Server-Setup-Handbuch

Überblick

MyWorkDrive stellt Dateifreigaben und Speicher über das Internet zur Verfügung, ohne dass private Endpunkte, VPN, RDS, VDI usw. erforderlich sind. Endbenutzer können über einen Browser mit dem Web File Manager auf ihre Dateien und Ordner zugreifen, nativ im Explorer und Finder mit Mapped Drive Clients und auf iOS/Android mit mobilen Apps oder dem mobilen Mini-Webbrowser.

Der MyWorkDrive-Server kann entweder mit Active Directory oder Entra ID (Azure AD) für die Benutzerdatenbank verbunden werden. Zu den unterstützten Speicheroptionen gehören Windows File Shares, lokaler Speicher, Azure File Shares, Azure Blobs, OneDrive und SharePoint-Sites.

Die öffentliche URL des MyWorkDrive-Servers wird mit IIS veröffentlicht. Das Setup installiert die IIS-Dienste sowie alle anderen notwendigen Voraussetzungen automatisch.

Der MyWorkDrive-Server stellt nicht nur die Dateifreigaben über einen Webbrowser zur Verfügung, sondern ermöglicht auch unsere API zum sicheren Zuordnen von Laufwerken mithilfe unserer Mapped Drive- und Mobile-Clients sowie zur Online-Bearbeitung in Office 365, Office Online Local Server und OnlyOffice. Weitere Einzelheiten finden Sie in der Technische Übersicht Support-Dok und das MyWorkDrive-Sicherheitsübersicht.

 

Die Zugriffsmethoden auf den Dateispeicher variieren zwischen Servern mit Entra-ID-Identität und Active Directory-Identität. Einzelheiten zu den Unterschieden finden Sie unter Dieser Beitrag

Wir haben eine Liste von Funktionen, die sich zwischen Servern mit Entra ID-Identität und Active Directory-Identität erheblich unterscheiden. Hier zum Artikel

Sehen Sie sich hier das neueste Setup-Video an, das eine Erläuterung der Unterschiede im Benutzerverzeichnis und Speicher ab MyWorkDrive-Serverversion 7 enthält:

Planen Ihrer Installation

Bevor Sie mit der Einrichtung beginnen, möchten Sie die Antwort auf einige grundlegende Fragen wissen

• Welches Benutzerverzeichnis werde ich verwenden?
  MyWorkDrive unterstützt die Verwendung von Active Directory (vor Ort oder in der Cloud) sowie Entra ID.
• Welchen Speicher werde ich verwenden?
  MyWorkDrive unterstützt lokalen Speicher, SMB-Dateifreigaben (über Nas/San, Windows-Dateifreigabe und Azure-Dateifreigaben), Azure-Dateifreigaben nativ (über Verbindungszeichenfolge oder Entra-ID), Azure Blob Storage, OneDrive und SharePoint.

Sie sollten die erforderlichen Sicherheitsrollen zur Verfügung haben, um die Installation abzuschließen. Abhängig von Ihren Installationsoptionen können diese Folgendes umfassen:

• Domänenadministrator
• Firewall/DNS-Administrator
• Dateispeicheradministrator
• Azure Storage-Administrator
• Globaler Azure-Administrator

Im weiteren Verlauf dieses Dokuments werden die verschiedenen erforderlichen Einrichtungsoptionen und Rollen erläutert, damit Sie Ihre Installation planen können.

Wenn Sie Fragen zu den erforderlichen Rollen oder zum Installationsprozess haben, wenden Sie sich bitte an Ihren MyWorkDrive-Vertreter oder kontaktieren Sie den Support per E-Mail. support@myworkdrive.com oder Senden Sie ein Ticket über unser Helpdesk-Portal

Server-Setup

Bevor Sie beginnen, stellen Sie sicher, dass Sie regelmäßige und vollständige Backups Ihrer Dateiserver und Ihres Speichers haben. Darüber hinaus empfehlen wir, die Volumeschattenkopie mit stündlichen Snapshots auf allen Windows-Dateifreigabelaufwerken zu aktivieren.

Schritt 1: Servervoraussetzungen

Die verfügbaren Freigabeverbindungsmethoden und die Methode zum Hinzufügen dieser Methoden unterscheiden sich geringfügig zwischen den Modi „Active Directory“ und „Entra ID“.

Dieser Artikel beschreibt die verfügbaren Speicheroptionen abhängig von der MyWorkDrive-Benutzerquelle

KMU

Mit NTFS auf Active Directory

Anweisungen zum Hinzufügen von SMB-Freigaben mit NTFS-Berechtigungen in einer Active Directory-Umgebung finden Sie in diesem Artikel.

** Beachten Sie, dass die vorhandenen Dateifreigabeberechtigungen auf Ihrem Dateiserver jedem die volle Kontrolle geben sollten und NTFS nur verwendet werden sollte, um die Dateiberechtigungen der Benutzer einzuschränken (wobei Benutzern nur die Berechtigung zum Ändern und nicht die vollständigen NTFS-Berechtigungen erteilt werden sollten, um Probleme mit dem Dateibesitz zu vermeiden) – Als Sicherheitsvorkehrung durchläuft MyWorkDrive die Authentifizierung und kann Berechtigungen weiter einschränken, aber keine NTFS-Berechtigungen für Freigaben erteilen. , Benutzer müssen bereits über NTFS- und Freigabeberechtigungen für die Dateien verfügen, bevor sie sie zu MyWorkDrive hinzufügen könnenUm zu verhindern, dass Benutzer Dateien sehen, für die sie keine Rechte haben, aktivieren Sie die zugriffsbasierte Aufzählung auf der Freigabe. Weitere Informationen zum Bereinigen von Eigentums- und NTFS-Berechtigungen finden Sie in unserem Windows-Dateifreigaben Artikel.

