Die Inhaltsverwaltungslösung unterstützt die Integration in Ihre Unternehmensdateiserver (Corporate File Servers, CFS). Unternehmensdateiserver beziehen sich auf vorhandene Repositorys innerhalb des internen Netzwerks einer Organisation.

Funktionen

Die Integration in Unternehmensdateiserver unterstützt die folgenden Funktionen:

  • Sichere Integration
  • Geschützter Zugriff auf das interne Netzwerk der Organisation
  • Erweiterte Integrationsoptionen mit Content Gateway

Sicherheit

Die Inhaltsverwaltungslösung bietet die folgenden Sicherheitsoptionen:

  • SSL-Verschlüsselung für Datenübertragung
  • Steuerung von Zugriffs- und Download-Rechten von Workspace ONE UEM Administratoren
  • Im Netzwerk der Organisation gespeicherte Inhalte
  • Nur Metadaten werden in der Workspace ONE UEM Datenbank gespeichert. Unterstützung von Prüfung und Verwaltung der gespeicherten Metadaten.

Bereitstellung

Je nach der Struktur einer Organisation kann der Workspace ONE UEM Administrator über administrative Berechtigungen zu einem Unternehmensdateiserver (Corporate File Server, CFS) verfügen. Sobald die Inhaltsverwaltungslösung in den Unternehmensdateiserver integriert wurde, können Endbenutzergeräte die Inhalte von den Servern mithilfe von VMware Workspace ONE Content synchronisieren.

Unterstützung für Unternehmensdateiserver

Workspace ONE UEM unterstützt die Integration in verschiedene Unternehmensdateiserver. Die Unterstützung für Synchronisierungsmethoden sowie die Notwendigkeit der Content Gateway-Komponente sind je nach Repository-Typ unterschiedlich.

Verfügbare Synchronisierungsmethoden

Gehen Sie die verfügbaren Synchronisierungsmethoden für Repositorys durch:

  • Administrator – Bezieht sich auf ein Repository, das von einem Administrator in der UEM-Konsole vollständig konfiguriert und synchronisiert wird. Jeder zugewiesene Benutzer erhält denselben statischen Link zum Datei-Repository.
  • Automatisch – Bezieht sich auf ein Repository, das von einem Administrator in der UEM-Konsole konfiguriert wird, aber es dem Administrator ermöglicht, dynamische Lookup-Werte zu verwenden. Das Repository wird von Endbenutzern auf Ihren Geräten synchronisiert. Jeder zugewiesene Benutzer erhält einen eindeutigen oder semi-eindeutigen Link zu einem Datei-Repository. Dies ist eine nützliche Option für den Link zu den Home-Verzeichnissen der Benutzer.
  • Manuell – Bezieht sich auf ein Repository, das in der UEM-Konsole konfiguriert wird, ermöglicht es dem Administrator jedoch, einen statischen und Platzhalterteil eines Links festzulegen. Jeder Endbenutzer kann den Repository-Link, der dem vom Administrator festgelegten Format entspricht, manuell hinzufügen und das Repository auf seinem Gerät synchronisieren.

Hinweis: Unabhängig von der in den Ordnern des Repositorys befindlichen Dateianzahl werden nur 1.000 Dateien in einem beliebigen Ordner, die alphabetisch sortiert sind, mit dem Gerät synchronisiert.

Unternehmensdateiserver – Matrix

Verwenden Sie die Matrix zum Feststellen der unterstützten Synchronisierungsmethoden und Content Gateway-Voraussetzungen nach Repository-Typ:

Verfügbare Repositorys Administrator Automatisch Manuelle
Box
CMIS
Google Drive
Netzwerkfreigabe
OneDrive
OneDrive for Business
OneDrive for Business ADFS
OneDrive for Business OAuth
SharePoint
SharePoint ADFS
SharePoint O365
SharePoint O365 ADFS
SharePoint O365 OAuth
SharePoint - Privat (MeineWebsites)
SharePoint WebDAV
SharePoint Windows Auth
WebDAV
Zugang über Content Gateway
Box
CMIS ✓+ ✓+ ✓+
Google Drive
Netzwerkfreigabe ✓+ ✓+ ✓+
OneDrive
OneDrive for Business
OneDrive for Business ADFS
SharePoint
SharePoint ADFS
SharePoint O365
SharePoint O365 ADFS
SharePoint - Privat (MeineWebsites)
SharePoint WebDAV
WebDAV
Dokumenterweiterungen
Box
CMIS
Google Drive
Netzwerkfreigabe ✓* ✓* ✓*
OneDrive
OneDrive for Business
OneDrive for Business ADFS
OneDrive for Business OAuth
SharePoint ✓** ✓** ✓**
SharePoint ADFS ✓** ✓** ✓**
SharePoint O365 ✓** ✓** ✓**
SharePoint O365 ADFS ✓** ✓** ✓**
SharePoint O365 OAuth
SharePoint - Privat (MeineWebsites) ✓**
SharePoint WebDAV ✓**
SharePoint Windows Auth ✓** ✓** ✓**
WebDAV ✓* ✓* ✓*
Legende:
¥ = Vom VMware Content Gateway wird auf Linux-Servern nur SMB 2.0 und SMB 3.0 unterstützt. Die standardmäßig unterstützte Version ist SMB 2.0.
✓+ = Erforderlich
✓ = Unterstützt
= Nicht unterstützt
✓* = Unterstützt mit Restriktionen. Zugriff beschränkt auf Dateien aus Repositorys, die zuvor in VMware Workspace ONE Content geöffnet wurden.
✓* = Unterstützt mit Restriktionen. Zugriff beschränkt auf Dateien, die zuvor in Workspace ONE Content heruntergeladen wurden.

Aktivieren des Endbenutzerzugriffs auf Inhalte des Unternehmensdateiservers

Synchronisieren Sie die aktuellen Unternehmensdateiserver Ihres Netzwerks mit Workspace ONE UEM, indem Sie ein Admin-Repository, ein automatisch vom Anwender hinzugefügtes Repository oder ein manuell vom Anwender hinzugefügtes Repository konfigurieren. Die verfügbaren Konfigurationen haben Einfluss auf den Auslöser, der die Synchronisierung der Inhalte auf Geräten startet.

Verwenden Sie diese Konfigurationsübersicht auf Makroebene, um einen Einblick in den vollständigen Prozess der Aktivierung des Endbenutzerzugriffs auf Inhalte der Unternehmensdateiserver zu erhalten.

  1. Konfigurieren Sie ein Repository in der UEM Console.

  2. Laden Sie das konfigurierte Content Gateway-Installationsprogramm herunter und führen Sie es aus.

  3. Überprüfen Sie die Konnektivität zwischen der UEM-Konsole und Content Gateway.

  4. Bewerten Sie die Notwendigkeit mehrerer Content Gateway-Knoten in Ihrer Organisation.

    Global operierende Organisationen, in denen Bedenken hinsichtlich Latenzzeiten aufgrund der geografischen Trennung vorherrschen, können diese Funktionalität verwenden.

  5. Konfigurieren Sie ein Administrator-Repository oder synchronisieren Sie Unternehmensdateiserver (Corporate File Servers, CFS) in der UEM Console.

    Wenn Sie ein Admin-Repository konfigurieren, wählen Sie Verbindung testen, um die Konnektivität zu gewährleisten.

  6. Konfigurieren Sie VMware Workspace ONE Content in der UEM-Konsole.

  7. Setzen Sie Workspace ONE UEM Anwendungen in Ihrer Geräteflotte ein.

Konfigurieren eines Admin-Repositorys

Konfigurieren Sie ein Admin-Repository, um die in Ihrem Netzwerk vorhandenen Unternehmensdateiserver mit Workspace ONE UEM zu synchronisieren. Nach der Synchronisierung können Endbenutzer von ihren Geräten aus auf Inhalte der Unternehmensdateiserver zugreifen.

