Clusterbeheer

De Basis

Om toegang te krijgen tot uw Clusterbeheer functies, logt u in op het Webportaal op de server. De beschrijving in deze handleiding gaat ervan uit dat u bent ingelogd als de Hoofdbeheerder (ook wel Clusterbeheerder genoemd). Sommige van de vermelde opties zijn mogelijk niet beschikbaar als u bent ingelogd met andere privileges. In dit document wordt Triofox ook eenvoudigweg aangeduid als Clusterserver.

Tip
De URL van het Webportaal is de DNS-naam van de server, het IP-adres, of de lokale host (http://localhost) wanneer u zich op de serverconsole bevindt.

Opmerking
Onderaan het inlogscherm vindt u versie-informatie die u vertelt welke versie u heeft geïnstalleerd.

Inloggen en Beheren

Nadat u bent ingelogd op het webportaal als een Clusterbeheerder, bevindt u zich op het dashboard.

Als Clusterbeheerder kunt u ook het totale aantal normale gebruikers in het systeem zien, het totale aantal gastgebruikers, het aantal groepen, toegewezen licenties, apparaten en aangemaakte rollen.

Gepubliceerde Shares

In deze sectie kunt u uw gepubliceerde shares doorbladeren. Klik op Beheren om details van gepubliceerde shares te bekijken.

Inhoud

Hier kunt u bestanden en mappen binnen de gepubliceerde shares vinden.

Toegangscontrole

Toegestane Gebruikers

U kunt gebruikers en groepen toevoegen in de sectie Toegestane Gebruikers.

Externe Deling

Met deze instelling kunt u zien welke mappen en bestanden zijn gedeeld en de toegang tot deze controleren.

Mapmachtigingen

U kunt naar verschillende submappen bladeren en de mapmachtigingen instellen. De hier gedefinieerde mapmachtigingen vertegenwoordigen de kant van de Clusterserver van de machtiging.

Als u de native Active Directory/NTFS-machtiging van een bestandsserver gebruikt, hoeft u hier geen machtigingen te definiëren.

Opmerking
U kunt de machtigingen zien als twee verschillende poorten die de toegang tot bestanden en mappen regelen. De eerste poort wordt hier gedefinieerd als 'Clusterserver Mapmachtiging'. Na deze machtigingscontrole is er nog een controle op het niveau van de bestandsserver (de NTFS-machtiging).

In de praktijk wordt dit meestal op de een of andere manier gedaan. Als u ervoor heeft gekozen om NTFS native te gebruiken, kunt u de machtigingsinstellingen hier leeg en ongedefinieerd laten.

Instellingen

Hier kunt u de instellingen voor uw gepubliceerde shares wijzigen.

Bescherming & Rampenherstel

Versiebeheer

In-place versiebeheer kan hier worden ingeschakeld.

Geavanceerde Beveiligingscontroles

Hier kunt u enkele instellingen vinden voor geavanceerde beveiligingscontroles. U kunt externe deling uitschakelen, offline toegang uitschakelen of mappen verbergen waarvoor gebruikers geen toestemming hebben.

Toegangsbeleid

Op dit tabblad kunt u een toegangsbeleid inschakelen.

Clienttoegangsbeleid

Definieer aangepaste toegangsbeleid om toegang te beperken of toe te staan op basis van de locatie van het apparaat. Bijvoorbeeld, een bedrijf wil misschien toegang vanaf het internet alleen toestaan voor Windows-clients en webclients. IT kan beleid configureren om clienttoegang toe te staan of te weigeren vanaf de volgende locaties:

• Toegang vanaf het internet
• Toegang vanaf lokaal netwerk
• Toegang vanaf Overal
• Toegang vanaf door de klant gedefinieerde netwerken

• Toegang weigeren van door de klant gedefinieerde netwerken

De bovenstaande beleidsregels voor het toestaan en weigeren van cliënttoegang kunnen worden geconfigureerd voor de volgende cliënten:

webcliënt, webbeheer, Windows-cliënt, Mac-cliënt, mobiele cliënt.

