Klusterin hallinta

Perusteet

Klusterin hallintaominaisuuksiin pääsyä varten kirjaudu Web-portaaliin palvelimella. Tässä oppaassa oletetaan, että olet kirjautunut sisään pääkäyttäjänä (eli klusterin hallitsijana). Jotkin luetelluista vaihtoehdoista eivät ehkä ole käytettävissä, jos olet kirjautunut sisään muilla oikeuksilla. Tässä asiakirjassa Triofoxia kutsutaan myös yksinkertaisesti Klusteripalvelimeksi.

Vinkki
Web-portaalin URL on palvelimen DNS-nimi, IP-osoite tai paikallinen isäntä (http://localhost), kun olet palvelinkonsolissa.

Huomautus
Kirjautumisnäytön alareunasta löydät version tiedot, jotka kertovat asennetun version.

Kirjautuminen ja hallinta

Kun olet kirjautunut web-portaaliin klusterin hallitsijana, olet kojelaudalla.

Klusterin hallitsijana näet myös järjestelmän normaalien käyttäjien kokonaismäärän, vierailijakäyttäjien määrän, ryhmien määrän, myönnetyt lisenssit, laitteet ja luodut roolit.

Julkaistut jaot

Tässä osiossa voit selata julkaistuja jakoja. Klikkaa Hallitse nähdäksesi julkaistujen jakoja koskevat tiedot.

Sisältö

Täältä löydät tiedostoja ja kansioita julkaistuista jakoista.

Pääsynhallinta

Sallitut käyttäjät

Voit lisätä käyttäjiä ja ryhmiä Sallitut käyttäjät -osiossa.

Ulkoinen jakaminen

Tällä asetuksella voit nähdä, mitkä kansiot ja tiedostot on jaettu ja hallita niiden pääsyä.

Kansion oikeudet

Voit selata eri alikansioihin ja asettaa kansion oikeudet. Tässä määritellyt kansion oikeudet edustavat Klusteripalvelimen puolen oikeuksia.

Jos käytät natiivia Active Directory/NTFS-oikeuksia tiedostopalvelimessa, sinun ei tarvitse määritellä oikeuksia täällä.

Huomautus
Voit ajatella oikeuksia kahtena eri porttina, jotka hallitsevat pääsyä tiedostoihin ja kansioihin. Ensimmäinen portti määritellään täällä "Klusteripalvelimen kansion oikeutena". Tämän oikeustarkistuksen jälkeen on toinen tarkistus tiedostopalvelimen tasolla (NTFS-oikeus).

Käytännössä tämä tehdään yleensä toisella tavalla tai toisella. Jos olet valinnut käyttää NTFS:ää natiivisti, voit jättää oikeusasetukset täällä tyhjiksi ja määrittelemättömiksi.

Asetukset

Täällä voit muuttaa julkaistujen jakojesi asetuksia.

Suojaus & katastrofien elpyminen

Versiointi

Paikan päällä tapahtuva versiointi voidaan ottaa käyttöön täällä.

Edistyneet turva-asetukset

Täältä löydät joitakin asetuksia edistyneille turva-asetuksille. Voit poistaa ulkoisen jakamisen käytöstä, poistaa offline-käytön käytöstä tai piilottaa kansiot, joille käyttäjillä ei ole oikeuksia.

Pääsykäytäntö

Tällä välilehdellä voit ottaa käyttöön pääsykäytännön.

Asiakkaan pääsykäytännöt

Määrittele räätälöityjä pääsykäytäntöjä rajoittaaksesi tai salliaksesi pääsyn laitteen sijainnin perusteella. Esimerkiksi yritys saattaa haluta sallia pääsyn Internetistä vain Windows-asiakkaille ja web-asiakkaille. IT voi määrittää käytäntöjä sallimaan tai kieltämään asiakaspääsyn seuraavista sijainneista:

• Pääsy internetistä
• Pääsy paikallisverkosta
• Pääsy mistä tahansa
• Pääsy asiakkaan määrittelemistä verkoista

• Estä pääsy asiakkaan määrittelemistä verkoista

Yllä mainitut käytännöt asiakkaan pääsyn sallimiseksi ja estämiseksi voidaan määrittää seuraaville asiakkaille:

web-asiakas, web-hallinta, Windows-asiakas, Mac-asiakas, mobiiliasiakas.

