集群管理
基础信息
要访问您的集群管理功能,请登录服务器上的网络门户网站。 本指南中的描述假定您以主管理员 (也称为集群管理员) 身份登录。 如果您使用其他权限登录,列出的某些选项可能不能使用。 在本文档中,Triofox 也简称为集群服务器。
提示
网页门户网址是服务器的DNS名称,IP地址。 或者当您在服务器控制台时本地主机 (http://localhost)。
注意
在登录屏幕的底部,您将找到版本信息,告诉您所安装的版本。
登录和管理
当您以集群管理员身份登录到网页门户后,您将进入仪表板。
作为集群管理员,您还可以查看系统中普通用户的总数。 访客用户总数、组数、分配的许可证、设备和创建的角色。
已发布的共享
在此部分中,您可以浏览您已发布的共享 点击 Manage (管理) 查看已发布的共享的详细信息。
内容
在这里,您可以找到已发布共享中的文件和文件夹。
访问控制
允许的用户
您可以在 Allowed Users (允许的用户) 部分中添加用户和组。
外部共享
通过这个设置,您可以看到哪些文件夹和文件已共享并控制对它们的访问。
文件夹权限
您可以浏览到不同的子文件夹并设置文件夹权限。 这里定义的文件夹权限代表集群服务器端的权限。
如果您使用文件服务器的本机 Active Directory/NTFS 权限,则无需在此处定义权限。
注意
您可以将权限视为控制对文件和文件夹的访问的两个不同的门。 第一个门在此定义为“集群服务器文件夹权限”。 在此权限检查之后,还有文件服务器级别的另一项检查 (NTFS 权限)。实际上,这通常是通过一种或另一种方式完成的。 如果您已选择本机使用 NTFS,则可以将此处的权限设置保留为空白,不定义。
设置
在这里,您可以更改您已发布的共享的设置。
保护与灾后恢复
版本管理
在这里可以启用版本控制。
高级安全控制
您可以在这里找到一些高级安全控制设置。 您可以禁用外部共享、禁用脱机访问或隐藏用户无权访问的文件夹。
访问策略
在此选项卡上,您可以启用访问策略。
客户端访问策略
定义自定义访问策略,根据设备的位置限制或允许访问。 例如,公司可能希望仅允许 Windows 客户端和 Web 客户端从互联网进行访问。 IT 可以配置策略来允许或拒绝客户端从以下位置访问:
- 从互联网访问
- 从本地网络访问
- 从任何地方访问
- 从客户定义的网络访问
- 拒绝来自客户定义的网络的访问
可以为以下客户端配置上述允许和拒绝客户端访问的策略:
网页客户端、网络管理、Windows客户端、Mac 客户端、移动客户端。
共享访问策略
IT 部门还可以通过为非公司员工的外部用户配置“共享访问策略”,防止公司重要机密共享的数据丢失和数据泄露。 同样,IT 人员可以从以下位置配置允许或拒绝共享访问策略:
- 从互联网访问
- 从本地网络访问
- 从任何地方访问
- 从客户定义的网络访问
- 拒绝来自客户定义的网络的访问
上述允许和拒绝共享访问策略可以配置以下条件:
- 可见的
- 列出文件的权限
- 读取文件的权限
- 创建或更新文件和文件夹的权限
- 删除文件和文件夹的权限
- 安全数据室
动态
您可以在这里看到共享的动态。
灾后恢复
您可以通过“本地版本控制”将团队文件夹还原到之前的日期,或从“云备份”还原文件。
文件服务器
连接您的文件服务器
根据您的文件服务器所在位置,有多种连接方法。
文件服务器可能与 Triofox 服务器位于同一局域网 (LAN) 上。 在这种情况下,直接的网络共享连接是最好的。 这通常与设置到 Active Directory 的直接 LDAP 连接结合使用。
文件服务器也可以是远程的,远离 Triofox 服务器并位于客户所在地。 在这种情况下,建议使用文件服务器代理。 文件服务器代理安装在文件服务器上,能够连接到客户的 Active Directory 并通过 HTTPS 同步文件夹内容和 Active Directory。 在这种情况下,用户界面会显示 “Proxied AD User”,以指示 Active Directory 用户或组源自文件服务器代理。
开始使用文件服务器代理的最佳方式是通过网页门户添加文件服务器。
设备
集群管理员可以查看在特定用户中安装和连接客户端代理软件的设备。
您可以在这里找到设备管理的设置。
设备访问需要批准
默认禁用。 当用户尝试通过本机客户端应用程序从新设备登录时, 连接将被拒绝,直到集群管理员批准新的设备。 可通过“客户端设备管理器”进行审批。
启用 Outlook 插件自动安装
默认禁用。 集群服务器 Windows 桌面客户端附带有一个 Outlook 插件。 如果启用此选项,Outlook 插件将在客户端启动时启用。
在文档库中创建快捷方式
默认启用. 这是一个方便的功能,可以将文档库链接添加到云端驱动器。
