RaDians.com.ar

Microsoft MVP – Microsoft 365, Trainer, Mentor and Technical Writer. MCP, MCSA: Messaging, Microsoft Certified and former MCT and Xbox gamer…

2012 & R2 2016

Windows Server 2012 R2: Que son los Work Folders y para que sirven?

Avatar photo

ByRoberto Di Lello

Dic 3, 2015 , ,

RAD Hoy quería escribir acerca de este nuevo feature de Windows Server 2012 R2 (también esta en Windows 8.1). Esta funcionalidad se llama Work Folders, que nos permite proporcionar a nuestros equipos de trabajo la posibilidad de sincronizar sus datos de trabajo en todos sus dispositivos dondequiera que se encuentren, mientras siga cumpliendo con las políticas de la empresa. Esto es súper importante, porque nos alivia un problema sin necesidad de descuidar la seguridad de nuestros datos y las políticas de nuestra empresa. Esto se hace mediante la sincronización de los datos del usuario de los dispositivos a los servidores de archivos en las instalaciones, que ahora se amplía para incluir un nuevo protocolo de sincronización.

Puntualmente las Work Folders, sincronizan automáticamente todos los dispositivos de un mismo usuario desde cualquier sitio para, de este modo, poder cumplir con las directivas corporativas o las normativas legales de seguridad y privacidad.

workfolders

Una problemática importante con la que se encuentran, hoy en día, los responsables de TI de un centro de datos es la dificultad a la hora de controlar la información y el acceso de diferentes dispositivos a la misma y, del mismo modo, como autorizar y validar esos dispositivos. Con Work folders tendremos una solución a este problema, ya que nos permite configurar el acceso controlado a dispositivos específicos y de usuarios específicos.

Para mostrar cómo funciona esto, he aquí un ejemplo de cómo un empleado (llamémoslo Joe)podría utilizar las work folders(carpetas de trabajo) para separar sus datos de trabajo de sus datos personales al tener la capacidad de trabajar desde cualquier dispositivo: Cuando Joe guarda un documento en su equipo de trabajo en el directorio de carpetas de trabajo, el documento se sincroniza con un servidor de archivos (bajo el control de IT).

Cuando Joe vuelve a casa, se puede recoger a su Surface RT (cuando el documento ya está sincronizado), ir a la playa y trabajar en el documento fuera de línea, y cuando vuelve a su casa el documento se sincronizan con el servidor de archivos y todos los cambios están disponibles para él al día siguiente cuando vuelva a la oficina.

Parece familiar? De hecho, así es como los servicios de almacenamiento de los consumidores, como SkyDrive y servicios de colaboración empresarial, como SkyDrive Pro funcionan. Se mantuvo la interacción con el usuario de forma sencilla y familiar de manera que requiera poca educación a los usuarios. La mayor diferencia con SkyDrive o con SkyDrive Pro es que el almacenamiento centralizado para las carpetas de trabajo es un servidor de archivos en nuestra empresa bajo Windows Server 2012 R2.

Como mencionamos anteriormente, esto facilita las cosas para los administradores de IT, ya que podemos utilizar las work folders para ganar más control sobre los datos corporativos y los dispositivos de usuario y centralizar los datos de trabajo de los usuarios, sin descuidar la integridad y las políticas de seguridad de los datos. Esto puede ir desde simple hecho de tener una copia de los datos si el usuario sale de la empresa a una amplia gama de posibilidades, tales como copia de seguridad, retención, clasificación y cifrado automatizado.

Por ejemplo, cuando un usuario crea un documento sensible en las work folders en su PC de trabajo, este se sincroniza con el servidor de archivos. El servidor de archivos puede clasificarlo automáticamente basado en el contenido, si se ha configurado mediante el Administrador de recursos del servidor de archivos y cifrar el documento utilizando Windows Rights Management Services (RMS) antes de sincronizar el documento a todos los dispositivos del usuario. Esto permite una experiencia transparente para el usuario, manteniendo la organización en el cumplimiento y la prevención de fuga de información sensible.

