fbpx

¿Cómo podemos ayudarle hoy?

Guía de configuración del servidor de acceso de usuario compartido

Estás aquí:
< Atrás

Guía de configuración del servidor de acceso de usuario compartido

 

Tenga en cuenta que esta función se retirará después de la versión 6.0.1 de MyWorkDrive. Ha sido superado por Intercambio de archivos B2B externo de recursos compartidos de archivos de Windows con cuentas de invitado de MyWorkDrive y Azure Active Directory.

Un video de estas instrucciones es disponible en nuestro canal de YouTube como parte de nuestro seminario web de versión preliminar 5.3.

MyWorkDrive versión 5.3 incluye una nueva característica titulada Acceso de usuario compartido, que le permite definir una cuenta de usuario de Active Directory que tiene acceso limitado al recurso compartido y permite múltiples inicios de sesión simultáneos.

Esta función no está disponible para versiones de servidor anteriores a la 5.3

Utilícelo en situaciones en las que necesite proporcionar acceso limitado a un gran número de personas sin crear cuentas de Active Directory para todas ellas.

Para cada recurso compartido en MyWorkDrive, puede asignar un solo usuario de Active Directory como usuario de acceso de usuario compartido. Luego, distribuirá ese nombre de usuario y contraseña a las partes correspondientes, junto con la URL de inicio de sesión para su servidor MyWorkDrive. Cualquier persona con el usuario/pase tendrá acceso a través del cliente web para ver los archivos y carpetas en el visor en línea de MyWorkDrive. También puede optar por permitirles el acceso de carga/descarga.

Algunos posibles casos de uso incluyen

  • Escuelas, que brindan a los estudiantes acceso a los materiales del curso o un repositorio para entregar las tareas
  • Trabajar con vendedores/proveedores para distribuir y recopilar información
  • Distribución de información a empleados a través de un canal seguro que no son miembros del directorio activo
  • Distribución de información a los clientes.

A diferencia de los usuarios normales con acceso completo, la cuenta de acceso de usuario compartido de acceso limitado permite múltiples inicios de sesión simultáneos en el cliente web MyWorkDrive.

 

Consideraciones clave

  • Permite que una cuenta de usuario inicie sesión varias veces al mismo tiempo a través del cliente web.
  • Utiliza un usuario NTFS estándar con permisos específicos y pertenencia a un grupo.
  • No permite el inicio de sesión desde Map Drive o clientes de instalación móvil (web móvil está bien)
  • Una vez que se usa como cuenta de acceso de usuario compartido, el usuario solo se puede usar como acceso de usuario compartido en otros recursos compartidos.
  • Se puede usar como acceso de usuario compartido en varios recursos compartidos; todo se mostrará al iniciar sesión.
  • Funcionalidad limitada para ver/cargar/descargar archivos. Sin compartir, edición en línea, etc.
  • La carga/descarga se puede habilitar/deshabilitar por recurso compartido
  • Anulación de funciones de DLP: bloqueo de descargas, marca de agua
  • Admite el inicio de sesión de ADFS/SSO

 

Configuración

Para crear un acceso de usuario compartido, primero debe crear y definir correctamente un usuario en Active Directory.

Le recomendamos enfáticamente que configure un nuevo usuario con permisos limitados y membresía en un grupo que no tenga ningún otro acceso a otros recursos compartidos que aquellos en los que se usa para el Acceso de usuario compartido.

Le recomendamos encarecidamente que no utilice una cuenta de usuario normal como función de acceso de usuario compartido; crear uno nuevo dedicado para el propósito. Una vez asignada como Acceso de usuario compartido en MyWorkDrive, la cuenta de usuario está restringida a estar disponible solo como Acceso de usuario compartido y no tendrá acceso de usuario regular a ningún otro recurso compartido.

Ese proceso puede parecerse a

  • Crear un nuevo usuario en Active Directory
  • Agregar el usuario a los invitados del dominio
  • Cambie el grupo predeterminado del usuario para Usuarios de dominio a Invitados de dominio
  • Eliminar el usuario de Usuarios del dominio
  • Asígnelos como usuario al recurso compartido con los permisos apropiados

Esto garantiza que la cuenta de usuario esté bloqueada en NTFS y que no depende de MyWorkDrive o de errores de configuración para garantizar un acceso limitado.

Puede leer más sobre las mejores prácticas para la creación de usuarios y compartir en nuestro Artículo sobre mejores prácticas para compartir archivos.

 

Con el usuario creado y asignado al recurso compartido, edite el recurso compartido en MyWorkDrive Admin y desplácese hasta la parte inferior para habilitar el acceso de usuario compartido. Active el control deslizante y seleccione la configuración adecuada para descargar y cargar.

Activar la descarga significa que cualquier persona que inicie sesión con la cuenta de acceso de usuario compartido puede descargar los archivos que se encuentran en el recurso compartido. Dejar la descarga desactivada significa que el usuario solo puede verlos en el visor en línea.

Activar Cargar significa que cualquier persona que haya iniciado sesión con la cuenta de Acceso de usuario compartido puede cargar archivos y crear carpetas en el recurso compartido, si se le han otorgado permisos de escritura en NTFS.

 

El usuario ahora puede iniciar sesión en el cliente web y solo tendrá acceso a los recursos compartidos asignados. La cuenta de acceso de usuario compartido no tiene acceso para iniciar sesión en la instalación móvil o los clientes de escritorio.

 

Las funciones que ven en el Menú se regirán por los permisos que les otorgó con respecto a la descarga, carga o visualización.

 

En este ejemplo, la cuenta de acceso de usuario compartido tiene habilitadas las funciones de carga y descarga.

Para garantizar la seguridad, las funciones como Compartir, la integración de Office 365 y las Descargas Zip están deshabilitadas para la cuenta de Acceso de usuario compartido.

 

Una vez que se asigna un usuario de dominio como la cuenta de acceso de usuario compartido en cualquier recurso compartido, SIEMPRE se restringe para que se use para el acceso de usuario compartido SOLAMENTE en cualquier otro recurso compartido. Si intenta agregar un usuario que está definido para el acceso de usuario compartido como usuario normal a otro recurso compartido, se le advertirá y se le prohibirá guardar

 

Puede usar la misma cuenta de acceso de usuario compartido en varios recursos compartidos si, por ejemplo, desea uno con archivos para descargar y otro con carga solo para que devuelvan formularios completos. Verían ambos recursos compartidos al iniciar sesión en el cliente web

 

En este ejemplo, la cuenta de acceso de usuario compartido se asigna a los recursos compartidos de ventas y soporte.

 

Prevención de fugas de datos (DLP)

Si tiene DLP habilitado, su marca de agua se mostrará en el visor en línea para la cuenta de acceso de usuario compartido.

La prevención global de descargas bloqueará la descarga independientemente de la configuración de uso compartido, como lo hace para los usuarios normales.

 

Inicios de sesión SSO

El acceso de usuario compartido es totalmente compatible con los inicios de sesión de SSO. Si usa ADFS, AzureAD u otro proveedor de SSO, MyWorkDrive lo redirigirá a través del proveedor de SSO como lo haría con los usuarios normales. Asegúrese de configurar su cuenta de acceso de usuario compartido en su proveedor de SSO.

 

AMF

Un recordatorio de que si tiene MFA configurado a través de Duo en MyWorkDrive o su proveedor de SSO, incluya una exclusión para su cuenta de acceso de usuario compartido.