Wie können wir Ihnen heute helfen?
Server-Setup-Handbuch
Überblick
MyWorkDrive stellt Dateifreigaben und Speicher über das Internet zur Verfügung, ohne dass private Endpunkte, VPN, RDS, VDI usw. erforderlich sind. Endbenutzer können über einen Browser mit dem Web File Manager auf ihre Dateien und Ordner zugreifen, nativ im Explorer und Finder mit Mapped Drive Clients und auf iOS/Android mit mobilen Apps oder dem mobilen Mini-Webbrowser.
Der MyWorkDrive-Server kann entweder mit Active Directory oder Entra ID (Azure AD) für die Benutzerdatenbank verbunden werden. Zu den unterstützten Speicheroptionen gehören Windows File Shares, lokaler Speicher, Azure File Shares, Azure Blobs, OneDrive und SharePoint-Sites.
Die öffentliche URL des MyWorkDrive-Servers wird mit IIS veröffentlicht. Das Setup installiert die IIS-Dienste sowie alle anderen notwendigen Voraussetzungen automatisch.
Der MyWorkDrive-Server stellt nicht nur die Dateifreigaben über einen Webbrowser zur Verfügung, sondern ermöglicht auch unsere API zum sicheren Zuordnen von Laufwerken mithilfe unserer Mapped Drive- und Mobile-Clients sowie zur Online-Bearbeitung in Office 365, Office Online Local Server und OnlyOffice. Weitere Einzelheiten finden Sie in der Technische Übersicht Support-Dok und das MyWorkDrive-Sicherheitsübersicht.
Die Zugriffsmethoden auf den Dateispeicher variieren zwischen Servern mit Entra-ID-Identität und Active Directory-Identität. Einzelheiten zu den Unterschieden finden Sie unter Dieser Beitrag
Wir haben eine Liste von Funktionen, die sich zwischen Servern mit Entra ID-Identität und Active Directory-Identität erheblich unterscheiden. Hier zum Artikel
Sehen Sie sich hier das neueste Setup-Video an, das eine Erläuterung der Unterschiede im Benutzerverzeichnis und Speicher ab MyWorkDrive-Serverversion 7 enthält:
Planen Ihrer Installation
Bevor Sie mit der Einrichtung beginnen, möchten Sie die Antwort auf einige grundlegende Fragen wissen
- Welches Benutzerverzeichnis werde ich verwenden?
MyWorkDrive unterstützt die Verwendung von Active Directory (vor Ort oder in der Cloud) sowie Entra ID. - Welchen Speicher werde ich verwenden?
MyWorkDrive unterstützt lokalen Speicher, SMB-Dateifreigaben (über Nas/San, Windows-Dateifreigabe und Azure-Dateifreigaben), Azure-Dateifreigaben nativ (über Verbindungszeichenfolge oder Entra-ID), Azure Blob Storage, OneDrive und SharePoint.
Sie sollten die erforderlichen Sicherheitsrollen zur Verfügung haben, um die Installation abzuschließen. Abhängig von Ihren Installationsoptionen können diese Folgendes umfassen:
- Domänenadministrator
- Firewall/DNS-Administrator
- Dateispeicheradministrator
- Azure Storage-Administrator
- Globaler Azure-Administrator
Im weiteren Verlauf dieses Dokuments werden die verschiedenen erforderlichen Einrichtungsoptionen und Rollen erläutert, damit Sie Ihre Installation planen können.
Wenn Sie Fragen zu den erforderlichen Rollen oder zum Installationsprozess haben, wenden Sie sich bitte an Ihren MyWorkDrive-Vertreter oder kontaktieren Sie den Support per E-Mail. support@myworkdrive.com oder Senden Sie ein Ticket über unser Helpdesk-Portal
Server-Setup
Bevor Sie beginnen, stellen Sie sicher, dass Sie regelmäßige und vollständige Backups Ihrer Dateiserver und Ihres Speichers haben. Darüber hinaus empfehlen wir, die Volumeschattenkopie mit stündlichen Snapshots auf allen Windows-Dateifreigabelaufwerken zu aktivieren.
Inhalt
- Überblick
- Planen Ihrer Installation
- Server-Setup
- Schritt 1: Servervoraussetzungen
- Schritt 2: Überprüfen und führen Sie das MyWorkDrive-Server-Setup aus
- Schritt 3: Nach der Einrichtung: Anmeldung beim Admin-Portal und Einrichtungsassistent
- Schritt 4: Zusätzliche Freigabeeinrichtung
- Schritt 5: Fahren Sie mit dem Zugriff auf die Website für den Zugriff auf die Clientdatei fort, um die Funktionalität zu überprüfen
- Schritt 6: In der Cloud veröffentlichen
- Standardfunktionen und -einstellungen
- Office Online/Office Online Server Dateibearbeitung
- Webclient
- Dateisperrenverwaltung
- Verhinderung von Datenlecks (DLP):
- Branding, UI-Anpassung und Logo
- Saml SSO: SAML
- Zwei Faktor (Duo)
- Freigabefunktionen
- Protokolle und Warnmeldungen
- Gerätezulassung
- Integrationen
- Clustering/Lastenausgleich
- Funktionen zur Clientverwaltung von Map Drive
- Funktionen zur mobilen Clientverwaltung
- Benutzer-Home-Ordner
- Suche
- Import Export
- Gesundheits-Dashboard
- Zusätzliche Einstellungen
- Sichern Sie die MyWorkDrive-Einstellungen
Schritt 1: Servervoraussetzungen
- Domänenverbundener (Active Directory-Modus) oder eigenständiger (Entra ID-Modus), vollständig gepatchter Server mit Produktions-Windows 2016 – 2022 Server gewidmet MyWorkDrive. Betriebssystemversionen, die nicht mehr vom Mainline-Support unterstützt werden oder sich im Vorschau-/Vorproduktions-/Release-Candidate-Status befinden, werden nicht unterstützt.
- Möglichkeit zum Installieren/Aktualisieren/Ausführen bestimmter Versionen von .Net, C++ und IIS (erforderliche Versionen werden während der Installation automatisch installiert oder aktualisiert, was einen Neustart erforderlich machen kann).
- Mindestens 4 GB RAM, 2 virtuelle CPUs bei Installation als virtuelle Maschine – für größere Unternehmen lesen Sie bitte unsere Leitfaden zur Serverdimensionierung.
Bei der Installation in Microsoft Azure wird mindestens eine D-Serie mit SSD empfohlen (Premium nicht erforderlich).
Bei der Installation in AWS EC2 wird eine T-Serie empfohlen. - Es werden mindestens 60 GB Festplattenspeicherplatz empfohlen, um Windows, Windows-Updates, die Installation von MyWorkDrive, Protokolle und temporäre Dateien unterzubringen. Höhere Protokollebenen oder eine längere Protokollaufbewahrung erfordern zusätzlichen Festplattenspeicher.
- Direkter Internetzugang auf dem Server, auf dem MyWorkDrive ausgeführt wird (keine Proxy-Dienste), um die Software mit ausgehendem Firewall-Zugriff auf die Ports 443, 7844 zu aktivieren und zu initialisieren. Weitere Einzelheiten zu ausgehenden Ports für gesperrte Umgebungen finden Sie in unserer Leitfaden für Firewall-Einstellungen.
