Репозиторий контента под управлением UEM — это расположение, в котором администраторы с соответствующими разрешениями имеют полный контроль над файлами, которые в нем хранятся. С помощью приложения VMware Workspace ONE Content пользователи могут получить доступ к контенту, добавленному из репозитория «Управляется UEM», но не могут его изменять.

Возможности

Хранилище управляемого контента предоставляет следующие возможности.

  • Загрузка файлов вручную
  • Параметры настройки и предоставления разрешений на отдельные файлы
  • Параметры синхронизации для контроля контента, к которому получен доступ на устройствах пользователей
  • Список дополнительных возможностей управления файлами

Безопасность

Для защиты контента, который находится в хранилище и синхронизируется с устройствами пользователей, доступны следующие средства безопасности.

  • Шифрование SSL обеспечивает безопасность данных при их передаче между UEM console и устройствами конечных пользователей.
  • Роли с PIN-кодом безопасности обеспечивают управляемый доступ к контенту.

Развертывание

Контент репозитория под управлением UEM находится в базе данных Workspace ONE UEM. Вы можете разместить базу данных в облаке Workspace ONE UEM или в локальном хранилище в зависимости от вашей модели развертывания.

Настройка структуры категорий контента под управлением UEM

Категории контента помогают упорядочить управляемый UEM контент репозиториев в UEM Console и в приложении Workspace ONE Content. Перед загрузкой контента в UEM console настройте структуру категорий для контента под управлением UEM.
  1. Перейдите в Контент > Категории > Добавить категорию.
  2. Настройте следующие параметры и нажмите Сохранить.
    Настройки Описание
    Под управлением Выберите организационную группу или группы, к которым вы хотите применить категорию.
    Имя Введите легко опознаваемое и имеющее отношение к разделу контента.
    Описание Предлагает краткое описание категории.
  3. При необходимости добавьте подкатегорию в структуру своей категории.
    1. а.Нажмите Добавить из меню «Действия».
    2. б.Настройте следующие параметры и нажмите Сохранить.
      Настройки Описание
      Под управлением Просмотрите организационную группу родительской категории, которая заполняется по умолчанию.
      Имя Введите легко опознаваемое и имеющее отношение к разделу контента.
      Описание Предоставьте краткое описание категории.

Загрузка контента в репозиторий под управлением UEM

Добавьте файлы в репозиторий контента под управлением UEM, вручную загрузив и настроив их в консоли UEM. По умолчанию контент репозитория хранится в базе данных Workspace ONE UEM и синхронизируется с приложением VMware Workspace ONE Content, при этом контент доставляется на устройства конечных пользователей. Тем не менее, конечные пользователи не могут изменять синхронизированное управляемое содержимое.
  1. Перейдите в раздел Контент > Представление списка.
  2. Нажмите Добавить контент и затем Выберите файлы.
  3. Выберите отдельный файл для загрузки из диалогового окна.
  4. Настройте параметры Сведений о контенте.
    Настройка Описание
    Имя Проверьте имя файла, которое автоматически вносится в это текстовое поле.
    Организационная группа Проверьте организационную группу, в которой будет развернут данный контент.
    Файл Проверьте файл, который вносится в это текстовое поле.
    Тип хранилища Убедитесь, что в текстовом поле указано «Под управлением UEM».
    Версия Убедитесь, что указан номер версии 1.0, поскольку вы добавляете этот контент на консоль UEM впервые. Можно отправить новые версии из меню «Действия» в список «Управляется UEM».
    Описание Введите описание загружаемых файлов.
    Важность Установите степень важности контента: Высокий, Нормальный, или Низкий.
    Категория Сопоставление загруженного контента с настроенной Категорией.
  5. Введите дополнительные метаданные о контенте в настройках Подробности.
    Настройка Описание

    Автор

    Имя автора файла

    Примечания

    Введите примечания файла

    Тема

    Введите тему

    Ключевые слова

    Укажите ключевые слова и темы, которые этот файл включает.
    Примечание: Независимо от количества файлов, добавленных в UEM Console, на устройстве пользователя синхронизируются метаданные только для первых 10 тыс. файлов, отсортированных в алфавитном порядке.

