配置

主管理员

主管理员维护帐户上可用的所有用户权限,无法被任何其他用户删除。如果将帐户功能添加到帐户中,主管理员将自动具有对该功能的访问权限。主管理员必须根据需要授予任何其他用户的访问权限。

对客户帐户的所有后续访问均由主管理员帐户或主管理员帐户指定的管理员管理。

确定主管理员

要确定当前主管理员,请转到“用户”>“浏览员工”。主管理员名称左侧有一个特殊图标。

主管理员 1

主管理员也会在“管理”>“管理员概述”页面上显示。

更改主管理员

要更改帐户的主管理员,当前主管理员或帐户所有者必须登录并导航到“管理”>“管理员概述”。

当前主管理员可以使用“重新分配帐户所有者”选项来指定新的主管理员。在“重新分配帐户所有者”菜单中,从您帐户上的员工中选择新的管理员。新的主管理员必须是帐户上的员工用户,且该员工用户必须至少登录一次。

重新分配帐户所有者”选项仅适用于当前主管理员。

单击 分配新帐户所有者 以完成此过程。一旦提交,此更改将无法撤消。只有新的主管理员才能按照上述步骤重新分配。

如果当前主管理员无法提出此请求,请联系 Citrix 支持

创建员工

员工用户通常是您公司内部的内部用户。员工用户被授予对您帐户的广泛权限和访问权限。创建员工用户会占用员工许可证。

创建员工用户的要求

  • 管理员工用户 权限。
  • 员工用户只能授予或撤销他们自己被授予的权限。
  • 只有 帐户管理员 才能从系统中删除用户。
  • 一个电子邮件地址一次只能与一个用户关联。您不能为多个用户使用相同的电子邮件地址。

要创建员工,请转到 Citrix Cloud 中 Citrix Content Collaboration 控制台中的用户 > 管理用户主页。使用“创建员工”按钮开始创建用户。

键入您的用户名、电子邮件地址和公司信息。您还可以自定义其密码。根据您的帐户类型,您可以自定义用户的单独带宽限制。

您可以自定义新员工的“用户访问权限”和“文件”设置。根据您的帐户或计划以及您自己的权限,某些权限可能不可见或不适用。用户访问 设置是典型的访问权限和基于功能的权限,可用于管理员工在帐户上的访问权限和能力。

employees-2

您可以将文件夹分配给用户,并将用户添加到通讯组。您还可以自定义用户对帐户中各种文件夹的权限。要授予用户对文件夹的访问权限,请选中文件夹名称旁边的复选框。

employees-3

您可以向新用户发送欢迎电子邮件,也可以选择稍后这样做。此电子邮件包含激活其新帐户的链接。

重新发送欢迎电子邮件或员工激活链接

添加用户时,会向他们提供激活链接(通过电子邮件或由创建者生成和传递的链接)。如果新创建的用户在 30 天内未访问该激活链接,则必须发送新的激活链接。重新发送激活链接时,先前的激活链接将被停用。

重新发送包含激活链接的欢迎电子邮件

  1. 在 Citrix Content Collaboration 中,转到用户 > 重新发送欢迎电子邮件
  2. 输入用户的电子邮件地址或名称以将其添加到“收件人”字段,或从“通讯簿”中选择它们。
  3. 根据需要自定义您的电子邮件。
  4. 单击发送

使用 SAML 的帐户

如果您在您的帐户上配置了 SAML SSO 提供程序,并且创建了一个没有任何管理员权限的员工用户,则该用户不会在激活电子邮件中看到或不会提示更改其密码。相反,该用户应使用其 SAML 凭据登录。

严格的员工授权和公司电子邮件地址

默认情况下,您不能创建具有与您公司相同的电子邮件后缀的客户端用户(例如:johndoe@company.com)。此选项旨在防止帐户绕过员工许可要求。

当用户尝试使用员工公司电子邮件创建客户端用户时,系统会提示用户向帐户上的管理员发送请求,以将该用户创建为员工。

管理员会收到一封电子邮件通知,允许他们查看和批准用户创建请求。

管理员工权限

Citrix Content Collaboration 权限旨在为您提供对帐户和用户权限的精细控制。

修改权限的要求

  • 派管理员权限给其他员工用户 权限或“管理员工用户”权限。
  • 员工用户只能授予或编辑他们自己获得的权限。

如何管理权限

  1. 在 Citrix Content Collaboration 中,转到用户 > 管理用户主页
  2. 浏览或搜索您的用户。选择用户或右侧的“管理”图标以打开用户配置文件。
  3. 根据需要更改权限,然后 保存

默认员工权限

创建员工时,默认情况下授予以下权限。您可以在用户创建过程中更改这些设置。

权限

注意:灰色 设置表示创建用户无权访问或不允许授予其他用户的权限,因此他们不能将该权限授予其他用户。

基本信息

  • 创建日期
  • 电子邮件地址
  • 名字和姓氏
  • 公司名称。

通知

更改用户的默认 通知频率 设置。

默认电子邮件语言

更改用户的默认 电子邮件通知语言

带宽限制

您可以为员工选择每月最大带宽限额。此限制可防止员工亲自上载和下载超出您允许的数据。它也适用于他们的所有文件夹,因此他们无法与他人共享文件超过您希望他们共享的文件。

员工带宽限制还可以通过限制员工可以从员工的文件夹下载的量来影响他们支持的客户端。可能需要限制员工使用以防止带宽过剩的帐户使用带宽限制。

身份验证

如果客户使用 Citrix Content Collaboration 凭据或两步验证,则提供此设置。

用户访问

常规

更改密码

当用户想要更改密码时,他们可以使用登录屏幕上的“忘记密码”链接。如果链接未标记,他们需要联系可以管理员工权限的员工以获得登录帮助。

访问个人设置

在个人设置中,用户可以管理他们的名称、公司名称和头像。如果他们有权更改密码,他们可以在此页面上更新或更改密码。

访问公司帐户权限

高级首选项是帐户范围的设置,可以由被授予“访问公司帐户权限”权限的员工用户打开或关闭。这些设置可在“管理”>“高级首选项”中找到。

文件与文件夹

使用个人文件盒

文件盒是一个个人存储空间,员工可以在有限的时间内存储文件。此空间通常不是协作空间或共享空间,尽管某些用户可能被授予查看其他员工的文件盒的权限。如果您选择剥夺用户对文件盒的访问权限,则在创建共享邮件或链接时,他们将无法使用任何电子邮件插件工具或从其计算机添加文件。