Jakamisen käyttöoikeuskäytäntö

IT voi myös estää tärkeiden yrityssalaisuuksien jakamisen tietojen menetyksen ja vuotamisen määrittämällä 'Jakamisen käyttöoikeuskäytännöt' ulkopuolisille käyttäjille, jotka eivät ole yrityksen työntekijöitä. Jälleen IT voi määrittää sallia tai kieltää jakamisen käyttöoikeuskäytännöt seuraavista sijainneista:

• Pääsy internetistä
• Pääsy paikallisverkosta
• Pääsy mistä tahansa
• Pääsy asiakkaan määrittelemistä verkoista
• Estä pääsy asiakkaan määrittelemistä verkoista

Yllä mainitut sallia ja kieltää jakamisen käyttöoikeuskäytännöt voidaan määrittää seuraavin ehdoin:

• Näkyvä
• Oikeudet listata tiedostoja
• Oikeudet lukea tiedostoja
• Oikeudet luoda tai päivittää tiedostoja ja kansioita
• Oikeudet poistaa tiedostoja ja kansioita
• Turvallinen tietohuone

Toiminnot

Täältä näet jaettujen kansioiden toiminnot.

Katastrofinhallinta

Voit palauttaa tiimikansion aiempaan päivämäärään 'Paikallisen versionhallinnan' avulla, tai palauttaa tiedostoja 'Pilvivarmuuskopiosta'.

Tiedostopalvelimet

Yhdistä tiedostopalvelimesi

Riippuen siitä, missä tiedostopalvelimesi sijaitsee, on useita tapoja yhdistää se.

Tiedostopalvelin voi olla samalla paikallisverkolla (LAN) kuin Triofox-palvelin. Tässä tapauksessa suora verkkolevy-yhteys on paras. Tätä käytetään yleensä yhdessä suoran LDAP-yhteyden määrittämisen kanssa Active Directoryyn.

Tiedostopalvelin voi myös olla etäinen, poissa Triofox-palvelimesta ja asiakkaan tiloissa. Tässä tapauksessa suositellaan tiedostopalvelinagentin käyttöä. Tiedostopalvelinagentti asennetaan tiedostopalvelimelle ja pystyy yhdistämään asiakkaan Active Directoryyn ja synkronoimaan sekä kansioiden sisällön että Active Directoryn HTTPS:n yli. Tässä tapauksessa käyttöliittymä näyttää 'Proxied AD User' ilmaisemaan, että Active Directoryn käyttäjä tai ryhmä on peräisin tiedostopalvelinagentista.

Paras tapa aloittaa tiedostopalvelinagentin käyttö on lisätä tiedostopalvelin web-portaalin kautta.

Laitteet

Klustereiden ylläpitäjä voi tarkastella laitteita, joissa on asennettu ja yhdistetty asiakasagenttiohjelmisto tietylle käyttäjälle.

Täältä löydät laitteiden hallinnan asetukset.

Laitteen käyttöönoton hyväksynnän vaatiminen

Oletuksena pois käytöstä. Kun käyttäjä yrittää kirjautua sisään uudelta laitteelta natiivien asiakassovellusten kautta, yhteys hylätään, kunnes klusterin ylläpitäjä hyväksyy uuden laitteen. Hyväksynnän voi tehdä 'Asiakaslaitteiden hallinnan' kautta.

Outlook-lisäosan automaattisen asennuksen salliminen

Oletuksena pois käytöstä. Klusteripalvelimen Windows-työpöytäasiakas sisältää Outlook-lisäosan. Jos tämä vaihtoehto on käytössä, Outlook-lisäosa otetaan käyttöön asiakkaan käynnistyessä.

Luo pikakuvake asiakirjakirjastoon

Oletuksena käytössä. Tämä on kätevä ominaisuus lisätä linkki asiakirjakirjastoon pilviasemaan.

Luo pikakuvake työpöydälle

Oletuksena käytössä. Sama kuin yllä, mutta pikakuvake on työpöydällä.

Käyttäjät

Tavallinen käyttäjä

Tavallisia käyttäjiä voidaan lisätä täällä:

Jos sinulla on Active Directory, nämä ovat yleensä käyttäjiä Active Directoryssa.

Natiivikäyttäjä

• Nämä ovat käyttäjiä, jotka on luotu manuaalisesti sähköpostilla.

AD-käyttäjä

• Nämä ovat käyttäjiä, jotka on tuotu Active Directorysta LDAP:n kautta.

Välitetty AD-käyttäjä

• Nämä ovat käyttäjiä, jotka on tuotu palvelinagentin kautta, missä tiedostopalvelimen agentti on etäällä ja poissa klusteripalvelimelta asiakkaan sivustolla. Asiakkaan Active Directory -verkosto on myös etäinen, ja itse tiedostopalvelin (missä palvelinagentti on asennettu) on etäisessä Active Directoryssa.

