Dieser Artikel richtet sich an:
- IT-Gruppen und Administratoren
Übersicht
Bei der Nutzung der Workiva-Plattform, einschließlich Wdata, gibt es wichtige technische Informationen, um einen reibungslosen Ablauf zu gewährleisten. In diesem Leitfaden werden die Netzwerkeinstellungen beschrieben, mit denen Sie die Leistung und Erfahrung optimieren können. Sie können diese Informationen an Ihre IT-Abteilung weiterleiten, um sicherzustellen, dass zulässige Domains und die SSL-Prüfungsausnahme eingerichtet sind.
In diesem Leitfaden gehen wir auf Folgendes ein:
- Domänen und Netzwerkrichtlinien zulassen
- SSL-Prüfung
- Prüfung der Latenzzeit
Schritt 1: Überprüfung von Domänen und Netzwerkrichtlinien
Überprüfen Sie zunächst, welche Domänen Sie in Ihrem Netzwerk zulassen. Dieses enthält eine Tabelle mit Domains und E-Mails, mit der Sie sicherstellen können, dass Workiva und seine Dienste nicht blockiert werden.
Details zum Zulassen von Domänen finden Sie unter Hosts und Emails zulassen.
Schritt 2: Umgehen der SSL-Inspektion
Die Umgehung der SSL-Prüfung für Workiva kann die Leistung und das allgemeine Benutzererlebnis verbessern.
Was ist eine SSL-Inspektion?
Die SSL-Prüfung wird verwendet, um verschlüsselte Sitzungen zu entsperren, die verschlüsselten Pakete zu überprüfen und Bedrohungen zu identifizieren und zu blockieren. Sie kann auch als SSL-Entschlüsselung, SSL-Interception, HTTPS-Inspektion oder HTTPS-Scanning bezeichnet werden und ist Teil der CASB-Lösung (Cloud Access Security Broker).
Immer mehr öffentliche Websites werden auf HTTPS umgestellt, was bedeutet, dass die Kommunikation und die Daten, die zwischen dem Webserver und dem Client (d. h. einem Endnutzer, der im Internet surft) gesendet werden, verschlüsselt werden. Aus diesem Grund verlangen viele Netzwerksicherheitsanforderungen eine SSL-Inspektion, um sicherzustellen, dass sie bösartigen Datenverkehr aus nicht vertrauenswürdigen Quellen aufspüren können, bevor er die Benutzer erreicht.
Wdesk und SSL-Überprüfungsdienst oder -Anwendung
SSL-Inspektionsdienste* sind dafür bekannt, dass sie Leistungsprobleme mit der Workiva-Plattform verursachen. Um dieses Problem zu beheben, müssen die Domäne wdesk.com und alle wdesk.com-Subdomänen die SSL-Inspektionsrichtlinie umgehen. Wenn die Umgehung die Leistung verbessert, sollten Sie in Erwägung ziehen, dauerhaft eine Ausnahme zu implementieren.
Workiva verwendet Unterdomänen. Wenn die SSL-Inspektionsausrüstung in der Lage ist, Platzhalter für die Domänen einzugeben, ist dies die empfohlene Methode.
Prüfung auf SSL-Inspektion
Um festzustellen, ob eine SSL-Prüfung durchgeführt wird, überprüfen Sie das Webzertifikat anhand der folgenden Schritte:
- Gehen Sie zu https://app.wdesk.com und melden Sie sich bei der Workiva-Plattform an, indem Sie Anmelden wählen oder das Authentifizierungstool Ihres Unternehmens verwenden.
- Klicken Sie in der oberen URL-Leiste auf das Symbol für Website-Informationen und dann auf Die Verbindung ist sicher.
- Wählen Sie Zertifikat ist gültig. Es wird ein neues Fenster für das Zertifikat angezeigt. Machen Sie einen Screenshot der Registerkarte Allgemein.
