Guida alla configurazione del server

Panoramica

MyWorkDrive rende disponibili le condivisioni e l'archiviazione di file tramite il Web, senza la necessità di endpoint privati, VPN, RDS, VDI, ecc. Gli utenti finali possono accedere ai propri file e cartelle tramite un browser con Web File Manager, nativamente in Explorer e Finder con Mapped Guida i clienti e su iOS/Android con le app mobili o il mini browser web mobile.

Il server MyWorkDrive può essere connesso con Active Directory o Entra ID (Azure AD) per il database utenti. Le opzioni di archiviazione supportate includono condivisioni file di Windows, archiviazione locale, condivisioni file di Azure, BLOB di Azure, OneDrive e siti di SharePoint.

L'URL pubblico del server MyWorkDrive è pubblicato con IIS. Il programma di installazione installerà automaticamente i servizi IIS, nonché tutti gli altri prerequisiti necessari.

Oltre a rendere disponibili le condivisioni di file tramite un browser Web, il server MyWorkDrive abilita la nostra API per la mappatura sicura delle unità utilizzando i nostri client mobili e unità mappate, nonché la modifica online di Office in Office 365, Office Online Local Server e OnlyOffice. Per ulteriori dettagli leggere il Panoramica tecnica Doc. supporto e il Panoramica sulla sicurezza di MyWorkDrive.

 

I metodi di accesso all'archiviazione dei file variano tra i server che utilizzano l'identità Entra ID e l'identità Active Directory. I dettagli sulle differenze sono disponibili in Questo articolo

Abbiamo un elenco di funzionalità che differiscono in modo significativo tra i server che utilizzano l'identità Entra ID e l'identità Active Directory, Qui

Visualizza qui il video di configurazione più recente, che include una discussione sulle differenze nella directory utente e nell'archiviazione a partire dalla versione 7 del server MyWorkDrive:

Pianificazione dell'installazione

Prima di iniziare la configurazione, ti consigliamo di conoscere la risposta a un paio di domande di base

• Quale directory utente utilizzerò?
  MyWorkDrive supporta l'utilizzo di Active Directory (in sede o nel cloud) e di Entra ID.
• Quale spazio di archiviazione utilizzerò?
  MyWorkDrive supporta archiviazione locale, condivisioni file SMB (tramite Nas/San, condivisione file Windows e condivisioni file di Azure), condivisioni file di Azure in modo nativo (tramite stringa di connessione o ID Entra), archiviazione BLOB di Azure, OneDrive e SharePoint.

Ti consigliamo di avere i ruoli di sicurezza necessari presenti per completare l'installazione. A seconda delle scelte di installazione, queste potrebbero includere

• Amministratore di dominio
• Amministrazione Firewall/DNS
• Amministratore archiviazione file
• Amministratore di archiviazione di Azure
• Amministratore globale di Azure

Il resto di questo documento spiegherà le varie opzioni di configurazione e i ruoli richiesti per poter pianificare l'installazione.

Se hai domande sui ruoli richiesti o sul processo di installazione, contatta il tuo rappresentante MyWorkDrive o contatta l'assistenza tramite e-mail support@myworkdrive.com o Invia un ticket utilizzando il nostro Portale dell'Help Desk

Configurazione del server

Prima di iniziare, assicurati di disporre di backup regolari e completi dei tuoi file server e dello spazio di archiviazione. Inoltre, consigliamo di abilitare la copia shadow del volume con snapshot orari su tutte le unità di condivisione file di Windows.

Passaggio 1: prerequisiti del server

I metodi di connessione condivisa disponibili e il metodo per aggiungerli variano leggermente tra le modalità Active Directory ed Entra ID.

Questo articolo delinea le opzioni di archiviazione disponibili a seconda dell'origine dell'utente MyWorkDrive

PMI

Con NTFS su Active Directory

Le istruzioni per aggiungere condivisioni SMB utilizzando le autorizzazioni NTFS con un ambiente Active Directory sono disponibili in questo articolo.

** Tieni presente che le autorizzazioni di condivisione file esistenti sul tuo file server dovrebbero essere sotto il pieno controllo di tutti e utilizzare solo NTFS per limitare le autorizzazioni file utente (dove agli utenti dovrebbero essere fornite solo autorizzazioni Modifica e non NTFS complete in modo da evitare problemi di proprietà dei file) – Come precauzione di sicurezza, MyWorkDrive passa attraverso l'autenticazione e può limitare ulteriormente le autorizzazioni ma non concedere autorizzazioni NTFS ad alcuna condivisione. , Gli utenti devono già disporre di NTFS e condividere le autorizzazioni per i file prima di aggiungerli a MyWorkDrive. Per impedire agli utenti di vedere file per i quali non hanno diritti, abilitare Access Based Enumeration sulla condivisione. Per maggiori informazioni sulla pulizia della proprietà e dei permessi NTFS, vedere il nostro Condivisione file di Windows Articolo.

