Acceso al servidor de archivos en la nube para Windows

El dilema de la nube para compartir archivos locales

El problema con las instalaciones Uso compartido de archivos de Windows es que nunca fue diseñado para acceso remoto, intercambio externo, búsqueda y colaboración en línea.

En el entorno actual, habilitar el acceso compartido del Bloque de mensajes del servidor (SMB) a través de una VPN abre la red corporativa al acceso lateral, al cifrado de malware, a la pérdida de datos y a las vulnerabilidades de seguridad.

Solución de servidor de archivos en la nube

MyWorkDrive soluciona estos problemas con nuestro módulo de servidor complementario en la nube para servidores de archivos de Windows, Azure Storage o OneDrive/SharePoint. Con MyWorkDrive, un servidor de archivos tradicional se convierte inmediatamente en un robusto servidor de archivos en la nube.

Los usuarios disfrutan de la nube sin comprometer la seguridad ni migrar archivos a almacenamiento en la nube que requiera dependencia de un proveedor. Las empresas implementan nuestro software de servidor de archivos en la nube privada para proporcionar acceso seguro a sus archivos en línea. Las características incluyen:

• Archivo basado en navegador Administrador de archivos web Acceso desde cualquier lugar
• Colaboración en línea en Office 365 en línea
• Edición de documentos de aplicaciones móviles de Office 365
• Cliente de unidad asignada sin VPN
• Acceso de cliente móvil (iOS y Android)
• Intercambio de archivos públicos externos
• Autenticación de dos factores (2FA)
• Inicio de sesión único de ADFS/SAML
• Autenticación nativa de Entra ID opcional

Cómo funciona

MyWorkDrive se instala en un servidor Windows estándar y luego se conecta a su Active Directory o Entra ID (Azure AD) existente para la administración de identidad.

Hereda los permisos NTFS existentes, junto con la configuración de usuarios y grupos, para controlar el acceso a los recursos compartidos de archivos. Tras publicar sus recursos compartidos de archivos SMB, Azure Storage o bibliotecas de OneDrive/SharePoint, puede proporcionar a los usuarios acceso seguro a estos recursos a través del sitio web MyWorkDrive.

En esencia, MyWorkDrive se ejecuta en IIS para crear sitios web estándar basados en Windows. Los administradores añaden un certificado SSL para proteger el acceso a Internet del sitio web del cliente.

Una vez que se habilita el acceso público, un servidor de archivos tradicional de Windows se transforma en un servidor de archivos en la nube completamente funcional, accesible desde cualquier lugar a través de unidades asignadas, aplicaciones móviles o un navegador web.

Todos los datos permanecen en los recursos compartidos de archivos SMB originales o en Azure Storage; no se mueven ni copian archivos al servidor MyWorkDrive. Incluso cuando los usuarios editan archivos en línea con Office 365, los documentos permanecen en sus recursos compartidos locales.

Gracias a la estrecha integración de MyWorkDrive con Active Directory o Entra ID, el bloqueo de archivos y los controles de permisos se mantienen intactos sin necesidad de sincronización. Los usuarios pueden seguir usando sin problemas sus unidades asignadas de Windows estándar, a la vez que aprovechan el acceso remoto seguro de MyWorkDrive.

Beneficios comerciales del servidor de archivos en la nube MyWorkDrive

• Reduzca los costos aprovechando las inversiones existentes en infraestructura y Office 365
• Elimine los problemas generales y de soporte de VPN, servidores FTP y copia de seguridad en cinta
• Acceda a archivos de forma remota utilizando un navegador web, iPad, iPhone, Android o cualquier otro dispositivo
• Integración de inicio de sesión único con ADFS/SAML/Entra ID
• Migre fácilmente archivos compartidos a la nube sin bloqueo de proveedor
• Aproveche los permisos de archivos, usuarios y grupos existentes
• Supervise el uso de archivos con registro de acceso en tiempo real
• Garantice la seguridad de los datos conservando el control del acceso, el almacenamiento y la retención de datos
• Velocidad y disponibilidad en las instalaciones o ejecute su servidor en AWS o Azure para obtener la mejor solución de almacenamiento en la nube

Resumen técnico

MyWorkDrive está escrito pensando en el administrador de sistemas de Windows: todo está basado en Windows, utiliza el servidor web IIS y está escrito en .net.

