Como podemos te ajudar hoje?
Guia de configuração do servidor
Visão geral
MyWorkDrive disponibiliza compartilhamento e armazenamento de arquivos via web, sem a necessidade de endpoints privados, VPN, RDS, VDI, etc. Os usuários finais podem acessar seus arquivos e pastas através de um navegador com o Web File Manager, nativamente no Explorer e Finder com Mapeado Drive Clients e em iOS/Android com aplicativos móveis ou o mini navegador móvel.
O servidor MyWorkDrive pode ser conectado ao Active Directory ou ao Entra ID (Azure AD) para o banco de dados do usuário. As opções de armazenamento suportadas incluem compartilhamentos de arquivos do Windows, armazenamento local, compartilhamentos de arquivos do Azure, Blobs do Azure, OneDrive e sites do SharePoint.
A URL pública do servidor MyWorkDrive é publicada com IIS. A instalação instalará os serviços IIS automaticamente, bem como todos os outros pré-requisitos necessários.
Além de disponibilizar os compartilhamentos de arquivos em um navegador da Web, o servidor MyWorkDrive permite que nossa API mapeie unidades com segurança usando nossos clientes móveis e de unidade mapeada, bem como edição online do Office no Office 365, Office Online Local Server e OnlyOffice. Para obter detalhes adicionais, leia o Documento de suporte de visão geral técnica e a Visão geral de segurança do MyWorkDrive.
Os métodos de acesso ao armazenamento de arquivos variam entre os servidores que usam a identidade Entra ID e a identidade do Active Directory. Detalhes sobre as diferenças estão disponíveis em Este artigo
Temos uma lista de recursos que diferem significativamente entre servidores que usam a identidade Entra ID e a identidade do Active Directory, aqui
Veja o vídeo de configuração mais recente aqui, que inclui uma discussão sobre as diferenças no diretório de usuários e no armazenamento começando com o servidor MyWorkDrive versão 7:
Planejando sua instalação
Antes de iniciar a configuração, você vai querer saber a resposta a algumas perguntas básicas
- Qual diretório de usuário usarei?
MyWorkDrive oferece suporte ao uso do Active Directory (no local ou na nuvem), bem como do Entra ID. - Qual armazenamento vou usar?
MyWorkDrive suporta armazenamento local, compartilhamentos de arquivos SMB (via Nas/San, compartilhamento de arquivos do Windows e compartilhamentos de arquivos do Azure), compartilhamentos de arquivos do Azure nativamente (via cadeia de conexão ou Entra ID), armazenamento de Blob do Azure, OneDrive e SharePoint.
Você desejará ter as funções de segurança necessárias presentes para concluir a instalação. Dependendo de suas opções de instalação, elas podem incluir
- Administrador de domínio
- Administrador de firewall/DNS
- Administrador de armazenamento de arquivos
- Administrador de armazenamento do Azure
- Administrador Global do Azure
O restante deste documento explicará as diversas opções de configuração e funções necessárias para que você possa planejar sua instalação.
Se você tiver dúvidas sobre as funções necessárias ou o processo de instalação, entre em contato com seu representante do MyWorkDrive ou entre em contato com o suporte por e-mail support@myworkdrive.com ou Envie um ticket usando nosso Portal do Help Desk
Configuração do servidor
Antes de começar, certifique-se de ter backups regulares e completos do(s) seu(s) servidor(es) de arquivos e armazenamento. Além disso, recomendamos que a cópia de sombra de volume seja habilitada com instantâneos de hora em hora em todas as unidades de compartilhamento de arquivos do Windows.
Conteúdo
- Visão geral
- Planejando sua instalação
- Configuração do servidor
- Etapa 1: pré-requisitos do servidor
- Etapa 2: verificar e executar a configuração do servidor MyWorkDrive
- Etapa 3: Pós-configuração: Assistente de login e configuração do Portal do Administrador
- Etapa 4: configuração adicional de compartilhamento
- Etapa 5: prossiga para acessar o site de acesso à Web do arquivo do cliente para verificar a funcionalidade
- Etapa 6: publicar na nuvem
- Recursos e configurações padrão
- Edição de arquivo do servidor do Office Online/Office Online
- Cliente da web
- Gerenciamento de bloqueio de arquivos
- Prevenção de vazamento de dados (DLP):
- Branding, personalização de UI e logotipo
- SSO Saml: SAML
- Dois Fatores (Dupla)
- Recursos de compartilhamento
- Registros e alertas
- Aprovação do dispositivo
- Integrações
- Clustering/balanceamento de carga
- Recursos de gerenciamento de cliente do Map Drive
- Recursos de gerenciamento de clientes móveis
- Pastas iniciais do usuário
- Procurar
- Importar/Exportar
- Painel de saúde
- Configurações adicionais
- Fazer backup das configurações do MyWorkDrive
Etapa 1: pré-requisitos do servidor
- Servidor associado ao domínio (modo Active Directory) ou autônomo (modo Entra ID), totalmente corrigido, executando o Windows de produção 2016 – 2022 Server dedicado ao MyWorkDrive. Versões de sistema operacional que não têm suporte principal ou são versões de pré-visualização/pré-produção/candidatas para lançamento não são suportadas.
- Capacidade de instalar/atualizar/executar versões específicas do .Net, C++ e IIS (as versões necessárias serão instaladas ou atualizadas durante a instalação automaticamente, o que pode exigir uma reinicialização).
- Mínimo de 4 GB de RAM, 2 CPUs virtuais se instaladas como uma máquina virtual – para empresas maiores, consulte nosso Guia de dimensionamento do servidor.
Se estiver instalando no Microsoft Azure, recomenda-se uma série D como mínimo, com SSD (premium não obrigatório).
