|
|
|
|
|
|
|
了解ownCloud功能如何使您的组织安全协作。
Active Directory和LDAP
加快ownCloud集成,通过Microsoft Active Directory或LDAP利用现有用户数据。
高效的用户管理对于任何企业的成功都至关重要,无论其规模大小。LDAP应用程序旨在通过利用现有的身份验证和用户管理系统,使用户管理更容易、更精简,并简化管理。
ownCloud与现有用户目录、Active Directory(AD)和轻型目录访问协议(LDAP)集成。
LDAP/AD集成如何简化用户管理:
ownCloud配备了LDAP应用程序,使现有用户(包括来自Active Directory的用户)出现在您的ownCloyd用户列表中。这完全消除了为现有用户创建单独的ownCloud账户的需要,从而节省了宝贵的时间和IT工作量。
ownCloud用户可以使用现有凭据进行身份验证。身份验证请求由Active Directory或LDAP服务器处理,因此ownCloud不存储密码。该应用程序还通过适当的查询和过滤器提取用户的组成员身份、配额设置、电子邮件地址和头像图片,从而简化了集成。
LDAP应用程序支持:
LDAP/AD集成用于用户管理的优点一览:
活动流
跟上同事的进度。查看谁在哪个文件或文件夹中做了什么。
让用户跟上同事的进度。“活动流”显示谁使用这些相同的文件和文件夹对其他人执行了哪些操作。
ownCloud Activity Application旨在使用户能够访问其自己的Cloud中所有文件和文件夹事件的摘要概览,以确保用户永远不会错过与ownCloud中的内容相关的重要事件,并始终能够了解其所有文件和文件夹中的最新活动。
所有文件和文件夹操作的透明概述
ownCloud Activity Application提供了一个一站式平台,可以查看跨文件和文件夹执行的所有操作,包括创建新文件或文件夹、对文件或文件夹所做的更改、更新、从垃圾箱恢复、共享活动、注释、标记和从公共共享链接下载。
参与范围广泛的工作活动的用户可以选择将“活动流”通知限制为“收藏夹”,以免通知过多。
活动应用程序通知可以通过电子邮件发送
此外,用户还可以配置他们的Activity Stream应用程序,以接收通过电子邮件每小时、每天、每月或他们选择的任何其他间隔发送给他们的活动通知。用户可以详细决定哪些文件和文件夹操作将列在“活动”流中,以及他们希望接收哪些文件或文件夹操作的电子邮件通知。
可以筛选活动通知
应用程序可以配置为显示用户自己的活动、其他人的活动、用户标记为收藏夹的文件或文件夹的活动,以及仅显示评论或共享。
活动应用程序可根据用户需要定制
“活动流”应用程序允许用户配置各自的“活动”首选项。由个人用户决定哪些文件或文件夹操作应列在“活动”流中,以及他们希望接收电子邮件通知的文件或文件夹的操作。批量电子邮件通知可以配置为每小时、每天或每周发送,以满足个人用户的特定需求。
Android应用程序
让用户随时随地访问、共享和编辑他们的文件和文件夹。
Android应用程序允许用户在移动设备上安全舒适地访问和共享他们的文件和文件夹。该应用程序支持多个ownClouds用户的多个账户、文档提供商与Android的集成以及密码锁、模式锁和指纹锁等多项安全功能。
用户可以将应用程序配置为自动上传相机应用程序在其设备上拍摄的照片和视频。
通过企业订阅,组织可以选择为其移动应用打上品牌。
防病毒软件
通过检查文件感染避免威胁。
ownCloud Anti-Virus App确保上传时扫描文件,以避免感染病毒、特洛伊木马和其他恶意代码。
作为扫描引擎,该应用程序默认使用ClamAV,这是一种开源防病毒工具,是互联网上电子邮件网关的标准版本。
使用ICAP利用企业级防病毒引擎
对于公司设置,自有云防病毒应用程序与企业级防病毒扫描引擎(如卡巴斯基扫描引擎或McAfee Web网关)配合使用。通过开放标准ICAP协议,ownCloud Enterprise可以利用所有主要防病毒供应商提供的企业级产品。这意味着组织可以使用已经部署的防病毒解决方案来加强自己的云,从而与已经进行的投资和已经积累的专业知识取得协同效应。
Apple快捷方式
使用iOS上的ownCloud App创建自动化。
快捷方式集成使用户能够根据自己的云应用程序提供的操作构建工作流自动化。这些小型应用程序大大加快了重复性任务的执行速度,并节省了大量工作。他们也可以开始使用Sire。
Shortcuts可用的ownCloud操作使其成为一个强大的文件访问后端,可以实现各种自动化。
审计
记录用户和管理员的操作以确保合规性和安全性。
自有云审计应用程序提供了一个安全的数据保护和合规系统,使企业能够完全控制和访问在其平台上执行的操作,其目的是防止敏感数据的丢失和滥用。
自有云审计应用程序记录企业用户和管理员在平台上执行的操作以及他们处理敏感数据的方式。这些操作在Audit App中记录并可跟踪,如果情况需要,例如,当怀疑数据泄露或数据滥用时,企业可以出于合规原因访问并证明这些操作。
