StorageZones Controller 5.x

Hinweis:

Die Informationen zum StorageZones Controller in dieser Dokumentation gelten sowohl für Kunden, die Citrix Workspace verwenden, als auch für Kunden, die ShareFile verwenden.

ShareFile ist ein Dateifreigabe-Dienst, mit dem Benutzer Dokumente einfach und sicher austauschen können. ShareFile Enterprise bietet Service der Enterprise-Klasse und umfasst Storage Zones Controller und das Benutzerverwaltungstool.

Durch die Verwaltung Ihres eigenen Datenspeichers können Sie gesetzliche Compliance-Anforderungen erfüllen und den Speicher in der Nähe von Benutzern lokalisieren, um die Performance zu optimieren.

Sie können den von ShareFile verwalteten Cloudspeicher selbst oder in Kombination mit dem von Ihnen verwalteten Speicher (so genannte Speicherzonen für ShareFile Daten) verwenden. Die von Ihnen verwalteten Speicherzonen können sich in Ihrem lokalen Speichersystem mit einem Mandanten oder im unterstützten Cloud-Speicher von Drittanbietern befinden. Dazu gehören Amazon S3 und Windows Azure.

Der StorageZones Controller bietet Benutzern außerdem sicheren Zugriff auf SharePoint-Websites und Netzwerkdateifreigaben über StorageZone Connector. Verbundene Dateifreigaben können die gleichen Basisnetzlaufwerke enthalten wie Citrix Virtual Apps and Desktops-Umgebungen. Mit Storage Zone-Connectors können Sie sicheren mobilen Zugriff auf Daten bereitstellen, die sich hinter Ihrer Unternehmensfirewall befinden, ohne dass Daten in die Cloud migriert werden müssen.

StorageZone Connector ermöglichen ShareFile Clientbenutzern das Durchsuchen, Hochladen oder Herunterladen von Dokumenten. Für Dokumente, die in SharePoint gespeichert sind, können mobile Benutzer Microsoft Office-Dokumente herunterladen, auschecken, bearbeiten und einchecken sowie Adobe PDF-Dokumente mit Anmerkungen versehen. Der in ShareFile integrierte mobile Content-Editor bietet mobilen Benutzern ein sicheres, reichhaltiges Bearbeitungserlebnis, auch wenn sie offline arbeiten.

Weitere Informationen zu neuen Features finden Sie unter Neue Features.

Komponenten

Die Komponenten sind:

ShareFile Steuerungssubsystem — Das ShareShareFile-Steuerungssubsystem wird in Citrix Online-Rechenzentren verwaltet und verarbeitet verschiedene Vorgänge, die nicht mit Dateiinhalten zusammenhängen, und führt Zustandsprüfungen der Speicherzonen durch.

StorageZones Controller — Der StorageZones Controller kann ein privates ShareFile-Speichersubsystem für Ihre Daten hosten. Der StorageZones Controller verfügt über einen Webdienst, der alle HTTPS-Vorgänge von Endbenutzern und dem ShareFile-Steuerungssubsystem verarbeitet.

Speicherzonen für ShareFile Daten — Diese Funktion bietet private Datenspeicherung: Sie können Daten in einer lokalen Netzwerkdateifreigabe, die Sie verwalten, oder in einem unterstützten Speichersystem eines Drittanbieters speichern. Für jede Speicheroption ist eine Netzwerkfreigabe für Ihre privaten Daten erforderlich, z. B. Verschlüsselungsschlüssel, Dateien in der Warteschlange und andere temporäre Elemente. Wenn Sie Speicher von Drittanbietern verwenden, wird die Netzwerkfreigabe für Ihren privaten Datenspeicher verwendet. Jeder StorageZones Controller in einer Speicherzone muss dieselbe Netzwerkfreigabe verwenden.

ShareFile Enterprise Administratoren können den Speicherort pro Ordner auswählen, entweder von ShareFile verwaltete Cloudspeicher oder Ihren privaten Datenspeicher. Mit dieser Funktion können Sie die Leistung optimieren, indem Sie Daten in der Nähe der Benutzer suchen. Darüber hinaus können Sie die Anforderungen an die Datenhoheit und Compliance erfüllen.

StorageZone Connector — StorageZone Connector bieten mobilen Benutzern sicheren Zugriff auf Dokumente in bestimmten Netzwerkdateifreigaben sowie auf SharePoint-Websites, Websitesammlungen und Dokumentbibliotheken.

StorageZone Connector sind auf einem StorageZones Controller aktiviert und können in ShareFile Enterprise Subdomains integriert werden. Sie können StorageZone Connector in derselben Zone bereitstellen wie Speicherzonen für ShareFile Daten. Speicherzonen für ShareFile Daten sind jedoch nicht erforderlich, um StorageZone Connector zu verwenden.

StorageZones Controller speichern keine Daten für StorageZone Connector. ShareFile.com speichert den verschlüsselten Pfad der obersten Ebene für StorageZone Connector.