Se estiver instalando no AWS EC2, uma série T é recomendada. - É recomendado um mínimo de 60 GB de espaço em disco para acomodar o Windows, atualizações do Windows, instalação do MyWorkDrive, logs e arquivos temporários. Níveis de log mais altos ou retenção de log mais longa exigirão espaço em disco adicional.
- Acesso direto à Internet no servidor executando o MyWorkDrive (sem serviços de proxy) para ativar e inicializar o software com acesso de firewall de saída às portas 443, 7844. Para obter detalhes adicionais sobre portas de saída para ambientes bloqueados, consulte nosso guia de configurações de firewall.
- Os produtos de software antivírus instalados no servidor MWD podem interferir nos processos do MyWorkDrive. Revise nosso Artigo de configurações do antivírus.
- Porta de entrada 443 (se você estiver usando seu próprio nome de domínio e certificado SSL).
- O servidor deve fazer parte de um domínio do Windows Active Directory, de preferência um servidor membro, se estiver usando o Active Directory.
- Conta de computador e contas de usuário deve ter permissão para consultar atributos de usuário e associação de grupo no Active Directory. Se estiver usando o Active Directory.
- O servidor onde o MyWorkDrive está instalado deve estar na mesma LAN ou no mesmo Azure Tenant que o armazenamento de arquivos para obter o desempenho ideal.
- Não oferecemos suporte à instalação do MyWorkDrive em um servidor que esteja executando o Small Business Server/Windows Server Essentials, o Microsoft Exchange, outros sites do IIS ou qualquer software que inclua componentes do IIS, .NET ou C++.
- Se os compartilhamentos forem acessados por meio de DFS, ADFS ou SAML para autenticação, é necessário habilitar a delegação para que o servidor MWD confie nesses servidores para delegação – consulte o artigo de suporte aqui.
- Requisitos e limitações adicionais do cliente estão localizados em nosso artigo de suporte aqui.
Etapa 2: verificar e executar a configuração do servidor MyWorkDrive
- Faça logon no servidor como um usuário com direitos de administrador no servidor (administrador local para servidores independentes, administrador de domínio para Active Directory)
- Baixe o MyWorkDrive-Setup.exe mais recente do Portal do cliente e execute-o como administrador
- Selecione a fonte de usuário apropriada durante a instalação e responda às perguntas de pré-requisito durante a configuração.
- Seu servidor deve ser capaz de acessar licenciamento.wanpath.net na porta 443 para concluir o processo de licenciamento.
- A configuração será concluída em alguns minutos. Quando concluído, ele estará pronto para fazer login para iniciar a configuração. Nenhuma outra preparação externa é necessária.
Etapa 3: Pós-configuração: Assistente de login e configuração do Portal do Administrador
A partir da versão 6.4, o Painel de Controle do MyWorkDrive inclui uma opção para abrir o Painel Administrativo em uma janela integrada, além do link tradicional “Abrir no navegador” que inicia o navegador padrão.
Aproveitamos o WebView2 da Microsoft, que inicia uma instância incorporada do Microsoft Edge, eliminando a necessidade de instalar um navegador em seu servidor MyWorkDrive para administrar o MyWorkDrive. Mais informações sobre o WebView 2 estão disponíveis aqui.
- Abra a página de administração do MyWorkDrive no painel de controle ou por meio de um navegador em http://127.0.0.1:8358 no servidor MyWorkDrive (a administração do MyWorkDrive só é suportada na área de trabalho do servidor).
- Faça login usando uma conta de domínio do Active Directory que seja membro dos administradores de domínio e tenha direitos de administrador local no servidor MyWorkDrive (modo de diretório ativo)ou um administrador local (modo de entrada ID). Ao usar o Active Directory, a conta Domain Admin terá permissões para ler compartilhamentos de arquivos de rede. Por exemplo, as credenciais de administrador de domínio ( mycompany\administrator ou administrator@mycompany.local ). Tenha cuidado para fazer login somente usando uma conta de domínio.
Não há usuários padrão no MyWorkDrive. Todas as contas de usuário são pesquisadas no banco de dados de usuários, domínio ou credenciais de máquina – para acesso de usuário e acesso de administrador. - Esteja preparado para entrar no Azure com um administrador global do Azure se você estiver configurando o modo Entra ID, para criar e aprovar aplicativos e conceder consentimento às permissões de API.
- Esteja ciente de que o IE não pode ser usado no painel de administração. Use nosso link em nosso aplicativo de painel de controle com o Edge WebView 2 integrado, New Edge (baseado em Chromium) ou instale o Chrome. As tecnologias utilizadas no Admin Portal, principalmente JavaScript, não são bem suportadas no Internet Explorer.
- O assistente de configuração será iniciado no primeiro login ou se a configuração da conexão do Azure não tiver sido concluída (modo Entra ID). O assistente percorrerá questões de configuração inicial, incluindo publicação via Cloud Web Connector, configuração de conexão do Azure (modo Entra ID), habilitação de edição do Office 365, configuração de compartilhamento e alguns recursos opcionais comuns.
- Depois que a conexão do Azure for concluída (modo Entra ID), pelo menos 1 compartilhamento for configurado e o servidor for tornado público (usando o domínio myworkdrive.net ou seu próprio nome de host (veja abaixo)), você poderá começar a usar o MyWorkDrive.
- Você receberá um e-mail quando seu site estiver pronto se estiver usando um domínio *.myworkdrive.net com nosso Cloud Web Connector – isso pode levar até 15 minutos. Seu servidor deve ser capaz de acessar o Cloudflare pela porta de saída 7844 para usar o Cloud Web Connector.