特性和功能
通过使用自己的云审计应用程序,企业能够:
使用自己的云审计应用程序保护、跟踪和报告您的数据。
工作原理
ownCloud Audit App记录用户和管理员在企业平台上执行的操作。这些日志条目以JSON格式编写,并经过优化,可供专业日志分析器(如Splunk或ELK堆栈)使用,以收集统计信息、生成可视化效果并为某些感兴趣的事件设置警报。
日志被写入ownCloud。默认情况下为日志文件。例如,如果出于法律或法规遵从性原因需要单独的日志文件,您将在config.sample.php中找到如何拆分这些日志文件的示例。
Splunk集成
Splunk的ownCloud集成包括一个应用程序和一个附加组件,两者都可以在Splunkbase中获得。Splunk配置为从ownCloud metrics API和ownClound Enterprise audit App检索日志、审计和度量数据。
Splunk使用这些数据为特定事件提供报告、可视化、可过滤视图和警报。
兼容性:
自有云审计应用程序作为企业版的一部分提供。
评论
让用户直接衡量文件和文件夹。
让用户直接响应文件和文件夹。它使协调更快、更直接。
Comment Feature看起来很普通,但实际上使协作更加高效。用户会在Activity Stream(活动流)中收到有关其文件注释的通知,如果启用了注释,还会在通知电子邮件中收到通知。
评论功能还允许团队追溯过去的工作,并有助于减少来回发送的电子邮件数量。
全面加密
通过最先进的加密措施保护数据。凭借其模块化和灵活的加密体系结构,ownCloud可以针对每个威胁级别和监管要求进行定制设置。
ownCloud综合文件加密体系结构旨在提供多达三级的文件加密,以确保您的敏感数据始终受到保护和安全。
传输中的文件加密:
传输中文件加密在默认情况下处于活动状态,并使用HTTPS连接和最新的TLS协议进行设计。作为ownCloud综合文件加密应用程序的用户,您可以在服务器范围和/或端到端加密文件。事实上,传输中加密是强制性的,以遵守通用数据保护条例(GDPR)。
静态文件加密:
静态加密是指在将文件保存到实际存储之前对从ownCloud应用程序服务器保存的文件进行加密的过程。在此设置中,ownCloud使用单一主密钥加密方法,仅允许持有密钥的管理员解密文件,确保即使在硬盘被盗的情况下也能提供高级别的数据泄露保护。
为了增加安全性,密钥可以存储在硬件安全模块(HSM)中。
端到端加密插件:
ownCloud提供了一个端到端(E2EE)文件加密插件,强烈建议用于高价值和敏感数据。该插件允许用户和授权访客用户在所有现代浏览器上以及通过电子邮件共享完全加密的文件。
JavaScript插件使用服务器提供的公钥在上传时加密文件。使用web界面中的私钥启用文件解密。
综合文件加密的工作原理:
一旦您自己的云管理员启用该应用程序,您自己的所有云数据文件都会自动加密。
文件加密是服务器范围的。因此,一旦启用,就不可能保持文件未加密。您可以使用自己的云登录凭据作为唯一专用加密密钥的密码。
某些资源(包括但不限于文件名、图像缩略图、垃圾箱中的现有文件、文件预览、全文搜索应用程序的搜索索引、第三方应用程序数据和版本中的现有文档)未加密。
自定义组
允许用户创建自己的自定义组,以便一次快速轻松地与多个人共享数据。它使团队合作更加高效,也减轻了管理工作量。。
ownCloud自定义组功能允许用户在ownClound中定义自己的共享组,而无需管理员帮助。在该应用程序的帮助下,用户可以创建一组用户,与他们重复共享文件,例如团队、部门或承包商组。
自定义组的工作方式
自定义组功能允许用户在工作区内创建和管理自己的组。成员可以被指定为组管理员,以允许他们添加或删除用户。也可以对指定的用户组隐藏组。此外,管理员甚至可以禁用对这些组的管理,以便用户可以安全地使用该功能,而不必信任管理员。
ownCloud用户只需几次单击即可创建和管理自定义组。这些组仅对组的成员可见,ownCloud管理员可以查看和修改ownCloud的所有组。
此外,此应用程序还提供了权限管理功能,以支持组的协作管理。组成员可以分类为“成员”或“组管理员”。
成员可以与组共享文件,查看成员列表并离开组。除上述权限外,组管理员还可以添加和删除成员、重命名或删除组以及为组的其他成员设置权限。
记住:
使用自定义组的优点
在大型组织中工作时,ownCloud等协作平台中的用户数量很快就会达到用户细分非常相关的程度。
在常规工作场所中,创建组通常是管理员的工作,但这种方法可能会导致瓶颈和延迟。通过让用户自己轻松创建组和共享文件,组织可以提高效率,提高生产力,更快地实现组织目标,并显著减少管理工作量。
桌面应用程序
访问和同步文件和文件夹,在桌面上处理远程文件。
桌面应用程序允许用户访问和共享存储在ownCloud中的文件和文件夹,就像它们存储在自己的计算机上一样,因为它们确实存在。与服务器之间的连续同步提供了易用性和全面的访问控制。