Deeltoegangsbeleid

IT kan ook gegevensverlies en gegevenslekken van belangrijke bedrijfsvertrouwelijke shares voorkomen door "Deeltoegangsbeleid" te configureren voor externe gebruikers die geen werknemers van het bedrijf zijn. Opnieuw kan IT toestaan of weigeren van deeltoegangsbeleid configureren vanaf de volgende locaties:

• Toegang vanaf het internet
• Toegang vanaf lokaal netwerk
• Toegang vanaf overal
• Toegang vanaf door de klant gedefinieerde netwerken
• Toegang weigeren van door de klant gedefinieerde netwerken

De bovenstaande toestaan en weigeren van deeltoegangsbeleid kan worden geconfigureerd met de volgende voorwaarden:

• Zichtbaar
• Toestemmingen om bestanden te lijsten
• Toestemmingen om bestanden te lezen
• Toestemmingen om bestanden en mappen te maken of bij te werken
• Toestemmingen om bestanden en mappen te verwijderen
• Beveiligde dataruimte

Activiteiten

Hier kunt u activiteiten zien voor shares.

Rampenherstel

U kunt de teammap herstellen naar een eerdere datum door "Lokale Versiebeheer", of bestanden herstellen van een "Cloud Backup".

Bestandsservers

Verbind Uw Bestandsserver

Afhankelijk van waar uw bestandsserver zich bevindt, zijn er verschillende manieren om deze te verbinden.

De bestandsserver kan zich op hetzelfde lokale netwerk (LAN) bevinden als de Triofox-server. In dit geval is de directe netwerkshareverbinding het beste. Dit wordt meestal gecombineerd met het opzetten van een directe LDAP-verbinding met Active Directory.

De bestandsserver kan ook op afstand zijn, weg van de Triofox-server en op de locatie van de klant. In dit geval wordt aanbevolen om een bestandsserveragent te gebruiken. De bestandsserveragent wordt geïnstalleerd op de bestandsserver en kan verbinding maken met de Active Directory van de klant en zowel mapinhoud als Active Directory synchroniseren over HTTPS. In dit geval geeft de gebruikersinterface "Proxied AD User" weer om aan te geven dat de Active Directory-gebruiker of -groep afkomstig is van de bestandsserveragent.

De beste manier om een bestandsserveragent te gaan gebruiken, is door een bestandsserver toe te voegen via het webportaal.

Apparaten

De clusterbeheerder kan kijken naar de apparaten die de cliëntagentsoftware geïnstalleerd hebben en verbonden zijn in de specifieke gebruiker.

Hier kunt u de instellingen vinden voor het apparaatbeheer.

Goedkeuring vereisen voor apparaattoegang

Standaard uitgeschakeld. Wanneer een gebruiker probeert in te loggen vanaf een nieuw apparaat via native cliënttoepassingen, zal de verbinding worden geweigerd totdat de clusterbeheerder het nieuwe apparaat goedkeurt. Goedkeuring kan worden gedaan via de "Cliëntapparaatbeheerder".

Automatische installatie van Outlook-plug-in inschakelen

Standaard uitgeschakeld. De Cluster Server Windows-desktopcliënt wordt geleverd met een Outlook-plug-in. Als deze optie is ingeschakeld, wordt de Outlook-plug-in ingeschakeld bij het opstarten van de cliënt.

Een snelkoppeling in de documentenbibliotheek maken

Standaard ingeschakeld. Dit is een handige functie om een link naar de documentenbibliotheek toe te voegen aan de cloudschijf.

Snelkoppeling op bureaublad maken

Standaard ingeschakeld. Hetzelfde als hierboven, maar de snelkoppeling staat op het bureaublad.

Gebruikers

Normale Gebruiker

Normale gebruikers kunnen hier worden toegevoegd:

Als u Active Directory heeft, zijn dit normaal gesproken de gebruikers in Active Directory.

Native Gebruiker

• Dit zijn de gebruikers die handmatig zijn aangemaakt met een e-mail.

AD-gebruiker

• Dit zijn de gebruikers die via LDAP uit Active Directory zijn geïmporteerd.