  1. Navigieren Sie in der UEM-Konsole zu Inhalte > Repositorys > Admin-Repositorys.

  2. Wählen Sie Hinzufügen.

  3. Konfigurieren Sie die eingeblendeten Einstellungen.

    Einstellungen Beschreibung
    Name Das Inhaltsverzeichnis benennen
    Typ Wählen Sie einen Unternehmensdateiserver aus dem Dropdown-Menü.
    Link Bieten Sie anstelle der Stammdomäne einen vollständigen Pfad zum Verzeichnisort.
    Beispiel: http://SharePoint/Corporate/Documents Eine direkt von einem Webbrowser kopierte URL verfügt möglicherweise nicht über die Berechtigung, auf einen Server für bestimmte Repository-Typen zuzugreifen.
    Organisationsgruppe Weisen Sie Zugang zu Unternehmensdateiservern einer ausgewählten Gruppe an Benutzern zu.
    Anmeldedaten verwenden, die von PIV-D abgeleitet wurden Diese Einstellung ist nur verfügbar, wenn „SharePoint“ als Repository-Typ ausgewählt ist. Aktivieren Sie das Kontrollkästchen, um die PIV-D-Zertifikatsauthentifizierung zur Authentifizierung der Benutzer zu verwenden, anstelle der Authentifizierung mithilfe von Benutzernamen und Kennwörtern. Die PIV-D-Zertifikatsauthentifizierung ist für die Authentifizierung derjenigen Benutzer bestimmt, die von ihren Geräten aus auf lokale SharePoint-Repositorys zugreifen möchten.

    Hinweis: Für die Aktivierung der Verwendung von Anmeldedaten, die von PIV-D abgeleitet wurden, ist die Konfiguration von Kerberos in den Content Gateway-Einstellungen erforderlich.

    Informationen zu den Einstellungen für die Zertifikatsauthentifizierung auf Content Gateway finden Sie unter dem Thema Konfigurieren von Content Gateway auf der UEM-Konsole in der Content Gateway-Dokumentation.
    Zugriff über Content Gateway Verwenden Sie Content Gateway, falls die Domäne des Workspace ONE UEM Servers nicht auf den Unternehmensdateiserver zugreifen kann.
    Content Gateway Identifizieren Sie den eindeutigen Namen des entsprechenden Content Gateway-Knotens im Dropdown-Menü.
    Vererbung zulassen Lassen Sie zu, dass untergeordnete Organisationsgruppen dieselben Berechtigungen wie ihre übergeordnete Organisationsgruppe erben.
    Schreibzugriff gewähren Ermöglichen Sie es Endbenutzern, auf ihren Geräten Dateien und Ordner zu erstellen und hochzuladen, Dokumente zu bearbeiten und Dateien bei externen Repositorys ein- und auszuchecken.
    Diese Einstellung ist nur verfügbar, wenn SharePoint O365 OAuth oder OneDrive for Business OAuth als Repository-Typ ausgewählt ist. Aktivieren Sie das Kontrollkästchen, damit die Benutzer der Workspace ONE Content-Anwendung Dateien in Cloud-Repositorys umbenennen, verschieben und löschen können.
    Löschen zulassen Erlaubt das Löschen von Remote-Inhalten für das Netzwerkfreigabe-Repository. Mit dieser Funktion können Endbenutzer ihre Inhalte mit der Workspace ONE Content-App dauerhaft aus dem Netzwerkfreigabe-Repository löschen.
    Authentifizierungstyp Wählen Sie die Zugangsstufe, die Administratoren zu Unternehmensdateiservern von der UEM-Konsole aus haben.