*** Für sehr große Organisationen mit Hunderten von Freigaben unterstützt MyWorkDrive den Import von Freigaben aus einer CSV-Dateifreigabeliste. Weitere Informationen erhalten Sie vom Support.

 

Über Servicekonto mit Entra-ID

Anweisungen zur Verwendung von Dienstkonten zum Hinzufügen von SMB-Freigaben mit Entra-ID finden Sie hier.

Azure File Share über SMB

Azure File Share über SMB erfordert keine spezielle Produktunterstützung, da es sich um eine native SMB-Implementierung handelt. Es funktioniert mit allen Versionen des Produkts, die Active Directory Identity und SMB Storage verwenden.

Es ist eine Einrichtung mit Azure erforderlich.
AzureFile Share über SMB-Setup

Azure File Share über SMB ist nur bei Verwendung eines in die Domäne eingebundenen Servers und im Active Directory-Benutzermodus verfügbar.

Azure File Share, Azure Blob Storage über API

Azure File Shares und Azure Blob Storage über API werden in Version 7.0 eingeführt. Es gibt Optionen, Azure File Share über API sowohl mit Active Directory als auch mit Entra ID zu verwenden. Nicht alle Verbindungsoptionen sind in allen Konfigurationen verfügbar.
Detaillierte Diskussion der Speicheroptionen in Version 7

OneDrive / SharePoint

Unterstützung für OneDrive/SharePoint wurde in Version 6.4.1 hinzugefügt. Es wird mit Active Directory- oder Entra ID-Identitätsanbietern unterstützt.
OneDrive-Einrichtung
SharePoint-Einrichtung

Hinweis zu Berechtigungen

Bei Verwendung von Active Directory importiert die Importfunktion die NTFS-Berechtigungen aus den SMB-Freigaben und Sie haben die Möglichkeit, den Freigabezugriff zu entfernen oder zu ändern über Granulare Berechtigungen.

Bei Verwendung von Nicht-NTFS-Speicher, wie etwa One Drive, Share Point oder Azure Storage über die API, definieren die Importfunktion und die detaillierten Berechtigungen, wem die Freigaben beim Anmelden bei MyWorkDrive angezeigt werden.
Die zugrunde liegenden Berechtigungen hängen entweder von der Speicherverbindung ODER den Rollen/Berechtigungen des Speichers selbst ab.

Bitte überprüfen Sie die Speicheroptionen und Diagramm für Version 7 Verwenden Sie die Speicher-API für weitere Details.

A. Cloud-Connector: https://IhreFirma.MyWorkDrive.net

Unser Cloud Web Connector ist eine großartige Möglichkeit, Ihren Server schnell und einfach verfügbar zu machen und dabei die Sicherheitsvorkehrungen eines Reverse-Proxys zu nutzen – ohne dass Sie Ihr eigenes SSL-Zertifikat einrichten oder eingehende Ports öffnen/zuordnen müssen (eine ausgehende Verbindung zu Cloudflare ist erforderlich). ). Auf unserem Hostnamen wird eine Adresse erstellt – YourCompany.MyWorkDrive.net. Greifen Sie in den Servereinstellungen auf den Abschnitt Cloud Web Connector-Einstellungen zu, aktivieren Sie den Cloud Web Connector und geben Sie Ihren Hostnamen auf myworkdrive.net ein. Fügen Sie eine E-Mail hinzu, damit der Server benachrichtigt wird, wenn die Bereitstellung abgeschlossen ist. Ein Tunnel wird für Sie erstellt Wolkenflare. Wie oben erwähnt, muss Ihr Server in der Lage sein, eine ausgehende Verbindung zum Netzwerk von Cloudflare über Port 7844 herzustellen. Es wird nicht empfohlen, bei dieser Verbindung ausgehende Proxys oder VPNs zu verwenden.
In MyWorkDrive Server 6.4 und höher gibt es keine Dateigrößenbeschränkung. In früheren Versionen wurde eine erzwungene Dateigrößenbeschränkung eingeführt (100 MB in Version 6.0 und früher, 200 MB in Version 6.1 bis 6.3).

Die Veröffentlichung mit dem Cloud Web Connector ist ein öffentlicher Endpunkt, der Zugriff ist für jeden im Internet möglich.

B. Veröffentlichen Sie Ihre eigene Domain, indem Sie ein SSL-Zertifikat hinzufügen

Um Ihren eigenen Hostnamen zu verwenden und die Dateigrößenbeschränkung aufzuheben, richten Sie Ihre eigene direkte Verbindung zum MyWorkDrive-Server mit Ihrem eigenen SSL-Zertifikat ein und öffnen Sie Port 443 Ihrer Firewall. Schritte: Richten Sie einen Hostnamen auf Ihrer Domain ein, z. B. share.mycompany.com, installieren und erwerben Sie ein SSL-Zertifikat, binden Sie die „WebClient“-Site in IIS an Port 443 und stellen Sie Ihre Site schließlich über Port 443 durch Ihre Firewall zur Verfügung. Aus Sicherheitsgründen empfehlen wir nicht, Ihre Site für Port 80 (http) zu öffnen – siehe SSL-Einstellung erforderlich. Weitere Anweisungen finden Sie hier: siehe unseren Support-Leitfaden zum Einrichten und Installieren Ihres eigenen SSL-Zertifikats/Hostnamens auf Ihrem MyWorkDrive-Server.

