Storage zones controller

Systemanforderungen

StorageZones Controller

  • Eine dedizierte physische oder virtuelle Maschine mit 2 CPUs und 4 GB RAM
  • Windows Server 2012 R2 (Rechenzentrum, Standard oder Essentials)
  • Windows Server 2016

Für Standardspeicherzonen:

  • Verwenden Sie einen öffentlich auflösbaren Internet-Hostnamen (keine IP-Adresse).
  • Aktivieren Sie SSL für die Kommunikation mit ShareFile.
    • Das SSL-Zertifikat auf dem StorageZones Controller muss von Benutzergeräten und ShareFile e-Webservern vertrauenswürdig sein. Wenn Sie SSL direkt mit IIS verwenden, finden Sie Informationen http://support.microsoft.com/kb/298805 zum Konfigurieren von SSL unter.
  • Erlauben Sie eingehende TCP-Anforderungen an Port 443 über Ihre Firewall.
  • Erlauben Sie ausgehende TCP-Anforderungen an die ShareFile Steuerungsebene auf Port 443 über Ihre Firewall.

Für die Serverintegritätsprüfung, die nur für Speicherzonen für ShareFile Daten verwendet wird:

  • Öffnen Sie Port 80 auf dem localhost.

Für eine hochverfügbare Produktionsumgebung:

  • Mindestens zwei Server mit installiertem Storage Zones Controller.

  • Wenn Sie keine DMZ-Proxyserver verwenden, installieren Sie ein SSL-Zertifikat auf dem IIS-Dienst.

    Weitere Informationen zu unterstützten Zertifikaten finden Sie in den Zertifikatanforderungen für Standardzonen oben.

Für eine DMZ-Proxy-Bereitstellung:

  • Mindestens ein DMZ-Proxyserver, z. B. Citrix ADC VPX Instanzen.

  • Installieren Sie für einen DMZ-Proxyserver, der die Clientverbindung beendet und HTTP verwendet, ein SSL-Zertifikat auf dem Proxyserver.

    Wenn die Kommunikation zwischen dem DMZ-Proxyserver und dem Storage Zones Controller sicher ist, können Sie HTTP verwenden. HTTPS wird jedoch als Best Practice empfohlen. Wenn Sie HTTPS verwenden, können Sie ein privates Zertifikat (Enterprise) auf dem StorageZones Controller verwenden, wenn es vom DMZ-Proxy vertrauenswürdig ist. Die externe Adresse, die vom DMZ-Proxy bereitgestellt wird, muss ein kommerziell vertrauenswürdiges Zertifikat verwenden. Weitere Informationen zu unterstützten Zertifikaten finden Sie in den Zertifikatanforderungen für Standardzonen oben.

Sonstige Anforderungen

  • Das Installationsprogramm des StorageZones Controller ers erfordert Administratorrechte.
  • Verwenden Sie für die Remote-Verwaltung des StorageZones Controller ein Remoting-Protokoll, z. B. RDP oder Citrix ICA, um eine Verbindung mit dem Server herzustellen und dann die Storage Zones Controller-Konsole zu öffnen.

Unterstützte Speichersysteme von Drittanbietern

  • Amazon Simple Storage Service (Amazon S3)
  • Microsoft Azure

Unterstützte Lösungen zur Prävention vor Datenverlust

  • Der StorageZones Controller lässt sich in jede ICAP-konforme DLP-Lösung integrieren, einschließlich:
    • Symantec Data Loss Prevention
    • McAfee DLP Prevent
    • Websense TRITON AP-DATA
    • RSA Data Loss Prevention

Speicherzonen für ShareFile Daten

Speicherzonen für ShareFile Daten sind eine optionale Funktion, die Sie auf einem StorageZones Controller aktivieren.

Anforderungen:

  • ShareFile Enterprise Konto mit aktivierter Speicherzonenfunktion
  • Ein ShareFile Benutzerkonto, das Berechtigungen zum Erstellen und Verwalten von Zonen enthält
  • Eine CIFS-Freigabe für private Datenspeicherung

Wenn Sie ShareFile in einem unterstützten Speichersystem eines Drittanbieters speichern möchten, wird die CIFS-Freigabe für temporäre Dateien (Verschlüsselungsschlüssel, Dateien in der Warteschlange) und als temporärer Speicher-Cache verwendet.

Hinweis: Der Zugriff auf ein ShareFile Konto über einen FTP-Client ist nicht mit Speicherzonen für ShareFile-Daten kompatibel.

Speicherzonen-Connector für SharePoint

Der Speicherzonenconnector für SharePoint ist ein optionales Feature, das Sie auf einem StorageZones Controller aktivieren.

