Firmowe podejście do mobilnego dostępu i udostępniania

Opracowanie techniczne
Filr
Firmowe podejście do mobilnego
dostępu i udostępniania plików
Spis treści
strona
Dostęp do plików z dowolnego miejsca i urządzenia
przy zachowaniu kontroli przez dział IT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Czynniki konkurencyjne wyróżniające rozwiązanie Filr . . . . . . . . . 2
Architektura wysokiego poziomu rozwiązania Filr. . . . . . . . . . . . . . . . . . 3
Wdrażanie i konfigurowanie rozwiązania Filr . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Użytkownicy otrzymują wymagany dostęp mobilny,
a Ty zachowujesz kontrolę. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Opracowanie techniczne
Firmowe podejście do mobilnego dostępu i udostępniania plików
Dostęp do plików z dowolnego
miejsca i urządzenia przy
zachowaniu kontroli przez dział IT
Chcąc nie chcąc, usługi współdzielenia plików oparte na chmurze stworzyły nowy świat mobilnego dostępu do plików i grupowej wymiany plików, z którego użytkownicy już nie zrezygnują. Ale dlaczego by
mieli?
Mogą dostać się do potrzebnych plików w dowolnym czasie, z dowolnego
urządzenia mobilnego. Nie muszą przechodzić żadnych biurokratycznych
procedur, by udostępnić pliki niezbędne do pracy. W ten sposób oszczędzają czas. Łatwiej im współpracować z kolegami i klientami. Udaje im się
zrobić więcej.
Biorąc pod uwagę ten wzrost wydajności i oszczędność czasu, wielu użytkowników nie dba o zagrożenia związane z kopiowaniem plików firmowych do usług w chmurze przeznaczonych dla zwykłych użytkowników.
Użytkownicy uznają, że kwestie zgodności z przepisami, utrata kontroli nad
dostępem do plików, potencjalne zagrożenia bezpieczeństwa, dodatkowe
działania wymagane do zarządzania IT i inne problemy związane z chmurą
powinny zostać rozwiązane przez dział IT, a nie przez nich. Użytkownicy
mają pracę do wykonania, a określanie i egzekwowanie reguł w żaden sposób nie zmusi ich do poświęcenia swojej wydajności na rzecz uniknięcia
problemów w firmie. Aby spełnić te potrzeby, należy zapewnić im rozwiązanie, które będzie podobne lub lepsze niż obecnie stosowane.
Micro Focus® Filr oferuje lepszą alternatywę dla użytkowników końcowych
i działu IT. Zapewnia użytkownikom prosty dostęp do plików firmowych
o dowolnym czasie i miejscu oraz z dowolnego urządzenia, dając jednak
działowi IT pełną kontrolę nad dostępem do plików i ich udostępnianiem.
W ten sposób użytkownicy mogą uzyskać mobilny dostęp do plików
oraz niezbędne funkcje udostępniania i grupowej wymiany plików, ale za
pośrednictwem rozwiązania gotowego dla przedsiębiorstwa, które wykorzystuje już istniejącą infrastrukturę firmy. Filr nie wymaga zarządzania
usługami innych firm ani tworzenia reguł dla użytkowników, gdyż wykorzystuje posiadane już serwery plików, istniejące pliki oraz ustalone uprawnienia użytkowników w systemach plików.
Filr służy jako połączenie między tymi serwerami plików i urządzeniami
końcowymi używanymi w organizacji, co obejmuje urządzenia z systemami Windows, Mac, iOS, Android i BlackBerry. Możliwy jest także dostęp
internetowy przy użyciu popularnych przeglądarek. Filr oferuje prostą
w obsłudze i zsynchronizowaną mobilność plików, a jednocześnie pozwala
organizacji zachować opartą na regułach kontrolę nad dostępem do plików i ich przechowywaniem.
2
Czynniki konkurencyjne wyróżniające rozwiązanie Filr
W przeciwieństwie do innych rozwiązań zapewniających mobilny dostęp
do plików i grupowej wymiany plików, Filr zaprojektowano z myślą o przedsiębiorstwie, co oznacza mniej administracji, większe bezpieczeństwo
i możliwość wykorzystania dotychczasowych inwestycji. Poniżej przedstawiono niektóre czynniki konkurencyjne, które wyróżniają system Filr
i będą szczególnie atrakcyjne dla działów IT:
Brak wymaganych agentów serwera lub rozszerzeń schemy, przez
co rozwiązanie Filr jest nieinwazyjne i łatwe do wdrożenia.
