Klyngeadministration
Grundlæggende
For at få adgang til dine funktioner til klyngeadministration skal du logge ind på webportalen på serveren. Beskrivelsen i denne vejledning antager, at du er logget ind som hovedadministrator (også kendt som klyngeadministrator). Nogle af de nævnte muligheder er muligvis ikke tilgængelige, hvis du er logget ind med andre privilegier. I dette dokument henvises der også til Triofox som blot klynge-server.
Tip
Webportalens URL er serverens DNS-navn, IP-adressen eller den lokale vært (http://localhost), når du er i serverkonsollen.
Bemærk
I bunden af login-skærmen finder du versionsoplysninger, der fortæller dig, hvilken version du har installeret.
Log ind og administrer
Når du er logget ind på webportalen som klyngeadministrator, befinder du dig på instrumentbrættet.
Som klyngeadministrator kan du også se det samlede antal normale brugere i systemet, det samlede antal gæstebrugere, antallet af grupper, tildelte licenser, enheder og oprettede roller.
Offentliggjorte delinger
I dette afsnit kan du gennemse dine offentliggjorte delinger. Klik på Administrer for at se detaljer om offentliggjorte delinger.
Indhold
Her kan du finde filer og mapper inden for de offentliggjorte delinger.
Adgangskontrol
Tilladte brugere
Du kan tilføje brugere og grupper i afsnittet Tilladte brugere.
Ekstern deling
Med denne indstilling kan du se, hvilke mapper og filer der er blevet delt, og kontrollere adgangen til dem.
Mappe Tilladelse
Du kan navigere til forskellige undermapper og indstille mappetilladelsen. Mappetilladelserne defineret her repræsenterer klynge-serverens side af tilladelsen.
Hvis du bruger den oprindelige Active Directory/NTFS-tilladelse på en filserver, behøver du ikke at definere tilladelser her.
Bemærk
Du kan tænke på tilladelserne som to forskellige porte, der kontrollerer adgangen til filer og mapper. Den første port er defineret her som "Klynge Server Mappe Tilladelse". Efter denne tilladelseskontrol er der en anden kontrol på filserverniveau (NTFS-tilladelsen).I praksis gøres dette normalt på den ene eller anden måde. Hvis du har valgt at bruge NTFS oprindeligt, kan du lade tilladelsesindstillingerne her være tomme og udefinerede.
Indstillinger
Her kan du ændre indstillingerne for dine offentliggjorte delinger.
Beskyttelse & Katastrofegenopretning
Versionering
In-place versionering kan aktiveres her.
Avancerede Sikkerhedskontroller
Her kan du finde nogle indstillinger for avancerede sikkerhedskontroller. Du kan deaktivere ekstern deling, deaktivere offline adgang eller skjule mapper, som brugere ikke har tilladelse til.
Adgangspolitik
På denne fane kan du aktivere en adgangspolitik.
Klientadgangspolitikker
Definer brugerdefinerede adgangspolitikker for at begrænse eller tillade adgang baseret på enhedens placering. For eksempel kan et firma ønske at tillade adgang fra internettet kun for Windows-klienter og webklienter. IT kan konfigurere politikker for at tillade eller nægte klientadgang fra følgende steder:
- Adgang fra internettet
- Adgang fra lokalt netværk
- Adgang fra hvor som helst
- Adgang fra kunde-definerede netværk
- Nægt adgang fra netværk defineret af kunden
De ovenstående politikker for tilladelse og nægtelse af klientadgang kan konfigureres for følgende klienter:
webklient, webadministration, Windows-klient, Mac-klient, mobilklient.
Delingsadgangspolitik
IT kan også forhindre datatab og lækage af vigtige firmafortrolige delinger ved at konfigurere "Delingsadgangspolitikker" for eksterne brugere, der ikke er ansatte i firmaet. Igen kan IT konfigurere tillad eller nægt delingsadgangspolitikker fra følgende steder:
- Adgang fra internettet
- Adgang fra lokalt netværk
- Adgang fra hvor som helst
- Adgang fra netværk defineret af kunden
- Nægt adgang fra netværk defineret af kunden
De ovenstående tillade og nægte delingsadgangspolitikker kan konfigureres med følgende betingelser:
- Synlig
- Tilladelser til at liste filer
- Tilladelser til at læse filer
- Tilladelser til at oprette eller opdatere filer og mapper
- Tilladelser til at slette filer og mapper
- Sikker datarum
Aktiviteter
Her kan du se aktiviteter for delinger.
