Um inquilino geralmente é mapeado para uma empresa, ou uma divisão de uma empresa, uma organização ou, no caso de uma organização gerenciada por MSP, um provedor de serviços os chamaria de clientes. Basicamente, um inquilino é um escopo de gerenciamento que representa uma organização.
O escopo do gerenciador de inquilinos é definido para administradores de inquilinos. Em um sistema Cluster Server multi-inquilino, cada inquilino tem um administrador. Para um sistema Cluster Server de inquilino único, o administrador padrão do cluster também é o administrador do inquilino.
O Tenant Manager é completamente baseado na web.
Do Painel de Controle do Gerenciador de Cluster, você pode acessar o Gerenciador de Locatários clicando em «Contagem de Locatários».
Você também pode fazer login diretamente no portal da web como administrador do locatário em vez do administrador de cluster padrão para acessar a interface de gerenciamento do administrador do locatário.
Nota
Em um nível elevado, o Administrador do Cluster e o Gerente do Inquilino têm controles quase idênticos para os Inquilinos dentro de seu escopo; no entanto, as configurações do Gerente do Inquilino sempre terão precedência e substituirão as configurações do Administrador do Cluster. Os Gerentes de Inquilino podem dar permissão para o Administrador do Cluster gerenciar seus inquilinos ativando esta opção em Configurações > ContadeUsuário&Segurança > Segurança. «Permitir que o Admin do Cluster gerencie meu inquilino» está por padrão marcado.
CONFIGURAÇÕES > CONTA DE USUÁRIO & SEGURANÇA > SEGURANÇA¶
Aqui na seção Plano do Inquilino, você pode alterar o plano de usuário e o plano de armazenamento do inquilino, e também controlar o uso de banda larga para o inquilino.
O conceito de pasta de equipe é como um compartilhamento de rede, o que significa que você pode definir uma pasta e depois adicionar usuários e grupos a essa pasta, transformando-a assim em uma pasta compartilhada pela equipe. A pasta de equipe aparecerá na lista de pastas do usuário quando o usuário for adicionado à pasta de equipe.
Quando o agente do servidor está em uso, a pasta da equipe pode ser mapeada diretamente para um compartilhamento de rede do servidor onde o agente do servidor está instalado.
Quando uma partilha de rede diretamente conectada é utilizada, uma pasta de equipe pode ser mapeada diretamente para uma partilha de rede SMB/CIFS.
Você também pode transformar qualquer pasta existente em uma pasta de equipe.
Uma pasta de equipe tem um escopo de administrador do locatário, portanto, o compartilhamento relacionado à pasta de equipe é limitado aos usuários dentro do locatário.
Nota
Por padrão, os arquivos e pastas que o administrador pode ver estão ocultos do usuário comum da equipe até que essas pastas sejam publicadas para os usuários da equipe.
As Pastas de Equipe (Espaço de Trabalho Compartilhado) são utilizadas para colaborações de compartilhamento em equipe. Geralmente, as Pastas de Equipe são convertidas a partir de compartilhamentos de Rede de Servidores de Arquivos. Outras fontes de Pastas de Equipe podem ser o Google Storage, Amazon S3 (ou Compatível com S3), Amazon Cloud, Windows Azure Blob, WebDav, SharePoint, Rackspace (EUA ou Reino Unido) e OpenStack ou você pode criar novas pastas sob o armazenamento raiz do Inquilino.
Na página «Pastas de Equipe», você pode clicar no ícone «Editar» para gerenciar compartilhamentos de equipe, permissões de pasta e a configuração de armazenamento subjacente.
Armazenamento Padrão do Inquilino (1): A pasta da equipe será criada a partir do armazenamento padrão do zero, com uma pasta de equipe vazia. Geralmente, quando você deseja ter uma pasta de equipe que seja nova e vazia, você pode escolher esta opção.
Pastas Existentes (2): Você pode escolher várias pastas existentes, que fisicamente podem não estar na mesma pasta, mas você pode organizá-las logicamente na mesma pasta de equipe. Por exemplo, você pode querer ter um projeto de curto prazo que coloque «Edifício A», «Planta A», «Orçamento A», três pastas diferentes de três lugares diferentes em uma lógica
Publicar Armazenamento Doméstico do Inquilino Como uma Pasta de Equipe (3): Por padrão, a pasta de armazenamento raiz do inquilino não é publicada para nenhum usuário da equipe. Para usar uma analogia, é como um drive C: em um Servidor de Arquivos Windows, por padrão ele não é publicado como um compartilhamento de rede para os usuários. No entanto, se você quiser torná-lo disponível para os usuários, você pode escolher esta opção.
Servidores de Arquivos em Rede Local
Quando você tem arquivos e pastas da rede local (LAN), você pode converter o compartilhamento de rede diretamente em uma pasta de equipe no Servidor Cluster. É uma relação um-para-um entre uma pasta de equipe e um compartilhamento de rede. Quando você escolhe esta opção, na maioria das vezes, o servidor do Active Directory para este inquilino também está na mesma Rede Local.
Quando você tem agentes de servidor instalados em servidores de arquivos remotos, esses servidores de arquivos ficarão visíveis e os compartilhamentos de rede dos servidores de arquivos remotos serão importados para o Servidor de Cluster.
Você também pode escolher Armazenamento em Nuvem como o armazenamento subjacente desta pasta de equipe. Como mostrado na imagem a seguir, você pode escolher Amazon S3, Windows Azure Blob, OpenStack Swift e outros serviços de armazenamento em nuvem.
Lista de Usuários: Os usuários e grupos que estão atribuídos à pasta da equipe. Os usuários com a marcação de proprietário poderão gerenciar os usuários.
Defina políticas de acesso personalizadas para restringir e permitir acesso com base na localização do dispositivo. Por exemplo, uma empresa pode habilitar o acesso pela internet apenas para clientes Windows e clientes web. O departamento de TI pode configurar políticas de acesso do cliente para permitir ou negar a partir dos seguintes locais:
Acesso pela internet
Acesso a partir da rede local
Acesso de Qualquer Lugar
Acesso a partir de redes definidas pelo cliente
Negar acesso a partir de redes definidas pelo cliente
As políticas de acesso de clientes permitir e negar acima podem ser configuradas para os seguintes clientes:
Cliente web
Gestão web
Cliente Windows
Cliente Mac
Cliente móvel
O departamento de TI também pode prevenir a perda de dados e o vazamento de informações confidenciais importantes da empresa, configurando “Políticas de Acesso a Compartilhamentos” para usuários externos que não são funcionários da empresa. Além disso, o TI pode configurar políticas de acesso a compartilhamentos para permitir ou negar a partir dos seguintes locais:
Acesso pela internet
Acesso a partir da rede local
Acesso de Qualquer Lugar
Acesso a partir de redes definidas pelo cliente
Negar acesso a partir de redes definidas pelo cliente
As políticas de acesso de compartilhamento de permissão e negação acima podem ser configuradas com as seguintes condições:
Visível
Permissões para listar arquivos
Permissões para ler arquivos
Permissões para criar ou atualizar arquivos e pastas
Você pode navegar por diferentes subpastas e definir a permissão da pasta. As permissões de pasta definidas aqui representam o lado do Servidor Cluster das permissões.
Se você estiver utilizando permissões nativas do Active Directory/NTFS de um servidor de arquivos, não é necessário definir quaisquer permissões aqui.
Nota
Você pode pensar nas permissões como dois portões diferentes controlando o acesso a arquivos e pastas. O primeiro portão é definido aqui como a PermissãodePastadoServidorCluster. Após essa verificação de permissão, ainda há uma verificação no nível do servidor de arquivos (que é a permissão NTFS).
Na prática, geralmente é feito de uma maneira ou de outra. Se você decidiu usar o NTFS nativamente, pode deixar as configurações de permissão aqui vazias e não definidas.
Não permita que os usuários compartilhem o conteúdo das pastas da equipe.
Criar Compartilhamento CIFS
Se houver agentes de servidor conectados ao inquilino, crie um compartilhamento CIFS no servidor agente do servidor de arquivos como um compartilhamento de rede Windows padrão.
Desativar Acesso Offline
Não permita que clientes Windows ou Mac marquem suas pastas como offline dentro da pasta de equipe.
O administrador do cluster pode verificar os dispositivos que têm o software agente cliente instalado e conectado no inquilino específico.
Esta funcionalidade é utilizada para controlar o BYOD (Traga o seu próprio dispositivo). Para algumas organizações, elas querem controlar quem pode trazer que dispositivo para o sistema. Esta é a ferramenta para controlar isso e permitir/negar numa base dispositivo por dispositivo.
ADMINISTRADOR DO INQUILINO > GERENCIADOR DE USUÁRIOS¶
Para acessar o gerenciador de usuários, você pode clicar no número de usuários no Dashboard, ou clicar em «Usuários» no menu lateral.
Na Documentação, o usuário comum é frequentemente referido como «Usuário da Equipe».
Estes são os usuários que possuem total privilégio do diretório pessoal, compartilhamento e outras funcionalidades.