Obsługa wielu magazynów tożsamości, w tym Microsoft Active
Directory i Micro Focus eDirectory™.
Integracja z natywnym systemem plików z serwerami Microsoft
Windows Server i Micro Focus Open Enterprise Server (przy
użyciu CIFS/NCP). Pliki pozostają na istniejących serwerach plików
w lokalizacji firmy, co eliminuje konieczność przenoszenia lub
duplikowania plików.
Ponownie wykorzystanie kontroli dostępu użytkowników
i limitów, które zostały określone. Uprawnienia dostępu grup
i użytkowników, która nadzorują folderami domowymi i sieciowymi
w organizacji, zarządzają także dostępem użytkowników z urządzeń
przenośnych.
Bezproblemowa integracja z istniejącymi folderami
użytkowników, w tym folderami domowymi i udziałami sieciowymi.
Umożliwia to użytkownikom na rozpoczęcie pracy natychmiast po
zainstalowaniu rozwiązania Filr.
Wykorzystanie rzeczywistych danych uwierzytelniających
użytkowników dla dostępu do plików. Zapewnia to autoryzowany
dostęp i obsługę śladu audytu.
Szczegółowy poziom kontroli udostępniania. Oprócz funkcji
kontroli dostępu, które zostały już skonfigurowane w systemie
zarządzania tożsamościami i systemach plików, Filr umożliwia
określenie plików i folderów udostępnianych wewnętrznie lub
zewnętrznie przez użytkowników.
Architektura wysokiego poziomu rozwiązania Filr
Podstawowa technologia systemu Filr jest oparta na zintegrowanych
urządzeniach wirtualnych. Ważną rolę odgrywają również usługi dostępne
w interfejsie użytkownika, które są powiązane z usługami działającymi na
serwerach zaplecza przedsiębiorstwa.
Urządzenia wirtualne Filr
Rozwiązanie Filr obejmuje trzy następujące maszyny wirtualne:
Urządzenie Micro Focus Filr
Urządzenie Micro Focus do obsługi baz danych MySQL
Urządzenie do obsługi indeksu wyszukiwania Micro Focus
Wszystkie te urządzenia są obecnie certyfikowane do uruchamiania na
platformie VMware ESX. Planujemy dodanie obsługi innych mechanizmów
nadzorujących w przyszłości w zależności od zapotrzebowania klientów.
Typowe wdrożenie
Serwer aplikacji
(Tomcat)
VMware ESX
i ESXi
Baza danych
(MySQL)
Wyszukiwanie
(Lucene)
Każda usługa Filr działająca
w oddzielnej maszynie wirtualnej
Urządzenie Filr
Urządzenie Filr zapewnia logikę i usługi umożliwiające użytkownikom
prosty i bezpieczny dostęp do plików i ich udostępnianie. Ponieważ to
urządzenie obejmuje usługi bazy danych i indeksu wyszukiwania, może
działać samodzielnie w przypadku niewielkich wdrożeń lub projektów pilotażowych. W typowych środowiskach IT w firmie powinno zostać wdrożone wspólnie z oddzielnymi wirtualnymi urządzeniami firmy Micro Focus
do obsługi bazy danych MySQL i indeksu wyszukiwania.
Urządzenie do obsługi baz danych MySQL
Urządzenie do obsługi bazy danych MySQL to baza danych MySQL, która
zawiera informacje dotyczące wdrożenia systemu Filr i użytkowników
w organizacji, włącznie z informacjami strukturalnymi i identyfikacyjnymi
dotyczącymi folderów i plików, a także informacje o profilach użytkowników. W razie potrzeby można użyć bazy danych MySQL lub Microsoft SQL,
która została już wdrożona w danym środowisku, wskazując urządzenie
Filr dla tej bazy danych podczas początkowej konfiguracji rozwiązania Filr.
Urządzenie do obsługi indeksu wyszukiwania
Urządzenie do obsługi indeksu wyszukiwania w systemie Filr to bardzo
wydajna wyszukiwarka Java oparta na technologii Lucene. Aby umożliwić
szybkie wyszukiwanie plików i folderów w systemie Filr, urządzenie indeksu
wyszukiwania skanuje i indeksuje regularnie wszystkie wyznaczone foldery (włącznie z ich podfolderami i plikami) zapisane w systemach plików
zaplecza. Urządzenie to zapewnia nie tylko pełnotekstowe indeksowanie
zawartości i nazw plików, ale także komentarzy wprowadzonych przez
użytkowników Filr dla określonych plików.