Пакетная выгрузка контента под управлением Workspace ONE UEM

Используйте пакетный импорт для обхода интеграции внешнего общего файлового ресурса в выделенном SaaS или локальном развертывании с сетью с усиленной защитой.
  1. Откройте раздел Контент > Статус пакетов.
  2. Нажмите Пакетный импорт.
  3. Укажите название пакета и его описание.
  4. Чтобы загрузить файл шаблона .csv, выберите значок информации ().
  5. Введите в файл .csv файловый путь и другую информацию по контенту, который вы загружаете.
  6. Нажмите Выбрать файл и выберите .csv, который вы создали.
  7. Нажмите Открыть, чтобы выбрать .csv.
  8. Выберите Сохранить, чтобы загрузить заполненный файл пакета.

Установка объема хранилища

Объем хранилища — это объем пространства, выделенного для управляемого контента в организационной группе и ее дочерних группах.
  1. Перейдите в раздел Группы и настройки > Все настройки > Администрирование -> Хранилище на уровне клиентской или глобальной организационной группы.
  2. Выберите Контент из раскрывающегося меню Тип хранилища.
  3. Выберите значок Изменить для соответствующей организационной группы. Откроется окно «Управление хранилищами». Установите следующие настройки.
    Настройка Описание
    Название организационной группы Укажите группу, к которой вы хотите применить ограничения по хранилищу контента.
    Объем Установите максимальный объем памяти в МБ, выделенный для контента в базе данных Workspace ONE UEM. Объем хранилища по умолчанию для Workspace ONE Content, предоставляемого платформой VMware Workspace ONE UEM клиентам SaaS, составляет 5 ГБ.
    Разрешенное превышение Укажите размер разрешенного превышения (если необходимо). Для клиентов SaaS это значение неизменно.
    Максимальный размер файла Используйте значение по умолчанию (200 МБ) в качестве максимального размера для загрузок. Если не действовать в соответствии с этой рекомендацией, верхним пределом является 2 ГБ.
    Шифрование Зашифруйте контент с помощью шифрования AES 256 на уровне файлов. Включение шифрования запускает планировщик миграции шифрования файлов, чтобы начать миграцию любых незашифрованных данных, которые он найдет.
  4. Нажмите Сохранить.

Ограничение расширений файлов

Укажите разрешения для типа файлов, создав разрешенный или запрещенный список для контента корпоративного файлового сервера и управляемого контента. Когда действует это ограничение, заблокированные типы файлов скрываются на основании их расширений и не отображаются в UEM console или в приложении Workspace ONE Content, что исключает их загрузку или отправку в репозитории контента.
  1. Откройте раздел Контент > Настройки > Дополнительно > Расширения файлов.
  2. Установите Разрешенные расширения файлов.
    Настройка Описание
    Разрешенный список Укажите расширения файлов, которые следует разрешить. Разделяйте расширения с помощью новой строки, запятой или пробела.
    Запрещенный список Укажите расширения файлов, которые следует запретить. Разделяйте расширения с помощью разрыва строки, запятой или пробела.
    Все Выберите, если вы хотите разрешить любой тип файла для загрузки или синхронизации.
  3. Нажмите Сохранить для применения настроек.
    После применения ограничений вы можете ожидать следующие ответы.
    Ответ Кто Что Где Репозиторий
    Сообщение об ошибке Администратор Вручную добавляет ограниченный файл в хранилище контента Console Управляется UEM
    Автоматическое взаимодействие Администратор Синхронизируется с корпоративным файловым сервером, который содержит файл с ограниченным доступом Console Корпоративный файловый сервер
    Автоматическое взаимодействие Конечные пользователи Синхронизируется с корпоративным файловым сервером, который содержит файл с ограниченным доступом Устройство (через приложение Workspace ONE Content) Корпоративный файловый сервер

Локальное хранилище файлов для контента под управлением Workspace ONE UEM

Локальное хранилище файлов отделяет управляемый контент в базе данных Workspace ONE UEM, сохраняя его в выделенном локальном хранилище с подключением к экземпляру Workspace ONE UEM.