O Gerenciador de Usuários também possui uma visualização em lista:
ALTERNAÇÃO DE VISUALIZAÇÃO EM LISTA/ÍCONES DO GERENCIADOR DE USUÁRIOS¶
Se você tem um Active Directory, normalmente estes são os usuários no Active Directory.
Usuário Nativo
Estes são os usuários que são criados manualmente com um email.
Usuário do AD
Estes são os usuários que são importados do Active Directory via LDAP.
Usuário AD Proxy
Estes são os usuários que são importados do Agente do Servidor, onde o agente do servidor de arquivos está remoto e distante do Servidor Cluster no local do cliente. O domínio do Active Directory do cliente também é remoto, e o próprio servidor de arquivos (onde o agente do servidor está instalado) está no Active Directory remoto.
Lista de Ficheiros e Pastas do Utilizador
VISUALIZANDO A LISTA DE ARQUIVOS E PASTAS DE UM USUÁRIO¶
Um administrador pode visualizar a lista de arquivos e pastas de um usuário usando o ícone de unidade (3) para o usuário no Console de GerenciamentoGerenciador de Usuários.
Primeiro mude a visualização do ícone (1) para a visualização de detalhes (2) e clique no ícone do drive (3) ao lado do usuário que você está examinando. Isso abrirá uma nova janela (4) onde você pode visualizar os arquivos.
ADMINISTRADOR DO INQUILINO > GERENCIADOR DE USUÁRIOS CONVIDADOS¶
Os usuários convidados são usuários que não possuem um diretório pessoal. A única pasta que possuem é “Arquivos Compartilhados Comigo”. Portanto, eles dependem de outros “Usuários Regulares” compartilhando arquivos e pastas com eles antes que possam fazer qualquer coisa. Se ninguém estiver compartilhando nada com um usuário convidado, o usuário convidado não terá permissão de leitura/escrita em nenhuma pasta.
A principal razão para a existência do usuário convidado é ter uma forma segura para que o usuário externo colabore e edite documentos.
Quando você tem integração com o Active Directory, você utilizará o grupo do Active Directory em vez de usar o Gerenciador de Grupos aqui. Este gerenciador de grupos é para criar um grupo de usuários de maneira simples. Não é tão complicado quanto o Active Directory (como suportar grupos aninhados), mas facilita para usuários que não são do Active Directory. Este é o grupo nativo do Cluster. No produto, você também pode ver o grupo AD na interface de seleção de usuário e o grupo AD Proxy na interface relacionada ao usuário. O grupo AD e o grupo AD Proxy não são os mesmos que o grupo mencionado aqui.
O Gerenciador de Funções serve para fornecer administração baseada em funções. Por exemplo, você pode querer fornecer permissões de somente leitura para alguns usuários. Você também pode atribuir algumas políticas de grupo para alguns grupos de usuários. Cada vez mais itens de política são adicionados ao gerenciador de funções, então além de usar o gerenciador de funções apenas para administração, ele também pode ser usado para definir itens de política para os usuários.
O log de alterações de arquivo é capaz de procurar pelo histórico de alterações de arquivos do usuário. É muito útil ao ajudar o usuário a solucionar problemas. Por exemplo, você pode se referir ao log de alterações de arquivo e dizer, você deletou este arquivo neste dia.
Se a infraestrutura do inquilino estiver na mesma rede local que o Servidor Cluster, o Active Directory pode ser acessado e integrado diretamente da página «Diretório Ativo Local». A integração é feita por meio do protocolo LDAP.
No entanto, se a infraestrutura do inquilino estiver distante do Servidor de Cluster, recomenda-se o uso do «Server Agent» para conectar tanto o servidor de arquivos do inquilino quanto o Active Directory ao Servidor de Cluster.
Dica
Se o seu Active Directory estiver longe do Servidor Cluster pela Internet, ignore a seção «Active Directory Local» e use o «Active Directory Remoto» em vez disso.
Utilize a configuração LDAP AD apenas se o AD estiver na mesma Rede Local.
Nota
A diferença entre usar LDAP para conectar ao Active Directory e usar «Server Agent» para conectar ao Active Directory:
Ao utilizar o LDAP para conectar ao Active Directory, presume-se que o LDAP está local na rede local, portanto a velocidade é muito rápida e também muito confiável. Assim, muitas das chamadas e consultas são diretamente encaminhadas para o Active Directory.
Ao utilizar o Server Agent para conectar ao Active Directory, presume-se que o Active Directory esteja em um local remoto e acessível pela Internet, portanto a velocidade de acesso pode não ser rápida e a Internet pode não ser 100% estável e confiável. Assim, o server agent replica as informações relacionadas ao Active Directory para o Cluster Server.
A conexão com o diretório ativo local é via LDAP pela Rede Local. Se a infraestrutura do diretório ativo estiver na mesma rede que o Servidor Cluster, esta é uma maneira conveniente de se conectar ao diretório ativo.
Você verificará isso quando quiser integrar com o Active Directory.
Nota
Existem duas maneiras diferentes de integrar com o Active Directory. Uma maneira é aqui, utilizando a conexão do Protocolo de Acesso ao Diretório Leve (LDAP). A outra maneira é aproveitar o software do agente do servidor. O software do agente do servidor é capaz de conectar um Active Directory remoto.
Endereço do Controlador de Domínio
O endereço do controlador de domínio, geralmente no formato de nome DNS.
Nome de Usuário
É recomendado que seja uma conta de serviço (senha nunca expira, conta nunca desativada) para que o usuário possa consultar o LDAP para usuários e autenticar usuários em nome do usuário que faz o login.
Senha
Esta é a senha para a conta de serviço para o campo “Nome de Usuário”.
(ou seja, mydomain.com, o nome de domínio que você vê nas ferramentas do Active Directory) Este é tipicamente o nome de domínio que você vê na ferramenta de Domínio e Usuário da Microsoft. Precisa ser uma correspondência exata do nome de domínio. Caso contrário, você verá uma mensagem de erro sobre “referral is required”, que se traduz para o controlador de domínio não corresponder ao nome de domínio e precisar encaminhá-lo para outro local em busca de um nome de domínio diferente.
Desativado por padrão. Ative isso se você estiver usando segurança SSL no domínio.
Inclua apenas usuários e grupos das seguintes Unidades Organizacionais
(por exemplo, OU=ou1,OU=ou2. Deixe em branco para incluir todas as UOs) Quando você digitar a unidade organizacional, não precisa mais digitar a parte do domínio. Basta a parte da Unidade Organizacional da string. Isso é permitido apenas para uma única Unidade Organizacional especificada em seu formato distinguishedName sem o sufixo do domínio.
Permitir a mudança para o Catálogo Global se necessário
Desativado por padrão. Para algumas organizações que possuem vários domínios, às vezes existe um Catálogo Global que armazena tudo internamente. Isso pode ser necessário se você estiver nessa situação.
Desativar Grupos Aninhados
Não verificado por padrão. (Ativar esta caixa de seleção pode tornar o seu acesso à nuvem mais lento) Normalmente você ativará esta opção se tiver muitos grupos.
Este é a raiz da Floresta AD e contém múltiplos subdomínios
O Servidor Cluster suporta múltiplos domínios na mesma floresta AD. Você precisará apontar para a raiz do AD e ele é capaz de encontrar todos os subdomínios se você habilitar a sub-opção Descobrir IP do controlador de domínio em tempo real.
Não permitir a auto-criação de usuários
Por padrão, o pacote Enterprise é capaz de criar usuários no primeiro acesso ao portal web. No entanto, para grandes empresas, elas podem querer controlar o ritmo de adição de usuários ao sistema, então elas desabilitarão esse recurso.
Publicar unidade doméstica do usuário
Quando não selecionado (padrão), o espaço do disco local do usuário será alocado a partir do armazenamento empresarial. Quando selecionado, os discos locais dos usuários existentes serão automaticamente publicados a partir do Active Directory.
O Single Sign-On está disponível usando autenticação SAML.
Quando se trata de suporte a Single Sign-On via SAML, existem sempre duas partes.
Um é o IdP (o provedor de identidade)
e o outro é SP (provedor de serviço)
Um usuário será registrado com o provedor de identidade e usará o serviço do provedor de serviço. A configuração aqui é permitir que o provedor de serviço (o Servidor Cluster) use um provedor de identidade.
A configuração do SAML single sign on é principalmente sobre combinar parâmetros do provedor de identidade com o consumidor de identidade (provedor de serviço). Como mostrado na captura de tela, existem três tipos de provedor de identidade, «Azure AD», «AD FS» e «outros (genéricos)» que cobrem os mais utilizados e os mais genéricos.
Outros (SAML Genérico)
Aqui, o IdP será um IdP público como o SSOCircle e o SP será o Cluster Server. O SSOCircle é usado como exemplo para configurar o IdP; ele pode funcionar com outros IdP também.
Em uma implantação de Cluster Server multi-tenant, cada locatário pode querer ter seu próprio serviço de SSO. Portanto, o Single Sign On é uma configuração por locatário.
