Ausführen einer Neuinstallation

Getrennte Netzwerke

Falls Sie die Konsole nicht auf einem getrennten Computer installieren möchten, können Sie diesen Abschnitt überspringen.

Falls Sie die Konsole auf einem Computer installieren möchten, der sich in einem getrennten Netzwerk befindet, und wenn eine der Softwarevoraussetzungen fehlt, müssen Sie die Software von einem verbundenen Computer herunterladen und sie manuell auf dem getrennten Computer installieren, damit Sie den Installationsvorgang starten können.

Zusätzlich müssen Sie die Hauptdateien des Produkts manuell herunterladen und sie auf dem getrennten Computer zur Verfügung stellen.

  1. Laden Sie die ausführbare Security Controls-Datei in das Stammverzeichnis eines verbundenen Computers herunter.
  2. Laden Sie auf dem verbundenen Computer die Hauptdateien des Produkts herunter, indem Sie eine Befehlseingabe öffnen und den folgenden Befehl eingeben:

    3. C:\>IvantiSecurityControls.exe /layout:OfflineFiles

    Dadurch wird der Ordner C:\OfflineFiles angelegt, der eine Kopie der ausführbaren Security Controls-Datei enthält. Zusätzlich wird der Unterordner \Datafiles angelegt, in dem die zugehörigen Hauptdateien des Produkts abgelegt werden.

  3. Kopieren Sie den gesamten Inhalt des Ordners C:\OfflineFiles auf ein tragbares Gerät und übertragen Sie die Dateien in das Stammverzeichnis des getrennten Computers.
  4. Initiieren Sie den Installationsvorgang auf dem getrennten Computer, indem Sie auf die ausführbare Security Controls-Datei doppelklicken, die sich im Ordner C:\OfflineFiles befindet.

    5. Das Installationsprogramm prüft, ob das Unterverzeichnis C:\OfflineFiles\DataFiles existiert. Falls ja, wird der Inhalt des Ordners \DataFiles automatisch in die jeweiligen Speicherorte im Verzeichnis C:\ProgramData kopiert.

Im folgenden Abschnitt finden Sie Anweisungen zum Durchführen des Installationsvorgangs ab Schritt 5.

Weitere Informationen zu getrennten Netzwerken finden Sie hier:

Installationsvorgang

  1. Starten Sie die Installation, indem Sie doppelt auf die ausführbare Security Controls Datei klicken.

    2. Falls eine Meldung darauf hinweist, dass ein Neustart erforderlich ist, klicken Sie auf OK. Der Installationsvorgang wird dann automatisch nach dem Neustart fortgesetzt.

    Falls bei Ihnen irgendwelche Voraussetzungen fehlen sollten, werden diese im Dialogfeld Setup angezeigt. Falls keine Voraussetzungen fehlen, überspringen Sie Schritt 2 bis Schritt 4 und gelangen sofort zum Dialogfeld Willkommen, das in Schritt 5 beschrieben ist.

  2. Wenn Sie bei jedem Start Ihres Browsers fürs Browsen im Internet einen Benutzernamen und ein Kennwort eingeben müssen, aktivieren Sie das Kontrollkästchen Proxyeinstellungen, klicken Sie auf den Link und geben Sie die erforderlichen Anmeldeinformationen ein.
    Es kann sein, dass Sie als Teil Ihres Benutzernamens auch eine Domäne angeben müssen (z. B. meineDomäne\mein.Name). Diese Einstellungen können zu einem späteren Zeitpunkt über Tools > Optionen > Proxy geändert werden.
    Es kann auch sein, dass Sie nach Abschluss der Installation Ihre HTTP-Proxyinformationen ändern müssen. Einzelheiten hierzu finden Sie unter Nach der Installation des HTTP-Proxys – Hinweise.
  3. Klicken Sie auf die Schaltfläche Installieren, um alle fehlenden Komponenten zu installieren.
    Bei einigen der Voraussetzungen ist nach der Installation ein Neustart erforderlich. In diesem Fall fordert das Installationsprogramm einen Systemneustart an, bevor es fortgesetzt werden kann. Das Installationsprogramm startet nach dem Neustart automatisch erneut.
  4. (Bedingt) Wenn irgendwelche Voraussetzungen gefehlt haben und deshalb ein Neustart erforderlich war, klicken Sie nach dem Neustart auf Installieren, um mit der Installation fortzufahren.
  5. Lesen Sie die Informationen im Dialogfeld Willkommen und klicken Sie dann auf Weiter.
    Die Lizenzvereinbarung wird angezeigt. Sie müssen die Bedingungen dieser Lizenzvereinbarung akzeptieren, damit Sie das Programm installieren können.
  6. Um die Installation fortzusetzen, klicken Sie auf Weiter.
    Das Dialogfeld Zielordner wird angezeigt.
  7. Wenn Sie den Standardspeicherort des Programms ändern möchten, klicken Sie auf die Schaltfläche "Durchsuchen" und wählen einen neuen Speicherort.