Управляемый контент хранится в базе данных Workspace ONE UEM по умолчанию. Однако загрузка больших объемов управляемого контента может вызвать проблемы в работе базы данных. В этом случае локальные клиенты могут освободить место в базе данных, перемещая управляемый контент в интегрированное локальное хранилище файлов.

Включение хранилища файлов для контента

Можно настроить хранилища файлов для хранения управляемого контента.

  1. На глобальном уровне организационной группы перейдите в разделГруппы и настройки > Все настройки > Установка > Путь к файлу и прокрутите страницу вниз до конца.
  2. Используйте ползунок Включено хранилище файлов и настройте эти параметры.

    Если включено хранилище файлов, можно настроить внешний репозиторий, в котором будут храниться файлы. Отключенный параметр означает, что файлы хранятся в виде больших двоичных объектов в базе данных.

    Настройка Описание
    Путь к хранилищу файлов Введите путь в данном формате: \\{Имя сервера}\{Имя папки}, где «Имя папки» — это имя папки общего доступа, которую вы создали на сервере.
    Включено кэширование хранилища файлов

    Если эта функция включена, локальная копия файлов, для которых получен запрос на загрузку, сохраняется на сервере служб устройств в качестве кэшированной копии. При последующих загрузках этот файл получают с сервера служб устройств, а не из хранилища файлов.

    Если вы включили кэширование, то необходимо освободить достаточно места на сервере.

    При интеграции с CDN приложения и файлы распространяются через CDN-провайдера, а локальная копия не хранится на сервере служб устройств. Дополнительные сведения см. в руководстве VMware Workspace ONE UEM CDN Integration Guide (https://resources.air-watch.com/view/8cr52j4hm6xfvt4v2wgg/en).

    Включено олицетворение хранилища файлов Выберите и добавьте служебный аккаунт с соответствующими разрешениями.
    Имя пользователя олицетворения хранилища файлов Укажите имя пользователя действующей учетной записи с разрешениями на чтение и запись для общего каталога хранилища.
    Пароль Укажите пароль действующей сервисной учетной записи с разрешениями на чтение и запись для общего каталога хранилища.
  3. Нажмите кнопку Проверить подключение для проверки настройки.

Настраиваемые отчеты

Используя Workspace ONE Intelligence в Workspace ONE UEM Console, можно создать настраиваемые отчеты для сбора и просмотра сведений об управляемом контенте, установленном на устройствах конечных пользователей. Этот настраиваемый отчет отличается от отчета Сведений о контенте по устройствам или отчета, экспортированного со страницы консоли Контент > Список.

Для создания настраиваемых отчетов для контента, обратитесь к интерфейсу Workspace ONE Intelligence и выберите категорию шаблона Контент устройства. Используйте идентифицирующий устройство элемент, например ID устройства, в качестве параметра фильтрации.

Можно создавать отчеты, связанные как с управляемым контентом, так и с пользователем.

Для просмотра доступны следующие сведения о содержимом:
  • Общее и уникальное количество загрузок контента в репозитории в месяц за конкретный диапазон дат.

  • Общее количество просмотров контента.

Для просмотра конкретным пользователем доступны следующие сведения:
  • Общее количество загрузок контента пользователем в репозитории за конкретный диапазон дат.
  • Список контента, который еще не был просмотрен пользователем.

  • Дата последнего скачивания содержимого.

  • Список пользователей не содержит определенной (обычно самой последней) версии документа.

Дополнительную информацию о создании отчетов с помощью Workspace ONE Intelligence см. в разделе Отчеты Workspace ONE Intelligence документации Workspace ONE Intelligence.

Хранилище файлов для приложений Win32

Некоторые функции Workspace ONE UEM на базе технологий AirWatch используют выделенную службу хранилища файлов для обработки и загрузки данных, что снижает общую нагрузку на базу данных и повышает ее производительность. Настройка хранилища файлов вручную доступна только для локальных пользователей. Для клиентов SaaS оно настраивается автоматически.

Хранилище файлов также включает в себя определенные отчеты , развертывание внутренних приложений и контент под управлением Workspace ONE UEM. При включении хранилища файлов для выполнения любой из этих функций, оно автоматически включается для всех остальных. После настройки все отчеты, все внутренние приложения и весь контент под управлением будут храниться в хранилище файлов.