用户

管理客户端

管理客户端允许员工查看导航栏中的“ 员”选项卡,并向帐户添加新用户。他们还可以编辑他们创建的任何客户端的设置。编辑客户端用户的电子邮件地址需要“管理员工”权限。

编辑共享通讯簿

共享通讯簿可供帐户上的员工用户使用,以便他们可以快速轻松地为帐户中的用户提供联系信息。选中此选项后,员工可以将用户添加到共享通讯簿中,以允许其他人在系统中查看他们的联系人。

共享通讯组

启用此权限后,员工用户可以创建共享通讯组。

编辑其他用户的共享通讯组

设置新的通讯组时,用户可以与所有员工共享该组。如果启用此权限,员工用户可以将更多用户添加到已在系统上创建并与其他用户共享的组中。

公司帐户信息

编辑帐户外观

此设置允许用户配置帐户品牌和外观设置。

账单

查看收据和账单通知

管理员设置”>“账单”部分中的“收据和账单通知”链接允许启用此权限的任何用户下载帐户的任何收据或发票副本。

高级首选项

仅当您在计划类型上启用了该功能时,才会显示以下设置。

连接器

创建网络共享连接器

此权限授予用户创建和管理新的网络共享连接器的选项。此权限仅适用于某些计划中的 Citrix Content Collaboration 用户。

创建 SharePoint 连接器

此权限授予用户创建和管理新的 Sharepoint 连接器的选项。此权限仅适用于某些计划中的 Citrix Content Collaboration 用户。

StorageZone

选择根级别文件夹的 StorageZone

要更改其他用户的默认存储位置,需要加入超级用户组的成员资格。此权限仅适用于某些计划中的 Citrix Content Collaboration 用户。

删除员工

在 Citrix Content Collaboration 中,单击用户 > 浏览员工并找到员工用户。单击他们的名称以访问他们的个人资料页面。

在配置文件页面的右侧,单击“从系统中删 除”以删除用户。单击此按钮后,您将有机会将所有文件和文件夹重新分配给帐户上的其他用户。未重新分配的文件无法恢复或还原。

employees-4

注意:删除客户端用户 时,无法重新分配文件。

创建外部(客户端)用户

外部(客户端)用户是指公司以外的用户,他们不需要访问员工级别的 Citrix Content Collaboration Amices 的功能,但可以访问共享文件夹和文件。您可以通过多种方法将新的外部(客户端)用户添加到您的帐户。

注意:

只有具有 Citrix Content Collaboration 授权的帐户才有一个选择页面,允许他们在登录前选择他们是员工还是外部(客户端)用户。此页启用外部(客户端)用户登录到 Citrix Workspace。选择页面旨在有利于员工,这意味着一旦员工自行选择,他们总是直接登录页面以输入凭据,除非他们清除 Cookie。

注意:

当前不支持登录选择页面 Citrix Probe Agent

创建外部(客户端)用户的要求

  • 员工用户。
  • 管理客户端用户 权限。
  • 更改外部(客户端)电子邮件地址或从系统中删除外部(客户端)用户都需要“管理员工用户”权限。

要创建外部(客户端)用户,请在 Citrix Content Collaboration 中导航到用户 > 管理用户主页浏览客户端。使用“创建客户端”按钮开始创建用户。

客户端用户基本信息

输入用户的电子邮件地址、名字、姓氏和公司。如果要添加更多用户,请单击“添加其他用户”。虽然您可以在没有激活电子邮件的情况下为首次登录添加设置密码,但默认情况下,新的外部(客户端)用户首次登录 Citrix Workspace 时将提示他们创建密码。

您可以将文件夹分配给用户,并将用户添加到通讯组。您还可以将文件夹权限从现有用户复制到新用户。使用“复制文件夹访问”选项仅复制文件夹权限,而不复制帐户权限。

客户端用户通知

然后,您可以向新用户发送欢迎电子邮件,或者选择稍后这样做。此电子邮件包含激活其新帐户的链接。

创建客户端(文件夹访问菜单)

您还可以从“将人员添加到文件夹”菜单创建客户端用户。如果您将个人添加到当前不是您帐户成员的文件夹中,则会创建客户端用户。

  1. 单击要授予新用户访问权限的文件夹的名称。
  2. 访问 此文件夹中的“人 员”选项卡或文件夹访问菜单。
  3. 单击“将 人员添加到文件夹”按钮。
  4. 单击“创建新用户”,将客户端用户添加到您的帐户中,可以访问此特定文件夹。
  5. 用户的电子邮件地址、名字和姓氏是必需的。用户将作为客户端用户创建,并添加到左侧窗格中的用户列表中。
  6. 选中右下角的“通知添加的用户”选项。
  7. 保存更改。然后,您的用户会收到一封电子邮件通知,告知他们已添加到文件夹中,并且必须激活他们的帐户。

创建外部(客户端)用户(使用 Citrix 发送电子邮件)

通过 Citrix 发送电子邮件,您可以使用 Citrix Workspace 的电子邮件系统发送文件。使用此方法,收件人会收到一封电子邮件,其中包含用于下载文件的安全链接。您可以发送存储在您的帐户中的文件,也可以发送存储在您的计算机上的文件。

要使用 Citrix Workspace 发送存储在计算机上的文件,请执行以下操作:

  1. 右键单击任何文件,然后单击“通过 Citrix 发送电子邮件”。
  2. 输入新的外部(客户端)用户的电子邮件地址作为邮件和文件的收件人。
  3. 输入消息的主题。如果需要,您可以在邮件正文中输入额外的文本。
  4. “编辑邮件选项”允许您自定义以下内容:

    • 向我发送此电子邮件的副本-接收电子邮件的副本。

    • 访问文件时发送电子邮件给我-查看或下载文件时收到通知电子邮件。

    • 加密邮件-此选项仅适用于启用加密电子邮件的用户。

    • 要求收件人登录-要求收件人使用其 Citrix Workspace 帐户登录。如果您的收件人还不是您帐户中的用户,则需要在访问该文件之前创建用户名和密码。

    • 访问权限过期时间 - 设置您希望下载链接可访问的时间长度。

    • 允许收件人-此选项适用于使用仅查看或受 IRM 保护的共享功能的用户。

    • 每个用户的访问次数-限制用户可以拥有的查看次数或下载次数。

    • 始终链接到文件的最新版本-此选项仅适用于启用文件版本控制的用户。

    • 下次记住主题和自定义消息-保存主题和自定义消息,以便在下次发送文件时预设它。

  5. 准备就绪后,单击“发送”。然后,您会收到消息已成功发送的确认。

客户端用户 Workspace

重新发送客户端激活链接

重新发送外部(客户端)用户激活链接的要求:

  • Citrix Cloud 上的管理员可以访问 Citrix Content Collaboration。
  • 管理客户端用户 权限。
  • 更改外部(客户端)用户的电子邮件地址或从系统中删除外部(客户端)用户都需要“管理员工用户”权限。

将用户添加到 Citrix Content Collaboration 中时,会向他们提供一个激活链接(通过电子邮件或由创建者生成和提供的链接)。如果新创建的用户在 30 天内未访问该激活链接,则必须发送新的激活链接。重新发送激活链接时,先前的激活链接将被停用。

要重新发送包含激活链接的欢迎电子邮件,请执行以下操作:

  1. 在 Citrix Content Collaboration 中,转到用户 > 重新发送欢迎电子邮件
  2. 输入用户的电子邮件地址或名称以将其添加到“收件人”字段,或从通讯簿中选择它们。
  3. 根据需要自定义您的电子邮件。
  4. 单击发送

外部(客户端)用户:激活以访问共享文件

当您将选中要求用户登录选项的文件链接发送给外部(客户端)用户时,系统会要求外部(客户端)用户创建 Citrix Workspace 帐户以访问他们收到的链接。如果使用 Citrix 的电子邮件系统发送文件请求,则外部(客户端)用户将收到一封带有链接的电子邮件,如下图所示。

客户端用户共享

  1. 单击链接以激活帐户。
  2. 他们必须为自己的帐户设置密码,然后才能下载文件。
  3. 设置密码并单击重置密码后,单击返回登录以登录 Citrix Workspace 以查看或下载共享文件。
  4. 如果他们想在离开页面后再次查看文件,请返回电子邮件并单击链接。链接在返回时直接将外部(客户端)用户带到文件。

外部(客户端)用户:登录并查看共享文件和文件夹

添加外部(客户端)用户时,外部(客户端)用户可以登录到 Citrix Workspace 以查看共享文件和文件夹。通过执行以下操作登录:

  1. 转到 Citrix Workspace 帐户 URL(通常类似 [company].cloud.com)。
  2. 单击以外部用户身份登录。如果他们在此之前以员工用户身份登录,他们可能看不到拆分登录页面以外部用户身份登录。如果发生这种情况,请清除缓存以再次查看页面。
  3. 输入用户名和密码,然后单击“登录”。

客户端用户登录

员工和客户用户能力

  员工 客户端
创建根级别文件夹  
访问个人文件夹  
被授予管理员权限  
被授予超级用户状态  
创建用户和管理权限  
修改帐户外观  
访问文件盒  
共享存储在 PC 上的文件  
请求文件到文件盒  
运行报告  
Citrix Files for Windows 或 Citrix Files for Mac  
Citrix Files for Outlook  
Citrix Files for iOS
Citrix Files for Android
加密电子邮件  
移动编辑  
移动 PDF 注释  
创建和管理连接器  

远程擦除

具有“管理其他员工用户”权限的管理员和员工用户 可以随时擦除设备,方法是选择“用户”,然后选择边栏上的“浏览 **客 户端”或“浏览员** 工”。选择用户的名称,然后单击 管理此用户的设备

这将显示用户的“连接”页面,其中列出了用户已连接的应用程序和连接的设备。锁定 设备上的用户帐户以防止用户访问设备上的数据。除非您从设备中擦除帐户,否则数据将保留在设备上。从设备中 除用户的帐户,以便在设备下次连接到该帐户时从其中删除数据。如果您不再需要管理设备上的用户帐户,则撤销对 Citrix Content Collaboration 的访问权限。

您不能擦除已从 Citrix Content Collaboration 帐户中删除的用户的设备。已删除或删除的用户无法访问其帐户。

管理员概述

“管理概述”页面提供了有关您帐户的汇总信息,包括帐户名称、ID、账单计划类型、帐户所有者和已分配的许可证。此页面还显示您帐户上的所有授权以及查看发行说明和开源许可证的链接。此页面是在 Citrix Cloud 控制台中单击管理后的登录页面。

后台操作

“后台操作”页显示可能需要很长时间才能完成的任何当前或已完成的操作。此页面显示所有挂起、正在进行和最近完成的操作。

Content Collaboration 报告

要查看 Citrix Content Collaboration 帐户的使用情况,您可以创建定期报告和非定期报告,以跟踪使用情况、访问、消息传递、存储和其他详细信息。

必备条件

  • Citrix Content Collaboration 帐户上的管理用户。
  • 具有“允许此用户访问帐户范围报告”权限的员工用户。
  • 如果为特定用户运行报表,则该用户必须是共享通讯簿的成员。

创建报告

完成以下步骤以创建 Citrix Content Collaboration 报告:

1. 在 Citrix Cloud 帐户中,转到 Citrix Content Collaboration。

2. 导航到“管理”>“公司帐户信息”>“报告”

3. 单击“创建报告”按钮,选择要运行的报告类型,然后单击“下一步”。

cc-report2

4. 根据需要填写详细信息,然后单击 创建。报告可以以 Excel 或 CSV 文件的形式生成。

cc-report3

定期报告

要创建定期报告,请按照前面的步骤通过步骤 3。然后,选择“循环”为“”,根据需要填写其他详细信息,然后单击“下一步”。

cc-report6

根据您的需求选择“每日”、“每周”或“每月”。选择要在帐户中保存定期报告的文件夹,然后单击 创建

请勿从系统中删除目标文件夹。如果这样做,将来的定期报告可能会失败。

待定报告

留出时间处理和完成您的报告。根据报告的时间和最终大小,完成报告所需的时间可能会有所不同。

cc-report4

查看已完成的报告

您可以随时查看、下载、移动或删除报告,方法是返回 告菜单并访问报告标题右侧的列表。

cc-report5

注意:

报告最长支持 90 天。Citrix 建议最多 30 天。

报告类型

使用情况

审查基于帐户,文件夹或用户的活动,包括以下项目:登录,失败登录,下载/视图,上载,创建文件夹,签入/结帐,移动,恢复,创建笔记,编辑,创建 URL,删除,DLP 扫描(确定),DLP 扫描(拒绝),和 DLP 共享。如果在创建报告时未选中活动名称,则不会返回该活动名称的数据。

访问权限

查看文件夹的访问权限和权限。此报告可以在帐户级别、特定用户或特定文件夹上运行。

访问更改

查看何时添加、编辑或从文件夹中删除用户。此报告可以在帐户级别、特定用户或特定文件夹上运行。此报告只能在日期范围不超过 90 天的情况下运行。

存储详细信息

查看存储在您帐户中的文件。

存储摘要

查看帐户或个人用户的数据。由于本报告的范围,每周只能重复运行一次。此报告中的指定用户表示项目所在文件夹的所有者。

共享

查看与帐户中用户共享的文件相关的活动。这包括在其他 Citrix Files 应用程序中创建的任何共享消息。此报告可以在帐户级别运行,也可以为特定用户运行。此报告只能在日期范围不超过 90 天的情况下运行。

请求

查看与帐户上用户发送的文件请求相关的活动。这包括在其他 Citrix Files 应用程序中创建的任何请求消息。此报告可以在帐户级别运行,也可以为特定用户运行。此报告只能在日期范围不超过 90 天的情况下运行。

用户

查看您帐户上的用户列表及其状态,因为它与通讯簿或用户策略相关。如果您的帐户没有或使用与某些字段关联的功能,则这些字段将返回为空白。

带宽详细信息

查看所有上载和下载,包括有关这些传输的详细信息。

带宽摘要

查看所有上载和下载,包括有关这些传输的详细信息。

消息

详细说明指定用户创建的所有消息和链接。

通知历史记录

“通知历史记录”页面包含从您的帐户发送的所有电子邮件的历史记录。您可以使用显示的选项选择日期或特定电子邮件。

公司品牌推广

您的帐户或公司名称允许 Citrix 技术支持人员识别您的帐户。它也是显示在任何与账单相关的通信中的名称。通常,您的帐户名称与您的企业名称相同。

帐户名称

要更改您的帐户名称,请转至“管理”>“公司帐户信息”>“编辑公司品牌”,然后输入您希望显示的帐户名称,然后单击“保存”。

帐户外观

您可以在此处编辑帐户的登录页面外观。基本选项包括页面标题、徽标图像、标题背景颜色和重音颜色。单击 高级外观选项 链接可访问更多自定义,包括收藏夹图标、背景图像、页面文本等。

子域

要使您或您的客户端查看自定义品牌推广,您必须通过子域访问 Citrix Content Collaboration。您最多可以选择三个子域,它们都共享自定义品牌。

子域要求

子域:

  • 必须仅包含字母、数字和连字符。
  • 不得以连字符开头或结尾。
  • 长度必须至少为 2 个字符。

此页面将更新以预览您的选择,并且在编辑模式下对用户不可见。当您准备将这些设置应用于整个帐户时,请单击“保存”。

收据和账单通知

要查看或打印您帐户的账单收据,请单击此页面上的相应日期。您可以在帐户计费时请求发送电子邮件通知。

数据丢失预防

Citrix Content Collaboration 与第三方数据丢失防护 (DLP) 系统集成,以识别包含敏感信息的文件。要限制基于项目内容的访问和共享,请在 StorageZones Controller 上启用 DLP 扫描,然后在此页面上配置设置。

如果您有一个或多个专用存储区域配置为使用第三方 DLP 系统扫描和分类文档,请启用“基于文件的内容限制对文件的访 问”设置。启用此设置后,共享和访问筛选器将根据 DLP 扫描的结果应用于文档。使用此页上的设置定义每个分类的共享和访问筛选器。

  • 未扫描的文档 -允许对 DLP 系统尚未扫描的文档执行这些操作。这包括存储在 Citrix 管理的存储区域或未启用 DLP 的其他存储区域中的所有文档。
  • 扫描:确定 -允许对 DLP 系统接受的文档执行这些操作。
  • 已扫描:已拒绝 -允许对 DLP 系统因包含敏感数据而拒绝的文档执行这些操作。

有关数据丢失防护的详细信息,请参阅 数据丢失防护

密码要求

您可以在此处控制用户的密码要求。默认情况下,所有密码必须至少包含 8 个字符,其中至少包含 1 个数字、1 个大写字母和 1 个小写字母。

要为您的用户创建其他密码要求,请填写此页面上的表格。您所做的任何更改将在用户下次更改密码时生效。

对于所有用户,密码为:

  • 必须至少包含 8 个字符。
  • 必须包含 1 个大写字母和 1 个小写字母。
  • 必须至少包含 1 个数字。
  • 必须包含至少 1 个以下特殊字符:! # % ^ & * ( ) - _ + = / . ? \ [ ] | ‘ ~ @’
  • 不能与他们最近 25 个密码相同。

安全设置

可信域

您可以输入一个或多个域以允许 iframe 嵌入和跨源资源共享 (CORS)。

帐户锁定配置

这允许您选择在您选择的特定时间段内,用户可以输入无效密码的次数。

条款和条件

条款和条件可以添加到客户的登录页面。我们建议单点登录客户还在其登录页面上实施条款和条件以获得全面覆盖。您可以选择包含必须接受的可定制条款和条件,以表明在输入帐户之前遵守条款。请联系 Citrix 支持 以获取有关添加条款到登录页面的帮助。

IP 限制

使用 IP 限制来限制用户可以登录到 Citrix Content Collaboration 帐户的位置。请联系 Citrix 支持 以设置 IP 限制。

身份验证

在选定的非活动持续时间后,非活动用户可以从帐户中注销。默认情况下,此持续时间设置为 1 小时。

应用程序和 API 使用 OAuth 令牌进行身份验证。在此处选择的时间段后,用户将需要对所有应用程序进行重新身份验证。如果设置为“从不”,OAuth 令牌仍可通过“个人设置”下的“我的连接”手动过期,或者由管理员使用“用户”菜单在用户配置文件页面上手动过期。

