Requisitos del sistema

Controlador de zonas de almacenamiento

  • Una máquina virtual o física dedicada con 2 CPU y 4 GB de RAM
  • Windows Server 2012 R2 (centro de datos, estándar o Essentials)
  • Windows Server 2016

Para zonas de almacenamiento estándar:

  • Utilice un nombre de host de Internet que pueda resolverse públicamente (no una dirección IP).
  • Habilite SSL para las comunicaciones con ShareFile.
    • Los dispositivos de usuario y los servidores web de ShareFile deben confiar en el certificado SSL del StorageZones Controller. Si utiliza SSL directamente con IIS, consultehttp://support.microsoft.com/kb/298805 para obtener información acerca de la configuración de SSL.
  • Permitir solicitudes TCP entrantes en el puerto 443 a través del firewall.
  • Permitir solicitudes TCP salientes al plano de control ShareFile en el puerto 443 a través del firewall.

Para la comprobación de estado del servidor utilizada solo para las zonas de almacenamiento de datos de ShareFile:

  • Abra el puerto 80 en el localhost.

Para un entorno de producción de alta disponibilidad:

  • Un mínimo de dos servidores con StorageZones Controller instalado.

  • Si no utiliza servidores proxy DMZ, instale un certificado SSL en el servicio IIS.

    Para obtener información acerca de los certificados admitidos, consulte los requisitos de certificado para las zonas estándar anteriores.

Para una implementación de proxy DMZ:

  • Uno o más servidores proxy DMZ, como instancias de Citrix ADC VPX.

  • Para un servidor proxy DMZ que termina la conexión del cliente y utiliza HTTP, instale un certificado SSL en el servidor proxy.

    Si las comunicaciones entre el servidor proxy DMZ y el StorageZones Controller son seguras, puede utilizar HTTP. Sin embargo, HTTPS se recomienda como una práctica recomendada. Si utiliza HTTPS, puede utilizar un certificado privado (Enterprise) en el StorageZones Controller si el proxy DMZ confía en él. La dirección externa expuesta por el proxy DMZ debe utilizar un certificado de confianza comercial. Para obtener información acerca de los certificados admitidos, consulte los requisitos de certificado para las zonas estándar anteriores.

Otros requisitos

  • El instalador del StorageZones Controller requiere privilegios administrativos.
  • Para la administración remota del StorageZones Controller, utilice un protocolo remoto, como RDP o Citrix ICA, para conectarse al servidor y, a continuación, abra la consola del StorageZones Controller.

Sistemas de almacenamiento de terceros compatibles

  • Amazon Simple Storage Service (Amazon S3)
  • Microsoft Azure

Soluciones de prevención de pérdida de datos admitidas

  • El StorageZones Controller se integra con cualquier solución DLP compatible con ICAP, que incluye:
    • Symantec Data Loss Prevention
    • McAfee DLP Prevent
    • Websense TRITON AP-DATA
    • RSA Data Loss Prevention

Zonas de almacenamiento para datos de ShareFile

Zonas de almacenamiento para ShareFile Data es una característica opcional que se habilita en un StorageZones Controller.

Requisitos:

  • Cuenta ShareFile Enterprise, con la característica de zona de almacenamiento habilitada
  • Una cuenta de usuario de ShareFile que incluye permisos para crear y administrar zonas
  • Un recurso compartido CIFS para almacenamiento privado de datos

Si planea almacenar archivos ShareFile en un sistema de almacenamiento de terceros compatible, el recurso compartido CIFS se utiliza para archivos temporales (claves de cifrado, archivos en cola) y como caché de almacenamiento temporal.

Nota: El acceso a una cuenta de ShareFile desde un cliente FTP no es compatible con las zonas de almacenamiento de datos de ShareFile.

Conector de zona de almacenamiento para SharePoint

Conector de zona de almacenamiento para SharePoint es una característica opcional que se habilita en un StorageZones Controller.

