Enterprise Vault™ Compliance Accelerator 安装指南

Last Published:
Product(s): Enterprise Vault (15.0)
  1. Compliance Accelerator 简介
    1.  
      Compliance Accelerator 的主要功能
    2.  
      关于 Compliance Accelerator 组件
    3. 产品文档
      1.  
        Veritas 支持网站上的白皮书
  2. 准备安装 Compliance Accelerator
    1. Compliance Accelerator 的配置选项
      1.  
        大型安装的 Compliance Accelerator 配置
      2.  
        小型安装的 Compliance Accelerator 配置
    2.  
      Compliance Accelerator 环境中支持的 Enterprise Vault 版本
    3. Compliance Accelerator 的先决条件
      1.  
        SQL Server 计算机的先决条件
      2.  
        Compliance Accelerator 服务器计算机的先决条件
      3.  
        Enterprise Vault 服务器计算机的先决条件
      4. Veritas Surveillance 的先决条件
        1.  
          Veritas Surveillance 的其他要求
        2.  
          设置 Kerberos 可信委派
    4.  
      将 Outlook 配置为允许处理包含很多附件或很多收件人的项目
    5.  
      设置 Windows 和 ASP.NET Temp 文件夹权限
    6. 临时文件夹的安全要求
      1.  
        授予其他用户和组对临时文件夹的访问权限
    7.  
      禁用可破坏 Compliance Accelerator 环境的联网工具
    8.  
      在 Compliance Accelerator 服务器上禁用 Windows Search 服务
    9.  
      确保 Compliance Accelerator 服务器上正在运行 Windows Server 服务
    10.  
      配置 SQL Server Agent 服务
    11.  
      向 Vault Service 帐户分配 SQL Server 角色
    12.  
      安装和配置 SQL 全文搜索索引服务
    13.  
      验证 Enterprise Vault 是否展开分发列表
    14. 配置智能审查 API 身份验证和授权
      1.  
        在 Compliance Accelerator 服务器和 Compliance Accelerator 数据库服务器之间设置 Kerberos 可信委派
      2.  
        基于 IP 地址在 Compliance Accelerator 服务器和 Compliance Accelerator 数据库服务器之间设置 Kerberos 可信委派
  3. 安装 Compliance Accelerator
    1. 安装 Compliance Accelerator 服务器软件
      1.  
        允许 Enterprise Vault 通过 Windows 防火墙与 Compliance Accelerator 进行通信
      2.  
        创建配置数据库和客户数据库
      3.  
        配置用于智能审查处理的专用服务器(可选部署配置)
      4. 配置 Compliance Accelerator 以在 SQL Server Always On 环境中使用
        1.  
          在 Always On 环境中使用 SQL Server Reporting Services
      5. 在群集环境中安装 Compliance Accelerator
        1.  
          将 Compliance Accelerator 配置为在网络负载平衡群集中使用
      6.  
        最大限度地提高 Compliance Accelerator 数据库中的安全性
    2.  
      卸载 Compliance Accelerator
  4. 附录 A. Compliance Accelerator 使用的端口
    1.  
      Compliance Accelerator 的默认端口
    2.  
      更改 Compliance Accelerator 使用的端口
  5. 附录 B. 故障排除
    1.  
      升级到 Compliance Accelerator 15.0 时,事件日志中出现错误消息
    2.  
      无法创建 Enterprise Vault Accelerator Manager Service
    3.  
      Enterprise Vault Accelerator Manager Service 不启动
    4.  
      尝试在启用了 UAC 的计算机上创建客户数据库时显示“访问被拒绝”消息
    5.  
      Symantec Endpoint Protection 正在运行时无法创建或升级 Compliance Accelerator 客户数据库
    6.  
      智能审查 (IR) API 身份验证和授权失败时的错误消息
  6. 附录 C. 安装和配置增强的审核功能
    1.  
      概述
    2.  
      增强的审核功能的先决条件
    3.  
      安装增强的审核功能
    4.  
      安装后步骤
    5.  
      升级增强的审核安装包
    6.  
      修改增强的审核安装包
    7.  
      修复增强的审核安装包
    8.  
      卸载增强的审核安装包
    9.  
      管理 Veritas Surveillance 的访问权限
  7. 附录 D. Veritas Surveillance Web 客户端简介
    1.  
      关于 Veritas Surveillance
    2.  
      功能比较:Compliance Accelerator 桌面客户端与 Veritas Surveillance Web 客户端

安装增强的审核功能

请按照本部分的说明来进行增强的审核功能的首次安装。

在继续之前,请注意下列事项:

  • 您必须属于本地管理员组。

  • 您必须是域用户。

  • 符合最低硬件和软件要求。

安装增强的审核功能

  1. 在要用作审核服务器的服务器上,复制增强的审核功能的 MSI 文件。
  2. 在 Windows 资源管理器中,浏览到 MSI 文件夹,然后运行 setup.exesetup.exe 程序会启动 Windows Installer (.msi) 软件包。
  3. “欢迎”屏幕上单击“下一步”
  4. “先决条件”屏幕上,查看是否满足列出的先决条件。如果满足,请选中“我已阅读并满足上述先决条件” 复选框,然后单击“下一步”
  5. “先决条件状态”屏幕上,安装程序将检查是否具备所有必需的软件。完成先决条件检查后,单击“下一步”
  6. “最终用户授权许可协议”屏幕上,阅读 Veritas 软件授权许可协议。如果您同意协议条款,请选中“我接受授权许可协议中的条款”复选框,然后单击“下一步”
  7. “安装位置”屏幕上,将显示默认安装位置。如果要使用不同的安装位置,请单击“浏览”以选择安装位置。
  8. “审核服务帐户登录”屏幕上,提供以下审核服务帐户详细信息。

    • 用户名

    • 密码

  9. “Veritas 增强的审核配置欢迎”屏幕上,提供以下所需的详细信息,以创建审核服务器 URL 并启用它以进行安全访问。

    • 服务器名称:审核服务器的 DNS 别名或 FQDN。

    • 端口:审核服务器站点的端口。输入可供使用的端口。不得使用默认 IIS 端口 80。

    • 可从中访问审核服务器的 IP 地址列表 (以逗号分隔):输入 Veritas Surveillance 服务器以逗号分隔的 IPv4 地址列表。

      注意:

      虽然可以在 Veritas Surveillance 服务器上安装审核服务器,但由于缺少 IPv6 支持,其配置可能会失败。要避免在配置审核服务器时出现潜在问题,请执行以下操作:

      - 在独立于 Veritas Surveillance 服务器的服务器上配置审核服务器,或者

      - 在 Veritas Surveillance 服务器上禁用 IPv6 配置。

      配置 SupervisionAPISupervisionWeb 和其他 Veritas Surveillance 服务时,无需禁用 IPv6。

    • 保留文件夹路径:临时存储审核数据的目录。

      注意:

      确保未更改保留文件夹的访问控制列表 (ACL)。

    根据这些详细信息,审核服务器 URL 格式变为:https://<auditservername>:<portnumber>

    输入所有必需详细信息后,单击“下一步”

  10. “Veritas 增强的审核配置设置”屏幕上,输入现有 Elasticsearch 服务器或新 Elasticsearch 服务器的详细信息。

    对于现有 Elasticsearch 服务器,选择“使用现有的 Elasticsearch 服务器”详细信息,然后提供以下详细信息:

    • Elasticsearch URL:Elasticsearch 服务器的 URL。

      注意:

      确保已使用本机领域启用安全性。

      如果 Elasticsearch 已启用 TLS,则请确保审核服务器上也存在所需的配置。有关 Elasticsearch 中安全性的更多信息,请参考 Elasticsearch 文档。

    • Elasticsearch 用户名:Elasticsearch 超级用户的用户名。升级和修改增强的审核功能时将显示此超级用户。增强的审核功能使用此超级用户在 Elasticsearch 上执行用户和角色管理操作。

    • Elasticsearch 密码:Elasticsearch 超级用户的密码。

    要安装新的 Elasticsearch 服务器,请在“为 Elasticsearch 内置用户设置密码”字段输入密码。在系统提示时,指定要安装 Elasticsearch 的“Elasticsearch 安装位置”

    输入所有必需详细信息后,单击“下一步”

  11. 单击“安装”继续安装。
  12. 在设置的最后一个屏幕上,将显示“审核服务器 URL”。在 Veritas Surveillance 客户端的“配置”选项卡中配置“审核”设置时,需要此 URL。
  13. 要查看特定于安装的日志,请导航到已安装 Veritas 增强的审核安装包的文件夹并访问 Temp 文件夹。

注意:

即使卸载了增强的审核功能后,也不会卸载 Elasticsearch。