システム要件

Storage Zone Controller

  • 2 つの CPU と 4 GB の RAM を搭載した専用の物理マシンまたは仮想マシン
  • Windows Server 2012 R2 (Datacenter, Standard, またはEssentials)
  • Windows Server 2016

標準ストレージゾーンの場合:

  • パブリックに解決可能なインターネットホスト名 (IP アドレスではない) を使用します。
  • ShareFile との通信でSSLを有効にします。
    • Storage Zone Controller 上のSSL証明書は、ユーザーデバイスおよびShareFile Webサーバーによって信頼されている必要があります。IIS で SSL を直接使用する場合は、SSL の設定について詳しくは、http://support.microsoft.com/kb/298805を参照してください。
  • ファイアウォール経由で、ポート443で受信TCP要求を許可します。
  • ファイアウォール経由でポート 443 の ShareFile コントロールプレーンへの送信TCP要求を許可します。

ShareFile データのストレージゾーンにのみ使用されるサーバーのヘルスチェックの場合:

  • ローカルホストのポート 80 を開きます。

高可用性の本番環境の場合:

  • Storage Zone Controller がインストールされた最低 2 台のサーバ。

  • DMZ プロキシサーバーを使用していない場合は、IIS サービスに SSL 証明書をインストールします。

    サポートされている証明書について詳しくは、上記の標準ゾーンの証明書の要件を参照してください。

DMZ プロキシ配置の場合:

  • 1つ以上のDMZプロキシサーバー(Citrix ADC VPX インスタンスなど)。

  • クライアント接続を終了し HTTP を使用する DMZ プロキシサーバの場合は、プロキシサーバに SSL 証明書をインストールします。

    DMZ プロキシサーバーとStorage Zone Controller 間の通信がセキュリティで保護されている場合は、HTTP を使用できます。ただし、ベストプラクティスとして HTTPS を使用することをお勧めします。HTTPS を使用する場合は、DMZ プロキシによって信頼されている場合は、Storage Zone Controller でプライベート (エンタープライズ) 証明書を使用できます。DMZ プロキシによって公開される外部アドレスは、商業的に信頼できる証明書を使用する必要があります。サポートされている証明書について詳しくは、上記の標準ゾーンの証明書の要件を参照してください。

そのほかの要件

  • Storage Zone Controller インストーラーには、管理者権限が必要です。
  • Storage Zone Controller のリモート管理には、RDPやCitrix ICAなどのリモートプロトコルを使用してサーバーに接続し、Storage Zone Controllerコンソールを開きます。

サポートされているサードパーティ製ストレージシステム

  • Amazon Simple Storage Service(Amazon S3)
  • Microsoft Azure

サポートされる情報漏えい対策ソリューション

  • Storage Zone Controller は、以下を含む ICAP 準拠の DLP ソリューションと統合されます。
    • シマンテックの情報漏えい対策
    • McAfee DLP Prevent
    • Websense TRITON AP-DATA
    • RSAデータ損失防止

ShareFile データのストレージゾーン

ShareFile Data のストレージゾーンは、Storage Zone Controller で有効にするオプション機能です。

要件:

  • ストレージゾーン機能を有効にしたShareFile Enterprise アカウント
  • ゾーンの作成と管理権限を含むShareFile ユーザーアカウント
  • プライベートデータストレージ用のCIFS共有

サポートされているサードパーティ製のストレージシステムにShareFile ファイルを保存する場合、CIFS共有は一時ファイル(暗号化キー、キューに入れられたファイル)および一時ストレージキャッシュとして使用されます。

注:FTPクライアントからのShareFile アカウントへのアクセスは、ShareFileデータのストレージゾーンと互換性がありません。

SharePoint のストレージゾーンコネクタ

SharePoint のストレージゾーンコネクタは、Storage Zone Controller で有効にするオプション機能です。

要件:

  • ストレージゾーン機能を有効にしたShareFile Enterprise アカウント、またはCitrix Endpoint Management のいずれかを選択します。
  • サポートされているのは Microsoft SharePoint Server 2010 以降 のみです。
  • Storage Zone Controller サーバーは、SharePoint サーバーと同じフォレスト内のドメインメンバーである必要があります。
  • Web サーバー (IIS) の役割と ASP.NET 4.x。詳しくは、「ShareFile データ用にサーバーを準備する」を参照してください。
  • SharePoint ポリシー:
    • SharePoint 2013 の Web アプリケーションの既定の最大アップロードファイルサイズは 250 MB で、SharePoint 2010 では 50 MB です。既定を変更するには、SharePoint サーバーの全体管理で、[Web アプリケーションの全般設定] ページに移動し、[最大アップロードサイズ] を変更します。SharePoint のアップロードファイルのサイズ制限は 2 GB です。
    • ShareFileクライアントは、常にファイルのメジャーバージョン(パブリッシュ)をチェックインしようとします。ただし、SharePoint ポリシーによって、ファイルがメジャーバージョンまたはマイナーバージョンとしてチェックインされるかが決まります。
    • SharePoint の表示のみのアクセス許可では、ユーザーがファイルをダウンロードすることはできません。ShareFile クライアントからファイルを読み込むには、SharePoint ユーザーが読み取りアクセス許可を持っている必要があります。
  • ユーザーデバイス:ストレージゾーンコネクタのユーザーデバイスサポートに関する最新情報については、ShareFileナレッジベースを参照してください。

SharePoint 認証用のストレージゾーンコネクタ

ユーザーを認証した後、Storage Zone Controller サーバーは、認証されたユーザーに代わって SharePoint サーバーに接続し、SharePoint サーバーによって提示される認証のチャレンジに応答します。SharePoint のストレージゾーンコネクタは、SharePoint サーバー上で次の認証方法をサポートしています。

  • 基本

    <add key="CacheCredentials" value="1" \>C:\inetpub\wwwroot\Citrix\StorageCenter\sp\AppSettingsRelease.config.に追加する必要があります。

  • ネゴシエート (Kerberos)

  • Windows Challenge/Response (NTLM)

ShareFile モバイルクライアントは、HTTPS経由の基本認証を使用して、Storage Zone Controller またはDMZプロキシに対して認証します。SharePoint へのシングルサインオンは、SharePoint サーバーで設定された認証要件によって管理されます。SharePoint サーバーで Kerberos 認証または NTLM 認証を使用するには、次の手順を実行します。委任のためにStorage Zone Controllerを信頼するようにドメインコントローラーを構成する

SharePoint サーバーが Kerberos 認証用に構成されている場合:SharePoint サーバーアプリケーションプールの指定ユーザーサービスアカウントのサービスプリンシパル名 (SPN) を構成します。詳しくは、http://support.microsoft.com/kb/832769の「Web パーツの委任に対する信頼を構成する」を参照してください。

Citrix ADC を使用した展開では、Citrix ADCで基本認証を終了してから、Storage Zone Controller に対して他の種類の認証を実行できます。

ネットワークファイル共有のストレージゾーンコネクタ

ネットワークファイル共有のストレージゾーンコネクタは、Storage Zone Controller で有効にするオプション機能です。

要件:

  • ShareFile Enterprise アカウントまたはCitrix Endpoint Management アカウント。
  • ストレージゾーンコネクタサーバーは、ネットワークファイルサーバーと同じフォレスト内のドメインメンバーである必要があります。
  • Web サーバー (IIS) の役割と ASP.NET 4.x。詳しくは、「ShareFile データ用にサーバーを準備する」を参照してください。
  • ユーザーデバイス:ストレージゾーンコネクタのユーザーデバイスサポートに関する最新情報については、ShareFileナレッジベースを参照してください。

ネットワークファイル共有認証用コネクタ

ユーザーの認証後、Storage Zone Controller サーバーは、認証されたユーザーに代わってネットワークファイルサーバーへの接続を行い、ファイルサーバーによって提示される認証のチャレンジに応答します。ネットワークファイル共有のストレージゾーンコネクタは、ファイルサーバー上で次の認証方法をサポートします。

  • ネゴシエート (Kerberos)
  • Windows Challenge/Response (NTLM)

Storage Zone Controllerで Kerberos または NTLM 認証を使用するには、次の手順を実行します。委任のためにStorage Zone Controllerを信頼するようにドメインコントローラーを構成する

Citrix ADC を使用した展開の場合:Citrix ADCが基本認証用に構成されている場合にシングルサインオンエクスペリエンスをユーザーに提供するには、コネクタをネゴシエート(Kerberos)認証とNTLM認証の両方で構成します。

PowerShell スクリプトとコマンド

Storage Zone Controller インストールには、C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\にある複数の PowerShell スクリプトとコマンドが含まれています。

  • スクリプトは、32ビット(x86)バージョンのPowerShellで実行します。

  • 最良の結果を得るには、Windows Management Framework 4.0に付属の PowerShell 4.0 にアップグレードしてください。

    PowerShell 2.0は、.NET Framework 4との互換性の問題により、重大な問題を引き起こす。