Accès au serveur de fichiers cloud pour Windows

La possibilité d'accéder à un serveur de fichiers cloud avec la vitesse et la sécurité des serveurs de fichiers traditionnels est essentielle pour le travail à distance. Serveurs de fichiers Windows sont la principale ressource de stockage partagé pour les entreprises et les petites entreprises. Étant donné que les serveurs de fichiers Windows sont directement liés aux autorisations Active Directory NTFS, ils sont extrêmement faciles à gérer et à intégrer dans les PC joints au domaine Windows. Avec les stratégies de groupe Windows et les outils de script, il est extrêmement facile de déployer les utilisateurs finaux des partages de fichiers. Les serveurs de fichiers étant locaux, les utilisateurs bénéficient d'un accès simple et rapide à des vitesses gigabit sur Bloc de messages du serveur (SMB) protocole. Est-il réaliste de remplacer les serveurs de fichiers par des serveurs de fichiers basés sur le cloud qui offrent la même expérience utilisateur ?

 Serveur de fichiers en nuage

Le dilemme du cloud pour le partage de fichiers locaux

Le problème avec le local Partage de fichiers Windows est qu'il n'a jamais été conçu pour l'accès à distance, le partage externe, la recherche et la collaboration en ligne. Dans l'environnement actuel, l'activation de l'accès au partage Server Message Block (SMB) via un VPN expose le réseau d'entreprise à l'accès latéral, au cryptage des logiciels malveillants, à la perte de données et aux vulnérabilités de sécurité.

Solution de serveur de fichiers cloud

MyWorkDrive résout ces problèmes avec notre module complémentaire de serveur cloud pour les serveurs de fichiers Windows, Azure Storage ou OneDrive/SharePoint. Avec MyWorkDrive, un serveur de fichiers traditionnel est immédiatement converti en un serveur de fichiers cloud robuste. Les utilisateurs font l'expérience du cloud sans compromettre la sécurité ou migrer des fichiers vers un stockage cloud qui nécessite un verrouillage fournisseur. Les entreprises déploient notre logiciel de serveur de fichiers cloud privé pour fournir un accès sécurisé aux fichiers cloud en ligne. Les fonctionnalités incluent :

  • Fichier basé sur un navigateur Gestionnaire de fichiers Web Accès depuis n'importe où
  • Collaboration en ligne dans Office 365 en ligne
  • Édition de documents des applications mobiles Office 365
  • Client Drive mappé sans VPN
  • Accès client mobile (iOS et Android)
  • Partage de fichiers publics externes
  • Authentification à deux facteurs (2FA)
  • Authentification unique ADFS/SAML
  • Authentification native Entra ID facultative

Comment ça fonctionne

L'administrateur système installe simplement MyWorkDrive sur un serveur Windows standard. Pour l'identité, MyWorkDrive se connecte soit à une base de données Active Directory, soit à Entra ID (Azure AD). Les autorisations, utilisateurs et groupes NTFS existants sont hérités et peuvent être utilisés pour déterminer l'accès au partage de fichiers. Une fois les partages de fichiers SMB, le stockage Azure ou les partages OneDrive/SharePoint publiés, le site Web est alors rendu accessible aux utilisateurs.

MyWorkDrive s'exécute dans IIS et crée des sites Web Windows standard. L'administrateur système ajoute simplement un certificat SSL au site Web du client pour le rendre accessible par Internet aux utilisateurs. Après avoir activé l'accès public, un serveur de fichiers Windows traditionnel est transformé en un serveur de fichiers cloud robuste accessible de n'importe où à l'aide de nos clients basés sur un lecteur mappé, un mobile ou un navigateur Web.

Tous les fichiers restent sur les partages de fichiers SMB ou Azure Storage et aucune modification des autorisations n'est apportée. Aucun fichier n'est stocké sur le serveur MyWorkDrive. Les fichiers modifiés en ligne dans Office 365 restent également stockés sur les partages de fichiers locaux existants. La clé de notre accès au serveur de fichiers Cloud est notre intégration étroite avec Active Directory ou Entra ID pour un accès utilisateur contrôlé. MyWorkDrive permet aux utilisateurs de continuer à utiliser les lecteurs mappés Windows standard aux côtés des clients MyWorkDrive tout en conservant le verrouillage approprié des fichiers sans nécessiter de synchronisation.

Avantages commerciaux du serveur de fichiers cloud MyWorkDrive

  • Réduisez les coûts en tirant parti des investissements existants dans l'infrastructure et Office 365
  • Éliminer les frais généraux et prendre en charge les problèmes de VPN, de serveurs FTP et de sauvegarde sur bande
  • Accédez aux fichiers à distance à l'aide d'un navigateur Web, d'un iPad, d'un iPhone, d'Android ou de tout autre appareil
  • Intégration de l'authentification unique ADFS/SAML/Entra ID
  • Migrez facilement les partages de fichiers vers le cloud sans verrouillage du fournisseur
  • Tirez parti des autorisations de fichiers, des utilisateurs et du groupe existants
  • Surveillez l'utilisation des fichiers avec la journalisation des accès en temps réel
  • Assurer la sécurité des données en gardant le contrôle de l'accès, du stockage et de la conservation des données
  • Vitesse et disponibilité sur site ou exécutez votre serveur dans AWS ou Azure pour la solution de stockage cloud ultime

Aperçu technique

MyWorkDrive est écrit avec l'administrateur système Windows à l'esprit - tout est basé sur Windows, utilise le serveur Web IIS et est écrit en .net.

