Guida alla configurazione del server

Il nostro Cloud Web Connector è un ottimo modo per rendere il tuo server disponibile in modo rapido e semplice, sfruttando le protezioni di sicurezza di un proxy inverso, senza la necessità di impostare il tuo certificato SSL o aprire/mappare porte in entrata (è necessaria una connessione in uscita a Cloudflare ). Verrà creato un indirizzo sul nostro nome host: YourCompany.MyWorkDrive.net. Nelle impostazioni del server, accedi alla sezione delle impostazioni del Cloud Web Connector, abilita il Cloud Web Connector e inserisci il tuo nome host su myworkdrive.net. Aggiungi un'e-mail affinché il server avvisi quando il provisioning è completo. Verrà creato un tunnel per te su Cloudflare. Nel server MyWorkDrive 6.4 e versioni successive non ci saranno limiti alle dimensioni dei file. Le versioni precedenti avranno un limite di dimensione file imposto (100 MB versione 6.0 e precedenti, 200 MB nella versione da 6.1 a 6.3).

B. Pubblica il tuo dominio aggiungendo un certificato SSL

Per utilizzare il tuo nome host e rimuovere il limite di dimensione del file, configura la tua connessione diretta al server MyWorkDrive con il tuo certificato SSL e apri la porta 443 dal tuo firewall. Passaggi: imposta un nome host sul tuo dominio: ad esempio: share.mycompany.com, installa e acquista un certificato SSL, collega il sito "WebClient" in IIS alla porta 443 e infine esponi il tuo sito sulla porta 443 attraverso il firewall. Per motivi di sicurezza non consigliamo di aprire il tuo sito alla porta 80 (http) a meno che non venga reindirizzato alla porta 443 (https) – Consulta Richiedi impostazione SSL. Per ulteriori istruzioni consulta la nostra guida di supporto su come configurare e installare il tuo certificato SSL/nome host sul tuo server MyWorkDrive.

Suggerimento per l'ottimizzazione: Noi raccomandiamo utilizzando il DNS interno per forzare il traffico del sito come locale: ad esempio, internamente share.yourcompany.com dovrebbe risolversi nell'indirizzo IP interno. Ciò accelera l'accesso interno e aggira eventuali problemi del firewall. Questa è una pratica standard per qualsiasi sito Web ospitato internamente, ad esempio Exchange Outlook Web Access e ADFS.

Suggerimento per la sicurezza: Ti consigliamo di consultare la nostra guida su come rafforzare il tuo server IIS e disabilitare le crittografie SSL IIS non necessarie: Leggi la guida al blocco SSL qui.

Funzionalità e impostazioni standard

Modifica dei file del server Office Online/Office Online:

MyWorkDrive Server supporta la modifica online di documenti nel browser nei server Office Online, Solo Office e Office Online locale.

Per modificare i documenti Office online è necessario un account Office 365 Business (View non richiede un account Office 365 Business) utilizzando la nostra opzione OneDrive predefinita.

Abilita o scegli l'opzione di modifica di Office Online utilizzando la scheda delle impostazioni nel sito di amministrazione del server MyWorkDrive sul tuo server MyWorkDrive.

Modifica Web locale dell'ufficio: Abilitando questa funzione gli utenti possono scegliere Modifica dal menu nel client del browser Web e i documenti dell'ufficio verranno aperti direttamente dal browser nell'ufficio locale. Per motivi di sicurezza verrà presentata un'ulteriore richiesta di sicurezza. Se è abilitata l'autenticazione a due fattori DUO, verrà richiesta anche questa. L'amministratore può facoltativamente disabilitare il salvataggio della password per questo popup aggiuntivo, il che significa che all'utente verrà richiesta la password del nome utente ogni volta che un documento viene aperto per la modifica dal browser nell'ufficio locale. (impostazione predefinita: abilitato).

Azione doppio clic di Office: questa funzione consente all'amministratore di controllare l'azione quando si fa doppio clic su un file Office nel client Web: Apri online, Apri localmente o Scarica (impostazione predefinita: apri online).