双重验证

两步验证使用您的手机为您的用户名提供额外的安全层。登录后,系统会要求您输入使用短信 (SMS) 或语音通话发送到手机的验证码。Google 和 Microsoft 等受支持的身份验证器应用程序可用作选项,而不是通常的密码。

此功能适用于客户端和员工用户。iOS 和 Android 移动设备支持两步验证。

某些应用程序需要特定于应用程序的密码,每次您要登录应用程序时都必须生成该密码。

限制

  • 此功能不适用于试用帐户。
  • 此功能不能与公司凭据或自定义登录页面一起使用。

通过启用此功能,您可以使帐户上的所有用户都可以使用两步验证选项。管理员可以设置策略,要求用户注册两步验证。

两步核查

要求两步验证 要求用户组注册并选择进行两步验证。启用后,将为所有员工用户或客户端用户或两者启用此设置。对于新用户,激活过程要求用户输入为短信 (SMS) 或语音启用的电话号码。对于现有用户,系统会提示用户输入在下次从 Web、桌面或移动应用登录时为短信 (SMS) 或语音启用的电话号码。

可以为客户端用户启用“信任此设备”,因此当客户端用户将设备标记为可信时,他们不需要每次登录时输入验证码。

设备安全

您可以使用这些选项来控制其他用户用于访问 Citrix Content Collaboration 帐户的设备的安全级别。这些设置将覆盖任何单个用户首选项。

可修改的设备安全设置包括:

文件自毁 -确定用户在从移动设备中自动删除帐户之前没有登录或访问帐户的天数。即使用户处于脱机状态,也会发生自毁。选项包括:从不、1、3、7、14、30、45 或 60 天。当在设备上触发自毁时,启用了移动推送通知的用户可能会收到引用 Poison Pill 激活的通知。

需要用户密码 -控制用户是否需要输入 4 位数的 PIN 码或密码才能访问其内容。设置后,所有内容都会被加密。选项包括:PIN、密码或用户选择的密码。

启用外部应用程序 - 确定用户是否可以在Citrix Files 应用程序之外打开下载的文件。

启用对文件的脱机访问 - 控制设备脱机时用户是否可以看到 Citrix Content Collaboration 内容。

限制修改的设备 -启用此选项将限制用户在越狱设备上使用 Citrix Files。Citrix 无法完全解决选择越狱设备的用户遇到的问题。

启用自动登录 -确定用户是否可以选择在其设备上保存密码。

设备安全预设

您可以在“配置设 备安全性”菜单中单独配置 每个设置。除了自定义设置选项之外,Citrix 还提供了几个具有各种差异的预设。

  • 标准
  • 安全
  • 仅限联机
  • 自定义

超级用户组

管理员(也称为超级用户)会自动添加到给定 Citrix Content Collaboration 帐户上的所有新文件夹和现有文件夹中。超级用户对所有文件夹具有上载、下载、删除和管理员权限。无法在文件夹访问菜单中修改或删除对文件夹的超级用户组访问权限。默认情况下,在您的帐户上启用此功能。

管理超级用户组

管理超级用户需要“管理超级用户组”成员资格权限。

  1. 转到 管理 > 安全 > 编辑超级用户组
  2. 要添加用户,请单击 添加新用户
  3. 从您帐户的员工列表中选择一个用户。
  4. 使用复选框选择要添加的用户。点击 *添加**。
  5. 单击保存

您还可以从超级用户组中删除所有用户。具有“允许此用户管理超级用户组”管理员权限的任何雇员用户都可以编辑该组 。超级用户将出现在每个文 件夹的“文件夹访问”部分中。管理员用户可以选择不在访问列表中显示该组。

要在“文件夹访问”部分隐藏超级用户,请转到“管理”>“安全”>“编辑超级用户组”,然后选中“从文件夹访问列表中隐藏超级组”复选框。

在文件夹访问菜单中,可以逐个文件夹为超级用户组启用下载或上载警报。

个人云连接器

个人云连接器允许用户访问他们的 Box、Dropbox、谷歌云端硬盘和 OneDrive(消费者版)帐户,让客户能够灵活地确定用户存储文件的方式和位置。个人云连接器可以使用 Web 应用程序访问,但某些文件交互可能不可用。

限制

  • 由于法规遵从性问题,使用 HIPAA 存储服务器、VDR 帐户或启用了存档的帐户的用户无法使用此功能。
  • 对于内部部署客户,使用客户管理的 StorageZone 域的帐户支持个人云连接器,只要该帐户还与 Citrix 管理的存储区域相关联。
  • 目前,与 Citrix 管理的 StorageZone 没有关联的帐户(例如严格的内部部署或租户设置)无法使用此功能。
  • 上载到个人云或 Office 365 连接器的文件当前每个文件的最大上载大小为 100 MB。
  • 目前,连接器必须具有唯一的显示名称。用户被阻止使用当前在帐户上其他位置使用的连接器名称。

启用个人云连接器

个人云连接器必须先由管理员用户启用,然后才能访问该连接器。只有具有“创建和管理连接器”权限的用户才能在帐户上启用连接器。

导航到“管理”>“连接器”。在这里,您可以查看您的帐户可用的连接器。

单击“ 用”按钮为您的帐户中的用户打开该连接器。

启用连接器后,您可以管理连接器访问。通过将用户添加到特定连接器的访问列表中,该用户可以使用该连接器将其帐户链接到另一个数据存储服务。保存访问更改以继续。

连接器创建者和超级用户组将自动授予对连接器类型的访问权限。

启用连接器后,任何已被授予访问该连接器访问权限的用户现在都可以在其自己的“个人设置”菜单中设置 连接器。

要配置连接器,请导航至“个人设置”>“我的连接器”。您必须使用所需的连接器服务进行身份验证,以便 Citrix Content Collaboration 能够获得与之交互的授权。连接服务后,连接器将显示在边栏的“文件夹”部分。

Office 365 连接器

Office 365 的连接器允许用户从 Citrix Content Collaboration 中访问、编辑和共享他们的 SharePoint Online 和 OneDrive for Business 帐户,从而使企业能够灵活地确定用户存储文件的方式和位置。Office 365 连接器的配置和用户分配可以从 Web 应用程序完成。

