Guía de configuración del servidor

Descripción general

MyWorkDrive hace que los archivos compartidos y el almacenamiento estén disponibles a través de la web, sin la necesidad de puntos finales privados, VPN, RDS, VDI, etc. Los usuarios finales pueden acceder a sus archivos y carpetas a través de un navegador con Web File Manager, de forma nativa en Explorer y Finder con Mapped. Clientes Drive y en iOS/Android con aplicaciones móviles o el mini navegador web móvil.

El servidor MyWorkDrive se puede conectar con Active Directory o Entra ID (Azure AD) para la base de datos del usuario. Las opciones de almacenamiento admitidas incluyen recursos compartidos de archivos de Windows, almacenamiento local, recursos compartidos de archivos de Azure, blobs de Azure, OneDrive y sitios de SharePoint.

La URL pública del servidor MyWorkDrive se publica con IIS. El programa de instalación instalará los servicios IIS automáticamente, así como todos los demás requisitos previos necesarios.

Además de hacer que los archivos compartidos estén disponibles a través de un navegador web, el servidor MyWorkDrive habilita nuestra API para mapear unidades de forma segura utilizando nuestros clientes móviles y de unidades asignadas, así como la edición en línea de Office en Office 365, Office Online Local Server y OnlyOffice. Para obtener detalles adicionales, lea el Resumen técnico Documento de soporte y el Resumen de seguridad de MyWorkDrive.

 

Los métodos de acceso al almacenamiento de archivos varían entre los servidores que utilizan la identidad de Entra ID y la identidad de Active Directory. Los detalles sobre las diferencias están disponibles en Este artículo

Tenemos una lista de características que difieren significativamente entre los servidores que utilizan la identidad de Entra ID y la identidad de Active Directory. aquí

Vea el video de configuración más reciente aquí, que incluye una discusión sobre las diferencias en el directorio de usuarios y el almacenamiento a partir de la versión 7 del servidor MyWorkDrive:

Planificando su instalación

Antes de comenzar la configuración, querrás saber la respuesta a un par de preguntas básicas.

• ¿Qué directorio de usuarios usaré?
  MyWorkDrive admite el uso de Active Directory (local o en la nube), así como Entra ID.
• ¿Qué almacenamiento usaré?
  MyWorkDrive admite almacenamiento local, recursos compartidos de archivos SMB (a través de Nas/San, recursos compartidos de archivos de Windows y recursos compartidos de archivos de Azure), recursos compartidos de archivos de Azure de forma nativa (a través de una cadena de conexión o Entra ID), Azure Blob Storage, OneDrive y SharePoint.

Querrá tener presentes los roles de seguridad necesarios para completar su instalación. Dependiendo de sus opciones de instalación, estas podrían incluir

• Administrador de dominio
• Administrador de firewall/DNS
• Administrador de almacenamiento de archivos
• Administrador de almacenamiento de Azure
• Administrador global de Azure

El resto de este documento explicará las diversas opciones de configuración y roles necesarios para que pueda planificar su instalación.

Si tiene preguntas sobre los roles requeridos o el proceso de instalación, comuníquese con su representante de MyWorkDrive o comuníquese con Soporte por correo electrónico. support@myworkdrive.com o envíe un ticket utilizando nuestro Portal de la mesa de ayuda

Configuración del servidor

Antes de comenzar, asegúrese de tener copias de seguridad completas y periódicas de su(s) servidor(es) de archivos y su almacenamiento. Además, recomendamos habilitar la instantánea de volumen con instantáneas cada hora en todas las unidades compartidas de archivos de Windows.

Paso 1: requisitos previos del servidor

Los métodos de conexión compartida que están disponibles y el método para agregarlos varían ligeramente entre los modos Active Directory y Entra ID.

Este artículo describe las opciones de almacenamiento disponibles según la fuente de usuario de MyWorkDrive

PYME

Con NTFS en Active Directory

Las instrucciones para agregar recursos compartidos SMB utilizando permisos NTFS con un entorno Active Directory están disponibles en este artículo.

** Tenga en cuenta que los permisos existentes para compartir archivos en su servidor de archivos deben ser de control total para todos y solo utilizar NTFS para limitar los permisos de archivos del usuario (donde los usuarios solo deben recibir permisos Modificar y no permisos NTFS completos para evitar problemas de propiedad de archivos). Como medida de seguridad, MyWorkDrive pasa por la autenticación y puede limitar aún más los permisos, pero no otorgar permisos NTFS a ningún recurso compartido. , los usuarios ya deben tener NTFS y compartir permisos para los archivos antes de agregarlos a MyWorkDrive. Para evitar que los usuarios vean archivos sobre los que no tienen derechos, habilite la enumeración basada en acceso en el recurso compartido. Para obtener más información sobre cómo limpiar la propiedad y los permisos NTFS, consulte nuestra Uso compartido de archivos de Windows Artículo.

