En tenant är vanligtvis kopplad till ett företag, eller en division inom ett företag, en organisation eller i fallet med MSP-hanterade organisationer, skulle en tjänsteleverantör kalla dem klienter. I grund och botten är en tenant en förvaltningsomfattning som representerar en organisation.
Omfattningen av hyresgästhanteraren är definierad för administratörer av hyresgäster. I ett flerhyresgästsystem för klusterservrar har varje hyresgäst en administratör. I ett enkelhyresgästsystem för klusterservrar är den förvalda klusteradministratören också hyresgästadministratören.
Tenant Manager är helt webbaserad.
Från instrumentpanelen för klusthanteraren kan du komma åt hyresvärdshanteraren genom att klicka på ”Antal hyresgäster”.
Du kan också logga in direkt på webbportalen som administratör för hyresgästen istället för som standard klusteradministratören för att komma till webbgränssnittet för hyresgästadministration.
Observera
På en övergripande nivå har Klusteradministratören och Hyresgästhanteraren nästan identiska kontroller för de hyresgäster som finns inom deras omfattning; dock kommer inställningarna för Hyresgästhanteraren alltid att ha företräde och åsidosätta inställningarna för Klusteradministratören. Hyresgästhanterare kan ge tillstånd till Klusteradministratören att hantera deras hyresgäster genom att aktivera detta alternativ i Inställningar > Användarkonto&Säkerhet > Säkerhet. ”Tillåt Klusteradmin att hantera min hyresgäst” är som standard ikryssad.
Här i avsnittet för Hyresgästplan kan du ändra hyresgästens användarplan och lagringsplan, samt även kontrollera bandbreddsanvändningen för hyresgästen.
Konceptet med teammappar är som en nätverksdelning, vilket innebär att du kan definiera en mapp och sedan lägga till användare och grupper till mappen och därmed göra den till en delad mapp för teamet. Teammappen kommer att visas i användarens mapplista när användaren läggs till i teammappen.
När serveragenten används kan teammappen mappas direkt till en nätverksdelning från servern där serveragenten är installerad.
När en direktansluten nätverksresurs används kan en teammapp mappas direkt till en SMB/CIFS-nätverksresurs.
Du kan också göra vilken mapp som helst till en teammapp.
En Team-mapp har en administratörsomfattning för hyresgästen så att delning relaterad till Team-mappen är begränsad till användarna inom hyresgästen.
Observera
Som standard är de filer och mappar som administratören kan se dolda från den vanliga teamanvändaren tills dessa mappar publiceras till teamanvändarna.
Team Folders (Delade arbetsytor) används för samarbete i team. Vanligtvis omvandlas Team Folders från nätverksdelningar på filservrar. Andra källor för Team Folders kan vara Google Storage, Amazon S3 (eller S3-kompatibel), Amazon Cloud, Windows Azure Blob, WebDav, SharePoint, Rackspace (USA eller Storbritannien) och OpenStack eller så kan du skapa nya mappar under hyresgästens rotlagring.
På sidan ”Team Folders” kan du klicka på ikonen ”Redigera” för att hantera teamdelningar, mappbehörigheter och den underliggande lagringskonfigurationen.
Standardlagring för hyresgäst (1): Teammappen kommer att skapas från standardlagringen från grunden med en tom teammapp. Vanligtvis när du vill ha en helt ny och tom teammapp kan du välja detta alternativ.
Befintliga mapp(ar) (2): Du kan välja flera befintliga mappar, som fysiskt kanske inte är i samma mapp, men du kan logiskt arrangera dem i samma teammapp. Till exempel kan du vilja ha ett kortvarigt projekt som sätter ”Byggnad A”, ”Blåkopia A”, ”Budget A”, tre olika mappar från tre olika platser i en logisk
Publicera hyresgästens hemmalagring som en teammapp (3): Som standard är hyresgästens rotlagringsmapp inte publicerad för någon teamanvändare. För att använda en analogi är det som en C:-enhet på en Windows-filserver, som standard är den inte publicerad som en nätverksdelning för användarna. Men om du vill göra den tillgänglig för användare kan du välja det här alternativet.
Filtjänare i lokalt nätverk
När du har filer och mappar från det lokala nätverket (LAN), kan du konvertera nätverksresursen direkt till en teammapp i klusterservern. Det är en ett-till-ett-relation mellan en teammapp och en nätverksresurs. När du väljer detta alternativ är det oftast så att Active Directory-servern för denna klient också finns i samma lokala nätverk.
När du har serveragenter installerade på fjärranslutna filservrar kommer dessa filservrar att vara synliga och nätverksdelningarna från de fjärranslutna filservrarna kommer att importeras till klusterservern.
Du kan också välja Cloud Storage som den underliggande lagringen för denna teammapp. Som visas i följande bild kan du välja Amazon S3, Windows Azure Blob, OpenStack Swift och andra molnlagringstjänster.
Definiera anpassade åtkomstpolicyer för att begränsa och tillåta åtkomst baserat på enhetens plats. Till exempel kan ett företag aktivera åtkomst från internet endast till Windows-klienter och webbklienter. IT kan konfigurera tillåtna eller nekade klientåtkomstpolicyer från följande platser:
Åtkomst från internet
Åtkomst från lokalt nätverk
Åtkomst från var som helst
Åtkomst från kunddefinierade nätverk
Neka åtkomst från nätverk definierade av kunden
Ovanstående tillåt- och neka-klientåtkomstpolicyer kan konfigureras för följande klienter:
Webbklient
Webbhantering
Windows-klient
Mac-klient
Mobilklient
IT kan också förhindra förlust och läckage av viktig företagshemlig information genom att konfigurera ’Åtkomstpolicyer för delningar’ för externa användare som inte är företagsanställda. Återigen kan IT konfigurera tillåt eller neka åtkomstpolicyer för delningar från följande platser:
Åtkomst från internet
Åtkomst från lokalt nätverk
Åtkomst från var som helst
Åtkomst från kunddefinierade nätverk
Neka åtkomst från nätverk definierade av kunden
Ovanstående tillåtna och nekade delningsåtkomstpolicyer kan konfigureras med följande villkor:
Synlig
Behörigheter för att lista filer
Behörigheter för att läsa filer
Behörigheter för att skapa eller uppdatera filer och mappar
Du kan bläddra till olika undermappar och definiera mappbehörigheten. De mappbehörigheter som definieras här representerar klusterserverns sida av behörigheten.
Om du använder infödda Active Directory/NTFS-behörigheter från en filserver behöver du inte definiera några behörigheter här.
Observera
Du kan tänka på behörigheterna som två olika grindar som kontrollerar åtkomsten till filer och mappar. Den första grinden definieras här som ClusterServerFolderPermission. Efter denna behörighetskontroll finns det fortfarande en kontroll på filservernivån (vilket är NTFS-behörigheten).
I praktiken görs det vanligtvis på det ena eller andra sättet. Om du har bestämt dig för att använda NTFS på ett infött sätt, kan du lämna behörighetsinställningarna här tomma och odefinierade.
Klusteradministratören kan titta på de enheter som har klientagentprogramvaran installerad och ansluten i den specifika klienten.
Denna funktion används för att kontrollera BYOD (Bring your own device). För vissa organisationer vill de styra vem som kan ta med vilken enhet in i systemet. Detta är verktyget för att kontrollera det och tillåta/nedgå på en enhetsbasis.
Om du har Active Directory är det vanligtvis dessa användare i Active Directory.
Infödd användare
Detta är användare som skapats manuellt med en e-postadress.
AD-användare
Det här är användarna som importeras från Active Directory via LDAP.
Proxied AD-användare
Detta är användarna som har importerats från Server Agent, där filserveragenten är fjärran och borta från klusterservern på kundens plats. Kundens Active Directory-domän är också fjärran, och själva filservern (där serveragenten är installerad) finns i den fjärran Active Directory.
En administratör kan visa en användares fil- och mappförteckning genom att använda enhetsikonen (3) för användaren i Management ConsoleUser Manager.
Byt först ikonvyn (1) till detaljvy (2) och klicka på enhetsikonen (3) bredvid användaren du undersöker. Detta kommer att öppna ett nytt fönster (4) där du kan visa filerna.
Gästanvändare är användare som inte har en hemkatalog. Den enda mappen de har är ”Filer delade med mig”. Så de är beroende av att andra ”Vanliga användare” delar filer och mappar med dem innan de kan göra något. Om ingen delar något med en gästanvändare, har gästanvändaren inga läs/skriv-rättigheter till någon mapp.
