PDFを表示
制限されたストレージゾーン
制限されたストレージゾーンは、機密データを保護するために利用されます。制限付きストレージにアクセスできるのは従業員だけです。
サードパーティのユーザー認証は、制限付きゾーンではサポートされていません。
注:
制限されたストレージゾーンは、メンテナンス終了です。このライフサイクルポリシーについては、「ライフサイクルマイルストーンの定義」で詳しく説明します。新しい制限付きストレージゾーンの作成はサポートされていません。制限付きストレージゾーンを利用している既存のお客様は、今後の製品マイルストーンについてさらに通知を受けることができます。
制限ゾーン機能
ゾーン認証: ShareFileへのログオンに加えて、ユーザーは制限ゾーンに保存されたドキュメントにアクセスするために、ストレージゾーンController に対して個別に認証する必要があります。ディレクトリ検索により、ShareFileにログオンしているユーザーがゾーンに対して認証しているユーザーと同じものであることが保証されます。この追加の認証要件は、共有を制限します。ドキュメントは、ストレージゾーンController へのアクセス権を持ち、エンタープライズ認証情報を使用して認証できる他のユーザーとのみ共有できます。制限付きゾーンでは、ファイルを匿名で共有することはできません。ユーザーにはファイルを表示するアクセス許可が付与され、共有ファイルを受け取るには常にログオンする必要があります。
メタデータの暗号化: ゾーン内のファイルとフォルダに関するすべての情報は、ShareFileに送信される前に鍵で暗号化されます。その結果、組織外の誰も制限付きゾーン内のフォルダ名やファイル名を表示できません。暗号化キー、復号化されたファイル、およびメタデータへのアクセスは、ストレージゾーンController へのエンタープライズ認証を通じてのみ使用できます。
ストレージゾーンController の内部アドレス: 制限ゾーンの場合、ストレージゾーンコントローラとShareFileクラウド間ではなく、ストレージゾーンコントローラとShareFileクライアント間で認証が行われます。その結果、制限付きゾーンをホストするストレージゾーンController は、外部アドレスまたは外部 SSL 証明書を必要としません。ストレージゾーン Controller が内部専用アドレスで構成されている場合、ユーザーは会社のネットワークまたは VPN に接続して、制限ゾーン内のドキュメントにアクセスする必要があります。
メールサーバーからのメール通知: 制限ゾーン内の共有ファイルやフォルダーに関するメール通知をユーザーが受信すると、メールはShareFileサーバーではなく内部メールサーバーから送信されます。
標準ゾーンと制限ゾーンの違い
| [プロパティ] | 標準ゾーン | 制限区域 |
|---|---|---|
| ストレージ・ゾーン・サーバは、次の方法で管理できます。 | Citrix またはあなた | あなた |
| ユーザー認証は、によって処理されます… |
ShareFile.comまたはShareFile.eu
|
ShareFile.comまたはShareFile.euとオンプレミスのストレージゾーン Controller の組み合わせ |
| ファイルを共有できます… | 従業員および第三者のユーザー(つまり、電子メールアドレスを持つすべてのユーザー) | 従業員またはドメインアカウントを持つ他のユーザー |
| ShareFileコントロールプレーンに格納されているファイルとフォルダのメタデータは… | クリアテキストで保存され、一部のCitrix 社員が閲覧可能 | Citrix では利用できないプライベートキーで暗号化されています。 |
| 電子メール通知は、次の方法で送信されます… | ShareFileメールサーバーまたはSMTPサーバー | SMTP サーバー |
| ゾーンの外部アドレスは… | required | 不要 |
標準および制限付きストレージゾーン
ストレージゾーンは、標準または制限付きとして指定できます。
- 標準ストレージゾーンは、機密性の高いデータを対象としており、従業員が非従業員とデータを共有できるようにします。
- 制限付きストレージゾーンは機密データを保護します:従業員のみがゾーンに格納されているデータにアクセスできます。
次の表は、標準ゾーンと制限ゾーンの違いをまとめたものです。
| [プロパティ] | 標準ゾーン | 制限区域 |
|---|---|---|
| ストレージ・ゾーン・サーバは、次の方法で管理できます。 | Citrix またはあなた | あなた |
| ユーザー認証は、によって処理されます… |
ShareFile.comまたはShareFile.eu
|