*** Para organizaciones muy grandes con cientos de recursos compartidos, MyWorkDrive admite la importación de recursos compartidos desde una lista de archivos compartidos csv. Póngase en contacto con el soporte para obtener detalles adicionales.

 

A través de cuenta de servicio con Entra ID

Las instrucciones para usar cuentas de servicio para agregar acciones SMB con Entra ID están disponibles aquí.

Uso compartido de archivos de Azure a través de SMB

Azure File Share a través de SMB no requiere soporte de producto específico ya que es una implementación nativa de SMB. Funciona con todas las versiones del producto que utilizan Active Directory Identity y SMB Storage.

Requiere configuración con Azure.
AzureFile Share a través de la configuración SMB

Azure File Share a través de SMB solo está disponible cuando se utiliza un servidor unido a un dominio y el modo de usuario de Active Directory.

Azure File Share, Azure Blob Storage a través de API

Azure File Shares y Azure Blob Storage a través de API se introducen en la versión 7.0. Hay opciones para usar Azure File Share a través de API tanto con Active Directory como con Entra ID. No todas las opciones de conexión están disponibles en todas las configuraciones.
Discusión detallada de las opciones de almacenamiento en la versión 7

OneDrive/SharePoint

Se agregó compatibilidad con OneDrive/SharePoint en la versión 6.4.1. Es compatible con proveedores de identidad Active Directory o Entra ID.
Configuración de OneDrive
Configuración de SharePoint

Nota sobre permisos

Cuando se utiliza Active Directory, la función Importar importa los permisos NTFS de los recursos compartidos SMB y usted tiene la opción de eliminar o realizar cambios en el acceso compartido a través de Permisos granulares.

Cuando se utiliza almacenamiento que no es NTFS, como One Drive, Share Point o Azure Storage a través de API, la función de importación y los permisos granulares definen a quién se le muestran los recursos compartidos al iniciar sesión en MyWorkDrive.
Los permisos subyacentes dependen de la conexión de almacenamiento O de las funciones/permisos del propio almacenamiento.

Por favor revise el opciones de almacenamiento y gráfico para la versión 7 utilizando la API de almacenamiento para obtener detalles adicionales.

un. Conector en la nube: https://TuEmpresa.MyWorkDrive.net

Nuestro Cloud Web Connector es una excelente manera de hacer que su servidor esté disponible de forma rápida y fácil, aprovechando las protecciones de seguridad de un proxy inverso, sin la necesidad de configurar su propio certificado SSL o abrir/asignar puertos entrantes (se requiere una conexión saliente a Cloudflare ). Se creará una dirección en nuestro nombre de host: YourCompany.MyWorkDrive.net. En la configuración del servidor, acceda a la sección de configuración de Cloud Web Connector, habilite Cloud Web Connector e ingrese su nombre de host en myworkdrive.net. Agregue un correo electrónico para que el servidor notifique cuando se complete el aprovisionamiento. Se creará un túnel para usted en Llamarada de la nube. Como se indicó anteriormente, su servidor debe poder establecer una conexión saliente a la red de Cloudflare a través del puerto 7844. No se recomienda utilizar servidores proxy salientes o VPN con esta conexión.
En el servidor MyWorkDrive 6.4 y posteriores, no habrá límite de tamaño de archivo. Las versiones anteriores tendrán un límite de tamaño de archivo obligatorio (100 MB en la versión 6.0 y anteriores, 200 MB en la versión 6.1 a 6.3).

La publicación con Cloud Web Connector es un punto final público y el acceso está disponible para cualquier persona en Internet.

B. Publica tu propio dominio agregando un certificado SSL

Para usar su propio nombre de host y eliminar el límite de tamaño de archivo, configure su propia conexión directa al servidor MyWorkDrive con su propio certificado SSL y abra el puerto 443 desde su firewall. Pasos: Configure un nombre de host en su dominio: por ejemplo: share.mycompany.com, instale y compre un certificado SSL, vincule el sitio "WebClient" en IIS al puerto 443 y finalmente exponga su sitio a través del puerto 443 a través de su firewall. Por seguridad, no recomendamos abrir su sitio en el puerto 80 (http). Consulte Requerir configuración SSL. Para instrucciones adicionales vea nuestra guía de soporte sobre cómo configurar e instalar su propio certificado SSL/nombre de host en su servidor MyWorkDrive.

