Enterprise Vault™ Compliance Accelerator 安裝指南

Last Published:
Product(s): Enterprise Vault (14.3)
  1. Compliance Accelerator簡介
    1.  
      Compliance Accelerator 的重要功能
    2.  
      關於 Compliance Accelerator 元件
    3. 產品說明文件
      1.  
        Veritas 支援網站上的白皮書
  2. 準備安裝 Compliance Accelerator
    1. Compliance Accelerator 的組態選項
      1.  
        Compliance Accelerator 大型安裝的組態
      2.  
        Compliance Accelerator 小型安裝的組態
    2.  
      Compliance Accelerator 環境中支援的 Enterprise Vault 版本
    3. Compliance Accelerator 的必要條件
      1.  
        SQL Server 電腦的必要條件
      2.  
        Compliance Accelerator 伺服器電腦的必要條件
      3.  
        Enterprise Vault 伺服器電腦的必要條件
      4.  
        Compliance Accelerator 用戶端電腦的必要條件
      5. Veritas Advanced Supervision 的必要條件
        1.  
          Veritas Advanced Supervision 的其他要求
        2.  
          設定 Kerberos 可信委派
    4.  
      架構 Outlook 啟用處理含有大量附件或大量收件者的項目
    5.  
      設定 Windows 及 ASP.NET Temp 資料夾權限
    6. 暫存資料夾的安全性需求
      1.  
        授予其他使用者和群組對暫存資料夾的存取權
    7.  
      停用可能干擾 Compliance Accelerator 環境的網路功能
    8.  
      在 Compliance Accelerator 伺服器上停用 Windows Search 服務
    9.  
      確保 Windows Server 服務正在 Compliance Accelerator 伺服器上執行
    10.  
      架構 SQL Server Agent service
    11.  
      將 SQL Server 角色指派給 Vault Service 帳戶
    12.  
      安裝和架構 SQL 全文檢索搜尋索引服務
    13.  
      驗證 Enterprise Vault 是否展開通訊群組清單
    14. 設定智慧型審查 API 驗證和授權
      1.  
        在 Compliance Accelerator 伺服器和 Compliance Accelerator 資料庫伺服器之間設定 Kerberos 可信委派
      2.  
        設定 Kerberos 可信委派在 Compliance Accelerator 伺服器和 Compliance Accelerator 資料庫伺服器間使用的 IP 位址
  3. 安裝 Compliance Accelerator
    1. 安裝 Compliance Accelerator 伺服器軟體
      1.  
        允許 Enterprise Vault 透過 Windows 防火牆與 Compliance Accelerator 進行通訊
      2.  
        建立組態資料庫和客戶資料庫
      3.  
        上傳 Compliance Accelerator 報告範本
      4.  
        設定用於智慧型審查處理的專用伺服器 (選用的部署組態)
      5. 架構 Compliance Accelerator 以用於 SQL Server AlwaysOn 環境
        1.  
          在 AlwaysOn 環境中使用 SQL Server Reporting Services
      6. 在叢集環境中安裝 Compliance Accelerator
        1.  
          架構要用於網路負載平衡叢集的 Compliance Accelerator
      7.  
        將 Compliance Accelerator 資料庫的安全性提升至最高
    2. 安裝 Compliance Accelerator 用戶端軟體
      1.  
        修改 Compliance Accelerator 用戶端的組態檔
      2.  
        使用 MSI 安裝程式套件來安裝 Compliance Accelerator 用戶端
    3.  
      解除安裝 Compliance Accelerator
  4. 附錄 A. Compliance Accelerator 使用的通訊埠
    1.  
      Compliance Accelerator 的預設通訊埠
    2.  
      變更 Compliance Accelerator 使用的通訊埠
  5. 附錄 B. 疑難排解
    1.  
      升級至 Compliance Accelerator 14.3 時,事件日誌中出現錯誤訊息
    2.  
      無法建立 Enterprise Vault Accelerator Manager 服務
    3.  
      無法啟動 Enterprise Vault Accelerator Manager 服務
    4.  
      嘗試在啟用 UAC 的電腦上建立客戶資料庫時顯示「拒絕存取」訊息
    5.  
      Symantec Endpoint Protection 執行時,無法建立或升級 Compliance Accelerator 客戶資料庫
    6.  
      從已啟用 UAC 的電腦移除 Compliance Accelerator 用戶端時,發生權限錯誤
    7.  
      從共用位置解除安裝 Compliance Accelerator 用戶端,可能會導致其他使用者無法啟動用戶端
    8.  
      智慧型審查 (IR) API 驗證和授權失敗時的錯誤訊息
  6. 附錄 C. 安裝和設定增強的稽核功能
    1.  
      概觀
    2.  
      增強的稽核功能的必要條件
    3.  
      安裝增強的稽核功能
    4.  
      安裝後步驟
    5.  
      升級「增強的稽核」安裝套件
    6.  
      修改「增強的稽核」安裝套件
    7.  
      修復「增強的稽核」安裝套件
    8.  
      移除「增強的稽核」安裝套件
    9.  
      從 Veritas Advanced Supervision 管理存取