Отчеты Workspace ONE UEM

Что касается версии консоли 9.0.2, добавлены три новых отчета, которые похожи на существующие, но у них полностью переработана серверная платформа. Новая платформа позволяет создавать отчеты с более высокой степенью надежности и быстрее загружать их. Чтобы воспользоваться этими преимуществами, настройте хранилище файлов.

Внутренние приложения

Если хранилище файлов включено, все пакеты внутренних приложений, загруженные через UEM console, сохраняются в расположении хранилища файлов.

Хранилище файлов необходимо для развертывания приложений Win32 (IPA, PAK, APPX, MSI, EXE и т. д.) и приложений macOS (DMG, PKG, MPKG и т. д.) из раздела Ресурсы в UEM Console. Эта функция называется распространением программного обеспечения.

Управляемый контент Workspace ONE UEM

Управляемый контент можно отделить от базы данных Workspace ONE UEM за счет его сохранения в выделенном хранилище файлов. Загрузка больших объемов контента под управлением может вызвать проблемы в работе базы данных. В этом случае локальные клиенты могут освободить место в базе данных, перемещая управляемый контент в интегрированное локальное хранилище файлов.

Требования к хранилищу файлов для приложений Win32

Если в базе данных хранится большой объем управляемого контента, который занимает место в базе данных, Workspace ONE UEM предлагает выделенное хранилище файлов. Чтобы настроить хранилище файлов, необходимо определить его расположение и объем, сформировать требования к сети и создать учетную запись для олицетворения.
Важно!: Хранилище файлов необходимо для распространения ПО Windows 10.

Создание общей папки на сервере во внутренней сети

  • Хранилище файлов может находиться на отдельном сервере или на одном из серверов приложений Workspace ONE UEM во внутренней сети. Доступ к нему должны иметь только компоненты, для которых это необходимо, например сервер консоли и серверы служб устройств.
  • Если сервер служб устройства, сервер Console и сервер, на котором размещена общая папка, не находятся в одном домене, укажите домен при настройке служебной учетной записи в формате <домен\имя_пользователя>. Можно также установить доверие в домене, чтобы избежать сбоя при проверке подлинности.
Требования к конфигурации сети
  • При использовании Samba/SMB — порты TCP: 445, 137, 139. Порты UDP: 137, 138
  • При использовании NFS — порты TCP и UDP: 111 и 2049

Выделение достаточного объема дискового пространства

Особые требования к хранилищу могут отличаться в зависимости от способа использования хранилища файлов. В расположении хранилища файлов должно быть достаточно места для внутренних приложений, управляемого контента или отчетов, которые вы планируете использовать. Учтите следующие факторы.

  • При включении кэширования для внутренних приложений или контента, рекомендуется указать размер сервера служб устройств в значении 120% от совокупного размера всех приложений или контента, которые необходимо опубликовать.
  • При хранении отчетов требования к хранилищу зависят от количества устройств, количества отчетов в день и частоты их очистки. Для начала выделите не менее 50 ГБ на развертывание с одновременным доступом с 250 000 устройств и работу с 200 отчетов в день. Скорректируйте эти цифры в зависимости от того, какая ситуация складывается у вас при развертывании. Примените эти размеры также к серверу консоли, если кэширование включено.
Создание служебной учетной записи с правильными разрешениями
  • Создайте учетную запись в домене каталога общего хранилища.

  • Предоставьте локальному пользователю права на чтение, запись и изменение общей папки, используемой для пути к хранилищу файлов.

  • Настройте пользователя олицетворения хранилища файлов в Workspace ONE UEM с учетной записью домена в формате <домен\имя_пользователя>.

  • Если общий каталог хранилища не находится в домене, создайте идентичного локального пользователя и пароль на сервере, используемом для хранения файлов, Console и служб устройств. В этом случае укажите локальную учетную запись пользователя в формате <имя_пользователя>.

    Вместо учетной записи локального пользователя можно также использовать служебный аккаунт домена.

Настройка хранилища файлов в глобальной организационной группе

Настройте параметры хранилища файлов на уровне глобальной организационной группы с помощью консоли UEM.