    Keine – Hindert Administratoren an der Ansicht und dem Download von Inhalten der Unternehmensdateiserver über die UEM-Konsole.
    Benutzer – Erlaubt das Durchsuchen der Dateistruktur des Repositorys innerhalb der UEM-Konsole. Geben Sie Anmeldedaten in die eingeblendeten Textfelder Benutzername und Kennwort ein.
    Hinweis: Wenn das Kontrollkästchen „Anmeldedaten verwenden, die von PIV-D abgeleitet wurden“ ausgewählt ist, wird das Textfeld „Kennwort“ nicht angezeigt. Geben Sie den Benutzerprinzipalnamen für den Benutzer in das Textfeld „Benutzername“ ein.
  4. Wählen Sie Verbindung testen, um die Konnektivität zu prüfen. Bei einem erfolgreichen Testergebnis wurde der Unternehmensdateiserver integriert.

  5. Vervollständigen Sie die Details unter den Registerkarten Sicherheit, Zuweisung und Bereitstellung.

    a. Bearbeiten Sie die Textfelder auf der Registerkarte „Sicherheit“, um zu kontrollieren, wie Endanwender vertrauliche Dokumente außerhalb des Unternehmensmediums freigeben und übertragen.

    Die Einstellung „Verschlüsselung durchsetzen“ ist seit Workspace ONE UEM console Version 9.5 nicht mehr verfügbar. Die Anwendung „VMware Workspace ONE Content“ verschlüsselt alle Dateien standardmäßig, und zwar unabhängig davon, ob die Einstellung verfügbar ist oder nicht.

    Einstellung Beschreibung
    Freigabe von Dokumenten Deaktivieren Sie die Freigabeeinstellungen, um maximale Sicherheit zu gewährleisten. Sie können sie aktivieren, um die Endbenutzerzusammenarbeit zu konfigurieren.
    Zugriffskontrolle Stellen Sie diese Funktion auf Offlineansicht zulassen, um Endanwendern größtmöglichen Freiraum zum Einsehen ihrer Dokumente zu geben. Konfigurieren Sie Nur Online-Ansicht zulassen, um zu gewährleisten, dass alle auf Inhalte zugreifenden Geräte konform sind, da Workspace ONE UEM Geräte, die offline sind, nicht auf Konformität scannen kann.
    Öffnen in E-Mail zulassen Erlauben Sie das Öffnen des Inhalts in E-Mails. Benutzer können keine Dateien öffnen, die größer als 10 MB sind. Damit Benutzer Dateien öffnen können, die größer als 10 MB sind, müssen sie solche Dateien in der UEM-Konsole bearbeiten und diese Option aktivieren. Dateien in Benutzer-Repositorys können nicht bearbeitet werden.
    Öffnen in Drittanbieteranwendungen zulassen Erteilen Sie die Berechtigung, dass dieser Inhalt in anderen Anwendungen geöffnet werden darf. Sie können eine Liste zulässiger Anwendungen in dem SDK-Profil festlegen. Durch das Deaktivieren dieser Option wird auch die Berechtigung des Endbenutzers zum Drucken der PDF-Dokumente über iOS VMware Workspace ONE Content deaktiviert.
    Speichern in anderen Repositorys erlauben Gestatten Sie Ihren Endbenutzern, diese Datei bei ihren persönlichen Inhalten zu speichern.
    Wasserzeichen aktivieren Fügen Sie der Datei eine Wasserzeichenüberlagerung hinzu. Konfigurieren Sie den Überlagerungstext für das Wasserzeichen als Teil eines SDK-Profils.
    Drucken zulassen Erlauben Sie Endbenutzern das Drucken von PDF-Dokumenten von iOS VMware Workspace ONE Content über den AirPrint-Server. Nach dem Drucken verliert der Workspace ONE UEM Administrator die Kontrolle über den Inhalt. Drucken wird nur unterstützt, wenn die Option "Öffnen in Drittanbieteranwendungen zulassen" aktiviert ist.
    Bearbeiten zulassen Diese Einstellung trifft nur auf Repositorys mit Schreibzugriff zu

    b. Konfigurieren Sie die Einstellungen auf der Registerkarte Zuweisung, um zu steuern, welche Benutzer Zugriff auf Inhalte haben. Mit dieser Funktion wird sichergestellt, dass nur autorisierte Mitarbeiter Zugriff auf vertrauliche Inhalte haben und dass Sie eine gestaffelte Hierarchie für den Zugriff auf Inhalte einrichten können.

