Un tenant è solitamente associato a un’azienda, o a una divisione di un’azienda, un’organizzazione o, nel caso di un’organizzazione gestita da un MSP, un fornitore di servizi li definirebbe clienti. Fondamentalmente, un tenant è un ambito di gestione che rappresenta un’organizzazione.
L’ambito del gestore dei tenant è definito per gli amministratori dei tenant. In un sistema Cluster Server multi-tenant, ogni tenant ha un amministratore. Per un sistema Cluster Server a singolo tenant, l’amministratore del cluster predefinito è anche l’amministratore del tenant.
Il Tenant Manager è completamente basato sul web.
Dal pannello di controllo del Cluster Manager, puoi accedere al Tenant Manager cliccando su «Conteggio Tenant».
È inoltre possibile accedere direttamente al portale web come amministratore del tenant anziché come amministratore del cluster predefinito per accedere all’interfaccia web di gestione dell’amministratore del tenant.
Nota
Ad un livello elevato, l’Amministratore del Cluster e il Gestore del Tenant hanno controlli quasi identici per i Tenant all’interno del loro ambito; tuttavia, le impostazioni del Gestore del Tenant avranno sempre la precedenza e sovrascriveranno le impostazioni dell’Amministratore del Cluster. I Gestori del Tenant possono dare il permesso all’Amministratore del Cluster di gestire i loro tenant abilitando questa opzione in Impostazioni > AccountUtente&Sicurezza > Sicurezza. «Consenti all’Amministratore del Cluster di gestire il mio tenant» è per impostazione predefinita selezionato.
Qui nella sezione Piano Tenant, puoi cambiare il piano utente e il piano di archiviazione del tenant, e controllare anche l’uso della larghezza di banda per il tenant.
Il concetto di cartella di squadra è simile a una condivisione di rete, nel senso che è possibile definire una cartella e poi aggiungere utenti e gruppi a tale cartella, trasformandola così in una cartella condivisa dal team. La cartella di squadra apparirà nell’elenco delle cartelle dell’utente quando l’utente viene aggiunto alla cartella di squadra.
Quando si utilizza l’agente del server, la cartella del team può essere mappata direttamente a una condivisione di rete dal server dove è installato l’agente del server.
Quando si utilizza una condivisione di rete collegata direttamente, una cartella di team può essere mappata direttamente a una condivisione di rete SMB/CIFS.
Puoi anche trasformare qualsiasi cartella esistente in una cartella di squadra.
Una cartella di squadra ha un ambito di amministratore del tenant, quindi la condivisione relativa alla cartella di squadra è limitata agli utenti all’interno del tenant.
Nota
Per impostazione predefinita, i file e le cartelle che l’amministratore può vedere sono nascosti all’utente del team regolare fino a quando quelle cartelle non vengono pubblicate agli utenti del team.
Le Cartelle di Gruppo (Spazio di Lavoro Condiviso) sono utilizzate per la collaborazione condivisa del team. Generalmente, le Cartelle di Gruppo sono convertite da condivisioni di rete del File Server. Altre fonti di Cartelle di Gruppo possono essere Google Storage, Amazon S3 (o compatibili con S3), Amazon Cloud, Windows Azure Blob, WebDav, SharePoint, Rackspace (US o UK) e OpenStack oppure puoi creare nuove cartelle sotto lo storage radice del Tenant.
Nella pagina «Cartelle di squadra», puoi cliccare sull’icona «Modifica» per gestire le condivisioni di squadra, i permessi delle cartelle e la configurazione di archiviazione sottostante.
Storage predefinito del tenant (1): La cartella di squadra verrà creata dallo storage predefinito da zero con una cartella di squadra vuota. Di solito, quando si desidera avere una cartella di squadra che sia nuova e vuota, si può scegliere questa opzione.
Cartella(e) esistente(i) (2): Puoi selezionare diverse cartelle esistenti, che fisicamente potrebbero non trovarsi nella stessa cartella, ma che puoi disporre logicamente nella stessa cartella di squadra. Ad esempio, potresti voler avere un progetto a breve termine che metta «Edificio A», «Progetto A», «Budget A», tre diverse cartelle provenienti da tre posti diversi in una logica
Pubblica l’archiviazione principale del tenant come cartella di squadra (3): Per impostazione predefinita, la cartella di archiviazione radice del tenant non è pubblicata per nessun utente del team. Per usare un’analogia, è come un’unità C: su un File Server Windows, per impostazione predefinita non è condivisa in rete con gli utenti. Tuttavia, se desideri renderla disponibile agli utenti, puoi scegliere questa opzione.
Server di File in Rete Locale
Quando si dispone di file e cartelle dalla rete locale (LAN), è possibile convertire direttamente la condivisione di rete in una cartella di squadra nel Cluster Server. Esiste una relazione uno-a-uno tra una cartella di squadra e una condivisione di rete. Quando si sceglie questa opzione, nella maggior parte dei casi, il server di Active Directory per questo tenant si trova anch’esso nella stessa Rete Locale.
Quando si hanno agenti server installati su file server remoti, questi file server saranno visibili e le condivisioni di rete dai file server remoti saranno importate nel Server Cluster.
È possibile scegliere anche lo Storage Cloud come storage di base per questa cartella di team. Come mostrato nell’immagine seguente, è possibile selezionare Amazon S3, Windows Azure Blob, OpenStack Swift e altri servizi di cloud storage.
Elenco Utenti: Gli utenti e i gruppi che sono assegnati alla cartella di squadra. Gli utenti con il flag di proprietario saranno in grado di gestire gli utenti.
Definire politiche di accesso personalizzate per limitare e consentire l’accesso in base alla posizione del dispositivo. Ad esempio, un’azienda può abilitare l’accesso da internet solo ai client Windows e ai client web. L’IT può configurare politiche di accesso dei client per consentire o negare l’accesso dalle seguenti posizioni:
Accesso da internet
Accesso dalla rete locale
Accesso da Qualsiasi Luogo
Accesso da reti definite dal cliente
Nega l’accesso dalle reti definite dal cliente
Le politiche di accesso dei clienti sopra menzionate, sia di autorizzazione che di negazione, possono essere configurate per i seguenti clienti:
Client web
Gestione web
Client Windows
Client Mac
Client mobile
L’IT può anche prevenire la perdita di dati e la divulgazione di informazioni importanti e riservate dell’azienda configurando “Politiche di Accesso Condiviso” per gli utenti esterni che non sono dipendenti dell’azienda. Inoltre, l’IT può configurare politiche di accesso alle condivisioni per consentire o negare l’accesso dalle seguenti posizioni:
Accesso da internet
Accesso dalla rete locale
Accesso da Qualsiasi Luogo
Accesso da reti definite dal cliente
Nega l’accesso dalle reti definite dal cliente
Le sopracitate politiche di accesso condiviso di autorizzazione e negazione possono essere configurate con le seguenti condizioni:
È possibile navigare tra diverse sottocartelle e definire i permessi della cartella. I permessi della cartella definiti qui rappresentano il lato del Server Cluster dei permessi.
Se stai sfruttando i permessi nativi di Active Directory/NTFS da un file server, non è necessario definire alcun permesso qui.
Nota
Puoi pensare ai permessi come a due diversi cancelli che controllano l’accesso a file e cartelle. Il primo cancello è definito qui come il ClusterServerFolderPermission. Dopo questo controllo dei permessi, c’è ancora un controllo a livello di file server (che è il permesso NTFS).
In pratica, di solito si procede in un modo o nell’altro. Se hai deciso di utilizzare NTFS nativamente, puoi lasciare vuote e non definite le impostazioni dei permessi qui.
IMPOSTAZIONI DEI PERMESSI DELLA CARTELLA DI GRUPPO¶
Non consentire agli utenti di condividere il contenuto delle cartelle del team.
Crea Condivisione CIFS
Se ci sono agenti server connessi al tenant, creare una condivisione CIFS sul server dell’agente del file server come una condivisione di rete Windows standard.
Disabilita l’Accesso Offline
Non consentire ai client Windows o Mac di impostare le loro cartelle come offline all’interno della cartella di squadra.
L’amministratore del cluster può osservare i dispositivi che hanno il software agente client installato e connesso nel tenant specifico.
Questa funzionalità è utilizzata per controllare il BYOD (Bring your own device). Per alcune organizzazioni, è importante controllare chi può introdurre quale dispositivo nel sistema. Questo è lo strumento per gestire tale controllo e permettere o negare l’accesso su base individuale per ogni dispositivo.
Per accedere al gestore degli utenti, puoi cliccare sul numero degli utenti nel Dashboard, o cliccare su «Utenti» nel menu laterale.
Nella Documentazione, l’utente standard è spesso citato come «Utente del Team».
Questi sono gli utenti che hanno pieni privilegi della directory personale, della condivisione e di altre funzionalità.
Il Gestore Utenti dispone anche di una visualizzazione a lista:
INTERRUTTORE VISUALIZZAZIONE LISTA/ICONA DEL GESTORE UTENTI¶
Se hai Active Directory, normalmente questi sono gli utenti nell’Active Directory.
Utente Nativi
Questi sono gli utenti che sono stati creati manualmente con un’email.
Utente AD
Questi sono gli utenti che sono stati importati dall’Active Directory tramite LDAP.
Utente AD in Proxy
Questi sono gli utenti che vengono importati dall’Agente Server, dove l’agente del file server è remoto e distante dal Server Cluster nel sito del cliente. Anche il dominio Active Directory del cliente è remoto, e il file server stesso (dove è installato l’agente server) si trova nel Active Directory remoto.