Optimierungstipp: Wir empfehlen mit internem DNS um jeden Site-Traffic als lokal zu erzwingen – also sollte zum Beispiel intern share.yourcompany.com zur internen IP-Adresse aufgelöst werden. Dies beschleunigt den internen Zugriff und umgeht alle Firewall-Probleme. Dies ist Standardpraxis für jede intern gehostete Website – zum Beispiel Exchange Outlook Web Access und ADFS.

Sicherheitstipp: Wir empfehlen, unseren Leitfaden zu lesen, wie Sie Ihren IIS-Server härten und nicht benötigte IIS-SSL-Chiffren deaktivieren: Lesen Sie hier den SSL-Lockdown-Leitfaden.

Die Veröffentlichung über Ihren eigenen Hostnamen unter Verwendung des internen DNS kann ein privater Endpunkt sein.

Standardfunktionen und -einstellungen

Office Online/Office Online Server Dateibearbeitung

MyWorkDrive Server unterstützt die Online-Bearbeitung von Dokumenten im Browser in Office Online, Only Office und Local Office Online Servers.

Ein Office 365 Business-Konto ist erforderlich, um Office-Dokumente online zu bearbeiten (View erfordert kein Office 365 Business-Konto) mit unserer standardmäßigen OneDrive-Option.

Aktivieren oder wählen Sie Ihre Office-Online-Bearbeitungsoption über die Registerkarte „Einstellungen“ auf der MyWorkDrive-Server-Verwaltungsseite auf Ihrem MyWorkDrive-Server.

Webclient

Deaktivieren des Webclients: Wie alle Clients kann der Webclient optional deaktiviert werden. Beachten Sie, dass dies die Anmeldung und Nutzung des Webclients durch Benutzer verhindert, einige in Verbindung mit dem Webclient gehostete Funktionen wie Anmeldedienste und Client-APIs jedoch weiterhin vom Webclient gehostet werden. Der Webclient ist standardmäßig immer aktiviert.

Einstellung zum Deaktivieren des automatischen Ladens der ersten Freigabe: Standardmäßig lädt MyWorkDrive die erste Freigabe im Webclient, wenn sich der Benutzer anmeldet. Dies dient in erster Linie dazu, die Funktionalität des Webclients zu demonstrieren. Sie können dies optional deaktivieren, sodass bei der Anmeldung keine Freigabe geladen wird.

Lokale Office-Webbearbeitung: Durch Aktivieren dieser Funktion können Benutzer im Webbrowser-Client im Menü „Bearbeiten“ auswählen und Office-Dokumente werden direkt aus dem Browser im lokalen Office geöffnet. Aus Sicherheitsgründen wird eine zusätzliche Sicherheitsabfrage angezeigt. Wenn die DUO-Zwei-Faktor-Authentifizierung aktiviert ist, wird sie ebenfalls abgefragt. Der Administrator kann optional die Kennwortspeicherung für dieses zusätzliche Popup deaktivieren – das bedeutet, dass der Benutzer jedes Mal nach Benutzernamen und Kennwort gefragt wird, wenn ein Dokument zum Bearbeiten aus dem Browser im lokalen Office geöffnet wird. (Standard: aktiviert).

Office-Doppelklickaktion: Mit dieser Funktion kann der Administrator die Aktion steuern, wenn im Webclient auf eine Office-Datei doppelgeklickt wird – Online öffnen zum Bearbeiten, Online öffnen zum Anzeigen, Lokal öffnen oder Herunterladen (Standard: online öffnen). Beachten Sie, dass einige Optionen je nach Konfiguration möglicherweise nicht vorhanden sind.

Online-Viewer-Optionen: MyWorkDrive ermöglicht Ihnen die Auswahl für Office-Dokumente. Standardmäßig verwendet MyWorkDrive den Office Web Apps Viewer von Microsoft. Wenn Ihnen der öffentliche Viewer von Microsoft nicht zur Verfügung steht oder Sie Dokumente zum Anzeigen lokal behalten möchten, können Sie den lokalen Viewer auswählen. Der lokale Viewer wird standardmäßig für die meisten anderen Dateitypen verwendet. Er ist normalerweise langsamer als der öffentliche Viewer von Microsoft und belastet Ihren MyWorkDrive-Server etwas stärker.

Texteditor: Version 5.4.3 führt eine neue Option für einen integrierten Texteditor ein. Damit können Benutzer TXT-Dateien im Webclient sowie andere vom Administrator definierte Dateitypen wie LOG-, XML- usw. bearbeiten.

Der Texteditor kann in den Einstellungen aktiviert werden, und ein Eingabebereich zum Angeben der Dateierweiterungen, die bearbeitet werden sollen, wird angezeigt, wenn er aktiviert ist.

Beachten Sie, dass TXT-Dateien, wenn sie aktiviert sind, DLP-Einschränkungen umgehen und mit Zugriff auf die Zwischenablage bearbeitet werden können.

Größenbeschränkungen: Es kann ein globales Site-Limit festgelegt werden, das die Größe der Dateien begrenzt, mit denen Benutzer interagieren können. Beachten Sie, dass für die Map Drive-Clients möglicherweise ein separates Limit gilt.

Dateisperrenverwaltung

MyWorkDrive unterstützt Datei- und Datensatzsperren. Es setzt und hält Datensatzsperren für Benutzer von MyWorkDrive aufrecht und arbeitet auch mit SMB Locking zusammen, respektiert SMB-Sperren für Dateien aus externen Quellen und setzt/freigibt SMB-Sperren.

MyWorkDrive ermöglicht auch die gemeinsame Bearbeitung in Office 365.

Offene Sperren können über den Menüpunkt „Dateisperren“ auf der Registerkarte „Freigaben“ im Server-Admin angezeigt werden.

