Executando uma Nova Instalação

Redes desconectadas

Você pode pular esta seção se não estiver instalando o console em uma máquina desconectada.

Se você estiver instalando o console em uma máquina que resida numa rede desconectada e estiver sem algum software de pré-requisito, deverá fazer o download do software a partir de uma máquina conectada e instalá-lo manualmente no console desconectado antes de iniciar o processo de instalação.

Além disso, você deve baixar manualmente os arquivos principais do produto e transferi-los para a máquina desconectada.

  1. Baixe o arquivo executável do Security Controls para o diretório raiz em uma máquina conectada.
  2. Na máquina conectada, baixe os arquivos principais do produto abrindo um prompt de comando e digitando a instrução a seguir.

    3. C:\>IvantiSecurityControls.exe /layout:OfflineFiles

    Isso criará uma pasta C:\OfflineFiles contendo uma cópia do executável do Security Controls e uma subpasta \Datafiles contendo os arquivos principais do produto relacionado.

  3. Copie todo o conteúdo da pasta C:\OfflineFiles para um dispositivo portátil e transfira os arquivos para o diretório raiz da máquina desconectada.
  4. Na máquina desconectada, inicie a instalação clicando duas vezes no arquivo executável do Security Controls que está localizado na pasta C:\OfflineFiles.

    5. O instalador verificará se o subdiretório C:\OfflineFiles\DataFiles existe. Se existir, ele copiará automaticamente o conteúdo da pasta \DataFiles para os locais adequados no diretório C:\ProgramData.

Consulte a seção a seguir para obter instruções sobre como concluir o processo de instalação, começando pela Etapa 5.

Para mais informações sobre redes desconectadas, consulte:

Processo de instalação

  1. Inicie o processo de instalação clicando duas vezes no arquivo executável do Security Controls.

    2. Se receber um aviso de que é necessário reinicializar, clique em OK, e o processo de instalação continuará automaticamente após a reinicialização.

    Se estão faltando qualquer dos pré-requisitos que são exibidos no diálogo de Configuração. Se não estiver faltando quaisquer dos pré-requisito você irá ignorar o Passo 2 - Passo 4 e ir diretamente para o diálogo de Boas-vindas descrito no Passo 5.

  2. Se é necessário inserir um nome de usuário e senha cada vez que você inicia o navegador e navega na Internet, habilitar a caixa de seleção Configurações de proxy, clique no link e digite as credenciais necessárias.
    Pode ser necessário especificar um domínio como parte de seu nome de usuário (por exemplo: meudomínio\meu.nome). Essas configurações podem ser modificadas mais tarde indo para Ferramentas > Opções > Proxy.
    Também pode ser necessário modificar suas informações de proxy HTTP depois que a instalação for concluída. Consulte Notas de Pós-instalação do HTTP Proxy para obter detalhes.
  3. Clique no botão Instalar para instalar os pré-requisitos ausentes.
    Alguns dos pré-requisitos exigem uma reinicialização depois de serem instalados. Neste caso o programa de instalação irá solicitar a reinicialização do sistema antes de continuar. O programa de instalação irá reiniciar automaticamente após a reinicialização.
  4. (Condicional) Se estiver faltando qualquer pré-requisito que necessita de uma reinicialização, para continuar com a instalação após a reinicialização clique em Instalar.
  5. Leia as informações no diálogo Bem-vindo e clique em Avançar.
    O contrato de licença é exibido. Você deve concordar com os termos do contrato de licença para instalar o programa.
  6. Para continuar com a instalação clique em Avançar.
    O diálogo Pasta de Destino é exibido.
  7. Caso deseje alterar o local-padrão do programa, clique no botão Procurar e escolha um novo local.

    8. DICA: Se quiser que um ícone de atalho seja criado e colocado em sua área de trabalho, habilite a caixa de seleção Criar um atalho na área de trabalho.

    Quando você terminar, clique em Avançar. O diálogo Pronto para instalar é exibido.