内置的虚拟文件系统提高了可用性并减少了本地存储需求。如果启用,它将同步一个虚拟文件而不是完整文件,仅按需下载真实文件,例如在应用程序中打开文档。用户可以在文件管理器中共享虚拟文件,即使它们不是本地存储的。
桌面应用程序很好地集成到Windows、macOS和Linux中的本地文件管理器中。无论是在Explorer、Finder、Nautilus还是Dolphin中,文件都可以在本地软件中无缝打开,并使用自己的Cloud上下文菜单快速共享。它的特点是将公共链接复制到剪贴板,将私人链接复制到剪切板,打开共享对话框以满足更具体的需要,在浏览器中打开或在浏览器中显示版本历史。
文件扫描仪
让用户用iPhone扫描文档。
文档扫描功能使用户能够使用iPhone或iPad上的ownCloud应用程序,快速轻松地将纸张数字化到ownCloud中。
无论我们的工作目标是什么样的无纸化,我们仍然经常会遇到存储在枯树上的信息,以及仍然绑定在纸上的奇怪的业务或管理流程。
有了自己的云iOS应用程序,很容易将这些模拟文档融入数字工作区。更改颜色和对比度并保存为PDF、PNG或JPEG。扫描单个页面或连续扫描,将扫描的所有页面保存在一个PDF文件中。
文档扫描程序是ownCloud用户可以直接使用的高级功能。并拥有云企业。社区版用户可以将其解锁为应用内购买。
文件分类
基于内容和标记自动保护文件。
文件分类及其重要性
ownCloud Document Classification功能旨在使组织能够根据其内容和/或元数据限制对文件的访问,以确保文件共享过程的安全,并防止未经授权访问文件和随后的数据泄露。ownCloud的数据分类与标记系统配合使用。
人为错误、用户缺乏数据安全意识、疏忽和黑客企图经常导致数据丢失和数据滥用,从而导致公司在财务和商誉方面遭受灾难性损失。文档分类通过为关键数据提供强大的安全层来防止这种情况,并满足数据合规性要求(如GDPR)。
如果您的公司处理有价值和/或敏感数据,例如财务数据、合同、蓝图等,则此功能特别有用。
总之,文档分类使ownCloud提供商能够:
文件分类和风险管理
数据可能面临来自不同来源的风险和不合规。文档分类旨在使企业能够管理其行业类型和公司结构特有的数据保护要求,包括以下内容:
文档分类和标记
ownCloud中的文档分类是通过标记系统进行的。标签可以有多种类型:
政策执行
借助此功能,企业可以定义内容和安全级别的指导原则:
此外,企业可以执行各种政策:
eM Client插件
避免不方便的电子邮件附件,而是直接使用ownCloud的安全链接。
eM Client的ownCloud集成为通过电子邮件传输文件提供了一个安全便捷的解决方案。手动附加文件的繁琐过程已过时。
物理文件被直接连接到ownCloud的链接替换。当将文件附加到电子邮件时,eM Client提供直接插入文件链接。
除了更易于使用外,此方法还为发送方和接收方提供了更高的安全性。如果随后删除该文件,则链接将无效。此外,还可以向文件添加密码和到期日期。
要轻松地与公司以外的联系人共享文件或文件夹,请考虑公共链接功能。
端到端加密
使用高效的端到端加密保护所有数据传输。
端到端加密的重要性
端到端加密是最高级别的数据保密和最高级别的信息保护相结合。
它弥补了数据保密和数据保护方面的所有可能差距,为组织中的零信任环境奠定了基础。简单地说,它确保只有发送方和指定的授权接收方能够访问数据,而不是其他人。
端到端加密是唯一可行的解决方案,它可以真正确保除组织中的发送方和接收方之外,任何人都无法访问加密数据,甚至系统管理员也无法访问。
是为谁准备的
如果您的企业处理敏感和有价值的数据,例如个人详细信息、财务数据、医疗记录等,强烈建议您使用端到端加密。
工作原理:
上载文件的用户可以查看有权访问文件的用户列表。在上传到服务器之前,每个文件都在浏览器内加密,利用安全交付到用户浏览器的JavaScript插件。使用从服务器获取的公钥对文件进行加密。解密机制在浏览器内部进行,并且在浏览器中使用私钥。
为了进一步提高数据安全性,ownCloud提供了额外的密钥服务。密钥服务确保私钥可以保存在浏览器之外,即使是以智能密钥的形式。
ownCloud端到端加密的优点一览:
限制:
启用端到端加密后,无法利用协作编辑或任何服务器端功能,包括病毒扫描。
此外,在此设置中,用户需要考虑每个文件夹中文件的保密或数据保护要求以及客户端的性能开销。同样重要的是要记住,系统管理员无法为用户恢复任何数据。如果私钥丢失,则无法以任何其他方式解密数据。
外部存储器
通过装载存储(如S3、Dropbox、SharePoint等)创建单个访问点。
外部存储功能使用户能够安全、快速地在其他提供商处装载存储空间。它实际上是一系列支持不同存储提供商的功能:Amazon S3、Dropbox、Microsoft SharePoint和Google Drive,以及Windows网络驱动器、SMB和FTP。