- Auf dem MWD-Server installierte Antivirus-Softwareprodukte können MyWorkDrive-Prozesse stören. Überprüfen Sie unsere Artikel Antivirus-Einstellungen.
- Eingehender Port 443 (wenn Sie Ihren eigenen Domänennamen und Ihr eigenes SSL-Zertifikat verwenden).
- Bei Verwendung von Active Directory muss der Server Teil einer Windows Active Directory-Domäne sein und idealerweise ein Mitgliedsserver sein.
- Computerkonto und Benutzerkonten muss über die Berechtigung zum Abfragen von Benutzerattributen und Gruppenmitgliedschaften im Active Directory verfügen. Bei Verwendung von Active Directory.
- Für eine optimale Leistung sollte sich der Server, auf dem MyWorkDrive installiert ist, im selben LAN oder im selben Azure-Mandanten wie der Dateispeicher befinden.
- Wir unterstützen nicht die Installation von MyWorkDrive auf einem Server, auf dem Small Business Server/Windows Server Essentials, Microsoft Exchange, andere IIS-Sites oder Software mit IIS-, .NET- oder C++-Komponenten ausgeführt wird.
- Wenn auf Freigaben über DFS, ADFS oder SAML zur Authentifizierung zugegriffen wird, ist es notwendig, die Delegation zu aktivieren, damit der MWD-Server diesen Servern bei der Delegation vertraut – siehe Support-Artikel Hier zum Artikel.
- Weitere Client-Anforderungen und -Einschränkungen finden Sie in unserem Support-Artikel Hier.
Schritt 2: Überprüfen und führen Sie das MyWorkDrive-Server-Setup aus
- Melden Sie sich beim Server als Benutzer mit Administratorrechten an (lokaler Administrator für eigenständige Server, Domänenadministrator für Active Directory).
- Laden Sie die neueste MyWorkDrive-Setup.exe von der herunter Kundenportal und führen Sie es als Administrator aus
- Wählen Sie während der Installation die entsprechende Benutzerquelle aus und beantworten Sie während der Einrichtung Fragen zu den Voraussetzungen.
- Ihr Server muss license.wanpath.net über Port 443 erreichen können, um den Lizenzierungsprozess abzuschließen.
- Die Einrichtung ist in wenigen Minuten abgeschlossen. Wenn sie abgeschlossen ist, können Sie sich anmelden und mit der Konfiguration beginnen. Es sind keine weiteren externen Vorbereitungen erforderlich.
Schritt 3: Nach der Einrichtung: Anmeldung beim Admin-Portal und Einrichtungsassistent
Ab Version 6.4 enthält das Control Panel von MyWorkDrive eine Option zum Öffnen des Admin-Panels in einem integrierten Fenster zusätzlich zum herkömmlichen Link „In Browser öffnen“, der den Standardbrowser startet.
Wir nutzen Microsoft WebView2, das eine eingebettete Instanz von Microsoft Edge startet, sodass Sie zur Verwaltung von MyWorkDrive keinen Browser auf Ihrem MyWorkDrive-Server installieren müssen. Weitere Informationen zu WebView 2 finden Sie unter Hier zum Artikel.
- Öffnen Sie die MyWorkDrive-Admin-Seite über das Bedienfeld oder über einen Browser unter http://127.0.0.1:8358 auf dem MyWorkDrive-Server (die Verwaltung von MyWorkDrive wird nur vom Server-Desktop aus unterstützt).
- Melden Sie sich mit einem Active Directory-Domänenkonto an, das Mitglied der Domänenadministratoren ist und über lokale Administratorrechte auf dem MyWorkDrive-Server verfügt. (Active Directory-Modus)oder ein lokaler Administrator (Entra-ID-Modus). Bei Verwendung von Active Directory verfügt das Domänenadministratorkonto über die Berechtigung zum Lesen von Netzwerkdateifreigaben. Beispielsweise die Domänenadministratoranmeldeinformationen (mycompany\administrator oder administrator@mycompany.local). Achten Sie darauf, sich nur mit einem Domänenkonto anzumelden.
Es gibt keine Standardbenutzer in MyWorkDrive. Alle Benutzerkonten werden in der Benutzerdatenbank, der Domäne oder den Computeranmeldeinformationen nachgeschlagen – für den Benutzerzugriff und den Administratorzugriff. - Melden Sie sich bei Azure mit einem globalen Azure-Administrator an, wenn Sie Einrichten des Entra-ID-Modus, um Apps zu erstellen und zu genehmigen und die Zustimmung zu API-Berechtigungen zu erteilen.
- Beachten Sie, dass der IE nicht im Admin-Bereich verwendet werden kann. Verwenden Sie unseren Link in unserer Control Panel-App mit dem integrierten Edge WebView 2, New Edge (Chromium-basiert) oder installieren Sie Chrome. Die im Admin-Portal verwendeten Technologien, insbesondere JavaScript, werden im Internet Explorer nicht gut unterstützt.
- Der Setup-Assistent wird bei der ersten Anmeldung gestartet oder wenn die Einrichtung der Azure-Verbindung noch nicht abgeschlossen ist (Entra-ID-Modus). Der Assistent führt Sie durch die anfänglichen Einrichtungsfragen, darunter Veröffentlichen über Cloud Web Connector, Einrichten der Azure-Verbindung (Entra-ID-Modus), Aktivieren der Office 365-Bearbeitung, Einrichten der Freigabe und einige allgemeine optionale Funktionen.
- Sobald die Azure-Verbindung hergestellt ist (Entra-ID-Modus), mindestens eine Freigabe eingerichtet ist und der Server öffentlich gemacht wurde (mit der Domäne myworkdrive.net oder Ihrem eigenen Hostnamen (siehe unten)), können Sie mit der Verwendung von MyWorkDrive beginnen.
- Sie erhalten eine E-Mail, wenn Ihre Site bereit ist, wenn Sie eine *.myworkdrive.net-Domäne mit unserem Cloud Web Connector verwenden – dies kann bis zu 15 Minuten dauern. Ihr Server muss Cloudflare über Port 7844 ausgehend erreichen können, um den Cloud Web Connector verwenden zu können.
In den meisten Fällen müssen Administratoren mehr Freigaben einrichten als im Assistenten angegeben oder möchten Freigabetypen einrichten, die nicht im Assistenten enthalten sind.
Wenn noch keine Freigaben eingerichtet sind (Neuinstallationen), wird das MyWorkDrive-Admin-Panel mit dem bereits geöffneten Abschnitt „Freigaben hinzufügen“ gestartet. Klicken Sie andernfalls auf „Hinzufügen“, um neue Freigaben einzurichten.
Die verfügbaren Freigabeverbindungsmethoden und die Methode zum Hinzufügen dieser Methoden unterscheiden sich geringfügig zwischen den Modi „Active Directory“ und „Entra ID“.