    Einstellungen Beschreibung
    Gerätezuständigkeit Definieren Sie den Gerätebesitz als Beliebig, Unternehmen – Dediziert, Unternehmen – Gemeinschaftsgerät, Mitarbeitereigen oder Undefiniert.
    Organisationsgruppen Um den Inhalt einer neuen Gruppe zuzuweisen, beginnen Sie mit der Eingabe im Textfeld.
    Benutzergruppen Designieren Sie Gruppen, sofern Sie mit Verzeichnisdiensten oder benutzerdefinierten Benutzergruppen integrieren.

    c. Auf der Registerkarte Bereitstellung konfigurieren Sie, wie und wann Ihre Endbenutzer auf Inhalte zugreifen können.

    Einstellungen Beschreibung
    Übertragungsmethode Geben Sie Beliebig oder Nur WLAN im Dropdown-Menü an. Werden Übertragungen auf WLAN beschränkt, zwingt dies Geräte bei Workspace ONE UEM einzuchecken, um Konformität zu gewährleisten.
    Im Roamingbetrieb herunterladen Aktivieren Sie diese Option, um Ihren Endbenutzern das Herunterladen der Inhalte im Roamingbetrieb zu erlauben.
    Download-Typ Legen Sie diese Option fest, um Inhalte auf zwei Arten einzusetzen:

    Automatisch – Wird auf Geräten installiert, sobald Inhalte verfügbar werden.
    On-Demand – Installation auf Geräten nur auf Wunsch des Endbenutzers.
    Download-Priorität Legen Sie diese fest, um Ihre Endbenutzer zu informieren, ob das Herunterladen des Inhalts normale, hohe oder niedrige Priorität hat.
    Erforderlich Aktivieren Sie diese Option, um Inhalte in VMware Workspace ONE Content als erforderlich zu markieren. Endbenutzer müssen erforderliche Inhalte herunterladen und überprüfen, um ihre Geräte mit Workspace ONE UEM konform zu halten.
    Gültigkeitsdatum Bestimmen Sie dieses Datum, um einen begrenzten Verfügbarkeitszeitraum für die Inhalte zu konfigurieren.
    Ablaufdatum Bestimmen Sie dieses Datum, um einen begrenzten Verfügbarkeitszeitraum für die Inhalte zu konfigurieren.
  6. Wählen Sie Speichern.

Auf den korrekten Link zugreifen

Stellen Sie sicher, dass Content Gateway mit dem richtigen Link konfiguriert ist. Diese spezielle Regel bezieht sich auf SharePoint 2013, Office 365 und spätere Versionen. Einige URLs sind nicht über Anwendungen und Dienste, sondern nur über einen Webbrowser zugänglich. Wenn bei der Konfiguration von Content Gateway eine nur für den Browsergebrauch vorgesehene URL als Link eingegeben wird, schlägt die Verbindung fehl.

  1. Geben Sie die URL in den Browser ein.
  2. Navigieren Sie zu SEITE > Eigenschaften bearbeiten > Eigenschaften einsehen.
  3. Rechtsklicken Sie und kopieren Sie die Linkadresse.
  4. Fügen Sie die Adresse in das Textfeld Link in der UEM-Konsole ein.

Berechtigen der Benutzer zur Synchronisierung von Unternehmensdateiservern

Integrieren Sie Workspace ONE UEM in vorhandene Inhalts-Repositorys, indem Sie eine automatische oder manuelle Vorlage konfigurieren, mit denen Endanwender eine Synchronisierung über ihre Geräte ausführen. Nach der Synchronisierung können die Endbenutzer von ihren Geräten aus auf Inhalte der Unternehmensdateiserver zugreifen. Durch die Verwendung von Content Gateway mit Unternehmensdateiservern können die Endbenutzer Inhalte sicher auf dem Dateiserver des Unternehmens hinzufügen, bearbeiten und hochladen.