您可以选择将外部文件存储限制为管理员,或允许用户在其账户中装载自己的外部文件存储。
该功能有助于创建单一访问点,允许跨所有存储使用特定于组织的安全策略,而无需繁琐的数据迁移。
人脸ID
让用户在iOS和Android上通过微笑解锁自己的云应用程序。
用户可以选择在不使用时锁定自己的云应用程序,以添加另一层安全性。为此,iOS和Android自有云应用程序支持通过各自操作系统中的生物特征解锁机制实现的FaceID身份验证程序。
不使用FaceID就可以通过
作为备用,用户可以使用启用时选择的四位数代码解锁设备。在较旧的Android和iOS设备上,ownCloud支持TouchID。
联合云共享
与其他ownClouds的用户共享文件和文件夹。适合多国部署。
联合云共享功能使ownCloud用户能够轻松、无缝地与其他ownClound实例的用户共享文件和文件夹,以及跨位置、组织和管辖区的兼容文件协作平台。
在这个文件共享过程中,每个组织都可以维护自己的控制和安全协议。
联合云共享的工作原理
用户只需输入联邦云ID(格式为username@owncloudserver.tld而不是本地用户名)与另一方共享文件或文件夹,然后另一方可以编辑这些文件或文件夹。
还可以利用联合来连接位于不同司法管辖区的组织分支,从而受数据导出控制。在这种情况下,每个分支都可以运行不受数据导出限制的ownCloud和联合共享文件和文件夹。
管理员有权禁用联合文件共享,而文件所有者继续保留对主文件的控制权。
简单、直接的协作和团队合作
如果管理员将合作伙伴组织的ownCloud实例注册为自己的云中的可信服务器,从而交换地址簿,用户甚至可以使用本地用户名搜索他们想要与之共享文件的人,而无需知道他们的联合云ID。
使用ownCloud 10.5,联邦云共享通过一个新的后台进程变得更加无缝,该进程扫描联邦共享的文件及其元数据更新。对于那些跨不同自有云进行协作的人来说,这使得团队合作更加直接。
联合云共享规模!
联合允许您的企业无限制地跨国界扩展。同时,您的敏感数据在源数据中心保持安全。更重要的是,您可以轻松添加更多的数据中心,在它们之间分配工作负载,实施安全模型,并允许用户跨各种数据中心进行协作。
文件放置文件夹
收集公共上传文件夹中的文件。它便于投标、作业和反馈。
使用文件放置文件夹以安全便捷的方式接收数据
使用“放置文件夹”功能,用户可以将文件夹设置为只允许写入的公共访问,这意味着任何人都可以保存到文件夹中,但无法查看其中的内容。
该文件夹可以用密码和到期日期进行保护,因此用户可以将访问权限限制为一组知道密码的人或某个时间段,或两者兼而有之。
与电子邮件不同,文件放置文件夹没有大小限制。ownCloud通过其防病毒和文件防火墙功能确保文件的安全存储和保持安全。使用文档分类,上传到放置文件夹中的文件可以根据其内容和其他因素自动标记和保护。
该文件夹和其中的文件可以与其他用户共享,包括与来宾用户共享和作为公共链接共享,就像ownCloud中的任何其他文件夹一样。
文件生命周期
自动归档并删除不再需要的文件,确保数据保护法规遵从性。
ownCloud有助于管理文件生命周期,使组织能够根据需要自动化基于规则的文件归档和删除,以满足多种不同的政策和法规。
文件生命周期管理应用程序旨在通过使用策略来确定归档哪些文件、何时以及何时从归档中删除文件,从而轻松管理文件的生命周期。此外,还可以确定是否应恢复已删除的文件。
文件生命周期管理应用程序的工作原理
使用文件生命周期管理应用程序管理文件既高效又简单。该应用程序有助于根据上传日期归档和保留文件。
通过该应用程序,管理员可以记录每个文件首次在ownCloud服务器上创建的确切时间。此外,该应用程序在归档、恢复或删除数据期间记录审计事件。
文件生命周期管理扩展允许服务提供商在ownCloud中管理文件生命周期,以便:
GDPR和其他政策合规性
文件生命周期管理策略是可定制的。某些文件可能仅在有效使用时才被保留,例如,因为它们包含个人数据。自动删除可确保遵守GDPR,并保护企业免受因违规而受到的处罚。
其他文件可能需要保存更长时间,因为法律可能要求组织在一定时间内将其记录在案。
完全的用户控制和透明度
该应用程序确保用户在使用它管理文件生命周期时拥有完全控制权。在任何给定的时间,用户都可以访问任何文件的生命周期计划的透明概述,如果需要,还可以通过电子邮件将其发送给他们。他们可以查看文件的生命周期集,并查看文件何时计划归档。此外,还可以搜索归档文件并检索有关归档文件的信息(例如,以前的存储位置)。
可以将恢复归档文件的权限授予特定用户或用户组(例如管理员),以便为意外删除文件提供安全网。与文件相关的所有操作都会被记录,并且可以通过将其与审核应用程序集成来进行审核。如果需要,可以根据GDPR或类似法规共享文件。
文件防火墙
通过检查访问请求的可接受性来避免威胁。
文件防火墙功能根据规则和策略列表检查每个访问请求。它使IT部门能够将公司办公室以外的文件访问限制为特定用户组。还可以禁止从某些高风险国家访问带有某些标记的文件。
