¿Cómo podemos ayudarle hoy?
Aprobación del dispositivo
Contenido
Resumen/Propósito
Con la versión 6.2, MyWorkDrive presenta la aprobación de dispositivos para titulares de licencias empresariales. Con la aprobación de dispositivos, el administrador puede controlar qué dispositivos con clientes de instalación pueden conectarse al servidor MyWorkDrive, incluidos Windows, macOS, iOS y Android.
Los dispositivos que no hayan sido aprobados no podrán conectarse. Los usuarios que intenten conectarse desde un dispositivo no aprobado recibirán un mensaje que indica que se requiere aprobación para usar ese cliente.
La aprobación de dispositivos se puede ejecutar en modo monitor para simplemente recopilar dispositivos que se conectan al servidor MyWorkDrive. Puede usar esto como una herramienta de auditoría simple o como parte de su plan de implementación para recopilar dispositivos antes de hacer cumplir la aprobación.
Cuando el modo de aprobación requerida está habilitado, los dispositivos que no hayan sido aprobados no podrán conectarse.
La aprobación de dispositivos funciona junto con todos los métodos de inicio de sesión, incluido SSO, y es compatible con cualquier MFA, ya sea Duo a través de MyWorkDrive o cualquier cumplimiento requerido por su SSO.
Aprobación de dispositivos aparece como un nuevo elemento de menú, "Dispositivos" en la versión 6.2 del servidor de MyWorkDrive.
Si no tiene Aprobación de dispositivo como una opción en el servidor 6.2, es posible que no sea una función disponible para su nivel de licencia. Por favor soporte de contacto para informacion adicional.
Actualización importante
Se identificó un problema potencial en el cálculo de la ID del dispositivo en los clientes de unidad de mapa de Windows que puede hacer que el cliente genere una nueva ID de dispositivo. Esta nueva ID de dispositivo requeriría aprobación como si fuera un dispositivo nuevo, lo que ocasionalmente requiere que un usuario busque varias aprobaciones para la misma estación de trabajo de Windows.
Se realizó una revisión del proceso de identificación del dispositivo para evitar que cambie la identificación del dispositivo del cliente.
Se recomienda enfáticamente a cualquier persona que haya implementado la administración de dispositivos que actualice su servidor a la versión 6.2.1.14 (o posterior) y los clientes de unidad de mapa de Windows a la 6.2.1.16 (o posterior).
Este problema no existe en macOS o clientes móviles, es específico del cliente de unidad de mapa de Windows.
Soporte/requisito de cliente/servidor
La aprobación de dispositivos en MyWorkDrive requiere un servidor compatible y clientes de instalación compatibles.
- 6.2.1.14 o posterior Servidor MyWorkDrive.
- 6.2.1.16 o posterior cliente de Windows
- Cliente macOS 6.2 o posterior
- Clientes móviles 6.2 o posterior para iOS y Android.
La aprobación de dispositivos no bloquea/aprueba/supervisa clientes web o web móvil
El proceso de aprobación del dispositivo
- Configurar el servidor para que requiera el modo de aprobación
- Cuando los usuarios intentan iniciar sesión, si su dispositivo no está aprobado, recibirán un mensaje de que se obtuvo la aprobación y se les mostrará una identificación del dispositivo.
Cliente Windows
Cliente de Android - El ID del dispositivo también se puede encontrar siempre en la información Acerca de en todos los clientes.
- El usuario debe ponerse en contacto con el administrador y proporcionarle su ID de dispositivo.
- Luego, el administrador debe ir al servidor, encontrar la ID del dispositivo y aprobar el dispositivo.
- Si se aprueba el dispositivo, solo se les permitirá iniciar sesión y no se proporcionarán comentarios adicionales al usuario.
Hemos agregado una serie de funciones para que el proceso sea más fácil/simple para que el administrador apruebe y administre en masa una gran cantidad de dispositivos.
Recopilación de información del dispositivo
Ya sea que la aprobación del dispositivo esté en modo de supervisión o requiera aprobación en el servidor MyWorkDrive, el servidor capturará información sobre los clientes que se conectan o intentan conectarse si son compatibles con la aprobación del dispositivo. Los clientes anteriores no reportarán esta información en el modo de monitor y no podrán conectarse en el modo de aprobación requerida.
La aprobación del dispositivo comienza con la captura de una ID de dispositivo única, el usuario que inició sesión (o intentó iniciar sesión), la versión del cliente, el tipo de cliente, el sistema operativo y la fecha y hora del inicio de sesión o del intento de inicio de sesión. En la pantalla de lista, todas las columnas se pueden ordenar.
Puede usar esta información que se captura para determinar si se debe aprobar la conexión de un cliente.
Tenga en cuenta que la versión 6.1.1 del cliente de Windows proporcionará cierta información, incluido el usuario de conexión, la identificación del dispositivo y la hora, pero no aplicará el modo de aprobación ni podrá iniciar sesión si el Modo de aprobación está habilitado. Ningún otro cliente anterior informará la información del dispositivo al servidor
El identificador de dispositivo (ID de dispositivo) que se captura es único para cada dispositivo y se extrae de la combinación de hardware y sistema operativo del dispositivo. La identificación única debe persistir a través de las actualizaciones del cliente de MyWorkDrive, pero puede cambiar si se cambia el sistema operativo o el hardware subyacente. La eliminación y reinstalación completa del cliente en macOS o dispositivos móviles dará como resultado que se emita una nueva ID de dispositivo para el cliente.
La aprobación de dispositivos solo funciona para clientes instalados. Los clientes web no se rastrean en Aprobación de dispositivos y el acceso no se puede aprobar o denegar a clientes web o web móvil a través de Aprobación de dispositivos.
