Administração do cluster

O básico

Para acessar seus recursos de administração do Cluster, faça login no Portal Web no servidor. A descrição deste guia pressupõe que você está logado como Administrador Mestre (aka., Administrador de Cluster). Algumas das opções listadas podem não estar disponíveis se você estiver logado com outros privilégios. Neste documento, o Triofox é também referido como um simples servidor de agrupamento.

Dica
O URL do Portal Web é o nome DNS do servidor, o endereço IP, ou o host local (http://localhost) quando você estiver no console do servidor.

Nota
Na parte inferior da tela de login, você encontrará informações de versão que informam qual versão você instalou.

Acessar e gerenciar

Depois de acessar o portal web como administrador de grupo, você estará no painel de controle.

Como Administrador de Cluster, você também pode ver o número total de usuários normais no sistema, o número total de usuários convidados, o número de grupos, atribuíram licenças, dispositivos e funções criadas.

Ações publicadas

Nesta seção, você pode navegar por suas ações publicadas. Clique em Gerenciar para ver os detalhes das ações publicadas.

Conteúdo

Aqui você pode encontrar arquivos e pastas dentro dos compartilhamentos publicados.

Controle de Acesso

Usuários permitidos

Você pode adicionar usuários e grupos na seção de usuários permitidos.

Compartilhamento Externo

Com essa configuração você pode ver quais pastas e arquivos foram compartilhados e controlar o acesso a eles.

Permissão de pasta

Você pode procurar diferentes subpastas e definir a permissão da pasta. As permissões de pastas definidas aqui representam o lado servidor de cluster da permissão.

Se você estiver usando a permissão nativa do Diretório Ativo/NTFS de um servidor de arquivos, não será necessário definir permissões aqui.

Nota
Você pode pensar nas permissões como dois portões diferentes que controlam o acesso a arquivos e pastas. O primeiro portão é definido aqui como "Permissão de Pasta de Serviço". Após a verificação desta permissão, há outra verificação no nível do servidor de arquivos (a permissão NTFS).

Na prática, isto é geralmente feito de uma forma ou de outra. Se você escolheu usar NTFS nativamente, você pode deixar as configurações de permissão aqui em branco e indefinido.

Confirgurações

Aqui você pode alterar as configurações para suas ações publicadas.

Proteção e recuperação de catástrofes

Versionamento

Versões no local podem ser ativadas aqui.

Controles de Segurança Avançados

Aqui você pode encontrar algumas configurações para controles de segurança avançados. Você pode desativar o compartilhamento externo, desativar o acesso off-line ou ocultar pastas para as quais os usuários não têm permissão.

Política de Acesso

Nesta aba você pode habilitar uma política de acesso.

Políticas de Acesso ao Cliente

Defina as políticas de acesso personalizadas para restringir ou permitir o acesso com base na localização do dispositivo. Por exemplo, uma empresa pode querer permitir o acesso da Internet apenas para clientes Windows e clientes Web. TI pode configurar políticas para permitir ou negar acesso ao cliente a partir dos seguintes locais:

• Acesso pela internet
• Acesso da rede local
• Acesso de qualquer lugar
• Acesso de redes definidas pelo cliente
• Negar acesso a redes definidas pelo cliente

As políticas acima para permitir e negar acesso ao cliente podem ser configuradas para os seguintes clientes:

cliente web, gerenciamento da web, cliente Windows, cliente mac móvel, cliente móvel.

Política de Acesso Compartilhado

TI também pode prevenir a perda de dados e a fuga de dados de importantes ações confidenciais da empresa, configurando "Política de Acesso Compartilhado" para usuários externos que não são funcionários da empresa. Novamente, o TI pode configurar permitir ou negar políticas de acesso compartilhadas dos seguintes locais:

• Acesso pela internet
• Acesso da rede local
• Acesso de qualquer lugar
• Acesso de redes definidas pelo cliente
• Negar acesso a redes definidas pelo cliente

As acima permitem e negam políticas de acesso compartilhados podem ser configuradas nas seguintes condições:

• Visível
• Permissões para listar arquivos
• Permissões para ler arquivos
• Permissões para criar ou atualizar arquivos e pastas
• Permissões para excluir arquivos e pastas
• Sala de dados segura

Atividades

Aqui você pode ver as atividades para compartilhamentos.

Recuperação de Desastres

Você pode restaurar a pasta da equipe para uma data anterior por "Versão Local", ou restaurar arquivos de um "Backup em nuvem".