在桌面上创建快捷方式
默认启用. 与上面相同,但快捷方式在桌面上。
用户
普通用户
普通用户可以在这里添加:
如果您有 Active Directory,这些通常是 Active Directory 中的用户。
本机用户
- 这些是通过电子邮件手动创建的用户。
Active Directory 用户
- 这些是通过 LDAP 从 Active Directory 导入的用户。
代理 Active Directory 用户
- 这些是从服务器代理导入的用户,其中文件服务器代理位于远程并且远离客户站点的集群服务器。 客户的 Active Directory 域也是远程的,并且文件服务器本身 (安装服务器代理的位置) 位于远程 Active Directory 中。
管理员可以查看用户的文件和文件夹列表。
访客用户
访客用户是没有主目录的用户。 他们唯一拥有的文件夹是“与我共享的文件”。 因此,他们需要依赖其他“普通用户”来与他们共享文件和文件夹,然后他们才能执行任何操作。 如果没有人与访客用户分享任何内容,访客用户将不具有对任何文件夹的任何读/写权限。
访客用户存在的主要原因是为外部用户协作和编辑文档提供安全的方式。
群组管理器
如果您有 Active Directory 集成,您将使用 Active Directory 组,而不是在此使用群组管理器。 此群组管理器使您可以轻松创建用户组。 它不像 Active Directory 那么复杂 (例如支持嵌套组),但它使非 Active Directory 用户变得容易。 这是本机集群组。 在产品中,您也可以在用户选择界面中看到 Active Directory 组和代理 Active Directory 组。 Active Directory 组和代理 Active Directory 组与这里提到的组不同。
您可以通过单击群组添加新群组。
点击顶部的“创建新组”图标创建新组,然后设置 “Group Name (组名称)”, 点击右上角的图标来添加用户,然后点击“Apply (实施)”来完成。
角色管理器
角色管理器用于基于角色的管理。 例如,您可以为某些用户分配只读权限。 您也可以为某些用户组设置特定的群组政策。 角色管理器中添加了越来越多的策略元素,使得角色管理器不仅可以用来管理用户角色,还可以为用户定义策略元素。
创建角色时有3个不同的部分:
分享
政策
分配的用户/组
创建新角色
您可以在角色管理器中定义区域并将它们分配给一个角色。
政策
该角色的附加策略。
分配的用户/组
当角色的内容全部设置完毕后,就可以将用户和组分配给角色了。
报告
上传报告
Upload Report (上传报告) 选项卡显示过去 60 分钟、24 小时、30 天和整周内发生的所有上传的图表。
存储统计
存储统计信息使您可以快速概览总体存储统计信息、文件类型分布饼图以及迄今为止使用最多存储空间的用户。
活动用户
活跃用户显示用户在门户网站上的动态。 活动用户报告不包括来自 Windows 客户端或其他本机客户端的用户,因为这些用户更加持久 (始终存在)。 要访问此报告,请点击屏幕顶部附近面板中的 Active Users (活动用户) 部分。
访客用户
还有其他报告,例如 Guest Users (访客用户),这些用户没有自己的目录。 但被邀请参与一些共享文件夹和文件。
节点性能
您可以使用 Node Performance (节点性能) 来检查工作节点运行状况和数据库运行状况。
最后一次报告
您应该看到该字段包含一些小数字,例如 6 秒或 10 秒。 如果您看到类似“3 小时前”的数字,则表示该节点未报告运行状况。
已处理的请求总数
这个数字应尽可能大。 这个数字是自上次重新启动服务以来的累计数字。 数量越大,服务越稳定。 如果你有多个工作节点,你应该看到请求总数平均分布在工作节点中。
正在执行的请求
您应该保持该数字尽可能小。 这是指在服务器上同时执行的请求数量。 一般来说,少于100的数字是正常的。 大于100是异常的。 任何大于 20 的数据都需要进行调查。
最后请求时间
您应该保持该数字尽可能小。 这是最后一次请求的毫秒数。 一般而言,小于3000或5000的数字是正常的,即小于3-5秒。
等待更改通知
对于被更改的文件和文件夹,更改通知将写入数据库。 一般而言,待处理更改的队列应尽可能短。
活跃节点请求
这些是与服务器联系的客户端。 通常它们仅供报告之用。
待定更改轮询
这些客户端正在轮询以查看是否有文件和文件夹已更改。 通常情况下,越小越好。
活跃的客户端
用于报告目的。
待处理的目录请求 (H)
待处理的从远程客户端到集群服务器的目录列出请求。 这是高优先级队列。
待处理的目录请求 (L)