Urządzenie indeksu wyszukiwania gromadzi wszystkie metadane oraz
informacje o uprawnieniach dostępu powiązane z plikami i folderami.
Indeksowanie metadanych umożliwia użytkownikom Filr przeszukiwanie milionów plików i otrzymywanie wyników w ciągu kilku sekund.
Indeksowanie uprawnień dostępu użytkowników do plików i folderów
sprawia, że system Filr przedstawia wyniki wyszukiwania tylko tej zawartości, do wyświetlania której uprawniony jest użytkownik.
Niezależnie od funkcji wyszukiwania i indeksowania, użytkownicy mogą
uzyskać bezpośredni dostęp do plików i folderów, do których mają uprawnienia. Odbywa się to za pośrednictwem funkcji wyszukiwania w czasie
rzeczywistym, która jest oferowana przez główne urządzenie Filr. W ten
sposób użytkownicy mogą zawsze znaleźć i wyświetlić najnowsze pliki
dodane do systemów plików zaplecza organizacji, nawet jeśli system Filr
nie zindeksował jeszcze tych plików.
Usługi frontonu Filr
Filr zapewnia użytkownikom łatwy dostęp do ich plików i folderów z poziomu pulpitu, przeglądarki lub urządzenia przenośnego. Dostępne są
aplikacje mobilne dla urządzeń iPhone i iPad (z systemem iOS 6.x lub
nowszym), telefonów i tabletów Android (z systemem Android 2.3 lub
nowszym), telefonów z systemem Windows (wersja 8.0 i nowsze) oraz tabletu BlackBerry PlayBook. Rozwiązanie Filr obejmuje klienta dla systemu
Windows i komputera Mac w celu użycia na komputerach stacjonarnych
i przenośnych. Możliwy jest także dostęp internetowy poprzez standardową przeglądarkę, taką jak Firefox, Chrome lub Internet Explorer.
Wszystkie te aplikacje mobilne i klienty pozwalają użytkownikom łączyć się
z plikami z dowolnego miejsca. Ponadto rozwiązanie Filr używa szyfrowania
SSL (Secure Sockets Layer (SSL) przez HTTPS w celu zabezpieczenia całej
komunikacji z różnymi klientami i urządzeniami.
3
Opracowanie techniczne
Firmowe podejście do mobilnego dostępu i udostępniania plików
Korzystanie z rozwiązania Filr
Filr umożliwia użytkownikom pracę z plikami na trzy główne sposoby:
Dostęp. Użytkownicy mogą uzyskać dostęp do potrzebnych plików
na wiele sposobów, np. poprzez przeglądarkę internetową, komputer
lub urządzenie przenośne.
Udostępnianie. Jeśli włączono udostępnianie, użytkownicy mogą
udostępniać pliki współpracownikom i przyznawać im określone
uprawnienia, takie jak uprawnienie tylko do odczytu lub do
edycji. Użytkownicy mogą także w prosty sposób sprawdzać pliki
udostępnione im przez innych. W zakresie dozwolonym przez
organizację użytkownicy mogą także udostępniać pliki kolegom spoza
firmy.
Współpraca. Użytkownicy mogą dodawać komentarze do
dowolnego pliku, do którego mają dostęp lub który został im
udostępniony. Inni użytkownicy z uprawnieniami dostępu mogą
wyświetlać te komentarze i dodawać własne.
Pliki osobiste
(możliwość
zamapowania
katalogu głównego
użytkownika)
Moje pliki
Co nowego
(nowe udziały,
aktualizacje,
komentarze)
Pliki i foldery
obecnie
udostępniane
innym osobom
Udostępniane
dla mnie
Pliki i foldery
udostępnione
Ci przez innych
Udostępniane
przeze mnie
Foldery
sieciowe
Współużytkowane
foldery przypisane
przez administratora
IT (np. G:\Finanse)
Prosty w obsłudze interfejs
Niezależnie od tego, czy użytkownicy uzyskują dostęp do plików w aplikacji mobilnej, na MacBooku lub na laptopie z systemem Windows, system Filr
zawsze prezentuje intuicyjny i łatwy w obsłudze interfejs. Interfejs użytkownika systemu Filr zapewnia natychmiastowy dostęp do plików użytkownika
po prostu przez kliknięcie następujących ikon i folderów głównych:
Moje pliki. Dostęp do zarządzania osobistymi plikami użytkownika;
w większości przypadków będą to pliki zapisane w sieciowym
katalogu głównym użytkownika.