Erfahren Sie mehr über Dateisperren in unserem Artikel zu Details zur Dateisperre

Verhinderung von Datenlecks (DLP):

Mit Data Leak Prevention können Dateifreigaben im Nur-Lese-Modus konfiguriert werden, wahlweise nach Benutzer oder Gruppe. Data Leak Prevention funktioniert in Web-, Map Drive- oder mobilen Clients. Lesen Sie den Support-Artikel für DLP. Zur Verhinderung von Datenverlust/-lecks ist eine Enterprise- oder Partnerlizenz erforderlich.

Branding, UI-Anpassung und Logo

Name der Firma kann auf der Einstellungsseite eingestellt werden.

Standardsprache für den Webclient können auf der Einstellungsseite festgelegt werden.

Enterprise-Lizenznehmer können im Abschnitt „Branding“ der Registerkarte „Enterprise“ die Powered By-, Hilfeseiten-URL-, Hintergrund- und Symbolleistenfarben sowie die Nachrichten „Benutzer gesperrt“ und „Passwort abgelaufen“ anpassen.

Die maximalen Abmessungen für das Logo betragen 500 x 500 Pixel und das akzeptierte Format ist PNG.

Eine Höhe von 75 bis 100 Pixeln ist für Mobilgeräte am besten geeignet. Das standardmäßige MyWorkDrive-Logo ist zur Referenz 325 x 75 groß.

Saml SSO: SAML

Die SSO-Einrichtung ist nur im Active Directory-Modus verfügbar. Mit Entra ID verwenden alle Anmeldungen die native Microsoft-Anmeldung.

Die ADFS-Integration ermöglicht Benutzern den Zugriff auf MyWorkDrive mit ADFS für eine Single Sign-On (SSO)-Erfahrung, ohne dass die Anmeldeinformationen erneut eingegeben werden müssen. ADFS-Support-Artikel Hinweis: MyWorkDrive-Benutzer können sich bereits mit ihren Active Directory-Konten anmelden, ADFS oder SAML bieten zusätzliche Integrationsoptionen für Unternehmen.

MyWorkDrive unterstützt die SAML-Integration mit einfacher Integration für beliebte Anbieter wie Microsoft Office 365/Azure AD, OKTA und OneLogin. SAML-Support-Artikel. Fordern Sie Benutzer optional auf, über ADFS oder SAML auf den MyWorkDrive-Webbrowser-Client zuzugreifen, indem Sie „ADFS/SSO-Anmeldung in Browsern erforderlich“ aktivieren. Um die Abmeldung von ADFS oder SAML bei der Abmeldung von MyWorkDrive zu aktivieren, „Einzelne Abmeldung aktivieren“.

Zwei Faktor (Duo)

MyWorkDrive unterstützt Duo Zwei-Faktor-Authentifizierung für erhöhte Sicherheit, wenn Kunden den Active Directory-Modus verwenden. Konfigurationsdetails finden Sie in unserem Artikel zur Unterstützung der Zwei-Faktor-Authentifizierung. Multi-Faktor kann auch als Teil einer „Conditional Access“-Richtlinie in einem SAML-Anbieter verwaltet werden. Two-Faktor ist normalerweise nicht mit SAML aktiviert und ist mit Entra ID und dem nativen Microsoft-Login nicht verfügbar. Ab Version 7 ist MyWorkDrive mit dem neuen Duo Universal Prompt kompatibel.

Freigabefunktionen

Für MyWorkDrive-Benutzer können mehrere Methoden aktiviert werden, um Dateien sowohl intern als auch extern freizugeben.

Öffentliche Linkfreigabe

MyWorkDrive bietet vom Administrator genehmigten Benutzern die Möglichkeit, Links zu Dateien oder Ordnern aus vom Administrator genehmigten Freigaben zu erstellen. Administratoren kontrollieren, wer freigeben darf, von welchen Freigaben aus freigegeben werden darf und welche Beschränkungen für freigegebene Links gelten müssen. Weitere Informationen finden Sie in unserem Leitfaden zur öffentlichen Freigabe Öffentliche Freigabelinks sind öffentliche Links und erfordern keinen MyWorkDrive-Benutzernamen zum Zugriff auf sie (Passwörter können optional erforderlich sein). Diese Funktion kann auf der Registerkarte „Öffentliche Freigabe“ im Serveradministrator deaktiviert werden.

Zusammenarbeit von Azure AD B2B-Gastbenutzerdateien/-ordnern

Kunden, die die MyWorkDrive Azure AD-Integration zur Authentifizierung nutzen, können jetzt problemlos externe Gastbenutzer zur Zusammenarbeit an Windows-Dateifreigaben einladen. Mit dieser Funktion werden externe Benutzer als Gastbenutzer zu Azure AD eingeladen, die uneingeschränkt mit internen Benutzern an Dateien und Ordnern zusammenarbeiten können, ohne interne Active Directory-Konten verwalten zu müssen. Lesen Sie den Artikel zur Einrichtung hier für weitere Details. Diese Funktion ist standardmäßig deaktiviert und muss vor der Verwendung eingerichtet werden. B2B-Gast wird nativ unterstützt, wenn Entra ID für die Benutzerdatenbank verwendet wird.

Intern teilen

MyWorkDrive-Benutzer können „Interne Links teilen“ verwenden, um Links mit anderen MyWorkDrive-Benutzern zu teilen. Der Empfänger muss sich als Benutzer bei MyWorkDrive anmelden und kann die mit ihm geteilte Datei oder den mit ihm geteilten Ordner nur dann anzeigen, wenn er über MyWorkDrive und die zugrunde liegenden Speicherberechtigungen darauf zugreifen kann. Diese Funktion ist standardmäßig aktiviert und hat keine Einstellungsoptionen.

