Salatut yhteydet M-Files Serveriin

M-Files-asiakassovellukset voivat käyttää eri protokollia kommunikoinnissa M-Files Serverin kanssa. Jos käyttäjillä on pääsy tietoihin organisaation yksityisverkon ulkopuolelta, verkkoliikenteen salaaminen on yleensä pakollista. M-Files-asiakassovellukset tukevat päästä päähän salattuja palvelinyhteyksiä.

Katso lisätietoja käytettävissä olevista protokollista ja yhteyksien luomisesta kohdasta Varastoyhteyden lisääminen.

M-Files Cloud -palvelin

Yhteys on aina päästä päähän salattu HTTPS-protokollalla, joka on toteutettu julkisella TLS-sertifikaatilla (Transport Layer Security).

Työpöytäsovellus käyttää aina gRPC-protokollaa tietojen koodaamiseen. Kun määrität protokollaa, näet gRPC:n etkä HTTPS:ää. gRPC käyttää HTTPS:ää verkon siirtoprotokollana ja salauksessa.

Paikallinen palvelin

Paikallisen palvelimen määrityksissä on valittavana useampia yhteysprotokollavaihtoehtoja:
  • gRPC - suositeltu
  • RPC over HTTPS - vanhentunut
  • TCP/IP - vanhentunut

gRPC - suositeltu

Huomaa: M-Files suosittelee, että käytät gRPC-yhteysprotokollaa kaikissa uusissa M-Files-toteutuksissa kaikissa asiakassovelluksissa.

Voit määrittää gRPC-yhteyden salattuna tai salaamattomana. Salatun yhteyden vaatiminen edellyttää, että palvelimella on käytössä voimassa oleva TLS-varmenne. Lisätietoja palvelinvarmenteista löydät kohdasta Palvelinvarmenteiden hallinta tai M-Files Support Portalin ohjeesta Setting Up M-Files to Use gRPC.

RPC over HTTPS - vanhentunut

Huomaa: ”RPC over HTTPS” -protokolla on vanhentunut, eikä sitä suositella uusiin toteutuksiin. M-Files suosittelee, että käytät gRPC-yhteysprotokollaa kaikissa uusissa M-Files-toteutuksissa ja määrität gRPC:n myös olemassa oleviin asennuksiin.

Perinteinen M-Files Desktop voi kommunikoida M-Files Serverin kanssa ”RPC over HTTPS” -protokollan avulla.

”RPC over HTTPS” käyttää vanhan IIS-ominaisuuden tarjoamaa HTTPS-salausta. IIS-ominaisuuden on oltava olemassa M-Files-asiakassovelluksen ja M-Files Serverin välillä. ”RPC over HTTPS” kapseloi taustalla olevan RPC-protokollan HTTPS:n sisällä salausta varten. Katso lisätietoja M-Files Support Portalin ohjeesta Enabling RPC over HTTPS Connections to M-Files Server.

TCP/IP - vanhentunut

Huomaa: TCP/IP-protokolla on vanhentunut, eikä sitä suositella uusiin toteutuksiin. M-Files suosittelee, että käytät gRPC-yhteysprotokollaa kaikissa uusissa M-Files-toteutuksissa ja määrität gRPC:n myös olemassa oleviin asennuksiin.

Kun molemmat tietokoneet on liitetty samaan toimialueeseen, TCP/IP käyttää RPC-protokollaa ja on oletusarvoisesti salattu. Koska tässä tiedonsiirtotavassa ei vaadita muita määrityksiä, se on yleensä helpompi tapa yrityksen sisäverkossa tapahtuvaan viestintään. Huomaathan, että TCP/IP-protokollaa ei suositella käytettäväksi sisäverkkojen ulkopuolella. Katso lisätietoja M-Files Support Portalin ohjeesta Protecting Data in Transit in M-Files.

Muut asiakassovellukset

Voit salata myös M-Files Web ja M-Files Mobile -yhteydet. M-Files Cloudissa yhteys on aina päästä päähän salattu HTTPS-protokollalla, joka on toteutettu julkisella TLS-sertifikaatilla. Paikallisessa ympäristössä on varmistettava, että palvelin vaatii HTTPS-yhteyttä ja että palvelimella on voimassa oleva varmenne, johon asiakassovellus luottaa. Katso lisätietoja kohdasta M-Filesin web- ja mobiilikäytön asetukset.

M-Files Web

M-Files Web ja perinteinen M-Files Web käyttävät palvelinyhteyksissä HTTP- tai HTTPS-protokollaa. Molemmat asiakassovellukset käyttävät verkkoselainta yhteyden muodostamiseen ja salaamiseen.

M-Files Mobile

M-Files Mobile yrittää käyttää oletuksena gRPC-protokollaa palvelinyhteyksissä. Jos gRPC ei ole saatavilla, M-Files Mobile käyttää palvelimen tai varaston REST APIa. Molemmat protokollat käyttävät salaukseen HTTPS:ää.