Esecuzione di una nuova installazione

Reti disconnesse

È possibile saltare questa sezione se non si sta installando la console su un computer disconnesso.

Se si sta installando la console su un computer che risiede in una rete disconnessa e si è privi di uno dei software prerequisiti, sarà necessario scaricare il software da una computer connesso per poi installarlo manualmente sulla console disconnessa prima di iniziare il processo di installazione.

Inoltre, è necessario scaricare manualmente i file core di prodotto e spostare i file nel computer disconnesso.

  1. Scaricare il file eseguibile Security Controls nella directory root su un computer connesso.
  2. Sul computer connesso, scaricare i file core di prodotto aprendo un prompt comandi e digitando quindi il comando seguente.

    3. C:\>IvantiSecurityControls.exe /layout:OfflineFiles

    In questo modo verrà creata una cartella C:\OfflineFiles che contiene una copia del file eseguibile Security Controls, oltre a una cartella secondaria \Datafiles contenente i file core di prodotto correlati.

  3. Copiare l'intero contenuto della cartella C:\OfflineFiles per un dispositivo portabile e spostare i file nella directory radice del computer disconnesso.
  4. Sul computer disconnesso, inizializzare l'installazione facendo doppio clic sul file eseguibile Security Controls posizionato nella cartella C:\OfflineFiles.

    5. Il programma di installazione controllerà l'esistenza della directory secondaria C:\OfflineFiles\DataFiles. In caso di risposta positiva, i contenuti della cartella \DataFiles verranno copiati nelle posizioni adeguate della directory C:\ProgramData.

Consultare la seguente sezione per istruzioni sul completamento della procedura di installazione, iniziando dal punto 5.

Per ulteriori informazioni sulle reti disconnesse, vedere:

Processo di installazione

  1. Iniziare il processo di installazione facendo doppio clic sul file eseguibile di Security Controls.

    2. se viene visualizzato un messaggio in cui si richiede un riavvio, fare clic su OK, la procedura di installazione riprenderà automaticamente dopo il riavvio.

    Qualora dei prerequisiti risultino mancanti, questi verranno visualizzati nella finestra di dialogo Configurazione. Se non risulta mancante alcun prerequisito, si passerà al Punto 2 - 4 e quindi direttamente alla finestra di dialogo Benvenuti descritta nel Punto 5.

  2. Se è necessario immettere un nome utente e una password a ogni avvio del browser e durante la navigazione in rete, spuntare la casella di controllo Impostazioni proxy, fare clic sul collegamento e digitare le necessarie credenziali.
    Può essere necessario specificare un dominio come parte del nome utente (ad esempio: miodominio\mio.nome). Tali impostazioni possono essere modificate successivamente all'interno di Strumenti > Opzioni > Proxy.
    Inoltre, può essere necessario modificare le proprie informazioni relative a Proxy HTTP dopo il termine dell'installazione. Consultare la sezione Note di post-installazione di Proxy HTTP per i dettagli.
  3. Fare clic sul pulsante Installa per installare eventuali prerequisiti mancanti.
    Alcuni dei prerequisiti richiedono un riavvio dopo la relativa installazione. In questo caso il programma di installazione richiederà un riavvio del sistema prima di proseguire. Il programma di installazione si riavvierà automaticamente a seguito del riavvio.
  4. (Condizionale) Se alcuni dei prerequisiti che hanno richiesto un riavvio risultavano mancanti, per proseguire l'installazione dopo il riavvio fare clic su Installa.
  5. Leggere le informazioni contenute nella finestra di dialogo Benvenuti, quindi fare clic su Avanti.
    Verrà visualizzato il contratto di licenza. Per poter installare il programma sarà necessario accettare i termini del contratto di licenza.
  6. Per proseguire con l'installazione fare clic su Avanti.
    Verrà visualizzata la finestra di dialogo Cartella di destinazione.
  7. Se si desidera modificare la posizione predefinita del programma, fare clic sul pulsante sfoglia e scegliere una nuova posizione.

    8. SUGGERIMENTO: se si desidera creare e posizionare un'icona del collegamento sul desktop, attivare la casella di controllo Crea collegamento sul desktop.