Bemiddelde AD-gebruiker

• Dit zijn de gebruikers die zijn geïmporteerd vanuit Server Agent, waarbij de file server-agent op afstand is en weg van de Cluster Server op de locatie van de klant. Het Active Directory-domein van de klant is ook op afstand, en de file server zelf (waar serveragent is geïnstalleerd) bevindt zich in de externe Active Directory.

Een beheerder kan de bestanden- en mappenlijst van een gebruiker bekijken.

Gastgebruikers

Gastgebruikers zijn gebruikers die geen thuismap hebben. De enige map die ze hebben is "Bestanden Gedeeld met Mij". Ze zijn dus afhankelijk van andere "Normale Gebruikers" om bestanden en mappen met hen te delen voordat ze iets kunnen doen. Als niemand iets deelt met een gastgebruiker, zal de gastgebruiker geen lees-/schrijfrechten hebben tot enige map.

De belangrijkste reden voor het bestaan van gastgebruikers is om een veilige manier te bieden voor externe gebruikers om samen te werken en documenten te bewerken.

Groepsbeheerder

Als je Active Directory-integratie hebt, gebruik je de Active Directory-groep in plaats van hier Groepsbeheerder te gebruiken. Deze groepsbeheerder stelt je in staat om gemakkelijk een groep gebruikers te creëren. Het is niet zo ingewikkeld als Active Directory (zoals ondersteuning voor geneste groepen), maar het maakt het gemakkelijk voor niet-Active Directory-gebruikers. Dit is een native Cluster-groep. In het product kun je ook de AD-groep zien in de gebruikersselectie-interface en de Bemiddelde AD-groep in de gebruikersgerelateerde interface. De AD-groep en de Bemiddelde AD-groep zijn niet hetzelfde als de groep die hier wordt genoemd.

Je kunt nieuwe groepen toevoegen door op het tabblad Groepen te klikken.

Klik op het pictogram "Nieuwe Groep Maken" bovenaan om een nieuwe groep te creëren, stel vervolgens de "Groepsnaam" in, klik op de pictogrammen rechtsboven om gebruikers toe te voegen en klik dan op "Toepassen" om te voltooien.

Rolbeheerder

De Rolbeheerder wordt gebruikt voor op rollen gebaseerd beheer. Je kunt bijvoorbeeld alleen-lezen rechten toewijzen aan sommige gebruikers. Je kunt ook specifieke groepsbeleid instellen voor bepaalde groepen gebruikers. Steeds meer beleidselementen worden toegevoegd aan de Rolbeheerder, zodat de Rolbeheerder niet alleen kan worden gebruikt om gebruikersrollen te beheren, maar ook om beleidselementen voor gebruikers te definiëren.

Er zijn 3 verschillende secties bij het creëren van een rol:

• Delen

• Beleid

• Toegewezen Gebruikers/Groepen

Nieuwe Rol Maken

Je kunt gebieden in de Rolbeheerder definiëren en ze toewijzen aan een rol.

Beleid

Aanvullende beleidsregels voor de rol.

Toegewezen Gebruikers/Groepen

Nadat de inhoud van de rol helemaal is ingesteld, kunnen gebruikers en groepen aan een rol worden toegewezen.

Rapporten

Uploadrapport

Het tabblad Uploadrapport toont je grafieken voor alle uploads die in de laatste zestig minuten, 24 uur, 30 dagen en een volledige week hebben plaatsgevonden.

Opslagstatistieken

Opslagstatistieken geven je een snel overzicht van de algemene opslagstatistieken, de taartdiagrammen van de verdeling van bestandstypen en de gebruikers die tot nu toe de meeste opslag hebben gebruikt.

Actieve Gebruikers

Actieve Gebruikers tonen de activiteit van gebruikers op het webportaal. Het rapport Actieve Gebruikers omvat geen gebruikers van de Windows-client of andere native clients, aangezien deze gebruikers meer persistent zijn (altijd aanwezig). Om dit rapport te openen, klik je op de sectie Actieve Gebruikers in het paneel bovenaan het scherm.

Gastgebruikers

Andere rapporten zijn ook beschikbaar, zoals Gastgebruikers, dit zijn gebruikers die geen eigen directory hebben, maar zijn uitgenodigd om deel te nemen aan sommige gedeelde mappen en bestanden.

