إدارة المجموعة
المبادئ الأساسية
للوصول إلى ميزات إدارة المجموعة، قم بتسجيل الدخول إلى بوابة الويب على الخادم. الوصف الوارد في هذا الدليل يفترض أنك مسجل الدخول كمدير رئيسي (كاكا، مدير المجموعة). قد لا تكون بعض الخيارات المدرجة متاحة إذا قمت بتسجيل الدخول مع امتيازات أخرى. وفي هذه الوثيقة، يشار أيضا إلى شركة Triofox على أنها خادوم المجموعات.
نصيحة
عنوان URL لبوابة الويب هو اسم DNS للخادم، عنوان IP ، أو المضيف المحلي (http://localhost) عندما تكون في وحدة تحكم الخادم.
ملاحظة
في الجزء السفلي من شاشة تسجيل الدخول، سوف تجد معلومات الإصدار التي تخبرك عن الإصدار الذي قمت بتثبيته.
تسجيل الدخول والإدارة
بعد تسجيل الدخول إلى بوابة الويب كمدير للمجموعة، أنت في لوحة التحكم.
كمدير مجموعة، يمكنك أيضا رؤية العدد الإجمالي للمستخدمين العاديين في النظام، العدد الإجمالي للمستخدمين الضيوف، وعدد المجموعات، والترخيص، والأجهزة، والأدوار التي تم إنشاؤها.
الأسهم المنشورة
في هذا القسم يمكنك تصفح مشاركتك المنشورة. انقر فوق إدارة لعرض تفاصيل المشاركات المنشورة.
محتوى
هنا يمكنك العثور على الملفات والمجلدات داخل المشاركات المنشورة.
التحكم بالدخول
المستخدمين المسموح بهم
يمكنك إضافة مستخدمين ومجموعات في قسم المستخدمين المسموح بهم.
المشاركة الخارجية
مع هذا الإعدادات يمكنك رؤية أي المجلدات والملفات التي تم مشاركتها والتحكم في الوصول إليها.
إذن المجلد
يمكنك تصفح المجلدات الفرعية المختلفة وتعيين إذن المجلد. أذونات المجلد المحددة هنا تمثل جانب خادم المجموعة من الإذن.
إذا كنت تستخدم إذن الدليل النشط الأصلي / NTFS لخادم الملفات، لا تحتاج إلى تعريف الأذونات هنا.
ملاحظة
يمكنك التفكير في الأذونات كبوابتين مختلفتين يتحكمان في الوصول إلى الملفات والمجلدات. تُعرّف البوابة الأولى هنا على أنها "إذن مجلد خادم المجموعة". بعد هذا التحقق من الإذن، هناك فحص آخر على مستوى خادم الملف (إذن NTFS).ومن الناحية العملية، يتم ذلك عادة بطريقة أو بأخرى. إذا كنت قد اخترت استخدام NTFS محلياً، يمكنك ترك إعدادات الإذن هنا فارغة وغير محددة.
الإعدادات
هنا يمكنك تغيير إعدادات مشاركتك المنشورة.
الحماية والتعافي من الكوارث
الإصدار
يمكن تمكين الإصدار في المكان هنا.
ضوابط أمنية متقدمة
هنا يمكنك العثور على بعض الإعدادات لضوابط الأمان المتقدمة. يمكنك تعطيل المشاركة الخارجية، أو تعطيل الوصول دون اتصال، أو إخفاء المجلدات التي ليس للمستخدمين إذن بها.
سياسة الوصول
في هذا التبويب يمكنك تفعيل سياسة الوصول.
سياسات وصول العميل
تحديد سياسات الوصول المخصصة لتقييد أو السماح بالوصول استناداً إلى موقع الجهاز. فعلى سبيل المثال، قد ترغب شركة ما في السماح بالوصول من الإنترنت فقط إلى عملاء ويندوز وعملاء الشبكة. ويمكن لتكنولوجيا المعلومات أن تضع سياسات تسمح أو تمنع العملاء من الوصول إلى المواقع التالية:
- الوصول من الإنترنت
- الوصول من الشبكة المحلية
- الوصول من أي مكان
- الوصول من الشبكات المحددة للعملاء
- منع الوصول من الشبكات المحددة للعملاء
ويمكن وضع السياسات المذكورة أعلاه للسماح للعملاء بالوصول إلى العملاء التالية ومنع وصولهم إليهم:
عميل الويب، إدارة الويب، عميل النوافذ، عميل الماك، العميل المحمول.
