En tenant er normalt tilknyttet et firma, eller en afdeling af et firma, en organisation eller i tilfældet med MSP-styrede organisationer, ville en tjenesteudbyder kalde dem klienter. Grundlæggende er en tenant en administrationsenhed, der repræsenterer en organisation.
Omfanget af lejeradministratoren er defineret for lejeradministratorer. I et flerlejer Cluster Server-system har hver lejer en administrator. I et enkeltlejer Cluster Server-system er standard clusteradministratoren også lejeradministratoren.
Tenant Manager er fuldstændig webbaseret.
Fra Cluster Manager Dashboard kan du få adgang til Tenant Manager ved at klikke på »Antal lejere«.
Du kan også logge direkte ind på webportalen som lejeradministrator i stedet for den standard klyngeadministrator for at komme til webgrænsefladen for lejeradministration.
Bemærk
På et overordnet plan har Cluster Administrator og Tenant Manager næsten identiske kontrolmuligheder for de Tenants, der er inden for deres område; dog vil Tenant Manager-indstillingerne altid have forrang og tilsidesætte indstillingerne for Cluster Administrator. Tenant Managers kan give tilladelse til Cluster Administrator til at administrere deres tenants ved at aktivere denne mulighed i Indstillinger > Brugerkonto&Sikkerhed > Sikkerhed. »Tillad Cluster Admin at administrere min tenant« er som standard afkrydset.
Konceptet med teammappen er som et netværksdrev, hvilket betyder, at du kan definere en mappe og derefter tilføje brugere og grupper til mappen og dermed omdanne den til en delt teammappe. Teammappen vil dukke op i brugerens mappeoversigt, når brugeren tilføjes til teammappen.
Når serveragenten er i brug, kan teammappen mappes direkte til et netværksdrev fra serveren, hvor serveragenten er installeret.
Når et direkte tilsluttet netværksdrev anvendes, kan en teammappe mappes direkte til et SMB/CIFS netværksdrev.
Du kan også omdanne enhver eksisterende mappe til en teammappe.
En Team-mappe har en lejeradministrator rækkevidde, så deling relateret til Team-mappen er begrænset til brugere inden for lejeren.
Bemærk
Som standard er de filer og mapper, som administratoren kan se, skjult for den almindelige teambruger, indtil disse mapper er offentliggjort for teambrugerne.
Team-mapper (delt arbejdsområde) bruges til samarbejde om fildeling. Generelt konverteres Team-mapper fra filservernetværksdelinger. Andre kilder til Team-mapper kan være Google Storage, Amazon S3 (eller S3-kompatibel), Amazon Cloud, Windows Azure Blob, WebDav, SharePoint, Rackspace (US eller UK) og OpenStack, eller du kan oprette nye mapper under lejerens rodopbevaring.
På siden »Team Folders« kan du klikke på ikonet »Rediger« for at administrere teamdelinger, mappe tilladelser og den underliggende lagringskonfiguration.
Standardlager for lejer (1): Teammappen oprettes fra standardlageret fra bunden med en tom teammappe. Normalt når du ønsker at have en helt ny og tom teammappe, kan du vælge denne mulighed.
Eksisterende mappe(r) (2): Du kan vælge flere eksisterende mapper, som fysisk set måske ikke er i den samme mappe, men du kan logisk arrangere dem i den samme teammappe. For eksempel kan du have et kortvarigt projekt, der sætter »Bygning A«, »Blåtryk A«, »Budget A«, tre forskellige mapper fra tre forskellige steder sammen i en logisk
Udgiv Tenant Home Storage som en Team Mappe (3): Som standard er tenantens rodmappe for lagring ikke udgivet til nogen teambruger. For at bruge en analogi er det som et C: drev på en Windows-filserver, som standard er det ikke udgivet som et netværksdrev til brugere. Men hvis du ønsker at gøre det tilgængeligt for brugere, kan du vælge denne mulighed.
Filtjenere i lokalt netværk
Når du har filer og mapper fra det lokale område netværk (LAN), kan du konvertere netværksdelen direkte til en teammappe i Cluster Serveren. Der er et en-til-en forhold mellem en teammappe og en netværksdel. Når du vælger denne mulighed, er det meste af tiden også sådan, at Active Directory serveren for denne lejer er i det samme lokale område netværk.
Når du har serveragenter installeret på fjernfiler servere, vil disse filservere være synlige, og netværksdelinger fra fjernfilservere vil blive importeret til klynge serveren.
Du kan også vælge Cloud Storage som den underliggende lagring for denne teammappe. Som vist på billedet nedenfor, kan du vælge Amazon S3, Windows Azure Blob, OpenStack Swift og andre cloud lagringstjenester.
Definer tilpassede adgangspolitikker for at begrænse og tillade adgang baseret på enhedens placering. For eksempel kan et firma tillade adgang fra internettet kun til Windows-klienter og webklienter. IT kan konfigurere tillade- eller nægte-klientadgangspolitikker fra følgende steder:
Adgang fra internettet
Adgang fra lokalt netværk
Adgang fra hvor som helst
Adgang fra kundedefinerede netværk
Nægt adgang fra netværk defineret af kunden
Ovenstående tillad og nægt klientadgangspolitikker kan konfigureres for følgende klienter:
Webklient
Webstyring
Windows-klient
Mac-klient
Mobilklient
IT kan også forhindre datatab og lækage af vigtige firmafortrolige shares ved at konfigurere ›Share Access Policies‹ for eksterne brugere, der ikke er firmaansatte. Endnu en gang kan IT konfigurere tillad eller nægt shares adgangspolitikker fra følgende steder:
Adgang fra internettet
Adgang fra lokalt netværk
Adgang fra hvor som helst
Adgang fra kundedefinerede netværk
Nægt adgang fra netværk defineret af kunden
De ovenstående tillad og nægt delingsadgangspolitikker kan konfigureres med følgende betingelser:
Visible
Tilladelser til at liste filer
Tilladelser til at læse filer
Tilladelser til at oprette eller opdatere filer og mapper
Du kan navigere til forskellige undermapper og definere mappe tilladelserne. De mappe tilladelser, der er defineret her, repræsenterer server-siden af tilladelserne i klyngen.
Hvis du bruger native Active Directory/NTFS-tilladelser fra en filserver, behøver du ikke at definere nogen tilladelser her.
Bemærk
Du kan tænke på tilladelserne som to forskellige porte, der kontrollerer adgangen til filer og mapper. Den første port er defineret her som ClusterServerFolderPermission. Efter denne tilladelseskontrol er der stadig en kontrol på filserverniveauet (som er NTFS-tilladelsen).
I praksis gøres det normalt på den ene eller den anden måde. Hvis du har besluttet at bruge NTFS i sin native form, kan du lade tilladelsesindstillingerne her være tomme og ikke definerede.
Klyngeadministratoren kan se på de enheder, der har klientagentsoftwaren installeret og forbundet i den specifikke lejer.
Denne funktion bruges til at styre BYOD (Bring din egen enhed). For nogle organisationer ønsker de at kontrollere, hvem der kan medbringe hvilken enhed i systemet. Dette er værktøjet til at styre det og tillade/forbyde på en enhed-til-enhed basis.
Hvis du har Active Directory, er det normalt disse brugere i Active Directory.
Indfødt bruger
Dette er brugere, der er oprettet manuelt med en e-mail.
AD-bruger
Dette er brugerne, der er importeret fra Active Directory via LDAP.
Proxied AD-bruger
Disse er brugerne, der er importeret fra Server Agent, hvor filserveragenten er fjern og væk fra Cluster Server på kundens sted. Kundens Active Directory-domæne er også fjern, og selve filserveren (hvor serveragenten er installeret) er i det fjerne Active Directory.
En administrator kan se en brugers fil- og mappe liste ved at bruge drevikonet (3) for brugeren i Management ConsoleUser Manager.
Først skift ikonvisningen (1) til detaljevisning (2) og klik på drevikonet (3) ved siden af den bruger, du undersøger. Dette vil åbne et nyt vindue (4), hvor du kan se filerne.
Gæstebrugere er brugere, der ikke har en hjemmemappe. Den eneste mappe, de har, er »Filer delt med mig«. Så de er afhængige af, at andre »Almindelige brugere« deler filer og mapper med dem, før de kan foretage sig noget. Hvis ingen deler noget med en gæstebruger, har gæstebrugeren ingen læse-/skriverettigheder til nogen mapper.
Den primære årsag til, at gæstebrugeren eksisterer, er at have en sikker måde for eksterne brugere at samarbejde og redigere dokumenter på.