Elenco dei file e delle cartelle dell’utente
VISUALIZZAZIONE DELL’ELENCO DI FILE E CARTELLE DI UN UTENTE¶
Un amministratore può visualizzare l’elenco di file e cartelle di un utente utilizzando l’icona dell’unità (3) per l’utente in Console di GestioneGestore Utenti.
Prima passa la visualizzazione delle icone (1) alla visualizzazione dettagliata (2) e clicca sull’icona dell’unità (3) accanto all’utente che stai esaminando. Questo aprirà una nuova finestra (4) dove potrai visualizzare i file.
AMMINISTRATORE DEL TENANT > GESTORE UTENTI OSPITI¶
Gli utenti ospiti sono utenti che non dispongono di una directory personale. L’unica cartella che possiedono è «File condivisi con me». Pertanto, dipendono dalla condivisione di file e cartelle da parte di altri «Utenti Regolari» prima di poter fare qualsiasi cosa. Se nessuno condivide nulla con un utente ospite, quest’ultimo non ha alcun permesso di lettura/scrittura su nessuna cartella.
Il motivo principale per l’esistenza dell’utente ospite è avere un modo sicuro per permettere all’utente esterno di collaborare e modificare documenti.
Quando si integra Active Directory, si utilizzerà il gruppo di Active Directory invece di utilizzare Group Manager qui. Questo gestore di gruppi serve a creare un gruppo di utenti in modo semplice. Non è complicato come Active Directory (ad esempio non supporta gruppi nidificati) ma lo rende facile per gli utenti che non utilizzano Active Directory. Questo è il gruppo nativo del Cluster. Nel prodotto, potresti anche vedere il gruppo AD dall’interfaccia di selezione degli utenti e il gruppo AD Proxy dall’interfaccia relativa agli utenti. Il gruppo AD e il gruppo AD Proxy non sono la stessa cosa del gruppo menzionato qui.
Il Role Manager serve a fornire un’amministrazione basata sui ruoli. Ad esempio, potresti voler fornire permessi di sola lettura ad alcuni utenti. Puoi anche assegnare alcune politiche di gruppo a determinati gruppi di utenti. Sempre più elementi di politica vengono aggiunti al role manager quindi oltre ad utilizzare il role manager solo per l’amministrazione, può essere anche utilizzato per definire elementi di politica per gli utenti.
Il registro delle modifiche dei file è in grado di cercare la cronologia delle modifiche dei file dell’utente. È molto utile quando si aiuta l’utente a risolvere problemi. Ad esempio, puoi fare riferimento al registro delle modifiche del file e dire, hai eliminato questo file in questo giorno.
RAPPORTO DI REGISTRAZIONE DELLE MODIFICHE DEI FILE¶
Se l’infrastruttura del tenant si trova nella stessa rete locale del Cluster Server, l’Active Directory può essere accessibile e integrato direttamente dalla pagina «Active Directory Locale». L’integrazione avviene tramite il protocollo LDAP.
Tuttavia, se l’infrastruttura del tenant è lontana dal Cluster Server, si raccomanda di utilizzare «Server Agent» per connettere sia il file server del tenant che l’Active Directory al Cluster Server.
Suggerimento
Se il tuo Active Directory si trova lontano dal Cluster Server attraverso Internet, salta la sezione «Active Directory Locale» ma utilizza invece quella di «Active Directory Remoto».
Utilizzare le impostazioni LDAP AD solo se l’AD si trova nella stessa rete locale.
Nota
La differenza tra l’utilizzo di LDAP per connettersi ad Active Directory e l’utilizzo di «Server Agent» per connettersi ad Active Directory:
Utilizzando LDAP per connettere Active Directory, si presume che l’LDAP sia locale nella rete locale, quindi la velocità è molto veloce e anche molto affidabile. Quindi, molte delle chiamate e delle query vengono passate direttamente ad Active Directory.
Utilizzando Server Agent per connettersi ad Active Directory, si presume che Active Directory si trovi in una posizione remota e su Internet, quindi la velocità di accesso potrebbe non essere veloce e Internet potrebbe non essere sempre disponibile e affidabile al 100 percento. Pertanto, il server agent replica le informazioni relative ad Active Directory sul Cluster Server.
La connessione alla directory attiva locale avviene tramite LDAP sulla rete locale (LAN). Se l’infrastruttura della directory attiva si trova nella stessa rete del Cluster Server, questo rappresenta un modo conveniente per connettersi alla directory attiva.
Lo controllerai quando vorrai integrare con Active Directory.
Nota
Ci sono due modi diversi per integrarsi con Active Directory. Un modo è qui, utilizzando la connessione al Protocollo di Accesso a Directory Leggero (LDAP). L’altro modo è sfruttare il software agente del server. Il software agente del server è in grado di connettere un Active Directory remoto.
Indirizzo del Controller di Dominio
L’indirizzo del controller di dominio, tipicamente sotto forma di nome DNS.
Nome utente
Si raccomanda che sia un account di servizio (password mai scaduta, account mai disabilitato) così l’utente sarà in grado di interrogare LDAP per gli utenti e autenticare gli utenti per conto dell’utente che effettua l’accesso.
Password
Questa è la password per l’account di servizio per il campo “Nome Utente”.
(ad esempio mydomain.com, il nome di dominio che vedi negli strumenti di Active Directory) Questo è tipicamente il nome di dominio che vedi nello strumento Microsoft Domain and User. Deve essere una corrispondenza esatta del nome di dominio. Altrimenti, vedrai un messaggio di errore riguardo a “referral is required”, che si traduce nel fatto che il controller di dominio non corrisponde al nome di dominio e deve indirizzarti altrove per un altro nome di dominio.
Disabilitato per impostazione predefinita. Abilita questa opzione se stai utilizzando la sicurezza SSL sul dominio.
Includere solo utenti e gruppi dalle seguenti Unità Organizzative
(ad esempio OU=ou1,OU=ou2. Lasciare vuoto per includere tutte le OU) Quando si digita l’unità organizzativa, non è più necessario digitare la parte del dominio. È sufficiente la parte dell’Unità Organizzativa della stringa. Questo è consentito solo per una singola Unità Organizzativa specificata nel suo formato distinguishedName senza il suffisso del dominio.
Consenti il passaggio al Catalogo Globale se necessario
Disabilitato per impostazione predefinita. Per alcune organizzazioni che hanno più domini, a volte esiste un Catalogo Globale che memorizza tutto al suo interno. Questo può essere necessario se si è in una situazione del genere.
Disabilita Gruppi Annidati
Non selezionato per impostazione predefinita. (L’attivazione di questa casella di controllo può rallentare l’accesso al cloud) Normalmente attiverai questa opzione se hai molti gruppi.
Questo è la radice della Foresta AD e contiene più sottodomini
Il Cluster Server supporta più domini nella stessa foresta AD. Dovrai puntare alla radice dell’AD ed è capace di trovare tutti i sottodomini se abiliti la sub-opzione Scopri l’IP del controller di dominio in tempo reale.
Non consentire la creazione automatica degli utenti
Di default, il pacchetto Enterprise è in grado di creare utenti al primo accesso nel portale web. Tuttavia, per le grandi imprese, potrebbe essere necessario controllare il ritmo di aggiunta degli utenti al sistema, quindi disabiliteranno questa funzione.
Pubblica l’unità home dell’utente
Quando non selezionata (impostazione predefinita), lo spazio del disco home dell’utente verrà allocato dallo storage aziendale. Quando selezionata, i dischi home degli utenti esistenti verranno pubblicati automaticamente dall’Active Directory.
IMPOSTAZIONI DELLA CARTELLA HOME DEL PROFILO UTENTE¶
L’autenticazione Single Sign-On è disponibile tramite l’autenticazione SAML.
Quando si tratta di supporto Single Sign-On tramite SAML, ci sono sempre due parti.
Uno è l’IdP (il fornitore di identità)
e l’altro è SP (fornitore di servizi)
Un utente sarà registrato con il provider di identità e utilizzerà il servizio dal provider di servizi. La configurazione qui è per permettere al provider di servizi (il Cluster Server) di utilizzare un provider di identità.
La configurazione del single sign on SAML riguarda principalmente l’abbinamento dei parametri dal provider di identità al consumatore di identità (fornitore di servizi). Come mostrato nella schermata, ci sono tre tipi di provider di identità, «Azure AD», «AD FS» e «altri (generici)» che coprono praticamente i più utilizzati e i più generici.
Altri (SAML Generico)
Qui, l’IdP sarà un IdP pubblico come SSOCircle e l’SP sarà il Cluster Server. SSOCircle è usato come esempio per configurare l’IdP; può funzionare anche con altri IdP.
In una distribuzione di Cluster Server multi-tenant, ogni tenant potrebbe voler avere il proprio servizio SSO. Pertanto, il Single Sign On è un’impostazione per tenant.
Passaggio 1: Registra il Server Cluster presso l’IdP
L’IdP dovrà registrare il Cluster Server come service provider (SP) importando i meta dati dell’SP. Troverai i metadati del Cluster nella seguente posizione (impostazione per tenant).
Nella schermata successiva possiamo incollare l’xml dal lato Cluster, impostare il FQDN all’URL contenuto nell’XML e verificare i 3 parametri, il FirstName, il LastName e l’Email.