Na maioria dos casos, os administradores têm mais compartilhamentos para configurar do que o solicitado no assistente ou podem desejar configurar tipos de compartilhamento que não estão incluídos no assistente.
Se nenhum compartilhamento já estiver configurado (novas instalações), o painel de administração do MyWorkDrive começará com a seção Adicionar compartilhamentos já aberta, caso contrário, clique em Adicionar para configurar novos compartilhamentos.
Os métodos de conexão de compartilhamento disponíveis e o método para adicioná-los variam ligeiramente entre os modos Active Directory e Entra ID.
Este artigo descreve as opções de armazenamento disponíveis dependendo da origem do usuário MyWorkDrive
PME
Com NTFS no Active Directory
** Observe que as permissões de compartilhamento de arquivos existentes em seu servidor de arquivos devem ter controle total de todos e utilizar apenas NTFS para limitar as permissões de arquivo do usuário (onde os usuários devem receber apenas permissões Modificar e não NTFS completas para evitar problemas de propriedade de arquivos) - Como medida de segurança, o MyWorkDrive passa pela autenticação e pode limitar ainda mais as permissões, mas não conceder permissões NTFS a nenhum compartilhamento. , os usuários já devem ter NTFS e permissões de compartilhamento para os arquivos antes de adicionar ao MyWorkDrive. Para evitar que os usuários vejam arquivos aos quais não têm direitos, habilite a Enumeração Baseada em Acesso no compartilhamento. Para obter mais informações sobre como limpar a propriedade e as permissões NTFS, consulte nosso Compartilhamento de arquivos do Windows Artigo.
*** Para organizações muito grandes com centenas de compartilhamentos, o MyWorkDrive oferece suporte à importação de compartilhamentos de uma lista de compartilhamento de arquivos CSV. Entre em contato com o suporte para obter detalhes adicionais.
Via conta de serviço com ID de entrada
O Azure File Share via SMB não requer suporte de produto específico, pois é uma implementação nativa de SMB. Funciona com todas as versões do produto que usam identidade do Active Directory e armazenamento SMB.
Requer configuração com o Azure.
Compartilhamento AzureFile via configuração SMB
O Azure File Share via SMB só está disponível ao usar um servidor ingressado no domínio e o modo de usuário do Active Directory.
O suporte para OneDrive/SharePoint foi adicionado na versão 6.4.1. É compatível com provedores de identidade do Active Directory ou Entra ID.
Configuração do OneDrive
Configuração do SharePoint
Os Compartilhamentos de Arquivos do Azure e o Armazenamento de Blobs do Azure via API são introduzidos na versão 7.0. Existem opções para usar o Azure File Share via API com Active Directory e Entra ID. Nem todas as opções de conexão estão disponíveis em todas as configurações.
Discussão detalhada das opções de armazenamento na versão 7
Nota sobre permissões
Ao usar o Active Directory, o recurso Importar importa as permissões NTFS dos compartilhamentos SMB e você tem a opção de remover ou fazer alterações no acesso ao compartilhamento via Permissões granulares.
Ao usar armazenamento não NTFS, como One Drive, Share Point ou Azure Storage via API, o recurso de importação e as permissões granulares definem quem verá os compartilhamentos ao fazer login no MyWorkDrive.
As permissões subjacentes dependem da conexão de armazenamento OU das próprias funções/permissões no armazenamento.
Por favor, revise o opções de armazenamento e gráfico para a versão 7 usando a API de armazenamento para obter detalhes adicionais.
Etapa 5: prossiga para acessar o site de acesso à Web do arquivo do cliente para verificar a funcionalidade
- Acesse o site local para testes básicos do site em http://127.0.0.1:8357 no próprio servidor MyWorkDrive Nenhuma porta está aberta/ligada no servidor para acesso remoto por padrão) OU através do endereço Cloud Web Connector (*. myworkdrive.net) que você configurou no Server Admin.
- Lembre-se de que não há contas de usuário criadas no MyWorkDrive. Seus usuários entrarão usando suas credenciais de domínio, login SSO ou credenciais da Microsoft, dependendo da sua configuração.
- Faça login usando vários usuários para testar o acesso a arquivos da web, compartilhamentos e acesso à unidade doméstica (se permitido) no servidor.
Etapa 6: publicar na nuvem
A publicação para usuários finais pode ser na forma de um site público na Internet ou de um site privado disponível internamente ou quando conectado a recursos de rede existentes (VPN, RDS, VDI, etc.)
Para uma discussão detalhada sobre a publicação do seu servidor na Internet, incluindo opções de proxy/proxy reverso e balanceamento de carga, visite nosso guia para publicar seu servidor MyWorkDrive
Depois de concluir a configuração, os dois métodos mais comuns de publicação do seu servidor são:
uma. Conector de nuvem: https://YourCompany.MyWorkDrive.net
Nosso Cloud Web Connector é uma ótima maneira de disponibilizar seu servidor de maneira rápida e fácil, aproveitando as proteções de segurança de um proxy reverso – sem a necessidade de configurar seu próprio certificado SSL ou abrir/mapear qualquer porta de entrada (uma conexão de saída para Cloudflare é necessária ). Um endereço será criado em nosso nome de host – YourCompany.MyWorkDrive.net. Nas configurações do servidor, acesse a seção de configurações do Cloud Web Connector, habilite o Cloud Web Connector e digite seu nome de host em myworkdrive.net. Adicione um e-mail para o servidor notificar quando o provisionamento for concluído. Um túnel será criado para você em Cloudflare. Conforme observado acima, seu servidor deve ser capaz de fazer uma conexão de saída com a rede da Cloudflare através da porta 7844. Não é recomendado usar proxies de saída ou VPN com esta conexão.