ShareFile.comまたはShareFile.euとオンプレミスのストレージゾーン Controller の組み合わせ |
| ファイルを共有できます… | 従業員および第三者のユーザー(つまり、電子メールアドレスを持つすべてのユーザー) | 従業員またはドメインアカウントを持つ他のユーザー |
| ShareFileコントロールプレーンに格納されているファイルとフォルダのメタデータは… | クリアテキストで保存され、一部のCitrix 社員が閲覧可能 | Citrix では利用できないプライベートキーで暗号化されています。 |
| 電子メール通知は、次の方法で送信されます… | ShareFileメールサーバーまたはSMTPサーバー | SMTP サーバー |
| ゾーンの外部アドレスは… | required | 不要 |
Citrixが管理するゾーンでは、ShareFileクラウドは従業員認証を除くすべての操作を実行します。従業員認証はストレージゾーンController によって処理されます。
標準ゾーンでは、Web サイトのメンテナンスと更新、クライアントとアプリケーションの更新、ファイルメタデータ、アップロードとダウンロードの承認、電子メール通知 (SMTP)、サードパーティのユーザー認証、およびフォルダ権限がクラウドで処理されます。従業員の認証とファイルの保管と暗号化は、Controller によって処理されます。
制限ゾーンでは、Web サイトのメンテナンスと更新、クライアントとアプリケーションの更新、およびフォルダーのアクセス許可がクラウドで処理されます。従業員の認証、ファイルの保管と暗号化、ファイルのメタデータ、アップロードとダウンロードの承認、電子メール通知 (SMTP) は、Controller によって処理されます。サードパーティのユーザー認証は、制限付きゾーンではサポートされていません。
ShareFileは、1つのアカウント内で標準ゾーンと制限ゾーンを混在させることができます。独自の認証要件を持つ複数の制限付きゾーンを作成できます。たとえば、ドメイン A のユーザーがドメイン B のユーザーとファイルを共有できないようにするには、ドメインごとに個別の制限ゾーンをインストールします。
このセクションの残りの部分では、ShareFileの管理対象ゾーン、標準ゾーン、制限ゾーンのワークフローについて説明します。
制限付きストレージゾーンの概念実証導入
制限ゾーン用に構成されたストレージゾーンController は、ShareFileクラウドからのインバウンド接続を受け入れる必要はありません。内部アドレスで設定できます。次の図は、ユーザーデバイス、ShareFileクラウド、ストレージゾーンController 間のトラフィックフローを示しています。
このシナリオでは、1 つのファイアウォールがインターネットとセキュリティで保護されたネットワークの間にあります。ストレージゾーンController は、アクセスを制御するために、ファイアウォールの内側にあります。ShareFileへのユーザー接続は、ファイアウォールを通過し、ポート443でSSLプロトコルを使用してこの接続を確立する必要があります。この接続をサポートするには、ファイアウォールでポート 443 を開き、ストレージゾーン Controller の IIS サービスに SSL 証明書 (プライベートにできる) をインストールする必要があります。
制限付きゾーンの場合、ストレージゾーンController はShareFileからではなく、ローカルSMTPサーバから電子メール通知を送信します。
制限付きゾーンの高可用性展開
制限ゾーン用に構成されたストレージゾーンコントローラーは、ShareFileクラウドからのインバウンド接続を受け入れる必要はありません。各コントローラーは内部アドレスで設定できます。次の図は、制限付きゾーンの高可用性展開を示しています。
このシナリオでは、1 つのファイアウォールがインターネットとセキュリティで保護されたネットワークの間にあります。ストレージゾーンコントローラは、アクセスを制御するためにファイアウォール内に存在します。ShareFileへのユーザー接続は、ファイアウォールを通過し、ポート443でSSLプロトコルを使用してこの接続を確立する必要があります。この接続をサポートするには、ファイアウォールでポート 443 を開き、ストレージゾーン Controller の IIS サービスに SSL 証明書 (プライベートにできる) をインストールする必要があります。
制限付きゾーンの場合、ストレージゾーンController はShareFileからではなく、ローカルSMTPサーバから電子メール通知を送信します。
制限区域
次の表は、ユーザーがShareFileにログオンし、制限ゾーンからドキュメントをダウンロードしたときに発生するネットワーク接続を示しています。すべての接続で HTTPS が使用されます。
