Ein Mandant wird üblicherweise einer Firma oder einer Abteilung einer Firma, einer Organisation oder im Falle einer von einem MSP verwalteten Organisation einem Dienstleister zugeordnet, der sie als Kunden bezeichnen würde. Im Grunde ist ein Mandant ein Verwaltungsbereich, der eine Organisation repräsentiert.
Der Geltungsbereich des Mieter-Managers ist für Mieteradministratoren definiert. In einem Cluster-Server-System mit mehreren Mietern hat jeder Mieter einen Administrator. In einem Cluster-Server-System mit einem einzigen Mieter ist der Standard-Clusteradministrator ebenfalls der Mieteradministrator.
Tenant Manager ist vollständig webbasiert.
Vom Cluster Manager Dashboard aus können Sie auf den Tenant Manager zugreifen, indem Sie auf „Anzahl der Mandanten“ klicken.
Sie können sich auch direkt als Mandantenadministrator im Webportal anmelden, anstatt als standardmäßiger Clusteradministrator, um zur Verwaltungsoberfläche des Mandantenadministrators zu gelangen.
Bemerkung
Auf hoher Ebene haben der Cluster-Administrator und der Tenant-Manager fast identische Kontrollmöglichkeiten für die Tenants in ihrem Bereich; jedoch werden die Einstellungen des Tenant-Managers immer Vorrang haben und die Einstellungen des Cluster-Administrators überschreiben. Tenant-Manager können dem Cluster-Administrator die Erlaubnis geben, ihre Tenants zu verwalten, indem sie diese Option in Einstellungen > Benutzerkonto&Sicherheit > Sicherheit aktivieren. „Dem Cluster-Admin erlauben, meinen Tenant zu verwalten“ ist standardmäßig aktiviert.
Hier im Abschnitt für den Mieterplan können Sie den Benutzerplan und den Speicherplan des Mieters ändern sowie die Bandbreitennutzung für den Mieter steuern.
Das Konzept des Teamordners ähnelt einer Netzwerkfreigabe, was bedeutet, dass Sie einen Ordner definieren und dann Benutzer und Gruppen zu diesem Ordner hinzufügen können, um ihn in einen gemeinsam genutzten Teamordner umzuwandeln. Der Teamordner erscheint in der Ordnerliste des Benutzers, sobald der Benutzer zum Teamordner hinzugefügt wird.
Wenn der Server-Agent verwendet wird, kann der Teamordner direkt einer Netzwerkfreigabe auf dem Server zugeordnet werden, auf dem der Server-Agent installiert ist.
Wenn ein direkt verbundenes Netzlaufwerk verwendet wird, kann ein Teamordner direkt einem SMB/CIFS-Netzlaufwerk zugeordnet werden.
Sie können auch jeden bestehenden Ordner in einen Teamordner umwandeln.
Ein Teamordner hat einen Mandantenadministrator-Bereich, sodass das Teilen von Inhalten in Verbindung mit dem Teamordner auf Benutzer innerhalb des Mandanten beschränkt ist.
Bemerkung
Standardmäßig sind die Dateien und Ordner, die der Administrator sehen kann, für den normalen Teamnutzer ausgeblendet, bis diese Ordner für die Teamnutzer freigegeben werden.
Team-Ordner (gemeinsamer Arbeitsbereich) werden für Team-Share-Kollaborationen verwendet. In der Regel werden Team-Ordner aus Netzwerkfreigaben des Dateiservers konvertiert. Andere Quellen für Team-Ordner können Google Storage, Amazon S3 (oder S3-kompatibel), Amazon Cloud, Windows Azure Blob, WebDav, SharePoint, Rackspace (US oder UK) und OpenStack sein, oder Sie können neue Ordner unter dem Root-Speicher des Mandanten erstellen.
Auf der Seite „Teamordner“ können Sie auf das Symbol „Bearbeiten“ klicken, um Teamfreigaben, Ordnerberechtigungen und die zugrunde liegende Speicherkonfiguration zu verwalten.
Standard-Speicher des Mandanten (1): Der Teamordner wird mit einem leeren Teamordner neu aus dem Standard-Speicher erstellt. Normalerweise, wenn Sie einen brandneuen und leeren Teamordner haben möchten, können Sie diese Option wählen.
Vorhandene Ordner (2): Sie können mehrere vorhandene Ordner auswählen, die physisch möglicherweise nicht im selben Ordner liegen, aber Sie können sie logisch in einen gemeinsamen Teamordner arrangieren. Zum Beispiel möchten Sie vielleicht ein kurzfristiges Projekt haben, das „Gebäude A“, „Blaupause A“, „Budget A“, drei verschiedene Ordner aus drei verschiedenen Orten in einen logischen
Veröffentlichung des Tenant-Home-Speichers als Teamordner (3): Standardmäßig ist der Stammordner des Speichers eines Tenants für keinen Teamnutzer freigegeben. Um eine Analogie zu verwenden, ist es wie ein C:-Laufwerk auf einem Windows-Dateiserver, standardmäßig ist es nicht als Netzwerkfreigabe für Benutzer veröffentlicht. Wenn Sie es jedoch Benutzern zur Verfügung stellen möchten, können Sie diese Option wählen.
Dateiserver im lokalen Netzwerk
Wenn Sie Dateien und Ordner aus dem lokalen Netzwerk (LAN) haben, können Sie die Netzwerkfreigabe direkt in einen Teamordner auf dem Cluster-Server umwandeln. Es besteht eine Eins-zu-eins-Beziehung zwischen einem Teamordner und einer Netzwerkfreigabe. Wenn Sie diese Option wählen, befindet sich meistens der Active Directory-Server für diesen Mandanten auch im selben lokalen Netzwerk.
Wenn Sie Server-Agenten auf entfernten Dateiservern installiert haben, werden diese Dateiserver sichtbar sein und die Netzwerkfreigaben von entfernten Dateiservern werden in den Cluster-Server importiert.
Sie können auch Cloud-Speicher als zugrundeliegenden Speicher für diesen Teamordner auswählen. Wie im folgenden Bild dargestellt, können Sie Amazon S3, Windows Azure Blob, OpenStack Swift und andere Cloud-Speicherdienste auswählen.
Definieren Sie benutzerdefinierte Zugriffsrichtlinien, um den Zugriff basierend auf dem Standort des Geräts einzuschränken oder zu erlauben. Zum Beispiel kann ein Unternehmen den Zugriff über das Internet nur für Windows-Clients und Web-Clients ermöglichen. Die IT kann Zugriffsrichtlinien für Clients erlauben oder verweigern, die von den folgenden Standorten aus konfiguriert werden:
Zugriff vom Internet
Zugriff vom lokalen Netzwerk
Zugriff von überall
Zugriff von kundendefinierten Netzwerken
Zugriff von kundendefinierten Netzwerken verweigern
Die oben genannten Richtlinien für den Zugriff von Clients erlauben und verweigern können für die folgenden Clients konfiguriert werden:
Web-Client
Webverwaltung
Windows-Client
Mac-Client
Mobiler Client
IT kann auch Datenverlust und Datenleckage wichtiger Unternehmensvertraulicher Freigaben verhindern, indem ‚Freigabezugriffsrichtlinien‘ für externe Benutzer konfiguriert werden, die keine Unternehmensmitarbeiter sind. Weiterhin kann IT erlauben oder den Zugriff auf Freigaben von den folgenden Standorten verweigern:
Zugriff vom Internet
Zugriff vom lokalen Netzwerk
Zugriff von überall
Zugriff von kundendefinierten Netzwerken
Zugriff von kundendefinierten Netzwerken verweigern
Die oben genannten Richtlinien für Zugriffsberechtigungen zum Teilen können mit den folgenden Bedingungen konfiguriert werden:
Sichtbar
Berechtigungen zum Auflisten von Dateien
Berechtigungen zum Lesen von Dateien
Berechtigungen zum Erstellen oder Aktualisieren von Dateien und Ordnern
Berechtigungen zum Löschen von Dateien und Ordnern
Sie können zu verschiedenen Unterordnern navigieren und die Ordnerberechtigungen festlegen. Die hier definierten Ordnerberechtigungen repräsentieren die Serverseite der Berechtigungen im Cluster.
Wenn Sie native Active Directory/NTFS-Berechtigungen von einem Dateiserver nutzen, müssen Sie hier keine Berechtigungen definieren.
Bemerkung
Sie können sich die Berechtigungen als zwei verschiedene Tore vorstellen, die den Zugang zu Dateien und Ordnern steuern. Das erste Tor wird hier als ClusterServerFolderPermission definiert. Nach dieser Berechtigungsprüfung gibt es immer noch eine Überprüfung auf der Ebene des Dateiservers (welche die NTFS-Berechtigung ist).
In der Praxis wird es normalerweise auf die eine oder andere Weise gemacht. Wenn Sie sich entschieden haben, NTFS nativ zu verwenden, können Sie die Berechtigungseinstellungen hier leer lassen und nicht definieren.
Erlauben Sie Benutzern nicht, Inhalte von Teamordnern freizugeben.
CIFS-Freigabe erstellen
Wenn Server-Agenten mit dem Mandanten verbunden sind, erstellen Sie eine CIFS-Freigabe auf dem Server des Dateiserver-Agenten als Standard-Windows-Netzwerkfreigabe.
Offline-Zugriff deaktivieren
Erlauben Sie Windows-Clients oder Mac-Clients nicht, ihre Ordner innerhalb des Teamordners als offline zu markieren.
Der Clusteradministrator kann die Geräte einsehen, auf denen die Client-Agent-Software installiert und im spezifischen Mandanten verbunden ist.
Diese Funktion wird verwendet, um BYOD (Bring Your Own Device) zu steuern. In einigen Organisationen möchten sie kontrollieren, wer welches Gerät in das System einbringen darf. Dies ist das Werkzeug, um das zu steuern und Geräte einzeln zu erlauben oder nicht zu erlauben.
Wenn Sie ein Active Directory haben, sind dies normalerweise die Benutzer im Active Directory.
Eingeborener Benutzer
Dies sind die Benutzer, die manuell mit einer E-Mail erstellt wurden.
AD-Benutzer
Dies sind die Benutzer, die über LDAP aus dem Active Directory importiert werden.
Proxied AD-Benutzer
Dies sind die Benutzer, die vom Server Agent importiert werden, wobei der Dateiserver-Agent entfernt und abseits des Cluster-Servers auf der Kundenseite ist. Auch die Active Directory-Domäne des Kunden ist entfernt, und der Dateiserver selbst (wo der Server-Agent installiert ist) befindet sich in der entfernten Active Directory.
Ein Administrator kann die Datei- und Ordnerliste eines Benutzers über das Laufwerk-Symbol (3) für den Benutzer in der ManagementkonsoleBenutzerverwaltung einsehen.
Wechseln Sie zunächst die Symbolansicht (1) in die Detailansicht (2) und klicken Sie auf das Laufwerksymbol (3) neben dem Benutzer, den Sie untersuchen. Dadurch wird ein neues Fenster (4) geöffnet, in dem Sie die Dateien einsehen können.
