Requisiti di installazione
Collegamenti rapidi: Diritti di accesso all'installazione, Componenti ESA in un ambiente distribuito, Prerequisiti di ciascun componente, Requisiti .NET, Requisiti del DB in modalità standalone (autonoma)
L'installazione richiede la connettività in uscita a esa.eset.com su TCP porta 443 e ai server di gestione delle licenze.
Un altro requisito per l'esecuzione del programma di installazione consiste nella presenza di .NET Framework Version 4.8 (Full Install (Installazione completa)). Il programma di installazione tenterà di installare automaticamente .NET 4.8 se non è già stato installato.
Le eccezioni Windows Firewall essenziali per il corretto funzionamento di ESET Secure Authentication On-Prem verranno aggiunte automaticamente durante l'installazione. In caso di utilizzo di una soluzione firewall diversa, consultare Eccezioni firewall per informazioni sulle eccezioni essenziali che sarà necessario creare.
Diritti di accesso all’installazione:
•Ambiente Active Directory:
oDiritti di amministrazione del dominio: il programma di installazione deve essere eseguito da un membro del gruppo di protezione "Domain Administrators" (Amministratori di dominio) o da un utente con privilegi di amministratore.
I diritti di amministrazione del dominio possono essere omessi durante l'installazione/la disinstallazione delle istanze di ESA Components in un ambiente AD tramite il programma di installazione .msi utilizzando i parametri della riga di comando. In questo caso, utilizzare il parametro NO_DOMAIN_ADMIN_MODE=1, quindi controllare i rapporti di installazione per ulteriori istruzioni contrassegnate come "Manual configuration needed" (Configurazione manuale necessaria).
oDiritti di estensione dello schema: essenziale durante l'installazione del server di autenticazione. Il programma di installazione deve essere eseguito da un utente che fa parte del gruppo di protezione "Schema Admins" (Amministratori schema).
•Distribuzione standalone (autonoma):
oDiritti di amministratore locale
Componenti ESA in un ambiente distribuito:
ESA supporta l'installazione dei componenti in un ambiente distribuito. Modelli disponibili:
•Server di autenticazione (AS) installato in modalità integrazione Active Directory
oI componenti installati in modalità integrazione Active Directory devono trovarsi nello stesso dominio e si connettono automaticamente ad AS
oI componenti installati in modalità standalone (autonoma) si connettono ad AS tramite inviti
•Server di autenticazione (AS) installato in modalità standalone (autonoma)
oI componenti devono essere installati in modalità standalone (autonoma) e si connettono ad AS tramite inviti
Tabella di compatibilità di ESA Components e dei sistemi operativi supportati.
Prerequisiti per l'installazione di ciascun componente:
•Authentication Server:
oWindows Server 2008 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati
•Management Tools:
oWindows7 o versioni successive del sistema operativo client nell’elenco di Sistemi operativi supportati, Windows Server 2008 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati
o.NET Framework versione 3.5
oWindows Remote Server Administration Tools, Active Directory Domain Services componente (RSAT AD DS)
RSAT RSAT era precedentemente noto con il nome di Remote Administration Pack (adminpack) ed è scaricabile da Microsoft. In Windows Server 2008 e versioni successive, è possibile installare questo componente mediante la procedura guidata Aggiungi funzionalità in Server Manager. Questi componenti sono già installati su tutti i domain controller. |
•Motore di segnalazione (Elasticsearch):
oWindows7 o versioni successive del sistema operativo client nell’elenco di Sistemi operativi supportati, Windows Server 2008 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati
oServer JRE (Java SE Runtime Environment) versione 1.8.0_131 e versioni successive a 1.8.x, Java/OpenJDK 11, 17, 18, 19, 20 o 21
oLe variabili dell’ambiente di sistema JAVA_HOME e PATH contengono il percorso all’installazione di Server JRE o OpenJDK
o.NET Framework versione 4.7.2