Dieser Artikel beschreibt die verfügbaren Speicheroptionen abhängig von der MyWorkDrive-Benutzerquelle
KMU
Mit NTFS auf Active Directory
** Beachten Sie, dass die vorhandenen Dateifreigabeberechtigungen auf Ihrem Dateiserver jedem die volle Kontrolle geben sollten und NTFS nur verwendet werden sollte, um die Dateiberechtigungen der Benutzer einzuschränken (wobei Benutzern nur die Berechtigung zum Ändern und nicht die vollständigen NTFS-Berechtigungen erteilt werden sollten, um Probleme mit dem Dateibesitz zu vermeiden) – Als Sicherheitsvorkehrung durchläuft MyWorkDrive die Authentifizierung und kann Berechtigungen weiter einschränken, aber keine NTFS-Berechtigungen für Freigaben erteilen. , Benutzer müssen bereits über NTFS- und Freigabeberechtigungen für die Dateien verfügen, bevor sie sie zu MyWorkDrive hinzufügen könnenUm zu verhindern, dass Benutzer Dateien sehen, für die sie keine Rechte haben, aktivieren Sie die zugriffsbasierte Aufzählung auf der Freigabe. Weitere Informationen zum Bereinigen von Eigentums- und NTFS-Berechtigungen finden Sie in unserem Windows-Dateifreigaben Artikel.
*** Für sehr große Organisationen mit Hunderten von Freigaben unterstützt MyWorkDrive den Import von Freigaben aus einer CSV-Dateifreigabeliste. Weitere Informationen erhalten Sie vom Support.
Über Servicekonto mit Entra-ID
Azure File Share über SMB erfordert keine spezielle Produktunterstützung, da es sich um eine native SMB-Implementierung handelt. Es funktioniert mit allen Versionen des Produkts, die Active Directory Identity und SMB Storage verwenden.
Es ist eine Einrichtung mit Azure erforderlich.
AzureFile Share über SMB-Setup
Azure File Share über SMB ist nur bei Verwendung eines in die Domäne eingebundenen Servers und im Active Directory-Benutzermodus verfügbar.
Azure File Shares und Azure Blob Storage über API werden in Version 7.0 eingeführt. Es gibt Optionen, Azure File Share über API sowohl mit Active Directory als auch mit Entra ID zu verwenden. Nicht alle Verbindungsoptionen sind in allen Konfigurationen verfügbar.
Detaillierte Diskussion der Speicheroptionen in Version 7
Unterstützung für OneDrive/SharePoint wurde in Version 6.4.1 hinzugefügt. Es wird mit Active Directory- oder Entra ID-Identitätsanbietern unterstützt.
OneDrive-Einrichtung
SharePoint-Einrichtung
Hinweis zu Berechtigungen
Bei Verwendung von Active Directory importiert die Importfunktion die NTFS-Berechtigungen aus den SMB-Freigaben und Sie haben die Möglichkeit, den Freigabezugriff zu entfernen oder zu ändern über Granulare Berechtigungen.
Bei Verwendung von Nicht-NTFS-Speicher, wie etwa One Drive, Share Point oder Azure Storage über die API, definieren die Importfunktion und die detaillierten Berechtigungen, wem die Freigaben beim Anmelden bei MyWorkDrive angezeigt werden.
Die zugrunde liegenden Berechtigungen hängen entweder von der Speicherverbindung ODER den Rollen/Berechtigungen des Speichers selbst ab.
Bitte überprüfen Sie die Speicheroptionen und Diagramm für Version 7 Verwenden Sie die Speicher-API für weitere Details.
Schritt 5: Fahren Sie mit dem Zugriff auf die Website für den Zugriff auf die Clientdatei fort, um die Funktionalität zu überprüfen
- Greifen Sie für grundlegende Tests der Site unter http://127.0.0.1:8357 auf dem MyWorkDrive-Server selbst auf die lokale Site zu (auf dem Server sind standardmäßig keine Ports für den Remotezugriff geöffnet/gebunden) ODER über die Cloud Web Connector-Adresse (*.myworkdrive.net), die Sie im Serveradministrator konfiguriert haben.
- Denken Sie daran, dass in MyWorkDrive keine Benutzerkonten erstellt werden. Ihre Benutzer melden sich je nach Ihrer Konfiguration mit ihren Domänenanmeldeinformationen, SSO-Anmeldeinformationen oder Microsoft-Anmeldeinformationen an.
- Melden Sie sich mit verschiedenen Benutzern an, um den Zugriff auf Webdateien, Freigaben und den Zugriff auf das Home-Laufwerk (falls zulässig) auf dem Server zu testen.
Schritt 6: In der Cloud veröffentlichen
Die Veröffentlichung für Endbenutzer kann in Form einer öffentlichen Website im Internet oder einer privaten Website erfolgen, die intern oder bei Verbindung mit vorhandenen Netzwerkressourcen (VPN, RDS, VDI usw.) verfügbar ist.
Eine ausführliche Erläuterung der Veröffentlichung Ihres Servers im Internet, einschließlich Proxy/Reverse-Proxy und Load Balancing-Optionen, finden Sie in unserer Anleitung zum Veröffentlichen Ihres MyWorkDrive-Servers
Wenn Sie die Einrichtung abgeschlossen haben, sind die beiden gängigsten Methoden zum Veröffentlichen Ihres Servers:
A. Cloud-Connector: https://IhreFirma.MyWorkDrive.net
Unser Cloud Web Connector ist eine großartige Möglichkeit, Ihren Server schnell und einfach verfügbar zu machen und dabei die Sicherheitsvorkehrungen eines Reverse-Proxys zu nutzen – ohne dass Sie Ihr eigenes SSL-Zertifikat einrichten oder eingehende Ports öffnen/zuordnen müssen (eine ausgehende Verbindung zu Cloudflare ist erforderlich). ). Auf unserem Hostnamen wird eine Adresse erstellt – YourCompany.MyWorkDrive.net. Greifen Sie in den Servereinstellungen auf den Abschnitt Cloud Web Connector-Einstellungen zu, aktivieren Sie den Cloud Web Connector und geben Sie Ihren Hostnamen auf myworkdrive.net ein. Fügen Sie eine E-Mail hinzu, damit der Server benachrichtigt wird, wenn die Bereitstellung abgeschlossen ist. Ein Tunnel wird für Sie erstellt Wolkenflare. Wie oben erwähnt, muss Ihr Server in der Lage sein, eine ausgehende Verbindung zum Netzwerk von Cloudflare über Port 7844 herzustellen. Es wird nicht empfohlen, bei dieser Verbindung ausgehende Proxys oder VPNs zu verwenden.
In MyWorkDrive Server 6.4 und höher gibt es keine Dateigrößenbeschränkung. In früheren Versionen wurde eine erzwungene Dateigrößenbeschränkung eingeführt (100 MB in Version 6.0 und früher, 200 MB in Version 6.1 bis 6.3).
Die Veröffentlichung mit dem Cloud Web Connector ist ein öffentlicher Endpunkt, der Zugriff ist für jeden im Internet möglich.