文件锁定
锁定文件以防止编辑时发生冲突。
文件锁定功能允许用户将文件或文件夹标记为正在Web应用程序中工作,从而防止其他人同时编辑它们。文件或文件夹在设置的时间段(默认为30分钟,最多一天)后自动解锁。
请注意,这与事务性文件锁定不同,即在正常操作期间避免文件损坏的机制。它防止同时保存文件以及重命名包含正在保存的文件或文件夹的文件夹。
全文搜索
让用户快速找到他们的数据和文件。
网络界面中的常规ownCloud搜索基本上只查找文件名。由于与功能强大、可扩展的搜索引擎Elasticsearch的集成,管理员现在可以为ownCloud提供全面的全文搜索功能。当然,所有应计数据都在完全控制之下,无需使用外部服务。
当用户使用ownCloud中的搜索栏进行搜索时,Elasticsearch会根据ownClook中的索引文件返回结果。结果返回给用户,按相关性排序,包括共享文件。此外,文本中的内容也可以用于搜索。还可以根据个人用户的授权搜索结果。
访客用户
让选择外部联系人登录以访问选择的文件和文件夹,加快协调。
访客用户功能允许用户与由其电子邮件地址标识的外部用户共享文件和文件夹。对于重复接触,例如与外部承包商的接触,这是公共链接共享的一个方便的替代方案。它节省了时间:一旦创建了访客用户,就很容易与它共享其他文件。
它也更安全,因为文件访问可以被审计。对于访客用户来说,这更方便——他们可以使用自己的云应用程序,甚至可以在自己的云的集成办公套件中打开文档。与用户不同,访客没有自己的存储空间,只能处理与他们共享的文件和文件夹。
访客用户功能的常见和合适应用包括图形设计师、外部顾问、顾问和学校,教师作为自己的云用户,学生作为访客用户。
iOS应用程序
让用户随时随地访问、共享和编辑他们的文件和文件夹。
iOS应用程序允许用户在iPhone和iPad上安全、舒适地访问和共享文件和文件夹。
该应用程序支持多个ownCloud用户的多个帐户。它与苹果的文件应用程序很好地集成,可以下载文件和文件夹供脱机使用。
通过光学,用户可以在系统设计、亮模式、暗模式和经典设计之间切换。
该应用程序可以配置为在使用相机应用程序创建照片和视频后立即上传照片和视频。
图像和PDF文件可以在应用程序中进行注释和标记。
Marketplace
通过从Marketplace安装有用的插件和功能来调整ownCloud。
市场使管理员能够快速轻松地扩展自己的云的功能。市场应用程序将ownCloud实例连接到市场。
应用程序由社区开发者、合作伙伴和ownCloud自己发布。有社区应用程序和企业应用程序,后者仅适用于拥有企业订阅的客户。
指标应用程序
在一个实用、清晰的平台上概述您的关键绩效指标。
Metrics应用程序提供了一个API,用于以JSON格式报告用户、份额和配额使用情况的定量数据快照。它还提供了一个用于查看实时数据的仪表板,以及以CSV格式下载实时数据的选项。
重要的是,只有实时数据通过安全API检索,历史或个人数据不会被收集。这可以手动完成,也可以定期自动完成,以适应Splunk、ELK堆栈和Prometheus/Grafana等工具,这些工具可以随着时间的推移聚合数据,使其对各种统计分析和可视化有用。这样,没有第三方参与分析您的数据,这可以完全在本地完成。
该应用程序提供两种数据:系统数据和每用户数据。
系统数据包括有关可用、已使用和空闲的存储以及文件数量的信息。它列出了注册、活动和登录的用户数。它还包括用户共享、组共享、来宾共享、链接共享和联合共享的数量。
每个用户的数据列出了上次登录、活动会话数、配额限制和使用、文件数和用户创建的共享数,并逐项列出为用户共享、组共享、来宾共享、链接共享和联合共享。
JSON格式的报告可以向下过滤,只包含所需的数据。
Microsoft 365集成
在熟悉的环境中以符合GDPR的方式进行协作。
Microsoft 365集成的主要优势:
l 允许用户继续使用他们熟悉且熟悉的Microsoft工具
l 实现内部和外部的无缝数字协作
l 确保高级别的数据安全和保护,因为文档始终存储在ownCloud上
l 确保遵守GDPR
l 消除对数据主权的真正威胁
《美国云法案》要求,在美国注册服务器(如Microsoft)的服务器上通过Sharepoint或OneDrive存储的Office文档需要在需要时提供给美国政府机构。
引入Microsoft 365集成是为了消除因美国法律(云法案)和欧洲法律(GDPR)不兼容而产生的合规性问题,并确保用户最终能够使用Microsoft Office 365,同时保持与GDPR兼容。
这可以通过将文件存储在ownCloud上并将其传输到Microsoft Office 365 Online应用程序来实现,该应用程序仅用于查看或编辑目的,然后文件返回ownClound存储。
Microsoft Teams集成
通过Microsoft Teams的扩展,组织可以直接在Teams中通过选项卡访问自己的Cloud。