مشاركة سياسة الوصول
كما يمكن لتكنولوجيا المعلومات أن تمنع فقدان البيانات وتسرب البيانات من الأسهم السرية الهامة للشركات عن طريق تكوين "سياسات الوصول إلى المشاركة" للمستخدمين الخارجيين الذين ليسوا موظفين في الشركة. مرة أخرى، يمكن لتكنولوجيا المعلومات تكوين السماح أو رفض سياسات الوصول إلى المشاركات من المواقع التالية:
- الوصول من الإنترنت
- الوصول من الشبكة المحلية
- الوصول من أي مكان
- الوصول من الشبكات المحددة للعملاء
- منع الوصول من الشبكات المحددة للعملاء
يسمح ما ورد أعلاه لسياسات الوصول إلى المشاركة ورفضها يمكن تكوينها وفقا للشروط التالية:
- مرئي
- الأذونات لقائمة الملفات
- أذونات قراءة الملفات
- أذونات إنشاء أو تحديث الملفات والمجلدات
- أذونات حذف الملفات والمجلدات
- غرفة البيانات الآمنة
الأنشطة
هنا يمكنك رؤية أنشطة المشاركات.
التعافي من الكوارث
يمكنك استعادة مجلد الفريق إلى تاريخ سابق عن طريق "الإصدار المحلي"، أو استعادة الملفات من "النسخ الاحتياطي السحابي".
خوادم الملفات
قم بتوصيل خادم الملفات الخاص بك
اعتمادا على مكان وجود ملقم الملف الخاص بك، هناك عدة طرق للاتصال به.
قد يكون خادم الملفات على نفس الشبكة المحلية (LAN) كخادم ثلاثي فوكس. وفي هذه الحالة، يكون الاتصال المباشر بحصة الشبكة هو الأفضل. عادة ما يكون هذا مقترنا بإعداد اتصال LDAP مباشر مع الدليل النشط.
ويمكن أيضا أن يكون خادم الملفات بعيدا عن خادم تريوفكس وفي منزل العميل. في هذه الحالة، يوصى باستخدام وكيل خادوم الملفات. تم تثبيت وكيل خادم الملفات على خادم الملفات وهو قادر على الاتصال بالدليل النشط للعميل ومزامنة محتويات المجلد والدليل النشط على HTTPS. في هذه الحالة ، تظهر واجهة المستخدم "مستخدم AD Proxated" للإشارة إلى أن مستخدم الدليل النشط أو المجموعة ناشئة من وكيل خادم الملفات.
أفضل طريقة لبدء استخدام وكيل خادم الملفات هي إضافة خادم الملف عبر بوابة الويب.
الأجهزة
يمكن لمدير المجموعة أن يبحث في الأجهزة التي لديها برنامج وكيل العملاء مثبت وموصلة في المستخدم المحدد.
هنا يمكنك العثور على إعدادات إدارة الجهاز.
يتطلب الموافقة على الوصول إلى الجهاز
معطل بشكل افتراضي. عندما يحاول المستخدم تسجيل الدخول من جهاز جديد عن طريق تطبيقات العميل الأصلية، سيتم رفض الاتصال حتى يوافق مشرف المجموعة على الجهاز الجديد. يمكن الموافقة عن طريق "مدير جهاز العميل".
تمكين التثبيت التلقائي لإضافة Outlook
معطل بشكل افتراضي. يأتي عميل سطح المكتب الخاص بخادم مجموعة Windows مع البرنامج المساعد "Outlook plug". إذا تم تمكين هذا الخيار، سيتم تمكين البرنامج المساعد عند بدء تشغيل العميل.
إنشاء اختصار في مكتبة الوثائق
تمكين بشكل افتراضي. هذه ميزة مناسبة لإضافة رابط إلى مكتبة الوثائق إلى محرك الأقراص السحابي.
إنشاء اختصار على سطح المكتب
تمكين بشكل افتراضي. نفس ما ورد أعلاه ولكن الاختصار موجود على سطح المكتب.
المستخدمون
مستخدم عادي
يمكن إضافة المستخدمين العاديين هنا:
إذا كان لديك دليل نشط، هؤلاء عادة هم المستخدمين في الدليل النشط.
المستخدم الأصلي
- هؤلاء هم المستخدمين الذين يتم إنشاؤهم يدوياً بواسطة البريد الإلكتروني.
مستخدم AD
- هؤلاء هم المستخدمين الذين يتم استيرادهم من الدليل النشط عبر LDAP.
مستخدم AD الوكيل
- هؤلاء هم المستخدمين الذين يتم استيرادهم من وكيل الخادم، حيث يكون وكيل خادم الملفات بعيدا وبعيدا عن خادم المجموعة في موقع العميل. نطاق الدليل النشط للعميل هو أيضًا البعيد، وخادم الملف نفسه (حيث يتم تثبيت وكيل الخادم) في الدليل النشط البعيد.
