Добрый день!
Сегодня мы займемся установкой продукта Symantec Endpoint Encryption от одноименной компании. Это ПО занимается тем, что помогает компаниям централизованно шифровать жесткие диски компьютера. Давайте попробуем установить управляющий сервер Endpoint Encryption на Windows Server 2012R2.
Прежде чем это сделать, надо его предварительно подготовить, а также скачать нужную версию MS SQL сервера. Чтобы не ошибиться с тем, какая версия необходима, предлагаю ознакомиться со статьей на сайте Symantec. В моем случае использовался MS SQL 2008 R2 Express.
- Устанавливаем роли и компоненты:
Web Server (IIS)
.NET Framework 3.5
.NET Framework 4.5 —> ASP.NET 4.5
Group Policy Management
Remote Server Administration Tools —> Role Administration Tools —> AD DS and AD LDS Tools -
Выбираем необходимые компоненты IIS:Web Server (IIS) —> Security —> Basic Authentication
Web Server (IIS) —> Application Development —> .NET Extensibility 4.5
—> ASP.NET 4.5
—> ISAPI Extensions
—> ISAPI Filters
Web Server (IIS) —> Management Tools —> IIS Management Console
—> IIS 6 Management Compatibility —> IIS 6 Management Console
—> IIS 6 Scripting Tools
—> IIS 6 WMI Compatibility
Web Server (IIS) —> Management Tools —> IIS Management Scripts and Tools - Устанавливаем SQL Server. В моем случае он ставится туда же, где и будет установлен Endpoint Encryption
- Запускаем из дистрибутива Endpoint Encryption файл «SSE Management Server.msi»
- Соглашаемся с лицензией. Прописываем название инстанса установленного SQL-сервера.
- Создаем новую базу данных для SEE. Выбираем какой тип проверки подлинности на MS SQL мы будем использовать.
- Прописываем учетную запись, которая имеет права на создание новой базы данных в MS SQL
- Устанавливаем пароль для управления сервером SSE.
- Выбираем путь, куда будут установлены файлы управляющего сервера SSE.
- После установки запускаем ярлык на рабочем столе.
- Прописываем название Web-сервера, доменного пользователя (не админа), желательно выбираем https-протокол. Для тестирования я выбрал http, чтобы не заморачиваться с сертификатами.
- Настраиваем синхронизацию с AD. Прописываем имя леса, имя глобального каталога. Желательно использовать сервисную учетную запись с бессрочным паролем а также использовать TLS.
- Включаем синхронизацию. Выбираем ее метод и тип.
- Проверяем в оснастке IIS, что сайт добавился.