    8. TIPP: Wenn Sie möchten, dass ein Shortcut auf Ihrem Desktop erstellt wird, aktivieren Sie das Kontrollkästchen Shortcut auf dem Desktop erstellen.

    Wenn Sie fertig sind, klicken Sie auf Weiter. Das Dialogfeld Bereit zur Installation wird angezeigt.

  8. Um den Installationsvorgang zu starten, klicken Sie auf Installieren.
    Gegen Ende des Installationsvorgangs wird das Dialogfeld Datenbank-Setuptool angezeigt.

    9. Tipp: Sie können nach Abschluss der Installation auf das Datenbank-Setuptool zugreifen, indem Sie Start > Ivanti Security Controls > Datenbank-Setuptool auswählen.

  9. Geben Sie mithilfe der verfügbaren Felder an, wie Benutzer und Dienste auf die SQL Server-Datenbank zugreifen werden.

    10. Wählen Sie einen Datenbankserver und eine Instanz aus.

    • Datenbank-Servername: Sie können einen Computer oder einen Computer und die darauf ausgeführte SQL Server-Instanz angeben (z. B. Computername\SQLExpress). Wenn SQL Server bereits installiert ist, werden diese Felder automatisch mit dem Instanznamen des lokalen SQL Servers aufgefüllt. Sie können auch auf den Dropdownpfeil klicken und über Namen der Remoteserver abrufen eine Liste der verfügbaren Server abrufen.
    • Datenbankname: Geben Sie den Datenbanknamen an, den Sie verwenden möchten. Der Standard-Datenbankname lautet SecurityControls. Sie können auch auf den Dropdownpfeil klicken und über Datenbanknamen abrufen eine Liste der verfügbaren Datenbanken abrufen.
    • Vorhandene überschreiben: Deaktivieren Sie dieses Kontrollkästchen, wenn Sie bereits eine Security Controls-Datenbank installiert haben und Ihre vorhandenen Daten beibehalten möchten. Aktivieren Sie dieses Kontrollkästchen, wenn Sie bereits eine Datenbank installiert haben und Ihre vorhandenen Daten überschreiben möchten.

    Wählen Sie, wie interaktive Benutzer die Verbindung zur Datenbank herstellen.

    Auf der Registerkarte Interaktive Benutzerverbindung geben Sie die Anmeldeinformationen an, die das Programm verwenden soll, wenn ein Benutzer eine Aktion ausführt, die Zugriff auf die Datenbank erfordert, und Sie wählen den Authentifizierungsmodus aus:

