Requisiti di installazione

Collegamenti rapidi: Diritti di accesso all'installazione, Componenti ESA in un ambiente distribuito, Prerequisiti di ciascun componente, Requisiti .NET, Requisiti del DB in modalità standalone (autonoma)

L'installazione richiede la connettività in uscita a esa.eset.com su TCP porta 443 e ai server di gestione delle licenze.

Un altro requisito per l'esecuzione del programma di installazione consiste nella presenza di .NET Framework Version 4.5 (Full Install (Installazione completa)). Il programma di installazione tenterà di installare automaticamente .NET 4.5 se non è già stato installato.

Le eccezioni Windows Firewall essenziali per il corretto funzionamento di ESET Secure Authentication On-Prem verranno aggiunte automaticamente durante l'installazione. In caso di utilizzo di una soluzione firewall diversa, consultare Eccezioni firewall per informazioni sulle eccezioni essenziali che sarà necessario creare.

Diritti di accesso all’installazione:

•Ambiente Active Directory:

oDiritti di amministrazione del dominio: il programma di installazione deve essere eseguito da un membro del gruppo di protezione "Domain Administrators" (Amministratori di dominio) o da un utente con privilegi di amministratore.

I diritti di amministrazione del dominio possono essere omessi durante l'installazione/la disinstallazione delle istanze di ESA Components in un ambiente AD tramite il programma di installazione .msi utilizzando i parametri della riga di comando. In questo caso, utilizzare il parametro NO_DOMAIN_ADMIN_MODE=1, quindi controllare i rapporti di installazione per ulteriori istruzioni contrassegnate come "Manual configuration needed" (Configurazione manuale necessaria).

oDiritti di estensione dello schema: essenziale durante l'installazione del server di autenticazione. Il programma di installazione deve essere eseguito da un utente che fa parte del gruppo di protezione "Schema Admins" (Amministratori schema).

•Distribuzione standalone (autonoma):

oDiritti di amministratore locale

Componenti ESA in un ambiente distribuito:

ESA supporta l'installazione dei componenti in un ambiente distribuito. Modelli disponibili:

•Server di autenticazione (AS) installato in modalità integrazione Active Directory

oI componenti installati in modalità integrazione Active Directory devono trovarsi nello stesso dominio e si connettono automaticamente ad AS

oI componenti installati in modalità standalone (autonoma) si connettono ad AS tramite inviti

•Server di autenticazione (AS) installato in modalità standalone (autonoma)

oI componenti devono essere installati in modalità standalone (autonoma) e si connettono ad AS tramite inviti

Tabella di compatibilità di ESA Components e dei sistemi operativi supportati.

Prerequisiti per l'installazione di ciascun componente:

•Authentication Server:

oWindows Server 2008 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati

•Management Tools:

oWindows7 o versioni successive del sistema operativo client nell’elenco di Sistemi operativi supportati, Windows Server 2008 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati

o.NET Framework versione 3.5

oWindows Remote Server Administration Tools, Active Directory Domain Services componente (RSAT AD DS)

•Motore di segnalazione (Elasticsearch):

oWindows7 o versioni successive del sistema operativo client nell’elenco di Sistemi operativi supportati, Windows Server 2008 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati

oServer JRE (Java SE Runtime Environment) versione 1.8.0_131 e versioni successive di 1.8.x, Java se 11 o OpenJDK 11 o 13

oLe variabili dell’ambiente di sistema JAVA_HOME e PATH contengono il percorso all’installazione di Server JRE o OpenJDK

o.NET Framework versione 4.7.2

o2 GB di RAM

•Identity Provider Connector:

oWindows7 o versioni successive del sistema operativo client nell’elenco di Sistemi operativi supportati, Windows Server 2008 R2 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati

oIIS 7 o versioni successive con ASP.NET Framework versione 4.7.2

•RADIUS Server:

oWindows7 o versioni successive del sistema operativo client nell’elenco di Sistemi operativi supportati, Windows Server 2008 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati

•Plug-in Web App per Microsoft Exchange Server:

oMicrosoft Exchange Server 2007 o versioni successive (solo a 64 bit), con il ruolo Client Access (Accesso client) (Outlook Web App / Outlook Web Access) installato

o.NET Framework versione 3.5

oInternet Information Services 7 (IIS7) o versioni successive

•Plug-in Web App per Microsoft SharePoint Server:

oMicrosoft SharePoint Server 2010, 2013, 2016, 2019 (solo 64 bit)

oMicrosoft SharePoint Server 2010, 2013 Foundation (solo 64 bit)

o.NET Framework versione 4.5

•Plug-in Web App per Microsoft Dynamics CRM:

oMicrosoft Dynamics CRM 2011, 2013, 2015 o 2016

o.NET Framework versione 4.5

•Plug-in Web App per Microsoft Terminal Services Web Access:

oIl ruolo Terminal Services (Servizi terminal) con il servizio ruolo Terminal Services (Servizi terminal) installato su Windows Server 2008 R2.

o.NET Framework versione 4.5

•Plug-in Web App per Microsoft Remote Desktop Services Web Access:

oIl ruolo Remote Desktop Services (Servizi Desktop remoto) con il servizio del ruolo Remote Desktop Web Access (Accesso web Desktop remoto) installato su Windows Server 2008 R2 e versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati

o.NET Framework versione 4.5

•Plug-in Web App per Microsoft Remote Web Access:

oIl servizio del ruolo Remote Web Access (Accesso web remoto) installato nel percorso in cui viene chiamato Windows SBS 2008 Remote Web Access (Accesso web remoto)  Windows SBS 2011 Windows Server 2012 EssentialsWindows Server 2012 Essentials R2 e Windows Server 2016 Essentials

o.NET Framework versione 4.5

•Remote Desktop Protection:

oWindows Server 2008 R2 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati

oMicrosoft Windows 7 o versioni successive di Sistema operativo client nell'elenco di Sistemi operativi supportati

oSono supportati solo sistemi operativi a 64 bit

•Windows login protection:

oWindows Server 2008 R2 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati

oWindows 7 o versioni successive di Sistema operativo client nell'elenco di Sistemi operativi supportati

•AD FS protection:

oWindows Server 2012 R2 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati

.NET Requisiti:

•Tutti i componenti: .NET 4.5 Full Install (Installazione completa)

•Core Server: .NET 4.5 Full Install

•RADIUS Server: .NET 4.5 Full Install

•Management Tools (Strumenti di gestione): .NET 3.5 (4 su Windows Server 2012)

•Plug-in Web App: .NET 4.5, tuttavia, i filtri IIS Filters (Filtri IIS) richiedono la versione .NET 3.5

•Reporting Engine (Elasticsearch) (Motore di segnalazione (Elasticsearch)) e FIDO: .NET Framework versione 4.7.2

•Identity Provider Connector: .NET Framework versione 4.6.2

Requisiti database in modalità standalone (autonoma):

Se il server di autenticazione è installato in modalità standalone (autonoma), utilizza un database integrato per impostazione predefinita. Se si preferisce un database esterno, i requisiti minimi sono i seguenti:

•Microsoft SQL/Microsoft SQL Express 2012 (11.0.2100.60)

•Postgre SQL 9.4.24

˄˅