ShareFile Sync Client Access auf Managed Devices beschränken

ShareFile bietet wie eigentlich alle Cloud Anbieter einen lokalen Windows Client zum Sync der Daten. ShareFile hat jedoch den Charme, die Nutzung dieses Clients auf Managed Devices (also z.B. Domain Devices) zu beschränken. Dies wird dadurch erreicht, dass ein sog. Custom Shared Key erstellt wird, der nur dem Admin bekannt ist und nicht dem Benutzer. Dieser lässt sich auf Managed Devices per Group Policy im Hintergrund verteilen. Da der Benutzer den Key nicht kennt, kann er den Account zu ShareFile auf einem privaten Gerät nicht einrichten, bzw. sich nicht anmelden.

Was wird benötigt?
ShareFile Admin Account
ShareFile SyncClient Group Policy Templates

ShareFile Control Plane

In der ShareFile Control Plane lässt sich konfigurieren, mit welchen „Tools“ auf ShareFile zugegriffen werden kann. Ist in der Rubrik Desktop Apps das Tool Sync aktiv, ist die Konfigurationoption für den CSK ausgeblendet. Daher ist dieses Tool zu deaktivieren. Sodann lässt sich ein CSK entweder manuell eintragen oder per Generate Key Button, um die Sperre des Tools punktuell zu umgehen.

Group Policy

Zeitnah nach der Konfiguration auf der Control Plane muss die Client Konfiguration vorgenommen werden.
Hierzu werden die ShareFile Sync Client Administrative Templates in den Central Store importiert.
Die Einstellungen sind im Anschluss über die GPMC zu finden in den User Einstellungen unter Administrative Templates / ShareFile / Enterprise Sync. Zu konfigurieren ist nun die Einstellung Custom Shared Key mit dem Wert, den wir aus der Control Plane haben.

Danach ist ein gpupdate /force auf den Clients oder eine Neuanmeldung durchzuführen, damit die Konfiguration aktualisiert wird.