Foldery sieciowe. Dostęp do istniejących udziałów sieciowych
NCP lub CIFS użytkownika na podstawie uprawnień dostępu
zdefiniowanych w systemie plików oraz tego, czy administrator IT
zezwolił na wyświetlanie tych udziałów w systemie Filr.
Udostępniane dla mnie. Dostęp do plików i folderów
udostępnionych użytkownikowi przez inne osoby; dostęp jest
ograniczony na podstawie określonych uprawnień przyznanych przez
właściciela.
Udostępniane przeze mnie. Zarządzenie plikami i folderami
udostępnionymi przez użytkowników innym osobom, włącznie
z możliwością przyznawania lub odwoływania dodatkowych
uprawnień.
Co nowego to kolejna ważna funkcja interfejsu użytkownika, która zapewnia aktualny widok najnowszych zmian w systemie Filr, takich jak
nowe pliki, zmiany w plikach oraz informacje o użytkownikach, którzy
zmodyfikowali pliki. Interfejs obejmuje także pole wyszukiwania, które
umożliwia globalne wyszukiwanie zawartości w systemie Filr, włącznie z zawartością plików, metadanymi i komentarzami. Użytkownicy
mogą ustawić własne preferencje dotyczące sposobu wyświetlania
plików w systemie Filr i liczby plików widocznych na każdej stronie.
4
Synchronizacja plików
Klienty Windows i Mac dla systemu Filr nie tylko zapewniają użytkownikom
dostęp do własnych i udostępnianych plików, ale także synchronizują te
pliki na komputery stacjonarne i przenośne, dzięki często najbardziej aktualna zawartość jest dostępna niezależnie od tego, czy użytkownik pracuje
w trybie online lub offline. Dodatkową zaletą jest to, że kiedy użytkownicy
pracują na plikach zapisanych w systemie Filr z ich laptopów lub komputerów stacjonarnych, kopia zapasowa tych plików zawsze jest tworzona
w sieci.
Organizacje mogą włączyć lub wyłączyć synchronizację. Po włączeniu
system Filr będzie domyślnie synchronizować zawartość sekcji Moje pliki
i Udostępniane dla mnie. Użytkownicy mogą wybrać synchronizację niektórych lub wszystkich folderów sieciowych. Podczas konfigurowania
synchronizacji folderów sieciowych należy zachować ostrożność, aby nie
spowodować nadmiernego wykorzystania lokalnej pamięci masowej.
Kiedy użytkownik konfiguruje synchronizację folderu sieciowego, będzie
wyświetlane ostrzeżenie, jeśli spowoduje to synchronizację dużej ilości
danych. Jeśli synchronizacja jest wyłączona, organizacje będą mieć pewność, że zapewniany jest dostęp do poufnych danych bez ich kopiowania
na urządzenia, które mogą zostać utracone lub skradzione.
Usługi zaplecza Filr
Jedną z głównych zalet rozwiązania Filr w porównaniu z rozwiązaniami
udostępniania plików w chmurze jest wykorzystanie istniejących usług
i serwerów zaplecza organizacji. Filr służy po prostu jako połączenie między
istniejącymi serwerami plików i urządzeniami końcowymi użytkowników.
Eliminuje to konieczność duplikowania plików organizacji i ich struktury
w rozwiązaniu obsługiwanym przez inną firmę. Pozwala to zarazem wyeli
minować dodatkowe czynności wymagane w celu zarządzania hostowaną
infrastrukturą plików.
Ponieważ pliki pozostają na istniejących serwerach plików, nie trzeba rozszerzać, kopiować ani zmieniać infrastruktury systemu plików. Dotyczy to
również istniejących systemów tworzenia i przywracania kopii zapasowych. Pliki pozostają chronione i pod kontrolą firmy.
Filr obsługuje system CIFS i protokół NCP, co umożliwia korzystanie z usług
plikowych udostępnianych przez serwer Microsoft Windows Server lub
Open Enterprise Server. Także urządzenia pamięci masowej czołowych dostawców, takich jak NetApp i EMC, zostaną przetestowane w bliskiej przyszłości w celu zapewnienia ich wsparcia. Wprawdzie nie zostało to jeszcze
dokładnie przetestowane i nie zapewniamy jeszcze oficjalnie obsługi tej
funkcji, ale system Filr będzie działać także z innymi urządzeniami pamięci
masowej opartymi na systemie CIFS, które udają serwer Windows Server.
