- Accueil
- Docs
- Installation et réglage
- Guide de sécurité pour Docs
- Guide de la sécurité ONLYOFFICE Docs
Guide de la sécurité ONLYOFFICE Docs
ONLYOFFICE propose un ensemble d'outils de sécurité pour sécuriser vos données et garantir une collaboration en ligne sécurisée. Ce guide décrit toutes les fonctionnalités permettant d'améliorer la sécurité de votre ONLYOFFICE Docs.
En outre, vous pouvez découvrir les technologies, principes et services de sécurité communs pour sécuriser au maximum votre serveur.
ONLYOFFICE Docs est mis en conformité avec les règles RGPD et HIPAA.
1. Sécurité de Docs en général: auto-hébergement, HTTPS, filtrage des adresses IP
Les fonctionnalités de ONLYOFFICE Docs sont les standards internationaux reconnus en cybersécurité: C'est le traitement des opérations d'édition et de conversion que la solution réalise et non le stockage des documents et des données d'utilisateurs. Notre code source ouvert est disponible sur GitHub.
Auto-hébergement
ONLYOFFICE est conçu pour les entreprises qui se sont engagées au traitement des données qualifiées comme sensibles, dont la compromission pourrait nuire à leurs clients et opérations. ONLYOFFICE Docs permet de maintenir vos services et données sur votre périphérique physique. La protection du matériel est entièrement entre vos mains, ce qui vous permet de maintenir manuellement la stabilité et la connectivité selon vos standards corporatifs.
ONLYOFFICE fournit de l'assistance technique complète pour le déploiement local et publie régulièrement des mises à jour du logiciel.
Protocole HTTPS sécurisé
ONLYOFFICE vous permet de chiffrer votre trafic à l'aide du protocole HTTPS. Vous pouvez facilement créer un certificat signé par l'autorité de certification sur letsencrypt.org et faire passer votre ONLYOFFICE Docs en HTTPS en une seule commande ou utiliser vos propres certificats.
Veuillez consulter les instructions appropriées Édition Communauté sous Linux, Édition Communauté sous Windows, Édition Entreprise sous Windows, Édition Développeur sous Windows.
Filtrage des adresses IP
Filtrage des adresses IP vous permet de contrôler complètement le trafic IP entrant et sortant de ONLYOFFICE Docs. En savoir plus.
2. Gestion des permissions: rôles d'utilisateur
Vous pouvez définir les niveaux d'accès qui contrôlent les d'actions qu'un utilisateur peut exécuter sur des fichiers disponibles pour l'utilisateur. Par exemple, les lecteurs peuvent uniquement afficher les documents, tandis que les réviseurs peuvent proposer des modifications sans pouvoir les modifier. Vous pouvez également interdire la copie, le téléchargement ou l'impression du document afin d'empêcher sa diffusion, ainsi que limiter l'accès aux paramètres de partage, ce qui vous permet de contrôler le partage. En savoir plus.
3. Signature numérique
Une signature numérique au document permet de confirmer leur intégrité et leur authenticité. Dans ONLYOFFICE, vous pouvez utilise tout certificat pour ajouter des signatures à des documents, demander des signatures à une ou plusieurs personnes, personnaliser la disposition et l'spect des signatures. En savoir plus.
4. Gestion des modules complémentaires
ONLYOFFICE Docs est fournit sans aucun module complémentaire préinstallé, ce qui vous laisse le contrôle total sur les modules complémentaires que vous souhaitez utiliser, le cas échéant. En savoir plus.
5. Travail sécurisé sur des documents: versions de documents, protection par un mot de passe, plages protégées
Lors de la collaboration sur des documents, utilisez les fonctionnalités de sécurité pour limiter l'accès ou les possibilités d'édition d'autres utilisateurs et pour empêcher toute modification indésirable des données.
Versions des documents
Afficher l'historique des versions pour savoir exactement quelles modifications ont été apportés. Restaurez l'une des versions précédentes de votre document, le cas échéant. En savoir plus.
Protection des documents avec un mot de passe
Protégez des documents avec un mot de passe pour empêcher une personne d'accéder à vos fichier sans un mot de passe. Les documents sont sauvegardés par le chiffrement AES-256 et il est possible de les ouvrir avec tout éditeur prennant en charge la protection par un mot de passe. En savoir plus.
Protection des classeurs, des feuilles de calcul et des plages de données
Lors du travail sur un classeur, vous pouvez protéger le classeur entier, certaines feuilles de calcul ou les plages de cellules et masquer des formules ou des objets. En savoir plus.
6. Protection avec JWT
Afin de protéger des documents contre un accès non autorisé,ONLYOFFICE Docs utilise le jeton JSON (JWT). Le jeton est ajouté à la configuration lorsque l'éditeur de documents est initialisé et l'échange de commandes entre les services internes de ONLYOFFICE Docs est effectué. La clé secrète est utilisée pour signer et valider le jeton JSON sur la demande à la connexion à ONLYOFFICE Docs. En savoir plus.
7. Principes fondamentaux de sécurité
Vous pouvez également songer à utiliser certains principes fondamentaux de sécurité des serveurs ainsi que des services et des outils externes qui ne sont pas liés aux produits ONLYOFFICE. Vous trouverez ci-dessous des exemples et des conseils qui peuvent s'avérer utiles.
Fermer tous les ports inutiles
Il faut ouvrir uniquement les ports dont vous avez besoin pour un bon fonctionnement du portail puisque les ports ouverts peuvent provoquer les fuites de données. Utilisez netstat pour afficher les ports en écoute et le logiciel associé.
Principe du moindre privilège
Accordez à un utilisateur les permissions d'accès minimum requis pour accomplir sa tâche spécifique afin d'empêcher l'accès aux données sensibles si un utilisateur n'a pas besoin de les accéder.