システム要件

ストレージゾーンController

  • 2 つの CPU と 4 GB の RAM を搭載した専用の物理マシンまたは仮想マシン
  • Windows Server 2012 R2 (Datacenter, Standard, またはEssentials)
  • Windows Server 2008 R2, 64-bit edition, SP1 (Datacenter, Standard, またはEssentials)
  • Windows Server 2016

標準ストレージゾーンの場合:

  • IP アドレスではなく、パブリックに解決可能なインターネットホスト名を使用します。
  • ShareFile との通信にSSLを有効にします。
    • ストレージゾーンController 上のSSL証明書は、ユーザーデバイスおよびShareFileウェブサーバーから信頼される必要があります。IIS で SSL を直接使用する場合は、SSL の設定の詳細については、http://support.microsoft.com/kb/298805を参照してください。
  • ファイアウォール経由のポート 443 でのインバウンド TCP 要求を許可します。
  • ファイアウォールを介してポート443上のShareFileコントロールプレーンへのアウトバウンドTCP要求を許可します。

ShareFile Data用のストレージゾーンにのみ使用されるサーバーのヘルスチェックの場合:

  • ローカルホストのポート 80 を開きます。

高可用性の本番環境の場合:

  • ストレージゾーン Controller がインストールされた最低 2 台のサーバ。

  • DMZ プロキシサーバーを使用していない場合は、IIS サービスに SSL 証明書をインストールします。

    サポートされている証明書の詳細については、上記の標準ゾーンの証明書要件を参照してください。

DMZ プロキシ配置の場合:

  • Citrix ADC VPXインスタンスなど、1つ以上のDMZプロキシサーバー。

  • クライアント接続を終了して HTTP を使用する DMZ プロキシサーバの場合、プロキシサーバに SSL 証明書をインストールします。

    DMZ プロキシサーバとストレージゾーン Controller 間の通信がセキュリティで保護されている場合は、HTTP を使用できます。ただし、ベストプラクティスとして HTTPS を使用することをお勧めします。HTTPS を使用する場合、DMZ プロキシによって信頼されている場合、ストレージゾーン Controller でプライベート (エンタープライズ) 証明書を使用できます。DMZ プロキシによって公開される外部アドレスは、市販の信頼できる証明書を使用する必要があります。サポートされている証明書の詳細については、上記の標準ゾーンの証明書要件を参照してください。

その他の要件

  • ストレージゾーンController インストーラには、管理者権限が必要です。
  • ストレージゾーンController リモート管理では、RDPやCitrix ICAなどのリモートプロトコルを使用してサーバーに接続し、ストレージゾーンコントローラコンソールを開きます。

サポートされるサード・パーティ製ストレージ・システム

  • Amazon Simple Storage Service(Amazon S3)
  • Microsoft Azure

サポートされている情報漏えい対策ソリューション

  • ストレージゾーンController は、次のようなICAP準拠DLPソリューションと統合されます。
    • シマンテック社による情報漏えい対策
    • McAfee DLP Prevent
    • Websense TRITON AP-DATA
    • RSAデータ消失防止

ShareFileデータのストレージ・ゾーン

ShareFile Data用のストレージゾーンは、ストレージゾーンController で有効にするオプション機能です。

必要条件:

  • ShareFile Enterprise アカウント(ストレージゾーン機能が有効になっている場合)
  • ゾーンを作成および管理する権限を含むShareFileユーザー・アカウント
  • プライベート・データ・ストレージ用のCIFS共有

ShareFileファイルをサポートされているサード・パーティ製ストレージ・システムに格納する場合、CIFS共有は一時ファイル(暗号化キー、キューに入れられたファイル)および一時ストレージ・キャッシュとして使用されます。

注:FTPクライアントからのShareFileアカウントへのアクセスは、ShareFileデータのストレージゾーンと互換性がありません。

SharePoint のストレージゾーンコネクタ

SharePoint のストレージゾーンコネクタは、ストレージゾーン Controller で有効にするオプション機能です。

必要条件:

  • ShareFile Enterprise アカウント(ストレージゾーン機能が有効になっている場合)、またはCitrix Endpoint Management。
  • サポートされているのは 、Microsoft SharePoint Server 2010 以降 のみです。
  • 記憶域ゾーン Controller サーバーは、SharePoint サーバーと同じフォレスト内のドメインメンバーである必要があります。
  • Web サーバー (IIS) の役割と ASP.NET 4.5 です。詳しくは、ShareFileデータ用にサーバーを準備するを参照してください。
  • SharePoint ポリシー:
    • SharePoint 2013 では、Web アプリケーションの既定の最大アップロードファイルサイズは 250 MB で、SharePoint 2010 では 50 MB です。既定を変更するには:SharePoint サーバーの全体管理で、[Web アプリケーションの全般設定] ページに移動し、[最大アップロードサイズ] を変更します。SharePoint のアップロードファイルサイズの制限は 2 GB です。
    • ShareFileクライアントは常にファイルのメジャーバージョン(公開)をチェックインしようとします。ただし、SharePoint ポリシーによって、ファイルがメジャーバージョンまたはマイナーバージョンとしてチェックインされるかどうかが決まります。
    • SharePoint 表示のみのアクセス許可では、ユーザーがファイルをダウンロードすることはできません。ShareFile クライアントからファイルを読み取るには、SharePoint ユーザーが読み取りアクセス許可を持っている必要があります。
  • ユーザーデバイス:ストレージゾーンコネクタのユーザーデバイスサポートに関する最新情報については、ShareFile ナレッジベースを参照してください。

SharePoint 認証用のストレージゾーンコネクタ

ユーザーを認証した後、ストレージゾーン Controller サーバーは、認証されたユーザーに代わって SharePoint サーバーに接続し、SharePoint サーバーによって提示される認証の課題に応答します。SharePoint のストレージゾーンコネクタは、SharePoint サーバーで次の認証方法をサポートします。

  • 基本

    <add key="CacheCredentials" value="1" \>C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config.に追加する必要があります。

  • ネゴシエート (Kerberos)

  • Windows Challenge/Response (NTLM)

ShareFileモバイルクライアントは、HTTPS経由の基本認証を使用して、ストレージゾーンController またはDMZプロキシに認証します。SharePoint へのシングルサインオンは、SharePoint サーバーに設定された認証要件によって管理されます。SharePoint サーバーで Kerberos 認証または NTLM 認証を使用するには、次の手順を実行します。ドメイン Controller が委任のために記憶域ゾーンコントローラを信頼するように構成する

SharePoint サーバーが Kerberos 認証用に構成されている場合:SharePoint サーバーアプリケーションプールの名前付きユーザーサービスアカウントのサービスプリンシパル名 (SPN) を構成します。詳細については、http://support.microsoft.com/kb/832769の「Web パーツの委任に対する信頼を構成する」を参照してください。

Citrix ADCを使用する展開では、Citrix ADCで基本認証を終了し、ストレージゾーンController に対して他の種類の認証を実行できます。

SharePoint のストレージゾーンコネクタ

SharePoint のストレージゾーンコネクタは、ストレージゾーン Controller で有効にするオプション機能です。

必要条件:

  • ShareFile Enterprise アカウント(ストレージゾーン機能が有効になっている場合)、またはCitrix Endpoint Management。

  • サポートされているのは 、Microsoft SharePoint Server 2010 以降 のみです。

  • 記憶域ゾーン Controller サーバーは、SharePoint サーバーと同じフォレスト内のドメインメンバーである必要があります。

  • Web サーバー (IIS) の役割と ASP.NET 4.5 です。詳しくは、ShareFileデータ用にサーバーを準備するを参照してください。

  • SharePoint ポリシー:
    • SharePoint 2013 では、Web アプリケーションの既定の最大アップロードファイルサイズは 250 MB で、SharePoint 2010 では 50 MB です。既定を変更するには:SharePoint サーバーの全体管理で、[Web アプリケーションの全般設定] ページに移動し、[最大アップロードサイズ] を変更します。SharePoint のアップロードファイルサイズの制限は 2 GB です。
    • ShareFileクライアントは常にファイルのメジャーバージョン(公開)をチェックインしようとします。ただし、SharePoint ポリシーによって、ファイルがメジャーバージョンまたはマイナーバージョンとしてチェックインされるかどうかが決まります。
    • SharePoint 表示のみのアクセス許可では、ユーザーがファイルをダウンロードすることはできません。ShareFile クライアントからファイルを読み取るには、SharePoint ユーザーが読み取りアクセス許可を持っている必要があります。
  • ユーザーデバイス:ストレージゾーンコネクタのユーザーデバイスサポートに関する最新情報については、ShareFile ナレッジベースを参照してください。