Integracja funkcji LDAP
Zaawansowane możliwości rozwiązania Filr wynikają częściowo z jego
zdolności integracji z istniejącą usługą katalogową organizacji, takiej jak
Microsoft Active Directory lub Micro Focus eDirectory (bądź kombinacji
tych usług). Filr umożliwia synchronizowanie z tymi usługami katalogowymi w celu uproszczenia tworzenia użytkowników systemu Filr, automatycznie pobierając istniejące ustawienia kontroli dostępu i wymagania
uwierzytelniania dla wszystkich użytkowników i grup. Te same uprawnienia
dostępu grup i użytkowników, które są stosowane do folderów sieciowych
w organizacji, zostaną wykorzystane do zarządzania dostępem do tych
zasobów za pośrednictwem aplikacji mobilnych lub klientów Filr.
Ponadto system Filr używa istniejącej konfiguracji usług katalogowych. Nie
są wymagane żadne rozszerzenia schematu ani rekonfiguracja katalogu.
Elementy kontroli dla administratorów IT
Wykorzystanie istniejących usług plikowych zaplecza i usług katalogowych
LDAP to klucz do sposobu, w jaki rozwiązanie Filr umożliwia zachowanie
kontroli nad plikami organizacji i ich bezpieczeństwem. W przeciwieństwie do innych rozwiązań, system Filr nie wymaga od administratorów
IT ponownego ustawiania uprawnień dostępu użytkowników i systemu
plików – uprawnień, których konfiguracja i dostrojenie wymagało długich
lat. Usługi katalogowe i systemy plików na serwerach firmowych decydują
o własności plików i uprawnieniach do nich. Filr nie zmienia tych uprawnień.
Oprócz użycia istniejących uprawnień użytkowników i systemu plików,
system Filr dodaje nowe elementy kontroli dla administratorów IT. To rozwiązanie pozwala przyznać użytkownikom dostęp do plików z dowolnego
miejsca i urządzenia, ale w razie potrzeby można ograniczyć dostęp. Być
może użytkownicy powinni mieć dostęp tylko do określonych folderów
poprzez urządzenie przenośne lub Internet. A może użytkownicy muszą
mieć opcję wyświetlenia wszystkich autoryzowanych plików na dowolnym urządzeniu, ale pobieranie powinno być ograniczone do określonego
podzbioru plików. W innym scenariusz można umożliwić użytkownikom
z określonego działu wyświetlanie i pobieranie plików z pewnego folderu
na urządzenia przenośne, podczas gdy użytkownicy z innego działu będą
mogli tylko wyświetlać te pliki. Filr zapewnia administratorom IT bardzo
szczegółowy poziom kontroli nad dostępem użytkowników poprzez urządzenia przenośne i Internet.
Nawet jeśli użytkownicy otrzymają uprawnienie do dostępu i pobierania plików na dowolnym urządzeniu, nie oznacza to, że będą oni mogli
udostępniać te pliki. Udostępnianie plików musi zostać włączone przez
administratora IT. Administratorzy IT mają bezpośrednio kontrolę nad użytkownikami, którzy mogą udostępniać pliki, nad użytkownikami, którym
można udostępnić pliki, a także nad plikami, które można udostępnić.
Niezależnie od wybranego poziomu udostępniania, powoduje to rozszerzenie czynności, jakie użytkownik może wykonać dla danego pliku.
Aby umożliwić udostępnianie bez modyfikowania istniejących uprawnień plików, system Filr pozwala tworzyć delegowanych użytkowników
w celu obsługi bezpiecznego i autoryzowanego udostępniania plików.
Delegowanego użytkownika można utworzyć dla dowolnego folderu sieciowego, a następnie zdefiniować dla niego uprawnienia dostępu.
Kiedy więc użytkownik zdecyduje się udostępnić współpracownikowi plik
ze swojego katalogu głównego, system Filr uwzględni udostępnienie tego
pliku i przyzna dostęp za pośrednictwem delegowanego użytkownika,
nawet jeśli współpracownik nie ma uprawnień dostępu do tego pliku. Jak
już wcześniej wspomniano, o włączeniu tej funkcji i określeniu jej poziomu
decyduje wyłącznie administrator. Filr zapewnia pełną kontrolę nad sposobem dostępu użytkowników do plików i ich udostępniania, a także nad
plikami, które są dostępne i udostępniane.
Wdrażanie i konfigurowanie rozwiązania Filr
Wdrażanie i konfigurowanie rozwiązania Filr jest bardzo proste i szybkie.
