Testámos quatro plataformas de transferência gerida de ficheiros: Files.com, Thru, Cerberus FTP Server e Serv-U MFT Server, analisando a instalação, fluxos de transferência de ficheiros, recolha de entrada, configuração de segurança, automação e administração.
Cada observação abaixo provém da utilização prática de contas de avaliação ou software instalado.
O nosso ambiente de teste: Uma linha simétrica de 1.000 Mbit/s (capacidade de upload de 128 MB/s) baseada em Istambul, com instâncias AWS m6i.xlarge provisionadas para Cerberus (Windows Server 2025) e Serv-U (Linux).
Resultados do Benchmark de Transferência Gerida de Ficheiros
1. Instalação e Implementação
- Files.com não tem etapa de instalação. Após registar-se, acede diretamente ao explorador de ficheiros. Não há assistente de integração nem lista de verificação de configuração. A plataforma é totalmente alojada; não é necessário nenhum servidor da sua parte.
- Thru também é alojado na cloud. Após registar-se, o painel fica imediatamente acessível. A configuração inicial requer a criação de uma Organização e pelo menos um Endpoint antes que qualquer transferência de ficheiros possa ocorrer. Existe uma sequência de configuração obrigatória, mas é simples.
- Cerberus FTP Server é apenas para Windows. Os sistemas operativos de servidor suportados são Windows Server 2016, 2019, 2022, 2025 e Windows 10/11. A instalação requer o provisionamento de uma máquina Windows, a execução de um instalador e o fornecimento de credenciais de conta de serviço. O painel de administração é uma aplicação desktop nativa executada no servidor; não é acessível remotamente. Provisionámos uma instância Windows Server 2025 na AWS para testes.
- Serv-U suporta Windows e Linux. Instalámos a versão Linux numa instância AWS m6i.xlarge. A instalação via terminal requer quatro confirmações para confirmar, escolher um diretório, instalar como serviço e iniciar agora, e conclui-se em aproximadamente cinco segundos. O painel de administração é baseado em navegador e acessível remotamente, o que é uma diferença prática significativa em relação ao Cerberus.
2. Acesso ao painel de administração
Esta é uma das diferenças funcionais mais claras entre os produtos alojados na cloud e os locais.
- Files.com e Thru são totalmente baseados em navegador e acessíveis a partir de qualquer dispositivo.
- O painel de administração do Serv-U é executado na porta 8443 e é acessível remotamente a partir de qualquer navegador.
- O painel de administração do Cerberus é uma aplicação desktop nativa Windows que é executada no próprio servidor; geri-lo requer uma sessão de ambiente de trabalho remoto na máquina Windows. Não existe uma interface de administração web equivalente.
3. Interface de transferência de ficheiros
- Files.com suporta Upload de Files, Pastas e Novas Pastas a partir do mesmo ecrã. Um painel de upload persistente na parte inferior mostra o progresso, permite pausar e cancelar por transferência e exibe o número total de ficheiros restantes e o tamanho combinado em todos os uploads ativos. Os Files podem ser pré-visualizados, marcados com cor (Cor de Prioridade), duplicados e geridos através de um menu de contexto por ficheiro.
- Thru trata as transferências através do seu Flow Studio: os ficheiros movem-se entre endpoints de origem e destino configurados, e não através de uma interface de upload direto. O upload interno de ficheiros via o modal File Upload no Flow Studio funciona sem problemas. A funcionalidade de incorporação de formulário web (para páginas voltadas para submetedores externos) falhou na prática devido a erros CORS. Não foi encontrada nenhuma configuração CORS na interface de avaliação, embora possa existir noutro local da plataforma.
- Cerberus FTP fornece uma interface web para utilizadores finais separada do painel de administração. O gestor de ficheiros suporta atualizar, selecionar todos, eliminar, renomear, nova pasta, zip e unzip. O upload de pastas é suportado. Durante o upload de um ficheiro de vídeo, um leitor de vídeo inline apareceu na fila de upload enquanto a transferência ainda estava em curso. Uma pré-visualização do ficheiro está disponível durante o upload.
- Serv-U — a interface do cliente suporta upload de ficheiro único e upload de múltiplos ficheiros, mas não upload de pastas. Não há pré-visualização de ficheiro durante o upload.
4. Throughput de upload
Medimos o throughput usando um ficheiro de 342 MB enviado através da caixa de entrada web pública do Files.com. A nossa conexão de teste: 1.000 Mbit/s simétrico, capacidade de upload de 128 MB/s, Istambul.
- Com armazenamento definido para EUA, Virginia, o upload correu a 6 MB/s, cerca de 5% da largura de banda disponível. Mudando a região de armazenamento da conta para UE Alemanha, Frankfurt, o mesmo ficheiro foi enviado a 14 MB/s, mais do dobro do resultado de Virginia, consistente com a distância geográfica reduzida de Istambul. A migração de região foi concluída em segundos, com os ficheiros existentes imediatamente disponíveis na nova região. Ambos os resultados refletem restrições de throughput significativas, já que a velocidade de upload da caixa de entrada da conexão disponível é uma limitação real para casos de uso de transferência de grandes ficheiros, independentemente da região.
- O throughput do Cerberus foi medido durante o download de um ficheiro de vídeo partilhado por um destinatário. O separador de transferência no painel de administração mostrou 150,1 MB, 4,44 MB/s e 13% de progresso durante a nossa janela de monitorização.
- O throughput do Thru e do Serv-U não foi medido quantitativamente neste benchmark.
5. Recolha de ficheiros de entrada
Files.com suporta três tipos de caixa de entrada: formulário web (gera um URL público), caixa de entrada de email (gera um endereço de email dedicado; ficheiros enviados como anexos vão diretamente para uma pasta configurada) e uma caixa combinada web e email. As caixas de entrada web suportam proteção por palavra-passe, formulário de registo e acordo clickwrap, todos opcionais e combináveis. As caixas de entrada de email suportam whitelisting de remetentes por endereço ou domínio e podem organizar cada submissão na sua própria subpasta usando um modelo de nomenclatura com tokens de nome, email, domínio e data/hora.
Testámos a caixa de entrada de email enviando um ficheiro de 342 MB do Gmail. O Gmail converteu-o num link do Google Drive em vez de o enviar como anexo direto. O ficheiro não chegou à caixa de entrada e nenhum erro foi devolvido. Um ficheiro pequeno enviado como anexo inline genuíno funcionou corretamente e apareceu na pasta de destino, automaticamente organizado na sua própria subpasta.
Thru suporta um tipo de endpoint Web Form que gera uma página de upload baseada em navegador para submetedores externos. A funcionalidade de incorporação está disponível na interface através de uma opção Embed Thru Upload Component, mas falhou na prática devido a erros CORS. Não foi encontrada nenhuma configuração CORS na interface de avaliação, embora possa existir noutro local da plataforma.
Cerberus suporta partilha de ficheiros através de um assistente de cinco etapas: noções básicas de partilha (nome, expiração, palavra-passe), opções (download/upload público, notificações, auto-limpeza na expiração), segurança (palavra-passe única via email, lista de convidados até 500), email (enviar link diretamente para destinatários) e revisão. Os destinatários acedem a uma vista de ficheiros protegida por palavra-passe e apenas de leitura, com opções de download individual e download zip.
Serv-U suporta tanto a partilha de ficheiros de saída (enviar um ficheiro e enviar um link de download) como pedidos de ficheiros de entrada (gerar um link de upload; o destinatário envia-lhe ficheiros). Os fluxos funcionam, mas exigem a navegação por vários pop-ups. As páginas voltadas para o destinatário são mínimas, sem branding, sem informação contextual além da interface de upload.
6. Suporte de protocolos
As quatro plataformas suportam FTP, FTPS, SFTP e HTTPS. O Files.com suporta adicionalmente AS2 e WebDAV; nem o Thru, Cerberus ou Serv-U incluem estes protocolos na sua oferta padrão.
O separador FTP Settings do Serv-U lista cada comando FTP que o servidor suporta e permite que cada um seja ativado ou desativado individualmente, um nível de controlo de comandos FTP não observado nas outras plataformas testadas.
Registámo-nos no Files.com e testámos a sua interface de gestão de ficheiros do zero, enviando ficheiros, navegando na estrutura de pastas, gerindo permissões e explorando definições de notificação e governação.
7. Automação e fluxo de trabalho
Files.com suporta quatro tipos de gatilho de automação: Intervalo (diário, semanal, mensal, trimestral, anual), Agendamento Personalizado (horas e dias exatos, suporta múltiplas execuções por dia, com exclusão de feriados por região), Webhook de Entrada (acionado por um sistema externo) e Ad-Hoc (execução manual). A exclusão de feriados por região do gatilho Agendamento Personalizado é incomum em plataformas de gestão de ficheiros. As regras de organização de ficheiros suportam renomeação automática no upload, auto-mover/copiar para subpastas e criação automática de pasta pessoal por utilizador.
Thru incorpora a automação no seu modelo Flow Studio. Os endpoints de origem e destino são configurados independentemente, com opções de processamento por endpoint (encriptação, desencriptação, compressão, descompressão), tratamento de ficheiro gatilho para evitar o encaminhamento de uploads parciais e regras de renomeação. A plataforma suporta agendamento via gatilhos de Intervalo, Agendamento Personalizado, Webhook de Entrada e Ad-Hoc ao nível do fluxo.
Cerberus trata a automação através do seu Gestor de Eventos. As Regras de Evento suportam 16 tipos de gatilho, incluindo Evento de Transferência de Ficheiro, Evento de Login, Evento de Ficheiro Eliminado, Evento de Mover/Copiar Ficheiro, Evento de IP Bloqueado, entre outros. As ações disponíveis incluem Notificação de Evento por Email, Executar um Executável, Iniciar Operação de Ficheiro, Enviar HTTP POST, Enviar um Ficheiro e Obter um Ficheiro. As Tarefas Agendadas usam o mesmo conjunto de ações com duas adições: Email de Relatório Guardado e Analisar uma Pasta. Os Alvos de Evento definem os endpoints externos para os quais as ações podem enviar: alvos SMTP, Executável, HTTP POST e Transferência de Ficheiro.
Serv-U suporta regras de evento aos níveis de servidor, domínio, grupo e utilizador. O separador Events ao nível do servidor suporta tipos de evento incluindo Server Start e outros. Os eventos ao nível do utilizador suportam Send Email e outros tipos de ação, com um atalho Create Common Events que auto-gera um conjunto de regras padrão.
8. Encriptação e segurança
Files.com suporta encriptação GPG, configurável por pasta (com PGP Enforcement, geração e gestão de chaves integradas na plataforma). A autenticação por chave SFTP/SSH é suportada com geração de par de chaves no navegador. O controlo de conjuntos de cifras está disponível. A política de palavras-passe impõe um mínimo de 10 caracteres com requisitos de letra, número, símbolo e maiúsculas/minúsculas; bloqueia as últimas 10 palavras-passe reutilizadas; e rejeita palavras-passe encontradas em bases de dados de fugas de credenciais conhecidas. As regras de palavra-passe podem opcionalmente ser estendidas para incluir links de partilha e caixas de entrada. 2FA suporta SMS, TOTP, Chave de Hardware e YubiKey Native. Utilizadores FTP, SFTP e WebDAV podem ser isentos de 2FA para contas de sistema automatizadas. IP pinning de sessão, bloqueio geográfico por país e whitelisting de IP estão todos disponíveis.
Thru inclui geração de chaves PGP integrada na plataforma (nome, email, algoritmo, força da chave, frase-passe, expiração opcional). As chaves SSH seguem a mesma estrutura. Os certificados SSL/TLS podem ser importados via arrastar e largar. A UI de importação de certificados não especifica formatos aceites, requisitos de cadeia ou distinções entre certificados de cliente e de servidor.
Cerberus fornece uma secção Firewall Controls mostrando um pipeline de seis etapas. O bloqueio automático é acionado após um número configurável de logins falhados (padrão 5) e bloqueia por uma duração configurável (padrão 180 minutos) ou permanentemente. A Proteção DoS está ativa por padrão. Políticas de palavra-passe por utilizador e por grupo são configuráveis. A lista de extensões bloqueadas permite que os administradores definam uma lista de negação por extensão de ficheiro para uploads e renomeações.
Serv-U — a configuração de conjuntos de cifras cobre SSL/TLS para FTPS e HTTPS, chaves privadas SSH para SFTP, toggles individuais TLS 1.2/1.3, Cifras SSH, MACs SSH, Algoritmos de Troca de Chaves SSH, Algoritmos de Chave SSH e modo FIPS 140-2. Esta é a configuração de cifras mais granular das quatro plataformas testadas. O Serv-U Gateway fornece um componente DMZ de proxy reverso que termina as conexões de transferência de ficheiros na DMZ, impedindo conexões de entrada para a rede interna.
9. Gestão de utilizadores e acessos
Files.com — a criação de utilizadores inclui nome de utilizador, método de autenticação, email, nome completo, empresa, atribuição de função (Standard User ou Site Administrator, mais opções Billing Administrator e Read-Only Site Administrator), permissões ao nível da pasta, data de expiração de acesso por utilizador, data de desativação automática para contas inativas, restrições de IP, definições 2FA, protocolos permitidos e configuração da pasta raiz FTP/SFTP. As Regras de Ciclo de Vida do Utilizador desativam ou removem automaticamente contas inativas por um número configurado de dias. SSO suporta 13 fornecedores de identidade: Auth0, Microsoft Entra ID, Box, Dropbox, Cisco Duo, Google, Idaptive, JumpCloud, Microsoft Active Directory, Okta, OneLogin, SAML e Slack. O provisionamento e desprovisionamento SCIM é suportado.