All’interno dei metadati provenienti da SSOCircle, vedrai che c’è un URL HTTP-Redirect, che sarà l’URL che utilizziamo per registrare l’IdP. E registra anche i 3 parametri (FirstName, LastName, EmailAddress) provenienti dall’IdP.
Passaggio 3: Accedi all’IdP, ma utilizza il servizio presso SP
Come riassunto, l’IdP e lo SP registrano i rispettivi metadati, registrano gli URL e i parametri reciproci. Dopo ciò, ci sarà l’autenticazione unica sul lato IdP. Il login avverrà sul lato IdP e, dopo il login, si verrà reindirizzati al lato SP.
Le impostazioni relative al blocco dei file si applicano a tutti i clienti, inclusi i clienti desktop così come i clienti agenti server.
Abilita il blocco distribuito durante l’accesso ai file
Nel Server Cluster, ci sono due modi per bloccare i file, uno è manualmente facendo clic con il tasto destro su un file e selezionando «Check out». L’altro modo è automatico in base a certi eseguibili binari. Ad esempio, puoi vedere file eseguibili di Microsoft Office come winword.exe e così via.
Blocca file esclusivamente
Quando attivata, il file bloccato sarà bloccato in modo esclusivo. Quando disattivata, l’altro utente che sta tentando di aprire il file bloccato sarà informato dello stato del blocco, ma sarà comunque in grado di aprire il file.
Apri automaticamente il file in modalità sola lettura quando il file è bloccato e l’opzione «Blocca file esclusivamente» non è selezionata.
Quando questa impostazione è attivata (predefinita), un secondo tentativo di aprire un file bloccato risulterà nell’apertura del file in modalità sola lettura. Se «Blocca file esclusivamente» è selezionato, allora il secondo utente non sarà in grado di aprire un file bloccato.
Ritarda la sincronizzazione fino allo sblocco del file
Si consiglia di controllare questa impostazione. La maggior parte degli utenti ha l’abitudine di salvare i file durante la modifica. Non si desidera che queste modifiche vengano salvate ogni volta nel cloud per questi salvataggi intermedi. Si vuole eseguire un salvataggio nel cloud alla fine, come un gran finale. Quindi è possibile ritardare la sincronizzazione fino a quando il file non è sbloccato.
Sblocca il file dopo che il file è stato caricato
Dopo che il file è stato caricato, sblocca il file.
Bloccare file nativamente su condivisioni di rete
Quando un file è bloccato nel CentreStack, se il file proviene da una condivisione di rete collegata, il blocco del CentreStack verrà convertito in un blocco nativo del sistema di file sulla condivisione di rete. Questo fornisce interoperabilità di blocco tra il CentreStack e la condivisione di rete del sistema di file sottostante.
Abilita la sincronizzazione programmata per i file con le seguenti estensioni (ad esempio [.mdb][.qbw]) quando il file è bloccato»
Quando i file sono bloccati, il client consoliderà più modifiche in un unico evento di caricamento e utilizzerà Volume Shadow Copy per evitare di interferire con le applicazioni che stanno utilizzando i file. Tipicamente ciò si applica ai file di database che sono costantemente in uso e costantemente attivi nella scrittura (commit) sul file di database.
Con quale frequenza sincronizzare i file con le estensioni sopra indicate
Questa impostazione consente di controllare l’intervallo di sincronizzazione che avviene sulle estensioni di file sopra menzionate.
Applica il blocco solo ai seguenti processi (Minuscolo)
È possibile specificare qui i processi per i quali dovrebbe essere applicato il blocco. Per impostazione predefinita, il blocco è abilitato per Microsoft Word, Excel e PowerPoint.
Applica il blocco solo ai seguenti processi MAC»(Minuscolo)
È possibile specificare qui i processi per i quali dovrebbe essere applicato il blocco. Per impostazione predefinita, il blocco è abilitato per Microsoft Word, Excel, PowerPoint e l’editor di testo MAC.
Il blocco è disabilitato per i file con le seguenti estensioni (ad esempio [.xml][.exe])
Puoi utilizzare questa impostazione per specificare quali tipi di file verranno ignorati per quanto riguarda la funzionalità di blocco dei file.
L’amministratore del cluster può utilizzare il gestore delle notifiche per aiutare il tenant a configurare gli eventi di notifica. L’amministratore del tenant riceverà notifiche via email per gli eventi sottoscritti.
Nella pagina delle informazioni dell’amministratore, l’amministratore del cluster può aiutare il gestore del tenant a cambiare la loro email e nome utente se necessario, e anche a configurare amministratori delegati.
Gli amministratori delegati che sono configurati a livello di cluster sono utenti che sono già nel Cluster Server e che aiuteranno nella gestione di questo specifico tenant. Accedi a queste impostazioni cliccando su «Account utente & Sicurezza» dalla sezione «Impostazioni», e scegli l’icona «Amministratori Tenant». Qui puoi definire un gruppo di utenti per delegare l’amministrazione dei tenant ad altri utenti.
Gli amministratori delegati hanno due ruoli diversi. Prima di tutto, non sono l’amministratore predefinito nel tenant quindi normalmente sono solo utenti del team normali nel tenant.
Tuttavia, possono elevarsi al ruolo di amministratore cliccando sull’icona di elevazione che è disponibile agli amministratori delegati.
Quando abilitato (predefinito), consentirai la creazione di un utente ospite quando un utente del team condivide file o cartelle con utenti esterni. Quando disabilitato, la condivisione di file/cartelle è limitata solo agli utenti regolari o solo agli utenti anonimi.
Consenti all’utente di modificare le informazioni dell’account
Quando abilitata (predefinito), questa impostazione permette agli utenti di modificare le informazioni del proprio account.
Consenti all’utente AD in proxy di cambiare la password nativa (Password non AD)
L’utente AD in proxy si riferisce agli utenti di Active Directory provenienti dalla macchina agente del server remoto. Normalmente la password iniziale e quella modificata vengono sincronizzate periodicamente dal lato dell’agente del server, così che l’utente finale stia sempre utilizzando le stesse credenziali di Active Directory per accedere. Tuttavia, potrebbero esserci casi in cui si desidera che l’utente si distacchi dal vecchio Active Directory e imposti le credenziali in modo nativo su CentreStack.
L’imposizione della verifica in due passaggi costringerà gli utenti a configurare la verifica in due passaggi tramite Google Authenticator, Microsoft Authenticator, Amazon MFA o qualsiasi app che supporti lo stesso algoritmo di verifica in due passaggi.
Non imporre la verifica in due passaggi sul client Windows
Regolazione sul client Windows se imporre la verifica in due passaggi
Non imporre la verifica in due passaggi sul client Mac
Regolazione sul client Mac per imporre la verifica in due passaggi
Non imporre la verifica in due passaggi sul client mobile
Regolazione sul client Windows se imporre la verifica in due passaggi
Disabilita la Verifica in Due Passaggi
Disabilitare la verifica in due passaggi. Un possibile caso d’uso è quando la verifica in due passaggi non è più necessaria o deve essere disabilitata temporaneamente.
Non imporre la verifica in due passaggi agli utenti ospiti
Gli utenti ospiti possono avere un insieme di credenziali per accedere e ricevere file e cartelle condivisi. Questa politica stabilisce se imporre la verifica in due passaggi per loro.
Disabilita l’opzione per richiedere il codice di verifica in due passaggi tramite email
Se l’utente non ha l’app di verifica in due passaggi sul dispositivo mobile, l’alternativa è inviare il codice all’email dell’utente.
Non inviare il codice di verifica nell’oggetto dell’email
Se il codice deve essere inviato tramite email, non inviare il codice nell’oggetto.
Qui puoi specificare il limite della soglia di blocco dell’account. Il limite specificato sarà il numero di tentativi di accesso non validi che saranno consentiti prima che un account venga bloccato. Il valore predefinito è 0 (mai bloccare).
Imporre tempi di attesa progressivamente più lunghi dopo tentativi di accesso non validi
Disabilitato per impostazione predefinita. Tramite il controllo di accesso, è possibile imporre anche tempi di attesa progressivamente più lunghi dopo tentativi di accesso non validi.
Invia una notifica email quando si effettua l’accesso da una nuova posizione/dispositivo
Disabilitato per impostazione predefinita. Un’altra impostazione sotto il controllo dell’accesso è “Invia notifica email quando si accede da una nuova posizione/dispositivo”. Questa impostazione invierà un’email agli utenti ogni volta che viene utilizzato un dispositivo o una posizione diversi per accedere.
Timeout del Token del Client Nativo (giorni, 0 - mai in timeout)
Determina se e quando il Token del Client Nativo scadrà, in giorni. Il valore predefinito è di 15 giorni.
Timeout della sessione del browser web (minuti, 0 - mai in timeout)
Determina se e quando si verificherà il timeout della sessione del browser web, in minuti. Il valore predefinito è di 120 minuti.
Applicare la politica delle password per gli utenti non AD
Per impostazione predefinita, agli utenti non AD non è richiesto di utilizzare questa politica quando impostano la loro password. Attivare questa opzione per far rispettare le seguenti regole.
Lunghezza minima della password
Richiedere che la password contenga un numero minimo di caratteri. Il valore predefinito è 8.
Gli utenti devono cambiare la password ogni n giorni (0 - mai)
Obbliga gli utenti a cambiare la loro password ogni tot giorni. Il valore predefinito è 0 (mai).
Deve contenere caratteri maiuscoli
Imporre l’uso di caratteri maiuscoli nella password. Il valore predefinito è abilitato.