B. Veröffentlichen Sie Ihre eigene Domain, indem Sie ein SSL-Zertifikat hinzufügen
Um Ihren eigenen Hostnamen zu verwenden und die Dateigrößenbeschränkung aufzuheben, richten Sie Ihre eigene direkte Verbindung zum MyWorkDrive-Server mit Ihrem eigenen SSL-Zertifikat ein und öffnen Sie Port 443 Ihrer Firewall. Schritte: Richten Sie einen Hostnamen auf Ihrer Domain ein, z. B. share.mycompany.com, installieren und erwerben Sie ein SSL-Zertifikat, binden Sie die „WebClient“-Site in IIS an Port 443 und stellen Sie Ihre Site schließlich über Port 443 durch Ihre Firewall zur Verfügung. Aus Sicherheitsgründen empfehlen wir nicht, Ihre Site für Port 80 (http) zu öffnen – siehe SSL-Einstellung erforderlich. Weitere Anweisungen finden Sie hier: siehe unseren Support-Leitfaden zum Einrichten und Installieren Ihres eigenen SSL-Zertifikats/Hostnamens auf Ihrem MyWorkDrive-Server.
Optimierungstipp: Wir empfehlen mit internem DNS um jeden Site-Traffic als lokal zu erzwingen – also sollte zum Beispiel intern share.yourcompany.com zur internen IP-Adresse aufgelöst werden. Dies beschleunigt den internen Zugriff und umgeht alle Firewall-Probleme. Dies ist Standardpraxis für jede intern gehostete Website – zum Beispiel Exchange Outlook Web Access und ADFS.
Sicherheitstipp: Wir empfehlen, unseren Leitfaden zu lesen, wie Sie Ihren IIS-Server härten und nicht benötigte IIS-SSL-Chiffren deaktivieren: Lesen Sie hier den SSL-Lockdown-Leitfaden.
Die Veröffentlichung über Ihren eigenen Hostnamen unter Verwendung des internen DNS kann ein privater Endpunkt sein.
Standardfunktionen und -einstellungen
Office Online/Office Online Server Dateibearbeitung
MyWorkDrive Server unterstützt die Online-Bearbeitung von Dokumenten im Browser in Office Online, Only Office und Local Office Online Servers.
Ein Office 365 Business-Konto ist erforderlich, um Office-Dokumente online zu bearbeiten (View erfordert kein Office 365 Business-Konto) mit unserer standardmäßigen OneDrive-Option.
Aktivieren oder wählen Sie Ihre Office-Online-Bearbeitungsoption über die Registerkarte „Einstellungen“ auf der MyWorkDrive-Server-Verwaltungsseite auf Ihrem MyWorkDrive-Server.
Webclient
Deaktivieren des Webclients: Wie alle Clients kann der Webclient optional deaktiviert werden. Beachten Sie, dass dies die Anmeldung und Nutzung des Webclients durch Benutzer verhindert, einige in Verbindung mit dem Webclient gehostete Funktionen wie Anmeldedienste und Client-APIs jedoch weiterhin vom Webclient gehostet werden. Der Webclient ist standardmäßig immer aktiviert.
Einstellung zum Deaktivieren des automatischen Ladens der ersten Freigabe: Standardmäßig lädt MyWorkDrive die erste Freigabe im Webclient, wenn sich der Benutzer anmeldet. Dies dient in erster Linie dazu, die Funktionalität des Webclients zu demonstrieren. Sie können dies optional deaktivieren, sodass bei der Anmeldung keine Freigabe geladen wird.
Lokale Office-Webbearbeitung: Durch Aktivieren dieser Funktion können Benutzer im Webbrowser-Client im Menü „Bearbeiten“ auswählen und Office-Dokumente werden direkt aus dem Browser im lokalen Office geöffnet. Aus Sicherheitsgründen wird eine zusätzliche Sicherheitsabfrage angezeigt. Wenn die DUO-Zwei-Faktor-Authentifizierung aktiviert ist, wird sie ebenfalls abgefragt. Der Administrator kann optional die Kennwortspeicherung für dieses zusätzliche Popup deaktivieren – das bedeutet, dass der Benutzer jedes Mal nach Benutzernamen und Kennwort gefragt wird, wenn ein Dokument zum Bearbeiten aus dem Browser im lokalen Office geöffnet wird. (Standard: aktiviert).
Office-Doppelklickaktion: Mit dieser Funktion kann der Administrator die Aktion steuern, wenn im Webclient auf eine Office-Datei doppelgeklickt wird – Online öffnen zum Bearbeiten, Online öffnen zum Anzeigen, Lokal öffnen oder Herunterladen (Standard: online öffnen). Beachten Sie, dass einige Optionen je nach Konfiguration möglicherweise nicht vorhanden sind.
Online-Viewer-Optionen: MyWorkDrive ermöglicht Ihnen die Auswahl für Office-Dokumente. Standardmäßig verwendet MyWorkDrive den Office Web Apps Viewer von Microsoft. Wenn Ihnen der öffentliche Viewer von Microsoft nicht zur Verfügung steht oder Sie Dokumente zum Anzeigen lokal behalten möchten, können Sie den lokalen Viewer auswählen. Der lokale Viewer wird standardmäßig für die meisten anderen Dateitypen verwendet. Er ist normalerweise langsamer als der öffentliche Viewer von Microsoft und belastet Ihren MyWorkDrive-Server etwas stärker.
Texteditor: Version 5.4.3 führt eine neue Option für einen integrierten Texteditor ein. Damit können Benutzer TXT-Dateien im Webclient sowie andere vom Administrator definierte Dateitypen wie LOG-, XML- usw. bearbeiten.
Der Texteditor kann in den Einstellungen aktiviert werden, und ein Eingabebereich zum Angeben der Dateierweiterungen, die bearbeitet werden sollen, wird angezeigt, wenn er aktiviert ist.
Beachten Sie, dass TXT-Dateien, wenn sie aktiviert sind, DLP-Einschränkungen umgehen und mit Zugriff auf die Zwischenablage bearbeitet werden können.
Größenbeschränkungen: Es kann ein globales Site-Limit festgelegt werden, das die Größe der Dateien begrenzt, mit denen Benutzer interagieren können. Beachten Sie, dass für die Map Drive-Clients möglicherweise ein separates Limit gilt.
Dateisperrenverwaltung
MyWorkDrive unterstützt Datei- und Datensatzsperren. Es setzt und hält Datensatzsperren für Benutzer von MyWorkDrive aufrecht und arbeitet auch mit SMB Locking zusammen, respektiert SMB-Sperren für Dateien aus externen Quellen und setzt/freigibt SMB-Sperren.
MyWorkDrive ermöglicht auch die gemeinsame Bearbeitung in Office 365.
Offene Sperren können über den Menüpunkt „Dateisperren“ auf der Registerkarte „Freigaben“ im Server-Admin angezeigt werden.
Erfahren Sie mehr über Dateisperren in unserem Artikel zu Details zur Dateisperre
Verhinderung von Datenlecks (DLP):
Mit Data Leak Prevention können Dateifreigaben im Nur-Lese-Modus konfiguriert werden, wahlweise nach Benutzer oder Gruppe. Data Leak Prevention funktioniert in Web-, Map Drive- oder mobilen Clients. Lesen Sie den Support-Artikel für DLP. Zur Verhinderung von Datenverlust/-lecks ist eine Enterprise- oder Partnerlizenz erforderlich.
Branding, UI-Anpassung und Logo
Name der Firma kann auf der Einstellungsseite eingestellt werden.
Standardsprache für den Webclient können auf der Einstellungsseite festgelegt werden.
