進行新安裝
已中斷連線網路
若您並未在已中斷連線電腦上安裝控制台,可以略過本小節。
如果您在位於已中斷連線網路上的電腦安裝控制台,但缺少任何先決條件軟體,則您必須在開始安裝程序前先從某個連線的電腦下載軟體,然後在中斷連線的控制台上手動進行安裝。
此外,您必須手動下載產品檔案並將其移至已中斷連線電腦上。
- 將 Security Controls 可執行檔案下載至連線電腦上的根目錄。
- 在連線的電腦上,透過開啟命令提示字元並輸入下列命令的方式來下載產品核心檔案。
- 將
C:\OfflineFiles資料夾全部內容複製到可攜式裝置,接著將檔案移動至已中斷連線電腦上的根目錄。 - 在已中斷連線電腦上,對位於
C:\OfflineFiles資料夾內的 Security Controls 可執行檔案按兩下以進行安裝。
C:\>IvantiSecurityControls.exe /layout:OfflineFiles
此舉將會建立 C:\OfflineFiles 資料夾,其中會包含 Security Controls 可執行檔案副本,以及包含相關產品核心檔案的 \Datafiles 子資料夾。
安裝程式將會檢查 C:\OfflineFiles\DataFiles 子目錄是否存在。 若資料夾已存在,安裝程式會自動將 \DataFiles 資料夾的內容複製到 C:\ProgramData 目錄中的合適位置。
有關完成安裝程序的說明,請參閱以下部分,從步驟 5 開始。
如需有關已中斷連線網路的詳細資訊,請參閱:
安裝程序
- 連按兩下 Security Controls 可執行檔案,開始安裝程序。
- 每次啟動瀏覽器瀏覽網際網路時,如果需要輸入使用者名稱和密碼,請勾選 Proxy 設定核取方塊,並按一下連結,然後輸入必要的認證。
可能需要指定網域作為使用者名稱的一部份 (例如: mydomain\my.name)。 以後進入工具 > 選項 > Proxy 即可修改這些設定。
安裝完成後,也可能必須修改 HTTP Proxy 資訊。 如需詳細資訊,請參閱 HTTP Proxy 安裝後注意事項。 - 按一下安裝按鈕,安裝任何缺少的先決條件。
有幾個先決條件需要安裝後重新啟動。 在這種情況下,安裝程式將要求系統重新啟動,才能繼續進行工作。 安裝程式將在重新啟動後自動重新開始。 - (條件性) 如果遺失任何需要重新啟動的先決條件,若要在重新啟動後繼續安裝,請按一下安裝。
- 閱讀歡迎對話方塊的資訊,然後按一下下一步。
隨即顯示授權合約。 您必須同意接受授權協議條款,才可安裝程式。 - 若要繼續安裝,請按一下下一步。
目的地資料夾對話方塊隨即顯示。 - 如果您要變更程式的預設位置,請按一下瀏覽按鈕,並選擇新的位置。
- 若要開始安裝,請按一下安裝。
安裝程序即將結束時, 將顯示資料庫設定工具對話方塊。 - 使用提供的方塊,定義使用者及服務將存取 SQL Server 資料庫的方式。
- 資料庫伺服器名稱: 您可以指定電腦,也可以指定電腦和在該電腦上執行的 SQL Server 執行個體 (例如: machinename\SQLExpress)。 如果已安裝 SQL Server,將自動以本機 SQL Server 執行個體名稱填入此方塊。 您也可以按一下下拉式箭頭,然後選取取得遠端伺服器名稱以擷取可用伺服器的清單。
- 資料庫名稱:指定您想要使用的資料庫名稱。 預設資料庫名稱為
- 覆寫現有: 如果您已擁有先前安裝的 Security Controls 資料庫並想要保留現有資料,請取消勾選此核取方塊。 如果您已擁有先前安裝的資料庫但想要覆寫現有資料並從頭開始,請啟用此核取方塊。
- 整合式 Windows 驗證:這是建議的預設選項。 Security Controls 將使用目前登入的使用者本身的認證連線到 SQL Server 資料庫。 將無法使用使用者名稱及密碼方塊。
- 特定 Windows 使用者:只有在 SQL Server 資料庫位於遠端電腦時,才選取此選項。 這能夠讓您提供特定的 Windows 使用者名稱與密碼組合。 如果資料庫位於本機 (控制台) 電腦,此選項不會有任何作用 (如需本機電腦認證的詳細資訊,請參閱提供認證)。 執行的動作需要互動操作遠端 SQL Server 資料庫時,所有 Security Controls 使用者都將使用所提供的認證。
- SQL 驗證:選取此選項輸入將用來登入指定 SQL Server 的特定 SQL Server 使用者名稱和密碼組合。