Katastrofegenopretning
Du kan gendanne teammappen til en tidligere dato ved hjælp af "Lokal versionering", eller gendanne filer fra en "Cloud Backup".
Filtjenere
Tilslut din filserver
Afhængigt af hvor din filserver er placeret, er der flere måder at forbinde den på.
Filserveren kan være på samme lokale netværk (LAN) som Triofox-serveren. I dette tilfælde er den direkte netværksdelingsforbindelse den bedste. Dette kombineres normalt med opsætning af en direkte LDAP-forbindelse til Active Directory.
Filserveren kan også være fjern, væk fra Triofox-serveren og hos kunden. I dette tilfælde anbefales det at bruge en filserveragent. Filserveragenten installeres på filserveren og kan forbinde til kundens Active Directory og synkronisere både mappeindhold og Active Directory over HTTPS. I dette tilfælde viser brugergrænsefladen "Proxied AD User" for at indikere, at Active Directory-brugeren eller gruppen stammer fra filserveragenten.
Den bedste måde at begynde at bruge en filserveragent på er at tilføje en filserver via webportalen.
Enheder
Klyngeadministratoren kan se på de enheder, der har klientagentsoftwaren installeret og forbundet i den specifikke bruger.
Her kan du finde indstillingerne for enhedsadministrationen.
Kræver godkendelse for enhedsadgang
Deaktiveret som standard. Når en bruger forsøger at logge ind fra en ny enhed via native klientapplikationer, vil forbindelsen blive afvist, indtil klyngeadministratoren godkender den nye enhed. Godkendelse kan gøres via "Client Device Manager".
Aktiver automatisk installation af Outlook-plugin
Deaktiveret som standard. Cluster Server Windows desktop-klienten leveres med et Outlook-plugin. Hvis denne mulighed er aktiveret, vil Outlook-pluginet blive aktiveret ved klientopstart.
Opret en genvej i dokumentbiblioteket
Aktiveret som standard. Dette er en praktisk funktion til at tilføje et link til dokumentbiblioteket til cloud-drevet.
Opret genvej på skrivebordet
Aktiveret som standard. Samme som ovenfor, men genvejen er på skrivebordet.
Brugere
Normal bruger
Normale brugere kan tilføjes her:
Hvis du har Active Directory, er disse normalt brugerne i Active Directory.
Indfødt bruger
- Dette er brugere, der manuelt er oprettet med en e-mail.
AD-bruger
- Dette er brugere, der er importeret fra Active Directory via LDAP.
Proxied AD-bruger
- Dette er brugere, der er importeret fra Server Agent, hvor filserveragenten er fjern og væk fra Cluster Serveren på kundens sted. Kundens Active Directory-domæne er også fjern, og selve filserveren (hvor serveragenten er installeret) er i det fjerne Active Directory.
En administrator kan se en brugers fil- og mappe liste.
Gæstebrugere
Gæstebrugere er brugere, der ikke har en hjemmemappe. Den eneste mappe, de har, er "Filer delt med mig". Så de er afhængige af andre "Normale brugere" til at dele filer og mapper med dem, før de kan gøre noget. Hvis ingen deler noget med en gæstebruger, vil gæstebrugeren ikke have nogen læse/skrive tilladelser til nogen mappe.
Den vigtigste grund til eksistensen af gæstebrugere er at tilvejebringe en sikker måde for eksterne brugere at samarbejde og redigere dokumenter.
Gruppeadministrator
Hvis du har Active Directory-integration, vil du bruge Active Directory-gruppen i stedet for at bruge Gruppeadministrator her. Denne gruppeadministrator giver dig mulighed for nemt at oprette en gruppe af brugere. Det er ikke så kompliceret som Active Directory (såsom at understøtte indlejrede grupper), men det gør det let for ikke-Active Directory-brugere. Dette er en indfødt Cluster-gruppe. I produktet kan du også se AD-gruppen i brugervalggrænsefladen og den Proxied AD-gruppe i den brugerrelaterede grænseflade. AD-gruppen og den Proxied AD-gruppe er ikke det samme som gruppen nævnt her.
Du kan tilføje nye grupper ved at klikke på fanen Grupper.
Klik på ikonet "Opret ny gruppe" øverst for at oprette en ny gruppe, indstil derefter "Gruppenavn", klik på ikonerne øverst til højre for at tilføje brugere, og klik derefter på "Anvend" for at afslutte.