Enterprise-Lizenznehmer können im Abschnitt „Branding“ der Registerkarte „Enterprise“ die Powered By-, Hilfeseiten-URL-, Hintergrund- und Symbolleistenfarben sowie die Nachrichten „Benutzer gesperrt“ und „Passwort abgelaufen“ anpassen.
Die maximalen Abmessungen für das Logo betragen 500 x 500 Pixel und das akzeptierte Format ist PNG.
Eine Höhe von 75 bis 100 Pixeln ist für Mobilgeräte am besten geeignet. Das standardmäßige MyWorkDrive-Logo ist zur Referenz 325 x 75 groß.
Saml SSO: SAML
Die SSO-Einrichtung ist nur im Active Directory-Modus verfügbar. Mit Entra ID verwenden alle Anmeldungen die native Microsoft-Anmeldung.
Die ADFS-Integration ermöglicht Benutzern den Zugriff auf MyWorkDrive mit ADFS für eine Single Sign-On (SSO)-Erfahrung, ohne dass die Anmeldeinformationen erneut eingegeben werden müssen. ADFS-Support-Artikel Hinweis: MyWorkDrive-Benutzer können sich bereits mit ihren Active Directory-Konten anmelden, ADFS oder SAML bieten zusätzliche Integrationsoptionen für Unternehmen.
MyWorkDrive unterstützt die SAML-Integration mit einfacher Integration für beliebte Anbieter wie Microsoft Office 365/Azure AD, OKTA und OneLogin. SAML-Support-Artikel. Fordern Sie Benutzer optional auf, über ADFS oder SAML auf den MyWorkDrive-Webbrowser-Client zuzugreifen, indem Sie „ADFS/SSO-Anmeldung in Browsern erforderlich“ aktivieren. Um die Abmeldung von ADFS oder SAML bei der Abmeldung von MyWorkDrive zu aktivieren, „Einzelne Abmeldung aktivieren“.
Zwei Faktor (Duo)
MyWorkDrive unterstützt Duo Zwei-Faktor-Authentifizierung für erhöhte Sicherheit, wenn Kunden den Active Directory-Modus verwenden. Konfigurationsdetails finden Sie in unserem Artikel zur Unterstützung der Zwei-Faktor-Authentifizierung. Multi-Faktor kann auch als Teil einer „Conditional Access“-Richtlinie in einem SAML-Anbieter verwaltet werden. Two-Faktor ist normalerweise nicht mit SAML aktiviert und ist mit Entra ID und dem nativen Microsoft-Login nicht verfügbar. Ab Version 7 ist MyWorkDrive mit dem neuen Duo Universal Prompt kompatibel.
Freigabefunktionen
Für MyWorkDrive-Benutzer können mehrere Methoden aktiviert werden, um Dateien sowohl intern als auch extern freizugeben.
Öffentliche Linkfreigabe
MyWorkDrive bietet vom Administrator genehmigten Benutzern die Möglichkeit, Links zu Dateien oder Ordnern aus vom Administrator genehmigten Freigaben zu erstellen. Administratoren kontrollieren, wer freigeben darf, von welchen Freigaben aus freigegeben werden darf und welche Beschränkungen für freigegebene Links gelten müssen. Weitere Informationen finden Sie in unserem Leitfaden zur öffentlichen Freigabe Öffentliche Freigabelinks sind öffentliche Links und erfordern keinen MyWorkDrive-Benutzernamen zum Zugriff auf sie (Passwörter können optional erforderlich sein). Diese Funktion kann auf der Registerkarte „Öffentliche Freigabe“ im Serveradministrator deaktiviert werden.
Zusammenarbeit von Azure AD B2B-Gastbenutzerdateien/-ordnern
Kunden, die die MyWorkDrive Azure AD-Integration zur Authentifizierung nutzen, können jetzt problemlos externe Gastbenutzer zur Zusammenarbeit an Windows-Dateifreigaben einladen. Mit dieser Funktion werden externe Benutzer als Gastbenutzer zu Azure AD eingeladen, die uneingeschränkt mit internen Benutzern an Dateien und Ordnern zusammenarbeiten können, ohne interne Active Directory-Konten verwalten zu müssen. Lesen Sie den Artikel zur Einrichtung hier für weitere Details. Diese Funktion ist standardmäßig deaktiviert und muss vor der Verwendung eingerichtet werden. B2B-Gast wird nativ unterstützt, wenn Entra ID für die Benutzerdatenbank verwendet wird.
MyWorkDrive-Benutzer können „Interne Links teilen“ verwenden, um Links mit anderen MyWorkDrive-Benutzern zu teilen. Der Empfänger muss sich als Benutzer bei MyWorkDrive anmelden und kann die mit ihm geteilte Datei oder den mit ihm geteilten Ordner nur dann anzeigen, wenn er über MyWorkDrive und die zugrunde liegenden Speicherberechtigungen darauf zugreifen kann. Diese Funktion ist standardmäßig aktiviert und hat keine Einstellungsoptionen.
Aktivieren Sie die Outlook-Freigabe
Diese Einstellung ist im Menü „Öffentliche Freigabe“ verfügbar. „Freigeben über Outlook“ ist eine Funktion im Webclient, mit der Dateien vom Speicher in eine Outlook-Nachricht verschoben und per E-Mail gesendet werden können. Durch Deaktivieren der Outlook-Freigabe können Benutzer keine Dateien extern über Outlook Online freigeben (Standard: aktiviert). Die maximale Anhangsgröße kann ebenfalls festgelegt werden – der Standardwert beträgt 10 MB. Wenn die Unternehmensrichtlinie MFA erfordert, um Benutzer bei Office 365 zu authentifizieren, sind vor dem Aktivieren dieser Funktion zusätzliche Schritte erforderlich – Outlook-Freigabeartikel. Diese Funktion kann auf der Registerkarte „Öffentliche Freigabe“ im Serveradministrator deaktiviert werden.
OneDrive-Freigabe aktivieren
Diese Einstellung ist im Menü „Öffentliche Freigabe“ verfügbar. Es handelt sich um eine Verbindung zwischen dem Webclient und OneDrive über eine API, mit der Benutzer Dateien vom Speicher in ihr OneDrive-Konto verschieben und über OneDrive freigeben können. Durch Deaktivieren der One Drive-Freigabe können Benutzer keine Dateien extern über OneDrive freigeben (Standard: aktiviert). Diese Funktion kann über die Registerkarte „Öffentliche Freigabe“ im Serveradministrator deaktiviert werden.
Protokolle und Warnmeldungen
Protokolle: Alle Benutzeranmeldungen und das Hinzufügen/Ändern/Löschen von Dateien durch Benutzer werden in den Protokollen aufgezeichnet. Standardmäßig werden Protokolle 30 Tage lang aufbewahrt. Der Aufbewahrungszeitraum kann auf der Registerkarte „Einstellungen“ angepasst werden.
Protokolldateien werden als Textdateien auf dem MyWorkDrive-Server gespeichert. Wenn Sie die Protokolle zur Aufbewahrung in den Cold Storage kopieren möchten, wenden Sie sich an den MyWorkDrive-Support, um den Speicherort und Anleitungen zu erhalten.
