Amministrazione Cluster

Le Basi

Per accedere alle funzionalità di gestione cluster, accedi al portale Web sul server. La descrizione in questa guida presuppone che tu abbia effettuato l'accesso come Amministratore Master (aka., Amministratore Cluster). Alcune delle opzioni elencate potrebbero non essere disponibili se si è connessi con altri privilegi. In questo documento, il Triofox è anche indicato semplicemente come Server Cluster.

Suggerimento
L'URL del portale Web è il nome DNS del server, l'indirizzo IP, o l'host locale (http://localhost) quando si è nella console del server.

Nota
Nella parte inferiore della schermata di accesso, troverai le informazioni sulla versione che ti dice quale versione hai installato.

Accedi e Gestisci

Dopo aver effettuato l'accesso al portale web come amministratore del cluster, si è nella dashboard.

Come amministratore del cluster, è anche possibile vedere il numero totale di utenti normali nel sistema, il numero totale di utenti ospiti, il numero di gruppi, licenze assegnate, dispositivi e ruoli creati.

Azioni Pubblicate

In questa sezione puoi sfogliare le tue azioni pubblicate. Clicca su Gestisci per visualizzare i dettagli delle azioni pubblicate.

Contenuto

Qui puoi trovare file e cartelle all'interno delle condivisioni pubblicate.

Controllo Accesso

Utenti Consentiti

È possibile aggiungere utenti e gruppi nella sezione Utenti consentiti.

Condivisione Esterna

Con questa impostazione è possibile vedere quali cartelle e file sono stati condivisi e controllare l'accesso a loro.

Permesso Cartella

È possibile esplorare diverse sottocartelle e impostare il permesso di cartella. I permessi di cartella definiti qui rappresentano il lato Server cluster del permesso.

Se si utilizza il permesso nativo Active Directory/NTFS di un file server, non è necessario definire i permessi qui.

Nota
Si può pensare ai permessi come due cancelli diversi che controllano l'accesso a file e cartelle. Il primo cancello è definito qui come "Permesso Cartella Server Cluster". Dopo questo controllo dei permessi, c'è un altro controllo a livello di file server (il permesso NTFS).

In pratica, questo viene fatto di solito in un modo o nell'altro. Se hai scelto di usare NTFS nativamente, puoi lasciare le impostazioni dei permessi qui vuote e indefinite.

Impostazioni

Qui puoi modificare le impostazioni per le tue azioni pubblicate.

Protezione E Recupero Disaster

Versionamento

Il versionamento in posto può essere abilitato qui.

Controlli Di Sicurezza Avanzati

Qui puoi trovare alcune impostazioni per i controlli di sicurezza avanzati. È possibile disabilitare la condivisione esterna, disabilitare l'accesso offline o nascondere le cartelle per le quali gli utenti non hanno il permesso.

Politica Di Accesso

In questa scheda è possibile abilitare un criterio di accesso.

Criteri Di Accesso Client

Definire criteri di accesso personalizzati per limitare o consentire l'accesso in base alla posizione del dispositivo. Ad esempio, un'azienda potrebbe voler consentire l'accesso da Internet solo per client Windows e client Web. L'IT può configurare i criteri per consentire o negare l'accesso al client dalle seguenti posizioni:

• Accesso da internet
• Accesso dalla rete locale
• Accesso da qualsiasi luogo
• Accesso da reti definite dai clienti
• Nega l'accesso alle reti definite dai clienti

I criteri di cui sopra per consentire e negare l'accesso al client possono essere configurati per i seguenti client:

web client, gestione web, client Windows, client Mac, client mobile.

Politica Di Accesso Condivisione

L'IT può anche prevenire la perdita di dati e la perdita di dati di importanti azioni riservate aziendali configurando "Condividi le politiche di accesso" per utenti esterni che non sono dipendenti dell'azienda. Anche in questo caso, l'IT può configurare i criteri di accesso alle condivisioni o negare le seguenti posizioni:

• Accesso da internet
• Accesso dalla rete locale
• Accesso da qualsiasi luogo
• Accesso da reti definite dai clienti
• Nega l'accesso alle reti definite dai clienti

I criteri di accesso di cui sopra consentono e negano la condivisione possono essere configurati con le seguenti condizioni:

• Visibile
• Permessi per elencare i file
• Permessi per leggere i file
• Permessi per creare o aggiornare file e cartelle
• Permessi per eliminare file e cartelle
• Stanza dati sicura

Attività

Qui puoi vedere le attività per le azioni.

Recupero Disaster

È possibile ripristinare la cartella del team a una data precedente "Versione locale" o ripristinare i file da un "Backup Cloud".