Den främsta anledningen till att gästanvändare finns är att ha ett säkert sätt för externa användare att samarbeta och redigera dokument.
När du har integration med Active Directory kommer du att använda Active Directory-gruppen istället för att använda Gruppchefen här. Denna gruppchef är till för att skapa en grupp användare på ett enkelt sätt. Det är inte lika komplicerat som Active Directory (till exempel stöd för nästlade grupper) men gör det enkelt för icke-Active Directory-användare. Detta är en inbyggd klustergrupp. I produkten kan du också se AD-grupp från användarvalgränssnittet och Proxied AD-grupp från gränssnittet relaterat till användare. AD-gruppen och den proxiede AD-gruppen är inte samma som gruppen som nämns här.
Rollhanteraren är till för att tillhandahålla rollbaserad administration. Till exempel kan du vilja ge vissa användare endast läsrättigheter. Du kan också tilldela vissa grupprinciper till vissa användargrupper. Fler och fler policyobjekt läggs till i rollhanteraren så förutom att bara använda rollhanteraren för administration, kan den också användas för att definiera policyobjekt för användare.
Filändringsloggen kan söka efter användarens filändringshistorik. Det är mest användbart när man hjälper användaren att felsöka problem. Till exempel kan du peka på filändringsloggen och säga, du raderade den här filen den här dagen.
Om hyresgästens infrastruktur finns i samma lokala nätverk som klusterservern, kan Active Directory direkt nås och integreras från sidan ”Lokal Active Directory”. Integrationen görs över LDAP-protokollet.
Om dock hyresgästens infrastruktur är placerad långt ifrån klusterservern, rekommenderas det att använda ”Server Agent” för att ansluta både hyresgästens filserver och Active Directory till klusterservern.
Tips
Om din Active Directory är borta från klusterservern över internet, hoppa över avsnittet ”Lokal Active Directory” men använd ”Fjärr Active Directory” istället.
Använd LDAP AD-inställning endast om AD är i samma lokala nätverk.
Observera
Skillnaden mellan att använda LDAP för att ansluta Active Directory och att använda ”Server Agent” för att ansluta Active Directory:
Genom att använda LDAP för att ansluta till Active Directory utgår man från att LDAP är lokalt i det lokala nätverket så att hastigheten är mycket snabb och även mycket tillförlitlig. Så många av samtalen och förfrågningarna går direkt igenom till Active Directory.
Genom att använda Server Agent för att ansluta till Active Directory är antagandet att Active Directory finns på en avlägsen plats och över internet så att åtkomsthastigheten kanske inte är snabb och internet kanske inte är 100 procent uppe och tillförlitligt. Så serveragenten replikerar Active Directory-relaterad information över till kluster-servern.
Anslutningen till den lokala aktiva katalogen sker via LDAP över lokalt nätverk. Om infrastrukturen för den aktiva katalogen är i samma nätverk som klusterservern, är detta ett bekvämt sätt att ansluta till den aktiva katalogen.
Du kommer att kontrollera detta när du vill integrera med Active Directory.
Observera
Det finns två olika sätt att integrera med Active Directory. Ett sätt är här, genom att använda Lightweight Directory Access Protocol (LDAP)-anslutningen. Det andra sättet är att utnyttja serveragentprogramvaran. Serveragentprogramvaran kan koppla upp en fjärrstyrd Active Directory.
Domänkontrollantens adress
Domänkontrollantens adress, vanligtvis i form av DNS-namn.
Användarnamn
Det rekommenderas att detta är ett tjänstekonto (lösenordet går aldrig ut, kontot inaktiveras aldrig) så att användaren kommer att kunna söka i LDAP efter användare och autentisera användare på inloggningsanvändarens vägnar.
Lösenord
Detta är lösenordet för tjänstekontot för fältet ”Användarnamn”.
(t.ex. mydomain.com, domännamnet du ser i Active Directory-verktyg) Detta är vanligtvis det domännamn du ser i Microsofts verktyg för domän och användare. Det måste vara en exakt matchning av domännamnet. Annars kommer du att se ett felmeddelande om att ”hänvisning krävs”, vilket betyder att domänkontrollanten inte matchade domännamnet och behöver hänvisa dig någon annanstans för ett annat domännamn.
Inaktiverad som standard. Aktivera detta om du använder SSL-säkerhet för domänen.
Inkludera endast användare och grupper från följande organisationsenheter
(t.ex. OU=ou1,OU=ou2. Lämna detta tomt för att inkludera alla OUs) När du skriver in organisationsenheten behöver du inte längre skriva in domändelen. Det räcker med delen för organisationsenheten i strängen. Detta är tillåtet endast för en enda organisationsenhet som specificeras i sitt distinguishedName-format utan domänsuffixet.
Tillåt byte till global katalog vid behov
Inaktiverad som standard. För vissa organisationer som har flera domäner finns ibland en global katalog som lagrar allt inuti. Detta kan vara nödvändigt om du har en sådan situation.
Inaktivera nästlade grupper
Inte markerad som standard. (Aktivering av denna kryssruta kan försena din åtkomst till molnet) Normalt aktiverar du detta alternativ om du har många grupper.
Detta är roten till AD-skogen och innehåller flera underdomäner
Klusterservern stöder flera domäner i samma AD-skog. Du måste peka på roten till AD och den kan hitta alla underdomäner om du aktiverar sub-alternativet Upptäck domänkontrollantens IP vid körning.
Tillåt inte automatisk skapande av användare
Som standard kan Enterprise-paketet skapa användare vid första inloggningen i webbportalen. Dock kan större företag vilja kontrollera takten för att lägga till användare i systemet, så de kommer att inaktivera denna funktion.
Publicera användarens hemkatalog
När den inte är ikryssad (standard), kommer användarens hemkatalogutrymme att allokeras från företagslagring. När den är ikryssad kommer befintliga användares hemkataloger att automatiskt publiceras från Active Directory.
Enkel inloggning är tillgänglig med SAML-autentisering.
När det gäller stöd för Single Sign-On via SAML finns det alltid två parter.
En är IdP (identitetsleverantören)
och den andra är SP (tjänsteleverantör)
En användare kommer att registreras hos identitetsleverantören och använda tjänsten från tjänsteleverantören. Uppsättningen här är att tillåta tjänsteleverantören (klusterservern) att använda en identitetsleverantör.
SAML-enkel inloggning handlar mest om att matcha parametrar från identitetsleverantören till identitetskonsumenten (tjänsteleverantören). Som visas i skärmbilden finns det tre typer av identitetsleverantörer, ”Azure AD”, ”AD FS” och ”andra (generiska)” som täcker de mest använda och de mest generiska.
Andra (Generisk SAML)
Här kommer IdP att vara en offentlig IdP såsom SSOCircle och SP kommer att vara klusterservern. SSOCircle används som ett exempel för att konfigurera IdP; det kan också fungera med andra IdP.
I en fleranvändarinstallation av klusterserver kan varje hyresgäst vilja ha sin egen SSO-tjänst. Därför är Single Sign On en inställning per hyresgäst.
Steg 1: Registrera klusterservern hos IdP
IdP kommer att behöva registrera klusterservern som en tjänsteleverantör (SP) genom att importera SP:s metadata. Du hittar klustrets metadata på följande plats (inställning per hyresgäst).
I nästa skärm kan vi klistra in xml från klustersidan, ställa in FQDN till URL:en som finns i XML:en och kontrollera de 3 parametrarna, FirstName, LastName och Email.
Inuti metadata från SSOCircle kommer du att se att det finns en HTTP-Redirect-URL, det kommer att vara den URL vi använder för att registrera IdP. Och även registrera de 3 parametrarna (FirstName, LastName, EmailAddress) från IdP.
Steg 3: Logga in hos IdP, men använd tjänsten hos SP
Som sammanfattning registrerar IdP och SP varandras metadata, registrerar varandras URL och parametrar. Efter det kommer det att vara enkel inloggning på IdP-sidan. Inloggningen kommer att vara på IdP-sidan, och efter inloggning kommer det att omdirigeras tillbaka till SP-sidan.
Inställningar under filspärrning gäller för alla klienter, vilket inkluderar skrivbordsklienter såväl som serveragentklienter.
Aktivera distribuerad låsning vid åtkomst av filer
I kluster-servern finns det två sätt att låsa filer, ett är manuellt genom att högerklicka på en fil och välja ”Checka ut”. Det andra sättet är automatiskt baserat på vissa binära exekverbara filer. Till exempel kan du se Microsoft Office exekverbara filer som winword.exe och så vidare.