*** Per le organizzazioni molto grandi con centinaia di condivisioni, MyWorkDrive supporta l'importazione di condivisioni da un elenco di condivisioni di file CSV. Contatta l'assistenza per ulteriori dettagli.

 

Tramite account di servizio con ID Entra

Le istruzioni per utilizzare gli account di servizio per aggiungere quote SMB con Entra ID sono disponibili qui.

Condivisione file di Azure tramite SMB

La condivisione file di Azure tramite SMB non richiede supporto di prodotto specifico poiché si tratta di un'implementazione SMB nativa. Funziona con tutte le versioni del prodotto che utilizzano Active Directory Identity e SMB Storage.

Richiede la configurazione con Azure.
Condivisione file di Azure tramite configurazione SMB

La condivisione file di Azure tramite SMB è disponibile solo quando si usa un server aggiunto a un dominio e la modalità utente di Active Directory.

Condivisione file di Azure, archiviazione BLOB di Azure tramite API

Le condivisioni file di Azure e l'archiviazione BLOB di Azure tramite API vengono introdotte nella versione 7.0. Sono disponibili opzioni per usare Condivisione file di Azure tramite API sia con Active Directory che con ID Entra. Non tutte le opzioni di connessione sono disponibili in tutte le configurazioni.
Discussione dettagliata delle opzioni di archiviazione nella versione 7

OneDrive/SharePoint

Il supporto per OneDrive/SharePoint è stato aggiunto nella versione 6.4.1. È supportato con i provider di identità Active Directory o Entra ID.
Configurazione di OneDrive
Configurazione di SharePoint

Nota sulle autorizzazioni

Quando si utilizza Active Directory, la funzione Importa importa le autorizzazioni NTFS dalle condivisioni SMB e hai la possibilità di rimuovere o apportare modifiche all'accesso alla condivisione tramite Autorizzazioni granulari.

Quando si utilizza archiviazione non NTFS, come One Drive, Share Point o archiviazione di Azure tramite API, la funzionalità di importazione e le autorizzazioni granulari definiscono a chi vengono mostrate le condivisioni quando si accede a MyWorkDrive.
Le autorizzazioni sottostanti dipendono dalla connessione di archiviazione OPPURE dai ruoli/autorizzazioni sullo spazio di archiviazione stesso.

Si prega di rivedere il opzioni di archiviazione e grafico per la versione 7 utilizzando l'API di archiviazione per ulteriori dettagli.

UN. Connettore nuvola: https://YourCompany.MyWorkDrive.net

Il nostro Cloud Web Connector è un ottimo modo per rendere il tuo server disponibile in modo rapido e semplice, sfruttando le protezioni di sicurezza di un proxy inverso, senza la necessità di impostare il tuo certificato SSL o aprire/mappare porte in entrata (è necessaria una connessione in uscita a Cloudflare ). Verrà creato un indirizzo sul nostro nome host: YourCompany.MyWorkDrive.net. Nelle impostazioni del server, accedi alla sezione delle impostazioni del Cloud Web Connector, abilita il Cloud Web Connector e inserisci il tuo nome host su myworkdrive.net. Aggiungi un'e-mail affinché il server avvisi quando il provisioning è completo. Verrà creato un tunnel per te su Cloudflare. Come notato sopra, il tuo server deve essere in grado di stabilire una connessione in uscita alla rete Cloudflare tramite la porta 7844. Non è consigliabile utilizzare proxy in uscita o VPN con questa connessione.
Nel server MyWorkDrive 6.4 e versioni successive non ci saranno limiti alle dimensioni dei file. Le versioni precedenti avranno un limite di dimensione file imposto (100 MB versione 6.0 e precedenti, 200 MB nella versione da 6.1 a 6.3).

La pubblicazione con Cloud Web Connector è un endpoint pubblico, l'accesso è disponibile per chiunque su Internet.

B. Pubblica il tuo dominio aggiungendo un certificato SSL

Per usare il tuo hostname e rimuovere il limite di dimensione del file, imposta la tua connessione diretta al server MyWorkDrive con il tuo certificato SSL e apri la porta 443 dal tuo firewall. Passaggi: imposta un hostname sul tuo dominio: ad esempio: share.mycompany.com, installa e acquista un certificato SSL, associa il sito "WebClient" in IIS alla porta 443 e infine esponi il tuo sito sulla porta 443 tramite il tuo firewall. Per motivi di sicurezza, non consigliamo di aprire il tuo sito alla porta 80 (http) - Consulta l'impostazione Richiedi SSL. Per istruzioni aggiuntive consulta la nostra guida di supporto su come configurare e installare il tuo certificato SSL/nome host sul tuo server MyWorkDrive.

