Administratoranleitung
Urheberrechtserklärung Copyright © Acronis International GmbH, 2002-2014. Alle Rechte vorbehalten. 'Acronis' und 'Acronis Secure Zone' sind eingetragene Markenzeichen der Acronis International GmbH. 'Acronis Compute with Confidence', 'Acronis Startup Recovery Manager', 'Acronis Active Restore', 'Acronis Instant Restore' und das Acronis-Logo sind Markenzeichen der Acronis International GmbH. Linux ist ein eingetragenes Markenzeichen von Linus Torvalds. VMware und VMware Ready sind Warenzeichen bzw.
Inhaltsverzeichnis 1 Mobiler Zugriff ..................................................................................................................... 6 1.1 Begrifflichkeiten.................................................................................................................... 6 1.2 Richtlinien............................................................................................................................. 8 1.2.1 1.2.2 1.2.3 1.3 Integration mobiler Geräte ...............
Wartungsaufgaben............................................................................................................. 85 4.1 Richtlinien für Desaster-Recovery ....................................................................................... 85 4.2 Backup und Wiederherstellung von Acronis Access............................................................. 87 4.3 Tomcat Log-Verwaltung unter Windows ............................................................................. 90 4.
6 Konfigurieren eines AppConnect-Tunnels zwischen dem Access Mobile Client und dem Access Server durch Authentifizierung per Benutzername/Kennwort ............................. 161 7 Hinzufügen der Authentifizierung per eingeschränkter Kerberos-Delegierung ................ 173 7.1.1 7.2 7.2.1 7.2.2 7.3 Acronis Access auf einem Microsoft Windows 2008 Failover Cluster installieren........................ 182 Acronis Access auf einem Microsoft Windows 2012 Failover Cluster installieren.................
1 Mobiler Zugriff Dieser Bereich der Weboberfläche enthält alle Einstellungen und Konfigurationen, die Benutzer mobiler Geräte betreffen. Themen Begrifflichkeiten ..................................................................................... 6 Richtlinien .............................................................................................. 8 Integration mobiler Geräte ................................................................... 28 Gateway Server verwalten.............................
Eine minimale Bereitstellung besteht aus einem einzigen Windows-Server, auf dem eine Standardinstallation von Acronis Access ausgeführt wird. Diese Standardinstallation umfasst die Acronis Access Server-Komponente sowie die Installation des lokalen Acronis Access Gateway Servers mit einer Lizenz. In diesem Szenario können Geräte, auf denen die Access Mobile Client-Applikation ausgeführt wird, eine Verbindung mit diesem einzigen Dateiserver herstellen, und es können Clients verwaltet werden.
Kennwörter von Benutzern zum Sperren der Applikation remote zurücksetzen Eine Remote-Löschung der lokalen Daten und Einstellungen der Access Mobile Client-App ausführen Und viele weitere Konfigurations- und Sicherheitsoptionen Nur ein Acronis Access Server ist erforderlich.
1.2.1 Benutzer- und Gruppenrichtlinien Acronis Access Client Management ermöglicht die Zuweisung von Profilen zu Active Directory-Gruppen. Gruppenrichtlinien erfüllen normalerweise die meisten oder alle Anforderungen der Client-Verwaltung. Die Gruppenrichtlinienliste wird in der Reihenfolge der Priorität angezeigt, d.h., die erste Gruppe in der Liste besitzt die höchste Priorität.
1.2.1.1 Eine neue Richtlinie hinzufügen So fügen Sie eine neue Gruppenrichtlinie hinzu: 1. Öffnen Sie die Registerkarte Gruppenrichtlinien. 2. Klicken Sie auf die Schaltfläche Neue Richtlinie hinzufügen, um eine neue Gruppenrichtlinie hinzuzufügen. Damit öffnen Sie die Seite Eine neue Gruppenrichtlinie hinzufügen. 3. Geben Sie im Feld Gruppe suchen den Active Directory-Gruppennamen, für den Sie eine Richtlinie erstellen möchten, ganz oder teilweise ein.
3. Geben Sie im Feld Benutzer suchen den Active Directory-Benutzernamen, für den Sie eine Richtlinie erstellen möchten, ganz oder teilweise ein. Die Suche nach Active Directory-Benutzern können Sie mit den Einschränkungen 'beginnt mit' oder 'enthält' ausführen. Suchvorgänge mit der Einschränkung 'beginnt mit' sind viel schneller als solche mit 'enthält'. 4. Klicken Sie auf Suche und klicken Sie in den aufgeführten Ergebnissen auf den gewünschten Benutzernamen. 5.
1.2.1.3 Richtlinien ändern Bestehende Richtlinien können jederzeit geändert werden. Änderungen an Richtlinien werden auf die entsprechenden Access Mobile Client-Benutzer angewendet, sobald sie die mobile App wieder starten. Anforderungen bezüglich der Verbindung Acronis Access Clients benötigen Netzwerkzugriff auf den Acronis Access Server, um Profilaktualisierungen, Remote-Kennwortzurücksetzungen und Remote-Löschungen zu empfangen.
4. Öffnen Sie die Registerkarte Server-Richtlinie (S. 22). 5. Aktivieren Sie das Kontrollkästchen Zugriff auf bestimmte Netzwerkpfade blockieren. Hinweis: Sie müssen diesen Schritt für jede Benutzer-/Gruppenrichtlinie durchführen, die Sie der Blacklist hinzufügen möchten. Drücken Sie Listen hinzufügen/bearbeiten. Drücken Sie Liste hinzufügen auf der Seite Liste mit blockierten Pfaden. Geben Sie einen Namen für die Liste ein.
1.2.1.5 App-Kennwort erstellen – Für die Access Mobile Client-Applikation kann ein Sperrkennwort festgelegt werden, das beim Starten der Applikation zuvor eingegeben werden muss. Optional – Diese Einstellung zwingt die Benutzer nicht zur Konfiguration eines Kennworts zum Sperren der Applikation, sie können jedoch ein Kennwort im Menü Einstellungen in der App festlegen, falls sie dies wünschen.
Applikation auf dem Gerät wechselt und vor dem Verstreichen dieser Übergangsphase zum Access Mobile Client zurückkehrt, muss er das Kennwort zum Sperren der Applikation nicht eingeben. Wenn Sie möchten, dass das Kennwort immer eingegeben werden muss, wählen Sie Sofort nach Verlassen aus. Wenn der Benutzer in der Lage sein soll, die Einstellung App sperrt sich in den Access Mobile Client-Einstellungen zu ändern, wählen Sie Benutzer erlauben, diese Einstellung zu ändern.
1.2.1.6 Applikationsrichtlinie Bestätigung beim Löschen von Dateien verlangen – bei Aktivierung wird der Benutzer bei jedem Löschvorgang für eine Datei um Bestätigung gebeten. Wenn die Benutzer diese Einstellung später ändern können sollen, wählen Sie Benutzern erlauben, diese Einstellung zu ändern. Die Standarddateiaktion festlegen – diese Option bestimmt, was geschieht, wenn ein Benutzer in der Access Mobile Client-Applikation auf eine Datei tippt.
Benutzern erlauben, Dateien im Geräteordner 'Meine Dateien' zu speichern – wenn diese Option aktiviert ist, können Dateien für den Offline-Zugriff und zur Bearbeitung in den Ordner 'Meine Dateien' kopiert werden. Dies ist ein Universalspeicherbereich im abgeschirmten Gerätespeicher von Acronis Access.
Dateivorgänge Dateien kopieren/erstellen – wenn diese Option deaktiviert ist, können Benutzer keine Dateien aus anderen Applikationen oder aus der iPad-Fotobibliothek auf einem Gateway Server speichern. Sie können außerdem keine neuen Dateien oder Ordner auf dem Gateway Server kopieren oder erstellen. Diese Einstellung überschreibt sämtliche Berechtigungen in NTFS, aufgrund derer der Client möglicherweise Dateien erstellen darf.
Schutz vor Datenverlust Acronis Access-Dateien in anderen Applikationen öffnen – wenn diese Option deaktiviert ist, ignoriert die Access Mobile Client-Applikation die Schaltfläche Öffnen in und lässt nicht zu, dass Acronis Access-Dateien in anderen Applikationen geöffnet werden. Wird eine Datei in einer anderen Applikation geöffnet, wird die Datei in den Dateispeicherbereich der betreffenden Applikation kopiert, sodass sie nicht mehr der Kontrolle durch Acronis Access unterliegt.
1.2.1.7 20 Synchronisierungsrichtlinie 'Vom Benutzer erstellte synchronisierte Ordner' erlauben – erlaubt dem Benutzer, seine eigenen synchronisierten Ordner zu erstellen. Client wird vor dem Herunterladen synchronisierter Dateien zur Bestätigung aufgefordert – wählen Sie die Bedingungen aus, unter denen der Benutzer das Herunterladen von Dateien in synchronisierten Ordnern bestätigen muss. Es gibt folgende Optionen: Immer, Nur in Mobilfunknetzen und Nie.
1.2.1.8 21 Basisordner Basisordner des Benutzers anzeigen – diese Option bewirkt, dass das persönliche Basisverzeichnis des Benutzers in der Access Mobile Client-App angezeigt wird. Den auf dem Client gezeigten Namen anzeigen – legt den Anzeigenamen des Basisordners in der Access Mobile Client-App fest.
1.2.1.9 22 Serverrichtlinie Erforderliche Anmeldehäufigkeit für durch diese Richtlinie zugewiesene Ressourcen – Legt die Häufigkeit fest, mit der sich Benutzer bei den Servern anmelden müssen, die ihnen durch ihre Richtlinie zugewiesen sind. Nur einmal, dann für zukünftige Sitzungen speichern – Der Benutzer gibt sein Kennwort ein, wenn er in der Verwaltung registriert wird. Das Kennwort wird gespeichert und für alle zukünftigen Verbindungen zum Dateiserver verwendet.
Gespeicherte Kennwörter für vom Benutzer konfigurierte Server erlauben – Wenn dem Benutzer erlaubt ist, Server selbst hinzuzufügen, können Sie über diese Unteroption festlegen, ob er sein Kennwort für diese Server speichern darf. Zugriff auf File Server, NAS und Sharepoint über Web Client zulassen – Wenn aktiviert, können Web Client-Benutzer auch mobile Datenquellen sehen und darauf zugreifen.
Whitelists – Sie können eine Liste von Apps angeben, in denen Acronis Access-Dateien geöffnet werden dürfen. Allen anderen Apps wird der Zugriff verweigert. Blacklists – Sie können eine Liste von Apps angeben, in denen Acronis Access-Dateien nicht geöffnet werden dürfen. Allen anderen Apps wird der Zugriff gestattet. Damit Acronis Access eine bestimmte App identifizieren kann, muss es den Bundle Identifier der App kennen.
Sie können den Bundle Identifier suchen, indem Sie entweder die Dateien auf Ihrem Gerät durchsuchen (S. 25) oder diesen in einer iTunes-Bibliothek anzeigen (S. 25). 1.2.2.2 Den Bundle Identifier einer App durch Durchsuchen der Dateien auf Ihrem Gerät ermitteln Falls Sie Software verwenden, mit der Sie den Inhalt Ihres Gerätespeichers durchsuchen können, können Sie nach einer App auf dem Gerät suchen und ihren Bundle Identifier ermitteln. Eine App, die hierfür verwendet werden kann, ist iExplorer. 1.
3. Auf einem Windows 7 PC befindet er sich für gewöhnlich in C:\Users\username\My Music\iTunes\Mobile Applications/ 4. Falls Sie die App erst kürzlich auf Ihrem Gerät installiert haben, sollten Sie unbedingt eine iTunes-Synchronisierung durchführen, bevor Sie fortfahren. 5. Suchen Sie nach der benötigten App im Ordner Mobile Applications. 6. Duplizieren Sie die Datei und benennen Sie die Erweiterung in .ZIP um. 7.
27 Verlangen, dass der Client für einen Acronis Access Server registriert ist – Wenn Sie diese Option auswählen, müssen alle Access Mobile Clients, die eine Verbindung mit diesem Server herstellen, von einem Acronis Access verwaltet werden, der unter 'Zulässige Acronis Access-Server' aufgeführt wird. Diese Option stellt sicher, dass alle Clients, die auf den Server zugreifen, über die erforderlichen Einstellungen und Sicherheitsoptionen verfügen.
1.3 Integration mobiler Geräte Um den mobilen Client von Acronis Access verwenden zu können, müssen die Benutzer die Access Mobile Client-Applikation über den Apple App Store installieren. Wenn Ihr Unternehmen die Client-Verwaltung verwendet, müssen Sie Benutzer außerdem die Access Mobile Client-App auf ihrem Gerät beim Acronis Access-Server registrieren.
1.3.1 Serverseitiger Verwaltungsregistrierungsvorgang Registrierungsmodus auswählen 1. 2. 3. 4. 5. Rufen Sie die Acronis Access Weboberfläche auf. Melden Sie sich als Administrator an. Öffnen Sie die Registerkarte Mobiler Zugriff. Rufen Sie die Registerkarte Einstellungen auf. Wählen Sie die Anforderungen für die Registrierung des gewünschten Geräts. Acronis Access umfasst zwei Modi für die Geräteregistrierung. Dieser Modus wird für alle Clientregistrierungen verwendet.
jedes Gerät erhalten, das Zugriff erfordert. Diese E-Mail enthält einen Link zur Access Mobile Client-App im Apple App Store, falls die App zuerst installiert werden muss. Sie enthält darüber hinaus einen zweiten Link. Wenn Sie auf dem Gerät auf diesen Link tippen, wird der Access Mobile Client geöffnet, und in das Formular zum Registrieren des Clients werden automatisch der Name des Acronis Access-Servers, die eindeutige PIN-Nummer für die Registrierung und der Benutzername eingetragen.
E-Mail-Adresse in der Gruppe in der Liste einzuladender Benutzer anzuzeigen. Auf diese Weise können Sie alle Mitglieder in einer Gruppe gleichzeitig einladen. Sie können auf Wunsch auch einzelne Gruppenmitglieder ausschließen, bevor Sie die Einladungen versenden. Die Suche nach Active Directory-Gruppen können Sie mit den Einschränkungen 'beginnt mit' oder 'enthält' ausführen. Suchvorgänge mit der Einschränkung 'beginnt mit' sind viel schneller als solche mit 'enthält'. 4.
Verwaltung entfernen verfügt, muss er in diesem Fall Acronis Access vom Gerät löschen und eine neue Kopie aus dem App Store neu installieren, bevor die Registrierung mit einer PIN-Nummer möglich ist. Beachten Sie zudem, dass es bei Aktivierung dieser Einstellung für die automatische Registrierung möglich ist, ein iTunes-Backup eines Geräts mit einer verwalteten Version von mobilEcho 2.X oder 3.
Die E-Mail begleitet die Benutzer bei der Installation des Access Mobile Clients und der Eingabe der Registrierungsinformationen. Wenn die Access Mobile Client-App bereits installiert wurde und der Benutzer auf die Option 'Tippen Sie auf diesen Link, um die Registrierung automatisch zu starten...' klickt, während er diese E-Mail auf seinem Gerät sieht, wird Acronis Access automatisch gestartet, und das Registrierungsformular wird angezeigt.
Wenn die Richtlinie die lokale Speicherung von Dateien auf dem Gerät des Benutzers einschränkt, wird dieser gewarnt, dass bestehende Dateien gelöscht werden. Er erhält die Möglichkeit, den Management-Einrichtungsvorgang abzubrechen, um diese Dateien anderweitig zu speichern, bevor sie entfernt werden. So erfolgt die Registrierung für die Verwaltung Automatisch per Registrierungs-E-Mail registrieren 1.