Servidores de Arquivos

Conecte ao seu servidor de arquivos

Dependendo do local do servidor de arquivos, há várias maneiras de conectá-lo.

O servidor de arquivos pode estar na mesma rede de área local (LAN) do servidor Triofox. Neste caso, a conexão compartilhada direta de rede é a melhor. Isto geralmente é combinado com a configuração de uma conexão LDAP direta para o Active Directory.

O servidor de arquivos também pode ser remoto, longe do servidor Triofox e na premissa do cliente. Neste caso, é recomendado usar um agente de servidor de arquivos. O agente do servidor de arquivos está instalado no servidor de arquivos e é capaz de se conectar ao Diretório Ativo do cliente e sincronizar o conteúdo da pasta e o Diretório Ativo com o HTTPS. Neste caso, a interface de usuário exibe "Usuário AD Proxiado" para indicar que o usuário ou grupo do Active Directory é originado do agente do servidor de arquivos.

A melhor maneira de começar a usar um agente de servidor de arquivos é adicionar um servidor de arquivos através do portal web.

Dispositivos

O administrador de cluster pode consultar os dispositivos que têm o software de agente do cliente instalado e conectado no usuário específico.

Aqui você pode encontrar as configurações para o gerenciamento do dispositivo.

Exigindo aprovação para o acesso ao dispositivo

Desativado por padrão. Quando um usuário tenta fazer login a partir de um novo dispositivo através de aplicativos de clientes nativos, a conexão será rejeitada até que o administrador do cluster aprove o novo dispositivo. A aprovação pode ser feita através do "Gerenciador de Dispositivos de Cliente".

Habilitar instalação automática do Plugin do Outlook

Desativado por padrão. O cliente de desktop do servidor Cluster Windows vem com um plugin do Outlook. Se esta opção estiver ativada, o plugin Outlook será ativado na inicialização do cliente.

Criar um atalho na biblioteca de documentos

Habilitado por padrão. Este é um recurso conveniente para adicionar um link para a biblioteca de documentos para a unidade em nuvem.

Criar atalho na área de trabalho

Habilitado por padrão. O mesmo que acima, mas o atalho está na área de trabalho.

Utilizadores

Usuário Normal

Usuários normais podem ser adicionados aqui:

Se você tem Active Directory, são normalmente os utilizadores do Active Directory.

Usuário Nativo

• Estes são os usuários que são criados manualmente com um e-mail.

Usuário AD

• Estes são os usuários que são importados do Active Directory via LDAP.

Usuário AD proxy

• Estes são os usuários que são importados do Agente do Servidor, onde o agente do servidor de arquivos está remoto e longe do Servidor de Cluster no site do cliente. O domínio do Diretório Ativo do Cliente também é remoto, e o servidor de arquivos propriamente dito (onde o agente do servidor está instalado) está no Diretório Ativo remoto.

Um administrador pode visualizar o arquivo e a lista de pastas de um usuário.

Usuários convidados

Os usuários convidados são usuários que não têm um diretório home. A única pasta que eles têm é "Arquivos compartilhados comigo". Então, eles dependem de outro "Usuário Normal" para compartilhar arquivos e pastas com eles antes que eles possam fazer qualquer coisa. Se ninguém compartilhar algo com um usuário convidado, o usuário convidado não terá permissões de leitura/escrita em nenhuma pasta.

A principal razão da existência de usuários convidados é proporcionar uma forma segura de os utilizadores externos colaborarem e editarem documentos.

Gerente de Grupo

Se você tiver integração com o Active Directory, você usará o grupo de Active Directory em vez de usar o Group Manager aqui. Este gerente de grupo permite que você crie facilmente um grupo de usuários. Não é tão complicado quanto o Active Directory (como apoiar grupos aninhados), mas facilita para usuários do Active Directory. Este é um grupo de Cluster nativo. No produto, você também pode ver o grupo AD na interface de seleção do usuário e o grupo AD proxy na interface relacionada ao usuário. O grupo AD e o grupo AD proxy não são os mesmos que o grupo mencionado aqui.

Você pode adicionar novos grupos clicando na aba Grupos.

Clique no ícone "Criar Novo Grupo" no topo para criar um novo grupo, depois defina "Nome do Grupo", clique nos ícones no canto superior direito para adicionar usuários e, em seguida, clique em "Aplicar" para finalizar.

