Requisitos del sistema
Importante:
Microsoft finalizará el soporte para Windows Server 2012R2 el 10 de octubre de 2023. Es importante migrar el servidor a una versión más reciente antes de la fecha de finalización del soporte.
Controlador de zonas de almacenamiento
- Una máquina física o virtual dedicada con 2 CPU y 4 GB de RAM
- Windows Server 2012 R2 (centro de datos, estándar o Essentials)
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
Para zonas de almacenamiento estándar:
- Utilice un nombre de host de Internet que pueda resolverse públicamente (no una dirección IP).
- Habilite SSL para las comunicaciones con ShareFile.
- Los dispositivos de usuario y los servidores web de ShareFile deben confiar en el certificado SSL del controlador de zonas de almacenamiento. Si usa SSL directamente con IIS, consulte http://support.microsoft.com/kb/298805 para obtener información sobre la configuración de SSL.
- Permita las solicitudes TCP entrantes en el puerto 443 a través de su firewall.
- Permita que las solicitudes TCP salientes lleguen al plano de control de ShareFile en el puerto 443 a través de su firewall.
Para la comprobación del estado del servidor, utilizada solo para las zonas de almacenamiento de datos de ShareFile:
- Abra el puerto 80 en el servidor local.
Para un entorno de producción de alta disponibilidad:
-
Un mínimo de dos servidores con el controlador de zonas de almacenamiento instalado.
-
Si no utiliza servidores proxy de la DMZ, instale un certificado SSL en el servicio IIS.
Para obtener información acerca de los certificados admitidos, consulte los requisitos de certificado para las zonas estándar anteriores.
Para la implementación de un proxy en la DMZ:
-
Uno o más servidores proxy de DMZ, como instancias de Citrix ADC VPX.
-
Para un servidor proxy DMZ que termina la conexión del cliente y utiliza HTTP, instale un certificado SSL en el servidor proxy.
Si las comunicaciones entre el servidor proxy de la DMZ y el controlador de zonas de almacenamiento son seguras, puede utilizar HTTP. Sin embargo, se recomienda usar HTTPS como práctica recomendada. Si usa HTTPS, puede usar un certificado privado (empresarial) en el controlador de zonas de almacenamiento si el proxy de la DMZ confía en él. La dirección externa expuesta por el proxy de la DMZ debe utilizar un certificado de confianza comercial. Para obtener información acerca de los certificados admitidos, consulte los requisitos de certificado para las zonas estándar anteriores.
Otros requisitos
Nota:
ShareFile no admite oficialmente ni recomienda utilizar la replicación de DFS. Se sabe que causa errores de bloqueo para archivos más grandes. Si se debe usar la replicación DFS, use soluciones de reserva separadas durante las horas de menor actividad cuando la zona no esté en uso activo.
- El instalador del controlador de zonas de almacenamiento requiere privilegios de administrador.
- Para la administración remota del controlador de zonas de almacenamiento, utilice un protocolo remoto, como RDP o Citrix ICA, para conectarse al servidor y, a continuación, abrir la consola del controlador de zonas de almacenamiento.
Sistemas de almacenamiento de terceros compatibles
- Amazon Simple Storage Service Amazon (Amazon S3)
- Microsoft Azure
Soluciones de prevención de pérdida de datos compatibles
- El controlador de zonas de almacenamiento se integra con cualquier solución DLP compatible con ICAP, que incluye:
- Prevención de pérdida de datos de Symantec
- McAfee DLP Prevent
- Websense TRITON AP-DATA
- Prevención de pérdida de datos de RSA
Zonas de almacenamiento para datos de ShareFile
Las zonas de almacenamiento de datos de ShareFile son una función opcional que se habilita en un controlador de zonas de almacenamiento.
Requisitos:
- Cuenta ShareFile Enterprise, con la función de zona de almacenamiento habilitada
- Una cuenta de usuario de ShareFile que incluye permisos para crear y administrar zonas
- Un recurso compartido de CIFS para almacenamiento privado de datos
Si tiene previsto almacenar archivos de ShareFile en un sistema de almacenamiento de terceros compatible, el recurso compartido de CIFS se utiliza para archivos temporales (claves de cifrado, archivos en cola) y como caché de almacenamiento temporal.
- El rol Servidor web (IIS) y ASP.NET 4.x. Para obtener más información, consulte Preparar el servidor para los datos de ShareFile.
Nota: El acceso a una cuenta de ShareFile desde un cliente FTP no es compatible con las zonas de almacenamiento de datos de ShareFile.
Conector de zona de almacenamiento para SharePoint
El conector de zonas de almacenamiento para SharePoint es una función opcional que se habilita en un controlador de zonas de almacenamiento.
Requisitos:
- Cuenta ShareFile Enterprise, con la función de zona de almacenamiento habilitada, o Citrix Endpoint Management.
- Solo se admiten Microsoft SharePoint Server 2010 y versiones posteriores.