Lås filen exklusivt
När funktionen är aktiverad kommer den låsta filen att vara exklusivt låst. När den är inaktiverad kommer andra användare som försöker öppna den låsta filen att meddelas om låsstatusen, men kommer fortfarande att kunna öppna filen.
Öppna automatiskt filen i skrivskyddat läge när filen är låst och ”Lås filen exklusivt” inte är ikryssad.
När denna inställning är aktiverad (standard), kommer ett andra försök att öppna en låst fil resultera i att filen öppnas i skrivskyddat läge. Om ”Lås filen exklusivt” är ikryssad, kommer den andra användaren inte att kunna öppna en låst fil.
Fördröj synkronisering tills filen är upplåst
Det rekommenderas att kontrollera denna inställning. De flesta användare har för vana att spara filer mitt under redigering. Du vill inte att dessa ändringar ska gå till molnet varje gång för dessa mellanlagrade sparningar. Du vill göra en sparning till molnet vid slutet som en stor final. Så du kan fördröja synkroniseringen tills filen är olåst.
Lås upp filen efter att filen har laddats upp
Efter att filen har laddats upp, lås upp filen.
Lås filen på nätverksdelningar
När en fil är låst i CentreStack, om filen kommer från en ansluten nätverksdelning, kommer CentreStack-låset att omvandlas till ett infött filsystemslås på nätverksdelningen. Detta ger låsinteroperabilitet mellan CentreStack och det underliggande filsystemets nätverksdelning.
Aktivera schemalagd synkronisering för filer med följande tillägg (t.ex. [.mdb][.qbw]) när filen är låst”
När filer är låsta kommer klienten att sammanfoga flera ändringar till en uppladdningshändelse och använda Volymskuggkopia för att undvika att störa applikationer som använder filerna. Detta gäller vanligtvis databasfiler som ständigt används och kontinuerligt aktivt skriver (commit) till databasfilen.
Hur ofta ska filerna med ovanstående tillägg synkroniseras
Den här inställningen låter dig kontrollera intervallen för synkronisering som sker på ovanstående filtillägg.
Tillämpa lås endast på följande processer (gemener)
Du kan ange processerna här för vilka låsning ska tillämpas. Som standard är låsning aktiverad för Microsoft Word, Excel och PowerPoint.
Tillämpa lås endast på följande MAC-processer”(Gemener)
Du kan ange processerna här för vilka låsning ska tillämpas. Som standard är låsning aktiverad för Microsoft Word, Excel, PowerPoint och MAC-textredigerare.
Låsning är inaktiverad för filer med följande tillägg (dvs.[.xml][.exe])
Du kan använda den här inställningen för att ange vilka filtyper som kommer att ignoreras när det gäller funktionen för fillåsning.
Klusteradministratören kan använda notifieringshanteraren för att hjälpa hyresgästen att ställa in notifieringshändelser. Hyresgästadministratören kommer att få e-postmeddelanden för de händelser som prenumereras på.
På administratörsinformationssidan kan klusteradministratören hjälpa hyresvärdshanteraren att ändra deras e-post och användarnamn om det behövs, samt att också ställa in delegerade administratörer.
De delegerade administratörerna som är inställda på klusternivå är användare som redan finns i klusterservern och kommer att hjälpa till med hanteringen av denna specifika klient. Åtkomst till dessa inställningar genom att klicka på ”Användarkonto & Säkerhet” från ”Inställningar”-avsnittet, och välj ikonen ”Klientadministratörer”. Du kan definiera en grupp användare här för att delegera administrationen av klienter till andra användare.
Delegerade administratörer har två olika roller. Först och främst är de inte standardadministratören i klienten så normalt sett är de bara vanliga teamanvändare i klienten.
De kan dock höja sig till administratörsrollen genom att klicka på höjningsikonen som är tillgänglig för delegerade administratörer.
När det är aktiverat (som standard) kommer du att tillåta skapande av gästanvändare när en teamanvändare delar filer eller mappar med externa användare. När det är inaktiverat är delning av filer/mappar begränsad endast till vanliga användare eller anonyma användare.
När den är aktiverad (standard) tillåter den här inställningen användare att redigera sin kontoinformation.
Tillåt proxierad AD-användare att ändra sitt ursprungliga lösenord (ej AD-lösenord)
Proxied AD-användare avser Active Directory-användare från fjärrserveragentmaskin. Normalt synkroniseras det initiala lösenordet och ändrade lösenord regelbundet från serveragentens sida så att slutanvändaren alltid använder samma Active Directory-uppgifter för att logga in. Det kan dock finnas fall då du vill att användaren ska bryta sig loss från den gamla Active Directory och ställa in autentiseringsuppgifterna lokalt på CentreStack.
Att tvinga fram tvåstegsverifiering kommer att tvinga användarna att ställa in tvåstegsverifiering via Google Authenticator, Microsoft Authenticator, Amazon MFA eller någon app som stöder samma tvåstegsverifieringsalgoritm.
Tvinga inte fram tvåstegsverifiering på Windows-klient
Justering på Windows-klienten om tvåstegsverifiering ska tvingas
Tvinga inte fram tvåstegsverifiering på Mac-klient
Justering på Mac-klienten om tvåstegsverifiering ska tvingas fram
Tvinga inte fram tvåstegsverifiering på mobilklienten
Justering på Windows-klienten om tvåstegsverifiering ska tvingas
Inaktivera tvåstegsverifiering
Inaktivera tvåstegsverifiering. Ett möjligt användningsfall är när tvåstegsverifiering inte längre behövs eller när tvåstegsverifiering behöver inaktiveras tillfälligt.
Tvinga INTE fram tvåstegsverifiering för gästanvändare
Gästanvändare kan ha en uppsättning inloggningsuppgifter för att ta emot delade filer och mappar. Denna policy avgör om tvåstegsverifiering ska krävas för dem.
Inaktivera alternativet att begära tvåstegsverifieringskod via e-post
Om användaren inte har appen för tvåstegsverifiering på sin mobila enhet, är alternativet att skicka koden till användarens e-post.
Skicka inte verifieringskoden i e-postämnet
Om koden måste skickas via e-post, skicka inte koden i ämnesraden.
Du kan ange gränsen för låsning av konto här. Den angivna gränsen kommer att vara antalet ogiltiga inloggningsförsök som tillåts innan ett konto blir låst. Standard är 0 (aldrig låsning).
Tillämpa successivt längre väntetider efter ogiltiga inloggningsförsök
Inaktiverad som standard. Under inloggningskontroll kan du även tvinga fram progressivt längre väntetider efter ogiltiga inloggningsförsök.
Skicka e-postmeddelande när inloggning sker från en ny plats/enhet
Inaktiverad som standard. En annan inställning under inloggningskontroll är ’Skicka e-postmeddelande när inloggning sker från ny plats/enhet’. Denna inställning kommer att skicka ett e-postmeddelande till användarna varje gång en annan enhet eller plats används för att logga in.
Native Client Token Timeout (dagar, 0 - aldrig timeout)
Avgör om och när Native Client Token kommer att förfalla, i dagar. Standard är 15 dagar.
Webbläsarsessionens timeout (minuter, 0 - aldrig timeout)
Avgör om och när webbläsarsessionens timeout, i minuter, kommer att inträffa. Standard är 120 minuter.
Som standard är icke-AD-användare inte tvungna att följa denna policy när de ställer in sitt lösenord. Aktivera detta för att tillämpa följande regler.
Minsta lösenordslängd
Kräver att lösenordet innehåller ett visst antal tecken som minimum. Standard är 8.
Användare måste byta lösenord varje n dagar (0 - aldrig)
Tvinga användare att byta sina lösenord varje så många dagar. Standard är 0 (aldrig).
Måste innehålla versaler
Tvinga användningen av versaler i lösenordet. Standard är aktiverat.
Måste innehålla gemener
Tvinga användningen av gemener i lösenordet. Standard är aktiverat.
Måste innehålla bas10-siffror (0-9)
Tvinga användningen av bas10-siffror i lösenordet. Standard är aktiverat.
I Admin Access Control kan klusteradministratören bestämma arbetsfördelningen mellan klusteradministratörer och den specifika hyresgästadministratören. Många gånger kommer klusteradministratören att hjälpa till med att ordna saker. I detta fall kan klusteradministratören ta över en del av det administrativa arbetet från hyresgästadministratören.
Observera
Till exempel, om klusteradministratören är en Managed Service Provider (MSP), kan administratören för hyresgästen vara en administratörsanvändare från en specifik klient (kund).