通过将ownCloud与Microsoft Teams集成,可以实现两个程序之间的无缝连接,从而提供更轻松的处理和更好的安全性。
通过Microsoft Teams应用程序中的一个简单按钮,可以在ownCloud中快速访问数据。此外,文件可以更快地与团队同事共享,并一起工作。
ownCloud的集成是通过AppConnector实现的,它引导用户通过几个简单的步骤完成在Microsoft Teams中的集成。
iOS上的鼠标和键盘
ownCloud应用程序为iPad用户提供了额外的功能,使他们的平板电脑可以完全取代台式机。
如果你在iPad上使用ownCloud,你可以通过连接的键盘轻松控制它。该应用程序支持大量快捷命令。为了完成桌面替换体验,该应用程序支持iPad上的蓝牙鼠标等定点设备。
多因素身份验证
要求输入两个或多个登录因素,例如密码、一次性代码和生物特征数据。
多因素身份验证,无论是2-factor(2FA)还是MFA,都会使攻击者很难使用您的合法用户身份进行访问,从而提高安全性。
ownCloud支持基于时间的一次性密码(TOTP)和生物识别锁。企业版还集成了与SAML2兼容的身份提供商,如Shibboleth、Microsoft ADFS和privacyIDEA。
OnlyOffice集成
允许用户直接从ownCloud前端实时访问、编写、共享和协作编辑办公室文件。
ONLYOFFICE应用程序是一个功能强大、用户友好且可靠的工具,使用户能够直接从ownCloud前端实时访问、创作、共享和协作编辑Microsoft Office文件。
通过将ownCloud与ONLYOFFICE集成,用户可以实时查看对文件所做的更改,访问文件的最新版本,从而完全消除了独立处理文档时经常出现的版本冲突问题。
ONLYOFFICE集成的好处一览表:
OAuth2
通过开放的访问授权标准增强安全性。
使用OAuth2安全授权访问您的数据
ownCloud使用OAuth,这是一种开放的行业标准协议,用于客户端的安全授权。它大大增强了安全性,同时促进了第三方应用程序或web服务的集成。它连接自己的云客户端(桌面、Android、iOS)
其标准化和安全的授权流程意味着用户无需在桌面和移动应用程序中输入或存储其凭据。相反,存在特定于所使用客户端的访问令牌,以便可以选择性地撤销用户会话。这也为开发者提供了一个用户授权界面,以便将ownCloud快速集成到他们的应用程序中。
OpenID连接
使用开放标准将用户身份验证和客户端授权委托给身份提供者。
数字身份和访问管理对于任何组织的安全都至关重要。在管理人员身份时,它定义了组织的组成人员。通过管理谁可以以何种方式访问哪些数据,并对其进行身份验证,它既反映又创建了一个组织的大纲。它涉及人们在组织中的角色和能力。
委派身份和身份验证
身份和身份验证也是一个领域,在这个领域中,组织往往有定制需求和特殊需求。这就是为什么ownCloud不试图催促组织寻求某种解决方案,而是提供了一个开放的标准接口以实现完全的灵活性。
想要使用ownCloud的组织实际上可以在支持OpenID Connect认证标准的一系列身份提供商中自由选择。
无论组织喜欢传统的基于LDAP的身份管理,还是微软的基于云的Azure AD、Keycoat或Ping Federate,像cidas这样的身份即服务,还是像Kopano Konnect这样的本地开源身份提供商,ownCloud都可以接受。
利用OpenID Connect进行身份验证还带来了单点登录功能——一组凭据也可以用于所有其他兼容应用程序。
它的工作原理
要使用任何客户端(例如ownCloudApp)登录,用户需要在浏览器中根据身份提供商进行身份验证。如果成功,身份提供程序将向客户端颁发令牌以允许访问。这样,ownCloud客户端或应用程序甚至不会遇到用户的凭据,从而减少了攻击面。
严格来说,用户需要向身份提供商提供什么才能获得访问权限,这是身份提供商的业务。无论这只是一个密码,还是一个额外的因素,比如一次性代码或指纹,甚至是硬件认证密钥。这为组织带来了很多可能性。
此外,这些客户端令牌可以被撤销或过期,甚至可以通过编程方式,例如在离开公司网络或遇到可疑行为时。
所有这些都为组织提供了足够的灵活性,可以根据需要定义和执行安全性。例如,他们可以限制访问自己的云到办公网络,管理除外,除非在某些国家旅行。同一身份提供者可能仍然允许员工从办公室外访问其他服务,如电子邮件,但将访问限制在工作日和特定时间段。
Outlook插件
自动将Outlook附件转换为安全链接。没有文件大小限制。
Outlook插件功能使用户能够像往常一样发送电子邮件,同时遵守最先进的安全协议,阻止甚至彻底禁止附件。
使用ownCloud Outlook插件,用户可以附加大小不限的文件,因为它们实际上并不作为附件发送。此外,它还限制了组织电子邮件服务器的增长。
由于恶意电子邮件附件是最常见的攻击载体之一,如果电子邮件包含指向文件的链接而不是附件,则更安全,更有可能被发送。