Når du har integration med Active Directory, vil du benytte Active Directory-gruppen i stedet for at bruge Gruppeadministrator her. Denne gruppeadministrator er til at oprette en gruppe af brugere på en enkel måde. Det er ikke så kompliceret som Active Directory (såsom at understøtte indlejrede grupper), men gør det let for ikke-Active Directory-brugere. Dette er en indfødt Cluster-gruppe. I produktet kan du også se AD-gruppe fra brugerudvælgelsesgrænsefladen og Proxied AD-gruppe fra brugerrelateret grænseflade. AD-gruppen og den proxiede AD-gruppe er ikke det samme som gruppen nævnt her.
Rollehåndteringen er til at levere administrationsbaseret på roller. For eksempel, du ønsker måske at give skrivebeskyttede tilladelser til nogle brugere. Du kan også tildele nogle gruppepolitikker til nogle grupper af brugere. Flere og flere politikelementer tilføjes til rollehåndteringen, så ud over kun at bruge rollehåndteringen til administration, kan den også bruges til at definere politikelementer for brugere.
Filændringsloggen er i stand til at søge efter brugerens filændringshistorik. Det er mest nyttigt, når man hjælper brugeren med at fejlfinde problemer. For eksempel kan du pege på filændringsloggen og sige, at du slettede denne fil på denne dag.
Hvis lejerens infrastruktur er i samme lokale netværk som klynge-serveren, kan Active Directory direkte tilgås og integreres fra »Lokal Active Directory«-siden. Integrationen sker over LDAP-protokollen.
Hvis lejerens infrastruktur er væk fra klyngeserveren, anbefales det at bruge »Server Agent« til at forbinde både lejerens filserver og Active Directory med klyngeserveren.
Tip
Hvis dit Active Directory er væk fra Cluster Serveren over internettet, skal du springe afsnittet »Lokalt Active Directory« over, men i stedet bruge »Fjern Active Directory«.
Brug kun LDAP AD-indstilling, hvis AD er i det samme lokale netværk.
Bemærk
Forskellen mellem at bruge LDAP til at forbinde Active Directory og at bruge »Server Agent« til at forbinde Active Directory:
Ved at bruge LDAP til at forbinde Active Directory er antagelsen, at LDAP er lokal i det lokale netværk, så hastigheden er meget hurtig og også meget pålidelig. Så mange af opkaldene og forespørgslerne går direkte igennem til Active Directory.
Ved at bruge Server Agent til at forbinde Active Directory, er antagelsen, at Active Directory befinder sig på en fjern lokation og over internettet, så adgangshastigheden er muligvis ikke hurtig, og internettet er muligvis ikke 100 procent oppe og pålideligt. Så serveragenten replikerer Active Directory-relateret information over til Cluster Serveren.
Forbindelsen til det lokale aktive katalog er via LDAP over lokalt netværk. Hvis den aktive kataloginfrastruktur er i samme netværk som klynge-serveren, er dette en bekvem måde at forbinde til det aktive katalog på.
Du vil tjekke dette, når du ønsker at integrere med Active Directory.
Bemærk
Der er to forskellige måder at integrere med Active Directory på. En måde er her, ved at bruge Lightweight Directory Access Protocol (LDAP) forbindelsen. Den anden måde er at udnytte server agent softwaren. Server agent softwaren er i stand til at forbinde en fjern Active Directory.
Domænecontrolleradresse
Domænecontrollerens adresse, typisk i form af DNS-navn.
Brugernavn
Det anbefales at være en servicekonto (adgangskode udløber aldrig, konto deaktiveres aldrig), så brugeren vil kunne forespørge LDAP efter brugere og autentificere brugere på den loggende brugers vegne.
Adgangskode
Dette er adgangskoden til tjenestekontoen for feltet “Brugernavn”.
(dvs. mydomain.com, domænenavnet du ser i Active Directory-værktøjer) Dette er typisk det domænenavn, du ser i Microsofts værktøj til domæne og brugere. Det skal være en nøjagtig match af domænenavnet. Ellers vil du se en fejlmeddelelse om ›henvisning er nødvendig‹, hvilket betyder, at domænecontrolleren ikke matchede domænenavnet og har brug for at henvise dig til et andet sted for et andet domænenavn.
Deaktiveret som standard. Aktivér dette, hvis du bruger SSL-sikkerhed på domænet.
Inkluder kun brugere og grupper fra følgende organisationsenheder
(f.eks. OU=ou1,OU=ou2. Lad dette felt være tomt for at inkludere alle OUs) Når du indtaster organisationenheden, behøver du ikke at skrive domænedelen mere. Det kræver kun Organisationenhedens del af strengen. Dette er tilladt for kun én enkelt Organisationenhed specificeret i sit distinguishedName-format uden domænesuffikset.
Tillad skift til Global Katalog hvis nødvendigt
Som standard deaktiveret. For nogle organisationer, der har flere domæner, er der undertiden en Global Katalog, der gemmer alt indeni. Dette kan være nødvendigt, hvis du har en sådan situation.
Deaktiver indlejrede grupper
Ikke markeret som standard. (Aktivering af denne afkrydsningsfelt kan sænke din adgang til skyen) Normalt vil du aktivere denne mulighed, hvis du har mange grupper.
Dette er roden af AD-skoven og indeholder flere underdomæner
Klynge-serveren understøtter flere domæner i den samme AD-skov. Du skal pege på roden af AD, og den er i stand til at finde alle underdomænerne, hvis du aktiverer Opdag domænecontrollerens IP ved kørsel underindstillingen.
Tillad ikke automatisk oprettelse af brugere
Som standard er Enterprise-pakken i stand til at oprette brugere ved første login i webportalen. Dog kan større virksomheder ønske at kontrollere tempoet for tilføjelse af brugere til systemet, så de vil deaktivere denne funktion.
Udgiv brugerens hjemmedrev
Når den er frakoblet (standard), vil brugerens hjemdrevs plads blive tildelt fra virksomhedens lager. Når den er markeret, vil eksisterende brugeres hjemdrev automatisk blive offentliggjort fra Active Directory.
Single Sign-On er tilgængelig ved brug af SAML-godkendelse.
Når det kommer til Single Sign-On support via SAML, er der altid to parter.
En er IdP (identitetsudbyderen)
og den anden er SP (serviceudbyder)
En bruger vil blive registreret hos identitetsudbyderen og bruge tjenesten fra tjenesteudbyderen. Opsætningen her er for at tillade tjenesteudbyderen (Cluster Serveren) at bruge en identitetsudbyder.
Opsætningen af SAML single sign on handler for det meste om at matche parametre fra identitetsudbyderen til identitetsforbrugeren (tjenesteudbyderen). Som vist i skærmbilledet, er der tre typer af identitetsudbydere, »Azure AD«, »AD FS« og »andre (generisk)« som dækker de mest brugte og de mest generiske.
Andre (Generisk SAML)
Her vil IdP være en offentlig IdP som SSOCircle, og SP vil være Cluster Serveren. SSOCircle bruges som et eksempel til opsætning af IdP; det kan også fungere med andre IdP’er.
I en multi-tenant Cluster Server-udrulning kan hver lejer ønske at have sin egen SSO-tjeneste. Derfor er Single Sign On en pr. lejer-indstilling.
Trin 1: Registrer klynge-serveren hos IdP
IdP skal registrere Cluster Server som en tjenesteudbyder (SP) ved at importere SP’s metadata. Du finder Clusterens metadata på følgende placering (indstilling pr. lejer).
På den næste skærm kan vi indsætte xml’en fra klyngesiden, indstille FQDN til URL’en indeholdt i XML’en og kontrollere de 3 parametre, FirstName, LastName og Email.
Inde i metadataene fra SSOCircle vil du se, at der er en HTTP-Redirect URL, det vil være den URL, vi bruger til at registrere IdP. Og også registrere de 3 parametre (FirstName, LastName, EmailAddress) fra IdP.
Som opsummering registrerer IdP og SP hinandens metadata, registrerer hinandens URL og parametre. Derefter vil det være enkelt signon på IdP-siden. Login vil være på IdP-siden, og efter login vil det omdirigere tilbage til SP-siden.
Indstillinger under filspærring gælder for alle klienter, hvilket inkluderer desktopklienter såvel som serveragentklienter.
Aktivér distribueret låsning, når du tilgår filer
I Cluster Serveren er der to måder at låse filer på, én er manuelt ved at højreklikke på en fil og vælge »Check ud«. Den anden måde er automatisk baseret på visse binære eksekverbare filer. For eksempel kan du se Microsoft Office eksekverbare filer som winword.exe og så videre.