    Al termine, fare clic su Avanti. Verrà visualizzata la finestra di dialogo Pronto per l'installazione.

  8. Per iniziare l'installazione, fare clic su Installa.
    In prossimità del termine del processo di installazione, verrà visualizzata la finestra di dialogo Strumento di impostazione del database.

    9. Suggerimento: è possibile accedere allo Strumento configurazione database dopo il termine dell'installazione selezionando Start > Ivanti Security Controls > Strumento configurazione database.

  9. Utilizzare le caselle fornite per definire in che modo gli utenti e i servizi avranno accesso al database SQL Server.

    10. Scegliere un server e un'istanza di database

    • Nome server database: è possibile specificare un computer oppure un computer e l'istanza di SQL Server in esecuzione su tale computer (ad esempio: nomecomputer\SQLExpress). Se SQL Server è già installato, questa casella verrà popolata automaticamente con il nome dell'istanza locale di SQL Server. È inoltre possibile fare clic sulla freccia dell'elenco a discesa e selezionare Ottieni nomi server remoto per recuperare un elenco dei server disponibili.
    • Nome del database: specificare il nome del database che si desidera utilizzare. Il nome del database predefinito è SecurityControls. È inoltre possibile fare clic sulla freccia dell'elenco a discesa e selezionare Ottieni nomi database per recuperare un elenco dei database disponibili.
    • Sovrascrivi esistente: se si è già installato un database Security Controls e si desidera preservare i propri dati esistenti, togliere il segno di spunta da questa casella di controllo. Se si dispone di un database precedentemente installato ma si desidera sovrascrivere i dati esistenti e iniziare da capo, abilitare questa casella di controllo.

    Scegliere come gli utenti interattivi si collegheranno al database

    Nella scheda Connessione utente interattiva, specificare le credenziali che si desidera che il programma utilizzi quando un utente esegue un'azione che richiede l'accesso al database e selezionare la modalità di autenticazione:

    • Autenticazione di Windows integrata: si tratta dell'opzione raccomandata e predefinita. Security Controls utilizzerà le credenziali dell'utente attualmente registrato per connettersi al database SQL Server. Le caselle Nome utente e Password non saranno disponibili.
    • Utente Windows specifico: selezionare questa opzione solo se il database SQL Server si trova su un computer remoto. Ciò consente di fornire una combinazione specifica di nome utente e password di Windows. Questa opzione non avrà alcun effetto se il database si trova sul computer locale (console) (consultare la sezione Fornitura di credenziali per ulteriori informazioni sulle credenziali del computer locale). Tutti gli utenti di Security Controls utilizzeranno le credenziali fornite al momento di eseguire azioni che richiedono un'interazione con il database SQL Server remoto.
    • Autenticazione SQL: selezionare questa opzione per immettere una combinazione specifica di nome utente e password SQL Server che verrà utilizzata per accedere all'SQL Server specificato.

      • ATTENZIONE! Se si forniscono credenziali di autenticazione SQL e non si è implementata la crittografia SSL per le connessioni SQL, le credenziali verranno trasmesse in rete come testo non crittografato.

    • Test connessione server: per verificare che il programma possa utilizzare le credenziali utente interattivo fornite per connettersi al database SQL Server, fare clic su questo pulsante.

    Scegliere come i servizi si collegheranno al database

    Sulla scheda Connessione servizi, specificare le credenziali che si desidera vengano utilizzate dai servizi in background quando si effettua la connessione al database. Si tratta delle credenziali che l'unità di importazione risultati, le operazioni agente e altri servizi utilizzeranno per accedere all'SQL Server e fornire informazioni di stato.

