Guia de configuração do servidor

Nosso Cloud Web Connector é uma ótima maneira de disponibilizar seu servidor de maneira rápida e fácil, aproveitando as proteções de segurança de um proxy reverso – sem a necessidade de configurar seu próprio certificado SSL ou abrir/mapear qualquer porta de entrada (uma conexão de saída para Cloudflare é necessária ). Um endereço será criado em nosso nome de host – YourCompany.MyWorkDrive.net. Nas configurações do servidor, acesse a seção de configurações do Cloud Web Connector, habilite o Cloud Web Connector e digite seu nome de host em myworkdrive.net. Adicione um e-mail para o servidor notificar quando o provisionamento for concluído. Um túnel será criado para você em Cloudflare. No servidor MyWorkDrive 6.4 e posterior, não haverá limite de tamanho de arquivo. As versões anteriores terão um limite de tamanho de arquivo imposto (100 MB na versão 6.0 e anterior, 200 MB na versão 6.1 a 6.3).

b. Publique seu próprio domínio adicionando um certificado SSL

Para usar seu próprio nome de host e remover o limite de tamanho de arquivo, configure sua própria conexão direta com o servidor MyWorkDrive com seu próprio certificado SSL e abra a porta 443 de seu firewall. Etapas: Configure um nome de host em seu domínio: por exemplo: share.mycompany.com, instale e compre um certificado SSL, vincule o site “WebClient” no IIS à porta 443 e, finalmente, exponha seu site na porta 443 através do seu firewall. Por segurança, não recomendamos abrir seu site na porta 80 (http), a menos que seja redirecionado para a porta 443 (https) – consulte Exigir configuração de SSL. Para instruções adicionais veja nosso guia de suporte sobre como configurar e instalar seu próprio certificado SSL/nome de host no servidor MyWorkDrive.

Dica de otimização: Nós recomendamos usando DNS interno para forçar qualquer tráfego do site como local – Assim, por exemplo, compartilhar internamente.suaempresa.com deve resolver para o endereço IP interno. Isso acelera o acesso interno e contorna quaisquer problemas de firewall. Esta é uma prática padrão para qualquer site hospedado internamente – por exemplo, Exchange Outlook Web Access e ADFS.

Dica de segurança: Recomendamos revisar nosso guia sobre como fortalecer seu servidor IIS e desabilitar as cifras SSL do IIS desnecessárias: Leia o Guia de bloqueio de SSL aqui.

Recursos e configurações padrão

Edição de arquivo do servidor do Office Online/Office Online:

O Servidor MyWorkDrive oferece suporte à edição online de documentos no navegador no Office Online, somente Office e servidores locais do Office Online.

Uma conta do Office 365 Business é necessária para editar documentos do Office online (o modo de exibição não requer uma conta do Office 365 Business) usando nossa opção padrão do OneDrive.

Habilite ou escolha sua opção de edição do Office Online usando a guia de configuração no site de administração do servidor MyWorkDrive em seu servidor MyWorkDrive.

Edição da Web Local do Office: Ao habilitar esse recurso, os usuários podem escolher editar no menu do cliente do navegador da Web e os documentos do escritório serão abertos diretamente do navegador no escritório local. Para segurança, um prompt de segurança adicional será apresentado. Se a Autenticação de Dois Fatores DUO estiver habilitada, ela também será solicitada. O administrador pode, opcionalmente, desativar o salvamento de senha para este pop-up adicional – o que significa que o usuário será solicitado a fornecer a senha de nome de usuário sempre que um documento for aberto para edição no navegador no escritório local. (padrão: ativado).

Ação de clique duplo do Office: Este recurso permite que o administrador controle a ação quando um arquivo do Office é clicado duas vezes no cliente da Web – Abrir Online, Abrir Localmente ou Baixar (padrão: abrir online).

