Accéder aux coffres M-Files sans VPN

Les entreprises ont traditionnellement recours à la technologie VPN (Virtual private network) pour sécuriser l'accès à des ressources d'entreprise (telles que des coffres M-Files) depuis l'extérieur du réseau privé de l'entreprise. Les versions 10.2 et ultérieures de M-Files vous permettent d'accéder en toute sécurité au système M-Files sans les inconvénients de la méthode traditionnelle via VPN.

La sécurité de cette approche est fondée sur le cryptage de tout le trafic réseau entre les appareils clients et le serveur via HTTPS (SSL/TLS) et sur l'utilisation d'une clé pré-partagée sous la forme d'un "secret partagé" supplémentaire au niveau de l'authentification qui assure que seuls les appareils autorisés peuvent tenter de se connecter au système.

Remarque : Les serveurs basés sur Cloud, M-Files Web et les applications mobiles utilisent par défaut, le protocole HTTPS, mais pour que les clés pré-partagées fonctionnent avec la connexion des ordinateurs clients sur le serveur in situ, une communication "RPC via HTTP avec SSL" entre le serveur et les ordinateurs clients doit être activée. Pour plus d'informations, veuillez-vous référer au document Activer RPC via des connexions HTTPS au serveur M-Files.

Réunis ensemble, le cryptage HTTPS et l'utilisation de clés pré-partagées sous forme de deuxième facteur d'authentification fournissent une sécurité similaire à celle d'un VPN, mais sans les difficultés en termes de complexité et de compatibilité du VPN. Néanmoins, il convient de noter que l'approche n'est pas identique au VPN du point de vue de la sécurité, et que chaque entreprise doit déterminer si le fait d'autoriser l'accès aux coffres M-Files sans VPN est adapté, si l'on prend en compte les besoins et les exigences de sécurité de l'entreprise.

Pour plus d'informations sur l'utilisation de clés pré-partagées pour sécuriser l'accès à M-Files, veuillez-vous reporter à la rubrique Sécuriser l'accès aux coffres M-Files avec une clé pré-partagée.