| ステップ | [ソース] | [宛先] |
|---|---|---|
| 1. ユーザーログオン要求 | クライアント | company.sharefile.com |
| 2. ADFS を使用している場合は、SAML IdP ログオンにリダイレクトします。 | クライアント | SAML アイデンティティプロバイダの URL |
| 3. ファイル/フォルダの列挙とダウンロード要求 | クライアント | szc.company.com |
| 4. ファイルのダウンロード認証と暗号化されたメタデータの取得 | szc.company.com |
company.sharefile.com |
| 5 ファイルのダウンロード | クライアント | szc.company.com |
制限付きストレージゾーンの展開
次の図は、制限付きゾーンの高可用性展開を示しています。
制限付きゾーンの場合、ストレージゾーンController はShareFileからではなく、ローカルSMTPサーバから電子メール通知を送信します。
制限付きゾーンのネットワーク接続
次の図と表は、ユーザーがShareFileにログオンし、制限ゾーンにドキュメントをアップロードするときに発生するネットワーク接続を示しています。この場合、アカウントは SAML ログオンに Active Directory フェデレーションサービス (ADFS) を使用します。認証トラフィックは、信頼されたネットワーク上の ADFS サーバーと通信する ADFS プロキシサーバーによって処理されます。
| ステップ | [ソース] | [宛先] | プロトコル |
|---|---|---|---|
| 1. ShareFileクライアントまたはブラウザが接続を開く | クライアント |
company.sharefile.comまたはcompany.sharefile.eu
|
HTTPS |
| 2. (オプション) SAML IdP ログオンにリダイレクトする | クライアント | SAML アイデンティティプロバイダの URL | HTTPS |
| 3. ShareFileがユーザーをストレージ・ゾーン・Controller にリダイレクトする | クライアント |
company.sharefile.comまたはcompany.sharefile.eu
|
HTTPS |
| 4. クライアントが Windows 認証情報をストレージゾーン Controller に送信する | クライアント | ストレージゾーンController | HTTPS |
| 5 ストレージゾーンController が認証情報を検証し、クライアントアクセスを許可する | ストレージゾーンController | ドメイン Controller | Kerberos |
| 6. クライアントがストレージゾーンController にファイルをアップロードする | クライアント | ストレージゾーンController | HTTPS |
| 7. 制限ゾーンのストレージ・リポジトリにファイルが書き込まれる | ストレージゾーンController | ローカルストレージ | CIFS |
| 8. ストレージゾーンController は、ファイルのメタデータを暗号化し、ShareFileに送信します | ストレージゾーンController |
company.sharefile.comまたはcompany.sharefile.eu
|
HTTPS |
制限付きストレージゾーンの場合:
-
内部または外部のホスト名を使用します。
-
ShareFile との通信にSSLを有効にします。
内部ホスト名を使用する場合は、プライベート証明書を使用できます。証明書は、ユーザーデバイスによって信頼されている必要があります。
外部ホスト名を使用する場合、ストレージゾーンController 上のSSL証明書は、ユーザーデバイスおよびShareFile Webサーバーによって信頼されている必要があります。
-
ストレージゾーンController から次のいずれかのサービスバス URI へのアウトバウンド HTTP アクセスを提供します。
- ShareFile.com アカウント:
sf-zk-email-use.servicebus.windows.net - ShareFile.eu アカウント:
sf-zk-email-euw.servicebus.windows.net
ネットワークの依存関係をネットワークチームと調整してください。
- ShareFile.com アカウント:
制限付きストレージ・ゾーンのクライアント要件
ShareFile Webアプリケーションは、次のWebブラウザからの制限付きストレージゾーンをサポートしています。
-
Internet Explorer 11
