Systemanforderungen

StorageZones Controller

  • Eine dedizierte physische oder virtuelle Maschine mit 2 CPUs und 4 GB RAM
  • Windows Server 2012 R2 (Datacenter, Standard oder Essentials)
  • Windows Server 2008 R2, 64-Bit-Edition, SP1 (Datacenter, Standard oder Essentials)
  • Windows Server 2016

Für Standardlagerzonen:

  • Verwenden Sie einen öffentlich auflösbaren Internet-Hostnamen (keine IP-Adresse).
  • Aktivieren Sie SSL für die Kommunikation mit ShareFile.
    • Das SSL-Zertifikat auf dem StorageZones Controller muss von Benutzergeräten und ShareFile e-Webservern vertrauenswürdig sein. Wenn Sie SSL direkt mit IIS verwenden, finden Sie weitere Informationenhttp://support.microsoft.com/kb/298805 zum Konfigurieren von SSL.
  • Zulassen Sie eingehende TCP-Anforderungen an Port 443 über Ihre Firewall.
  • Erlauben Sie ausgehende TCP-Anforderungen an die ShareFile Steuerungsebene an Port 443 über Ihre Firewall.

Für die Serverzustandsprüfung, die nur für Speicherzonen für ShareFile Daten verwendet wird:

  • Öffnen Sie Port 80 auf dem localhost.

Für eine Produktionsumgebung mit hoher Verfügbarkeit:

  • Mindestens zwei Server mit installiertem Storage Zones Controller.

  • Wenn Sie keine DMZ-Proxyserver verwenden, installieren Sie ein SSL-Zertifikat auf dem IIS-Dienst.

    Weitere Informationen zu unterstützten Zertifikaten finden Sie in den Zertifikatanforderungen für Standardzonen oben.

Für eine DMZ-Proxybereitstellung:

  • Ein oder mehrere DMZ-Proxyserver, z. B. Citrix ADC VPX Instanzen.

  • Installieren Sie für einen DMZ-Proxyserver, der die Clientverbindung beendet und HTTP verwendet, ein SSL-Zertifikat auf dem Proxyserver.

    Wenn die Kommunikation zwischen dem DMZ-Proxy-Server und dem Storage Zones Controller sicher ist, können Sie HTTP verwenden. HTTPS wird jedoch als Best Practice empfohlen. Wenn Sie HTTPS verwenden, können Sie ein privates Zertifikat (Enterprise) auf dem StorageZones Controller verwenden, wenn es vom DMZ-Proxy vertrauenswürdig ist. Die externe Adresse, die vom DMZ-Proxy bereitgestellt wird, muss ein kommerziell vertrauenswürdiges Zertifikat verwenden. Weitere Informationen zu unterstützten Zertifikaten finden Sie in den Zertifikatanforderungen für Standardzonen oben.

Sonstige Anforderungen

  • Das Installationsprogramm für den Storage Zones Controller erfordert Administratorrechte.
  • Verwenden Sie für die Remote-Verwaltung des StorageZones Controller ein Remoting-Protokoll, z. B. RDP oder Citrix ICA, um eine Verbindung mit dem Server herzustellen und dann die Storage Zones Controller-Konsole zu öffnen.

Unterstützte Speichersysteme von Drittanbietern

  • Amazon Simple Storage Service (Amazon S3)
  • Microsoft Azure

Unterstützte Lösungen zur Verhinderung von Datenverlust

  • Der StorageZones Controller lässt sich in jede ICAP-konforme DLP-Lösung integrieren, einschließlich:
    • Symantec Data Loss Prevention
    • McAfee DLP Prevent
    • Websense TRITON AP-DATA
    • RSA Data Loss Prevention

Speicherzonen für ShareFile Daten

Speicherzonen für ShareFile Daten sind eine optionale Funktion, die Sie auf einem StorageZones Controller aktivieren.

Anforderungen:

  • ShareFile Enterprise Konto mit aktivierter Speicherzonenfunktion
  • Ein ShareFile Benutzerkonto mit Berechtigung zum Erstellen und Verwalten von Zonen
  • Eine CIFS-Freigabe für die private Datenspeicherung

Wenn Sie ShareFile-Dateien in einem unterstützten Speichersystem von Drittanbietern speichern möchten, wird die CIFS-Freigabe für temporäre Dateien (Verschlüsselungsschlüssel, Dateien in der Warteschlange) und als temporärer Speichercache verwendet.

Hinweis: Der Zugriff auf ein ShareFile Konto von einem FTP-Client ist nicht mit Speicherzonen für ShareFile-Daten kompatibel.

Speicherzonenconnector für SharePoint

Der Speicherzonenconnector für SharePoint ist ein optionales Feature, das Sie auf einem SpeicherzonenController aktivieren.