Thru inclui uma secção Machine Users destinada a contas associadas a Thru Nodes instalados. Uma secção Admin cobre Users, Roles, Retention, Audit Log, MFA, Thru Nodes, Feature Flags e SSO Mappings.
Cerberus — a gestão de utilizadores inclui os separadores Users, Groups, Policy, Blocked Extensions, Requested Accounts e Public Shares. A política de palavra-passe impõe comprimento mínimo (10 caracteres), requisitos de caracteres (letra, número, carácter especial) e rotação a cada 180 dias com notificação antecipada por email de 3 dias. AD Users, LDAP Users e SSO Users são itens de menu separados. AD Users importa contas de domínio automaticamente se o servidor estiver associado ao domínio. A criação de conta de utilizador pode ser solicitada a partir da página de login da interface web com um fluxo de aprovação do administrador.
Serv-U — a criação de utilizadores abrange nove separadores: User Information, Directory Access, Virtual Paths, Logging, Groups, Events, IP Access, Limits & Settings e Multifactor Authentication. Regras de acesso a diretórios, mapeamentos de caminhos virtuais, limites de conexão, verbosidade de registo e restrições de IP são todos configuráveis por utilizador, por grupo, por domínio e globalmente, com níveis inferiores a substituir níveis superiores. A autenticação por base de dados via ODBC é suportada para carregar utilizadores e grupos de uma fonte de dados externa. A autenticação Windows/AD, autenticação LDAP e suporte para uma biblioteca de autenticação personalizada são funcionalidades da edição MFT.
10. Monitorização e auditoria
Files.com — os registos de histórico capturam cada operação de ficheiro e evento de sessão tanto ao nível da pasta como ao nível de todo o site. Os registos são exportáveis e filtráveis. Checksums de integridade de ficheiro (SHA256, SHA1, CRC, MD5) podem ser calculados e armazenados no upload para deteção de adulteração. A secção Usage mostra armazenamento em tempo real e histórico, volume de transferência dividido por saída nativa e entrada/saída de servidor remoto, contagem de utilizadores faturáveis e uma ferramenta de exportação por pasta para identificar concentração de armazenamento.
Thru — a secção Activity é um registo de transferências filtrável com filtros para Flow, Organization, Endpoint, Filename (com wildcard), Processing Status, Transfer Status e intervalo de datas. Os registos de ficheiros individuais mostram contagem de entregas, último estado e um histórico completo de downloads. Um botão Share dentro do registo do ficheiro gera um URL de download limitado por tempo e contagem sob demanda. A geração de relatório de exportação executou em 177ms durante os testes.
Cerberus — a secção Connections mostra sessões ativas (ID de conexão, listener, hora de login, protocolo, nome de utilizador, endereço IP, user agent do cliente) e transferências ativas (ID de transferência, utilizador, caminho local, tempo restante, progresso, tamanho total, taxa de transferência). A secção Reporting suporta seis tipos de relatório, mas requer uma conexão a base de dados SQL antes de ser utilizada. As entradas de registo incluem detalhes de handshake SSL e informações de etapas de validação, suficientes para diagnosticar erros de configuração sem ferramentas externas.
Serv-U — a monitorização de atividade cobre Sessions (dados de sessão em tempo real com ações Disconnect, Abort, Broadcast e Spy & Chat), Statistics (métricas de sessão e transferência de todo o servidor desde o último reset) e User & Group Statistics (as mesmas métricas por utilizador ou grupo). O separador Log mostra o registo de processo do servidor, não a atividade do utilizador. O registo de atividade ao nível do utilizador é escrito num caminho de ficheiro de texto configurável por utilizador. Não existe um visualizador de registos integrado com filtragem ou exportação pronta para auditoria para a atividade do utilizador.
Análise Aprofundada por Plataforma — Benchmark MFT
Cerberus FTP
Descarregámos e instalámos o Cerberus FTP Server do zero, configurámos o painel de administração e explorámos a interface web disponível para utilizadores finais, incluindo uploads de ficheiros, definições de conta e partilha de ficheiros.
Introdução
O Cerberus não tem painel web nem portal alojado. O processo de avaliação começa com um formulário curto: nome, apelido, endereço de email e número de telefone. Envie-o e é imediatamente redirecionado para a página de download.
O Cerberus só funciona em Windows. Os sistemas operativos suportados no lado do servidor são: Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 e Windows 11, 10, 8,
Instalação
Para esta análise, provisionámos uma instância Windows Server 2025 na AWS com um tipo de instância m6i.xlarge. Executar o instalador abre um ecrã de boas-vindas confirmando a versão a ser instalada. Clicar em Next avança.

O ecrã seguinte pede as credenciais da conta de serviço Windows, um nome de utilizador e uma palavra-passe em conformidade com a política que o Cerberus usará para executar como serviço em segundo plano.
Após introduzir as credenciais, a instalação executa sozinha e conclui em poucos minutos.
O Painel de Administração
Assim que a instalação termina, a interface de gestão do Cerberus abre automaticamente. Isto não é uma UI web; é uma aplicação desktop nativa executada no servidor, acessível apenas a partir da própria máquina.
No primeiro lançamento, o Getting Started Wizard é iniciado e tenta detetar automaticamente o endereço IP público do servidor. Na nossa configuração, não conseguiu determiná-lo. Clicámos em Next e o resto da configuração foi concluído sem problemas.
O painel principal exibe uma visão geral de segurança, informações de rede, contadores de upload e download e uma avaliação de vulnerabilidade, tudo num único ecrã. A barra lateral esquerda lista todas as áreas de gestão na plataforma: Summary, Log, Connections, Reporting, User Manager, AD Users, LDAP Users, SSO Users, Firewall Controls, Server Manager, Event Manager, Sync Manager, Localization, Licensing e Setup Wizard. Cobriremos cada secção em detalhe.
A instalação foi concluída e chegámos à página principal do painel de administração. Isto não é um painel baseado na web; é uma aplicação nativa Windows (um ficheiro .exe) que é executada diretamente no servidor e só pode ser acedida a partir dessa máquina. Não há acesso remoto baseado em navegador.
Interface Web
Além do painel de administração, o Cerberus fornece uma interface web para os utilizadores finais tratarem das suas transferências de ficheiros. Logótipos, mensagens de boas-vindas e outros elementos de design nesta interface podem ser personalizados a partir das definições de administração do lado do servidor. O ecrã de login é a UI web padrão do Cerberus.
Iniciámos sessão com a conta "inituser" criada durante a instalação. Imediatamente após o login, o Cerberus solicita que defina duas perguntas de segurança obrigatórias antes de poder prosseguir.
Gestor de Ficheiros
Após completar as perguntas de segurança, acede ao Gestor de Ficheiros. As ações disponíveis na barra de ferramentas são: atualizar, selecionar todos, eliminar, renomear, nova pasta, zip e unzip. Uma barra de filtro com uma opção de localização recursiva está acima da lista de ficheiros.
Além de uploads de ficheiros individuais, pode enviar pastas inteiras de uma só vez. Quando enviámos um ficheiro de vídeo, um leitor de vídeo inline apareceu na fila de upload enquanto a transferência ainda estava em execução. Pode pré-visualizar o ficheiro antes que ele termine de ser enviado. A velocidade de upload, percentagem de progresso e tamanho do ficheiro são todos exibidos em tempo real.
Definições de Conta
A secção Account trata das preferências do utilizador. A autenticação de dois fatores está disponível aqui e pode ser ativada por utilizador. Há também um seletor de tema se quiser mudar o aspeto da interface.
Na parte inferior da página Account, há um botão Addresses. Clicar nele abre um Livro de Endereços onde pode guardar nomes e endereços de email para pessoas com quem partilha ficheiros frequentemente. Os contactos também podem ser importados em massa via CSV.
Partilha de Ficheiros
O menu Share mostra todos os ficheiros e pastas que disponibilizou a outros. Para partilhar algo, clique com o botão direito numa pasta no Gestor de Ficheiros para abrir um assistente de partilha de cinco etapas.
Etapa 1: Confirma o nome da pasta, define um tempo de expiração (padrão de 24 horas) e opcionalmente define uma palavra-passe no link de partilha.
Etapa 2: Opções: controla permissões, notificações e limpeza. Allow Public Downloads está marcado por padrão. Também pode permitir uploads públicos para a pasta, opcionalmente mantendo esses uploads ocultos de outros visitantes. Um menu suspenso de notificações permite optar por alertas de email quando ficheiros são descarregados ou enviados. Uma opção Clean Up pode eliminar automaticamente ficheiros partilhados quando a partilha expira.
Etapa 3: Security permite exigir uma palavra-passe única enviada por email antes de conceder acesso. Uma lista de convidados também está disponível aqui, limitada a 500 convidados.
Etapa 4: Email: envia opcionalmente o link de partilha diretamente para os destinatários a partir do assistente. Campos para To, Cc e Bcc estão disponíveis, juntamente com uma linha de assunto (pré-preenchida como "New Shared Folder") e um corpo de mensagem opcional. Uma caixa de verificação "Send Copy to Me" também está disponível.
Etapa 5: Review: resume todas as definições configuradas antes da criação: nome da pasta, data e hora de expiração, se é necessária uma palavra-passe e se os downloads públicos estão ativados.
Após clicar em Create Share, deparámo-nos com um erro: "Client-provided host information failed validation. Please contact your system administrator."
Para depurar isto, voltámos ao painel de administração e abrimos a secção Log. O registo lista cada evento do servidor por ordem cronológica, incluindo timestamp, endereço IP, utilizador, ID do listener e uma descrição. Conseguimos localizar o erro exato da tentativa de partilha falhada na lista. As entradas de registo também mostraram os detalhes do handshake SSL e a etapa de validação específica que rejeitou o pedido. Este nível de detalhe facilitou a identificação da causa raiz.
Após resolver o problema de configuração do lado do servidor, a partilha foi criada com sucesso. A página Share Settings na interface web agora lista ambas as partilhas ativas para a conta inituser, mostrando o nome da pasta, data de criação, data de expiração, contagem de downloads e o URL público completo da partilha para cada uma.
Abrir o URL de partilha como destinatário exibe um pedido de palavra-passe, um ecrã simples "Folder Access Password" com um único campo de entrada e um botão Open.
Após introduzir a palavra-passe, o destinatário é levado para uma vista apenas de leitura do conteúdo da pasta partilhada. A lista de ficheiros mostra o nome, tipo, tamanho e data. Um botão Zip and Download está disponível no canto superior direito, e ficheiros individuais podem ser descarregados diretamente da lista. Não é necessário login ou conta.
Connections
De volta ao painel de administração, a secção Connections tem dois separadores: Connections e Transfers.
O separador Connections lista o ID de conexão, listener, hora de login, protocolo, nome de utilizador, endereço IP e user agent do cliente para todas as sessões ativas. Durante o nosso teste de partilha, três conexões HTTPS simultâneas eram visíveis do mesmo endereço IP, todas originadas da conta inituser. Um botão Terminate Connection está disponível na parte inferior para terminar forçadamente qualquer sessão ativa.

O separador Transfers mostra transferências de ficheiros ativas em tempo real. Cada linha exibe o ID de transferência, utilizador, caminho do ficheiro local, tempo restante, progresso, tamanho total, taxa de transferência e tipo. Enquanto o destinatário estava a descarregar o ficheiro de vídeo partilhado, a transferência apareceu aqui imediatamente: 150,1 MB total, 13% de progresso, a correr a 4,44 MB/s.
Reporting
A secção Reporting é o Report Manager, que gera relatórios detalhados da atividade do cliente com base em nomes de utilizador, intervalos de datas e acesso a ficheiros. Seis tipos de relatório estão disponíveis: User and File Report, Login Report, Audit Report, Account Report, Folder Report e Storage Report. Usar esta funcionalidade requer conectar primeiro uma base de dados SQL; o painel mostra um aviso "Setup Required" até que isso seja configurado.
Cada tipo de relatório tem o seu próprio formulário de consulta. O File Report, por exemplo, permite filtrar por período de tempo (um intervalo de datas ou uma janela retrospetiva), nome de utilizador e caminho de ficheiro. Os resultados podem ser ordenados por host, nome de utilizador e timestamp, com um limite configurável. A mesma estrutura de consulta aplica-se aos outros tipos de relatório.

User Manager
O User Manager é onde cria e gere todos os que podem aceder ao servidor. Tem seis separadores: Users, Groups, Policy, Blocked Extensions, Requested Accounts e Public Shares.
O separador Users lista todas as contas Cerberus. Atualmente, apenas inituser está presente. A partir daqui, as contas podem ser criadas, editadas e eliminadas.
O separador Groups está vazio na nossa configuração, mas é onde pode criar grupos de utilizadores e gerir permissões ao nível do grupo em vez de por utilizador.