Aktivieren Sie die Outlook-Freigabe

Diese Einstellung ist im Menü „Öffentliche Freigabe“ verfügbar. „Freigeben über Outlook“ ist eine Funktion im Webclient, mit der Dateien vom Speicher in eine Outlook-Nachricht verschoben und per E-Mail gesendet werden können. Durch Deaktivieren der Outlook-Freigabe können Benutzer keine Dateien extern über Outlook Online freigeben (Standard: aktiviert). Die maximale Anhangsgröße kann ebenfalls festgelegt werden – der Standardwert beträgt 10 MB. Wenn die Unternehmensrichtlinie MFA erfordert, um Benutzer bei Office 365 zu authentifizieren, sind vor dem Aktivieren dieser Funktion zusätzliche Schritte erforderlich – Outlook-Freigabeartikel. Diese Funktion kann auf der Registerkarte „Öffentliche Freigabe“ im Serveradministrator deaktiviert werden.

OneDrive-Freigabe aktivieren

Diese Einstellung ist im Menü „Öffentliche Freigabe“ verfügbar. Es handelt sich um eine Verbindung zwischen dem Webclient und OneDrive über eine API, mit der Benutzer Dateien vom Speicher in ihr OneDrive-Konto verschieben und über OneDrive freigeben können. Durch Deaktivieren der One Drive-Freigabe können Benutzer keine Dateien extern über OneDrive freigeben (Standard: aktiviert). Diese Funktion kann über die Registerkarte „Öffentliche Freigabe“ im Serveradministrator deaktiviert werden.

Protokolle und Warnmeldungen

Protokolle: Alle Benutzeranmeldungen und das Hinzufügen/Ändern/Löschen von Dateien durch Benutzer werden in den Protokollen aufgezeichnet. Standardmäßig werden Protokolle 30 Tage lang aufbewahrt. Der Aufbewahrungszeitraum kann auf der Registerkarte „Einstellungen“ angepasst werden.
Protokolldateien werden als Textdateien auf dem MyWorkDrive-Server gespeichert. Wenn Sie die Protokolle zur Aufbewahrung in den Cold Storage kopieren möchten, wenden Sie sich an den MyWorkDrive-Support, um den Speicherort und Anleitungen zu erhalten.

SysLog: MyWorkDrive-Protokolle können über SysLog an Ihr SEIM weitergeleitet werden. Dies ist eine häufig genutzte Funktion für Kunden, die eine lange Protokollaufbewahrung benötigen oder MyWorkDrive-Ereignisse in ihre vorhandenen Überwachungs- und Warnsysteme integrieren möchten. Artikel zur Syslog-Konfiguration

Warnungen

Mit der MyWorkDrive-Serverversion 5.2 können Sie jetzt E-Mail-Benachrichtigungen über Benutzeraktionen auf dem Server konfigurieren – übermäßige Dateidownloads, Löschungen usw. Die Einstellungen sind in einem neuen Menüpunkt im Server-Admin mit dem Titel „Benachrichtigungen“ untergebracht.

Abhängig vom Aktivitätsvolumen in Ihrer Organisation können die Warnungen selbst, die Anzahl der Ereignisse und der Zeitrahmen an Ihre Organisation angepasst werden. Aktivieren Sie diejenigen, die Sie benötigen, und legen Sie die Anzahl der Ereignisse und den Zeitrahmen entsprechend fest.

Beachten Sie, dass die Server-Alert-Häufigkeit nicht größer als das kürzeste Minuten-/Aktivitätsintervall sein kann. Sie können für keine der Warnungen auch eine Häufigkeit von weniger als 5 Minuten festlegen.

Die ausgehende E-Mail verwendet Ihre SMTP-Einstellungen.

Sie erhalten eine E-Mail, die Sie darüber informiert, dass der Schwellenwert überschritten wurde.

Die Details können im Menüpunkt Protokolle eingesehen werden, einschließlich wer die Aktion durchgeführt hat, was die Aktion war und welche Datei(en) betroffen sind.

Gerätezulassung

Mit der Gerätegenehmigungsfunktion in MyWorkDrive können Administratoren den Zugriff auf MyWorkDrive-Desktop- und Mobile-Clients auf genehmigte Geräte beschränken. Die Gerätegenehmigung ist nicht für Web, Mobile Web, Teams oder WebDav (falls aktiviert) verfügbar.. Einzelheiten zur Umsetzung finden Sie in unserem Artikel zur Gerätezulassung.

Integrationen

Integrationen in Server Admin zeigt Ihnen alle 3^rd Party-Verbindungen, die Sie hergestellt haben – für SSO, Office Online, Storage usw. Es bietet die Möglichkeit, Integrationen anzuzeigen, die derzeit nicht aktiv sind, sowie Verbindungen einzurichten und zu ändern. Lesen Sie mehr in unserem Integrationen Artikel.

Clustering/Lastenausgleich

MyWorkDrive unterstützt das Clustering mehrerer Server für Failover und Lastenausgleich. Siehe unsere Support-Artikel für weitere Einzelheiten. Clustering kann für Konfigurationsdateien, Sitzungen und Sperren oder beides eingesetzt werden. Beachten Sie, dass das Clustering von Konfigurationsdateien derzeit SMB erfordert und nur verfügbar ist, wenn Active Directory für die Benutzerdatenbank verwendet wird.

