Single Sign-On: Shibboleth, OneLogin и AD FS.
Узнать больше о работе функции Single Sign-On в ONLYOFFICE
Фильтрация и мониторинг аутентификации
Индивидуальная настройка параметров входа в систему позволяет задать определенные рамки для аутентификации пользователей, руководствуясь собственными знаниями и учитывая имеющиеся проблемы. Кроме того, все действия можно отслеживать вручную и получать по ним отчеты, чтобы выявить потенциально мошенническую или вредную деятельность.
Доверенные почтовые домены
Эта опция позволяет вручную выбрать почтовые серверы, к которым должны относиться адреса электронной почты, используемые для регистрации на портале. Пользовательские почтовые домены также поддерживаются.
Параметры создания пароля
Вы можете задать минимальную длину пароля и определить, должен ли он содержать некоторые типы символов - заглавные буквы, цифры или специальные символы.
Время существования cookie-файлов
Если включена эта опция, то по истечении заданного периода времени будет осуществляться автоматический выход из системы.
Ограничение доступа по IP
С помощью этой настройки можно разрешить доступ к порталу только с указанных IP-адресов.
История входов в систему
С помощью этой функции вы можете видеть всю историю удачных и неудачных попыток входа на портал и выходов из системы.
Журнал аудита
Отчеты по журналу аудита помогают отслеживать, какие действия и когда были выполнены каждым пользователем портала.

Защита данных

Установка на локальном сервере
ONLYOFFICE предназначен для компаний, осуществляющих конфиденциальный обмен данными и ведение документации. Нарушение конфиденциальности может в той или иной степени подвергать риску клиентов и внутреннюю деятельность. Целый ряд наших решений позволяет размещать сервисы и все сопутствующие данные полностью внутри вашей физической сети. Это дает вам полный контроль над защитой аппаратных средств, а также позволяет вручную поддерживать стабильность системы и управлять возможностью подключения в соответствии со стандартами вашего бизнеса.
Мы предоставляем исчерпывающую техническую поддержку по развертыванию на локальном сервере и выпускаем регулярные обновления программного обеспечения.
JWT
Технология JSON Web Token (или JWT) позволяет защитить документы от несанкционированного доступа. JWT защищает трафик портала и гарантирует, что пользователи не смогут получить доступ к большему количеству данных, чем им разрешено, что очень важно в случае приглашения сторонних пользователей.
Сервер документов ONLYOFFICE запрашивает зашифрованную подпись, содержащуюся в токене. Токен добавляется в конфигурацию при инициализации редактора документов и в ходе обмена командами между внутренними сервисами (сервис хранения, сервис редактирования, сервис команд и сервис конвертации), таким образом подтверждая право на выполнение определенной операции с данными.
HTTPS для локального сервера
ONLYOFFICE позволяет шифровать трафик за счет переключения на протокол HTTPS порталов, размещенных на собственном сервере, независимо от того, есть ли у вас уже SSL-сертификат. Используйте имеющийся закрытый ключ и созданный на его основе сертификат с открытым ключом или получите в Панели управления ONLYOFFICE новый сертификат, подписанный центром сертификации letsencrypt.org.
Узнать больше об использовании HTTPS в ONLYOFFICE
Резервное копирование данных
Хранение резервных копий в удаленном расположении снижает эксплуатационные расходы и экономит время за счет автоматизации процедур по обеспечению безопасности. Резервное копирование данных можно выполнять как вручную, так и автоматически, сохраняя данные в модуль "Документы" ONLYOFFICE, в стороннее хранилище (DropBox, Box, Google Drive, OneDrive и другие) или в облако Amazon. При выполнении резервного копирования вручную также доступен вариант сохранения на локальный диск.
Узнать больше о резервном копировании в ONLYOFFICE
Управление правами доступа
Угроза злонамеренных действий внутри компании возрастает пропорционально размеру организации и разнообразию степеней секретности данных. Это приводит к необходимости разграничения прав доступа.
Пользователей вашего приватного портала можно легко объединить в группы и иерархически упорядочить. Распределите права доступа к модулям портала и данным для каждого пользователя или группы, чтобы защитить определенную информацию от нежелательного внимания и действий инсайдеров.
Узнать больше об управлении правами доступа