Exigir SSL: Ao habilitar esta opção, todas as conexões da porta http 80 ao site do cliente MyWorkDrive são redirecionadas automaticamente para https (a porta http 80 e a porta https 443 já devem estar vinculadas ao site do cliente web no IIS e o Firewall do Windows no servidor deve estar configurado para permitir as portas 80 e 443 para endereços públicos) (padrão: desabilitado).

Exigir e-mail Formato do nome de usuário: Ativar esta opção exigirá que os usuários façam login usando o endereço de e-mail. Isso é útil em empresas maiores com vários domínios e também diminui o impacto de inserir um bloqueio de senha incorreto, pois apenas 1 nome de usuário é verificado (padrão: desativado).

Ativar cliente mapeador: Ao desabilitar esta opção, os usuários não poderão fazer login usando o cliente da unidade mapeada da área de trabalho (padrão: ativado), além disso, o administrador pode restringir o salvamento de senha ou os tipos de arquivo (requer a versão 5 do cliente da unidade mapeada).

Ativar cliente móvel: Ao desabilitar esta opção, os usuários não poderão fazer login usando o cliente móvel para desktop (padrão: habilitado).

Ativar WebDAV: Ao desabilitar esta opção, o usuário não poderá usar o WebDAV para fazer login no MyWorkDrive (observe que a desativação é recomendada quando a autenticação de dois fatores é usada) (padrão: desabilitado 6.0.2 ou superior).

Habilite o compartilhamento do OneDrive: Ao desabilitar o One Drive Sharing, os usuários não poderão compartilhar arquivos externamente usando o OneDrive (padrão: habilitado).

Habilite o compartilhamento do Outlook: Desativando o Outook Sharing, os usuários não poderão compartilhar arquivos externamente usando o Outlook Online (padrão: ativado). O tamanho máximo do anexo também pode ser definido – o padrão é 10 MB. Se a política da empresa exigir que o MFA autentique os usuários no Office 365, etapas adicionais serão necessárias antes de habilitar esse recurso – Artigo de compartilhamento do Outlook.

Ativar Favoritos: Ao habilitar os favoritos, os usuários verão uma nova opção no cliente do navegador do gerenciador de arquivos da Web para criar e excluir favoritos para caminhos de pastas. Por padrão, os favoritos são salvos no servidor MWD local. Em ambientes agrupados, os favoritos também podem ser salvos em um compartilhamento oculto compartilhado na rede (cada conta de computador do servidor MyWorkDrive precisará de permissões NTFS para criar e modificar favoritos neste compartilhamento).

Editor de texto do cliente Web: A versão 5.4.3 apresenta uma nova opção de editor de texto leve embutido. Isso permitirá que os usuários editem arquivos .txt no cliente web, bem como outros tipos de arquivos definidos pelo administrador – como .log, .xml, etc.

O editor de texto pode ser ativado em Configurações, e uma área de entrada para especificar as extensões de arquivo para permitir a edição será exibida quando ativada.

Observe que, quando ativados, os arquivos txt ignoram as restrições de DLP e podem ser editados com acesso à área de transferência.

Proxy de saída: Um servidor proxy de saída pode ser especificado para o servidor MyWorkDrive para se comunicar de saída para nossos serviços de licenciamento no formato de http://hostname ou endereço IP e número de porta opcional. Por exemplo http://10.10.10.10 ou http://10.10.10.10:8888.

Drives domésticos: Por padrão, as unidades iniciais estão habilitadas e disponíveis para os usuários quando eles fazem login. MyWorkDrive exibirá o caminho UNC conforme especificado para esse usuário em AD Users & Computers. O servidor de arquivos deve estar localizado idealmente na mesma LAN que o servidor MyWorkDrive (ou em uma conexão muito rápida) e precisará ser capaz de resolver o servidor pelo nome do host inserido em AD Users & Computers. Opcionalmente, exija que os usuários tenham acesso a pelo menos um compartilhamento MyWorkDrive para restringir logins de usuários ao servidor MyWorkDrive.