Richiedi SSL: Abilitando questa opzione tutte le connessioni della porta http 80 al sito del client MyWorkDrive vengono automaticamente reindirizzate a https (la porta http 80 e la porta https 443 devono già essere collegate al sito del client web in IIS e Windows Firewall sul server deve essere impostato per consentire le porte 80 e 443 agli indirizzi pubblici) (impostazione predefinita: disabilitata).

Richiedi e-mail Formato del nome utente: L'abilitazione di questa opzione richiederà agli utenti di accedere utilizzando l'indirizzo e-mail. Ciò è utile nelle aziende più grandi con più domini e riduce anche l'impatto dell'inserimento di un blocco della password errato poiché viene controllato solo 1 nome utente (impostazione predefinita: disabilitato).

Abilita il client Mapper: Disabilitando questa opzione gli utenti non potranno accedere utilizzando il client dell'unità mappata sul desktop (impostazione predefinita: abilitato), inoltre l'amministratore può limitare il salvataggio della password o i tipi di file (richiede la versione 5 del client dell'unità mappata).

Abilita client mobile: Disabilitando questa opzione gli utenti non potranno accedere utilizzando il client mobile desktop (impostazione predefinita: abilitato).

Abilita WebDAV: Disabilitando questa opzione l'utente non sarà in grado di utilizzare WebDAV per accedere a MyWorkDrive (nota che la disabilitazione è consigliata quando viene utilizzata l'autenticazione a due fattori) (impostazione predefinita: disabilitata 6.0.2 o successiva).

Abilita la condivisione di OneDrive: Disabilitando la condivisione di One Drive, gli utenti non saranno in grado di condividere file esternamente utilizzando OneDrive (impostazione predefinita: abilitata).

Abilita condivisione Outlook: Disabilitando la condivisione Outook gli utenti non saranno in grado di condividere file esternamente utilizzando Outlook Online (impostazione predefinita: abilitata). È inoltre possibile impostare la dimensione massima dell'allegato: l'impostazione predefinita è 10 MB. Se i criteri aziendali richiedono l'autenticazione degli utenti in Office 365 tramite MFA, sono necessari passaggi aggiuntivi prima di abilitare questa funzionalità: Articolo sulla condivisione di Outlook.

Abilita Preferiti: Abilitando i preferiti, gli utenti vedranno una nuova opzione nel client browser del gestore file Web per creare ed eliminare i preferiti nei percorsi delle cartelle. Per impostazione predefinita, i preferiti vengono salvati sul server MWD locale. Negli ambienti cluster i preferiti possono anche essere salvati in una condivisione nascosta condivisa sulla rete (ogni account del computer del server MyWorkDrive avrà bisogno delle autorizzazioni NTFS per creare e modificare i preferiti in questa condivisione).

Editor di testo client Web: La versione 5.4.3 introduce una nuova opzione di editor di testo leggero in linea. Ciò consentirà agli utenti di modificare i file .txt nel client Web, nonché altri tipi di file definiti dall'amministratore, come .log, .xml, ecc.

L'editor di testo può essere abilitato in Impostazioni e, quando abilitato, verrà visualizzata un'area di immissione per specificare le estensioni dei file per consentire la modifica.

Tieni presente che, quando abilitati, i file txt ignorano le restrizioni DLP e possono essere modificati con l'accesso agli appunti.

Procuratore in uscita: è possibile specificare un server proxy in uscita affinché il server MyWorkDrive comunichi in uscita verso i nostri servizi di licenza nel formato http://nome host o indirizzo IP e numero di porta opzionale. Ad esempio http://10.10.10.10 o http://10.10.10.10:8888.

Unità domestiche: per impostazione predefinita, le unità domestiche sono abilitate e disponibili per gli utenti quando effettuano l'accesso. MyWorkDrive visualizzerà il percorso UNC specificato per quell'utente in Utenti e computer AD. Il file server dovrebbe trovarsi idealmente sulla stessa LAN del server MyWorkDrive (o su una connessione molto veloce) e dovrà essere in grado di risolvere il server in base al nome host inserito in AD Users & Computers. Facoltativamente, è necessario richiedere agli utenti l'accesso ad almeno una condivisione MyWorkDrive per limitare gli accessi degli utenti al server MyWorkDrive.