Node Prestaties

U kunt de Node Prestaties gebruiken om de gezondheid van de werknode en de gezondheid van de database te controleren.

Laatst Gerapporteerd

U zou moeten zien dat dit veld kleine getallen bevat zoals 6 seconden of 10 seconden. Als u een getal ziet zoals "3 uur geleden", betekent dit dat de node de gezondheid niet rapporteert.

Totaal Verwerkte Verzoeken

Dit aantal moet zo groot mogelijk zijn. Dit aantal is een cumulatief aantal sinds de laatste herstart van de service. Hoe groter het aantal, hoe stabieler de service is. Als u meerdere werknodes heeft, zou u moeten zien dat het totale aantal verzoeken gelijkmatig verdeeld is over de werknodes.

Verzoek Uitvoerend

U wilt dit aantal zo klein mogelijk houden. Dit verwijst naar het aantal verzoeken dat gelijktijdig op de server wordt uitgevoerd. Over het algemeen is een aantal minder dan 100 normaal. Meer dan 100 is abnormaal. Alles meer dan 20 moet worden onderzocht.

Laatste Verzoek Tijd

U moet dit aantal zo klein mogelijk houden. Het is het aantal milliseconden voor het laatste verzoek. Over het algemeen zijn getallen kleiner dan 3000 of 5000 normaal, d.w.z. minder dan 3-5 seconden.

In Behandeling Zijnde Wijzigingsmelding

Voor bestanden en mappen die zijn gewijzigd, wordt een wijzigingsmelding geschreven naar de database. Over het algemeen moet de wachtrij voor in behandeling zijnde wijzigingen zo kort mogelijk worden gehouden.

Actieve Node Verzoek

Dit zijn de clients die contact opnemen met de server. Normaal gesproken zijn ze alleen voor rapportagedoeleinden.

In Behandeling Zijnde Wijzigingspeiling

Dit zijn de clients die peilen of er bestanden en mappen zijn gewijzigd. Als regel geldt, hoe kleiner hoe beter.

Actieve Clients

Voor rapportagedoeleinden.

In Behandeling Zijnde Dir Verzoek(H)

De in behandeling zijnde directoryvermeldingsoproepen van de externe clients naar de Cluster Server. Dit is de wachtrij met hoge prioriteit.

In Behandeling Zijnde Dir Verzoek(L)

De in behandeling zijnde directoryvermeldingsoproepen van de externe clients naar de Cluster Server. Dit is de wachtrij met lage prioriteit.

Opmerking
Als u het Node Prestaties rapport niet ziet, controleer dan de Interne URL instelling van elke werknodes.

Onder Rapporten kunt u de uploadgrafieken en opslagstatistieken bekijken.

Bandbreedtegebruik

Dit toont de algemene statistieken van het bandbreedtegebruik evenals meer gedetailleerde statistieken op het niveau van tenant en gebruiker.

Systeemdiagnoserapport

Klik op de knop "Start Systeemscan Om Rapport Te Genereren" om het systeemdiagnoserapport te genereren.

Een voorbeeld van een systeemdiagnoserapport wordt hieronder getoond.

Audit Spoor

Dit is een voorbeeld van een auditspoor.

Instellingen

In de Instellingen kan de beheerder sommige functies in- of uitschakelen, zoals Active Directory, 2-Staps Verificatie (MFA), Single Sign-On, Ransomware Bescherming. En er zijn ook vele andere opties die geconfigureerd kunnen worden.

Active Directory

Als de Active Directory zich in het lokale netwerk (LAN) bevindt, kan LDAP worden gebruikt om verbinding te maken met de Active Directory. Er zijn hier verschillende gevallen,

• Soms wilt u dat het gebruikersaccount automatisch wordt aangemaakt zodat het gemakkelijk is voor de beheerder.

• Soms wilt u dat het gebruikersaccount beperkt is tot een specifieke AD-groep, maar toch automatisch het gebruikersaccount aanmaakt wanneer de gebruikers in de AD-groep zijn.

• Soms wilt u dat het gebruikersaccount beperkt is tot een specifieke Organisatie Eenheid.