Funktionen zur Clientverwaltung von Map Drive

Der Map Drive-Client – Administratorhandbuch bietet zusätzliche Informationen zu Einstellungen sowie Bereitstellungs- und Konfigurationsoptionen, einschließlich Skriptinstallation und Startbefehlen mit voreingestellten Parametern.

Mapper-Client aktivieren

Durch Deaktivieren dieser Option können sich Benutzer nicht mit dem Desktop-Client für zugeordnete Laufwerke anmelden (Standard: aktiviert). Außerdem kann der Administrator das Speichern von Kennwörtern oder Dateitypen einschränken (erfordert Version 5 des Clients für zugeordnete Laufwerke).

Mindestversionen

Legen Sie die Mindestversion des Clients fest, der eine Verbindung herstellen darf. Diese Funktion wird von MyWorkDrive häufig automatisch festgelegt, wenn Funktionen aktiviert werden, die bestimmte Versionsstufen erfordern. Benutzer mit Clients unter der Mindestversion erhalten eine Benachrichtigung, dass ihr Client aktualisiert werden muss, bevor sie sich anmelden können.

Sperr-/Zulassungsliste

Mit der Sperr-/Zulassungsliste wird gesteuert, mit welchen Dateitypen Benutzer interagieren dürfen. Dateien werden nach Dateierweiterung festgelegt.

Vorhandene Netzlaufwerke ersetzen

Vorhandene Netzwerklaufwerke ersetzen wird verwendet, um zu ermitteln, ob bei aktivierten Laufwerksbuchstaben in Freigaben ein aktuell zugeordneter Laufwerksbuchstabe durch den MyWorkDrive-Anmeldevorgang ersetzt werden soll. Wenn ein Benutzer beispielsweise Z: einer Netzwerkfreigabe zugeordnet hat und Z als Freigabe in MyWorkDrive definiert ist, soll MyWorkDrive das lokale Z: ersetzen. Dies funktioniert nur für Netzwerklaufwerke, MyWorkDrive kann keine lokalen Datenträger wie SD-Karten ersetzen.

Passwort speichern

Die Option zum Speichern von Passwörtern steuert, ob ein Benutzer sein Passwort lokal speichern darf, wenn er den Active Directory-Modus mit Benutzer/Passwort-Anmeldung verwendet. Bei Verwendung der nativen Microsoft-Anmeldung mit Entra-ID oder einem Saml-SSO-Anbieter wird diese Einstellung vom Identitätsanbieter verwaltet.

Größenbeschränkungen

Es kann eine Größenbeschränkung festgelegt werden, um die Größe von Dateien zu begrenzen, mit denen Benutzer auf dem Map Drive-Client interagieren können. Beachten Sie, dass es separate Einstellungen für eine globale Beschränkung (alle Clients) und die Map Drive-spezifische Beschränkung gibt.

Funktionen zur mobilen Clientverwaltung

Mobile Client aktivieren: Durch Deaktivieren dieser Option können sich Benutzer nicht mit dem mobilen Desktop-Client anmelden (standardmäßig aktiviert).

Passwort speichern: Diese Einstellung gibt an, wo ein Benutzer sein Kennwort lokal speichern darf, wenn er den Active Directory-Modus mit Benutzer/Kennwort-Anmeldung verwendet. Bei Verwendung der nativen Microsoft-Anmeldung mit Entra-ID oder einem Saml-SSO-Anbieter wird diese Einstellung vom Identitätsanbieter verwaltet.

Mindestversion: Legen Sie die Mindestversion des Clients fest, der eine Verbindung herstellen darf. Diese Funktion wird von MyWorkDrive häufig automatisch festgelegt, wenn Funktionen aktiviert werden, die bestimmte Versionsstufen erfordern. Benutzer mit Clients unter der Mindestversion erhalten eine Benachrichtigung, dass ihr Client aktualisiert werden muss, bevor sie sich anmelden können.

Benutzer-Home-Ordner

Benutzer-Home-Ordner sind nur im Active Directory-Modus verfügbar. Standardmäßig sind Home-Laufwerke aktiviert und stehen Benutzern bei der Anmeldung zur Verfügung. MyWorkDrive zeigt den UNC-Pfad an, der für diesen Benutzer in AD-Benutzer und -Computer angegeben ist. Der Dateiserver sollte sich idealerweise im selben LAN wie der MyWorkDrive-Server befinden (oder über eine sehr schnelle Verbindung verfügen) und muss in der Lage sein, den Server anhand des in AD-Benutzer und -Computer eingegebenen Hostnamens aufzulösen. Optional können Sie festlegen, dass Benutzer Zugriff auf mindestens eine MyWorkDrive-Freigabe haben, um Benutzeranmeldungen auf den MyWorkDrive-Server zu beschränken.

Suche

MyWorkDrive lässt sich in den Windows-Suchdienst integrieren. Aufgrund von Windows-Einschränkungen ist die Windows Search-Integration nur für maximal 2 TB geeignet. Suchhandbuch für Windows-Dateiserver. Für Unternehmen mit größeren Dateiservervolumen oder NAS-Geräten lässt sich MyWorkDrive in dTSearch integrieren. dtSearch-EinrichtungsanleitungDie Suche ist nur im Active Directory-Modus, mit dem Windows-Suchdienst für Windows-Dateifreigaben und mit dTSearch für andere SMB-Freigaben verfügbar.

Import Export

Mit der MyWorkDrive-Serverversion 5.2 können Sie jetzt Ihre MyWorkDrive-Einstellungen exportieren und importieren. Dies macht es einfacher, Ihre Einstellungen zu speichern, eine DR-Site zu verwalten oder Installationen von MWD zu migrieren. Unten im Abschnitt „Einstellungen“ des Programms „Server Admin“ finden Sie Schaltflächen für den Export und Import.