7. Wenn für die Access Mobile Client-App ein Kennwort zum Sperren der Applikation erforderlich ist, werden Sie aufgefordert, eines festzulegen. Möglicherweise gelten auch Anforderungen bezüglich der Komplexität des Kennworts. Diese werden gegebenenfalls angezeigt. Wenn Ihre Verwaltungsrichtlinie das Speichern von Dateien in Acronis Access einschränkt oder Sie daran hindert, einzelne Server über die Access Mobile Client-App hinzuzufügen, wird möglicherweise ein Bestätigungsfenster angezeigt.
Führen Sie die folgenden Schritte aus, um die Access Mobile Client-App zu deinstallieren: 1. Setzen Sie einen Finger auf das Symbol der Access Mobile Client-App, bis es sich zu bewegen beginnt. 2. Tippen Sie auf die Schaltfläche 'X' in der Access Mobile Client-Applikation, und bestätigen Sie den Deinstallationsvorgang. 3. Um die Access Mobile Client-App neu zu installieren, besuchen Sie http://www.grouplogic.com/web/meappstore 1.
Index für lokale Datenquellen für Dateinamensuche Standardmäßig ist die indizierte Suche auf allen Gateway Servern aktiviert. Sie können die indizierte Suche getrennt nach Gateway Server über das Dialogfeld 'Server bearbeiten' aktivieren oder deaktivieren. Standardpfad Auf einem eigenständigen Server speichert Acronis Access Indexdateien standardmäßig im Suchindex-Verzeichnis im Ordner der Acronis Access Gateway Server-Applikation.
1.4.1 Neue Gateway-Server registrieren Mit Ausnahme der automatischen Registrierung eines Gateway-Servers, der auf dem gleichen Rechner wie die Management-Webapplikation ausgeführt wird, ist die Registrierung eines Gateway-Servers ein manueller Prozess, der mehrere Schritte einschließt. 1. Greifen Sie auf den Computer zu, auf dem der Gateway Server installiert ist. 2. Öffnen Sie https://localhost/gateway_admin. Hinweis: Der Port 443 ist der Standard-Port.
10. Geben Sie den Administrationsschlüssel ein. 11. Erlauben Sie bei Bedarf Verbindungen mit selbstsignierten Zertifikaten zu diesem Gateway. Aktivieren Sie dazu die Option Verbindungen von Acronis Access Servern mit selbstsignierten Zertifikaten erlauben. 12. Drücken Sie auf Speichern. Nachdem Sie Ihren Gateway-Server registriert haben, können Sie individuelle Zugriffsbeschränkungen für diesen Gateway-Server konfigurieren. Weitere Informationen hierzu finden Sie im Abschnitt Gateway-Server bearbeiten (S.
Aktive Benutzer Zeigt eine Tabelle aller Benutzer an, die gegenwärtig auf diesem Gateway Server aktiv sind. Benutzer – zeigt den vollständigen Namen des Benutzers im Active Directory (AD) an. Speicherort – zeigt die IP-Adresse des Geräts an. Gerät – zeigt den Namen an, der diesem Gerät vom Benutzer zugewiesen wurde. Modell – zeigt den Typ und das Modell des Geräts an. Betriebssystem – zeigt das Betriebssystem des Geräts an.
Allgemeine Einstellungen Anzeigename – Legt den Anzeigenamen für den Gateway Server fest. Adresse für Administration – Legt die Adresse fest, unter der der Gateway Server vom Acronis Access Server erreicht werden kann. Adresse für Client-Verbindungen – Legt die Adresse fest, unter der mobile Clients eine Verbindung zum Gateway Server herstellen können.
So aktivieren Sie die Überwachungsprotokollierung für einen bestimmten Gateway Server: 1. 2. 3. 4. 5. 6. 7. 8. Rufen Sie die Weboberfläche auf. Melden Sie sich als Administrator an. Öffnen Sie die Registerkarte Mobiler Zugriff. Öffnen Sie die Registerkarte Gateway Server. Suchen Sie den Server, für den Sie Audit Logs aktivieren möchten. Drücken Sie die Schaltfläche Details. Aktivieren Sie im Bereich Protokollierung die Option Überwachungsprotokollierung. Drücken Sie die Schaltfläche Speichern.
Inhaltssuche mit Microsoft Windows Search unterstützen (wo verfügbar) Die Inhaltssuche in freigegebenen Dateien ist standardmäßig aktiviert. Sie kann über diese Option aktiviert bzw. deaktiviert werden. Sie können die Inhaltssuche getrennt nach Gateway Server über das Dialogfeld 'Server bearbeiten' aktivieren oder deaktivieren.
Für die allgemeine Unterstützung von SharePoint ist die Eingabe dieser Zugangsdaten optional. Sie ist aber erforderlich, um Websitesammlungen aufzulisten. Beispiel: Sie verfügen über zwei Websitesammlungen: http://sharepoint.beispiel.com und http://sharepoint.beispiel.com/SeparateSammlung. Ohne die Eingabe der Zugangsdaten sehen Sie, wenn Sie ein Volume mit Verweis auf http://sharepoint.beispiel.com erstellen, beim Auflisten des Volumes nicht den Ordner mit dem Namen SeparateSammlung.
3. Klicken Sie unter Webanwendungen auf Webanwendungen verwalten. 4. Wählen Sie Ihre Webanwendung aus der Liste aus und klicken Sie auf Benutzerrichtlinie. 5. Aktivieren Sie das Kontrollkästchen für den Benutzer, dem Sie Berechtigungen gewähren möchten, und klicken Sie dann auf Berechtigungen der ausgewählten Benutzer bearbeiten. Taucht der Benutzer in der Liste nicht auf, können Sie ihn durch Anklicken von Benutzer hinzufügen hinzufügen.
6. Aktivieren Sie unter Richtlinienstufen für Berechtigungen das Kontrollkästchen Alles lesen – Verfügt über vollständigen schreibgeschützten Zugriff. 7. Drücken Sie auf Speichern.
Erweitert Hinweis: Es wird empfohlen, dass diese Einstellungen nur bei Aufforderung durch einen Mitarbeiter des Kunden-Supports geändert werden. Nicht verfügbare Elemente verbergen – Wenn aktiviert, Dateien und Ordner, für die der Benutzer keine Leseberechtigung besitzt, werden nicht angezeigt.
Kerberos für SharePoint-Authentifizierung verwenden – Wenn der SharePoint-Server eine Kerberos-Authentifizierung verlangt, müssen Sie diese Einstellung aktivieren. Außerdem müssen Sie ein Update des Active Directory-Computerobjekts für den oder die Windows-Server vornehmen, auf dem oder denen die Gateway Server-Software ausgeführt wird. Der Acronis Access Windows-Server muss die Berechtigung erhalten, delegierte Zugangsdaten zu Ihrem SharePoint-Server für Ihre Benutzer anzuzeigen.
1.4.5 Cluster-Gruppen Ab Acronis Access 5.1 haben Sie die Möglichkeit, eine Cluster-Gruppe von Gateway Servern zu erstellen. Eine Cluster-Gruppe ist eine Sammlung von Gateway Servern mit derselben Konfiguration. Auf diese Weise können Sie alle Gateways in dieser Gruppe gleichzeitig steuern, ohne dieselben Einstellungen auf jedem Gateway einzeln konfigurieren zu müssen.
8. Wählen Sie den Gateway, der die Einstellungen der Gruppe steuert. Alle bereits festgelegten Einstellungen dieses Gateways (einschließlich zugewiesener Datenquellen, jedoch nicht die Adresse für Administration) werden auf alle anderen Gateways in der Gruppe kopiert. 9. Drücken Sie Hinzufügen. So bearbeiten Sie eine Cluster-Gruppe: Das Bearbeiten von Cluster-Gruppen unterscheidet sich nicht vom Bearbeiten herkömmlicher Gateways.
Zugriff auf Inhalte in SharePoint 2007, 2010, 2013, 365 Acronis Access kann Zugriff auf Dateien bereitstellen, die sich in Dokumentbibliotheken auf SharePoint 2007-, 2010-, 2013- und 365-Servern befinden. Eine Acronis Access SharePoint-Datenquelle kann auf einen gesamten SharePoint-Server, eine bestimmte SharePoint-Seite oder -Unterseite oder auf eine bestimmte Dokumentbibliothek verweisen.
Themen Ordner.................................................................................................. 52 Zugewiesene Quellen ........................................................................... 55 Auf Clients sichtbare Gateway-Server ................................................... 56 Legacy-Datenquellen ............................................................................ 57 1.5.
Es ist für alle Elemente in diesem Ordner untersagt, diese per E-Mail zu versenden, sie zu drucken, sie außerhalb dieses Ordners zu kopieren bzw. zu verschieben, oder sie in anderen Apps auf dem Gerät zu öffnen. Diese Funktion verlangt einen Acronis Access-Client und -Server mit Version 5.0 oder höher. Diese Salesforce-Integration wird von Acronis Access für Android-Clients nicht unterstützt.
Datenquellen erstellen So erstellen Sie eine Datenquelle: 1. 2. 3. 4. 5. 6. 7. 8. Rufen Sie die Acronis Access-Weboberfläche auf. Öffnen Sie die Registerkarte Mobiler Zugriff. Öffnen Sie die Registerkarte Datenquellen. Wechseln Sie zu Ordner. Klicken Sie auf die Schaltfläche Neuen Ordner hinzufügen. Geben Sie einen Anzeigenamen für den Ordner ein. Wählen Sie den Gateway-Server aus, über den der Zugriff auf diesen Ordner erfolgt. Wählen Sie den Speicherort für die Daten.
9. Geben Sie basierend auf dem gewählten Speicherort den Pfad zu diesem Ordner oder Server bzw. zu dieser Site oder Bibliothek ein. 10. Wählen Sie den Synchronisierungstyp dieses Ordners. 11. Aktivieren Sie Anzeigen, wenn Server durchsucht wird, wenn diese Datenquelle sichtbar sein soll, wenn mobile Acronis Access-Clients den Gateway Server durchsuchen. 12. Wählen Sie, ob der Ordner Protokollierung von Salesforce-Aktivität erfordern. 13. Wählen Sie den Benutzer oder die Gruppe aus, dem bzw.
Wenn Sie auf die Schaltfläche An zugewiesene Ressourcen bearbeiten klicken, kann der Administrator die Zuweisungen für diese Richtlinie schnell bearbeiten. 1.5.3 Auf Clients sichtbare Gateway-Server Gateway-Server können Benutzer- oder Gruppenrichtlinien zugewiesen und als Datenquellen eingesetzt werden. Auf dieser Seite werden alle Gateway Server angezeigt, die auf dem Acronis Access Mobile Client des Benutzers angezeigt werden und die einer Benutzer- oder Gruppenrichtlinie zugeordnet sind.
1.5.4 Legacy-Datenquellen Wenn Sie von einer vorhandenen mobilEcho Installation auf Acronis Access aktualisiert haben, werden alle zugewiesenen Ordner automatisch übernommen und in diesem Abschnitt eingefügt. Wenn Sie noch mit einem Server unter mobilEcho 4.5 oder früher arbeiten, können Sie auch ein Volume im mobilEcho Administrator erstellen und es über diese Seite zu den Legacy-Datenquellen hinzufügen. Neuen Legacy-Ordner hinzufügen 1. Klicken Sie auf die Schaltfläche Neuen Legacy-Ordner hinzufügen.
So übernehmen Sie Ihre Legacy-Datenquellen auf dem neuen System: 1. 2. 3. 4. 5. Machen Sie den mobilEcho Dateiserver ausfindig, auf dem sich die Datenquellen befinden. Führen Sie ein Upgrade des mobilEcho Dateiservers auf den Acronis Access Gateway Server aus. Rufen Sie die Weboberfläche von Acronis Access auf und melden Sie sich als Administrator an. Rufen Sie die Registerkarte Gateway Server auf. Fügen Sie den Server zur Liste der Gateway Server hinzu.
Geräteregistrierung erfordert: 59 PIN-Nummer + Active Directory-Benutzername und Kennwort – Um die Acronis Access-App zu aktivieren und Zugriff auf Acronis Access-Server zu erhalten, muss der Benutzer eine einmalig verwendbare PIN-Nummer mit Ablaufdatum sowie einen gültigen Active Directory-Benutzernamen und ein gültiges Kennwort eingeben. Mit dieser Option wird sichergestellt, dass Benutzer nur ein Gerät und erst nach Erhalt einer vom IT-Administrator ausgestellten PIN-Nummer registrieren können.
2 Sync & Share Dieser Bereich der Weboberfläche ist nur verfügbar, wenn die Sync & Share-Funktion aktiviert ist. Andernfalls wird die Schaltfläche Sync & Share-Unterstützung aktivieren angezeigt. Themen Freigabebeschränkungen...................................................................... 60 LDAP-Bereitstellung .............................................................................. 61 Quotas .................................................................................................
2.2 LDAP-Bereitstellung Für die Mitglieder der hier aufgelisteten Gruppen werden die Benutzerkonten automatisch bei der ersten Anmeldung erstellt. LDAP-Gruppe Dies ist die Liste der aktuell ausgewählten Gruppen. 61 Allgemeiner Name/Anzeigename – Der Anzeigename des Benutzers oder der Gruppe. Definierter Name – Der definierte Name des Benutzers oder der Gruppe. Der definierte Name ist ein eindeutiger Name für einen Eintrag im Directory Service.
2.3 Quotas Administratoren könne die Menge an Speicherplatz festlegen, der für jeden Benutzer im System reserviert ist. Es gibt unterschiedliche Standardeinstellungen für externe (Ad-hoc) und interne (Active Directory – LDAP) Benutzer. Administratoren können darüber hinaus Benutzern Quota-Werte zuweisen, entweder individuell oder auf Grundlage deren Active Directory-Gruppenmitgliedschaft.
2.4 Dateibereinigungsrichtlinien In Acronis Access bleiben Dokumente, Dateien und Ordner normalerweise solange erhalten, bis sie explizit gelöscht werden. Dies erlaubt dem Benutzer, gelöschte Dateien wiederherzustellen und Vorgängerversionen von Dokumenten beizubehalten. In Acronis Access können Administratoren Richtlinien konfigurieren, die festlegen, wie lange gelöschte Dateien erhalten bleiben und wie viele Versionen einer Datei gespeichert werden bzw. wann ältere Versionen gelöscht werden.
2.5 Benutzerablaufrichtlinien Benutzer, die ablaufen, verlieren den Zugriff auf alle ihre Daten. Sie können die Daten auf der Seite Gelöschte Benutzer verwalten neu zuweisen. Lösche Hauptschlüssel nach – Wenn diese Option aktiviert ist, werden alle Hauptschlüssel nach der festgelegten Anzahl von Tagen gelöscht. Lösche ausstehende Einladungen nach X Tagen – Wenn diese Option aktiviert ist, werden alle anstehenden Einladungen nach der festgelegten Anzahl von Tagen gelöscht.
2.6 Datei-Repository Diese Einstellungen bestimmen, wo für Sync & Share hochgeladene Dateien gespeichert werden. In der Standardkonfiguration ist das Dateisystem-Repository auf demselben Server wie der Acronis Access Server installiert. Im Datei-Repository werden Acronis Access Sync & Share-Dateien und frühere Versionen gespeichert. Mit dem Acronis Access-Konfigurationswerkzeug werden die Adresse des Datei-Repository, der Port und der Speicherort festgelegt.