Deve contenere caratteri minuscoli
Imporre l’uso di caratteri minuscoli nella password. L’impostazione predefinita è abilitata.
Deve contenere cifre in base10 (0-9)
Imporre l’uso di cifre in base 10 nella password. L’impostazione predefinita è abilitata.
Deve contenere caratteri non alfanumerici: (ad esempio, ~ ! @ # $ % ^ &)
Imporre l’uso di caratteri speciali non alfanumerici durante la creazione di una password. L’impostazione predefinita è abilitata.
Nel Controllo di Accesso Admin, l’amministratore del cluster può decidere la divisione del lavoro tra gli amministratori del cluster e l’amministratore del tenant specifico. Molte volte, l’amministratore del cluster aiuterà con l’impostazione delle cose. In questo caso, l’amministratore del cluster può togliere parte del lavoro amministrativo all’amministratore del tenant.
Nota
Ad esempio, se l’amministratore del cluster è un Managed Service Provider (MSP), l’amministratore del tenant può essere un utente admin di un cliente specifico (cliente).
Oppure, se l’amministratore del cluster è una directory IT aziendale, l’amministratore del tenant può essere una specifica divisione dell’impresa.
Consenti al tenant di collegare lo storage cloud esterno
Se selezionato, nella console di gestione dell’amministratore del tenant, il «Storage Manager» verrà mostrato e consentirà all’amministratore del tenant di montare (collegare) lo storage esterno.
Se l’amministratore del cluster lo sta configurando per il tenant, l’amministratore del cluster può revocare questo privilegio.
Consenti al tenant di modificare le impostazioni del branding
L’amministratore del cluster può decidere se consentire all’amministratore del tenant di avere il proprio branding.
Non mostrare il modulo di consenso GDPR
Il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea è il cambiamento più importante nella normativa sulla privacy dei dati negli ultimi 20 anni. Ci sono regolamenti riguardanti la raccolta di informazioni degli utenti e il software deve fornire un modulo di consenso. Se avete clienti nell’UE, si raccomanda di mostrare il modulo di consenso.
Consenti al tenant di aumentare automaticamente il piano utente
L’amministratore del Cluster può decidere se consentire al tenant di aumentare automaticamente il numero degli utenti.
Supporto Multi Dominio AD
Supporto di più Active Directory in un unico tenant (tenant corrente).
Supporto per più foreste di Active Directory. Questa non è un’opzione comune perché nella maggior parte dei casi il tenant dispone di una foresta (che può avere più sottodomini). Nel caso in cui il tenant abbia diversi domini Active Directory non correlati, è possibile impostare più connessioni LDAP in questo modo.
Suggerimento
Se hai un unico insieme di directory AD ma contiene più controller di dominio AD di sottodominio, non è necessario attivare il supporto Multi-AD. Invece, basta puntare l’LDAP al controller di dominio della foresta radice e il controller di dominio della foresta radice troverà e identificherà i sottodomini.
Visualizza e modifica la politica di gruppo
L’amministratore del Cluster può decidere se mostrare la sezione delle policy di gruppo a questo tenant.
Disabilita la condivisione di file/cartelle
Disabilitare la condivisione di file e cartelle a livello di tenant.
Nascondi opzione di migrazione
L’opzione di migrazione si riferisce alla migrazione del server di file remoto(i) dalla(e) sede(i) del cliente remoto al Server Cluster. Non tutti i clienti (clienti) dispongono di server di file remoti, quindi questa opzione a livello di tenant potrebbe non essere sempre applicabile.
Mostra la pagina di configurazione della crittografia dei dati a riposo (DARE) (Richiede un contenitore di archiviazione vuoto)
Se il tenant possiede la crittografia richiesta per i dati nel cloud (lato Server Cluster), una pagina di configurazione DARE può essere mostrata al primo utilizzo per impostarla.
Consenti al tenant di modificare l’impostazione LDAP
Nel caso in cui l’infrastruttura del tenant si trovi nella stessa LAN (Local Area Network) del Cluster Manager, il Active Directory del tenant può essere collegato direttamente tramite LDAP al Cluster Server.
Se l’amministratore del cluster lo sta configurando per il tenant, l’amministratore del cluster può revocare questo privilegio.
Consenti all’Amministratore del Cluster di gestire il mio tenant
Quando abilitato, l’amministratore del cluster sarà in grado di utilizzare il link «Gestisci Tenant» per gestire il tenant nel gestore dei tenant. Questo è molto comodo per gli amministratori del cluster (tipicamente amministratori di sistema dei fornitori di servizi) per fornire lavoro di gestione al tenant.
Abilitare l’autenticazione dell’utente con le credenziali di Google Apps
Quando è attivato, gli utenti possono accedere utilizzando le credenziali di Google Apps.
Quando l’amministratore delegato effettua l’accesso tramite agente del server, impersona come amministratore del tenant
Gli agenti server devono tipicamente sincronizzarsi con l’amministratore tenant predefinito. Si raccomanda che quando un amministratore delegato configura un agente server, debba impersonare l’amministratore tenant predefinito.
Il caricamento e il scaricamento dei file devono passare attraverso il nodo worker
(Questa impostazione potrebbe essere disponibile solo dal lato dell’amministratore del cluster)
Per il tipo di storage cloud/object storage Amazon S3, si raccomanda di NON forzare il caricamento e lo scaricamento dei file attraverso i nodi worker, poiché Amazon S3 è adatto per scaricare il caricamento/scaricamento tra i client di accesso e lo storage Amazon S3 di backend. Tuttavia, per lo storage OpenStack Swift, a seconda di come è configurato, potresti voler attivare questa opzione per forzare il Caricamento/Scaricamento dei file attraverso il nodo worker per motivi di sicurezza.
Questa impostazione potrebbe essere selezionata per impostazione predefinita. Tuttavia, in base alla tua configurazione, potrebbe non essere necessario selezionarla.
Ad esempio, se si utilizza la condivisione di rete del file server come posizione di archiviazione, il caricamento e lo scaricamento devono comunque passare attraverso il nodo worker, quindi non c’è bisogno di selezionare questa casella di controllo.
Potrebbero verificarsi alcune situazioni in cui è necessario verificare questa impostazione. Ad esempio, potresti utilizzare uno storage nativo di oggetti come Amazon S3 per l’archiviazione. Tuttavia, la politica aziendale potrebbe disabilitare l’accesso diretto ad Amazon S3. Quindi, in questo caso, dovrai instradare il traffico attraverso il nodo worker.
Questa politica non influenzerà gli utenti esistenti e la loro quota. Può influenzare un utente appena creato per la quota di archiviazione predefinita.
Crea cartelle predefinite
Quando viene provisionato il nuovo account utente, la cartella radice predefinita è vuota.
La creazione di cartelle predefinite (Documenti, Immagini) renderà la cartella principale meno vuota e più facile da usare. Questo suggerisce come organizzare file e cartelle nel cloud.
Pubblica l’unità home dell’utente
Quando non selezionata, lo spazio del disco home dell’utente verrà allocato dallo storage aziendale. Quando selezionata, i dischi home degli utenti esistenti verranno automaticamente pubblicati dall’Active Directory.
Monta la cartella principale dell’utente come cartella di primo livello
Senza questa opzione, l’unità home dell’utente mappata dall’active directory diventerà la cartella radice in CentreStack. Tuttavia, se l’utente ha anche condivisioni di rete mappate in CentreStack, queste condivisioni di rete appariranno come cartelle di primo livello. Quindi in questo caso d’uso, mappare la cartella home dell’utente come una cartella di primo livello è più parallelo rispetto alle altre condivisioni di rete.
L’integrazione di Azure AD consente agli utenti di utilizzare le proprie credenziali Azure AD per accedere al Cluster Server, inclusi il portale web e i client nativi.
Dovrete comunque creare utenti Azure AD come se fossero utenti locali del Cluster inizialmente. Dopo ciò, potrete abilitare l’integrazione con Azure AD.
Per abilitare l’integrazione di Azure AD, sarà necessario creare un’applicazione client nativa di Azure AD.
Consenti solo ai seguenti processi di aggiornare i file (vuoto: consente tutto, separare utilizzando il punto e virgola (;), es. winword.exe;excel.exe)
Questa è una lista bianca di applicazioni che sono autorizzate ad aggiornare i file. Le applicazioni che non sono presenti nella lista non saranno in grado di caricare i file.
I seguenti eseguibili non saranno autorizzati ad aprire file direttamente dall’unità cloud (ad esempio qbw32.exe;excel.exe)
Questa è l’opposto della politica sopra menzionata. Le applicazioni in questo elenco saranno negate.
Disabilita un dispositivo se il dispositivo modifica più di n file in 10 minuti
Quando gli utenti utilizzano il drive cloud in modo normale, la velocità umana non sarà in grado di generare un grande quantitativo di caricamenti di file.
Ignora i seguenti processi quando applichi la politica sopra indicata
Questa è una lista bianca di file che non verranno monitorati per l’attività descritta sopra. (ad esempio, qbw32.exe; excel.exe)
Disabilita il caricamento di file i cui nomi contengono i seguenti modelli di testo
Quando il testo del nome del file contiene le seguenti stringhe, i file non verranno caricati. (ad esempio, badfile1; badfile2)
Disabilita il caricamento di file i cui nomi iniziano con le seguenti stringhe
Quando il testo di inizio dei file contiene queste stringhe, i file non verranno caricati. (ad esempio, bad1; bad2)
Disabilita il caricamento di file i cui nomi terminano con le seguenti stringhe
Quando il testo finale dei file contiene queste stringhe, i file non verranno caricati. (ad esempio, bad1; bad2)
Gli utenti devono accedere per accedere al contenuto nella cartella “File condivisi con me”
Quando si condividono file e cartelle con gli utenti, è possibile forzare la condivisione a creare account ospiti per gli utenti che non sono già presenti nel sistema. È più sicuro chiedere al destinatario della condivisione di accedere per ricevere gli elementi condivisi. Questo disabilita la condivisione anonima.