Procurar: MyWorkDrive integra-se com o Serviço de Pesquisa do Windows. Devido às limitações do Windows, a integração do Windows Search é apropriada apenas para até 2 TB no máximo. Guia de pesquisa do servidor de arquivos do Windows. Para empresas com volumes maiores de servidores de arquivos ou dispositivos NAS, o MyWorkDrive se integra ao dTSearch. Guia de configuração do dtSearch.

Gerenciador de bloqueio de arquivos (beta) – Disponível a partir da versão 5.4.3, uma página oculta na Administração do servidor fornece uma lista de bloqueios de arquivos abertos pelos usuários do MyWorkDrive. Ele pode ser acessado no console do servidor visitando http://127.0.0.1:8358/locks Por favor, revise nosso Guia de bloqueio de arquivo para obter detalhes sobre o uso e solução de problemas

Sessão expirada: Em Configurações é possível editar as configurações padrão para tempos limite de sessão do usuário. A partir da versão 5.4.1, os tempos limites do usuário são absolutos; nas versões anteriores, eram tempos limite ociosos.

Quando um tempo limite é atingido, o usuário é solicitado a efetuar login novamente usando o processo de login configurado do servidor – nome de usuário/email/mfa/sso/etc. Quaisquer operações existentes, como abrir/salvar/copiar documentos, serão concluídas antes que o login seja solicitado.

Computador privado – o tempo de login de um usuário no Web Client em um computador privado (conforme marcado na tela de login).
Computador público – o tempo de login de um usuário no Web Client em um computador público (conforme marcado na tela de login).
Os tempos padrão são 8 horas para computador público e 5 dias para computador privado (que correspondem aos padrões do Microsoft Office 365).
Cliente mapeador – o tempo de um usuário conectado ao PC e ao cliente macOS Map Drive.
Cliente móvel – tempo do usuário logado no cliente iOS ou Android.
Painel de administração – a sessão de tempo limite do administrador para o painel de administração na área de trabalho do servidor. Observe que atualizar isso redefinirá o login existente quando alterado.
Consulta de pesquisa – a duração do tempo limite da consulta de pesquisa quando a pesquisa é configurada para o Web Client. Um tempo limite maior permitirá que uma consulta consuma recursos do servidor por mais tempo verificando um determinado diretório. Pode ser desejável manter um tempo limite mais modesto e encorajar os usuários a pesquisar mais profundamente na árvore de diretórios.
Download de arquivo zip – o tempo limite que o processo de compactação executará ao preparar arquivos zip no cliente da web. Um aumento do tempo limite permitirá que arquivos maiores ou uma contagem maior de arquivos sejam compactados, mas consumirá recursos adicionais do servidor. A quantidade de arquivos ou o tamanho de um conjunto de arquivos dependerá das variáveis ambientais. Pode ser desejável manter um tempo limite modesto e encorajar os usuários a criar arquivos zip menores.

Ajuste esses tempos limite para atender aos requisitos de segurança de sua empresa. Para segurança adicional, habilite Autenticação de dois fatores.

Recursos e configurações empresariais

Dois fatores: O MyWorkDrive oferece suporte à autenticação dupla de dois fatores para maior segurança. Os detalhes de configuração estão localizados em nosso Artigo de suporte à autenticação de dois fatores. A autenticação de dois fatores requer uma licença Enterprise ou Partner.

SSO ADFS/SAML: A integração do ADFS permite que os usuários acessem o MyWorkDrive usando o ADFS para uma experiência de logon único (SSO) sem exigir a reinserção de credenciais. Artigo de suporte do ADFS Observação: os usuários do MyWorkDrive já podem fazer login com suas contas do Active Directory, ADFS ou SAML adiciona opções adicionais de integração para empresas. O MyWorkDrive oferece suporte à integração SAML com fácil integração para provedores populares, como Microsoft Office 365/Azure AD, OKTA e OneLogin. Artigo de suporte SAML. Opcionalmente, exija que os usuários acessem o cliente do navegador da Web MyWorkDrive usando ADFS ou SAML ativando “Exigir login ADFS/SSO em navegadores”. Para habilitar o logout do ADFS ou SAML ao sair do MyWorkDrive, “Habilitar logoff único”.

