Work Folders | Überblick


Work Folders

wir können nicht in die Cloud. Unsere Richtlinien untersagen uns…

[Update 1.7.2014] aus SkyDrive Pro wird OneDrive for Business

Mögliche Argumente für den Einsatz von OneDrive for Business (SkyDrive Pro) und SharePoint Server 2013 (OnPremise) oder Office 365 gibt es viele. Aber das derzeitige Sicherheits-Konzept von OneDrive for Business (SkyDrive Pro) und sensible Daten greift weder in der Cloud (Office 365) noch onPremise. Darf ich auf meinen SharePoint Server zugreifen, dann kann ich das von jedem Client aus. Auch von Geräten, die nicht in der Domäne der Firma sind  (BYOD). Microsoft ist zwar dabei, dafür Lösungen zu entwickeln, aber die einfachste Lösung, Dokumente mit IRM- oder DRM-Schutz zu versehen, besteht auf der SharePoint Seite, diese Dokumente (bzw. komplette IRM geschützte Bibliotheken) werden leider (derzeit?) nicht via OneDrive for Business (SkyDrive Pro) zum Client synchronisiert.

Ein anderes Problem ist, dass immer mehr Benutzer mehr als ein Gerät ihr eigen nennen. Und bestimmte Daten werden bei Windows 8.0 und 8.1 ja schon synchronisiert. Leider noch nicht alles. Und genau hier setzt das Konzept der Work Folders (Arbeitsordner) an.
Eine Übersicht oder Unterscheidung habe ich ja schon hier beschrieben.

Nein, Work Folders sind nicht geeignet für Team-Arbeit. Und Nein, viele Firmen haben das Collaboration-Konzept von SharePoint und OneDrive for Business (SkyDrive Pro) nicht verstanden. Wie schon viele Jahre zuvor werden Daten auf dem File-Server abgelegt. Trotzdem mag es sinnvoll erscheinen, sich mit dem Konzept der Arbeitsordner (Work Folders) auseinander zu setzen. Vor allem im Hinblick auf BYOD (Bring Your Own Device) und IRM (Information Rights Management.

Work Folders

  • Benutzer erhalten Zugriff zu ihren individuellen Daten
  • … die zentral auf einem klassischen File-Server abgelegt werden
  • … von all Ihren unterschiedlichen Geräten
  • … von überall
  • … nach Richtlinien, die in der Firma vorhanden sind
  • … integrierte Schutzmechanismen (Data Loss Prevention)
    Case

Ich möchte hier ein Case vorstellen, welches sich mit verschiedenen Geräten und den verschiedenen Synchronisierungsmöglichkeiten auseinandersetzt:

Im Einsatz sind folgende Clients

Windows 7 aus hier nicht genannten Gründen muss weiterhin mit Windows 7 Clients gearbeitet werden
Windows 8.1 Hier sind mehrere Geräte im Einsatz
a) Domain-joined Geräte
b) NON Domain –Joined Geräte (z.B. Surface RT und Surface 2)

Bisher wurden folgende Synchronisierungstechniken eingesetzt:

Offline Folders automatische Synchronisierung von Dateien über einen
Windows Server 2008

Nachteile:
a) keine Synchronisierung über das Internet
(nur VPN, Direct Access oder andere Remote Access Technologien)
b) keine Synchronisierung für Windows RT (Surface RT, Surface 2)
c) keine Synchronisierung von BYOD Geräte

OneDrive for Business
(SkyDrive Pro)
Synchronisierung zu SharePoint Server 2013
(intern und Extern (Office 365))

Nachteile:
a) keine Synchronisierung von IRM Dokumenten
b) Windows RT: z.B. Surface RT und Surface 2: keine Offline Dateien
c) max. Dateigröße 2 GB

OneDrive
(SkyDrive)
funktioniert auf allen Geräten

Nachteile:
a) ausschließlich  persönliche Daten
b) nicht von der IT zu kontrollieren:
c) max. Dateigröße 2 GB

Verlässt ein Mitarbeiter das Unternehmen, nimmt er alle Daten auf OneDrive (SkyDrive) mit.