Gastbenutzer sind Benutzer, die kein eigenes Home-Verzeichnis haben. Der einzige Ordner, den sie haben, ist „Mit mir geteilte Dateien“. Sie sind also darauf angewiesen, dass ein „Regulärer Benutzer“ Dateien und Ordner mit ihnen teilt, bevor sie irgendetwas tun können. Wenn niemand etwas mit einem Gastbenutzer teilt, hat der Gastbenutzer keine Lese-/Schreibberechtigung für irgendeinen Ordner.
Der Hauptgrund für die Existenz eines Gastbenutzers besteht darin, einen sicheren Weg für externe Benutzer zu haben, um Dokumente gemeinsam zu bearbeiten und zu editieren.
Wenn Sie eine Active Directory-Integration haben, nutzen Sie die Active Directory-Gruppe anstelle des Gruppenmanagers hier. Dieser Gruppenmanager dient dazu, auf einfache Weise eine Gruppe von Benutzern zu erstellen. Es ist nicht so kompliziert wie Active Directory (zum Beispiel Unterstützung von verschachtelten Gruppen), aber es erleichtert die Arbeit für Nicht-Active Directory-Benutzer. Dies ist eine native Clustergruppe. Im Produkt sehen Sie möglicherweise auch eine AD-Gruppe aus der Benutzerauswahl-Benutzeroberfläche und eine über Proxy AD-Gruppe aus der benutzerbezogenen Schnittstelle. Die AD-Gruppe und die über Proxy AD-Gruppe sind nicht dasselbe wie die Gruppe, die hier erwähnt wird.
Der Rollenmanager dient dazu, eine rollenbasierte Verwaltung zu bieten. Zum Beispiel möchten Sie einigen Benutzern möglicherweise nur Leseberechtigungen erteilen. Sie können auch einigen Benutzergruppen bestimmte Gruppenrichtlinien zuweisen. Immer mehr Richtlinienelemente werden dem Rollenmanager hinzugefügt, sodass er zusätzlich zur Verwaltung auch dazu verwendet werden kann, Richtlinienelemente für Benutzer zu definieren.
Die Dateiänderungsprotokoll ist in der Lage, nach der Dateiänderungshistorie des Benutzers zu suchen. Es ist besonders nützlich, wenn man dem Benutzer bei der Fehlersuche hilft. Zum Beispiel können Sie auf das Dateiänderungsprotokoll hinweisen und sagen, dass Sie diese Datei an diesem Tag gelöscht haben.
Wenn sich die Infrastruktur des Mieters im selben lokalen Netzwerk wie der Cluster-Server befindet, kann das Active Directory direkt über die Seite „Lokales Active Directory“ zugegriffen und integriert werden. Die Integration erfolgt über das LDAP-Protokoll.
Allerdings wird empfohlen, den „Server Agent“ zu verwenden, wenn die Infrastruktur des Mieters vom Cluster-Server entfernt ist, um sowohl den Dateiserver des Mieters als auch das Active Directory mit dem Cluster-Server zu verbinden.
Tipp
Wenn Ihr Active Directory über das Internet vom Cluster-Server entfernt ist, überspringen Sie den Abschnitt „Lokales Active Directory“, sondern verwenden Sie stattdessen das „Remote Active Directory“.
Verwenden Sie die LDAP AD-Einstellung nur, wenn sich das AD im selben lokalen Netzwerk befindet.
Bemerkung
Der Unterschied zwischen der Verwendung von LDAP zur Verbindung mit Active Directory und der Verwendung von „Server Agent“ zur Verbindung mit Active Directory:
Durch die Verwendung von LDAP zur Verbindung mit Active Directory wird davon ausgegangen, dass das LDAP lokal im lokalen Netzwerk ist, sodass die Geschwindigkeit sehr schnell und auch sehr zuverlässig ist. Daher werden viele der Anrufe und Abfragen direkt an Active Directory weitergeleitet.
Durch die Verwendung des Server-Agenten zur Verbindung mit Active Directory wird davon ausgegangen, dass sich das Active Directory an einem entfernten Standort befindet und über das Internet zugänglich ist, sodass die Zugriffsgeschwindigkeit möglicherweise nicht hoch und das Internet möglicherweise nicht zu 100 Prozent verfügbar und zuverlässig ist. Daher repliziert der Server-Agenten die mit Active Directory verbundenen Informationen auf den Cluster-Server.
Die Verbindung zum lokalen Active Directory erfolgt über LDAP über das lokale Netzwerk. Wenn die Active Directory-Infrastruktur im gleichen Netzwerk wie der Cluster Server ist, stellt dies eine praktische Möglichkeit dar, eine Verbindung zum Active Directory herzustellen.
Sie werden dies überprüfen, wenn Sie eine Integration mit Active Directory durchführen möchten.
Bemerkung
Es gibt zwei verschiedene Möglichkeiten, sich mit Active Directory zu integrieren. Eine Möglichkeit ist hier, unter Verwendung der Lightweight Directory Access Protocol (LDAP)-Verbindung. Die andere Möglichkeit besteht darin, die Server-Agent-Software zu nutzen. Die Server-Agent-Software ist in der Lage, eine Verbindung zu einem entfernten Active Directory herzustellen.
Domänencontroller-Adresse
Die Adresse des Domänencontrollers, üblicherweise in Form eines DNS-Namens.
Benutzername
Es wird empfohlen, dass dies ein Dienstkonto ist (Passwort läuft nie ab, Konto wird nie deaktiviert), damit der Benutzer LDAP nach Benutzern abfragen und Benutzer im Namen des anmeldenden Benutzers authentifizieren kann.
Passwort
Dies ist das Passwort für das Dienstkonto für das Feld „Benutzername“.
(z. B. mydomain.com, der Domainname, den Sie in Active Directory-Tools sehen) Dies ist in der Regel der Domainname, den Sie im Microsoft-Domänen- und Benutzer-Tool sehen. Er muss genau mit dem Domainnamen übereinstimmen. Andernfalls erhalten Sie eine Fehlermeldung über „Überweisung erforderlich“, was bedeutet, dass der Domänencontroller nicht mit dem Domainnamen übereinstimmte und Sie an einen anderen Ort für einen anderen Domainnamen verweisen muss.
Standardmäßig deaktiviert. Aktivieren Sie diese Option, wenn Sie SSL-Sicherheit für die Domain verwenden.
Nur Benutzer und Gruppen aus den folgenden Organisationseinheiten einbeziehen
(z. B. OU=ou1,OU=ou2. Lassen Sie dies leer, um alle OUs einzuschließen) Wenn Sie die Organisationseinheit eingeben, müssen Sie den Domänenteil nicht mehr eingeben. Es wird nur der Teil der Organisationseinheit der Zeichenkette benötigt. Dies ist nur für eine einzelne Organisationseinheit erlaubt, die in ihrem distinguishedName-Format ohne die Domänenendung angegeben ist.
Erlauben Sie das Umschalten zum Globalen Katalog, falls nötig
Standardmäßig deaktiviert. Für manche Organisationen mit mehreren Domänen gibt es manchmal einen globalen Katalog, der alles speichert. Dies kann erforderlich sein, wenn Sie sich in einer solchen Situation befinden.
Deaktivierte verschachtelte Gruppen
Standardmäßig nicht überprüft. (Das Aktivieren dieses Kontrollkästchens kann Ihren Zugriff auf die Cloud verlangsamen) Normalerweise aktivieren Sie diese Option, wenn Sie viele Gruppen haben.
Dies ist die Wurzel des AD-Waldes und enthält mehrere Unterdomänen
Der Cluster-Server unterstützt mehrere Domänen im selben AD-Wald. Sie müssen auf die Wurzel des AD zeigen, und er ist in der Lage, alle Unterdomänen zu finden, wenn Sie die Sub-Option Discover domain controller IP at runtime aktivieren.
Benutzer-Autoerstellung nicht zulassen
Standardmäßig ist das Enterprise-Paket in der Lage, Benutzer beim ersten Login in das Webportal zu erstellen. Große Unternehmen möchten jedoch möglicherweise das Tempo steuern, mit dem Benutzer dem System hinzugefügt werden, und werden diese Funktion daher deaktivieren.
Benutzers Home-Laufwerk veröffentlichen
Wenn nicht ausgewählt (Standard), wird der Speicherplatz des Benutzer-Home-Laufwerks aus dem Unternehmensspeicher zugewiesen. Wenn ausgewählt, werden vorhandene Benutzer-Home-Laufwerke automatisch aus dem Active Directory veröffentlicht.
Single Sign-On ist verfügbar unter Verwendung von SAML-Authentifizierung.
Wenn es um die Unterstützung von Single Sign-On über SAML geht, gibt es immer zwei Parteien.
Einer ist der IdP (der Identitätsanbieter)
und der andere ist SP (Dienstanbieter)
Ein Benutzer wird beim Identitätsanbieter registriert und nutzt den Dienst vom Dienstanbieter. Die Einrichtung hier dient dazu, dem Dienstanbieter (dem Cluster-Server) zu ermöglichen, einen Identitätsanbieter zu verwenden.
Die Einrichtung der SAML-Einzelanmeldung dreht sich hauptsächlich um das Abgleichen von Parametern vom Identitätsanbieter zum Identitätsverbraucher (Dienstanbieter). Wie in der Bildschirmaufnahme gezeigt, gibt es drei Arten von Identitätsanbietern, „Azure AD“, „AD FS“ und „andere (generisch)“, die die am meisten verwendeten und die allgemeinsten abdecken.
Andere (Generisches SAML)
Hier wird der IdP ein öffentlicher IdP wie SSOCircle sein und der SP wird der Cluster Server sein. SSOCircle wird als Beispiel zur Einrichtung des IdP verwendet; es kann auch mit anderen IdP funktionieren.
In einer Multi-Tenant-Cluster-Server-Bereitstellung möchte jeder Mandant möglicherweise seinen eigenen SSO-Dienst haben. Daher ist das Single Sign-On eine mandantenspezifische Einstellung.
Schritt 1: Registrieren Sie den Cluster-Server bei IdP
IdP muss den Cluster Server als Dienstanbieter (SP) registrieren, indem die Metadaten des SP importiert werden. Die Metadaten des Clusters finden Sie an folgendem Ort (einstellung pro Mandant).
Im nächsten Bildschirm können wir das XML von der Clusterseite einfügen, den FQDN auf die in der XML enthaltene URL setzen und die 3 Parameter überprüfen, den FirstName, LastName und die E-Mail.
Innerhalb der Metadaten von SSOCircle sehen Sie eine HTTP-Redirect-URL, das wird die URL sein, die wir verwenden, um den IdP zu registrieren. Und registrieren Sie auch die 3 Parameter (FirstName, LastName, EmailAddress) vom IdP.
Schritt 3: Anmeldung beim IdP, aber Nutzung des Dienstes beim SP
Zusammenfassend registrieren der IdP und der SP gegenseitig ihre Metadaten, registrieren gegenseitig ihre URLs und Parameter. Danach erfolgt das Single Sign-On auf der IdP-Seite. Die Anmeldung erfolgt auf der IdP-Seite und nach der Anmeldung wird auf die SP-Seite zurückgeleitet.
Nachdem Sie auf das Symbol „Einstellungen“ im Fenster „Dateisperre“ geklickt haben, sehen Sie hier den Bildschirm mit den Details zu den Einstellungen für die Dateisperre.
