Configuration système requise

StorageZones Controller

  • Une machine physique ou virtuelle dédiée avec 2 processeurs et 4 Go de RAM
  • Windows Server 2012 R2 (Datacenter, Standard ou Essentials)
  • Windows Server 2008 R2, édition 64 bits, SP1 (Datacenter, Standard ou Essentials)
  • Windows Server 2016

Pour les zones de stockage standard :

  • Utilisez un nom d’hôte Internet pouvant être résolu publiquement (pas une adresse IP).
  • Activez SSL pour les communications avec ShareFile.
    • Le certificat SSL sur le StorageZones Controller doit être approuvé par les machines utilisateur et les serveurs Web ShareFile. Si vous utilisez SSL directement avec IIS, reportez-vous à http://support.microsoft.com/kb/298805 pour plus d’informations sur la configuration de SSL.
  • Autorisez les requêtes TCP entrantes sur le port 443 via votre pare-feu.
  • Autorisez les requêtes TCP sortantes vers le plan de contrôle ShareFile sur le port 443 via votre pare-feu.

Pour la vérification de l’intégrité du serveur utilisée uniquement pour les zones de stockage pour les données ShareFile :

  • Ouvrez le port 80 sur l’hôte local.

Pour un environnement de production à haute disponibilité :

  • Un minimum de deux serveurs avec StorageZones Controller installé.

  • Si vous n’utilisez pas de serveurs proxy DMZ, installez un certificat SSL sur le service IIS.

    Pour plus d’informations sur les certificats pris en charge, consultez les exigences relatives aux certificats pour les zones standard ci-dessus.

Pour un déploiement de proxy DMZ :

  • Un ou plusieurs serveurs proxy DMZ, tels que les instances Citrix ADC VPX.

  • Pour un serveur proxy DMZ qui met fin à la connexion client et utilise HTTP, installez un certificat SSL sur le serveur proxy.

    Si les communications entre le serveur proxy DMZ et le StorageZones Controller sont sécurisées, vous pouvez utiliser HTTP. Toutefois, le protocole HTTPS est recommandé comme une bonne pratique. Si vous utilisez HTTPS, vous pouvez utiliser un certificat privé (Enterprise) sur le StorageZones Controller s’il est approuvé par le proxy DMZ. L’adresse externe exposée par le proxy DMZ doit utiliser un certificat de confiance commerciale. Pour plus d’informations sur les certificats pris en charge, consultez les exigences relatives aux certificats pour les zones standard ci-dessus.

Autres exigences

  • Le programme d’installation du StorageZones Controller requiert des privilèges d’administration.
  • Pour l’administration à distance du StorageZones Controller, utilisez un protocole de mise à distance, tel que RDP ou Citrix ICA, pour vous connecter au serveur, puis ouvrez la console du StorageZones Controller.

Systèmes de stockage tiers pris en charge

  • Amazon Simple Storage Service (Amazon S3)
  • Microsoft Azure

Solutions de prévention de la perte de données prises en charge

  • Le StorageZones Controller s’intègre à n’importe quelle solution DLP compatible ICAP, y compris :
    • Symantec Data Loss Prevention
    • McAfee DLP Prevent
    • Websense TRITON AP-DATA
    • RSA Data Loss Prevention

Zones de stockage pour les données ShareFile

Zones de stockage pour ShareFile Data est une fonctionnalité facultative que vous activez sur un StorageZones Controller.

Exigences :

  • Compte ShareFile Enterprise, avec la fonctionnalité de zone de stockage activée
  • Un compte d’utilisateur ShareFile qui inclut l’autorisation de créer et de gérer des zones
  • Un partage CIFS pour le stockage de données privées

Si vous envisagez de stocker des fichiers ShareFile dans un système de stockage tiers pris en charge, le partage CIFS est utilisé pour les fichiers temporaires (clés de chiffrement, fichiers en file d’attente) et comme cache de stockage temporaire.

Remarque : L’accès à un compte ShareFile à partir d’un client FTP n’est pas compatible avec les zones de stockage pour les données ShareFile.

StorageZone Connector pour SharePoint

StorageZone Connector pour SharePoint est une fonctionnalité facultative que vous activez sur un StorageZones Controller.

