Hoe kunnen we u vandaag helpen?

Apparaatgoedkeuring

U bent hier:
< Terug

Overzicht/Doel

Met versie 6.2 introduceert MyWorkDrive Device Approval voor Enterprise Licenseholders. Met Device Approval kan de beheerder bepalen welke apparaten met installatieclients verbinding kunnen maken met de MyWorkDrive-server, inclusief Windows, macOS, iOS en Android.

Apparaten die niet zijn goedgekeurd, mogen geen verbinding maken. Gebruikers die proberen verbinding te maken vanaf een niet-goedgekeurd apparaat, krijgen een bericht te zien dat aangeeft dat goedkeuring is vereist om die client te gebruiken.

Apparaatgoedkeuring kan worden uitgevoerd in de monitormodus om eenvoudig apparaten te verzamelen die verbinding maken met de MyWorkDrive-server. U kunt dit gebruiken als een eenvoudige controletool of als onderdeel van uw implementatieplan om apparaten te verzamelen voordat goedkeuring wordt afgedwongen.

Als de modus Goedkeuring vereisen is ingeschakeld, mogen apparaten die niet zijn goedgekeurd geen verbinding maken.

Apparaatgoedkeuring werkt in combinatie met alle inlogmethoden, inclusief SSO, en is compatibel met elke MFA - of dat nu Duo is via MyWorkDrive of enige naleving vereist door uw SSO.

Apparaatgoedkeuring verschijnt als een nieuw menu-item, "Apparaten" in serverversie 6.2 van MyWorkDrive.

Als u Device Approval niet als optie hebt in server 6.2, is dit mogelijk geen functie die beschikbaar is voor uw licentieniveau. Alsjeblieft contact opnemen met ondersteuning voor aanvullende informatie.

Belangrijke update

Er is een mogelijk probleem vastgesteld bij de berekening van de apparaat-ID op Windows Map Drive-clients, waardoor de client mogelijk een nieuwe apparaat-ID genereert. Voor dit nieuwe apparaat-ID is goedkeuring vereist alsof het een nieuw apparaat is, waarbij een gebruiker af en toe meerdere goedkeuringen voor hetzelfde Windows-werkstation moet aanvragen.

Er is een herziening van het apparaat-ID-proces aangebracht om te voorkomen dat het client-apparaat-ID verandert.

Iedereen die Device Management heeft geïmplementeerd, wordt sterk aangemoedigd om hun server bij te werken naar versie 6.2.1.14 (of later) en Windows Map Drive-clients naar 6.2.1.16 (of later).

Dit probleem doet zich niet voor op macOS- of mobiele clients, het is specifiek voor de Windows Map Drive-client.

Client/Server ondersteuning/vereiste

Apparaatgoedkeuring in MyWorkDrive vereist een compatibele server en compatibele installatieclients.

  • 6.2.1.14 of latere MyWorkDrive-server.
  • 6.2.1.16 of latere Windows-client
  • 6.2 of later macOS-client
  • 6.2 of later mobiele clients voor iOS en Android.

Apparaatgoedkeuring blokkeert/goedkeurt/controleert geen web- of mobiele webclients

Het apparaatgoedkeuringsproces

  • Server instellen om goedkeuringsmodus te vereisen
  • Wanneer gebruikers proberen in te loggen en hun apparaat niet is goedgekeurd, ontvangen ze een bericht dat goedkeuring is verkregen en krijgen ze een apparaat-ID te zien.

    Windows-client

    Android-client
  • De apparaat-ID is ook altijd te vinden in de Info-informatie over alle clients.
  • De gebruiker moet contact opnemen met de beheerder en hem zijn apparaat-ID geven.
  • De beheerder moet dan naar de server gaan, de apparaat-ID zoeken en het apparaat goedkeuren.
  • Als het apparaat is goedgekeurd, mogen ze gewoon inloggen en wordt er geen aanvullende feedback aan de gebruiker gegeven.

We hebben een aantal functies toegevoegd om dat proces gemakkelijker/eenvoudiger te maken voor de beheerder om een groot aantal apparaten massaal goed te keuren en te beheren.