Einstellungen unter Dateisperre gelten für alle Clients, einschließlich Desktop-Clients sowie Server-Agent-Clients.
Aktivieren Sie verteiltes Sperren beim Zugriff auf Dateien
Im Cluster-Server gibt es zwei Möglichkeiten, Dateien zu sperren, eine ist manuell durch Rechtsklick auf eine Datei und Auswahl von „Auschecken“. Die andere Methode erfolgt automatisch auf Basis bestimmter Binärdateien. Zum Beispiel können Sie Microsoft Office ausführbare Dateien wie winword.exe und so weiter sehen.
Datei exklusiv sperren
Wenn aktiviert, wird die gesperrte Datei exklusiv gesperrt. Wenn deaktiviert, wird der andere Benutzer, der versucht, die gesperrte Datei zu öffnen, über den Sperrstatus informiert, kann die Datei jedoch trotzdem öffnen.
Datei automatisch im schreibgeschützten Modus öffnen, wenn die Datei gesperrt ist und „Datei exklusiv sperren“ nicht aktiviert ist.
Wenn diese Einstellung aktiviert ist (Standard), führt ein zweiter Versuch, eine gesperrte Datei zu öffnen, dazu, dass die Datei im schreibgeschützten Modus geöffnet wird. Wenn „Datei exklusiv sperren“ aktiviert ist, kann der zweite Benutzer eine gesperrte Datei nicht öffnen.
Verzögerung der Synchronisation bis die Datei entsperrt ist
Es wird empfohlen, diese Einstellung zu überprüfen. Die meisten Benutzer haben die Gewohnheit, Dateien während der Bearbeitung zu speichern. Sie möchten nicht, dass diese Änderungen bei jedem Zwischenspeichern in die Cloud gehen. Sie möchten eine Speicherung in der Cloud am Ende vornehmen, wie ein großes Finale. Daher können Sie die Synchronisation verzögern, bis die Datei entsperrt ist.
Datei nach dem Hochladen entsperren
Nachdem die Datei hochgeladen wurde, entsperren Sie die Datei.
Dateien auf Netzwerkfreigaben nativ sperren
Wenn eine Datei im CentreStack gesperrt ist und die Datei von einem angehängten Netzwerkfreigabe stammt, wird die CentreStack Sperre in eine native Dateisystemsperre auf der Netzwerkfreigabe umgewandelt. Dies ermöglicht eine Sperrkompatibilität zwischen dem CentreStack und der zugrunde liegenden Dateisystem-Netzwerkfreigabe.
Aktivieren Sie die geplante Synchronisation für Dateien mit den folgenden Erweiterungen (z. B. [.mdb][.qbw]), wenn die Datei gesperrt ist“
Wenn Dateien gesperrt sind, wird der Client mehrere Änderungen in einem Upload-Ereignis zusammenfassen und Volume Shadow Copy verwenden, um nicht mit Anwendungen zu interferieren, die die Dateien verwenden. Dies gilt in der Regel für Datenbankdateien, die ständig in Gebrauch sind und kontinuierlich aktiv in die Datenbankdatei schreiben (commit).
Wie oft sollen die Dateien mit den obigen Erweiterungen synchronisiert werden
Diese Einstellung ermöglicht es Ihnen, das Intervall der Synchronisation zu steuern, die bei den oben genannten Dateierweiterungen stattfindet.
Sperre nur für die folgenden Prozesse anwenden (Kleinbuchstaben)
Sie können hier die Prozesse angeben, für die eine Sperrung angewendet werden soll. Standardmäßig ist die Sperrung für Microsoft Word, Excel und PowerPoint aktiviert.
Sperre nur für die folgenden MAC-Prozesse anwenden“(Kleinbuchstaben)
Sie können hier die Prozesse angeben, für die eine Sperrung angewendet werden soll. Standardmäßig ist die Sperrung für Microsoft Word, Excel, PowerPoint und den MAC-Texteditor aktiviert.
Die Sperrung ist für Dateien mit den folgenden Erweiterungen deaktiviert (d.h. [.xml][.exe])
Sie können diese Einstellung verwenden, um festzulegen, welche Dateitypen in Bezug auf die Dateisperrfunktion ignoriert werden.
Der Clusteradministrator kann den Benachrichtigungsmanager verwenden, um dem Mieter bei der Einrichtung von Benachrichtigungsereignissen zu helfen. Der Mieteradministrator wird E-Mail-Benachrichtigungen für die abonnierten Ereignisse erhalten.
Auf der Informationsseite des Administrators kann der Cluster-Administrator dem Mieterverwalter dabei helfen, ihre E-Mail und ihren Benutzernamen zu ändern, falls dies notwendig sein sollte, und auch delegierte Administratoren einzurichten.
Die delegierten Administratoren, die auf Clusterebene eingerichtet sind, sind Benutzer, die bereits im Cluster Server vorhanden sind und bei der Verwaltung dieses spezifischen Mandanten helfen werden. Zugriff auf diese Einstellungen erhalten Sie, indem Sie im Abschnitt „Einstellungen“ auf „Benutzerkonto & Sicherheit“ klicken und das Symbol „Mandantenadministratoren“ auswählen. Hier können Sie eine Gruppe von Benutzern definieren, um die Verwaltung von Mandanten an andere Benutzer zu delegieren.
Delegierte Administratoren haben zwei verschiedene Rollen. Zunächst sind sie nicht der Standardadministrator im Mandanten, also sind sie normalerweise nur normale Teamnutzer im Mandanten.
Sie können sich jedoch durch Klicken auf das Erhöhungssymbol, das für delegierte Administratoren verfügbar ist, in die Admin-Rolle erheben.
Wenn aktiviert (Standard), erlauben Sie das Erstellen von Gastbenutzern, wenn Teammitglieder Dateien oder Ordner mit externen Benutzern teilen. Wenn deaktiviert, ist das Teilen von Dateien/Ordnern nur auf reguläre Benutzer oder anonyme Benutzer beschränkt.
Erlauben Sie dem Benutzer, Kontoinformationen zu bearbeiten
Wenn aktiviert (Standard), erlaubt diese Einstellung den Benutzern, ihre Kontoinformationen zu bearbeiten.
Ermöglichen Sie dem über Proxy verbundenen AD-Benutzer, das native Passwort zu ändern (Nicht-AD-Passwort)
Proxied AD-Benutzer bezieht sich auf Active Directory-Benutzer von der Remote-Server-Agent-Maschine. Normalerweise werden das anfängliche Passwort und das geänderte Passwort periodisch von der Server-Agent-Seite synchronisiert, sodass der Endbenutzer immer dieselben Active Directory-Anmeldeinformationen verwendet, um sich anzumelden. Es kann jedoch Fälle geben, in denen Sie möchten, dass der Benutzer sich von dem alten Active Directory löst und die Anmeldeinformationen nativ auf CentreStack einrichtet.
Erzwingen der Zwei-Schritt-Verifizierung für Benutzer
Die Durchsetzung der 2-Schritt-Verifizierung zwingt die Benutzer dazu, die 2-Schritt-Verifizierung über Google Authenticator, Microsoft Authenticator, Amazon MFA oder jede andere App einzurichten, die denselben 2-Schritt-Verifizierungsalgorithmus unterstützt.
2-Schritt-Verifizierung auf Windows-Client nicht erzwingen
Einstellung auf dem Windows-Client, ob die Zwei-Faktor-Authentifizierung erzwungen werden soll
2-Schritt-Verifizierung auf dem Mac-Client nicht erzwingen
Einstellung auf dem Mac-Client, ob die Zwei-Schritt-Verifizierung erzwungen werden soll
2-Schritt-Verifizierung auf dem mobilen Client nicht erzwingen
Einstellung auf dem Windows-Client, ob die Zwei-Faktor-Authentifizierung erzwungen werden soll
2-Schritt-Verifizierung deaktivieren
Deaktivieren Sie die Zwei-Schritt-Verifizierung. Ein möglicher Anwendungsfall ist, wenn die Zwei-Schritt-Verifizierung nicht mehr benötigt wird oder die Zwei-Schritt-Verifizierung vorübergehend deaktiviert werden muss.
Setzen Sie die 2-Schritt-Verifizierung für Gastbenutzer NICHT durch
Gastbenutzer können über einen eigenen Zugangssatz verfügen, um freigegebene Dateien und Ordner zu empfangen. Diese Richtlinie legt fest, ob die Zwei-Schritt-Verifizierung für sie erzwungen werden soll.
Option zum Anfordern des 2-Schritt-Verifizierungscodes per E-Mail deaktivieren
Wenn der Benutzer die Zwei-Schritt-Verifizierungs-App nicht auf dem Mobilgerät hat, besteht die Alternative darin, den Code an die E-Mail des Benutzers zu senden.
Senden Sie den Bestätigungscode nicht im E-Mail-Betreff
Wenn der Code per E-Mail gesendet werden muss, senden Sie den Code nicht in der Betreffzeile.
Sie können hier das Limit für die Kontosperrschwelle festlegen. Das angegebene Limit ist die Anzahl der ungültigen Anmeldeversuche, die zugelassen werden, bevor ein Konto gesperrt wird. Standard ist 0 (niemals sperren).
Erzwingen Sie zunehmend längere Wartezeiten nach ungültigen Anmeldeversuchen
Standardmäßig deaktiviert. Unter Login-Kontrolle können Sie auch zunehmend längere Wartezeiten nach ungültigen Anmeldeversuchen erzwingen.
Senden Sie eine E-Mail-Benachrichtigung, wenn von einem neuen Ort/Gerät eingeloggt wird
Standardmäßig deaktiviert. Eine weitere Einstellung unter der Anmeldekontrolle ist die Option ‚E-Mail-Benachrichtigung senden, wenn von einem neuen Ort/Gerät angemeldet wird‘. Diese Einstellung sendet eine E-Mail an die Benutzer, wann immer ein anderes Gerät oder ein anderer Ort zur Anmeldung verwendet wird.
Durchsetzung der Passwortrichtlinie für Nicht-AD-Benutzer
Standardmäßig sind Nicht-AD-Benutzer nicht dazu gezwungen, diese Richtlinie bei der Passwortfestlegung zu verwenden. Aktivieren Sie diese Option, um die folgenden Regeln durchzusetzen.
Mindestpasswortlänge
Erfordern Sie, dass das Passwort mindestens eine bestimmte Anzahl von Zeichen enthält. Standardmäßig sind es 8.
Benutzer müssen ihr Passwort alle n Tage ändern (0 - nie)
Zwingen Sie Benutzer dazu, ihr Passwort alle paar Tage zu ändern. Standard ist 0 (nie).
Muss Großbuchstaben enthalten
Erzwingen Sie die Verwendung von Großbuchstaben im Passwort. Standardmäßig ist diese Option aktiviert.
Muss Kleinbuchstaben enthalten
Erzwingen Sie die Verwendung von Kleinbuchstaben im Passwort. Standardmäßig ist diese Option aktiviert.
Muss Basisziffern enthalten (0-9)
Erzwingen Sie die Verwendung von Basis10-Ziffern im Passwort. Standardmäßig ist dies aktiviert.
Muss nicht alphanumerische Zeichen enthalten: (z.B. ~ ! @ # $ % ^ &)
Erzwingen Sie die Verwendung von speziellen nicht-alphanumerischen Zeichen bei der Erstellung eines Passworts. Standardmäßig ist diese Option aktiviert.