Eller om klusteradministratören är en företags-IT-katalog kan administratören för hyresgästen vara en specifik division inom företaget.
Om markerad kommer ”Storage Manager” att visas i hyresadministratörens hanteringskonsol och tillåta hyresadministratören att montera (ansluta) extern lagring.
Om klusteradministratören ställer in det för hyresgästen kan klusteradministratören ta bort denna behörighet.
Tillåt hyresgäst att redigera varumärkesinställningar
Klusteradministratören kan bestämma om hen tillåter att hyresgästadministratören har sin egen branding.
Visa inte GDPR-samtyckesformuläret
EU:s allmänna dataskyddsförordning (GDPR) är den viktigaste förändringen inom dataskyddslagstiftning på 20 år. Det finns regleringar om insamling av användarinformation och programvara behöver tillhandahålla ett samtyckesformulär. Om du har kunder i EU rekommenderas det att visa samtyckesformuläret.
Tillåt hyresgäst att automatiskt öka användarplanen
Klusteradministratören kan bestämma om de ska tillåta att hyresgästen automatiskt kan öka antalet användare.
Stöd för flera AD-domäner
Stöd för flera Active Directories i en enda klient (nuvarande klient).
Stöd för flera Active Directory-skogar. Detta är inte ett vanligt alternativ eftersom hyresgästen oftast har en skog (som kan ha flera underdomäner). I de fall då hyresgästen har flera Active Directory-domäner som inte är relaterade, kan flera LDAP-anslutningar ställas in på detta sätt.
Tips
Om du har en enda AD-skog men innehåller flera underdomän-AD-domänkontrollanter behöver du inte aktivera stöd för Multi-AD. Istället pekar du bara LDAP till skogens rot-domänkontrollant och rot-domänkontrollanten kommer att hitta och identifiera underdomänerna.
Visa och redigera grupprincip
Klusteradministratören kan bestämma om grupprincipsektionen ska visas för denna hyresgäst.
Inaktivera delning av fil/mapp
Inaktivera fil- och mappdelning från tenantnivå.
Dölj alternativ för migrering
Migrationsalternativet avser att migrera fjärranslutna filservrar från kundens avlägsna platser till klusterservern. Inte alla klienter (kunder) har fjärranslutna filservrar, så detta alternativ på hyresgästnivå kanske inte alltid är tillämpligt.
Visa konfigurationssidan för Data-At-Rest-kryptering (DARE) (Kräver tom lagringscontainer)
Om hyresgästen har den nödvändiga krypteringen av data i molnet (på klusterserverns sida), kan en konfigurationssida för DARE visas vid första användningen för att ställa in den.
Tillåt hyresgästen att redigera LDAP-inställningen
Om hyresgästens infrastruktur befinner sig i samma LAN (Lokalt Nätverk) som klustrets hanterare, kan hyresgästens Active Directory direkt anslutas via LDAP till klusterservern.
Om klusteradministratören konfigurerar det för hyresgästen, kan klusteradministratören ta bort denna behörighet.
Tillåt klusteradministratören att hantera min klient
När det är aktiverat kommer klusteradministratören att kunna använda länken ”Hantera hyresgäst” för att hantera hyresgästen i hyresgästhanteraren. Detta är mycket bekvämt för klusteradministratörer (vanligtvis systemadministratörer från tjänsteleverantörer) att tillhandahålla förvaltningsarbete till hyresgästen.
Aktivera autentisering av användare med Google Apps-uppgifter
När det är aktiverat kan användare logga in med Google Apps-uppgifter.
När en delegerad administratör loggar in via serveragenten, agera som administratör för hyresgästen
Serveragenter behöver vanligtvis synkroniseras med standardadministratören för hyresgästen. Det rekommenderas att när en delegerad administratör ställer in en serveragent, behöver den imitera standardadministratören för hyresgästen.
Filuppladdning och nedladdning måste ske genom arbetsnoden
(Denna inställning kan endast vara tillgänglig från klusteradministratörens sida)
För molnlagring/objektlagring av typen Amazon S3 rekommenderas det ATT INTE tvinga filuppladdning och nedladdning att gå genom arbetsnoder, eftersom Amazon S3 är bra för att avlasta uppladdningen/nedladdningen mellan åtkomstklienterna och den bakre Amazon S3-lagringen. Däremot, för OpenStack Swift-lagring, beroende på hur det är inställt, kan du vilja aktivera detta för att tvinga Filuppladdning/Nedladdning att gå genom arbetsnod för säkerhetsskäl.
Denna inställning kan vara förvald. Beroende på din konfiguration kan det dock vara så att den inte behöver vara förvald.
Till exempel, om du använder nätverksdelning på filserver som lagringsplats, måste uppladdning och nedladdning ändå gå genom arbetsnoden, så det finns ingen anledning att markera denna kryssruta.
Det kan finnas vissa situationer där denna inställning måste kontrolleras. Till exempel kan du använda infödd objektlagring som Amazon S3 för lagring. Men din företagspolicy kan inaktivera direktåtkomst till Amazon S3. Så i detta fall måste du dirigera trafiken genom arbetsnoden.
Denna policy kommer inte att påverka befintliga användare och deras kvot. Den kan påverka en nyss skapad användare för standardlagringskvoten.
Skapa standardmappar
När det nya användarkontot är inrättat är standardroten mappen tom.
Att ”Skapa standardmappar (Dokument, Bilder)” kommer att göra rotmappen mindre tom och mer användarvänlig. Detta antyder hur man organiserar filer och mappar i molnet.
Publicera användarens hemkatalog
När den inte är ikryssad kommer användarens hemkatalogutrymme att allokeras från företagslagring. När den är ikryssad kommer befintliga användares hemkataloger att automatiskt publiceras från Active Directory.
Montera användarens hemkatalog som en toppnivåmapp
Utan detta alternativ kommer användarens hemkatalog från Active Directory-mappning att bli rotmappen i CentreStack. Om användaren dock också har nätverksdelningar mappade i CentreStack, kommer dessa nätverksdelningar att visas som toppnivåmappar. Så i detta användningsfall är mappning av användarens hemkatalog som en toppmapp mer parallellt med de andra nätverksdelningarna.
Azure AD-integrationen möjliggör för användare att använda sina Azure AD-uppgifter för att logga in på klusterservern, inklusive webbportal och infödda klienter.
Du kommer fortfarande att behöva skapa Azure AD-användare som om de vore lokala klusteranvändare först. Efter det kan du aktivera Azure AD-integrering.
För att aktivera Azure AD-integration behöver du skapa en Azure AD-nativ klientapplikation.
Tillåt endast följande processer att uppdatera filer (tomt: tillåt alla, separera med semikolon (;), t.ex. winword.exe;excel.exe)
Detta är en vitlista över applikationer som är tillåtna att uppdatera filer. Applikationer som inte finns med på listan kommer inte att kunna ladda upp filer.
Följande exekverbara filer kommer inte att tillåtas öppna filer direkt från molndisken (dvs. qbw32.exe;excel.exe)
Detta är motsatsen till ovanstående policy. Applikationerna i denna lista kommer att nekas.
Inaktivera en enhet om enheten ändrar fler än n filer på 10 minuter
När användare använder molndisken på ett normalt sätt kommer mänsklig hastighet inte att kunna generera en stor mängd filuppladdning.
Ignorera följande processer när du tillämpar ovanstående policy
Detta är en vitlista över filer som inte kommer att övervakas för den ovan beskrivna aktiviteten. (t.ex. qbw32.exe; excel.exe)
Inaktivera uppladdning av filer vars namn innehåller följande textmönster
När filnamnstexten innehåller följande strängar kommer filerna inte att laddas upp. (t.ex. badfile1; badfile2)
Inaktivera uppladdning av filer vars namn börjar med följande strängar
När starttexten i filer innehåller dessa strängar kommer filerna inte att laddas upp. (t.ex. bad1; bad2)
Inaktivera uppladdning av filer vars namn slutar med följande strängar
När sluttexten i filer innehåller dessa strängar kommer filerna inte att laddas upp. (t.ex. bad1; bad2)
Användare måste logga in för att komma åt innehållet i mappen ’Filer delade med mig’
När du delar filer och mappar med användare kan du tvinga delningen att skapa gästkonton för användare som inte redan finns i systemet. Det är säkrare att be mottagaren av delningen att logga in för att ta emot delade objekt. Detta inaktiverar anonym delning.
Om den här inställningen inte är aktiverad kan användare dela filer och mappar med en extern e-postadress utan att kräva att externa användare skapar ett gästkonto.