- El servidor del controlador de zonas de almacenamiento debe ser miembro del dominio y estar en el mismo bosque que el servidor de SharePoint.
- El rol Servidor web (IIS) y ASP.NET 4.x. Para obtener más información, consulte Preparar el servidor para los datos de ShareFile.
- Directivas de SharePoint:
- El tamaño máximo predeterminado del archivo de carga para una aplicación web en SharePoint 2013 es de 250 MB y en SharePoint 2010 es de 50 MB. Para cambiar el valor predeterminado: en la Administración central de SharePoint, vaya a la página de configuración general de la aplicación web y cambie el tamaño máximo de carga. El límite de tamaño del archivo de carga para SharePoint es de 2 GB.
- Los clientes de ShareFile siempre intentan archivar una versión principal (publicación) de un archivo. Sin embargo, las directivas de SharePoint determinan si un archivo se registra como una versión principal o secundaria.
- El permiso SharePoint View-Only no permite a los usuarios descargar archivos. Para leer un archivo de un cliente de ShareFile, un usuario de SharePoint debe tener permiso de lectura.
- Dispositivos de usuario: para obtener la información más reciente sobre la compatibilidad de los dispositivos de usuario con los conectores de zonas de almacenamiento, consulte la base de conocimientos de ShareFile.
Conector de zona de almacenamiento para la autenticación de SharePoint
Tras autenticar al usuario, el servidor del controlador de zonas de almacenamiento establece conexiones con el servidor de SharePoint en nombre del usuario autenticado y responde a los desafíos de autenticación presentados por el servidor de SharePoint. El conector de zona de almacenamiento para SharePoint admite los siguientes métodos de autenticación en el servidor de SharePoint.
-
Básica
Requiere que agregue
<add key="CacheCredentials" value="1" \>aC:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config. -
Negociar (Kerberos)
-
Desafío/Respuesta de Windows (NTLM)
Los clientes móviles de ShareFile utilizan la autenticación básica a través de HTTPS para autenticarse en el controlador de zonas de almacenamiento o en el proxy de la DMZ. El inicio de sesión único en SharePoint se rige por los requisitos de autenticación establecidos en el servidor de SharePoint. Para utilizar la autenticación Kerberos o NTLM en el servidor de SharePoint: configure el controlador de dominio para que confíe en el controlador de zonas de almacenamiento para la delegación.
Si el servidor de SharePoint está configurado para la autenticación Kerberos: configure un nombre principal de servicio (SPN) para las cuentas de servicio de usuario nombradas del grupo de aplicaciones del servidor de SharePoint. Para obtener más información, consulte “Configurar la confianza para la delegación de elementos web” en http://support.microsoft.com/kb/832769.
Para las implementaciones con Citrix ADC, es posible finalizar la autenticación básica en Citrix ADC y, a continuación, realizar otros tipos de autenticación en el controlador de zonas de almacenamiento.
Conector de zona de almacenamiento para archivos compartidos de red
El conector de zonas de almacenamiento para recursos compartidos de archivos en red es una función opcional que se habilita en un controlador de zonas de almacenamiento.
Requisitos:
- Cuenta de ShareFile Enterprise o Citrix Endpoint Management.
- El servidor del conector de la zona de almacenamiento debe ser miembro del dominio y estar en el mismo bosque que los servidores de archivos de la red.
- El rol Servidor web (IIS) y ASP.NET 4.x. Para obtener más información, consulte Preparar el servidor para los datos de ShareFile.
- Dispositivos de usuario: para obtener la información más reciente sobre la compatibilidad de los dispositivos de usuario con los conectores de zonas de almacenamiento, consulte la base de conocimientos de ShareFile.
Conector para autenticación de archivos compartidos en red
Tras autenticar al usuario, el servidor del controlador de zonas de almacenamiento establece conexiones con el servidor de archivos de red en nombre del usuario autenticado y responde a los desafíos de autenticación presentados por el servidor de archivos. El conector de zona de almacenamiento para recursos compartidos de archivos en red admite los siguientes métodos de autenticación en el servidor de archivos.
- Negociar (Kerberos)
- Desafío/Respuesta de Windows (NTLM)
Para utilizar la autenticación Kerberos o NTLM en el controlador de zonas de almacenamiento: configure el controlador de dominio para que confíe en el controlador de zonas de almacenamiento para ladelegación.
Para implementaciones con Citrix ADC: para ofrecer a los usuarios una experiencia de inicio de sesión único cuando Citrix ADC esté configurado para la autenticación básica, configure el conector para la autenticación Negotiate (Kerberos) y NTLM.
Scripts y comandos de PowerShell
La instalación del controlador de zonas de almacenamiento incluye varios scripts y comandos de PowerShell, que se encuentran en C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\.
-
Ejecute los scripts en la versión de 32 bits (x86) de PowerShell.
-
Para obtener los mejores resultados, actualice a PowerShell 4.0 o posterior, incluido en Windows Management Framework.
PowerShell 2.0 causa problemas significativos debido a problemas de compatibilidad con .NET Framework 4.