O separador Policy controla os requisitos de complexidade de palavra-passe e as políticas de alteração de palavra-passe. A configuração atual requer um comprimento mínimo de 10 caracteres com pelo menos 1 letra, 1 número e 1 carácter especial. A secção Password Change Policy impõe uma rotação a cada 180 dias, aplica-se a conexões HTTP/S e envia uma notificação por email 3 dias antes da expiração.
O separador Blocked Extensions permite definir uma lista de negação de extensões de ficheiro. No modo de negação, qualquer tentativa de enviar ou renomear um ficheiro com uma extensão listada é bloqueada. Várias extensões podem ser adicionadas de uma vez usando separação por vírgulas. A lista está atualmente vazia.
O separador Requested Accounts trata do fluxo de pedido de conta self-service que está disponível na página de login da interface web. A partir daqui, configura o servidor SMTP de notificação, o email do administrador, o texto personalizado de email de aprovação e negação e quais campos são obrigatórios no formulário de registo: nome, apelido, telefone, telemóvel e justificação. Os pedidos de conta recebidos aparecem na parte inferior desta página para aprovação do administrador.
O separador Public Shares define os padrões de todo o servidor para todos os links de partilha criados por utilizadores. As opções configuráveis incluem durações de partilha padrão e máxima, se as palavras-passe são obrigatórias para todas as partilhas, se deve aplicar a política de palavra-passe do sistema a ficheiros partilhados, ofuscação de nome de ficheiro, se permite downloads zip e como as notificações são tratadas. A secção One Time Password abaixo controla as definições OTP para o comprimento do código de acesso, requisitos de caracteres, tempo de vida e limiar de bloqueio após tentativas falhadas.

AD Users, LDAP Users e SSO Users
A secção AD Users conecta o Cerberus a um domínio Windows. Se o servidor estiver associado a um domínio, a lista de utilizadores do Active Directory é importada automaticamente. No nosso caso, mostra Administrator, Cerberus, DefaultAccount, Guest e WDACUtilityAccount da máquina local. A partir daqui, pode autorizar contas AD a aceder ao servidor FTP diretamente, sem criar contas Cerberus separadas para cada uma. A secção também inclui separadores para Domain Overview, Binding Options, User MFA Settings e User & Group Custom Mappings. LDAP Users e SSO Users na barra lateral esquerda cobrem o mesmo conceito para diretórios LDAP e fornecedores de identidade SSO, respetivamente.
A secção Firewall Controls trata de toda a segurança ao nível da conexão. A página principal exibe um diagrama Connection Authorization Pipeline mostrando as seis etapas pelas quais cada conexão de entrada passa: nova conexão, logins do listener permitidos, IP permitido, país permitido, limite do listener e autorizado. Os estados ativos para Geolocalização (desativado), Bloqueio Automático (ativo após 5 tentativas, bloqueia por 180 minutos) e Proteção DoS (ativa) são mostrados no mesmo ecrã. Endereços IP podem ser adicionados a uma lista de permissão ou negação a partir do painel Country and IP Management. Este nível de controlo de camada de rede não existe em serviços baseados na cloud; é uma vantagem significativa para implementações locais.
O separador Automatic Threat Blocking configura as regras de força bruta e DoS em detalhe. Auto-Blocking e DoS Protection têm cada um o seu próprio toggle. Em Blocking Settings, define o número de logins falhados antes de um auto-bloqueio ser acionado (padrão: 5), a janela de tempo antes de o contador reiniciar (120 minutos) e opcionalmente uma lista de nomes de utilizador específicos que devem sempre acionar um bloqueio de IP em caso de falha. A secção Autoblock Timeout permite escolher entre bloquear um IP por um número definido de minutos (padrão 180) ou bloqueá-lo permanentemente.
Server Manager
O Server Manager é o centro de configuração principal do servidor. Os separadores cobrem definições General, Protocols, Listeners, Messages, Remote access, Security, Logging e Advanced. É aqui que reside toda a configuração técnica do servidor: definições de protocolo, SSL/TLS, conjuntos de cifras, portas de listener e comportamento de registo.

Event Manager
O Event Manager é uma das secções mais capazes do painel de administração. Tem quatro separadores: Event Rules, Scheduled Tasks, Event Targets e Folder Monitor.
As Event Rules permitem definir gatilhos baseados em coisas que acontecem no servidor. Ao criar uma nova regra, o menu suspenso Rule Type oferece: File Transfer Event, IP Blocked Event, User Account Blocked Event, User Disable Date Elapsed, Account Password Expiring Event, New Account Request Event, Login Event, Logoff Event, Directory Created Event, File Deleted Event, File Move/Copy Event, Upgrade Available Event, Public File Shared Event, Public File Transfer Event, Backup Server Synchronized e File Scanned Event.
Cada regra tem um gatilho, um conjunto de condições e um conjunto de ações. Criámos uma regra de teste usando o gatilho File Transfer Event.
A secção de condições permite filtrar por uma longa lista de variáveis: timestamp, ID de conexão, endereço IP, ID de sessão, nome de utilizador, grupo de utilizadores, tipo de protocolo, nome, apelido, email, número de telemóvel, nome de ficheiro, extensão de ficheiro, caminho de ficheiro local, caminho de ficheiro remoto e mais. Definimos uma condição de nome de utilizador igual a "inituser". A lógica de filtro suporta os modos Match If Any ou Match If All.

Quando as condições são cumpridas, as ações disponíveis são: Email Event Notification, Launch an Executable, Launch File Operation, Launch Server Operation, Send HTTP POST, Send a File e Get a File. Isto torna possível construir fluxos de trabalho orientados por eventos inteiramente dentro do Cerberus — por exemplo, acionar um HTTP POST para um webhook externo ou enviar um ficheiro para outro servidor sempre que um utilizador específico faz upload de algo.
As Scheduled Tasks funcionam da mesma forma, mas disparam num intervalo de tempo em vez de um evento. Define um agendamento, define condições e escolhe do mesmo conjunto de ações, com duas adições específicas para tarefas agendadas: Email Saved Report e Scan a Folder.
Event Targets é onde define os endpoints externos para os quais as ações podem enviar. Quatro tipos de alvo estão disponíveis: SMTP Server Target, Executable Target, HTTP Post Target e Transfer File Target. Estes são referenciados ao configurar ações em Event Rules e Scheduled Tasks. Um exemplo prático: se um utilizador chamado "x" fizer upload de um ficheiro maior que 10 GB, enviar um Big File Alert para o Slack da empresa via um alvo HTTP POST.
Sync Manager
O Sync Manager permite replicar automaticamente definições em várias instâncias do Cerberus FTP Server. Isto permite alta disponibilidade e redundância: se estiver a executar vários servidores, eles podem manter-se sincronizados sem duplicação manual de configuração. Todas as instâncias devem estar a executar a mesma versão e ter chaves de licença únicas. A configuração é simples a partir dos painéis Server List e Configure General Settings.
Localization
A secção Localization permite editar cada string de texto tanto na interface web do lado do servidor como do lado do cliente. O locale é carregado a partir de um ficheiro JSON, e tanto a tradução padrão em inglês como a tradução no idioma atual são mostradas lado a lado para cada tag de string. Isto dá aos administradores controlo total sobre o idioma e a terminologia usados em toda a interface.
Files.com
O nosso guia cobre a interface Root Folder, fluxo de upload, ações de ficheiro, registos de histórico, modelo de permissão, encriptação, notificações e opções de governação de dados.
Visão Geral da Interface
Quando acede pela primeira vez ao Files.com, o explorador de ficheiros abre imediatamente. Não há assistente de integração nem lista de verificação de configuração; é colocado diretamente na vista Root Folder.
A barra lateral esquerda lista cada módulo principal na plataforma: Files, sharing, user accounts, encryption, etc.
A amplitude da barra lateral deixa claro que o Files.com é mais do que um produto de armazenamento na cloud. É uma plataforma com sérias ambições empresariais.
A própria Root Folder tem quatro separadores: Files, History, Permissions e Settings. A vista de lista de ficheiros suporta três modos de exibição, personalização de colunas e filtros avançados acessíveis a partir da barra de ferramentas.
Localização de Armazenamento
Antes de enviar qualquer coisa, verificámos onde os ficheiros seriam realmente armazenados.
Clicar no seletor de região no canto superior direito abre o modal Storage Location. O Files.com oferece cinco regiões de armazenamento geridas de origem.
Além destas opções alojadas, há também uma opção Remote Server Mount. Isto permite conectar um servidor Files.com On-Premise e encaminhar todo o armazenamento para infraestrutura que controla inteiramente, seja o seu próprio data center ou uma cloud privada.
Para organizações com requisitos rigorosos de residência de dados, a combinação de seleção regional e montagem local cobre a maioria dos cenários de conformidade.
Enviar Files
A Root Folder começa vazia. Três ações de upload estão disponíveis no centro do ecrã:
New Folder: Criar uma estrutura de pastas antes de enviar
Upload Files: Selecionar ficheiros individuais
Upload Folder: Enviar um diretório inteiro de uma vez
Enviámos um ficheiro PDF de 21 MB (Test.pdf) usando o botão Upload Files.
O painel de upload aparece na parte inferior do ecrã e permanece visível enquanto a transferência é executada. Pode pausar ou cancelar transferências individuais diretamente deste painel. Uma linha de resumo na parte inferior mostra o número total de ficheiros restantes e o seu tamanho combinado em todos os uploads ativos.
Lista de Ficheiros e Ações em Massa
Assim que o upload é concluído, o ficheiro aparece na lista com as seguintes colunas visíveis por padrão.
Test.pdf foi listado como um documento Acrobat, modificado em 1 de março de 2026, às 6:05, e tinha 21 MB.
As ações em massa funcionam em vários ficheiros selecionados simultaneamente. Para operações de ficheiro único, o botão Actions no lado direito de cada linha abre um menu de contexto com um conjunto mais completo de opções.
A opção Priority Color permite marcar visualmente ficheiros para sinalizar itens que precisam de atenção num espaço de trabalho partilhado. Duplicate é uma opção separada de Copy, que cria uma cópia local na mesma pasta sem exigir uma seleção de destino.
Separador History
O separador History regista cada ação realizada por utilizadores na pasta. Encontrámos três entradas após a nossa sessão inicial:
O registo captura tanto operações de ficheiro (criação, modificação, eliminação) como eventos de sessão (login). Cada entrada inclui o utilizador, descrição da ação, interface usada (Web no nosso caso) e um timestamp.
O filtro de intervalo de datas assume por padrão uma vista de 1 dia, mas pode ser ajustado. Filtros e seleção de colunas também estão disponíveis nesta vista. O botão Export permite extrair o registo completo para análise externa ou relatórios de conformidade.
Separador Permissions
O separador Permissions mostra quais utilizadores e grupos têm acesso à pasta atual e a que nível.
O modelo de permissão é granular. Para cada utilizador ou grupo, pode controlar sete tipos de permissão distintos.
Como éramos o único utilizador no site, todas as sete permissões estavam marcadas para a nossa conta. A interface inclui uma nota: "You're the only user on this site and already have full access. To grant folder permissions to others, you'll need to create a new user."
Um botão Add new permission está disponível na parte inferior da lista. As permissões podem cascatear de pastas pai ou grupos, o que significa que não tem de as definir manualmente em cada nível de uma hierarquia de pastas.
O separador também inclui uma secção expansível Terms and Symbols que explica cada tipo de permissão.
Separador Settings
O separador Settings contém quatro subsecções: Sharing, Encryption, Notifications e Data Governance.
Encryption
A subsecção Encryption mostra uma única opção: GPG, atualmente definida como Off. Clicar em Edit abre a configuração para ativar a encriptação baseada em GPG para ficheiros armazenados nesta pasta.
Notifications
Esta secção foi a parte mais impressionante do separador Settings. O Files.com suporta seis canais de notificação.
Cada canal tem o seu próprio botão View que leva ao ecrã de configuração. A gama de integrações aqui é genuinamente útil para ambientes empresariais. Amazon SNS e Google Pub/Sub, em particular, são incomuns em ferramentas de gestão de ficheiros, sugerindo que a plataforma foi construída para casos de uso de pipeline automatizado, não apenas partilha manual de ficheiros.
Data Governance
A secção Data Governance está organizada em duas categorias: Data Retention e Data Restrictions.
Todas as definições vêm com botões Edit. File Expiration permite definir políticas de eliminação automática — útil para pastas que contêm dados temporários ou sensíveis ao tempo. Archive Removed Files pode ser ativado para reter ficheiros eliminados num arquivo em vez de os remover permanentemente.
Do lado das restrições, Limit File Extensions permite colocar na whitelist ou blacklist tipos de ficheiro específicos (por exemplo, permitir apenas uploads .pdf e .xlsx). Limit File Names by Regular Expression oferece o controlo mais granular, permitindo impor convenções de nomenclatura com padrões regex. Watermark Previews adiciona uma marca de água aos ecrãs de pré-visualização de ficheiros, relevante ao partilhar documentos sensíveis com partes externas.
Cada uma destas definições está desativada por padrão, o que significa que a plataforma é fornecida num estado permissivo e permite que os administradores ativem restrições conforme necessário.
Sharing
Clicar em Sharing na barra lateral esquerda expande um submenu com seis itens.
A plataforma assume por padrão Share Links. Filtros, personalização de colunas e um botão Export estão disponíveis, consistentes com os de todas as outras vistas de lista na plataforma.