SysLog: MyWorkDrive-Protokolle können über SysLog an Ihr SEIM weitergeleitet werden. Dies ist eine häufig genutzte Funktion für Kunden, die eine lange Protokollaufbewahrung benötigen oder MyWorkDrive-Ereignisse in ihre vorhandenen Überwachungs- und Warnsysteme integrieren möchten. Artikel zur Syslog-Konfiguration
Warnungen
Mit der MyWorkDrive-Serverversion 5.2 können Sie jetzt E-Mail-Benachrichtigungen über Benutzeraktionen auf dem Server konfigurieren – übermäßige Dateidownloads, Löschungen usw. Die Einstellungen sind in einem neuen Menüpunkt im Server-Admin mit dem Titel „Benachrichtigungen“ untergebracht.
Abhängig vom Aktivitätsvolumen in Ihrer Organisation können die Warnungen selbst, die Anzahl der Ereignisse und der Zeitrahmen an Ihre Organisation angepasst werden. Aktivieren Sie diejenigen, die Sie benötigen, und legen Sie die Anzahl der Ereignisse und den Zeitrahmen entsprechend fest.
Beachten Sie, dass die Server-Alert-Häufigkeit nicht größer als das kürzeste Minuten-/Aktivitätsintervall sein kann. Sie können für keine der Warnungen auch eine Häufigkeit von weniger als 5 Minuten festlegen.
Die ausgehende E-Mail verwendet Ihre SMTP-Einstellungen.
Sie erhalten eine E-Mail, die Sie darüber informiert, dass der Schwellenwert überschritten wurde.
Die Details können im Menüpunkt Protokolle eingesehen werden, einschließlich wer die Aktion durchgeführt hat, was die Aktion war und welche Datei(en) betroffen sind.
Gerätezulassung
Mit der Gerätegenehmigungsfunktion in MyWorkDrive können Administratoren den Zugriff auf MyWorkDrive-Desktop- und Mobile-Clients auf genehmigte Geräte beschränken. Die Gerätegenehmigung ist nicht für Web, Mobile Web, Teams oder WebDav (falls aktiviert) verfügbar.. Einzelheiten zur Umsetzung finden Sie in unserem Artikel zur Gerätezulassung.
Integrationen
Integrationen in Server Admin zeigt Ihnen alle 3rd Party-Verbindungen, die Sie hergestellt haben – für SSO, Office Online, Storage usw. Es bietet die Möglichkeit, Integrationen anzuzeigen, die derzeit nicht aktiv sind, sowie Verbindungen einzurichten und zu ändern. Lesen Sie mehr in unserem Integrationen Artikel.
Clustering/Lastenausgleich
MyWorkDrive unterstützt das Clustering mehrerer Server für Failover und Lastenausgleich. Siehe unsere Support-Artikel für weitere Details. Clustering kann für Konfigurationsdateien, Sitzungen und Sperren oder beides eingesetzt werden. In Umgebungen mit höherer Auslastung kann das Auslagern der Sitzungs- und Sperrdatenbank auf einen dedizierten Server die Leistung verbessern, sogar in Umgebungen mit nur einem Knoten – siehe unsere Leitfaden zur Server-Dimensionierung für weitere Einzelheiten. Beachten Sie, dass das Clustering von Konfigurationsdateien derzeit SMB erfordert und nur verfügbar ist, wenn Active Directory für die Benutzerdatenbank verwendet wird.
Funktionen zur Clientverwaltung von Map Drive
Der Map Drive-Client – Administratorhandbuch bietet zusätzliche Informationen zu Einstellungen sowie Bereitstellungs- und Konfigurationsoptionen, einschließlich Skriptinstallation und Startbefehlen mit voreingestellten Parametern.
Mapper-Client aktivieren
Durch Deaktivieren dieser Option können sich Benutzer nicht mit dem Desktop-Client für zugeordnete Laufwerke anmelden (Standard: aktiviert). Außerdem kann der Administrator das Speichern von Kennwörtern oder Dateitypen einschränken (erfordert Version 5 des Clients für zugeordnete Laufwerke).
Mindestversionen
Legen Sie die Mindestversion des Clients fest, der eine Verbindung herstellen darf. Diese Funktion wird von MyWorkDrive häufig automatisch festgelegt, wenn Funktionen aktiviert werden, die bestimmte Versionsstufen erfordern. Benutzer mit Clients unter der Mindestversion erhalten eine Benachrichtigung, dass ihr Client aktualisiert werden muss, bevor sie sich anmelden können.
Sperr-/Zulassungsliste
Mit der Sperr-/Zulassungsliste wird gesteuert, mit welchen Dateitypen Benutzer interagieren dürfen. Dateien werden nach Dateierweiterung festgelegt.
Vorhandene Netzlaufwerke ersetzen
Vorhandene Netzwerklaufwerke ersetzen wird verwendet, um zu ermitteln, ob bei aktivierten Laufwerksbuchstaben in Freigaben ein aktuell zugeordneter Laufwerksbuchstabe durch den MyWorkDrive-Anmeldevorgang ersetzt werden soll. Wenn ein Benutzer beispielsweise Z: einer Netzwerkfreigabe zugeordnet hat und Z als Freigabe in MyWorkDrive definiert ist, soll MyWorkDrive das lokale Z: ersetzen. Dies funktioniert nur für Netzwerklaufwerke, MyWorkDrive kann keine lokalen Datenträger wie SD-Karten ersetzen.
Passwort speichern
Die Option zum Speichern von Passwörtern steuert, ob ein Benutzer sein Passwort lokal speichern darf, wenn er den Active Directory-Modus mit Benutzer/Passwort-Anmeldung verwendet. Bei Verwendung der nativen Microsoft-Anmeldung mit Entra-ID oder einem Saml-SSO-Anbieter wird diese Einstellung vom Identitätsanbieter verwaltet.
Größenbeschränkungen
Es kann eine Größenbeschränkung festgelegt werden, um die Größe von Dateien zu begrenzen, mit denen Benutzer auf dem Map Drive-Client interagieren können. Beachten Sie, dass es separate Einstellungen für eine globale Beschränkung (alle Clients) und die Map Drive-spezifische Beschränkung gibt.
Funktionen zur mobilen Clientverwaltung
Mobile Client aktivieren: Durch Deaktivieren dieser Option können sich Benutzer nicht mit dem mobilen Desktop-Client anmelden (standardmäßig aktiviert).
Passwort speichern: Diese Einstellung gibt an, wo ein Benutzer sein Kennwort lokal speichern darf, wenn er den Active Directory-Modus mit Benutzer/Kennwort-Anmeldung verwendet. Bei Verwendung der nativen Microsoft-Anmeldung mit Entra-ID oder einem Saml-SSO-Anbieter wird diese Einstellung vom Identitätsanbieter verwaltet.
Mindestversion: Legen Sie die Mindestversion des Clients fest, der eine Verbindung herstellen darf. Diese Funktion wird von MyWorkDrive häufig automatisch festgelegt, wenn Funktionen aktiviert werden, die bestimmte Versionsstufen erfordern. Benutzer mit Clients unter der Mindestversion erhalten eine Benachrichtigung, dass ihr Client aktualisiert werden muss, bevor sie sich anmelden können.