Beim Exportieren wird eine ZIP-Einstellungsdatei erstellt und ein Download initiiert. Der Download umfasst Ihre MyWorkDrive-Serverkonfiguration, Benutzerfavoriten und die SMTP-Konfiguration.

Import nimmt diese ZIP-Datei und richtet Ihren neuen Server ein. Um einen Lizenzkonflikt in Situationen von Disaster Recovery Standby oder Clustering zu vermeiden, werden einige Einstellungen, die eindeutig bleiben müssen, wie Cloud Wed Connector-URL und Lizenzschlüssel, nicht importiert. Bitte halten Sie Ihren Lizenzschlüssel während der Einrichtung eines neuen Servers bereit.

Beim Importieren werden außerdem keine Einstellungen außerhalb von MyWorkDrive angepasst, wie etwa die SSL-Einstellungen von IIS, NTFS-Berechtigungen, NTFS-Freigaben, Delegierung usw. Diese Einstellungen müssen ggf. vorgenommen bzw. angepasst werden.

Gesundheits-Dashboard

MyWorkDrive bietet ein zentrales Dashboard zur Überwachung des Status und Verlaufs kritischer Komponenten in der Umgebung, in der MyWorkDrive ausgeführt wird. Weitere Informationen finden Sie in unserem Artikel zum Gesundheits-Dashboard

Zusätzliche Einstellungen

Einige Einstellungen sind möglicherweise aufgrund der Konfiguration nicht verfügbar (welcher Benutzer-Director ausgewählt ist oder Aktivieren eines SSO-Anbieters)

Automatische Sicherung von Konfigurations- und Fehlerberichten: Dadurch kann Ihr MyWorkDrive-Server Konfigurationsdaten an den Lizenzserver von MyWorkDrive senden. Diese Daten werden zu Supportzwecken verwendet, um beim Beantworten von Supportanfragen die Konfiguration nachzuschlagen. Sie können sie auch an Sie weitergeben, wenn Sie Ihren MyWorkDrive-Server wiederherstellen müssen. Es werden keine Benutzerdaten, Benutzerprotokolle oder Benutzerinformationen automatisch auf MyWorkDrive gesichert. Die einzigen Informationen sind die Serverkonfigurationsdaten.

Vorherige Versionen: MyWorkDrive stellt eine Verbindung zu Windows Volume Shadow Copy Snapshots (VSS)-Diensten her, um die Wiederherstellung früherer Versionen von unserem Webclient zu ermöglichen. Lesen Sie den Support-Artikel zu früheren Versionen. Diese Funktion ist nur bei Verwendung von Active Directory für die Benutzerdatenbank und mit Windows-Dateifreigaben verfügbar.

Aktivieren Sie WebDAV: Wenn diese Option deaktiviert wird, kann der Benutzer WebDAV nicht mit Clients verwenden, um sich bei MyWorkDrive anzumelden (beachten Sie, dass die Deaktivierung empfohlen wird, wenn die Zwei-Faktor-Authentifizierung verwendet wird) (Standard: deaktiviert). Diese Funktion ist nur verfügbar, wenn Active Directory für die Benutzerdatenbank verwendet wird.

Teams-App: Eine My WorkDrive-Teams-App ist im Teams Store für Server mit Active Directory-Identität verfügbar. Wenn Sie nicht möchten, dass Benutzer diese App verwenden können, deaktivieren Sie sie in den Einstellungen. Diese Funktion ist nur verfügbar, wenn Active Directory für die Benutzerdatenbank verwendet wird.

Favoriten aktivieren: Durch die Aktivierung von Favoriten sehen Benutzer eine neue Option im Browser-Client des Webdateimanagers, um Favoriten für Ordnerpfade zu erstellen und zu löschen. Standardmäßig werden Favoriten auf dem lokalen MWD-Server gespeichert. In geclusterten Umgebungen können Favoriten auch auf einer freigegebenen versteckten Freigabe im Netzwerk gespeichert werden (jedes MyWorkDrive-Server-Computerkonto benötigt NTFS-Berechtigungen zum Erstellen und Ändern von Favoriten in dieser Freigabe).

Ausgehender Proxy: Ein ausgehender Proxy-Server kann für den MyWorkDrive-Server angegeben werden, um ausgehend mit unseren Lizenzierungsdiensten im Format http://Hostname oder IP-Adresse und optionaler Portnummer zu kommunizieren. Zum Beispiel http://10.10.10.10 oder http://10.10.10.10:8888.

Verknüpfungen als Ordner anzeigen: Diese Funktion gibt Verknüpfungen als Ordner zurück, wenn sie von Benutzern in Clients durchsucht werden. Wenn diese Funktion deaktiviert ist, wird eine Verknüpfung angezeigt, deren Verwendung jedoch aus Sicherheitsgründen blockiert ist.

Zip-Größenbeschränkung: Damit können Sie die Größe der Dateien begrenzen, die ein Benutzer mit der Zip-Funktion im Webclient komprimieren kann. Das Komprimieren großer Dateien ist ressourcenintensiv. Daher möchten Sie die Größe möglicherweise begrenzen, um eine Erschöpfung der Ressourcen auf dem MyWorkDrive-Server zu verhindern.

E-Mail-Domänensuche: Wird im mobilen Client verwendet, um den MyWorkDrive-Server zurückzugeben, wenn der Benutzer in Schritt 1 seine E-Mail-Adresse eingibt. Dies ist eine zeitsparende Funktion für Benutzer mobiler Clients.