Inaktivera användarens möjlighet att dela innehåll från hemkatalogen externt
Den här funktionen inaktiverar möjligheten för en vanlig användare att dela innehåll i hemkatalogen av säkerhetsskäl.
Aktivera intern offentlig delnings-URL
Om du har en intern offentlig delning kan du använda den här inställningen för att aktivera den.
När detta är aktiverat kommer det att använda egenskapen Intern URL för att skapa en webblänk för delad fil/mapp.
Inaktivera offentlig länk
Detta kommer att inaktivera funktionen för offentlig webblänk i delningsdialogen.
Visa alternativ för skapande av gästanvändare
När detta är aktiverat visas alternativet för att skapa gästanvändare, vilket du kommer att se när du ’Delar’ en fil eller mapp via e-post. Detta är hur du kan ge full redigeringsförmåga till en gästanvändare, eftersom de måste vara inloggade för att kunna modifiera en fil eller mapp i CentreStack.
Aktivera detektering av distribueringsgrupp i användargränssnittet för delning av filer/mappar
Med integration av aktiv katalog vill du ibland dela filer och mappar med en distributionsgrupp. Den här funktionen möjliggör upptäckt av distributionsgrupp och expanderar gruppen så att delningen kommer att ske med användarna i gruppen, istället för att använda gruppen som en enskild användare.
Visa användarlista i delningsdialogen
När det är aktiverat kommer användarlistan att visas i mottagarens rullgardinsmeny.
Visa gästanvändarlista i delningsdialogen
När detta alternativ är aktiverat kommer gästanvändarlistan att visas i mottagarlistan.
Visa grupp lista i delningsdialogen
När detta alternativ är aktiverat kommer grupplistan att visas i listan över mottagare.
Tillåt användaren att ange delningsnamn
Som standard används filnamnet eller mappnamnet för delningsnamnet. Men om användaren har många mappar eller filer med samma namn kan det ibland vara svårt att veta vilken som är vilken. Den här inställningen tillåter användaren att ändra delningsnamnet. Till exempel, när man delar en ”Dokument”-mapp, kan den döpas till ”Dokument i översta mappen”.
Skicka en kopia av inbjudningsmailet för fildelning till ägaren av delningen
När du skickar e-postmeddelandet för fildelning, skicka en kopia (CC) till ägaren av delningen (vanligtvis avsändaren av e-postmeddelandet)
Lägg inte till e-post till delat objektnamn under ’Filer delade med mig’
När det är aktiverat kommer e-post inte att visas bredvid objektnamn i vyn ’Filer delade med mig’.
Inaktivera mappdelning
När det är aktiverat kommer användare inte att kunna dela mappar.
Tvinga fram lösenordsskydd
När det är aktiverat kommer alla användare (inklusive gästanvändare) att krävas använda komplexa lösenordsskydd.
Utgångstid för delad mapp/fil (dagar):
När den är inställd, under guiden för delning av fil/mapp, kommer inte alternativet för utgångstid i rullgardinsmenyn att visas, det kommer att förinställas till den utgångstid som ställs in här.
Maximal tid för utgång av delning (Dagar):
När den här inställningen är aktiverad skapas en övre gräns för hur länge en delning kommer att vara tillgänglig, vilket tvingar alla delningar att upphöra när denna gräns nås.
Meddela delningsägaren n dagar före delningens utgång (0 - meddela inte)
Meddela avsändaren (ägaren) av delningen innan delningens utgång.
Utgångstid för offentliga länkar (Dagar):
Om den lämnas som noll, kommer den offentliga länken aldrig att löpa ut, annars kommer den offentliga länken att rensas efter att den löpt ut.
Skapa inte ett gästanvändarkonto om mottagaren är från följande domäner (dvs. company.com;company1.com)
Svartlista gäst-e-post från de domäner som listas här. Tillåt inte delning till dessa domäner.
Tillåt endast att skicka delningar till den angivna domänen
Du kan ytterligare begränsa delningen till en viss domän istället för slumpmässiga e-postadresser. Till exempel, om ditt huvudsakliga samarbetsmål är med ACME-koncernen kan du begränsa delningen till din domän och även ACME:s domän.
Tillåt endast att skicka delningar till angivna domäner (t.ex. company.com;company1.com)
När den är inställd kan extern delning endast delas med vitlistan av e-postdomäner (som representerar externa partners, kunder och etc)
Standardmapp för att lagra bilagor från Outlook-tillägget (/folder/subfolder)
Gör det möjligt för dig att ange var Outlook-bilagor sparas.
När avaktiverad (standard) är alla synkroniseringstrottlingsinställningar i det här avsnittet avaktiverade. Måste aktiveras för att de följande inställningarna ska träda i kraft.
Denna inställning kontrollerar nedladdningsbandbredden från klientmaskinen.
Full Speed Sync Stop Hour (standard 7:00)
Full hastighetssynkronisering innebär flertrådig samtidig uppladdning eller nedladdning. Detta är vanligtvis bra för aktivitet efter arbetstid. Vi rekommenderar att standardinställningen avslutas kl. 7 på morgonen så att när människor återvänder till arbetet, stoppas synkroniseringen med full hastighet så att mer bandbredd ges tillbaka till användare som kan använda internet för andra ändamål.
På klientsidan, förutom en mappad enhet (eller en monterad volym på Mac), finns det också funktionalitet för mappsynkronisering. Denna inställning kan styra när synkronisering ska ske. Till exempel, om företaget har begränsad bandbredd till internet, kan det vara bra att undvika synkronisering under arbetstid för att spara bandbredd.
Dölj spåraren för nedladdning av stora filer (popup-fönstret nere till höger när stora filer laddas ner)
Detta är vanligtvis bra för användarvänligheten, men folk kan tycka att det är irriterande om nedladdningen visar en dialogruta för nedladdningsframsteg i nedre högra hörnet.
Tillåt alltid bildförhandsvisning
Windows Utforskaren kanske vill ladda ner bilder i bakgrunden för att skapa miniatyrbilder. Detta förbrukar bandbredd och kan göra systemet långsamt tills alla förhandsvisningsminiatyrer har genererats. Som standard är förhandsvisningen inaktiverad i klientprogrammet. Du kan dock aktivera den igen.
Tillåt alltid PDF-förhandsvisning
Windows Utforskaren kan vilja ladda ner PDF-filer i bakgrunden för att generera miniatyrbilder. Detta förbrukar bandbredd och kan sakta ner systemet tills alla förhandsvisningsminiatyrer har skapats. Som standard är förhandsvisningen inaktiverad i klientprogrammet. Du kan dock aktivera den igen.
Tillåt genvägar
Tillåt genvägsfiler (.lnk)
När klienten startas, öppna den monterade enheten automatiskt
Genom att aktivera detta öppnas den monterade enheten i Windows Utforskaren när klienten startar.
Visa inte filändringsaviseringar
Detta är en annan funktion som visar filändringsnotifikationer i nedre högra hörnet av Windows-skrivbordet. Folk kan tycka att det är irriterande om ändringsnotifikationerna kommer in för ofta.
Visa inte notifieringar om inaktiverad redigering/förhandsgranskning av fil på plats
Denna funktion visar även filändringsaviseringar i det nedre högra hörnet av Windows-skrivbordet. Människor kan tycka att det är irriterande om ändringsaviseringarna kommer in för ofta.
Aktivera Öppna Zip-fil på plats
Windows Utforskaren har ett inbyggt zip-tillägg som kan öppna en zip-fil när man dubbelklickar på den. Det kan vara bra för den lokala enheten men för molndriven innebär det att zip-filen packas upp och laddas upp igen i molnet. Som standard är klientapplikationen inställd på att inte öppna zip-filer direkt i molndriven.
Aktivera enkel inloggning med inloggningsidentitet för Windows-användare
Aktivera enkel inloggning med Windows-användaridentitet för inloggning - För en Windows-klientagent som körs på en Windows-skrivbordsdator kommer inloggningsanvändarens identitet i Windows att användas för enkel inloggning till CentreStack-kontot.
Maxstorlek på zip-fil som tillåts öppnas på plats (MB)
Begränsar storleken på en Zip-fil som kan öppnas på plats.
Maxstorlek på fil som tillåts för att generera miniatyrbild (MB)
Begränsar storleken på filer som kan användas för att skapa miniatyrbilder.
Molndisketikett
Vad vill du kalla din Windows-klients enhet.
Enhetsbokstav
Vilken enhetsbokstav vill du tilldela klientapplikationen.