AD-account automatische voorziening

Deze optie is te vinden in Instellingen -> Active Directory.

Zolang de optie 'Gebruikersautocreatie niet toestaan' niet is aangevinkt, mogen Active Directory-gebruikers naar het webportaal gaan en inloggen. De eerste keer dat de gebruiker inlogt, zal het Triofox-account automatisch worden aangemaakt.

AD-account automatisch aanmaken, beperkt tot Organisatie-eenheid

Het veld van de organisatie-eenheid kan worden gebruikt om de Active Directory-gebruikersaccount verder te beperken om automatisch te worden aangemaakt.

Het formaat van de organisatie-eenheid is de distinguishedName van de OU minus de DC-suffix.

Bijvoorbeeld, de volgende OU-eigenschap is: distinguishedName => DC=tsys,DC=gladinet,DC=com

AD-account automatisch aanmaken, beperkt tot een specifieke AD-groep

Vanuit de gebruikersmanager kunt u de AD-groep importeren en de gebruikers in de AD-groep zullen in staat zijn om het account automatisch te laten aanmaken.

Single Sign-on

Single Sign-on via SAML is een instelling per cluster.

Bestandsvergrendeling

Bestandsvergrendeling is een ander kritisch component om ervoor te zorgen dat de wijzigingen van gebruikers niet door elkaar worden overschreven. Hier kunt u alle opties voor bestandsvergrendeling in- of uitschakelen.

Notificaties

Notificaties is een kritisch component om ervoor te zorgen dat gebruikers controle hebben over wat ze kunnen doen met hun notificaties.

SharePoint Online Integratie

Onder 'SharePoint Online Integratie' kunt u uw SharePoint Online integreren met Triofox.

Gebruikersaccount & Beveiliging

Onder 'Gebruikersaccount & Beveiliging' kunt u de beveiliging van de Tenantbeheerders, de Gebruikersaccounts en het Wachtwoordbeleid beheren. Daarnaast kunt u de instellingen zien voor Toegangscontrole, Beveiliging, Thuisdirectory en Azure AD-integratie.

2-Staps Verificatie

2-staps verificatie afdwingen zal de gebruikers dwingen om 2-staps verificatie in te stellen via Google Authenticator, Microsoft Authenticator, Amazon MFA of een andere app die hetzelfde 2-staps verificatie algoritme ondersteunt.

Ransomware Bescherming

Triofox voegt ransomware bescherming en een automatisch waarschuwingsmechanisme toe aan uw bestandsservers. Het monitort continu alle Triofox-clients op ongebruikelijke activiteit en schakelt ze automatisch uit als het een mogelijke aanval detecteert.

U kunt ransomware bescherming inschakelen door op Instellingen te klikken.

Datalek Bescherming

Onder 'Datalek Bescherming' kunt u het Clienttoegangsbeleid, Delen, Watermerken, Gedeelde Objecten en DLP-gebeurtenissen beheren.

Persoonlijke Thuisdrive

Onder 'Persoonlijke Thuisdrive', kunt u toegang tot uw eigen persoonlijke drive inschakelen naast Triofox.

Clients & Applicaties

Onder 'Clients & Applicaties' kunt u Office 365 integreren, de instellingen voor de Standaard Documentviewer wijzigen, Clientinstellingen, Webportaalinstellingen en Native Clientinstellingen.

Mappen & Opslag

In de sectie 'Mappen & Opslag' kunt u alle instellingen voor uw opslag en mappen wijzigen. Bijvoorbeeld, Retentiebeleid en Mapmachtigingen.

Bestanden en Mapmachtigingen

Als uw bestanden en mappen zich bevinden op een bestandsserver in hetzelfde lokale netwerk (LAN) als de Triofox-server, is het het beste om 100% van de bestands- en mapmachtigingen te delegeren aan de NTFS-machtigingen.

Als u geen gebruik maakt van native NTFS-machtigingen. Bijvoorbeeld, als u cloudopslagdiensten gebruikt zoals Amazon S3 of OpenStack Swift, kunt u de mapmachtigingen van Triofox gebruiken.

Client Downloads

In deze sectie kunt u alle Clients vinden om te downloaden.