Lås filen eksklusivt
Når det er aktiveret, vil den låste fil være låst eksklusivt. Når det er deaktiveret, vil den anden bruger, der forsøger at åbne den låste fil, blive underrettet om låsestatus, men vil stadig kunne åbne filen.
Åbn automatisk fil i skrivebeskyttet tilstand, når filen er låst, og »Lås filen eksklusivt« ikke er markeret.
Når denne indstilling er aktiveret (standard), vil et andet forsøg på at åbne en låst fil resultere i, at filen åbnes i skrivebeskyttet tilstand. Hvis »Lås filen eksklusivt« er markeret, vil den anden bruger ikke kunne åbne en låst fil.
Forsink synkronisering indtil filen er låst op
Det anbefales at kontrollere denne indstilling. De fleste brugere har for vane at gemme filer midt i redigeringen. Du ønsker ikke, at disse redigeringer skal gå til skyen hver gang for disse mellemliggende gemninger. Du ønsker at foretage en gemning til skyen til sidst som en stor finale. Så du kan forsinke synkroniseringen, indtil filen er låst op.
Lås fil op efter filen er uploadet
Efter filen er uploadet, lås filen op.
Lås filen nativt på netværksandele
Når en fil er låst i CentreStack, hvis filen er fra et tilknyttet netværksdrev, vil CentreStack låsen blive konverteret til en nativ filsystemlås på netværksdrevet. Dette giver låseinteroperabilitet mellem CentreStack og det underliggende filsystem netværksdrev.
Aktivér planlagt synkronisering for filer med følgende filtypenavne (f.eks. [.mdb][.qbw]) når filen er låst«
Når filer er låst, vil klienten konsolidere flere ændringer til én uploadhændelse og bruge Volume Shadow Copy for at undgå at forstyrre applikationer, der bruger filerne. Dette gælder typisk for databasefiler, der konstant er i brug og konstant aktivt skriver (commit) til databasefilen.
Hvor ofte skal filerne med ovenstående udvidelser synkroniseres
Denne indstilling giver dig mulighed for at kontrollere intervallet for synkronisering, der finder sted for de ovenstående filudvidelser.
Anvend lås kun til følgende processer (små bogstaver)
Du kan angive processerne her, for hvilke låsning bør anvendes. Som standard er låsning aktiveret for Microsoft Word, Excel og PowerPoint.
Anvend lås kun til følgende MAC-processer«(Små bogstaver)
Du kan angive processerne her, for hvilke låsning bør anvendes. Som standard er låsning aktiveret for Microsoft Word, Excel, PowerPoint og MAC-tekstbehandler.
Låsning er deaktiveret for filer med følgende filtypenavne (dvs. [.xml][.exe])
Du kan bruge denne indstilling til at specificere, hvilke filtyper der vil blive ignoreret med hensyn til fil-låsningsfunktionen.
Klyngeadministratoren kan bruge notifikationsmanageren til at hjælpe lejeren med at opsætte notifikationsbegivenheder. Lejeradministratoren vil modtage e-mail notifikationer for de abonnerede begivenheder.
På administratorens informationsside kan klyngeadministratoren hjælpe lejeradministratoren med at ændre deres e-mail og brugernavn, hvis de har brug for det, og også opsætte delegerede administratorer.
De delegerede administratorer, der er opsat på klyngeniveau, er brugere, som allerede er i Cluster Serveren og vil hjælpe med forvaltningen af denne specifikke lejer. Tilgå disse indstillinger ved at klikke på »Brugerkonto & Sikkerhed« fra »Indstillinger«-sektionen, og vælg ikonet »Lejeradministratorer«. Du kan definere en gruppe af brugere her for at delegere administrationen af lejere til andre brugere.
Delegerede administratorer har to forskellige roller. For det første er de ikke standardadministratoren i lejer, så normalt er de bare almindelige teambrugere i lejeren.
De kan dog ophøje sig selv til admin-rollen ved at klikke på forfremmelsesikonet, der er tilgængeligt for delegerede administratorer.
Når aktiveret (standard), vil du tillade oprettelse af gæstebruger, når teambruger deler filer eller mapper med eksterne brugere. Når deaktiveret, er deling af filer/mapper begrænset til kun almindelige brugere eller anonyme brugere.
Når aktiveret (standard), tillader denne indstilling brugere at redigere deres kontoinformation.
Tillad proxyet AD-bruger at ændre oprindeligt password (Ikke AD Password)
Proxied AD-bruger henviser til Active Directory-brugere fra fjernserveragentmaskinen. Normalt synkroniseres det oprindelige kodeord og det ændrede kodeord periodisk fra serveragentens side, så endbrugeren altid bruger de samme Active Directory-legitimationsoplysninger til at logge ind. Der kan dog være tilfælde, hvor du ønsker, at brugeren skal bryde væk fra den gamle Active Directory og opsætte legitimationsoplysninger lokalt på CentreStack.
Gennemtvingelse af 2-trinsbekræftelse vil tvinge brugerne til at opsætte 2-trinsbekræftelse via Google Authenticator, Microsoft Authenticator, Amazon MFA eller enhver app, der understøtter den samme 2-trinsbekræftelsesalgoritme.
Tving ikke 2-trinsbekræftelse igennem på Windows-klient
Indstilling på Windows-klient om at håndhæve totrinsbekræftelse
Tving ikke 2-trinsbekræftelse igennem på Mac-klient
Indstilling på Mac-klienten om at håndhæve totrinsbekræftelse
Tving ikke 2-trinsbekræftelse igennem på mobilklienten
Indstilling på Windows-klient om at håndhæve totrinsbekræftelse
Deaktiver totrinsbekræftelse
Deaktiver totrinsbekræftelse. Et muligt brugstilfælde er, når totrinsbekræftelse ikke længere er nødvendig, eller totrinsbekræftelse skal deaktiveres midlertidigt.
Tving IKKE 2-trinsbekræftelse på gæstebrugere
Gæstebrugere kan have et sæt legitimationsoplysninger for at logge ind og modtage delte filer og mapper. Denne politik definerer, om der skal håndhæves totrinsbekræftelse for dem.
Deaktiver mulighed for at anmode om 2-trins bekræftelseskode via e-mail
Hvis brugeren ikke har 2-trins verifikationsappen på mobil enheden, er alternativet at sende koden til brugerens e-mail.
Send ikke bekræftelseskode i e-mail emnet
Hvis koden skal sendes over e-mail, skal du ikke sende koden i emnelinjen.
Du kan angive grænsen for konto udelukkelsestærskel her. Den angivne grænse vil være antallet af ugyldige loginforsøg, der vil blive tilladt, før en konto bliver låst. Standard er 0 (aldrig låse ude).
Håndhæv gradvist længere ventetider efter ugyldige loginforsøg
Deaktiveret som standard. Under login kontrol kan du også håndhæve gradvist længere ventetider efter ugyldige loginforsøg.
Send e-mail notifikation når der logges ind fra en ny placering/enhed
Deaktiveret som standard. En anden indstilling under login kontrol er ›Send e-mail notifikation, når der logges ind fra en ny placering/enhed‹. Denne indstilling vil sende en e-mail til brugerne, hver gang der logges ind fra en anden enhed eller placering.
Native Client Token Timeout (dage, 0 - aldrig timeout)
Bestemmer om og hvornår Native Client Token udløber, i dage. Standard er 15 dage.
Webbrowser-sessionstimeout (minutter, 0 - aldrig timeout)
Bestemmer om og hvornår webbrowser-sessionens timeout, i minutter, vil finde sted. Standard er 120 minutter.
Som standard er ikke-AD-brugere ikke tvunget til at følge denne politik, når de opsætter deres adgangskode. Aktivér dette for at håndhæve følgende regler.
Minimum adgangskode længde
Kræver, at adgangskoden indeholder et bestemt antal tegn som minimum. Standard er 8.
Brugere skal skifte adgangskode hver n dag(e) (0 - aldrig)
Tving brugerne til at ændre deres adgangskoder hver så mange dage. Standard er 0 (aldrig).
Skal indeholde store bogstaver
Gennemtving brugen af store bogstaver i adgangskoden. Standard er aktiveret.
Skal indeholde små bogstaver
Gennemtving brugen af små bogstaver i adgangskoden. Standard er aktiveret.
Skal indeholde basistal 10 cifre (0-9)
Gennemtving brugen af base10-cifre i adgangskoden. Standard er aktiveret.