Admin voi tarkastella käyttäjän tiedosto- ja kansiolistaa.

Vieraskäyttäjät

Vieraskäyttäjät ovat käyttäjiä, joilla ei ole kotihakemistoa. Ainoa kansio, joka heillä on, on "Jaetut tiedostot minulle". Joten he luottavat muihin "Normaali käyttäjä" jakamaan tiedostoja ja kansioita heidän kanssaan, ennen kuin he voivat tehdä mitään. Jos kukaan ei jaa mitään vieraskäyttäjän kanssa, vieraskäyttäjällä ei ole minkäänlaisia luku-/kirjoitusoikeuksia mihinkään kansioon.

Vieraskäyttäjien olemassaolon pääsyy on tarjota turvallinen tapa ulkopuolisten käyttäjien yhteistyöhön ja asiakirjojen muokkaamiseen.

Ryhmänhallinta

Jos sinulla on Active Directory -integraatio, käytät Active Directory -ryhmää sen sijaan, että käyttäisit Ryhmänhallintaa täällä. Tämä ryhmänhallinta mahdollistaa käyttäjäryhmän helposti luomisen. Se ei ole yhtä monimutkainen kuin Active Directory (kuten tukisi sisäkkäisiä ryhmiä), mutta se tekee siitä helppoa ei-Active Directory -käyttäjille. Tämä on natiivi klusteriryhmä. Tuotteessa voit myös nähdä AD-ryhmän käyttäjävalintaliittymässä ja välitetyn AD-ryhmän käyttäjään liittyvässä liittymässä. AD-ryhmä ja välitetty AD-ryhmä eivät ole sama kuin tässä mainittu ryhmä.

Voit lisätä uusia ryhmiä napsauttamalla Ryhmät-välilehteä.

Napsauta "Luo uusi ryhmä" -kuvaketta yläosassa luodaksesi uuden ryhmän, aseta sitten "Ryhmän nimi", napsauta kuvakkeita yläoikealla lisätäksesi käyttäjiä ja napsauta sitten "Käytä" lopettaaksesi.

Roolinhallinta

Roolinhallintaa käytetään roolipohjaiseen hallintaan. Esimerkiksi voit antaa vain luku -oikeudet joillekin käyttäjille. Voit myös asettaa tiettyjä ryhmäkäytäntöjä tietyille käyttäjäryhmille. Yhä useampia käytäntöelementtejä lisätään Roolinhallintaan, jotta Roolinhallintaa voidaan käyttää paitsi käyttäjäroolien hallintaan, myös käyttäjien käytäntöelementtien määrittämiseen.

Roolin luomisessa on 3 eri osaa:

• Jakaminen

• Käytännöt

• Määritetyt käyttäjät/ryhmät

Luo uusi rooli

Voit määritellä alueita Roolinhallinnassa ja liittää ne rooliin.

Käytännöt

Lisäkäytännöt roolille.

Määritetyt käyttäjät/ryhmät

Kun roolin sisältö on kaikki asetettu, käyttäjiä ja ryhmiä voidaan määrittää rooliin.

Raportit

Latausraportti

Latausraportti-välilehti näyttää sinulle kaaviot kaikista latauksista, jotka ovat tapahtuneet viimeisen kuudenkymmenen minuutin, 24 tunnin, 30 päivän ja täyden viikon aikana.

Tallennustilastot

Tallennustilastot antavat sinulle nopean yleiskatsauksen kokonaistallennustilastoihin, tiedostotyyppien jakautumisen piirakkakaavioihin ja käyttäjiin, jotka ovat tähän mennessä käyttäneet eniten tallennustilaa.

Aktiiviset käyttäjät

Aktiiviset käyttäjät näyttävät käyttäjien toimintaa web-portaalissa. Aktiiviset käyttäjät -raportti ei sisällä Windows-asiakasohjelman tai muiden natiivien asiakasohjelmien käyttäjiä, koska nämä käyttäjät ovat pysyvämpiä (aina läsnä). Päästäksesi tähän raporttiin, napsauta Aktiiviset käyttäjät -osaa paneelissa näytön yläosassa.

Vieraskäyttäjät

Muita raportteja on myös saatavilla, kuten Vieraskäyttäjät, jotka ovat käyttäjiä, joilla ei ole omaa hakemistoa, mutta heidät on kutsuttu osallistumaan jaettuihin kansioihin ja tiedostoihin.

Solmun Suorituskyky

Voit käyttää Solmun Suorituskykyä tarkistaaksesi työntekijäsolmun terveyden ja tietokannan terveyden.

