Aprovação do dispositivo

Visão geral/finalidade

Com a versão 6.2, o MyWorkDrive apresenta a Aprovação de Dispositivo para Titulares de Licença Corporativa. Com a aprovação do dispositivo, o administrador pode controlar quais dispositivos com clientes de instalação podem se conectar ao servidor MyWorkDrive – incluindo Windows, macOS, iOS e Android.

Dispositivos que não foram aprovados não poderão se conectar. Os usuários que tentarem se conectar a partir de um dispositivo não aprovado receberão uma mensagem que indica que a aprovação é necessária para usar esse cliente.

A aprovação do dispositivo pode ser executada no modo de monitor para simplesmente coletar dispositivos que estão se conectando ao servidor MyWorkDrive. Você pode usar isso como uma ferramenta de auditoria simples ou como parte de seu plano de implantação para coletar dispositivos antes de impor a aprovação.

Quando o modo exigir aprovação estiver ativado, os dispositivos que não foram aprovados não poderão se conectar.

A aprovação do dispositivo funciona em conjunto com todos os métodos de login, incluindo SSO, e é compatível com qualquer MFA – seja Duo por meio do MyWorkDrive ou qualquer conformidade exigida pelo seu SSO.

A aprovação do dispositivo aparece como um novo item de menu, “Dispositivos” na versão de servidor 6.2 do MyWorkDrive.

Se você não tiver a Aprovação de dispositivo como uma opção no servidor 6.2, pode não ser um recurso disponível para o seu nível de licença. Por favor entre em contato com o suporte para informações adicionais.

Atualização Importante

Um possível problema foi identificado no cálculo da ID do dispositivo nos clientes da unidade de mapa do Windows, o que pode fazer com que o cliente gere uma nova ID do dispositivo. Essa nova ID de dispositivo exigiria aprovação como se fosse um novo dispositivo, exigindo ocasionalmente que um usuário buscasse várias aprovações para a mesma estação de trabalho do Windows.

Uma revisão no processo de ID do dispositivo foi feita para evitar que a ID do dispositivo do cliente fosse alterada.

Qualquer pessoa que implantou o gerenciamento de dispositivos é fortemente encorajada a atualizar seu servidor para a versão 6.2.1.14 (ou posterior) e os clientes de unidade de mapa do Windows para 6.2.1.16 (ou posterior).

Este problema não existe em clientes macOS ou móveis, é específico para o cliente de unidade de mapa do Windows.

Suporte/requisito de cliente/servidor

A aprovação do dispositivo no MyWorkDrive requer um servidor compatível e clientes de instalação compatíveis.

• 6.2.1.14 ou servidor MyWorkDrive posterior.
• Cliente Windows 6.2.1.16 ou posterior
• Cliente macOS 6.2 ou posterior
• Clientes móveis 6.2 ou posteriores para iOS e Android.

A aprovação do dispositivo não bloqueia/aprova/monitora clientes da Web ou da Web para dispositivos móveis

O processo de aprovação do dispositivo

• Definir o servidor para exigir o modo de aprovação
• Quando os usuários tentam fazer login, se o dispositivo não for aprovado, eles receberão uma mensagem informando que a aprovação foi obtida e uma ID do dispositivo será exibida.
  
  Cliente Windows
  
  Cliente Android
• A ID do dispositivo também pode ser encontrada nas informações Sobre em todos os clientes.
  
• O usuário deve entrar em contato com o administrador e fornecer o ID do dispositivo.
• O administrador deve então entrar no servidor, encontrar o ID do dispositivo e aprovar o dispositivo.
• Se o dispositivo for aprovado, eles só poderão fazer login e nenhum feedback adicional será fornecido ao usuário.

Adicionamos vários recursos para tornar esse processo mais fácil/simples para o administrador aprovar e gerenciar em massa um grande número de dispositivos.

Coleta de informações do dispositivo

Se a aprovação do dispositivo estiver em monitor ou exigir o modo de aprovação no servidor MyWorkDrive, o servidor capturará informações sobre os clientes que estão se conectando ou tentando se conectar se forem compatíveis com a aprovação do dispositivo. Os clientes anteriores não relatarão essas informações no modo de monitor e não poderão se conectar no modo de aprovação obrigatória.

A aprovação do dispositivo começa capturando um ID de dispositivo exclusivo, o usuário que fez login (ou tentou fazer login), versão do cliente, tipo de cliente, sistema operacional e a data e hora do login ou tentativa de login. Na tela de lista, todas as colunas são classificáveis.

Você pode usar essas informações capturadas para determinar se um cliente deve ser aprovado para se conectar.

Observe que a versão 6.1.1 do cliente Windows relatará algumas informações, incluindo usuário conectado, ID do dispositivo e hora - mas não imporá o modo de aprovação ou poderá fazer login se o Modo de aprovação estiver ativado. Nenhum outro cliente anterior relatará qualquer informação do dispositivo ao servidor

 

O Identificador de Dispositivo (ID do Dispositivo) que é capturado é exclusivo para cada dispositivo e é obtido da combinação de hardware e sistema operacional do dispositivo. A ID exclusiva deve persistir por meio de atualizações do cliente MyWorkDrive, mas pode ser alterada se o sistema operacional ou hardware subjacente for alterado. Remover e reinstalar completamente o cliente no macOS ou em dispositivos móveis resultará na emissão de um novo ID de dispositivo para o cliente.