Exigences :

  • ShareFile Enterprise, avec la fonctionnalité de zone de stockage activée, ou Citrix Endpoint Management.
  • Seuls Microsoft SharePoint Server 2010 et versions ultérieures sont pris en charge.
  • Le serveur de StorageZones Controller doit être un membre du domaine, dans la même forêt que le serveur SharePoint.
  • Le rôle Serveur Web (IIS) et ASP.NET 4.5. Pour de plus amples informations, consultez la section Préparer votre serveur pour les données ShareFile.
  • Stratégies SharePoint :
    • La taille maximale du fichier de téléchargement par défaut pour une application Web dans SharePoint 2013 est de 250 Mo et dans SharePoint 2010 est de 50 Mo. Pour modifier la valeur par défaut : dans l’Administration centrale de SharePoint, accédez à la page Paramètres généraux de l’application Web et modifiez la taille maximale du téléchargement. La taille limite du fichier de téléchargement pour SharePoint est de 2 Go.
    • Les clients ShareFile tentent toujours d’archiver une version majeure (publication) d’un fichier. Toutefois, les stratégies SharePoint déterminent si un fichier est archivé en tant que version majeure ou mineure.
    • L’autorisation de visualisation seule SharePoint n’autorise pas un utilisateur à télécharger des fichiers. Pour lire un fichier à partir d’un client ShareFile, un utilisateur SharePoint doit disposer de l’autorisation Lecture.
  • Périphériques utilisateur : pour obtenir les dernières informations sur la prise en charge des périphériques utilisateur pour les StorageZone Connector, reportez-vous à la section Base de connaissances ShareFile.

StorageZone Connector pour l’authentification SharePoint

Après avoir authentifié l’utilisateur, le serveur StorageZones Controller établit des connexions au serveur SharePoint pour le compte de l’utilisateur authentifié et répond aux défis d’authentification présentés par le serveur SharePoint. StorageZone Connector pour SharePoint prend en charge les méthodes d’authentification suivantes sur le serveur SharePoint.

  • Basique

    Nécessite que vous ajoutiez <add key="CacheCredentials" value="1" \> à C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config.

  • Negotiate (Kerberos)

  • Stimulation/Réponse de Windows (NTLM)

Les clients mobiles ShareFile utilisent l’authentification de base sur HTTPS pour s’authentifier auprès du StorageZones Controller ou du proxy DMZ. L’authentification unique à SharePoint est régie par les exigences d’authentification définies sur le serveur SharePoint. Pour utiliser l’authentification Kerberos ou NTLM sur le serveur SharePoint : Configurer le Controller de domaine pour approuver le StorageZones Controller pour la délégation.

Si votre serveur SharePoint est configuré pour l’authentification Kerberos : configurez un nom principal de service (SPN) pour les comptes de service utilisateur nommé pour le pool d’applications serveur SharePoint. Pour plus d’informations, voir « Configurer l’approbation pour la délégation des composants WebPart » dans http://support.microsoft.com/kb/832769.

Pour les déploiements avec Citrix ADC, il est possible de mettre fin à l’authentification de base sur Citrix ADC, puis d’effectuer d’autres types d’authentification sur le StorageZones Controller.

StorageZone Connector pour SharePoint

StorageZone Connector pour SharePoint est une fonctionnalité facultative que vous activez sur un StorageZones Controller.

Exigences :

  • ShareFile Enterprise, avec la fonctionnalité de zone de stockage activée, ou Citrix Endpoint Management.

  • Seuls Microsoft SharePoint Server 2010 et versions ultérieures sont pris en charge.

  • Le serveur de StorageZones Controller doit être un membre du domaine, dans la même forêt que le serveur SharePoint.

  • Le rôle Serveur Web (IIS) et ASP.NET 4.5. Pour de plus amples informations, consultez la section Préparer votre serveur pour les données ShareFile.

  • Stratégies SharePoint :
    • La taille maximale du fichier de téléchargement par défaut pour une application Web dans SharePoint 2013 est de 250 Mo et dans SharePoint 2010 est de 50 Mo. Pour modifier la valeur par défaut : dans l’Administration centrale de SharePoint, accédez à la page Paramètres généraux de l’application Web et modifiez la taille maximale du téléchargement. La taille limite du fichier de téléchargement pour SharePoint est de 2 Go.
    • Les clients ShareFile tentent toujours d’archiver une version majeure (publication) d’un fichier. Toutefois, les stratégies SharePoint déterminent si un fichier est archivé en tant que version majeure ou mineure.
    • L’autorisation de visualisation seule SharePoint n’autorise pas un utilisateur à télécharger des fichiers. Pour lire un fichier à partir d’un client ShareFile, un utilisateur SharePoint doit disposer de l’autorisation Lecture.
  • Périphériques utilisateur : pour obtenir les dernières informations sur la prise en charge des périphériques utilisateur pour les StorageZone Connector, reportez-vous à la section Base de connaissances ShareFile.