Viimeksi Raportoitu

Sinun tulisi nähdä, että tässä kentässä on pieniä numeroita, kuten 6 sekuntia tai 10 sekuntia. Jos näet numeron, kuten "3 tuntia sitten", se tarkoittaa, että solmu ei raportoi terveyttään.

Käsitellyt Pyyntöjen Kokonaismäärä

Tämän numeron tulisi olla mahdollisimman suuri. Tämä luku on kumulatiivinen luku palvelun viimeisestä käynnistyksestä lähtien. Mitä suurempi luku, sitä vakaampi palvelu on. Jos sinulla on useita työntekijäsolmuja, sinun tulisi nähdä pyyntöjen kokonaismäärän jakautuvan tasaisesti työntekijäsolmujen kesken.

Pyyntöä Suoritetaan

Haluat pitää tämän numeron mahdollisimman pienenä. Tämä viittaa pyyntöjen määrään, jotka ovat samanaikaisesti suorittamassa palvelimella. Yleensä numero alle 100 on normaali. Suurempi kuin 100 on epänormaali. Mikä tahansa suurempi kuin 20 tulee tutkia.

Viimeisen Pyyntöajan

Sinun tulisi pitää tämä numero mahdollisimman pienenä. Se on millisekuntien määrä viimeisimmälle pyynnölle. Yleensä numerot, jotka ovat pienempiä kuin 3000 tai 5000 ovat normaaleja, eli alle 3-5 sekuntia.

Odottava Muutosilmoitus

Tiedostoille ja kansioille, jotka ovat muuttuneet, muutosilmoitus kirjoitetaan tietokantaan. Yleensä muutosten odottavan jonon tulisi olla mahdollisimman lyhyt.

Aktiivinen Solmupyyntö

Nämä ovat asiakkaat, jotka ottavat yhteyttä palvelimeen. Normaalisti ne ovat vain raportointitarkoituksiin.

Odottava Muutoksen Kysely

Nämä ovat asiakkaat siellä kyselyssä, onko tiedostoja ja kansioita, jotka ovat muuttuneet. Sääntönä, mitä pienempi sen parempi.

Aktiiviset Asiakkaat

Raportointitarkoitukseen.

Odottava Hakemistopyyntö(H)

Odottavat hakemistolistauksen pyynnöt etäasiakkailta Klusteripalvelimelle. Tämä on korkean prioriteetin jono.

Odottava Hakemistopyyntö(L)

Odottavat hakemistolistauksen pyynnöt etäasiakkailta Klusteripalvelimelle. Tämä on matalan prioriteetin jono.

Huomaa
Jos et näe Solmun Suorituskyky raporttia, tarkista kunkin työntekijäsolmun Sisäinen URL asetus.

Raporttien alla voit tarkastella latauskaavioita ja tallennustilaston.

Kaistanleveyden Käyttö

Tämä näyttää yleiset kaistanleveyden käyttötilastot sekä tarkemmat vuokraajan ja käyttäjätason tilastot.

Järjestelmän Diagnostiikkaraportti

Napsauta "Aloita Järjestelmän Skannaus Luodaksesi Raportin" -painiketta luodaksesi järjestelmän diagnostiikkaraportin.

Alla on esimerkki järjestelmän diagnostiikkaraportista.

Auditointijälki

Tämä on esimerkki auditointijäljestä.

Asetukset

Asetuksissa ylläpitäjä voi ottaa käyttöön/poistaa käytöstä joitakin ominaisuuksia, kuten Active Directory, 2-Vaiheinen Varmennus (MFA), Single Sign-On, Ransomware Protection. Ja on myös monia muita konfiguroitavia vaihtoehtoja.

Active Directory

Jos Active Directory on paikallisessa alueverkossa (LAN), LDAP:ta voidaan käyttää yhdistämään Active Directoryyn. Tässä on useita tapauksia,

• Joskus haluat, että käyttäjätili luodaan automaattisesti, jotta se on helppoa ylläpitäjälle.

• Joskus haluat, että käyttäjätili rajoitetaan tiettyyn AD-ryhmään, mutta silti automaattisesti luodaan käyttäjätili, kun käyttäjät ovat AD-ryhmässä.

• Joskus haluat, että käyttäjätili rajoitetaan tiettyyn Organisaatioyksikköön.

AD-tilin automaattinen luonti

Tämä vaihtoehto löytyy Asetukset -> Aktiivihakemisto.

