Approvazione del dispositivo

Panoramica/scopo

Con la versione 6.2, MyWorkDrive introduce l'approvazione del dispositivo per i titolari di licenze aziendali. Con Device Approval, l'amministratore può controllare quali dispositivi con client di installazione sono in grado di connettersi al server MyWorkDrive, inclusi Windows, macOS, iOS e Android.

I dispositivi che non sono stati approvati non potranno connettersi. Agli utenti che tentano di connettersi da un dispositivo non approvato verrà fornito un messaggio che indica che è necessaria l'approvazione per utilizzare quel client.

L'approvazione del dispositivo può essere eseguita in modalità monitoraggio per raccogliere semplicemente i dispositivi che si connettono al server MyWorkDrive. Puoi utilizzarlo come semplice strumento di controllo o come parte del tuo piano di distribuzione per raccogliere i dispositivi prima di imporre l'approvazione.

Quando è abilitata la modalità di richiesta approvazione, i dispositivi che non sono stati approvati non potranno connettersi.

L'approvazione del dispositivo funziona insieme a tutti i metodi di accesso, incluso SSO, ed è compatibile con qualsiasi MFA, sia che si tratti di Duo tramite MyWorkDrive o di qualsiasi conformità richiesta dal tuo SSO.

L'approvazione del dispositivo viene visualizzata come una nuova voce di menu, "Dispositivi" nella versione server 6.2 di MyWorkDrive.

Se non disponi di Approvazione dispositivo come opzione nel server 6.2, potrebbe non essere una funzionalità disponibile per il tuo livello di licenza. Per favore contatta il supporto per ulteriori informazioni.

Aggiornamento importante

È stato identificato un potenziale problema nel calcolo dell'ID dispositivo sui client Windows Map Drive che potrebbe causare la generazione di un nuovo ID dispositivo da parte del client. Questo nuovo ID dispositivo richiederebbe l'approvazione come se fosse un nuovo dispositivo, richiedendo occasionalmente a un utente di richiedere più approvazioni per la stessa workstation Windows.

È stata apportata una revisione al processo ID dispositivo per impedire la modifica dell'ID dispositivo client.

Chiunque abbia distribuito Gestione dispositivi è fortemente incoraggiato ad aggiornare il proprio server alla versione 6.2.1.14 (o successiva) e a mappare i client delle unità Windows alla versione 6.2.1.16 (o successiva).

Questo problema non esiste sui client macOS o mobili, è specifico del client Windows Map Drive.

Supporto/requisito client/server

L'approvazione del dispositivo in MyWorkDrive richiede un server compatibile e client di installazione compatibili.

• Server MyWorkDrive 6.2.1.14 o successivo.
• Client Windows 6.2.1.16 o successivo
• Client macOS 6.2 o successivo
• Client mobili 6.2 o successivi per iOS e Android.

L'approvazione del dispositivo non blocca/approva/monitora i client Web o Web mobile

Il processo di approvazione del dispositivo

• Imposta il server per richiedere la modalità di approvazione
• Quando gli utenti tentano di accedere, se il loro dispositivo non è approvato, riceveranno un messaggio che informa dell'acquisizione dell'approvazione e verrà mostrato un ID dispositivo.
  
  Cliente Windows
  
  Cliente Android
• L'ID del dispositivo è sempre reperibile anche nelle informazioni Informazioni su tutti i client.
  
• L'utente deve contattare l'amministratore e fornire il proprio ID dispositivo.
• L'amministratore dovrebbe quindi accedere al server, trovare l'ID del dispositivo e approvare il dispositivo.
• Se il dispositivo è approvato, gli sarà consentito solo l'accesso e all'utente non verrà fornito alcun feedback aggiuntivo.

Abbiamo aggiunto una serie di funzionalità per rendere il processo più semplice/più semplice per l'amministratore per l'approvazione e la gestione di massa di un numero elevato di dispositivi.

