Notas de Pré-instalação do SQL Server
O Security Controls armazenará todos os resultados de implantações de patch e análise em um banco de dados SQL Server. O backend do SQL Server permite a colaboração em tempo real e o gerenciamento de conhecimento entre todos os indivíduos responsáveis pela execução de tarefas de gerenciamento de patch e ameaças. Alguns dos benefícios para usar o banco de dados do SQL Server incluem:
- Alto desempenho ao analisar um punhado de máquinas ou muitas máquinas
- O armazenamento de dados em uma máquina remota
- A capacidade para múltiplos consoles do Security Controls de compartilhar modelos, comentários, relatórios e resultados de análise.
O que você precisa saber sobre o SQL Server antes de instalar o Security Controls
Antes de instalar o Security Controls,revise as seguintes observações sobre o SQL Server:
- Microsoft SQL Server é necessário.
Se você não tiver o SQL Server, a opção de instalar o Microsoft SQL Server Express Edition será oferecida durante o processo de instalação do Security Controls. - O recurso SQL Server Database Engine deve ser instalado. Nenhum outro recurso do SQL Server é necessário.
- Se você irá utilizar um Express Edition do Microsoft SQL Server, você deve considerar fazer o download e instalar o Microsoft SQL Server Management Studio Express. Este software é gratuito e pode ser usado para executar backups e gerenciar seu banco de dados.
- Instalação do SQL Express pode falhar se você tiver um SQL Native Client instalado anteriormente. É altamente recomendável desinstalar o SQL Native Client usando Adicionar ou Remover Programas antes de executar o programa de instalação.
- Você deve ter acesso ao SQL Server especificado. O programa irá apoiar a autenticação do Windows ou autenticação do SQL Server para acessar o SQL Server especificado. Embora o acesso administrativo não seja necessário, esta conta não precisa de permissões para criar e preencher o banco de dados do produto no SQL Server especificado. Além disso, os serviços de segundo plano da máquina do console Security Controls devem ter acesso ao SQL Server. Todos os serviços de segundo plano executam usando a conta LocalSystem no console. Se você estiver usando Autenticação Integrada do Windows em um servidor remoto, certifique-se de usar a conta da máquina ao definir a conta de login do console no SQL Server.
- Para criar o banco de dados, a conta de usuário especificada por você durante o processo de instalação deve receber a função dbcreator.
- Se você estiver usando o SQL Server em uma máquina remota, você deve configurar o servidor para permitir conexões remotas. Isso pode ser feito usando o SQL Server Configuration Manager.
- Se você deseja usar uma configuração de cluster para fins de redundância ele deve ser configurado antes da instalação. Você então usar a instância de cluster virtual como referência durante o processo de instalação. Configurações agrupadas não são suportadas com SQL Server Express Editions.
Para fins de segurança, a Ivanti recomenda o uso de autenticação do Windows sempre que possível. Para obter informações sobre como configurar um SQL Server remoto para aceitar as credenciais de autenticação do Windows a partir do console do Security Controls, consulte Notas de Pós-instalação do SQL Server.
Para saber como configurar a criptografia de conexão com o banco de dados, consulte Definir opções avançadas - criptografia de conexão com o banco de dados.