Passo 1: Registrar o Servidor de Cluster no IdP
O IdP precisará registrar o Cluster Server como um provedor de serviços (SP) importando os metadados do SP. Você encontrará os metadados do Cluster na seguinte localização (configuração por locatário).
Na próxima tela, podemos colar o xml do lado do Cluster, definir o FQDN para a URL contida no XML e verificar os 3 parâmetros, o FirstName, LastName e Email.
Dentro dos metadados do SSOCircle, você verá que há uma URL HTTP-Redirect, que será a URL que usamos para registrar o IdP. E também registrar os 3 parâmetros (FirstName, LastName, EmailAddress) do IdP.
Passo 3: Faça login no IdP, mas use o serviço no SP
Como resumo, o IdP e o SP registram os metadados um do outro, registram as URL e parâmetros um do outro. Depois disso, será um único signon no lado do IdP. O login será no lado do IdP e, após o login, será redirecionado de volta para o lado do SP.
As configurações sob bloqueio de arquivo aplicam-se a todos os clientes, que incluem clientes de desktop bem como clientes de agentes de servidor.
Ativar bloqueio distribuído ao acessar arquivos
No Cluster Server, existem duas maneiras de bloquear arquivos, uma é manualmente clicando com o botão direito em um arquivo e selecionando “Check out”. A outra maneira é automática, baseada em certos executáveis binários. Por exemplo, você pode ver arquivos executáveis do Microsoft Office como winword.exe e assim por diante.
Bloquear arquivo exclusivamente
Quando ativado, o arquivo bloqueado será trancado exclusivamente. Quando desativado, o outro usuário que estiver tentando abrir o arquivo bloqueado será notificado sobre o status do bloqueio, mas ainda poderá abrir o arquivo.
Abrir automaticamente o arquivo em modo somente leitura quando o arquivo está bloqueado e a opção «Bloquear arquivo exclusivamente» não está selecionada.
Quando esta configuração está ativada (padrão), uma segunda tentativa de abrir um arquivo bloqueado resultará na abertura do arquivo em modo somente leitura. Se a opção «Bloquear arquivo exclusivamente» estiver marcada, então o segundo usuário não poderá abrir um arquivo bloqueado.
Atrasar a sincronização até que o arquivo seja desbloqueado
É recomendado verificar essa configuração. A maioria dos usuários tem o hábito de salvar arquivos durante a edição. Você não quer que essas edições sejam enviadas para a nuvem a cada salvamento intermediário. Você deseja fazer um salvamento na nuvem no final, como um grande final. Então você pode atrasar a sincronização até que o arquivo seja desbloqueado.
Desbloquear arquivo após o upload
Após o arquivo ser carregado, desbloqueie o arquivo.
Bloquear arquivo nativamente em compartilhamentos de rede
Quando um arquivo está bloqueado no CentreStack, se o arquivo for de um compartilhamento de rede anexado, o bloqueio do CentreStack será convertido em um bloqueio de sistema de arquivos nativo no compartilhamento de rede. Isso proporciona interoperabilidade de bloqueio entre o CentreStack e o compartilhamento de rede do sistema de arquivos subjacente.
Ative a sincronização agendada para arquivos com as seguintes extensões (ou seja, [.mdb][.qbw]) quando o arquivo estiver bloqueado»
Quando os arquivos estão bloqueados, o cliente consolidará várias alterações em um único evento de upload e usará Cópia de Sombra de Volume para evitar interferir com aplicações que estão utilizando os arquivos. Tipicamente, isso se aplica a arquivos de banco de dados que estão constantemente em uso e ativamente escrevendo (commit) no arquivo do banco de dados.
Com que frequência sincronizar os arquivos com as extensões acima
Esta configuração permite controlar o intervalo de sincronização que ocorre nas extensões de arquivo acima.
Aplicar bloqueio apenas aos seguintes processos (Minúsculas)
Você pode especificar aqui os processos para os quais o bloqueio deve ser aplicado. Por padrão, o bloqueio está habilitado para o Microsoft Word, Excel e PowerPoint.
Aplicar bloqueio apenas aos seguintes processos MAC»(Minúsculas)
Você pode especificar aqui os processos para os quais o bloqueio deve ser aplicado. Por padrão, o bloqueio está ativado para o Microsoft Word, Excel, PowerPoint e editor de texto do MAC.
O bloqueio está desativado para arquivos com as seguintes extensões (ou seja, [.xml][.exe])
Você pode usar esta configuração para especificar quais tipos de arquivo serão ignorados em relação ao recurso de bloqueio de arquivo.
O administrador do cluster pode utilizar o gerenciador de notificações para ajudar o inquilino a configurar eventos de notificação. O administrador do inquilino receberá notificações por email para os eventos subscritos.
Na página de informações do administrador, o administrador do cluster pode ajudar o gerente do inquilino a alterar seu e-mail e nome de usuário, se necessário, e também configurar administradores delegados.
Os administradores delegados que são configurados no nível do cluster são usuários que já estão no Cluster Server e ajudarão na gestão deste inquilino específico. Acesse essas configurações clicando em «Conta de Usuário & Segurança» na seção «Configurações», e escolha o ícone «Administradores do Inquilino». Você pode definir aqui um grupo de usuários para delegar a administração dos inquilinos a outros usuários.
Os administradores delegados têm dois papéis diferentes. Em primeiro lugar, eles não são o administrador padrão no inquilino, portanto, normalmente são apenas usuários comuns da equipe no inquilino.
No entanto, eles podem elevar-se ao papel de administrador clicando no ícone de elevação que está disponível para administradores delegados.
Quando ativado (por padrão), você permitirá a criação de usuário convidado quando um usuário da equipe compartilhar arquivos ou pastas com usuários externos. Quando desativado, o compartilhamento de arquivos/pastas fica limitado apenas a usuários regulares ou apenas a usuários anônimos.
Quando ativado (padrão), esta configuração permite que os usuários editem as informações de sua conta.
Permitir que o usuário AD proxy altere a senha nativa (Senha que não é do AD)
Usuário AD proxy refere-se a usuários do Active Directory de máquina agente de servidor remoto. Normalmente, a senha inicial e a senha alterada são sincronizadas periodicamente pelo lado do agente do servidor, de modo que o usuário final esteja sempre usando as mesmas credenciais do Active Directory para fazer login. No entanto, pode haver casos em que você deseja que o usuário se desvincule do antigo Active Directory e configure as credenciais nativamente no CentreStack.
A imposição da verificação em 2 etapas forçará os usuários a configurarem a verificação em 2 etapas por meio do Google Authenticator, Microsoft Authenticator, Amazon MFA ou qualquer aplicativo que suporte o mesmo algoritmo de verificação em 2 etapas.
Não forçar a Verificação em 2 Passos no cliente Windows
Ajustando no cliente Windows se deve impor a verificação em duas etapas
Não forçar a Verificação em 2 Passos no cliente Mac
Ajustando no cliente Mac se deve impor a verificação em duas etapas
Não forçar a Verificação em 2 Passos no cliente Móvel
Ajustando no cliente Windows se deve impor a verificação em duas etapas
Desativar a Verificação em 2 Etapas
Desativar a verificação em duas etapas. Um possível caso de uso é quando a verificação em duas etapas não é mais necessária ou precisa ser desativada temporariamente.
Não obrigue a Verificação em 2 Passos em usuários convidados
Os usuários convidados podem ter um conjunto de credenciais para fazer login e receber arquivos e pastas compartilhados. Esta política define se deve ser aplicada a verificação em duas etapas para eles.
Desativar a opção de solicitar código de verificação em duas etapas por e-mail
Se o usuário não tiver o aplicativo de verificação em duas etapas no dispositivo móvel, a alternativa é enviar o código para o e-mail do usuário.
Não envie código de verificação no assunto do email
Se o código tiver que ser enviado por e-mail, não envie o código na linha de assunto.
Limite de Tentativas de Bloqueio de Conta (0 - nunca bloquear)
Você pode especificar o limite do limiar de bloqueio de conta aqui. O limite especificado será o número de tentativas inválidas de login que serão permitidas antes que uma conta seja bloqueada. O padrão é 0 (nunca bloquear).
Impor tempos de espera progressivamente maiores após tentativas de login inválidas
Desativado por padrão. Sob controle de login, você também pode impor tempos de espera progressivamente maiores após tentativas inválidas de login.
Enviar notificação por e-mail ao fazer login de um novo local/dispositivo
Desativado por padrão. Outra configuração sob controle de login é “Enviar notificação por email quando o login for feito de um novo local/dispositivo”. Esta configuração enviará um email para os usuários sempre que um dispositivo ou local diferente for usado para fazer login.
Tempo de Expiração do Token do Cliente Nativo (dias, 0 - nunca expira)
Determina se e quando o Token do Cliente Nativo irá expirar, em dias. O padrão é de 15 dias.
Tempo de inatividade da sessão do navegador web (minutos, 0 - nunca expira)
Determina se e quando ocorrerá o tempo de inatividade da sessão do navegador web, em minutos. O padrão é de 120 minutos.