Bei Konfiguration einer automatischen oder manuellen Vorlage können sich die Schritte unterscheiden.

  1. Navigieren Sie zu der entsprechenden Seite in der UEM console.

    Typ des Unternehmensdateiservers Standort
    Automatische Vorlage Inhalte > Repositorys > Vorlagen > Automatisch
    Manuelle Vorlage Inhalte > Repositorys > Vorlagen > Manuell
  2. Wählen Sie Hinzufügen.

  3. Füllen Sie die angezeigten Textfelder aus. Bei Konfiguration eines Admin-Repositorys, einer automatischen Vorlage und einer manuellen Vorlage können sich die Textfelder ändern.

    Einstellungen Beschreibung
    Name Benennen Sie das Inhaltsverzeichnis.
    Name des Benutzer-Repositorys (nur bei automatischer Vorlage) Verwenden Sie Suchwerte zur Benennung des Repositorys nach dem Endbenutzer in VMware Workspace ONE Content.
    Typ Wählen Sie einen Unternehmensdateiserver aus dem Dropdown-Menü.
    Link Eine direkt von einem Webbrowser kopierte URL verfügt möglicherweise nicht über die Berechtigung, auf einen Server für bestimmte Repository-Typen zuzugreifen.
    Link (nur bei automatischer Vorlage) Erstellen Sie mithilfe von Suchwerten ein Repository, wenn der Endbenutzer auf VMware Workspace ONE Content zugreift.

    Beispiel: https://sharepoint.acme.com/share/{EnrollmentUser}
    Link (nur bei manueller Vorlage) Geben Sie den Pfad zum Verzeichnisspeicherort mit * als Platzhalter für einen Domänenlink an.

    Beispiel: http://*.sharepoint.com
    Sie können einen neuen Link zu einer vorhandenen manuellen Vorlage hinzufügen, aber einen vorhandenen Link nicht bearbeiten oder löschen. Gehen Sie beim Hinzufügen von neuen, auf der Negativliste aufgeführten Links mit Vorsicht vor, da Sie, wenn Fehler auftreten, die Links nicht bearbeiten oder löschen können. Für jede Korrektur an den Links muss die gesamte Vorlage gelöscht werden.
    Verweigerte Links Geben Sie die Werte für das Platzhalterzeichen (*) in den Dateipfaden an. Die für * angegebenen Werte am Anfang und am Ende des Dateipfads halten Ihre Benutzer davon ab, manuelle Repositorys und Unterordner mithilfe der manuellen Vorlage zu erstellen.
    Organisationsgruppe Weisen Sie Zugang zu Unternehmensdateiservern einer bestimmten Gruppe an Benutzern zu.
    Abgeleitete Anmeldedaten verwenden Diese Einstellung ist nur verfügbar, wenn „SharePoint“ als Repository-Typ ausgewählt ist. Aktivieren Sie das Kontrollkästchen, um die PIV-D-Zertifikatsauthentifizierung zur Authentifizierung der Benutzer zu verwenden, anstelle der Authentifizierung mithilfe von Benutzernamen und Kennwörtern. Die PIV-D-Zertifikatsauthentifizierung ist für die Authentifizierung derjenigen Benutzer bestimmt, die von ihren Geräten aus auf lokale SharePoint-Repositorys zugreifen möchten.

    Hinweis: Für die Aktivierung der Verwendung von Anmeldedaten, die von PIV-D abgeleitet wurden, ist die Konfiguration von Kerberos in den Content Gateway-Einstellungen erforderlich.