Requisitos:

  • Cuenta ShareFile Enterprise, con la característica de zona de almacenamiento habilitada, o Citrix Endpoint Management.
  • Solo Microsoft SharePoint Server 2010 y versiones posteriores son compatibles.
  • El servidor del StorageZones Controller debe ser un miembro de dominio, en el mismo bosque que el servidor de SharePoint.
  • El rol Servidor Web (IIS) y ASP.NET 4.x. Para obtener más información, consulte Preparar el servidor para los datos de ShareFile.
  • Directivas de SharePoint:
    • El tamaño máximo de archivo de carga predeterminado para una aplicación Web en SharePoint 2013 es de 250 MB y en SharePoint 2010 es de 50 MB. Para cambiar el valor predeterminado: en Administración central de SharePoint, vaya a la página Configuración general de la aplicación Web y cambie el tamaño máximo de carga. El límite de tamaño de archivo de carga para SharePoint es de 2 GB.
    • Los clientes de ShareFile siempre intentan proteger una versión principal (publicar) de un archivo. Sin embargo, las directivas de SharePoint determinan si un archivo está protegido como una versión principal o secundaria.
    • El permiso de solo vista de SharePoint no permite a un usuario descargar archivos. Para leer un archivo desde un cliente ShareFile, un usuario de SharePoint debe tener permiso de lectura.
  • Dispositivos de usuario: para obtener la información más reciente acerca de la compatibilidad de dispositivos de usuario para StorageZone Connectors, consulte Base de conocimientos de ShareFile.

Conector de zona de almacenamiento para autenticación de SharePoint

Después de autenticar al usuario, el servidor del StorageZones Controller realiza conexiones con el servidor de SharePoint en nombre del usuario autenticado y responde a los desafíos de autenticación presentados por el servidor de SharePoint. Conector de zona de almacenamiento para SharePoint admite los siguientes métodos de autenticación en el servidor de SharePoint.

  • Básica

    Requiere que agregue<add key="CacheCredentials" value="1" \> aC:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config.

  • Negotiate (Kerberos)

  • Desafío/Respuesta de Windows (NTLM)

Los clientes móviles de ShareFile utilizan la autenticación básica a través de HTTPS para autenticarse en el StorageZones Controller o proxy DMZ. El inicio de sesión único en SharePoint se rige por los requisitos de autenticación establecidos en el servidor de SharePoint. Para utilizar la autenticación Kerberos o NTLM en el servidor de SharePoint: Configurar el controlador de dominio de modo que confíe en el controlador de zonas de almacenamiento para la delegación.

Si el servidor de SharePoint está configurado para la autenticación Kerberos: configure un nombre principal de servicio (SPN) para las cuentas de servicio de usuario con nombre para el grupo de aplicaciones de servidor de SharePoint. Para obtener más información, consulte “Configurar confianza para la delegación de elementos Web” en http://support.microsoft.com/kb/832769.

Para implementaciones con Citrix ADC, es posible finalizar la autenticación básica en Citrix ADC y, a continuación, realizar otros tipos de autenticación en el StorageZones Controller.

Conector de zona de almacenamiento para recursos compartidos de archivos de red

El conector de zona de almacenamiento para recursos compartidos de archivos de red es una característica opcional que se habilita en un StorageZones Controller.

Requisitos:

  • Cuenta ShareFile Enterprise o Citrix Endpoint Management.
  • El servidor de StorageZone Connectors debe ser un miembro de dominio, en el mismo bosque que los servidores de archivos de red.
  • El rol Servidor Web (IIS) y ASP.NET 4.x. Para obtener más información, consulte Preparar el servidor para los datos de ShareFile.
  • Dispositivos de usuario: para obtener la información más reciente acerca de la compatibilidad de dispositivos de usuario para StorageZone Connectors, consulte Base de conocimientos de ShareFile.

Autenticación de conector para recursos compartidos de archivos de red

Después de autenticar al usuario, el servidor del StorageZones Controller realiza conexiones con el servidor de archivos de red en nombre del usuario autenticado y responde a los desafíos de autenticación presentados por el servidor de archivos. El conector de zona de almacenamiento para recursos compartidos de archivos de red admite los siguientes métodos de autenticación en el servidor de archivos.

  • Negotiate (Kerberos)
  • Desafío/Respuesta de Windows (NTLM)

Para utilizar la autenticación Kerberos o NTLM en el StorageZones Controller:Configurar el controlador de dominio de modo que confíe en el controlador de zonas de almacenamiento para la delegación.

Para implementaciones con Citrix ADC: para proporcionar a los usuarios una experiencia de inicio de sesión único cuando Citrix ADC está configurado para la autenticación básica, configure el conector para la autenticación Negotiate (Kerberos) y NTLM.

Comandos y scripts de PowerShell

La instalación del StorageZones Controller incluye varios scripts y comandos de PowerShell, ubicados enC:\inetpub\wwwroot\Citrix\StorageCenter\Tools\.

  • Ejecute los scripts en la versión de 32 bits (x86) de PowerShell.

  • Para obtener los mejores resultados, actualice a PowerShell 4.0, incluido conWindows Management Framework 4.0.

    PowerShell 2.0 causa problemas significativos debido a problemas de compatibilidad con.NET Framework 4.