- Startseite
- Docs
- Installation und Konfiguration
- Docs Sicherheitsanleitung
- ONLYOFFICE Docs-Sicherheitsanleitung
ONLYOFFICE Docs-Sicherheitsanleitung
ONLYOFFICE bietet umfassende Sicherheitsfunktionen, um Ihre Daten zu schützen und eine sichere Online-Zusammenarbeit zu gewährleisten. Diese Anleitung beschreibt alle Funktionen, mit denen Sie die Sicherheit von ONLYOFFICE Docs erhöhen können.
Darüber hinaus können Sie einige gängige Sicherheitstechnologien, -prinzipien und bestimmte Dienste erkunden, um die maximale Sicherheit Ihres Servers zu gewährleisten.
ONLYOFFICE Docs wird vollständig in Übereinstimmung mit den Anforderungen der GDPR und des HIPAA vertrieben.
1. Allgemeine Docs-Sicherheit: Selbsthosting, HTTPS, IP-Filterung
Die Funktionen von ONLYOFFICE Docs gelten als Branchenstandards im Bereich Sicherheit. Die Lösung ermöglicht die Bearbeitung und Konvertierung von Dokumenten, speichert jedoch keine Dokument- oder Benutzerdaten. Unser Open-Source-Code ist auf GitHub verfügbar.
Selbsthosting
ONLYOFFICE wurde für Unternehmen entwickelt, die sensible Kommunikation und Daten verarbeiten, deren Gefährdung Kunden und interne Abläufe in unterschiedlichem Maße beeinträchtigen kann. ONLYOFFICE Docs schützt Ihre Dienste und alle zugehörigen Daten vollständig innerhalb Ihres physischen Netzwerks. Der Hardwareschutz liegt vollständig in Ihrer Hand, sodass Sie Stabilität und Konnektivität manuell so aufrechterhalten können, wie es Ihre Geschäftsstandards erfordern.
ONLYOFFICE bietet umfassenden technischen Support für die lokale Bereitstellung und veröffentlicht regelmäßig Software-Updates.
Sicheres HTTPS-Protokoll
ONLYOFFICE ermöglicht Ihnen die Verschlüsselung Ihres Datenverkehrs über das HTTPS-Protokoll. Sie können ganz einfach ein von einer Zertifizierungsstelle signiertes Zertifikat auf letsencrypt.org erstellen und Ihre ONLYOFFICE Docs mit einem einzigen Befehl auf HTTPS umstellen oder Ihre eigenen Zertifikate verwenden.
Lesen Sie die entsprechenden Anleitungen für Community Edition unter Linux, Community Edition unter Windows, Enterprise Edition unter Windows, Developer Edition unter Windows.
IP-Filterung
Mit der IP-Filterung können Sie den gesamten IP-Datenverkehr, der in ONLYOFFICE Docs ein- und ausgeleitet wird, vollständig steuern. Erfahren Sie mehr.
2. Berechtigungsverwaltung: Benutzerrollen
Sie können verschiedene Berechtigungsstufen zuweisen, die festlegen, welche Aktionen mit Dateien dem Benutzer zur Verfügung stehen. Beispielsweise können Betrachter Dokumente nur ansehen, während Prüfer Änderungen vorschlagen können, ohne die Dokumente tatsächlich zu bearbeiten. Sie können außerdem das Kopieren, Herunterladen oder Drucken des Dokuments unterbinden, um dessen Weiterverbreitung zu verhindern, sowie den Zugriff auf die Freigabeeinstellungen einschränken, sodass Sie die Kontrolle über die Freigabe behalten. Erfahren Sie mehr.
3. Digitale Signatur
Digitale Signaturen tragen zur Bestätigung der Integrität und Authentizität von Dokumenten bei. Mit ONLYOFFICE können Sie beliebige Zertifikate verwenden, um Dokumente zu signieren, Signaturen von einer oder mehreren Parteien anzufordern und das Layout und Erscheinungsbild der Signatur individuell anzupassen. Erfahren Sie mehr.
4. Plugin-Verwaltung
ONLYOFFICE Docs wird ohne vorinstallierte Plugins geliefert, sodass Sie die volle Kontrolle darüber haben, welche Plugins Sie gegebenenfalls verwenden möchten. Erfahren Sie mehr.
5. Sicheres Arbeiten mit Dokumenten: Dokumentversionen, Passwortschutz, geschützte Bereiche
Bei der gemeinsamen Bearbeitung von Dokumenten sollten verschiedene Sicherheitsfunktionen eingesetzt werden, um den Zugriff oder die Bearbeitungsmöglichkeiten anderer Benutzer einzuschränken und unerwünschte Datenänderungen zu verhindern.
Dokumentversionen
Sehen Sie sich den Versionsverlauf an, um genau zu erfahren, welche Änderungen vorgenommen wurden. Stellen Sie bei Bedarf eine der vorherigen Versionen des Dokuments wieder her. Erfahren Sie mehr.
Dokumentenpasswortschutz
Schützen Sie Ihre Dokumente mit Passwörtern, damit niemand ohne Ihr Passwort darauf zugreifen kann. Die Dokumente sind mit dem AES-256-Verschlüsselungsalgorithmus geschützt und können in jedem Editor geöffnet werden, der Passwortschutz unterstützt. Erfahren Sie mehr.
Arbeitsmappe, Blätter und Bereiche schützen
Bei der Arbeit mit Tabellenkalkulationen können Sie die gesamte Arbeitsmappe, bestimmte Tabellenblätter oder Zellbereiche schützen sowie Formeln oder Objekte ausblenden. Erfahren Sie mehr.
6. JWT-Schutz
Um Dokumente vor unberechtigtem Zugriff zu schützen, verwendet ONLYOFFICE Docs das JSON Web Token (JWT). Das Token wird in der Konfiguration hinzugefügt, wenn der Dokumenteneditor initialisiert wird und während des Austauschs von Befehlen zwischen den internen ONLYOFFICE Docs-Diensten. Der geheime Schlüssel wird verwendet, um das JSON-Webtoken zu signieren und das Token bei der Anfrage an ONLYOFFICE Docs zu validieren. Erfahren Sie mehr.
7. Grundlegende Sicherheitsprinzipien
Sie können auch allgemeine Grundsätze der Serversicherheit sowie Dienste und Tools von Drittanbietern, die nicht zu ONLYOFFICE-Produkten gehören, berücksichtigen. Nachfolgend finden Sie einige gängige Beispiele und hilfreiche Tipps.
Alle unnötigen Ports schließen
Sie sollten nur die Ports geöffnet lassen, die für den Portalbetrieb erforderlich sind, da zusätzliche offene Ports zu Datenlecks führen können. Verwenden Sie das Dienstprogramm netstat, um alle offenen Ports und die zugehörige Software anzuzeigen.
Einhaltung des Prinzips der geringsten Privilegien
Weisen Sie nur die Berechtigungen zu, die zur Ausführung bestimmter Aufgaben unbedingt erforderlich sind, und verhindern Sie so, dass Benutzer auf sensible Bereiche zugreifen, die sie nicht benötigen.