SharePoint 認証用のストレージゾーンコネクタ

ユーザーを認証した後、ストレージゾーン Controller サーバーは、認証されたユーザーに代わって SharePoint サーバーに接続し、SharePoint サーバーによって提示される認証の課題に応答します。SharePoint のストレージゾーンコネクタは、SharePoint サーバーで次の認証方法をサポートします。

  • 基本

    <add key="CacheCredentials" value="1" />C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.configに追加する必要があります。

  • ネゴシエート (ケルベロス)

  • Windows Challenge/Response (NTLM)

ShareFileモバイルクライアントは、HTTPS経由の基本認証を使用して、ストレージゾーンController またはDMZプロキシに認証します。SharePoint へのシングルサインオンは、SharePoint サーバーに設定された認証要件によって管理されます。SharePoint サーバーで Kerberos 認証または NTLM 認証を使用するには、次の手順を実行します。ドメイン Controller が委任のために記憶域ゾーンコントローラを信頼するように構成する

SharePoint サーバーが Kerberos 認証用に構成されている場合:SharePoint サーバーアプリケーションプールの名前付きユーザーサービスアカウントのサービスプリンシパル名 (SPN) を構成します。詳細については、http://support.microsoft.com/kb/832769の「Web パーツの委任に対する信頼を構成する」を参照してください。

Citrix ADCを使用する展開では、Citrix ADCで基本認証を終了し、ストレージゾーンController に対して他の種類の認証を実行できます。

ネットワークファイル共有用のストレージゾーンコネクタ

ネットワークファイル共有の記憶域ゾーンコネクタは、記憶域ゾーン Controller で有効にするオプション機能です。

必要条件:

  • ShareFile Enterprise アカウントまたはCitrix Endpoint Management アカウント。
  • ストレージゾーンコネクタサーバーは、ネットワークファイルサーバーと同じフォレスト内のドメインメンバーである必要があります。
  • Web サーバー (IIS) の役割と ASP.NET 4.5 です。詳しくは、ShareFileデータ用にサーバーを準備するを参照してください。
  • ユーザーデバイス:ストレージゾーンコネクタのユーザーデバイスサポートに関する最新情報については、ShareFile ナレッジベースを参照してください。

ネットワークファイル共有認証用コネクタ

ユーザーを認証した後、ストレージゾーンController サーバーは、認証されたユーザーに代わってネットワークファイルサーバーに接続し、ファイルサーバーが提示する認証の課題に応答します。ネットワークファイル共有の記憶域ゾーンコネクタは、ファイルサーバーで次の認証方法をサポートします。

  • ネゴシエート (ケルベロス)
  • Windows Challenge/Response (NTLM)

記憶域ゾーン Controller で Kerberos または NTLM 認証を使用するには、次の手順を実行します。ドメイン Controller が委任のために記憶域ゾーンコントローラを信頼するように構成する

Citrix ADCを使用した展開の場合:Citrix ADCが基本認証用に構成されているときにユーザーにシングルサインオン機能を提供するには、ネゴシエート(Kerberos)認証とNTLM認証の両方にコネクタを構成します。

PowerShell スクリプトとコマンド

ストレージゾーンController インストールには、C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\にある複数の PowerShell スクリプトとコマンドが含まれています。

  • 32 ビット (x86) バージョンの PowerShell でスクリプトを実行します。

  • 最良の結果を得るには、Windows Management Framework 4.0に付属の PowerShell 4.0 にアップグレードしてください。

    PowerShell 2.0 では、.NET Framework 4 との互換性の問題が原因で重大な問題が発生します。