Criar um Share Link
Clicar em New Share Link abre um painel inline dentro do explorador de ficheiros em vez de navegar para um ecrã separado.
A primeira definição é o tipo de partilha, rotulado Reflect File/Folder Changes in Share:
Live Share Link: Aponta sempre para a versão atual do ficheiro. Se o ficheiro for atualizado após a criação do link, os destinatários veem sempre a versão mais recente.
Snapshot Share Link: O link fica bloqueado no estado do ficheiro no momento da criação. Alterações subsequentes ao original não afetam o que os destinatários podem aceder.
Esta distinção é importante em fluxos de trabalho documentais. Um snapshot é apropriado para um contrato assinado ou um relatório versionado; um link ao vivo é apropriado para uma especificação viva ou um documento de trabalho partilhado.
Pode incluir vários ficheiros numa única partilha ou enviar itens adicionais diretamente para o pacote de partilha no momento da criação. Os itens enviados diretamente para a partilha são limitados apenas ao link de partilha e são removidos quando o link expira ou é revogado.
Ações Disponíveis
O menu suspenso Available Actions controla o que os destinatários estão autorizados a fazer com os ficheiros partilhados. Esta gama cobre a maioria dos cenários de partilha do mundo real sem exigir contas de utilizador separadas para partes externas.
Inboxes
A secção Inboxes em Sharing permite criar endpoints dedicados de submissão de ficheiros que encaminham ficheiros recebidos diretamente para uma pasta do Files.com. Três tipos de caixa de entrada estão disponíveis:
Accept Files via Web: Gera um URL público. Estão disponíveis controlos de palavra-passe, formulário de registo e clickwrap.
Accept Files via Email: Gera um endereço de email de caixa de entrada dedicado. Files enviados como anexos vão diretamente para a pasta configurada. O whitelisting de remetentes por endereço ou domínio é suportado.
Accept Files via Web and Email: Aceita ambos os canais simultaneamente. A imposição de palavra-passe e formulário de registo não é suportada neste modo combinado.
Cada caixa de entrada requer uma pasta de destino, um título de exibição e uma chave URL. A chave URL determina o caminho público da caixa de entrada. O URL é gerado como uma pré-visualização antes de a caixa de entrada ser guardada, para que possa verificar o endereço antes de o publicar.
Configuração da Caixa de Entrada
Definimos o destino como Root Folder, introduzimos um título e definimos a chave URL. O URL público da caixa de entrada é gerado imediatamente como uma pré-visualização em https://aimultiple.files.com/u/aimultiple-file-uploads, para que possa verificar o endereço antes de guardar.
Controlos de Submissão (Web)
Para caixas de entrada baseadas na web, uma secção Submissions Controls fornece três portas de acesso independentes:
É necessária uma palavra-passe antes de o formulário de upload estar acessível. A plataforma aplica as mesmas regras de complexidade de palavra-passe configuradas em User Settings às palavras-passe da caixa de entrada.
Registration Form exige que os carregadores preencham um formulário antes de submeter. Pode usar o formulário padrão da plataforma ou selecionar um formulário personalizado construído na secção Custom Forms. Um email de recibo opcional notifica os carregadores da submissão bem-sucedida.
Clickwrap exige que os carregadores aceitem um acordo clickwrap antes de prosseguir. Os acordos podem ser criados inline ou selecionados de uma biblioteca existente.
Todos os três controlos são opcionais e podem ser combinados em qualquer configuração numa única caixa de entrada.
Caixa de Entrada de Email
Ao configurar uma caixa de entrada baseada em email, o Files.com gera automaticamente um endereço dedicado. No nosso teste, era aimultiple-aimultiple-file-uploads@inbox.files.com.
Os Files enviados como anexos para este endereço são depositados diretamente na pasta de destino configurada. Note que ao mudar para o modo email, os controlos de palavra-passe, formulário de registo e clickwrap desaparecem completamente e são substituídos por definições específicas de email.
A caixa de entrada de email expõe duas secções de configuração adicionais. Email Sender Permissions & Replies permite restringir opcionalmente as submissões a endereços de remetente específicos ou domínios inteiros via uma whitelist, o que requer ativar primeiro a autenticação de email de entrada em Sharing Settings. Um toggle Notifications pode opcionalmente enviar um email de confirmação ao remetente após o upload bem-sucedido.
Inbound Email Settings contém a opção Separate Submissions Into Subfolders, que organiza os anexos de cada email na sua própria subpasta usando um modelo de nomenclatura. O modelo suporta tokens de nome, email e domínio de email, bem como tokens de data/hora. Se deixado em branco, as subpastas são nomeadas sequencialmente. Isto evita que submissões de diferentes remetentes se acumulem num diretório plano.
Caixa de Entrada Confirmada
Após guardar, o ecrã de confirmação exibe ambos os endpoints simultaneamente. O botão Visit Inbox abre a página de upload pública diretamente. Um botão View Files liga à pasta de destino.
Teste de Velocidade de Upload via Caixa de Entrada
A página pública da caixa de entrada não requer conta nem login. Mostra o título da caixa de entrada, botões Upload Files e Upload Folder e uma zona de arrastar e largar. O logótipo e esquema de cores do Files.com aparecem por padrão.
Enviámos um ficheiro de 342 MB através desta página para medir o throughput do mundo real. Com armazenamento definido para EUA, Virginia, o upload correu a 6 MB/s. A nossa conexão de teste é uma linha simétrica de 1.000 Mbit/s com capacidade de upload de 128 MB/s. O throughput alcançado foi de aproximadamente 5% da largura de banda disponível, bem abaixo do que a conexão pode oferecer.
Velocidade de Upload: EUA vs. Alemanha
Testámos a caixa de entrada enviando um ficheiro de 342 MB através do formulário web público. A nossa conexão de teste é uma linha simétrica de 1.000 Mbit/s com capacidade de upload de 128 MB/s.
Com armazenamento definido para EUA, Virginia, o upload correu a 6 MB/s, cerca de 5% da largura de banda disponível.
Mudámos a região de armazenamento da conta para UE – Alemanha, Frankfurt. A migração de região foi concluída em segundos, com todos os ficheiros existentes imediatamente disponíveis na nova região.
O mesmo ficheiro enviado para Frankfurt a 14 MB/s — mais do dobro do resultado de Virginia. A melhoria é consistente com a distância geográfica reduzida da nossa localização de teste em Istambul. Dito isto, 14 MB/s contra uma conexão de 128 MB/s ainda é 11% de utilização. O throughput de upload através da caixa de entrada foi notavelmente limitado em todas as regiões, o que é uma limitação significativa para casos de uso envolvendo transferências de grandes ficheiros.
Teste de Submissão por Email
Também testámos a caixa de entrada de email enviando o mesmo ficheiro de 342 MB como anexo de email. O Gmail converteu-o automaticamente num link do Google Drive em vez de o enviar como anexo direto. O ficheiro não chegou à caixa de entrada do Files.com e nenhuma notificação de erro foi devolvida. Testando novamente com um ficheiro pequeno enviado como anexo inline genuíno funcionou corretamente: o ficheiro apareceu na Root Folder automaticamente, organizado na sua própria subpasta.
A Root Folder, após várias submissões de teste, mostra a estrutura automática de subpastas a funcionar como esperado. A submissão de email de um remetente nomeado foi organizada numa pasta rotulada com o seu nome e endereço de email. As submissões anónimas do formulário web foram para pastas numeradas sequencialmente. Não foi necessária nenhuma ordenação manual.
Contas de Utilizador
A secção User Accounts na barra lateral esquerda abre uma lista de utilizadores. Clicar em Create User revela um formulário detalhado organizado em várias secções recolhíveis:
User Identity recolhe nome de utilizador, método de autenticação, email, nome completo e empresa. O método de autenticação padrão é Email Signup, que envia ao novo utilizador um convite para definir a sua própria palavra-passe.
Permissions permite atribuir uma função, Standard User ou Site Administrator, mais funções adicionais opcionais (Billing Administrator, Read-Only Site Administrator). As permissões ao nível da pasta são configuradas aqui também.
Security fornece controlos de acesso por utilizador, incluindo uma data de expiração de acesso, uma data de desativação automática para utilizadores que não tenham iniciado sessão até um prazo definido, restrições de endereço IP, uma opção de bypass para a whitelist de IP do site e definições de Autenticação de Dois Fatores (usar definição do site, exigir sempre ou nunca exigir). Um sinalizador Shared/Bot User isenta a conta dos requisitos 2FA e impede alterações à palavra-passe ou email.
Connection Options cobre protocolos permitidos e configuração da pasta raiz FTP/SFTP. Preferences trata de fuso horário, idioma e avatar. Categorization & Notes fornece campos de marcação interna e notas.
A plataforma também inclui User Lifecycle Rules, que permitem desativar ou remover automaticamente contas que estiveram inativas por um número especificado de dias. Isto é útil para limpar contas criadas para clientes ou contratantes que já não estão ativos, sem exigir auditorias manuais. Relatórios de acesso também estão disponíveis na vista de lista de utilizadores para fins de auditoria.
Partners
O submenu Partners em User Accounts é projetado para organizações de grupo de utilizadores geridos externamente ou fornecedores cujos utilizadores partilham o mesmo acesso a pastas e estrutura de permissões. Criar um parceiro requer um nome, uma atribuição de pasta raiz e configuração de permissão. A secção User Access Controls permite definir se os administradores do parceiro podem criar utilizadores, redefinir credenciais, bypass 2FA para conexões FTP/SFTP/WebDAV e gerir chaves GPG para os seus próprios utilizadores.
SSO
A secção SSO suporta 13 fornecedores de identidade de origem: Auth0, Microsoft Entra ID, Box, Dropbox, Cisco Duo, Google, Idaptive, JumpCloud, Microsoft Active Directory, Okta, OneLogin, SAML e Slack. O provisionamento e desprovisionamento SCIM é suportado para automatizar a gestão do ciclo de vida de utilizadores e grupos através do fornecedor de identidade.
Encryption
SFTP/SSH Keys associa chaves públicas a contas de utilizador, permitindo que esses utilizadores se autentiquem no Files.com via SFTP sem palavra-passe. O formulário permite selecionar um utilizador, adicionar um título e colar uma chave pública ou enviar um ficheiro de chave. Também pode gerar um par de chaves diretamente no navegador. Isto é particularmente útil para integrações de sistema automatizadas e autenticação de longo prazo que não deve expirar ou rodar automaticamente.
GPG
A secção GPG gere chaves GPG/PGP usadas para encriptação e desencriptação automática de ficheiros ao nível da pasta. O Files.com observa que isto é comum em ambientes de saúde e finanças onde as contrapartes ou requisitos de conformidade exigem encriptação GPG.
Ciphers
A secção Ciphers controla os conjuntos de cifras SSL/TLS permitidos para conexões FTP e SFTP. Por padrão, o Files.com exige as cifras modernas mais seguras.
Tipos de Gatilho de Automação
Quatro tipos de gatilho estão disponíveis para automações:
- Interval executa num agendamento recorrente como diário, semanal, mensal, trimestral ou anual
- Custom Schedule executa em horas, dias ou intervalos exatos que definir; suporta múltiplas execuções por dia e omissão opcional de feriados por região
- Incoming Webhook dispara quando acionado por um sistema externo através de um endpoint webhook seguro do Files.com
- Ad-Hoc (Run Manually) executa sob demanda usando a ação Run Now, sem agendamento associado; adequado para tarefas pontuais
O gatilho Custom Schedule suporta exclusões de feriados por região, o que significa que as automações podem ser configuradas para saltar execuções em feriados nacionais num país especificado — um nível de precisão de agendamento que a maioria das plataformas não oferece de origem.
Services
O menu Services na barra lateral esquerda gere os protocolos de conexão que os clientes podem usar para aceder ao Files.com. Cada serviço tem os seus próprios subseparadores Settings e Logs, permitindo aos administradores configurar o comportamento e rever o histórico de conexões independentemente por protocolo.
A página de definições FTP, mostrada abaixo, ilustra o nível de controlo disponível. As opções incluem ativar ou desativar completamente o serviço, controlar a conversão de fim de linha em modo ASCII, exigir SSL em todas as conexões, opcionalmente auto-criar pastas pai para uploads de clientes que esperam este comportamento e definir uma Mensagem do Dia personalizada mostrada aos clientes FTP no login. A mesma profundidade de configuração está disponível para SFTP, AS2 e WebDAV.
Integrations
O menu Integrations expande-se em sete subsecções: Catalog, Remote Servers, Sync, Mount, SSO, SIEM e Custom SMTP.
A página Catalog apresenta a biblioteca completa de integrações de terceiros disponíveis. A amplitude aqui é notável; cobre alvos de armazenamento na cloud, protocolos de transferência de ficheiros, fornecedores de identidade, ferramentas de produtividade, plataformas de observabilidade e segurança, automação de fluxo de trabalho e SDKs para programadores para JavaScript, .NET, Python, PHP, Ruby, Go e Rclone. O catálogo também inclui a Files.com Desktop App, CLI App e Agent como conectores instaláveis.