Se questa impostazione non è abilitata, gli utenti possono condividere file e cartelle con un indirizzo email esterno senza richiedere agli utenti esterni di creare un account utente ospite.
Disabilitare la possibilità per l’utente di condividere contenuti della directory personale esternamente
Questa funzionalità disabilita la possibilità per un utente normale di condividere il contenuto della directory principale per motivi di sicurezza.
Abilita URL di Condivisione Pubblica Interna
Se hai una condivisione pubblica interna puoi utilizzare questa impostazione per abilitarla.
Quando è attivato, utilizzerà la proprietà URL Interno per generare un link web per il file/la cartella condivisi.
Disabilita Link Pubblico
Questo disabiliterà la funzione di collegamento web pubblico nella finestra di condivisione.
Mostra l’opzione di creazione utente ospite
Quando attivata, questa mostra l’opzione di creazione dell’utente ospite che vedrai quando condividi un file o una cartella tramite email. Questo è il modo in cui puoi fornire la piena capacità di modifica a un utente ospite, poiché devono essere loggati per modificare un file o una cartella nel CentreStack.
Abilita il rilevamento del gruppo di distribuzione nell’interfaccia utente della condivisione di file/cartelle
Con l’integrazione della directory attiva, a volte si desidera condividere file e cartelle con un gruppo di distribuzione. Questa funzionalità consente il rilevamento del gruppo di distribuzione e l’espansione del gruppo in modo che la condivisione venga effettuata con gli utenti nel gruppo, invece di utilizzare il gruppo come un singolo utente.
Mostra l’elenco degli utenti nella finestra di condivisione
Quando attivata, la lista degli utenti verrà visualizzata nel menu a tendina del destinatario.
Mostra l’elenco degli utenti ospiti nella finestra di condivisione
Quando questa opzione è attivata, l’elenco degli utenti ospiti verrà mostrato nell’elenco a discesa dei destinatari.
Mostra l’elenco dei gruppi nella finestra di condivisione
Quando questa opzione è attivata, l’elenco dei gruppi verrà mostrato nell’elenco a discesa del destinatario.
Consentire all’utente di inserire il nome della condivisione
Per impostazione predefinita, il nome del file o della cartella viene utilizzato per il nome della condivisione. Tuttavia, se l’utente ha molte cartelle o file con lo stesso nome, condividerli a volte può creare confusione nel sapere quale sia quale. Questa impostazione consente all’utente di cambiare il nome della condivisione. Ad esempio, quando si condivide una cartella «Documenti», può essere rinominata «Documenti nella cartella di primo livello».
Invia una copia dell’email di invito alla condivisione dei file al proprietario della condivisione
Quando si invia l’email di condivisione file, inviare una copia (CC) al proprietario della condivisione (solitamente il mittente dell’email)
Non aggiungere l’email al nome dell’oggetto condiviso sotto “File condivisi con me”
Quando attivata, le email non verranno visualizzate accanto ai nomi degli oggetti nella vista “File condivisi con me”.
Disabilita la condivisione della cartella
Quando attivata, gli utenti non potranno condividere cartelle.
Imporre la protezione con password
Quando attivata, tutti gli utenti (inclusi gli utenti ospiti) dovranno utilizzare una protezione della password complessa.
Tempo di scadenza per cartella/file condivisi (Giorni):
Quando impostato, durante la procedura guidata di condivisione di file/cartelle, la selezione a discesa del tempo di scadenza non verrà mostrata, sarà preimpostata sulla scadenza impostata qui.
Tempo massimo di scadenza della condivisione (Giorni):
Quando impostato, questo crea un limite massimo al tempo durante il quale una condivisione sarà disponibile, il che costringe tutte le condivisioni a scadere quando questo limite è raggiunto.
Notificare il proprietario della condivisione n giorni prima della scadenza della condivisione (0 - non notificare)
Notificare il mittente (proprietario) della condivisione prima della scadenza della stessa.
Tempo di scadenza per i link pubblici (Giorni):
Se lasciato a zero, il link pubblico non scadrà mai, altrimenti il link pubblico verrà eliminato dopo la scadenza.
Non creare un account utente ospite se il destinatario proviene dai seguenti domini (ad es. company.com;company1.com)
Escludi dalla lista nera le email degli ospiti provenienti dai domini elencati qui. Non consentire la condivisione con questi domini.
Consenti l’invio di condivisioni solo al dominio specificato
Puoi ulteriormente limitare la condivisione a un dominio specifico invece che a email casuali. Ad esempio, se il tuo principale obiettivo di collaborazione è con la corporation ACME, puoi limitare la condivisione al tuo dominio e anche al dominio ACME.
Consenti l’invio di condivisioni solo ai domini specificati (ad es. company.com;company1.com)
Quando è impostato, la condivisione esterna può essere condivisa solo con la lista bianca dei domini email (che rappresentano partner esterni, clienti ecc.)
Cartella predefinita per salvare gli allegati dal plugin di Outlook (/folder/subfolder)
Consente di designare dove salvare gli allegati di Outlook.
IMPOSTAZIONI DI LIMITAZIONE DELLA SINCRONIZZAZIONE¶
Abilita la Sincronizzazione con Controllo della Velocità
Quando disabilitato (predefinito) tutte le impostazioni di limitazione della sincronizzazione in questa sezione sono disattivate. Devono essere abilitate per attivare le seguenti impostazioni.
Larghezza di banda di caricamento sincronizzato limitata (KB/s, 0-Illimitato)
Questa impostazione controlla la larghezza di banda di caricamento dalla macchina del cliente.
Larghezza di banda di download sincronizzata limitata (KB/s, 0-Illimitata)
Questa impostazione controlla la larghezza di banda di download dalla macchina client.
Ora di arresto della sincronizzazione a piena velocità (predefinita 7:00)
La sincronizzazione a piena velocità significa caricamento o scaricamento simultaneo con più thread. Questo è generalmente consigliabile per le attività fuori orario. Raccomandiamo che l’impostazione predefinita si interrompa alle 7 del mattino, così quando le persone tornano al lavoro, la sincronizzazione a piena velocità si ferma per restituire più larghezza di banda agli utenti che potrebbero utilizzare Internet per altri scopi.
Ora di inizio sincronizzazione a piena velocità (predefinita 20:00)
Simile all’impostazione sopra, consigliamo di avviare la sincronizzazione a piena velocità dopo l’orario di lavoro.
Sul lato client, oltre a un’unità mappata (o un volume montato su Mac), esiste anche una funzionalità relativa alla sincronizzazione delle cartelle. Questa impostazione può controllare quando sincronizzare. Ad esempio, se l’azienda ha una banda limitata verso Internet, evitare di effettuare la sincronizzazione durante l’orario lavorativo può risparmiare banda.
Nascondi il tracciamento del download di file di grandi dimensioni (finestra di progresso popup in basso a destra durante il download di file di grandi dimensioni)
Di solito questo è positivo per l’usabilità, ma le persone potrebbero trovarlo fastidioso se il download fa apparire una finestra di dialogo per il progresso del download nell’angolo in basso a destra.
Consenti sempre l’anteprima delle immagini
L’Esplora File di Windows potrebbe voler scaricare le immagini in background per generare le miniature. Questo consuma banda e può rallentare il sistema fino a quando non vengono generate tutte le anteprime delle miniature. Per impostazione predefinita, il programma client disabilita l’anteprima. Tuttavia, puoi riattivarla.
Consenti sempre l’anteprima PDF
L’Esplora File di Windows potrebbe voler scaricare i PDF in background per generare le miniature. Questo consuma banda e potrebbe rallentare il sistema fino a quando non vengono generate tutte le anteprime. Per impostazione predefinita, il programma client disabilita l’anteprima. Tuttavia, puoi riattivarla.
Consenti collegamenti
Consenti file di collegamenti (.lnk)
Quando si avvia il client, aprire automaticamente l’unità montata
Attivando questa opzione si apre l’unità montata in Esplora File quando il client viene avviato.
Non mostrare notifiche di modifica dei file
Questa è un’altra funzionalità che mostra le notifiche di modifica dei file nell’angolo in basso a destra del desktop di Windows. Le persone potrebbero trovarlo fastidioso se le notifiche di modifica arrivano piuttosto frequentemente.
Non mostrare notifiche di disabilitazione della modifica/anteprima del file sul posto
Questa funzionalità mostra anche le notifiche di modifica dei file nell’angolo in basso a destra del desktop di Windows. Le persone possono trovarlo fastidioso se la notifica di modifica arriva molto frequentemente.
Abilita Apertura Inplace di File Zip
L’Esplora File di Windows ha un’estensione integrata per i file zip che permette di aprire un file zip con un doppio clic. Questo può essere utile per l’unità locale, ma per l’unità cloud, significa che il file zip viene decompresso e ricaricato nuovamente nel cloud. Per impostazione predefinita, l’applicazione client disabilita l’apertura diretta dei file zip nell’unità cloud.
