Enterprise Vault™ Compliance Accelerator 安装指南

Last Published:
Product(s): Enterprise Vault (15.0)
  1. Compliance Accelerator 简介
    1.  
      Compliance Accelerator 的主要功能
    2.  
      关于 Compliance Accelerator 组件
    3. 产品文档
      1.  
        Veritas 支持网站上的白皮书
  2. 准备安装 Compliance Accelerator
    1. Compliance Accelerator 的配置选项
      1.  
        大型安装的 Compliance Accelerator 配置
      2.  
        小型安装的 Compliance Accelerator 配置
    2.  
      Compliance Accelerator 环境中支持的 Enterprise Vault 版本
    3. Compliance Accelerator 的先决条件
      1.  
        SQL Server 计算机的先决条件
      2.  
        Compliance Accelerator 服务器计算机的先决条件
      3.  
        Enterprise Vault 服务器计算机的先决条件
      4. Veritas Surveillance 的先决条件
        1.  
          Veritas Surveillance 的其他要求
        2.  
          设置 Kerberos 可信委派
    4.  
      将 Outlook 配置为允许处理包含很多附件或很多收件人的项目
    5.  
      设置 Windows 和 ASP.NET Temp 文件夹权限
    6. 临时文件夹的安全要求
      1.  
        授予其他用户和组对临时文件夹的访问权限
    7.  
      禁用可破坏 Compliance Accelerator 环境的联网工具
    8.  
      在 Compliance Accelerator 服务器上禁用 Windows Search 服务
    9.  
      确保 Compliance Accelerator 服务器上正在运行 Windows Server 服务
    10.  
      配置 SQL Server Agent 服务
    11.  
      向 Vault Service 帐户分配 SQL Server 角色
    12.  
      安装和配置 SQL 全文搜索索引服务
    13.  
      验证 Enterprise Vault 是否展开分发列表
    14. 配置智能审查 API 身份验证和授权
      1.  
        在 Compliance Accelerator 服务器和 Compliance Accelerator 数据库服务器之间设置 Kerberos 可信委派
      2.  
        基于 IP 地址在 Compliance Accelerator 服务器和 Compliance Accelerator 数据库服务器之间设置 Kerberos 可信委派
  3. 安装 Compliance Accelerator
    1. 安装 Compliance Accelerator 服务器软件
      1.  
        允许 Enterprise Vault 通过 Windows 防火墙与 Compliance Accelerator 进行通信
      2.  
        创建配置数据库和客户数据库
      3.  
        配置用于智能审查处理的专用服务器(可选部署配置)
      4. 配置 Compliance Accelerator 以在 SQL Server Always On 环境中使用
        1.  
          在 Always On 环境中使用 SQL Server Reporting Services
      5. 在群集环境中安装 Compliance Accelerator
        1.  
          将 Compliance Accelerator 配置为在网络负载平衡群集中使用
      6.  
        最大限度地提高 Compliance Accelerator 数据库中的安全性
    2.  
      卸载 Compliance Accelerator
  4. 附录 A. Compliance Accelerator 使用的端口
    1.  
      Compliance Accelerator 的默认端口
    2.  
      更改 Compliance Accelerator 使用的端口
  5. 附录 B. 故障排除
    1.  
      升级到 Compliance Accelerator 15.0 时,事件日志中出现错误消息
    2.  
      无法创建 Enterprise Vault Accelerator Manager Service
    3.  
      Enterprise Vault Accelerator Manager Service 不启动
    4.  
      尝试在启用了 UAC 的计算机上创建客户数据库时显示“访问被拒绝”消息
    5.  
      Symantec Endpoint Protection 正在运行时无法创建或升级 Compliance Accelerator 客户数据库
    6.  
      智能审查 (IR) API 身份验证和授权失败时的错误消息
  6. 附录 C. 安装和配置增强的审核功能
    1.  
      概述
    2.  
      增强的审核功能的先决条件
    3.  
      安装增强的审核功能
    4.  
      安装后步骤
    5.  
      升级增强的审核安装包
    6.  
      修改增强的审核安装包
    7.  
      修复增强的审核安装包
    8.  
      卸载增强的审核安装包
    9.  
      管理 Veritas Surveillance 的访问权限
  7. 附录 D. Veritas Surveillance Web 客户端简介
    1.  
      关于 Veritas Surveillance
    2.  
      功能比较:Compliance Accelerator 桌面客户端与 Veritas Surveillance Web 客户端

向 Vault Service 帐户分配 SQL Server 角色

Vault Service 帐户是 Enterprise Vault 服务和任务在访问 Enterprise Vault 数据库时使用的帐户。您必须为此帐户分配多个 SQL Server 角色,以便使用 Compliance Accelerator 执行各种活动。两个所需角色如下:

  • dbcreator(数据库创建者)。能否使用 Compliance Accelerator 创建配置和客户数据库取决于具有此角色的 Vault Service 帐户。

  • sysadmin(系统管理员)。Compliance Accelerator 提供创建日程表的工具,您可以用它来运行重复搜索或在将来某个时间进行搜索。这些日程表都是 SQL Server Agent 作业,默认情况下,Compliance Accelerator 假定您希望让具有 sysadmin 角色的用户作为它们的创建者和所有者。

注意:

dbcreator 和 sysadmin 角色是服务器范围的角色,可能会对 Vault Service 帐户授予更多安全权限(不仅是您熟悉的权限)。如果是这种情况,则您可以按照本篇文章(在 Veritas 支持网站上)中的说明进行操作,从而授予 Vault Service 帐户所需的最小权限:

https://www.veritas.com/docs/100038151

在安装 Veritas Surveillance 之后,您必须更改“针对日程表使用 SQL Server SysAdmin 服务器角色”安全配置选项的值。有关如何执行此操作的说明,请参见《管理指南》。

向 Vault Service 帐户分配 SQL Server 角色

  1. 在 SQL Server 计算机上,启动 SQL Server Management Studio。
  2. 在 SQL Server Management Studio 窗口的左窗格中,展开树,首先显示必需的 SQL Server,然后显示“安全性”文件夹。
  3. “安全性”文件夹下,双击“登录名”以在右窗格中显示用户。
  4. “登录名”列表中,右键单击 Vault Service 帐户,然后单击“属性”
  5. “登录属性”对话框中,选择“服务器角色”页。
  6. “服务器角色”框中,确保已选择 dbcreatorsysadmin
  7. 单击“确定”