No servidor MyWorkDrive 6.4 e posterior, não haverá limite de tamanho de arquivo. As versões anteriores terão um limite de tamanho de arquivo imposto (100 MB na versão 6.0 e anteriores, 200 MB na versão 6.1 a 6.3).
A publicação com o Cloud Web Connector é um endpoint público, o acesso está disponível para qualquer pessoa na Internet.
b. Publique seu próprio domínio adicionando um certificado SSL
Para usar seu próprio nome de host e remover o limite de tamanho de arquivo, configure sua própria conexão direta com o servidor MyWorkDrive com seu próprio certificado SSL e abra a porta 443 de seu firewall. Passos: Configure um nome de host em seu domínio: por exemplo: share.mycompany.com, instale e adquira um certificado SSL, vincule o site “WebClient” no IIS à porta 443 e finalmente exponha seu site na porta 443 através de seu firewall. Por segurança, não recomendamos abrir seu site na porta 80 (http) – Consulte Exigir configuração de SSL. Para instruções adicionais veja nosso guia de suporte sobre como configurar e instalar seu próprio certificado SSL/nome de host no servidor MyWorkDrive.
Dica de otimização: Nós recomendamos usando DNS interno para forçar qualquer tráfego do site como local – Assim, por exemplo, compartilhar internamente.suaempresa.com deve resolver para o endereço IP interno. Isso acelera o acesso interno e contorna quaisquer problemas de firewall. Esta é uma prática padrão para qualquer site hospedado internamente – por exemplo, Exchange Outlook Web Access e ADFS.
Dica de segurança: Recomendamos revisar nosso guia sobre como fortalecer seu servidor IIS e desabilitar as cifras SSL do IIS desnecessárias: Leia o Guia de bloqueio de SSL aqui.
A publicação através do seu próprio nome de host, usando DNS interno, pode ser um endpoint privado.
Recursos e configurações padrão
Edição de arquivo do servidor do Office Online/Office Online
O Servidor MyWorkDrive oferece suporte à edição online de documentos no navegador no Office Online, somente Office e servidores locais do Office Online.
Uma conta do Office 365 Business é necessária para editar documentos do Office online (o modo de exibição não requer uma conta do Office 365 Business) usando nossa opção padrão do OneDrive.
Habilite ou escolha sua opção de edição do Office Online usando a guia de configuração no site de administração do servidor MyWorkDrive em seu servidor MyWorkDrive.
Cliente da web
Desativando o cliente Web: Como todos os clientes, o Web Client pode opcionalmente ser desabilitado. Observe que isso impede o Login e a utilização do Web Client pelos usuários, mas alguns recursos hospedados em conjunto com o Web Client, como o serviço de Login e as APIs do Cliente, ainda serão hospedados pelo Web Client. O cliente web está sempre habilitado por padrão.
Configurando a desativação do carregamento automático do primeiro compartilhamento: Por padrão, MyWorkDrive carrega o primeiro compartilhamento no webclient quando o usuário efetua login. Isso serve principalmente para demonstrar a funcionalidade do cliente Web. Opcionalmente, você pode desativar isso para que nenhum compartilhamento seja carregado no login.
Edição da Web Local do Office: Ao ativar esse recurso, os usuários podem escolher editar no menu do cliente do navegador da Web e os documentos do Office serão abertos diretamente no navegador do escritório local. Por segurança, um prompt de segurança adicional será apresentado. Se a autenticação de dois fatores DUO estiver habilitada, ela também será solicitada. O administrador pode opcionalmente desabilitar o salvamento de senha para este pop-up adicional – o que significa que o usuário será solicitado a fornecer a senha do nome de usuário sempre que um documento for aberto para edição no navegador do escritório local (padrão: habilitado).
Ação de clique duplo do Office: Este recurso permite que o administrador controle a ação quando um arquivo do Office é clicado duas vezes no cliente web – Abrir Online para Editar, Abrir Online para Visualizar, Abrir Localmente ou Baixar (padrão: abrir online). Observe que algumas opções podem não estar presentes com base na configuração.
Opções do visualizador on-line: MyWorkDrive permite que você escolha documentos do Office. Por padrão, o MyWorkDrive usa o visualizador do Office Web Apps na Microsoft. Se o visualizador público da Microsoft não estiver disponível para você ou se você desejar manter os documentos locais para visualização, você poderá selecionar o visualizador local. O visualizador local é usado por padrão para a maioria dos outros tipos de arquivo. Normalmente, ele tem um desempenho mais lento que o visualizador público da Microsoft e coloca um pouco mais de carga no servidor MyWorkDrive.
Editor de texto: A versão 5.4.3 introduz uma nova opção de editor de texto claro embutido. Isso permitirá que os usuários editem arquivos .txt no cliente web, bem como outros tipos de arquivos definidos pelo administrador – como .log, .xml, etc.
O editor de texto pode ser ativado em Configurações, e uma área de entrada para especificar as extensões de arquivo para permitir a edição será exibida quando ativada.
Observe que, quando ativados, os arquivos txt ignoram as restrições de DLP e podem ser editados com acesso à área de transferência.
Limites de tamanho: Um limite global de site pode ser definido, limitando o tamanho dos arquivos com os quais os usuários podem interagir. Observe que um limite separado pode ser aplicado aos clientes Map Drive.
Gerenciamento de bloqueio de arquivos
MyWorkDrive suporta bloqueio de arquivos/bloqueio de registros. Ele colocará e manterá bloqueios de registros para usuários do MyWorkDrive e também interoperará com o bloqueio SMB, respeitando bloqueios SMB em arquivos de fontes externas e colocando/liberando bloqueios SMB.
MyWorkDrive também permitirá a coedição no Office 365.
Os bloqueios abertos podem ser visualizados no item de menu Bloqueios de arquivo na guia de compartilhamentos no Server Admin.