Benutzer-Home-Ordner
Benutzer-Home-Ordner sind nur im Active Directory-Modus verfügbar. Standardmäßig sind Home-Laufwerke aktiviert und stehen Benutzern bei der Anmeldung zur Verfügung. MyWorkDrive zeigt den UNC-Pfad an, der für diesen Benutzer in AD-Benutzer und -Computer angegeben ist. Der Dateiserver sollte sich idealerweise im selben LAN wie der MyWorkDrive-Server befinden (oder über eine sehr schnelle Verbindung verfügen) und muss in der Lage sein, den Server anhand des in AD-Benutzer und -Computer eingegebenen Hostnamens aufzulösen. Optional können Sie festlegen, dass Benutzer Zugriff auf mindestens eine MyWorkDrive-Freigabe haben, um Benutzeranmeldungen auf den MyWorkDrive-Server zu beschränken.
Suche
MyWorkDrive lässt sich in den Windows-Suchdienst integrieren. Aufgrund von Windows-Einschränkungen ist die Windows Search-Integration nur für maximal 2 TB geeignet. Suchhandbuch für Windows-Dateiserver. Für Unternehmen mit größeren Dateiservervolumen oder NAS-Geräten lässt sich MyWorkDrive in dTSearch integrieren. dtSearch-EinrichtungsanleitungDie Suche ist nur im Active Directory-Modus, mit dem Windows-Suchdienst für Windows-Dateifreigaben und mit dTSearch für andere SMB-Freigaben verfügbar.
Import Export
Mit der MyWorkDrive-Serverversion 5.2 können Sie jetzt Ihre MyWorkDrive-Einstellungen exportieren und importieren. Dies macht es einfacher, Ihre Einstellungen zu speichern, eine DR-Site zu verwalten oder Installationen von MWD zu migrieren. Unten im Abschnitt „Einstellungen“ des Programms „Server Admin“ finden Sie Schaltflächen für den Export und Import.
Beim Exportieren wird eine ZIP-Einstellungsdatei erstellt und ein Download initiiert. Der Download umfasst Ihre MyWorkDrive-Serverkonfiguration, Benutzerfavoriten und die SMTP-Konfiguration.
Import nimmt diese ZIP-Datei und richtet Ihren neuen Server ein. Um einen Lizenzkonflikt in Situationen von Disaster Recovery Standby oder Clustering zu vermeiden, werden einige Einstellungen, die eindeutig bleiben müssen, wie Cloud Wed Connector-URL und Lizenzschlüssel, nicht importiert. Bitte halten Sie Ihren Lizenzschlüssel während der Einrichtung eines neuen Servers bereit.
Beim Importieren werden außerdem keine Einstellungen außerhalb von MyWorkDrive angepasst, wie etwa die SSL-Einstellungen von IIS, NTFS-Berechtigungen, NTFS-Freigaben, Delegierung usw. Diese Einstellungen müssen ggf. vorgenommen bzw. angepasst werden.
Gesundheits-Dashboard
MyWorkDrive bietet ein zentrales Dashboard zur Überwachung des Status und Verlaufs kritischer Komponenten in der Umgebung, in der MyWorkDrive ausgeführt wird. Weitere Informationen finden Sie in unserem Artikel zum Gesundheits-Dashboard
Zusätzliche Einstellungen
Einige Einstellungen sind möglicherweise aufgrund der Konfiguration nicht verfügbar (welcher Benutzer-Director ausgewählt ist oder Aktivieren eines SSO-Anbieters)
Automatische Sicherung von Konfigurations- und Fehlerberichten: Dadurch kann Ihr MyWorkDrive-Server Konfigurationsdaten an den Lizenzserver von MyWorkDrive senden. Diese Daten werden zu Supportzwecken verwendet, um beim Beantworten von Supportanfragen die Konfiguration nachzuschlagen. Sie können sie auch an Sie weitergeben, wenn Sie Ihren MyWorkDrive-Server wiederherstellen müssen. Es werden keine Benutzerdaten, Benutzerprotokolle oder Benutzerinformationen automatisch auf MyWorkDrive gesichert. Die einzigen Informationen sind die Serverkonfigurationsdaten.
Vorherige Versionen: MyWorkDrive stellt eine Verbindung zu Windows Volume Shadow Copy Snapshots (VSS)-Diensten her, um die Wiederherstellung früherer Versionen von unserem Webclient zu ermöglichen. Lesen Sie den Support-Artikel zu früheren Versionen. Diese Funktion ist nur bei Verwendung von Active Directory für die Benutzerdatenbank und mit Windows-Dateifreigaben verfügbar.
Aktivieren Sie WebDAV: Wenn diese Option deaktiviert wird, kann der Benutzer WebDAV nicht mit Clients verwenden, um sich bei MyWorkDrive anzumelden (beachten Sie, dass die Deaktivierung empfohlen wird, wenn die Zwei-Faktor-Authentifizierung verwendet wird) (Standard: deaktiviert). Diese Funktion ist nur verfügbar, wenn Active Directory für die Benutzerdatenbank verwendet wird.
Teams-App: Eine My WorkDrive-Teams-App ist im Teams Store für Server mit Active Directory-Identität verfügbar. Wenn Sie nicht möchten, dass Benutzer diese App verwenden können, deaktivieren Sie sie in den Einstellungen. Diese Funktion ist nur verfügbar, wenn Active Directory für die Benutzerdatenbank verwendet wird.
Favoriten aktivieren: Durch die Aktivierung von Favoriten sehen Benutzer eine neue Option im Browser-Client des Webdateimanagers, um Favoriten für Ordnerpfade zu erstellen und zu löschen. Standardmäßig werden Favoriten auf dem lokalen MWD-Server gespeichert. In geclusterten Umgebungen können Favoriten auch auf einer freigegebenen versteckten Freigabe im Netzwerk gespeichert werden (jedes MyWorkDrive-Server-Computerkonto benötigt NTFS-Berechtigungen zum Erstellen und Ändern von Favoriten in dieser Freigabe).
Ausgehender Proxy: Ein ausgehender Proxy-Server kann für den MyWorkDrive-Server angegeben werden, um ausgehend mit unseren Lizenzierungsdiensten im Format http://Hostname oder IP-Adresse und optionaler Portnummer zu kommunizieren. Zum Beispiel http://10.10.10.10 oder http://10.10.10.10:8888.
Verknüpfungen als Ordner anzeigen: Diese Funktion gibt Verknüpfungen als Ordner zurück, wenn sie von Benutzern in Clients durchsucht werden. Wenn diese Funktion deaktiviert ist, wird eine Verknüpfung angezeigt, deren Verwendung jedoch aus Sicherheitsgründen blockiert ist.
Zip-Größenbeschränkung: Damit können Sie die Größe der Dateien begrenzen, die ein Benutzer mit der Zip-Funktion im Webclient komprimieren kann. Das Komprimieren großer Dateien ist ressourcenintensiv. Daher möchten Sie die Größe möglicherweise begrenzen, um eine Erschöpfung der Ressourcen auf dem MyWorkDrive-Server zu verhindern.