I Admin Access Control kan klyngeadministratoren bestemme arbejdsfordelingen mellem klyngeadministratorer og den specifikke lejeradministrator. Mange gange vil klyngeadministratoren hjælpe med at sætte tingene op. I dette tilfælde kan klyngeadministratoren overtage noget af det administrative arbejde fra lejeradministratoren.
Bemærk
For eksempel, hvis klyngeadministratoren er en Managed Service Provider (MSP), kan lejeradministratoren være en administrativ bruger fra en specifik klient (kunde).
Eller hvis klyngeadministratoren er en virksomheds IT-afdeling, kan lejeradministratoren være en specifik division af virksomheden.
Hvis markeret, vil »Storage Manager« i lejemålsadministratorens styringskonsol vise og tillade lejemålsadministratoren at montere (tilkoble) ekstern lagring.
Hvis klyngeadministratoren opsætter det for lejeren, kan klyngeadministratoren fjerne dette privilegium.
Tillad lejer at redigere brandingindstillinger
Klyngeadministratoren kan beslutte, om lejeradministratoren skal have sit eget branding.
Vis ikke GDPR samtykkeformular
EU’s Generelle Databeskyttelsesforordning (GDPR) er den vigtigste ændring i databeskyttelseslovgivningen i 20 år. Der er regler om indsamling af brugeroplysninger, og softwaren skal tilbyde samtykkeformular. Hvis du har kunder i EU, anbefales det at vise samtykkeformularen.
Tillad lejer at øge brugerplanen automatisk
Klyngeadministratoren kan beslutte, om det skal være muligt for lejeren at øge antallet af brugere automatisk.
Understøttelse af flere AD-domæner
Understøtter flere Active Directories i en enkelt tenant (nuværende tenant).
Understøttelse af flere Active Directory-skove. Dette er ikke en almindelig mulighed, da lejeren for det meste har én skov (som kan have flere underdomæner). I tilfældet hvor lejeren har flere Active Directory-domæner, der ikke er relaterede, kan flere LDAP-forbindelser opsættes på denne måde.
Tip
Hvis du har en enkelt AD-skov, men indeholder flere underdomæne AD-domænecontrollere, behøver du ikke at aktivere Multi-AD-understøttelse. I stedet peger du bare LDAP til rodfæstedomænecontrolleren, og rodfæstedomænecontrolleren vil finde og identificere underdomænerne.
Vis og rediger gruppepolitik
Klyngeadministratoren kan beslutte, om gruppepolitiksektionen skal vises for denne lejer.
Deaktiver fil-/mappe-deling
Deaktiver fil- og mappe-deling fra tenant-niveau.
Skjul migrationsindstilling
Migrationsmulighed henviser til migration af fjernfilserver(e) fra fjern kundelokation(er) til Cluster Serveren. Ikke alle klienter (kunder) har fjernfilservere, så denne mulighed på lejemålsniveau er ikke altid relevant.
Vis konfigurationssiden for Data-At-Rest Encryption (DARE) (Kræver tom opbevaringscontainer)
Hvis lejeren har den nødvendige kryptering af dataene i skyen (Cluster Server-siden), kan en DARE-konfigurationsside vises ved første brug for at opsætte det.
Tillad lejer at redigere LDAP-indstilling
I tilfældet hvor lejerens infrastruktur er i samme LAN (Local Area Network) som Cluster Manager, kan lejerens Active Directory direkte forbindes via LDAP til Cluster Serveren.
Hvis klyngeadministratoren opsætter det for lejeren, kan klyngeadministratoren fjerne dette privilegium.
Når aktiveret, vil cluster-administratoren kunne bruge »Administrer Tenant«-linket til at administrere tenanten i tenant manageren. Dette er meget bekvemt for clusteradministratorer (typisk systemadministratorer fra tjenesteudbydere) for at yde administrationsarbejde til tenanten.
Aktivér godkendelse af bruger med Google Apps-legitimationsoplysninger
Når det er aktiveret, kan brugere logge ind med Google Apps-legitimationsoplysninger.
Når en delegeret administrator logger ind via serveragenten, skal der foretages en personificering som tenant-administrator
Serveragenter skal typisk synkronisere med standardlejeradministratoren. Det anbefales, at når en delegeret administrator opsætter en serveragent, skal den efterligne standardlejeradministratoren.
Filoverførsel og download skal gå gennem arbejder node
(Denne indstilling kan kun være tilgængelig fra clusteradministratorens side)
For Amazon S3-type cloud storage/object storage anbefales det IKKE at tvinge filupload og -download til at gå gennem arbejderknuder, fordi Amazon S3 er godt til at aflaste upload/download mellem adgangsklienterne og den bagerste Amazon S3-lagring. Dog, for OpenStack Swift-lagring, afhængigt af hvordan det er opsat, kan du ønske at aktivere dette for at tvinge Fil Upload/Download til at gå gennem arbejderknode af sikkerhedsmæssige årsager.
Denne indstilling kan være markeret som standard. Men baseret på din konfiguration, er det måske ikke nødvendigt at have den markeret.
For eksempel, hvis du bruger netværksdeling på filserver som lagerplads, skal upload og download under alle omstændigheder gå gennem arbejderknuden, så der er ingen grund til at markere dette afkrydsningsfelt.
Der kan være situationer, hvor denne indstilling skal kontrolleres. For eksempel kan du bruge native objektlagring som Amazon S3 til opbevaring. Men hvis din virksomhedspolitik forbyder direkte adgang til Amazon S3, skal du i dette tilfælde dirigere trafikken gennem arbejderknuden.
Denne politik vil ikke påvirke eksisterende brugere og deres kvote. Den kan påvirke en nyoprettet bruger for standard lagerkvoten.
Opret standardmapper
Når den nye brugerkonto er oprettet, er standardrodmappe tom.
Oprettelse af standardmappe (Dokumenter, Billeder) vil gøre rodmappe mindre tom og mere brugervenlig. Dette antyder, hvordan man organiserer filer og mapper i skyen.
Udgiv brugerens hjemmedrev
Når den ikke er markeret, vil brugerens hjemdrevs plads blive tildelt fra virksomhedens lagerplads. Når den er markeret, vil eksisterende brugerhjemdrev automatisk blive offentliggjort fra Active Directory.
Monter brugerens hjemmedrev som en topniveau mappe
Uden denne mulighed vil brugerens hjemmedrev fra Active Directory-mapping blive rodmappen i CentreStack. Hvis brugeren dog også har netværksdrev mappede ind i CentreStack, vil disse netværksdrev fremstå som topniveaumapper. Så i dette tilfælde er det at mappe brugerens hjemmemappe som en topmappe mere parallelt med de andre netværksdrev.
Azure AD-integration gør det muligt for brugere at bruge deres Azure AD-legitimationsoplysninger til at logge ind på Cluster Server, herunder webportal og native klienter.
Du skal stadig oprette Azure AD-brugere, som om de var lokale Cluster-brugere først. Derefter kan du aktivere Azure AD-integration.
For at aktivere Azure AD-integration skal du oprette en Azure AD-native klientapplikation.
Tillad kun de følgende processer at opdatere filer (tom: tillad alle, adskil med semikolon (;), dvs. winword.exe;excel.exe)
Dette er en hvid liste over applikationer, der har tilladelse til at opdatere filer. Applikationer, der ikke er på listen, vil ikke kunne uploade filer.
Følgende eksekverbare filer vil ikke være tilladt at åbne filer direkte fra cloud-drevet (dvs. qbw32.exe;excel.exe)
Dette er det modsatte af ovenstående politik. Applikationerne på denne liste vil blive nægtet.
Deaktiver en enhed, hvis enheden ændrer mere end n filer på 10 minutter
Når brugere anvender cloud-drevet på normal vis, vil menneskelig hastighed ikke være i stand til at generere en stor mængde filuploads.
Ignorer de følgende processer, når du anvender ovenstående politik
Dette er en hvid liste over filer, der ikke vil blive overvåget for den ovenfor beskrevne aktivitet. (f.eks. qbw32.exe; excel.exe)
Deaktiver upload af filer, hvis navne indeholder følgende tekst mønstre
Når filnavneteksten indeholder følgende strenge, vil filerne ikke blive uploadet. (f.eks. badfile1; badfile2)
Deaktiver upload af filer, hvis navne starter med følgende strenge
Når startteksten af filer indeholder disse strenge, vil filerne ikke blive uploadet. (f.eks. bad1; bad2)
Deaktiver upload af filer, hvis navne slutter med følgende strenge
Når slutteksten i filer indeholder disse strenge, vil filerne ikke blive uploadet. (f.eks., bad1; bad2)
Brugere skal logge ind for at få adgang til indholdet i mappen ›Filer delt med mig‹
Når du deler filer og mapper med brugere, kan du tvinge delingen til at oprette gæstekonti for brugere, der endnu ikke er i systemet. Det er mere sikkert at bede modtageren af delingen om at logge ind for at modtage de delte elementer. Dette deaktiverer anonym deling.