File Server

Collega Il Tuo Server File

A seconda di dove si trova il file server, ci sono diversi modi per collegarlo.

Il file server può trovarsi sulla stessa rete locale (LAN) del server Triofox. In questo caso, la connessione diretta di condivisione di rete è il migliore. Questo è solitamente combinato con l'impostazione di una connessione LDAP diretta ad Active Directory.

Il file server può anche essere remoto, lontano dal server Triofox e presso la sede del cliente. In questo caso, si consiglia di utilizzare un agente di file server. Il file server agent è installato sul file server ed è in grado di connettersi ad Active Directory del cliente e sincronizzare sia i contenuti delle cartelle che quelli di Active Directory tramite HTTPS. In questo caso, l'interfaccia utente visualizza "Utente AD proxy" per indicare che l'utente o il gruppo di Active Directory ha avuto origine dall'agente del file server.

Il modo migliore per iniziare a usare un file server è aggiungere un file server tramite il portale web.

Dispositivi

L'amministratore del cluster può guardare i dispositivi che hanno il software dell'agente client installato e collegato nell'utente specifico.

Qui puoi trovare le impostazioni per la gestione del dispositivo.

Obbligo di approvazione per l'accesso al dispositivo

Disabilitato per impostazione predefinita. Quando un utente tenta di accedere da un nuovo dispositivo tramite applicazioni client native, la connessione verrà rifiutata finché l'amministratore del cluster non approva il nuovo dispositivo. L'approvazione può essere effettuata tramite il "Client Device Manager".

Abilita l'installazione automatica del plugin di Outlook

Disabilitato per impostazione predefinita. Il client desktop Windows Server Cluster viene fornito con un plugin di Outlook. Se questa opzione è abilitata, il plugin di Outlook sarà abilitato all'avvio del client.

Crea una scorciatoia nella libreria documenti

Abilitato per impostazione predefinita. Questa è una caratteristica conveniente per aggiungere un link alla libreria di documenti all'unità cloud.

Crea scorciatoia sul desktop

Abilitato per impostazione predefinita. Come sopra, ma la scorciatoia è sul desktop.

Utenti

Utente Normale

Gli utenti normali possono essere aggiunti qui:

Se si dispone di Active Directory, questi sono normalmente gli utenti in Active Directory.

Utente Nativo

• Questi sono gli utenti che vengono creati manualmente con una email.

Utente AD

• Questi sono gli utenti che vengono importati da Active Directory tramite LDAP.

Utente AD Proxied

• Questi sono gli utenti che vengono importati da Server Agent, dove l'agente del file server è remoto e lontano dal Server cluster sul sito del cliente. Anche il dominio Active Directory del cliente è remoto e il file server stesso (dove l'agente server è installato) si trova nella Active Directory remota.

Un amministratore può visualizzare l'elenco dei file e delle cartelle di un utente.

Utenti Ospite

Gli utenti ospiti sono utenti che non hanno una home directory. L'unica cartella che hanno è "File condivisi con me". Quindi, si affidano ad altri "Normal User" per condividere file e cartelle con loro prima di poter fare qualsiasi cosa. Se nessuno condivide nulla con un utente ospite, l'utente ospite non avrà permessi di lettura/scrittura in nessuna cartella.

La ragione principale per l'esistenza di utenti ospiti è quello di fornire un modo sicuro per gli utenti esterni di collaborare e modificare i documenti.

Gestione Gruppo

Se si dispone di un'integrazione con Active Directory, è possibile utilizzare il gruppo Active Directory invece di utilizzare Gestione di gruppo qui. Questo gestore di gruppo consente di creare facilmente un gruppo di utenti. Non è così complicato come Active Directory (come il supporto di gruppi nidificati), ma lo rende facile per gli utenti non Active Directory. Questo è il gruppo Cluster nativo. Nel prodotto, è anche possibile visualizzare il gruppo AD nell'interfaccia di selezione utente e il gruppo AD proxy nell'interfaccia relativa all'utente. Il gruppo AD e il gruppo AD Proxied non sono gli stessi del gruppo qui menzionato.

È possibile aggiungere nuovi gruppi facendo clic sulla scheda Gruppi .

Fare clic sull'icona "Crea nuovo gruppo" in alto per creare un nuovo gruppo, quindi impostare il "Nome gruppo", fare clic sulle icone in alto a destra per aggiungere gli utenti, quindi fare clic su "Applica" per finire.