يمكن للمشرف عرض قائمة الملفات والمجلدات للمستخدم.
المستخدمين الضيوف
المستخدمين الضيوف هم مستخدمون ليس لديهم دليل منزلي. المجلد الوحيد الذي لديهم هو "الملفات المشتركة معي". لذلك فإنهم يعتمدون على "مستخدم عادي" آخر لمشاركة الملفات والمجلدات معهم قبل أن يتمكنوا من فعل أي شيء. إذا لم يشارك أحد أي شيء مع المستخدم الضيف، فلن يكون للمستخدم الضيف أي أذونات للقراءة/الكتابة على أي مجلد.
والسبب الرئيسي لوجود مستخدمين ضيفين هو توفير طريقة آمنة للمستخدمين الخارجيين للتعاون وتحرير الوثائق.
مدير المجموعة
إذا كان لديك تكامل الدليل النشط، فستستخدم مجموعة الدليل النشط بدلاً من استخدام مدير المجموعة هنا. هذا مدير المجموعة يسمح لك بإنشاء مجموعة من المستخدمين بسهولة. إنها ليست معقدة مثل الدليل النشط (مثل دعم المجموعات المتداخلة)، لكنها تجعل من السهل لمستخدمي الدليل غير النشطين. هذه مجموعة مجموعات أصلية. في المنتج، يمكنك أيضًا رؤية مجموعة AD في واجهة اختيار المستخدم ومجموعة AD الوكيل في واجهة المستخدم. ومجموعة مكافحة الإغراق ومجموعة مكافحة الإغراق بالوكلاء ليستا نفس المجموعة المذكورة هنا.
يمكنك إضافة مجموعات جديدة عن طريق النقر فوق علامة تبويب المجموعات.
انقر فوق أيقونة "إنشاء مجموعة جديدة" في الأعلى لإنشاء مجموعة جديدة، ثم تعيين "اسم المجموعة"، انقر فوق الأيقونات في الجزء العلوي الأيمن لإضافة مستخدمين، ثم انقر فوق "Apply" للانتهاء.
مدير الأدوار
ويستخدم مدير الأدوار في الإدارة القائمة على الأدوار. على سبيل المثال، يمكنك تعيين أذونات للقراءة فقط لبعض المستخدمين. يمكنك أيضا تعيين سياسات مجموعة محددة لمجموعات معينة من المستخدمين. ويضاف المزيد والمزيد من عناصر السياسة العامة إلى مدير الدورة؛ بحيث يمكن استخدام مدير الدور ليس فقط لإدارة أدوار المستخدمين، ولكن أيضا لتحديد عناصر السياسة للمستخدمين.
هناك 3 أقسام مختلفة عند إنشاء الدور:
مشاركة
السياسات
المستخدمين/المجموعات المعينة
إنشاء دور جديد
يمكنك تحديد المجالات في إدارة الأدوار وإسنادها إلى دور.
السياسات
• وضع سياسات إضافية للدور.
المستخدمين/المجموعات المعينة
بعد أن يكون محتوى الدور هو كل مجموعة ، يمكن تعيين المستخدمين والمجموعات لدور.
التقارير
رفع التقرير
تحميل تقرير التبويب يظهر لك الرسوم البيانية لجميع التحميلات التي حدثت في آخر 60 دقيقة، 24 ساعة، 30 يوما، وأسبوع كامل.
إحصائيات التخزين
إحصائيات التخزين تعطيك لمحة سريعة عن إحصائيات التخزين الإجمالية، المخططات الدائرية لتوزيع الملفات، والمستخدمين الذين استخدموا معظم التخزين حتى الآن.
المستخدمين النشطين
يعرض المستخدمون النشطون نشاط المستخدمين على بوابة الويب. تقرير المستخدمين النشطين لا يتضمن مستخدمين من عميل ويندوز أو عملاء أصليين آخرين، لأن هؤلاء المستخدمين أكثر استمرارا (دائما هناك). للوصول إلى هذا التقرير، انقر فوق قسم المستخدمين النشطين في اللوحة بالقرب من الجزء العلوي من الشاشة.
المستخدمين الضيوف
وهناك أيضا تقارير أخرى متاحة مثل المستخدمين الضيوف الذين هم مستخدمون لا يملكون الدليل الخاص بهم، ولكن يتم دعوتهم للمشاركة في بعض المجلدات والملفات المشتركة.