Im Admin-Zugriffskontrolle kann der Clusteradministrator die Aufgabenteilung zwischen Clusteradministratoren und dem spezifischen Mandantenadministrator festlegen. Oft wird der Clusteradministrator bei der Einrichtung helfen. In diesem Fall kann der Clusteradministrator dem Mandantenadministrator einige administrative Aufgaben abnehmen.
Bemerkung
Zum Beispiel, wenn der Cluster-Administrator ein Managed Service Provider (MSP) ist, kann der Tenant-Admin ein Admin-Benutzer von einem bestimmten Kunden (Kunde) sein.
Oder, wenn der Cluster-Administrator ein Unternehmens-IT-Verzeichnis ist, kann der Mieteradministrator eine bestimmte Abteilung des Unternehmens sein.
Erlauben Sie dem Mieter, externen Cloud-Speicher anzuhängen
Wenn aktiviert, zeigt der „Storage Manager“ in der Verwaltungskonsole des Mandantenadministrators an und erlaubt dem Mandantenadministrator, externen Speicher einzubinden (anzuhängen).
Wenn der Cluster-Administrator es für den Mieter einrichtet, kann der Cluster-Administrator dieses Privileg entziehen.
Erlauben Sie dem Mieter, Branding-Einstellungen zu bearbeiten
Der Cluster-Administrator kann entscheiden, ob der Mandantenadministrator sein eigenes Branding haben darf.
Zeigen Sie das GDPR-Einwilligungsformular nicht an
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ist die wichtigste Änderung der Datenschutzvorschriften in den letzten 20 Jahren. Es gibt Vorschriften zur Sammlung von Benutzerinformationen und Software muss ein Zustimmungsformular bereitstellen. Wenn Sie Kunden in der EU haben, wird empfohlen, das Zustimmungsformular anzuzeigen.
Erlauben Sie dem Mieter, den Benutzerplan automatisch zu erhöhen
Der Cluster-Administrator kann entscheiden, ob der Mandant das Benutzerkonto automatisch erweitern darf.
Unterstützung mehrerer AD-Domänen
Unterstützung mehrerer Active Directories in einem einzigen Mandanten (aktueller Mandant).
Unterstützung mehrerer Active Directory-Gesamtstrukturen. Dies ist keine gängige Option, da der Mandant meistens eine Gesamtstruktur hat (die mehrere Unterdomänen haben kann). Für den Fall, dass der Mandant mehrere Active Directory-Domänen hat, die nicht miteinander verbunden sind, können auf diese Weise mehrere LDAP-Verbindungen eingerichtet werden.
Tipp
Wenn Sie einen einzelnen AD-Gesamtstruktur haben, aber mehrere untergeordnete AD-Domänencontroller enthalten, müssen Sie die Multi-AD-Unterstützung nicht aktivieren. Stattdessen richten Sie das LDAP auf den Domänencontroller der Stammdomäne der Gesamtstruktur aus, und der Domänencontroller der Stammdomäne wird die Unterdomänen finden und identifizieren.
Gruppenrichtlinie anzeigen und bearbeiten
Der Cluster-Administrator kann entscheiden, ob der Gruppenrichtlinienabschnitt diesem Mandanten angezeigt werden soll.
Dateifreigabe/-ordnerfreigabe deaktivieren
Dateifreigabe und Ordnerfreigabe auf Mandantenebene deaktivieren.
Ausblenden der Migrationsoption
Die Migrationsoption bezieht sich auf die Migration von entfernten Dateiservern von entfernten Kundenstandorten zum Cluster-Server. Nicht alle Kunden haben entfernte Dateiserver, daher ist diese Option auf Mandantenebene möglicherweise nicht immer anwendbar.
Wenn der Mieter die erforderliche Verschlüsselung der Daten in der Cloud (Cluster-Serverseite) hat, kann bei der ersten Verwendung eine DARE-Konfigurationsseite angezeigt werden, um sie einzurichten.
Erlauben Sie dem Mandanten, die LDAP-Einstellung zu bearbeiten
Für den Fall, dass die Infrastruktur des Mieters im selben LAN (Local Area Network) wie der Cluster Manager liegt, kann das Active Directory des Mieters direkt über LDAP mit dem Cluster Server verbunden werden.
Wenn der Cluster-Administrator es für den Mandanten einrichtet, kann der Cluster-Administrator dieses Privileg entziehen.
Erlaube Cluster-Admin die Verwaltung meines Mandanten
Wenn aktiviert, kann der Cluster-Admin den Link „Tenant verwalten“ nutzen, um den Tenant im Tenant-Manager zu verwalten. Dies ist sehr praktisch für Cluster-Administratoren (typischerweise Systemadministratoren von Dienstanbietern), um Verwaltungsarbeit für den Tenant zu leisten.
Authentifizierung von Benutzern mit Google Apps-Anmeldeinformationen aktivieren
Wenn aktiviert, können sich Benutzer mit ihren Google Apps-Anmeldeinformationen anmelden.
Wenn der Delegierte Administrator sich über den Server-Agent anmeldet, als Mandanten-Administrator auftreten
Server-Agenten müssen in der Regel mit dem Standard-Tenant-Administrator synchronisiert werden. Es wird empfohlen, dass ein delegierter Administrator beim Einrichten eines Server-Agenten den Standard-Tenant-Administrator imitiert.
Datei-Upload und -Download müssen über den Worker-Knoten erfolgen
(Diese Einstellung ist möglicherweise nur auf der Seite des Clusteradministrators verfügbar)
Für Cloud-Speicher bzw. Objektspeicher vom Typ Amazon S3 wird empfohlen, das Hoch- und Herunterladen von Dateien NICHT über Worker-Knoten zu erzwingen, da Amazon S3 gut dafür geeignet ist, das Hoch- und Herunterladen zwischen den Zugriffsklienten und dem Backend Amazon S3-Speicher zu entlasten. Bei OpenStack Swift-Speicher hingegen kann es je nach Konfiguration sinnvoll sein, dies zu aktivieren, um aus Sicherheitsgründen das Hoch- bzw. Herunterladen von Dateien über einen Worker-Knoten zu erzwingen.
Diese Einstellung könnte standardmäßig aktiviert sein. Je nach Konfiguration muss sie jedoch möglicherweise nicht aktiviert sein.
Beispielsweise, wenn Sie Netzwerkfreigabe des Dateiservers als Speicherort verwenden, müssen der Upload und der Download sowieso über den Worker-Knoten erfolgen, daher ist es nicht notwendig, dieses Kontrollkästchen zu aktivieren.
Es kann Situationen geben, in denen diese Einstellung überprüft werden muss. Zum Beispiel könnten Sie natives Objektspeicher wie Amazon S3 für die Speicherung verwenden. Allerdings könnte die Firmenrichtlinie den direkten Zugriff auf Amazon S3 deaktivieren. In diesem Fall müssten Sie den Datenverkehr über den Worker-Knoten leiten.
Diese Richtlinie wird bestehende Benutzer und deren Kontingent nicht beeinflussen. Sie kann einen neu erstellten Benutzer für das Standard-Speicherkontingent betreffen.
Standardordner erstellen
Wenn das neue Benutzerkonto eingerichtet wird, ist der Standard-Rootordner leer.
Das Erstellen von Standardordnern (Dokumente, Bilder) lässt den Stammordner weniger leer und benutzerfreundlicher erscheinen. Dies deutet darauf hin, wie man Dateien und Ordner in der Cloud organisieren kann.
Benutzers Home-Laufwerk veröffentlichen
Wenn nicht aktiviert, wird der Speicherplatz des Benutzer-Home-Laufwerks vom Unternehmensspeicher zugewiesen. Wenn aktiviert, werden vorhandene Benutzer-Home-Laufwerke automatisch aus dem Active Directory veröffentlicht.
Benutzer-Heimatverzeichnis als oberste Ebene einbinden
Ohne diese Option wird das Home-Laufwerk des Benutzers aus der Active Directory-Zuordnung zum Stammordner in CentreStack werden. Wenn der Benutzer jedoch auch Netzwerkfreigaben in CentreStack eingebunden hat, erscheinen diese Netzwerkfreigaben als Ordner auf oberster Ebene. In diesem Anwendungsfall ist es also sinnvoller, den persönlichen Ordner des Benutzers als obersten Ordner parallel zu den anderen Netzwerkfreigaben abzubilden.
Die Integration von Azure AD ermöglicht es Benutzern, ihre Azure AD-Anmeldeinformationen zu verwenden, um sich beim Cluster Server anzumelden, einschließlich Webportal und nativen Clients.
Sie müssen weiterhin Azure AD-Benutzer erstellen, als wären sie lokale Cluster-Benutzer. Danach können Sie die Azure AD-Integration aktivieren.
Um die Azure AD-Integration zu aktivieren, müssen Sie eine native Azure AD-Clientanwendung erstellen.
Erlauben Sie nur den folgenden Prozessen, Dateien zu aktualisieren (leer: alle erlauben, trennen Sie mit Semikolon (;), z. B. winword.exe;excel.exe)
Dies ist eine weiße Liste von Anwendungen, die berechtigt sind, Dateien zu aktualisieren. Anwendungen, die nicht in der Liste stehen, können keine Dateien hochladen.
Die folgenden ausführbaren Dateien dürfen keine Dateien direkt vom Cloud-Laufwerk öffnen (d.h. qbw32.exe;excel.exe)
Dies ist das Gegenteil der oben genannten Richtlinie. Die Anwendungen in dieser Liste werden abgelehnt.
Deaktivieren Sie ein Gerät, wenn das Gerät in 10 Minuten mehr als n Dateien ändert
Wenn Benutzer das Cloud-Laufwerk auf normale Weise verwenden. Menschliche Geschwindigkeit wird nicht in der Lage sein, eine große Menge an Datei-Uploads zu generieren.
Ignorieren Sie die folgenden Prozesse bei der Anwendung der oben genannten Richtlinie
Dies ist eine weiße Liste von Dateien, die nicht für die oben beschriebene Aktivität überwacht werden. (z.B. qbw32.exe; excel.exe)
Deaktivieren Sie das Hochladen von Dateien, deren Namen die folgenden Textmuster enthalten
Wenn der Text des Dateinamens die folgenden Zeichenketten enthält, werden die Dateien nicht hochgeladen. (z.B. badfile1; badfile2)
Deaktivieren Sie das Hochladen von Dateien, deren Namen mit den folgenden Zeichenfolgen beginnen
Wenn der Anfangstext von Dateien diese Zeichenketten enthält, werden die Dateien nicht hochgeladen. (z.B. bad1; bad2)
Deaktivieren Sie das Hochladen von Dateien, deren Namen mit den folgenden Zeichenfolgen enden
Wenn der Endtext von Dateien diese Zeichenketten enthält, werden die Dateien nicht hochgeladen. (z.B. bad1; bad2)
Benutzer müssen sich anmelden, um auf den Inhalt im Ordner ‚Für mich freigegebene Dateien‘ zugreifen zu können
Beim Teilen von Dateien und Ordnern mit Benutzern können Sie das Teilen so erzwingen, dass für Benutzer, die noch nicht im System sind, Gastkonten erstellt werden. Es ist sicherer, den Empfänger der Freigabe aufzufordern, sich anzumelden, um freigegebene Elemente zu erhalten. Dies deaktiviert das anonyme Teilen.