Esta funcionalidad es parte de un concepto nuevo de Windows Server 2012 R2. Hay que pensar en IT centrado en las personas, esto se suma a otras funciones importantes, tales como Workplace Join, Web Application Proxy y Device management.

Algunas de las funcionalidades que brindan las Work Folders:

  • Proporcionan un único punto de acceso a los archivos de trabajo en el trabajo de un usuario y los PC y los dispositivos personales (Windows 8.1 y Windows RT 8.1, con planes inmediatos para dar seguimiento con Windows 7 y el iPad y otros dispositivos en el futuro)
  • Acceso sin conexión a los archivos de trabajo y sincronización con el servidor de archivos central cuando el PC o dispositivo tenga Internet
  • Mantiene el cifrado de datos en tránsito, así como al resto de los dispositivos y permite que los datos corporativos estén protegidos, permitiéndonos limpiar el dispositivo como medida de seguridad
  • Utilizar las tecnologías de gestión de servidor de archivos existentes, tales como las cuotas de clasificación de archivos y carpetas para administrar los datos de usuario
  • Especificar las políticas de seguridad para los equipos y los dispositivos del usuario, como por ejemplo, para cifrar las work folders y el usar una contraseña de bloqueo de pantalla
  • Utilizar Failover Clustering con Work Folders para proporcionar una solución de alta disponibilidad

La configuración de las Work Folders se pueden establecer de 3 modos: Un modo manual que realiza un descubrimiento automático de URL basándose en la dirección de correo del usuario o mediante una entrada explícita de la URL del servidor de sincronización. Un modo opcional, denominado Opt-in, que se configura mediante GPO, Configuration Manager o incluso Windows Intune; en este modo, el usuario podrá decidir si hará uso de las Work folders en el dispositivo o no. Y por último, un modo obligatorio que se configurará de la misma forma que el modo Opt-in pero, en este caso, el usuario no podrá desvincular las Work folders del dispositivo.

La autenticación se realiza contra nuestro Directory Services (Active Directory), y es en el servidor de sincronización, en el que podemos especificar las diferentes políticas de gestión, cuotas, comprobación de extensiones de archivos, protección con RMS, etc.

wfarquitectura

Próximamente armare un laboratorio sobre este tema, para ver puntualmente como se configura y que otras opciones tenemos. Por el momento, les dejo un video muy interesante al respecto.

Espero que les sea de interés y utilidad. Saludos, Roberto Di Lello.

Post Relacionados:

  1. Review de LepideAuditor for File Server {Tools}
  2. Windows Server 2012 R2: Que es el Protocolo SMB y el protocolo CIFS. Que version del protocolo SMB (SMB 1.0, SMB 2.0, SMB 2.1, SMB 3.0 SMB o SMB 3.02) utilizamos?
  3. Politicas de Grupo para Office 2010 Administrative Template files (ADM, ADMX/ADML) y Office Customization Tool download {Download}
Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Related Post

2012 & R2 2016 2019 Directory Services

Como verificar los requisitos de complejidad de las contraseñas en Active Directory [Howto]

Feb 15, 2024 Roberto Di Lello
2008 & R2 2012 & R2 2016

Windows Server: No existe carpetas SYSVOL y Netlogon en nuestro Controlador de Dominio [segunda opcion]

Oct 10, 2023 Roberto Di Lello
2008 & R2 2012 & R2 2016 2019 Windows 10 Windows 11 Windows 7

Entendiendo el protocolo NTLM: Evaluacion de su entorno para la reduccion de NTLM [Parte4]

Oct 3, 2023 Roberto Di Lello

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

You missed

Windows 11

Windows 11 compilacion 27813 (canal Canary)

Mar 14, 2025 Roberto Di Lello
Windows 11

Windows 11 compilacion 27808 (canal Canary)

Mar 7, 2025 Roberto Di Lello
Windows 11

Windows 11 compilacion 27802 (canal Canary)

Feb 28, 2025 Roberto Di Lello
Windows 11

Windows Insider versión preliminar compilación 26120.3291 (canales de desarrollo y beta)

Feb 21, 2025 Roberto Di Lello