Suggerimento per l'ottimizzazione: Noi raccomandiamo utilizzando il DNS interno per forzare il traffico del sito come locale: ad esempio, internamente share.yourcompany.com dovrebbe risolversi nell'indirizzo IP interno. Ciò accelera l'accesso interno e aggira eventuali problemi del firewall. Questa è una pratica standard per qualsiasi sito Web ospitato internamente, ad esempio Exchange Outlook Web Access e ADFS.

Suggerimento per la sicurezza: Ti consigliamo di consultare la nostra guida su come rafforzare il tuo server IIS e disabilitare le crittografie SSL IIS non necessarie: Leggi la guida al blocco SSL qui.

La pubblicazione tramite il tuo nome host, utilizzando il DNS interno, potrebbe essere un endpoint privato.

Funzionalità e impostazioni standard

Modifica dei file del server Office Online/Office Online

MyWorkDrive Server supporta la modifica online di documenti nel browser nei server Office Online, Solo Office e Office Online locale.

Per modificare i documenti Office online è necessario un account Office 365 Business (View non richiede un account Office 365 Business) utilizzando la nostra opzione OneDrive predefinita.

Abilita o scegli l'opzione di modifica di Office Online utilizzando la scheda delle impostazioni nel sito di amministrazione del server MyWorkDrive sul tuo server MyWorkDrive.

Client Web

Disabilitare il client Web: Come tutti i client, il Web Client può opzionalmente essere disabilitato. Tieni presente che ciò impedisce l'accesso e l'utilizzo del client Web da parte degli utenti, ma alcune funzionalità ospitate insieme al client Web come la manutenzione dell'accesso e le API client saranno comunque ospitate dal client Web. Il client Web è sempre abilitato per impostazione predefinita.

Impostazione della disabilitazione del caricamento automatico della prima condivisione: Per impostazione predefinita, MyWorkDrive carica la prima condivisione nel client web quando l'utente effettua l'accesso. Questo serve principalmente per dimostrare la funzionalità del client web. Facoltativamente puoi disattivarlo in modo che nessuna condivisione venga caricata al momento dell'accesso.

Modifica Web locale dell'ufficio: Abilitando questa funzione gli utenti possono scegliere Modifica dal menu nel client del browser Web e i documenti dell'ufficio verranno aperti direttamente dal browser nell'ufficio locale. Per motivi di sicurezza verrà presentata una richiesta di sicurezza aggiuntiva. Se è abilitata l'autenticazione a due fattori DUO, verrà richiesta anche questa. L'amministratore può facoltativamente disabilitare il salvataggio della password per questo popup aggiuntivo, il che significa che all'utente verrà richiesta la password del nome utente ogni volta che un documento viene aperto per la modifica dal browser nell'ufficio locale. (impostazione predefinita: abilitato).

Azione doppio clic di Office: questa funzione consente all'amministratore di controllare l'azione quando si fa doppio clic su un file Office nel client Web: Apri online per modificare, Apri online per visualizzare, Apri localmente o Scarica (impostazione predefinita: apri online). Tieni presente che alcune opzioni potrebbero non essere presenti in base alla configurazione.

Opzioni visualizzatore online: MyWorkDrive ti consente di scegliere per i documenti di Office. Per impostazione predefinita, MyWorkDrive utilizza il visualizzatore Office Web Apps su Microsoft. Se il visualizzatore pubblico di Microsoft non è disponibile o desideri mantenere i documenti locali per la visualizzazione, puoi selezionare il visualizzatore locale. Il visualizzatore locale viene utilizzato per impostazione predefinita per la maggior parte degli altri tipi di file. In genere funziona più lentamente del visualizzatore pubblico di Microsoft e carica un po' di più il tuo server MyWorkDrive.

Editor di testo: La versione 5.4.3 introduce una nuova opzione di editor di testo leggero in linea. Ciò consentirà agli utenti di modificare i file .txt nel client Web, nonché altri tipi di file definiti dall'amministratore, come .log, .xml, ecc.

L'editor di testo può essere abilitato in Impostazioni e, quando abilitato, verrà visualizzata un'area di immissione per specificare le estensioni dei file per consentire la modifica.

Tieni presente che, quando abilitati, i file txt ignorano le restrizioni DLP e possono essere modificati con l'accesso agli appunti.

Limiti di dimensione: È possibile impostare un limite globale del sito che limiti la dimensione dei file con cui gli utenti possono interagire. Tieni presente che ai client Map Drive potrebbe essere applicato un limite separato.

Gestione del blocco dei file

MyWorkDrive supporta il blocco dei file/blocco dei record. Posiziona e manterrà i blocchi dei record per gli utenti di MyWorkDrive e interagirà anche con il blocco SMB, rispettando i blocchi SMB sui file provenienti da fonti esterne e posizionando/rilasciando i blocchi SMB.