Wenn diese Einstellung nicht aktiviert ist, können Benutzer Dateien und Ordner an eine externe E-Mail-Adresse freigeben, ohne dass externe Benutzer ein Gastbenutzerkonto erstellen müssen.
Deaktivieren Sie die Möglichkeit für Benutzer, Inhalte des Home-Verzeichnisses extern zu teilen
Diese Funktion deaktiviert die Möglichkeit für einen regulären Benutzer, Inhalte des Home-Verzeichnisses aus Sicherheitsgründen zu teilen.
Interne öffentliche Freigabe-URL aktivieren
Wenn Sie eine interne öffentliche Freigabe haben, können Sie diese Einstellung verwenden, um sie zu aktivieren.
Wenn dies aktiviert ist, wird die Eigenschaft Interne URL verwendet, um einen Web-Link für die geteilte Datei/den geteilten Ordner zu generieren.
Öffentlichen Link deaktivieren
Dies wird die Funktion für öffentliche Weblinks im Freigabedialog deaktivieren.
Gastbenutzererstellungsoption anzeigen
Wenn diese Option aktiviert ist, wird die Option zur Erstellung eines Gastbenutzers angezeigt, die Sie sehen, wenn Sie eine Datei oder einen Ordner per E-Mail ‚teilen‘. So können Sie einem Gastbenutzer volle Bearbeitungsfähigkeiten geben, da er angemeldet sein muss, um eine Datei oder einen Ordner in CentreStack zu ändern.
Aktivierung der Erkennung von Verteilergruppen in der Benutzeroberfläche für Datei-/Ordnerfreigaben
Mit der Integration in das Active Directory möchten Sie manchmal Dateien und Ordner mit einer Verteilergruppe teilen. Diese Funktion ermöglicht die Erkennung der Verteilergruppe und erweitert die Gruppe, sodass die Freigabe mit den Benutzern in der Gruppe erfolgt, anstatt die Gruppe als einzelnen Benutzer zu verwenden.
Benutzerliste im Freigabedialog anzeigen
Wenn aktiviert, wird die Benutzerliste in der Dropdown-Liste des Empfängers angezeigt.
Gastbenutzerliste im Freigabedialog anzeigen
Wenn diese Option aktiviert ist, wird die Gästebenutzerliste in der Empfänger-Auswahlliste angezeigt.
Gruppenliste im Freigabedialog anzeigen
Wenn diese Option aktiviert ist, wird die Gruppenliste in der Dropdown-Liste der Empfänger angezeigt.
Erlauben Sie dem Benutzer, den Freigabenamen einzugeben
Standardmäßig wird der Datei- oder Ordnername als Freigabename verwendet. Wenn ein Benutzer jedoch viele Ordner oder Dateien mit demselben Namen hat, kann es manchmal schwierig sein, sie auseinanderzuhalten. Diese Einstellung ermöglicht es dem Benutzer, den Freigabenamen zu ändern. Zum Beispiel kann beim Freigeben eines Ordners „Dokumente“ dieser als „Dokumente im obersten Ordner“ benannt werden.
Senden Sie eine Kopie der Einladungs-E-Mail zur Dateifreigabe an den Eigentümer der Freigabe
Beim Senden der E-Mail für die Dateifreigabe eine Kopie (CC) an den Eigentümer der Freigabe senden (normalerweise der Absender der E-Mail)
Den Namen des geteilten Objekts unter ‚Mit mir geteilte Dateien‘ nicht an die E-Mail anhängen
Wenn aktiviert, werden E-Mails neben Objektnamen in der Ansicht ‚Mit mir geteilte Dateien‘ nicht angezeigt.
Ordnerfreigabe deaktivieren
Wenn aktiviert, können Benutzer keine Ordner teilen.
Passwortschutz durchsetzen
Wenn aktiviert, müssen alle Benutzer (einschließlich Gastbenutzer) ein komplexes Passwort verwenden.
Ablaufzeit für freigegebenen Ordner/Datei (Tage):
Wenn diese Option aktiviert ist, wird im Assistenten zum Teilen von Dateien/Ordnern die Auswahl für das Ablaufdatum nicht angezeigt. Stattdessen wird das Ablaufdatum voreingestellt, das hier festgelegt wurde.
Maximale Ablaufzeit für Freigaben (Tage):
Wenn gesetzt, legt dies eine Obergrenze für die Verfügbarkeit einer Freigabe fest, wodurch alle Freigaben ablaufen, wenn diese Grenze erreicht ist.
Benachrichtigen Sie den Eigentümer des Freigabe n Tage vor Ablauf der Freigabe (0 - nicht benachrichtigen)
Benachrichtigen Sie den Absender (Eigentümer) der Freigabe vor Ablauf der Freigabe.
Ablaufzeit für öffentliche Links (Tage):
Wenn auf Null gesetzt, läuft der öffentliche Link nie ab, andernfalls wird der öffentliche Link nach Ablauf gelöscht.
Erstellen Sie kein Gastbenutzerkonto, wenn der Empfänger von den folgenden Domänen stammt (d.h. company.com;company1.com)
Gäste-E-Mails von den hier aufgeführten Domänen auf die schwarze Liste setzen. Das Teilen mit diesen Domänen ist nicht erlaubt.
Erlauben Sie das Senden von Freigaben nur an die angegebene Domain
Sie können das Teilen weiter auf einige Domänen beschränken, anstatt auf zufällige E-Mails. Wenn Ihr primäres Ziel der Zusammenarbeit beispielsweise mit der ACME Corporation ist, können Sie das Teilen auf Ihre Domäne und auch auf die ACME-Domäne beschränken.
Erlauben Sie das Senden von Freigaben nur an die angegebenen Domänen (z.B. company.com;company1.com)
Wenn es eingestellt ist, kann das externe Teilen nur mit der Weißen Liste von E-Mail-Domänen geteilt werden (die externe Partner, Kunden usw. darstellen)
Standardordner zum Speichern von Anhängen aus dem Outlook-Plugin (/folder/subfolder)
Ermöglicht Ihnen festzulegen, wo Outlook-Anhänge gespeichert werden.
Wenn deaktiviert (Standard), sind alle Synchronisationsdrossel-Einstellungen in diesem Abschnitt deaktiviert. Muss aktiviert werden, um die folgenden Einstellungen zu aktivieren.
Vollgeschwindigkeitssynchronisation bedeutet mehrfädigen, gleichzeitigen Upload oder Download. Dies ist typischerweise gut für Aktivitäten nach Geschäftsschluss. Wir empfehlen, die Standardeinstellung um 7 Uhr morgens zu stoppen, damit, wenn die Leute zur Arbeit zurückkehren, die Synchronisation mit voller Geschwindigkeit aufhört, um mehr Bandbreite für Benutzer freizugeben, die das Internet möglicherweise für andere Zwecke nutzen.
Auf der Clientseite gibt es neben einem zugeordneten Laufwerk (oder einem eingebundenen Mac-Volume) auch Funktionen zur Ordnersynchronisation. Diese Einstellung kann steuern, wann die Synchronisation erfolgen soll. Zum Beispiel, wenn das Unternehmen eine begrenzte Bandbreite zum Internet hat, kann das Vermeiden von Synchronisation während der Arbeitszeiten Bandbreite sparen.
Großen Dateidownload-Tracker ausblenden (Popup-Fortschrittsfenster unten rechts beim Herunterladen großer Dateien)
Das ist normalerweise gut für die Benutzerfreundlichkeit, aber es kann störend sein, wenn der Download ein Fortschrittsdialogfeld für den Download in der unteren rechten Ecke öffnet.
Bildvorschau immer zulassen
Der Windows-Explorer möchte möglicherweise Bilder im Hintergrund herunterladen, um Vorschaubilder zu erstellen. Dies verbraucht Bandbreite und kann das System verlangsamen, bis alle Vorschaubilder generiert sind. Standardmäßig ist die Vorschau im Client-Programm deaktiviert. Sie können sie jedoch wieder aktivieren.
Immer PDF-Vorschau erlauben
Der Windows-Explorer möchte möglicherweise PDFs im Hintergrund herunterladen, um Vorschaubilder zu generieren. Dies verbraucht Bandbreite und kann das System verlangsamen, bis alle Vorschaubilder erstellt sind. Standardmäßig ist die Vorschau im Client-Programm deaktiviert. Sie können sie jedoch wieder aktivieren.
Erlauben von Verknüpfungen
Erlaube Verknüpfungen (.lnk) Dateien
Beim Starten des Clients das gemountete Laufwerk automatisch öffnen
Wenn diese Option aktiviert ist, wird das eingebundene Laufwerk im Windows Explorer geöffnet, wenn der Client startet.
Zeigen Sie keine Dateiänderungsbenachrichtigungen an
Dies ist eine weitere Funktion, die Benachrichtigungen über Dateiänderungen in der unteren rechten Ecke des Windows-Desktops anzeigt. Benutzer könnten es störend finden, wenn die Benachrichtigungen über Änderungen häufig erscheinen.
Zeigen Sie keine Benachrichtigungen für deaktivierte In-Place-Bearbeitung/Vorschau von Dateien an
Diese Funktion zeigt auch Dateiänderungsbenachrichtigungen in der unteren rechten Ecke des Windows-Desktops an. Es kann als störend empfunden werden, wenn die Benachrichtigung über Änderungen häufig erscheint.
Inplace Öffnen von Zip-Dateien aktivieren
Der Windows Explorer verfügt über eine integrierte Zip-Erweiterung, die eine Zip-Datei öffnen kann, wenn sie doppelt angeklickt wird. Das mag für das lokale Laufwerk gut sein, aber für Cloud-Laufwerke bedeutet das, dass die Zip-Datei entpackt und wieder in die Cloud hochgeladen wird. Standardmäßig deaktiviert die Client-Anwendung das direkte Öffnen von Zip-Dateien im Cloud-Laufwerk.
Einzelanmeldung mit Windows-Benutzeridentität aktivieren
Single Sign-On mit Windows-Benutzeridentität aktivieren - Für einen Windows-Client-Agenten, der auf einem Windows-Desktopcomputer läuft, wird die Identität des angemeldeten Windows-Benutzers für die Single Sign-On-Anmeldung zum CentreStack-Konto verwendet.
Maximale Größe der Zip-Datei, die zum Öffnen im Platz erlaubt ist (MB)
Begrenzt die Größe einer Zip-Datei, die am Speicherort geöffnet werden kann.
Maximale Größe der Datei, für die ein Vorschaubild erstellt werden darf (MB)
Begrenzt die Größe von Dateien, die zur Erstellung von Thumbnails verwendet werden können.
Cloud-Laufwerk Beschriftung
Wie möchten Sie Ihr Windows-Client-Laufwerk nennen.
Laufwerksbuchstabe
Welchen Laufwerksbuchstaben möchten Sie der Client-Anwendung zuweisen.
Cache-Größenlimit (MB)
Der Windows-Client unterhält einen clientseitigen Cache dieser Größe (0 - unbegrenzt)
Mindestfreier Speicherplatz (GB)
Diese Einstellung wird verwendet, um einen Mindestbetrag an Speicherplatz festzulegen, der für das Windows-Client-Laufwerk verwendet wird.