Sugerencia de optimización: Nosotros recomendamos utilizando DNS interno para forzar cualquier tráfico del sitio como local: por ejemplo, internamente share.yourcompany.com debe resolverse en la dirección IP interna. Esto acelera el acceso interno y evita cualquier problema de firewall. Esta es una práctica estándar para cualquier sitio web alojado internamente, por ejemplo, Exchange Outlook Web Access y ADFS.

Consejo de seguridad: Recomendamos revisar nuestra guía sobre cómo fortalecer su servidor IIS y deshabilitar los cifrados IIS SSL innecesarios: Lea la Guía de bloqueo de SSL aquí.

La publicación a través de su propio nombre de host, utilizando DNS interno, puede ser un punto final privado.

Funciones y configuraciones estándar

Edición de archivos de Office Online/Office Online Server

MyWorkDrive Server admite la edición en línea de documentos en el navegador en Office Online, solo Office y servidores en línea de Office local.

Se requiere una cuenta de Office 365 Business para editar documentos de Office en línea (Ver no requiere una cuenta de Office 365 Business) usando nuestra opción OneDrive predeterminada.

Habilite o elija su opción de edición en línea de Office usando la pestaña de configuración en el sitio de administración del servidor MyWorkDrive en su servidor MyWorkDrive.

cliente web

Deshabilitar el cliente web: Como todos los clientes, el Cliente Web se puede desactivar opcionalmente. Tenga en cuenta que esto impide el inicio de sesión y la utilización del Cliente web por parte de los usuarios, pero algunas funciones alojadas junto con el cliente web, como el servicio de inicio de sesión y las API del cliente, seguirán alojadas en el Cliente web. El cliente web siempre está habilitado de forma predeterminada.

Configuración para desactivar la carga automática del primer recurso compartido: De forma predeterminada, MyWorkDrive carga el primer recurso compartido en el cliente web cuando el usuario inicia sesión. Esto es principalmente para demostrar la funcionalidad del cliente web. Opcionalmente, puede desactivar esto para que no se cargue ningún recurso compartido al iniciar sesión.

Oficina Local Web Editar: Al habilitar esta función, los usuarios pueden elegir editar en el menú del cliente del navegador web y los documentos de Office se abrirán directamente desde el navegador en la oficina local. Por seguridad, se presentará un aviso de seguridad adicional. Si la autenticación de dos factores DUO está habilitada, también se solicitará. Opcionalmente, el administrador puede desactivar el guardado de contraseña para esta ventana emergente adicional, lo que significa que se le solicitará al usuario la contraseña del nombre de usuario cada vez que se abra un documento para editarlo desde el navegador de la oficina local (predeterminado: habilitado).

Acción de doble clic de Office: Esta característica permite al administrador controlar la acción cuando se hace doble clic en un archivo de Office en el cliente web: abrir en línea para editar, abrir en línea para ver, abrir localmente o descargar (predeterminado: abrir en línea). Tenga en cuenta que es posible que algunas opciones no estén presentes según la configuración.

Opciones de visor en línea: MyWorkDrive le permite elegir para documentos de Office. De forma predeterminada, MyWorkDrive utiliza el visor de Office Web Apps en Microsoft. Si el visor público de Microsoft no está disponible para usted, o desea mantener los documentos locales para verlos, puede seleccionar el visor local. El visor local se utiliza de forma predeterminada para la mayoría de los demás tipos de archivos. Por lo general, funciona más lento que el visor público de Microsoft y coloca un poco más de carga en su servidor MyWorkDrive.

Editor de texto: La versión 5.4.3 introduce una nueva opción de editor de texto ligero en línea. Esto permitirá a los usuarios editar archivos .txt en el cliente web, así como otros tipos de archivos definidos por el administrador, como .log, .xml, etc.

El editor de texto se puede habilitar en Configuración, y se mostrará un área de entrada para especificar las extensiones de archivo para permitir la edición cuando esté habilitado.

Tenga en cuenta que, cuando está habilitado, los archivos txt eluden las restricciones de DLP y se pueden editar con acceso al portapapeles.

Límites de tamaño: Se puede establecer un límite global del sitio que limita el tamaño de los archivos con los que los usuarios pueden interactuar. Tenga en cuenta que se puede aplicar un límite separado a los clientes de Map Drive.

Gestión de bloqueo de archivos

MyWorkDrive admite el bloqueo de archivos/bloqueo de registros. Colocará y mantendrá bloqueos de registros para los usuarios de MyWorkDrive y también interoperará con SMB Locking, respetando los bloqueos SMB en archivos de fuentes externas y colocando/liberando bloqueos SMB.

MyWorkDrive también permitirá la coedición en Office 365.