Ricerca: MyWorkDrive si integra con il servizio di ricerca di Windows. A causa delle limitazioni di Windows, l'integrazione di Windows Search è appropriata solo per un massimo di 2 TB. Guida alla ricerca di file server Windows. Per le aziende con volumi di file server più grandi o dispositivi NAS, MyWorkDrive si integra con dTSearch. Guida all'installazione di dtSearch.

Gestione blocco file (beta) – Disponibile a partire dalla versione 5.4.3, una pagina nascosta in Amministrazione server fornisce un elenco di blocchi di file aperti da parte degli utenti di MyWorkDrive. È possibile accedervi dalla console del server visitando http://127.0.0.1:8358/locks Consulta la nostra Guida al blocco dei file per i dettagli sull'utilizzo e la risoluzione dei problemi

Timeout della sessione: in Impostazioni è possibile modificare le impostazioni predefinite per i timeout delle sessioni utente. A partire dalla versione 5.4.1 i timeout utente sono assoluti; nelle versioni precedenti erano timeout di inattività.

Quando viene raggiunto un timeout, all'utente viene richiesto di accedere nuovamente utilizzando il processo di accesso configurato del server: nome utente/e-mail/mfa/sso/ecc. Qualsiasi operazione esistente come l'apertura/salvataggio/copia del documento verrà completata prima che venga richiesto l'accesso.

Computer privato – il tempo di accesso dell'utente al Web Client su un computer privato (come indicato nella schermata di accesso).
Computer pubblico – il tempo di accesso dell'utente al Web Client su un computer pubblico (come indicato nella schermata di accesso).
I tempi predefiniti sono 8 ore per il computer pubblico e 5 giorni per il computer privato (corrispondono ai valori predefiniti di Microsoft Office 365).
Cliente Mapper – il tempo di accesso di un utente al PC e al client macOS Map Drive.
Cliente mobile – il tempo di accesso dell'utente al client iOS o Android.
Pannello di Amministrazione – la sessione di timeout dell'amministratore per il pannello di amministrazione sul desktop del server. Tieni presente che l'aggiornamento ripristinerà l'accesso esistente quando modificato.
Query di ricerca – la durata del timeout della query di ricerca quando la ricerca è configurata per il Web Client. Un timeout più lungo consentirà a una query di consumare le risorse del server per un tempo più lungo durante la scansione di una determinata directory. Potrebbe essere desiderabile mantenere un timeout più modesto e incoraggiare gli utenti a cercare più in profondità nell'albero delle directory.
Download file zip: la durata del timeout che verrà eseguita dal processo di compressione per preparare i file zip nel client Web. Una maggiore durata del timeout consentirà di comprimere file più grandi o un numero maggiore di file, ma consumerà ulteriori risorse del server. Il numero di file o la dimensione di un set di file dipenderà dalle variabili ambientali. Potrebbe essere opportuno mantenere un timeout modesto e incoraggiare gli utenti a creare file zip più piccoli.

Modifica questi timeout per soddisfare i requisiti di sicurezza della tua azienda. Per ulteriore sicurezza abilitare Autenticazione Duo a due fattori.

Funzionalità e impostazioni aziendali

Due fattori: MyWorkDrive supporta l'autenticazione Duo a due fattori per una maggiore sicurezza. I dettagli della configurazione si trovano nel nostro Articolo sul supporto dell'autenticazione a due fattori. L'autenticazione a due fattori richiede una licenza Enterprise o Partner.

SSO ADFS/SAML: L'integrazione ADFS consente agli utenti di accedere a MyWorkDrive utilizzando ADFS per un'esperienza Single Sign On (SSO) senza dover reinserire le credenziali. Articolo di supporto ADFS Nota: gli utenti di MyWorkDrive possono già accedere con i propri account Active Directory, ADFS o SAML aggiungono ulteriori opzioni di integrazione per le aziende. MyWorkDrive supporta l'integrazione SAML con una facile integrazione per provider popolari come Microsoft Office 365/Azure AD, OKTA e OneLogin. Articolo di supporto SAML. Facoltativamente, è possibile richiedere agli utenti di accedere al client del browser Web MyWorkDrive utilizzando ADFS o SAML abilitando "Richiedi accesso ADFS/SSO nei browser". Per abilitare la disconnessione da ADFS o SAML quando si esce da MyWorkDrive "Abilita disconnessione singola".