Hvis denne indstilling ikke er aktiveret, kan brugere dele filer og mapper med en ekstern e-mailadresse uden at kræve, at eksterne brugere opretter en gæstebrugerkonto.
Deaktiver brugerens mulighed for at dele indhold i hjemmemappen eksternt
Denne funktion deaktiverer muligheden for en almindelig bruger til at dele indhold i hjemmemappen af sikkerhedsmæssige årsager.
Aktivér intern offentlig delings-URL
Hvis du har en intern offentlig deling, kan du bruge denne indstilling til at aktivere den.
Når dette er aktiveret, vil det bruge egenskaben Intern URL til at generere et web link for den delte fil/mappe.
Deaktiver offentligt link
Dette vil deaktivere funktionen med offentligt web link i delingsdialogen.
Vis mulighed for oprettelse af gæstebruger
Når denne er aktiveret, vises muligheden for oprettelse af gæstebruger, som du vil se, når du ›deler‹ en fil eller mappe via e-mail. Dette er måden, du kan give en gæstebruger fuld redigeringskapacitet, da de skal være logget ind for at kunne ændre en fil eller mappe i CentreStack.
Aktivér detektion af distributionsgruppe i brugergrænsefladen for deling af filer/mapper
Med integration af Active Directory ønsker du nogle gange at dele filer og mapper med en distributionsgruppe. Denne funktion gør det muligt at detektere distributionsgruppen og udvide gruppen, så delingen bliver gjort med brugerne i gruppen, i stedet for at bruge gruppen som en enkelt bruger.
Vis brugerliste i delingsdialogen
Når aktiveret, vil brugerlisten blive vist i modtagerens rullemenu.
Vis gæstebrugerliste i delingsdialogen
Når denne mulighed er aktiveret, vil gæstebrugerlisten blive vist i modtagerens rullemenu.
Vis gruppeliste i delingsdialogen
Når denne indstilling er aktiveret, vil gruppe listen blive vist i modtagerens rulleliste.
Tillad bruger at indtaste delingsnavn
Som standard bruges filnavnet eller mappenavnet til delingsnavnet. Men hvis en bruger har mange mapper eller filer med samme navn, kan det være svært at vide, hvilken der er hvilken, når de deles. Denne indstilling giver brugeren mulighed for at ændre delingsnavnet. For eksempel, når en »Dokumenter« mappe deles, kan den navngives »Dokumenter i øverste niveau mappe«.
Send en kopi af e-mailinvitationen til fil deling til ejeren af delingen
Når du sender e-mailen med fildeling, send en kopi (CC) til ejeren af delingen (normalt afsenderen af e-mailen)
Tilføj ikke e-mail til delt objektnavn under ›Filer delt med mig‹
Når aktiveret, vil e-mails ikke blive vist ved siden af objektnavne i ›Filer delt med mig‹-visningen.
Deaktiver deling af mappe
Når det er aktiveret, vil brugerne ikke kunne dele mapper.
Håndhæv beskyttelse med adgangskode
Når det er aktiveret, skal alle brugere (inklusive gæstebrugere) bruge kompleks adgangskodebeskyttelse.
Udløbstid for delt mappe/fil (Dage):
Når den er indstillet, vil valget af udløbstid i rullemenuen ikke blive vist under guiden til deling af filer/mapper, det vil være forudindstillet til den udløbstid, der er angivet her.
Maksimal udløbstid for deling (Dage):
Når den er indstillet, skaber dette en øvre grænse for, hvor længe et share vil være tilgængeligt, hvilket tvinger alle shares til at udløbe, når denne grænse er nået.
Underret delingsejeren n dage før deling udløber (0 - underret ikke)
Underret afsenderen (ejeren) af delingen før udløb af delingen.
Udløbstid for offentlige links (Dage):
Hvis den er sat til nul, udløber offentligt link aldrig, ellers vil det offentlige link blive slettet efter det er udløbet.
Opret ikke en gæstebrugerkonto, hvis modtageren er fra følgende domæner (dvs. company.com;company1.com)
Sortlist gæste-e-mails fra de domæner, der er angivet her. Tillad ikke deling til disse domæner.
Tillad kun at sende delinger til det angivne domæne
Du kan yderligere begrænse delingen til et bestemt domæne i stedet for tilfældige e-mails. For eksempel, hvis dit primære samarbejdsmål er med ACME corporation, kan du begrænse delingen til dit eget domæne og også ACMEs domæne.
Tillad kun at sende delinger til de angivne domæner (dvs. company.com;company1.com)
Når den er indstillet, kan ekstern deling kun deles med hvidlistens e-maildomæner (som repræsenterer eksterne partnere, kunder osv.)
Standardmappe til lagring af vedhæftede filer fra Outlook-plugin (/folder/subfolder)
Gør det muligt for dig at bestemme, hvor Outlook-vedhæftede filer gemmes.
SYNKRONISERING AF INDSTILLINGER FOR BÅNDBREDDEBEGRENSNING¶
Aktivér Synkronisering med Hastighedsbegrænsning
Når deaktiveret (standard) er alle synkroniseringstrottleindstillinger i dette afsnit deaktiveret. Skal aktiveres for at aktivere følgende indstillinger.
Fuld hastighed synkronisering betyder flere tråde samtidig upload eller download. Dette er typisk godt for aktivitet efter arbejdstid. Vi anbefaler standardindstillingen stopper kl. 7 om morgenen, så når folk vender tilbage til arbejde, stopper den fulde hastighedssynkronisering, så der gives mere båndbredde tilbage til brugere, som måske bruger internettet til andre formål.
På klientsiden, ud over et tildelt drev (eller et monteret volumen på en Mac), er der også funktionalitet omkring mappe-synkronisering. Denne indstilling kan styre, hvornår synkronisering skal finde sted. For eksempel, hvis virksomheden har begrænset båndbredde til internettet, kan det at undgå synkronisering i arbejdstimerne spare båndbredde.
Skjul sporing af download af store filer (popup-fremdriftsvindue i nederste højre hjørne, når store filer downloades)
Dette er normalt godt for brugervenligheden, men folk kan finde det irriterende, hvis download udløser en dialogboks med downloadfremskridt i nederste højre hjørne.
Altid tillad billedvisning
Windows Stifinder ønsker måske at downloade billeder i baggrunden for at generere miniaturebilleder. Dette forbruger båndbredde og kan sænke systemet, indtil alle forhåndsvisningerne af miniaturebillederne er genereret. Som standard er forhåndsvisningen deaktiveret i klientprogrammet. Du kan dog genaktivere den.
Altid tillad PDF-forhåndsvisning
Windows Stifinder ønsker måske at downloade PDF’er i baggrunden for at generere miniaturebilleder. Dette forbruger båndbredde og kan sænke systemet, indtil alle forhåndsvisningens miniaturebilleder er genereret. Som standard deaktiverer klientprogrammet forhåndsvisningen. Du kan dog genaktivere den.
Tillad genveje
Tillad genveje (.lnk) filer
Når klienten startes, åbn det monterede drev automatisk
Aktivering af dette åbner det monterede drev i Windows Stifinder, når klienten starter.
Vis ikke filændringsmeddelelser
Dette er endnu en funktion, der viser filændringsnotifikationer i nederste højre hjørne af Windows-skrivebordet. Folk kan finde det irriterende, hvis ændringsnotifikationerne kommer for ofte.
Vis ikke meddelelser om deaktivering af redigering/forhåndsvisning af filer på stedet
Denne funktion viser også filændringsnotifikationer i nederste højre hjørne af Windows-skrivebordet. Folk kan finde det irriterende, hvis ændringsnotifikationen kommer ret ofte.
Aktivér Åbning af Zip-fil på stedet
Windows Stifinder har en indbygget zip-udvidelse, som kan åbne en zip-fil, når der dobbeltklikkes på den. Det kan være godt for det lokale drev, men for cloud-drev betyder det, at zip-filen bliver udpakket og genopladet tilbage i skyen. Som standard deaktiverer klientapplikationen muligheden for at åbne zip-filer direkte på cloud-drevet.
Aktivér Single Sign On med login windows brugeridentitet
Aktivér Single Sign-On med login Windows-brugeridentitet - For en Windows-klientagent, der kører på en Windows Desktop-maskine, vil login Windows-brugerens identitet blive brugt til single sign-on til CentreStack-kontoen.