A aprovação do dispositivo funciona apenas para clientes instalados. Os clientes da Web não são rastreados na aprovação do dispositivo e o acesso não pode ser aprovado ou negado para clientes da Web ou da Web móvel por meio da aprovação do dispositivo.

Habilitando e aplicando

Ao ativar o modo exigir aprovação, você tem a opção de exigir aprovação para clientes móveis ou desktop ou ambos.

Observe que, se você aprovar um cliente 6.1.1 com Exigir aprovação, esse ID do cliente será aprovado se atualizar para 6.2, mas o usuário não poderá fazer login com o cliente 6.1.1.

Ao aprovar um dispositivo, você está aprovando que todos os usuários que têm acesso ao servidor MyWorkDrive usem esse dispositivo. Em ambientes com quiosque ou dispositivos compartilhados como RDS, todos os usuários que tiverem permissão para o servidor MyWorkDrive poderão usar esse dispositivo. Obviamente, seu acesso e os compartilhamentos concedidos serão determinados pela configuração do MyWorkDrive e suas permissões para compartilhamentos e Active Directory / SMB

A exigência de aprovação não altera o método de login ou qualquer MFA que seja necessária.

Procurar

A caixa de pesquisa na página Aprovação do dispositivo permite que você encontre facilmente usuários ou dispositivos para aprovar ou reprovar.

A inserção de um valor no campo de pesquisa pesquisará:

• ID de dispositivo
• Nome do usuário
• Versão
• Sistema operacional

O campo de pesquisa terá um valor parcial. Se você estivesse procurando por algum cliente Android você poderia simplesmente digitar “E” ou se você estivesse procurando pelo usuário Samantha digitando “Sam” retornaria Samantha, assim como Samuel, Sam, Samar, etc.

Aprovando Dispositivos

O dispositivo de aprovação é simples, basta deslizar o botão do lado esquerdo para que fique verde. Todos os dispositivos em que a alternância estiver verde terão permissão para fazer login

Aprovando vários dispositivos de uma só vez

Usando os botões de seleção e seleção múltipla à esquerda, em conjunto com os links de aprovação e exclusão na parte superior da página, você pode aprovar ou remover dispositivos em massa do sistema.

Você pode usar esse recurso em conjunto com o recurso de pesquisa para aprovar, digamos, todos os dispositivos Windows ou todos os clientes de Samantha.

Observe que a opção selecionar tudo seleciona todas as páginas, portanto, se você tiver páginas adicionais, revise essas páginas para garantir que todos os clientes selecionados sejam aprovados/excluídos

 

Aprovação por usuário/grupo – isenção/ignorar

A aprovação do dispositivo inclui um recurso que permite que você aprove o login de usuários específicos ou grupos do Active Directory por padrão, independentemente de o dispositivo ser aprovado ou não.
Essa funcionalidade pode ser usada para usuários do MyWorkDrive que têm acesso especial, como

• Administradores de TI ou pessoal de suporte para fins de teste
• Executivos
• Usuários que só têm acesso a dados protegidos contra vazamentos.

Você também pode ignorar temporariamente um usuário para coletar quais dispositivos ele está usando para aprovação futura. Isso evita que eles sejam impedidos de fazer login inicialmente e exija que solicitem acesso. Você pode ignorá-los por 48 ou 72 horas, depois aprovar seus dispositivos e removê-los da lista de ignoráveis.

Quando exigir aprovação estiver ativado, clique no botão usuários e grupos autorizados.

Marque a caixa habilitar bypass. Isso mostrará a interface para adicionar e editar usuários e grupos ignorados.

Use o link de edição para escolher os usuários ou grupos que devem estar no modo bypass.

Você pode ver neste exemplo que os usuários Tabitha e Gerard foram ignorados. Eles podem fazer login em qualquer cliente instalado em qualquer dispositivo. O dispositivo não precisa de aprovação para fazer login. Qualquer outro usuário que tentar fazer login em um dispositivo não aprovado será negado porque exigimos aprovação habilitada neste exemplo.

Integração com registros

Quando exigir aprovação está habilitado, as informações de aprovação são incluídas nos logs. Você verá uma ID de dispositivo e se o dispositivo foi aprovado ou não como parte da entrada de login do usuário.

Se o usuário for um usuário de desvio, isso também será anotado na entrada de log.

Recomendações

Recomendamos iniciar o processo de aprovação deixando seu servidor no modo monitor (sem necessidade de aprovação) e coletando informações do dispositivo.

Ao não exigir aprovação imediata, isso evita a interrupção das operações normais durante a coleta de informações do dispositivo.

Você pode então preparar atualizações para dispositivos de usuários para 6.2 sem precisar atualizar todos de uma vez.

Após o tempo suficiente para que a maioria dos usuários tenha feito login no servidor MyWorkDrive, revise os dispositivos que se conectaram e verifique se eles parecem razoáveis e aprove os dispositivos existentes. E, em seguida, ative o modo de aprovação obrigatória.

Dessa forma, os usuários existentes serão aprovados e seu fluxo de trabalho não será interrompido. Apenas novos dispositivos precisarão ser aprovados.

Um lembrete de que exigir a aprovação do dispositivo exigirá que um cliente 6.2 se conecte. Portanto, os usuários que não forem atualizados não poderão mais se conectar, mesmo se você os colocar em bypass.

 

Não recomendamos a aprovação por usuário ou grupo usando o método de bypass. O recurso de desvio deve ser usado apenas em situações muito selecionadas.