ONLYOFFICE Docs 9.3 rilasciato: Editor di PDF migliorato e più opzioni di firma, visualizzazione multipagina per i documenti, Solver nei fogli di calcolo, riproduzione GIF in modalità presentazione, aggiornamenti basati sull’AI e altro ancora.
ONLYOFFICE Docs 9.3 rilasciato
Questo articolo è stato tradotto dall’AI

Guida alla Sicurezza di DocSpace

Introduzione

ONLYOFFICE offre una vasta gamma di strumenti di sicurezza per mantenere i tuoi dati al sicuro e garantire una collaborazione online sicura. Questa guida descrive tutte le funzionalità che ti permettono di aumentare il livello di sicurezza del tuo DocSpace.

Oltre a ciò, puoi esplorare alcune tecnologie di sicurezza comuni, principi e determinati servizi per garantire la massima sicurezza del tuo server.

Sicurezza generale di DocSpace

Alcune funzionalità di DocSpace sono riconosciute come standard del settore nel campo della sicurezza: HTTPS, backup, server SMTP proprio, LDAP.

Protocollo HTTPS sicuro

ONLYOFFICE ti consente di criptare il tuo traffico utilizzando il protocollo HTTPS. Puoi facilmente creare un certificato firmato da CA su letsencrypt.org e passare il tuo DocSpace a HTTPS con un solo comando o applicare i tuoi certificati.

Leggi le istruzioni corrispondenti per Docker, Linux, Windows.

Backup regolari

Puoi eseguire il backup dei tuoi dati sia manualmente che automaticamente per evitare la perdita di dati. Le funzionalità di Backup/Ripristino sono disponibili nelle Impostazioni di DocSpace.

Per saperne di più sulle opzioni di backup e ripristino, leggi questo articolo.

Server SMTP proprio

In ONLYOFFICE DocSpace, il server predefinito per le notifiche utente è il server SMTP di ONLYOFFICE. Per una maggiore sicurezza, ti consigliamo di utilizzare il tuo server SMTP, in modo che i tuoi messaggi non passino attraverso servizi di terze parti.

Per saperne di più su come configurare il Server SMTP, leggi questo articolo.

LDAP per la centralizzazione degli accessi

Puoi facilmente importare gli utenti e i gruppi necessari dal tuo server LDAP (ad es. OpenLDAP Server o Microsoft Active Directory) al tuo DocSpace. Gli utenti appena creati, a loro volta, non devono memorizzare nuove password e login perché accederanno a DocSpace utilizzando le loro credenziali memorizzate sul tuo server LDAP.

Per ulteriori dettagli, leggi questo articolo.

Accesso sicuro

La sezione Sicurezza delle Impostazioni di DocSpace ti consente di controllare l'accesso al tuo DocSpace e monitorare l'attività di tutti gli utenti.

Forza della password

Password forti possono aiutare a prevenire accessi non autorizzati ai tuoi dati. In DocSpace, puoi impostare requisiti per la lunghezza della password e determinare il set di caratteri che deve essere utilizzato nella password: lettere maiuscole, cifre, caratteri speciali.

Scopri di più sulle impostazioni della forza della password.

Autenticazione a due fattori

L'autenticazione a due fattori garantisce un accesso a DocSpace più sicuro. Quando l'autenticazione a due fattori è abilitata, un utente può accedere ai dati di DocSpace dopo aver inserito la propria email e password regolari o aver effettuato l'accesso tramite un account di social media e digitato un codice generato dall'app di autenticazione.

Per saperne di più su come utilizzare l'autenticazione a due fattori, leggi il seguente articolo.

Altre impostazioni di accesso
  • Specifica i domini di posta fidati che possono essere utilizzati per l'auto-registrazione degli utenti nel tuo DocSpace. Scopri di più.
  • Le impostazioni di sicurezza IP ti permettono di limitare l'accesso al tuo DocSpace basandoti sugli indirizzi IP consentendo l'accesso al DocSpace solo da reti fidate. Scopri di più.
  • Proteggi il tuo DocSpace contro gli attacchi brute-force impostando il limite di tentativi di accesso non riusciti da parte dell'utente. Scopri di più.
  • Utilizza la funzione Durata della sessione per impostare un limite di tempo durante il quale gli utenti di DocSpace dovranno inserire nuovamente le loro credenziali per accedere al DocSpace. Scopri di più.
  • Puoi anche disconnetterti manualmente da tutte le sessioni attive su qualsiasi dispositivo utilizzando la funzione corrispondente nel tuo profilo. Scopri di più.
Monitoraggio degli accessi e delle azioni

Monitora facilmente l'attività di accesso più recente degli utenti, inclusi accessi riusciti e tentativi falliti, utilizzando la sezione Storico accessi delle Impostazioni. La sezione Audit Trail ti consente di sfogliare l'elenco delle ultime modifiche (creazione, modifica, eliminazione ecc.) effettuate dagli utenti ai file e alle cartelle nel tuo DocSpace. Scopri di più.

Archiviazione sicura

Password per i link esterni

Quando crei link esterni per stanze pubbliche, personalizzate o di compilazione moduli, puoi proteggerli con una password. Per la stanza pubblica o personalizzata condivisa tramite un link, puoi anche abilitare l'opzione Limita copia del contenuto del file, download e stampa per disabilitare i download di file e cartelle. I link aggiuntivi possono essere limitati per periodo di tempo.