Maksimal størrelse af zip-fil tilladt at åbne på stedet (MB)
Begrænser størrelsen på en Zip-fil, der kan åbnes på stedet.
Maksimal filstørrelse tilladt til generering af miniaturebillede (MB)
Begrænser størrelsen på filer, der kan bruges til generering af miniaturer.
Skydrevsmærkat
Hvad vil du kalde dit Windows-klientdrev.
Drevbogstav
Hvilket drevbogstav vil du tildele klientapplikationen.
Cache Størrelsesgrænse (MB)
Windows-klienten opretholder en klient-side cache af denne størrelse (0 - ubegrænset)
Minimal fri diskplads (GB)
Denne indstilling bruges til at fastsætte en minimumsmængde diskplads brugt til windows-klientens drev.
Slet logningsdatabase n dage gammel (0 - slet ikke)
Dette begrænser antallet af dage, logningen opbevares i Windows-klientens cache.
Monter drev i globalt rum (Kun Windows-klient)
Et drev monteret i det globale rum vil ikke være underlagt UAC (User Account Control) begrænsninger, såsom når ældre applikationer kræver at køre med administrativt privilegium og ikke kan se drevet beskyttet af UAC. På den anden side vil drev, der er monteret i det globale rum, være synlige for andre brugere, der logger ind på den samme Windows-maskine på samme tid.
I offline-tilstand, vis kun filer, der er cachelagret og tilgængelige lokalt
Typisk vil der blive oprettet pladsholderfiler og repræsentative ikoner for alle filerne på klientdrevet. Hvis denne indstilling er aktiveret, vil kun lokalt gemte filer blive vist.
Deaktiver »Check Out«
Sluk for funktionen »Check Out« og fjern den fra højreklik-kontekstmenuen.
Kryptér Lokal Cache
Når det er aktiveret, bliver en fil, der er downloadet til cachen, krypteret på stedet. Når en autoriseret bruger derefter tilgår filen fra det (M:) Tilsluttede Cloud Drev, dekrypterer CentreStack automatisk filen on the fly og returnerer den derefter til brugeren.
Deaktiver AutoCad-optimering
Som standard er der en AutoCAD-optimering, der forsinket synkroniseringen af den opdaterede .dwg-fil og planlægger den til at synkronisere op til skyen på et senere tidspunkt. Brug denne indstilling til at deaktivere denne AutoCad-optimering og få gemning af AutoCAD .dwg-filer til at fungere på samme måde som gemning af andre almindelige filer og lader .dwg-filens opførsel følge andre politikindstillinger.
Aktivér opdeling af upload, når filstørrelsen er større end (MB)
Upload af en enkelt stor fil kan blive afbrudt af en internetfejl. Denne indstilling opdeler store filer i mindre bidder for at øge succesraten.
Opdel filen i enheder af (MB)
Fungerer sammen med ovenstående indstilling for at fastlægge størrelsen på de stykker, som de vil blive overført i.
Brug Volumen Skyggekopi til at Uploade Filer, der er Åbne
Der er fordele og ulemper ved at bruge dette flag. Når filen er åben i en anden applikation, er filen normalt låst og kan ikke uploades, før filen er lukket. Dog kan brugen af skyggekopiering stadig uploade filen. Ulempen er, at når skyggekopieringen sker, er det ikke sikkert, at filen er i en konsistent tilstand.
Konverter kun prompt, når filen er større end n KB (0 - ubegrænset)
For mindre filer kan det være lige så godt at bruge det indfødte Outlook-vedhæftning.
Standardmappe til lagring af vedhæftede filer fra Outlook-plugin (/folder/subfolder)
Giver dig mulighed for at indstille en lagringsplacering for ovenstående indstilling.
Udløbstid for link
Gør det muligt for Outlook at dele link, der varer på ubestemt tid, eller udløber i en angivet tidsramme (f.eks. aldrig, en dag, en uge, en måned, seks måneder, et år).
Når Windows-klienten er fuldstændig startet og færdig med at indlæse, kan et kommandolinjescript køres. Du kan uploade det script her. For eksempel et script til at kortlægge et ekstra drevbogstav til en specifik mappe inde i skydrevet.
Lige før Windows-klienten er helt lukket ned og færdig med at køre, kan et kommandolinjescript køres. Du kan uploade det script her. For eksempel et script til at rydde op i eventuelle referencer til mapper og filer inde på cloud-drevet.
Som standard deaktiveret. Når man downloader en mappe fra webklienten, vil mappen blive zippet og downloadet. Det er CPU-krævende, så hvis du ikke ønsker, at det skal forbruge for meget CPU, kan du deaktivere det ved hjælp af denne indstilling.
Deaktiver søgning
Deaktiveret som standard. Hvis du ikke har brug for funktionen til søgning efter filnavn, kan du markere denne indstilling for at deaktivere den.
Webbrowser - Deaktiver Java-uploader
Nogle organisationer har standardiseret på webbrowsere, for eksempel er alle webbrowsere HTML5-kompatible. I dette tilfælde er Java Uploader ikke nødvendig og kan være forvirrende at supportere, når forskellige brugere har forskellige versioner af Java installeret.
Webbrowser - Deaktiver Flash-uploader
Nogle organisationer standardiserer på webbrowser, for eksempel er alle webbrowsere HTML5-kompatible. I dette tilfælde er Flash Uploader ikke nødvendig og kan være forvirrende at understøtte, når forskellige brugere har forskellige versioner af Flash installeret. Forskellige typer af webbrowsere kan også have forskellige niveauer af Flash-understøttelse, hvilket forårsager forskellig adfærd.
Webbrowser - Deaktiver lokal uploader
Admin kan også deaktivere lokal upload, i hvilket tilfælde upload vil ske direkte via browseren.
Aktivér Tabbed-Browsing i Brugerstyring
Når det er aktiveret, vil brugeradministratoren sortere brugere efter deres efternavn, så hvis du har mange brugere, har du en nem måde at finde brugerne på.
Vis kun søgegrænsefladen i Brugerstyring
Når du har endnu flere brugere, kan Tabbed-Browsing ikke håndtere det længere, du kan aktivere søgekun-grænsefladen.
Vis vejledningsside for ikke-administratorbrugere
Vis vejledningssiden for almindelige brugere, når de logger ind på webportalen.
Vis teammappeniveau tilladelser i dialogboksen til publicering af teammappe
Den avancerede indstilling henviser til »Opret CIFS Share«, »Deaktiver yderligere deling« og »Deaktiver Offline Adgang« indstillinger.
Deaktiver ›Udgiv Tenant Home Storage som en Team Mappe‹
Denne funktion kan skjules i Tenant Management Console > Team Folder > Tilføj ny teammappe
Bekræft før flytning via træk-og-slip
I webportalen kan der undertiden ske utilsigtet træk og slip, og i dette tilfælde kan en bekræftelsesdialog hjælpe med at forhindre utilsigtet træk og slip.
Vis venstre trævisning som standard
Deaktiveret som standard. Når det er aktiveret, vises venstre træ, når du logger ind på webportalen.
Vis ikke »seneste aktiviteter
Som standard deaktiveret. Når det er aktiveret, er »seneste aktiviteter« ikke synlige i Vis/Skjul Info Panelet på højre side af Web Portal Filbrowseren.
Vis ›link til lokal‹ mulighed for ikke-administratorbruger
Som standard deaktiveret. Når aktiveret, vil ikke-administratorbrugere have adgang til »Link til Lokal«-muligheden i fanen Deling og Samarbejde under Vis/Skjul Info Panel på højre side af Web Portal Filbrowseren.
Vis maksimalt antal af fil-/mappeelementer
Standardfilerne, der skal vises, er 1.000. Nogle kunder kan have en meget flad mappe, der har mere end tusind filer. Det anbefales ikke at have et cloudsystem med en sådan flad mappestruktur. Men hvis kunden har mange filer i en flad mappe, kan denne indstilling bruges til at vise alle filer ved at øge dette tal efter behov.
Aktiveret som standard. Dette er en bekvemmelighedsfunktion for at tilføje et link til dokumentbiblioteket til cloud-drevet.
Opret genvej på skrivebordet
Aktiveret som standard. Samme som ovenfor, men genvejen er på skrivebordet.
Skjul indstillinger i Windows-klientens administrationskonsol
Deaktiveret som standard. Indstillingerne i Windows-klienten kan opfattes som ›for meget information for den normale bruger‹. Hvis det er tilfældet, vil aktivering af denne mulighed skjule disse indstillinger.