Abilita il Single Sign On con l’identità utente di login di Windows
Abilita il Single Sign-On con l’identità utente di Windows - Per un agente client Windows in esecuzione su una macchina desktop Windows, l’identità dell’utente di Windows verrà utilizzata per il single sign-on all’account CentreStack.
Dimensione massima del file Zip consentita per l’apertura in loco (MB)
Limita la dimensione di un file Zip che può essere aperto sul posto.
Dimensione massima del file consentita per generare l’anteprima (MB)
Limita la dimensione dei file che possono essere utilizzati nella generazione di anteprime.
Etichetta Unità Cloud
Come vuoi chiamare il tuo disco client Windows.
Lettera di Unità
Quale lettera di unità desideri assegnare all’applicazione client.
Limite Dimensione Cache (MB)
Il client Windows mantiene una cache lato client di questa dimensione (0 - illimitata)
Spazio libero minimo su disco (GB)
Questa impostazione viene utilizzata per stabilire una quantità minima di spazio su disco utilizzato per l’unità del client Windows.
Elimina i log del database vecchi di n giorni (0 - non eliminare)
Questo limita il numero di giorni di registrazione conservati nella cache del client Windows.
Monta unità nello spazio globale (Solo Client Windows)
Un’unità montata nello spazio globale non sarà soggetta alle limitazioni di UAC (Controllo dell’Account Utente), come nel caso in cui applicazioni legacy richiedano di essere eseguite con privilegi amministrativi e non possano visualizzare l’unità protetta da UAC. D’altra parte, le unità che sono montate nello spazio globale sono visibili a qualsiasi altro utente che effettui l’accesso sulla stessa macchina Windows contemporaneamente.
In modalità offline, mostrare solo i file che sono memorizzati nella cache e disponibili localmente
Tipicamente verranno creati dei file segnaposto e delle icone rappresentative per tutti i file nell’unità client. Se questa impostazione è abilitata, verranno mostrati solo i file memorizzati localmente.
Disabilita «Check Out»
Disattiva la funzione «Check Out» e rimuovila dal menu contestuale del clic destro.
Crittografa Cache Locale
Una volta attivato, quando un file viene scaricato nella cache, viene criptato sul posto. Quando un utente autorizzato accede poi al file dall’unità cloud mappata (M:), CentreStack lo decifra automaticamente al volo e poi lo restituisce all’utente.
Disabilita l’ottimizzazione di AutoCad
Per impostazione predefinita, esiste un’ottimizzazione di AutoCAD che ritarda la sincronizzazione del file .dwg aggiornato e pianifica la sincronizzazione verso il cloud in un momento successivo. Utilizzare questa impostazione per disabilitare questa ottimizzazione di AutoCad e fare in modo che il salvataggio dei file .dwg si comporti allo stesso modo del salvataggio di altri file regolari e permetta al comportamento del file .dwg di seguire altre impostazioni della policy.
IMPOSTAZIONI PER IL CARICAMENTO DI FILE DI GRANDI DIMENSIONI¶
Abilita il caricamento a chunk quando la dimensione del file supera (MB)
Caricare un singolo file di grandi dimensioni può essere interrotto da un problema di connessione. Questa impostazione suddivide i file grandi in parti più piccole per aumentare la probabilità di successo.
Spezzetta il file in unità di (MB)
Funziona con l’impostazione sopra per stabilire la dimensione dei blocchi durante il trasferimento.
Utilizzare Volume Shadow Copy per Caricare File in Uso
Ci sono pro e contro nell’uso di questo flag. Quando un file è aperto da un’altra applicazione, di solito è bloccato e non può essere caricato fino a quando il file non viene chiuso. Tuttavia, utilizzando la copia shadow del volume è comunque possibile caricare il file. Il lato negativo è che quando avviene la copia shadow del volume, non è noto se il file sia in uno stato consistente.
Converti solo quando il file è più grande di n KB (0 - illimitato)
Per i file più piccoli, potrebbe essere meglio utilizzare semplicemente l’allegato nativo di Outlook.
Cartella predefinita per salvare gli allegati dal plugin di Outlook (/folder/subfolder)
Consente di impostare una posizione di archiviazione per l’impostazione sopra.
Tempo di scadenza del link
Consente al link di condivisione di Outlook di durare indefinitamente o di scadere in un lasso di tempo specificato (ad esempio, mai, un giorno, una settimana, un mese, sei mesi, un anno).
Dopo che il client Windows è completamente avviato e ha terminato il caricamento, può essere eseguito uno script da riga di comando. Puoi caricare quello script qui. Ad esempio, uno script per mappare una lettera di unità aggiuntiva a una specifica cartella all’interno dell’unità cloud.
Proprio prima che il client Windows venga completamente chiuso e termini l’esecuzione, può essere eseguito uno script da riga di comando. Puoi caricare quello script qui. Ad esempio, uno script per pulire qualsiasi riferimento a cartelle e file all’interno dell’unità cloud.
Non mostrare la finestra di dialogo di stato di sincronizzazione del client Mac
Di solito ciò è positivo per l’usabilità, ma potrebbe risultare fastidioso se lo stato del file fa apparire una finestra di dialogo di avanzamento nell’angolo in basso a destra.
Avvia automaticamente il client Mac
(Abilitato per impostazione predefinita.) Se disabilitato, il Client Mac deve essere avviato manualmente.
Disabilita il download delle cartelle dal client web
Disabilitato per impostazione predefinita. Il download della cartella dal client web comprimerà la cartella e la scaricherà. Poiché è un’operazione che richiede molte risorse della CPU, se non si desidera che consumi troppo CPU, è possibile disabilitarla utilizzando questa impostazione.
Disabilita Ricerca
Disabilitato per impostazione predefinita. Se non hai bisogno della funzionalità di ricerca per nome file, puoi selezionare questa impostazione per disabilitarla.
Browser Web - Disabilita il caricamento Java
Alcune organizzazioni hanno standardizzato l’uso del browser web, per esempio, tutti i browser web sono conformi a HTML5. In questo caso, Java Uploader non è necessario e potrebbe creare confusione nel supporto quando diversi utenti hanno installato versioni differenti di Java.
Browser Web - Disabilitare il Caricatore Flash
Alcune organizzazioni hanno standardizzato l’uso del browser web, per esempio, tutti i browser web sono conformi a HTML5. In questo caso, Flash Uploader non è necessario e potrebbe creare confusione nel supporto quando diversi utenti hanno installato versioni diverse di Flash. Diversi tipi di browser web possono anche avere livelli diversi di supporto per Flash, causando comportamenti differenti.
Browser Web - Disabilita Caricamento Locale
L’amministratore può anche disabilitare il caricamento locale, nel qual caso il caricamento avverrà direttamente tramite il browser.
Abilita la Navigazione a Schede nel Gestore Utenti
Quando abilitato, il gestore degli utenti ordinerà gli utenti per cognome, così se hai molti utenti, avrai un modo semplice e accessibile per trovarli.
Mostra solo l’interfaccia di ricerca in Gestione Utenti
Quando hai ancora più utenti, la navigazione a schede non può più gestirla, puoi abilitare l’interfaccia solo ricerca.
Mostra la pagina del tutorial per gli utenti non amministratori
Mostra la pagina del tutorial per gli utenti regolari quando effettuano l’accesso al portale web.
Mostra i permessi a livello di cartella di squadra nella finestra di pubblicazione della cartella di squadra
L’impostazione avanzata si riferisce a «Crea condivisione CIFS», «Disabilita ulteriori condivisioni» e «Disabilita accesso offline».
Disabilita “Pubblica l’archiviazione domestica del tenant come cartella di squadra”
Questa funzionalità può essere nascosta in Console di Gestione Tenant > Cartella di Squadra > Aggiungi Nuova Cartella di Squadra
Conferma prima di spostare tramite trascinamento
Nel portale web, a volte può verificarsi un trascinamento accidentale; in questo caso, avere una finestra di dialogo di conferma può aiutare a prevenire il trascinamento accidentale.
Mostra la vista ad albero a sinistra per impostazione predefinita
Disabilitato per impostazione predefinita. Quando abilitato, l’albero di sinistra viene visualizzato quando si accede al portale web.
Non mostrare le «attività recenti
Disabilitato per impostazione predefinita. Quando abilitato, le «attività recenti» non sono visibili nel Pannello Informazioni Mostra/Nascondi sul lato destro del Browser dei File del Portale Web.
Mostra l’opzione “collegamento a locale” all’utente non amministratore
Disabilitato per impostazione predefinita. Quando abilitato, l’utente non amministratore avrà accesso all’opzione «Collega a Locale» nella scheda Condivisione e Collaborazione sotto il pannello Mostra/Nascondi Informazioni sul lato destro del Browser dei File del Portale Web.
Mostra il numero massimo di elementi file/cartella
Il numero predefinito di file da mostrare è 1.000. Alcuni clienti possono avere una cartella molto piatta che contiene più di mille file. Non è consigliabile avere una struttura di cartelle piatte come questa in un sistema cloud. Ma se il cliente ha molti file in una cartella piatta, questa impostazione può essere utilizzata per mostrare tutti i file aumentando questo numero secondo necessità.
Abilitato di default. Questa è una funzione di comodità per aggiungere un collegamento alla libreria di documenti all’unità cloud.
Crea collegamento sul desktop
Abilitato per impostazione predefinita. Come sopra ma la scorciatoia si trova sul desktop.
