Enterprise Vault™ Compliance Accelerator 安装指南

Last Published:
Product(s): Enterprise Vault (15.0)
  1. Compliance Accelerator 简介
    1.  
      Compliance Accelerator 的主要功能
    2.  
      关于 Compliance Accelerator 组件
    3. 产品文档
      1.  
        Veritas 支持网站上的白皮书
  2. 准备安装 Compliance Accelerator
    1. Compliance Accelerator 的配置选项
      1.  
        大型安装的 Compliance Accelerator 配置
      2.  
        小型安装的 Compliance Accelerator 配置
    2.  
      Compliance Accelerator 环境中支持的 Enterprise Vault 版本
    3. Compliance Accelerator 的先决条件
      1.  
        SQL Server 计算机的先决条件
      2.  
        Compliance Accelerator 服务器计算机的先决条件
      3.  
        Enterprise Vault 服务器计算机的先决条件
      4. Veritas Surveillance 的先决条件
        1.  
          Veritas Surveillance 的其他要求
        2.  
          设置 Kerberos 可信委派
    4.  
      将 Outlook 配置为允许处理包含很多附件或很多收件人的项目
    5.  
      设置 Windows 和 ASP.NET Temp 文件夹权限
    6. 临时文件夹的安全要求
      1.  
        授予其他用户和组对临时文件夹的访问权限
    7.  
      禁用可破坏 Compliance Accelerator 环境的联网工具
    8.  
      在 Compliance Accelerator 服务器上禁用 Windows Search 服务
    9.  
      确保 Compliance Accelerator 服务器上正在运行 Windows Server 服务
    10.  
      配置 SQL Server Agent 服务
    11.  
      向 Vault Service 帐户分配 SQL Server 角色
    12.  
      安装和配置 SQL 全文搜索索引服务
    13.  
      验证 Enterprise Vault 是否展开分发列表
    14. 配置智能审查 API 身份验证和授权
      1.  
        在 Compliance Accelerator 服务器和 Compliance Accelerator 数据库服务器之间设置 Kerberos 可信委派
      2.  
        基于 IP 地址在 Compliance Accelerator 服务器和 Compliance Accelerator 数据库服务器之间设置 Kerberos 可信委派
  3. 安装 Compliance Accelerator
    1. 安装 Compliance Accelerator 服务器软件
      1.  
        允许 Enterprise Vault 通过 Windows 防火墙与 Compliance Accelerator 进行通信
      2.  
        创建配置数据库和客户数据库
      3.  
        配置用于智能审查处理的专用服务器(可选部署配置)
      4. 配置 Compliance Accelerator 以在 SQL Server Always On 环境中使用
        1.  
          在 Always On 环境中使用 SQL Server Reporting Services
      5. 在群集环境中安装 Compliance Accelerator
        1.  
          将 Compliance Accelerator 配置为在网络负载平衡群集中使用
      6.  
        最大限度地提高 Compliance Accelerator 数据库中的安全性
    2.  
      卸载 Compliance Accelerator
  4. 附录 A. Compliance Accelerator 使用的端口
    1.  
      Compliance Accelerator 的默认端口
    2.  
      更改 Compliance Accelerator 使用的端口
  5. 附录 B. 故障排除
    1.  
      升级到 Compliance Accelerator 15.0 时,事件日志中出现错误消息
    2.  
      无法创建 Enterprise Vault Accelerator Manager Service
    3.  
      Enterprise Vault Accelerator Manager Service 不启动
    4.  
      尝试在启用了 UAC 的计算机上创建客户数据库时显示“访问被拒绝”消息
    5.  
      Symantec Endpoint Protection 正在运行时无法创建或升级 Compliance Accelerator 客户数据库
    6.  
      智能审查 (IR) API 身份验证和授权失败时的错误消息
  6. 附录 C. 安装和配置增强的审核功能
    1.  
      概述
    2.  
      增强的审核功能的先决条件
    3.  
      安装增强的审核功能
    4.  
      安装后步骤
    5.  
      升级增强的审核安装包
    6.  
      修改增强的审核安装包
    7.  
      修复增强的审核安装包
    8.  
      卸载增强的审核安装包
    9.  
      管理 Veritas Surveillance 的访问权限
  7. 附录 D. Veritas Surveillance Web 客户端简介
    1.  
      关于 Veritas Surveillance
    2.  
      功能比较:Compliance Accelerator 桌面客户端与 Veritas Surveillance Web 客户端

Veritas Surveillance 的其他要求

单个服务器上进程的 IIS 设置

对于 SupervisionWeb 这一 Web 应用程序,不得更改其应用程序池的“最大工作进程数”设置的默认值 1,以便在对用户进行身份验证时,Veritas Surveillance 可以正常运行。

关于安全证书

为确保所有端点都得到加密,Compliance Accelerator 会在配置期间为 Veritas Surveillance Web 应用程序生成自签名证书。建议将其替换为由知名颁发机构签名的证书。有关详细信息,请参见以下文章,了解有关 Enterprise Vault 如何配置 SSL 证书的详细信息。

https://www.veritas.com/support/en_US/doc/85434533-129299639-0/index

如果要从您的 Compliance Accelerator 服务器以外的其他计算机访问 Veritas Surveillance,则需要在该计算机上导入证书并将其添加到“受信任的根证书颁发机构”存储库。还需要配置 HTTPS。

禁用不安全的加密协议和密码套件

建议在服务器上禁用不安全的加密协议和密码套件,以便在不暴露您的代理服务器的情况下,使用户能够访问 Veritas Surveillance。

当某个客户端设备使用 HTTPS 连接到代理服务器上的 Veritas Surveillance 时,客户端和服务器会协商一个通用的加密协议以帮助保护通道。如果客户端和服务器有多个通用的协议,Internet Information Services (IIS) 会尝试使用 IIS 支持的其中一个协议保护通道。但是,某些协议比其他协议更强;因此要最大程度的保证环境的安全,您可以禁用弱协议而使用更强的、Veritas 认可的选择。

您可以按照以下方法在代理服务器上配置加密协议和密码套件以符合 Veritas 建议:

  • 启用 TLS 1.2 协议。

  • 禁用 TLS 1.0 和 1.1、SSL 2.0 和 3.0 协议。

  • 禁用 RC2、RC4 和 DES 密码套件。

Microsoft 知识库中的以下文章提供了如何执行这些更改的指南:

http://support.microsoft.com/kb/245030