Verzameling apparaatinformatie

Of apparaatgoedkeuring nu in monitor staat of goedkeuringsmodus vereist op de MyWorkDrive-server, de server legt informatie vast over de clients die verbinding maken of proberen verbinding te maken als ze compatibel zijn met apparaatgoedkeuring. Eerdere clients rapporteren deze informatie niet in de monitormodus en kunnen geen verbinding maken in de modus 'vereiste goedkeuring'.

Apparatengoedkeuring begint met het vastleggen van een uniek apparaat-ID, de gebruiker die zich heeft aangemeld (of heeft geprobeerd in te loggen), clientversie, clienttype, besturingssysteem en de datum en tijd van de login of loginpoging. Op het lijstscherm zijn alle kolommen sorteerbaar.

U kunt deze informatie die wordt vastgelegd gebruiken om te bepalen of een client moet worden goedgekeurd om verbinding te maken.

Houd er rekening mee dat Windows-clientversie 6.1.1 enige informatie zal rapporteren, waaronder de verbindingsgebruiker, apparaat-ID en tijd, maar de goedkeuringsmodus niet afdwingt of kan inloggen als de goedkeuringsmodus is ingeschakeld. Geen enkele eerdere client zal apparaatinformatie aan de server rapporteren

 

De Device Identifier (Apparaat-ID) die wordt vastgelegd, is uniek voor elk apparaat en wordt opgehaald uit de combinatie van hardware en besturingssysteem van het apparaat. De unieke ID moet behouden blijven via MyWorkDrive-clientupgrades, maar kan veranderen als het onderliggende besturingssysteem of de hardware wordt gewijzigd. Als u de client volledig verwijdert en opnieuw installeert op macOS of mobiele apparaten, wordt er een nieuwe apparaat-ID aan de client verstrekt.

Apparaatgoedkeuring werkt alleen voor geïnstalleerde clients. Webclients worden niet bijgehouden in Device Approval en toegang tot web- of mobiele webclients kan niet worden goedgekeurd of geweigerd via Device Approval.

Mogelijk maken en afdwingen

Als u de modus Goedkeuring vereisen inschakelt, kunt u ervoor kiezen goedkeuring te vereisen voor mobiele of desktopclients of beide.

Houd er rekening mee dat als u een 6.1.1-client goedkeurt met Goedkeuring vereisen, die client-ID wordt goedgekeurd als deze naar 6.2 upgradet, maar de gebruiker kan niet inloggen met de 6.1.1-client.

Wanneer u een apparaat goedkeurt, keurt u alle gebruikers die toegang hebben tot de MyWorkDrive-server goed om dat apparaat te gebruiken. In omgevingen met een kiosk of gedeelde apparaten zoals RDS, kunnen alle gebruikers die toestemming hebben voor de MyWorkDrive-server dat apparaat gebruiken. Hun toegang en de gedeelde mappen worden natuurlijk bepaald door de MyWorkDrive-configuratie en hun machtigingen voor gedeelde mappen en Active Directory / SMB

Het vereisen van goedkeuring brengt geen wijzigingen aan in de inlogmethode of enige MFA die vereist is.

Zoekopdracht

Met het zoekvak op de pagina Apparaatgoedkeuring kunt u gemakkelijk gebruikers of apparaten vinden om goed te keuren of af te keuren.

Als u een waarde in het zoekveld invoert, wordt gezocht naar:

  • Apparaat ID
  • gebruikersnaam
  • Versie
  • Besturingssysteem

Het zoekveld krijgt een gedeeltelijke waarde. Als u op zoek was naar een Android-client, typt u eenvoudig "En" of als u op zoek bent naar de gebruiker Samantha die "Sam" typt, zou Samantha teruggeven, evenals Samuel, Sam, Samar, enz.

Apparaten goedkeuren

Het goedkeuren van het apparaat is eenvoudig door de schakelaar aan de linkerkant over te schuiven zodat deze groen wordt. Alle apparaten waarvan de schakelaar groen is, mogen inloggen

Meerdere apparaten tegelijk goedkeuren

Met behulp van de selectie- en multi-select-knoppen aan de linkerkant, in combinatie met de koppelingen voor goedkeuren en verwijderen bovenaan de pagina, kunt u apparaten in bulk goedkeuren of uit het systeem verwijderen.

