Zugriff auf M-Files Dokumentenverwaltungen ohne VPN

Organisationen vertrauen generell auf Virtual-Privat-Network-Technologie (VPN), um den sicheren Zugriff von außerhalb des Netzwerks auf Ihre Unternehmensressourcen (wie M-Files Dokumentenverwaltungen) zu ermöglichen. Die M-Files Versionen 10.2 und höher ermöglichen es Ihnen, sicher auf ein M-Files-System zuzugreifen, ohne dabei die Nachteile traditioneller VPN gestützter Lösungen in Kauf nehmen zu müssen.

Die Sicherheit dieser Lösung basiert auf der Verschlüsselung des gesamten Netzwerkverkehrs zwischen den Clientcomputern und dem Server mittels HTTPS (SSL/TLS) unter Anwendung eines gemeinsamen Schlüssels (PSK) als zusätzliche Sicherheitsvorkehrung bei der Authentifizierung, um zu garantieren, dass nur autorisierte Geräte eine Verbindung mit dem System herstellen können.

Hinweis: Cloud-basierte Server, M-Files Web und die mobilen Anwendungen setzen das HTTPS-Protokoll standardmäßig ein, aber damit der gemeinsame Schlüssel bei Client-Computern funktioniert, die auf einen lokalen Server zugreifen wollen, muss die Verbindungsoption "RPC über HTTP mit SSL" zwischen Clientcomputern und Server aktiviert werden. Weitere Informationen finden Sie im Dokument Enabling RPC over HTTPS connections to M-Files Server.

Die HTTPS-Verschlüsselung zusammen mit dem Einsatz eines gemeinsamen Schlüssels als Zusatzkomponente zur Authentifizierung gewährt eine vergleichbare Sicherheit wie bei VPN-Verbindungen, wobei die Herausforderung an Komplexität und Kompatibilität solcher Verbindungen weitaus geringer ist. Es gilt zu beachten, dass die Vorgehensweise im Hinblick auf den Sicherheitsstandard nicht identisch ist wie bei VPN-Verbindungen, sodass jede Organisation festlegen muss, ob der Zugriff auf M-Files Dokumentverwaltungen ohne VPN-Verbindung unter dem Gesichtspunkt der konkreten Unternehmens- und Sicherheitsanforderungen gewährleistet werden kann.

Weitere Informationen über die Verwendung von gemeinsamen Schlüsseln (PSK) für den sicheren M-Files Zugriff finden Sie unter Securing Access to M-Files Vaults with a Pre-Shared Key.
Hinweis: M-Files Cloud Umgebungen unterstützen keine Authentifizierung anhand gemeinsamer Schlüssel. Sie können in M-Files Cloud Umgebungen andere starke Authentifizierungsmechanismen von kompatiblen Identitätsanbietern, wie z. B Azure Active Directory und Okta verwenden.