Raccolta delle informazioni sul dispositivo

Sia che l'approvazione del dispositivo sia in modalità di monitoraggio o di richiesta di approvazione sul server MyWorkDrive, il server acquisirà informazioni sui client che si stanno connettendo o tentando di connettersi se sono compatibili con l'approvazione del dispositivo. I client precedenti non riporteranno queste informazioni in modalità monitoraggio e non saranno in grado di connettersi in modalità richiesta di approvazione.

L'approvazione del dispositivo inizia acquisendo un ID dispositivo univoco, l'utente che ha effettuato l'accesso (o ha tentato di accedere), la versione del client, il tipo di client, il sistema operativo e la data e l'ora dell'accesso o del tentativo di accesso. Nella schermata dell'elenco tutte le colonne sono ordinabili.

È possibile utilizzare queste informazioni acquisite per determinare se un client deve essere approvato per la connessione.

Tieni presente che la versione 6.1.1 del client Windows riporterà alcune informazioni tra cui l'utente di connessione, l'ID del dispositivo e l'ora, ma non imporrà la modalità di approvazione né sarà in grado di accedere se la modalità di approvazione è abilitata. Nessun altro client precedente riporterà le informazioni sul dispositivo al server

 

L'identificatore del dispositivo (ID dispositivo) acquisito è univoco per ciascun dispositivo e viene estratto dalla combinazione hardware e sistema operativo del dispositivo. L'ID univoco dovrebbe persistere durante gli aggiornamenti del client MyWorkDrive, ma potrebbe cambiare se il sistema operativo o l'hardware sottostante viene modificato. La rimozione e la reinstallazione completa del client su macOS o dispositivi mobili comporterà l'emissione di un nuovo ID dispositivo al client.

L'approvazione del dispositivo funziona solo per i client installati. I client Web non vengono monitorati in Approvazione dispositivo e l'accesso non può essere approvato o negato ai client Web o Web mobile tramite Approvazione dispositivo.

Abilitare e far rispettare

Quando si abilita la modalità di richiesta di approvazione, è possibile scegliere di richiedere l'approvazione per i client mobili o desktop o entrambi.

Tieni presente che se approvi un client 6.1.1 con Richiedi approvazione, l'ID client verrà approvato in caso di aggiornamento alla 6.2, ma l'utente non sarà in grado di accedere con il client 6.1.1.

Quando approvi un dispositivo, autorizzi tutti gli utenti che hanno accesso al server MyWorkDrive a utilizzare quel dispositivo. Negli ambienti con chioschi multimediali o dispositivi condivisi come RDS, tutti gli utenti che dispongono dell'autorizzazione per il server MyWorkDrive potranno utilizzare quel dispositivo. Naturalmente, il loro accesso e le condivisioni concesse saranno determinati dalla configurazione di MyWorkDrive e dalle loro autorizzazioni per le condivisioni e Active Directory/SMB

La richiesta di approvazione non apporta modifiche al metodo di accesso o a qualsiasi MFA richiesta.

Ricerca

La casella di ricerca nella pagina Approvazione dispositivo consente di trovare facilmente utenti o dispositivi da approvare o disapprovare.

Inserendo un valore nel campo di ricerca verrà ricercata:

• ID del dispositivo
• Nome utente
• Versione
• Sistema operativo

Il campo di ricerca assumerà un valore parziale. Se stavi cercando un client Android potresti semplicemente digitare "E" o se stavi cercando l'utente Samantha digitando "Sam" ti verranno restituiti Samantha, così come Samuel, Sam, Samar, ecc.

Dispositivi di approvazione

Per approvare il dispositivo è sufficiente far scorrere la levetta sul lato sinistro in modo che diventi verde. Tutti i dispositivi in cui l'interruttore è verde potranno accedere

Approvazione di più dispositivi contemporaneamente

Utilizzando i pulsanti di selezione e selezione multipla sulla sinistra, insieme ai collegamenti di approvazione ed eliminazione nella parte superiore della pagina, è possibile approvare o rimuovere in blocco i dispositivi dal sistema.