Los bloqueos abiertos se pueden ver desde el elemento de menú Bloqueos de archivos en la pestaña de recursos compartidos en Server Admin.

Obtenga más información sobre el bloqueo de archivos en nuestro Artículo sobre detalles de bloqueo de archivos

Prevención de fugas de datos (DLP):

La prevención de fuga de datos permite configurar archivos compartidos en modo de solo lectura, opcionalmente por usuario o grupo. La prevención de fuga de datos funciona en clientes web, Map Drive o móviles. Revise el artículo de soporte para DLP. La prevención de pérdida/fuga de datos requiere una licencia empresarial o de socio.

Branding, personalización de la interfaz de usuario y logotipo

nombre de empresa se puede configurar en la página de configuración.

Idioma predeterminado para el cliente web se puede configurar en la página de configuración.

Los titulares de licencias empresariales pueden personalizar la URL de la página de ayuda, los colores de fondo y de la barra de herramientas y los mensajes de usuario bloqueado y contraseña vencida utilizando la sección de marca de la pestaña empresarial.

Para el logo, las dimensiones máximas son 500x500px y el formato aceptado es PNG.

Una altura de 75 px a 100 px se adapta mejor a dispositivos móviles. El logotipo predeterminado de MyWorkDrive es 325×75, como referencia.

SSO pequeño: SAML

La configuración de SSO solo está disponible en el modo Active Directory. Con Entra ID, todos los inicios de sesión utilizan el inicio de sesión nativo de Microsoft.

La integración de ADFS permite a los usuarios acceder a MyWorkDrive usando ADFS para una experiencia de inicio de sesión único (SSO) sin necesidad de volver a ingresar las credenciales. Artículo de soporte de ADFS Nota: Los usuarios de MyWorkDrive ya pueden iniciar sesión con sus cuentas de Active Directory, ADFS o SAML agregan opciones de integración adicionales para empresas.

MyWorkDrive admite la integración SAML con una fácil integración para proveedores populares como Microsoft Office 365/Azure AD, OKTA y OneLogin. Artículo de soporte de SAML. Opcionalmente, solicite a los usuarios que accedan al cliente del navegador web MyWorkDrive mediante ADFS o SAML habilitando "Requerir inicio de sesión ADFS/SSO en los navegadores". Para habilitar el cierre de sesión de ADFS o SAML al cerrar sesión en MyWorkDrive, “Habilitar cierre de sesión único”.

Dos factores (dúo)

MyWorkDrive admite la autenticación de dos factores Duo para mejorar la seguridad cuando los clientes utilizan el modo Active Directory. Los detalles de configuración se encuentran en nuestra Artículo de soporte de autenticación de dos factores. Multi Factor también puede gestionarse como parte de una política de “acceso condicional” en un Proveedor SAML. Two Factor normalmente no está habilitado con SAML y no está disponible con Entra ID y el inicio de sesión nativo de Microsoft. A partir de la versión 7, MyWorkDrive es compatible con el nuevo Duo Universal Prompt.

Funciones para compartir

Se pueden habilitar varios métodos para que los usuarios de MyWorkDrive compartan archivos, tanto interna como externamente.

Uso compartido de enlaces públicos

MyWorkDrive brinda a los usuarios aprobados por el administrador la capacidad de generar enlaces a archivos o carpetas desde recursos compartidos aprobados por el administrador. Los administradores controlan quién puede compartir, desde qué recursos compartidos pueden compartir y qué límites se deben aplicar al enlace compartido. Obtenga más información en nuestro Guía para compartir públicamente Los enlaces para compartir públicos son enlaces públicos y no requieren un nombre de usuario de MyWorkDrive para acceder a ellos (es posible que se requieran contraseñas opcionalmente). Esta función se puede desactivar desde la pestaña Compartir público en Server Admin.

Colaboración de archivos/carpetas de usuarios invitados de Azure AD B2B

Los clientes que utilizan la integración de MyWorkDrive Azure AD para la autenticación ahora pueden invitar fácilmente a usuarios externos invitados a colaborar en archivos compartidos de Windows. Con esta característica, los usuarios externos son invitados a Azure AD como usuarios invitados que pueden colaborar completamente con los usuarios internos en archivos y carpetas sin administrar cuentas internas de Active Directory. Revise el artículo de configuración aquí para obtener detalles adicionales. Esta función está deshabilitada de forma predeterminada y requiere configuración antes de su uso. El invitado B2B es compatible de forma nativa cuando se utiliza Entra ID para la base de datos de usuarios.