Tillad ikke ændringer af indstillinger i Windows Client Management Console
Som standard deaktiveret. Når det er deaktiveret, kan Windows-klientbrugeren ændre indstillingerne i Windows-klientens administrationskonsol.
Deaktiver træk & slip-upload direkte på Windows-klienten
Som standard ikke markeret. Når den er aktiveret, vil træk & slip af filer (eller mapper) til cloud-drevet først skrive filer til den lokale cache og derefter uploade i baggrunden.
Deaktiver automatisk login næste gang
Som standard ikke markeret. Når du ønsker, at brugeren skal indtaste brugernavn/adgangskode hver gang de logger ind på Windows-klienten, kan du markere dette for at deaktivere automatisk login.
Deaktiver træk & slip-håndtering
Som standard ikke markeret. Hvis du markerer dette valg, vil Windows filtræk og slip tage over, dette betyder typisk, at filerne vil blive kopieret til cachen før upload, hvilket resulterer i, at to kopier af filerne bliver uploadet.
Kræver godkendelse for enhedsadgang
Som standard deaktiveret. Når en bruger forsøger at logge ind fra en ny enhed via native klientapplikationer, vil forbindelsen blive afvist, indtil lejeradministratoren godkender den nye enhed. Godkendelsen kan foretages fra »Klientenhedsadministratoren«
Aktivér automatisk installation af Outlook-plugin
Deaktiveret som standard. Cluster Server Windows Desktop-klienten leveres med et Outlook-plug-in. Hvis denne mulighed er aktiveret, vil Outlook-plugin’en være aktiveret ved klientopstart.
Deaktiver indbygget klient for gæstebrugere
Som standard ikke markeret. For gæstebrugere, tillad dem ikke at bruge den native klient, så gæstebrugere kun kan bruge webbrowserens filer og mappevisning.
Hver lejer har et standard backend-lager. Lejerbruger (teambruger)s hjemmelager og andet delt lagerplads kan allokeres fra standard backend-lageret.
Tip
Du kan tænke på Tenant Backend Storage som en »Sort Boks«, der styres af Cluster Serveren, og du skal altid bruge Cluster Serverens interface til at interagere med indholdet inde i lageret. Hvis du ikke kan tage denne »Sort Boks« tilgang til tenantens rod backend lager, kan du bruge følgende andre metoder via teammapperne, såsom at importere filserver netværksdeling.
Hvis du allerede har en filserver, der vil levere lageret, anbefales det at bruge »Importér Netværksfilandele« til at montere filserverens netværksandel til lejerens lagringsplads. I dette tilfælde kan du lade »Standard Lager« være som det er, eller pege det på en tom placering og behandle det som en sort boks-lager, der administreres på Cluster Server-niveau.
For at få adgang til Tenant Storage Manager, klik på »Mappe & Lager« i »Indstillinger«-sektionen. For at tjekke baggrundsoplagringsinformationen, klik på rullemenuen øverst til højre og vælg »Rediger«, for at redigere oplysningsdetaljerne for lagerkonfigurationen.
Hvis en klyngeadministrator skal kontrollere backend-lagringen for flere lejere, skal du gå til »Lejeradministrator«. Klik på »hamburger«-menuen øverst i højre hjørne af hver lejer og vælg derefter »Rediger eksisterende standardlagring«.
Du kan montere forskellige lagringstjenester i et enkelt navneområde (mappestruktur). For eksempel, hvis du har flere Amazon S3-buckets, kan du montere dem alle sammen. Hvis du har flere OpenStack Swift-konti, kan du også montere dem alle sammen. Hvis du har flere netværksandele på filservere, kan du tilføje dem til lagringsmanageren.
Bemærk
Klyngeadministratoren kan definere, om Storage Manager er tilgængelig for lejeradministratoren eller ej.
Dette er UNC-stien til filserveren eller den lokale Windows-mappesti, som du vil forbinde til tenant-administratorens rodmappestruktur. Tanken her er, at du vil tage denne mappe og montere mappen til tenant-administratorens rodmappestruktur.
Brugernavn
Brugernavnet er Windows-brugernavnet, uanset om det er en lokal Windows-bruger eller en global Active Directory-bruger, dette er en Windows-konto, der er i stand til at få adgang til »Lokal lagringsplacering«.
Adgangskode
Dette er adgangskoden til Windows-brugeren ovenfor.
Bemærk
Vi anbefaler, at denne Windows-bruger og hans legitimationsoplysninger opsættes som en tjenestekonto, hvilket betyder, at adgangskoden ikke er underlagt den maksimale adgangskodedage via lokal sikkerhedspolitik. Årsagen er, at når det er tid til at rotere eller ændre brugeradgangskoden, kan forbindelsen her være afbrudt, indtil adgangskoden er opdateret, så den stemmer overens.
»Altid adgang til lagringen ved hjælp af logon brugeridentitet«
Når du har integration med Active Directory og monterer et eksisterende netværksdrev fra en filserver, kan du vælge »Altid adgang til lagringen ved hjælp af brugerens logonidentitet«, så ACL (NTFS-tilladelse) på filserverens drev vil blive brugt nativt. Adgangstilladelsen vil blive kontrolleret nativt mod brugerens Active Directory-identitet, som er defineret af NTFS-tilladelsen.
Denne indstilling gælder kun for »Lokal lagring« såsom netværksdeling, DFS-deling, lokal mappe og lignende.
“Aktien er fra en Linux/Unix/ZFS-server”
Det meste af tiden vil du ikke markere dette flag, fordi dit filserver-share skal opføre sig som et normalt Windows Server-share, selvom det ikke kommer fra en Windows Server.
I nogle små SOHO-netværkslagringsenheder kan det være, at de kun tillader én forbindelse fra én IP-adresse, så hvis det er tilfældet, vil du tjekke dette flag. Det meste af tiden behøver du bare ikke at tjekke dette, når netværksdrevet er i stand til at tage flere forbindelser/sessioner fra én enkelt maskine.
“Denne fællesmappe er en DFS-fællesmappe”
Hvis delingen er en DFS-deling, vil du markere denne afkrydsningsboks, fordi DFS-deling har et ekstra lag af oversættelse for at oversætte tilbage til normale filserverdelinger. Dette flag fortæller Cluster Serveren at foretage en ekstra DFS-oversættelse tilbage til SMB-deling, før den forbinder til delingen.
“Aktivér versionsstyring på stedet”
Den underliggende filserver-netværksdeling har måske ikke eksplicit versionskontrol (den kan have skyggekopiering af disken til andre formål). Dette vil tilføje klynge server versionskontrol til filserver-netværksdelingen. Det er uafhængigt af og ikke relateret til skyggekopiering af disken.
Bemærk
In place-versionering vil placere den ældre version af filen i en __ver__ undermappe i den samme mappestruktur, hvilket gør navnet på In-Place Versionering således at mappestrukturen opretholdes som den er, mens ekstra gamle kopier af filen vil blive opbevaret i en specifik undermappe.
Her er en demovideo, der viser resultatet af »Aktiver Inplace-versionering«, når rodmappen (›skråstreg‹) er monteret med »Inplace-versionering« aktiveret.
Når lejerens backend-lagring er indstillet, anbefaler vi ikke at ændre den, før det er nødvendigt (f.eks. ved migration til en anden placering). Men når du lige er ved at opsætte lejeren, kan du bestemme, hvor lejerens lagringsplacering er, og kan skifte mellem lokal filserverlagring eller fjern cloudlagringstjeneste.
Der findes to typer af lagringsmigrationer.
1. Migrer data til en anden placering i samme type lager:
Identificer placeringen af den aktuelle lagring
Kopier indholdet til den nye placering (for eksempel kan du bruge xcopy . fra den gamle placering til den nye placering
Log ind på webportalen som Cluster Admin.
Gå til Tenant Manager -> Administrer den specifikke Tenant -> Backend Storage og klik på rediger for at pege på den nye placering
2. Migrer data til en anden type lager:
Gå til registreringsdatabasen ved hjælp af regedit
Gå til HKLMSOFTWAREGladinetEnterpriseog tilføj en ny strengværdi kaldet ›CanChangeDefaultStorage‹ og sæt værdien til ›True‹ og genstart
Rediger lagringstypen ved at bruge nyt ikon til at redigere lagring under Cluster ManagerTenant Manager
Bemærk
Det anbefales ikke, at du ændrer registreringsdatabaseindstillinger. Opret en sikkerhedskopi af registreringsdatabasen, før du ændrer nogen registreringsdatabaseindstillinger.