Saiba mais sobre o bloqueio de arquivos em nosso Artigo sobre detalhes de bloqueio de arquivo
Prevenção de vazamento de dados (DLP):
A Prevenção contra vazamento de dados permite que os compartilhamentos de arquivos sejam configurados no modo somente leitura, opcionalmente por usuário ou grupo. A Prevenção de Vazamento de Dados funciona em clientes Web, Map Drive ou Mobile. Revise o artigo de suporte para DLP. A prevenção contra perda/vazamento de dados requer uma licença empresarial ou de parceiro.
Branding, personalização de UI e logotipo
nome da empresa pode ser definido na página de configurações.
Idioma padrão para o cliente web pode ser definido na página de configurações.
Os licenciados corporativos podem personalizar a tecnologia, o URL da página de ajuda, as cores do plano de fundo e da barra de ferramentas e as mensagens de usuário bloqueado e senha expirada usando a seção Branding da guia corporativa.
Para o logotipo, as dimensões máximas são 500x500px e o formato aceito é PNG.
Uma altura de 75 a 100 pixels se adapta melhor em dispositivos móveis. O logotipo padrão do MyWorkDrive é 325×75, para referência.
SSO Saml: SAML
A configuração do SSO está disponível apenas no modo Active Directory. Com o Entra ID, todos os logins usam login nativo da Microsoft.
A integração do ADFS permite que os usuários acessem o MyWorkDrive usando o ADFS para uma experiência de logon único (SSO) sem exigir a reinserção de credenciais. Artigo de suporte do ADFS Observação: os usuários do MyWorkDrive já podem fazer login com suas contas do Active Directory, ADFS ou SAML adicionam opções de integração adicionais para empresas.
MyWorkDrive suporta integração SAML com fácil integração para provedores populares como Microsoft Office 365/Azure AD, OKTA e OneLogin. Artigo de suporte SAML. Opcionalmente, exija que os usuários acessem o cliente MyWorkDrive Web Browser usando ADFS ou SAML habilitando “Exigir login ADFS/SSO em navegadores”. Para ativar o logout do ADFS ou SAML ao sair do MyWorkDrive, “Ativar logout único”.
Dois Fatores (Dupla)
MyWorkDrive oferece suporte à autenticação Duo Two Factor para maior segurança quando os clientes usam o modo Active Directory. Os detalhes de configuração estão localizados em nosso Artigo de suporte à autenticação de dois fatores. O Multi Factor também pode ser gerenciado como parte de uma política de “acesso condicional” em um Provedor SAML. Dois Fatores normalmente não está habilitado com SAML e não está disponível com Entra ID e o Login nativo da Microsoft. A partir da versão 7, MyWorkDrive é compatível com o novo Duo Universal Prompt.
Recursos de compartilhamento
Vários métodos podem ser habilitados para usuários do MyWorkDrive compartilharem arquivos, tanto interna quanto externamente.
Compartilhamento de link público
MyWorkDrive fornece aos usuários aprovados pelo administrador a capacidade de gerar links para arquivos ou pastas de compartilhamentos aprovados pelo administrador. Os administradores controlam quem pode compartilhar, de quais compartilhamentos eles podem compartilhar e quais limites devem ser aplicados ao link compartilhado. Saiba mais em nosso Guia de compartilhamento público Links de compartilhamento público são links públicos e não requerem um nome de usuário MyWorkDrive para acessá-los (senhas podem ser opcionalmente necessárias). Este recurso pode ser desabilitado na guia Compartilhamento Público no Server Admin.
Colaboração de arquivo/pasta de usuário convidado do Azure AD B2B
Os clientes que utilizam a integração do MyWorkDrive Azure AD para autenticação agora podem facilmente convidar usuários externos para colaborar em compartilhamentos de arquivos do Windows. Com esse recurso, os usuários externos são convidados para o Azure AD como usuários convidados que podem colaborar totalmente com usuários internos em arquivos e pastas sem gerenciar contas internas do Active Directory. Revise o artigo de configuração aqui para obter detalhes adicionais. Este recurso está desabilitado por padrão e requer configuração antes do uso. O convidado B2B tem suporte nativo ao usar o Entra ID para o banco de dados do usuário.
Os usuários do MyWorkDrive podem usar compartilhar links internos para compartilhar links com outros usuários do MyWorkDrive. O destinatário precisará fazer login no MyWorkDrive como usuário e só poderá visualizar o arquivo ou pasta compartilhado com ele se tiver acesso a ele por meio do MyWorkDrive e das permissões de armazenamento subjacentes. Este recurso está habilitado por padrão e não possui opções de configuração.
Habilitar compartilhamento do Outlook
Esta configuração está disponível no menu de compartilhamento público. Compartilhar via Outlook é um recurso que o cliente web pode usar para mover arquivos do armazenamento para uma mensagem do Outlook para enviar por e-mail. Ao desabilitar o Compartilhamento Outook, os usuários não poderão compartilhar arquivos externamente usando o Outlook Online (padrão: habilitado). O tamanho máximo do anexo também pode ser definido – o padrão é 10 MB. Se a política da empresa exigir que a MFA autentique os usuários no Office 365, serão necessárias etapas adicionais antes de habilitar esse recurso – Artigo de compartilhamento do Outlook. Este recurso pode ser desativado na guia Compartilhamento público no Server Admin.
Habilitar compartilhamento do OneDrive
Esta configuração está disponível no menu Compartilhamento Público. É um conector entre o Web Client e o OneDrive por meio da API que os usuários podem usar para mover arquivos do armazenamento para sua conta OneDrive e compartilhar via OneDrive. Ao desabilitar o One Drive Sharing, os usuários não poderão compartilhar arquivos externamente usando o OneDrive (padrão: habilitado). Este recurso pode ser desativado na guia Compartilhamento público no Server Admin.