Otros servicios de software de servidor de archivos en la nube requieren bases de datos SQL complejas (y, por lo tanto, licencias y administración de SQL costosas), múltiples servidores y cobran cargos adicionales por el acceso a Active Directory.

MyWorkDrive funciona con Active Directory o Entra ID con SAML SSO de manera predeterminada en lugar de ser una idea de último momento que requiere configuraciones LDAP complejas y licencias costosas.

Otros servicios, si bien a veces pueden conectarse a recursos compartidos de archivos de Windows o a Azure Storage, no fueron diseñados como MyWorkDrive para aprovechar e integrarse de forma nativa mediante SMB o API de Azure, sin necesidad de sincronizar datos con la nube o con una base de datos.

MyWorkDrive permite que los permisos NTFS existentes o los permisos de espacio de nombres jerárquico de Azure Blob para carpetas y recursos compartidos se mantengan intactos, a la vez que se habilitan los servicios en la nube. Todos los servicios de Windows, como el bloqueo de archivos, la alta velocidad de acceso al servidor de archivos, la retención de datos y las estrategias de copia de seguridad existentes, se mantienen intactos.

Arquitectura de la información del servidor de archivos en la nube de MyWorkDrive

La arquitectura del producto MyWorkDrive funciona permitiendo el acceso a recursos compartidos de archivos o Azure Storage a través de HTTPS, como un sitio web IIS. No es necesario exponer puertos SMB, LDAP ni otros protocolos de red.

MyWorkDrive reconoce automáticamente el dominio Active Directory/Entra ID existente y lo utiliza para toda la autenticación, incluida la administración, para brindar a los usuarios una experiencia de inicio de sesión único (SSO).

El administrador del sistema simplemente indica los recursos compartidos existentes que desea que los usuarios de MWD puedan acceder de forma remota. Las unidades mapeadas tradicionales siguen disponibles como opción: los archivos de la empresa permanecen en los servidores internos y nunca se almacenan en la nube.

Todas las comunicaciones de nuestro administrador de archivos web, Mapped Drive Client o aplicaciones móviles están protegidas a través de un túnel encriptado SSL. Las conexiones de Web File Manager están disponibles en una URL única de la empresa para que los usuarios accedan de forma remota en la nube a través del propio certificado SSL y nombre de host del cliente o utilizando nuestro conector de nube patentado opcional.

De cualquier manera, la información de inicio de sesión del usuario final o los archivos de los clientes no se almacenan en los sistemas MyWorkDrive. Toda la autenticación se realiza en el propio servidor de archivos en la nube del cliente. Para una seguridad aún mayor, las empresas también pueden habilitar nuestra autenticación de dos factores o SAML/SSO.

Administrador del servidor en la nube

El sitio web de administración de Cloud File Server se instala localmente en el servidor Windows del cliente junto con el sitio del cliente web MyWorkDrive.

El sitio web de administración interno se proporciona para gestionar recursos compartidos, permisos de acceso, unidades de disco de usuario, revisar los registros de acceso y la configuración del sistema. Solo se puede acceder a él desde el servidor MWD local y requiere credenciales de administrador de dominio.

Una vez que el software MWD se instala en un servidor Windows, reconoce automáticamente el dominio de Active Directory de Windows.

El administrador simplemente aprovisiona los recursos compartidos existentes para que estén disponibles en la nube y los restringe a los usuarios o grupos existentes. Las unidades domésticas están disponibles de forma predeterminada.

Los usuarios pueden autenticarse con sus inicios de sesión existentes simplemente ingresando sus nombres de usuario y contraseñas de dominio, Azure AD, SAML o ADFS para una experiencia de inicio de sesión único.

Portal de acceso a archivos web y experiencia del cliente

El MyWorkDrive Administrador de archivos web El portal proporciona acceso web a los archivos y carpetas del usuario. Al iniciar sesión con sus credenciales de dominio de Windows, los usuarios acceden al Administrador de archivos web para administrar sus archivos y carpetas de trabajo.

El cliente de acceso web a archivos del servidor de archivos permite cargar y descargar archivos y carpetas, realizar búsquedas y editar directamente documentos de Office localmente y en Microsoft Office Online. Además, nuestra función de cliente de unidad asignada abre los recursos compartidos en el sistema operativo del usuario (explorador de archivos) mediante una unidad asignada a través de HTTPS (SSL). Permite arrastrar y soltar archivos y carpetas.

Configure un servidor de archivos en la nube sin migrar sus datos ni cambiar los flujos de trabajo