Remote Servers
Remote Servers permite conectar o Files.com a um sistema de armazenamento externo e usá-lo como destino para pastas, automações e sincronizações, em vez de depender apenas do armazenamento gerido do próprio Files.com. Uma vez configurado um servidor remoto, ele pode ser montado para acesso em tempo real ou usado como origem ou alvo para trabalhos de sincronização agendados. Isto é particularmente relevante para organizações que precisam de armazenar ficheiros num ambiente específico por razões de conformidade, mas ainda querem usar o Files.com para orquestração, controlo de acesso e funcionalidades de transferência de ficheiros.
Sync
A funcionalidade Sync permite definir trabalhos de sincronização de ficheiros agendados ou acionados entre quaisquer dois endpoints suportados — este site, um sistema local conectado por agente ou um servidor remoto configurado. A origem e o destino são configurados independentemente, e as opções incluem se deve manter ou eliminar ficheiros de origem após a cópia. Um nome de ficheiro gatilho pode ser especificado para disparar um evento a jusante após a conclusão da sincronização. Os padrões Include e Exclude permitem controlo refinado sobre quais ficheiros estão no âmbito de um determinado trabalho de sincronização.
Custom SMTP
A opção Custom SMTP em Integrations permite que todos os emails de saída do Files.com — notificações, confirmações de caixa de entrada, entregas de links de partilha — sejam enviados através do seu próprio servidor de email em vez da infraestrutura do Files.com. Para organizações com requisitos rigorosos de governação de dados ou encaminhamento de email, isto garante que nenhum metadado de mensagem passa por um relay de email de terceiros.
Notifications
O menu Notifications suporta seis canais de entrega: Email, Webhooks, Amazon SNS, Google Pub/Sub, Slack e Microsoft Teams.
A configuração segue o mesmo padrão em todos os canais. Para o Slack, fornece um URL de webhook de entrada do seu espaço de trabalho Slack, seleciona o caminho da pasta a monitorizar, escolhe se as notificações se aplicam apenas à pasta selecionada ou a todas as subpastas e especifica se deve disparar em todas as ações de ficheiro ou apenas em ações específicas. O resultado são alertas em tempo real no seu espaço de trabalho Slack para qualquer atividade de ficheiro numa árvore de pastas escolhida — útil para equipas que precisam de consciência operacional de submissões recebidas ou alterações de ficheiros sem iniciar sessão na plataforma.
Client Apps
O menu Client Apps fornece downloads e documentação para toda a gama de aplicações cliente do Files.com. Os clientes disponíveis incluem uma Desktop App para Windows e macOS, uma aplicação de Command Line (CLI) e uma Mobile App. A aplicação de desktop integra o Files.com como uma unidade montada no Mac Finder ou Windows File Explorer, permitindo operações de ficheiro nativas incluindo transferências de arrastar e largar. A aplicação CLI é particularmente útil para fluxos de trabalho com scripts e transferências servidor-a-servidor. Ter suporte CLI juntamente com clientes GUI significa que a plataforma pode acomodar tanto utilizadores finais como operadores técnicos a partir da mesma conta.
On-Premise Agent
O On-Premise Agent é um serviço em segundo plano multiplataforma que conecta os seus sistemas de ficheiros locais — incluindo dispositivos NAS (NFS, SMB, CIFS) e redes de armazenamento conectado (SAN) — ao seu site Files.com. Uma vez instalado, o agente pode ser registado como um Remote Server e usado para acesso montado em tempo real ou como origem/destino em trabalhos de sincronização. Este é o mecanismo chave para organizações que devem manter ficheiros na sua própria infraestrutura por razões de conformidade GDPR, HIPAA ou outras, mas ainda querem aproveitar o Files.com para controlo de acesso, orquestração de transferência de ficheiros e partilha. Toda a transmissão de dados entre o agente e o Files.com é encriptada.
Usage
O menu Usage fornece uma visão em tempo real e histórica do consumo da conta. O resumo do período de faturação atual mostra o armazenamento total utilizado, volume de transferência dividido por saída nativa e entrada/saída de servidor remoto e contagem de utilizadores faturáveis. Um gráfico de série temporal permite alternar entre vistas Storage, Transfer Usage, Users e API, com um intervalo de datas configurável. Uma ferramenta Export Site Usage by Folder gera um relatório de consumo de armazenamento por caminho de pasta, com opções para profundidade de recursão e limiar de tamanho mínimo de pasta — útil para identificar onde o armazenamento está concentrado antes de tomar decisões de retenção ou limpeza.
Security
A página Passwords detalha todas as restrições ativas. A configuração atual requer um mínimo de 10 caracteres, incluindo uma letra, número, símbolo e maiúsculas e minúsculas. A reutilização das últimas 10 palavras-passe está bloqueada. Prevent Use of Breachable Passwords está ativado, o que significa que palavras-passe que aparecem em bases de dados de fugas de credenciais conhecidas são rejeitadas na criação. A expiração de palavra-passe é configurável, mas está desativada por padrão. Uma opção notável é Apply password rules to Shares, Inboxes, and Publicly Served Folders — quando ativada, os mesmos requisitos de complexidade estendem-se a palavras-passe definidas em links de partilha e caixas de entrada, não apenas contas de utilizador internas. A proteção contra força bruta também é configurável, com os padrões do próprio Files.com aplicados a menos que sejam substituídos.
Two-Factor Authentication
A página 2FA controla a imposição em todo o site e os métodos de autenticação permitidos. A imposição está atualmente definida como "not required" — pode ser alterada para exigir 2FA para todos os utilizadores ou tipos de utilizador específicos. Os quatro métodos suportados são SMS, TOTP (aplicações autenticadoras), Hardware Key e YubiKey Native. Um toggle separado controla se os utilizadores FTP, SFTP e WebDAV podem fazer bypass ao 2FA para esses protocolos específicos — útil para contas de sistema automatizadas que não podem completar interativamente um desafio 2FA.
O submenu Sessions permite configurar a duração máxima da sessão e o IP pinning para sessões. Geo-blocking permite restringir o acesso por país, útil para organizações que operam apenas em regiões específicas. IP Whitelist restringe quais endereços IP podem aceder completamente ao site. Firewall expõe as gamas de endereços IP usadas pela infraestrutura do próprio Files.com, permitindo aos administradores colocá-las na whitelist nas suas próprias regras de firewall para que conexões iniciadas pelo Files.com, como sincronizações de servidor remoto e webhooks, não sejam bloqueadas.
Data Governance
O menu Data Governance contém sete subsecções: Retention, Restrictions, Organization, Clickwraps, Global Regions, File Integrity e Restore.
Data Retention
A secção Retention gere quanto tempo os dados são mantidos na plataforma. File Expiration permite definir regras que removem automaticamente o conteúdo da pasta após um período de tempo especificado. Archive Removed Files controla quanto tempo os ficheiros eliminados são retidos antes de serem permanentemente removidos — esta é a janela dentro da qual os ficheiros eliminados podem ser recuperados. Um separador Settings configura o comportamento de substituição em todo o site e o modo Archive-Only.
Data Restrictions
A secção Restrictions fornece controlos refinados sobre o que pode ser enviado e como os nomes de ficheiros são estruturados. Os separadores cobrem File Extension Limits, File Name Length Limits, File Name Regex Limits, Folder Locks e Watermark Previews. Estas restrições aplicam-se a operações de upload, mover e copiar, e cascateiam para subpastas a menos que explicitamente substituídas. Organization
A secção Organization permite a gestão de ficheiros baseada em regras no ponto de upload. Rename Uploaded Files permite definir regras que padronizam automaticamente os nomes dos ficheiros quando estes chegam — útil para manter esquemas de nomenclatura consistentes em todas as integrações. Organize Files define regras para mover ou copiar automaticamente ficheiros para subpastas com base em critérios. Create User Folders provisiona automaticamente uma pasta pessoal para cada utilizador. Juntas, estas funcionalidades podem substituir completamente os fluxos de trabalho manuais de tratamento de ficheiros.
Clickwraps
A secção Clickwraps é onde os acordos legais são criados e armazenados para uso em toda a plataforma. Qualquer acordo definido aqui fica disponível para seleção ao configurar caixas de entrada baseadas na web ou links de partilha que exigem aceitação do utilizador antes do acesso.
Global Regions
A secção Global Regions, mostrada acima como Data Storage Regions, permite atribuir pastas individuais a regiões geográficas de armazenamento específicas. A Root Folder na nossa conta está atualmente atribuída a UE – Alemanha, Frankfurt, após a nossa migração de região anterior. Numa organização multirregião, pastas diferentes podem ser encaminhadas para endpoints de armazenamento regional diferentes — por exemplo, ficheiros submetidos por clientes europeus podem ser armazenados em Frankfurt enquanto as submissões norte-americanas vão para Virginia — melhorando tanto a latência como a conformidade com os requisitos de residência de dados. Quando uma atribuição de região muda, os ficheiros existentes são automaticamente migrados para a nova região em segundo plano.
File Integrity
A secção File Integrity permite configurar quais checksums o Files.com calcula e armazena para cada ficheiro enviado. Quatro algoritmos estão disponíveis: SHA256, SHA1, CRC e MD5. Quando ativado, o checksum é armazenado juntamente com os metadados do ficheiro e pode ser usado para verificar que um ficheiro não foi alterado após o upload. Isto é particularmente valioso em indústrias regulamentadas onde a deteção de adulteração de ficheiros é um requisito de conformidade, e para fluxos de trabalho de transferência automatizada onde o sistema recetor precisa de verificar a integridade do ficheiro antes do processamento.
Restore
A secção Restore funciona como um caixote do lixo de nível empresarial. Ficheiros, pastas e utilizadores previamente eliminados podem ser recuperados, desde que estejam dentro da janela de retenção configurada nas definições de Data Retention. Os pedidos de restauro são executados como trabalhos em segundo plano, tornando-os adequados para operações de recuperação em grande escala.
Ao criar um pedido de restauro, pode definir o âmbito da operação para uma pasta específica ou todo o site, filtrar por data de eliminação para limitar o que é recuperado e escolher se restaura os ficheiros no local (caminho original) ou para uma nova pasta na raiz. Os timestamps de modificação do ficheiro podem ser preservados como estão ou atualizados para a data e hora atuais — com um aviso de que preservar o timestamp original pode acionar imediatamente as File Expiration Rules se estiverem ativas na pasta de destino. As permissões de pasta podem opcionalmente ser restauradas juntamente com os ficheiros. Os pedidos de restauro são acompanhados com atualizações de estado, e ficheiros que foram permanentemente removidos com base nas definições de retenção não podem ser recuperados.
Logging
O menu Logging fornece uma pista de auditoria em todo o site cobrindo operações de ficheiro, alterações de conta de utilizador, logins, alterações de permissão e atividade de chave API. A vista History mostrada acima cobre um único dia e lista cada evento de criação dos nossos testes: a submissão da caixa de entrada de email de Sedat Doğan (chegando via interface Email e criando tanto uma subpasta como um ficheiro), os uploads do formulário web para Submission 1 e Submission 3 (via interface Web), o upload original Test.pdf pela conta admin e o login inicial do admin. Cada entrada regista o utilizador atuante, tipo de ação, caminho completo do ficheiro, a interface usada e um timestamp preciso. O registo é exportável e filtrável por intervalo de datas, utilizador, tipo de ação e outras colunas — tornando-o adequado tanto para resolução de problemas operacionais como para auditoria de conformidade.
Customization
O subseparador Customization ao nível da pasta tem uma única definição: Branding, atualmente definida como "Using site branding." A pasta herda qualquer branding que esteja configurado ao nível do site. O branding ao nível do site é gerido a partir do menu Customization na barra lateral esquerda.
Branding
A página Branding revela toda a extensão do white-labeling disponível. Os elementos configuráveis incluem o nome do site, esquema de cores da interface, texto de ajuda da página de login, texto de cabeçalho e rodapé tanto para a interface interna como para páginas públicas (caixas de entrada, links de partilha), um logótipo personalizado, uma imagem de fundo de login personalizada, ícones personalizados e o endereço de resposta e texto de rodapé usados em notificações de email de saída. Combinado com a definição Custom Domain, estas opções permitem que as organizações apresentem o Files.com inteiramente sob a sua própria marca — o nome Files.com não precisa de aparecer em nenhum lugar na experiência voltada para o utilizador.
Developers
O menu Developers na parte inferior da barra lateral esquerda contém três subsecções: SDK, API e CLI. Esta secção é destinada a equipas que querem incorporar a funcionalidade do Files.com diretamente nas suas próprias aplicações, scripts ou pipelines automatizados.
SDK
O Files.com mantém SDKs oficialmente suportados para sete linguagens: Ruby, .NET, JavaScript, Python, Go, Java e PHP. Cada SDK é publicado no registo de pacotes padrão da sua linguagem e ligado a um repositório GitHub público. Os SDKs expõem cada capacidade da plataforma disponível através da UI web — operações de ficheiro, gestão de utilizadores, permissões, links de partilha, caixas de entrada, definições de pastas e configuração do site — como objetos nativos na linguagem alvo. A plataforma recomenda explicitamente o uso de SDKs em vez de chamadas diretas à API, observando que as suas equipas internas de engenharia usam os mesmos SDKs e que, portanto, os problemas são encontrados e corrigidos rapidamente.