Registros e alertas
Logs: Todos os logins de usuários e adição/alteração/exclusão de arquivos pelos usuários são registrados nos Logs. Por padrão, os logs são retidos por 30 dias, o valor de retenção pode ser ajustado na guia Configurações.
Os arquivos de log são armazenados como arquivos de texto no servidor MyWorkDrive. Se você deseja copiar os logs para armazenamento frio para retenção, entre em contato com o suporte do MyWorkDrive para obter localização e orientação.
Log do sistema: Os logs do MyWorkDrive podem ser encaminhados para o seu SEIM via SysLog. Este é um recurso comumente usado por clientes que exigem longa retenção de log ou que desejam integrar eventos MyWorkDrive em seus sistemas existentes de monitoramento e alerta. Artigo de configuração de syslog
Alertas
Com o servidor MyWorkDrive versão 5.2, agora você pode configurar alertas por e-mail sobre as ações do usuário no servidor – downloads excessivos de arquivos, exclusões, etc. As configurações estão alojadas em um novo item de menu no Server Admin intitulado Alertas.
Dependendo do volume de atividade em sua organização, os próprios alertas, a contagem de eventos e o período de tempo são ajustáveis para corresponder à sua organização. Ative os que você precisa e defina a contagem de eventos e o período de tempo conforme apropriado.
Observe que você não pode ter uma frequência de alerta do servidor maior que o menor intervalo de minutos/atividade. Você também não pode definir uma frequência inferior a 5 minutos para nenhum dos alertas.
O e-mail de saída usa suas configurações de SMTP.
Você receberá um e-mail notificando que o limite foi excedido.
Os detalhes podem ser vistos no item de menu Logs, incluindo quem executou a ação, qual foi a ação e quais arquivos foram afetados.
Aprovação do dispositivo
O recurso Aprovação de dispositivos no MyWorkDrive permite que os administradores limitem o acesso aos clientes MyWorkDrive Desktop e Mobile a dispositivos aprovados. A aprovação de dispositivos não está disponível para Web, Web móvel, Teams ou WebDav (se ativado). Detalhes de implementação podem ser encontrados em nosso Artigo sobre aprovação de dispositivos.
Integrações
Integrações no Server Admin mostram todos os 3rd conexões de terceiros que você fez – para SSO, Office Online, armazenamento, etc. Ele oferece a oportunidade de visualizar integrações que não estão ativas no momento, bem como configurar e alterar conexões. Leia mais em nosso Artigo sobre integrações.
Clustering/balanceamento de carga
O MyWorkDrive oferece suporte ao clustering de vários servidores para failover e balanceamento de carga. Veja nosso artigo de suporte para obter detalhes adicionais. O clustering pode ser implantado para arquivos de configuração, sessões e bloqueios, ou ambos. Observe que o agrupamento de arquivos de configuração atualmente requer SMB e só está disponível ao usar o Active Directory para o banco de dados do usuário.
Recursos de gerenciamento de cliente do Map Drive
O Guia de administradores do cliente Map Drive fornece informações adicionais sobre configurações, bem como opções de implantação e configuração, incluindo instalação com script e comandos de inicialização com parâmetros predefinidos.
Habilitar cliente mapeador
Ao desabilitar esta opção, os usuários não poderão fazer login usando o cliente da unidade mapeada da área de trabalho (padrão: ativado), além disso, o administrador pode restringir o salvamento de senha ou os tipos de arquivo (requer a versão 5 do cliente da unidade mapeada).
Versões mínimas
Defina a versão mínima do cliente que tem permissão para se conectar. Esse recurso geralmente é definido automaticamente pelo MyWorkDrive à medida que são habilitados recursos que exigem determinados níveis de versão. Usuários com clientes abaixo da Versão Mínima receberão um aviso de que seu cliente deverá ser atualizado antes que possam fazer login.
Lista de bloqueio/permissão
A lista de bloqueio/permissão é usada para controlar com quais tipos de arquivo os usuários podem interagir. Os arquivos são definidos por extensão de arquivo.
Substitua unidades de rede existentes
Substituir unidades de rede existentes é usado para observar se, quando as letras de unidade estão habilitadas em compartilhamentos, qualquer letra de unidade atualmente mapeada deve ser substituída pelo processo de login do MyWorkDrive. Ou seja, se um usuário tiver Z: mapeado para um compartilhamento de rede e Z estiver definido como um compartilhamento no MyWorkDrive, o MyWorkDrive deverá substituir o Z: local. Isso funciona apenas para unidades de rede, o MyWorkDrive não pode substituir discos locais, como cartões SD.
Salvando senha
A opção de salvar senha controla se um usuário deve ter permissão local para salvar sua senha ao usar o modo Active Directory com login de usuário/senha. Ao usar o Login nativo da Microsoft com Entra ID ou um provedor Saml SSO, essa configuração é gerenciada pelo provedor de identidade.
Limites de tamanho
Um limite de tamanho pode ser definido para limitar o tamanho do arquivo com o qual os usuários podem interagir no cliente Map Drive. Observe que há configurações separadas para um limite global (todos os clientes) e o limite específico da unidade de mapa.
Recursos de gerenciamento de clientes móveis
Ativar cliente móvel: Ao desabilitar esta opção, os usuários não poderão fazer login usando o cliente móvel para desktop (padrão: habilitado).
Salvamento de senha: Esta configuração indica onde um usuário deve ter permissão local para salvar sua senha ao usar o modo Active Directory com login de usuário/senha. Ao usar o Login nativo da Microsoft com Entra ID ou um provedor Saml SSO, essa configuração é gerenciada pelo provedor de identidade.