Scopri di più sui link esterni.

Stanze Dati Virtuali per dati sensibili

Le Stanze Dati Virtuali offrono una sicurezza avanzata dei file per l'archiviazione e la condivisione di informazioni aziendali riservate. Le seguenti funzionalità di sicurezza per lavorare con i dati sono disponibili in una Stanza Dati Virtuale: impostazione della durata dei file, divieto di copia e download dei file, impostazione di filigrane.

  • Durata dei file - Imposta la durata dei file per eliminare automaticamente i file in questa stanza dopo un periodo definito.
  • Limita copia e download - Abilita questa impostazione per disabilitare i download e la copia del contenuto per gli utenti con il ruolo di "Visualizzatore".
  • Aggiungi filigrane ai documenti - Proteggi tutti i documenti in questa stanza con filigrane.

Scopri di più sulle Stanze Dati Virtuali.

Crittografia

La funzione Crittografa dati a riposo fornita da DocSpace ti consente di garantire la sicurezza dei dati sensibili nel tuo DocSpace.

La crittografia si basa sul tipo di crittografia Encrypt-then-MAC (AES-256-CBC + HMAC-SHA256) dell'intero corpo dei dati. È conforme allo standard internazionale di crittografia dei dati AES-256.

Scopri di più sulla funzione Crittografa dati a riposo.

Gestione delle autorizzazioni

Puoi assegnare diversi livelli di autorizzazione che definiscono quali azioni con i file sono disponibili per l'utente all'interno di una stanza. Ad esempio, i visualizzatori possono solo visualizzare i documenti, gli editori possono eseguire tutte le operazioni di modifica con i file esistenti, i creatori di contenuti possono creare e caricare nuovi file e cartelle. Scopri di più.

Lavoro sicuro con i documenti

Quando si co-modificano documenti, applica una serie di funzionalità di sicurezza per limitare l'accesso o le capacità di modifica per altri utenti e per prevenire modifiche indesiderate ai dati.

Versioni dei documenti

Visualizza la cronologia delle versioni per sapere esattamente quali modifiche sono state apportate. Ripristina una delle versioni precedenti del documento se necessario. Scopri di più.

Protezione con password dei documenti

Proteggi i documenti con password per assicurarti che nessuno possa accedere ai tuoi file senza ricevere una password da te. Scopri di più.

Proteggi cartelle di lavoro, fogli, intervalli

Quando lavori con fogli di calcolo, puoi proteggere l'intera cartella di lavoro, determinati fogli o intervalli di celle, nonché nascondere formule o oggetti. Scopri di più.

Protezione JWT

Per proteggere i documenti da accessi non autorizzati, gli editor di ONLYOFFICE utilizzano il JSON Web Token (JWT). Il token viene aggiunto nella configurazione quando l'Editor di Documenti viene inizializzato e durante lo scambio di comandi tra i servizi interni di ONLYOFFICE Docs. La chiave segreta viene utilizzata per firmare il JSON web token e validare il token su richiesta di ONLYOFFICE Docs.

Principi di sicurezza di base

Puoi anche considerare l'uso di alcuni principi generali di sicurezza del server, nonché servizi e strumenti di terze parti non correlati ai prodotti ONLYOFFICE. Di seguito, puoi vedere alcuni esempi comuni e suggerimenti che possono essere utili.

Disabilitazione dell'accesso root

Per evitare perdite di dati, è meglio disabilitare l'accesso come root poiché l'utente root ha pieno accesso a tutti i dati del sistema. Questo può essere fatto tramite il terminale del server, impostando il permesso di accesso root su No.

Chiusura di tutte le porte non necessarie

Dovresti mantenere aperte solo le porte necessarie per il funzionamento del portale, poiché porte aperte extra possono essere la causa di perdite di dati. Utilizza l'utilità netstat per visualizzare tutte le porte aperte e il software associato.

Configurazione di un firewall

Un firewall consente o blocca il traffico di rete in entrata e in uscita basato su un insieme di regole predefinite. In Linux, il firewall è parte del kernel (netfilter), ma è necessario installare un'utilità per gestirlo, ad esempio, UFW per Debian o firewalld per RHEL.

Seguire il principio del privilegio minimo

Assegna solo le autorizzazioni strettamente necessarie per eseguire compiti specifici, impedendo agli utenti di accedere ad aree sensibili di cui non hanno bisogno.

Utilizzare SSH per l'amministrazione remota del sistema operativo

Quando si amministra il server da remoto, utilizzare il protocollo SSH sicuro. Sebbene questo protocollo sia affidabile, è possibile rafforzare ulteriormente la protezione utilizzando chiavi SSH invece di una password.

Utilizzare Fail2ban per proteggere il login

Fail2ban può essere utilizzato per proteggere il tuo server dagli attacchi di forza bruta. Monitora i file di log e blocca le connessioni se ci sono troppi tentativi di accesso falliti.

Abilitare SELinux o App Armor

Abilita moduli di sicurezza che proteggono il tuo server da programmi mal configurati o compromessi. Nei sistemi basati su RHEL, si utilizza SELinux. Nei sistemi basati su Debian, puoi utilizzare AppArmor.

Voci con l'etichetta tag:
Sfoglia tutti i tag