Anforderungen:

  • ShareFile Enterprise Konto mit aktiviertem Speicherzonenfeature oder Citrix Endpoint Management.
  • Nur Microsoft SharePoint Server 2010 und neuer werden unterstützt.
  • Der StorageZones Controller server muss in derselben Gesamtstruktur wie der SharePoint-Server ein Domänenmitglied sein.
  • Die Webserverrolle (IIS) und ASP.NET 4.5. Weitere Informationen finden Sie unter Bereiten Sie Ihren Server auf ShareFile Daten vor.
  • SharePoint-Richtlinien:
    • Die standardmäßige maximale Uploaddateigröße für eine Webanwendung in SharePoint 2013 beträgt 250 MB und in SharePoint 2010 50 MB. So ändern Sie die Standardeinstellung: Wechseln Sie in der SharePoint-Zentraladministration zur Seite Allgemeine Einstellungen der Webanwendung, und ändern Sie die maximale Upload-Größe. Die Größenbeschränkung für die Uploaddateigröße für SharePoint beträgt 2 GB.
    • ShareFile Clients versuchen immer, eine Hauptversion (Veröffentlichung) einer Datei einzuchecken. SharePoint-Richtlinien legen jedoch fest, ob eine Datei als Haupt- oder Nebenversion eingecheckt wird.
    • Die SharePoint-View-Only Berechtigung ermöglicht es einem Benutzer nicht, Dateien herunterzuladen. Um eine Datei von einem ShareFile File-Client zu lesen, muss ein SharePoint-Benutzer über die Leseberechtigung verfügen.
  • Benutzergeräte: Aktuelle Informationen zur Benutzergeräteunterstützung für StorageZone Connector finden Sie im ShareFile Wissensdatenbank.

Speicherzonenconnector für die SharePoint-Authentifizierung

Nach der Authentifizierung des Benutzers stellt der StorageZones Controller server Verbindungen zum SharePoint-Server im Auftrag des authentifizierten Benutzers her und reagiert auf Authentifizierungsprobleme, die vom SharePoint-Server präsentiert werden. Der Speicherzonenconnector für SharePoint unterstützt die folgenden Authentifizierungsmethoden auf dem SharePoint-Server.

  • Basisch

    Erfordert, dass<add key="CacheCredentials" value="1" \> SieC:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config.

  • Verhandeln (Kerberos)

  • Windows-Herausforderung/Antwort (NTLM)

ShareFile e-Clients verwenden die Standardauthentifizierung über HTTPS, um sich beim Storage Zones Controller oder DMZ-Proxy zu authentifizieren. Die einmalige Anmeldung bei SharePoint richtet sich nach den Authentifizierungsanforderungen, die auf dem SharePoint-Server festgelegt sind. So verwenden Sie die Kerberos- oder NTLM-Authentifizierung auf dem SharePoint-Server:Konfigurieren des DomänenController für die Vertrauensstellung des StorageZones Controllers für die Delegierung.

Wenn Ihr SharePoint-Server für die Kerberos-Authentifizierung konfiguriert ist: Konfigurieren Sie einen Dienstprinzipalnamen (SPN) für die benannten Benutzerdienstkonten für den SharePoint-Server-Anwendungspool. Weitere Informationen finden Sie unter „Konfigurieren der Vertrauensstellung für Delegierung für Webparts“ in http://support.microsoft.com/kb/832769.

Bei Bereitstellungen mit Citrix ADC ist es möglich, die grundlegende Authentifizierung am Citrix ADC zu beenden und dann andere Authentifizierungstypen am StorageZones Controller durchzuführen.

Speicherzonenconnector für SharePoint

Der Speicherzonenconnector für SharePoint ist ein optionales Feature, das Sie auf einem SpeicherzonenController aktivieren.

Anforderungen:

  • ShareFile Enterprise Konto mit aktiviertem Speicherzonenfeature oder Citrix Endpoint Management.

  • Nur Microsoft SharePoint Server 2010 und neuer werden unterstützt.

  • Der StorageZones Controller server muss in derselben Gesamtstruktur wie der SharePoint-Server ein Domänenmitglied sein.

  • Die Webserverrolle (IIS) und ASP.NET 4.5. Weitere Informationen finden Sie unter Bereiten Sie Ihren Server auf ShareFile Daten vor.

  • SharePoint-Richtlinien:
    • Die standardmäßige maximale Uploaddateigröße für eine Webanwendung in SharePoint 2013 beträgt 250 MB und in SharePoint 2010 50 MB. So ändern Sie die Standardeinstellung: Wechseln Sie in der SharePoint-Zentraladministration zur Seite Allgemeine Einstellungen der Webanwendung, und ändern Sie die maximale Upload-Größe. Die Größenbeschränkung für die Uploaddateigröße für SharePoint beträgt 2 GB.
    • ShareFile Clients versuchen immer, eine Hauptversion (Veröffentlichung) einer Datei einzuchecken. SharePoint-Richtlinien legen jedoch fest, ob eine Datei als Haupt- oder Nebenversion eingecheckt wird.
    • Die SharePoint-View-Only Berechtigung ermöglicht es einem Benutzer nicht, Dateien herunterzuladen. Um eine Datei von einem ShareFile File-Client zu lesen, muss ein SharePoint-Benutzer über die Leseberechtigung verfügen.
  • Benutzergeräte: Aktuelle Informationen zur Benutzergeräteunterstützung für StorageZone Connector finden Sie unter ShareFile Wissensdatenbank.