安裝增強的稽核功能

遵照本節中的指示,執行增強的稽核功能的第一次安裝。

繼續前,請注意下列幾點:

  • 您必須屬於本機 Administrators 群組。

  • 您必須是網域使用者。

  • 您符合最低硬體和軟體需求。

若要安裝增強的稽核功能

  1. 在要用作稽核伺服器的伺服器上,複製增強的稽核功能的 MSI 檔案。
  2. 在 Windows 檔案總管中,瀏覽至 MSI 檔案,然後執行 setup.exesetup.exe 程式會啟動 Windows Installer (.msi) 封裝。
  3. 「歡迎使用」畫面上, 按「下一步」
  4. 「必要條件」畫面上,查看是否滿足列出的必要條件。如果是,請選取「我已經閱讀並符合以上必要條件」核取方塊,然後按「下一步」
  5. 「必要條件狀態」 畫面上,安裝程式將檢查所有必要的軟體。完成必要條件檢查後,按「下一步」
  6. 「使用者授權授權合約」畫面上,閱讀 Veritas 軟體授權合約。如果您同意這些條款,請選取「我接受授權授權合約中的條款」核取方塊,然後按「下一步」
  7. 「安裝位置」畫面上,將顯示預設安裝位置。如果要使用不同的安裝位置,請按一下「瀏覽」以選取安裝位置。
  8. 「稽核服務帳戶登入」畫面上,為稽核服務提供以下帳戶詳細資料。

    • 網域

    • 使用者名稱

    • 密碼

  9. 「歡迎使用 Veritas 增強的稽核組態」畫面上,提供用於建立稽核伺服器 URL 並啟用其安全存取所需的以下必要詳細資料。

    • 伺服器名稱:稽核伺服器的 DNS 別名或 FQDN。

    • 連接埠:稽核伺服器網站的連接埠。輸入可供使用的連接埠。不得使用預設的 IIS 連接埠 80。

    • 可從中存取稽核伺服器的 IP 位址以逗號分隔清單:輸入將從中存取稽核伺服器的伺服器 IP 位址的逗號分隔清單。這些是 Veritas Advanced Supervision 伺服器的 IP 位址。

    • 保存資料夾路徑:將暫時儲存稽核資料的目錄。

      附註:

      確保保存資料夾的存取控制清單 (ACL) 未變更。

    根據這些詳細資料,稽核伺服器 URL 格式會變成:https://<auditservername>:<portnumber>

    輸入所有必要的詳細資料後,按「下一步」

  10. 「Veritas 增強的稽核組態設定」畫面上,輸入現有 Elasticsearch 伺服器或新 Elasticsearch 伺服器的詳細資料。

    對於現有的 Elasticsearch 伺服器,選取「使用現有的 Elasticsearch 伺服器」詳細資料,然後提供以下詳細資料:

    • Elasticsearch URL:Elasticsearch 伺服器的 URL。

      附註:

      確保已使用原生領域啟用安全性。

      如果 Elasticsearch 已啟用 TLS,則確保稽核伺服器上也存在所需的組態。如需 Elasticsearch 中安全性的詳細資訊,請參閱 Elasticsearch 文件。

    • Elasticsearch Username:Elasticsearch 進階使用者的 Username。升級和修改增強的稽核功能時將顯示此進階使用者。增強的稽核功能會使用此進階使用者在 Elasticsearch 上執行使用者和角色管理作業。

    • Elasticsearch 密碼:Elasticsearch 進階使用者的密碼。

    若要安裝新的 Elasticsearch 伺服器,請在「為 Elasticsearch 內建使用者設定密碼」欄位中輸入密碼。當系統提示時,指定要安裝 Elasticsearch 的「Elasticsearch 安裝位置」

    輸入所有必要的詳細資料後,按「下一步」

  11. 按一下「安裝」以繼續進行安裝。
  12. 在設定的最後一個畫面上,將顯示「稽核伺服器 URL」。在 Compliance Accelerator 用戶端的「組態」>「設定」索引標籤中設定「稽核」設定時會需要此 URL。
  13. 若要檢視安裝特有的日誌,請巡覽至安裝「Veritas 增強的稽核」設定的資料夾,並存取 Temp 資料夾。

附註:

即使移除增強的稽核功能,也不會移除 Elasticsearch。