执行新安装
断开的网络
如果不在断开连接的计算机上安装控制台,则可跳过此部分。
如果您在断开网络的计算机控制台上进行安装,并且缺失任何必备软件,那么在您开始安装程序之前,必须从连接网络的计算机下载该软件,并手动安装到断开网络的控制台上。
此外,您必须手动下载产品核心文件并将其移动到断开连接的计算机。
- 将 Security Controls 可执行文件下载到已连接计算机上的根目录。
- 在已连接的计算机上,打开命令提示符,然后键入以下命令,下载产品核心文件。
- 将
C:\OfflineFiles文件夹的全部内容复制到便携式设备,并将文件移动到断开连接的计算机上的根目录。 - 在断开连接的计算机上,双击位于 Security Controls
C:\OfflineFiles文件夹中的可执行文件以启动安装。
C:\>IvantiSecurityControls.exe /layout:OfflineFiles
此操作将创建一个包含 Security Controls 可执行文件副本的 C:\OfflineFiles 文件夹,以及一个包含相关产品核心文件的 \Datafiles 子文件夹。
安装程序将检查 C:\OfflineFiles\DataFiles 子目录是否存在。 如果存在,其将自动将 \DataFiles 文件夹的内容复制到 C:\ProgramData 目录中的适当位置。
有关完成安装过程的说明,请参阅以下部分,从步骤 5 开始。
有关更多断开的网络的信息,请参阅:
安装进程
- 双击 Security Controls 可执行文件开始安装过程。
- 如果每次启动浏览器以及浏览 Internet 时都需要输入用户名和密码,则选中proxy 设置复选框,单击链接,然后键入必要的凭据。
可能需要将域指定为用户名的一部分(例如:mydomain\my.name)。 稍后可以转到工具 > 选项 > Proxy来修改这些设置。
而且在安装完成后可能有必要修改 HTTP Proxy 信息。 有关详细信息,请参阅 HTTP Proxy 安装后注意事项。 - 单击安装按钮安装任何缺失的必备项。
少数必备项在安装后需要重新启动。 在这种情况下,安装程序会在继续运行前请求系统重新启动。 重新启动之后,安装程序会自动重新启动。 - (条件)如果缺失任何需要重新启动的必备项,则重新启动后单击安装以继续安装。
- 阅读欢迎对话框上的信息,然后单击下一步。
随即显示许可协议。 必须同意许可协议的条款才能安装程序。 - 要继续安装,可单击下一步。
随即显示目标文件夹对话框。 - 如果要更改程序的默认位置,可单击浏览按钮并选择新位置。
- 要开始安装,请点击安装。
安装流程即将结束时, 将显示数据库设置工具对话框。 - 使用提供的对话框定义用户和服务如何访问 SQL Server 数据库。
- 数据库服务器名称:可以指定计算机,或者可以指定计算机和该计算机上运行的 SQL Server 实例(例如:machinename\SQLExpress)。 如果已安装 SQL Server,则此框将自动填充本地 SQL Server 实例名称。 您还可以点击下拉箭头并选择获取远程服务器名称,检索可用服务器的列表。
- 数据库名称:指定要使用的数据库名称。 默认数据库名称为
- 覆盖现有:如果有先前安装的 Security Controls 数据库,并且希望保留现有数据,请清除此复选框。 如果有先前安装的数据,但希望覆盖现有数据并重新开始,请启用此复选框。
- 集成 Windows 身份验证:这是建议的默认选项。 Security Controls 会使用当前登录的用户的凭据来连接至 SQL Server 数据库。 不能再使用用户名和密码框。
- 特定的 Windows 用户:仅在 SQL Server 数据库位于远程计算机时选择此选项。 此选项可用于提供特定的 Windows 用户名和密码组合。 如果数据库位于本地(控制台)计算机,则此选项不起作用(有关本地计算机凭据的详细信息,请参阅提供凭据)。 执行需要与远程 SQL Server 数据库交互的操作时,所有 Security Controls 用户都会使用提供的凭据。
- SQL 身份验证:选择此选项来输入特定的 SQL Server 用户名和密码组合,该组合将用于登录到特定的 SQL Server。