E-Mail-Domänensuche: Wird im mobilen Client verwendet, um den MyWorkDrive-Server zurückzugeben, wenn der Benutzer in Schritt 1 seine E-Mail-Adresse eingibt. Dies ist eine zeitsparende Funktion für Benutzer mobiler Clients.
Session-Timeout: In den Einstellungen ist es möglich, die Standardeinstellungen für Benutzersitzungs-Timeouts zu bearbeiten. Ab Version 5.4.1 sind Benutzer-Timeouts absolut; in früheren Versionen handelte es sich um Leerlaufzeitüberschreitungen.
Wenn ein Timeout erreicht wird, wird der Benutzer aufgefordert, sich erneut anzumelden. Dabei verwendet er den konfigurierten Anmeldevorgang des Servers (Benutzername/E-Mail/MFA/SSO/usw.). Alle vorhandenen Vorgänge wie das Öffnen/Speichern/Kopieren von Dokumenten werden abgeschlossen, bevor die Anmeldung erforderlich wird.
Privater Computer – die Zeit, die ein Benutzer auf einem privaten Computer beim Webclient angemeldet war (wie auf dem Anmeldebildschirm angegeben).
Öffentlicher Computer – die Zeit, die ein Benutzer auf einem öffentlichen Computer beim Webclient angemeldet war (wie auf dem Anmeldebildschirm angegeben).
Die Standardzeiten sind 8 Stunden für öffentliche Computer und 5 Tage für private Computer (diese entsprechen den Standardeinstellungen von Microsoft Office 365).
Mapper-Client – die Zeit, die ein Benutzer beim PC und dem macOS Map Drive-Client angemeldet war.
Mobiler Client – Anmeldezeit des Benutzers beim iOS- oder Android-Client.
Administrationsmenü – die Timeout-Sitzung des Administrators für das Admin-Panel auf dem Server-Desktop. Beachten Sie, dass bei einer Aktualisierung die vorhandene Anmeldung zurückgesetzt wird, wenn diese geändert wird.
Suchanfrage – die Timeout-Dauer der Suchanfrage, wenn die Suche für den Webclient konfiguriert ist. Ein längeres Timeout ermöglicht einer Suchanfrage, Serverressourcen für eine längere Zeit zu verbrauchen, während ein bestimmtes Verzeichnis durchsucht wird. Es kann wünschenswert sein, ein moderateres Timeout festzulegen und die Benutzer zu ermutigen, tiefer im Verzeichnisbaum zu suchen.
ZIP-Datei herunterladen – die Zeitüberschreitung, die der Zip-Prozess beim Vorbereiten der Zip-Dateien im Webclient benötigt. Eine längere Zeitüberschreitung ermöglicht das Zip-Komprimieren größerer Dateien oder einer größeren Anzahl von Dateien, verbraucht jedoch zusätzliche Serverressourcen. Wie viele Dateien oder wie groß ein Dateisatz sein kann, hängt von Umgebungsvariablen ab. Es kann wünschenswert sein, eine moderate Zeitüberschreitung beizubehalten und die Benutzer zu ermutigen, kleinere Zip-Dateien zu erstellen.
Passen Sie diese Timeouts an die Sicherheitsanforderungen Ihres Unternehmens an. Für zusätzliche Sicherheit aktivieren Duo-Zwei-Faktor-Authentifizierung.
SSL erforderlich: „SSL erforderlich“ leitet alle Port-80-Anfragen automatisch an Port 443 weiter (vorausgesetzt, beide Ports sind an die Webclient-Site gebunden und veröffentlicht). „SSL erforderlich“ legt auch Cookie- und Sitzungsanforderungen für die Kommunikation mit anderen Diensten wie Duo, Azure und Ihrem Saml SSO-Anbieter fest.
In einigen Fällen müssen Sie möglicherweise „SSO erforderlich“ basierend auf Ihrem SAML SSO-Setup deaktivieren. Diese Einstellung ist nur im Active Directory-Benutzermodus verfügbar. Bei Entra erfordert die gesamte Kommunikation SSL/TLS.
E-Mail erforderlich Benutzername-Format: Wenn diese Option aktiviert wird, müssen sich Benutzer mit ihrer E-Mail-Adresse anmelden. Dies ist in größeren Unternehmen mit mehreren Domänen hilfreich und verringert auch die Auswirkungen einer Sperre durch falsche Passwörter, da nur der 1. Benutzername überprüft wird (Standard: deaktiviert). Diese Einstellung ist nur im Active Directory-Benutzermodus ohne konfiguriertes SSL verfügbar. Im SSO- oder Entra-ID-Modus werden die IDP-Einstellungen verwendet.
Suchreihenfolge für Domänen: Wird verwendet, um die Reihenfolge festzulegen, in der Active Directory-Domänen durchsucht werden, wenn Benutzer mit Active Directory (nicht Entra ID) und Benutzer/Passwort-Anmeldung (nicht SSO) einen Benutzernamen auf einem Server eingeben.
Wenn ein Benutzer einen Namen wie „Samantha“ eingibt, testet der MyWorkDrive-Server „Samantha“ mit allen bekannten Domänen, bis die Anmeldung erfolgreich ist. D. h. Domäne1\Samantha, Domäne2\Samantha, Domäne3\Samantha. Sie können die Domänen durch Klicken und Ziehen sortieren, um die Anmeldezeit zu verkürzen, wenn Sie bestimmte Domänen haben, die die Mehrheit der aktiven Benutzer enthalten (d. h. Sie haben möglicherweise eine Testdomäne oder eine zweite Domäne, die selten verwendet wird). Beachten Sie, dass diese Funktion nicht bei Entra ID- oder SSO-Anmeldungen verwendet wird. Es ist auch nicht relevant, wenn der Benutzer seine Domäne als Teil seiner Anmeldung angibt, entweder Domäne\Benutzername oder Benutzer@Domäne. Wenn Sie „E-Mail-Benutzerformat erforderlich“ aktivieren, müssen Sie diese Funktion auch nicht verwenden.
Sichern Sie die MyWorkDrive-Einstellungen
Die MyWorkDrive-Serverdateien befinden sich unter c:\wanpath. Beziehen Sie diesen Ordner in Ihre Backup-Strategie ein, um sicherzustellen, dass die MyWorkDrive-Einstellungen bei einem Serverausfall wiederhergestellt werden können. Beachten Sie, dass MyWorkDrive keine Benutzerdatendateien speichert – nur Einstellungen, Benutzerfavoriten (Version 5.2) und Lizenzinformationen.
Ein Backup von c:\wanpath sollte nur verwendet werden, um eine Instanz im Falle einer Wiederherstellung wiederherzustellen, und kann nicht verwendet werden, um auf einen neuen Server zu migrieren, einen Notfallwiederherstellungs-Standby zu erstellen oder zusätzliche Instanzen für das Clustering zu erstellen. Der Versuch, die Dateien in c:\wanpath auf mehreren Computern gleichzeitig zu verwenden, führt zu Lizenzkonflikten, und der Versuch, auf einer anderen Version des MyWorkDrive-Servers oder neuer Hardware wiederherzustellen, wird nicht empfohlen oder unterstützt.
Verwenden Sie die Import/Export-Funktion um eine Kopie der aktuellen Einstellungen zu erstellen und auf einem neuen Server bereitzustellen.