MyWorkDrive consentirà anche il co-editing in Office 365.

I blocchi aperti possono essere visualizzati dalla voce di menu Blocchi file nella scheda Condivisioni in Server Admin.

Scopri di più sul blocco dei file nel nostro Articolo sui dettagli sul blocco dei file

Prevenzione della fuga di dati (DLP):

Prevenzione perdita di dati consente di configurare le condivisioni di file in modalità di sola lettura, facoltativamente per utente o gruppo. La prevenzione della perdita di dati funziona nei client Web, Map Drive o mobili. Consulta l'articolo di supporto per DLP. La prevenzione della perdita/perdita di dati richiede una licenza Enterprise o Partner.

Branding, personalizzazione dell'interfaccia utente e logo

Nome della ditta può essere impostato nella pagina delle impostazioni.

Lingua di default per il client Web può essere impostato nella pagina delle impostazioni.

I licenziatari aziendali possono personalizzare la tecnologia, l'URL della pagina della guida, i colori dello sfondo e della barra degli strumenti e i messaggi relativi all'utente bloccato e alla password scaduta utilizzando la sezione Branding della scheda aziendale.

Per il logo le dimensioni massime sono 500x500px e il formato accettato è PNG.

Un'altezza compresa tra 75 px e 100 px si adatta meglio ai dispositivi mobili. Il logo MyWorkDrive predefinito è 325×75, come riferimento.

SSO piccolo: SAML

La configurazione SSO è disponibile solo in modalità Active Directory. Con Entra ID, tutti gli accessi utilizzano l'accesso nativo Microsoft.

L'integrazione ADFS consente agli utenti di accedere a MyWorkDrive utilizzando ADFS per un'esperienza Single Sign On (SSO) senza dover reinserire le credenziali. Articolo di supporto ADFS Nota: gli utenti di MyWorkDrive possono già accedere con i propri account Active Directory, ADFS o SAML aggiungono ulteriori opzioni di integrazione per le aziende.

MyWorkDrive supporta l'integrazione SAML con una facile integrazione per provider popolari come Microsoft Office 365/Azure AD, OKTA e OneLogin. Articolo di supporto SAML. Facoltativamente, è possibile richiedere agli utenti di accedere al client del browser Web MyWorkDrive utilizzando ADFS o SAML abilitando "Richiedi accesso ADFS/SSO nei browser". Per abilitare la disconnessione da ADFS o SAML quando si esce da MyWorkDrive "Abilita disconnessione singola".

Due fattori (duo)

MyWorkDrive supporta l'autenticazione Duo a due fattori per una maggiore sicurezza quando i clienti utilizzano la modalità Active Directory. I dettagli della configurazione si trovano nel nostro Articolo sul supporto dell'autenticazione a due fattori. Multi Factor può anche essere gestito come parte di una policy di “accesso condizionato” in un provider SAML. Due fattori in genere non sono abilitati con SAML e non sono disponibili con Entra ID e Microsoft Login nativo. A partire dalla versione 7, MyWorkDrive è compatibile con il nuovo Duo Universal Prompt.

Funzionalità di condivisione

È possibile abilitare più metodi per consentire agli utenti di MyWorkDrive di condividere file, sia internamente che esternamente.

Condivisione di collegamenti pubblici

MyWorkDrive offre agli utenti approvati dall'amministratore la possibilità di generare collegamenti a file o cartelle da condivisioni approvate dall'amministratore. Gli amministratori controllano chi può condividere, da quali condivisioni può condividere e quali limiti devono essere applicati al collegamento condiviso. Scopri di più nel nostro Guida alla condivisione pubblica I collegamenti di condivisione pubblica sono collegamenti pubblici e non richiedono un nome utente MyWorkDrive per accedervi (potrebbero essere richieste facoltativamente le password). Questa funzione può essere disabilitata dalla scheda Condivisione pubblica in Amministrazione server.

Collaborazione file/cartelle utente guest B2B di Azure AD

I clienti che utilizzano l'integrazione di MyWorkDrive Azure AD per l'autenticazione possono ora invitare facilmente utenti ospiti esterni a collaborare su condivisioni file Windows. Con questa funzionalità, gli utenti esterni vengono invitati ad Azure AD come utenti guest che possono collaborare completamente con gli utenti interni su file e cartelle senza gestire account Active Directory interni. Consulta l'articolo sulla configurazione qui per ulteriori dettagli. Questa funzione è disabilitata per impostazione predefinita e richiede la configurazione prima dell'uso. Il guest B2B è supportato in modo nativo quando si utilizza l'ID Entra per il database utenti.