Protokolldatenbank n Tage alt löschen (0 - nicht löschen)
Dies begrenzt die Anzahl der Tage, für die Protokolle im Zwischenspeicher des Windows-Clients aufbewahrt werden.
Laufwerk im globalen Raum einbinden (nur Windows-Client)
Ein Laufwerk, das im globalen Raum eingebunden ist, unterliegt keinen UAC-Beschränkungen (Benutzerkontensteuerung), wie beispielsweise, wenn ältere Anwendungen mit administrativen Privilegien ausgeführt werden müssen und das von der UAC geschützte Laufwerk nicht sehen können. Andererseits sind Laufwerke, die im globalen Raum eingebunden sind, für alle anderen Benutzer sichtbar, die sich zur gleichen Zeit an demselben Windows-Rechner anmelden.
Im Offline-Modus nur Dateien anzeigen, die zwischengespeichert und lokal verfügbar sind
Üblicherweise werden Platzhalter-Dateien und repräsentative Symbole für alle Dateien im Client-Laufwerk erstellt. Wenn diese Einstellung aktiviert ist, werden nur lokal gespeicherte Dateien angezeigt.
„Check Out“ deaktivieren
Deaktivieren Sie die Funktion „Auschecken“ und entfernen Sie sie aus dem Kontextmenü mit der rechten Maustaste.
Verschlüsseln des lokalen Zwischenspeichers
Sobald diese Funktion aktiviert ist, wird eine Datei beim Herunterladen in den Cache verschlüsselt. Wenn ein autorisierter Benutzer dann über das (M:) zugeordnete Cloud-Laufwerk auf die Datei zugreift, entschlüsselt CentreStack sie automatisch und stellt sie dem Benutzer zur Verfügung.
AutoCad-Optimierung deaktivieren
Standardmäßig gibt es eine AutoCAD-Optimierung, die die Synchronisation der aktualisierten .dwg-Datei verzögert und deren Synchronisation zu einem späteren Zeitpunkt in die Cloud plant. Verwenden Sie diese Einstellung, um diese AutoCAD-Optimierung zu deaktivieren und das Speichern von AutoCAD .dwg-Dateien genauso zu behandeln wie das Speichern anderer regulärer Dateien und lässt das Verhalten von .dwg-Dateien anderen Richtlinieneinstellungen folgen.
EINSTELLUNGEN FÜR DAS HOCHLADEN VON GROßEN DATEIEN¶
Aktivieren Sie das Hochladen von Dateifragmenten, wenn die Dateigröße größer als (MB) ist
Das Hochladen einer einzelnen großen Datei kann durch eine Internetstörung unterbrochen werden. Diese Einstellung teilt große Dateien in kleinere Teile auf, um die Erfolgsquote zu erhöhen.
Chunk-Datei in der Einheit (MB)
Arbeitet mit der obigen Einstellung zusammen, um festzulegen, welche Größe die Blöcke bei der Übertragung haben werden.
Verwenden Sie die Volumenschattenkopie, um geöffnete Dateien hochzuladen
Es gibt Vor- und Nachteile bei der Verwendung dieses Flags. Wenn eine Datei von einer anderen Anwendung geöffnet wird, ist sie normalerweise gesperrt und kann nicht hochgeladen werden, bis die Datei geschlossen ist. Die Verwendung von Volume Shadow Copy kann jedoch die Datei trotzdem hochladen. Der Nachteil ist, dass zum Zeitpunkt der Volume Shadow Copy nicht bekannt ist, ob die Datei in einem konsistenten Zustand ist.
Die Umwandlung erfolgt nur, wenn die Datei größer als n KB ist (0 - unbegrenzt)
Für kleinere Dateien ist es möglicherweise ebenso gut, einfach den nativen Outlook-Anhang zu verwenden.
Standardordner zum Speichern von Anhängen aus dem Outlook-Plugin (/folder/subfolder)
Ermöglicht Ihnen, einen Speicherort für die obige Einstellung festzulegen.
Ablaufzeit des Links
Ermöglicht, dass der Outlook-Freigabelink unbegrenzt gültig bleibt oder nach einem bestimmten Zeitraum abläuft (z. B. nie, ein Tag, eine Woche, ein Monat, sechs Monate, ein Jahr).
Nachdem der Windows-Client vollständig gestartet und geladen ist, kann ein Befehlszeilenskript ausgeführt werden. Sie können dieses Skript hier hochladen. Zum Beispiel ein Skript, um einen zusätzlichen Laufwerksbuchstaben einer bestimmten Ordner innerhalb des Cloud-Laufwerks zuzuordnen.
Kurz bevor der Windows-Client vollständig heruntergefahren und beendet ist, kann ein Befehlszeilenskript ausgeführt werden. Sie können dieses Skript hier hochladen. Zum Beispiel ein Skript, um alle Verweise auf Ordner und Dateien innerhalb des Cloud-Laufwerks zu bereinigen.
Zeigen Sie das Popup-Dialogfeld für den Synchronisierungsstatus des Mac-Clients nicht an
Das ist normalerweise gut für die Benutzerfreundlichkeit, aber es kann störend sein, wenn der Dateistatus ein Fortschrittsdialog am unteren rechten Rand aufpoppt.
Starten Sie den Mac-Client automatisch
(Standardmäßig aktiviert.) Wenn dies deaktiviert ist, muss der Mac-Client manuell gestartet werden.
Deaktivieren des Ordner-Downloads über den Webclient
Standardmäßig deaktiviert. Der Ordner-Download über den Webclient wird den Ordner zippen und herunterladen. Dies beansprucht viel CPU-Leistung, also wenn Sie nicht möchten, dass zu viel CPU verbraucht wird, können Sie diese Funktion mit dieser Einstellung deaktivieren.
Suche deaktivieren
Standardmäßig deaktiviert. Wenn Sie die Suche nach Dateinamen nicht benötigen, können Sie diese Einstellung aktivieren, um sie zu deaktivieren.
Webbrowser - Java-Uploader deaktivieren
Einige Organisationen haben sich auf Webbrowser standardisiert, zum Beispiel sind alle Webbrowser HTML5-konform. In diesem Fall ist der Java-Uploader nicht notwendig und könnte verwirrend sein, wenn verschiedene Benutzer unterschiedliche Java-Versionen installiert haben.
Webbrowser - Flash-Uploader deaktivieren
Einige Organisationen haben sich auf Webbrowser standardisiert, zum Beispiel sind alle Webbrowser HTML5-konform. In diesem Fall ist der Flash-Uploader nicht notwendig und könnte verwirrend sein, wenn verschiedene Benutzer unterschiedliche Flash-Versionen installiert haben. Verschiedene Arten von Webbrowsern können auch unterschiedliche Grade der Flash-Unterstützung haben, was zu unterschiedlichem Verhalten führt.
Webbrowser - Lokalen Uploader deaktivieren
Admin kann auch das lokale Hochladen deaktivieren, in diesem Fall erfolgt der Upload direkt über den Browser.
Tabbed-Browsing im Benutzermanager aktivieren
Wenn aktiviert, ordnet der Benutzermanager die Benutzer nach ihrem Nachnamen, sodass Sie bei vielen Benutzern einen einfachen Zugang haben, um die Benutzer zu finden.
Nur die Suchschnittstelle im Benutzermanager anzeigen
Wenn Sie noch mehr Benutzer haben und Tabbed-Browsing nicht mehr ausreicht, können Sie die Such-Only-Oberfläche aktivieren.
Tutorialseite für Nicht-Admin-Benutzer anzeigen
Zeige die Tutorialseite für reguläre Benutzer an, wenn sie sich im Webportal anmelden.
Zeigen Sie Berechtigungen auf Teamebene im Dialog zur Veröffentlichung von Teamordnern an
Die erweiterte Einstellung bezieht sich auf „CIFS-Freigabe erstellen“, „Weiteres Teilen deaktivieren“ und „Offline-Zugriff deaktivieren“.
Deaktivieren Sie ‚Tenant-Heimspeicher als Teamordner veröffentlichen‘
Diese Funktion kann im Tenant Management Console > Teamordner > Neuen Teamordner hinzufügen ausgeblendet werden
Vor dem Verschieben per Drag-and-Drop bestätigen
Im Webportal kann es manchmal zu versehentlichen Drag-and-Drop-Aktionen kommen, in diesem Fall kann ein Bestätigungsdialog helfen, versehentliches Ziehen und Ablegen zu verhindern.
Standardmäßig die linke Baumansicht anzeigen
Standardmäßig deaktiviert. Wenn aktiviert, wird der linke Baum angezeigt, wenn Sie sich beim Webportal anmelden.
Zeigen Sie keine „letzten Aktivitäten
Standardmäßig deaktiviert. Wenn aktiviert, sind „letzte Aktivitäten“ im Ein-/Ausblenden-Info-Panel auf der rechten Seite des Webportal-Dateibrowsers nicht sichtbar.
Option ‚Link zu Lokal‘ für Nicht-Administratoren anzeigen
Standardmäßig deaktiviert. Wenn aktiviert, haben Nicht-Administratoren Zugriff auf die Option „Link zu Lokal“ im Tab Teilen und Zusammenarbeiten unter dem Info-Panel Ein-/Ausblenden auf der rechten Seite des Webportal-Dateibrowsers.
Maximale Anzahl von Datei-/Ordnerobjekten anzeigen
Die Standardanzahl anzuzeigender Dateien beträgt 1.000. Einige Kunden haben möglicherweise einen sehr flachen Ordner, der mehr als tausend Dateien enthält. Es wird nicht empfohlen, eine Cloud-Struktur mit einer solchen flachen Ordnerstruktur zu haben. Aber wenn ein Kunde viele Dateien in einem flachen Ordner hat, kann diese Einstellung verwendet werden, um alle Dateien anzuzeigen, indem diese Zahl bei Bedarf erhöht wird.
Erstellen Sie eine Verknüpfung in der Dokumentenbibliothek
Standardmäßig aktiviert. Dies ist eine Komfortfunktion, um der Cloud-Festplatte einen Link zur Dokumentenbibliothek hinzuzufügen.
Verknüpfung auf dem Desktop erstellen
Standardmäßig aktiviert. Wie oben, aber die Verknüpfung befindet sich auf dem Desktop.
Einstellungen im Windows-Client-Verwaltungskonsole ausblenden
Standardmäßig deaktiviert. Die Einstellungen im Windows-Client können als „zu viele Informationen für den normalen Benutzer“ angesehen werden. Wenn dies der Fall ist, werden diese Einstellungen durch Aktivieren dieser Option ausgeblendet.
Erlauben Sie keine Einstellungsänderungen in der Windows-Client-Verwaltungskonsole
Standardmäßig deaktiviert. Wenn deaktiviert, kann der Windows-Client-Benutzer die Einstellungen in der Windows-Client-Verwaltungskonsole ändern.
Deaktivieren des Hochladens per Drag & Drop direkt im Windows-Client
Standardmäßig nicht aktiviert. Wenn aktiviert, werden Dateien (oder Ordner), die per Drag & Drop auf das Cloud-Laufwerk gezogen werden, zuerst im lokalen Cache geschrieben und dann im Hintergrund hochgeladen.