Versão Mínima: Defina a versão mínima do cliente que tem permissão para se conectar. Esse recurso geralmente é definido automaticamente pelo MyWorkDrive à medida que são habilitados recursos que exigem determinados níveis de versão. Usuários com clientes abaixo da Versão Mínima receberão um aviso de que seu cliente deverá ser atualizado antes que possam fazer login.
Pastas iniciais do usuário
As Pastas Iniciais do Usuário estão disponíveis apenas no modo Active Directory. Por padrão, as unidades iniciais estão habilitadas e disponíveis para os usuários quando eles fazem login. MyWorkDrive exibirá o caminho UNC conforme especificado para esse usuário em Usuários e Computadores AD. O servidor de arquivos deve estar localizado idealmente na mesma LAN que o servidor MyWorkDrive (ou em uma conexão muito rápida) e precisará ser capaz de resolver o servidor pelo nome do host inserido em Usuários e Computadores AD. Opcionalmente, exija que os usuários tenham acesso a pelo menos um compartilhamento MyWorkDrive para restringir logins de usuários no servidor MyWorkDrive.
Procurar
O MyWorkDrive integra-se ao Serviço de Pesquisa do Windows. Devido às limitações do Windows, a integração do Windows Search é apropriada apenas para até 2 TB no máximo. Guia de pesquisa do servidor de arquivos do Windows. Para empresas com volumes maiores de servidores de arquivos ou dispositivos NAS, o MyWorkDrive integra-se ao dTSearch. Guia de configuração do dtSearch. A pesquisa só está disponível no modo Active Directory, com o Windows Search Service para compartilhamentos de arquivos do Windows e o dTSearch para outros compartilhamentos SMB.
Importar/Exportar
Com o servidor MyWorkDrive versão 5.2, agora você pode exportar e importar suas configurações do MyWorkDrive. Isso facilita salvar suas configurações, manter um site de DR ou migrar instalações do MWD. Na parte inferior da seção Configurações do Administrador do Servidor, você encontrará botões para exportação e importação.
A exportação criará um arquivo de configurações zip e iniciará um download. O download incluirá a configuração do servidor MyWorkDrive, os favoritos do usuário e a configuração SMTP.
A importação pegará esse zip e configurará seu novo servidor. Para evitar um conflito de licença em situações de espera de recuperação de desastres ou cluster, algumas configurações que devem permanecer exclusivas, como URL do Cloud Wed Connector e chave de licença, não são importadas. Tenha sua chave de licença à mão durante a configuração de um novo servidor.
A importação também não ajusta nenhuma configuração fora do MyWorkDrive, como as configurações SSL do IIS, permissões NTFS, compartilhamentos NTFS, delegação, etc.
Painel de saúde
MyWorkDrive fornece um painel central para monitorar o status e o histórico de componentes críticos no ambiente onde o MyWorkDrive é executado. Saiba mais em nosso Artigo do Painel de Saúde
Configurações adicionais
Algumas configurações podem estar indisponíveis devido à configuração (qual diretor de usuário está selecionado ou habilitando um provedor de SSO)
Backup automático de configuração e relatórios de erros: Isso permite que o servidor MyWorkDrive envie dados de configuração ao servidor de licenciamento do MyWorkDrive. Esses dados são usados para fins de suporte, para pesquisar configuração ao responder a solicitações de suporte. Também posso ser compartilhado com você se precisar recuperar seu servidor MyWorkDrive. Nenhum dado do usuário, registro do usuário ou informação do usuário é copiado automaticamente no MyWorkDrive. A única informação são os dados de configuração do servidor.
Versões prévias: O MyWorkDrive se conecta aos serviços do Windows Volume Shadow Copy Snapshots (VSS) para permitir restaurações de versões anteriores do nosso Web Client. Revise o artigo de suporte para versões anteriores. Este recurso só está disponível ao usar o Active Directory para o banco de dados do usuário e com compartilhamentos de arquivos do Windows.
Ativar WebDAV: Ao desabilitar esta opção, o usuário não poderá usar o WebDAV com clientes para fazer login no MyWorkDrive (observe que a desativação é recomendada quando a autenticação de dois fatores for usada) (padrão: desabilitado). Este recurso só está disponível ao usar o Active Directory para o banco de dados do usuário.
Aplicativo de equipes: Um aplicativo de equipes My WorkDrive está disponível no armazenamento de equipes para servidores que usam a identidade do Active Directory. Se você não deseja que os usuários possam usar este aplicativo, desative-o em Configurações. Este recurso só está disponível ao usar o Active Directory para o banco de dados do usuário.
Ativar Favoritos: Ao ativar os favoritos, os usuários verão uma nova opção no cliente do navegador do gerenciador de arquivos da Web para criar e excluir favoritos para caminhos de pasta. Por padrão, os favoritos são salvos no servidor MWD local. Em ambientes em cluster, os favoritos também podem ser salvos em um compartilhamento oculto compartilhado na rede (cada conta de computador do servidor MyWorkDrive precisará de permissões NTFS para criar e modificar favoritos nesse compartilhamento).
Proxy de saída: Um servidor proxy de saída pode ser especificado para que o servidor MyWorkDrive se comunique com nossos serviços de licenciamento no formato http://hostname ou endereço IP e número de porta opcional. Por exemplo http://10.10.10.10 ou http://10.10.10.10:8888.
Exibindo atalhos como pastas: Este recurso retorna atalhos como pastas quando navegados por usuários em clientes. Se o recurso estiver desativado, um atalho será exibido, mas seu uso será bloqueado por motivos de segurança.