StorageZone Connector sind für Sites verfügbar, die ShareFile Enterprise oder Citrix Endpoint Management verwenden.

Datenspeicherung

Standardmäßig speichert ShareFile Daten im sicheren ShareFile verwalteten Cloud-Speicher. Der StorageZones Controller bietet private Datenspeicherung, entweder eine lokale Netzwerkfreigabe, die Sie verwalten, oder ein unterstütztes Speichersystem von Drittanbietern. Mit Storage Zones Controller können Sie die Leistung optimieren, indem Sie die Datenspeicherung in der Nähe von Benutzern lokalisieren und den Speicher für Compliance-Zwecke steuern.

Für hohe Verfügbarkeit sind mindestens zwei StorageZones Controller pro Speicherzone erforderlich. Eine Speicherzone muss eine einzelne Dateifreigabe für alle StorageZones Controller verwenden.

Berücksichtigen Sie anhand der Leistungs- und Compliance-Anforderungen Ihres Unternehmens, wie viele Speicherzonen Sie benötigen und wo Sie sie am besten lokalisieren können. Wenn Sie beispielsweise Benutzer in Europa haben, bietet das Speichern der Dateien in einem StorageZones Controller, der sich in Europa befindet, sowohl Leistung als auch Compliance-Vorteile. Im Allgemeinen ist das Zuweisen von Benutzern zu der Speicherzone, die ihnen geografisch am nächsten liegt, die beste Methode zur Optimierung der Leistung.

Überlegungen zur Datenspeicherung

  • In einer Unternehmensumgebung, in der die Netzwerkfreigabe für eine Speicherzone bereits durch Tools von Drittanbietern gesichert ist, wird empfohlen, die Dateien auf der Freigabe nicht zu verschlüsseln. Obwohl diese zusätzliche Sicherheit bei Bedarf als Option für maximale Sicherheit angeboten wird, macht das Verschlüsseln von Dateien auf der Freigabe die Festplatte durch Drittanbieter-Tools wie Antivirus-Scanner und Filer-Tools, einschließlich Datendeduplizierungstools, unlesbar. ShareFile verwendet einen Dateiverschlüsselungsschlüssel, um die Gültigkeit von Download-Anforderungen zu bestätigen und den Speicher zu verschlüsseln.
  • Platzieren Sie die StorageZones Controller innerhalb des Netzwerks, wobei DMZ-Tools diese schützen.
  • Verwenden Sie Citrix ADC oder Citrix ADC VPX, um maximale Sicherheit zu gewährleisten.
  • Verwenden Sie SSL-verschlüsselte Verbindungen, um die Sicherheit von Informationen zu gewährleisten, die zwischen Ihren Benutzern und Speicherzonen übertragen werden. Wenn Sie keine DMZ-Proxyserver verwenden, installieren Sie ein SSL-Zertifikat auf dem IIS-Dienst aller StorageZones Controller. Installieren Sie für einen DMZ-Proxyserver, der die Clientverbindung beendet und HTTP verwendet, ein SSL-Zertifikat auf dem Proxyserver. Öffentliche Zertifikate sind für Standardzonen erforderlich.
  • Um Verbindungen zu ShareFile zu steuern, ist die IP-Whitelisting keine empfohlene Sicherheitspraxis, da Verbindungen von einer Reihe von Servern im ShareFile verwalteten Cloudspeicher sowie von jedem einzelnen Benutzergerät stammen. IP-Blacklisting ist jedoch eine effektive Steuerung auf Netzwerkebene, wenn Ihre Website zusätzliche Sicherheit benötigt.

Optimale Verfahren zur Sicherheit

Möglicherweise muss Ihre Organisation bestimmte Sicherheitsstandards einhalten, um den gesetzlichen Anforderungen zu genügen. In diesem Thema wird dieses Thema nicht behandelt, da sich solche Sicherheitsstandards im Laufe der Zeit ändern. Aktuelle Informationen zu Sicherheitsstandards und Citrix Produkten erhalten Sie http://www.citrix.com/security/von Ihrem Citrix Mitarbeiter oder wenden Sie sich an Ihren Citrix Mitarbeiter.

Best Practices für Sicherheit:

  • Halten Sie alle Computer in Ihrer Umgebung mit Sicherheitspatches auf dem neuesten Stand.
  • Schützen Sie alle Computer in Ihrer Umgebung mit Antivirensoftware.
  • Schützen Sie alle Computer in Ihrer Umgebung mit Perimeter-Firewalls, gegebenenfalls auch an Enklavengrenzen.
  • Installieren Sie eine Personal Firewall auf allen Computern in Ihrer Umgebung.
  • Sichern und verschlüsseln Sie die gesamte Netzwerkkommunikation gemäß Ihrer Sicherheitsrichtlinie. Sie können die gesamte Kommunikation zwischen Microsoft Windows-Computern mithilfe von IPsec sichern. Weitere Informationen finden Sie in der Dokumentation Ihres Betriebssystems.
  • Geben Sie Benutzern nur die Rechte, die sie benötigen.