Cache-storleksgräns (MB)
Windows-klienten bibehåller en klient-sidig cache av denna storlek (0 - obegränsad)
Minimal ledigt diskutrymme (GB)
Denna inställning används för att fastställa en minsta mängd diskutrymme som används för windowsklientens enhet.
Rensa loggdatabas n dagar gammal (0 - rensa inte)
Detta begränsar antalet dagar som loggning sparas i Windows-klientens cache.
Montera enhet i globalt utrymme (Endast Windows-klient)
En enhet som är monterad i det globala utrymmet kommer inte att vara föremål för UAC-begränsningar (User Account Control), såsom när äldre applikationer kräver att köras med administrativa privilegier och inte kan se enheten som skyddas av UAC. Å andra sidan är enheter som är monterade i det globala utrymmet synliga för alla andra användare som loggar in på samma Windows-maskin samtidigt.
I offlineläge, visa endast filer som är cachade och tillgängliga lokalt
Vanligtvis skapas det platshållarfiler och representativa ikoner för alla filer på klientenheten. Om den här inställningen är aktiverad, kommer endast lokalt lagrade filer att visas.
Inaktivera ”Check Out”
Stäng av funktionen ”Checka ut” och ta bort den från snabbmenyn.
Kryptera Lokal Cache
När funktionen är aktiverad krypteras filen på plats när den laddas ner till cachen. När en auktoriserad användare sedan får tillgång till filen från den (M:) Mappade Molndisken, dekrypterar CentreStack den automatiskt i realtid och returnerar den sedan till användaren.
Inaktivera AutoCad-optimering
Som standard finns det en AutoCAD-optimering som fördröjer synkroniseringen av den uppdaterade .dwg-filen och schemalägger den att synkroniseras upp till molnet vid ett senare tillfälle. Använd den här inställningen för att inaktivera denna AutoCad-optimering och få sparandet av AutoCAD .dwg-filer att fungera på samma sätt som sparandet av andra vanliga filer och låter .dwg-filens beteende följa andra policysinställningar.
Aktivera uppladdning i segment när filstorleken överstiger (MB)
Uppladdning av en enda stor fil kan störas av ett internetavbrott. Den här inställningen delar upp stora filer i mindre bitar för att öka framgångsgraden.
Dela upp filen i enheter om (MB)
Fungerar med ovanstående inställning för att fastställa vilken storlek bitarna kommer att ha när de överförs.
Använd Volymskuggkopiering för att ladda upp filer som är öppna
Det finns för- och nackdelar med att använda denna flagga. När filen är öppen av en annan applikation är filen vanligtvis låst och kan inte laddas upp förrän filen är stängd. Men genom att använda volymskuggkopiering kan filen fortfarande laddas upp. Nackdelen är att när volymskuggkopieringen sker är det inte känt om filen är i ett konsekvent tillstånd.
Omvandla endast när filen är större än n KB (0 - obegränsat)
För mindre filer kan det vara lika bra att bara använda det inbyggda Outlook-bilagan.
Standardmapp för att lagra bilagor från Outlook-tillägget (/folder/subfolder)
Gör det möjligt för dig att ange en lagringsplats för ovanstående inställning.
Länkens utgångstid
Gör det möjligt för Outlooks delningslänk att vara obegränsad eller löpa ut inom en angiven tidsram (t.ex. aldrig, en dag, en vecka, en månad, sex månader, ett år).
Efter att Windows-klienten är helt startad och färdig med att ladda, kan ett kommandoradsskript köras. Du kan ladda upp det skriptet här. Till exempel, ett skript för att mappa en extra enhetsbokstav till en specifik mapp inuti molndisken.
Precis innan Windows-klienten är helt nedstängd och färdig med att köras, kan ett kommandoradsskript köras. Du kan ladda upp det skriptet här. Till exempel ett skript för att rensa bort alla referenser till mappar och filer inuti molndisken.
Visa inte popup-dialogen för synkroniseringsstatus för Mac-klienten
Detta är vanligtvis bra för användarvänligheten, men folk kan tycka att det är irriterande om filstatusen visar en dialogruta för framsteg i nedre högra hörnet.
Starta Mac-klienten automatiskt
(Aktiverad som standard.) Om detta är inaktiverat måste Mac-klienten startas manuellt.
Inaktiverad som standard. Nedladdning av mapp från webbklienten kommer att komprimera mappen och ladda ner den. Det är CPU-krävande så om du inte vill att det ska förbruka för mycket CPU kan du inaktivera det med denna inställning.
Inaktivera sökning
Inaktiverad som standard. Om du inte behöver funktionen för att söka efter filnamn kan du markera den här inställningen för att inaktivera den.
Webbläsare - Inaktivera Java-uppladdare
Vissa organisationer har standardiserat på webbläsare, till exempel är alla webbläsare HTML5-kompatibla. I detta fall är Java Uploader inte nödvändig och kan vara förvirrande att ge support för när olika användare har olika versioner av Java installerade.
Webbläsare - Inaktivera Flash-uppladdare
Vissa organisationer har standardiserat på webbläsare, till exempel är alla webbläsare HTML5-kompatibla. I detta fall är Flash Uploader inte nödvändig och kan vara förvirrande att stödja när olika användare har olika versioner av Flash installerade. Olika typer av webbläsare kan också ha olika nivåer av Flash-stöd, vilket orsakar olika beteenden.
Webbläsare - Inaktivera lokal uppladdare
Administratören kan också inaktivera lokal uppladdning, i vilket fall uppladdningen sker direkt via webbläsaren.
Aktivera flikbläddring i Användarhanteraren
När det är aktiverat kommer användarhanteraren att ordna användarna efter deras efternamn, så om du har många användare har du ett lättillgängligt sätt att hitta användarna.
Visa endast sökgränssnittet i Användarhanteraren
När du har ännu fler användare och flikbläddring inte längre klarar av det, kan du aktivera gränssnitt endast för sökning.
Visa handledningssida för icke-administratörsanvändare
Visa handledningssidan för vanliga användare när de loggar in på webbportalen.
Visa behörigheter på teammappsnivå i dialogrutan för publicering av teammapp
Den avancerade inställningen avser ”Skapa CIFS-delningspunkt”, ”Inaktivera vidare delning” och ”Inaktivera Offline-åtkomst”.
Inaktivera ’Publicera tenantens hemlagring som en teammapp’
Denna funktion kan döljas i Tenant Management Console > Team Folder > Add New Team Folder
Bekräfta innan flytt via dra-och-släpp
I webbportalen kan det ibland ske oavsiktlig dra och släpp, i detta fall kan en bekräftelsedialog hjälpa till att förhindra oavsiktlig dra och släpp.
Visa trädvy till vänster som standard
Inaktiverad som standard. När den är aktiverad visas vänsterträdet när du loggar in på webbportalen.
Visa inte "senaste aktiviteter"
Inaktiverad som standard. När den är aktiverad är ”senaste aktiviteter” inte synliga i panelen Visa/Dölj info på höger sida av webbportalens filbläddrare.
Visa alternativet ’länk till lokal’ för icke-administratörsanvändare
Inaktiverad som standard. När den är aktiverad kommer icke-administratörsanvändare att ha tillgång till alternativet ”Länk till Lokal” i fliken Delning och Samarbete under Visa/Dölj Info Panel på höger sida av Web Portalens Filbläddrare.
Visa max antal fil-/mappobjekt
Standardfiler att visa är 1 000. Vissa kunder kan ha en mycket platt mappstruktur som innehåller fler än tusen filer. Det rekommenderas inte att ha ett molnsystem med en så platt mappstruktur. Men om en kund har många filer i en platt mapp kan den här inställningen användas för att visa alla filer genom att öka detta nummer efter behov.
Aktiverad som standard. Detta är en bekvämlighetsfunktion för att lägga till en länk till dokumentbiblioteket i molndisken.
Skapa genväg på skrivbordet
Aktiverad som standard. Samma som ovan men genvägen är på skrivbordet.
Dölj inställningar i Windows-klientens hanteringskonsol
Inaktiverad som standard. Inställningarna i Windows-klienten kan uppfattas som ’för mycket information för en normal användare’. Om det är fallet kommer aktivering av detta alternativ att dölja dessa inställningar.
Tillåt inte ändringar av inställningar i Windows-klientens hanteringskonsol
Inaktiverad som standard. När den är inaktiverad kan användaren av Windows-klienten ändra inställningarna i hanteringskonsolen för Windows-klienten.