Condividi interno

Gli utenti di MyWorkDrive possono utilizzare Condividi collegamenti interni per condividere collegamenti con altri utenti di MyWorkDrive. Il destinatario dovrà accedere a MyWorkDrive come utente e potrà visualizzare il file o la cartella condivisa con lui solo se vi ha accesso tramite MyWorkDrive e le autorizzazioni di archiviazione sottostanti. Questa funzione è abilitata per impostazione predefinita e non ha opzioni di impostazione.

Abilita condivisione di Outlook

Questa impostazione è disponibile nel menu Condivisione pubblica. La condivisione tramite Outlook è una funzionalità del client Web che può essere utilizzata per spostare file dall'archivio in un messaggio di Outlook da inviare tramite posta elettronica. Disabilitando la condivisione Outook gli utenti non saranno in grado di condividere file esternamente utilizzando Outlook Online (impostazione predefinita: abilitata). È inoltre possibile impostare la dimensione massima dell'allegato: l'impostazione predefinita è 10 MB. Se i criteri aziendali richiedono l'autenticazione degli utenti in Office 365 tramite MFA, sono necessari passaggi aggiuntivi prima di abilitare questa funzionalità: Articolo sulla condivisione di Outlook. Questa funzione può essere disabilitata dalla scheda Condivisione pubblica in Server Admin.

Abilita la condivisione di OneDrive

Questa impostazione è disponibile nel menu Condivisione pubblica. Si tratta di un connettore tra il client Web e OneDrive tramite API che gli utenti possono utilizzare per spostare i file dall'archivio al proprio account OneDrive e condividerli tramite OneDrive. Disabilitando la condivisione di One Drive, gli utenti non saranno in grado di condividere file esternamente utilizzando OneDrive (impostazione predefinita: abilitata). Questa funzione può essere disabilitata dalla scheda Condivisione pubblica in Server Admin.

Registri e avvisi

Registri: tutti gli accessi degli utenti e l'aggiunta/modifica/eliminazione dei file da parte degli utenti vengono registrati nei registri. Per impostazione predefinita i registri vengono conservati per 30 giorni, il valore di conservazione può essere modificato nella scheda Impostazioni.
I file di registro vengono archiviati come file di testo sul server MyWorkDrive. Se desideri copiare i registri in una cella frigorifera per la conservazione, contatta il supporto MyWorkDrive per posizione e indicazioni.

Log di sistema: I registri di MyWorkDrive possono essere inoltrati al tuo SEIM tramite SysLog. Questa è una funzionalità comunemente utilizzata dai clienti che richiedono una lunga conservazione dei registri o che desiderano integrare gli eventi MyWorkDrive nei sistemi di monitoraggio e avviso esistenti. Articolo sulla configurazione di Syslog

Avvisi

Con la versione 5.2 del server MyWorkDrive, ora puoi configurare avvisi via e-mail sulle azioni dell'utente sul server: download di file in eccesso, eliminazioni, ecc. Le impostazioni sono ospitate in una nuova voce di menu in Server Admin intitolata Avvisi.

A seconda del volume di attività della tua organizzazione, gli avvisi stessi, il conteggio degli eventi e il periodo di tempo sono regolabili per adattarsi alla tua organizzazione. Abilita quelli di cui hai bisogno e imposta il conteggio degli eventi e l'intervallo di tempo in modo appropriato.

Tieni presente che non puoi avere una frequenza di avviso del server superiore all'intervallo di minuti/attività più breve. Inoltre, non è possibile impostare una frequenza inferiore a 5 minuti per nessuno degli avvisi.

L'e-mail in uscita utilizza le impostazioni SMTP.

Riceverai un'email che ti avviserà che la soglia è stata superata.

I dettagli possono essere visualizzati nella voce del menu Registri, incluso chi ha eseguito l'azione, quale è stata l'azione e quali file sono interessati.

Approvazione del dispositivo

La funzionalità Approvazione dispositivo in MyWorkDrive consente agli amministratori di limitare l'accesso ai client MyWorkDrive Desktop e Mobile ai dispositivi approvati. L'approvazione del dispositivo non è disponibile per Web, Web mobile, Teams o WebDav (se abilitato). I dettagli di implementazione possono essere trovati nel nostro Articolo sull'approvazione del dispositivo.

Integrazioni

Le integrazioni in Server Admin ti mostrano tutti e 3^rd connessioni di terze parti che hai creato, per SSO, Office Online, Storage, ecc. Offre l'opportunità di visualizzare le integrazioni che non sono attualmente attive, nonché di configurare e modificare le connessioni. Leggi di più nel nostro Integrazioni art.