API
A secção API fornece acesso à documentação da Files.com REST API e à gestão de chaves API. Cada ação disponível através da interface web também está disponível via a API, tornando-a adequada para incorporar capacidades do Files.com em aplicações personalizadas, websites, soluções iPaaS ou bases de dados. As chaves API de nível administrador podem realizar operações de gestão do site, incluindo provisionamento de utilizadores, alterações de permissão, criação de links de partilha, configuração de caixas de entrada e definições de pastas — toda a superfície administrativa da plataforma, acessível programaticamente.
CLI
A subsecção CLI fornece acesso à aplicação de Files.com Command Line. Juntamente com a aplicação de desktop para Windows e macOS, a interface baseada em navegador, a aplicação móvel e a superfície SDK/API, a CLI completa um conjunto completo de modalidades de acesso. Para fluxos de trabalho de automação — transferências agendadas, processamento de ficheiros com script, operações servidor-a-servidor — a CLI é a ferramenta mais direta disponível. Suporta as mesmas operações de ficheiro e administrativas que a interface web e pode ser integrada em scripts shell, tarefas cron ou pipelines CI/CD sem escrever código de aplicação. Para equipas que gerem o Files.com como parte de uma stack de automação de infraestrutura maior, a CLI é frequentemente a interface diária mais prática.
Thru, Inc
Registámo-nos no Thru e testámos a sua interface de transferência de ficheiros do zero, trabalhando na configuração da organização, configuração de endpoints, criação de fluxos e o fluxo de trabalho de transferência de ficheiros de ponta a ponta.
Configuração e Primeiras Impressões
Após iniciar sessão, o painel apresenta imediatamente estatísticas de transferência, bytes de entrada/saída, armazenamento atual vs. máximo, operações de processamento de ficheiros (encriptar, desencriptar, comprimir, descomprimir) e um gráfico de transações dividido por mês. Numa conta nova, todos os valores estão a zero, o que é esperado, mas o layout faz um trabalho razoável de comunicar o que a plataforma monitoriza.
A navegação esquerda consiste em seis itens principais: Dashboard, Organizations, Flows, Activity, Reports e Alerts, mais Help e Admin na parte inferior.
Organizations
As Organizations servem como o contentor de nível superior para todos os recursos. Criar uma requer um nome, tags opcionais e uma descrição
Após guardar, a lista é atualizada com a nova entrada:
Clicar em AIMultiple abre o ecrã Properties. A barra lateral esquerda agora mostra o menu ao nível da organização: Endpoints, Subscription, PGP Keys, SSH Keys, Certificates, Thru Nodes e Machine Users.
Properties permite editar as informações introduzidas no momento da criação.
Endpoints
Os Endpoints são onde a flexibilidade do Thru se torna aparente. Ao criar um novo endpoint, o menu suspenso Type expõe uma gama de opções de armazenamento. Com base nos testes, os tipos disponíveis incluem:

Criar um novo endpoint pede um título e um tipo. O menu suspenso de tipo lista as opções de armazenamento disponíveis:
- Thru FTPS: Armazenamento FTPS gerido pelo próprio Thru
- Thru SFTP: Armazenamento SFTP gerido pelo próprio Thru
- Thru File Share: Um nó autoalojado executando o servidor de transferência de ficheiros compatível do Thru (ver Thru Nodes abaixo)
- Amazon S3: Encaminhar transferências para o seu próprio bucket AWS
- Azure Blob Storage: Encaminhar transferências para o seu próprio armazenamento Azure
- External SFTP: Conectar a um servidor SFTP de terceiros
- External FTPS: Conectar a um servidor FTPS de terceiros
- Web Form: Uma página de upload baseada em navegador para partes externas
Os endpoints Thru geridos (FTPS, SFTP) são a opção de menor fricção — credenciais e URLs são provisionados automaticamente. As opções de armazenamento externo (S3, Azure, SFTP/FTPS de terceiros) são um diferenciador significativo em comparação com plataformas que oferecem apenas o seu próprio armazenamento gerido.
Selecionámos Thru FTPS para teste. O endereço do endpoint foi gerado imediatamente e exibido no ecrã.
Subscription
O ecrã Subscription permite selecionar uma organização e ativar uma subscrição para ela.
PGP Keys
A geração de chaves PGP está integrada diretamente na plataforma. O formulário recolhe nome da chave, nome de utilizador/email, algoritmo, força da chave, frase-passe (com confirmação) e uma data de expiração opcional. As chaves podem ser usadas para encriptar ou desencriptar ficheiros à medida que passam pelos fluxos. Isto é configurado ao nível do endpoint do fluxo, não globalmente, o que é o design correto.
A gestão de chaves SSH segue uma estrutura idêntica à PGP (nome, email, algoritmo, força da chave, frase-passe). Estas são usadas como credenciais de autenticação para endpoints do tipo SFTP. A geração é tratada dentro da plataforma, em vez de exigir que os utilizadores importem chaves geradas externamente, embora esta última opção provavelmente também exista.
Certificates
A secção Certificates permite importar certificados SSL/TLS para uso com endpoints FTPS via um modal de upload de arrastar e largar. A interface especifica apenas que o ficheiro deve ser um certificado válido — nenhuma orientação adicional é fornecida sobre formatos aceites (PEM, PFX, CRT, etc.), requisitos de cadeia de certificados ou se certificados de cliente vs. certificados de servidor são conceitos distintos neste contexto. Esta é uma lacuna notável. A maioria dos administradores que lidam com gestão de certificados FTPS terá perguntas que a UI atualmente não responde inline.
Nós Autoalojados (Thru Nodes)
Os Thru Nodes merecem atenção específica. Através da secção Thru Nodes, os utilizadores podem registar um nó e depois descarregar um script de instalação para Windows (PowerShell) ou Linux (curl & bash), com crontab ou systemd como gestor de serviço no Linux. O nó transforma efetivamente qualquer servidor num endpoint Thru compatível, uma capacidade significativa para organizações que não podem ou não querem encaminhar dados através de armazenamento cloud de terceiros.
Nota de comparação: o files.com não oferece uma opção de nó autoalojado; o armazenamento é exclusivamente gerido pelo fornecedor. A capacidade autoalojada do Thru é um diferenciador concreto para implementações locais ou híbridas.
Guia de instalação Windows
Guia de instalação Linux
A instalação é simples em ambas as plataformas. A implicação prática: se não quiser usar o armazenamento gerido do Thru, Amazon S3, Azure ou um servidor FTP/SFTP externo, pode executar o próprio servidor de transferência de ficheiros do Thru no seu próprio hardware. Ao criar um endpoint File Share, o Thru solicita que selecione um dos nós registados aqui. Este é um caminho de armazenamento autoalojado que não tem equivalente no Files.com, que oferece apenas regiões de armazenamento geridas e conexões a servidores remotos.
A secção Machine Users está vazia. A tabela tem colunas Flow Endpoint, Type e Org Endpoint, mas sem entradas. A expectativa é que utilizadores máquina associados a um Thru Node instalado apareceriam aqui — como não foi realizada nenhuma instalação de nó neste benchmark, a lista permanece vazia.
De volta ao menu principal, Flows é onde reside a lógica de transferência real da plataforma. Os Flows definem como os ficheiros se movem de um endpoint de origem para um endpoint de destino, com regras, transformações e gatilhos aplicados ao longo do caminho. A lista está atualmente vazia.
Criámos um novo fluxo. Após guardar, o editor de fluxo abre:
A barra lateral esquerda mostra: Properties, Flow Studio, Subscribers e Schedule History. A área principal mostra os painéis Source e Target lado a lado.
Configurar Origem e Destino
Clicar em Add Flow Endpoint no lado da origem abre um seletor de endpoint. O Thru solicita que selecione uma origem de armazenamento. Criámos um endpoint Web Form para usar como origem. Isto gera uma página de upload baseada em navegador para submetedores externos. Para o destino, selecionámos o endpoint Thru FTPS criado anteriormente.
O fluxo está agora ativo.
Com ambos os lados conectados, clicámos em View and Push Changes para publicar o fluxo. A partir da lista Flows, fluxos individuais podem ser exportados — útil para replicar configurações entre ambientes ou fazer backup de definições de fluxo.
Endpoint Web Form criado, a adicionar ao fluxo
Fluxo com origem e destino ambos configurados
Ecrã de confirmação View and Push Changes
Lista de fluxos mostrando opções de exportação

Definições do Endpoint de Origem
Clicar no menu de três pontos no endpoint de origem abre o modal Edit Flow Endpoint Settings. O lado da origem tem seis separadores: Configuration, Processing Options, Anti-Virus, Trigger Files, Rename e Alerts.
Configuration cobre filtragem de nome de ficheiro e caminho de origem. Os filtros Include e Exclude ambos suportam expressões regulares; apenas a UI liga a uma referência regex e mostra um padrão de exemplo. O caminho de origem assume por padrão /, mas pode ser restrito a um subdiretório específico.
Processing Options é um único menu suspenso: Disabled, Encryption, Decryption, Compression, Decompression. Transformação em voo sem qualquer ferramenta externa — encripta antes de encaminhar, comprime antes de armazenar ou descomprime na ingestão.
Anti Virus é um único toggle. Quando ativado, cada ficheiro que passa por este endpoint é analisado antes de ser encaminhado. Detalhes do motor, comportamento de quarentena ou acesso ao registo de análise não são expostos na UI — funcionalidade útil, documentação escassa.
Trigger Files resolve o problema de upload parcial. O modo ativo — um TEMP FILENAME, para cada ficheiro — escreve ficheiros recebidos sob uma extensão temporária (ex.: example.doc.filepart) até que a transferência completa termine, momento em que o ficheiro é renomeado. Isto impede que um ficheiro meio escrito seja apanhado e encaminhado a meio da transferência. Particularmente importante para ficheiros grandes enviados em partes.
Rename permite que os ficheiros sejam renomeados na ingestão usando regras de padrão de ficheiro configuráveis. Várias regras podem ser definidas; a primeira regra correspondente vence. Nenhuma regra foi configurada durante os testes.
Alerts suporta notificações por endereço de email para eventos de Inactivity, Transfer Limit Exceeded e Quarantined. Estas alimentam a secção Alerts de toda a plataforma.
Definições do Endpoint de Destino
O editor de endpoint de destino tem os mesmos separadores que a origem — Configuration, Processing Options, Trigger Files, Rename, Alerts — mais dois adicionais: Users e Mapping.
O separador Users mostra as credenciais usadas para autenticar com o armazenamento de destino. Como FirstStorage é um endpoint FTPS gerido pelo Thru, uma conta de serviço (ftps-tgt-20773, Authentication Type: User Password) foi automaticamente provisionada, sem necessidade de configuração manual de credenciais. Para alvos SFTP ou FTP externos, é aqui que adicionaria ou geriria credenciais de login.
O separador Mapping define onde os ficheiros vão parar no destino. Cada regra de mapeamento tem três campos: Source Endpoint (a origem à qual aplicar a regra), Source Path (o diretório de origem) e Target Path (o diretório de destino no alvo). O padrão é todas as origens, todos os caminhos, encaminhados para /. Vários mapeamentos podem ser adicionados para encaminhar ficheiros de diferentes diretórios de origem para diferentes pastas de destino — útil para qualquer pipeline que precise de saída estruturada a partir de uma entrada plana ou mista.
Web Form Embed
O endpoint de origem neste fluxo é um tipo Thru HTTPS Web UI Upload — um formulário de upload alojado. Clicar no menu de três pontos neste endpoint revela uma opção Embed Thru Upload Component.
O modal de incorporação fornece dois blocos de código: um conjunto de tags <script> e <link> alojadas em CDN para importar a biblioteca de componentes web Thru, e uma tag de elemento personalizado (<thru-upload>) pré-preenchida com o ID do endpoint de fluxo e o URL da API. Uma chave API deve ser selecionada de um menu suspenso para ativar o snippet. O atributo API-key é preenchido uma vez que uma chave é escolhida.
O componente foi incorporado num servidor de teste externo. Cada pedido falhou na prática devido a erros CORS. Não foi encontrada nenhuma configuração CORS na interface de avaliação, embora possa existir noutro local da plataforma. A API de staging do Thru bloqueou pedidos cross-origin do domínio de teste porque não tinha um cabeçalho Access-Control-Allow-Origin. A funcionalidade é bem projetada em conceito, mas bloqueada na camada de integração sem um pedido de suporte ou uma configuração não descoberta.
O modal File Upload, acessível via o menu de três pontos diretamente no Flow Studio, funcionou sem problemas para testes internos. Um PDF foi enviado para o endpoint de origem e concluído com sucesso a 100%.
Activity
A secção Activity é um registo de transferências totalmente filtrável. Filtros disponíveis: Flow, Organization, Endpoint, Flow Endpoint, Date Range, Filename (com suporte a wildcard), Processing Status, Transfer Status, View Type (Source & Target, Source only, Target only) e Show Purged Files. O painel de filtro pode ser fixado ou ocultado.
O PDF enviado momentos antes apareceu no registo imediatamente. A linha mostra Type (Source), Flow (TestFlow), Flow Endpoint (20772: SourceStorage, Thru HTTPS Web UI Upload), Organization (AIMultiple), Thru Node (Cloud), Filename, File Size (148.5 KiB), Delivery count (0/1) e Last State Update (Completed).