Colaboração de arquivo/pasta de usuário convidado do Azure AD B2B: os clientes que utilizam a integração do MyWorkDrive Azure AD para autenticação agora podem facilmente convidar usuários externos para colaborar em compartilhamentos de arquivos do Windows. Com esse recurso, os usuários externos são convidados para o Azure AD como usuários convidados que podem colaborar totalmente com usuários internos em arquivos e pastas sem gerenciar contas internas do Active Directory. Revise o artigo de configuração aqui para obter detalhes adicionais.

Clustering/balanceamento de carga: O MyWorkDrive oferece suporte ao agrupamento de vários servidores para failover e balanceamento de carga. veja nosso artigo de suporte para detalhes adicionais. Observe que na versão 6 do servidor MyWorkDrive, vários novos recursos foram disponibilizados para Clustering.

Marca: Os licenciados Enterprise podem personalizar o powered by, o URL da página de ajuda, as cores do plano de fundo e da barra de ferramentas e as mensagens de usuário bloqueado e senha expirada.

Para o logotipo, as dimensões máximas são 500x500px e o formato aceito é PNG.

Uma altura de 75px a 100px de altura se encaixa melhor em dispositivos móveis. O logotipo padrão do MyWorkDrive é 325 × 75, para referência.

Prevenção de vazamento de dados (DLP): Revise o artigo de suporte para DLP. A prevenção contra perda/vazamento de dados requer uma licença corporativa ou de parceiro

Versões prévias O MyWorkDrive se conecta aos serviços do Windows Volume Shadow Copy Snapshots (VSS) para permitir restaurações de versões anteriores do nosso Web Client. Revise o artigo de suporte para versões anteriores

Alertas

Com o servidor MyWorkDrive versão 5.2, agora você pode configurar alertas via e-mail sobre as ações do usuário no servidor – downloads de arquivos em excesso, exclusões, etc. As configurações são alojadas em um novo item de menu em Server Admin intitulado Alerts.

Dependendo do volume de atividade em sua organização, os próprios alertas, a contagem de eventos e o período de tempo são ajustáveis para corresponder à sua organização. Ative os que você precisa e defina a contagem de eventos e o período de tempo conforme apropriado.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Observe que você não pode ter uma frequência de alerta do servidor maior que o menor intervalo de minutos/atividade. Você também não pode definir uma frequência inferior a 5 minutos para nenhum dos alertas.

O e-mail de saída usa suas configurações de SMTP.

Você receberá um e-mail notificando que o limite foi excedido.

 

 

 

 

 

 

 

 

Os detalhes podem ser vistos no item de menu Logs, incluindo quem executou a ação, qual foi a ação e quais arquivos foram afetados.

Fazer backup das configurações do MyWorkDrive

Os arquivos do servidor MyWorkDrive estão localizados em c:\wanpath. Inclua esta pasta em qualquer estratégia de backup para garantir que as configurações do MyWorkDrive possam ser restauradas em caso de falha do servidor. Observe que nenhum arquivo de dados do usuário é armazenado pelo MyWorkDrive – apenas configurações, favoritos do usuário (versão 5.2) e informações de licença.

Um backup de c:\wanpath só deve ser usado para restaurar uma instância em caso de recuperação e não pode ser usado para migrar para um novo servidor, criar um standby de recuperação de desastres ou criar instâncias adicionais para clustering. A tentativa de usar os arquivos em c:\wanpath em várias máquinas simultaneamente resultará em conflitos de licença, e a tentativa de restaurar para uma versão diferente do servidor MyWorkDrive ou novo hardware não é recomendada ou suportada.