Clustering/bilanciamento del carico

MyWorkDrive supporta il clustering di più server per il failover e il bilanciamento del carico. Vedi il nostro articolo di supporto per ulteriori dettagli. Il clustering può essere distribuito per file di configurazione, sessioni e blocchi, o entrambi. In ambienti con utilizzo più elevato, scaricare il database di sessioni e blocchi su un server dedicato può essere vantaggioso per le prestazioni, anche in ambienti a singolo nodo: vedere il nostro guida alle dimensioni del server per i dettagli. Nota che il clustering dei file di configurazione richiede attualmente SMB ed è disponibile solo quando si utilizza Active Directory per il database utente.

Funzionalità di gestione client di Map Drive

IL Guida per gli amministratori del client Map Drive fornisce informazioni aggiuntive sulle impostazioni nonché sulle opzioni di distribuzione e configurazione, tra cui l'installazione tramite script e i comandi di avvio con parametri preimpostati.

Abilita il client Mapper

Disabilitando questa opzione gli utenti non potranno accedere utilizzando il client dell'unità mappata sul desktop (impostazione predefinita: abilitato), inoltre l'amministratore può limitare il salvataggio della password o i tipi di file (richiede la versione 5 del client dell'unità mappata).

Versioni minime

Imposta la versione minima del client a cui è consentito connettersi. Questa funzionalità viene spesso impostata automaticamente da MyWorkDrive poiché sono abilitate funzionalità che richiedono determinati livelli di versione. Gli utenti con client al di sotto della versione minima riceveranno un avviso che il loro client deve essere aggiornato prima di poter accedere.

Elenco Blocca/Consenti

L'elenco Blocca/Consenti viene utilizzato per controllare con quali tipi di file gli utenti possono interagire. I file vengono impostati in base all'estensione del file.

Sostituisci le unità di rete esistenti

Sostituisci unità di rete esistenti viene utilizzato per annotare se, quando le lettere di unità sono abilitate nelle condivisioni, qualsiasi lettera di unità attualmente mappata deve essere sostituita dal processo di accesso a MyWorkDrive. IE, se un utente ha Z: mappato su una condivisione di rete e Z è definito come condivisione in MyWorkDrive, MyWorkDrive dovrebbe sostituire Z: locale. Funziona solo per le unità di rete, MyWorkDrive non può sostituire i dischi locali come le schede SD.

Salvataggio della password

L'opzione di salvataggio della password controlla se a un utente deve essere consentito localmente di salvare la propria password quando utilizza la modalità Active Directory con accesso Utente/Pass. Quando si utilizza Microsoft Login nativo con Entra ID o un provider SSO Saml, questa impostazione viene gestita dal provider di identità.

Limiti di dimensione

È possibile impostare un limite di dimensione per limitare la dimensione di un file con cui gli utenti possono interagire sul client Map Drive. Tieni presente che esistono impostazioni separate per un limite globale (tutti i client) e il limite specifico dell'unità della mappa.

Funzionalità di gestione dei client mobili

Abilita client mobile: Disabilitando questa opzione gli utenti non potranno accedere utilizzando il client mobile desktop (impostazione predefinita: abilitato).

Salvataggio della password: Questa impostazione indica dove a un utente dovrebbe essere consentito localmente di salvare la propria password quando utilizza la modalità Active Directory con accesso Utente/Pass. Quando si utilizza Microsoft Login nativo con Entra ID o un provider SSO Saml, questa impostazione viene gestita dal provider di identità.

Versione minima: Imposta la versione minima del client a cui è consentito connettersi. Questa funzionalità viene spesso impostata automaticamente da MyWorkDrive poiché sono abilitate funzionalità che richiedono determinati livelli di versione. Gli utenti con client al di sotto della versione minima riceveranno un avviso che il loro client deve essere aggiornato prima di poter accedere.

Cartelle Home dell'utente

Le cartelle Home utente sono disponibili solo con la modalità Active Directory. Per impostazione predefinita, le unità domestiche sono abilitate e disponibili per gli utenti quando effettuano l'accesso. MyWorkDrive visualizzerà il percorso UNC specificato per quell'utente in Utenti e computer AD. Il file server dovrebbe trovarsi idealmente sulla stessa LAN del server MyWorkDrive (o su una connessione molto veloce) e dovrà essere in grado di risolvere il server in base al nome host inserito in AD Users & Computers. Facoltativamente, è necessario richiedere agli utenti l'accesso ad almeno una condivisione MyWorkDrive per limitare gli accessi degli utenti al server MyWorkDrive.

Ricerca

MyWorkDrive si integra con il servizio di ricerca di Windows. A causa delle limitazioni di Windows, l'integrazione di Windows Search è appropriata solo per un massimo di 2 TB. Guida alla ricerca di file server Windows. Per le aziende con volumi di file server più grandi o dispositivi NAS MyWorkDrive si integra con dTSearch. Guida all'installazione di dtSearch. La ricerca è disponibile solo con la modalità Active Directory, con il servizio di ricerca Windows per condivisioni file Windows e dTSearch per altre condivisioni SMB.