Gestor de Funções

O Gerenciador de Funções é usado para gerenciamento baseado em papéis. Por exemplo, você pode atribuir permissões somente leitura para alguns usuários. Você também pode definir políticas de grupo específicas para certos grupos de usuários. Mais e mais elementos de política são adicionados ao Gerenciador de Funções, para que o Gerenciador de Funções não possa ser usado apenas para gerenciar as funções do usuário, mas também para definir elementos de política para os usuários.

Existem 3 seções diferentes ao criar uma função:

• Compartilhando

• Políticas

• Usuários/Grupos Atribuídos

Criar Novo Papel

Você pode definir áreas no Gerenciador de Funções e atribuí-las a um papel.

Políticas

Políticas adicionais para o papel.

Usuários/Grupos Atribuídos

Depois que o conteúdo da função for definido, usuários e grupos podem ser atribuídos a um papel.

relatórios

Enviar Relatório

A aba Enviar Relatório lhe mostra gráficos de todos os uploads que ocorreram nos últimos sessenta minutos 24 horas, 30 dias e uma semana inteira.

Estatísticas de Armazenamento

Estatísticas de Armazenamento lhe dão uma rápida visão geral das estatísticas de armazenamento, os gráficos de pizza de tipo de arquivo de distribuição e os usuários que usaram mais armazenamento até agora.

Usuários ativos

Os usuários ativos mostram a atividade dos usuários no portal web. O relatório do Active Users não inclui usuários do cliente Windows nem outros clientes nativos, já que esses usuários são mais persistentes (sempre lá). Para acessar este relatório, clique na seção Usuários Ativos no painel próximo ao topo da tela.

Usuários convidados

Outros relatórios também estão disponíveis, como Usuários Convidados, que são usuários que não têm seu próprio diretório, mas são convidados a participar de algumas pastas e arquivos compartilhados.

Desempenho do nó

Você pode usar o Desempenho do Node para verificar a saúde do trabalhador e do banco de dados.

Último Reportado

Você deve ver que este campo contém números pequenos, como 6 segundos ou 10 segundos. Se você vir um número como "3 horas atrás", significa que o nó não está relatando a saúde.

Total de pedidos processados

Este número deve ser o maior possível. Este número é um número cumulativo desde o último reinício do serviço. Quanto maior o número, mais estável será o serviço. Se você tem vários nós, você deve ver o número total de solicitações distribuídas uniformemente pelos nós dos trabalhadores.

Executando Requisição

Você deseja manter este número o mais pequeno possível. Isto refere-se ao número de pedidos que estão sendo executados simultaneamente no servidor. Em geral, um número inferior a 100 é normal. Maior que 100 é anormal. Qualquer coisa que seja superior a 20 precisa ser investigada.

Hora da Última Solicitação

Você deve manter este número o mais pequeno possível. É o número de milissegundos para a última solicitação. Em geral, os números inferiores a 3000 ou 5000 são normais, ou seja, são inferiores a 3-5 segundos.

Notificação de alteração pendente

Para arquivos e pastas alterados, uma notificação de alteração é escrita no banco de dados. Em geral, a fila para as alterações pendentes deve ser mantida o mais curta possível.

Requisição de Nó ativa

Estes são os clientes que contactam o servidor. Normalmente são apenas para fins de relatório.

Alteração pendente da Enquete

Estes são os clientes encarregados de sondagem para verificar se há ficheiros e pastas que foram alterados. Em regra, quanto mais pequeno melhor.

Clientes Ativos

Para fins de relatório.

Requisição de pasta pendente(H)

As chamadas de lista de diretórios pendentes dos clientes remotos para o servidor de Cluster. Esta é a fila de alta prioridade.

Dir Request pendente(L)

As chamadas de lista de diretórios pendentes dos clientes remotos para o servidor de Cluster. Esta é a fila de baixa prioridade.

Nota
Se você não ver o relatório de Desempenho do Nó, verifique a configuração URL interna de cada nó de funcionário.

Em Relatórios, você pode visualizar os gráficos de upload e estatísticas de armazenamento.

Uso da banda

Isto mostra as estatísticas gerais de uso da banda larga, bem como mais inquilino granular e estatísticas de nível de usuário.

Relatório de diagnóstico do sistema

Clique no botão "Iniciar escaneamento do sistema para gerar um relatório" para gerar um relatório de diagnóstico do sistema.

Um exemplo de relatório de diagnóstico do sistema é mostrado abaixo.

Rastreio de Auditoria

Este é um exemplo de um rastreio de auditoria.