    • Usa credenziali alternative per i servizi della console:
      • Se il database SQL Server è installato sul computer locale, in genere si ignorerà questa opzione non attivando questa casella di controllo. In questo caso verranno utilizzate le stesse credenziali e la modalità di autenticazione specificate sopra per gli utenti interattivi.
      • In genere si spunterà questa casella di controllo solo se il database SQL Server si trova su un computer remoto. Quando il database si trova su un computer remoto, sarà richiesto un account in grado di autenticarsi al database sul server del database remoto.
    • Metodo di autenticazione: disponibile solo se è stato abilitato Usa credenziali alternative per i servizi della console.
      • Autenticazione di Windows integrata: selezionando questa opzione l'account del computer verrà utilizzato per connettersi all'SQL Server remoto. Il protocollo di autenticazione di rete Kerberos deve essere disponibile al fine di trasmettere le credenziali in tutta sicurezza. Le caselle Nome utente e Password non saranno disponibili.

        • Se si sceglie l'Autenticazione di Windows integrata, il programma di installazione cercherà di creare un login di SQL Server per l'account del computer. Se la procedura di creazione account non riesce, consultare la sezione Note di post-installazione di SQL Server, si otterranno istruzioni sulla configurazione manuale di un SQL Server remoto, al fine di accettare le credenziali dell'account del computer. Tale operazione è necessaria dopo il completamento del processo di installazione di Security Controls, ma prima di avviare il programma.

      • Utente Windows specifico: selezionare questa opzione per immettere una combinazione specifica di nome utente e password di Windows. I servizi in background di Security Controls utilizzeranno tali credenziali per connettersi al database di SQL Server. Si tratta di una valida opzione di fallback se per qualche motivo si ha difficoltà a implementare l'autenticazione di Windows integrata.
      • Autenticazione SQL: selezionare questa opzione per fornire una combinazione specifica di nome utente e password SQL Server per i servizi da utilizzare in fase di accesso a SQL Server.

    Impostare le opzioni avanzate - crittografia della connessione al database

    Nella scheda Opzioni avanzate, utilizzare la sezione Crittografia connessione database per impostare la crittografia da utilizzare tra la console e SQL Server. Esistono tre opzioni che offrono diversi livelli di sicurezza. È possibile aggiornare queste impostazioni in un secondo momento, se necessario, eseguendo lo Strumento di impostazione del database dal menu Start di Windows.

    • Richiedi la crittografia e convalida il certificato (consigliato): è l'opzione più sicura, ma anche la più restrittiva. Il server deve essere configurato per la crittografia TLS e il certificato radice del server deve essere installato sul computer che esegue la console. Se il certificato è scaduto o risulta assente nel computer della console, non è possibile connettersi.
    • Richiede la crittografia, ma ignora la convalida dei certificati: utilizza comunque la crittografia, ma non controlla se i certificati sono validi o scaduti. Questa opzione si usa in genere con un'installazione locale di SQL Server o SQL Express.
    • Utilizzare le impostazioni lato server (le connessioni potrebbero non essere crittografate): è la soluzione meno sicura, ma offre la massima compatibilità. Utilizza qualsiasi opzione sia stata configurata in SQL Server, senza alcuna convalida.

      • Per ulteriori informazioni, consultare Utilizzo della crittografia senza convalida nel client nativo di SQL Server sul sito Web di Microsoft (si apre in una nuova finestra).

    • Prova connessione: verifica la connessione al database SQL Server utilizzando le impostazioni di crittografia della connessione al database fornite con le credenziali impostate nella scheda Connessione utente interattiva.
  10. Dopo aver fornito tutte le informazioni richieste, fare clic su Salva.

    11. se il programma di installazione rileva un problema con una qualsiasi delle credenziali specificate, verrà visualizzato un messaggio di errore. Ciò indica in genere che un account utente specificato non esiste. Effettuare le necessarie correzioni e riprovare.

    Il programma creerà, si collegherà a o aggiornerà il database. Quando l'operazione database risulta completata, viene visualizzata la finestra di dialogo Installazione database completata.

  11. Fare clic su Avanti.
    Verrà visualizzata la finestra di dialogo Installazione completata.
  12. Fare clic su Fine.
    Verrà visualizzata la finestra di dialogo Completato.
  13. Se si desidera avviare immediatamente Security Controls, spuntare la casella di controllo Avvia Security Controls e fare clic su Fine, altrimenti, fare direttamente clic su Fine.

Argomenti correlati