Compartir Interno

Los usuarios de MyWorkDrive pueden utilizar Compartir enlaces internos para compartir enlaces con otros usuarios de MyWorkDrive. El destinatario deberá iniciar sesión en MyWorkDrive como usuario y solo podrá ver el archivo o la carpeta compartida con él si tiene acceso a él a través de MyWorkDrive y los permisos de almacenamiento subyacentes. Esta función está habilitada de forma predeterminada y no tiene opciones de configuración.

Habilitar el uso compartido de Outlook

Esta configuración está disponible en el menú Compartir público. Compartir a través de Outlook es una característica del cliente web que puede utilizar para mover archivos desde el almacenamiento a un mensaje de Outlook para enviarlos por correo electrónico. Al deshabilitar Outook Sharing, los usuarios no podrán compartir archivos externamente usando Outlook Online (predeterminado: habilitado). También se puede configurar el tamaño máximo de los archivos adjuntos; el valor predeterminado es 10 MB. Si la política de la empresa requiere que MFA autentique a los usuarios en Office 365, se requieren pasos adicionales antes de habilitar esta característica: Artículo para compartir en Outlook. Esta función se puede desactivar desde la pestaña Compartir público en Server Admin.

Habilitar el uso compartido de OneDrive

Esta configuración está disponible en el menú Compartir público. Es un conector entre el Cliente web y OneDrive a través de API que los usuarios pueden usar para mover archivos desde el almacenamiento a su cuenta de OneDrive y compartirlos a través de OneDrive. Al deshabilitar One Drive Sharing, los usuarios no podrán compartir archivos externamente usando OneDrive (predeterminado: habilitado). Esta función se puede desactivar desde la pestaña Compartir público en Server Admin.

Registros y alertas

Registros: todos los inicios de sesión de los usuarios y los archivos agregados/cambiados/eliminados por parte de los usuarios se registran en los Registros. De forma predeterminada, los registros se conservan durante 30 días; el valor de retención se puede ajustar en la pestaña Configuración.
Los archivos de registro se almacenan como archivos de texto en el servidor MyWorkDrive. Si desea copiar los registros en un almacenamiento en frío para conservarlos, comuníquese con el soporte técnico de MyWorkDrive para obtener ubicación y orientación.

Registro del sistema: Los registros de MyWorkDrive se pueden reenviar a su SEIM a través de SysLog. Esta es una característica comúnmente utilizada por clientes que requieren una retención de registros prolongada o que desean integrar eventos de MyWorkDrive en sus sistemas de alerta y monitoreo existentes. Artículo de configuración de Syslog

Alertas

Con la versión 5.2 del servidor MyWorkDrive, ahora puede configurar alertas por correo electrónico sobre las acciones del usuario en el servidor: descargas excesivas de archivos, eliminaciones, etc. Las configuraciones se encuentran en un nuevo elemento de menú en Server Admin titulado Alertas.

Según el volumen de actividad de su organización, las alertas en sí mismas, el recuento de eventos y el marco de tiempo se pueden ajustar para que coincidan con su organización. Habilite los que necesite y configure el recuento de eventos y el período de tiempo según corresponda.

Tenga en cuenta que no puede tener una frecuencia de alerta del servidor mayor que el intervalo de actividad/minutos más corto. Tampoco puede establecer una frecuencia inferior a 5 minutos para ninguna de las alertas.

El correo electrónico saliente utiliza su configuración de SMTP.

Recibirás un correo electrónico notificándote que se superó el umbral.

Los detalles se pueden ver en el elemento del menú Registros, incluido quién realizó la acción, cuál fue la acción y qué archivos se ven afectados.

Aprobación del dispositivo

La función de aprobación de dispositivos en MyWorkDrive permite a los administradores limitar el acceso a los clientes móviles y de escritorio de MyWorkDrive a los dispositivos aprobados. La aprobación del dispositivo no está disponible para Web, Web móvil, Teams o WebDav (si está habilitado). Los detalles de implementación se pueden encontrar en nuestro Artículo de aprobación de dispositivos.

Integraciones

Integraciones en Server Admin te muestra los 3^rd conexiones de terceros que ha realizado: para SSO, Office Online, almacenamiento, etc. Brinda la oportunidad de ver las integraciones que no están activas actualmente, así como configurar y cambiar conexiones. Lea más en nuestro Artículo de integraciones.

Agrupación/Equilibrio de carga

MyWorkDrive admite la agrupación en clúster de varios servidores para conmutación por error y equilibrio de carga. Vea nuestro artículo de apoyo for additional details. Clustering can be deployed for configuration files, sessions and locks, or both. In higher utilization environments, offloading the sessions and locks database to a dedicated server may be beneficial to performance, even in single node environments – see our server sizing guide for details. Note that clustering of configuration files currently requires SMB and is only available when using Active Directory for the user database.

