Enterprise Vault™ Compliance Accelerator 安裝指南

Last Published:
Product(s): Enterprise Vault (14.3)
  1. Compliance Accelerator簡介
    1.  
      Compliance Accelerator 的重要功能
    2.  
      關於 Compliance Accelerator 元件
    3. 產品說明文件
      1.  
        Veritas 支援網站上的白皮書
  2. 準備安裝 Compliance Accelerator
    1. Compliance Accelerator 的組態選項
      1.  
        Compliance Accelerator 大型安裝的組態
      2.  
        Compliance Accelerator 小型安裝的組態
    2.  
      Compliance Accelerator 環境中支援的 Enterprise Vault 版本
    3. Compliance Accelerator 的必要條件
      1.  
        SQL Server 電腦的必要條件
      2.  
        Compliance Accelerator 伺服器電腦的必要條件
      3.  
        Enterprise Vault 伺服器電腦的必要條件
      4.  
        Compliance Accelerator 用戶端電腦的必要條件
      5. Veritas Advanced Supervision 的必要條件
        1.  
          Veritas Advanced Supervision 的其他要求
        2.  
          設定 Kerberos 可信委派
    4.  
      架構 Outlook 啟用處理含有大量附件或大量收件者的項目
    5.  
      設定 Windows 及 ASP.NET Temp 資料夾權限
    6. 暫存資料夾的安全性需求
      1.  
        授予其他使用者和群組對暫存資料夾的存取權
    7.  
      停用可能干擾 Compliance Accelerator 環境的網路功能
    8.  
      在 Compliance Accelerator 伺服器上停用 Windows Search 服務
    9.  
      確保 Windows Server 服務正在 Compliance Accelerator 伺服器上執行
    10.  
      架構 SQL Server Agent service
    11.  
      將 SQL Server 角色指派給 Vault Service 帳戶
    12.  
      安裝和架構 SQL 全文檢索搜尋索引服務
    13.  
      驗證 Enterprise Vault 是否展開通訊群組清單
    14. 設定智慧型審查 API 驗證和授權
      1.  
        在 Compliance Accelerator 伺服器和 Compliance Accelerator 資料庫伺服器之間設定 Kerberos 可信委派
      2.  
        設定 Kerberos 可信委派在 Compliance Accelerator 伺服器和 Compliance Accelerator 資料庫伺服器間使用的 IP 位址
  3. 安裝 Compliance Accelerator
    1. 安裝 Compliance Accelerator 伺服器軟體
      1.  
        允許 Enterprise Vault 透過 Windows 防火牆與 Compliance Accelerator 進行通訊
      2.  
        建立組態資料庫和客戶資料庫
      3.  
        上傳 Compliance Accelerator 報告範本
      4.  
        設定用於智慧型審查處理的專用伺服器 (選用的部署組態)
      5. 架構 Compliance Accelerator 以用於 SQL Server AlwaysOn 環境
        1.  
          在 AlwaysOn 環境中使用 SQL Server Reporting Services
      6. 在叢集環境中安裝 Compliance Accelerator
        1.  
          架構要用於網路負載平衡叢集的 Compliance Accelerator
      7.  
        將 Compliance Accelerator 資料庫的安全性提升至最高
    2. 安裝 Compliance Accelerator 用戶端軟體
      1.  
        修改 Compliance Accelerator 用戶端的組態檔
      2.  
        使用 MSI 安裝程式套件來安裝 Compliance Accelerator 用戶端
    3.  
      解除安裝 Compliance Accelerator
  4. 附錄 A. Compliance Accelerator 使用的通訊埠
    1.  
      Compliance Accelerator 的預設通訊埠
    2.  
      變更 Compliance Accelerator 使用的通訊埠
  5. 附錄 B. 疑難排解
    1.  
      升級至 Compliance Accelerator 14.3 時,事件日誌中出現錯誤訊息
    2.  
      無法建立 Enterprise Vault Accelerator Manager 服務
    3.  
      無法啟動 Enterprise Vault Accelerator Manager 服務
    4.  
      嘗試在啟用 UAC 的電腦上建立客戶資料庫時顯示「拒絕存取」訊息
    5.  
      Symantec Endpoint Protection 執行時,無法建立或升級 Compliance Accelerator 客戶資料庫
    6.  
      從已啟用 UAC 的電腦移除 Compliance Accelerator 用戶端時,發生權限錯誤
    7.  
      從共用位置解除安裝 Compliance Accelerator 用戶端,可能會導致其他使用者無法啟動用戶端
    8.  
      智慧型審查 (IR) API 驗證和授權失敗時的錯誤訊息
  6. 附錄 C. 安裝和設定增強的稽核功能
    1.  
      概觀
    2.  
      增強的稽核功能的必要條件
    3.  
      安裝增強的稽核功能
    4.  
      安裝後步驟
    5.  
      升級「增強的稽核」安裝套件
    6.  
      修改「增強的稽核」安裝套件
    7.  
      修復「增強的稽核」安裝套件
    8.  
      移除「增強的稽核」安裝套件
    9.  
      從 Veritas Advanced Supervision 管理存取

Veritas Advanced Supervision 的其他要求

單個伺服器上的處理序 IIS 設定

不得變更 SupervisionWeb Web 應用程式之應用程式池的最大工作者處理序設定預設值 1。這樣 Veritas Advanced Supervision 在驗證使用者時才可正常運作。

關於安全憑證

在組態期間,Compliance Accelerator 會產生 Veritas Advanced Supervision Web 應用程式的自我簽署憑證,以確保所有端點均經過加密。建議將这些憑證替換為由已知認證中心所簽署的憑證。如需詳細資料,請參閱以下文章,進一步瞭解 Enterprise Vault 如何配置 SSL 憑證。

https://www.veritas.com/support/en_US/doc/85434533-129299639-0/index

如果您要從 Compliance Accelerator 伺服器以外的電腦存取 Veritas Advanced Supervision,則需要匯入該電腦的憑證,並將其新增至「受信任的根憑證管理中心」儲存區。另外也需要配置 HTTPS。

停用不安全的密碼編譯通訊協定和加密套件

建議停用伺服器上不安全的密碼編譯通訊協定和加密套件,以便使用者在存取 Veritas Advanced Supervision 時不會顯示您的代理伺服器。

當用戶端裝置使用 HTTPS 連線到代理伺服器上的 Veritas Advanced Supervision 時,用戶端和伺服器會協商採用共同的密碼編譯通訊協定,以確保通道安全。如果用戶端和伺服器有多個共同的通訊協定,網際網路資訊服務 (IIS) 會嘗試使用 IIS 支援的其中一個通訊協定,以確保通道的安全性。但是,某些通訊協定較其他通訊協定安全性更有效。因此,為了盡可能確保環境安全,您可能需要停用較弱的通訊協定,採用經 Veritas 同意且更有效的替代通訊協定。

您可以如下方所示,在代理伺服器上配置密碼編譯通訊協定和加密套件,以符合 Veritas 的建議要求。

  • 啟用 TLS 1.2 通訊協定。

  • 停用 TLS 1.0 和 1.1、SSL 2.0 和 3.0 通訊協定。

  • 停用 RC2、RC4 和 DES 加密套件。

Microsoft 知識庫中的以下文章提供了如何實作這些變更的指南:

http://support.microsoft.com/kb/245030