2.7 Acronis Access-Client Diese Einstellungen gelten für den Access Desktop Client. Herkömmlichen Polling-Modus erzwingen – zwingt die Clients, die Meldungen vom Server abzurufen, anstatt asynchron vom Server benachrichtigt zu werden. Sie sollten diese Option nur aktivieren, falls Sie vom Acronis Support dazu angewiesen werden. Client-Polling-Dauer – stellt die Zeitintervalle ein, in denen der Client vom Server abruft.
Clients an der Verbindung hindern – ist diese Option aktiviert, können Access Desktop Clients keine Verbindung mit dem Server herstellen. Dies sollte normalerweise nur zu administrativen Zwecken aktiviert werden. Es verhindert keine Verbindungen zur Weboberfläche. Erlaube Client-Auto-Update auf Version – legt die Access Desktop Client-Version fest, die per Auto-Update-Prüfung für alle Access Desktop Clients bereitgestellt wird.
3 Server-Administration Themen Server verwalten .................................................................................. 68 Administratoren und Berechtigungen ................................................... 68 Überwachungsprotokoll ....................................................................... 71 Server ................................................................................................... 73 SMTP ...........................................................................
In diesem Abschnitt können Sie die administrativen Gruppen verwalten. Die Benutzer in diesen Gruppen erhalten automatisch die Administratorrechte der Gruppe. Alle Rechte werden in einer Tabelle aufgeführt. Die derzeit aktivierten Rechte haben eine grüne Markierung. Mit der Schaltfläche Aktionen können Sie die Gruppe löschen oder bearbeiten. Sie können die administrativen Rechte der Gruppe bearbeiten. So fügen Sie eine bereitgestellt LDAP-Administratorgruppe hinzu: 1. 2. 3. 4. 5. 6.
Einzelnen Administrator einladen 1. Rufen Sie die Acronis Access-Weboberfläche auf. 2. Melden Sie sich mit einem Administratorkonto an. 3. Erweitern Sie die Registerkarte Allgemeine Einstellungen, und öffnen Sie die Seite Administratoren. 4. Klicken Sie auf die Schaltfläche Administrator hinzufügen unter Administrative Benutzer. 5.
Datenquellen, das Verwalten der zugewiesenen Quellen, der auf den Clients sichtbaren Gateways und alter Datenquellen. Kann Richtlinien für mobile Geräte verwalten – stattet den Benutzer mit dem Recht aus, Richtlinien für mobile Geräte zu verwalten. Dazu gehört das Verwalten von Benutzer- und Gruppenrichtlinien, zulässiger Apps und standardmäßiger Zugriffsbeschränkungen. Kann Überwachungsprotokoll einsehen – stattet den Benutzer mit dem Recht aus, das Überwachungsprotokoll einzusehen.
Typ – zeigt den Schweregrad des Ereignisses an. Benutzer – zeigt das für das Ereignis verantwortliche Benutzerkonto an. Nachricht – zeigt Informationen zum Vorfall an. Wenn auf dem Gateway Server die Funktion 'Überwachungsprotokolle' aktiviert ist, sehen Sie außerdem die Aktivität Ihrer mobilen Clients. Wenn Sie zugelassen haben, dass Desktop- und Web-Clients auf mobile Datenquellen zugreifen können, werden diese auch im Log angezeigt. Gerätename – der Name des verbundenen Geräts.
Protokolleinträge vor der Bereinigung als Datei im Format X exportieren – Wenn diese Option aktiviert ist, wird vor der Bereinigung eine Kopie der Protokolle im CSV-, TXT- oder XML-Format exportiert. 3.4 Exportdateipfad – Legt den Ordner fest, in dem exportierte Protokolle gespeichert werden. Server Server-Einstellungen Server-Name – Kosmetischer Server-Name, der als Titel der Website sowie zur Identifizierung dieses Servers in E-Mails mit Admin-Benachrichtigungen verwendet wird.
Benachrichtigungseinstellungen 74 Dem Administrator eine Fehlerzusammenfassung per E-Mail senden? – Wenn diese Option aktiviert ist, wird eine Fehlerzusammenfassung an die angegebenen E-Mail-Adressen gesendet. E-Mail-Adressen – Eine oder mehrere E-Mail-Adressen, die eine Fehlerzusammenfassung erhalten. Benachrichtigungshäufigkeit – Die Häufigkeit, mit der eine Fehlerzusammenfassung gesendet wird. Sendet E-Mails nur, wenn Fehler vorliegen.
3.5 SMTP Der Acronis Access Server versendet E-Mails über den konfigurierten SMTP-Server, um Benutzer zur Freigabe/Registrierung von mobilen Geräten einzuladen oder Benutzer/Administratoren über Server-Aktivitäten zu benachrichtigen. SMTP-Serveradresse – Geben Sie den DNS-Namen des SMTP-Servers ein, über den E-Mail-Einladungen an Benutzer gesendet werden sollen. SMTP-Serverport – Geben Sie den SMTP-Serverport ein. Die Standardeinstellung ist Port 587.
3.6 LDAP Microsoft Active Directory kann verwendet werden, um Benutzern in Ihrer Organisation mobilen Zugriff sowie Sync & Share-Zugriff bereitzustellen. LDAP ist für nicht verwaltete mobile Zugriffe oder Sync & Share-Unterstützung nicht erforderlich, jedoch eine Voraussetzung für verwaltete mobile Zugriffe. Andere Active Directory-Produkte (z.B. Open Directory) werden derzeit nicht unterstützt.
Copyright © Acronis International GmbH, 2002-2014
LDAP aktivieren? – Wenn diese Option aktiviert ist, können Sie LDAP konfigurieren. LDAP-Server-Adresse – geben Sie den DNS-Namen oder die IP-Adresse des Active Directory-Servers an, den Sie zur Zugriffskontrolle verwenden möchten. LDAP-Server-Port – der standardmäßige Active Directory-Port ist 389. Dieser muss in den meisten Fällen nicht geändert werden. Hinweis: Wenn Sie mehrere Domains unterstützen, empfiehlt es sich, den Port für den globalen Katalog zu verwenden. 3.
Vorlagen-Textkörper (Bodys) müssen in ERB (Embedded Ruby) geschrieben werden. Prüfen Sie die Standardvorlagen, um zu ermitteln, wie Sie Ihre Vorlagen am besten anpassen. Hinweis: Wenn Sie benutzerdefinierte Bilder in den E-Mail-Vorlagen verwenden, sollten diese Bilder gehostet werden und unter einem bestimmten Speicherort im Internet verfügbar sein. Nach einem Upgrade von mobilEcho werden die Änderungen an den E-Mail-Vorlagen nicht migriert, sodass Sie die neuen Vorlagen anpassen müssen.
Vorlagen ermöglichen es Ihnen, anhand von Parametern dynamische Informationen einzuschließen. Beim Zustellen einer Nachricht werden diese Parameter durch die entsprechenden Daten ersetzt. Für verschiedene Ereignisse sind unterschiedliche Parameter verfügbar. Hinweis: Wenn Sie auf Vorgabe anzeigen klicken, wird die Standardvorlage angezeigt. Denken Sie stets daran, auf die Schaltfläche Vorlagen speichern zu klicken, nachdem Sie die Bearbeitung der Vorlagen abgeschlossen haben. 3.
Eine Liste aller Lizenzen wird angezeigt. Lizenz – Der Typ der Lizenz (Test, Abonnement etc.). Clients – Höchstanzahl der zulässigen lizenzierten Benutzer. Aktuelle Anzahl lizenzierter Clients – Anzahl der aktuell verwendeten Benutzerlizenzen. Aktuelle Anzahl freier Clients – Anzahl der aktuell ungenutzten Benutzerlizenzen im System. Eine neue Lizenz hinzufügen 1. 2. 3. 4. Kopieren Sie Ihren Lizenzschlüssel. Fügen Sie ihn im Feld Lizenzschlüssel hinzufügen ein.
3.9 Debug-Protokollierung Über die Einstellungen auf dieser Seite können erweiterte Protokollierungsinformationen aktiviert werden, die bei der Konfiguration und Fehlerbehebung von Acronis Access von Nutzen sind. Es wird empfohlen, diese Einstellungen nur bei Aufforderung durch einen Mitarbeiter des Kunden-Supports zu ändern. Die zusätzliche Debug-Protokollierung kann bei der Lösung von Problemen auf dem Server hilfreich sein. Hinweis: Informationen zur Aktivierung bzw.
Hinweis: Bei einer Neuinstallation von Acronis Access befinden sich die Log-Dateien im Ordner C:\Programme (x86)\Acronis\Access\Common\apache-tomcat-7.0.42\logs 3.10 Überwachung Die Performance dieses Servers kann mithilfe von New Relic überwacht werden. Falls Sie diesen Server kontrollieren wollen, aktivieren Sie die Überwachungsfunktion, und geben Sie den Pfad zu Ihrer 'New Relic YML'-Datei an. Um eine 'New Relic YML'-Datei zu erhalten, müssen Sie mit New Relic ein neues Konto erstellen.
Ordner als dem Ordner für Acronis Access, sodass sie bei einem Upgrade oder einer Deinstallation nicht entfernt oder geändert werden. 10. Klicken Sie auf 'Speichern' und warten Sie einige Minuten oder bis auf der New Relic-Website die Schaltfläche Aktive Applikation(en) verfügbar wird. 11. Wenn mehr als 10 Minuten vergehen, starten Sie den Acronis Access Tomcat-Dienst neu, und warten Sie einige Minuten. Die Schaltfläche sollte dann aktiv sein. 12.
4 Wartungsaufgaben Falls Sie ein Backup aller Elemente von Acronis Access erstellen möchten und um die Best Practices und Backup-Verfahren einzuhalten, sollten Sie den Artikel Richtlinien zum Desaster-Recovery (S. 85) lesen. Themen Richtlinien für Desaster-Recovery ........................................................................ 85 Backup und Wiederherstellung von Acronis Access.............................................. 87 Tomcat Log-Verwaltung unter Windows ...................................
Dateispeicher Der Speicherort für den Dateispeicher wird während der Installation festgelegt, wenn Sie das Konfigurationswerkzeug zum ersten Mal verwenden. Hinweis: Die Dateispeicherstruktur enthält die Benutzerdateien und -ordner in verschlüsselter Form. Diese Struktur kann mit einem standardmäßigen Kopiertool für Dateien (robocopy, xtree) kopiert oder gesichert werden. Normalerweise sollte sich diese Struktur in einem hochverfügbaren Netzwerk-Volume oder NAS befinden.
Differentielle Backups verkürzen die Zeit, die für diesen Vorgang benötigt wird, da nur die Unterschiede zwischen dem Quell- und dem Ziel-Datenspeicher gesichert werden. 4. Legen Sie so oft wie möglich Backups der Acronis Access Datenbank an. Dies erfolgt durch ein automatisiertes Datenbank-Dump-Skript, das vom Windows Task Scheduler ausgelöst wird. Der Datenbank-Dump sollte anschließend mit einem standardmäßigen Backup-Tool gesichert werden.
Hinweis: acronisaccess_production muss genau wie gezeigt eingegeben werden, da dies der Name der Acronis Access-Datenbank ist. 3. Eine Zeile 'Password:' wird angezeigt. Geben Sie das postgres-Kennwort ein, das Sie während der Installation von Acronis Access festgelegt haben. Hinweis: Die Eingabe des Kennworts bewirkt keine sichtbaren Änderungen im Fester mit der Eingabeaufforderung. 4.
Warnung! Fahren Sie erst dann mit diesem Schritt fort, wenn Sie sicher sind, dass Sie ein erfolgreiches Backup durchgeführt haben. Das Entfernen der Datenbank ist ein unumkehrbarer Vorgang, bei dem die gesamte Datenbank gelöscht wird. Sämtliche Information gehen verloren. dropdb -U postgres acronisaccess_production Es wird möglicherweise die Meldung 'password for user postgres:' angezeigt.
Acronis Access auf einer neuen Instanz wiederherstellen 1. Führen Sie das oben beschriebene Backup-Verfahren aus und verschieben Sie die Dateien alldbs.sql und mobilEcho.sqlite3 auf den neuen Server. 2. Führen Sie auf dem neuen Server das oben beschriebene Verfahren zum Wiederherstellen der Datenbank aus. 3. Starten Sie die Acronis Access Dienste. 4.
Info: Informationen zu ForFiles einschließlich Befehlssyntax und Beispielen finden Sie unter http://technet.microsoft.com/de-de/library/cc753551(v=ws.10).aspx http://technet.microsoft.com/de-de/library/cc753551(v=ws.10).aspx Ein Beispielverfahren: Das unten beschriebene Beispielverfahren automatisiert den Prozess des Bereinigens von Logdateien, die älter sind als eine bestimmte Anzahl von Tagen.
forfiles /p %LogPath% /s /d -%NumDays% /c "cmd /c del @FILE" :End ECHO ===== BATCH FILE COMPLETED ============================================ Warnung: Dieses Beispiel ist als Richtlinie gedacht, damit Sie Ihren Prozess basierend auf Ihrem spezifischen Deployment planen und implementieren können. Das Beispiel ist nicht für die Verwendung in allen Situationen und Umgebungen gedacht und wurde auch nicht in diesen getestet. Verwenden Sie es als Ausgangsbasis und auf eigene Gefahr.
5. Legen Sie fest, dass der Task täglich ausgeführt wird. 6. Geben Sie an, zu welcher Uhrzeit die Task starten soll. Es wird empfohlen, diesen Prozess nicht auszuführen, wenn das System extrem belastet ist oder andere Wartungsprozesse ausgeführt werden.
7. Stellen Sie den Aktionstyp auf 'Programm starten' ein. 8. Klicken Sie auf 'Durchsuchen' und wählen Sie das Skript (Batchdatei) aus.
9. Klicken Sie abschließend auf 'Fertig stellen'. 10. Falls dieser Prozess unbeaufsichtigt stattfinden soll, können Sie in der Taskliste mit der rechten Maustaste auf eine Task klicken, 'Eigenschaften' auswählen und sich vergewissern, dass die Task ausgeführt wird, ob der Benutzer angemeldet ist oder nicht. 11. Sie können sich überzeugen, dass die Task korrekt konfiguriert ist und ordnungsgemäß funktioniert, indem Sie die Task auswählen, mit der rechten Maustaste darauf klicken und 'Ausführen' wählen.
set BACKUP_FILE=AAS_%datestr%_DB_Backup.sql echo backup file name is %BACKUP_FILE% SET PGPASSWORD=password echo on bin\pg_dumpall -U postgres -f %BACKUP_FILE% move "%BACKUP_FILE%" "C:\destination folder" 2. Ersetzen Sie "password" durch das Kennwort für den Benutzer postgres , das Sie bei der Installation von Acronis Access eingegeben haben. 3. Ersetzen Sie C:\destination folder durch den Pfad zu dem Ordner, in dem Ihre Backups gespeichert werden sollen. 4.
4. Geben Sie für Starten in (optional) den Pfad zu dem Ordner ein, in dem das Skript gespeichert ist. Lautet der Pfad zum Skript beispielsweise C:\Programme (x86)\Acronis\Access\Common\PostgreSQL\9.3\PSQL.bat, geben Sie C:\Programme (x86)\Acronis\Access\Common\PostgreSQL\9.3\ ein 5. Wählen Sie OK. Konfigurieren Sie auf den übrigen Registerkarten beliebige zusätzliche Einstellungen und wählen Sie OK. Sie werden aufgefordert, die Anmeldedaten für das aktuelle Konto einzugeben. 4.