    • Integrierte Windows-Authentifizierung: Dies ist die empfohlene Standardoption. Security Controls verwendet die Anmeldeinformationen des derzeit angemeldeten Benutzers, um die Verbindung zur SQL Server-Datenbank herzustellen. Die Felder Benutzername und Kennwort sind dann nicht verfügbar.
    • Bestimmter Windows-Benutzer: Wählen Sie diese Option nur, wenn sich die SQL Server-Datenbank auf einem Remotecomputer befindet. Hier können Sie eine spezifische Kombination von Windows-Benutzernamen und -Kennwort angeben. Diese Option hat keinerlei Wirkung, wenn sich die Datenbank auf dem lokalen (Konsolen-) Computer befindet. (Nähere Informationen zu den Anmeldeinformationen für den lokalen Computer finden Sie unter Angeben von Anmeldeinformationen.) Alle Security Controls Benutzer werden die angegebenen Anmeldeinformationen verwenden, wenn sie Aktionen durchführen, die eine Interaktion mit der remoten SQL Server-Datenbank erfordern.
    • SQL-Authentifizierung: Wählen Sie diese Option, wenn Sie eine spezifische Kombination von SQL Server-Benutzername und -Kennwort für die Anmeldung bei diesem spezifischen SQL Server verwenden möchten.

      • VORSICHT! Wenn Sie Anmeldeinformationen für die SQL-Authentifizierung angeben und für SQL-Verbindungen keine SSL-Verschlüsselung implementiert ist, werden die Anmeldeinformationen im Klartext über das Netzwerk weitergegeben.

    • Serververbindung testen: Um zu prüfen, ob das Programm mit den angegebenen interaktiven Benutzeranmeldeinformationen Kontakt zur SQL Server-Datenbank herstellen kann, klicken Sie auf diese Schaltfläche.

    Wählen Sie, wie Dienste die Verbindung zur Datenbank herstellen.

    Geben Sie auf der Registerkarte Dienstverbindung die Anmeldeinformationen an, die von den Hintergrunddiensten zum Herstellen einer Verbindung zur Datenbank verwendet werden sollen. Dies sind die Anmeldeinformationen, die vom Ergebnisimportprogramm, von Vorgängen mit Agents und anderen Diensten zur Anmeldung beim SQL Server und zur Weitergabe von Statusinformationen verwendet werden.

    • Alternative Anmeldeinformationen für Konsolendienste verwenden:
      • Wenn die SQL Server-Datenbank auf dem lokalen Computer installiert ist, werden Sie diese Option in der Regel ignorieren, indem Sie dieses Kontrollkästchen nicht aktivieren. In diesem Fall werden dieselben Anmeldeinformationen und derselbe Authentifizierungsmodus verwendet, den Sie oben für interaktive Benutzer angegeben haben.
      • Dieses Kontrollkästchen sollte normalerweise nur dann aktiviert werden, wenn sich die SQL Server-Datenbank auf einem Remotecomputer befindet. Wenn sich die Datenbank auf einem Remotecomputer befindet, benötigen Sie ein Konto, mit dem die Authentifizierung gegenüber der Datenbank auf dem remoten Datenbankserver möglich ist.
    • Authentifizierungsmodus: Nur verfügbar, wenn Alternative Anmeldeinformationen für Konsolendienste verwenden aktiviert wurde.
      • Integrierte Windows-Authentifizierung: Die Auswahl dieser Option bedeutet, dass das Computerkonto zum Herstellen der Verbindung zum remoten SQL Server verwendet wird. Damit die Anmeldeinformationen sicher übertragen werden können, muss das Netzwerk-Authentifizierungsprotokoll Kerberos verfügbar sein. Die Felder Benutzername und Kennwort sind dann nicht verfügbar.

        • Wenn Sie die integrierte Windows-Authentifizierung wählen, versucht das Installationsprogramm, eine SQL Server-Anmeldung für das Computerkonto zu erstellen. Sollte der Prozess zur Kontoerstellung fehlschlagen, lesen Sie unter Nach der Installation von SQL Server – Hinweise nach, wie ein remoter SQL Server manuell so konfiguriert wird, dass er die Anmeldeinformationen eines Computerkontos akzeptiert. Dieser Konfigurationsschritt sollte nach Abschluss des Security Controls Installationsprozesses, aber vor dem ersten Programmstart durchgeführt werden.

      • Bestimmter Windows-Benutzer: Diese Option wählen Sie, um eine spezifische Kombination von Windows-Benutzernamen und -Kennwort anzugeben. Die Hintergrunddienste von Security Controls verwenden diese Anmeldeinformationen zum Herstellen einer Verbindung zur SQL Server-Datenbank. Dies ist eine gute Ausweichoption, wenn aus irgendeinem Grund Schwierigkeiten bei der Implementierung der integrierten Windows-Authentifizierung auftreten sollten.
      • SQL-Authentifizierung: Wählen Sie diese Option aus, wenn Sie eine bestimmte Kombination aus SQL Server-Benutzername und -Kennwort vorgeben möchten, die von den Diensten zur Anmeldung bei SQL Server verwendet werden soll.

    Legen Sie die Verschlüsselung der Datenbankverbindung bei den erweiterten Optionen fest.

    Verwenden Sie auf der Registerkarte Erweiterte Optionen den Abschnitt Verschlüsselung der Datenbankverbindung, um die Verschlüsselung festzulegen, die zwischen Konsole und SQL Server verwendet werden soll. Es stehen drei Optionen zur Verfügung, die jeweils ein bestimmtes Sicherheitsniveau bieten:Sie können diese Einstellungen bei Bedarf später aktualisieren, indem Sie das Datenbank-Setuptool über das Windows-Startmenü ausführen.

    • Verschlüsselung verlangen und Zertifikat validieren (empfohlen): Dies ist die sicherste, aber auch die restriktivste Option. Ihr Server muss für TLS-Verschlüsselung konfiguriert sein und das Stammzertifikat des Servers muss auf dem Computer installiert sein, auf dem die Konsole ausgeführt wird. Wenn das Zertifikat abgelaufen oder nicht auf dem Konsolencomputer vorhanden ist, kann keine Verbindung hergestellt werden.
    • Verschlüsselung verlangen, aber Zertifikatvalidierung überspringen: Bei dieser Option wird Verschlüsselung verwendet, es wird jedoch nicht geprüft, ob die Zertifikate gültig oder abgelaufen sind. Diese Option wird in der Regel für lokale Installationen von SQL Server oder SQL Express verwendet.
    • Serverseitige Einstellungen verwenden (Verbindungen werden möglicherweise nicht verschlüsselt): Diese Option bietet die geringste Sicherheit, aber die höchste Kompatibilität. Dabei wird Ihre Konfiguration in SQL Server ohne Validierung verwendet.

      • Weitere Informationen finden Sie unter Verwenden der Verschlüsselung ohne Validierung in SQL Server Native Client auf der Website von Microsoft (wird in einem neuen Fenster geöffnet).

    • Verbindung testen: Testet die Verbindung zur SQL Server-Datenbank unter Verwendung der Anmeldeinformationen, die auf der Registerkarte Interaktive Benutzerverbindung festgelegt wurden.
  10. Klicken Sie nach Eingabe aller erforderlichen Informationen auf Speichern.

    11. Wenn das Installationsprogramm bei beliebigen Anmeldeinformationen, die Sie angegeben, ein Problem erkennt, wird eine Fehlermeldung angezeigt. Zumeist ist dies ein Hinweis darauf, dass das von Ihnen angegebene Benutzerkonto nicht existiert. Nehmen Sie entsprechende Korrekturen vor und versuchen Sie es erneut.

    Das Programm wieder dann entweder die Datenbank erstellen, einen Link zu der angegebenen Datenbank einrichten, oder ein Datenbank-Upgrade vornehmen. Wenn der Datenbankvorgang abgeschlossen ist, wird das Dialogfeld Die Datenbankinstallation ist abgeschlossen angezeigt.

  11. Klicken Sie auf Weiter.
    Das Dialogfeld Installation abgeschlossen wird angezeigt.
  12. Klicken Sie auf Fertig stellen.
    Das Dialogfeld Abgeschlossen wird angezeigt.
  13. Wenn Sie Security Controls sofort starten möchten, aktivieren Sie das Kontrollkästchen startenSecurity ControlsPatch Authority Ultimate startenFertig stellen; andernfalls, klicken Sie einfach auf Fertig stellen.

Verwandte Themen