Выполнение новой установки

Отключенные сети

Вы можете пропустить этот раздел, если вы не устанавливаете консоль на отключенном от сети компьютере.

Если выполняется установка консоли на отключенный от сети компьютер, и отсутствует какое-либо предварительное программное обеспечение, необходимо до начала процесса установки загрузить это программное обеспечение с подключенного к сети компьютера, а затем вручную установить его на отключенной от сети консоли.

Кроме того, вы должны вручную загрузить файлы главного сервера продукта и переместить их на отключенный от сети компьютер.

1. Загрузите исполняемый файл Security Controls в корневой каталог на подключенном компьютере.
2. На подключенном к сети компьютере загрузите файлы главного сервера продукта, открыв командную строку и введя следующую команду.

C:\>IvantiSecurityControls.exe /layout:OfflineFiles

Это действие создаст папку C:\OfflineFiles, в которой будет представлена копия исполняемого файла Security Controls, а также вложенная папка \Datafiles, содержащая относящиеся к продукту файлы главного сервера.

3. Скопируйте все содержимое папки C:\OfflineFiles на портативное устройство и переместите файлы в корневой каталог отключенного от сети компьютера.
4. На отключенном от сети компьютере начните установку, дважды нажав исполняемый файл Security Controls, находящийся в папке C:\OfflineFiles.

Программа установки проверит наличие подкаталога C:\OfflineFiles\DataFiles. Если он существует, данные папки \DataFiles будут скопированы автоматически в каталог C:\ProgramData.

См. следующий раздел для получения инструкций по выполнению процесса установки, начиная с действия 5.

Для получения дополнительной информации об использовании изолированной сети см.:

• Исправление Windows в изолированной среде
• Исправление отключенных от сети компьютеров Linux

Процесс установки

1. Чтобы начать установку, дважды щелкните исполняемый файл приложения Security Controls.

Если вы получите оповещение о необходимости перезагрузки, нажмите OK и процесс установки возобновится автоматически после перезагрузки.

Если не будут выполнены любые из предварительных условий, они будут отображены в диалоге Настройка. Если вы выполните все предварительные условия, пропустите действия со 2 по 4 и перейдите к диалогу Добро пожаловать, который представлен в действии5.

2. Если вам необходимо вводить имя пользователя и пароль при каждом запуске браузера и выходе в Интернет, установите флажок Настройки прокси, щелкните ссылку и введите необходимые учетные данные.
   Возможно, потребуется указать домен, как часть имени пользователя (например: mydomain\my.name). В дальнейшем эти параметры можно будет изменить, выбрав Сервис > Параметры > Прокси.
   Кроме того, возможно, потребуется изменить информацию для HTTP-прокси после завершения установки. Дополнительную информацию см. в разделе Примечания к действиям после установки HTTP-прокси.
3. Нажмите кнопку Установить, чтобы установить любое отсутствующие предварительные условия.
   После установки некоторых предварительных программ требуется перезагрузка. В этом случае программа установки запросит перезагрузку перед продолжением работы. После перезагрузки программа установки автоматически перезапустится.
4. (Условно) Если вы пропустили какие-либо предварительные программы, для которых требуется перезагрузка, то для продолжения установки после перезагрузки нажмите кнопку Установить.
5. Прочитайте сведения в диалоге Приветствие и нажмите кнопку Далее.
   Отобразится лицензионное соглашение. Чтобы установить программу, необходимо принять условия лицензионного соглашения.
6. Для продолжения установки нажмите кнопку Далее.
   Отобразится диалог Целевая папка.
7. Если необходимо изменить местоположение программы по умолчанию, нажмите кнопку "Обзор" и выберите другую папку.

СОВЕТ: Если вы хотите создать ярлык программы и поместить его на рабочий стол, установите флажок Создать ярлык на рабочем столе.

Затем нажмите Далее. Появится диалог Готово к установке.

8. Для начала установки нажмите Установка.
   В конце процесса установки отобразится диалог Средство установки базы данных.

Совет: Вы можете открыть средство настройки базы данных следующим образом: выберите Пуск > Ivanti Security Controls > Database Setup Tool.

9. С помощью имеющихся параметров можно настроить доступ пользователей и служб к базе данных SQL Server.

Выберите сервер и экземпляр базы данных

• Имя сервера базы данных: Вы можете указать компьютер или задать компьютер и экземпляр SQL Server, работающий на этом компьютере (например, machinename\SQLExpress). Если SQL Server уже установлен, в это поле автоматически подставляется имя локального экземпляра SQL Server. Вы также можете нажать стрелку раскрывающегося списка и выбрать Получить имена удаленных серверов для создания списка доступных серверов.
• Имя базы данных: Укажите имя нужной базы данных. Имя базы данных по умолчанию — SecurityControls. Вы также можете нажать стрелку раскрывающегося списка и выбрать Получить имена баз данных для создания списка доступных баз данных.
• Перезаписать существующее: Если вы ранее установили базу данных Security Controls и хотите сохранить существующие данные, отмените установку этого параметра. Если вы ранее установили базу данных и хотите перезаписать существующие данные и начть сначала, установите этот параметр.