Gestore Ruolo

Il gestore ruolo viene utilizzato per la gestione basata sul ruolo. Ad esempio, è possibile assegnare permessi di sola lettura ad alcuni utenti. È inoltre possibile impostare criteri di gruppo specifici per determinati gruppi di utenti. Sempre più elementi di policy sono aggiunti al gestore dei ruoli, in modo che il Role Manager possa essere utilizzato non solo per gestire i ruoli degli utenti, ma anche per definire gli elementi di policy per gli utenti.

Ci sono 3 diverse sezioni durante la creazione di un ruolo:

• Condivisione

• Politiche

• Utenti/Gruppi Assegnati

Crea Un Nuovo Ruolo

È possibile definire le aree nel gestore ruolo e assegnarle a un ruolo.

Politiche

Politiche supplementari per il ruolo.

Utenti/Gruppi Assegnati

Dopo che il contenuto del ruolo è tutto impostato, gli utenti e i gruppi possono essere assegnati a un ruolo.

Relazioni

Carica Report

La scheda Carica report mostra grafici per tutti i caricamenti che si sono verificati negli ultimi sessanta minuti, 24 ore, 30 giorni e una settimana intera.

Statistiche Di Archiviazione

Statistiche di archiviazione ti offre una rapida panoramica delle statistiche di archiviazione complessive, i grafici a torta di distribuzione del tipo di file, e gli utenti che hanno utilizzato la maggior parte di archiviazione finora.

Utenti Attivi

Gli utenti attivi mostrano l'attività degli utenti sul portale web. Il report degli utenti attivi non include gli utenti del client Windows o di altri client nativi, in quanto questi utenti sono più persistenti (sempre lì). Per accedere a questo rapporto, fare clic sulla sezione Utenti attivi nel pannello vicino alla parte superiore dello schermo.

Utenti Ospite

Sono disponibili anche altri rapporti, come gli Utenti Ospiti, che sono utenti che non hanno una propria directory, ma sono invitati a partecipare ad alcune cartelle e file condivisi.

Prestazioni Nodo

È possibile utilizzare il Nodo prestazioni per controllare la salute del nodo del lavoratore e lo stato di salute del database.

Ultimo Segnalato

Dovresti vedere che questo campo contiene piccoli numeri come 6 secondi o 10 secondi. Se vedi un numero come "3 ore fa", significa che il nodo non sta riportando la salute.

Totale Richieste Elaborate

Questo numero dovrebbe essere il più grande possibile. Questo numero è un numero cumulativo dall'ultimo riavvio del servizio. Più grande è il numero, più stabile è il servizio. Se hai più nodi operatori, dovresti vedere il numero totale di richieste distribuite uniformemente tra i nodi operatori.

Richiesta Esecuzione

Vuoi mantenere questo numero il più piccolo possibile. Si riferisce al numero di richieste che vengono eseguite simultaneamente sul server. In generale, un numero inferiore a 100 è normale. Più di 100 è anormale. Qualsiasi cosa superiore a 20 deve essere studiata.

Ultima Richiesta

Dovresti mantenere questo numero il più piccolo possibile. È il numero di millisecondi per l'ultima richiesta. In generale, i numeri inferiori a 3000 o 5000 sono normali, cioè inferiori a 3-5 secondi.

Notifica Modifica In Attesa

Per i file e le cartelle che vengono modificati, una notifica di modifica viene scritta nel database. In generale, la coda per le modifiche in sospeso dovrebbe essere il più breve possibile.

Richiesta Nodo Attivo

Questi sono i client che contattano il server. Normalmente sono solo a fini di segnalazione.

Sondaggio Delle Modifiche In Attesa

Questi sono i client là fuori polling per vedere se ci sono file e cartelle che sono stati modificati. Di regola, più piccolo è meglio.

Clienti Attivi

Ai fini della segnalazione.

Richiesta Dir In Attesa (H)

La directory in attesa che elenca le chiamate dai client remoti al Server Cluster. Questa è la coda di alta priorità.

Richiesta Dir In Attesa (L)

La directory in attesa che elenca le chiamate dai client remoti al Server Cluster. Questa è la coda a bassa priorità.

Nota
Se non vedi il rapporto sulle prestazioni del nodo, controlla l'impostazione URL interno di ogni nodo del worker.

Sotto Report, è possibile visualizzare i grafici di caricamento e le statistiche di archiviazione.

Utilizzo Larghezza Di Banda

Questo mostra le statistiche generali di utilizzo della larghezza di banda così come più granulare inquilino e il livello degli utenti.

Rapporto Diagnostico Di Sistema

Fare clic sul pulsante "Start System Scan To Generate Report" per generare report diagnostici di sistema.

Di seguito è riportato un esempio di rapporto diagnostico del sistema.