Unterstützung für TLS v1.2

Ab Storage Zones Controller 4.0 können Administratoren eingehende Verbindungen zu einem StorageZones Controller auf TLS v1.2 beschränken. Wenn Protokolle vor TLS V1.2 für eingehenden Datenverkehr zum StorageZones Controller deaktiviert sind, müssen alle Clientsoftwarekomponenten, die mit der Speicherzone interagieren, auch TLS v1.2 unterstützen.

Benutzerauthentifizierung

Die für Ihr ShareFile Enterprise Konto konfigurierte Authentifizierungsmethode wird verwendet, um Benutzer zu authentifizieren, die auf Daten zugreifen, die in Ihren Speicherzonen und auf Netzwerkdateifreigaben oder SharePoint-Servern gespeichert sind, die über StorageZone Connector zur Verfügung gestellt werden. Wenn ein Benutzer andere Anmeldeinformationen verwenden muss, um auf verbundene Dateien zuzugreifen, muss sich der Benutzer bei ShareFile abmelden und sich dann mit den alternativen Anmeldeinformationen anmelden.

ShareFile empfiehlt, dass Sie Ihr ShareFile Konto mit einer der folgenden Methoden in die Authentifizierung eines Drittanbieters, z. B. Active Directory (AD), integrieren.

Unterstützte Konfigurationen

Die folgenden Konfigurationen wurden getestet und werden für die meisten Umgebungen unterstützt.

Weitere Konfigurationen

Diese Konfigurationen wurden von unseren Engineering-Teams erfolgreich konfiguriert und getestet. Die folgende Konfigurationsdokumentation kann aufgrund weiterer Produktverbesserungen und -verbesserungen geändert werden. Die folgenden Konfigurationshandbücher werden wie folgt dargestellt:

Citrix Ready Partners

Klicken Sie hier, um Informationen zum Citrix Ready-Programm zu erhalten.

Standard-Speicherzone

In der folgenden Tabelle werden die Eigenschaften einer Speicherzone zusammengefasst.

Properties Standardzonen
Storage-Zonen-Server können verwaltet werden von… Citrix oder Sie
Die Benutzerauthentifizierung wird von… ShareFile.com oder ShareFile.eu
Dateien können gemeinsam genutzt werden mit… Mitarbeiter und Drittanbieter (d. h. jeder mit einer E-Mail-Adresse)
Datei- und Ordnermetadaten, die in der ShareFile Steuerungsebene gespeichert sind, sind… im Klartext gespeichert, sichtbar für einige Citrix Mitarbeiter
E-Mail-Benachrichtigungen werden über… ShareFile Mailserver oder Ihre SMTP-Server
Eine externe Adresse für die Zone ist erforderlich

In einer von Citrix verwalteten Zone führt die ShareFile Cloud alle Vorgänge mit Ausnahme der Mitarbeiterauthentifizierung durch, die vom StorageZones Controller verarbeitet wird.

In der Standardzone werden Websitewartung und -aktualisierungen, Client- und Anwendungsaktualisierungen, Dateimetadaten, Upload- und Downloadautorisierung, E-Mail-Benachrichtigungen (SMTP), Authentifizierung von Drittanbietern und Ordnerberechtigungen in der Cloud verarbeitet. Mitarbeiterauthentifizierung sowie Dateispeicherung und Verschlüsselung werden vom Controller verwaltet.

Der Rest dieses Abschnitts beschreibt den Workflow in ShareFile-verwalteten und Standardspeicherzonen.

ShareFile-verwaltete Speicherzonen

Wenn ein ShareFile e-Client mit einer ShareFile-verwalteten Zone interagiert, gehen alle Anforderungen und Datenverkehr über die ShareFile e-Cloud, und alle ShareFile-Daten werden in der ShareFile-Cloud gespeichert.

Standard-Speicherzonen

Wenn ein ShareFile Client mit einer Standardzone interagiert, verarbeitet ShareFile Benutzeranmeldeanforderungen und dann erfolgt die Autorisierung zwischen der ShareFile-Cloud und dem StorageZones Controller. Ein StorageZones Controller, der Standardzonen hostet, muss über eine externe Adresse und ein externes SSL-Zertifikat verfügen. Das SSL-Zertifikat der Speicherzone muss von Benutzergeräten und ShareFile Webservern als vertrauenswürdig eingestuft werden.

Der ShareFile Client interagiert mit dem StorageZones Controller während des Upload- oder Downloadvorgangs. Der Controller speichert Dateien in dem für die Zone definierten Speicherort und sendet unverschlüsselte Metadaten an die ShareFile Cloud.

Benutzer können Dateien, die sich in Standardzonen befinden, für alle freigeben, die über eine E-Mail-Adresse verfügen.

Wenn Benutzer Dateien aus einer Standardzone freigeben oder herunterladen, verwendet ShareFile SMTP-Server, um E-Mail-Benachrichtigungen zu senden.