Introductie
WebDAV (Web Distributed Authoring and Versioning) is een protocol waarmee gebruikers bestanden kunnen verplaatsen, kopiëren, delen en bewerken via een webserver. Het kan ook worden gebruikt om samenwerkingsapplicaties te ondersteunen met functies zoals bestandvergrendeling. Hiermee kunnen gebruikers samenwerken aan documenten en bestanden die centraal zijn opgeslagen. Veel mensen herkennen dit als het netwerkstation.
De beveiliging van de gegevens die op een bestandsserver zijn opgeslagen is tegenwoordig erg belangrijk. WebDAV SSL is een veilige verbinding met de WebDAV-bestandsserver om deze buiten het bedrijfsnetwerk beschikbaar te maken. Maar hoe veilig is het?
Uitleg WebDAV SSL-communicatie
Workspace 365 wordt niet gebruikt als een proxy om toegang te krijgen tot bestanden van de bestandsserver.
Lokale Office Editors
Als een gebruiker een bestand lokaal opent vanaf een bestandsserver:
De gebruiker neemt direct contact op met de bestandsopslagbron.
Een bewerkt en opgeslagen bestand wordt direct bijgewerkt op de bestandsserver.
Office Online Editors
Als een gebruiker een bestand online opent via de Office Online Server (OOS):
Bestanden worden automatisch opgeslagen op de bestandsserver.
De gebruiker communiceert niet direct met de bestandsopslagbron, maar met de Office Online Server (OOS).
De webserver verwerkt het verkeer/communicatie naar de Office Online- en bestandsserver.
Bestanden openen vanaf de bestandsserver: lokaal of online?
De manier waarop bestanden worden geopend, hangt af van of we het bestandstype ondersteunen.
Ondersteunde bestanden
Voorbeelden van ondersteunde bestanden zijn: DOCX, XLSX, POTX, PPTX en PNG/JPG.
Ondersteunde bestanden zijn gekoppeld aan een WebDAV-URL, die naar de Office Online Editors wordt gestuurd en online wordt geopend (Workspace kan dan het bestand vanuit de browser bekijken of bewerken) of lokaal kan worden geopend.
Opmerking: Voor PNG/JPG-bestanden hebben we onze eigen Workspace 365-voorvertoning gebouwd en deze worden altijd via de browser geopend
Niet-ondersteunde bestanden
Voorbeelden van niet-ondersteunde bestanden zijn: PDF, DWG, PSD, enz.
Het bestand-URI-schema wordt gebruikt om bestanden van de eigen computer op te halen. Bestanden worden gedownload en kunnen lokaal worden geopend.
Opmerking: Voor PDF-bestanden hebben we geen eigen voorvertoning gebouwd. Zodra het bestand is gedownload, kun je er echter voor kiezen om dit bestandstype automatisch te openen vanuit je browser en het lokaal te openen.
WebDAV-beveiliging
De manier waarop we ondersteunde en niet-ondersteunde bestanden oproepen, verschilt van elkaar. Maar wat betekent dit voor de beveiliging, vooral wanneer mensen vanuit huis werken en bestanden lokaal op hun apparaten downloaden en openen?
Online Editors:
In het artikel 'Beveilig je WebDAV SSL-bestandsserver in IIS' leggen we uit hoe je het verkeer tussen de bestandsserver en Workspace kunt beveiligen. Voorwaardelijke toegangsbeleid in Microsoft Entra ID (voorheen Azure AD), Intune en firewalls zijn andere manieren om de gegevens van je bedrijf te beveiligen.
Wanneer een bestand wordt geopend via O365 of OOS en wordt weergegeven in Workspace, blijven de bedrijfsgegevens binnen dit beveiligde IP-bereik.
Lokale Editors:
Gegevens worden via het internet naar een onbekend IP-adres buiten het bereik van het beheerde netwerk van je bedrijf verzonden (een IP-adres dat niet is opgenomen in de IIS IP-whitelist).
Conclusie
We raden aan om O365 of OOS te gebruiken om bestanden te openen met de Online Editors en binnen de veilige verbinding via IIS te blijven.
De onderstaande afbeelding toont de aanbevolen situatie in groen (een gebruiker die binnen het bedrijfsnetwerk werkt met de online editors) versus de niet-aanbevolen situatie in rood (een gebruiker die bijvoorbeeld vanuit huis werkt met de lokale editors).
Opmerking: Voor SharePoint-bestanden adviseren we om Microsoft 365 (Online Editors) te gebruiken.