Funciones de administración del cliente de Map Drive

los Guía de administradores del cliente Map Drive proporciona información adicional sobre la configuración, así como las opciones de implementación y configuración, incluida la instalación mediante script y los comandos de inicio con parámetros preestablecidos.

Habilitar cliente Mapper

Al deshabilitar esta opción, los usuarios no podrán iniciar sesión con el cliente de unidad asignada de escritorio (predeterminado: habilitado), además, el administrador puede restringir el guardado de contraseñas o los tipos de archivo (requiere la versión 5 del cliente de unidad asignada).

Versiones mínimas

Establezca la versión mínima del cliente que puede conectarse. MyWorkDrive suele configurar automáticamente esta función a medida que se habilitan funciones que requieren ciertos niveles de versión. Los usuarios con clientes por debajo de la versión mínima recibirán un aviso de que su cliente debe actualizarse antes de poder iniciar sesión.

Lista de bloqueo/permiso

La lista de bloqueo/permitir se utiliza para controlar con qué tipos de archivos los usuarios pueden interactuar. Los archivos se configuran por extensión de archivo.

Reemplazar unidades de red existentes

Reemplazar unidades de red existentes se utiliza para observar si, cuando las letras de unidad están habilitadas en recursos compartidos, cualquier letra de unidad asignada actualmente debe reemplazarse mediante el proceso de inicio de sesión de MyWorkDrive. Es decir, si un usuario tiene Z: asignado a un recurso compartido de red y Z está definido como un recurso compartido en MyWorkDrive, MyWorkDrive debe reemplazar el Z: local. Esto solo funciona para unidades de red; MyWorkDrive no puede reemplazar discos locales como tarjetas SD.

Guardar contraseña

La opción para guardar contraseña controla si un usuario debe tener permiso local para guardar su contraseña cuando usa el modo Active Directory con inicio de sesión de usuario/contraseña. Cuando se utiliza el inicio de sesión nativo de Microsoft con Entra ID o un proveedor Saml SSO, esta configuración la administra el proveedor de identidad.

Límites de tamaño

Se puede establecer un límite de tamaño para limitar el tamaño del archivo con el que los usuarios pueden interactuar en el cliente de Map Drive. Tenga en cuenta que existen configuraciones independientes para un límite global (todos los clientes) y el límite específico de Map Drive.

Funciones de gestión de clientes móviles

Habilitar cliente móvil: Al deshabilitar esta opción, los usuarios no podrán iniciar sesión usando el cliente móvil de escritorio (predeterminado: habilitado).

Guardar contraseña: Esta configuración indica dónde se debe permitir a un usuario guardar localmente su contraseña cuando usa el modo Active Directory con inicio de sesión de usuario/contraseña. Cuando se utiliza el inicio de sesión nativo de Microsoft con Entra ID o un proveedor Saml SSO, esta configuración la administra el proveedor de identidad.

Versión mínima: Establezca la versión mínima del cliente que puede conectarse. MyWorkDrive suele configurar automáticamente esta función a medida que se habilitan funciones que requieren ciertos niveles de versión. Los usuarios con clientes por debajo de la versión mínima recibirán un aviso de que su cliente debe actualizarse antes de poder iniciar sesión.

Carpetas de inicio de usuario

Las carpetas de inicio del usuario solo están disponibles con el modo Active Directory. De forma predeterminada, las unidades domésticas están habilitadas y disponibles para los usuarios cuando inician sesión. MyWorkDrive mostrará la ruta UNC especificada para ese usuario en Usuarios y computadoras de AD. Lo ideal es que el servidor de archivos esté ubicado en la misma LAN que el servidor MyWorkDrive (o en una conexión muy rápida) y deberá poder resolver el servidor por el nombre de host ingresado en Usuarios y computadoras de AD. Opcionalmente, requiera que los usuarios tengan acceso a al menos un recurso compartido de MyWorkDrive para restringir los inicios de sesión de los usuarios al servidor MyWorkDrive.

Búsqueda

MyWorkDrive se integra con el servicio de búsqueda de Windows. Debido a las limitaciones de Windows, la integración de Windows Search solo es adecuada para un máximo de 2 TB. Guía de búsqueda del servidor de archivos de Windows. Para empresas con mayores volúmenes de servidores de archivos o dispositivos NAS, MyWorkDrive se integra con dTSearch. Guía de configuración de dtSearch. La búsqueda solo está disponible con el modo Active Directory, con el servicio de búsqueda de Windows para recursos compartidos de archivos de Windows y con dTSearch para otros recursos compartidos SMB.