4. Ändern Sie den Wert unter Maximaler Speicherpool in die gewünschte Größe. Klicken Sie anschließend auf OK. 5. Starten Sie den Acronis Access Tomcat-Dienst neu.
5 Ergänzendes Material Themen In Konflikt stehende Software.................................................................................................... 99 Lastenausgleich für Acronis Access ............................................................................................ 99 Drittanbietersoftware für Acronis Access................................................................................. 106 Acronis Access mit Microsoft Forefront Threat Management Gateway (TMG) verwenden .......
Lastenausgleichs unterscheiden sich bei unterschiedlicher Soft- und Hardware. Daher werden sie in dieser Anleitung nicht behandelt. Im Setup-Beispiel werden drei getrennte Maschinen verwendet. Eine fungiert als Datei-Repository und Datenbank, die anderen beiden jeweils als Access- und Gateway Server. Nachfolgend finden Sie eine Anleitung zur Konfiguration dieses Setups.
6. Fahren Sie nach Abschluss des Installationsvorgangs mit dem Konfigurationswerkzeug fort. a. Sie werden aufgefordert, das Konfigurationswerkzeug zu öffnen. Drücken Sie OK. b. Wählen Sie die Adresse und den Port für den Zugriff auf das Datei-Repository aus. Hinweis: Sie müssen dieselbe Adresse und denselben Port in der Weboberfläche von Acronis Access festlegen. Weitere Informationen finden Sie in den Artikeln Das Konfigurationswerkzeug verwenden und Datei-Repository (S. 65). c.
Neue Datenbank im Menü Bearbeiten -> Neues Objekt aus, um eine neue Datenbank zu erstellen. Nennen Sie sie acronisaccess_production. Gehen Sie auf den beiden Servern, die als Access und Gateway Server fungieren, wie folgt vor: 1. Starten Sie das Installationsprogramm von Acronis Access, und klicken Sie auf Weiter. Lesen und akzeptieren Sie die Lizenzvereinbarung. 2. Wählen Sie im Access-Installationsprogramm Benutzerdefiniert.
Hinweis: Wenn Sie über kein Zertifikat verfügen, wird ein selbstsigniertes Zertifikat von Acronis Access erstellt. Dieses Zertifikat sollte NICHT in Produktionsumgebungen verwendet werden. 4. Navigieren Sie zum Installationsverzeichnis von Acronis Access (z.B. C:\Programme (x86)\Acronis\Access\Access Server\), und bearbeiten Sie acronisaccess.cfg mit einem Texteditor. 5.
a. Auf der Registerkarte 'Lizenzierung': Geben Sie Ihren Lizenzschlüssel ein, aktivieren Sie das Kontrollkästchen, und klicken Sie auf Fortfahren. b. Auf der Registerkarte 'Allgemeine Einstellungen': c. Geben Sie einen Servernamen ein. Die Webadresse sollte die externe Adresse des Lastenausgleichsmoduls sein (z.B. mylb.company.com). Wenn Sie nicht Port 443 verwenden, müssen Sie auch den Port eintragen.
Auf der Registerkarte 'Datei-Repository': Die Adresse des Datei-Repositorys sollte die interne Adresse des Servers sein, den Sie für die Datei-Repository-Rolle erstellt haben (z.B. 10.27.81.2). 3. Nachdem Sie den Installationsassistenten abgeschlossen haben, klicken Sie auf Fertig stellen und navigieren zu Mobiler Zugriff -> Gateway Server. 4. Nun können Sie den zweiten Gateway Server registrieren: a. Geben Sie einen Anzeigenamen für das zweite Gateway ein. b.
5.3 Drittanbietersoftware für Acronis Access Themen PostgreSQL ......................................................................................... 106 Apache Tomcat................................................................................... 106 New Relic ........................................................................................... 106 5.3.1 PostgreSQL Acronis Access Server verwendet PostgreSQL als Datenbankspeicher.
5.4 Acronis Access mit Microsoft Forefront Threat Management Gateway (TMG) verwenden Themen Überblick ......................................................................................................................... 107 Einführung....................................................................................................................... 107 Das SSL-Server-Zertifikat installieren................................................................................
außerhalb Ihres Netzwerks ausführen, den Aufbau von Verbindungen mithilfe der 'Reverse-Proxy'-Funktionen der Microsoft Forefront Threat Management Gateway (TMG)-Software ermöglichen, dem Nachfolger von ISA Server 2006. Forefront Threat Management Gateway (TMG) ist ein sicheres Web-Gateway, das Mitarbeitern die sichere Nutzung des Internets durch umfassenden Schutz vor Malware, Websites mit schädlichen Inhalten und Verwundbarkeiten ermöglicht.
3-Leg Perimeter – Mit dieser Topologie wird ein Perimeternetz (DMZ) implementiert. Forefront TMG ist mit mindestens drei physischen Netzwerken verbunden, dem internen Netzwerk, einem oder zwei Perimeternetzen und dem externen Netzwerk. Back/Front Firewall – In dieser Topologie befindet sich Forefront TMG am Backend des Netzwerks.
Einzelner Netzwerkadapter – Diese Topologie aktiviert eine limitierte Forefront TMG-Funktionalität. In dieser Topologie ist Forefront TMG nur mit einem Netzwerk verbunden, entweder dem internen Netzwerk oder einem Perimeternetz. Diese Konfiguration wird in der Regel verwendet, wenn sich Forefront TMG im internen Unternehmensnetzwerk oder einem Perimeternetz befindet und eine andere Firewall am Rand des Netzwerks die Unternehmensressourcen vor dem Internet schützt.
Code- und Kennwortformular – Fordert den Benutzer zur Eingabe einer Kombination von Benutzername/Kennwort und Benutzername/Code auf. Clientzertifikat-Authentifizierung Wenn der Benutzer veröffentlichte Ressourcen anfordert, wird das an Forefront TMG gesendete Clientzertifikat an einen Domain-Controller weitergeleitet, der die Zuordnung zwischen Zertifikaten und Konten bestimmt. Das Zertifikat muss mit einem Benutzerkonto übereinstimmen.
Überzeugen Sie sich, dass Ihre Zertifizierungsstelle (CA) in der Liste der vertrauenswürdigen Stammzertifizierungsstellen aufgeführt wird: 1. Klicken Sie auf jedem Edge-Server auf Start und dann auf Ausführen. Geben Sie im Feld 'Öffnen' die Zeichenfolge mmc ein und klicken Sie dann auf OK. Damit öffnen Sie eine MMC-Konsole. 2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen. 3. Klicken Sie im Feld Eigenständiges Snap-In hinzufügen auf Zertifikate und dann auf Hinzufügen. 4.
4. Die Seite Willkommen des Assistenten für den neuen Weblistener wird angezeigt. Geben Sie dem Weblistener einen Namen (z.B. Access WL), und klicken Sie auf Weiter. 5. Wählen Sie auf der Seite Clientverbindungssicherheit die Option Sichere SSL-Verbindungen mit Clients anfordern und klicken Sie auf Weiter.
6. Wählen Sie auf der Seite Weblistener-IP-Adressen die Option Extern und klicken Sie auf Weiter.
7. Wählen Sie auf der Seite Listener-SSL-Zertifikate die Option Einzelnes Zertifikat für diesen Weblistener verwenden und klicken Sie auf die Schaltfläche Zertifikat auswählen. Wählen Sie das richtige Zertifikat aus und klicken Sie auf die Schaltfläche Auswählen, um die Auswahl zu bestätigen. 8. Überprüfen Sie, ob auf der Seite Listener-SSL-Zertifikate das richtige Zertifikat angezeigt wird, und klicken Sie auf Weiter. 9.
116 Authentifizierung per SSL-Client-Zertifikat – Verwenden Sie diese Option, wenn sich die Access Mobile Client-App beim TMG-Reverse-Proxy mit einem SSL-Benutzeridentitätszertifikat authentifizieren soll. Dieses Zertifikat muss der Access Mobile Client-App hinzugefügt werden, bevor sich der Benutzer beim TMG-Reverse-Proxy-Server authentifizieren kann. Weitere Anweisungen finden Sie hier. http://support.grouplogic.
10. Stellen Sie auf der Seite Einstellungen für Single Sign-On sicher, dass die Einstellung SSO deaktiviert ist, und klicken Sie auf Weiter.
11. Überprüfen Sie Ihre Auswahl auf der Seite Fertigstellen des Assistenten und klicken Sie auf Fertig stellen. 12. Klicken Sie auf die Schaltfläche Übernehmen, um die Änderungen zu speichern. 13. Klicken Sie im linken Bereich der Verwaltungskonsole von Forefront TMG auf Überwachen und dann im mittleren Bereich auf die Registerkarte Konfiguration.
2. Klicken Sie mit der rechten Maustaste auf Firewallrichtlinie, wählen Sie Neu und klicken Sie auf Website-Veröffentlichungsregel. 3. Die Seite Willkommen des Assistenten für eine neue Website-Veröffentlichungsregel wird angezeigt. Geben Sie einen Namen für die Website-Veröffentlichungsregel (z.B. Access WP) ein, und klicken Sie auf Weiter.
4. Stellen Sie auf der Seite Regelaktion auswählen sicher, dass die Einstellung Zulassen aktiviert ist, und klicken Sie auf Weiter.
5. Wählen Sie auf der Seite Veröffentlichungstyp die richtige Option für Ihren Fall aus und klicken Sie auf Weiter.
6. Wählen Sie auf der Seite Serververbindungssicherheit die Option SSL für Verbindungen mit veröffentlichtem Webserver oder veröffentlichter Serverfarm verwenden und klicken Sie auf Weiter. 7. Geben Sie auf der Seite Details für interne Veröffentlichung im Feld Name der internen Website 'intname.domain.
Hinweis: Erstellen Sie auf dem internen DNS-Server Ihrer Organisation einen DNS-Eintrag für 'intname.domain.com'.
8. Geben Sie auf der Seite Details für interne Veröffentlichung '/*' in das Feld Pfad (optional) ein, um Zugriff auf sämtliche Inhalte auf dem Acronis Access Gateway Server zu gestatten. Klicken Sie auf Weiter.
9. Auf der Seite Details zum öffentlichen Namen müssen Sie den Namen eingeben, den die Remote-Clients für die Verbindung mit dem veröffentlichten Server verwenden sollen. Geben Sie 'access.domain.com' in das Feld Öffentlicher Name ein; dabei ist domain ein Platzhalter für den Domain-Namen des Servers, den Sie veröffentlichen möchten. Übernehmen Sie die sonstigen Optionen unverändert und klicken Sie auf Weiter.
10. Wählen Sie auf der Seite Weblistener auswählen im Dropdown-Menü den Weblistener aus, den Sie für Acronis Access erstellt haben, und klicken Sie auf Weiter.
11. Wählen Sie auf der Seite Authentifizierungsdelegierung im Dropdown-Menü die Option Keine Delegierung, Client kann sich direkt authentifizieren aus und klicken Sie dann auf Weiter.
12. Stellen Sie auf der Seite Benutzergruppen sicher, dass die Standardoption Alle Benutzer vorhanden ist, und klicken Sie zum Fortfahren auf Weiter.
13. Überprüfen Sie die Zusammenfassung Ihrer gewählten Optionen auf der Seite Fertigstellen des Assistenten. Klicken Sie auf Regel testen, um zu überprüfen, ob die Veröffentlichungsregel ordnungsgemäß funktioniert. Klicken Sie auf Fertig stellen, um den Vorgang abzuschließen. 14. Klicken Sie auf die Schaltfläche Übernehmen, um die Änderungen zu speichern. 15.
TMG keine Authentifizierung der Clients, und alle Benutzer greifen auf den Acronis Access Server zu, ohne zu wissen, dass die Antwort stattdessen vom Microsoft Forefront TMG kommt. 5.4.7 Den Access Mobile Client mit einem TMG-Reverse-Proxy-Server verwenden Diese Funktion ist bereits integriert und erfordert praktisch keine Konfiguration. In der Access Mobile Client-App fügen Sie den Server manuell folgendermaßen hinzu: 1. Drücken Sie die Schaltfläche + in der oberen linken Ecke.
5. Wählen Sie auf der Registerkarte Bereich die gewünschten Websites, Domänen, Organisationseinheiten, Gruppen, Benutzer und/oder Computer aus. Ordner und Registrierungseinträge erstellen: In diesem Beispiel erstellen Sie Einträge für Benutzername, Sync-Ordner, Server-URL sowie das Auto-Update-Kontrollkästchen und legen fest, ob der Client Verbindungen zu Servern mit selbstsignierten Zertifikaten herstellen soll. 1.
Für Wertdaten '00000001' eingeben. Mit dem Wert "1" wird diese Einstellung aktiviert und der Client prüft automatisch auf Updates. Wird der Wert auf "0" festgelegt, wird die Einstellung deaktiviert. 10. Für die Zertifikate: a. Für Wertnamen "AllowInvalidCertificates" eingeben. b. Für Werttyp DWORD eingeben. c. Für Wertdaten '00000000' eingeben. Mit dem Wert '0' wird diese Einstellung deaktiviert und der Client kann keine Verbindung mehr zu Acronis Access Servern mit ungültigen Zertifikaten herstellen.
3. Installieren Sie den Monitor von New Relic auf Ihrem Server. 4. Der neue Server-Monitor von New Relic erfordert Microsoft .NET Framework 4. Der vom Installationsprogramm von New Relic verwendete Link gilt nur für das Client-Profil von Microsoft .NET Framework 4. Sie müssen zum Microsoft Download Center wechseln und das gesamte .NET Framework 4 aus dem Internet herunterladen, bevor Sie das Installationsprogramm für den Server-Monitor von New Relic ausführen. 5.
privaten Schlüssels erstellen, da dieser bei Verlust nicht wiederhergestellt werden kann. Der private Schlüssel wird als Eingabe zum Erzeugen eines Certificate Signing Request (CSR) verwendet. Hinweis: Wenn die Fehlermeldung WARNUNG: Konfigurationsdatei kann nicht geöffnet werden: /usr/local/ssl/openssl.cnf angezeigt wird, führen Sie den folgenden Befehl aus: set OPENSSL_CONF=C:\OpenSSL-Win64\bin\openssl.cfg. Geben Sie dabei den OpenSSL-Installationspfad an.
14. Wenn für das Zertifikat ein Kennwort festgelegt ist, geben Sie dieses auf der Seite Kennwort ein und klicken Sie dann auf Weiter. 15. Aktivieren Sie die folgenden Kontrollkästchen: a. Schlüssel als exportierbar markieren b. Alle erweiterten Eigenschaften mit einbeziehen 16. Klicken Sie auf der Seite Zertifikatspeicher auf Alle Zertifikate in folgendem Speicher speichern und dann auf Weiter. 17. Klicken Sie auf Fertig stellen und dann auf OK, um zu überprüfen, ob der Import erfolgreich war.
Führen Sie auf der Maschine, auf der sich der Ablageordner befindet, folgende Schritte durch: Ablageordner erstellen 1. 2. 3. 4. Erstellen Sie einen neuen Ordner. Dies wird Ihr Ablageordner sein. Klicken Sie mit der rechten Maustaste auf den Ordner und wählen Sie Eigenschaften. Klicken Sie auf die Registerkarte 'Sicherheit' und dann auf Bearbeiten. Klicken Sie in dem neuen Fenster auf Hinzufügen, geben Sie den Namen der Gruppe ein, die Sie hinzufügen möchten, und klicken Sie auf OK.