Puoi utilizzare questa funzionalità insieme alla funzionalità di ricerca per approvare, ad esempio, tutti i dispositivi Windows o approvare tutti i client di Samantha.

Tieni presente che l'opzione Seleziona tutto seleziona tutte le pagine, quindi se hai pagine aggiuntive, assicurati di rivedere quelle pagine per assicurarti che tutti i clienti selezionati debbano essere approvati/eliminati

 

Approvazione per utente/gruppo – esenzione/bypass

L'approvazione del dispositivo include una funzionalità che consente di approvare per impostazione predefinita l'accesso di utenti specifici o gruppi Active Directory, indipendentemente dal fatto che il loro dispositivo sia approvato o meno.
Questa funzionalità potrebbe essere utilizzata per gli utenti MyWorkDrive che dispongono di un accesso speciale come

• Amministratori IT o personale di supporto a scopo di test
• Dirigenti
• Utenti che hanno accesso solo a dati protetti da perdite.

Potresti anche ignorare temporaneamente un utente per raccogliere quali dispositivi sta utilizzando per la futura approvazione. Ciò evita che venga inizialmente bloccato l'accesso e venga loro richiesto di richiedere l'accesso. Potresti ignorarli per 48 o 72 ore, quindi approvare i loro dispositivi e rimuoverli dall'elenco di esclusione.

Quando la richiesta di approvazione è abilitata, fare clic sul pulsante Utenti e gruppi autorizzati.

Seleziona la casella di abilitazione bypass. Questo ti mostrerà l'interfaccia per aggiungere e modificare utenti e gruppi esclusi.

Utilizza il collegamento Modifica per scegliere gli utenti o i gruppi che devono essere in modalità bypass.

Puoi vedere in questo esempio che gli utenti Tabitha e Gerard sono stati bypassati. Possono accedere su qualsiasi client installato su qualsiasi dispositivo. Il dispositivo non necessita dell'approvazione per poter accedere. Qualsiasi altro utente che tenta di accedere su un dispositivo non approvato verrà negato perché in questo esempio abbiamo abilitato la richiesta di approvazione.

Integrazione con i registri

Quando è abilitata la richiesta di approvazione, le informazioni sull'approvazione vengono incluse nei registri. Vedrai un ID dispositivo e se il dispositivo è stato approvato o meno come parte della voce di accesso per l'utente.

Se l'utente è un utente bypass, anche questo verrà annotato nella voce del registro.

Raccomandazioni

Ti consigliamo di avviare il processo di approvazione lasciando il server in modalità monitor (che non richiede l'approvazione) e raccogliendo informazioni sul dispositivo.

Non richiedendo immediatamente l'approvazione, si evita di interrompere le normali operazioni durante la raccolta delle informazioni sul dispositivo.

È quindi possibile organizzare gli aggiornamenti dei dispositivi degli utenti alla versione 6.2 senza dover aggiornare tutti in una volta.

Dopo un tempo sufficiente in cui la maggior parte degli utenti ha effettuato l'accesso al server MyWorkDrive, esamina i dispositivi che si sono connessi e assicurati che sembrino ragionevoli e approva i dispositivi esistenti. E quindi abilitare la modalità di approvazione richiesta.

In questo modo, gli utenti esistenti verranno approvati e il loro flusso di lavoro non verrà interrotto. Solo i nuovi dispositivi dovranno essere approvati.

Un promemoria che per richiedere l'approvazione del dispositivo sarà necessaria la connessione di un client 6.2. Quindi eventuali utenti non aggiornati non potranno più connettersi anche se li metti in bypass.

 

Si sconsiglia l'approvazione per utente o gruppo utilizzando il metodo di bypass. La funzione di bypass dovrebbe essere utilizzata solo in situazioni molto selezionate.