Confirgurações

Nas Configurações, o administrador pode ativar/desativar alguns recursos, como o Active Directory, Verificação em Duas Etapas (MFA), Login Único, Proteção contra Ransomware. E há também muitas outras opções que podem ser configuradas.

Diretório ativo

Se o Active Directory estiver na rede da área local (LAN), LDAP pode ser usado para conectar ao Active Directory. Há vários casos aqui,

• Às vezes você quer que a conta do usuário seja provisionada automaticamente, para que seja fácil para o administrador.

• Às vezes você quer que a conta de usuário se limite a um grupo AD específico, mas ainda fornece automaticamente a conta do usuário quando os usuários estão no grupo AD.

• Às vezes você quer que a conta de usuário se limite a uma unidade de organização específica.

Provisão automática da conta AD

Esta opção pode ser encontrada em Configurações - > Diretório Ativo.

Enquanto "Não permitir a criação automática do usuário" estiver desmarcada, os usuários do Active Directory poderão ir até o portal da web e iniciar a sessão. A primeira vez que o usuário logar, a conta Triofox será fornecida automaticamente.

Fornecer automaticamente conta de ANA, limitando a Unidade da Organização

O campo da unidade da organização pode ser usado para restringir ainda mais a conta de usuário do Diretório Ativo para ser provisionada automaticamente.

O formato da unidade da organização é o nome distinto do OU menos o sufixo DC.

Por exemplo, a seguinte propriedade OU é: distinguedName => DC=tsys,DC=gladinet,DC=com

Fornecer automaticamente conta do AD, limitando a um grupo AD específico

Do gerenciador de usuários, você pode importar o grupo AD e os usuários no grupo AD serão capazes de obter a conta automaticamente fornecida.

Single Sign-on

Single Sign on via SAML é uma configuração por cluster

Bloqueio de arquivos

O Bloqueio de Arquivos é outro componente crítico para garantir que as alterações dos usuários não sejam substituídas um pelo outro. Aqui você pode ativar ou desativar todas as opções de bloqueio de arquivo.

notificações

As notificações são um componente crítico para garantir que os usuários tenham controle sobre o que podem fazer com suas notificações.

Integração Online do SharePoint

Em "SharePoint Online Integration" você pode integrar seu SharePoint Online com Triofox.

Conta de usuário e segurança

Em "Conta de usuário e segurança" você pode controlar a segurança dos administradores do inquilino, das contas do usuário e da política de senha. Ao lado disso, você pode ver as configurações para o Controle de Acesso, Segurança, Diretório Inicial e integração do Azure AD.

Verificação em 2 passos

Impor verificação em 2 etapas forçará os usuários a configurar a verificação em 2 etapas através do Google Authenticator, Microsoft Authenticator, Amazon MFA, ou qualquer outro aplicativo que suporte o mesmo algoritmo de verificação em 2 etapas.

Proteção contra Ransomware

Triofox adiciona proteção de ransomware e um mecanismo de alerta automático para os servidores de arquivos. Ele monitora continuamente todos os clientes Triofox para uma atividade incomum e os fecha automaticamente se detectar um possível ataque.

Você pode habilitar a proteção de ransomware clicando em Configurações.

Proteção de vazamento de dados

Em "Data Leak Protection" você pode controlar a política de acesso do cliente, compartilhamento, Marcas d'água, objetos compartilhados e eventos DLP.

Drive doméstico pessoal

Em "Personal Home Drive", você pode permitir o acesso à sua própria unidade pessoal, além da Triofox.

Clientes e Aplicativos

Em "Clientes & Aplicativos" você pode integrar o Office 365, alterar as configurações padrão do visualizador de documentos, configurações do cliente, configurações do portal web e configurações nativas do cliente.

Pasta e Armazenamento

Na seção "Pastas e armazenamento", você pode alterar todas as configurações para seu armazenamento e pastas. Por exemplo, a Política de Retenção e Permissões de Pasta.

Permissão para Arquivos e Pastas

Se seus arquivos e pastas estiverem localizados em um servidor de arquivos na mesma rede local (LAN) do servidor Triofox, é melhor delegar 100% do arquivo e permissão de pasta para a permissão de NTFS.

Se você não estiver usando a permissão nativa do NTFS. Por exemplo, se você usar serviços de armazenamento em nuvem como Amazon S3 ou OpenStack Swift, você pode usar a permissão da pasta Triofox.

Transferências de Clientes

Nesta seção, você pode encontrar todos os clientes para download.