注释和限制

  • 此功能包含在“Advanced 计划”、“Workspace Premium”、“Workspace Premium Plus”和其他功能中。
  • SharePoint Online 和 OneDrive for Business 连接器需要 Citrix 管理的(云)StorageZone。因此,这些连接器不适用于使用 HIPAA 存储服务器的帐户。
  • Office 365 连接器与 GCC 高(Azure 政府)部署不兼容。
  • 上载到 Sharepoint Online 的文件的每个文件的最大上载大小为 200 MB;OneDrive for Business 的上载限制为每个文件 15 GB。
  • 连接器必须具有唯一的显示名称。用户被阻止使用当前在帐户上其他位置使用的连接器名称。
  • 使用 Safari 浏览器时,浏览文件夹或下载文件等操作可能会失败。要解决任何问题,请确保您的 Safari 系统偏好设置中允许使用 Cookie。

Office 365 连接器支持的应用程序

  • Citrix Files for iOS
  • Citrix Files for Android
  • Citrix Files for Windows
  • Citrix Files for Mac
  • Web 应用程序(不支持通过 Web 浏览器复制和签入、签出)

支持的函数

  • 将您的 Citrix Content Collaboration 帐户链接到 Office 365 帐户
  • 从 Citrix Files 访问 OneDrive for Business 文件和文件夹以及 SharePoint Online 文档库的 OneDrive
  • 将内容安全地从 Office 365 移动到 Citrix Content Collaboration
  • 从 Citrix Files 安全地共享 Office 365 内容
  • 收藏夹文件夹

存储区域

StorageZones 让管理员可以灵活地在您自己的数据中心内选择 Citrix 管理的安全云存储或 IT 管理的存储区域(预置)存储。除了允许用户创建和管理本地存储区域之外,用户还可以选择使用 Citrix 管理的存储区域。

管理帐户上的公共存储区域

管理员可以选择在其帐户上启用 Citrix 管理的存储区域的自定义子集。可以在“管理”>“存储区域”中查看存储区域。从存储区域菜单中,选择 Citrix 托管

在此菜单中,您可以通过单击区域名称左侧的复选框来启用或禁用帐户上的特定区域。您还可以通过将鼠标悬停在区域标题右侧的“别名”列上来编辑特定公共区域的别名。编辑公共区域的别名,以更好地适合您帐户上的用户。除了编辑存储区域外,您还可以在“使用情况”列中查看当前使用情 (以 MB 为单位)。

为用户选择默认公共存储区域

帐户管理员可以为其帐户中的特定用户指定默认公共存储区域,并允许用户在创建根级别文件夹时选择区域。

  1. 要修改帐户中用户的设置,请导航到“用 户”>“管理用户主页”。
  2. 使用“浏览”或“搜索”功能找到要修改的用户,然后使用“ 理”图标打开用户的个人资料页面。
  3. 在用 户页面的“员工用户设置”部分,使用“存储位置”菜单选择用户的默认存储区域。
  4. 在“管理 员权限”部分,您可以选择允许用户创建和管理区域,方法是单击“创建和管理区域”左侧的复选框。
  5. 管理完用户的存储区域和权限后,选择“保存更改”。

高级首选项

高级首选项是帐户范围的设置,可由授予“访问公司帐户权限”权限 的员工用户打开或关闭。这些设置可在“管理”>“高级首选项”中找到。

电子邮件设置

电子邮件的发送来源

某些电子邮件服务会拒绝使用 Citrix Content Collaboration 邮件服务器发送的邮件,或将邮件标记为垃圾邮件。如果您收到任何有关电子邮件传递问题的报告,则将首选项设置为 用户发送邮 件可能会解决此问题。设置首选项后,发送邮件的用户的名称将显示在“发件人”字段 ,并在邮件收件人回复邮件时使用该用户的电子邮件地址。此选项也可能会触发邮件拒绝,因此请勿使用此选项,除非您遇到可传递性问题。

STMP 服务器

默认情况下,系统通知从 Citrix Content Collaboration 邮件服务器发送到客户端。有时,这可能并不理想,尤其是在处理使用积极的垃圾邮件过滤器或白名单的收件人邮件服务器时。在这些情况下,设置自定义 SMTP 服务器允许您从自己的邮件服务器发送系统通知。配置这些设置后,通过您的帐户发送的所有电子邮件都将通过邮件服务器(而不是 Citrix 的服务器)发送。通过在您的帐户上设置自定义 SMTP,您的用户将您的电子邮件地址识别为发件人,并且任何失败的电子邮件都会返回给您。若要使用自定义 STMP,员工用户必须具有“允许此用户修改帐户范围的策略”权限。

如果您使用 Microsoft Office 365 并希望使用自定义 SMTP,请查看 Microsoft 提供的此设置指南

设置自定义 SMTP

1. 转到“管理”>“高级首选项”>“电子邮件设置”>“STMP 服务器”。

2. 单击 配置 SMTP 设置。此时将显示“自定义 STMP 配置”页。

3. 输入相应的信息以启用此功能。

必填字段:

  • 启用自定义 SMTP — 如果要使用这些设置,必须选择此选项。
  • 电子邮件地址 — 这是发送电子 件的发件人电子邮件地址。
  • 服务器 — 这是用于发送电子邮件的电子邮件服务器的主机名。
  • 端口 — 这是要使用的端口号。端口 25 是默认值。还允许使用以下端口:26、443、465、587、2525。
  • 用户名 — 这是访问服务器所需的用户名。
  • 密码 — 这是访问服务器所需的密码。
  • 通过电子邮件通知失败 — 如果 Citrix Content Collaboration 无法发送包含给定设置的电子邮件,则会向该电子邮件地址发送通知。

可选字段:

  • 使用 SSL — 在隐式、显式或关闭之间进行选择。
  • 故障恢复到 ShareFile — 如果选择此选项,则使用自定义设置未能发送的消息将提示 Citrix 通过标准电子邮件设置发送将来的电子邮件。
  • 身份验证方法 — 如果服务器需要特定身份验证方法,请在此处选择一种身份验证方法。

4. 单击“保存并发送测试电子邮件”以完成设置。

对 SMTP 设置进行故障排除

电子邮件通知/邮件延迟 -当您在本地邮件服务器上使用某些筛选器服务或程序处理邮件时,可能会出现此问题。在就我们的系统延迟联系 Citrix 之前,请确认您的邮件没有被本地筛选服务延迟。验证信息的一种方法是查看消息的完整报头详细信息,并查看消息在服务或过滤器之间发送的时间。