Oprogramowanie do pobrania obejmuje trzy pliki zgodne ze standardem
Open Virtualization Format (OVF): główne urządzenie Filr Appliance, urządzenie bazy danych MySQL i urządzenie indeksu wyszukiwania. Urządzenia
są instalowane przy użyciu klienta VMware vSphere. Po wprowadzeniu
odpowiednich danych uwierzytelniania i prostym skonfigurowaniu sieci
wystarczy przejść pod adres urządzenia Filr i kliknąć ikonę Konfiguracja
serwera Filr, co spowoduje zainicjowanie prostego kreatora w celu wykonania wymaganych operacji konfiguracji.
Pierwszym zadaniem podczas konfiguracji jest określenie, czy należy wykonać małe lub duże wdrożenie. Z wyjątkiem celów testowych lub małych lokalizacji, w większości przypadków należy wybrać opcję dużego
wdrożenia, ponieważ umożliwia ona skalowanie, a także obsługuje wysoką
5
Opracowanie techniczne
Firmowe podejście do mobilnego dostępu i udostępniania plików
dostępność i odporność na błędy. Następnym zadaniem jest skierowanie
urządzenia Filr do urządzeń indeksu wyszukiwania i bazy danych Micro
Focus MySQL (lub istniejącej bazy danych MySQL w organizacji). Filr automatycznie skonfiguruje wiele ustawień, ale można je zmienić zgodnie
z potrzebami. Tę początkową instalację i konfigurację można wykonać
w ciągu 5-10 minut.
Po uruchomieniu systemu Filr należy wykonać główne zadania konfiguracji, które obejmują:
utworzenie użytkowników i przyznanie uprawnień,
katalogi główne,
współdzielone foldery sieciowe,
lokalnych użytkowników i magazyny osobiste,
udostępnianie plików,
zabezpieczenie.
System Filr może z łatwością obsługiwać tysiące użytkowników, ale organizacje obejmujące wiele tysięcy użytkowników mogą jeszcze bardziej
podnieść wydajność, wdrażając wiele wystąpień głównego urządzenia
Filr za przełącznikiem równoważenia obciążenia L4. Do konfiguracji można
także dodać kolejne wystąpienia urządzeń bazy danych i indeksu zgodnie
z potrzebami.
Tworzenie użytkowników i przyznanie uprawnień
Najprostszym sposobem dodania użytkowników do systemu Filr jest skonfigurowanie synchronizacji LDAP z usługami katalogowymi organizacji.
Odbywa się to w konsoli administracyjnej Filr, która zapewnia wiele opcji
synchronizacji użytkowników i grup, a także opcji harmonogramu synchronizacji. Synchronizacja LDAP umożliwia użytkownikom logowanie się do
systemu Filr przy użyciu firmowych danych uwierzytelniających. Filr nie
zapisuje tych danych, ale loguje użytkowników przy użyciu firmowego
katalogu LDAP.
Można także ręcznie dodać użytkowników do systemu Filr lub zaimportować ich pliki profilów. Filr oferuje także opcję umożliwiającą dostęp
użytkowników zewnętrznych do systemu Filr jako goście, zarejestrowani
użytkownicy lub użytkownicy OpenID. Dostęp użytkowników zewnętrznych nie jest domyślnie włączony.
Katalogi główne
Ogromną zaletą tworzenia użytkowników systemu Filr przy użyciu synchronizacji LDAP jest automatyczne zapełnianie sekcji Moje pliki w interfejsie użytkownika systemu Filr plikami z istniejących sieciowych katalogów
głównych użytkowników. Oznacza to, że kiedy użytkownik po raz pierwszy
6
zaloguje się do systemu Filr – na urządzeniu przenośnym, w przeglądarce
internetowej lub na laptopie – będzie mógł natychmiast uzyskać dostęp do
osobistych plików bez dodatkowej konfiguracji lub żmudnego kopiowania
plików, co jest wymagane przez inne rozwiązania. Ponieważ użytkownicy
mogą pracować bezpośrednio ze swoimi katalogami głównymi, system
Filr pozwala pracować szybciej, tworzyć pliki bez obaw i nie martwić się
o duplikowanie plików lub rozstrzyganie konfliktów wersji.
Współdzielone foldery sieciowe
W większości organizacji użytkownicy mają autoryzowany dostęp nie
tylko do plików w swoich katalogach głównych. Mogą oni mieć dostęp
do różnych folderów sieciowych lub zamapowanych dysków sieciowych.
Na przykład pracownicy działu marketingu mogą mieć dostęp do różnych
współdzielonych folderów marketingowych. Pliki w takich współdzielonych lokalizacjach służą zwykle do pracy grupowej w różnych zespołach
i działach organizacji.