    Informationen zu den Einstellungen für die Zertifikatsauthentifizierung auf Content Gateway finden Sie unter dem Thema Konfigurieren von Content Gateway auf der UEM-Konsole in der Content Gateway-Dokumentation.
    Zugriff über Content Gateway Verwenden Sie Content Gateway, falls die Domäne des Workspace ONE UEM Servers nicht auf den Unternehmensdateiserver zugreifen kann.
    Vererbung zulassen Lassen Sie zu, dass untergeordnete Organisationsgruppen dieselben Berechtigungen wie ihre übergeordnete Organisationsgruppe erben.
    Schreibzugriff gewähren Ermöglichen Sie es Endbenutzern, auf ihren Geräten Dateien und Ordner zu erstellen und hochzuladen, Dokumente zu bearbeiten und Dateien bei externen Repositorys ein- und auszuchecken.

Unterstützen der PIV-D-Zertifikatsauthentifizierung

Workspace ONE Content-App-Benutzern wird der Zugriff auf lokale SharePoint-Repositorys gewährt, nachdem die Benutzer mithilfe der von PIV-D abgeleiteten Anmeldedaten authentifiziert wurden. Bei der zertifikatsbasierten Authentifizierung entfällt die Notwendigkeit von Benutzername und Kennwort.

Lokale Repositorys, wie beispielsweise SharePoint, können so konfiguriert werden, dass sie für die Authentifizierung die von PIV-D abgeleiteten Anmeldedaten verwenden. Das Konfigurieren des SharePoint-Repositorys zur Verwendung der von PIV-D abgeleiteten Anmeldedaten erfordert die Konfiguration von Kerberos in den VMware Content Gateway-Einstellungen.

Die folgenden Voraussetzungen müssen für die Einrichtung der PIV-D-Zertifikatsauthentifizierung berücksichtigt werden:

  • Der Kerberos Constrained Delegation (KCD)-Server muss mit korrekten Dienstprinzipalnamen (SPNs) eingerichtet werden.

  • Active Directory muss mit Workspace ONE UEM mit dem Benutzerprinzipalnamen (UPN) als Attribut synchronisiert werden.

  • Das Dienstkonto muss sowohl für Workspace ONE UEM als auch für VMware Content Gateway zur Verwendung im Rahmen des Workflows „Kerberos-Authentifizierung“ verfügbar sein.

  • Content Gateway muss von der Zertifizierungsstelle (CA), die die Benutzerzertifikate ausgibt, ein vertrauenswürdiges Zertifikat bereitgestellt werden. Diese Zertifikate sind möglicherweise nur Zwischenzertifikate oder die gesamte Zertifikatskette, je nachdem, wie die Validierungsanforderungen in der Zertifizierungsstelle lauten.

Cache-Leistung

Wenn das gesamte Unternehmens-Repository zwischengespeichert wird, können aufgrund des geringen internen Arbeitsspeichers Arbeitsspeicherspitzen auf dem Gerätedienstserver auftreten. Der Cache muss jedes Mal deaktiviert werden, um die Last auf dem Gerätedienstserver zu bewältigen.

Hinweis: Das Datenbankskript, das zum Deaktivieren des Caches verwendet wird, gilt nicht mehr für Workspace ONE UEM Version 1904. Der Cache kann deaktiviert werden, indem das ContentCacheFeatureFlag in der API, https:// /api/system/featureflag/ /<OG_GUID>/false, auf „false“ gesetzt wird.

Die Just-in-Time-Caching-Strategie eliminiert das Problem geringen Arbeitsspeichers, indem nur die Ordner und Inhaltsdatensätze zwischengespeichert werden, auf die der Benutzer zugreift. Die unerwünschten Ordner und Inhalte werden aus dem Cache entfernt.

Die Ordner werden einzeln unter Verwendung eines folderId-Cache-Schlüssels zwischengespeichert, anstatt das gesamte Repository mit dem RepoId-Cache-Schlüssel zwischenzuspeichern.

Bei einem Cache-Fehler lädt der Gerätedienstserver nur die Metadaten der aktuellen Ordner aus der Datenbank und speichert sie im Cache. Bei einem Cache-Treffer liest der Gerätedienstserver nur die Ordnerstruktur auf Stammebene aus dem Cache.

check-circle-line exclamation-circle-line close-line
Scroll to top icon