Kunhan "Älä salli käyttäjän automaattista luontia" -kohta ei ole valittuna, Aktiivihakemiston käyttäjät voivat siirtyä web-portaaliin ja kirjautua sisään. Ensimmäisen kerran kirjautuessa käyttäjän Triofox-tili luodaan automaattisesti.

AD-tilin automaattinen luonti, rajoitettuna Organisaatioyksikköön

Organisaatioyksikön kenttää voidaan käyttää rajoittamaan Aktiivihakemiston käyttäjätilin automaattista luontia entisestään.

Organisaatioyksikön muoto on OU:n distinguishedName ilman DC-suffiksia.

Esimerkiksi seuraavan OU:n ominaisuus on: distinguishedName => DC=tsys,DC=gladinet,DC=com

AD-tilin automaattinen luonti, rajoitettuna tiettyyn AD-ryhmään

Käyttäjähallinnasta voit tuoda AD-ryhmän ja AD-ryhmän käyttäjät voivat saada tilin automaattisesti luotua.

Yksittäinen kirjautuminen

Yksittäinen kirjautuminen SAML:n kautta on asetus per klusteri.

Tiedoston Lukitus

Tiedoston lukitus on toinen kriittinen komponentti varmistamaan, että käyttäjien muutokset eivät kirjoita toistensa yli. Täällä voit ottaa käyttöön tai poistaa käytöstä kaikki tiedoston lukitusvaihtoehdot.

Ilmoitukset

Ilmoitukset ovat kriittinen komponentti varmistamaan, että käyttäjillä on hallinta siitä, mitä he voivat tehdä ilmoituksillaan.

SharePoint Online -integraatio

"SharePoint Online -integraation" alla voit integroida SharePoint Onlinen Triofoxin kanssa.

Käyttäjätili & Turvallisuus

"Käyttäjätili & Turvallisuus" -osion alla voit hallita Tenant Administraattorien turvallisuutta, Käyttäjätilien ja Salasanan käytäntöä. Sen vieressä näet asetukset Pääsyn hallinnalle, Turvallisuudelle, Kotihakemistolle ja Azure AD -integraatiolle.

Kaksivaiheinen Varmennus

Kaksivaiheisen varmennuksen pakottaminen pakottaa käyttäjät asettamaan kaksivaiheisen varmennuksen Google Authenticatorin, Microsoft Authenticatorin, Amazon MFA:n tai minkä tahansa muun sovelluksen kautta, joka tukee samaa kaksivaiheisen varmennuksen algoritmia.

Lunnaohjelmasuojaus

Triofox lisää lunnaohjelmasuojauksen ja automaattisen hälytysmekanismin tiedostopalvelimiisi. Se jatkuvasti valvoo kaikkia Triofox-asiakkaita epätavallisen toiminnan varalta ja sulkee ne automaattisesti, jos se havaitsee mahdollisen hyökkäyksen.

Voit ottaa lunnaohjelmasuojauksen käyttöön napsauttamalla Asetukset.

Tietovuotosuojaus

"Tietovuotosuojauksen" alla voit hallita Asiakkaan Pääsyn Käytäntöä, Jakamista, Vesileimoja, Jaettuja Objekteja ja DLP Tapahtumia.

Henkilökohtainen Kotiajuri

"Henkilökohtaisen Kotiajurin" alla voit ottaa käyttöön pääsyn omaan henkilökohtaiseen asemaasi Triofoxin lisäksi.

Asiakkaat & Sovellukset

"Asiakkaat & Sovellukset" -osion alla voit integroida Office 365:n, muuttaa Oletus Dokumentin Katselijan asetuksia, Asiakasasetuksia, Web Portaalin Asetuksia ja Natiivin Asiakkaan Asetuksia.

Kansio & Tallennus

"Kansiot & Tallennus" -osiossa voit muuttaa kaikkia asetuksia tallennuksellesi ja kansioillesi. Esimerkiksi Säilytyskäytäntö ja Kansion Oikeudet.

Tiedostot ja Kansion Oikeudet

Jos tiedostosi ja kansiosi sijaitsevat tiedostopalvelimella samassa paikallisverkossa (LAN) kuin Triofox-palvelin, on parasta antaa NTFS-oikeuksien hoitaa 100% tiedosto- ja kansioiden oikeuksista.

Jos et käytä natiiveja NTFS-oikeuksia. Esimerkiksi, jos käytät pilvitallennuspalveluita kuten Amazon S3 tai OpenStack Swift, voit käyttää Triofox-kansion oikeuksia.

Asiakasohjelmien lataukset

Tässä osiossa voit löytää kaikki asiakasohjelmat latausta varten.