Clicar no registo do ficheiro abre um modal File Download que mostra detalhes do ficheiro, as contagens totais de downloads bem-sucedidos e falhados e um histórico completo de downloads. Dois botões de ação estão presentes: Download File e Share….
O botão Share abre um popover Share Configuration diretamente dentro do modal. Definições: Active for e Max downloads (inteiro). Clicar em Generate Share Link produz um URL de download limitado por tempo e contagem. Esta é uma funcionalidade prática de distribuição ad hoc — sem necessidade de etapa separada de alojamento de ficheiros.
O botão Export na vista Activity aciona um trabalho de geração de relatório. A página Export Reports (acessível a partir do menu principal Reports) mostra o estado do trabalho, tempo de geração (177ms neste caso) e um timestamp de retenção. Uma notificação toast no canto inferior direito confirma quando a exportação está pronta com um botão Download direto. Os relatórios são exportações simples de registo de atividade; não foi observado nenhum construtor de análises personalizadas.
Alerts
A página Alerts agrega alertas gerados pelo sistema em todos os fluxos. As colunas da tabela são: Source, Alert Type, Created, Severity, Alert ID, Organization, State, Details e Actions. Botões Filter e Clear All Alerts estão disponíveis.
Durante os testes, nenhum alerta foi acionado, pelo que a lista estava vazia. O valor desta vista torna-se aparente em escala — em vez de navegar para a configuração de cada fluxo para verificar o histórico de alertas, todos os alertas acionados em cada fluxo e organização aparecem aqui num só lugar, com severidade e estado filtráveis.
Admin
A secção Admin é acessível a partir da parte inferior da navegação esquerda e cobre a configuração ao nível da plataforma. O submenu Admin contém: Users, Roles, Retention, Audit Log, MFA, Thru Nodes, Feature Flags e SSO Mappings.
O ecrã Users lista todas as contas da plataforma, incluindo os seus timestamps de último login, estados e sinalizadores de banimento. Gestão de funções, políticas de retenção de ficheiros e mapeamentos SSO cobrem os requisitos padrão de administração empresarial. O Audit Log fornece um registo completo de ações da plataforma — quem fez o quê e quando — que é um requisito básico para SOC 2, HIPAA e frameworks de conformidade semelhantes. MFA e SSO Mappings indicam que a integração de identidade empresarial é suportada.
O menu Help fornece documentação tanto para utilizadores finais como para programadores, incluindo referência da API. A qualidade e profundidade da documentação não foram avaliadas em detalhe durante este benchmark, mas a presença de uma secção específica para programadores é relevante para equipas que planeiam integrações baseadas em API.
Os benchmarks de desempenho e throughput estão fora do âmbito desta avaliação e serão cobertos separadamente.
Solarwinds Serv-U
Descarregámos e instalámos o SolarWinds Serv-U MFT Server do zero, configurámos o painel de administração e explorámos a interface de gestão, incluindo configuração do servidor, gestão de utilizadores e tratamento de eventos.
Introdução
O processo de avaliação começa na página de produto Serv-U. Clicar no link Download Free Trial abre um formulário pedindo nome, apelido, email profissional, país, código postal, número de telefone e nome da empresa — mais campos do que o Cerberus exige. Envie-o e será redirecionado para uma página de download onde pode selecionar a sua versão.
Ao contrário do Cerberus, que é apenas Windows, o Serv-U suporta tanto Windows como Linux no lado do servidor. Optámos por instalar a versão Linux numa instância AWS m6i.xlarge, o mesmo tamanho usado no nosso teste do Cerberus.
Instalação
Ligámo-nos ao servidor via SSH, descarregámos o instalador com wget, extraímos o arquivo e executámos o binário. O instalador faz quatro perguntas: confirmar a instalação, escolher o diretório de instalação, instalar como serviço e iniciar agora. Quatro respostas sim, e a instalação foi concluída em cerca de cinco segundos.
A nota de instalação impressa no terminal é importante: um listener é criado na porta 8443, e as credenciais de administrador padrão são nome de utilizador admin e palavra-passe admin. O ficheiro de registo de arranque mostrará todos os endereços IP e portas em que o Serv-U está a escutar.
Painel de Administração Baseado na Web
Navegar para o IP do servidor na porta 8443 abre uma página de login. Esta é uma diferença significativa em relação ao Cerberus: o painel de administração do Serv-U é uma interface web acessível remotamente a partir de qualquer navegador. O Cerberus não tem equivalente; geri-lo requer conectar diretamente à máquina do servidor via ambiente de trabalho remoto, o que é menos conveniente.
Após iniciar sessão com as credenciais padrão, o Serv-U solicita a configuração de autenticação multifator. As aplicações recomendadas são Google, Microsoft, LastPass e Authy. A configuração envolve a leitura de um código QR. Pode saltar esta etapa.
Painel
Após saltar a configuração MFA, o painel carrega. Mostra Session Statistics, Login Statistics e Transfer Statistics em todo o servidor. Sessões atuais, total de sessões, contagem de logins, duração média da sessão, hora do último login e velocidades de download e upload são todos visíveis num relance. Um registo do servidor ao vivo é exibido abaixo das estatísticas, com controlos para Freeze Log, Clear Log e Filter Log. Dois separadores adicionais mostram Active Sessions e um link para a comunidade THWACK.
A barra lateral esquerda lista: Dashboard, Server Details, Users, Groups, Directories, Limits & Settings e Server Activity na secção Global, seguida por uma secção Domains mostrando atualmente Admin Domain.
Server Details
A secção Server Details tem sete separadores: IP Access, Serv-U Gateway, Database, Events, License Information, Program Information e Server Identity.
O separador IP Access gere regras de conexão em todo o servidor. Cada regra recebe um endereço IP, nome ou máscara e atribui acesso de permissão ou negação, com uma data de expiração opcional e descrição. Os formatos suportados incluem correspondência exata, wildcard, intervalo, notação CIDR e wildcard de carácter único. As regras podem ser importadas e exportadas.
O separador Serv-U Gateway configura um componente de proxy reverso opcional que termina as conexões de transferência de ficheiros na DMZ, impedindo conexões de entrada da DMZ para a rede interna e mantendo os dados completamente fora da DMZ. A configuração requer um endereço de gateway, uma porta (padrão 1180) e um endereço IP público.
O separador Database permite conectar o Serv-U a uma fonte de dados ODBC externa para carregar utilizadores e grupos. A base de dados externa requer um driver ODBC instalado no sistema. Os mapeamentos de tabelas de utilizadores e grupos podem ser personalizados. Os utilizadores carregados da base de dados substituem contas criadas localmente com o mesmo nome.
O separador Events é onde as regras de evento ao nível do servidor são criadas. Cada evento tem um tipo, um nome e uma ação. O tipo de evento mostrado no formulário de criação assume por padrão Server Start, mas pode ser alterado para cobrir outros gatilhos ao nível do servidor. As ações incluem Send Email com campos To, BCC, Subject e Message, bem como outros tipos de ação. Um botão Create Common Events gera automaticamente um conjunto de regras de evento padrão.
License Information mostra o estado atual de registo, edição, número de cópias, data de compra e dias restantes de avaliação. Também inclui uma tabela de comparação lado a lado das capacidades FTP Server versus MFT Server em utilizadores máximos, domínios, sessões, capacidades, arquitetura, protocolos, web e móvel, administração e personalização. A edição MFT mostra ilimitado em todos os limites de utilizadores e sessões e adiciona funcionalidades incluindo gestão automatizada de ficheiros, eventos e notificações por email, eventos Microsoft Queue, partilha de ficheiros, Serv-U Gateway, alta disponibilidade, validação FIPS 140-2, estatísticas de utilizadores e grupos, administração web remota, HTML e CSS personalizados do cliente web, autenticação via biblioteca personalizada, autenticação por base de dados, autenticação Windows/AD e autenticação LDAP.
Users
A secção Users tem dois separadores: Global Users e Database Users. Criar um utilizador abre um diálogo User Properties com nove separadores: User Information, Directory Access, Virtual Paths, Logging, Groups, Events, IP Access, Limits & Settings e Multifactor Authentication.
User Information recolhe ID de login, palavra-passe, nome completo, diretório pessoal, chaves SSH, nível de privilégio de administração, tipo de conta (Permanent ou outro), endereço de email e descrição. As opções incluem bloquear o utilizador no seu diretório pessoal, permitir sempre o login e exigir uma alteração de palavra-passe no próximo login. Um botão Availability define restrições de horário de login por data e dia da semana. Um botão Welcome Message configura uma mensagem personalizada mostrada ao utilizador no login.
O separador Directory Access define quais ficheiros e diretórios o utilizador pode aceder. As regras são herdadas de quaisquer grupos aos quais o utilizador pertence, bem como de regras ao nível do domínio e do servidor. Cada regra mapeia um caminho com um conjunto de permissões e um tamanho máximo opcional.
O separador Virtual Paths liga caminhos físicos fora do diretório pessoal do utilizador à sua listagem de diretórios. A tabela mapeia caminhos físicos para caminhos virtuais, substituindo o método tradicional de link de atalho.
O separador Logging controla exatamente o que é registado para este utilizador. As opções de mensagem de registo incluem: mensagens de segurança, nomes IP, downloads, downloads zip, uploads, eliminações de ficheiros, renomeações de ficheiros e diretórios, criações de diretórios, eliminações de diretórios, partilhas de ficheiros, comandos FTP, respostas FTP, comandos SSH, respostas SSH, comandos SSH detalhados, respostas SSH detalhadas, comandos HTTP e respostas HTTP. O registo para ficheiro pode ser ativado separadamente, com um caminho configurável, rotação automática de registos e limites no número de ficheiros e retenção de tamanho. As tags de caminho de ficheiro de registo suportam tokens para hora, dia, mês, ano, nome de domínio, ID de login e nome completo do utilizador.
O separador Groups mostra a quais grupos o utilizador pertence. Um utilizador pode ser membro de vários grupos, e a ordem de associação é significativa, pois determina quais definições de grupo têm precedência.
O separador Events lista regras de evento ao nível do utilizador. Os eventos disparam automaticamente para executar programas, enviar emails ou mostrar mensagens de ícone na bandeja. Um botão Create Common Events gera automaticamente um conjunto padrão de regras.
O separador IP Access define restrições IP específicas do utilizador, verificadas por último quando o utilizador tenta iniciar sessão. As regras seguem o mesmo formato de endereço, acesso e expiração que as regras ao nível do servidor, e podem ser importadas e exportadas. (Imagem 20)
O separador Limits & Settings mostra limites ao nível da conexão para o utilizador. O tipo de limite Connection mostra: sessões máximas por conta de utilizador (20), sessões máximas por endereço IP para a conta (20), exigir conexão segura antes do login (sim), timeout automático de conexão inativa (10 minutos), timeout automático de sessão (sem timeout), bloquear esquemas anti-timeout (não), bloquear endereço IP de sessão com timeout (sem timeout), permitir conexões FTP e FTPS (sim), permitir conexões SFTP (sim), permitir conexões HTTP e HTTPS (sim) e exigir nome DNS reverso (não). Cada limite pode ser aplicado a dias e horas específicos. Botões Ratios & Quotas e Ratio Free Files também estão disponíveis. (Imagem 21)
O separador Multifactor Authentication mostra o estado MFA do utilizador (atualmente Not Configured), um menu suspenso Multifactor Authenticator (definido como Enabled), um campo Company Name e um botão Reset MFA. Se definido como Enforced em vez de Enabled, o MFA torna-se obrigatório e o utilizador não pode iniciar sessão sem ele.
Groups
A secção Groups tem dois separadores: Global Groups e Database Groups. Criar um grupo abre um diálogo Group Properties com a mesma estrutura de separadores dos utilizadores: Group Information, Directory Access, Virtual Paths, Logging, Members, Events, IP Access, Limits & Settings e Multifactor Authentication.
Group Information recebe um nome de grupo, diretório pessoal, chaves SSH, nível de privilégio de administração e descrição. As opções incluem permitir sempre o login, ativar a conta, bloquear o utilizador no diretório pessoal e aplicar primeiro as regras de acesso ao diretório do grupo. Botões Availability e Welcome Message estão disponíveis aqui também. Todas as definições disponíveis ao nível do utilizador também são configuráveis ao nível do grupo. Se um utilizador tiver uma definição conflituante definida ao nível do utilizador, a definição ao nível do utilizador substitui a definição do grupo.
Directories
A secção Directories tem três separadores: Directory Access, Virtual Paths e File Management.
O separador Directory Access gere regras globais de acesso a diretórios para todos os utilizadores no servidor. Criar uma regra recebe um caminho e permite definir permissões de ficheiro (ler, escrever, anexar, renomear, eliminar, executar) e permissões de diretório (listar, criar, renomear, remover) independentemente. A herança de subdiretórios e um tamanho máximo de diretório também podem ser configurados. Botões de atalho Full Access e Read Only estão disponíveis.