StorageZone Connector pour l’authentification SharePoint

Après avoir authentifié l’utilisateur, le serveur StorageZones Controller établit des connexions au serveur SharePoint pour le compte de l’utilisateur authentifié et répond aux défis d’authentification présentés par le serveur SharePoint. Le StorageZone Connector pour SharePoint prend en charge les méthodes d’authentification suivantes sur le serveur SharePoint.

  • Basique

    Nécessite que vous ajoutez<add key="CacheCredentials" value="1" /> àC:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config .

  • Negotiate (Kerberos)

  • Stimulation/Réponse de Windows (NTLM)

Les clients mobiles ShareFile utilisent l’authentification de base via HTTPS pour s’authentifier auprès du StorageZones Controller ou du proxy DMZ. L’authentification unique à SharePoint est régie par les exigences d’authentification définies sur le serveur SharePoint. Pour utiliser l’authentification Kerberos ou NTLM sur le serveur SharePoint : Configurer le Controller de domaine pour approuver le StorageZones Controller pour la délégation.

Si votre serveur SharePoint est configuré pour l’authentification Kerberos : configurez un nom principal de service (SPN) pour les comptes de service utilisateur nommé pour le pool d’applications serveur SharePoint. Pour plus d’informations, voir « Configurer l’approbation pour la délégation des composants WebPart » dans http://support.microsoft.com/kb/832769.

Pour les déploiements avec Citrix ADC, il est possible de mettre fin à l’authentification de base sur Citrix ADC, puis d’effectuer d’autres types d’authentification sur le StorageZones Controller.

StorageZone Connector pour les partages de fichiers réseau

StorageZone Connector pour les partages de fichiers réseau est une fonctionnalité facultative que vous activez sur un StorageZones Controller.

Exigences :

  • Compte ShareFile Enterprise ou Citrix Endpoint Management.
  • Le serveur de StorageZone Connector doit être un membre de domaine, dans la même forêt que les serveurs de fichiers réseau.
  • Le rôle Serveur Web (IIS) et ASP.NET 4.5. Pour de plus amples informations, consultez la section Préparer votre serveur pour les données ShareFile.
  • Périphériques utilisateur : pour obtenir les dernières informations sur la prise en charge des périphériques utilisateur pour les StorageZone Connector, reportez-vous à la section Base de connaissances ShareFile.

Connecteur pour l’authentification des partages de fichiers réseau

Après avoir authentifié l’utilisateur, le serveur StorageZones Controller établit des connexions au serveur de fichiers réseau pour le compte de l’utilisateur authentifié et répond aux défis d’authentification présentés par le serveur de fichiers. Le StorageZone Connector pour les partages de fichiers réseau prend en charge les méthodes d’authentification suivantes sur le serveur de fichiers.

  • Negotiate (Kerberos)
  • Stimulation/Réponse de Windows (NTLM)

Pour utiliser l’authentification Kerberos ou NTLM sur le StorageZones Controller :Configurer le Controller de domaine pour approuver le StorageZones Controller pour la délégation.

Pour les déploiements avec Citrix ADC : pour offrir aux utilisateurs une expérience d’authentification unique lorsque Citrix ADC est configuré pour l’authentification de base, configurez le connecteur pour l’authentification Negotiate (Kerberos) et NTLM.

Scripts et commandes PowerShell

L’installation du StorageZones Controller comprend plusieurs scripts et commandes PowerShell, situés dansC:\inetpub\wwwroot\Citrix\StorageCenter\Tools\.

  • Exécutez les scripts dans la version 32 bits (x86) de PowerShell.

  • Pour de meilleurs résultats, mettez à niveau vers PowerShell 4.0, inclus avecWindows Management Framework 4.0.

    PowerShell 2.0 provoque des problèmes importants en raison de problèmes de compatibilité avec .NET Framework 4.