Rolleadministrator
Rolleadministratoren bruges til rollebaseret styring. For eksempel kan du tildele skrivebeskyttede tilladelser til nogle brugere. Du kan også indstille specifikke gruppepolitikker for bestemte grupper af brugere. Flere og flere politikelementer tilføjes til Rolleadministratoren, så Rolleadministratoren kan bruges ikke kun til at administrere brugerroller, men også til at definere politikelementer for brugere.
Der er 3 forskellige sektioner, når du opretter en rolle:
Deling
Politikker
Tildelte brugere/grupper
Opret ny rolle
Du kan definere områder i Rolleadministratoren og tildele dem til en rolle.
Politikker
Yderligere politikker for rollen.
Tildelte brugere/grupper
Når indholdet af rollen er helt indstillet, kan brugere og grupper tildeles til en rolle.
Rapporter
Uploadrapport
Fanen Uploadrapport viser dig grafer for alle uploads, der er sket i de sidste tres minutter, 24 timer, 30 dage og en hel uge.
Lagerstatistik
Lagerstatistik giver dig et hurtigt overblik over de samlede lagerstatistikker, cirkeldiagrammer for filtypefordeling og de brugere, der hidtil har brugt mest lagerplads.
Aktive brugere
Aktive brugere viser aktiviteten af brugere på webportalen. Rapporten om aktive brugere inkluderer ikke brugere fra Windows-klienten eller andre indfødte klienter, da disse brugere er mere vedholdende (altid der). For at få adgang til denne rapport skal du klikke på sektionen Aktive brugere i panelet nær toppen af skærmen.
Gæstebrugere
Andre rapporter er også tilgængelige, såsom Gæstebrugere, som er brugere, der ikke har deres egen mappe, men er inviteret til at deltage i nogle delte mapper og filer.
Node Ydelse
Du kan bruge Node Ydelse til at tjekke arbejdsnodens sundhed og databasens sundhed.
Sidst Rapporteret
Du bør se, at dette felt indeholder små tal som 6 sekunder eller 10 sekunder. Hvis du ser et tal som "3 timer siden", betyder det, at noden ikke rapporterer sundheden.
Samlede Anmodninger Behandlet
Dette tal bør være så stort som muligt. Dette tal er et kumulativt tal siden den sidste genstart af tjenesten. Jo større tallet er, desto mere stabil er tjenesten. Hvis du har flere arbejdsnoder, bør du se det samlede antal anmodninger jævnt fordelt mellem arbejdsnoderne.
Anmodning Under Udførelse
Du vil holde dette tal så lille som muligt. Dette refererer til antallet af anmodninger, der udføres samtidigt på serveren. Generelt er et tal mindre end 100 normalt. Større end 100 er unormalt. Alt større end 20 skal undersøges.
Sidste Anmodningstid
Du bør holde dette tal så lille som muligt. Det er antallet af millisekunder for den sidste anmodning. Generelt er tal mindre end 3000 eller 5000 normale, dvs. mindre end 3-5 sekunder.
Afventende Ændringsmeddelelse
For filer og mapper, der er ændret, skrives en ændringsmeddelelse til databasen. Generelt bør køen for afventende ændringer holdes så kort som muligt.
Aktiv Node Anmodning
Disse er klienterne, der kontakter serveren. Normalt er de kun til rapporteringsformål.
Afventende Ændringsafstemning
Disse er klienterne derude, der afstemmer for at se, om der er filer og mapper, der er blevet ændret. Som en regel, jo mindre jo bedre.
Aktive Klienter
Til rapporteringsformål.
Afventende Mappeanmodning(H)
De afventende mappeoplistningskald fra de fjernklienter til Cluster Serveren. Dette er køen med høj prioritet.
Afventende Mappeanmodning(L)
De afventende mappeoplistningskald fra de fjernklienter til Cluster Serveren. Dette er køen med lav prioritet.
Bemærk
Hvis du ikke ser Node Ydelsesrapporten, skal du tjekke Intern URL indstillingen for hver arbejdsnode.
Under Rapporter kan du se uploadgrafer og lagringsstatistik.
Båndbreddeforbrug
Dette viser den samlede båndbreddeforbrugsstatistik samt mere detaljerede statistikker på lejer- og brugerniveau.
Systemdiagnosticeringsrapport
Klik på "Start Systemskanning For at Generere Rapport" knappen for at generere systemdiagnosticeringsrapport.
Et eksempel på en systemdiagnosticeringsrapport vises nedenfor.
Revisionspor
Dette er et eksempel på et revisionspor.
Indstillinger
I Indstillingerne kan administratoren aktivere/deaktivere nogle funktioner, såsom Active Directory, 2-Trins Bekræftelse (MFA), Single Sign-On, Ransomware Beskyttelse. Og der er også mange andre muligheder, der kan konfigureres.