No Controle de Acesso de Administração, o administrador do cluster pode decidir a divisão de trabalho entre os administradores do cluster e o administrador de inquilinos específico. Muitas vezes, o administrador do cluster ajudará a configurar as coisas. Neste caso, o administrador do cluster pode assumir parte do trabalho administrativo do administrador do inquilino.
Nota
Por exemplo, se o administrador do cluster for um Provedor de Serviços Gerenciados (MSP), o administrador do tenant pode ser um usuário administrador de um cliente específico (cliente).
Ou, se o administrador do cluster for um diretório de TI empresarial, o administrador do tenant pode ser uma divisão específica da empresa.
Permitir ao inquilino anexar armazenamento em nuvem externo
Se selecionado, no console de gerenciamento do administrador do tenant, o «Gerenciador de Armazenamento» será exibido e permitirá que o administrador do tenant monte (anexe) armazenamento externo.
Se o administrador do cluster estiver configurando para o inquilino, o administrador do cluster pode retirar esse privilégio.
Permitir que o inquilino edite as configurações de marca
O administrador do Cluster pode decidir se permite que o administrador do tenant tenha sua própria marca.
Não exibir o formulário de consentimento do GDPR
O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia é a mudança mais importante na regulamentação de privacidade de dados em 20 anos. Existem regulamentos sobre a coleta de informações dos usuários e o software precisa fornecer um formulário de consentimento. Se você tem clientes na UE, é recomendado mostrar o formulário de consentimento.
Permitir que o inquilino aumente o plano do usuário automaticamente
O administrador do Cluster pode decidir se permite que o inquilino aumente a contagem de usuários automaticamente.
Suporte a Múltiplos Domínios AD
Suporte a múltiplos Diretórios Ativos em um único inquilino (inquilino atual).
Suporte a múltiplas florestas do Active Directory. Esta não é uma opção comum porque na maioria das vezes, o locatário possui uma floresta (que pode ter vários subdomínios). No caso em que o locatário possui vários domínios do Active Directory que não estão relacionados, várias conexões LDAP podem ser configuradas desta forma.
Dica
Se você possui uma única floresta AD, mas contém vários controladores de domínio de subdomínio AD, não é necessário ativar o suporte a Multi-AD. Em vez disso, basta apontar o LDAP para o controlador de domínio do domínio raiz da floresta e o controlador de domínio do domínio raiz da floresta encontrará e identificará os subdomínios.
Visualizar e editar política de grupo
O administrador do Cluster pode decidir se mostra a seção de política de grupo para este inquilino.
Desativar compartilhamento de arquivo/pasta
Desativar o compartilhamento de arquivos e pastas no nível do inquilino.
Ocultar opção de migração
A opção de migração refere-se a migrar servidor(es) de arquivo remoto(s) de localização(ões) remota(s) do cliente para o Servidor Cluster. Nem todos os clientes têm servidores de arquivos remotos, portanto, esta opção no nível do inquilino pode não se aplicar o tempo todo.
Exibir página de configuração de Criptografia de Dados em Repouso (DARE) (Requer contêiner de armazenamento vazio)
Se o inquilino possuir a criptografia necessária dos dados na nuvem (lado do Servidor Cluster), uma página de configuração DARE pode ser exibida no primeiro uso para configurá-la.
Permitir que o inquilino edite a configuração LDAP
No caso de a infraestrutura do inquilino estar na mesma LAN (Rede Local) que o Gerenciador de Cluster, o Active Directory do inquilino pode ser conectado diretamente via LDAP ao Servidor de Cluster.
Se o administrador do cluster estiver configurando para o inquilino, o administrador do cluster pode retirar esse privilégio.
Permitir que o Administrador do Cluster gerencie meu tenant
Quando ativado, o cluster-admin poderá usar o link “Gerenciar Tenant” para gerenciar o tenant no gerente de tenant. Isso é muito conveniente para os administradores do cluster (normalmente administradores de sistema de provedores de serviços) para fornecer trabalho de gestão ao tenant.
Habilitar Autenticação de Usuário com Credenciais do Google Apps
Quando ativado, os usuários podem fazer login usando as credenciais do Google Apps.
Quando o administrador delegado faz login via agente do servidor, ele se passa por administrador do tenant
Normalmente, os agentes de servidor precisam sincronizar com o administrador do inquilino padrão. É recomendado que, quando um administrador delegado configurar um agente de servidor, ele precisa se passar pelo administrador do inquilino padrão.
O upload e o download de arquivos devem passar pelo nó worker
(Esta configuração pode estar disponível apenas pelo lado do administrador do cluster)
Para armazenamento em nuvem/tipo de armazenamento de objetos como o Amazon S3, é recomendado NÃO forçar o envio e o download de arquivos passando pelos nós de trabalho, porque o Amazon S3 é adequado para descarregar o envio/download entre os clientes de acesso e o armazenamento Amazon S3. No entanto, para o armazenamento OpenStack Swift, dependendo de como está configurado, você pode querer ativar isso para forçar o Envio/Download de Arquivos passando pelo nó de trabalho por razões de segurança.
Esta configuração pode estar selecionada por padrão. No entanto, com base na sua configuração, pode não ser necessário mantê-la selecionada.
Por exemplo, se você estiver usando compartilhamento de rede do servidor de arquivos como local de armazenamento, o upload e o download terão que passar pelo nó de trabalho de qualquer forma, então não há necessidade de marcar esta caixa de seleção.
Podem existir algumas situações em que esta configuração deve ser verificada. Por exemplo, você pode estar usando armazenamento de objetos nativo, como o Amazon S3, para armazenamento. No entanto, a política da sua empresa pode desativar o acesso direto ao Amazon S3. Então, neste caso, você terá que encaminhar o tráfego através do nó de trabalho.
Esta política não afetará o usuário existente e sua cota. Pode afetar um usuário recém-criado para a cota de armazenamento padrão.
Criar pastas padrão
Quando a nova conta de usuário é provisionada, a pasta raiz padrão está vazia.
A opção “Criar pasta padrão (Documentos, Imagens)” fará com que a pasta raiz pareça menos vazia e mais amigável ao usuário. Isso sugere como organizar arquivos e pastas na nuvem.
Publicar unidade doméstica do usuário
Quando não selecionado, o espaço do disco local do usuário será alocado do armazenamento empresarial. Quando selecionado, os discos locais de usuário existentes serão automaticamente publicados a partir do Active Directory.
Montar o drive pessoal do usuário como uma pasta de nível superior
Sem esta opção, o drive pessoal do usuário do mapeamento do active directory se tornará a pasta raiz no CentreStack. No entanto, se o usuário também tiver compartilhamentos de rede mapeados no CentreStack, esses compartilhamentos de rede aparecerão como pastas de nível superior. Portanto, neste caso de uso, mapear a pasta pessoal do usuário como uma pasta de nível superior está mais em paralelo com os outros compartilhamentos de rede.
A integração com o Azure AD permite que os usuários utilizem suas credenciais do Azure AD para fazer login no Cluster Server, incluindo o portal web e os clientes nativos.
Você ainda precisará criar usuários do Azure AD como se fossem usuários locais do Cluster primeiro. Depois disso, você pode habilitar a integração com o Azure AD.
Para habilitar a integração com o Azure AD, você precisará criar um aplicativo nativo do Azure AD.
Permitir apenas os seguintes processos para atualizar arquivos (vazio: permitir todos, separar usando ponto e vírgula (;), ou seja, winword.exe;excel.exe)
Esta é uma lista branca de aplicações que têm permissão para atualizar arquivos. As aplicações que não estão na lista não poderão carregar arquivos.
Os seguintes executáveis não poderão abrir arquivos diretamente do drive na nuvem (ou seja, qbw32.exe;excel.exe)
Isto é o oposto da política acima. As aplicações desta lista serão negadas.
Desativar um dispositivo se o dispositivo alterar mais de n arquivos em 10 minutos
Quando os usuários estão utilizando o drive na nuvem de maneira normal. A velocidade humana não será capaz de gerar uma grande quantidade de upload de arquivos.
Ignore os seguintes processos ao aplicar a política acima
Esta é uma lista branca de arquivos que não serão monitorados para a atividade descrita acima. (por exemplo, qbw32.exe; excel.exe)
Desativar o upload de arquivos cujos nomes contenham os seguintes padrões de texto
Quando o texto do nome do arquivo contém as seguintes strings, os arquivos não serão carregados. (por exemplo, badfile1; badfile2)
Desativar o upload de arquivos cujos nomes começam com as seguintes strings
Quando o texto inicial dos arquivos contém estas strings, os arquivos não serão carregados. (por exemplo, bad1; bad2)
Desativar o upload de arquivos cujos nomes terminam com as seguintes strings
Quando o texto final dos arquivos contém estas strings, os arquivos não serão carregados. (ex.: bad1; bad2)
Os usuários devem fazer login para acessar o conteúdo na pasta “Arquivos compartilhados comigo”
Ao compartilhar arquivos e pastas com usuários, você pode forçar o compartilhamento a criar contas de convidado para usuários que ainda não estão no sistema. É mais seguro solicitar que o destinatário do compartilhamento faça login para receber os itens compartilhados. Isso desativa o compartilhamento anônimo.