Zawartość tych współdzielonych folderów lub zamapowanych dysków
może zapełnić obszar użytkownika Folder sieciowy w interfejsie Filr. Aby
udostępnić takie foldery sieciowe, wystarczy przypisać żądane foldery do
określonych grup lub użytkowników. Kiedy użytkownik kliknie kartę folderu
sieciowego, będzie mógł uzyskać dostęp do plików i folderów zgodnie ze
zdefiniowanymi w firmie uprawnieniami dostępu. Ponieważ użytkownicy
uzyskują dostęp i pracują z oryginalnymi plikami, nie ma obaw o przypadkowe utworzenie zduplikowanych plików lub uzgadnianie wielu wersji
pliku.
Lokalni użytkownicy i magazyny osobiste
Jak już wcześniej wspomniano, użytkowników można dodawać ręcznie
do systemu Filr. Są to tzw. użytkownicy lokalni, którzy mogą obejmować
pracowników tymczasowych i kontraktowych, a także gości, których dane
nie są zapisane w katalogu LDAP organizacji. Ponieważ użytkownicy lokalni
nie mają żadnych uprawnień dostępu do serwerów sieciowych, nie będą
mogli uzyskać dostępu do folderów sieciowych w systemie Filr. Będą oni
mieli dostęp wyłącznie do plików udostępnionych im przez wewnętrznych
użytkowników systemu Filr.
Możliwe jest jednak włączenie magazynu osobistego dla użytkowników
lokalnych, którzy zyskają możliwość przesyłania i przechowywania plików
w osobistym obszarze Moje pliki w systemie Filr. Taki magazyn osobisty
znajduje się w systemie Filr i jest zarządzany przez niego, a nie przez systemy plików zaplecza. Dostępna jest także opcja włączenia magazynu
osobistego dla użytkowników wewnętrznych, ale zwykle będzie rzadko
potrzebna ze względu na integrację z katalogiem głównym.
Udostępnianie plików
Filr zapewnia szczegółową kontrolę nad plikami, które użytkownicy mogą
udostępniać lub nie. Udostępnianie jest konfigurowane dla użytkowników,
grup lub folderów. Udostępnianie można ograniczyć do wewnętrznych
użytkowników w organizacji lub dopuścić dla użytkowników zewnętrznych. Filr zapewnia dwa główne poziomy udostępniania zewnętrznego.
Po włączeniu pierwsza metoda udostępniania zewnętrznego wymaga, aby
użytkownicy zewnętrzni utworzyli konto i uwierzytelnili się w systemie Filr.
Taki scenariusz może mieć zastosowanie, kiedy użytkownik wewnętrzny
chce udostępnić plik lub folder dla określonej osoby spoza organizacji.
Użytkownik wewnętrzny wprowadza adres e-mail osoby w oknie dialogowym udostępniania określonego pliku lub folderu. Filr wysyła następnie
zaproszenie e-mail do tej osoby, prosząc o utworzenie konta w systemie
Filr. Po utworzeniu konta użytkownik zewnętrzny może zalogować się, aby
uzyskać dostęp do zalogowanego elementu i wszystkich innych elementów, które zostały mu udostępnione.
Użytkownicy zewnętrzni mogą pracować z plikami na podstawie uprawnień otrzymanych od osób, które udostępniły te pliki. Udostępnianie zewnętrzne ułatwia współpracę z podwykonawcami i innymi firmami. Filr
zapewnia mechanizmy umożliwiające monitorowanie udostępniania dla
użytkowników zewnętrznych. Ponadto obsługiwany jest OpenID – branżowy standard zapewniający bezpieczny, szybki i łatwy dostęp do usług
internetowych.
Drugą metodą udostępniania zewnętrznego jest udostępnianie publiczne.
Nie wymaga to żadnego uwierzytelniania ani nie zapewnia funkcji pracy
grupowej. Kiedy użytkownik udostępnia plik publicznie, system Filr generuje łącze URL wskazujące plik. Użytkownicy wewnętrzni mogą podać
ten adres osobom z zewnątrz, aby umożliwić im dostęp do pliku. W ten
sposób można na przykład opublikować w Internecie lub na Twitterze łącze
do ulotki marketingowej lub pliku prezentacji. Kliknięcie łącza powoduje
przejście bezpośrednio do pliku. Ten typ udostępniania znacząco upraszcza
zdolność przekazywania plików publicznych do określonych klientów lub
partnerów, eliminując konieczność angażowania administratora, zespołu
ds. projektowania internetowego lub innych grup w organizacji.