Nascondi Impostazioni nella Console di Gestione Client Windows
Disabilitato per impostazione predefinita. Le impostazioni nel client Windows possono essere viste come “troppe informazioni per l’utente normale”. Se questo è il caso, abilitare questa opzione nasconderà tali impostazioni.
Non consentire modifiche alle impostazioni nella Console di Gestione Client Windows
Disabilitato per impostazione predefinita. Quando disabilitato, l’utente del Client Windows può modificare le impostazioni nella Console di Gestione del Client Windows.
Disabilita il caricamento tramite trascinamento sul posto nel client Windows
Non selezionato per impostazione predefinita. Quando attivato, trascinare & rilasciare file (o cartelle) sull’unità cloud scriverà prima i file nella cache locale e poi caricherà in background.
Disabilita l’accesso automatico la prossima volta
Non selezionato per impostazione predefinita. Quando si desidera che l’utente inserisca username e password ogni volta che effettua l’accesso al client Windows, è possibile selezionare questa opzione per disabilitare l’accesso automatico.
Disabilita il gestore del trascinamento
Non selezionato per impostazione predefinita. Se si attiva questa opzione, il trascinamento dei file di Windows avrà la precedenza, il che significa tipicamente che i file verranno copiati nella cache prima del caricamento, risultando così in due copie dei file caricate.
Richiesta di approvazione per l’accesso al dispositivo
Disabilitato per impostazione predefinita. Quando un utente tenta di accedere da un nuovo dispositivo tramite applicazioni client native, la connessione verrà rifiutata fino a quando l’amministratore del tenant non approva il nuovo dispositivo. L’approvazione può essere eseguita dal «Client Device Manager»
Abilita l’installazione automatica del Plugin di Outlook
Disabilitato per impostazione predefinita. Il client desktop Windows del Cluster Server include un plug-in per Outlook. Se questa opzione è abilitata, il plugin di Outlook sarà attivato all’avvio del client.
Disabilitare il client nativo per gli utenti ospiti
Non selezionato per impostazione predefinita. Per gli utenti ospiti, non consentire loro di utilizzare il client nativo, così gli utenti ospiti possono utilizzare solo la visualizzazione di file e cartelle tramite il browser web.
Ogni tenant dispone di uno storage backend predefinito. Lo spazio di archiviazione personale dell’utente del tenant (utente del team) e altri spazi di archiviazione condivisi possono essere allocati dallo storage backend predefinito.
Suggerimento
Puoi pensare allo Storage Backend del Tenant come a una «Scatola Nera» gestita dal Server Cluster e dovresti sempre utilizzare l’interfaccia del Server Cluster per interagire con il contenuto all’interno dello storage. Se non puoi adottare questo approccio di «Scatola Nera» per lo storage backend radice del tenant, puoi utilizzare i seguenti altri metodi tramite le cartelle di squadra, come importare la condivisione di rete del file server.
Tuttavia, se si dispone già di un file server che fornirà lo spazio di archiviazione, si consiglia di utilizzare «Importa Condivisioni di Rete» per montare la condivisione di rete del file server nello spazio di archiviazione del tenant. In questo caso, è possibile lasciare lo «Spazio di Archiviazione Predefinito» così com’è, oppure indirizzarlo verso una posizione vuota e trattarlo come uno spazio di archiviazione black box gestito a livello di Cluster Server.
Per accedere al Gestore di Archiviazione Tenant, clicca su «Cartella & Archiviazione» nella sezione «Impostazioni». Per controllare le informazioni dello storage di backend, clicca sul menu a tendina nell’angolo in alto a destra e seleziona «Modifica», per modificare i dettagli della configurazione di archiviazione.
Se l’amministratore del cluster ha bisogno di controllare lo storage di backend per più tenant, andare su «Gestione Tenant». Fare clic sul menu «hamburger» nell’angolo in alto a destra di ogni tenant e poi scegliere «Modifica Storage Predefinito Esistente».
ACCESSO AL GESTORE DI ARCHIVIAZIONE - MULTIPLI TENANT¶
Nota
È possibile montare diversi servizi di archiviazione in un unico namespace (struttura delle cartelle). Ad esempio, se si dispone di più bucket Amazon S3, è possibile montarli tutti. Se si hanno più account OpenStack Swift, è possibile montarli tutti così come. Se si dispongono di più condivisioni di rete del file server, è possibile aggiungerle al gestore di archiviazione.
Nota
Il responsabile del cluster può definire se il Gestore di Archiviazione sia o meno esposto all’amministratore del tenant.
Questo è il percorso UNC del server di file o il percorso della cartella locale di Windows che collegherai alla struttura della cartella radice dell’amministratore del tenant. L’idea qui è che prenderai questa cartella e monterai la cartella alla struttura della cartella radice dell’amministratore del tenant.
Nome utente
Il nome utente è il nome utente di Windows, sia che si tratti di un utente Windows locale o di un utente di Active Directory globale, questo è un account Windows che è in grado di accedere alla «Posizione di Archiviazione Locale».
Password
Questa è la password per l’utente Windows sopra indicato.
Nota
Si consiglia che questo utente Windows e le sue credenziali siano configurati come un account di servizio, il che significa che la password non è soggetta al numero massimo di giorni per la password tramite la politica di sicurezza locale. Il motivo è che, quando è il momento di ruotare o cambiare la password dell’utente, la connessione qui potrebbe essere interrotta fino a quando la password non viene aggiornata per corrispondere.
“Accedere sempre allo storage utilizzando l’identità dell’utente di accesso”
Quando si integra l’Active Directory e si monta una condivisione di rete del file server esistente, è possibile selezionare «Accedi sempre allo storage utilizzando l’identità dell’utente di accesso» in modo che l’ACL (Permesso NTFS) sulla condivisione del file server venga utilizzato nativamente. Il permesso di accesso verrà verificato nativamente rispetto all’identità dell’utente di Active Directory che è definita dal permesso NTFS.
Questa opzione si applica solo allo «Storage Locale» come condivisione di rete, condivisione DFS, cartella locale, ecc.
“La condivisione proviene da un server Linux/Unix/ZFS”
La maggior parte delle volte, non si desidera selezionare questa opzione perché la condivisione del server dei file dovrebbe comportarsi come una normale condivisione di Windows Server, anche se non proviene da un Windows Server.
In alcuni piccoli dispositivi di archiviazione di rete SOHO, potrebbe essere consentita solo una connessione da un indirizzo IP, quindi, se questo è il caso, vorrai selezionare questa opzione. La maggior parte delle volte, semplicemente non è necessario farlo quando la condivisione di rete è in grado di gestire più connessioni/sessioni da una singola macchina.
“Questa condivisione è una condivisione DFS”
Se la condivisione è una condivisione DFS, spunterai questa casella, perché la condivisione DFS ha un ulteriore livello di traduzione per riconvertire in condivisioni di file server normali. Questo flag indica al Cluster Server di eseguire una ulteriore traduzione DFS per tornare alla condivisione SMB prima di connettersi alla condivisione.
“Abilita la Versioning sul Posto”
La condivisione di rete del server di file sottostante potrebbe non avere un controllo esplicito delle versioni (potrebbe avere la copia shadow del volume per altri scopi). Questo aggiungerà il controllo delle versioni del Cluster Server alla condivisione di rete del server di file. È indipendente e non correlato alla copia shadow del volume.
Nota
La versione sul posto metterà la versione più vecchia del file in una sottocartella __ver__ nella stessa struttura di cartelle mantenendo il nome per la Versione Sul Posto così la struttura delle cartelle è mantenuta così com’è, mentre le copie extra vecchie del file saranno conservate in una sottocartella specifica.
Ecco un video dimostrativo che mostra il risultato dell’opzione «Abilita Versioning sul Posto» quando la cartella radice (“barra in avanti”) è montata con il «Versioning sul Posto» abilitato.
Migrazione verso un Nuovo Spazio di Archiviazione¶
Una volta impostato lo storage di backend del tenant, non consigliamo di modificarlo fino a quando non sarà necessario (ad esempio, migrare in un’altra posizione). Tuttavia, quando stai configurando il tenant, puoi decidere dove si trova lo storage del tuo tenant e puoi cambiare tra lo storage del server di file locale o il servizio di storage cloud remoto.
Ci sono due tipi di migrazioni dello storage.
1. Migrare i dati in una diversa posizione all’interno dello stesso tipo di archiviazione:
Individuare la posizione dell’archiviazione corrente
Copia il contenuto nella nuova posizione (ad esempio, puoi usare xcopy . dalla vecchia posizione alla nuova posizione
Accedi al portale web come Amministratore del Cluster.
Vai su Gestione Tenant -> Gestisci il Tenant specifico -> Archiviazione Backend e clicca su modifica per puntare alla nuova posizione
2. Migrare i dati su un diverso tipo di archiviazione:
Vai al registro utilizzando regedit
Vai a HKLMSOFTWAREGladinetEnterprisee aggiungi un nuovo valore stringa chiamato “CanChangeDefaultStorage” e imposta il valore su “True” e riavvia
Modifica il tipo di archiviazione utilizzando la nuova icona per modificare l’archiviazione in Cluster ManagerTenant Manager
Nota
Non è consigliabile modificare le impostazioni del registro. Creare un backup del registro prima di modificare qualsiasi impostazione del registro.
Il servizio di monitoraggio cloud sul Cluster Server sarà responsabile della politica di conservazione. Le impostazioni della politica di conservazione sono descritte di seguito.