Se esta configuração não estiver ativada, os usuários poderão compartilhar arquivos e pastas com um endereço de e-mail externo sem exigir que usuários externos criem uma conta de usuário convidado.
Desativar a capacidade do usuário de compartilhar conteúdo do diretório pessoal externamente
Esta funcionalidade desativa a capacidade de um usuário comum compartilhar o conteúdo do diretório pessoal por motivos de segurança.
Ativar URL de Compartilhamento Público Interno
Se você tem um compartilhamento público interno, você pode usar esta configuração para ativá-lo.
Quando isto está ativado, irá utilizar a propriedade URL Interna para gerar um link da web para o arquivo/pasta compartilhado.
Desativar Link Público
Isso desativará o recurso de link público na caixa de diálogo de compartilhamento.
Mostrar opção de criação de usuário convidado
Quando ativado, esta opção mostra a criação de usuário convidado, que você verá ao “Compartilhar” um arquivo ou pasta por e-mail. É assim que você pode fornecer capacidade total de edição a um usuário convidado, pois eles devem estar logados para modificar um arquivo ou pasta no CentreStack.
Ativar detecção de grupo de distribuição na interface de usuário de compartilhamento de arquivo/pasta
Com a integração do active directory, às vezes você deseja compartilhar arquivos e pastas com um grupo de distribuição. Este recurso permite a detecção do grupo de distribuição e expande o grupo para que o compartilhamento seja feito com os usuários no grupo, em vez de usar o grupo como um único usuário.
Exibir lista de usuários no diálogo de compartilhamento
Quando ativado, a lista de usuários será exibida na lista suspensa do destinatário.
Exibir lista de usuários convidados na caixa de diálogo de compartilhamento
Quando esta opção está ativada, a lista de usuários convidados será exibida na lista suspensa de destinatários.
Exibir lista de grupos na caixa de diálogo de compartilhamento
Quando esta opção está ativada, a lista de grupos será exibida na lista suspensa de destinatários.
Permitir que o usuário insira o nome do compartilhamento
Por padrão, o nome do arquivo ou da pasta é usado para o nome do compartilhamento. No entanto, se o usuário tem muitas pastas ou arquivos com o mesmo nome. Ao compartilhá-los, às vezes pode não saber qual é qual. Esta configuração permite ao usuário alterar o nome do compartilhamento. Por exemplo, ao compartilhar uma pasta «Documentos», ela pode ser nomeada «Documentos na pasta de nível superior».
Enviar uma cópia do e-mail de convite para compartilhamento de arquivo ao proprietário do compartilhamento
Ao enviar o e-mail de compartilhamento de arquivos, enviar uma cópia (CC) para o proprietário do compartilhamento (geralmente o remetente do e-mail)
Não acrescente email ao nome do objeto compartilhado em “Arquivos Compartilhados Comigo”
Quando ativado, os e-mails não serão exibidos ao lado dos nomes dos objetos na visualização “Arquivos Compartilhados Comigo”.
Desativar compartilhamento de pasta
Quando ativado, os usuários não poderão compartilhar pastas.
Exigir proteção por senha
Quando ativada, todos os usuários (incluindo usuários convidados) serão obrigados a usar proteção de senha complexa.
Tempo de Expiração para Pasta/Arquivo Compartilhado (Dias):
Quando definido, durante o assistente de compartilhamento de arquivo/pasta, a seleção do tempo de expiração no menu suspenso não será exibida, será pré-definida para a expiração configurada aqui.
Tempo Máximo de Expiração de Compartilhamento (Dias):
Quando definido, isto cria um limite máximo para o tempo que um compartilhamento estará disponível, o que força todos os compartilhamentos a expirarem quando este limite é atingido.
Notificar o proprietário do compartilhamento n dias antes do vencimento do compartilhamento (0 - não notificar)
Notificar o remetente (proprietário) do compartilhamento antes do término do prazo de validade.
Tempo de expiração para links públicos (Dias):
Se deixado como zero, o link público nunca expirará, caso contrário, o link público será excluído após expirar.
Não crie uma conta de usuário convidado se o destinatário for dos seguintes domínios (ou seja, company.com;company1.com)
Bloqueie e-mails de convidados dos domínios listados aqui. Não permita o compartilhamento com esses domínios.
Permitir o envio de compartilhamentos apenas para o domínio especificado
Você pode limitar ainda mais o compartilhamento a algum domínio em vez de um e-mail aleatório. Por exemplo, se seu principal alvo de colaboração é com a corporação ACME, você pode limitar o compartilhamento ao seu domínio e também ao domínio da ACME.
Permitir o envio de compartilhamentos apenas para o(s) domínio(s) especificado(s) (ou seja, company.com;company1.com)
Quando está definido, o compartilhamento externo só pode ser compartilhado com a lista branca de domínios de e-mail (que representam parceiros externos, clientes e etc)
Pasta padrão para armazenar anexos do plugin do Outlook (/folder/subfolder)
Permite que você designe onde os anexos do Outlook são salvos.
Quando desativado (padrão), todas as configurações de Controle de Sincronização nesta seção são desativadas. Deve ser ativado para ativar as configurações seguintes.
Sincronização da Largura de Banda de Upload Limitada (KB/s, 0 - Ilimitado)
Esta configuração controla a largura de banda de upload da máquina cliente.
Largura de banda de download sincronizado limitada (KB/s, 0 - Ilimitado)
Esta configuração controla a largura de banda de download da máquina cliente.
Hora de Parada da Sincronização de Velocidade Total (padrão 7:00)
A sincronização em velocidade total significa upload ou download concorrente com múltiplas threads. Isso é geralmente bom para atividades após o horário comercial. Recomendamos que a configuração padrão pare às 7h para que, quando as pessoas retornem ao trabalho, a sincronização em velocidade total pare, de modo a devolver mais largura de banda aos usuários que podem estar usando a Internet para outros fins.
Hora de Início da Sincronização a Velocidade Total (padrão 20:00)
Semelhante à configuração acima, recomendamos iniciar a sincronização em alta velocidade após o horário de trabalho.
No lado do cliente, além de um drive mapeado (ou um volume montado no Mac), existe também a funcionalidade de sincronização de pastas. Esta configuração pode controlar quando sincronizar. Por exemplo, se a empresa tem largura de banda limitada para a Internet, evitar fazer sincronização durante o horário de trabalho pode economizar largura de banda.
Ocultar Rastreador de Download de Arquivos Grandes (janela de progresso popup no canto inferior direito ao baixar arquivos grandes)
Isso geralmente é bom para a usabilidade, mas as pessoas podem achar irritante se o download estiver exibindo uma caixa de diálogo de progresso do download no canto inferior direito.
Permitir Sempre a Pré-visualização de Imagens
O Windows Explorer pode querer baixar imagens em segundo plano para gerar miniaturas. Isso consome largura de banda e pode desacelerar o sistema até que todas as miniaturas de pré-visualização sejam geradas. Por padrão, o programa cliente desativa a pré-visualização. No entanto, você pode reativá-la.
Permitir Sempre a Pré-visualização de PDF
O Windows Explorer pode querer baixar PDFs em segundo plano para gerar miniaturas. Isso consome largura de banda e pode desacelerar o sistema até que todas as miniaturas de visualização sejam geradas. Por padrão, o programa cliente desativa a visualização prévia. No entanto, você pode reativá-la.
Permitir atalhos
Permitir arquivos de atalhos (.lnk)
Ao iniciar o cliente, abrir o drive montado automaticamente
Ativar isso abre o drive montado no Windows Explorer quando o cliente é iniciado.
Não exibir notificações de alteração de arquivo
Esta é outra funcionalidade que mostra notificações de alteração de arquivos no canto inferior direito da área de trabalho do Windows. As pessoas podem achar irritante se a notificação de alteração ocorrer com muita frequência.
Não mostrar notificações de desativação de edição/visualização de arquivos no local
Esta funcionalidade também exibe notificações de alteração de arquivo no canto inferior direito da área de trabalho do Windows. As pessoas podem achar irritante se a notificação de alteração aparecer com muita frequência.
Habilitar Abertura de Arquivo Zip no Local
O Windows Explorer possui uma extensão embutida para arquivos zip que permite abrir um arquivo zip quando é clicado duas vezes. Isso pode ser bom para o disco local, mas para o disco na nuvem, isso significa que o arquivo zip é descompactado e carregado de volta para a nuvem. Por padrão, o aplicativo cliente desabilita a abertura de arquivos zip diretamente no disco na nuvem.
Habilitar o Single Sign On com a identidade do usuário do Windows de login
Habilitar o Single Sign-On com a Identidade do Usuário do Windows - Para um agente cliente Windows executando em uma máquina Desktop Windows, a identidade do usuário do windows de login será usada para o single sign-on na conta CentreStack.