D'autres services logiciels Cloud File Server nécessitent des bases de données SQL complexes (et donc des licences et une gestion SQL coûteuses), plusieurs serveurs et facturent un supplément pour l'accès à Active Directory. MyWorkDrive fonctionne avec Active Directory ou Entra ID avec SAML SSO par défaut au lieu d'être une réflexion ultérieure nécessitant des configurations LDAP complexes et des licences coûteuses.

D'autres services, même s'ils peuvent parfois se connecter aux partages de fichiers Windows ou au stockage Azure, n'ont pas été conçus comme MyWorkDrive pour exploiter et s'intégrer de manière native à l'aide des API SMB ou Azure, sans nécessiter de synchronisation des données vers le cloud ou une base de données. MyWorkDrive permet aux autorisations NTFS existantes ou aux autorisations d'espace de noms hiérarchique Azure Blob pour les dossiers et les partages de rester en place tout en activant les services cloud. Tous les services Windows, y compris le verrouillage des fichiers, les vitesses d'accès robustes au serveur de fichiers, la conservation des données et les stratégies de sauvegarde existantes restent en place.

Serveur de fichiers en nuage

Architecture des informations du serveur de fichiers cloud MyWorkDrive

L'architecture du produit MyWorkDrive fonctionne en rendant les partages de fichiers ou le stockage Azure accessibles via https en tant que site Web IIS. Aucun port SMB, LDAP ou autre protocole réseau ne doit être exposé.

MyWorkDrive reconnaît automatiquement le domaine Active Directory/Entra ID existant et l'utilise pour toutes les authentifications, y compris l'administration, afin de fournir aux utilisateurs une expérience d'authentification unique (SSO). L'administrateur système pointe simplement vers les partages existants qu'il souhaite rendre accessibles aux utilisateurs de MWD à distance. Les lecteurs mappés traditionnels restent disponibles en option : les fichiers de l'entreprise restent sur les serveurs de fichiers internes et ne sont jamais stockés dans le cloud.

Toutes les communications de notre gestionnaire de fichiers Web, de notre client Mapped Drive ou de nos applications mobiles sont sécurisées via un tunnel crypté SSL. Les connexions Web File Manager sont disponibles sur une URL d'entreprise unique pour les utilisateurs pour un accès à distance dans le cloud via le certificat SSL et le nom d'hôte du client ou en utilisant notre connecteur cloud breveté en option.

Quoi qu'il en soit, aucune information de connexion d'utilisateur final ou fichier client n'est stocké sur les systèmes MyWorkDrive. Toute l'authentification est effectuée sur le propre serveur de fichiers cloud du client. Pour encore plus de sécurité, les entreprises peuvent également activer notre authentification à deux facteurs ou SAML/SSO.

Administrateur de serveur cloud

Le site Web d'administration de Cloud File Server est installé localement sur le serveur Windows du client parallèlement au site MyWorkDrive Web Client. Le site Web d'administration interne est fourni pour provisionner les partages, les droits d'accès, les lecteurs d'accueil des utilisateurs, examiner les journaux d'accès et les paramètres système. Le site Web interne n'est accessible que sur le serveur MWD local et nécessite des informations d'identification d'administrateur de domaine.

Une fois le logiciel MWD installé sur un serveur Windows, il reconnaît automatiquement le domaine Windows Active Directory. L'administrateur provisionne simplement les partages existants pour qu'ils soient disponibles dans le cloud et les limite aux utilisateurs ou groupes existants. Les lecteurs d'accueil sont disponibles par défaut. Les utilisateurs peuvent s'authentifier avec leurs identifiants existants en saisissant simplement leurs noms d'utilisateur et mots de passe de domaine, Azure AD, SAML ou ADFS pour une expérience d'authentification unique.

Portail Web d'accès aux fichiers et expérience client

Le MyWorkDrive Gestionnaire de fichiers Web Le portail fournit un accès Web aux fichiers et dossiers de l'utilisateur. Lors de la connexion avec leurs informations d'identification de domaine Windows existantes, les utilisateurs sont présentés avec le gestionnaire de fichiers Web pour gérer leurs fichiers et dossiers de travail. Le client File Server File Web Access permet d'accéder au téléchargement de fichiers et de dossiers, à la recherche, à l'édition directe de documents bureautiques localement et dans Microsoft Office Online et à notre fonction Mapped Drive Client qui ouvre les partages dans le système d'exploitation de l'utilisateur (explorateur de fichiers) à l'aide d'un lecteur mappé sur https (SSL). Le glisser-déposer de fichiers et de dossiers est pris en charge.

Configurez un serveur de fichiers cloud sans migrer vos données ni modifier les flux de travail