Configuration requise pour l’installation

Liens rapides : Droits d’accès à l’installation, composants ESA dans un environnement distribué, conditions préalables de chaque composant, exigences .NET, exigences de base de données en mode autonome

L’installation nécessite une connectivité sortante vers esa.eset.com sur le port TCP 443 et les serveurs de licences.

Une autre exigence pour exécuter le programme d’installation est d’avoir NET Framework Version 4.5 [Full Install (Installation complète)]. Le programme d’installation tentera automatiquement d’installer .NET 4.5 s’il n’est pas déjà installé.

Les exceptions du pare-feu Windows essentielles au bon fonctionnement de ESET Secure Authentication seront ajoutées automatiquement dans le cadre de l’installation. Si vous utilisez une autre solution de pare-feu, consultez Exceptions de pare-feu pour en savoir plus sur les exceptions essentielles que vous devrez créer.

Droits d’accès à l’installation :

•Environnement Active Directory :

oDroits d’administration de domaine : le programme d’installation doit être exécuté par un membre du groupe de sécurité « Domain Administrators » ou par un utilisateur disposant de privilèges d’administrateur.

Les droits d’administration de domaine peuvent être omis lors de l’installation/désinstallation de composants ESA dans un environnement AD via le programme d’installation .MSI à l’aide de paramètres de ligne de commande. Dans ce cas, utilisez le paramètre NO_DOMAIN_ADMIN_MODE=1, puis recherchez dans les journaux d’installation des instructions supplémentaires marquées comme « Manual configuration needed » (Configuration manuelle nécessaire).

oDroits d’extension de schéma : essentiels lors de l’installation du serveur d’authentification. Le programme d’installation doit être exécuté par un utilisateur membre du groupe de sécurité « Schema Admins ».

•Déploiement autonome :

oDroits d’administrateur local

Composants ESA dans un environnement distribué :

ESA Prend en charge l’installation de composants dans un environnement distribué. Modèles disponibles :

•Serveur d’authentification installé en mode Intégration Active Directory

oLes composants installés en mode Intégration Active Directory doivent se trouver dans le même domaine, et ils se connectent automatiquement au serveur d’authentification.

oLes composants installés en mode Autonome se connectent au serveur d’authentification via des invitations.

•Serveur d’authentification installé en mode Autonome

oLes composants doivent être installés en mode Autonome et se connecter au serveur d’authentification via des invitations.

Tableau de compatibilité des composants ESA et des systèmes d’exploitation pris en charge

Conditions préalables pour l’installation de chaque composant :

•Authentication Server:

oWindows Server 2008 ou système d’exploitation serveur ultérieur présent dans la liste des systèmes d’exploitation pris en charge

•Management Tools:

oWindows7 ou système d’exploitation client ultérieur présent dans la liste des systèmes d’exploitation pris en charge, Windows Server 2008 ou système d’exploitation serveur ultérieur présent dans la liste des systèmes d’exploitation pris en charge

o.NET Framework version 3.5

oWindows Remote Server Administration Tools, Active Directory Domain Services composant (RSAT AD DS)

RSAT (Outils d’administration de serveur distant)

RSAT était auparavant connu sous le nom de Remote Administration Pack (adminpack). Vous pouvez le télécharger auprès de Microsoft. Sous Windows Server 2008 et versions ultérieures, vous pouvez installer ce composant via l’assistant Ajout de fonctionnalités du Server Manager (Gestionnaire de serveur). Ces composants sont déjà installés sur tous les contrôleurs de domaine.

•Reporting Engine (Elasticsearch) :

oServer JRE (Java SE Runtime Environment) version 1.8.0_131 et versions ultérieures à 1.8.x, Java SE 11 ou OpenJDK 11 ou 13

oLes variables d’environnement système JAVA_HOME et PATH contiennent le chemin d’accès à votre installation de Server JRE ou OpenJDK

o.NET Framework version 4.7.2

o2 Go de RAM disponible

•Connecteur de fournisseur d’identité :

oWindows7 ou système d’exploitation client ultérieur présent dans la liste des systèmes d’exploitation pris en charge, Windows Server 2008 R2 ou système d’exploitation serveur ultérieur présent dans la liste des systèmes d’exploitation pris en charge

oIIS 7 ou version ultérieure avec ASP.NET Framework version 4.7.2

•RADIUS Server:

•Plugin Web App pour Microsoft Exchange Server :

oMicrosoft Exchange Server 2007 ou version ultérieure (64 bits uniquement), avec le rôle Client Access (Outlook Web App / Outlook Web Access) installé

o.NET Framework version 3.5

oInternet Information Services 7 (IIS7) ou version ultérieure

•Plugin Web App pour Microsoft SharePoint Server :

oMicrosoft SharePoint Server 2010, 2013, 2016, 2019 (64 bits uniquement)

oMicrosoft SharePoint Server 2010, 2013 Foundation (64 bits uniquement)

o.NET Framework version 4.5

•Plugin Web App pour Microsoft Dynamics CRM :

oMicrosoft Dynamics CRM 2011, 2013, 2015 ou 2016

o.NET Framework version 4.5

•Plugin Web App pour Microsoft Terminal Services Web Access :

oRôle Terminal Services avec service de rôle Terminal Services installés sur Windows Server 2008 R2

o.NET Framework version 4.5

•Plugin Web App pour Microsoft Remote Desktop Services Web Access :

oRôle Remote Desktop Services avec le service de rôle Remote Desktop Web Access installé sur Windows Server 2008 R2 ou système d’exploitation serveur ultérieur présent dans la liste des systèmes d’exploitation pris en charge

o.NET Framework version 4.5

•Plugin Web App pour Microsoft Remote Web Access :

oService de rôle Remote Web Access installé sur Windows SBS 2008 (où il est appelé Remote Web Access), Windows SBS 2011, Windows Server 2012 Essentials, Windows Server 2012 Essentials R2 et Windows Server 2016 Essentials

o.NET Framework version 4.5

•Remote Desktop Protection:

oWindows Server 2008 R2 ou système d’exploitation serveur ultérieur présent dans la liste des systèmes d’exploitation pris en charge

oMicrosoft Windows 7 ou système d’exploitation client ultérieur présent dans la liste des systèmes d’exploitation pris en charge

oSeuls les systèmes d’exploitation 64 bits sont pris en charge

•Windows login protection:

oWindows Server 2008 R2 ou système d’exploitation serveur ultérieur présent dans la liste des systèmes d’exploitation pris en charge

oWindows 7 ou système d’exploitation client ultérieur présent dans la liste des systèmes d’exploitation pris en charge

•AD FS protection:

oWindows Server 2012 R2 ou système d’exploitation serveur ultérieur présent dans la liste des systèmes d’exploitation pris en charge

Configuration requise relative à .NET :

•Tous les composants : .NET 4.5 Full Install (Installation complète)

•Core Server: .NET 4.5 Full Install

•RADIUS Server: .NET 4.5 Full Install

•Management Tools : .NET 3.5 (4 sur Windows Server 2012)

•Plugin Web App : .NET 4.5. Cependant, IIS Filters nécessite .NET 3.5

•Reporting Engine (Elasticsearch) et FIDO : .NET Framework 4.7.2

•Connecteur de fournisseur d’identité : .NET Framework 4.6.2

ESA Core et RADIUS sur un système d’exploitation client

L’installation d’ESA Core (serveur d’authentification) et de RADIUS Server sur un système d’exploitation client dans la liste des systèmes d’exploitation pris en charge peut ne pas être conforme à la politique de licence de Microsoft. Consultez la politique de licence de Microsoft ou contactez votre fournisseur de logiciels pour en savoir plus. De plus, un système d’exploitation client peut présenter d’autres limitations (par exemple, le nombre maximal de connexions TCP simultanées) par rapport à un système d’exploitation serveur.

Configuration requise en matière de base de données en mode Autonome :

Si le serveur d’authentification est installé en mode Autonome, il utilise une base de données intégrée par défaut. Si vous préférez une base de données externe, la configuration minimale requise pour la base de données est la suivante :

•Microsoft SQL/Microsoft SQL Express 2012 (11.0.2100.60)

•Postgre SQL 9.4.24

˄˅