- Vergleichen Sie das Zertifikat des Kunden mit den unten aufgeführten Zertifikaten. Wenn das Zertifikat nicht mit dem unten stehenden übereinstimmt, informieren Sie Ihre IT-Abteilung.
| Bereich | Fingerabdrücke |
|---|---|
| app.wdesk.com h.app.wdesk.com |
Zertifikat: 52 98 C2 44 11 D7 51 BD 5F 80 5E E4 5F EE 78 68 1C CC 3B B0 C8 DF 01 F8 24 47 74 5B 66 25 D2 F0 |
| eu.wdesk.com h.eu.wdesk.com |
Zertifikat: 41 40 96 D5 CB EA 47 13 52 0E 88 8E B1 C1 C6 A1 DC C4 F6 20 9C FA 32 8F F1 CF B3 53 D6 C4 0A C5 |
| apac.wdesk.com h.apac.wdesk.com |
Zertifikat: DC 3F F6 E6 B0 82 9C 6E BB D5 14 2E 8C 67 FD 5E 78 8B 9D 21 7E 4A 71 19 B3 4E 5B 0D 3D 82 92 08 |
Hinweis: Als allgemeine Best Practice unterstützen wir kein Zertifikats-Pinning. Webzertifikate werden häufig erneuert, und je nach Zeitplan für die Zertifikatsregistrierung kann das Anheften von Zertifikaten zu Verbindungsproblemen führen, wenn die Erneuerung erfolgt. Arbeiten Sie mit Ihrer IT-Abteilung zusammen, um sicherzustellen, dass kein Zertifikats-Pinning stattfindet.
Schritt 3: Testen der Netzwerkfunktionalität/Verbindung
Mit diesem Test können Sie die Geschwindigkeit und die Latenz zur Workiva-Plattform testen. Die Durchführung des Tests sollte nur etwa 30 Sekunden dauern.
Dieser Test kommuniziert mit dem nächstgelegenen CloudFlare-Endpunkt und sammelt allgemeine Bandbreiten-/Latenzinformationen. Wenn die Latenzzeit für den getesteten Server mehr als 250+ ms beträgt, können Sie davon ausgehen, dass dies Ihre Workiva-Erfahrung insgesamt beeinträchtigt.
Cloudflare Endpunkt Netzwerk Test
Klicken Sie auf den Link, um den Test für Cloudflare aufzurufen. Machen Sie einen Screenshot und notieren Sie bei Bedarf alle Fehler.
Prüfung lokaler Internetdienstanbieter (ISP)
Es ist auch hilfreich, die Bandbreite zu testen, die von Ihrem lokalen ISP kommt. Einen einfachen Test können Sie durchführen, indem Sie auf diesen Link klicken: Geschwindigkeitstest-URL
Wenn die Ergebnisse Geschwindigkeiten von weniger als 25 Mbit/s im Download und 3 Mbit/s im Upload zeigen, könnte es möglicherweise Leistungsprobleme geben. Wenn Sie diese Tests ohne Probleme durchlaufen konnten, sollte es bei der Verwendung der Workiva-Plattform keine Probleme in Bezug auf die Vernetzung geben.
Wenn Sie glauben, dass es ein Problem geben könnte, wenden Sie sich an den Workiva-Support.
*Cloud-Protection-Lösung in Workiva: Da es sich bei der Workiva-Plattform um eine kollaborative Echtzeitanwendung handelt, funktioniert der Workiva-bezogene Netzwerkverkehr am besten, wenn er wie ein vertrauenswürdiger Internetdienst behandelt wird und einen Großteil der herkömmlichen Filter- und Scanvorgänge umgehen kann, die einige Unternehmen für den Netzwerkverkehr zu nicht vertrauenswürdigen Internetdiensten einsetzen.
Dies beinhaltet in der Regel die Beseitigung der ausgehenden Verarbeitung, wie z. B. Proxy-Benutzerauthentifizierung und Paketinspektion, sowie die Sicherstellung des lokalen Ausgangs zum Internet mit der richtigen Network Address Translation (NAT) und ausreichender Bandbreitenkapazität zur Bewältigung der erhöhten Netzwerkanforderungen. Erhöhte Netzwerksicherheit durch Technologien wie Proxies, SSL-Inspektion, Paketinspektion und Systeme zur Verhinderung von Datenverlusten können die Leistung, Skalierbarkeit und die Qualität der Endbenutzererfahrung drastisch reduzieren, wenn sie auf Workiva-Endpunkte angewendet werden. Workiva empfiehlt dringend, den Einsatz von Cloud Access Security Broker (CASB) oder Cloud-Protection-Lösungen mit unserer Plattform zu vermeiden.