Wszystkie te sposoby udostępniania pozwalają zachować kontrolę nad
zawartością organizacji. Można wprowadzić ścisłą kontrolę,aby żadne pliki
nie były udostępniane na zewnątrz organizacji, lub mniej restrykcyjne elementy kontroli, aby zezwolić na różne poziomy dostępu zewnętrznego
i udostępniania.
Bezpieczeństwo
System Filr jest oparty na silnej infrastrukturze zabezpieczeń. Szyfrowanie
jest wykonywane z użyciem najlepszych algorytmów branżowych SHA
i AES z silnymi kluczami (2048 bitów). Komunikacja między zestawem
urządzeń jest uwierzytelniania i zabezpieczana za pomocą odmiennych
danych uwierzytelniających dla każdego wystąpienia poszczególnych
urządzeń.
Filr używa szyfrowania SSL do obsługi całej komunikacji między systemem Filr a urządzeniami przenośnymi użytkowników, ale aplikacje Filr nie
szyfrują plików pobranych na urządzenia. Jest to spowodowane przede
wszystkim tym, że urządzenia przenośne eliminują szyfrowanie Filr, kiedy
użytkownik zezwoli na użycie pobranego pliku w dowolnej innej aplikacji
na urządzeniu przenośnym.
Jednym ze sposobów obejścia tej kwestii jest skonfigurowanie systemu Filr
w taki sposób, aby uniemożliwić użytkownikom pobieranie plików na ich
urządzenia. Ciągle będzie możliwe wyświetlanie plików, ale nie ich edycja.
Można także włączyć pobieranie, ograniczając je do określonych folderów.
Jeśli włączono pobieranie plików, dostępne są sposoby zapewnienia szyfrowania wszystkich plików pobranych na urządzenia przenośne. W tym
celu najlepiej skonfigurować urządzenia przenośne do szyfrowania wszystkich pobieranych danych.
W przypadku urządzeń z systemem iOS i szyfrowaniem sprzętowym wystarczy włączyć blokadę hasłem. Na urządzeniach z systemem Android
4 lub nowszym należy włączyć szyfrowanie danych w ustawieniach zabezpieczeń. Zaleca się egzekwowanie tej formy szyfrowania danych za
pośrednictwem rozwiązania zarządzania urządzeniami przenośnymi, aby
zapewnić spójne przestrzeganie reguł.
Filr pozwala również na zarządzanie aplikacją Filr na urządzeniach mobilnych. Może to stanowić alternatywną metodę monitorowania i ochrony
danych na takich urządzeniach. Administratorzy mogą sprawdzać, jakie
urządzenia uzyskiwały dostęp do systemu Filr, i usuwać dane Filr na konkretnych urządzeniach. Dzięki temu można usuwać poufne informacje
z zagubionych lub skradzionych urządzeń.
Użytkownicy otrzymują wymagany dostęp mobilny,
a Ty zachowujesz kontrolę
Filr zapewnia wzrost wydajności i oszczędność czasu użytkowników dzięki
mobilnemu dostępowi do plików i udostępnianiu grupowemu bez narażania organizacji na jakiekolwiek zagrożenia. W przeciwieństwie do usług
chmury lub rozwiązań hostowanych przez inne firmy nie występują także
żadne dodatkowe wymagania dotyczące zarządzania. To rozwiązanie pozwala zachować pliki firmowe na serwerach organizacji, zapewniając pełną
kontrolę nad dostępem do plików i ich udostępnianiem. Filr umożliwia
organizacjom zachowanie zgodności z przepisami oraz kontynuować egzekwowanie określonych metod zabezpieczeń i ochrony danych, podczas
gdy użytkownicy mają prosty dostęp do potrzebnych plików o dowolnym
czasie i miejscu oraz z dowolnego urządzenia.
7
Micro Focus
Polska
+48 22 537 5000
Micro Focus
Kwatera główna
Wielka Brytania
+44 (0) 1635 565200
www.novell.com
162-PL0017-001 | N | 03/16 | © 2016 Micro Focus. Wszelkie prawa zastrzeżone. Micro Focus, logo Micro Focus i eDirectory, między innymi, są znakami towarowymi lub
zastrzeżonymi znakami towarowymi firmy Micro Focus, jej podmiotów zależnych lub filii w Wielkiej Brytanii, Stanach Zjednoczonych i innych krajach. Wszystkie pozostałe znaki
należą do ich prawnych właścicieli.