Führen Sie auf der Weboberfläche von Acronis Access Server folgende Schritte durch: 1. Erweitern Sie die Registerkarte Mobiler Zugriff und öffnen Sie die Seite Richtlinien. 2. Klicken Sie auf Gruppenrichtlinie hinzufügen. 3. Vervollständigen Sie für die Superbenutzer-Gruppe (Gruppe A) alle Richtlinien-Registerkarten entsprechend den Anforderungen Ihres Unternehmens. Weitere Informationen finden Sie im Abschnitt Richtlinien (S. 8). 4.
3. Bearbeiten Sie die Stilvorlage und ändern Sie die Farben und Einstellungen entsprechend Ihren Vorstellungen. Speichern Sie dann die Änderungen. 4. Geben Sie der Datei einen neuen Namen, der mit color_scheme_*.css beginnt. (z.B. color_scheme_My_Color.css). Diese Datei erscheint in der Dropdown-Liste Farbschema auf der Seite Server-Einstellungen (S. 73). 5. Öffnen Sie die Weboberfläche und navigieren Sie zu Allgemeine Einstellungen -> Server. 6.
2. Halten Sie den Acronis Access Datei-Repository-Serverdienst an. 3. Stoppen Sie den Acronis Access Tomcat-Dienst. 4. Sie finden den aktuellen FileStore-Ordner in dem Verzeichnis, das Sie im Konfigurationswerkzeug ausgewählt haben. 5. Sie können den gesamten FileStore-Ordner einschließlich aller Inhalte an einen gewünschten Zielspeicherort kopieren oder verschieben, z.B.: D:\MyCustom Folder\FileStore 6. Öffnen Sie das Konfigurationswerkzeug. 7.
Acronis Access für Good Dynamics-App – Good Dynamics-fähige Apps wie Acronis Access für Good Dynamics enthalten integrierte Good Dynamics-Dienste, die eine Remote-Verwaltung der App über die Good Dynamics-Plattform zulassen und der App außerdem einen sicheren verschlüsselten nach FIPS 140-2 zertifizierten Gerätespeicher und eine sichere Good-Kommunikation zur Verfügung stellen.
1. Eine Testversion der Serversoftware kann auf der Seite Testversion angefordert werden. Sobald das Anforderungsformular gesendet wurde, erhalten Sie eine E-Mail mit Links zum Herunterladen des Installers für die Acronis Access-Server-Testversion und zur Schnellstart-Anleitung, die Sie bei der erstmaligen Einrichtung unterstützt. 2. Die Acronis Access für Good Dynamics-Client-App kann kostenlos aus dem Apple App Store http://www.grouplogic.com/web/megoodappstore heruntergeladen werden.
Klicken Sie auf der Seite der Acronis Access für Good Dynamics-App auf die Schaltfläche 'Get Application', um eine Demoversion oder eine lizenzierte Version der App zu erhalten. https://begood.good.com/gd-app-details.
Wenn Sie eine Demoversion der App anfordern, sollten Sie innerhalb weniger Minuten Zugriff darauf haben. Wenn Ihre Anforderung akzeptiert wurde, erhalten Sie von der beGood-Website eine Benachrichtigung, in der Sie darüber informiert werden, dass die Acronis Access für Good Dynamics-App auf Ihrem Good Control-Server veröffentlicht wurde. Melden Sie sich danach auf dem Good Control-Server an, und klicken Sie im Menü auf der linken Seite auf 'Applikationen verwalten (Manage Applications)'.
Geben Sie in das Feld Server-Info (Server Info) den DNS-Namen oder die IP-Adresse des Acronis Access Gateway Servers ein. Die Port-Nummer lautet in der Regel 443, es sei denn, Sie haben für Acronis Access einen nicht standardmäßigen Port konfiguriert. Die gesamte Kommunikation zwischen Acronis Access-Clients und den Gateway Servern findet standardmäßig über Port 443 statt. Klicken Sie auf die Schaltfläche 'Überprüfen', um diese Änderung zu speichern. 5.12.3.
Geben Sie in das Feld Zusätzliche Server (Additional Servers) den DNS-Namen oder die IP-Adresse des Gateway Servers und seinen Port ein, und klicken Sie auf das '+'-Symbol, um ihn der Liste hinzuzufügen. Der Standardport des Gateway Servers lautet 443. 5.12.4 Good Dynamics-Richtliniensätze und Acronis Access Die Acronis Access für Good Dynamics-App berücksichtigt die Richtlinieneinstellungen, die in dem einem Benutzer zugewiesenen Richtliniensatz enthalten sind.
Acronis Access für Good Dynamics umfasst eine Good Dynamics-Funktion mit dem Namen 'Secure Docs'. Diese Funktion ermöglicht die Übertragung von Dateien zwischen der Acronis Access für Good Dynamics-App und der Good for Enterprise-App. Sobald eine Datei in der Good für Enterprise-App geöffnet wurde, kann sie in anderen aktivierten Good Dynamic-Apps von Drittanbietern geöffnet werden, die diese Funktion beinhalten.
3. Klicken Sie auf der Registerkarte Applikationen auf Erlaubte Apps und 'Weitere hinzufügen'. 4. Wählen Sie Acronis Access für Good Dynamics in der Liste verfügbarer Applikationen aus, und klicken Sie auf OK. So erstellen Sie einen Zugriffsschlüssel, mit dem ein Benutzer seine Acronis Access für Good Dynamics-App bei Good Dynamics registrieren kann: 1. Wählen Sie im Menü auf der linken Seite der Konsole von Good Control Benutzer verwalten. 2.
3. Wählen Sie auf der Registerkarte Zugriffsschlüssel die Anzahl der zu sendenden Schlüssel aus und klicken Sie auf Bereitstellen. Der Benutzer erhält eine E-Mail mit dem Zugriffsschlüssel und einige grundlegende Anweisungen zu Good Dynamics. 5.12.6 Die Acronis Access-Client-App in Good Dynamics registrieren Die im Apple App Store erhältliche Acronis Access für Good Dynamics-Client-App http://www.grouplogic.com/web/megoodappstore ist speziell als Good Dynamics-integrierte Applikation konzipiert.
2. Geben Sie Ihre E-Mail-Adresse und den Zugangsschlüssel ein, der Ihnen vom IT-Administrator zugeschickt wurde. 3. Während der Registrierung Ihrer App bei Good Dynamics sehen Sie eine Statusanzeige.
4. Falls von Ihrer Good Dynamics-Richtlinie verlangt, werden Sie aufgefordert, ein Kennwort zum Sperren der Applikation zu erstellen. Wenn Sie auch Good for Enterprise verwenden, verlangt Acronis Access u.U. die Anmeldung bei Good for Enterprise, damit Sie Zugriff auf die Acronis Access-App erhalten. 5. Sobald dieser Prozess abgeschlossen ist, gelangen Sie zum Startbildschirm der Acronis Access-App.
Ab diesem Punkt müssen Sie beim Starten der Access Mobile Client-App eventuell das Kennwort für die Acronis Access für Good Dynamics-App eingeben, das Sie zuvor konfiguriert haben, oder Sie müssen sich bei Ihrer Good for Enterprise-App authentifizieren, bevor Acronis Access geöffnet wird. Abgesehen von dieser Anforderung funktioniert Acronis Access für Good Dynamics auf die gleiche Weise wie der standardmäßige Access Mobile Client.
5.13 MobileIron AppConnect-Support Themen Einführung............................................................................................................................... 152 Eine Testversion von Acronis Access für AppConnect testen .................................................... 152 Eine AppConnect-Konfiguration und -Richtlinie für Acronis Access auf der MobilelronVSP erstellen ....................................................................................................................
2. Die Acronis Access-iOS-Client-App kann kostenlos aus dem Apple App Store http://www.grouplogic.com/web/meappstore heruntergeladen werden. Für die Acronis Access-iOS-App muss eine AppConnect-Konfiguration und -Richtlinie auf der Mobilelron Virtual Smartphone-Plattform (VSP) erstellt werden, bevor sie automatisch für den Zugriff auf Ihre(n) Acronis Access Gateway Server konfiguriert werden kann. Außerdem muss auf dem iOS-Gerät die MobileIron Mobile@Work-App https://itunes.apple.
Klicken Sie in den App-Einstellungen auf Neu hinzufügen und wählen Sie unter dem Menüelement AppConnect den Eintrag 'Konfiguration' aus.
Geben Sie in dieser neuen App-Konfiguration von AppConnect folgende Informationen ein: Name – Dieser Konfiguration können Sie einen beliebigen Namen zuweisen. Sie können mehrere Konfigurationen erstellen und diese unterschiedlichen MobileIron-Labels zuweisen. Beschreibung – Diese Beschreibung können Sie beliebig wählen. Applikation – Diese muss auf den Bundle Identifier der Access Mobile Client-App festgelegt werden, der folgendermaßen lautet: com.grouplogic.
der einmalig zu verwendenden PIN-Nummer AppConnect als zweiter Faktor für die Authentifizierung verwendet werden kann, bevor ein Benutzer Zugriff erhält. Diese PIN-Anforderung wird auf der Seite Einstellungen (S. 58) der Acronis Access-Webkonsole konfiguriert. enrollmentAutoSubmit – Dieser Schlüssel ist optional. Dieser Schlüssel bewirkt, dass das Registrierungsformular automatisch gesendet wird, sodass der Benutzer nicht auf die Schaltfläche 'Jetzt registrieren' tippen muss, um fortzufahren.
Von AppConnect-Passcode-Richtlinie ausnehmen – Wählen Sie diese Option, wenn Benutzer in der Lage sein sollen, Acronis Access zu öffnen, ohne sich zuerst mit ihrem AppConnect-Passcode zu authentifizieren. Kopieren/einfügen in zulassen – Wählen Sie diese Option, wenn es Benutzern gestattet sein soll, Text aus Dokumenten, die im Access Mobile Client angezeigt werden, in andere Apps auf dem Gerät zu kopieren und einzufügen, die nicht von AppConnect verwaltet werden.
5.13.4.1 Acronis Access wurde bereits auf dem Gerät installiert und bereits bei einem Acronis Access-Server registriert Dieses Szenario ähnelt dem vorherigen; der einzige Unterschied besteht darin, dass die AppConnect Acronis Access-Konfiguration nicht zur automatischen Registrierung der Access Mobile Client-App verwendet wird. Wenn die Access Mobile Client-App bereits bei einem Acronis Access-Server registriert ist, wird die ursprüngliche Konfiguration beibehalten.
5.13.5 Laufende AppConnect-Verwaltung von Access Mobile Clients Sobald Acronis Access von AppConnect aktiv verwaltet wird, empfängt der Access Mobile Client Änderungen an der jeweiligen Container-Richtlinie, sobald er sich bei der Mobile@Work-App auf dem Gerät eincheckt. Das Intervall, mit dem dieses Einchecken erfolgt, wird auf der Mobilelron-VSP festgelegt und bewirkt, dass die Acronis Access-App vorübergehend zur Mobile@Work-App wechselt, um die Prüfung durchzuführen. Der Benutzer wird hierdurch gestört.
Nur der Gateway Server akzeptiert eine Kerberos-Authentifizierung. Der Access Server jedoch nicht. Die Access Client-Applikation muss im Client Management mit einem Gateway Server registriert sein. Wenn der Client beim Access Server registriert ist, schlägt die Anmeldung fehl. Mobile Clients, die eine Kerberos-Authentifizierung verwenden, können sich nur bei Netzwerkfreigaben und SharePoint-Sites authentifizieren.
6 Konfigurieren eines AppConnect-Tunnels zwischen dem Access Mobile Client und dem Access Server durch Authentifizierung per Benutzername/Kennwort Der erste Schritt beim Konfigurieren eines AppConnect-Tunnels zwischen dem Access Mobile Client und dem Acronis Access Server ist das Hinzufügen und Konfigurieren einer Sentry zum VSP. Dies ist ein mehrere Schritte umfassender Prozess. Diese einzelnen Phasen sind nachstehend aufgeführt.
4. Klicken Sie auf Erstellen. 5. Klicken Sie dann auf Speichern. 6. Klicken Sie auf der neuen CA auf Zertifikat anzeigen. 7. Kopieren Sie das Zertifikat in eine neue Textdatei, und speichern Sie diese auf dem Desktop. 1. Öffnen Sie das Admin-Portal von MobileIron VSP. 2. Wählen Sie Richtlinien und Konfigurationen, und öffnen Sie Konfigurationen.
3. Drücken Sie auf Neue hinzufügen, und wählen Sie SCEP. Name: Geben Sie den gewünschten Namen ein. Einstellungstyp: Wählen Sie Lokal. Lokale CA: Name der unter 'Eine neue lokale Zertifizierungsstelle (CA) erstellen' erstellte CA. Betreff: Geben Sie den gewünschten Namen ein (z. B. CN=tunneling); er muss jedoch mit CN= beginnen. Schlüsselgröße: Wählen Sie den gleichen Wert, den Sie bei der Erstellung der CA ausgewählt haben. Wählen Sie in diesem Fall 2048. 4. Klicken Sie auf Speichern. 1.
2. Drücken Sie auf Neue hinzufügen, und wählen Sie Standalone-Sentry. Hostname/IP der Sentry: Der DNS-Name Ihrer Sentry wurde installiert. Auf ihn muss über den MobileIron VSP zugegriffen werden können. Sentry-Port: Der Port, der für eine Verbindung per MobileIron VSP geöffnet ist (Standardeinstellung ist 9090). AppTunneling aktivieren: Aktivieren Sie das Kontrollkästchen. Geräte-Authentifizierung: Wählen Sie Identitätszertifikat. 3. Klicken Sie auf Zertifikat hochladen. 4.
Serverliste: Durch Semikolon getrennte Liste der Server. Für dieses Dokument verwenden wir einen einzelnen Server. Dies ist die DNS-Adresse des Access Gateway Servers und der Port, den er abhört. TLS aktiviert: Aktivieren Sie das Kontrollkästchen. Klicken Sie auf Speichern. Klicken Sie auf dem neuen Sentry-Eintrag auf 'Zertifikat anzeigen'. Damit wird die Verbindung zwischen VSP und Sentry getestet.
Anwendung: Geben Sie com.grouplogic.mobilecho ein. Dies ist eine Bundle-ID vom iOS App Store. Richtlinien: Legen Sie die Richtlinien von MobileIron, die zur Verwaltung von Acronis Access verwendet werden sollen, nach eigener Wahl fest. 3. Klicken Sie auf Speichern. 1. Wählen Sie noch innerhalb des Admin-Portals von MobileIron VSP Richtlinien und Konfigurationen, und öffnen Sie Konfigurationen. 2. Drücken Sie auf Neue hinzufügen, wählen Sie AppConnect und Konfiguration.
*Adresse für die Client-Verbindungen von der Acronis Access-Weboberfläche. Die Adresse wird in den Profilen verwendet, die an den mobilen Client gesandt werden, um Verbindungen mit dem Dateisystem herzustellen. Der URL-Platzhalter der Sentry muss mit dieser Adresse und dem Port übereinstimmen, um diese Verbindungen bis zur Sentry weiterzuleiten. 1. Wählen Sie noch innerhalb des Admin-Portals von MobileIron VSP Benutzer und Geräte und öffnen Sie Label. 2. Drücken Sie auf Neues hinzufügen.