Inaktivera uppladdning via dra och släpp på plats i Windows-klienten
Som standard är den inte ikryssad. När den är aktiverad kommer dra & släppa-filer (eller mappar) till molndisken att först skriva filerna till den lokala cachen och sedan ladda upp dem i bakgrunden.
Inaktivera automatisk inloggning nästa gång
Som standard inte ikryssad. När du vill att användaren ska skriva in användarnamn/lösenord varje gång de loggar in på Windows-klienten, kan du kryssa i detta för att inaktivera automatisk inloggning.
Inaktivera dra & släpp-hanterare
Som standard är detta alternativ inte ikryssat. Om du kryssar i det här alternativet kommer Windows-filens dra och släpp att ta över, vilket vanligtvis innebär att filerna kopieras till cachen innan uppladdning, vilket resulterar i att två kopior av filerna laddas upp.
Kräver godkännande för åtkomst av enhet
Inaktiverad som standard. När en användare försöker logga in från en ny enhet via inbyggda klientapplikationer, kommer anslutningen att avvisas tills administratören för hyresgästen godkänner den nya enheten. Godkännandet kan göras från ”Klientenhetschefen”
Aktivera automatisk installation av Outlook-tillägget
Inaktiverad som standard. Cluster Server Windows Desktop-klienten levereras med ett Outlook-tillägg. Om detta alternativ är aktiverat kommer Outlook-tillägget att vara aktiverat vid klientstart.
Inaktivera inbyggd klient för gästanvändare
Som standard inte ikryssad. För gästanvändare, tillåt inte dem att använda den inbyggda klienten, så gästanvändare kan endast använda webbläsarens fil- och mappvy.
Varje hyresgäst har en standardlagring i backend. Hyresgästens användare (team-användare) hemlagring och annat delat lagringsutrymme kan allokeras från standardlagringen i backend.
Tips
Du kan tänka på Tenant Backend Storage som en ”Svart låda” som hanteras av klusterservern och du ska alltid använda klusterserverns gränssnitt för att interagera med innehållet i lagringen. Om du inte kan ta detta ”Svarta låda”-tillvägagångssätt för hyresgästens rot-backendlagring, kan du använda följande andra metoder via teammapparna, såsom att importera filservernätverksdelning.
Om du redan har en filserver som kommer att tillhandahålla lagringen rekommenderas det att använda ”Importera nätverksfildelningar” för att montera filserverns nätverksdelning till hyresgästens lagringsutrymme. I detta fall kan du lämna ”Standardlagring” som den är, eller peka den mot en tom plats och behandla den som en svart låda för lagring som hanteras på klusternivå.
För att komma åt Tenant Storage Manager, klicka på ”Mapp & Lagring” i avsnittet ”Inställningar”. För att kontrollera informationen om backend-lagring, klicka på rullgardinsmenyn i övre högra hörnet och välj ”Redigera” för att ändra lagringskonfigurationsdetaljerna.
Om en klusteradministratör behöver kontrollera backend-lagringen för flera hyresgäster, gå till ”Tenant Manager”. Klicka på ”hamburgar”-menyn i övre högra hörnet av varje hyresgäst och välj sedan ”Redigera befintlig standardlagring”.
Du kan montera olika lagringstjänster i ett enda namnområde (mappstruktur). Till exempel, om du har flera Amazon S3-hinkar, kan du montera dem alla. Om du har flera OpenStack Swift-konton, kan du också montera dem alla. Om du har flera nätverksdelningar på filserver, kan du lägga till dem i lagringshanteraren.
Observera
Klusterhanteraren kan definiera om Lagringshanteraren är exponerad för hyresgästadministratören eller inte.
Detta är UNC-sökvägen till filservern eller den lokala Windows-mappens sökväg som du kommer att ansluta till hyresadministratörens rotmappsstruktur. Tanken här är att du tar denna mapp och monterar mappen i hyresadministratörens rotmappsstruktur.
Användarnamn
Användarnamnet är Windows-användarnamnet, oavsett om det är en lokal Windows-användare eller en global Active Directory-användare, det är ett Windows-konto som kan komma åt ”Lokal lagringsplats”.
Lösenord
Detta är lösenordet för Windows-användaren ovan.
Observera
Vi rekommenderar att denna Windows-användare och hans behörighet ställs in som ett tjänstekonto, vilket innebär att lösenordet inte är föremål för maximala lösenordsdagar via lokal säkerhetspolicy. Anledningen är att när det är dags att rotera eller ändra användarens lösenord, kan anslutningen här bli bruten tills lösenordet är uppdaterat för att matcha.
”Alltid komma åt lagringen med hjälp av inloggningsanvändarens identitet”
När du har integrering med Active Directory och monterar en befintlig nätverksdelning på filservern, kan du välja ”Alltid få åtkomst till lagringen med inloggningsanvändarens identitet” så att ACL (NTFS-behörighet) på filserverns delning kommer att användas på ett infött sätt. Åtkomstbehörigheten kommer att kontrolleras infött mot användarens Active Directory-identitet som definieras av NTFS-behörigheten.
Detta alternativ gäller endast för ”Lokal lagring” såsom nätverksdelning, DFS-delning, lokal mapp och etc.
”Aktien kommer från en Linux/Unix/ZFS-server”
För det mesta vill du inte markera detta alternativ eftersom din filserverdelning ska bete sig som en vanlig Windows Server-delning, även om den inte kommer från en Windows Server.
I vissa små SOHO-nätverkslagringsenheter kan det bara tillåtas en anslutning från en IP-adress, så om det är fallet vill du kontrollera den här flaggan. För det mesta behöver du bara inte kontrollera detta när nätverksresursen klarar av att ta emot flera anslutningar/sessioner från en enda maskin.
”Detta utdelade område är en DFS-utdelning”
Om delningen är en DFS-delning kommer du att markera denna kryssruta, eftersom DFS-delning har ett extra översättningslager för att översätta tillbaka till vanliga filserverdelningar. Denna flagga talar om för klusterservern att göra en extra DFS-översättning tillbaka till SMB-delning innan anslutning till delningen.
”Aktivera Versionshantering på Plats”
Den underliggande nätverksresursen för filservern kanske inte har explicit versionskontroll (den kan ha volymskuggkopiering för andra ändamål). Detta kommer att lägga till klustertjänstens versionskontroll till nätverksresursen för filservern. Det är oberoende av och inte relaterat till volymskuggkopieringen.
Observera
In-place-versionering kommer att placera den äldre versionen av filen i en __ver__ undermapp i samma mappstruktur, vilket gör namnet på In-Place Versionering så att mappstrukturen bibehålls som den är, medan extra gamla kopior av filen kommer att lagras i en specifik undermapp.
När hyresgästens backend-lagring är inställd rekommenderar vi inte att ändra den förrän det behövs (till exempel migrera till annan plats). Men när du bara ställer in hyresgästen kan du bestämma var din hyresgästs lagringsplats är och kan byta mellan lokal filserverlagring eller fjärranlagd molnlagringstjänst.
Det finns två typer av lagringsmigrationer.
1. Migrera data till en annan plats inom samma typ av lagring:
Identifiera platsen för den aktuella lagringen
Kopiera innehållet till den nya platsen (till exempel kan du använda xcopy . från den gamla platsen till den nya platsen
Logga in på webbportalen som klusteradministratör.
Gå till Tenant Manager -> Hantera den specifika Tenanten -> Backend Storage och klicka på redigera för att peka till den nya platsen
2. Migrera data till en annan typ av lagring:
Gå till registret med regedit
Gå till HKLMSOFTWAREGladinetEnterpriseoch lägg till ett nytt strängvärde som heter ’CanChangeDefaultStorage’ och sätt värdet till ’True’ och starta om
Redigera lagringstypen med hjälp av ny ikon för att redigera lagring under KlusthanterarenHyreshanteraren
Observera
Det rekommenderas inte att du ändrar registerinställningar. Skapa en säkerhetskopia av registret innan du ändrar några registerinställningar.
Molnövervakningstjänsten på klusterservern kommer att ansvara för bevarandepolicyn. Inställningarna för bevarandepolicyn beskrivs nedan.