Verifica Traccia

Questo è un esempio di una traccia di audit.

Impostazioni

Nelle Impostazioni, l'amministratore può abilitare/disabilitare alcune funzionalità, come Active Directory, verifica a 2 passaggi (MFA), Single Sign-On, Ransomware Protection. E ci sono anche molte altre opzioni che possono essere configurate.

Active Directory

Se Active Directory si trova nella rete locale (LAN), LDAP può essere utilizzato per connettersi all'Active Directory. Ci sono diversi casi qui,

• A volte si desidera che l'account utente venga fornito automaticamente in modo che sia facile per l'amministratore.

• A volte si desidera che l'account utente sia limitato a un gruppo AD specifico, ma comunque fornisce automaticamente l'account dell'utente quando gli utenti sono nel gruppo AD.

• A volte si desidera che l'account utente sia limitato a una specifica Unità Organizzazione.

Fornitura automatica account AD

Questa opzione può essere trovata in Impostazioni - > Active Directory.

Finché il “Non consentire la creazione automatica dell'utente” non è selezionato, gli utenti di Active Directory saranno autorizzati ad accedere al portale web e ad accedere. La prima volta che l'utente accede, l'account Triofox verrà automaticamente fornito.

Fornitura automatica account AD, limitazione all'Unità Organizzazione

Il campo unità organizzazione può essere utilizzato per limitare ulteriormente l'account utente di Active Directory da fornire automaticamente.

Il formato dell'unità organizzativa è il nome distintoOU meno il suffisso DC.

Ad esempio, la seguente proprietà dell'UO è: distinguishedName => DC=tsys,DC=gladinet,DC=com

Fornitura automatica account AD, limitazione a un gruppo AD specifico

Dal gestore utente, è possibile importare il gruppo AD e gli utenti del gruppo AD saranno in grado di ottenere l'account automaticamente fornito.

Accesso Singolo

Accesso singolo tramite SAML è un'impostazione per cluster.

Blocco File

File Locking è un altro componente critico per garantire che i cambiamenti degli utenti non siano sovrascritti l'uno dall'altro. Qui puoi abilitare o disabilitare tutte le opzioni di blocco file.

Notifiche

Le notifiche sono un componente fondamentale per garantire che gli utenti abbiano il controllo su ciò che possono fare con le loro notifiche.

Integrazione Online SharePoint

Sotto "SharePoint Online Integration" è possibile integrare il vostro SharePoint Online con Triofox.

Account Utente E Sicurezza

Sotto "Account utente & Sicurezza" è possibile controllare la sicurezza degli amministratori inquilini, degli account utente e della politica di password. Accanto a ciò è possibile visualizzare le impostazioni per il controllo di accesso, sicurezza, Home Directory, e Azure AD integrazione.

Verifica 2-Step

La verifica in 2 fasi forzerà gli utenti a impostare la verifica in 2 fasi tramite Google Authenticator, Microsoft Authenticator, Amazon MFA, o qualsiasi altra app che supporta lo stesso algoritmo di verifica in 2 passi.

Protezione Ransomware

Triofox aggiunge la protezione ransomware e un meccanismo di allerta automatico per i file server. Monitora continuamente tutti i client Triofox per attività insolite e li spegne automaticamente se rileva un possibile attacco.

È possibile attivare la protezione ransomware facendo clic su Impostazioni.

Protezione Perdita Dati

Sotto "Protezione contro le perdite di dati" è possibile controllare la Politica di accesso al client, la condivisione, le filigrane, gli oggetti condivisi e gli eventi DLP.

Personale Home Drive

Sotto "Personal Home Drive", è possibile abilitare l'accesso alla propria unità personale a parte Triofox.

Clients & Applicazioni

Sotto "Clients & Applications" è possibile integrare Office 365, modificare le impostazioni predefinite di Visualizzatore documenti, Impostazioni client, Impostazioni del portale Web e Impostazioni Native Client.

Cartella E Archiviazione

Nella sezione "Cartelle e archiviazione", è possibile modificare tutte le impostazioni per la memoria e le cartelle. Ad esempio, Politica di conservazione e permessi cartella.

Permessi file e cartelle

Se i file e le cartelle si trovano su un file server sulla stessa rete locale (LAN) del server Triofox, è meglio delegare il 100% del file e il permesso cartella al permesso NTFS.

Se non si utilizza il permesso nativo NTFS. Ad esempio, se si utilizzano servizi di archiviazione cloud come Amazon S3 o OpenStack Swift, è possibile utilizzare il permesso cartella Triofox.

Scaricamenti Client

In questa sezione è possibile trovare tutti i client per il download.