  8. Para iniciar a instalação clique em Instalar.
    Perto do final do processo de instalação, o diálogo Ferramenta de instalação do banco de dados será exibida.

    9. Dica: após concluir a instalação, você pode acessar a ferramenta de configuração de banco de dados selecionando Iniciar > Ivanti Security Controls > Ferramenta de Configuração de Banco de Dados.

  9. Usar as caixas fornecidas para definir como os usuários e os serviços acessarão o banco de dados do SQL Server.

    10. Escolha um servidor de banco de dados e a instância

    • Nome do servidor do banco de dados: você pode especificar uma máquina ou pode especificar uma máquina e a instância do SQL Server que está em execução nela (por exemplo: nomedamáquina\SQLExpress). Se o SQL Server já estiver instalado, esta caixa será preenchida automaticamente com o nome da instância local do SQL Server. Você também pode clicar na seta suspensa e selecionar Obter nomes de servidores remotos para recuperar uma lista de servidores disponíveis.
    • Nome do banco de dados: especifique o nome do banco de dados que você deseja usar. O nome padrão do banco de dados é SecurityControls. Você também pode clicar na seta suspensa e selecionar Obter nomes de bancos de dados para recuperar uma lista de bancos de dados disponíveis.
    • Substituir existente: se você tem um banco de dados previamente instalado do Security Controls e deseja preservar os dados existentes, desmarque esta caixa de seleção. Se você tem um banco de dados previamente instalado, mas quer substituir os dados existentes e começar do zero, marque esta caixa de seleção.

    Escolha como usuários interativos irão se conectar ao banco de dados

    Na guia Conexão de usuário interativa, especifique as credenciais a serem usadas pelo programa quando o usuário executar uma ação que exija acesso ao banco de dados e selecione o Modo de autenticação:

    • Autenticação Integrada do Windows: Esta é a opção recomendada e padrão. O Security Controls usará as credenciais do usuário atualmente conectado para se conectar ao banco de dados do SQL Server. As caixas de Nome de Usuário e Senha estarão indisponíveis.
    • Usuário do Windows Específico: Selecione esta opção apenas se o banco de dados do SQL Server está em uma máquina remota. Isso permite que você forneça uma combinação específica do nome de usuário e senha do Windows. Esta opção não terá efeito se o banco de dados estiver na máquina local (console) (consulte Fornecimento de Credenciais para obter mais informações sobre as credenciais da máquina local). Todos os usuários do Security Controls usarão as credenciais fornecidas ao executar as ações que necessitam de interação com banco de dados do SQL Server remoto.
    • Autenticação do SQL: Selecione esta opção para inserir uma combinação específica do nome de usuário e senha do SQL Server que será usada para fazer logon no servidor SQL especificado.

      • CUIDADO! Se você fornecer credenciais de autenticação SQL e não tiver implementado a criptografia SSL para conexões SQL, as credenciais serão transmitidas pela rede em texto não criptografado.

    • Testar conexão do servidor: para verificar se o programa pode usar as credenciais de usuário interativas fornecidas para se conectar ao banco de dados do SQL Server, clique neste botão.

    Escolha como serviços irão se conectar ao banco de dados

    Na guia Conexão de serviços, especifique as credenciais que você deseja que os serviços em segundo plano usem ao fazer conexão com o banco de dados. Essas credenciais serão usadas pelo importador de resultados, pelas operações do agente e por outros serviços para fazer logon no SQL Server e fornecer informações de status.

