Enterprise Vault™ Compliance Accelerator 安装指南

Last Published:
Product(s): Enterprise Vault (15.0)
  1. Compliance Accelerator 简介
    1.  
      Compliance Accelerator 的主要功能
    2.  
      关于 Compliance Accelerator 组件
    3. 产品文档
      1.  
        Veritas 支持网站上的白皮书
  2. 准备安装 Compliance Accelerator
    1. Compliance Accelerator 的配置选项
      1.  
        大型安装的 Compliance Accelerator 配置
      2.  
        小型安装的 Compliance Accelerator 配置
    2.  
      Compliance Accelerator 环境中支持的 Enterprise Vault 版本
    3. Compliance Accelerator 的先决条件
      1.  
        SQL Server 计算机的先决条件
      2.  
        Compliance Accelerator 服务器计算机的先决条件
      3.  
        Enterprise Vault 服务器计算机的先决条件
      4. Veritas Surveillance 的先决条件
        1.  
          Veritas Surveillance 的其他要求
        2.  
          设置 Kerberos 可信委派
    4.  
      将 Outlook 配置为允许处理包含很多附件或很多收件人的项目
    5.  
      设置 Windows 和 ASP.NET Temp 文件夹权限
    6. 临时文件夹的安全要求
      1.  
        授予其他用户和组对临时文件夹的访问权限
    7.  
      禁用可破坏 Compliance Accelerator 环境的联网工具
    8.  
      在 Compliance Accelerator 服务器上禁用 Windows Search 服务
    9.  
      确保 Compliance Accelerator 服务器上正在运行 Windows Server 服务
    10.  
      配置 SQL Server Agent 服务
    11.  
      向 Vault Service 帐户分配 SQL Server 角色
    12.  
      安装和配置 SQL 全文搜索索引服务
    13.  
      验证 Enterprise Vault 是否展开分发列表
    14. 配置智能审查 API 身份验证和授权
      1.  
        在 Compliance Accelerator 服务器和 Compliance Accelerator 数据库服务器之间设置 Kerberos 可信委派
      2.  
        基于 IP 地址在 Compliance Accelerator 服务器和 Compliance Accelerator 数据库服务器之间设置 Kerberos 可信委派
  3. 安装 Compliance Accelerator
    1. 安装 Compliance Accelerator 服务器软件
      1.  
        允许 Enterprise Vault 通过 Windows 防火墙与 Compliance Accelerator 进行通信
      2.  
        创建配置数据库和客户数据库
      3.  
        配置用于智能审查处理的专用服务器(可选部署配置)
      4. 配置 Compliance Accelerator 以在 SQL Server Always On 环境中使用
        1.  
          在 Always On 环境中使用 SQL Server Reporting Services
      5. 在群集环境中安装 Compliance Accelerator
        1.  
          将 Compliance Accelerator 配置为在网络负载平衡群集中使用
      6.  
        最大限度地提高 Compliance Accelerator 数据库中的安全性
    2.  
      卸载 Compliance Accelerator
  4. 附录 A. Compliance Accelerator 使用的端口
    1.  
      Compliance Accelerator 的默认端口
    2.  
      更改 Compliance Accelerator 使用的端口
  5. 附录 B. 故障排除
    1.  
      升级到 Compliance Accelerator 15.0 时,事件日志中出现错误消息
    2.  
      无法创建 Enterprise Vault Accelerator Manager Service
    3.  
      Enterprise Vault Accelerator Manager Service 不启动
    4.  
      尝试在启用了 UAC 的计算机上创建客户数据库时显示“访问被拒绝”消息
    5.  
      Symantec Endpoint Protection 正在运行时无法创建或升级 Compliance Accelerator 客户数据库
    6.  
      智能审查 (IR) API 身份验证和授权失败时的错误消息
  6. 附录 C. 安装和配置增强的审核功能
    1.  
      概述
    2.  
      增强的审核功能的先决条件
    3.  
      安装增强的审核功能
    4.  
      安装后步骤
    5.  
      升级增强的审核安装包
    6.  
      修改增强的审核安装包
    7.  
      修复增强的审核安装包
    8.  
      卸载增强的审核安装包
    9.  
      管理 Veritas Surveillance 的访问权限
  7. 附录 D. Veritas Surveillance Web 客户端简介
    1.  
      关于 Veritas Surveillance
    2.  
      功能比较:Compliance Accelerator 桌面客户端与 Veritas Surveillance Web 客户端

基于 IP 地址在 Compliance Accelerator 服务器和 Compliance Accelerator 数据库服务器之间设置 Kerberos 可信委派

Kerberos 受约束的可信委派与 FQDN 一起使用。由于 Compliance Accelerator 服务器配置为在创建或升级 Compliance Accelerator 数据库时允许使用 IP 地址(而不是主机名/FQDN),客户可以使用 IP 地址而不是 FQDN 来配置 Compliance Accelerator 数据库连接字符串。基于 IP 地址的委派仅限于某些 Windows 操作系统(Microsoft 已开始基于 IP 地址为其提供可信委派)。

基于 IP 地址设置 Kerberos 可信委派

  1. 检查是否为 Compliance Accelerator 服务器和 SQL Server 启用了基于 IP 地址的委派支持。请参考 Kerberos 可信委派文章:为 Kerberos 配置 IP 地址|Microsoft 文档
  2. 基于 IP 地址(而不是主机名/FQDN)使用 SPN 配置 Compliance Accelerator SQL Server 服务。
  3. 在 Compliance Accelerator 服务器上设置以下注册表项。

    reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\Parameters" /v TryIPSPN /t REG_DWORD /d 1 /f