Mantieni le ultime n versioni dei file nella cartella versionata
Questa impostazione consente di decidere quante versioni dei file mantenere nella cartella delle versioni. (0 - lascia decidere al sistema, si applica anche alla “cartella locale collegata”)
Elimina solo i file versionati che hanno più di n giorno(i)
Questa è una funzionalità di sicurezza. Ad esempio, c’è un virus che ha modificato lo stesso file molte volte creando così molte versioni e causando la programmazione per l’eliminazione delle buone vecchie versioni. Tuttavia, con questa impostazione, le buone vecchie versioni saranno conservate per almeno il numero di giorni necessari per permettere un recupero adeguato. (0 - eliminare le vecchie versioni una volta superato il limite di versioni, indipendentemente dalla durata della versione)
Mantenere i file eliminati nella cartella delle versioni e/o nel Cestino per n giorno(i)
Quando un file viene eliminato nella cartella delle versioni, non viene effettivamente cancellato. Sarà conservato per diversi giorni definiti qui. La stessa politica si applica anche a
Conserva il registro delle modifiche dei file per n giorno(i)
Il registro delle modifiche dei file è la tabella del database più grande e potrebbe crescere senza limiti. Puoi decidere ogni quanto desideri ridurre le dimensioni della tabella.
Nota
Esiste anche un’impostazione del cluster riguardante la lunghezza del registro delle modifiche dei file. L’impostazione del cluster ha la precedenza sull’impostazione per singolo tenant.
Conserva la traccia di audit per n giorno(i)
Il log della traccia di audit è memorizzato in una directory locale del dispositivo e conserva un registro delle attività di alto livello da un dispositivo (ad esempio, client Windows, agente server). Questa impostazione limita il numero di giorni conservati nel file di database locale.
Nascondi l’opzione di purga dal browser di file web (non applicabile all’amministratore del tenant)
Non mostrare agli utenti la finestra di eliminazione quando si cancella il contenuto.
Non inviare notifiche email quando si eliminano definitivamente i contenuti
Ci sono momenti in cui un amministratore potrebbe non voler inviare o vedere notifiche email di eliminazione per i contenuti eliminati definitivamente.
Includere gli elementi eliminati ma non ancora svuotati nella quota di archiviazione
Consente di decidere se si desidera includere i file non visibili (eliminati) nella quota di spazio di archiviazione utilizzata.
Consentire agli utenti di collegare storage cloud esterni
Quando selezionato, permetterai agli utenti di vedere il gestore di archiviazione e consentirai loro di collegare archiviazioni esterne come il proprio bucket Amazon S3 al sistema.
Disabilita cartella versionata
Normalmente NON si disabilita la cartella versionata. Poiché la cartella versionata è la funzione di supporto per la sincronizzazione bidirezionale della cartella collegata localmente. Se disabiliti la cartella versionata, perderai anche la funzione della cartella di sincronizzazione bidirezionale.
Disabilita Cestino
Per le cartelle che non sono sotto controllo di versione, un file eliminato verrà spostato nel Cestino. Se questa funzionalità non è utile, è possibile disabilitarla.
Non mostrare cartelle per cui l’utente non ha il permesso di lettura
Con l’integrazione nativa di Active Directory e con condivisione di rete come archiviazione backend, i permessi dell’utente alle cartelle vengono controllati nativamente. Quando questa opzione è impostata, per quelle cartelle alle quali gli utenti non hanno il permesso di lettura, la cartella verrà nascosta.
Non mostrare la cartella del team se l’utente non dispone dell’autorizzazione di lettura per la cartella sottostante
Nell’elenco delle cartelle, se l’utente non ha il permesso di lettura, a volte è meglio non mostrare la cartella all’utente.
Non mostrare il Cestino per l’utente non amministratore
Il Cestino è una cartella virtuale visibile soltanto nel portale del browser web. Questa impostazione controlla se mostrarla o meno per l’utente standard del team.
Non aggiungere (Cartella di squadra) alle cartelle pubblicate
Una cartella di squadra, per impostazione predefinita, quando appare nell’elenco delle cartelle di un utente del team, avrà «(Cartella di Squadra)» aggiunto alla fine del nome della cartella per significare che si tratta di una cartella di squadra. Questa funzionalità permette che una cartella di squadra appaia così com’è senza il suffisso (Cartella di Squadra). Il caso d’uso è quello in cui una condivisione di rete è montata e poi trasformata in una cartella di squadra, poiché gli utenti sono già familiari con la condivisione di rete con il suo nome originale, quindi non è necessario aggiungere (cartella di squadra) al nome della cartella. Non dovresti modificare questa impostazione durante l’operazione perché se gli utenti hanno caricamenti/scaricamenti in sospeso, cambiare il nome potrebbe causare il fallimento di queste attività.
Disabilita backup/collega cartella locale dal dispositivo client
Le Cartelle Locali Collegate sono cartelle di sincronizzazione bidirezionale. Al fine di eseguire il backup delle versioni e la sincronizzazione bidirezionale, vengono create molteplici strutture di cartelle nello storage di backend. Alcune organizzazioni non necessitano di questa funzionalità e desiderano che gli utenti lavorino esclusivamente con il drive cloud.
Abilita il backup Snapshot per l’agente del server
È una funzionalità relativa all’agente del server su server Windows 2003-2012.
Consenti la sincronizzazione dei file vuoti
Per impostazione predefinita, i file vuoti (0 byte) verranno ignorati durante la sincronizzazione nella cartella allegata. Se abilitato, quei file verranno sincronizzati.
Consenti la sincronizzazione dei file nascosti
I file nascosti per impostazione predefinita non verranno sincronizzati.
Consenti file eseguibili (.exe)
I file eseguibili per impostazione predefinita non verranno sincronizzati.
Consenti file ISO (.iso)
I file eseguibili per impostazione predefinita non verranno sincronizzati.
La cartella dell’applicazione per impostazione predefinita non verrà sincronizzata.
Consenti le cartelle dei dati dell’applicazione
La cartella dei dati dell’applicazione per impostazione predefinita non verrà sincronizzata.
Abilita la sincronizzazione programmata per i file con le seguenti estensioni
Questo serve per aiutare a sincronizzare/caricare file che cambiano frequentemente come i database di Microsoft Access o i file di QuickBooks. Questi tipi di file sono tipicamente sempre aperti (impedendo così ad altre applicazioni di utilizzarli) e cambiano frequentemente. Quindi puoi definire il periodo di tempo per ricontrollare questi tipi di file e utilizzare la copia shadow del volume per caricare questi file.
I file con le seguenti estensioni saranno esclusi dalla cartella locale allegata
È possibile impedire il caricamento di determinati tipi di file. Ad esempio i file .pst. Questi sono file di posta elettronica locali di Outlook, che non è necessario caricare nel cloud storage perché di solito sono già salvati da un server Exchange.
I file con le seguenti estensioni saranno esclusi dall’elenco delle directory (ad es. [.qbw])
È possibile specificare gli eseguibili che non dovrebbero essere elencati nella directory di un utente.
La modifica in loco/l’anteprima è disabilitata per i file con le seguenti estensioni
L’Esplora File di Windows ha l’abitudine di analizzare i file di grandi dimensioni per generare l’anteprima e presentare altre informazioni. Potrebbe non essere adatto per i file di unità cloud perché ogni accesso genererà un download dal cloud.
Consenti file senza estensione del nome file
Consentire la sincronizzazione dei file senza suffisso dell’estensione.
Consenti la sincronizzazione dei file vuoti
Questa è la stessa impostazione presente nella sezione «Cartella Collegata».
L’amministratore del cluster può aiutare l’inquilino a inizializzare i dati. Ad esempio, prendere i dati su un’unità USB e portarla nella stessa rete locale del Server Cluster e vedere i dati all’interno dello spazio di archiviazione dell’inquilino.
Il Data Seeding consiste nel prendere una cartella da una posizione sorgente e inserirla in una cartella di team.
Sulla sinistra della finestra di dialogo, sono presenti le informazioni sul percorso della cartella sorgente.
Sul lato destro della finestra di dialogo, si trovano le informazioni della cartella di destinazione del team.
Se stai inserendo i dati in una nuova cartella di team, dovrai prima accedere all’area delle cartelle di team e creare una nuova cartella di team con contenuto vuoto all’interno, e poi tornare alla pagina di seeding dei dati e selezionarla dal menu a tendina delle cartelle di team.
L’amministratore del cluster può aiutare il tenant a personalizzare il branding specifico del tenant nel portale dei partner.
Il branding viene applicato tramite l’URL personalizzato. Puoi pensare all’URL personalizzato come a una chiave primaria per recuperare tutte le informazioni di branding relative al tenant.
Se è abilitato il branding per tenant, sarà disponibile la sezione dedicata al branding del tenant.
In Windows 2012 e versioni successive (il server che ha in esecuzione il Cluster Server), è inoltre possibile utilizzare SNI (Server Name Indicator) nella configurazione del certificato SSL. Pertanto, è possibile associare più certificati SSL allo stesso server IIS. In questo caso, l’URL personalizzato può essere un nome di dominio completamente qualificato.
Avvertimento
Se imposti il branding per tenant, assicurati che l’URL personalizzato sia specifico per ogni tenant e che l’URL sia diverso dall’URL predefinito.
Se non vuoi configurare il branding per ogni tenant, disabilitalo nelle impostazioni del cluster e configura invece il branding a livello di cluster.