Выберите, как пользователи будут подключаться к базе данных

На вкладке Интерактивное подключение пользователя укажите учетные данные, которые будут использоваться программой во время выполнения пользователем действия, требующего доступа к базе данных, и выберите Режим аутентификации:

• Встроенная проверка подлинности Windows: Этот параметр является рекомендуемым и устанавливается по умолчанию. Для подключения к базе данных SQL Server приложение Security Controls будет использовать учетные данные пользователя, который в данный момент выполнил вход в систему. Поля Имя пользователя и Пароль будут недоступны.
• Конкретный пользователь Windows: Выберите этот параметр только в том случае, если база данных SQL Server находится на удаленном компьютере. Этот параметр позволяет указать имя и пароль конкретного пользователя Windows. Этот параметр не будет действовать, если база данных находится на локальном компьютере (компьютере консоли) (дополнительную информацию об учетных данных локального компьютера см. в разделе Предоставление учетных данных). Все пользователи приложения Security Controls будут использовать предоставленные учетные данные при выполнении действий, требующих доступа к удаленной базе данных SQL Server.
• Аутентификация SQL: Используйте этот параметр, чтобы указать имя пользователя и пароль для SQL Server, которые будут использоваться для входа в заданный SQL Server.

ВНИМАНИЕ! Если вы предоставили учетные данные для аутентификации SQL и не применили SSL-шифрование для соединений SQL, то учетные данные будут передаваться по сети в виде обычного текста.

• Тест подключения сервера: Нажмите эту кнопку, чтобы проверить использование программой предоставленных учетных данных интерактивного пользователя для связи с базой данных SQL Server.

Выберите, как службы будут подключаться к базе данных

На вкладке Подключение сервисов укажите учетные данные, которые будут использоваться фоновыми службами при подключении к базе данных. Это учетные данные, которые будут использоваться импортером результатов, операциями агента и другими службами для входа в SQL Server и предоставления информации о состоянии.

• Использовать альтернативные учетные данные для служб консоли:
• Если база данных SQL Server установлена на локальном компьютере, пропустите этот параметр, не устанавливая этот флажок. В этом случае будет использоваться тот же режим аутентификации и те же учетные данные, которые вы указали ранее для интерактивных пользователей.
• Установите этот флажок только в том случае, если база данных SQL Server находится на удаленном компьютере. Когда база данных находится на удаленном компьютере, вам необходима учетная запись для аутентификации в базе данных на удаленном сервере базы данных.
• Режим аутентификации: Доступен только в том случае, если включен параметр Использовать альтернативные учетные данные для служб консоли.
• Встроенная проверка подлинности Windows: Выбор этого параметра означает, что для связи с удаленным сервером SQL Server будет использоваться учетная запись компьютера. Для безопасной передачи учетных данных должен использоваться сетевой протокол аутентификации Kerberos. Поля "Имя пользователя" и "Пароль" будут недоступны.

Если вы будете использовать встроенную проверку подлинности Windows, то программа установки попытается создать для учетной записи компьютера вход в SQL Server. Если процесс создания учетной записи окончится неудачей, см. раздел Примечания к действиям после установки SQL Server, в котором приведены инструкции по ручной настройке удаленного сервера SQL Server на использование учетных данных учетной записи компьютера. Это необходимо сделать после завершения установки Security Controls, но до запуска этой программы.

• Конкретный пользователь Windows: Выберите этот параметр, чтобы указать имя и пароль конкретного пользователя Windows. Фоновые службы приложения Security Controls будут использовать эти учетные данные для подключения к базе данных SQL Server. Это хороший запасной вариант на тот случай, если по какой-то причине возникнут трудности со встроенной проверкой подлинности Windows.
• Аутентификация SQL: Используйте этот параметр, чтобы указать конкретные имя пользователя и пароль для SQL Server, которые будут использоваться службами для входа в SQL Server.

Настройка расширенных параметров - Шифрование подключения базы данных

На вкладке Расширенные параметры используйте раздел Шифрование подключения базы данных для настройки шифрования, используемого для взаимодействия консоли и SQL Server. Существует три уровня безопасности. Вы можете обновить эти настройки позже, запустив средство настройки базы данных из меню Windows Пуск.



• Требовать шифрование и проверять сертификат (рекомендуется): Это самый безопасный, но и самый ограниченный способ. Ваш сервер должен быть сконфигурирован для использования шифрования TLS, а на компьютере консоли должен быть установлен корневой сертификат сервера. Если срок действия сертификата будет завершен или он отсутствует на компьютере консоли, вы не сможете выполнить подключение.
• Требовать шифрование, но пропускать проверку сертификата: Шифрование будет по-прежнему использоваться, но без необходимой проверки сертификата или срока его действия. Этот вариант обычно используется с локальной установкой SQL Server или SQL Express.
• Использовать настройки сервера (подключения могут быть не зашифрованы): Это наименее безопасный вариант, который имеет максимальную совместимость. При этом используются все данные конфигурации в SQL Server без проверки.

Для получения дополнительной информации см. раздел Использование шифрования без проверки оригинального клиента в SQL Server на веб-сайте Microsoft (будет открыт в новом окне).

• Тест подключения: Проверяет подключение к базе данных SQL Server, используя предоставленные настройки шифрования подключения базы данных с учетными данными с вкладки Интерактивное подключение пользователя.
10. После ввода всех необходимых данных нажмите Сохранить.

Если у программы установки возникнут проблемы с указанными учетными данными, появится сообщение об ошибке. Обычно это свидетельствует о том, что указанной учетной записи пользователя не существует. Измените данные и повторите попытку.

Программа создаст или обновит базу данных, либо подключится к ней. После завершения операции с базой данных появится диалог Установка базы данных завершена.

11. Нажмите Далее.
    Появится диалог Установка выполнена.
12. Нажмите Готово.
    Появится диалог Завершено.
    
13. Если вы хотите сразу же запустить приложение Security Controls, установите флажок Запустить Security Controls и нажмите кнопку Готово. В противном случае просто нажмите кнопку Готово.

Родственные темы

• Системные требования
• Получение ПО
• Установка предварительных компонентов
• Примечания к предварительным условиям для установки SQL Server
• Примечания к действиям после установки HTTP-прокси
• Примечания к действиям после установки SQL Server
• Ваши последующие действия