Importa/Esporta

Con la versione 5.2 del server MyWorkDrive, ora puoi esportare e importare le tue impostazioni MyWorkDrive. Ciò semplifica il salvataggio delle impostazioni, la manutenzione di un sito DR o la migrazione delle installazioni di MWD. Nella parte inferiore della sezione Impostazioni di Server Admin troverai i pulsanti per l'esportazione e l'importazione.

L'esportazione creerà un file di impostazioni zip e avvierà un download. Il download includerà la configurazione del server MyWorkDrive, i preferiti dell'utente e la configurazione SMTP.

L'importazione prenderà quel file zip e configurerà il tuo nuovo server. Per evitare conflitti di licenza in situazioni di standby di Disaster Recovery o Clustering, alcune impostazioni che devono rimanere univoche come l'URL del connettore Cloud Wed e la chiave di licenza non vengono importate. Tieni la chiave di licenza a portata di mano durante la configurazione di un nuovo server.

Inoltre, l'importazione non modifica alcuna impostazione esterna a MyWorkDrive, ad esempio le impostazioni SSL di IIS, autorizzazioni NTFS, condivisioni NTFS, delega, ecc. Tali impostazioni dovranno essere effettuate/modificate in modo appropriato.

Cruscotto della salute

MyWorkDrive fornisce un dashboard centrale per monitorare lo stato e la cronologia dei componenti critici nell'ambiente in cui viene eseguito MyWorkDrive. Scopri di più nel nostro Articolo sul cruscotto sanitario

Altre impostazioni

Alcune impostazioni potrebbero non essere disponibili a causa della configurazione (quale direttore utente è selezionato o abilitare un provider SSO)

Backup automatico della configurazione e dei rapporti sugli errori: Ciò consente al tuo server MyWorkDrive di inviare i dati di configurazione al server delle licenze di MyWorkDrive. Questi dati vengono utilizzati per scopi di supporto, per cercare la configurazione quando si risponde alle richieste di supporto. Posso anche essere condiviso con te se hai bisogno di ripristinare il tuo server MyWorkDrive. Nessun dato utente, registro utente o informazione utente viene automaticamente sottoposto a backup su MyWorkDrive. Le uniche informazioni sono i dati di configurazione del server.

Versione precedente: MyWorkDrive si connette ai servizi Windows Volume Shadow Copy Snapshots (VSS) per abilitare il ripristino di versioni precedenti dal nostro client Web. Consultare l'articolo di supporto per le versioni precedenti. Questa funzionalità è disponibile solo quando si utilizza Active Directory per il database utente e con condivisioni file di Windows.

Abilita WebDAV: Disabilitando questa opzione l'utente non sarà in grado di utilizzare WebDAV con i client per accedere a MyWorkDrive (nota che la disabilitazione è consigliata quando viene utilizzata l'autenticazione a due fattori) (impostazione predefinita: disabilitata). Questa funzionalità è disponibile solo quando si utilizza Active Directory per il database utente.

App Teams: Un'app My WorkDrive Teams è disponibile nell'archivio Teams per il server che utilizza l'identità di Active Directory. Se non desideri che gli utenti possano utilizzare questa app, disabilitala nelle Impostazioni. Questa funzionalità è disponibile solo quando si utilizza Active Directory per il database utente.

Abilita Preferiti: Abilitando i preferiti, gli utenti vedranno una nuova opzione nel client browser del gestore file Web per creare ed eliminare i preferiti nei percorsi delle cartelle. Per impostazione predefinita, i preferiti vengono salvati sul server MWD locale. Negli ambienti cluster i preferiti possono anche essere salvati in una condivisione nascosta condivisa sulla rete (ogni account del computer del server MyWorkDrive avrà bisogno delle autorizzazioni NTFS per creare e modificare i preferiti in questa condivisione).

Procuratore in uscita: è possibile specificare un server proxy in uscita affinché il server MyWorkDrive comunichi in uscita verso i nostri servizi di licenza nel formato http://nome host o indirizzo IP e numero di porta opzionale. Ad esempio http://10.10.10.10 o http://10.10.10.10:8888.

Visualizzazione dei collegamenti come cartelle: Questa funzionalità restituisce i collegamenti come cartelle quando vengono sfogliati dagli utenti nei client. Se la funzione è disabilitata, viene visualizzato un collegamento, ma il suo utilizzo è bloccato per motivi di sicurezza.

Limite dimensione zip: Ciò consente di limitare la dimensione dei file che un utente può comprimere utilizzando la funzione Zip nel client Web. La compressione di file di grandi dimensioni richiede molte risorse, quindi potresti voler limitare le dimensioni per evitare l'esaurimento delle risorse sul server MyWorkDrive.