U kunt deze functie gebruiken in combinatie met de zoekfunctie om bijvoorbeeld alle Windows-apparaten goed te keuren of alle klanten van Samantha goed te keuren.

Merk op dat de optie alles selecteren alle pagina's selecteert, dus als u extra pagina's heeft, zorg er dan voor dat u die pagina's bekijkt om er zeker van te zijn dat alle geselecteerde klanten moeten worden goedgekeurd/verwijderd

 

Goedkeuren door gebruiker/groep – vrijstelling/bypass

Apparaatgoedkeuring bevat een functie waarmee u standaard specifieke gebruikers of Active Directory-groepen kunt goedkeuren om in te loggen, ongeacht of hun apparaat is goedgekeurd of niet.
Deze functionaliteit kan worden gebruikt voor MyWorkDrive-gebruikers die speciale toegang hebben, zoals:

  • IT-beheerders of ondersteunend personeel voor testdoeleinden
  • Leidinggevenden
  • Gebruikers die alleen toegang hebben tot tegen lekken beveiligde gegevens.

U kunt een gebruiker ook tijdelijk omzeilen om te verzamelen welke apparaten ze gebruiken voor toekomstige goedkeuring. Dit voorkomt dat ze in eerste instantie worden geblokkeerd om in te loggen en dat ze toegang moeten vragen. U kunt ze 48 of 72 uur omzeilen, vervolgens hun apparaten goedkeuren en ze van de bypass-lijst verwijderen.

Wanneer goedkeuring vereisen is ingeschakeld, klikt u op de knop geautoriseerde gebruikers en groepen.

Vink het vakje bypass inschakelen aan. Dit toont u de interface om overgeslagen gebruikers en groepen toe te voegen en te bewerken.

Gebruik de bewerkingslink om de gebruikers of groepen te kiezen die in de overbruggingsmodus moeten staan.

U kunt in dit voorbeeld zien dat de gebruikers Tabitha en Gerard zijn omzeild. Ze kunnen inloggen op elke geïnstalleerde client op elk apparaat. Het apparaat heeft geen goedkeuring nodig om in te loggen. Elke andere gebruiker die probeert in te loggen op een niet-goedgekeurd apparaat, wordt geweigerd omdat we in dit voorbeeld goedkeuring vereisen.

Integratie met logboeken

Wanneer goedkeuring vereisen is ingeschakeld, wordt goedkeuringsinformatie opgenomen in de logboeken. U ziet een apparaat-ID en of het apparaat is goedgekeurd of niet als onderdeel van de aanmeldingsvermelding voor de gebruiker.

Als de gebruiker een bypass-gebruiker is, wordt dat ook vermeld in het logboek.

Aanbevelingen

We raden u aan het goedkeuringsproces te starten door uw server in de monitormodus te laten (geen goedkeuring vereist) en apparaatinformatie te verzamelen.

Door niet onmiddellijk goedkeuring te vereisen, wordt voorkomen dat de normale werking bij het verzamelen van apparaatinformatie wordt verstoord.

U kunt vervolgens upgrades naar apparaten van gebruikers naar 6.2 uitvoeren zonder dat u iedereen in één keer hoeft te upgraden.

Nadat de meeste gebruikers zich lang genoeg hebben aangemeld bij de MyWorkDrive-server, controleert u de apparaten die verbinding hebben gemaakt en zorgt u ervoor dat ze redelijk lijken, en keurt u de bestaande apparaten goed. En schakel vervolgens de goedkeuringsmodus in.

Op deze manier worden bestaande gebruikers goedgekeurd en wordt hun workflow niet verstoord. Alleen nieuwe apparaten moeten worden goedgekeurd.

Een herinnering dat voor apparaatgoedkeuring een 6.2-client nodig is om verbinding te maken. Dus alle gebruikers die niet zijn geüpgraded, kunnen geen verbinding meer maken, zelfs als u ze in bypass zet.

 

We raden af om door de gebruiker of groep goedkeuring te geven met behulp van de bypass-methode. De bypass-functie mag alleen in zeer geselecteerde situaties worden gebruikt.