Enterprise Vault™ Compliance Accelerator 安装指南

Last Published:
Product(s): Enterprise Vault (15.0)
  1. Compliance Accelerator 简介
    1.  
      Compliance Accelerator 的主要功能
    2.  
      关于 Compliance Accelerator 组件
    3. 产品文档
      1.  
        Veritas 支持网站上的白皮书
  2. 准备安装 Compliance Accelerator
    1. Compliance Accelerator 的配置选项
      1.  
        大型安装的 Compliance Accelerator 配置
      2.  
        小型安装的 Compliance Accelerator 配置
    2.  
      Compliance Accelerator 环境中支持的 Enterprise Vault 版本
    3. Compliance Accelerator 的先决条件
      1.  
        SQL Server 计算机的先决条件
      2.  
        Compliance Accelerator 服务器计算机的先决条件
      3.  
        Enterprise Vault 服务器计算机的先决条件
      4. Veritas Surveillance 的先决条件
        1.  
          Veritas Surveillance 的其他要求
        2.  
          设置 Kerberos 可信委派
    4.  
      将 Outlook 配置为允许处理包含很多附件或很多收件人的项目
    5.  
      设置 Windows 和 ASP.NET Temp 文件夹权限
    6. 临时文件夹的安全要求
      1.  
        授予其他用户和组对临时文件夹的访问权限
    7.  
      禁用可破坏 Compliance Accelerator 环境的联网工具
    8.  
      在 Compliance Accelerator 服务器上禁用 Windows Search 服务
    9.  
      确保 Compliance Accelerator 服务器上正在运行 Windows Server 服务
    10.  
      配置 SQL Server Agent 服务
    11.  
      向 Vault Service 帐户分配 SQL Server 角色
    12.  
      安装和配置 SQL 全文搜索索引服务
    13.  
      验证 Enterprise Vault 是否展开分发列表
    14. 配置智能审查 API 身份验证和授权
      1.  
        在 Compliance Accelerator 服务器和 Compliance Accelerator 数据库服务器之间设置 Kerberos 可信委派
      2.  
        基于 IP 地址在 Compliance Accelerator 服务器和 Compliance Accelerator 数据库服务器之间设置 Kerberos 可信委派
  3. 安装 Compliance Accelerator
    1. 安装 Compliance Accelerator 服务器软件
      1.  
        允许 Enterprise Vault 通过 Windows 防火墙与 Compliance Accelerator 进行通信
      2.  
        创建配置数据库和客户数据库
      3.  
        配置用于智能审查处理的专用服务器(可选部署配置)
      4. 配置 Compliance Accelerator 以在 SQL Server Always On 环境中使用
        1.  
          在 Always On 环境中使用 SQL Server Reporting Services
      5. 在群集环境中安装 Compliance Accelerator
        1.  
          将 Compliance Accelerator 配置为在网络负载平衡群集中使用
      6.  
        最大限度地提高 Compliance Accelerator 数据库中的安全性
    2.  
      卸载 Compliance Accelerator
  4. 附录 A. Compliance Accelerator 使用的端口
    1.  
      Compliance Accelerator 的默认端口
    2.  
      更改 Compliance Accelerator 使用的端口
  5. 附录 B. 故障排除
    1.  
      升级到 Compliance Accelerator 15.0 时,事件日志中出现错误消息
    2.  
      无法创建 Enterprise Vault Accelerator Manager Service
    3.  
      Enterprise Vault Accelerator Manager Service 不启动
    4.  
      尝试在启用了 UAC 的计算机上创建客户数据库时显示“访问被拒绝”消息
    5.  
      Symantec Endpoint Protection 正在运行时无法创建或升级 Compliance Accelerator 客户数据库
    6.  
      智能审查 (IR) API 身份验证和授权失败时的错误消息
  6. 附录 C. 安装和配置增强的审核功能
    1.  
      概述
    2.  
      增强的审核功能的先决条件
    3.  
      安装增强的审核功能
    4.  
      安装后步骤
    5.  
      升级增强的审核安装包
    6.  
      修改增强的审核安装包
    7.  
      修复增强的审核安装包
    8.  
      卸载增强的审核安装包
    9.  
      管理 Veritas Surveillance 的访问权限
  7. 附录 D. Veritas Surveillance Web 客户端简介
    1.  
      关于 Veritas Surveillance
    2.  
      功能比较:Compliance Accelerator 桌面客户端与 Veritas Surveillance Web 客户端

最大限度地提高 Compliance Accelerator 数据库中的安全性

可以采取以下操作来最大限度地提高 Compliance Accelerator 数据库中的安全性。

  • 更改数据库所有权和控制访问权限

    默认情况下,Vault Service 帐户拥有所有 Compliance Accelerator 数据库并可以访问其中的所有对象。要最大限度地提高 SQL Server 环境的安全性,您可能希望更改每个数据库的所有权并撤销 Vault Service 帐户的许多访问权限。Veritas 支持网站上的以下文章说明了如何执行这些活动:

    https://www.veritas.com/docs/100038151

  • 备份配置数据库

    配置数据库包含重要的安全信息,如每个客户的加密密钥。此信息用于加密 Compliance Accelerator 中存储的数据。要保护此安全信息,建议定期备份配置数据库。