Eigentlich würde OneDrive for Business (SkyDrive Pro) fast alle Voraussetzungen erfüllen, wären da die derzeit gravierenden  Sicherheitsmängel. Mit IRM Schutz versehene Dokumente werden leider (derzeit) nicht synchronisiert (also auch keine SharePoint IRM Bibliotheken. Und auf bestimmten Geräten wie Surface RT oder Surface 2 besteht nur Zugriff, wenn ich eine Internetverbindung habe. Sind Anmeldenamen und Passwort bekannt, lassen sich Daten auch auf BYOD Geräten aus dem SharePoint synchronisieren und die IT des Unternehmens hat darüber keine Kontrolle!

Wer also mehrere Geräte im Einsatz hat und in Gebieten unterwegs ist, wo kein oder nur schlechtes Internet vorhanden ist, der möchte bestimmte Daten Offline immer zur Verfügung haben. Und diese Daten auf jedem Gerät. Im Hinblick auf BYOD, also dem Einsatz von Geräten, die nicht im Firmen-Netzwerk sind oder wo dies schlichtweg nicht möglich ist (Surface RT, Surface 2) stellt sich hier die Frage, ob die mit Windows Server 2012 R2 zur Verfügung gestellte Technik der Work Folders oder deutsch Arbeitsordner Abhilfe schaffen kann.

Work Folders

  • Synchronisierung über das Internet möglich
  • Synchronisierung auch mit Geräten, die sich nicht im Firmennetzwerk befinden (BYOD)
  • Synchronisierung auch auf Geräten wie Surface RT und Surface 2
  • Synchronisierung von IRM Dokumenten
  • Wird von der IT gesteuert
  • Verfügbar für Windows 8.1 und Windows RT 8.1, [ab April 2014 auch Windows 7]
  • keine Windows 8 Modern App verfügbar
  • max. Dateigröße 10 GB
  • Benutzerfreundliche, bekannte Integration in den Windows Explorer
  • Benutzerfreundliche Auflösung von möglichen Datei-Konflikten
  • auch für große Unternehmen geeignet (Enterprise ready)
  • Teilweises Löschen von Dateien auf allen Geräten via Intune durch die Administration

Der letzte Punkt ist für die IT des Unternehmens besonders interessant. Verlässt ein Mitarbeiter das Unternehmen, so hat die IT die Möglichkeit,auf allen Geräten, auch BYOD Geräte, die sich nicht in der Domäne befinden, also alle Dateien die via Work Folders zur Verfügung wurden,  Remote zu löschen . Private Dateien bleiben erhalten.

Ein kleiner Nachteil ist, dass nur das Betriebssystem Windows 8.1 unterstützt wird. Für stationäre Geräte ist das kein Problem, weil die IT eine SMB Share einrichten kann. Für mobile Geräte, oder Mitarbeiter die damit unterwegs sind, bleibt nur das Update auf Windows 8.1 Für BYOD mit dem sich Unternehmen beschäftigen, sehe ich das Probleme nicht, weil diese Geräte meistens mit Windows 8 bzw. Windows 8.1 ausgestattet sind. Microsoft hat aber verkündet, dass die native Unterstützung von Windows 7 und sogar  iPad  geplant ist.
[Update] Windows 7 wird für zum Firmennetzwerk gehörende Geräte unterstützt, siehe
 

Es sei nochmal erwähnt. Ein gemeinsames und möglicherweise gleichzeitige Bearbeiten von Dokumenten ist nicht möglich. Es geht darum, bestimmte Dateien und Dokumente eines Benutzers auf verschiedene Rechner vollautomatisch zu synchronisieren

In den nachfolgenden Blog Posts möchte ich etwas tiefer in bestimmte Details gehen.

    1. Work Folders | Überblick
    2. Work Folders | Einrichtung Server und Konfiguration
    3. Work Folders | Quota und SMB
    4. Work Folders | Zertifikate ausrollen
    5. Work Folders | Client Konfiguration

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: