Enterprise Vault™ Compliance Accelerator 安裝指南

Last Published:
Product(s): Enterprise Vault (15.0)
  1. Compliance Accelerator簡介
    1.  
      Compliance Accelerator 的重要功能
    2.  
      關於 Compliance Accelerator 元件
    3. 產品說明文件
      1.  
        Veritas 支援網站上的白皮書
  2. 準備安裝 Compliance Accelerator
    1. Compliance Accelerator 的組態選項
      1.  
        Compliance Accelerator 大型安裝的組態
      2.  
        Compliance Accelerator 小型安裝的組態
    2.  
      Compliance Accelerator 環境中支援的 Enterprise Vault 版本
    3. Compliance Accelerator 的必要條件
      1.  
        SQL Server 電腦的必要條件
      2.  
        Compliance Accelerator 伺服器電腦的先決條件
      3.  
        Enterprise Vault 伺服器電腦的必要條件
      4. Veritas Surveillance 的先決條件
        1.  
          Veritas Surveillance 的其他要求
        2.  
          設定 Kerberos 可信委派
    4.  
      架構 Outlook 啟用處理含有大量附件或大量收件者的項目
    5.  
      設定 Windows 及 ASP.NET Temp 資料夾權限
    6. 暫存資料夾的安全性需求
      1.  
        授予其他使用者和群組對暫存資料夾的存取權
    7.  
      停用可能干擾 Compliance Accelerator 環境的網路功能
    8.  
      在 Compliance Accelerator 伺服器上停用 Windows Search 服務
    9.  
      確保 Windows Server 服務正在 Compliance Accelerator 伺服器上執行
    10.  
      架構 SQL Server Agent service
    11.  
      將 SQL Server 角色指派給 Vault Service 帳戶
    12.  
      安裝和架構 SQL 全文檢索搜尋索引服務
    13.  
      驗證 Enterprise Vault 是否展開通訊群組清單
    14. 設定智慧型審查 API 驗證和授權
      1.  
        在 Compliance Accelerator 伺服器和 Compliance Accelerator 資料庫伺服器之間設定 Kerberos 可信委派
      2.  
        設定 Kerberos 可信委派在 Compliance Accelerator 伺服器和 Compliance Accelerator 資料庫伺服器間使用的 IP 位址
  3. 安裝 Compliance Accelerator
    1. 安裝 Compliance Accelerator 伺服器軟體
      1.  
        允許 Enterprise Vault 透過 Windows 防火牆與 Compliance Accelerator 進行通訊
      2.  
        建立組態資料庫和客戶資料庫
      3.  
        設定用於智慧型審查處理的專用伺服器 (選用的部署組態)
      4. 架構 Compliance Accelerator 以用於 SQL Server AlwaysOn 環境
        1.  
          在 AlwaysOn 環境中使用 SQL Server Reporting Services
      5. 在叢集環境中安裝 Compliance Accelerator
        1.  
          架構要用於網路負載平衡叢集的 Compliance Accelerator
      6.  
        將 Compliance Accelerator 資料庫的安全性提升至最高
    2.  
      解除安裝 Compliance Accelerator
  4. 附錄 A. Compliance Accelerator 使用的通訊埠
    1.  
      Compliance Accelerator 的預設通訊埠
    2.  
      變更 Compliance Accelerator 使用的通訊埠
  5. 附錄 B. 疑難排解
    1.  
      升級至 Compliance Accelerator 15.0 時,事件日誌中出現錯誤訊息
    2.  
      無法建立 Enterprise Vault Accelerator Manager 服務
    3.  
      無法啟動 Enterprise Vault Accelerator Manager 服務
    4.  
      嘗試在啟用 UAC 的電腦上建立客戶資料庫時顯示「拒絕存取」訊息
    5.  
      Symantec Endpoint Protection 執行時,無法建立或升級 Compliance Accelerator 客戶資料庫
    6.  
      智慧型審查 (IR) API 驗證和授權失敗時的錯誤訊息
  6. 附錄 C. 安裝和設定增強的稽核功能
    1.  
      概觀
    2.  
      增強的稽核功能的先決條件
    3.  
      安裝增強的稽核功能
    4.  
      安裝後步驟
    5.  
      升級「增強的稽核」安裝套件
    6.  
      修改「增強的稽核」安裝套件
    7.  
      修復「增強的稽核」安裝套件
    8.  
      移除「增強的稽核」安裝套件
    9.  
      管理 Veritas Surveillance 的存取
  7. 附錄 D. 簡介 Veritas Surveillance Web 用戶端
    1.  
      關於 Veritas Surveillance
    2.  
      功能比較:Compliance Accelerator 桌面用戶端與 Veritas Surveillance Web 用戶端比較

暫存資料夾的安全性需求

附註:

Veritas 支援網站上的下列文章提供了有關此安全性要求的綜合資訊:

https://www.veritas.com/docs/100014060

在 Compliance Accelerator 伺服器和用戶端電腦上,Compliance Accelerator 偶爾會使用暫存儲存裝置的各種資料夾。若要避免包含敏感資料的這些資料夾遭到未經授權的存取,Compliance Accelerator 會在啟動時檢查存取,並且以後定期進行檢查。如果 Compliance Accelerator 伺服器上的安全性檢查失敗,Enterprise Vault Accelerator Manager Service 會停止,並且錯誤事件會記錄在 Veritas Enterprise Vault 事件日誌中。如果用戶端電腦上的安全性檢查失敗,使用者必須選擇再次執行檢查或關閉用戶端。

在伺服器電腦上,Compliance Accelerator 會檢查下列資料夾的安全性:

  • 執行 Enterprise Vault Accelerator Manager Service 之使用者的暫存資料夾。

  • 透過用戶端中的檢閱組態選項指定為「ECM 暫存區」的資料夾。依預設,此資料夾為 Windows %TEMP% 資料夾。

在用戶端電腦上,Compliance Accelerator 會檢查屬於執行用戶端之使用者的暫存資料夾的安全性。

在這兩種情況下,Compliance Accelerator 會將下列人員視為授權使用者:

  • 內建群組 Administrators、Backup Operators、Domain Administrators 和 System Operators 的成員

  • 暫存資料夾所屬的使用者

  • 本機系統帳戶