ShareFile Webアプリケーションから制限ゾーン内のフォルダおよびコネクタへのアクセスを有効にするには:
- Internet Explorer を開き、[インターネットオプション] に移動し、[ セキュリティ ] タブをクリックし、[ 信頼済みサイト ] をクリックします。
- [ Sites ] をクリックし、サブドメインと外部ストレージゾーンのController アドレスを追加します。
- [ 閉じる ] をクリックし、[ レベルのカスタマイズ ] をクリックします。
- [ その他] > [ドメイン間でデータソースにアクセス ] で、[ 有効 ] を選択します。
- [ ユーザー認証] > [ログオン] で、[ユーザー名とパスワードを要求 する] を選択します。
-
Chrome
-
Firefoxの
-
Safari
-
Secure Web
制限付きストレージゾーンをサポートするには、ShareFileクライアントを以下のバージョン以降にアップグレードする必要があります。
- ShareFile Sync for Windows 3.1
- ShareFile Outlook プラグイン 3.2.2
- ShareFile for iOS 3.3
- ShareFile for Android 3.4
- ShareFile for Windows Phone 2.3.10
これらのShareFileクライアントとツールは、この記事の公開日現在、制限されたストレージゾーンでの使用はサポートされていません。
注:ShareFileクライアント機能の最新情報については、 ShareFile サポートサイトを参照するか、ShareFileサポート担当者にお問い合わせください。
-
ShareFile Desktop Sync for Windows 3.1 およびShareFile Outlook Plug-inのオフドメイン使用
クライアントは、ストレージゾーン Controller サーバーと同じ Active Directory フォレスト内にあるドメインに参加している Windows デスクトップ上に存在する必要があります。クライアントは、制限付きゾーンへのサイレント認証に NTLM または Kerberos を使用できます。
-
On-Demand Sync for Windows
-
Sync for Mac
-
ShareFile Enterprise Sync Manager
-
Secure Mail for iOS
-
ShareFile Desktop ウィジェット
-
ShareFile for BlackBerry
-
ShareFile
制限付きストレージゾーンでは、次の代替アカウントアクセス方法はサポートされていません。
- FTP
- PowerShell
- ShareFile コマンド・ライン・インタフェース(SFCLI)
- HTTPS API (V1)
- WebDav
- SMTP
重要事項
ShareFileは正式にサポートしておらず、 DFSレプリケーションの使用を推奨していません。これは、大きなファイルに対してロックの失敗を引き起こすことが知られています。DFS レプリケーションを使用する必要がある場合は、ゾーンがアクティブに使用されていないピーク時間帯に個別のバックアップソリューションを使用します。
制限付きストレージゾーンのアップグレード
StorageZones Controller を最新バージョンにアップグレードしても、そのコントローラは引き続き標準ゾーンを使用します。標準ゾーンを制限ゾーンにアップグレードすることはできません。
標準ゾーンを制限ゾーンに置き換えるには、新しいストレージゾーンController ーをインストールし、制限ゾーンを構成する必要があります。
制限ゾーンまたはコネクタへのWebアクセスをサポートするには、ウィザードの完了後に追加のCitrix ADC構成を実行する必要があります。この構成により、ShareFileクライアントが信頼されるShareFileドメインにログオンしたときにのみ資格情報を送信するようにします。コネクタへの Web アクセスをサポートするには、/cifs および /spへのトラフィックに使用されるコンテンツ切り替えポリシーにパス (/ProxyService) を追加します。
制限付きゾーンの追加情報
制限付きストレージゾーンのサポートは、ShareFileサービスのすべての側面に影響します。メタデータの暗号化とゾーン認証をサポートするために必要なプロトコルの変更により、 一部のShareFileクライアントおよび機能は制限付きストレージゾーン内のドキュメントを操作する際にサポートされません。
[内容]
- クライアントとツール
- ブラウザ
- 特徴
- Sync for Windows
- モバイルアプリ