أداء العقدة
يمكنك استخدام أداء العقدة للتحقق من صحة عقدة العامل وصحة قاعدة البيانات.
آخر تقرير
يجب أن ترى أن هذا الحقل يحتوي على أعداد صغيرة مثل 6 ثوان أو 10 ثوان. إذا رأيت رقماً مثل "قبل 3 ساعات"، فهذا يعني أن العقدة لا تبلغ عن الصحة.
تم معالجة مجموع الطلبات
وينبغي أن يكون هذا العدد أكبر قدر ممكن. هذا الرقم هو رقم تراكمي منذ آخر إعادة لتشغيل الخدمة. وكلما كان العدد أكبر، كلما كانت الخدمة أكثر استقرارا. إذا كان لديك عقد عمل متعددة، فيجب أن ترى العدد الإجمالي للطلبات الموزعة بالتساوي بين عقد العامل.
طلب التنفيذ
تريد أن تبقي هذا الرقم صغيرا قدر الإمكان. وهذا يشير إلى عدد الطلبات التي تنفذ في نفس الوقت على الخادم. وعموما، فإن عددا أقل من 100 هو عدد طبيعي. اكبر من 100 غير طبيعي. وينبغي التحقيق في أي شيء يزيد على 20 شخصا.
وقت آخر طلب
يجب أن تبقي هذا الرقم صغيرا قدر الإمكان. وهو عدد المللي ثانية للطلب الأخير. وعموما، فإن الأعداد التي تقل عن 000 3 أو 000 5 هي الأعداد العادية، أي أقل من 3-5 ثوان.
تنبيه في انتظار التغيير
بالنسبة للملفات والمجلدات التي تم تغييرها، يتم كتابة إشعار التغيير إلى قاعدة البيانات. وبوجه عام، ينبغي إبقاء قائمة الانتظار للتغييرات المعلقة قصيرة قدر الإمكان.
طلب العقدة نشط
هؤلاء هم العملاء الذين يتصلون بالخادم. وعادة ما تكون لأغراض الإبلاغ فقط.
في انتظار التغيير
هؤلاء هم الزبائن الموجودين هناك للاستطلاع لمعرفة ما إذا كان هناك ملفات ومجلدات تم تغييرها. وكقاعدة، كلما كان ذلك أفضل.
العملاء النشطين
لأغراض الإبلاغ.
طلب دير معلق (H)
قائمة الدليل المعلقة المكالمات من العملاء البعيدين إلى خادم المجموعة. هذه هي قائمة الانتظار ذات الأولوية العالية.
طلب دير معلق (L)
قائمة الدليل المعلقة المكالمات من العملاء البعيدين إلى خادم المجموعة. هذه هي قائمة الانتظار ذات الأولوية الدنيا.
ملاحظة
إذا كنت لا ترى تقرير أداء العقدة، تحقق من إعداد الرابط الداخلي لكل عقدة عاملة.
تحت التقارير، يمكنك مشاهدة الرسوم البيانية التحميلية وإحصاءات التخزين.
استخدام النطاق الترددي
ويبين ذلك الإحصاءات العامة لاستخدام عرض النطاق الترددي فضلا عن إحصائيات أكثر من المستأجرين والمستخدمين.
تقرير تشخيص النظام
انقر فوق زر "ابدأ مسح النظام لتوليد تقرير" لإنشاء تقرير تشخيص للنظام.
ويرد أدناه مثال لتقرير تشخيصي للنظام.
تتبع التدقيق
وهذا مثال على أثر مراجعة الحسابات.
الإعدادات
في الإعدادات، يمكن للمشرف تمكين / تعطيل بعض الميزات، مثل الدليل النشط، التحقق بخطوتين (MFA)، تسجيل دخول واحد، حماية نظام رانسومار. وهناك أيضا العديد من الخيارات الأخرى التي يمكن تكوينها.
الدليل النشط
إذا كان الدليل النشط في شبكة المنطقة المحلية (LAN)، يمكن استخدام LDAP للاتصال بالدليل النشط. وهناك عدة حالات هنا،
في بعض الأحيان تريد أن يتم توفير حساب المستخدم تلقائياً بحيث يكون من السهل على المسؤول.
أحيانا تريد أن يكون حساب المستخدم مقتصرا على مجموعة AD محددة، لكن مع ذلك توفير حساب المستخدم تلقائياً عندما يكون المستخدمون في مجموعة AD.
أحيانا تريد أن يقتصر حساب المستخدم على وحدة منظمة معينة.
توفير حساب AD تلقائي
يمكن العثور على هذا الخيار في الإعدادات-> الدليل النشط.