    • Usar credenciais alternativas para os serviços de console:
      • Se o banco de dados do SQL Server estiver instalado na máquina local, você normalmente ignorará esta opção não habilitando esta caixa de seleção. Neste caso as mesmas credenciais e o modo de autenticação que você especificou acima para os usuários interativos serão usados.
      • Você normalmente irá apenas habilitar esta caixa de seleção se o banco de dados do SQL Server está em uma máquina remota. Quando o banco de dados está em uma máquina remota, você precisa de uma conta que possa ser autenticada no banco de dados do servidor remoto.
    • Modo de autenticação: disponível somente se Usar credenciais alternativas para os serviços de console estiver habilitado.
      • Autenticação Integrada do Windows: Selecionar esta opção significa que a conta de máquina será usada para conectar ao SQL Server remoto. O protocolo de autenticação de rede Kerberos deve estar disponível para transmitir com segurança as credenciais. As caixas de Nome de Usuário e Senha estarão indisponíveis.

        • Se você escolher Autenticação Integrada do Windows, o programa de instalação tentará criar um logon do SQL Server para a conta da máquina. Se o processo de criação de conta falhar, consulte Notas de Pós-instalação do SQL Server para obter instruções sobre como configurar manualmente um servidor SQL remoto para aceitar credenciais de conta de máquina. Faça isso depois de concluir o processo de instalação do Security Controls, mas antes que você inicie o programa.

      • Usuário do Windows Específico: Selecione esta opção para inserir uma combinação específica do nome de usuário e senha do Windows. Os serviços de segundo plano do Security Controls usarão essas credenciais para se conectar ao banco de dados do SQL Server. Esta é uma boa opção de fallback se por algum motivo você tem dificuldades na implementação de autenticação integrada do Windows.
      • Autenticação do SQL: selecione esta opção para fornecer uma combinação específica de nome de usuário e senha do SQL Server para os serviços usarem ao fazer logon no SQL Server.

    Definir opções avançadas - criptografia de conexão com o banco de dados

    Na guia Opções avançadas, use a seção Criptografia de conexão de banco de dados para definir a criptografia a ser usada entre o console e o SQL Server. Há três opções, com diferentes níveis de segurança. Você pode atualizar essas configurações posteriormente, se necessário, executando a Ferramenta de Configuração de Banco de Dados no menu Iniciar do Windows.

    diálogo da ferramenta de configuração de banco de dados, guia Avançado

    • Exigir criptografia e validar certificado (recomendado): é a opção mais segura, mas também a mais restritiva. Seu servidor deve estar configurado para criptografia TLS e o certificado raiz do servidor deve estar instalado na máquina que executa o console. Se o certificado tiver expirado ou estiver ausente na máquina do console, você não poderá se conectar.
    • Exigir criptografia, mas ignorar validação do certificado: ainda usará criptografia, mas sem verificar se os certificados são válidos ou expiraram. Essa opção normalmente é usada com uma instalação local do SQL Server ou SQL Express.
    • Usar configurações do lado do servidor (as conexões podem não ser criptografadas): é a opção menos segura, mas fornece a maior compatibilidade. Ela usa tudo o que você configurou no SQL Server, sem validação.

      • Para obter mais informações, consulte Usando criptografia sem validação no SQL Server Native Client no site da Microsoft (abre em uma nova janela).

    • Testar conexão: testa a conexão com o banco de dados SQL Server usando as configurações de criptografia de conexão de banco de dados fornecidas, com as credenciais definidas na guia Conexão de usuário interativa.
  10. Depois de fornecer todas as informações necessárias, clique em Salvar.

    11. Se o programa de instalação detectar um problema com qualquer uma das credenciais especificadas, uma mensagem de erro será exibida. Isso geralmente indica que a conta de usuário que você especificou não existe. Faça a correção e tente novamente.

    O programa irá criar, vincular ou atualizar o banco de dados. Quando a operação do banco de dados estiver concluída, o diálogo Instalação do Banco de Dados Concluída será exibido.

  11. Clique em Avançar.
    O diálogo Instalação Completa é exibido.
  12. Clique em Concluir.
    O diálogo Concluído é exibido.
  13. Se deseja iniciar o Security Controls imediatamente, habilite a caixa de seleção Iniciar Security Controls e clique em Concluir; caso contrário, clique em Concluir.

Tópicos relacionados