Importación y exportación

Con la versión 5.2 del servidor MyWorkDrive, ahora puede exportar e importar la configuración de MyWorkDrive. Esto facilita guardar su configuración, mantener un sitio DR o migrar instalaciones de MWD. En la parte inferior de la sección Configuración de Server Admin, encontrará botones para exportar e importar.

La exportación creará un archivo de configuración zip e iniciará una descarga. La descarga incluirá la configuración de su servidor MyWorkDrive, los favoritos del usuario y la configuración de SMTP.

La importación tomará ese zip y configurará su nuevo servidor. Para evitar un conflicto de licencias en situaciones de recuperación ante desastres en espera o agrupación en clústeres, algunas configuraciones que deben permanecer únicas, como la clave de licencia y la URL de Cloud Wed Connector, no se importan. Tenga a mano su clave de licencia durante la configuración de un nuevo servidor.

La importación tampoco ajusta ninguna configuración fuera de MyWorkDrive, como la configuración SSL de IIS, permisos NTFS, recursos compartidos NTFS, delegación, etc. Esas configuraciones deberán realizarse o ajustarse según corresponda.

Panel de salud

MyWorkDrive proporciona un panel central para monitorear el estado y el historial de los componentes críticos en el entorno donde se ejecuta MyWorkDrive. Obtenga más información en nuestro Artículo del panel de salud

Ajustes adicionales

Es posible que algunas configuraciones no estén disponibles debido a la configuración (qué director de usuario está seleccionado o habilitar un proveedor de SSO)

Copia de seguridad automática de configuración e informes de errores: Esto permite que su servidor MyWorkDrive envíe datos de configuración al servidor de licencias de MyWorkDrive. Estos datos se utilizan con fines de soporte, para buscar la configuración al responder a solicitudes de soporte. También puedo compartirlo contigo si necesitas recuperar tu servidor MyWorkDrive. No se realiza una copia de seguridad automática de ningún dato de usuario, registros de usuario o información del usuario en MyWorkDrive. La única información son los datos de configuración del servidor.

Versión anterior: MyWorkDrive se conecta a los servicios de instantáneas de instantáneas de volumen (VSS) de Windows para permitir la restauración de versiones anteriores desde nuestro cliente web. Revise el artículo de soporte para versiones anteriores. Esta característica solo está disponible cuando se usa Active Directory para la base de datos del usuario y con archivos compartidos de Windows.

Habilitar WebDAV: Al deshabilitar esta opción, el usuario no podrá usar WebDAV con clientes para iniciar sesión en MyWorkDrive (tenga en cuenta que se recomienda deshabilitarla cuando se usa la autenticación de dos factores) (predeterminado: deshabilitado). Esta característica sólo está disponible cuando se utiliza Active Directory para la base de datos del usuario.

Aplicación de equipos: Hay una aplicación de equipos My WorkDrive disponible en la tienda de equipos para el servidor que utiliza la identidad de Active Directory. Si no desea que los usuarios puedan utilizar esta aplicación, desactívela en Configuración. Esta característica sólo está disponible cuando se utiliza Active Directory para la base de datos del usuario.

Habilitar favoritos: Al habilitar los favoritos, los usuarios verán una nueva opción en el cliente del navegador del administrador de archivos web para crear y eliminar favoritos en las rutas de las carpetas. Por defecto, los favoritos se guardan en el servidor MWD local. En entornos agrupados, los favoritos también se pueden guardar en un recurso compartido oculto en la red (cada cuenta de computadora del servidor MyWorkDrive necesitará permisos NTFS para crear y modificar favoritos en este recurso compartido).

Proxy saliente: Se puede especificar un servidor proxy saliente para que el servidor MyWorkDrive se comunique con nuestros servicios de licencias en el formato de http://nombre de host o dirección IP y número de puerto opcional. Por ejemplo, http://10.10.10.10 o http://10.10.10.10:8888.

Mostrar accesos directos como carpetas: Esta característica devuelve accesos directos como carpetas cuando los usuarios los exploran en los clientes. Si esta característica está deshabilitada, se muestra un acceso directo, pero su uso está bloqueado por razones de seguridad.

Límite de tamaño de cremallera: Esto le permite limitar el tamaño de los archivos que un usuario puede comprimir usando la función Zip en el cliente web. Comprimir archivos grandes consume muchos recursos, por lo que es posible que desee limitar el tamaño para evitar el agotamiento de los recursos en el servidor MyWorkDrive.

Búsqueda de dominio de correo electrónico: Se utiliza en el cliente móvil para devolver el servidor MyWorkDrive cuando el usuario ingresa su dirección de correo electrónico en el paso uno. Es una función que ahorra tiempo a los usuarios de clientes móviles.