待处理的从远程客户端到集群服务器的目录列出请求。 这是低优先级队列。
注意
如果您看不到 Node Performance (节点性能) 报告,请检查每个工作节点的 Internal URL (内部网址) 设置。
在报告中,您可以查看上传图表和存储统计信息。
带宽使用情况
这显示了整体带宽使用统计信息以及更精细的租户和用户级别统计信息。
系统分析报告
点击“开始系统扫描以生成报告”按钮生成系统分析报告。
系统分析报告的示例如下所示。
审核跟踪
这是一个审核跟踪的例子。
设置
在设置中,管理员可以启用/禁用某些功能,例如 Active Directory、两步验证 (MFA)、单点登录、勒索软件防护。 还有许多其他选项可以配置。
Active Directory
如果 Active Directory 位于局域网 (LAN) 中,则可以使用 LDAP 连接到 Active Directory。 这里有几种情况,
有时您想要用户账户自动预置,以方便管理员。
有时您希望将用户账户限制为特定的 Active Directory 组,但当用户位于 Active Directory 组中时仍自动配置用户的账户。
有时你想要用户账户仅限于特定的组织单位。
Active Directory 账户自动配置
此选项可在 Settings (设置) - > Active Directory 中找到。
只要不选“不允许用户自动创建”选项,Active Directory 用户将被允许进入网站门户并登录。 用户第一次登录时,将自动配置 Triofox 账户。
Active Directory 账户自动配置,仅限于组织单位
组织单位字段可以用来进一步限制 Active Directory 用户账户自动配置。
组织单位的格式是 OU 的 distinguishedName 减去 DC 后缀。
例如,以下 OU 属性是:distinguishedName => DC=tsys,DC=gladinet,DC=com
Active Directory 账户自动配置,仅限于特定 Active Directory 组
您可以从用户管理器导入 Active Directory 组,Active Directory 组中的用户将能够自动配置账户。
单点登录
通过 SAML 进行单点登录是针对每个集群的设置。
文件锁定
文件锁定是确保用户更改不会相互覆盖的另一个关键组件。 您可以在此启用或禁用所有文件锁定选项。
通知
通知是确保用户能够控制他们可以使用通知执行哪些操作的关键组件。
SharePoint Online 集成
在 “SharePoint Online 集成”下,您可以将 SharePoint Online 与 Triofox 集成。
用户账户与安全
在“User Account & Security (用户账户与安全)”下,您可以控制租户管理员、用户账户和密码策略的安全性。 接下来你可以看到访问控制、安全性、主目录和 Azure AD 集成的设置。
两步验证
强制执行两步验证将强制用户通过 Google Authenticator、Microsoft Authenticator、Amazon MFA 或任何其他支持相同两步验证算法的应用程序设置两步验证。
勒索软件防护
Triofox 为您的文件服务器添加了勒索软件防护和自动警报机制。 它持续监控所有 Triofox 客户端的异常活动,并在检测到可能的攻击时自动关闭它们。
您可以通过单击 Settings (设置) 来启用勒索软件防护。
数据泄漏保护
在“Data Leak Protection (数据泄漏保护)”下,您可以控制客户端访问策略、共享、水印、共享对象和 DLP 事件。
个人主驱动器
在 “Personal Home Drive (个人主驱动器)”下,您可以启用对除 Triofox 之外的您自己的个人驱动器的访问。
客户端和应用程序
在 “Clients & Applications (客户端和应用程序)”下,您可以集成 Office 365、更改默认文档查看器设置、客户端设置、网络门户设置和本机客户端设置。
文件夹和存储
在 “Folders & Storage (文件夹和存储)”部分中,您可以更改您的存储和文件夹的所有设置。 例如,保留策略和文件夹权限。
文件和文件夹权限
如果您的文件和文件夹位于与 Triofox 服务器位于同一局域网 (LAN) 的文件服务器上,则最好将 100% 的文件和文件夹权限委托给 NTFS 权限。
如果您没有使用本机的 NTFS 权限。 例如,如果您使用 Amazon S3 或 OpenStack Swift 等云存储服务,则可以使用 Triofox 文件夹权限。
客户端下载
在此部分您可以找到所有可供下载的客户端。