O separador Virtual Paths mapeia caminhos físicos para caminhos virtuais em todo o servidor, o mesmo conceito que ao nível do utilizador, mas aplicado globalmente. Uma caixa de verificação controla se o caminho virtual é incluído nos cálculos de tamanho máximo de diretório. (Imagem 25)
O separador File Management permite definir regras automatizadas para ficheiros num diretório especificado. Cada regra visa um caminho de diretório e escolhe uma ação: eliminar ficheiros após um número especificado de dias ou mover ficheiros para outro local após um número especificado de dias. O Serv-U avalia cada ficheiro individualmente com base na sua data de criação. (Imagem 26)
Limits & Settings
A secção Limits & Settings é o centro de configuração global para todo o servidor. Tem sete separadores: Limits, Settings, FTP Settings, Encryption, Branding Setup, File Sharing e Multifactor Authentication.
O separador Limits lista limites de conexão que se aplicam em todo o servidor e cascateiam para todos os domínios, grupos e utilizadores, a menos que sejam substituídos num nível inferior. O tipo de limite Connection inclui: sessões máximas no servidor (ilimitado), sessões máximas por endereço IP no servidor (ilimitado), sessões máximas por conta de utilizador (20), sessões máximas por endereço IP para conta de utilizador (20), exigir conexão segura antes do login (sim), timeout automático de conexão inativa (10 minutos), timeout automático de sessão (sem timeout), bloquear esquemas anti-timeout (não), criar automaticamente diretórios pessoais (sim), bloquear endereço IP de sessão com timeout (sem timeout), permitir X-Forwarded-For alterar endereços IP de conexão HTTP (não), exigir nome DNS reverso (não) e sessões máximas por endereço IP no domínio (ilimitado). O menu suspenso de tipo de limite pode ser alterado para mostrar transferência, quota ou outras categorias de limite.
O separador Settings cobre três áreas. Connection Settings permite configurar o auto-bloqueio de utilizadores que conectam mais de 4 vezes em 30 segundos por 15 minutos, com uma opção para ocultar informações do servidor da identidade SSH. Network Settings controla o timeout de pacotes (300 segundos), o intervalo de portas PASV e se os endereços IP de peer correspondentes são necessários para conexões de controlo e dados. A secção Password Recovery Message permite personalizar o assunto e o corpo do email enviado aos utilizadores quando solicitam as suas credenciais de conta, com variáveis de modelo para nome e palavra-passe.
O separador FTP Settings lista cada comando FTP que o servidor suporta e permite ativar ou desativar cada um individualmente. Este nível de controlo ao nível do comando FTP é exclusivo do Serv-U entre as plataformas que testámos.
O separador Encryption cobre a configuração de certificado SSL para FTPS e HTTPS (caminho do certificado, caminho da chave privada, palavra-passe e caminho do certificado CA), configuração de chave privada SSH para SFTP (tipo de chave, impressão digital e geração de chave), opções avançadas SSL (toggles TLS 1.2 e 1.3, configuração de conjunto de cifras), Cifras SSH, MACs SSH, Algoritmos de Troca de Chaves SSH, Algoritmos de Chave SSH e um toggle de modo FIPS 140-2. O nível de granularidade aqui — selecionar conjuntos de cifras individuais, MACs e algoritmos de troca de chaves — é direcionado precisamente para implementações preocupadas com segurança e orientadas por conformidade.
O separador Branding Setup está dividido em três secções. New Login Page Branding permite definir um logótipo personalizado, imagem de fundo, favicon, texto do título de login, cor de fundo e texto do corpo da página de login. Legacy Login Page Branding suporta um diretório de contentor HTML personalizado com ficheiros CSS, cabeçalho e rodapé separados para layouts de página de login totalmente personalizados. Web Client Branding define o logótipo exibido na interface de gestão de ficheiros, com um requisito de dimensão de 400×100 píxeis e um campo de personalização de fundo apenas CSS.
O separador File Sharing configura como os utilizadores do domínio podem enviar e receber ficheiros com convidados externos. As definições incluem o URL do domínio, o caminho do repositório de partilha de ficheiros, quantos dias após a expiração as partilhas são removidas automaticamente e os modelos de assunto e corpo do email de convite, ambos editáveis e suportando variáveis para data de expiração, URL de partilha e comentários. O SMTP deve ser configurado separadamente para que os emails de convite sejam enviados automaticamente.
O separador Multifactor Authentication define a política MFA global. O menu suspenso Multifactor Authenticator pode ser definido como Disabled, Enabled ou Enforced. O campo Company Name define o rótulo da conta que aparece nas aplicações autenticadoras quando os utilizadores leem o código QR.
Server Activity
A secção Server Activity tem quatro separadores: Sessions, Statistics, User & Group Statistics e Log.
O separador Sessions lista todas as sessões atualmente ativas com colunas para ID, tipo, utilizador, endereço IP, nome de host, endereço do servidor, localização, último comando e cliente. Clicar numa sessão preenche o painel Active Session Information abaixo com dados detalhados em tempo real: utilizador, nível de privilégio, endereço IP, velocidade, velocidade média de download e upload, tempo ligado, tempo inativo, desde timestamp, descarregado, enviado, localização e último comando. Botões Disconnect, Abort, Broadcast e Spy & Chat estão disponíveis na parte inferior.
O separador Statistics mostra estatísticas de sessão, login e transferência em todo o servidor desde o último reset. Os campos exibidos incluem hora de início das estatísticas, sessões atuais, total de sessões, sessões em 24 horas, maior número de sessões, duração média da sessão, sessão mais longa, contagem de logins, duração média de sessão iniciada, hora do último login, hora do último logout, utilizador mais conectado, contagem de conectados atualmente, velocidade de download, velocidade de upload, total descarregado, total enviado, velocidade média de download e velocidade média de upload.
O separador User & Group Statistics mostra as mesmas estatísticas de sessão, login e transferência divididas por utilizador ou por grupo. Seleciona User Statistics ou Group Statistics, depois escolhe uma coleção e um utilizador ou grupo específico para visualizar. As estatísticas podem ser guardadas ou reiniciadas a partir deste separador.
O separador Log mostra o registo de aplicação do próprio Serv-U — mensagens de arranque, estado de carregamento de bibliotecas, confirmações de ligação de porta e erros. Este é o registo de processo do servidor, não registos de atividade do utilizador. A atividade ao nível do utilizador é registada separadamente num caminho de ficheiro de texto configurado por utilizador no separador Logging. Não há um visualizador de registos integrado com capacidades de filtragem ou auditoria para atividade do utilizador — se precisar de rever o que um utilizador específico fez, abre o ficheiro de registo diretamente.
Domains
Um Admin Domain é criado automaticamente durante a instalação. Para testar a transferência e partilha de ficheiros, criámos um novo domínio usando o Domain Wizard, que percorre seis etapas.
Etapa 1: Domain Details: introduza um nome para o domínio e uma descrição opcional.
Etapa 2: Domain Type: escolha entre File Transfer Domain, File Sharing Domain ou ambos simultaneamente. Ambos podem ser ativados ao mesmo tempo.
Etapa 3: File Sharing: defina o URL do domínio, selecione a pasta do repositório de partilha de ficheiros de qualquer lugar no sistema de ficheiros do servidor e opcionalmente configure SMTP para enviar emails de convite. Ao contrário de algumas plataformas que o restringem a um diretório predefinido, pode apontar isto para qualquer pasta na máquina.
Etapa 4: Protocols: ative ou desative cada protocolo e defina a sua porta. Os protocolos disponíveis são FTP e SSL/TLS explícito (porta 21), FTPS/SSL/TLS Implícito (porta 990), SFTP usando SSH (porta 22), HTTP (porta 80) e HTTPS TLS encriptado HTTP (porta 443). Diferentes domínios podem executar em portas diferentes.
Etapa 5: IP Listeners: selecione em qual endereço IPv4 o domínio escuta, útil quando vários IPs estão vinculados ao servidor. Listeners IPv6 podem ser criados simultaneamente.
Etapa 6: Encryption: Escolha se permite que os utilizadores recuperem palavras-passe via email.
Todas as definições de segurança disponíveis globalmente e ao nível do utilizador também são configuráveis por domínio, o que dá aos administradores controlo granular sobre a postura de segurança de cada domínio independentemente.
Interface do Cliente
Após criar o domínio e um utilizador, navegar para o URL do domínio abre a mesma página de login do painel de administração, seguida por um pedido de configuração MFA. Tínhamos imposto MFA, por isso saltar não era uma opção desta vez.
Após completar a configuração MFA e iniciar sessão, a interface do cliente Serv-U abre. A barra lateral esquerda mostra My Storage (Home, Favorites) e File Sharing (Requested, Sent). A vista Home é um explorador de ficheiros que mostra a estrutura de diretórios do servidor com as colunas nome, data da última modificação e tamanho. Botões Upload, New Folder, Refresh e More estão disponíveis na barra de ferramentas.
O upload abre um diálogo com uma zona de arrastar e largar e uma opção de navegação. O progresso do upload é mostrado inline com uma barra de percentagem. Não há opção de upload de pasta — apenas ficheiros individuais, seja seleção única ou múltipla. Nenhuma pré-visualização de ficheiro é mostrada durante o upload.
Qualquer pasta no explorador de ficheiros pode ser adicionada aos Favoritos a partir do seu menu de contexto. A secção Favorites na barra lateral esquerda mostra o nome da pasta e o caminho com uma opção Remove from Favorites.
File Sharing: Request
A secção Requested em File Sharing permite gerar um link de upload para partilhar com alguém para que essa pessoa lhe possa enviar ficheiros. Criar um novo pedido abre um diálogo de duas etapas.
Etapa 1: File share: defina um título (auto-preenchido com um timestamp de expiração), uma descrição opcional e definições avançadas, incluindo uma data e hora de expiração, um toggle de proteção por palavra-passe e um toggle de limite de ficheiros.
Etapa 2: Guest & sender: introduza um ou mais endereços de email de destinatários (separados por vírgulas). As opções incluem notificá-lo quando o ficheiro tiver sido enviado e enviar-lhe uma cópia do email do link de upload. Uma secção Change sender details também está disponível.
Após terminar, a lista Requested mostra o novo pedido com o seu estado como Pending. Um diálogo Get Link exibe o URL de upload e a sua data de expiração com um botão Copy link.
Abrir o link de upload mostra uma página Request files exibindo o assunto, nome e email do remetente, data de expiração, estado de proteção por palavra-passe e o URL de upload. Abaixo está uma área de upload com arrastar e largar e uma opção de navegação.
Uma vez que o destinatário faz upload através do link, o ficheiro aparece na lista Requested no seu painel com o remetente e detalhes do upload visíveis.
File Sharing: Send
A secção Sent funciona na direção oposta: faz upload de um ficheiro e gera um link de download para um destinatário. Criar um novo pedido de envio segue a mesma estrutura de pop-up de duas etapas que pedir ficheiros: primeiro, defina um título, descrição, expiração, palavra-passe e opções de limite de ficheiros, depois introduza o endereço de email do destinatário.
Após completar as etapas, o Serv-U gera um link de download e apresenta-o diretamente a si; nenhum email é enviado automaticamente para o destinatário. Copia o link e partilha-o você mesmo.
O destinatário abre o link e faz upload do ficheiro — ou, no caso de envio, descarrega-o — a partir de uma página mínima sem branding ou contexto além do próprio link.
No geral, os fluxos de partilha e pedido de ficheiros funcionam, mas a UX é notavelmente áspera. Cada ação requer navegar por vários pop-ups, a interface fornece feedback mínimo e as páginas voltadas para o destinatário são esparsas. Comparado com o cliente web do Cerberus, que tem um gestor de ficheiros adequado, pré-visualização de vídeo inline e uma interface razoavelmente polida, o cliente Serv-U parece ter sido construído como uma reflexão tardia. O painel de administração é onde o Serv-U claramente investiu o seu esforço; a experiência do utilizador final recebeu consideravelmente menos atenção.
Cite esta pesquisa
Escolha o formato adequado ao local onde você vai publicar. Colar a versão com link no seu CMS preserva o backlink.
@misc{dogan2026,
author = {Dogan, Sedat and Sezer, Sena},
title = {{Benchmark MFT: Files.com, Thru, Cerberus FTP e Serv-U Testados}},
year = {2026},
month = jun,
howpublished = {\url{https://aimultiple.com/mft-benchmark}},
note = {AIMultiple. Acessado em 12 Junho 2026}
}

















































![[IMAGE 16 – Inbox form showing title "AIMULTIPLE FILE UPLOADS", URL key "aimultiple-file-uploads", and URL preview https://aimultiple.files.com/u/aimultiple-file-uploads] [IMAGE 16 – Inbox form showing title "AIMULTIPLE FILE UPLOADS", URL key "aimultiple-file-uploads", and URL preview https://aimultiple.files.com/u/aimultiple-file-uploads]](https://aimultiple.com/wp-content/uploads/2026/04/16-1.png.webp)










































![Secção Certificates] Secção Certificates]](https://aimultiple.com/wp-content/uploads/2026/03/image-13.png.webp)














































































Seja o primeiro a comentar
Seu endereço de e-mail não será publicado. Todos os campos são obrigatórios. Os comentários são deixados em seu idioma original.