Speicherzonenconnector für die SharePoint-Authentifizierung

Nach der Authentifizierung des Benutzers stellt der StorageZones Controller server Verbindungen zum SharePoint-Server im Auftrag des authentifizierten Benutzers her und reagiert auf Authentifizierungsprobleme, die vom SharePoint-Server präsentiert werden. Der Speicherzonenconnector für SharePoint unterstützt die folgenden Authentifizierungsmethoden auf dem SharePoint-Server.

  • Basisch

    Erfordert, dass Sie<add key="CacheCredentials" value="1" /> hinzufügenC:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config .

  • Verhandeln (Kerberos)

  • Windows-Herausforderung/Antwort (NTLM)

ShareFile e-Clients verwenden die grundlegende Authentifizierung über HTTPS, um sich beim Storage Zones Controller oder DMZ-Proxy zu authentifizieren. Die einmalige Anmeldung bei SharePoint richtet sich nach den Authentifizierungsanforderungen, die auf dem SharePoint-Server festgelegt sind. So verwenden Sie die Kerberos- oder NTLM-Authentifizierung auf dem SharePoint-Server:Konfigurieren des DomänenController für die Vertrauensstellung des StorageZones Controllers für die Delegierung.

Wenn Ihr SharePoint-Server für die Kerberos-Authentifizierung konfiguriert ist: Konfigurieren Sie einen Dienstprinzipalnamen (SPN) für die benannten Benutzerdienstkonten für den SharePoint-Server-Anwendungspool. Weitere Informationen finden Sie unter „Konfigurieren der Vertrauensstellung für Delegierung für Webparts“ in http://support.microsoft.com/kb/832769.

Bei Bereitstellungen mit Citrix ADC ist es möglich, die grundlegende Authentifizierung am Citrix ADC zu beenden und dann andere Authentifizierungstypen am StorageZones Controller durchzuführen.

Speicherzonenconnector für Netzwerkdateifreigaben

Der Speicherzonenconnector für Netzwerkdateifreigaben ist ein optionales Feature, das Sie auf einem StorageZones Controller aktivieren.

Anforderungen:

  • ShareFile Enterprise oder Citrix Endpoint Management Konto.
  • Der Speicherzonen-Connector-Server muss in derselben Gesamtstruktur wie die Netzwerkdateiserver ein Domänenmitglied sein.
  • Die Webserverrolle (IIS) und ASP.NET 4.5. Weitere Informationen finden Sie unter Bereiten Sie Ihren Server auf ShareFile Daten vor.
  • Benutzergeräte: Aktuelle Informationen zur Benutzergeräteunterstützung für StorageZone Connector finden Sie imShareFile Wissensdatenbank.

Connector für Netzwerkdateifreigaben Authentifizierung

Nach der Authentifizierung des Benutzers stellt der Speicherzonen Controller -Server Verbindungen zum Netzwerkdateiserver im Namen des authentifizierten Benutzers her und reagiert auf Authentifizierungsprobleme, die der Dateiserver darstellt. Der Speicherzonenconnector für Netzwerkdateifreigaben unterstützt die folgenden Authentifizierungsmethoden auf dem Dateiserver.

  • Verhandeln (Kerberos)
  • Windows-Herausforderung/Antwort (NTLM)

So verwenden Sie die Kerberos- oder NTLM-Authentifizierung auf dem StorageZones Controller:Konfigurieren des DomänenController für die Vertrauensstellung des StorageZones Controllers für die Delegierung.

Für Bereitstellungen mit Citrix ADC: Konfigurieren Sie den Connector sowohl für Negotiate (Kerberos) als auch für die NTLM-Authentifizierung, um Benutzern eine einmalige Anmeldung zu ermöglichen, wenn Citrix ADC für die Standardauthentifizierung konfiguriert ist.

PowerShell kripte und -Befehle

Die Installation des StorageZones Controller umfasst mehrere PowerShell -Skripte und -Befehle, die sich in befindenC:\inetpub\wwwroot\Citrix\StorageCenter\Tools\.

  • Führen Sie die Skripts in der 32-Bit-Version (x86) von PowerShell aus.

  • Um optimale Ergebnisse zu erzielen, führen Sie ein Upgrade auf PowerShell 4.0, das mit enthalten istWindows Management Framework 4.0.

    PowerShell 2.0 verursacht erhebliche Probleme aufgrund von Kompatibilitätsproblemen mit.NET Framework 4.