Anforderungen:

  • ShareFile Enterprise Konto mit aktivierter Speicherzonenfunktion oder Citrix Endpoint Management.
  • Nur Microsoft SharePoint Server 2010 und neuer werden unterstützt.
  • Der StorageZones Controller-Server muss in derselben Gesamtstruktur wie der SharePoint-Server ein Domänenmitglied sein.
  • Die Webserverrolle (IIS) und ASP.NET 4.x. Weitere Informationen finden Sie unter Vorbereiten des Servers für ShareFile Daten.
  • SharePoint-Richtlinien:
    • Die standardmäßige maximale Uploaddateigröße für eine Webanwendung in SharePoint 2013 beträgt 250 MB und in SharePoint 2010 50 MB. So ändern Sie den Standardwert: Wechseln Sie in der SharePoint-Zentraladministration zur Seite Allgemeine Webanwendungseinstellungen, und ändern Sie die maximale Uploadgröße. Die Größenbeschränkung für Uploaddateien für SharePoint beträgt 2 GB.
    • ShareFile Clients versuchen immer, eine Hauptversion (Veröffentlichung) einer Datei einzuchecken. SharePoint-Richtlinien bestimmen jedoch, ob eine Datei als Haupt- oder Nebenversion eingecheckt wird.
    • Die SharePoint-Berechtigung “Nur anzeigen” ermöglicht es einem Benutzer nicht, Dateien herunterzuladen. Um eine Datei von einem ShareFile Client zu lesen, muss ein SharePoint-Benutzer über Leseberechtigung verfügen.
  • Benutzergeräte: Aktuelle Informationen zur Benutzergeräteunterstützung für StorageZone Connector finden Sie im ShareFile Wissensdatenbank.

Speicherzonen-Connector für die SharePoint-Authentifizierung

Nach der Authentifizierung des Benutzers stellt der StorageZones Controller-Server Verbindungen zum SharePoint-Server im Auftrag des authentifizierten Benutzers her und reagiert auf Authentifizierungsprobleme, die vom SharePoint-Server präsentiert werden. Der Speicherzonenconnector für SharePoint unterstützt die folgenden Authentifizierungsmethoden auf dem SharePoint-Server.

  • Standard

    Erfordert, dass Sie <add key="CacheCredentials" value="1" \> zu C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config.

  • Verhandeln (Kerberos)

  • Windows-Herausforderung/Antwort (NTLM)

ShareFile Mobile Clients verwenden die Standardauthentifizierung über HTTPS, um sich beim Storage Zones Controller oder DMZ-Proxy zu authentifizieren. Single Sign-On bei SharePoint unterliegt den Authentifizierungsanforderungen, die auf dem SharePoint-Server festgelegt sind. So verwenden Sie die Kerberos- oder NTLM-Authentifizierung auf dem SharePoint-Server: Konfiguration des Domänencontrollers, sodass er dem StorageZones Controller für die Delegierung vertraut.

Wenn Ihr SharePoint-Server für die Kerberos-Authentifizierung konfiguriert ist: Konfigurieren Sie einen Dienstprinzipalnamen (Service Principal Name, SPN) für die benannten Benutzerdienstkonten für den SharePoint-Serveranwendungspool. Weitere Informationen finden Sie unter “Konfigurieren der Vertrauensstellung für Delegierung für Webparts” in http://support.microsoft.com/kb/832769.

Bei Bereitstellungen mit Citrix ADC ist es möglich, die grundlegende Authentifizierung am Citrix ADC zu beenden und dann andere Authentifizierungstypen am StorageZones Controller durchzuführen.

Speicherzonen-Connector für Netzwerkdateifreigaben

Der Speicherzonenconnector für Netzwerkdateifreigaben ist ein optionales Feature, das Sie auf einem StorageZones Controller aktivieren.

Anforderungen:

  • ShareFile Enterprise oder Citrix Endpoint Management Konto.
  • Der Speicherzonen-Connector-Server muss ein Domänenmitglied in derselben Gesamtstruktur wie die Netzwerk-Dateiserver sein.
  • Die Webserverrolle (IIS) und ASP.NET 4.x. Weitere Informationen finden Sie unter Vorbereiten des Servers für ShareFile Daten.
  • Benutzergeräte: Aktuelle Informationen zur Benutzergeräteunterstützung für StorageZone Connector finden Sie imShareFile Wissensdatenbank.

Connector für die Authentifizierung von Netzwerkdateifreigaben

Nach der Authentifizierung des Benutzers stellt der StorageZones Controller-Server im Namen des authentifizierten Benutzers Verbindungen zum Netzwerkdateiserver her und reagiert auf Authentifizierungsprobleme, die vom Dateiserver gestellt werden. Der Speicherzonenconnector für Netzwerkdateifreigaben unterstützt die folgenden Authentifizierungsmethoden auf dem Dateiserver.

  • Verhandeln (Kerberos)
  • Windows-Herausforderung/Antwort (NTLM)

So verwenden Sie die Kerberos- oder NTLM-Authentifizierung auf dem StorageZones Controller:Konfiguration des Domänencontrollers, sodass er dem StorageZones Controller für die Delegierung vertraut.

Bei Bereitstellungen mit Citrix ADC: Konfigurieren Sie den Connector für Negotiate (Kerberos) und NTLM-Authentifizierung, um Benutzern ein einmaliges Anmelden zu ermöglichen, wenn Citrix ADC für die Standardauthentifizierung konfiguriert ist.

PowerShell -Skripts und -Befehle

Die Installation des StorageZones Controller umfasst mehrere PowerShell -Skripte und -Befehle, die sich in befindenC:\inetpub\wwwroot\Citrix\StorageCenter\Tools\.

  • Führen Sie die Skripts in der 32-Bit-Version (x86) von PowerShell aus.

  • Die besten Ergebnisse erzielen Sie, wenn Sie ein Upgrade auf PowerShell 4.0 durchführen, das in Windows Management Framework 4.0.

    PowerShell 2.0 verursacht erhebliche Probleme aufgrund von Kompatibilitätsproblemen mit .NET Framework 4.