2. Markieren Sie die von Ihnen gemäß diesem Dokument erstellten SCEP, AppConnect-Richtlinien und AppConnection-Konfigurationen. Öffnen Sie Konfigurationen, um diese anzuzeigen. 3. Drücken Sie auf Weitere Aktionen, und wählen Sie Für Label übernehmen. 4. Markieren Sie das in 'Ein neues Label erstellen' erstellte Label. 5. Klicken Sie auf Übernehmen. 1. Während Sie sich noch im Admin-Portal von MobileIron VSP befinden, wählen Sie Benutzer und Geräte, und öffnen Sie Geräte.
2. Markieren Sie das für den Sentry-Test zu verwendende iOS-Gerät. 3. Wählen Sie Aktionen -> Für Label übernehmen. 4. Markieren Sie das in 'Ein neues Label erstellen' erstellte Label. 5. Klicken Sie auf Übernehmen. 1. Öffnen Sie die App Mobile@Work, und rufen Sie die Einstellungen auf. 2. Tippen Sie auf 'Automatisch auf Updates prüfen'.
3. Tippen Sie auf Einchecken des Geräts erzwingen. Wenn dies erfolgreich ist, sollte das in diesem Dokument konfigurierte SCEP in den Geräteeinstellungen unter Einstellungen -> Allgemein -> Profile angezeigt werden. 4. Installieren Sie Acronis Access vom App Store, und starten Sie es. 5. Wählen Sie in der Ansicht 'Willkommen' die Option Jetzt registrieren, oder gehen Sie zu Einstellungen, und blättern Sie nach unten zu Registrierung. 6.
Sie sollten nun die Meldung 'Sie sind jetzt für das Acronis Access Client Management registriert.' sehen. Wenn die Datenquellen in Ihrem Profil alle Bestandteil des Acronis Access Gateway sind, das für eine Weiterleitung durch Sentry konfiguriert wurde, sollten Sie in der Lage sein, diese Quellen an diesem Punkt mithilfe des AppTunnel zu durchsuchen.
5. Wenn vom Mobilgerät Datenverkehr ankommt, sollten beim Scrollen des Sentry-Protokolls Einträge bezüglich des Hostnamens konfiguriert sein.
7 Hinzufügen der Authentifizierung per eingeschränkter Kerberos-Delegierung Sobald Sie AppTunnel eingerichtet und überprüft haben, dass die Authentifizierung per Benutzername/Kennwort für Acronis Access funktioniert, können Sie die erstellten Konfigurationen so ändern, dass die Authentifizierung per eingeschränkter Kerberos-Delegierung beim Acronis Access Gateway zulässig ist.
Geben Sie einen Namen und einen Benutzeranmeldenamen für das Kerberos-Dienstkonto an. Der Name muss mit HTTP/ beginnen. Verwenden Sie standardmäßige alphanumerische Zeichen ohne Leerzeichen für den Benutzeranmeldenamen, da er später in der Anleitung in eine Eingabeaufforderung eingegeben wird. Wenn HTTP/ automatisch neben dem Feld Benutzeranmeldename (älter als Windows 2000) angezeigt wird, löschen Sie es aus diesem Feld.
Diese Warnung kann ignoriert werden. 1. Wählen Sie im Windows-Startmenü Alle Programme, und öffnen Sie Verwaltung > Active Directory-Benutzer und -Computer. 2. Erweitern Sie in der neu geöffneten Konsole den Bereich (Domäne). 3. Klicken Sie auf Benutzer. 4. Suchen und wählen Sie das Kerberos-Benutzerkonto, das Sie unter "Ein Kerberos-Dienstkonto erstellen" erstellt haben. 5. Klicken Sie mit der rechten Maustaste auf das Konto, und wählen Sie Eigenschaften.
6. Klicken Sie auf Hinzufügen. 7. Klicken Sie auf Benutzer oder Computer. Geben Sie den Computernamen des Acronis Access Gateway Server ein. Klicken Sie auf Namen überprüfen. Der richtige Computername sollte im Kästchen 'Objektname' angezeigt werden. 8. Klicken Sie auf OK.
9. Suchen und wählen Sie den "http"-Dienst im Fenster Dienste hinzufügen aus. 10. Klicken Sie auf OK. Hinweis: Für ein großangelegtes Deployment mit mehreren Gateway Servern wiederholen Sie bei für jeden einzelnen Gateway Server die Schritte 6 bis 10. Bei der ersten Inbetriebnahme empfiehlt es sich jedoch, mit einem einzelnen Gateway Server zu beginnen, der einige lokale Testordner hostet.
4. Klicken Sie auf dessen Namen und dann im Feld auf der rechten Seite auf Bearbeiten. Geben Sie zwei Typen für alternative Betreffnamen ein NT Prinzipalname: $USER_UPN$ Definierter Name: $USER_DN$ Hinweis: Diese Einträge erfordern, dass Benutzerkonten auf dem VSP von Active Directory stammen und diese Variablen von ihm bereitgestellt werden. Diese Konfiguration sprengt den Rahmen dieses Dokuments. 5. Klicken Sie auf Speichern. 6.
1. Während Sie sich noch im Admin-Portal von MobileIron VSP befinden, wählen Sie Einstellungen und öffnen Sie Sentry. 2. Suchen Sie die unter "Sentry hinzufügen und konfigurieren" erstellte Sentry. 3. Klicken Sie auf das Symbol für Bearbeiten. Wählen Sie unter Konfiguration der Geräte-Authentifizierung Folgendes für Zuordnung der Zertifikatfelder: Ändern Sie unter AppTunneling-Konfiguration die Server-Authentifizierung auf Kerberos. Im Abschnitt Konfiguration der Kerberos-Authentifizierung.
4. Klicken Sie auf Speichern. Überprüfen Sie entweder mit Sentry EXEC oder den Sentry-Protokollen im System-Manager, ob Sentry in der Lage ist, auf ein Kerberos-Ticket von KDC zuzugreifen und eines zu erhalten. Suchen Sie die Zeile "Nur für Informationszwecke: Erfolgreich Sentry-Dienst-Ticket von KDC erhalten". Damit stellen Sie sicher, dass Sentry in der Lage ist, auf KDC zuzugreifen und damit zu kommunizieren. Die von uns durchgeführten Änderungen des SCEP müssen an das iOS-Gerät übertragen werden.
Active Directory abgerufen wurde, sollte dies mit dem Benutzer übereinstimmen, den Sie zur Aktivierung von Mobile@Work verwendet haben. Wenn dies richtig ist, installieren Sie den Acronis Access Mobile Client erneut. Wiederholen Sie die oben aufgeführten Registrierungsschritte, aber lassen Sie dieses Mal die Felder für Benutzername und Kennwort leer.
4. 5. 6. 7. 8. 9. Rufen Sie die Registerkarte Delegierung auf. Wählen Sie Computer bei Delegierungen angegebener Dienste vertrauen. Wählen Sie darunter die Option Beliebiges Authentifizierungsprotokoll verwenden. Klicken Sie auf Hinzufügen. Klicken Sie auf Benutzer oder Computer. Suchen Sie nach dem Serverobjekt für die SMB-Freigabe oder den SharePoint-Server und klicken Sie auf OK. Wählen Sie für SMB-Freigaben den Dienst cifs. Wählen Sie für SharePoint den Dienst http. 10.
3. Doppelklicken Sie auf die Programmdatei des Installationsprogramms. 4. Klicken Sie auf Weiter, um zu beginnen. 5. Lesen und akzeptieren Sie die Lizenzvereinbarung. 6. Drücken Sie Installieren. Hinweis: Wenn Sie mehrere Acronis Access Server einsetzen oder eine nicht standardmäßige Konfiguration installieren möchten, können Sie über die Schaltfläche Benutzerdefinierte Installation festlegen, welche Komponenten installiert werden sollen. 7.
9. Wählen Sie auf einem freigegebenen Laufwerk einen Speicherort für den Ordner Postgres Data und drücken Sie Weiter. 10. Es wird ein Fenster angezeigt, in dem alle zu installierenden Komponenten aufgelistet sind. Drücken Sie OK, um fortzufahren. Wenn der Installationsvorgang für Acronis Access abgeschlossen ist, drücken Sie Beenden. Die Dienstgruppe erstellen 1. Öffnen Sie die Failover-Clusterverwaltung und erweitern Sie Ihr Cluster. 2.
3. Wählen Sie die Option Leeren Dienst oder leere Anwendung erstellen und drücken Sie Weiter. Geben Sie der Dienstgruppe einen geeigneten Namen (z.B. Acronis Access, AAS Cluster). Konfigurationen auf dem aktiven Knoten 1. Konfigurieren Sie die Gateway Server-Datenbank, sodass sie sich auf einem freigegebenen Laufwerk befindet. a. Navigieren Sie zu C:\Program Files (x86)\Acronis\Access\Gateway Server\ b. Suchen Sie die Datei database.yml und öffnen Sie sie mit einem Texteditor. c.
2. Wählen Sie Allgemeiner Dienst aus. 3. Wählen Sie den geeigneten Dienst aus und drücken Sie Weiter. 4. Drücken Sie im Bestätigungsfenster Weiter. 5. Drücken Sie im Fenster Registrierungseinstellungen replizieren Weiter. 6. Drücken Sie im Zusammenfassungsfenster Fertig stellen.
Clientzugriffspunkt festlegen 1. Klicken Sie mit der rechten Maustaste auf die Acronis Access Dienstgruppe und wählen Sie Ressource hinzufügen. 2. Wählen Sie Clientzugriffspunkt aus. 3. Geben Sie einen Namen für diesen Zugriffspunkt ein. 4. Wählen Sie ein Netzwerk. 5. Geben Sie die IP-Adresse ein und drücken Sie Weiter.
6. Drücken Sie im Bestätigungsfenster Weiter. 7. Drücken Sie im Zusammenfassungsfenster Fertig stellen. Freigegebenes Laufwerk hinzufügen 1. Klicken Sie mit der rechten Maustaste auf die Acronis Access Dienstgruppe und wählen Sie Ressource hinzufügen. 2. Wählen Sie das gewünschte freigegebene Laufwerk aus. 3. Drücken Sie im Bestätigungsfenster Weiter. 4. Drücken Sie im Zusammenfassungsfenster Fertig stellen. Abhängigkeiten konfigurieren 1. Doppelklicken Sie auf die Acronis Access Dienstgruppe.
3. Klicken Sie auf Ressource und wählen Sie das freigegebene Laufwerk aus, das Sie hinzugefügt haben. 4. Drücken Sie Anwenden und schließen Sie das Fenster. Führen Sie für PostgreSQL außerdem Folgendes aus: 1. Klicken Sie auf die Registerkarte Registrierungsreplikation.
2. Drücken Sie Hinzufügen und geben Sie Folgendes ein: SYSTEM\CurrentControlSet\Services\AcronisAccessPostgreSQL\(Für ältere Versionen von Acronis Access kann der Service unterschiedlich sein, z. B. postgresql-x64-9.2) Führen Sie für den Acronis Access Gateway Server-Dienst Folgendes aus: 1. Klicken Sie mit der rechten Maustaste auf den entsprechenden Dienst und wählen Sie Eigenschaften. 2. Klicken Sie auf die Registerkarte Abhängigkeiten.
3. Klicken Sie auf Ressource und wählen Sie das freigegebene Laufwerk aus, das Sie hinzugefügt haben, sowie den Netzwerknamen (der zugleich der Name des Clientzugriffspunkts ist). 4. Drücken Sie Anwenden und schließen Sie das Fenster. Führen Sie für den Acronis Access Tomcat-Dienst Folgendes aus: 1. Klicken Sie mit der rechten Maustaste auf den entsprechenden Dienst und wählen Sie Eigenschaften. 2. Klicken Sie auf die Registerkarte Abhängigkeiten.
3. Klicken Sie auf Ressource und wählen Sie die PostgreSQL und Acronis Access Gateway Server-Dienste als Abhängigkeiten aus. Drücken Sie Anwenden und schließen Sie das Fenster. Hinweis: Wenn die Gateway und Access Server auf verschiedenen IP-Adressen ausgeführt werden sollen, fügen Sie die zweite IP-Adresse der Acronis Access Dienstgruppe als Ressource hinzu und legen Sie sie als Abhängigkeit für den Netzwerknamen fest. Dienstgruppe online schalten und Konfigurationswerkzeug verwenden 1.
3. Konfigurieren Sie den Acronis Access Gateway Server-Dienst, um an allen IP-Adressen nach der Acronis Access Dienstgruppe abzuhören. 4. Konfigurieren Sie den Acronis Access Server-Dienst, um an allen IP-Adressen nach der Acronis Access Dienstgruppe abzuhören. Hinweis: Wenn Verbindungen an Port 80 akzeptieren ausgewählt ist, Tomcat den unsicheren Port 80 auf eingehenden Datenverkehr hin ab und leitet ihn zum HTTPS-Port um, den Sie zuvor festgelegt haben.
5. Konfigurieren Sie das Acronis Access Datei-Repository, um localhost abzuhören, und ändern Sie den Dateispeicherpfad in ein Verzeichnis auf dem freigegebenen Laufwerk. Beide Knoten sollten den gleichen Pfad haben. 6. Klicken Sie auf OK, um die Konfiguration abzuschließen und die Dienste neu zu starten. Installation und Konfiguration auf dem zweiten Knoten 1.
6. Starten Sie das Konfigurationswerkzeug. Bei einer Neuinstallation befindet sich dies normalerweise unter C:\Program Files (x86)\Acronis\Access\Configuration Utility 7. Konfigurieren Sie den Acronis Access Gateway Server-Dienst, um an allen IP-Adressen nach der Acronis Access Dienstgruppe abzuhören. 8. Konfigurieren Sie den Acronis Access Server-Dienst, um an allen IP-Adressen nach der Acronis Access Dienstgruppe abzuhören.
Hinweis: Wenn Verbindungen an Port 80 akzeptieren ausgewählt ist, Tomcat den unsicheren Port 80 auf eingehenden Datenverkehr hin ab und leitet ihn zum HTTPS-Port um, den Sie zuvor festgelegt haben. 9. Konfigurieren Sie das Acronis Access Datei-Repository, um localhost abzuhören, und ändern Sie den Dateispeicherpfad in ein Verzeichnis auf dem freigegebenen Laufwerk. Beide Knoten sollten den gleichen Pfad haben. 10. Klicken Sie auf OK, um die Konfiguration abzuschließen und die Dienste neu zu starten.
7.2.2 Acronis Access auf einem Microsoft Windows 2012 Failover Cluster installieren Acronis Access installieren Sie müssen als Administrator angemeldet sein, um Acronis Access installieren zu können. 1. Laden Sie das Installationsprogramm für Acronis Access herunter. 2. Deaktivieren Sie alle vorhandenen Virenschutzprogramme, da sie unter Umständen den Installationsvorgang unterbrechen und somit eine fehlerhafte Installation verursachen können. 3.
7. Verwenden Sie entweder den Standardpfad, oder wählen Sie einen neuen für den Acronis Access-Hauptordner, und klicken Sie auf OK. 8. Legen Sie ein Kennwort für den Benutzer 'Postgres' fest, und notieren Sie es. Sie benötigen dieses Kennwort für Backup- und Wiederherstellungsaktionen der Datenbank. 9. Wählen Sie auf einem freigegebenen Laufwerk einen Speicherort für den Ordner Postgres Data und drücken Sie Weiter. 10.