Behåll de senaste n versionerna av filer i versionshanterad mapp
Den här inställningen låter dig bestämma hur många versioner av filer som ska behållas i versionsmappen. (0 - låt systemet bestämma, gäller även för ”bifogad lokal mapp”)
Rensa endast versionerade filer som är mer än n dag(ar) gamla
Detta är en säkerhetsfunktion. Till exempel, om ett virus modifierar samma fil många gånger skapas många versioner vilket leder till att de gamla goda versionerna schemaläggs för radering. Men med denna inställning kommer de gamla goda versionerna att bevaras åtminstone det antal dagar som krävs för att hinna återställa dem. (0 - rensa gamla versioner så snart de överskrider versionsgränsen, oavsett versionens livslängd)
Behåll raderade filer i versionsmapp och/eller Papperskorg i n dag(ar)
När en fil raderas i versionsmappen tas den inte bort på riktigt. Den kommer att sparas i flera dagar som definieras här. Samma policy gäller även för
Behåll filändringsloggen i n dag(ar)
Filändringsloggen är den största databastabellen och kan växa utan beskärning. Du kan bestämma hur ofta du vill trimma tabellen.
Observera
Det finns också en klusterinställning för längden på filändringsloggen. Klusterinställningen åsidosätter inställningen per hyresgäst.
Behåll revisionshistorik för n dag(ar)
Revisionslogg spåras och lagras i en lokal enhetsmapp och håller reda på högnivåaktiviteter från en enhet (t.ex. Windows-klient, serveragent). Den här inställningen begränsar antalet dagar som lagras i den lokala databasfilen.
Dölj alternativet för rensning från webbfilbläddraren (gäller inte för hyresadministratören)
Visa inte rensningsfönstret för användare när innehåll tas bort.
Skicka inte e-postmeddelanden när borttaget innehåll rensas
Det finns tillfällen då en administratör inte skulle vilja skicka eller se e-postmeddelanden för raderade innehåll som har rensats.
Inkludera raderade men ännu inte rensade objekt i lagringskvoten
Gör det möjligt för dig att bestämma om du vill inkludera osynliga (rensade) filer i den lagringskvot som används.
När den är ikryssad kommer du att tillåta användare att se lagringshanteraren och låta dem koppla extern lagring, såsom deras egen Amazon S3-hink, till systemet.
Inaktivera versionshanterad mapp
Normalt inaktiverar du INTE versionshanterad mapp. Eftersom versionshanterad mapp är en stödfunktion för ”Tvåvägssynkronisering av lokalt ansluten mapp”. Om du inaktiverar versionshanterad mapp kommer du också att förlora funktionen för tvåvägssynkroniseringsmapp.
Inaktivera Papperskorgen
För mappar som inte är under versionskontroll kommer en raderad fil att flyttas till Papperskorgen. Om denna funktion inte är användbar kan du inaktivera den.
Visa inte mapp som användaren inte har läsrättigheter till
Med inbyggd integration för Active Directory och med nätverksdelning som bakgrundslagring kontrolleras användarens behörigheter till mapparna på ett infött sätt. När detta alternativ är inställt kommer de mappar som användaren inte har läsbehörighet till att döljas.
Visa inte teammappen som användaren inte har läsrättigheter till den underliggande mappen
I mappuppläggningen, om användaren inte har läsrättigheter, är det ibland bättre att inte visa mappen för användaren.
Visa inte Papperskorgen för icke-administratörsanvändare
Papperskorgen är en virtuell mapp som endast visas i webbläsarportalen. Den här inställningen styr om den ska visas för vanliga teamanvändare eller inte.
Lägg inte till (Team Folder) i publicerade mappar
Som standard, när en teammapp visas i en teamanvändares mapplista, kommer den att ha ”(Teammapp)” tillagt i slutet av mappnamnet för att beteckna att det är en teammapp. Den här funktionen tillåter att en teammapp visas som den är utan suffixet (Teammapp). Användningsfallet är när en nätverksresurs är monterad och sedan omvandlas till en teammapp, eftersom användarna redan är bekanta med nätverksresursen under dess ursprungliga namn, så är det inte nödvändigt att lägga till (teammapp) till mappnamnet. Du bör inte ändra denna inställning mitt i en operation eftersom om användare har pågående uppladdning/nerladdning, kan namnändringen orsaka att dessa uppgifter misslyckas.
Inaktivera säkerhetskopiering/bifoga lokal mapp från klientenhet
Anslutna lokala mappar är mappar för tvåvägssynkronisering. För att kunna göra versionsbackup och tvåvägssynkronisering skapas flera mappstrukturer i bakgrundslagringen. Vissa organisationer behöver inte denna funktion och vill att användarna enbart ska arbeta med molndisken.
Aktivera ögonblicksbildsbackup för serveragent
Det är en funktion relaterad till serveragent på Windows 2003-2012-servrar.
Tillåt synkronisering av tomma filer
Som standard kommer tomma filer (0 byte) att hoppas över vid synkronisering i den bifogade mappen. När detta är aktiverat kommer dessa filer att synkroniseras.
Tillåt synkronisering av dolda filer
Dolda filer synkroniseras som standard inte.
Tillåt körbara filer (.exe)
Exekverbara filer kommer som standard inte att synkroniseras.
Tillåt ISO-filer (.iso)
Exekverbara filer kommer som standard inte att synkroniseras.
Applikationsmappen kommer som standard inte att synkroniseras.
Tillåt mappar för applikationsdata
Applikationsdata-mappen synkroniseras inte som standard.
Aktivera schemalagd synkronisering för filer med följande tillägg
Detta är till för att hjälpa till att synkronisera/ladda upp ofta ändrade filer såsom Microsoft Access-databaser eller QuickBook-filer. Dessa typer av filer är vanligtvis ständigt öppna (vilket förhindrar att andra program håller i dem) och ändras också ofta. Så du kan definiera en tidsperiod för att kontrollera dessa typer av filer och använda volymskuggkopiering för att ladda upp filerna.
Filer med följande tillägg kommer att exkluderas från den bifogade lokala mappen
Du kan stoppa vissa filtyper från att laddas upp. Till exempel .pst-filer. Dessa är lokala Outlook e-postfiler, vilket inte är nödvändigt att ladda upp till molnlagring eftersom de vanligtvis säkerhetskopieras av en Exchange-server.
Filer med följande tillägg kommer att exkluderas från kataloglistningen (dvs.[.qbw])
Du kan ange de körbara filer som inte ska listas under en användares katalog.
Redigering/Förhandsgranskning på plats är inaktiverad för filer med följande tillägg
Windows Utforskaren har en vana att titta in i stora filer för att generera miniatyrbilder och presentera annan information. Det kanske inte passar bra för filer på molndriven eftersom varje titt kommer att generera en nedladdning från molnet.
Tillåt fil utan filnamnstillägg
Tillåt filer utan filändelse att synkroniseras.
Tillåt synkronisering av tom fil
Detta är samma inställning som i avsnittet ”Ansluten mapp”.
Klusteradministratören kan hjälpa hyresgästen att förbereda datan. Till exempel kan man ta datan på ett USB-minne och föra det till samma lokala nätverk som klusterservern och se datan in i hyresgästens lagring.
Data Seeding innebär att ta en mapp från en källplats och så den i en teammapp.
På vänster sida av dialogrutan finns källmappens sökvägsinformation.
På höger sida av dialogrutan är det målteamets mappinformation.
Om du seedar data i en helt ny teammapp kommer du först att gå till området för teammappar och skapa en ny teammapp med tomt innehåll inuti, och sedan återvända till sidan för dataseeding och välja den från rullgardinsmenyn för teammappar.
Klusteradministratören kan hjälpa hyresgästen med hyresgästspecifik varumärkesprofilering i partnerportalen.
Varumärkessättningen tillämpas genom den anpassade URL:en. Du kan tänka på den anpassade URL:en som en primärnyckel för att hämta all varumärkesrelaterad information som är relaterad till hyresgästen.
Om varumärkesprofilering per hyresgäst är aktiverad kommer avsnittet för hyresgästens profilering att vara tillgängligt.
Vanligtvis är den anpassade URL:en en underdomän till klusterservern. Till exempel, om klusterservern finns på https://cloud.mycompany.com, kan underdomänen vara https://acme1.mycompany.com
I Windows 2012 och senare (servern som har klusterservern igång), tillåter det även SNI (Server Name Indicator) i SSL-certifikatbindningen. Så det är möjligt att binda flera SSL-certifikat till samma IIS-server. I detta fall kan den anpassade URL:en vara ett fullständigt domännamn.
Varning
Om du konfigurerar varumärkesanpassning per hyresgäst, se till att den anpassade URL:en är specifik för varje hyresgäst och att URL:en också skiljer sig från standard-URL:en.
Om du inte vill konfigurera varumärkesprofilering per klient, inaktivera det i klusterinställningarna och ställ in klusterövergripande profilering istället.