ما دام "لا تسمح بإنشاء تلقائي للمستخدم" غير محدد، سيتم السماح لمستخدمي الدليل النشط بالذهاب إلى بوابة الويب وتسجيل الدخول. المرة الأولى التي يقوم فيها المستخدم بتسجيل الدخول، سيتم توفير حساب Triofox تلقائيا.
اعتماد تلقائي لحساب AD يقتصر على وحدة المنظمة
يمكن استخدام حقل وحدة المؤسسة لزيادة تقييد حساب مستخدم الدليل النشط الذي سيتم توفيره تلقائيا.
() شكل وحدة التنظيم هو الاسم المميز لوحدة التفتيش المشتركة مطروحا منه ما تلاه حملة التنين الإنمائي.
على سبيل المثال، خاصية OU: تمييز الاسم => DC=tsys,DC=gladinet,DC=com
حكم حساب AD تلقائي، يقتصر على مجموعة AD محددة
من مدير المستخدم، يمكنك استيراد مجموعة AD وسيكون المستخدمون في مجموعة AD قادرين على الحصول على الحساب تلقائيا.
تسجيل دخول واحد
تسجيل الدخول الفردي عبر SAML هو إعداد لكل مجموعة.
قفل الملف
قفل الملف هو مكون حاسم آخر لضمان عدم تجاوز تغييرات المستخدمين لبعضهم البعض. هنا يمكنك تمكين أو تعطيل جميع خيارات قفل الملفات.
الإشعارات
وتشكل الإشعارات عنصرا حاسما لضمان أن يكون للمستخدمين سيطرة على ما يمكن أن يفعلوه بالإشعارات التي يقدمونها.
تكامل SharePoint على الإنترنت
تحت "SharePoint Online Integration" يمكنك دمج SharePoint على الإنترنت مع Triofox.
حساب المستخدم و الأمان
تحت "حساب المستخدم والأمن" يمكنك التحكم في أمن المسؤولين المستأجرين، وحسابات المستخدم، وسياسة كلمة المرور. بعد ذلك يمكنك رؤية إعدادات التحكم بالوصول، والأمن، ودليل المنزل، ودمج Azure AD.
التحقق بخطوتين
تفعيل التحقق بخطوتين سيجبر المستخدمين على إعداد التحقق بخطوتين عن طريق Google Authenticator، صدّق مايكروسوفت، MFA، أمازون، أو أي تطبيق آخر يدعم نفس خوارزمية التحقق بخطوتين.
حماية البرمجيات الرنانة
يضيف Triofox حماية برنامج الفدية وآلية تنبيه تلقائية إلى خوادم الملفات الخاصة بك. وهي ترصد باستمرار جميع عملاء شركة Triofox لنشاط غير عادي وتغلقهم تلقائياً إذا اكتشف هجوم محتمل.
يمكنك تمكين حماية برنامج الفدية بالنقر على الإعدادات.
حماية تسرب البيانات
تحت "حماية تسرب البيانات" يمكنك التحكم في سياسة الوصول للعميل، المشاركة، العلامات المائية، الكائنات المشتركة، أحداث DLP.
القيادة الشخصية للمنزل
تحت "القيادة المنزلية الشخصية"، يمكنك تمكين الوصول إلى محرك القرص الشخصي الخاص بك جانباً من Triofox.
![ثلاثي فوكس محرك قرص منزلي شخصي] (/img/admin/Image_3_37.png)
العملاء والتطبيقات
تحت "العملاء والتطبيقات" يمكنك دمج مكتب 365 ، تغيير إعدادات عارض المستندات الافتراضية ، إعدادات العميل ، إعدادات بوابة الويب وإعدادات العميل الأصلي.
مجلد و تخزين
في قسم "المجلدات والتخزين"، يمكنك تغيير جميع الإعدادات للتخزين والمجلدات الخاصة بك. على سبيل المثال، سياسة الاحتفاظ وصلاحيات المجلد.
أذونات الملفات والمجلدات
إذا كانت ملفاتك ومجلداتك موجودة على خادم الملفات على نفس الشبكة المحلية (LAN) كخادم Triofox، من الأفضل تفويض 100% من إذن الملف والمجلد إلى إذن NTFS.
إذا كنت لا تستخدم إذن NTFS الأصلي. على سبيل المثال، إذا كنت تستخدم خدمات تخزين السحابة مثل Amazon S3 أو OpenStack Swift، فيمكنك استخدام إذن مجلد Triofox.
تنزيلات العميل
في هذا القسم يمكنك العثور على جميع العملاء للتحميل.