2. Wählen Sie Leere Rolle erstellen. Geben Sie der Rolle einen geeigneten Namen (z.B. Acronis Access, AAS Cluster). Konfigurationen auf dem aktiven Knoten 1. Konfigurieren Sie die Gateway Server-Datenbank, sodass sie sich auf einem freigegebenen Laufwerk befindet. a. Navigieren Sie zu C:\Program Files (x86)\Acronis\Access\Gateway Server\ b. Suchen Sie die Datei database.yml und öffnen Sie sie mit einem Texteditor. c. Suchen Sie nach folgender Zeile: database_path: './database/' und ersetzen Sie .
Alle erforderlichen Dienste der Acronis Access Rolle hinzufügen Führen Sie das folgende Verfahren für die einzelnen Dienste aus: AcronisAccessGateway, AcronisAccessPostgreSQL (abhängig von der Acronis Access-Version), AcronisAccessRepository und AcronisAccessTomcat. 1. Klicken Sie mit der rechten Maustaste auf die Acronis Access Rolle und wählen Sie Ressource hinzufügen. 2. Wählen Sie Allgemeiner Dienst aus.
3. Wählen Sie den geeigneten Dienst aus und drücken Sie Weiter. 4. Drücken Sie im Bestätigungsfenster Weiter. 5. Drücken Sie im Zusammenfassungsfenster Fertig stellen. Zugriffspunkt festlegen 1. Klicken Sie mit der rechten Maustaste auf die Acronis Access Rolle und wählen Sie Ressource hinzufügen.
2. Wählen Sie Clientzugriffspunkt aus. 3. Geben Sie einen Namen für diesen Zugriffspunkt ein.
4. Wählen Sie ein Netzwerk. 5. Geben Sie die IP-Adresse ein und drücken Sie Weiter. 6. Drücken Sie im Bestätigungsfenster Weiter. 7. Drücken Sie im Zusammenfassungsfenster Fertig stellen. Freigegebenes Laufwerk hinzufügen 1. Klicken Sie mit der rechten Maustaste auf die Acronis Access Rolle und wählen Sie Speicher hinzufügen.
2. Wählen Sie das gewünschte freigegebene Laufwerk aus. Abhängigkeiten konfigurieren 1. Wählen Sie die Acronis Access Rolle aus und klicken Sie auf die Registerkarte Ressourcen. Führen Sie für PostgreSQL und das Acronis Access Datei-Repository-Dienste Folgendes durch: 1. Klicken Sie mit der rechten Maustaste auf den entsprechenden Dienst und wählen Sie Eigenschaften. 2. Klicken Sie auf die Registerkarte Abhängigkeiten.
3. Klicken Sie auf Ressource und wählen Sie das freigegebene Laufwerk aus, das Sie hinzugefügt haben. 4. Drücken Sie Anwenden und schließen Sie das Fenster. Führen Sie für den Acronis Access Gateway Server-Dienst Folgendes durch: 1. Klicken Sie mit der rechten Maustaste auf den entsprechenden Dienst und wählen Sie Eigenschaften. 2. Klicken Sie auf die Registerkarte Abhängigkeiten.
3. Klicken Sie auf Ressource und wählen Sie das freigegebene Laufwerk aus, das Sie hinzugefügt haben, sowie den Netzwerknamen (der zugleich der Name des Clientzugriffspunkts ist). 4. Drücken Sie Anwenden und schließen Sie das Fenster. Führen Sie für den Acronis Access Tomcat-Dienst Folgendes durch: 1. Klicken Sie mit der rechten Maustaste auf den entsprechenden Dienst und wählen Sie Eigenschaften. 2. Klicken Sie auf die Registerkarte Abhängigkeiten. 3.
Hinweis: Wenn die Gateway und Access Server unter verschiedenen IP-Adressen ausgeführt werden sollen, fügen Sie die zweite IP-Adresse der Acronis Access Rolle als Ressource hinzu und legen Sie sie als Abhängigkeit für den Netzwerknamen fest. Rolle starten und Konfigurationswerkzeug verwenden 1. Klicken Sie mit der rechten Maustaste auf die Acronis Access Rolle und drücken Sie Rolle starten. 2. Starten Sie das Konfigurationswerkzeug.
3. Konfigurieren Sie den Acronis Access Gateway Server-Dienst, um an allen IP-Adressen nach der Acronis Access Dienstgruppe abzuhören. 4. Konfigurieren Sie den Acronis Access Server-Dienst, um an allen IP-Adressen nach der Acronis Access Dienstgruppe abzuhören. Hinweis: Wenn Verbindungen an Port 80 akzeptieren ausgewählt ist, Tomcat den unsicheren Port 80 auf eingehenden Datenverkehr hin ab und leitet ihn zum HTTPS-Port um, den Sie zuvor festgelegt haben.
5. Konfigurieren Sie das Acronis Access Datei-Repository, um localhost abzuhören, und ändern Sie den Dateispeicherpfad in ein Verzeichnis auf dem freigegebenen Laufwerk. Beide Knoten sollten den gleichen Pfad haben. 6. Klicken Sie auf OK, um die Konfiguration abzuschließen und die Dienste neu zu starten. Installation und Konfiguration auf dem zweiten Knoten 1.
Für PostgreSQL müssen Sie die Registry manuell replizieren: 1. Öffnen Sie Regedit. 2. Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AcronisAccessPostg reSQL\ 3. Öffnen Sie den Schlüssel: ImagePath und ändern Sie einen Teil des Schlüsselwerts wie folgt: -D "The path you selected for the PostgreSQL data location" (z.B. -D "E:/PostgreSQL/data"). 4.
2. Konfigurieren Sie den Acronis Access Gateway Server-Dienst, um an allen IP-Adressen nach der Acronis Access Dienstgruppe abzuhören. 3. Konfigurieren Sie den Acronis Access Server-Dienst, um an allen IP-Adressen nach der Acronis Access Dienstgruppe abzuhören. Hinweis: Wenn Verbindungen an Port 80 akzeptieren ausgewählt ist, Tomcat den unsicheren Port 80 auf eingehenden Datenverkehr hin ab und leitet ihn zum HTTPS-Port um, den Sie zuvor festgelegt haben.
4. Konfigurieren Sie das Acronis Access Datei-Repository, um localhost abzuhören, und ändern Sie den Dateispeicherpfad in ein Verzeichnis auf dem freigegebenen Laufwerk. Beide Knoten sollten den gleichen Pfad haben. 5. Klicken Sie auf OK, um die Konfiguration abzuschließen und die Dienste neu zu starten. 7.3 Upgrade von mobilEcho 4.5 in einem Microsoft Failover Cluster Warnung! Acronis Access Failover Clustering wird von Versionen vor 5.0.3 nicht unterstützt.
4. Deaktivieren Sie alle vorhandenen Virenschutzprogramme, da sie unter Umständen den Installationsvorgang unterbrechen und somit eine fehlerhafte Installation verursachen können. 5. Doppelklicken Sie auf die Programmdatei des Installationsprogramms. 6. Klicken Sie auf Weiter, um zu beginnen. 7. Lesen und akzeptieren Sie die Lizenzvereinbarung. 8. Drücken Sie Installieren.
11. Wählen Sie auf einem freigegebenen Laufwerk einen Speicherort für den Ordner Postgres Data und drücken Sie Weiter. 12. Es wird ein Fenster angezeigt, in dem alle zu installierenden Komponenten aufgelistet sind. Drücken Sie OK, um fortzufahren. 13. Wenn der Installationsvorgang für Acronis Access abgeschlossen ist, drücken Sie Beenden.Navigieren Sie zum freigegebenen Laufwerk, und suchen und kopieren Sie die drei folgenden Dateien: production.sqlite3, mobilEcho_manager.cfg und priority.
Alle erforderlichen Dienste der Acronis Access Dienstgruppe hinzufügen Führen Sie das folgende Verfahren für die einzelnen Dienste aus: AcronisAccessGateway, AcronisAccessPostgreSQL (abhängig von der Acronis Access-Version), AcronisAccessRepository und AcronisAccessTomcat. 1. Klicken Sie mit der rechten Maustaste auf die Acronis Access Dienstgruppe und wählen Sie Ressource hinzufügen. 2. Wählen Sie Allgemeiner Dienst aus.
3. Wählen Sie den geeigneten Dienst aus und drücken Sie Weiter. 4. Drücken Sie im Bestätigungsfenster Weiter. 5. Drücken Sie im Fenster Registrierungseinstellungen replizieren Weiter. 6. Drücken Sie im Zusammenfassungsfenster Fertig stellen. Abhängigkeiten konfigurieren 1. Doppelklicken Sie auf die Acronis Access Dienstgruppe. Führen Sie für PostgreSQL und das Acronis Access Datei-Repository-Dienste Folgendes durch: 1.
3. Klicken Sie auf Ressource und wählen Sie das freigegebene Laufwerk aus, das Sie hinzugefügt haben. 4. Drücken Sie Anwenden und schließen Sie das Fenster. Führen Sie für PostgreSQL außerdem Folgendes aus: 1. Klicken Sie auf die Registerkarte Registrierungsreplikation.
2. Drücken Sie Hinzufügen und geben Sie Folgendes ein: SYSTEM\CurrentControlSet\Services\AcronisAccessPostgreSQL\(Für ältere Versionen von Acronis Access kann der Service unterschiedlich sein, z. B. postgresql-x64-9.2) Führen Sie für den Acronis Access Gateway Server-Dienst Folgendes durch: 1. Klicken Sie mit der rechten Maustaste auf den entsprechenden Dienst und wählen Sie Eigenschaften. 2. Klicken Sie auf die Registerkarte Abhängigkeiten.
3. Klicken Sie auf Ressource und wählen Sie das freigegebene Laufwerk aus, das Sie hinzugefügt haben, sowie den Netzwerknamen (der zugleich der Name des Clientzugriffspunkts ist). 4. Drücken Sie Anwenden und schließen Sie das Fenster. Führen Sie für den Acronis Access Tomcat-Dienst Folgendes durch: 1. Klicken Sie mit der rechten Maustaste auf den entsprechenden Dienst und wählen Sie Eigenschaften. 2. Klicken Sie auf die Registerkarte Abhängigkeiten.
3. Klicken Sie auf Ressource und wählen Sie die PostgreSQL und Acronis Access Gateway Server-Dienste als Abhängigkeiten aus. Drücken Sie Anwenden und schließen Sie das Fenster. Hinweis: Wenn die Gateway und Access Server auf verschiedenen IP-Adressen ausgeführt werden sollen, fügen Sie die zweite IP-Adresse der Acronis Access Dienstgruppe als Ressource hinzu und legen Sie sie als Abhängigkeit für den Netzwerknamen fest. Dienstgruppe online schalten und Konfigurationswerkzeug verwenden 1.
3. Konfigurieren Sie den Acronis Access Gateway Server-Dienst, um die IP-Adresse(n) für die Acronis Access Dienstgruppe abzuhören. 4. Konfigurieren Sie den Acronis Access Server-Dienst, um die IP-Adresse(n) für die Acronis Access Dienstgruppe abzuhören. Hinweis: Wenn Verbindungen an Port 80 akzeptieren ausgewählt ist, Tomcat den unsicheren Port 80 auf eingehenden Datenverkehr hin ab und leitet ihn zum HTTPS-Port um, den Sie zuvor festgelegt haben.
5. Konfigurieren Sie das Acronis Access Datei-Repository, um 'localhost' abzuhören, und ändern Sie den Dateispeicherpfad in ein Verzeichnis auf dem freigegebenen Laufwerk. Dieser Pfad sollte für beide Knoten gleich sein. 6. Klicken Sie auf OK, um die Konfiguration abzuschließen, und starten Sie die Dienste neu. Installation und Konfiguration auf dem zweiten Knoten 1.
6. Starten Sie das Konfigurationswerkzeug. Bei einem Upgrade von mobilEcho befindet es sich normalerweise unter C:\Program Files (x86)\GroupLogic\Configuration Utility 7. Konfigurieren Sie den Acronis Access Gateway Server-Dienst, um die IP-Adresse(n) für die Acronis Access Dienstgruppe abzuhören. 8. Konfigurieren Sie den Acronis Access Server-Dienst, um die IP-Adresse(n) für die Acronis Access Dienstgruppe abzuhören.
Hinweis: Wenn Verbindungen an Port 80 akzeptieren ausgewählt ist, Tomcat den unsicheren Port 80 auf eingehenden Datenverkehr hin ab und leitet ihn zum HTTPS-Port um, den Sie zuvor festgelegt haben. 9. Konfigurieren Sie das Acronis Access Datei-Repository, um 'localhost' abzuhören, und ändern Sie den Dateispeicherpfad in ein Verzeichnis auf dem freigegebenen Laufwerk. Dieser Pfad sollte für beide Knoten gleich sein. 10.
7.3.2 Upgrade eines mobilEcho-Servers auf einem Windows 2012 Failover Cluster auf Acronis Access durchführen 1. Öffnen Sie die Failover-Clusterverwaltung und doppelklicken Sie auf die Dienstgruppe. 2. Löschen Sie die mobilEcho Dienstressourcen. Hinweis: Schalten Sie nicht die gesamte Cluster-Gruppe offline, sondern löschen Sie nur die mobilEcho Dienstressourcen. 3. Starten Sie den Installer auf dem aktiven Knoten. 4.
9. Verwenden Sie entweder den Standardpfad, oder wählen Sie einen neuen für den Acronis Access-Hauptordner, und klicken Sie auf OK. 10. Legen Sie ein Kennwort für den Benutzer 'Postgres' fest, und notieren Sie es. Sie benötigen dieses Kennwort für Backup- und Wiederherstellungsaktionen der Datenbank. 11. Wählen Sie auf einem freigegebenen Laufwerk einen Speicherort für den Ordner Postgres Data und drücken Sie Weiter. 12.
Hinweis: Die Dateien, die Sie ersetzen sollen, befinden sich normalerweise im folgenden Verzeichnis: C:\Program Files (x86)\Group Logic\mobilEcho Server\ManagementUI\db\production.sqlite3 C:\Program Files (x86)\Group Logic\mobilEcho Server\ManagementUI\mobilEcho_manager.cfg C:\Program Files (x86)\Group Logic\mobilEcho Server\Management\priority.txt Konfigurationen auf dem aktiven Knoten 1. Konfigurieren Sie die Gateway Server-Datenbank, sodass sie sich auf einem freigegebenen Laufwerk befindet. a.
2. Wählen Sie Allgemeiner Dienst aus.
3. Wählen Sie den geeigneten Dienst aus und drücken Sie Weiter. 4. Drücken Sie im Bestätigungsfenster Weiter. 5. Drücken Sie im Zusammenfassungsfenster Fertig stellen. Zugriffspunkt festlegen 1. Klicken Sie mit der rechten Maustaste auf die Acronis Access Rolle und wählen Sie Ressource hinzufügen.
2. Wählen Sie Clientzugriffspunkt aus. 3. Geben Sie einen Namen für diesen Zugriffspunkt ein.
4. Wählen Sie ein Netzwerk. 5. Geben Sie die IP-Adresse ein und drücken Sie Weiter. 6. Drücken Sie im Bestätigungsfenster Weiter. 7. Drücken Sie im Zusammenfassungsfenster Fertig stellen. Freigegebenes Laufwerk hinzufügen 1. Klicken Sie mit der rechten Maustaste auf die Acronis Access Rolle und wählen Sie Speicher hinzufügen.