电子邮件通知/邮件未到达 -如果您的本地邮件服务器上有 IP 限制或策略,则可能会出现此问题。请参阅知识中心文章, CTX208318 以确保您已将自定义 SMTP IP 列入白名单。同样,请查看邮件服务器身份验证方法,以确保 Citrix 可以与服务器进行通信。

来自您的主机的连接太多 -当您超过 SMTP 服务器上允许的最大连接时,可能会出现此问题。要解决此问题,您必须更新或增加 SMTP 配置中允许的最大连接数,或者使用统一通知来限制您接收的连接数。

将用户自身的活动通知用户

默认情况下,即使用户具有文件夹的上载或下载通知,他们也不会在这些文件夹中收到有关其自身活动的通知。启用此选项会导致设置文件夹通知的用户接收有关其自身活动的更新。

上传收据

启用此设置后, 请求文件 链接要求收件人在向上载文件的人员上载电子邮件收据电子邮件之前输入其姓名和电子邮件。仅请求需要姓名和电子邮件的链接发送上载回执。

电子邮件通知

当您在文件夹上为某些用户设置上载或下载通知时,默认情况下,用户会收到有关上载或下载的实时通知。用户可以通过单击其帐户中的“个人设置”链接来更改此默认行为。但是,如果要为帐户上的所有用户设置此设置的默认值,则可以使用此设置来执行此操作。

更改此设置不会影响系统中的现有用户。它仅应用于新创建的用户。您可以在单个用户的个人配置文件页面更新此设置。

用户可以接收以下语言的电子邮件通知:英语、德语、西班牙语、法语、荷兰语、中文、俄语、日语、韩语或葡萄牙语。

问答电子邮件文本

此功能确定文件夹问答功能是否在通知电子邮件正文中发送问题和答案的文本。如果设置为“否”,则电子邮件不包含问题或答案文本,但确实包含登录和查看该信息的链接。

加密电子邮件

此选项用于启用加密电子邮件功能。将选项设置为 会阻止用户发送或响应加密的电子邮件。

辅助电子邮件地址

默认情况下,帐户上的所有用户都可以为其配置文件配置辅助电子邮件地址。将值设置为 将删除为所有用户(包括员工和客户端)配置第二个电子邮件地址的功能。

权限

客户共享

默认情况下,对特定文件夹具有下载访问权限的所有客户端都有一个“发送”按钮,允许他们将文件夹中的任何文件发送给第三方收件人。但是,在某些使用案例中,公司不希望客户端能够向第三方发送文件,即使客户端可以下载文件并将其发送给系统之外的第三方。如果选择了“”,则会为所有文件夹中的客户端显示“共享”按钮。如果选择“”,则仅对员工用户显示“共享”按钮。

文件夹访问权限列表

如果选择“是”,则所有用户都可以看到他们有权访问的文件夹内的文件夹访问列表。如果选择“否”,则只 对文件夹具有管理员权限的用户才能看到文件夹中其他用户的列表。

文件设置

保留策略

对于专业计划及更高版本的帐户,文件保留策略会导致文件在上载后的几天内自动删除。可以为系统中的每个根级文件夹单独配置此选项。此设置确定创建新的根级文件夹时使用的默认文件保留策略。永远不 是默认值。

排序

默认情况下,显示文件和文件夹,以便首先列出最近的项目。用户可以通过单击“标题”、“MB”、“上载”或“创建者”标题为文件和文件夹选择不同的顺序。Citrix Content Collaboration 会记住他们选择的顺序,并使用此选项将来在该文件夹中以相同的顺序显示文件。您可以选择不同的文件和文件夹显示顺序。为此,请选择用于显示文件的类别,以及它们是按 升序 还是 序显示。

版本控制

如果标记为“”,则当用户将文件上载到已包含具有相同名称的文件的文件夹时,将保存该文件的两个版本,以便您可以跟踪文件的进度并防止任何数据丢失。如果选择“”,则上载与现有文件名称相同的文件会导致系统覆盖您帐户上旧版本的文件。

您可以设置系统保存的文件的最大版本数。例如,如果您选择保存最多 10 个版本的文件,并且您的帐户中存储了 10 个版本的文件,则任何新的上载都会导致文件的最旧版本被删除。

编辑

当使用 Microsoft Office 在线进行查看和编辑时,Office Online 会保留正在查看和编辑的文件的临时副本,以便对文件进行渲染和更改。建议所有管理员将此信息传达给用户,同时查看 Microsoft 使用条款隐私政策。需要 Office 365 订阅才能进行编辑。

有关 Microsoft Office 预览和编辑的详细信息,请参阅知识中心文章 CTX208340

云渲染

如果启用了 Cloud Rendering,Citrix Content Collaboration 会保留工作流程中涉及的文件(图像、音频、PDF)的临时副本。

工作流完成后,Citrix Content Collaboration 会将文件移动到选定的部署文件夹中。如果用户查看与已完成工作流相关的任何文件,Citrix Content Collaboration 会将该文件从预备版临时副本到 Citrix Content Collaboration 云缓存。文件在上次查看文件后,云缓存中最长可用一周。

如果禁用 Cloud Rendering,则用户将无法对存储在客户管理的存储区域中的文件使用反馈和批准或自定义工作流功能。建议所有管理员将此信息传达给其用户,并查看 Citrix 最终用户服务协议和隐私策略。

启用 ShareFile 工具

您可以启用或禁用对帐户中各个应用程序和工具的访问权限。此菜单中的任何更改都会影响帐户上的所有用户。

导航栏中的“显示应用程序”页面 允许应用程序链接显示在您帐户的右上角。您可以自定义此列表中显示的工具。您可以启用或禁用此菜单中列出的工具。

文件夹模板

此工具允许您创建一组默认子文件夹,该子文件夹可添加到您帐户上的新文件夹或现有文件夹中,以便在频繁使用相同的子文件夹时轻松设置文件夹结构。例如,如果您的帐户中的特定项目或客户端有单独的文件夹,并且每个文件夹中的信息始终被组织为相同的子文件夹类别。将文件夹模板应用于文件夹会自动创建所选文件夹中的默认子文件夹,以简化文件夹设置。

重要:

  • 在删除模板关联之前,无法删除与模板关联的文件夹。
  • 文件夹模板功能依赖于必须授予用户的权限。
  • 从文件夹模板中删除子文件夹时,帐户中该文件夹的所有实例以及该文件夹中包含的所有文件都将被删除。从模板更改中删除的文件夹可以从回收站恢复。