Deaktivieren Sie die automatische Anmeldung beim nächsten Mal
Standardmäßig nicht aktiviert. Wenn Sie möchten, dass der Benutzer jedes Mal, wenn er sich beim Windows-Client anmeldet, Benutzernamen und Passwort eingibt, können Sie dies aktivieren, um die automatische Anmeldung zu deaktivieren.
Deaktivieren Sie den Drag & Drop-Handler
Standardmäßig nicht aktiviert. Wenn Sie diese Option auswählen, übernimmt das Windows-Datei-Drag & Drop, was typischerweise bedeutet, dass die Dateien vor dem Hochladen in den Cache kopiert werden, was zur Folge hat, dass zwei Kopien der Dateien hochgeladen werden.
Erforderliche Genehmigung für den Gerätezugriff
Standardmäßig deaktiviert. Wenn ein Benutzer versucht, sich über native Client-Anwendungen von einem neuen Gerät aus anzumelden, wird die Verbindung abgelehnt, bis der Tenant-Admin das neue Gerät genehmigt. Die Genehmigung kann über den „Client Device Manager“ erfolgen
Aktivieren der automatischen Installation des Outlook-Plugins
Standardmäßig deaktiviert. Der Cluster Server Windows Desktop-Client wird mit einem Outlook-Plugin geliefert. Wenn diese Option aktiviert ist, wird das Outlook-Plugin beim Start des Clients aktiviert.
Deaktivieren Sie den nativen Client für Gastbenutzer
Standardmäßig nicht aktiviert. Gästenutzer dürfen keine nativen Clients verwenden, sodass sie nur die Datei- und Ordneransicht im Webbrowser nutzen können.
Jeder Mandant verfügt über einen standardmäßigen Backend-Speicher. Der Heimspeicher des Mandantenbenutzers (Teammitglied) und anderer geteilter Speicherplatz kann aus dem standardmäßigen Backend-Speicher zugewiesen werden.
Tipp
Sie können sich den Tenant-Backend-Speicher als eine „Black Box“ vorstellen, die vom Cluster-Server verwaltet wird, und Sie sollten immer die Schnittstelle des Cluster-Servers verwenden, um mit dem Inhalt im Speicher zu interagieren. Wenn Sie diesen „Black Box“-Ansatz für den Root-Backend-Speicher des Tenants nicht verwenden können, können Sie die folgenden anderen Methoden über die Teamordner nutzen, wie zum Beispiel den Import von Dateiserver-Netzwerkfreigaben.
Wenn Sie jedoch bereits über einen Dateiserver verfügen, der den Speicher bereitstellt, wird empfohlen, „Import Network File Shares“ zu verwenden, um die Netzwerkfreigabe des Dateiservers in den Speicherbereich des Mandanten einzubinden. In diesem Fall können Sie den „Default Storage“ so belassen, wie er ist, oder auf einen leeren Ort zeigen und ihn als eine Black-Box-Speicher behandeln, der auf der Cluster-Server-Ebene verwaltet wird.
Um auf den Tenant Storage Manager zuzugreifen, klicken Sie im Abschnitt „Einstellungen“ auf „Ordner & Speicher“. Um die Informationen zum Backend-Speicher zu überprüfen, klicken Sie auf das Dropdown-Menü in der oberen rechten Ecke und wählen Sie „Bearbeiten“, um die Speicherkonfigurationsdetails zu bearbeiten.
Wenn der Cluster-Administrator den Backend-Speicher für mehrere Mandanten überprüfen muss, gehen Sie zum „Tenant Manager“. Klicken Sie auf das „Hamburger“-Menü in der oberen rechten Ecke jedes Mandanten und wählen Sie dann „Vorhandenen Standardspeicher bearbeiten“.
Sie können verschiedene Speicherdienste in einen einzigen Namensraum (Ordnerstruktur) einbinden. Wenn Sie beispielsweise mehrere Amazon S3-Buckets haben, können Sie alle einbinden. Wenn Sie mehrere OpenStack Swift-Konten haben, können Sie diese ebenfalls alle einbinden. Wenn Sie mehrere Netzwerkfreigaben von Dateiservern haben, können Sie diese dem Speichermanager hinzufügen.
Bemerkung
Der Cluster-Manager kann definieren, ob der Storage Manager dem Tenant-Administrator zugänglich gemacht wird oder nicht.
Dies ist der UNC-Pfad des Dateiservers oder der lokale Windows-Ordnerpfad, den Sie in die Stammordnerstruktur des Mandantenadministrators einbinden werden. Die Idee hierbei ist, dass Sie diesen Ordner nehmen und den Ordner in die Stammordnerstruktur des Mandantenadministrators einhängen.
Benutzername
Der Benutzername ist der Windows-Benutzername, egal ob es sich um einen lokalen Windows-Benutzer oder einen globalen Active Directory-Benutzer handelt, dies ist ein Windows-Konto, das in der Lage ist, auf den „Lokalen Speicherort“ zuzugreifen.
Passwort
Dies ist das Passwort für den oben genannten Windows-Benutzer.
Bemerkung
Wir empfehlen, dass dieser Windows-Benutzer und seine Anmeldeinformationen als Dienstkonto eingerichtet werden, was bedeutet, dass das Passwort nicht der maximalen Passwortdauer gemäß lokaler Sicherheitsrichtlinie unterliegt. Der Grund dafür ist, dass, wenn es Zeit ist, das Benutzerpasswort zu ändern oder zu aktualisieren, die Verbindung hier möglicherweise unterbrochen wird, bis das Passwort aktualisiert wurde, um zu passen.
„Greifen Sie immer mit der Identität des angemeldeten Benutzers auf den Speicher zu“
Wenn Sie eine Active Directory-Integration haben und ein bestehendes Dateiserver-Netzlaufwerk einbinden, können Sie „Immer mit der Identität des angemeldeten Benutzers auf den Speicher zugreifen“ auswählen, damit die ACL (NTFS-Berechtigung) auf dem Dateiserver-Share nativ verwendet wird. Die Zugriffsberechtigung wird nativ gegen die Active Directory-Identität des Benutzers geprüft, die durch die NTFS-Berechtigung definiert ist.
Diese Option gilt nur für den „Lokalen Speicher“ wie Netzwerkfreigabe, DFS-Freigabe, lokalen Ordner und dergleichen.
„Die Freigabe stammt von einem Linux/Unix/ZFS-Server“
Die meiste Zeit möchten Sie diese Option nicht aktivieren, da sich Ihr Dateiserver-Freigabe wie eine normale Windows Server-Freigabe verhalten soll, selbst wenn sie nicht von einem Windows Server stammt.
In einigen kleinen SOHO-Netzwerkspeichergeräten ist es möglicherweise nur erlaubt, eine Verbindung von einer IP-Adresse zuzulassen. Wenn das der Fall ist, sollten Sie diese Option überprüfen. Die meiste Zeit müssen Sie dies jedoch nicht überprüfen, wenn die Netzwerkfreigabe in der Lage ist, mehrere Verbindungen/Sitzungen von einem einzelnen Gerät zu akzeptieren.
„Dieser Freigabe ist eine DFS-Freigabe“
Wenn es sich bei der Freigabe um eine DFS-Freigabe handelt, werden Sie dieses Kontrollkästchen markieren, da eine DFS-Freigabe eine zusätzliche Übersetzungsschicht hat, um sie wieder in normale Dateiserverfreigaben zu übersetzen. Dieses Flag weist den Cluster-Server an, eine zusätzliche DFS-Übersetzung zurück zu SMB-Freigabe durchzuführen, bevor eine Verbindung zur Freigabe hergestellt wird.
„Inplace-Versionierung aktivieren“
Der zugrunde liegende Dateiserver-Netzwerkfreigabe verfügt möglicherweise nicht über eine explizite Versionskontrolle (es kann eine Volumenschattenkopie für andere Zwecke vorhanden sein). Dies wird der Dateiserver-Netzwerkfreigabe eine Cluster-Server-Versionskontrolle hinzufügen. Sie ist unabhängig von und steht nicht in Verbindung mit der Volumenschattenkopie.
Bemerkung
Die In-Place-Versionierung verschiebt die ältere Version der Datei in einen __ver__ Unterordner in derselben Ordnerstruktur, wodurch der Name für die In-Place-Versionierung entsteht, sodass die Ordnerstruktur wie gehabt beibehalten wird, während zusätzliche alte Kopien der Datei in einem spezifischen Unterordner gespeichert werden.
Hier ist ein Demo-Video, das das Ergebnis von „Enable Inplace Versioning“ zeigt, wenn der Stammordner (‚Schrägstrich‘) mit der Option „Inplace-Versionierung“ aktiviert eingebunden ist.
Sobald der Backend-Speicher des Mieters festgelegt ist, empfehlen wir, ihn nicht zu ändern, bis es notwendig ist (z.B. Migration an einen anderen Ort). Wenn Sie jedoch gerade den Mieter einrichten, können Sie entscheiden, wo sich der Speicherort des Mieters befindet, und können zwischen lokalem Dateiserver-Speicher oder entferntem Cloud-Speicherdienst wechseln.
Es gibt zwei Arten von Speichermigrationen.
1. Daten an einen anderen Ort im gleichen Speichertyp migrieren:
Identifizieren Sie den Standort des aktuellen Speichers
Kopieren Sie den Inhalt an den neuen Ort (zum Beispiel können Sie xcopy . vom alten Ort an den neuen Ort verwenden
Melden Sie sich als Cluster-Admin am Webportal an.
Gehen Sie zum Tenant Manager -> Verwalten Sie den spezifischen Tenant -> Backend-Speicher und klicken Sie auf Bearbeiten, um auf den neuen Speicherort zu verweisen
2. Daten auf einen anderen Speichertyp migrieren:
Gehen Sie mit regedit zur Registry
Navigieren Sie zu HKLMSOFTWAREGladinetEnterpriseund fügen Sie einen neuen Zeichenfolgewert namens ‚CanChangeDefaultStorage‘ hinzu und setzen Sie den Wert auf ‚True‘ und starten Sie neu
Bearbeiten Sie den Speichertyp mit dem neuen Symbol, um Speicher unter Cluster ManagerTenant Manager zu bearbeiten
Bemerkung
Es wird nicht empfohlen, Registrierungseinstellungen zu ändern. Erstellen Sie eine Sicherungskopie der Registrierung, bevor Sie Änderungen an den Registrierungseinstellungen vornehmen.
Der Cloud-Überwachungsdienst auf dem Cluster-Server ist für die Aufbewahrungsrichtlinie verantwortlich. Die Einstellungen der Aufbewahrungsrichtlinie werden unten beschrieben.