Hora de término de la sesión: En Configuración, es posible editar la configuración predeterminada para los tiempos de espera de la sesión del usuario. A partir de la versión 5.4.1, los tiempos de espera de los usuarios son absolutos; en versiones anteriores eran tiempos de espera inactivos.

Cuando se alcanza un tiempo de espera, se solicita al usuario que vuelva a iniciar sesión utilizando el proceso de inicio de sesión configurado en el servidor: nombre de usuario/correo electrónico/mfa/sso/etc. Cualquier operación existente, como abrir/guardar/copiar un documento, se completará antes de que sea necesario iniciar sesión.

computadora privada – el tiempo que un usuario inició sesión en el Cliente web en una computadora privada (como se marca en la pantalla de inicio de sesión).
computadora pública – el tiempo que un usuario inició sesión en el Cliente web en una computadora pública (como se marca en la pantalla de inicio de sesión).
Los tiempos predeterminados son 8 horas para computadoras públicas y 5 días para computadoras privadas (estos coinciden con los valores predeterminados de Microsoft Office 365).
Cliente del mapeador – el tiempo que un usuario ha iniciado sesión en la PC y en el cliente Map Drive de macOS.
Cliente móvil – tiempo del usuario conectado en el cliente iOS o Android.
Panel de administrador – el tiempo de espera de la sesión del administrador para el panel de administración en el escritorio del servidor. Tenga en cuenta que actualizar esto restablecerá el inicio de sesión existente cuando se modifique.
Consulta de busqueda – la duración del tiempo de espera de la consulta de búsqueda cuando la búsqueda está configurada para el Cliente web. Un tiempo de espera más largo permitirá que una consulta consuma recursos del servidor durante más tiempo escaneando un directorio determinado. Puede ser conveniente mantener un tiempo de espera más modesto y animar a los usuarios a buscar más profundamente en el árbol de directorios.
Descargar archivo zip – el tiempo de espera que durará el proceso de compresión al preparar los archivos zip en el cliente web. Una mayor duración del tiempo de espera permitirá comprimir archivos más grandes o una mayor cantidad de archivos, pero consumirá recursos adicionales del servidor. La cantidad de archivos o el tamaño de un conjunto de archivos dependerá de las variables ambientales. Puede ser conveniente mantener un tiempo de espera modesto y animar a los usuarios a crear archivos zip más pequeños.

Ajuste estos tiempos de espera para cumplir con los requisitos de seguridad de su empresa. Para seguridad adicional habilite Autenticación de dos factores dúo.

Requerir SSL: Require SSL reenviará automáticamente cualquier solicitud del puerto 80 al puerto 443 (suponiendo que ambos puertos estén vinculados al sitio del cliente web y publicados). Requerir SSL también establece requisitos de sesión y cookies para las comunicaciones con otros servicios como Duo, Azure y su proveedor Saml SSO.

En algunos casos, es posible que deba desactivar Requerir SSO según su configuración de SSO de SAML. Esta configuración sólo está disponible con el modo de usuario de Active Directory. Con Entra todas las comunicaciones requieren SSL/TLS.

Requerir correo electrónico Formato de nombre de usuario: Habilitar esta opción requerirá que los usuarios inicien sesión con la dirección de correo electrónico. Esto es útil en empresas más grandes con múltiples dominios y también reduce el impacto de ingresar un bloqueo de contraseña incorrecto, ya que solo se marca 1 nombre de usuario (predeterminado: deshabilitado). Esta configuración solo está disponible con el modo de usuario de Active Directory sin un SSL configurado. El modo SSO o Entra ID utiliza la configuración IDP.

Orden de búsqueda de dominio: Se utiliza para establecer el orden en que se buscan los dominios de Active Directory cuando los usuarios ingresan un nombre de usuario en un servidor usando Active Directory (no Entra ID) con inicio de sesión de usuario/contraseña (no SSO).
Cuando un usuario ingresa un nombre como "Samantha", el servidor MyWorkDrive probará "Samantha" en todos los dominios conocidos hasta que se logre un inicio de sesión exitoso. Es decir, dominio1\samantha, dominio2\samantha, dominio3\samantha. Puede optar por ordenar los dominios haciendo clic y arrastrando para reducir el tiempo de inicio de sesión, si tiene ciertos dominios que contienen la mayoría de los usuarios activos (es decir, puede tener un dominio de prueba o un segundo dominio que rara vez se usa). . Tenga en cuenta que esta función no se utiliza con Entra ID o inicios de sesión SSO. Tampoco es relevante si el usuario especifica su dominio como parte de su inicio de sesión, ya sea dominio\nombre de usuario o usuario@dominio. Habilitar "requerir formato de usuario de correo electrónico" también elimina la necesidad de utilizar esta función.