Limite de tamanho do zíper: Isso permite limitar o tamanho dos arquivos que um usuário pode compactar usando o recurso Zip no cliente web. Compactar arquivos grandes consome muitos recursos, portanto, você pode limitar o tamanho para evitar o esgotamento dos recursos no servidor MyWorkDrive.
Pesquisa de domínio de e-mail: É usado no cliente móvel para retornar ao servidor MyWorkDrive quando o usuário insere seu endereço de e-mail na primeira etapa. É um recurso que economiza tempo para usuários de clientes móveis.
Sessão expirada: Em Configurações, é possível editar as configurações padrão para os tempos limite de sessão do usuário. A partir da versão 5.4.1, os tempos limite do usuário são absolutos; nas versões anteriores, eles eram tempos limite ociosos.
Quando o tempo limite é atingido, o usuário é solicitado a fazer login novamente usando o processo de login configurado no servidor – nome de usuário/e-mail/mfa/sso/etc. Quaisquer operações existentes, como abrir/salvar/copiar documentos, serão concluídas antes que o login seja necessário.
Computador privado – o tempo de login de um usuário no Web Client em um computador Privado (conforme marcado na tela de login).
Computador público – o tempo de login do usuário no Web Client em um computador público (conforme marcado na tela de login).
Os tempos padrão são 8 horas para computador público e 5 dias para computador privado (que correspondem aos padrões do Microsoft Office 365).
Cliente mapeador – o tempo de login do usuário no PC e no cliente macOS Map Drive.
Cliente móvel – tempo do usuário logado no cliente iOS ou Android.
Painel de administração – o tempo limite da sessão do administrador para o painel de administração na área de trabalho do servidor. Observe que a atualização redefinirá o login existente quando alterado.
Consulta de pesquisa – o tempo limite da consulta de pesquisa quando a pesquisa é configurada para o Web Client. Um tempo limite mais longo permitirá que uma consulta consuma recursos do servidor por mais tempo verificando um determinado diretório. Pode ser desejável manter um tempo limite mais modesto e incentivar os usuários a pesquisar mais profundamente na árvore de diretórios.
Baixar arquivo zip – o tempo limite que o processo de compactação executará preparando os arquivos zip no cliente web. Um tempo limite aumentado permitirá que arquivos maiores ou uma contagem maior de arquivos sejam compactados, mas consumirá recursos adicionais do servidor. A quantidade de arquivos ou o tamanho de um conjunto de arquivos dependerá das variáveis ambientais. Pode ser desejável manter um tempo limite modesto e incentivar os usuários a criar arquivos zip menores.
Ajuste esses tempos limite para atender aos requisitos de segurança de sua empresa. Para segurança adicional, habilite Autenticação de dois fatores.
Exigir SSL: Exigir SSL encaminhará automaticamente todas as solicitações da porta 80 para a porta 443 (assumindo que ambas as portas estejam vinculadas ao site do cliente web e publicadas). Exigir SSL também define requisitos de cookies e sessões para comunicações com outros serviços, como Duo, Azure e seu provedor Saml SSO.
Em alguns casos, pode ser necessário desativar Exigir SSO com base na configuração do SAML SSO. Essa configuração está disponível apenas no modo de usuário do Active Directory. Com o Entra todas as comunicações requerem SSL/TLS.
Exigir e-mail Formato do nome de usuário: ativar esta opção exigirá que os usuários façam login usando o endereço de e-mail. Isso é útil em empresas maiores com vários domínios e também diminui o impacto de inserir um bloqueio de senha incorreto, já que apenas 1 nome de usuário é verificado (padrão: desativado). Essa configuração está disponível apenas no modo de usuário do Active Directory sem SSL configurado. O modo SSO ou Entra ID usa as configurações de IDP.
Ordem de pesquisa de domínio: É usado para definir a ordem em que os domínios do Active Directory são pesquisados quando os usuários inserem um nome de usuário em um servidor usando o Active Directory (não o Entra ID) com login de usuário/senha (não SSO).
Quando um usuário insere um nome como “Samantha”, o servidor MyWorkDrive testará “Samantha” em todos os domínios conhecidos até que o login seja bem-sucedido. Ou seja, domínio1\samantha, domínio2\samantha, domínio3\samantha. Você pode optar por ordenar os domínios clicando e arrastando para reduzir o tempo de login, se tiver determinados domínios que contenham a maioria dos usuários ativos (ou seja, você pode ter um domínio de teste ou um segundo domínio que raramente é usado) . Observe que esse recurso não é usado com logins Entra ID ou SSO. Também não é relevante se o usuário especificar seu domínio como parte de seu login, seja domínio\nomedeusuário ou usuário@domínio. Ativar “exigir formato de usuário de e-mail” também elimina a necessidade de usar esse recurso.
Fazer backup das configurações do MyWorkDrive
Os arquivos do servidor MyWorkDrive estão localizados em c:\wanpath. Inclua esta pasta em qualquer estratégia de backup para garantir que as configurações do MyWorkDrive possam ser restauradas em caso de falha do servidor. Observe que nenhum arquivo de dados do usuário é armazenado pelo MyWorkDrive – apenas configurações, favoritos do usuário (versão 5.2) e informações de licença.
Um backup de c:\wanpath só deve ser usado para restaurar uma instância em caso de recuperação e não pode ser usado para migrar para um novo servidor, criar uma espera de recuperação de desastres ou criar instâncias adicionais para clustering. A tentativa de usar os arquivos em c:\wanpath em várias máquinas simultaneamente resultará em conflitos de licença e a tentativa de restaurar para uma versão diferente do servidor MyWorkDrive ou novo hardware não é recomendada ou suportada.
Use o Função de importação/exportação para criar uma cópia das configurações atuais para implantar em um novo servidor.