Habilitar y hacer cumplir
Al habilitar el modo de solicitud de aprobación, tiene la opción de solicitar la aprobación para clientes móviles o de escritorio, o ambos.
Tenga en cuenta que si aprueba un cliente 6.1.1 con Requerir aprobación, esa ID de cliente se aprobará si actualizan a 6.2, pero el usuario no podrá iniciar sesión con el cliente 6.1.1.
Cuando aprueba un dispositivo, está aprobando que todos los usuarios que tienen acceso al servidor MyWorkDrive usen ese dispositivo. En entornos con quiosco o dispositivos compartidos como RDS, todos los usuarios que tengan permiso para el servidor MyWorkDrive podrán usar ese dispositivo. Por supuesto, su acceso y los recursos compartidos que se les otorgan estarán determinados por la configuración de MyWorkDrive y sus permisos para compartir y Active Directory / SMB.
Requerir aprobación no hace cambios en el método de inicio de sesión o cualquier MFA que se requiera.
Búsqueda
El cuadro de búsqueda en la página Aprobación de dispositivos le permite encontrar fácilmente usuarios o dispositivos para aprobar o desaprobar.
Al ingresar un valor en el campo de búsqueda, se buscará:
- Identificación del dispositivo
- Nombre de usuario
- Versión
- Sistema operativo
El campo de búsqueda tomará un valor parcial. Si estuviera buscando cualquier cliente de Android, simplemente podría escribir "Y" o si estuviera buscando al usuario Samantha escribiendo "Sam" devolvería Samantha, así como Samuel, Sam, Samar, etc.
Aprobación de dispositivos
Aprobar el dispositivo es tan simple como deslizar la palanca en el lado izquierdo para que se muestre verde. Todos los dispositivos en los que la palanca sea verde podrán iniciar sesión
Aprobación de varios dispositivos a la vez
Usando los botones de selección y selección múltiple a la izquierda, junto con los enlaces aprobar y eliminar en la parte superior de la página, puede aprobar o eliminar dispositivos del sistema de forma masiva.
Puede usar esta función junto con la función de búsqueda para aprobar, por ejemplo, todos los dispositivos de Windows o aprobar todos los clientes de Samantha.
Tenga en cuenta que la opción Seleccionar todo selecciona todas las páginas, por lo que si tiene páginas adicionales, asegúrese de revisar esas páginas para asegurarse de que todos los clientes seleccionados deben ser aprobados/eliminados.
Aprobación por usuario/grupo: exención/omisión
La aprobación de dispositivos incluye una función que le permite aprobar de forma predeterminada el inicio de sesión de usuarios específicos o grupos de Active Directory, independientemente de si su dispositivo está aprobado o no.
Esta funcionalidad puede usarse para usuarios de MyWorkDrive que tienen acceso especial, como
- Administradores de TI o personal de soporte para fines de prueba.
- Ejecutivos
- Usuarios que solo tienen acceso a datos protegidos contra fugas.
También puede omitir temporalmente a un usuario para recopilar qué dispositivos está utilizando para una aprobación futura. Esto evita que se les bloquee el inicio de sesión inicialmente y se les solicite que soliciten acceso. Puede omitirlos durante 48 o 72 horas, luego aprobar sus dispositivos y eliminarlos de la lista de omisión.
Cuando la opción Requerir aprobación esté habilitada, haga clic en el botón Usuarios y grupos autorizados.
Marque la casilla de habilitar la omisión. Esto le mostrará la interfaz para agregar y editar usuarios y grupos omitidos.
Utilice el enlace de edición para elegir los usuarios o grupos que deben estar en modo de omisión.
Puede ver en este ejemplo que los usuarios Tabitha y Gerard han sido omitidos. Pueden iniciar sesión en cualquier cliente instalado en cualquier dispositivo. El dispositivo no necesita aprobación para iniciar sesión. A cualquier otro usuario que intente iniciar sesión en un dispositivo no aprobado se le negará la autorización porque en este ejemplo tenemos habilitado el requisito de aprobación.
Integración con Registros
Cuando se habilita Requerir aprobación, la información de aprobación se incluye en los registros. Verá una ID de dispositivo y si el dispositivo fue aprobado o no como parte de la entrada de inicio de sesión para el usuario.
Si el usuario es un usuario de omisión, eso también se anotará en la entrada de registro.
Recomendaciones
Recomendamos iniciar el proceso de aprobación dejando su servidor en modo monitor (no requiere aprobación) y recopilando información del dispositivo.
Al no requerir aprobación inmediata, esto evita interrumpir las operaciones normales mientras se recopila información del dispositivo.
A continuación, puede organizar las actualizaciones de los dispositivos de los usuarios a 6.2 sin necesidad de actualizar a todos a la vez.
Después de un tiempo suficiente para que la mayoría de los usuarios hayan iniciado sesión en el servidor MyWorkDrive, revise los dispositivos que se han conectado y asegúrese de que parezcan razonables, y apruebe los dispositivos existentes. Y luego habilite el modo de aprobación requerida.
De esta manera, los usuarios existentes serán aprobados y su flujo de trabajo no se verá afectado. Solo los nuevos dispositivos deberán ser aprobados.
Un recordatorio de que requerir la aprobación del dispositivo requerirá un cliente 6.2 para conectarse. Por lo tanto, los usuarios que no estén actualizados ya no podrán conectarse, incluso si los pone en bypass.
No recomendamos aprobar por usuario o grupo usando el método de omisión. La función de derivación solo debe usarse en situaciones muy selectas.