Session-Timeout: In den Einstellungen ist es möglich, die Standardeinstellungen für Benutzersitzungs-Timeouts zu bearbeiten. Ab Version 5.4.1 sind Benutzer-Timeouts absolut; in früheren Versionen handelte es sich um Leerlaufzeitüberschreitungen.

Wenn ein Timeout erreicht wird, wird der Benutzer aufgefordert, sich erneut anzumelden. Dabei verwendet er den konfigurierten Anmeldevorgang des Servers (Benutzername/E-Mail/MFA/SSO/usw.). Alle vorhandenen Vorgänge wie das Öffnen/Speichern/Kopieren von Dokumenten werden abgeschlossen, bevor die Anmeldung erforderlich wird.

Privater Computer – die Zeit, die ein Benutzer auf einem privaten Computer beim Webclient angemeldet war (wie auf dem Anmeldebildschirm angegeben).
Öffentlicher Computer – die Zeit, die ein Benutzer auf einem öffentlichen Computer beim Webclient angemeldet war (wie auf dem Anmeldebildschirm angegeben).
Die Standardzeiten sind 8 Stunden für öffentliche Computer und 5 Tage für private Computer (diese entsprechen den Standardeinstellungen von Microsoft Office 365).
Mapper-Client – die Zeit, die ein Benutzer beim PC und dem macOS Map Drive-Client angemeldet war.
Mobiler Client – Anmeldezeit des Benutzers beim iOS- oder Android-Client.
Administrationsmenü – die Timeout-Sitzung des Administrators für das Admin-Panel auf dem Server-Desktop. Beachten Sie, dass bei einer Aktualisierung die vorhandene Anmeldung zurückgesetzt wird, wenn diese geändert wird.
Suchanfrage – die Timeout-Dauer der Suchanfrage, wenn die Suche für den Webclient konfiguriert ist. Ein längeres Timeout ermöglicht einer Suchanfrage, Serverressourcen für eine längere Zeit zu verbrauchen, während ein bestimmtes Verzeichnis durchsucht wird. Es kann wünschenswert sein, ein moderateres Timeout festzulegen und die Benutzer zu ermutigen, tiefer im Verzeichnisbaum zu suchen.
ZIP-Datei herunterladen – die Zeitüberschreitung, die der Zip-Prozess beim Vorbereiten der Zip-Dateien im Webclient benötigt. Eine längere Zeitüberschreitung ermöglicht das Zip-Komprimieren größerer Dateien oder einer größeren Anzahl von Dateien, verbraucht jedoch zusätzliche Serverressourcen. Wie viele Dateien oder wie groß ein Dateisatz sein kann, hängt von Umgebungsvariablen ab. Es kann wünschenswert sein, eine moderate Zeitüberschreitung beizubehalten und die Benutzer zu ermutigen, kleinere Zip-Dateien zu erstellen.

Passen Sie diese Timeouts an die Sicherheitsanforderungen Ihres Unternehmens an. Für zusätzliche Sicherheit aktivieren Duo-Zwei-Faktor-Authentifizierung.

SSL erforderlich: „SSL erforderlich“ leitet alle Port-80-Anfragen automatisch an Port 443 weiter (vorausgesetzt, beide Ports sind an die Webclient-Site gebunden und veröffentlicht). „SSL erforderlich“ legt auch Cookie- und Sitzungsanforderungen für die Kommunikation mit anderen Diensten wie Duo, Azure und Ihrem Saml SSO-Anbieter fest.

In einigen Fällen müssen Sie möglicherweise „SSO erforderlich“ basierend auf Ihrem SAML SSO-Setup deaktivieren. Diese Einstellung ist nur im Active Directory-Benutzermodus verfügbar. Bei Entra erfordert die gesamte Kommunikation SSL/TLS.

E-Mail erforderlich Benutzername-Format: Wenn diese Option aktiviert wird, müssen sich Benutzer mit ihrer E-Mail-Adresse anmelden. Dies ist in größeren Unternehmen mit mehreren Domänen hilfreich und verringert auch die Auswirkungen einer Sperre durch falsche Passwörter, da nur der 1. Benutzername überprüft wird (Standard: deaktiviert). Diese Einstellung ist nur im Active Directory-Benutzermodus ohne konfiguriertes SSL verfügbar. Im SSO- oder Entra-ID-Modus werden die IDP-Einstellungen verwendet.

Suchreihenfolge für Domänen: Wird verwendet, um die Reihenfolge festzulegen, in der Active Directory-Domänen durchsucht werden, wenn Benutzer mit Active Directory (nicht Entra ID) und Benutzer/Passwort-Anmeldung (nicht SSO) einen Benutzernamen auf einem Server eingeben.
Wenn ein Benutzer einen Namen wie „Samantha“ eingibt, testet der MyWorkDrive-Server „Samantha“ mit allen bekannten Domänen, bis die Anmeldung erfolgreich ist. D. h. Domäne1\Samantha, Domäne2\Samantha, Domäne3\Samantha. Sie können die Domänen durch Klicken und Ziehen sortieren, um die Anmeldezeit zu verkürzen, wenn Sie bestimmte Domänen haben, die die Mehrheit der aktiven Benutzer enthalten (d. h. Sie haben möglicherweise eine Testdomäne oder eine zweite Domäne, die selten verwendet wird). Beachten Sie, dass diese Funktion nicht bei Entra ID- oder SSO-Anmeldungen verwendet wird. Es ist auch nicht relevant, wenn der Benutzer seine Domäne als Teil seiner Anmeldung angibt, entweder Domäne\Benutzername oder Benutzer@Domäne. Wenn Sie „E-Mail-Benutzerformat erforderlich“ aktivieren, müssen Sie diese Funktion auch nicht verwenden.