Enterprise Vault™ Compliance Accelerator 安裝指南

Last Published:
Product(s): Enterprise Vault (14.3)
  1. Compliance Accelerator簡介
    1.  
      Compliance Accelerator 的重要功能
    2.  
      關於 Compliance Accelerator 元件
    3. 產品說明文件
      1.  
        Veritas 支援網站上的白皮書
  2. 準備安裝 Compliance Accelerator
    1. Compliance Accelerator 的組態選項
      1.  
        Compliance Accelerator 大型安裝的組態
      2.  
        Compliance Accelerator 小型安裝的組態
    2.  
      Compliance Accelerator 環境中支援的 Enterprise Vault 版本
    3. Compliance Accelerator 的必要條件
      1.  
        SQL Server 電腦的必要條件
      2.  
        Compliance Accelerator 伺服器電腦的必要條件
      3.  
        Enterprise Vault 伺服器電腦的必要條件
      4.  
        Compliance Accelerator 用戶端電腦的必要條件
      5. Veritas Advanced Supervision 的必要條件
        1.  
          Veritas Advanced Supervision 的其他要求
        2.  
          設定 Kerberos 可信委派
    4.  
      架構 Outlook 啟用處理含有大量附件或大量收件者的項目
    5.  
      設定 Windows 及 ASP.NET Temp 資料夾權限
    6. 暫存資料夾的安全性需求
      1.  
        授予其他使用者和群組對暫存資料夾的存取權
    7.  
      停用可能干擾 Compliance Accelerator 環境的網路功能
    8.  
      在 Compliance Accelerator 伺服器上停用 Windows Search 服務
    9.  
      確保 Windows Server 服務正在 Compliance Accelerator 伺服器上執行
    10.  
      架構 SQL Server Agent service
    11.  
      將 SQL Server 角色指派給 Vault Service 帳戶
    12.  
      安裝和架構 SQL 全文檢索搜尋索引服務
    13.  
      驗證 Enterprise Vault 是否展開通訊群組清單
    14. 設定智慧型審查 API 驗證和授權
      1.  
        在 Compliance Accelerator 伺服器和 Compliance Accelerator 資料庫伺服器之間設定 Kerberos 可信委派
      2.  
        設定 Kerberos 可信委派在 Compliance Accelerator 伺服器和 Compliance Accelerator 資料庫伺服器間使用的 IP 位址
  3. 安裝 Compliance Accelerator
    1. 安裝 Compliance Accelerator 伺服器軟體
      1.  
        允許 Enterprise Vault 透過 Windows 防火牆與 Compliance Accelerator 進行通訊
      2.  
        建立組態資料庫和客戶資料庫
      3.  
        上傳 Compliance Accelerator 報告範本
      4.  
        設定用於智慧型審查處理的專用伺服器 (選用的部署組態)
      5. 架構 Compliance Accelerator 以用於 SQL Server AlwaysOn 環境
        1.  
          在 AlwaysOn 環境中使用 SQL Server Reporting Services
      6. 在叢集環境中安裝 Compliance Accelerator
        1.  
          架構要用於網路負載平衡叢集的 Compliance Accelerator
      7.  
        將 Compliance Accelerator 資料庫的安全性提升至最高
    2. 安裝 Compliance Accelerator 用戶端軟體
      1.  
        修改 Compliance Accelerator 用戶端的組態檔
      2.  
        使用 MSI 安裝程式套件來安裝 Compliance Accelerator 用戶端
    3.  
      解除安裝 Compliance Accelerator
  4. 附錄 A. Compliance Accelerator 使用的通訊埠
    1.  
      Compliance Accelerator 的預設通訊埠
    2.  
      變更 Compliance Accelerator 使用的通訊埠
  5. 附錄 B. 疑難排解
    1.  
      升級至 Compliance Accelerator 14.3 時,事件日誌中出現錯誤訊息
    2.  
      無法建立 Enterprise Vault Accelerator Manager 服務
    3.  
      無法啟動 Enterprise Vault Accelerator Manager 服務
    4.  
      嘗試在啟用 UAC 的電腦上建立客戶資料庫時顯示「拒絕存取」訊息
    5.  
      Symantec Endpoint Protection 執行時,無法建立或升級 Compliance Accelerator 客戶資料庫
    6.  
      從已啟用 UAC 的電腦移除 Compliance Accelerator 用戶端時,發生權限錯誤
    7.  
      從共用位置解除安裝 Compliance Accelerator 用戶端,可能會導致其他使用者無法啟動用戶端
    8.  
      智慧型審查 (IR) API 驗證和授權失敗時的錯誤訊息
  6. 附錄 C. 安裝和設定增強的稽核功能
    1.  
      概觀
    2.  
      增強的稽核功能的必要條件
    3.  
      安裝增強的稽核功能
    4.  
      安裝後步驟
    5.  
      升級「增強的稽核」安裝套件
    6.  
      修改「增強的稽核」安裝套件
    7.  
      修復「增強的稽核」安裝套件
    8.  
      移除「增強的稽核」安裝套件
    9.  
      從 Veritas Advanced Supervision 管理存取

設定 Kerberos 可信委派在 Compliance Accelerator 伺服器和 Compliance Accelerator 資料庫伺服器間使用的 IP 位址

Kerberos 限制的可信委派能搭配 FQDN 使用。由於在建立或升級 Compliance Accelerator 資料庫時,Compliance Accelerator 伺服器有允許使用 IP 位址 (而非主機名稱/FQDN) 的佈建,因此客戶可以使用 IP 位址設定 Compliance Accelerator 資料庫連接字串,而非 FQDN。IP 位址型委派會受到某些 Windows 作業系統的限制,Microsoft 已開始根據 IP 位址來對這些作業系統提供可信委派。

根據 IP 位址設定 Kerberos 可信委派

  1. 檢查 Compliance Accelerator 伺服器和 SQL Server 是否可使用 IP 位址型委派支援。請參閱 Kerberos 可信委派文章: 設定 Kerberos 使用的 IP 位址 | Microsoft Docs)
  2. 根據 IP 位址使用 SPN 設定 Compliance Accelerator SQL Server 服務,而非主機名稱/FQDN。
  3. 在 Compliance Accelerator 伺服器設定下列登錄機碼。

    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters" /v TryIPSPN /t REG_DWORD /d 1 /f