Tamanho Máximo do Arquivo Zip Permitido para Abrir no Local (MB)
Limita o tamanho de um arquivo Zip que pode ser aberto localmente.
Tamanho Máximo do Arquivo Permitido para Gerar Miniatura (MB)
Limita o tamanho dos arquivos que podem ser usados na geração de miniaturas.
Etiqueta de Unidade na Nuvem
Como deseja nomear o drive do seu cliente Windows.
Letra de Unidade
Qual letra de unidade você deseja atribuir ao aplicativo cliente.
Limite de Tamanho do Cache (MB)
O cliente Windows mantém um cache do lado do cliente deste tamanho (0 - ilimitado)
Espaço livre mínimo em disco (GB)
Esta configuração é utilizada para estabelecer uma quantidade mínima de espaço em disco usada para o drive do cliente Windows.
Eliminar registros do banco de dados com n dias (0 - não eliminar)
Isso limita a quantidade de dias de registro mantidos no cache do cliente Windows.
Montar Drive no espaço global (Apenas Cliente Windows)
Uma unidade montada no espaço global não estará sujeita a limitações do UAC (Controle de Conta de Usuário), como quando aplicativos legados precisam ser executados com privilégio administrativo e não conseguem ver a unidade protegida pelo UAC. Por outro lado, unidades que são montadas no espaço global ficam visíveis para quaisquer outros usuários que façam login na mesma máquina Windows ao mesmo tempo.
No modo offline, mostrar apenas os arquivos que estão em cache e disponíveis localmente
Normalmente, serão criados arquivos de espaço reservado e ícones representativos para todos os arquivos no drive do cliente. Se esta configuração estiver ativada, apenas os arquivos armazenados localmente serão exibidos.
Desativar «Check Out»
Desative o recurso «Check Out» e remova-o do menu de contexto do clique com o botão direito.
Criptografar Cache Local
Uma vez ativado, quando um arquivo é baixado para o cache, ele é criptografado no local. Quando um usuário autorizado acessa o arquivo a partir do (M:) Mapped Cloud Drive, o CentreStack o descriptografa automaticamente em tempo real e, em seguida, o retorna ao usuário.
Desativar Otimização do AutoCad
Por padrão, existe uma otimização do AutoCAD que atrasa a sincronização do arquivo .dwg atualizado e agenda a sua sincronização para a nuvem para um momento posterior. Utilize esta configuração para desativar essa otimização do AutoCAD e fazer com que o salvamento de arquivos .dwg do AutoCAD se comporte da mesma forma que o salvamento de outros arquivos regulares e permite que o comportamento do arquivo .dwg siga outras configurações de política.
Ativar o carregamento em partes quando o tamanho do arquivo for maior que (MB)
O carregamento de um único arquivo grande pode ser interrompido por uma falha na Internet. Esta configuração divide arquivos grandes em pedaços menores para aumentar a taxa de sucesso.
Dividir arquivo em unidades de (MB)
Trabalha com a configuração acima para estabelecer o tamanho dos blocos durante a transferência.
Utilize Cópia de Sombra de Volume para Carregar Arquivos que estão sendo Abertos
Existem prós e contras ao usar essa opção. Quando um arquivo está aberto por outro aplicativo, geralmente ele está bloqueado e não pode ser carregado até que seja fechado. No entanto, usar a cópia de sombra do volume ainda pode carregar o arquivo. O lado negativo é que, quando a cópia de sombra do volume ocorre, não se sabe se o arquivo está em um estado consistente.
Converter apenas quando o arquivo for maior que n KB (0 - ilimitado)
Para arquivos menores, pode ser melhor simplesmente usar o anexo nativo do Outlook.
Pasta padrão para armazenar anexos do plugin do Outlook (/folder/subfolder)
Permite que você defina um local de armazenamento para a configuração acima.
Tempo de expiração do link
Permite que o link de compartilhamento do Outlook dure indefinidamente ou expire em um prazo especificado (por exemplo, nunca, um dia, uma semana, um mês, seis meses, um ano).
Após o cliente Windows estar completamente iniciado e finalizado o carregamento, um script de linha de comando pode ser executado. Você pode fazer upload desse script aqui. Por exemplo, um script para mapear uma letra de unidade adicional para uma pasta específica dentro do drive na nuvem.
Logo antes do cliente Windows ser completamente desligado e terminar de executar, um script de linha de comando pode ser executado. Você pode fazer o upload desse script aqui. Por exemplo, um script para limpar qualquer referência a pastas e arquivos dentro do drive na nuvem.
Não exibir o diálogo pop-up de status de sincronização do Cliente Mac
Isso geralmente é bom para a usabilidade, mas as pessoas podem achar irritante se o status do arquivo estiver exibindo um diálogo de progresso no canto inferior direito.
Iniciar o Cliente Mac automaticamente
(Ativado por padrão.) Se isso estiver desativado, o Cliente Mac deve ser iniciado manualmente.
Desativado por padrão. O download de pastas pelo cliente web compactará a pasta e fará o download em formato zip. Como é um processo que consome muitos recursos do CPU, se você não deseja que ele consuma demasiado CPU, pode desativá-lo usando esta configuração.
Desativar Pesquisa
Desativado por padrão. Se você não precisar da funcionalidade de pesquisa por nome de arquivo, pode marcar esta configuração para desativá-la.
Navegador Web - Desativar Carregador Java
Algumas organizações padronizaram o uso de navegadores web, por exemplo, todos os navegadores são compatíveis com HTML5. Neste caso, o Java Uploader não é necessário e pode ser confuso para dar suporte quando diferentes usuários têm diferentes versões do Java instaladas.
Navegador Web - Desativar o Carregador Flash
Algumas organizações padronizaram o uso de navegadores web, por exemplo, todos os navegadores são compatíveis com HTML5. Neste caso, o Flash Uploader não é necessário e pode ser confuso para dar suporte quando diferentes usuários têm diferentes versões do Flash instaladas. Diferentes tipos de navegadores web também podem ter diferentes níveis de suporte ao Flash, causando comportamentos distintos.
Navegador Web - Desativar Carregador Local
O administrador também pode desativar o carregamento local, caso em que o carregamento será feito diretamente pelo navegador.
Habilitar Navegação por Abas no Gerenciador de Usuários
Quando ativado, o gerenciador de usuários irá ordenar os usuários pelo sobrenome, então se você tem muitos usuários, você terá uma maneira fácil de acessar para encontrar os usuários.
Exibir apenas interface de pesquisa no Gerenciador de Usuários
Quando você tem ainda mais usuários, a Navegação por Abas não dá mais conta, você pode habilitar a interface somente de pesquisa.
Mostrar página de tutorial para usuários não administradores
Exibir página de tutorial para usuários regulares quando eles acessarem o portal web.
Mostrar permissões de nível de pasta de equipe na caixa de diálogo de publicação de pasta de equipe
A configuração avançada refere-se às opções “Criar Compartilhamento CIFS”, “Desativar compartilhamento adicional” e “Desativar Acesso Offline”.
Desativar “Publicar Armazenamento Doméstico do Inquilino Como uma Pasta de Equipe”
Esta funcionalidade pode ser ocultada em Console de Gerenciamento do Inquilino > Pasta de Equipe > Adicionar Nova Pasta de Equipe
Confirme antes de mover via arrastar e soltar
No portal web, às vezes pode ocorrer arrasto e soltura acidental, nesse caso, ter um diálogo de confirmação pode ajudar a prevenir o arrasto e soltura acidental.
Mostrar a visualização em árvore à esquerda por padrão
Desativado por padrão. Quando ativado, a árvore à esquerda é exibida ao fazer login no portal web.
Não mostrar "atividades recentes
Desativado por padrão. Quando ativado, as «atividades recentes» não são visíveis no Painel de Informações Mostrar/Ocultar no lado direito do Navegador de Arquivos do Portal Web.
Mostrar opção “link para local” para usuário não administrador
Desativado por padrão. Quando ativado, o usuário não administrador terá acesso à opção «Link para Local» na aba de Compartilhamento e Colaboração sob o Painel de Informações Mostrar/Ocultar no lado direito do Navegador de Arquivos do Portal Web.
Mostrar contagem máxima de itens de arquivo/pasta
O número padrão de arquivos a serem exibidos é 1.000. Alguns clientes podem ter uma pasta muito plana que contém mais de mil arquivos. Não é recomendado ter uma estrutura de pastas plana assim em um sistema na nuvem. Mas se o cliente tem muitos arquivos em uma pasta plana, esta configuração pode ser usada para mostrar todos os arquivos, aumentando esse número conforme necessário.
Ativado por padrão. Esta é uma funcionalidade de conveniência para adicionar um link para a biblioteca de documentos ao drive na nuvem.
Criar atalho na área de trabalho
Ativado por padrão. O mesmo que acima, mas o atalho está na área de trabalho.
Ocultar Configurações no Console de Gerenciamento do Cliente Windows
Desativado por padrão. As configurações no cliente Windows podem ser vistas como “informação demais para o usuário normal”. Se esse for o caso, ativar esta opção ocultará essas configurações.
