Komma åt M-Files-valv utan VPN

Företag har traditionellt sett använt VPN-teknik Virtual Private Network för säker åtkomst till företagsresurser (till exempel M-Files-valv) utanför det privata nätverket. M-Files-versionerna 10.2 och senare gör att du på ett säkert sätt kan komma åt M-Files-systemet utan nackdelarna med den traditionella VPN-baserade metoden.

Säkerheten i den här metoden är baserad på kryptering av all nätverkstrafik mellan klientenheter och servern med HTTPS (SSL/TLS) Dessutom används en tidigare delad nyckel som ytterligare en ”delad hemlighet”i autentiseringen för att se till att enbart auktoriserade enheter kan försöka ansluta till systemet.

Notera: Molnbaserade servrar, M-Files Web och de mobilprogram använder HTTPS-protokollet som standard, men för att tidigare delade nycklar ska fungera på desktop-klienter som ansluter till en lokal server måste ”RPC över HTTP med SSL”-kommunikation mellan servern och desktop-klienter vara aktiverad. Mer information finns i dokumentet Enabling RPC over HTTPS connections to M-Files Server.

Tillsammans ger HTTPS-kryptering och användning av en tidigare delad nyckel som en andra faktor i autentiseringen liknande säkerhet som VPN men utan komplexiteten och de kompatibilitetsutmaningar som VPN innebär. Man bör dock komma ihåg att den här metoden inte är identisk med VPN ur ett säkerhetsperspektiv och varje företag behöver bedöma om det är lämpligt att ge åtkomst till M-Files-valv utan VPN med tanke på de verksamhetsbehov och säkerhetskrav som finns.

Mer information om att använda tidigare delade nycklar för säker M-Files-åtkomst finns i Securing Access to M-Files Vaults with a Pre-Shared Key.