Microsoft Outlook的ownCloud插件使这一点非常简单:只需将任何文件附加到电子邮件并点击发送,该文件将安全存储在您的ownCCloud中,从您的电子邮件中分离出来,并由指向您的ownCloud中同一文件的链接替换。
发送文件时,您可以(强烈建议您)使用密码或有效期或两者兼而有之。这意味着您的文件在发送到电子邮件附件时仍然更安全,因为非预期收件人无法打开附件,而是需要访问您组织的ownCloud中的文件,他们需要知道密码,当非预期收件人获得您的电子邮件时,链接可能会过期。
公共链接共享
与外部联系人共享受密码和到期日期保护的文件和文件夹。
公共共享链接使用户能够快速轻松地与组织外部的联系人共享文件或文件夹。
使用密码和过期日期保护链接,甚至可以使用不同的密码或过期日期创建指向同一文件或文件夹的多个链接。
公共共享链接没有大小限制,因为ownCloud中没有文件或文件夹大小限制。
iOS Markup
在iOS应用程序中对PDF和图像进行注释和标记,让您随时随地获得丰富多彩的生产力。
iOS应用程序中的标记功能使用户能够快速轻松地注释、突出显示、skrible、绘制图像和PDF文件。
在旅途中,他们可以轻松地在演讲稿中添加笔记,在照片上指出任务,甚至在文件上签名。
只需单击相关文件右侧的三点菜单图标,然后单击“标记”。然后,您可以根据需要使用笔划和笔刷对其进行编辑,并将其保存为相应文件的副本或替换原始扫描。
作为一项高级功能,iOS Markup附带了企业版,即ownCloud。在线订阅,可以作为应用内购买单独购买。
勒索软件保护
防止不可恢复的数据丢失。阻止受感染的系统上载和恢复受影响的数据。
勒索软件保护应用程序使组织能够通过两步方法抵御最丑陋和后果最严重的恶意软件类型之一。它通过阻止被识别为受感染的客户端的同步上传来防止数据丢失。它还保留要回滚到的以前版本的数据。
该应用程序可帮助管理员检测和预防攻击,如果出现紧急情况,则可使他们恢复原状,将勒索软件的风险降至最低。
真正的安全视图
让用户安全地分发机密文档,并进行最大程度的控制。
安全查看功能允许用户共享机密文档,同时限制收件人的可用操作以防止滥用。
它是通过ownCloud与Collabora的集成而提供的。如果启用,用户可以对文件和文件夹设置限制,例如防止复制、下载和编辑。以这种方式共享的文档永远不会离开服务器,相反,Collabra会将视图流式传输到浏览器,因此接收者无法提取原始文档。如果允许打印和导出为PDF,则文件将被加水印以打印和导出到PDF,以防止和跟踪。
该功能减少了授予特定联系人查看机密文件的痛苦,比如为并购尽职调查提供虚拟数据室。
单一登录
通过OAuth2上的OpenID Connect管理用户访问。
SSO有助于组织避免用户管理中的重复工作。通过利用OpenID Connect,ownCloud使组织能够基于现有用户管理数据对用户进行身份验证和授权,而无需在客户端中输入凭据。
Splunk集成
Splunk集成为用户和管理员的审核文件、登录和操作提供了详细的分析。
Splunk的ownCloud集成提供了一个高度可视化的审计日志仪表板,使CI(S)O能够牢牢控制数据流,因此他们可以在出现潜在合规问题时快速高效地发现问题。
对于详细审核,有开箱即用的仪表板,用于审核用户和管理员的文件、登录和操作。Splunk的ownCloud集成使用细粒度和灵活的过滤器来缩小范围,便于在清晰的图形用户界面中跟踪和调查操作,而不是仔细查看冗长的技术日志文件。
该集成包括一个应用程序和一个插件,两者都可以在Splunkbase中获得。在这两个应用程序和插件之间,Splunk被配置为从ownCloud metrics API(技术上和ownClound Enterprise audit应用程序)检索日志、审计和指标数据。Splunk使用这些数据为特定事件提供仪表板、报告、可视化、可过滤视图和警报。
存储API
为外部存储后端创建可扩展的自定义集成。即使是磁带驱动器。
ownCloud自定义存储后端API允许几乎任何存储的集成。因此,它使访问边界古老的存储介质再次成为现实。它允许组织根据检索频率、成本和其他要求选择最经济高效的数据存储方式。
支持主题
通过主题化Web应用程序、桌面客户端和移动应用程序,让员工有宾至如归的感觉。
ownBrander功能允许企业订阅主题的组织使用桌面和移动应用程序以及Web应用程序来反映其企业身份。
无限文件大小
ownCloud可以处理你扔给它的任何文件。
由于其架构,ownCloud允许用户存储和共享任何大小的文件。事实上,自桌面应用程序2.7版以来,ownCloud可以处理多达8 Exabytes的文件,这是一个8和18零的文件。用户配额、服务器配置或浏览器和其他软件支持的最大文件大小等本地限制可能仍然适用。
根据组织的特殊需要,可能需要进行一些配置,如管理手册中所述。
虚拟文件系统
让用户同步虚拟文件,节省存储空间和带宽。
通过启用虚拟文件节省带宽和存储