Ricerca dominio email: Viene utilizzato nel client mobile per restituire il server MyWorkDrive quando l'utente inserisce il proprio indirizzo e-mail nel primo passaggio. È una funzionalità che consente agli utenti di risparmiare tempo sui client mobili.

Timeout della sessione: in Impostazioni è possibile modificare le impostazioni predefinite per i timeout delle sessioni utente. A partire dalla versione 5.4.1 i timeout utente sono assoluti; nelle versioni precedenti erano timeout di inattività.

Quando viene raggiunto un timeout, all'utente viene richiesto di accedere nuovamente utilizzando il processo di accesso configurato del server: nome utente/e-mail/mfa/sso/ecc. Qualsiasi operazione esistente come l'apertura/salvataggio/copia del documento verrà completata prima che venga richiesto l'accesso.

Computer privato – il tempo di accesso dell'utente al Web Client su un computer privato (come indicato nella schermata di accesso).
Computer pubblico – il tempo di accesso dell'utente al Web Client su un computer pubblico (come indicato nella schermata di accesso).
I tempi predefiniti sono 8 ore per il computer pubblico e 5 giorni per il computer privato (corrispondono ai valori predefiniti di Microsoft Office 365).
Cliente Mapper – il tempo di accesso di un utente al PC e al client macOS Map Drive.
Cliente mobile – il tempo di accesso dell'utente al client iOS o Android.
Pannello di Amministrazione – la sessione di timeout dell'amministratore per il pannello di amministrazione sul desktop del server. Tieni presente che l'aggiornamento ripristinerà l'accesso esistente quando modificato.
Query di ricerca – la durata del timeout della query di ricerca quando la ricerca è configurata per il Web Client. Un timeout più lungo consentirà a una query di consumare le risorse del server per un tempo più lungo durante la scansione di una determinata directory. Potrebbe essere desiderabile mantenere un timeout più modesto e incoraggiare gli utenti a cercare più in profondità nell'albero delle directory.
Scarica file zip – la durata del timeout che verrà eseguito il processo di compressione preparando i file zip nel client Web. Una maggiore durata del timeout consentirà di comprimere file più grandi o un numero maggiore di file, ma consumerà ulteriori risorse del server. Il numero di file o la dimensione di un set di file dipenderà dalle variabili ambientali. Potrebbe essere auspicabile mantenere un timeout modesto e incoraggiare gli utenti a creare file zip più piccoli.

Modifica questi timeout per soddisfare i requisiti di sicurezza della tua azienda. Per ulteriore sicurezza abilitare Autenticazione Duo a due fattori.

Richiedi SSL: Richiedi SSL inoltrerà automaticamente tutte le richieste della porta 80 alla porta 443 (presupponendo che entrambe le porte siano collegate al sito del client Web e pubblicate). Richiedi SSL imposta inoltre i requisiti di cookie e sessione per le comunicazioni con altri servizi come Duo, Azure e il tuo provider SSO Saml.

In alcuni casi potrebbe essere necessario disattivare Richiedi SSO in base alla configurazione SSO SAML. Questa impostazione è disponibile solo con la modalità utente Active Directory. Con Entra tutte le comunicazioni richiedono SSL/TLS.

Richiedi e-mail Formato del nome utente: L'abilitazione di questa opzione richiederà agli utenti di accedere utilizzando l'indirizzo e-mail. Ciò è utile nelle aziende più grandi con più domini e riduce anche l'impatto dell'inserimento di un blocco della password errato poiché viene controllato solo 1 nome utente (impostazione predefinita: disabilitato). Questa impostazione è disponibile solo con la modalità utente Active Directory senza SSL configurato. La modalità SSO o Entra ID utilizza le impostazioni IDP.

Ordine di ricerca del dominio: Viene utilizzato per impostare l'ordine in cui vengono cercati i domini Active Directory quando gli utenti immettono un nome utente su un server utilizzando Active Directory (non ID Entra) con accesso Utente/Pass (non SSO).
Quando un utente inserisce un nome come "Samantha", il server MyWorkDrive testerà "Samantha" rispetto a tutti i domini conosciuti fino al raggiungimento dell'accesso riuscito. Cioè dominio1\samantha, dominio2\samantha, dominio3\samantha. Puoi scegliere di ordinare i domini facendo clic e trascinando per ridurre i tempi di accesso, se disponi di determinati domini che contengono la maggior parte degli utenti attivi (ad esempio, potresti avere un dominio di prova o un secondo dominio che viene utilizzato raramente) . Tieni presente che questa funzione non viene utilizzata con gli accessi Entra ID o SSO. Inoltre, non è rilevante se l'utente specifica il proprio dominio come parte del proprio login, dominio\nome utente o utente@dominio. Abilitando "richiedi formato utente email" si elimina anche la necessità di utilizzare questa funzionalità.