Collaborazione file/cartelle utente guest B2B di Azure AD: i clienti che utilizzano l'integrazione di MyWorkDrive Azure AD per l'autenticazione possono ora invitare facilmente utenti ospiti esterni a collaborare su condivisioni file Windows. Con questa funzionalità, gli utenti esterni vengono invitati ad Azure AD come utenti guest che possono collaborare completamente con gli utenti interni su file e cartelle senza gestire account Active Directory interni. Consulta l'articolo sulla configurazione qui per ulteriori dettagli.

Clustering/Bilanciamento del carico: MyWorkDrive supporta il clustering di più server per il failover e il bilanciamento del carico. Vedi il nostro articolo di supporto per ulteriori dettagli. Tieni presente che nella versione 6 del server MyWorkDrive sono state rese disponibili numerose nuove funzionalità per il clustering.

Marchio: i licenziatari Enterprise possono personalizzare la funzionalità, l'URL della pagina della guida, i colori dello sfondo e della barra degli strumenti e i messaggi di blocco dell'utente e di password scaduta.

Per il logo le dimensioni massime sono 500x500px e il formato accettato è PNG.

Un'altezza compresa tra 75 px e 100 px si adatta meglio ai dispositivi mobili. Il logo MyWorkDrive predefinito è 325×75, come riferimento.

Prevenzione della fuga di dati (DLP): Consulta l'articolo di supporto per DLP. La prevenzione della perdita/perdita di dati richiede una licenza Enterprise o Partner

Versione precedente MyWorkDrive si connette ai servizi Windows Volume Shadow Copy Snapshots (VSS) per abilitare il ripristino di versioni precedenti dal nostro client Web. Consulta l'articolo di supporto per le versioni precedenti

Avvisi

Con la versione 5.2 del server MyWorkDrive, ora puoi configurare avvisi via e-mail sulle azioni dell'utente sul server: download di file in eccesso, eliminazioni, ecc. Le impostazioni sono ospitate in una nuova voce di menu in Server Admin intitolata Avvisi.

A seconda del volume di attività della tua organizzazione, gli avvisi stessi, il conteggio degli eventi e il periodo di tempo sono regolabili per adattarsi alla tua organizzazione. Abilita quelli di cui hai bisogno e imposta il conteggio degli eventi e l'intervallo di tempo in modo appropriato.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Tieni presente che non puoi avere una frequenza di avviso del server superiore all'intervallo di minuti/attività più breve. Inoltre, non è possibile impostare una frequenza inferiore a 5 minuti per nessuno degli avvisi.

L'e-mail in uscita utilizza le impostazioni SMTP.

Riceverai un'email che ti avviserà che la soglia è stata superata.

 

 

 

 

 

 

 

 

I dettagli possono essere visualizzati nella voce del menu Registri, incluso chi ha eseguito l'azione, quale è stata l'azione e quali file sono interessati.

Effettua il backup delle impostazioni di MyWorkDrive

I file del server MyWorkDrive si trovano in c:\wanpath. Includi questa cartella in qualsiasi strategia di backup per garantire che le impostazioni di MyWorkDrive possano essere ripristinate in caso di guasto del server. Tieni presente che MyWorkDrive non memorizza alcun file di dati dell'utente: solo le impostazioni, i preferiti dell'utente (versione 5.2) e le informazioni sulla licenza.

Un backup di c:\wanpath deve essere utilizzato solo per ripristinare un'istanza in caso di ripristino e non può essere utilizzato per migrare su un nuovo server, creare uno standby per il ripristino di emergenza o creare istanze aggiuntive per il clustering. Il tentativo di utilizzare i file in c:\wanpath su più macchine contemporaneamente comporterà conflitti di licenza e il tentativo di ripristino su una versione diversa del server MyWorkDrive o su un nuovo hardware non è consigliato o supportato.