Active Directory
Hvis Active Directory er i det lokale netværk (LAN), kan LDAP bruges til at forbinde til Active Directory. Der er flere tilfælde her,
Nogle gange ønsker du, at brugerkontoen automatisk skal oprettes, så det er nemt for administratoren.
Nogle gange ønsker du, at brugerkontoen skal begrænses til en bestemt AD-gruppe, men stadig automatisk oprette brugerens konto, når brugerne er i AD-gruppen.
Nogle gange ønsker du, at brugerkontoen skal begrænses til en bestemt Organisationsenhed.
AD-konto automatisk oprettelse
Denne indstilling kan findes i Indstillinger -> Active Directory.
Så længe "Tillad ikke automatisk oprettelse af bruger" ikke er markeret, vil Active Directory-brugere kunne gå til webportalen og logge ind. Første gang brugeren logger ind, vil Triofox-kontoen blive automatisk oprettet.
AD-konto automatisk oprettelse, begrænset til Organisationsenhed
Organisationsenhedsfeltet kan bruges til yderligere at begrænse den Active Directory-brugerkonto, der skal oprettes automatisk.
Formatet for organisationsenheden er OU's distinguishedName minus DC-suffikset.
For eksempel er følgende OUs egenskab: distinguishedName => DC=tsys,DC=gladinet,DC=com
AD-konto automatisk oprettelse, begrænset til en specifik AD-gruppe
Fra brugeradministratoren kan du importere AD-gruppen, og brugerne i AD-gruppen vil kunne få kontoen automatisk oprettet.
Single Sign-on
Single Sign-on via SAML er en indstilling for hver klynge.
Fil Låsning
Fil Låsning er en anden kritisk komponent for at sikre, at brugernes ændringer ikke overskrives af hinanden. Her kan du aktivere eller deaktivere alle indstillinger for fil låsning.
Notifikationer
Notifikationer er en kritisk komponent for at sikre, at brugerne har kontrol over, hvad de kan gøre med deres notifikationer.
SharePoint Online Integration
Under "SharePoint Online Integration" kan du integrere din SharePoint Online med Triofox.
Brugerkonto & Sikkerhed
Under "Brugerkonto & Sikkerhed" kan du kontrollere sikkerheden for Tenant Administratorerne, Brugerkonti og Adgangskodepolitik. Ved siden af kan du se indstillingerne for Adgangskontrol, Sikkerhed, Hjemmemappe og Azure AD-integration.
2-Trins Bekræftelse
Håndhævelse af 2-trins bekræftelse vil tvinge brugerne til at opsætte 2-trins bekræftelse via Google Authenticator, Microsoft Authenticator, Amazon MFA eller enhver anden app, der understøtter den samme 2-trins bekræftelsesalgoritme.
Ransomware Beskyttelse
Triofox tilføjer ransomware beskyttelse og en automatisk alarmmekanisme til dine filservere. Det overvåger kontinuerligt alle Triofox-klienter for usædvanlig aktivitet og lukker dem automatisk ned, hvis det opdager et muligt angreb.
Du kan aktivere ransomware beskyttelse ved at klikke på Indstillinger.
Beskyttelse mod Datatab
Under "Beskyttelse mod Datatab" kan du kontrollere Klientadgangspolitik, Deling, Vandmærker, Delte Objekter og DLP-begivenheder.
Personligt Hjemmedrev
Under "Personligt Hjemmedrev" kan du aktivere adgang til dit eget personlige drev ud over Triofox.
Klienter & Applikationer
Under "Klienter & Applikationer" kan du integrere Office 365, ændre indstillingerne for Standard Dokumentviser, Klientindstillinger, Webportalindstillinger og Indfødte Klientindstillinger.
Mappe & Lager
I afsnittet "Mappe & Lager" kan du ændre alle indstillingerne for dit lager og mapper. For eksempel Bevaringspolitik og Mappe Tilladelser.
Filer og Mappe Tilladelse
Hvis dine filer og mapper er placeret på en filserver på samme lokale netværk (LAN) som Triofox-serveren, er det bedst at delegere 100% af fil- og mappe tilladelserne til NTFS-tilladelsen.
Hvis du ikke bruger native NTFS-tilladelse. For eksempel, hvis du bruger cloud lagringstjenester såsom Amazon S3 eller OpenStack Swift, kan du bruge Triofox mappe tilladelsen.
Klient Downloads
I dette afsnit kan du finde alle Klienter til download.