Não Permitir Alterações nas Configurações no Console de Gerenciamento do Cliente Windows
Desativado por padrão. Quando desativado, o usuário do Cliente Windows pode alterar as configurações no Console de Gerenciamento do Cliente Windows.
Desativar o upload de arrastar e soltar no local no cliente Windows
Por padrão não está selecionado. Quando ativado, arrastar e soltar arquivos (ou pastas) para o drive em nuvem irá escrever os arquivos primeiro no cache local e depois fazer o upload em segundo plano.
Desativar Auto-Login na próxima vez
Desmarcado por padrão. Quando você deseja que o usuário digite o nome de usuário/senha toda vez que fizer login no cliente Windows, você pode marcar esta opção para desativar o login automático.
Desativar manipulador de arrastar e soltar
Não verificado por padrão. Se você marcar esta opção, o arrastar e soltar de arquivos do Windows tomará conta, o que normalmente significa que os arquivos serão copiados para o cache antes do upload, resultando assim em duas cópias dos arquivos sendo carregadas.
Exigindo aprovação para acesso ao dispositivo
Desativado por padrão. Quando um usuário tenta fazer login de um novo dispositivo através de aplicativos clientes nativos, a conexão será rejeitada até que o administrador do tenant aprove o novo dispositivo. A aprovação pode ser feita a partir do «Gerenciador de Dispositivos Cliente»
Ativar instalação automática do Plugin do Outlook
Desativado por padrão. O cliente de desktop do Cluster Server Windows vem com um plug-in do Outlook. Se esta opção estiver ativada, o plugin do Outlook será habilitado ao iniciar o cliente.
Desativar cliente nativo para usuários convidados
Desmarcado por padrão. Para usuários convidados, não permita que eles usem o cliente nativo, assim os usuários convidados só podem usar arquivos de navegador web e visualização de pastas.
Cada inquilino possui um armazenamento backend padrão. O armazenamento doméstico do usuário do inquilino (usuário da equipe) e outros espaços de armazenamento compartilhado podem ser alocados a partir do armazenamento backend padrão.
Dica
Você pode pensar no Armazenamento Backend do Inquilino como uma «Caixa Preta» gerenciada pelo Servidor de Cluster e você deve sempre usar a interface do Servidor de Cluster para interagir com o conteúdo dentro do armazenamento. Se você não pode adotar essa abordagem de «Caixa Preta» para o armazenamento backend raiz do inquilino, você pode usar os seguintes outros métodos através das pastas de equipe, como importar compartilhamento de rede do servidor de arquivos.
No entanto, se você já possui um servidor de arquivos que fornecerá o armazenamento, é recomendado usar «Importar Compartilhamentos de Arquivos de Rede» para montar o compartilhamento de rede do servidor de arquivos no espaço de armazenamento do inquilino. Neste caso, você pode deixar o «Armazenamento Padrão» como está, ou apontá-lo para um local vazio e tratá-lo como um armazenamento caixa-preta gerenciado no nível do Servidor de Cluster.
Para acessar o Gerenciador de Armazenamento do Inquilino, clique em «Pasta & Armazenamento» na seção «Configurações». Para verificar as informações do armazenamento backend, clique no menu suspenso no canto superior direito e selecione «Editar», para editar os detalhes da configuração de armazenamento.
Se o administrador do cluster precisar verificar o armazenamento backend para vários inquilinos, vá para «Gerenciador de Inquilinos». Clique no menu «hambúrguer» no canto superior direito de cada inquilino e, em seguida, escolha «Editar Armazenamento Padrão Existente».
ACESSO AO GERENCIADOR DE ARMAZENAMENTO - MÚLTIPLOS LOCATÁRIOS¶
Nota
Você pode montar diferentes serviços de armazenamento em um único namespace (estrutura de pastas). Por exemplo, se você tem vários buckets do Amazon S3, você pode montá-los todos. Se você tem várias contas do OpenStack Swift, também pode montá-las. Se você tem vários compartilhamentos de rede de servidores de arquivos, pode adicioná-los ao gerenciador de armazenamento.
Nota
O gestor do cluster pode definir se o Storage Manager é ou não exposto ao administrador do tenant.
Este é o caminho UNC do servidor de arquivos ou o caminho da pasta local do Windows que você irá conectar à estrutura de pasta raiz do administrador do tenant. A ideia aqui é pegar esta pasta e montá-la na estrutura de pasta raiz do administrador do tenant.
Nome de Usuário
O nome de usuário é o nome de usuário do Windows, seja ele um usuário local do Windows ou um usuário global do Active Directory, trata-se de uma conta do Windows capaz de acessar o «Local de Armazenamento Local».
Senha
Esta é a senha para o usuário do Windows acima.
Nota
Recomendamos que este usuário do Windows e suas credenciais sejam configurados como uma conta de serviço, o que significa que a senha não está sujeita ao número máximo de dias de senha através da política de segurança local. O motivo é que, quando chegar a hora de rotacionar ou alterar a senha do usuário, a conexão aqui pode ser interrompida até que a senha seja atualizada para corresponder.
“Acesse sempre o armazenamento usando a identidade do usuário logado”
Quando você tem Integração com o Active Directory e monta um compartilhamento de rede de servidor de arquivos existente, você pode selecionar “Sempre acessar o armazenamento usando a identidade do usuário logado” para que o ACL (Permissão NTFS) no compartilhamento do servidor de arquivos seja usado nativamente. A permissão de acesso será verificada nativamente contra a identidade do Active Directory do usuário que é definida pela permissão NTFS.
Esta opção aplica-se apenas ao «Armazenamento Local», como compartilhamento de rede, compartilhamento DFS, pasta local, e etc.
“A partilha é de um servidor Linux/Unix/ZFS”
Na maioria das vezes, você não vai querer marcar esta opção porque seu compartilhamento de servidor de arquivos deve se comportar como um compartilhamento normal de Servidor Windows, mesmo que não venha de um Servidor Windows.
Em alguns pequenos dispositivos de armazenamento de rede SOHO, pode ser que apenas uma conexão por endereço IP seja permitida, então, se esse for o caso, você vai querer verificar essa opção. Na maioria das vezes, você simplesmente não precisa fazer essa verificação quando o compartilhamento de rede é capaz de aceitar múltiplas conexões/sessões de uma única máquina.
“Esta partilha é uma partilha DFS”
Se o compartilhamento for um compartilhamento DFS, você marcará esta caixa de seleção, porque o compartilhamento DFS possui uma camada extra de tradução para reverter para compartilhamentos normais de servidores de arquivos. Esta marcação informa ao Servidor Cluster para realizar uma tradução DFS extra de volta para compartilhamento SMB antes de conectar-se ao compartilhamento.
“Ativar Versionamento no Local”
A partilha de rede do servidor de arquivos subjacente pode não ter controlo de versão explícito (pode ter cópia de sombra de volume para outros fins). Isto adicionará controlo de versão do Cluster Server à partilha de rede do servidor de arquivos. É independente e não está relacionado à cópia de sombra de volume.
Nota
A versionamento no local colocará a versão mais antiga do arquivo em uma subpasta __ver__ na mesma estrutura de pastas, fazendo com que o nome para Versionamento no Local seja mantido, enquanto cópias extras antigas do arquivo serão armazenadas em uma subpasta específica.
Aqui está um vídeo de demonstração mostrando o resultado de «Habilitar Versionamento no Local» quando a pasta raiz (“barra”) é montada com o «Versionamento no Local» ativado.
Uma vez que o armazenamento de backend do inquilino está configurado, não recomendamos alterá-lo até que seja necessário (por exemplo, migrar para outro local). No entanto, quando você está apenas configurando o inquilino, você pode decidir onde o armazenamento do seu inquilino estará localizado e pode alternar entre o armazenamento do servidor de arquivos local ou o serviço de armazenamento em nuvem remoto.
Existem dois tipos de migrações de armazenamento.
1. Migrar dados para um local diferente no mesmo tipo de armazenamento:
Identificar a localização do armazenamento atual
Copie o conteúdo para o novo local (por exemplo, você pode usar xcopy . da localização antiga para a nova localização
Faça login no portal web como Administrador do Cluster.
Vá para o Gerenciador de Tenant -> Gerenciar o Tenant específico -> Armazenamento Backend e clique em editar para apontar para o novo local
2. Migrar dados para um tipo diferente de armazenamento:
Vá para o registro usando regedit
Vá até HKLMSOFTWAREGladinetEnterprisee adicione um novo valor de string chamado “CanChangeDefaultStorage” e defina o valor para “True” e reinicie
Edite o tipo de armazenamento usando o novo ícone para editar o armazenamento no Cluster ManagerTenant Manager
Nota
Não é recomendado que você modifique configurações do registro. Crie um backup do registro antes de modificar quaisquer configurações do registro.
O serviço de monitoramento na nuvem no Servidor de Cluster será responsável pela política de retenção. As configurações da política de retenção são descritas abaixo.