- Outlookプラグイン
クライアントとツール
| Sync for Windows | 3.1 以降 |
| Microsoft Outlookのプラグイン | 3.2.2 以降 |
| On-Demand Sync for Windows | 未サポート |
| Drive Mapper | 3.01.171.0 以降 |
| ShareFile for iOS | 3.3 — MDXのみ |
| ShareFile for Android | 3.4以降 |
| ShareFile for Windows Phone 8 | 2.3.10 以降 |
| Sync for Mac | 未サポート |
| ShareFile Desktop | 未サポート |
| XenMobile WorxMail for iOS | 未サポート |
| XenMobile WorxMail for Android | サポートされています |
| ShareFile | 未サポート |
| モバイルサイト | 未サポート |
| その他のアカウントアクセス方法 | |
| PowerShell | 未サポート |
| SFCLI | 未サポート |
| REST API(V3) | サポートされています |
| HTTPS APT(V1) | 未サポート |
| RSZ Test Coverage | 未サポート |
| FTP | 未サポート |
| ファイルをフォルダに電子メールで送信する | 未サポート |
| .Net SDK | サポートされています |
ブラウザ
| Windows | Internet Explorer 11, Firefox (最新バージョン), Chrome (最新バージョン) |
| macOS | Safari (最新バージョン), Firefox (最新バージョン), Chrome (最新バージョン) |
| iOS | Safari, Secure Web |
| Android | Secure Web |
特徴
エンドユーザーアクション:ファイルの操作:
| ファイルの参照とダウンロード | サポートされています |
| ファイルをアップロード(アップローダータイプ) | HTML5: サポートされています; フラッシュ:サポートされていません; Java: サポートされていません; 標準 HTML フォーム:サポートされていません |
| ごみ箱 | サポートされています |
| 一括ダウンロードと削除 | サポートされています |
| ファイルボックス | 表示:サポートされている; 削除:サポートされている; アップロード:サポートされている; ダウンロード:サポートされていない; ファイルボックスから送信:サポートされていない |
| ファイルプレビュー (サムネイル) | 未サポート |
| Web ブラウザでのドキュメントの表示 | 未サポート |
| ファイルの再アップロード | 未サポート |
| ファイルごとに複数のバージョン | 未サポート |
| 検索 | 制限付きゾーンのアイテムが検索結果に含まれていません |
| フォルダをお気に入りとしてマークする | 未サポート |
| ファイルのコピーまたは移動 | 未サポート |
| フォルダオプションの編集:フォルダの有効期限、ファイル保存ポリシー | サポートされています |
| 共有フォルダのバブリング | 未サポート |
エンドユーザーの操作:共有とコラボレーション:
| ファイルを送信する:アップロードを必要とする、ShareFileを訴える電子メールを送る、私に私がコピーできるリンクを与える、ログオンするユーザーを要求し、ダウンロード数を制限する | サポートされています |
| 共有ファイルの受信とダウンロード | サポートされています |
| 制限付きストレージゾーンに共有フォルダを作成する | サポートされています |
| フォルダへのユーザーの追加:アップロードとダウンロードの権限の制御 | サポートされています |
| ファイルをリクエストする | サポートされています |
| 「ShareFileログインを要求する」を有効にしてファイルを要求する | 未サポート |
| メール通知 | サポートされています |
| 受信トレイ:自分に送信されたファイル | サポートされています |
| 受信トレイ:送信済みメッセージ | 表示、有効期限、再送および編集:サポート |
| アクティビティ・ログの表示 | サポートされています |
| 署名を取得する(RightSignature 経由) | 未サポート |
管理アクション:
| 制限ゾーンにユーザーを作成する | サポートされています |
| ユーザーを別のゾーンに移行する | 未サポート |