Behalten Sie die letzten n Version(en) von Dateien im versionierten Ordner
Diese Einstellung ermöglicht Ihnen zu entscheiden, wie viele Versionen von Dateien im Versionsordner behalten werden sollen. (0 - das System entscheiden lassen, gilt auch für ‚angehängten lokalen Ordner‘)
Löschen Sie nur versionierte Dateien, die älter als n Tag(e) sind
Dies ist eine Sicherheitsfunktion. Zum Beispiel hat ein Virus dieselbe Datei mehrmals verändert, sodass viele Versionen erstellt wurden und gute alte Versionen zum Löschen vorgesehen waren. Mit dieser Einstellung werden jedoch die guten alten Versionen für mindestens die Anzahl der Tage aufbewahrt, um genügend Zeit für die Wiederherstellung zu geben. (0 - alte Versionen löschen, sobald sie das Versionslimit überschreiten, unabhängig von der Lebensdauer der Version)
Behalten Sie gelöschte Dateien n Tag(e) lang im Versionsordner und/oder Papierkorb
Wenn eine Datei im Versionsordner gelöscht wird, wird sie nicht tatsächlich gelöscht. Sie wird für mehrere hier definierte Tage aufbewahrt. Dieselbe Richtlinie gilt auch für
Dateiänderungsprotokoll für n Tag(e) behalten
Die Änderungsprotokolle der Dateien sind die größte Datenbanktabelle und könnten ohne Kürzung weiterwachsen. Sie können entscheiden, wie oft Sie die Tabelle kürzen möchten.
Bemerkung
Es gibt auch eine Cluster-Einstellung über die Länge des Dateiänderungsprotokolls. Die Cluster-Einstellung überschreibt die Einstellung pro Mandant.
Bewahren Sie die Überwachungsspur für n Tag(e)
Das Audit-Trace-Protokoll wird in einem lokalen Geräteverzeichnis gespeichert und hält Aufzeichnungen über die hochrangigen Aktivitäten eines Geräts fest (z.B. Windows-Client, Server-Agent). Diese Einstellung begrenzt die Anzahl der Tage, die in der lokalen Datenbankdatei gespeichert werden.
Ausblenden der Lösch-Option im Web-Dateibrowser (nicht anwendbar auf Tenant-Administratoren)
Benutzern beim Löschen von Inhalten kein Löschfenster anzeigen.
Senden Sie keine E-Mail-Benachrichtigungen beim Löschen gelöschter Inhalte
Es gibt Momente, in denen ein Administrator keine E-Mail-Benachrichtigungen für gelöschte Inhalte senden oder sehen möchte.
Schließen Sie gelöschte, aber noch nicht bereinigte Elemente in das Speicherkontingent ein
Ermöglicht Ihnen zu entscheiden, ob Sie nicht sichtbare (gelöschte) Dateien in das verwendete Speicherkontingent einbeziehen möchten.
Erlauben Sie Benutzern, externen Cloud-Speicher anzuhängen
Wenn diese Option aktiviert ist, können Benutzer den Speicher-Manager sehen und ihnen wird es erlaubt, externen Speicher wie ihren eigenen Amazon S3-Bucket in das System einzubinden.
Versionierten Ordner deaktivieren
Normalerweise werden Sie keinen versionierten Ordner deaktivieren. Denn der versionierte Ordner ist die unterstützende Funktion für „Zwei-Wege-Synchronisation lokal angehängter Ordner“. Wenn Sie den versionierten Ordner deaktivieren, verlieren Sie auch die Funktion des Zwei-Wege-Synchronisationsordners.
Papierkorb deaktivieren
Für Ordner, die nicht unter Versionskontrolle stehen, wird eine gelöschte Datei in den Papierkorb verschoben. Wenn diese Funktion nicht nützlich ist, können Sie sie deaktivieren.
Ordner nicht anzeigen, für die der Benutzer keine Leserechte hat
Mit nativer Active Directory-Integration und Netzwerkfreigabe als Backend-Speicher wird die Berechtigung des Benutzers für die Ordner nativ überprüft. Wenn diese Option gesetzt ist, werden die Ordner, für die der Benutzer keine Leserechte hat, ausgeblendet.
Zeigen Sie keinen Teamordner an, auf den der Benutzer keine Leserechte für den zugrundeliegenden Ordner hat
In der Ordnerauflistung, wenn der Benutzer keine Leserechte hat, ist es manchmal besser, den Ordner dem Benutzer nicht anzuzeigen.
Zeigen Sie den Papierkorb nicht für Nicht-Administratoren an
Der Papierkorb ist ein virtueller Ordner, der nur im Webbrowser-Portal angezeigt wird. Diese Einstellung steuert, ob er für normale Teammitglieder angezeigt werden soll oder nicht.
Nicht an veröffentlichte Ordner (Teamordner) anhängen
Ein Teamordner wird standardmäßig, wenn er in der Ordnerliste eines Teammitglieds erscheint, am Ende des Ordnernamens mit „(Teamordner)“ versehen, um zu kennzeichnen, dass es sich um einen Teamordner handelt. Diese Funktion ermöglicht es, dass ein Teamordner so erscheint, wie er ist, ohne den Zusatz (Teamordner). Der Anwendungsfall ist, dass wenn ein Netzwerkfreigabe eingebunden und dann in einen Teamordner umgewandelt wird, da die Benutzer bereits mit der Netzwerkfreigabe unter ihrem ursprünglichen Namen vertraut sind, ist es nicht notwendig, (Teamordner) an den Ordnernamen anzuhängen. Sie sollten diese Einstellung nicht während des Betriebs ändern, denn wenn Benutzer ausstehende Uploads/Downloads haben, könnte eine Namensänderung dazu führen, dass diese Aufgaben fehlschlagen.
Deaktivieren Sie die Sicherung/Anhängen eines lokalen Ordners vom Client-Gerät
Angehängte lokale Ordner sind Zwei-Wege-Synchronisationsordner. Um Versions-Backup und Zwei-Wege-Synchronisation durchzuführen, werden im Backend-Speicher mehrere Ordnerstrukturen erstellt. Einige Organisationen benötigen diese Funktion nicht und möchten, dass die Benutzer ausschließlich mit dem Cloud-Laufwerk arbeiten.
Snapshot-Backup für Server-Agent aktivieren
Es handelt sich um eine Funktion, die mit dem Server-Agent auf Windows 2003-2012 Servern zusammenhängt.
Erlauben Sie das Synchronisieren leerer Dateien
Standardmäßig werden leere Dateien (0 Byte) beim Synchronisieren in angehängten Ordnern übersprungen. Wenn diese Option aktiviert ist, werden diese Dateien synchronisiert.
Erlauben Sie die Synchronisierung von versteckten Dateien
Versteckte Dateien werden standardmäßig nicht synchronisiert.
Erlaube ausführbare Dateien (.exe)
Ausführbare Dateien werden standardmäßig nicht synchronisiert.
Erlauben Sie ISO-Dateien (.iso)
Ausführbare Dateien werden standardmäßig nicht synchronisiert.
Erlauben Sie Backup-Dateien (.bck, .bkf, .rbf, .tib)
Anwendungsordner werden standardmäßig nicht synchronisiert.
Erlauben von Anwendungsdatenordnern
Anwendungsdatenordner werden standardmäßig nicht synchronisiert.
Aktivieren Sie die geplante Synchronisierung für Dateien mit folgenden Erweiterungen
Dies dient dazu, häufig geänderte Dateien wie Microsoft Access-Datenbanken oder QuickBook-Dateien zu synchronisieren/hochzuladen. Diese Arten von Dateien sind typischerweise ständig geöffnet (und verhindern somit, dass andere Anwendungen sie nutzen) und werden auch häufig geändert. Daher können Sie den Zeitraum festlegen, in dem diese Art von Dateien überprüft werden sollen, und die Volumenschattenkopie verwenden, um diese Dateien hochzuladen.
Dateien mit den folgenden Erweiterungen werden vom angehängten lokalen Ordner ausgeschlossen
Sie können das Hochladen bestimmter Dateitypen verhindern. Zum Beispiel .pst-Dateien. Dies sind lokale Outlook-E-Mail-Dateien, deren Upload in die Cloud-Speicherung nicht notwendig ist, da sie normalerweise von einem Exchange-Server gesichert werden.
Dateien mit den folgenden Erweiterungen werden von der Verzeichnisauflistung ausgeschlossen (z.B. [.qbw])
Sie können die ausführbaren Dateien festlegen, die nicht im Verzeichnis eines Benutzers aufgeführt werden sollten.
Die Bearbeitung/Vorschau ist für Dateien mit folgender Erweiterung deaktiviert
Der Windows Explorer hat die Angewohnheit, in große Dateien hineinzuschauen, um Thumbnails zu erstellen und andere Informationen anzuzeigen. Dies ist möglicherweise nicht gut geeignet für Cloud-Laufwerkdateien, da jeder Blick ein Herunterladen aus der Cloud verursacht.
Erlauben Sie Dateien ohne Dateinamenerweiterung
Erlauben Sie die Synchronisierung von Dateien ohne Erweiterungssuffix.
Erlauben Sie das Synchronisieren einer leeren Datei
Dies ist die gleiche Einstellung wie im Abschnitt „Angehängter Ordner“.
Der Clusteradministrator kann dem Mieter helfen, die Daten zu seeden. Zum Beispiel die Daten auf ein USB-Laufwerk nehmen und es in dasselbe lokale Netzwerk wie den Cluster-Server bringen und die Daten in den Speicher des Mieters seeden.
Daten Seeding bedeutet, einen Ordner von einem Quellort zu nehmen und ihn in einen Teamordner einzuspeisen.
Auf der linken Seite des Dialogs befinden sich die Informationen zum Pfad des Quellordners.
Auf der rechten Seite des Dialogs befinden sich die Informationen zum Zielteamordner.
Wenn Sie Daten in einen brandneuen Teamordner einpflegen, gehen Sie zunächst in den Bereich für Teamordner und erstellen einen neuen Teamordner mit leerem Inhalt darin. Anschließend kehren Sie zur Seite für die Dateneinspeisung zurück und wählen ihn aus der Dropdown-Liste der Teamordner aus.
Der Cluster-Administrator kann dem Mieter dabei helfen, das mieterspezifische Branding im Partnerportal durchzuführen.
Das Branding wird durch die angepasste URL angewendet. Sie können die angepasste URL als Primärschlüssel betrachten, um alle mandantenbezogenen Branding-Informationen abzurufen.
Wenn das Branding pro Mandant aktiviert ist, wird der Abschnitt für das Mandanten-Branding verfügbar sein.
OPTIONEN FÜR MARKENSPEZIFISCHES BRANDING PRO MANDANT¶
Angepasste URL für Ihr Unternehmen
Typischerweise ist die benutzerdefinierte URL eine Subdomain des Cluster-Servers. Zum Beispiel, wenn der Cluster-Server unter https://cloud.mycompany.com erreichbar ist, kann die Subdomain https://acme1.mycompany.com sein
In Windows 2012 und höher (dem Server, auf dem der Cluster Server läuft), ist auch SNI (Server Name Indicator) in der SSL-Zertifikatsbindung erlaubt. Daher ist es möglich, mehrere SSL-Zertifikate an denselben IIS-Server zu binden. In diesem Fall kann die angepasste URL ein voll qualifizierter Domainname sein.
Warnung
Wenn Sie ein Branding pro Mandant einrichten, stellen Sie sicher, dass die angepasste URL spezifisch für jeden Mandanten ist und dass die URL sich von der Standard-URL unterscheidet.
Wenn Sie kein mandantenspezifisches Branding einrichten möchten, deaktivieren Sie es in den Cluster-Einstellungen und richten Sie stattdessen ein clusterweites Branding ein.