2. Wählen Sie das gewünschte freigegebene Laufwerk aus. Abhängigkeiten konfigurieren 1. Wählen Sie die Acronis Access Rolle aus und klicken Sie auf die Registerkarte Ressourcen. Führen Sie für PostgreSQL und das Acronis Access Datei-Repository-Dienste Folgendes durch: 1. Klicken Sie mit der rechten Maustaste auf den entsprechenden Dienst und wählen Sie Eigenschaften. 2. Klicken Sie auf die Registerkarte Abhängigkeiten.
3. Klicken Sie auf Ressource und wählen Sie das freigegebene Laufwerk aus, das Sie hinzugefügt haben. 4. Drücken Sie Anwenden und schließen Sie das Fenster. Führen Sie für den Acronis Access Gateway Server-Dienst Folgendes durch: 1. Klicken Sie mit der rechten Maustaste auf den entsprechenden Dienst und wählen Sie Eigenschaften. 2. Klicken Sie auf die Registerkarte Abhängigkeiten.
3. Klicken Sie auf Ressource und wählen Sie das freigegebene Laufwerk aus, das Sie hinzugefügt haben, sowie den Netzwerknamen (der zugleich der Name des Clientzugriffspunkts ist). 4. Drücken Sie Anwenden und schließen Sie das Fenster. Führen Sie für den Acronis Access Tomcat-Dienst Folgendes durch: 1. Klicken Sie mit der rechten Maustaste auf den entsprechenden Dienst und wählen Sie Eigenschaften. 2. Klicken Sie auf die Registerkarte Abhängigkeiten. 3.
Hinweis: Wenn die Gateway und Access Server auf verschiedenen IP-Adressen ausgeführt werden sollen, fügen Sie die zweite IP-Adresse der Acronis Access Rolle als Ressource hinzu und legen Sie sie als Abhängigkeit für den Netzwerknamen fest. Rolle starten und Konfigurationswerkzeug verwenden 1. Klicken Sie mit der rechten Maustaste auf die Acronis Access Rolle und wählen Sie Rolle starten. 2. Starten Sie das Konfigurationswerkzeug.
3. Konfigurieren Sie den Acronis Access Gateway Server-Dienst, um die IP-Adresse(n) für die Acronis Access Dienstgruppe abzuhören. 4. Konfigurieren Sie den Acronis Access Server-Dienst, um die IP-Adresse(n) für die Acronis Access Dienstgruppe abzuhören. Hinweis: Wenn Verbindungen an Port 80 akzeptieren ausgewählt ist, Tomcat den unsicheren Port 80 auf eingehenden Datenverkehr hin ab und leitet ihn zum HTTPS-Port um, den Sie zuvor festgelegt haben.
5. Konfigurieren Sie das Acronis Access Datei-Repository, um 'localhost' abzuhören, und ändern Sie den Dateispeicherpfad in ein Verzeichnis auf dem freigegebenen Laufwerk. Dieser Pfad sollte für beide Knoten gleich sein. 6. Klicken Sie auf OK, um die Konfiguration abzuschließen, und starten Sie die Dienste neu. Installation und Konfiguration auf dem zweiten Knoten 1.
Für PostgreSQL müssen Sie die Registry manuell replizieren: 1. Öffnen Sie Regedit. 2. Navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AcronisAccessPostg reSQL\ 3. Öffnen Sie den Schlüssel: ImagePath und ändern Sie einen Teil des Schlüsselwerts wie folgt: -D "The path you selected for the PostgreSQL data location" (z.B. -D "E:/PostgreSQL/data"). 4.
2. Konfigurieren Sie den Acronis Access Gateway Server-Dienst, um die IP-Adresse(n) für die Acronis Access Dienstgruppe abzuhören. 3. Konfigurieren Sie den Acronis Access Server-Dienst, um die IP-Adresse(n) für die Acronis Access Dienstgruppe abzuhören. Hinweis: Wenn Verbindungen an Port 80 akzeptieren ausgewählt ist, Tomcat den unsicheren Port 80 auf eingehenden Datenverkehr hin ab und leitet ihn zum HTTPS-Port um, den Sie zuvor festgelegt haben.
4. Konfigurieren Sie das Acronis Access Datei-Repository, um 'localhost' abzuhören, und ändern Sie den Dateispeicherpfad in ein Verzeichnis auf dem freigegebenen Laufwerk. Dieser Pfad sollte für beide Knoten gleich sein. 5. Klicken Sie auf OK, um die Konfiguration abzuschließen, und starten Sie die Dienste neu. 7.
3. Halten Sie alle Acronis Access Dienste an (darunter auch postgres-beliebige-version). Das freigegebene Laufwerk muss online geschaltet sein. 4. Deaktivieren Sie alle vorhandenen Virenschutzprogramme, da sie unter Umständen den Installationsvorgang unterbrechen und somit eine fehlerhafte Installation verursachen können. 5. Doppelklicken Sie auf die Programmdatei des Installationsprogramms.
6. Klicken Sie auf Weiter, um zu beginnen. 7. Lesen und akzeptieren Sie die Lizenzvereinbarung. 8. Drücken Sie Upgrade. 9. Überprüfen Sie die zur Installation ausgewählten Komponenten und klicken Sie auf Installieren. 10. Geben Sie das Kennwort des postgres-Super-Users ein und drücken Sie Weiter. 11. Drücken Sie nach Abschluss der Installation Beenden, um den Installer zu schließen. Warnung! Schalten Sie die Cluster-Gruppe nicht online! 12. Verschieben Sie die Cluster-Gruppe zum zweiten Knoten. 13.
7.5 Acronis Access Tomcat SSL-Codierschlüssel ändern Codierschlüssel ändern: Dieses Verfahren ist nur dann notwendig, wenn Sie mit einem benutzerdefinierten Satz an SSL-Codierschlüsseln arbeiten möchten. Dies kann erforderlich sein, um die Webschnittstelle in Internet Explorer 8 oder den Acronis Access Desktop Client unter Windows XP zu unterstützen, ist jedoch nicht empfehlenswert. Änderungen der Codierschlüssel können Ihren Server angreifbar machen und sind grundsätzlich unsicher. 1.
8 Neuerungen Themen Neuerungen in Acronis Access Server ................................................. 244 Neuerungen in der Acronis Access-App............................................... 261 8.1 Neuerungen in Acronis Access Server Hinweis: Zahlen wie "[DE1013, US552, #2717]" beziehen sich auf das interne Änderungsnachverfolgungssystem von Acronis. Hinweis: Zahlen wie "[7.0.1x18]" weisen auf den konkreten Build hin, in dem eine Änderung eingeführt wurde. Acronis Access 7.0.
Von Zeit zu Zeit auftretende Abstürze in Access Desktop Client für Mac wurden behoben (DE12879). BEKANNTE PROBLEME: Bei der Verwendung einer Access Gateway Server mit einem Port könnte ein Problem mit der Verarbeitung von Pfaden mit mehr als 256 Zeichen auftreten. Hinweise zum Beheben dieses Problems finden Sie im folgenden KB-Artikel (DE12405): http://support.microsoft.com/kb/820129 Acronis Access 7.0 VERBESSERUNGEN Neu designte und verbesserte Access Webclient-Benutzeroberfläche.
Die Access Client-Version wird jetzt im Bereich für Benutzer und Geräte auf der Access Server-Admin-Seite angezeigt. (US8696) Java Version 7 U71 wird mit diesem Release verwendet. (US9486) Verbesserte Überwachungsprotokollierung, wenn Dateien aus dem direkten Download-Link heruntergeladen werden. (DE10961) Ein Sortieren von Dateien nach Typ ist jetzt in der Webclient-Oberfläche möglich.
Für Benutzer des Access servers werden Netzwerkordner für einen mobilen Zugriff auf der Webclient-Oberfläche nicht angezeigt. Diese Funktion wird in einem späteren Release unterstützt werden. (US9733) Hat der Benutzer mehrere Dateien für den Upload ausgewählt, werden diese nacheinander, nicht gleichzeitig hochgeladen. (DE12512) Ein- und Auschecken bei SharePoint wird auf der Webclient-Oberfläche noch nicht unterstützt. Diese Funktion wird in einem späteren Release unterstützt werden.
Benutzer gesendet werden, deren E-Mail-Adressen-Domäne mit den in der Einstellung 'Domains für LDAP-Authentifizierung' aufgelisteten Domänen übereinstimmt, werden diese angewiesen, sich mit ihren internen LDAP-Anmeldedaten (Active Directory) anzumelden. Benutzer, deren Domäne nicht mit 'Domains für LDAP-Authentifizierung' übereinstimmt, werden eingeladen, ein Acronis Access-Konto für externe Benutzer zu erstellen.
BEKANNTE PROBLEME Bei einem Upgrade von Access Server 6.1 mit eingestellter Option "Umleitung für Port 80 auf Apache Tomcat" wird diese nicht gespeichert. Aktivieren Sie diese Option nach dem Upgrade manuell im Konfigurationswerkzeug. Acronis Access 6.1.1 VERBESSERUNGEN Verbesserte Authentifizierungsgeschwindigkeit für Benutzer in großen Active Directory-Katalogen, die sich auf der Acronis Access-Weboberfläche anmelden.
Das Logo und das Farbschema des Acronis Access Servers können jetzt ohne weiteres angepasst werden. Informationen zum Anpassen des Servers finden Sie in der folgenden Dokumentation: Weboberfläche anpassen (S. 137). Mit einer neuen E-Mail-Vorlage kann nun die E-Mail angepasst werden, die an neu eingeladene Administratoren gesendet wird, die keinen Sync & Share-Zugriff haben.
werden, auch wenn die E-Mail-Domäne nicht in den Domänen für die LDAP-Authentifizierung enthalten ist. Wenn Administratoren neue Benutzer oder Administratoren hinzufügen, erhalten sie sofort eine Fehlermeldung, wenn sie einen Benutzer mit einer ungültigen E-Mail-Adresse hinzufügen. Ausstehende Einladungen werden jetzt einwandfrei gelöst, um vorhandenen Administratoren Sync & Share-Zugriff zu gewähren. Im Export der Benutzertabelle ist jetzt das Feld 'Lizenziert' enthalten.
Richtlinieneinstellung 'Benutzern erlauben, Netzwerkordner anhand von UNC-Pfad oder URL hinzuzufügen' aktiviert werden muss. Auf der Seite 'LDAP-Einstellungen' steht nun die neue Einstellung 'Cache-Intervall für LDAP-Informationen' zur Verfügung. Damit können Administratoren angeben, wie oft der Acronis Access Server zwischengespeicherte Informationen über LDAP-Benutzer und -Gruppen aktualisiert.
Die Priorisierung der Richtlinien wird respektiert, sodass Benutzer die Gruppenrichtlinie mit der höchsten Priorität erhalten, zu der sie berechtigt sind. Clients, bei denen die Sync & Share-Funktion nicht aktiviert ist, werden im Überwachungsprotokoll nicht mehr fälschlicherweise als 'nicht verwaltet' aufgeführt. Bei Dateien mit japanischen oder ähnlichen Zeichen im Dateinamen wird der Dateiname nicht mehr geändert, wenn sie mit Internet Explorer heruntergeladen werden.
Eine neue erweiterte Einstellung für Gateway Server wurde hinzugefügt, die bei Aktivierung die Authentifizierung von Benutzern mit ihrem UPN (Beispiel: benutzername@domain.com) zulässt. Andernfalls authentifizieren sich die Benutzer per Domain und Benutzername (Beispiel: domain\benutzername). Dies ist gelegentlich bei der Authentifizierung in einigen Verbundszenarien erforderlich, z.B. SharePoint 365.
Die Richtlinienausnahmen für Android wurden um die Funktionen des mobilEcho Android 3.1 Clients erweitert. BUG-FIXES Das Exportieren einer großen Menge Datensätze aus dem Überwachungsprotokoll wurde erheblich beschleunigt. Fehlermeldungen aus einigen Dialogfeldern werden jetzt einwandfrei gelöscht, wenn die Fehlerbedingung aufgelöst ist. Jetzt kann immer nur eine Instanz des Konfigurationswerkzeugs ausgeführt werden.
Bei einem Upgrade von mobilEcho Server 4.5 werden die mobilEcho-Benutzer jetzt ordnungsgemäß importiert, auch dann, wenn die falsche LDAP-Suchbasis im Konfigurationsassistenten eingegeben wurde. Lizenzschlüssel, die mit 'YD1' beginnen, werden jetzt auf der Lizenzierungsseite ordnungsgemäß als Testschlüssel mit einem Ablaufdatum angezeigt, und nicht mehr als unbefristete Lizenzen. Einladungs-E-Mails für die Registrierung enthalten jetzt die richtigen Links für Android-Clients.
Die Deinstallation kann jetzt auch unter Windows Server 2003 über das Installationsprogramm gestartet werden. Das Installationsprogramm erzwingt vor der Installation mindestens 1 GB freien Festplattenspeicher. Upgrades von activEcho 2.7 funktionieren auf nicht englischen PostgreSQL-Installationen jetzt fehlerfrei. Clients können jetzt auf Datenquellen mit einem Doppelpunkt im Namen zugreifen. Bei Upgrades von mobilEcho 4.
Mit Acronis Access Server werden automatisch die Java JRE und die benötigten Richtliniendateien der Java Cryptographic Engine installiert. Mit dem neuen Serverkonfigurationsprogramm können Administratoren grundlegende Konfigurationsoptionen wie die Bindung an bestimmte IP-Adressen und Ports, die Verarbeitung von Firewall-Regeln auf der lokalen Maschine und die Installation von SSL-Zertifikaten festlegen.
259 Verbesserte Seitenladezeiten bei vielen Benutzern und/oder Dateien, insbesondere, wenn Kontingente verwendet werden. Verbesserte Unterstützung für E-Mail-Einladungen mit unterschiedlichen Formaten der E-Mail-Adressen. In Domains können nun Platzhalterzeichen für die freizugebenden Black- und Whitelists verwendet werden. Administratoren können nun global das Kontrollkästchen 'Teilnehmern erlauben, andere Teilnehmer einzuladen' ausblenden.
Die Gerätetabelle listet nun die für die einzelnen Geräte verwendeten Benutzer- oder Gruppenrichtlinien auf. Zwischengespeicherte Active Directory-/LDAP-Informationen zu Benutzern werden nun regelmäßig im Hintergrund aktualisiert. Die Inhaltssuche ist nun mit der Windows-Suche für Windows-Remote-Dateifreigaben verfügbar. Richtlinien können nicht gelöscht werden, wenn diese gerade zur Verwaltung eines Geräts verwendet werden.
8.2 Neuerungen in der Acronis Access-App Access Mobile Client 6.1 VERBESSERUNGEN Unterstützung der Konfigurationsfunktionen für verwaltete Apps von iOS 7. Verschiedene Fehlerbehebungen und Verbesserungen. Aktualisierung der Integration von MobileIron AppConnect in die Version 1.7. Behebung eines Problems, bei dem iWork-Dateien als ZIP-Dateien angezeigt werden können.
Unterstützung für das Senden von Einladungen an freigegebene Dateien und Ordner von activEcho. Verschiedene Fehlerbehebungen und Verbesserungen. mobilEcho 4.5.2 VERBESSERUNGEN Unterstützung für den Einsatz von Smartcards zum Entsperren der mobilEcho-App und zum Authentifizieren von mobilEcho Servern. Diese Funktion nutzt die Thursby PKard Reader-App sowie die Smartcards (CAC, PIV usw.) und Kartenleser, die die Thursby-App unterstützt. Verschiedene Fehlerbehebungen und Verbesserungen.