Manter as últimas n versão(ões) de arquivos na pasta versionada
Esta configuração permite que você decida quantas versões de arquivos manter na pasta de versões. (0 - deixar o sistema decidir, também se aplica à “pasta local anexada”)
Apenas elimine arquivos versionados que tenham mais de n dia(s)
Esta é uma funcionalidade de segurança. Por exemplo, há um vírus que modificou o mesmo arquivo várias vezes, criando muitas versões e fazendo com que as boas versões antigas fossem programadas para exclusão. No entanto, com esta configuração, as boas versões antigas serão mantidas por pelo menos a quantidade de dias necessários para permitir a recuperação. (0 - eliminar versões antigas assim que ultrapassarem o limite de versões, independentemente do tempo de vida da versão)
Mantenha os arquivos excluídos na pasta de versões e/ou Lixeira por n dia(s)
Quando um arquivo é excluído na pasta de versão, ele não é de fato deletado. Ele será mantido por vários dias definidos aqui. A mesma política também se aplica a
Manter o registro de alterações do arquivo por n dia(s)
O registro de alterações de arquivo é a maior tabela do banco de dados e pode crescer sem limites. Você pode decidir com que frequência deseja aparar a tabela.
Nota
Existe também uma configuração de cluster sobre o comprimento do log de alterações de arquivo. A configuração do cluster tem prioridade sobre a configuração por inquilino.
Mantenha o rastro de auditoria por n dia(s)
O registro de auditoria é armazenado em um diretório de dispositivo local e mantém um registro da atividade de alto nível de um dispositivo (por exemplo, cliente Windows, agente de servidor). Esta configuração limita o número de dias armazenados no arquivo de banco de dados local.
Ocultar opção de purga do navegador de arquivos web (não aplicável ao administrador do tenant)
Não mostrar a janela de purga para os usuários ao excluir conteúdo.
Não enviar notificações por email ao eliminar conteúdo apagado
Há momentos em que um administrador não gostaria de enviar ou receber notificações de e-mail de exclusão para conteúdos purgados.
Incluir itens excluídos, mas ainda não purgados, na cota de armazenamento
Permite que você decida se deseja incluir arquivos não visíveis (purged) na cota de armazenamento utilizada.
Permitir que os usuários anexem armazenamento em nuvem externo
Quando marcado, você permitirá que os usuários vejam o gerenciador de armazenamento e permitirá que eles anexem armazenamento externo, como seu próprio bucket do Amazon S3, ao sistema.
Desativar pasta versionada
Normalmente você NÃO desativará a pasta versionada. Porque a pasta versionada é o recurso de suporte para “Sincronização bidirecional de pasta localmente anexada”. Se você desativar a pasta versionada, também perderá o recurso de pasta de sincronização bidirecional.
Desativar Lixeira
Para pastas que não estão sob controle de versão, um arquivo excluído será movido para a Lixeira. Se essa funcionalidade não for útil, você pode desativá-la.
Não mostrar pastas para as quais o usuário não possui permissão de leitura
Com integração nativa ao Active Directory e com compartilhamento de rede como armazenamento backend, as permissões do usuário para as pastas são verificadas nativamente. Quando esta opção está configurada, para aquelas pastas que os usuários não têm permissão de leitura, a pasta será ocultada.
Não mostrar a pasta da equipe que o usuário não tem permissão de leitura para a pasta subjacente
Na listagem de pastas, se o usuário não tem permissão de leitura, às vezes é melhor não mostrar a pasta ao usuário.
Não mostrar o Lixeira para usuário não administrador
O Lixo é uma pasta virtual que aparece apenas no portal do navegador web. Esta configuração controla se deve ou não mostrá-la para o usuário comum da equipe.
Não acrescente (Pasta de Equipe) às pastas publicadas
Por padrão, uma pasta de equipe, quando aparece na lista de pastas de um usuário da equipe, terá “(Pasta de Equipe)” adicionado ao final do nome da pasta para significar que é uma pasta de equipe. Este recurso permite que uma pasta de equipe apareça como ela é sem o sufixo (Pasta de Equipe). O caso de uso é que, quando um compartilhamento de rede é montado e depois transformado em uma pasta de equipe, uma vez que os usuários já estão familiarizados com o compartilhamento de rede em seu nome original, não é necessário adicionar (pasta de equipe) ao nome da pasta. Você não deve alterar essa configuração no meio da operação porque se os usuários tiverem upload/download pendentes, mudar o nome pode fazer com que essas tarefas falhem.
Desativar backup/anexar pasta local do dispositivo cliente
As Pastas Locais Anexadas são pastas de sincronização bidirecional. Para realizar o backup de versão e a sincronização bidirecional, várias estruturas de pastas são criadas no armazenamento backend. Algumas organizações não precisam dessa funcionalidade e preferem que os usuários trabalhem exclusivamente com o drive em nuvem.
Ativar backup de Snapshot para agente de servidor
É uma funcionalidade relacionada ao agente do servidor em servidores Windows 2003-2012.
Permitir a sincronização de arquivos vazios
Por padrão, arquivos vazios (0 byte) serão ignorados na sincronização em pastas anexadas. Quando ativado, esses arquivos serão sincronizados.
Permitir a sincronização de arquivos ocultos
Arquivos ocultos, por padrão, não serão sincronizados.
Permitir arquivos executáveis (.exe)
Arquivos executáveis, por padrão, não serão sincronizados.
Permitir ficheiros ISO (.iso)
Arquivos executáveis, por padrão, não serão sincronizados.
Permitir arquivos de backup (.bck, .bkf, .rbf, .tib)
Por padrão, a pasta do aplicativo não será sincronizada.
Permitir pastas de dados de aplicativos
Por padrão, a pasta de dados do aplicativo não será sincronizada.
Ativar sincronização agendada para arquivos com as seguintes extensões
Isto serve para ajudar a sincronizar/enviar arquivos que são frequentemente alterados, como banco de dados do Microsoft Access ou arquivos do QuickBooks. Esse tipo de arquivo geralmente está constantemente aberto (impedindo assim que outras aplicações se prendam a eles) e também são alterados com frequência. Assim, você pode definir o período de tempo para verificar novamente esses tipos de arquivos e usar a cópia de sombra do volume para enviar esses arquivos.
Arquivos com as seguintes extensões serão excluídos da pasta local anexada
Você pode impedir o upload de certos tipos de arquivos. Por exemplo, arquivos .pst. Estes são arquivos de e-mail locais do Outlook, que geralmente não é necessário fazer upload para o armazenamento na nuvem, pois normalmente são respaldados por um servidor de exchange.
Arquivos com as seguintes extensões serão excluídos da listagem de diretórios (ou seja, [.qbw])
Você pode especificar os executáveis que não devem ser listados no diretório de um usuário.
A edição no local/Pré-visualização está desativada para arquivos com a seguinte extensão
O Windows Explorer tem o hábito de espiar dentro de arquivos grandes para gerar miniaturas e apresentar outras informações. Isso pode não ser adequado para arquivos de unidades de nuvem, porque cada espiada irá gerar um download da nuvem.
Permitir arquivo sem extensão de nome de arquivo
Permitir a sincronização de arquivos sem sufixo de extensão.
Permitir a sincronização de arquivo vazio
Esta é a mesma configuração que na seção «Pasta Anexada».
O administrador do cluster pode ajudar o inquilino a semear os dados. Por exemplo, pegar os dados em um drive USB e levá-los para a mesma rede local que o Servidor de Cluster e ver os dados no armazenamento do inquilino.
A Semeadura de Dados consiste em pegar uma pasta de um local de origem e semeá-la em uma pasta de equipe.
À esquerda da caixa de diálogo, estão as informações do caminho da pasta de origem.
No lado direito da caixa de diálogo, estão as informações da pasta de equipe de destino.
Se você estiver inserindo dados em uma nova pasta de equipe, primeiro você irá até a área da pasta de equipe e criará uma nova pasta de equipe com conteúdo vazio dentro, e então voltará para a página de inserção de dados e a selecionará no menu suspenso de pastas de equipe.
GerenciadordeLocatários > Marca > MarcadoLocatário
O administrador do cluster pode ajudar o inquilino a fazer a marca específica do inquilino no portal do parceiro.
A marca é aplicada pela URL personalizada. Você pode pensar na URL personalizada como uma chave primária para recuperar todas as informações de marca relacionadas ao inquilino.
Se a marcação por inquilino estiver ativada, a seção de marcação do inquilino estará disponível.
No Windows 2012 e superiores (o servidor que possui o Cluster Server em execução), também é possível utilizar o SNI (Indicador de nome de servidor) na vinculação do certificado SSL. Assim, é possível vincular múltiplos certificados SSL ao mesmo servidor IIS. Neste caso, a URL Personalizada pode ser um nome de domínio totalmente qualificado.
Aviso
Se você configurar a marca por locatário, certifique-se de que o URL personalizado seja específico para cada locatário e que o URL seja diferente do URL padrão.
Se você não quiser configurar a marcação por locatário, desative-a nas configurações do cluster e configure a marcação em todo o cluster em vez disso.