启用虚拟文件系统后,您自己的Cloud Desktop Client仅在使用文件时将文件传输到硬盘。在此之前,它们仅作为占位符存在于本地。然而,它们可以直接从文件管理器中共享,并像常规文件一样打开——因为文件是首先下载的,所以它们只需要更长的时间就可以打开。
用户可以在其桌面客户端中激活虚拟文件系统功能。然后,他们可以在自己的本地文件管理器中选择虚拟或完全同步哪些文件夹和文件,例如,取决于他们计划使用这些文件夹和文件的频率。在windows上,用户可以运行“释放空间”命令来删除通过ownCloud同步的文件,并将其替换为虚拟文件。
在窗口中,占位符还反映原始文件的大小和文件类型。在macOS和linux上,虚拟文件系统是一个实验性功能。在那里,虚拟文件的大小都是1字节,文件扩展名为.owncloud,这使得大小估计和与本地软件的文件关联变得更加困难。然而,我们的团队成员在他们的Mac和一堆Linux机器上愉快而富有成效地使用了这个功能。
Web应用程序
让用户在任何通用浏览器中工作,从而进一步减少平台依赖性。
Web界面允许用户在不需要安装任何专用客户端软件的情况下使用他们的文件。无论是刚开始工作,还是在旅途中,还是更喜欢轻松简单——有很多理由只想在浏览器中工作。
使用ownCloud,您的员工不必牺牲太多,除了本地文件副本。随着Firefox和Chromium等兼容浏览器可用于大多数设备,ownCloud Web界面进一步增强了平台独立性。
WebDAV集成
让用户将ownCloud集成到他们的设备中,将其作为网络文件夹安装。
WebDAV HTTP扩展允许用户使用WebDAV API将自己的云作为网络文件夹集成到文件管理器中。
在我们的用户手册中,我们为如何在Windows、macOS和Linux上的不同文件管理器上使用WebDAV集成ownCloud提供了切实可行的建议。
Windows网络驱动器集成
在没有VPN的情况下,将您的文件服务器(WND、SMB或Samba)集成到ownCloud中。
快速连接ownCloud和您的文件服务器
让远程工作人员在没有VPN的情况下从组织的文件服务器同步文件。与外部联系人临时共享文件服务器上的文件。无论是WND、SMB还是Samba,利用ownCloud作为现有存储的文件访问平台都很容易。
许多组织运营着复杂的、有机增长的IT基础设施。在进行现代化时,他们都面临着同样的问题:如何处理这些遗留数据仓库?使用ownCloud Enterprise,企业可以将Windows网络驱动器之类的传统筒仓集成为外部存储。
使WND可用于与协作SMB协作
自2021 3月末发布的ownCloud Enterprise WND应用程序2.0版起,我们引入了一种称为协作SMB的技术。通过先进的安装机制,它克服了SMB的一些传统限制。它为任何文件和文件夹提供一个唯一的文件ID,该ID对于具有匹配访问权限的每个用户都是相同的。这意味着用户最终可以作为一个团队在WND/SMB存储上远程工作!
它就像在消费级公共云服务中一样无缝、简单。但这一切都发生在一个严密的企业级框架内,该框架确保了安全性、问责制和合规性。用户可以利用他们最喜欢的基于浏览器的办公套件——无论是Collabora、Onlyoffice还是Microsoft office Online。
通过协作SMB,ownCloud Enterprise现在还支持其他形式的WND/SMB存储协作。文件或文件夹上的评论可以促进真正的协作,因为它们通常可以取代冗长而耗时的电子邮件线程。能够标记WND/SMB存储上的文件使文件发现变得更加容易,并允许ownCloud应用由标记触发的现有规则和策略。
用户现在还可以在编辑文件时锁定WND/SMB存储上的文件,从而降低文件冲突的风险。ownCloud的活动流和可选的活动邮件现在也反映了对WND/SMB存储上的文件所做的更改。版本应用程序现在也反映了这些更改,根据版本应用程序配置创建备份副本。
WND应用程序允许管理员将现有网络驱动器连接到ownCloud,并将特定网络驱动器分配给组或用户。要确定权限,ownCloud可以使用文件属性(例如只读和隐藏)或与LDAP用户和组权限相关的Windows网络驱动器ACL。
为了检查集成共享的更改,ownCloud Enterprise WND App包含一个侦听器。它标记更改的文件,后台作业更新文件元数据。然后,WND应用程序会主动向ownCloud发送有关其集成网络共享中的更改、删除和新文件的通知,以便同步的文件始终是最新的。
京ICP备09015132号-996 | 网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155
© Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室
![网络文化经营许可证京网文[2017]4225-497号](/f/image/20180509/20180509164113_9707.jpg){kind=link}