限制

具有大量文件夹或深度嵌套的文件夹结构的用户可能无法批量将文件夹模板应用于子文件夹或批量重命名现有文件夹。

Citrix Content Collaboration 在整个帐户中处理模板更改时可能会出现延迟。如果您正在编辑与帐户中的许多文件夹关联的模板,请允许 Web 应用程序有时间处理这些更改,然后再从文件夹模板菜单导航。

说明

创建文件夹模板

要创建模板,请转到“管理”>“高级首选项”>“文件夹模板”。

您可以为此模板输入一个名称,如果您在系统上设置了多个模板,则可以标识该模板。此标题不显示在文件夹屏幕中。如果您在帐户中创建了多个模板,您还可以输入显示在“动态文件夹模板”页面上的描述,以帮助您进一步识别特定模板。完成后,单击 创建模板

在下一个屏幕上,单击模板的标题以突出显示它,然后单击 添加文件夹。您可以根据需要设置任意数量的子文件夹。要在模板中创建文件夹的子文件夹,可以单击新子文件夹所在的文件夹的名称,然后单击“添加文件夹”。完成后,单击“完成”。

在文件夹创建过程中添加模板

您可以在创建文件夹时添加模板。为此,请创建一个文件夹,然后使用“应用模板”下拉菜单应用文件夹模板。创建文件夹时,模板中的子文件夹将自动设置在新文件夹内。

您还可以使用模板将子文件夹添加到已创建的文件夹中。为此,请导航到要修改的文件夹,然后将鼠标悬停在文件夹名称右侧的下拉菜单克拉上,然后单击“编辑文件夹选项”。在文件夹模板部分,应用下拉菜单中的模板。要从给定子文件夹中删除模板,请选中菜单中的“不使用文件夹模板”选项。

批量将文件夹模板应用于子文件夹

您可以批量将文件夹模板应用于子文件夹。您必须是具有“允许此用户编辑文件夹模板”权限的员工用 户。您还必须是超级用户组的成员才能使用“将 模板应用到文件夹”按钮。

要应用模板,请单击 管理 > 高级首选项 > 文件夹模板。找到要批量应用的模板,然后单击“应用到文件夹”图标。在菜单中,您可以指定要将模板应用到的文件夹。然后,模板将应用于所选文件夹中的所有子文件夹。选择文件夹后,单击“应用”。根据您的模板,您可能会在应用模板时看到状态屏幕。单击“应用”以完成。

文件夹模板权限要求

要创建文件夹模板,您必须是已启用 允许此用户编辑文件夹模板权限的员工用 户。您还必须具有在帐户上设置根级别文件夹的访问权限,或者在可以添加子文件夹的一个或多个文件夹中具有上载权限。

要批量将文件夹模板应用于子文件夹,您必须是员工用户,并启用了“允许此用户编辑文件夹模板”权限。您还必须是超级用户组的成员才能使用“将 模板应用到文件夹”按钮。

要将模板应用于文件夹,您必须对文件夹具有管理员权限才能访问“高级文件夹设置”菜单,从中可以查看模板关联。

要编辑或删除与模板关联的文件夹,必须首先删除模板关联。为此,请导航到有问题的文件夹,然后使用 文件夹名称旁边的下拉菜单单击“高级文件夹选 项”。在菜单中,向下滚动到文件夹模板部分,然后单击 删除关联。您现在可以编辑和删除该文件夹。

从文件夹模板中删除子文件夹时,帐户中该文件夹的所有实例以及文件夹中包含的所有文件都将被删除。从模板更改中删除的文件夹可以从回收站恢复。

远程上传表单

远程上载表单允许您将 HTML 代码放在您的网站上,允许访问者从您的网站上直接上载文件到您的帐户。您可以指定将上载文件保存到的文件夹,以及要向上载文件的人收集哪些其他信息。

警告:

除了提供的示例之外,Citrix 不会提供额外的代码或建议。Citrix 无法为在创建 Web 应用程序时生成的模板之外修改的远程上载表单代码提供客户支持。

用户必须是具有“管理远程上载表单”权限的员工用户才能创建远程上载表单。

您可以在 Citrix Content Collaboration 控制台中创建窗体,方法是转到管理 > 高级首选项 > 远程上载窗体,然后单击添加新窗体

添加新表单

表单描述: 这是您帐户的远程上载向导页面中的表单名称。此名称不会显示在表单本身上。

选择目标: 选择是将上载的文件存储在特定文件夹中还是文件放置中。如果您的帐户启用了文件删除功能,您可以将创建的文件删除指定为上载目标。选择“文件删除”选项时,请使用列表从已创建的文件删除列表中进行选择。

选择“上载文件夹”: 选择要存储上载文件的文件夹。此文件夹必须是您帐户的共享文件夹部分中的文件夹。如果尚未创建此文件夹,则必须先创建该文件夹,然后再使用远程上载向导。

将用户返回到: (此字段中的任何地址都需https:// 要正常工作。) 当网站正确输入到此字段中时,已将文件上载到远程上载表单的用户将被带到所选的网站。

请求上载者信息: 选中后,用户必须在向表单添加文件之前输入他们的电子邮件、姓氏和公司。如果未选中此复选框,则上载者将显示为匿名。

自定义字段: 您可以使用 + 添加自定义字段选项添加更多字段。您可以选择根据需要标记这些字段。

完成表单后,单击“保存并获取代码”。然后,您可以复制远程上载表单的原始 HTML iframe。

此代码在您帐户的“远程上载表单”部分仍然可用。您可以通过单击“查看代码”图标来检索它,或者通过选择“删除”图标从列表中 除它。

用于 Citrix Content Collaboration 的单点登录 (SSO)

单点登录 (SSO) 可以使用各种 IdP 和某些基于 SAML 2.0 或 3.0 的联合工具进行配置,使用基本、集成或表单身份验证。此功能适用于业务计划和企业计划。

支持的配置

以下配置已经过测试,并且在大多数环境中受到支持。

更多配置

这些配置已由我们的工程团队成功配置和测试。由于持续的产品增强和改进,以下配置文档可能会发生更改。以下配置指南如下所示:

Citrix Ready 合作伙伴

单击此处了解有关 Citrix Ready 计划的信息