- 测试服务器连接:要验证程序是否可以使用提供的交互式用户凭据来连接至 SQL Server 数据库,可点击此按钮。
- 使用控制台服务的备用凭据:
- 如果 SQL Server 数据库安装在本地计算机上,则通常不选中此复选框以忽略此选项。 在这种情况下,会使用上文中为交互用户指定的相同凭据和身份验证模式。
- 通常仅在 SQL Server 数据库位于远程计算机时选中此复选框。 数据库位于远程计算机时,需要可以向远程数据库服务器上的数据库进行身份验证的帐户。
- 身份验证模式:仅当启用了使用控制台服务的备用凭据时才可用。
- 集成 Windows 身份验证: 选择此选项意味着计算机帐户将用于连接至远程 SQL Server。 必须可以使用 Kerberos 网络身份验证协议,以保证安全地传输凭据。 不能再使用用户名和密码框。
- 特定的 Windows 用户:选择此选项以输入特定的 Windows 用户名和密码组合。 Security Controls的后台服务会使用这些凭据连接至 SQL Server 数据库。 如果由于某种原因难以实施集成 Windows 身份验证,这是一个非常好的后备选项。
- SQL 身份验证:选择此选项可为登录 SQL Server 时要使用的服务提供特定的 SQL Server 用户名和密码组合。
- 需要加密并验证证书(推荐):这是最安全但也是最受限制的选项。 您的服务器必须针对 TLS 加密进行配置,并且服务器的根证书必须安装在运行控制台的计算机上。 如果控制台计算机上的证书已过期或缺失,您将无法连接。
- 需要加密但跳过证书验证:此项仍将使用加密,但不会检查证书是否有效或过期。 此选项通常与 SQL Server 或 SQL Express 的本地安装一起使用。
- 使用服务器端设置(连接可能未加密):此项最不安全,但提供了最大兼容性。 此项将使用您在 SQL Server 中配置的任何内容,无需验证。
- 测试连接:使用提供的数据库连接加密设置以及在交互式用户连接选项卡上设置的凭据来测试与 SQL Server 数据库的连接。
- 提供所有必要信息后,点击保存。
- 单击下一步。
随即显示安装完成对话框。 - 单击完成。
随即显示已完成对话框。 - 如果要立即启动 Security Controls,则选中
如果收到提醒,指示需要重新启动,请单击确定,安装过程将在重新启动后自动恢复。
如果有任何必备项没有满足,安装对话框中会显示出来。 如果所有的必备项都满足,将跳过步骤 2 至步骤 4,并直接转到步骤 5 中描述的欢迎对话框。
提示:如果您希望创建快捷方式图标并将其放置在桌面上,请启用在桌面上创建快捷方式复选框。
完成后单击下一步。 随即显示准备安装对话框。
提示: 安装完成后,您可通过选择开始 > Ivanti
选择数据库服务器和实例
选择交互用户连接至数据库的方式
在交互式用户连接选项卡上,指定当用户执行需要访问数据库的操作时您希望程序使用的凭据,并选择身份验证模式:
警告!如果您提供 SQL 身份验证凭据,但尚未对 SQL 连接实现 SSL 加密,则凭据将以明文形式通过网络传递。
选择服务连接至数据库的方式
在服务连接选项卡上,指定您希望后台服务在连接到数据库时使用的凭据。结果导入程序、代理操作以及其他服务使用这些凭据登录到 SQL Server,并且提供状态信息。
如果您选择集成 Windows 身份验证,安装程序将尝试为计算机帐户创建 SQL Server 登录名。 如果帐户创建过程失败,则请参阅 SQL Server 安装后注意事项以获取有关手动配置远程 SQL Server 以接受计算机帐户凭据的说明。 在完成 Security Controls 安装过程之后且启动程序之前执行上述操作。
在高级选项选项卡上,使用数据库连接加密部分设置要在控制台和 SQL Server 之间使用的加密。 共有三种选项可提供不同级别的安全性。 如果需要,您可以稍后通过从 Windows 开始菜单运行数据库设置工具来更新这些设置。
有关更多信息,请参阅 Microsoft 网站上的在 SQL Server Native Client 中使用加密而不进行验证(在新窗口中打开)。
如果安装程序检测到任何特定凭据存在问题,则会显示错误消息。 这通常表示指定的用户帐户不存在。 更正此问题,然后重试。
程序会创建、链接到或升级数据库。 数据库操作完成后,会显示数据库安装完成对话框。