Cloudovervågningstjenesten på klynge-serveren vil være ansvarlig for bevarelsespolitikken. Indstillingerne for bevarelsespolitikken er beskrevet nedenfor.
Bevar de sidste n version(er) af filer i versionsmappen
Denne indstilling lader dig bestemme, hvor mange versioner af filer der skal gemmes i versionsmappen. (0 - lad systemet bestemme, gælder også for »tilknyttet lokal mappe«)
Kun slet versionerede filer, der er mere end n dag(e) gamle
Dette er en sikkerhedsfunktion. For eksempel, hvis der er en virus der har ændret den samme fil mange gange, så det har skabt mange versioner og forårsaget at gode gamle versioner er planlagt til sletning. Men med dette sæt, vil de gode gamle versioner blive bevaret i mindst antallet af dage, så der er nok tid til at gendanne. (0 - slet gamle versioner når de overskrider versionsgrænsen, uanset versionens levetid)
Bevar slettede filer i versionsmappe og/eller Papirkurv i n dag(e)
Når en fil slettes i versionsmappen, bliver den ikke faktisk slettet. Den vil blive bevaret i flere dage defineret her. Den samme politik gælder også for
Bevar filændringslog i n dag(e)
Filændringsloggen er den største databasetabel og kan vokse uden beskæring. Du kan bestemme, hvor ofte du ønsker at beskære tabellen.
Bemærk
Der er også en klyngeindstilling om længden på filændringsloggen. Klyngeindstillingen tilsidesætter den pr. lejer-indstilling.
Bevar revisionslog for n dag(e)
Revisionsloggen gemmes i en lokal enhedsmappe og fører optegnelser over aktiviteter på højt niveau fra en enhed (f.eks. Windows-klient, serveragent). Denne indstilling begrænser antallet af dage, der gemmes i den lokale databasefil.
Skjul muligheden for at rense fra webfilbrowseren (gælder ikke for tenantadministrator)
Vis ikke slettevinduet for brugerne, når indhold slettes.
Send ikke e-mail notifikationer, når slettet indhold ryddes
Der er tidspunkter, hvor en administrator ikke ønsker at sende eller se e-mail notifikationer for slettede indhold.
Inkluder slettede, men endnu ikke endeligt fjernede elementer i lagerkvoten
Giver dig mulighed for at bestemme, om du vil inkludere ikke synlige (slettede) filer i den anvendte lagerkvote.
Når dette er markeret, vil du tillade brugere at se lagerstyring og tillade dem at tilknytte ekstern lagerplads såsom deres egen Amazon S3-spand til systemet.
Deaktiver versionsmappe
Normalt vil du IKKE deaktivere versionsmappen. Fordi versionsmappen er en understøttende funktion for »Tovejs synkronisering af lokalt tilsluttet mappe«. Hvis du deaktiverer versionsmappen, vil du også miste funktionen til tovejs synkroniseringsmappe.
Deaktiver Papirkurv
For mapper, der ikke er under versionskontrol, vil en slettet fil blive flyttet til Papirkurven. Hvis denne funktion ikke er nyttig, kan du deaktivere den.
Vis ikke mapper, som brugeren ikke har læserettigheder til
Med indbygget integration af Active Directory og med netværksdeling som backend-lagring, kontrolleres brugerens tilladelser til mapperne nativt. Når denne indstilling er sat, vil de mapper, som brugerne ikke har læsetilladelse til, blive skjult.
Vis ikke teammappen, som brugeren ikke har læseadgang til den underliggende mappe
I mappeoversigten er det nogle gange bedre ikke at vise mappen for brugeren, hvis brugeren ikke har læsetilladelse.
Vis ikke skraldespand for ikke-administratorbruger
Papirkurven er en virtuel mappe, der kun vises i webbrowserportalen. Denne indstilling styrer, om den skal vises for almindelige teambrugere eller ej.
Tilføj ikke (Team Mappe) til offentliggjorte mapper
En teammappe som standard, når den vises på en teambrugers mappe liste, vil den have “(Team Mappe)” tilføjet til slutningen af mappenavnet for at betegne, at det er en teammappe. Denne funktion tillader en teammappe at blive vist som den er uden (Team Mappe) suffikset. Anvendelsescasen er, at når et netværksdrev er monteret og derefter omdannet til en teammappe, eftersom brugerne allerede er fortrolige med netværksdrevet under dets oprindelige navn, så er det ikke nødvendigt at tilføje (teammappe) til mappenavnet. Du bør ikke ændre denne indstilling midt i en operation, fordi hvis brugere har ventende upload/download, kan ændring af navnet forårsage, at disse opgaver mislykkes.
Deaktiver backup/tilknyt lokal mappe fra klientenhed
Vedhæftede lokale mapper er mapper med tovejssynkronisering. For at kunne lave versionsbackup og tovejssynkronisering oprettes der flere mappestrukturer i backend-lagringen. Nogle organisationer har ikke brug for denne funktion og ønsker, at brugerne udelukkende arbejder med cloud-drevet.
Aktivér Snapshot-backup for serveragent
Det er en funktion relateret til serveragent på Windows 2003-2012 servere.
Tillad synkronisering af tomme filer
Som standard vil tomme filer (0 byte) blive sprunget over ved synkronisering i den vedhæftede mappe. Når det er aktiveret, vil disse filer blive synkroniseret.
Tillad synkronisering af skjulte filer
Skjulte filer synkroniseres som standard ikke.
Tillad eksekverbare filer (.exe)
Eksekverbare filer synkroniseres som standard ikke.
Tillad ISO-filer (.iso)
Eksekverbare filer synkroniseres som standard ikke.
Applikationsmappen synkroniseres som standard ikke.
Tillad applikationsdatamapper
Applikationsdata-mappen synkroniseres som standard ikke.
Aktivér planlagt synkronisering for filer med følgende filtypenavne
Dette er for at hjælpe med at synkronisere/oploade ofte ændrede filer såsom Microsoft Access-databaser eller QuickBook-filer. Disse typer filer er typisk konstant åbne (og forhindrer dermed andre applikationer i at holde fast i dem) og ændres også ofte. Så du kan definere tidsperioden for at tjekke tilbage på disse typer filer og bruge skyggekopiering til at uploade disse filer.
Filer med følgende udvidelser vil blive udelukket fra den vedhæftede lokale mappe
Du kan forhindre upload af bestemte filtyper. For eksempel .pst filer. Disse er lokale Outlook e-mailfiler, hvilket ikke er nødvendigt at uploade til cloudlagring, fordi de som regel er sikkerhedskopieret af en Exchange-server.
Filer med følgende filtypenavne vil blive udelukket fra mappefortegnelsen (dvs. [.qbw])
Du kan angive de eksekverbare filer, som ikke bør vises i en brugers mappe.
Redigering/forhåndsvisning på stedet er deaktiveret for filer med følgende filtype
Windows Stifinder har en vane med at kigge ind i store filer for at generere miniaturebilleder og præsentere andre oplysninger. Det er måske ikke velegnet til cloud-drev filer, fordi hver kig vil generere en download fra skyen.
Tillad fil uden filnavnsudvidelse
Tillad synkronisering af filer uden filtypeendelse.
Tillad synkronisering af tom fil
Dette er den samme indstilling som i sektionen »Vedhæftet mappe«.
Klyngeadministratoren kan hjælpe lejeren med at forberede dataene. For eksempel kan man tage dataene over på et USB-drev og bringe det til det samme lokale netværk som klynge-serveren og se dataene ind i lejerens lager.
Data Seeding er at tage en mappe fra en kildeplacering og så den i en teammappe.
Til venstre i dialogboksen er det oplysninger om sti til kilde mappen.
På højre side af dialogboksen er det målrettede teammappes information.
Hvis du indsætter data i en helt ny teammappe, skal du først gå ind i teammappesektionen og oprette en ny teammappe med tomt indhold indeni, og derefter vende tilbage til datasåningssiden og vælge den fra rullemenuen for teammapper.
I Windows 2012 og nyere (serveren, der har Cluster Server kørende), tillader det også SNI (Servernavnsindikator) i SSL-certifikatbindingen. Så det er muligt at binde flere SSL-certifikater til den samme IIS-server. I dette tilfælde kan den tilpassede URL være et fuldt kvalificeret domænenavn.
Advarsel
Hvis du opsætter branding pr. lejer, skal du sørge for, at den tilpassede URL er specifik for hver lejer, og at URL’en også er forskellig fra standard-URL’en.
Hvis du ikke ønsker at opsætte branding pr. lejer, skal du deaktivere det i klyngeindstillingerne og i stedet opsætte branding for hele klyngen.