| レポート:アクセス監査、使用状況レポート、メッセージングレポート、帯域幅レポート、ストレージレポート | HTML ビューア:サポート; Excel/CSV/PDF ビューア:暗号化されたメタデータを表示 |
| ゾーン管理 | |
| ストレージ使用率の監視 | サポートされています |
| 帯域幅の使用状況の監視 | サポートされています |
| ファイル・アクティビティの監視 | サポートされています |
| ファイルをリカバリする | 未サポート |
| ファイルを調整する | 未サポート |
| ゾーンを削除 | サポートされています |
| 高可用性 | サポートされています |
Sync for Windows
最小バージョン-3.1
| ドメインに参加しているクライアントからの認証 (NTLM または Kerberos) | サポートされています |
| ドメイン以外のクライアントからの認証-ユーザーはパスワードの入力を求められます | サポートされています |
| 制限付きゾーンで「マイファイルとフォルダ」を同期する | サポートされています |
| 制限ゾーンの共有フォルダを同期する | サポートされています |
| アップロード、ダウンロード、同期 | サポートされています |
| XenApp環境およびXenDesktop ktop環境向けのオンデマンド同期 | 未サポート |
| お気に入りフォルダを表示する | 制限付きストレージゾーンフォルダでは使用できません。 |
| 右クリック > リンクをコピー | サポートされています |
| 右クリック > 電子メールファイル | サポートされています |
モバイルアプリ
以下のアプリケーション固有の表を参照してください。
iOS版-最低バージョン 3.3
| ファイルの参照とダウンロード | サポートされています |
| コンテンツをオフラインで表示 | サポートされています |
| フォルダを作成する | サポートされています |
| ファイルの作成または編集 | サポートされています |
| 写真またはビデオをアップロードする | サポートされています |
| ユーザー名/パスワードによる認証 | サポートされています |
| Worx マイクロ VPN によるシングルサインオン | サポートされています |
| 共有:リンクをコピーする | サポートされています |
| 共有:メールで共有 | 未サポート |
| フォルダのメモを追加または編集する | 未サポート |
| メモの作成または既存のメモの編集 | 未サポート |
| フォルダへのユーザーの追加または既存のフォルダの権限の編集 | 未サポート |
| フォルダをお気に入りとしてマーク/アンマークする | 未サポート |
| ファイルをリクエストする | 未サポート |
| サムネイルプレビュー | 未サポート |
| 複数項目の削除 | 未サポート |
| フォルダをオフラインで使用できるようにする | ルートレベルの「自分と共有」フォルダを除いてサポート |
| フォルダを共有する | ルートレベルの「自分と共有」フォルダを除いてサポート |
| 制限付きストレージゾーンにコネクタを作成する | 未サポート |
Android-最低バージョン 3.4
| ファイルの参照とダウンロード | サポートされています |
| コンテンツをオフラインで表示 | サポートされています |
| ファイルを送信する | サポートされています |
| フォルダを作成する | サポートされています |
| ファイルの作成または編集 | サポートされています |
| ファイルのアップロード | サポートされています |
| ユーザー名/パスワードによる認証 | サポートされています |
| Worx マイクロ VPN によるシングルサインオン | サポートされています |
| ファイルをリクエストする | 未サポート |
| メモの作成 | 未サポート |
| アップロード後に既存のファイルを上書き | 未サポート |
Outlookプラグイン
| ドメインに参加しているクライアントからの認証 (NTLM または Kerberos) | サポートされています |
| ドメイン以外のクライアントからの認証-ユーザーはパスワードの入力を求められます | サポートされています |
| ShareFile からのファイルの参照と選択 | サポートされています |
| 「受信者にログインを要求する」を有効にしてShareFileからファイルを参照して選択する | 未サポート |
| 添付ファイルをShareFile リンクに変換 | サポートされています |
| 「受信者にログインを要求する」を有効にして添付ファイルをShareFileリンクに変換する | 未サポート |
| ファイルをリクエストする | サポートされています |
| [受信者にログインを要求する] を有効にしてファイルを要求する | 未サポート |