- 測試伺服器連線: 若要確認程式是否能使用提供的互動使用者認證連接至 SQL Server 資料庫,請按一下此按鈕。
- 使用控制台服務的替代認證:
- 如果在本機電腦安裝 SQL Server 資料庫,您一般不會勾選此核取方塊,直接忽略此選項。 在這種情況下,將使用以上為互動使用者指定的相同驗證認證和模式。
- 一般只有在 SQL Server 資料庫位於遠端電腦時,才勾選此核取方塊。 資料庫位於遠端電腦時,您需要能夠向遠端資料庫伺服器上的資料庫驗證的帳戶。
- 驗證模式: 僅適用於啟用了使用控制台服務的備用憑證的情況。
- 整合式 Windows 驗證: 選取此選項表示電腦帳戶將用來連線到遠端 SQL Server。 必須有 Kerberos 網路驗證協定可供使用,才能安全傳輸認證。 將無法使用使用者名稱及密碼方塊。
- 特定 Windows 使用者:選取此選項,輸入特定的 Windows 使用者名稱與密碼組合。 Security Controls的背景服務將使用這些憑證連線到 SQL Server 資料庫。 如果由於某種原因而無法實作整合式 Windows 驗證,這是適用的撤退選項。
- SQL 驗證: 選取此選項可為登入 SQL Server 時所使用的服務,提供特定的 SQL Server 使用者名稱和密碼組合。
- 需要加密並驗證憑證 (建議): 這是最安全但也是限制最多的選項。 您的伺服器必須設定為 TLS 加密,且伺服器的根憑證必須安裝在執行控制台的電腦上。 如果控制台電腦上的憑證已過期或遺失,您將無法連線。
- 需要加密但略過憑證驗證: 此選項仍將使用加密,但不會檢查憑證是否有效或過期。 此選項通常與 SQL Server 或 SQL Express 的本機安裝一起使用。
- 使用伺服器端設定 (連線可能未經過加密): 這是最不安全但相容性最大的選項。 此選項將使用您在 SQL Server 中設定的任何內容,無需驗證。
- 測試連線: 使用提供的資料庫連線加密設定以及在互動式使用者連線索引標籤上設定的認證,測試與 SQL Server 資料庫的連線。
- 在提供所有需要的資訊後,按一下儲存。
- 按一下下一步。
安裝完成對話方塊隨即顯示。 - 按一下完成。
完成對話方塊隨即顯示。 - 如果您要立即啟動 Security Controls,請勾選
如果您看見需要重新啟動的提示,請按一下確定,安裝程序將在重新啟動後自動恢復。
如果遺失任何先決條件,將在設定對話方塊中顯示出來。 如果並未遺失任何先決條件,您將略過步驟 2 到步驟 4,而直接進入步驟 5 所述的歡迎對話方塊。
提示: 如果您希望建立捷徑圖示並將其放置在桌面上,請啟用在桌面上建立捷徑核取方塊。
完成時按一下下一步。 隨即顯示準備安裝對話方塊。
提示: 您可以在安裝完成後存取資料庫設定工具,方式是選取開始 > Ivanti
選擇資料庫伺服器及執行個體
選擇互動使用者如何連線到資料庫
在互動式使用者連線索引標籤上,指定您希望程式在使用者執行需要存取資料庫的動作時所使用的認證,然後選取驗證模式:
警告!如果您提供 SQL 驗證認證且尚未對 SQL 連線實作 SSL 加密,則認證將以純文字格式,透過網路傳遞。
選擇服務如何連線到資料庫
在服務連線索引標籤上,指定您希望背景服務在連線到資料庫時所使用的認證。 這些是結果匯入、代理程式作業和其他服務登入 SQL Server 並提供狀態資訊所用的認證。
如果您選擇整合式 Windows 驗證,安裝程式將嘗試為電腦帳戶建立 SQL Server 登入。 如果帳戶建立程序失敗,請參閱 SQL Server 安裝後注意事項,瞭解手動設定遠端 SQL Server 以接受電腦帳戶認證的指示。 您完成 Security Controls 安裝程序後,請在啟動程式前這麼做。
在進階選項索引標籤上,使用資料庫連線加密區段,設定要在控制台和 SQL Server 之間使用的加密。 有三個選項可提供不同層級的安全性。 如果需要,您稍後可以透過從 Windows 開始功能表執行「資料庫設定工具」來更新這些設定。
如需詳細資訊,請參閱 Microsoft 網站上的在 SQL Server Native Client 中使用加密而不進行驗證 (在新視窗中開啟)。
如果安裝程式偵測到任何指定的認證有問題,將顯示錯誤訊息。 這一般表示您指定的使用者帳戶不存在。 進行修正,並再試一次。
程式將建立、連結或升級資料庫。 資料庫作業完成時,將顯示資料庫安裝完成對話方塊。