oLa versione dell'applicazione integrata Elasticsearch è 7.17.15. Supporta esternamente le versioni 6.x e 7.x
•Identity Provider Connector:
oWindows7 o versioni successive del sistema operativo client nell’elenco di Sistemi operativi supportati, Windows Server 2008 R2 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati
oIIS 7 o versioni successive con ASP.NET Framework versione 4.7.2
•RADIUS Server:
oWindows7 o versioni successive del sistema operativo client nell’elenco di Sistemi operativi supportati, Windows Server 2008 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati
•Plug-in Web App per Microsoft Exchange Server:
oMicrosoft Exchange Server 2007 o versioni successive (solo a 64 bit), con il ruolo Client Access (Accesso client) (Outlook Web App / Outlook Web Access) installato
o.NET Framework versione 3.5
oInternet Information Services 7 (IIS7) o versioni successive
•Plug-in Web App per Microsoft SharePoint Server:
oMicrosoft SharePoint Server 2010, 2013, 2016, 2019 (solo 64 bit)
oMicrosoft SharePoint Server 2010, 2013 Foundation (solo 64 bit)
o.NET Framework versione 4.5
•Plug-in Web App per Microsoft Dynamics CRM:
oMicrosoft Dynamics CRM 2011, 2013, 2015 o 2016
o.NET Framework versione 4.5
•Plug-in Web App per Microsoft Terminal Services Web Access:
oIl ruolo Terminal Services (Servizi terminal) con il servizio ruolo Terminal Services (Servizi terminal) installato su Windows Server 2008 R2.
o.NET Framework versione 4.5
•Plug-in Web App per Microsoft Remote Desktop Services Web Access:
oIl ruolo Remote Desktop Services (Servizi Desktop remoto) con il servizio del ruolo Remote Desktop Web Access (Accesso web Desktop remoto) installato su Windows Server 2008 R2 e versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati
o.NET Framework versione 4.5
•Plug-in Web App per Microsoft Remote Web Access:
oIl servizio del ruolo Remote Web Access (Accesso web remoto) installato nel percorso in cui viene chiamato Windows SBS 2008 Remote Web Access (Accesso web remoto) Windows SBS 2011 Windows Server 2012 EssentialsWindows Server 2012 Essentials R2 e Windows Server 2016 Essentials
o.NET Framework versione 4.5
•Remote Desktop Protection:
oWindows Server 2008 R2 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati
oMicrosoft Windows 7 o versioni successive di Sistema operativo client nell'elenco di Sistemi operativi supportati
oSono supportati solo sistemi operativi a 64 bit
•Windows login protection:
oWindows Server 2008 R2 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati
oWindows 7 o versioni successive di Sistema operativo client nell'elenco di Sistemi operativi supportati
•AD FS protection:
oWindows Server 2012 R2 o versioni successive del sistema operativo server nell’elenco di Sistemi operativi supportati
.NET Requisiti:
•Tutti i componenti: .NET 4.8 Full Install (Installazione completa)
•Core Server: .NET 4.8 Full Install
•RADIUS Server: .NET 4.8 Full Install
•Management Tools (Strumenti di gestione): .NET 3.5 (4 su Windows Server 2012)
•Plug-in Web App: .NET 4.8, tuttavia, i filtri IIS Filters (Filtri IIS) richiedono la versione .NET 3.5
•Reporting Engine (Elasticsearch) (Motore di segnalazione (Elasticsearch)) e FIDO: .NET Framework versione 4.7.2
•Identity Provider Connector: .NET Framework versione 4.6.2
ESA Core e RADIUS su un sistema operativo client (Client Operating System) L’installazione di ESA Core (Componente principale di ESA) e di RADIUS Server (Server RADIUS) su un sistema operativo client nell’elenco di Sistemi operativi supportati potrebbe non essere allineata con i criteri di gestione delle licenze di Microsoft. Per ulteriori informazioni, consultare i criteri di gestione delle licenze di Microsoft o contattare il fornitore del software. Inoltre, un sistema operativo client potrebbe presentare altre limitazioni (per esempio, il numero massimo di connessioni Transmission Control Protocol simultanee) rispetto a un sistema operativo server. |
Requisiti database in modalità standalone (autonoma):
Se il server di autenticazione è installato in modalità standalone (autonoma), utilizza un database integrato per impostazione predefinita. Se si preferisce un database esterno, i requisiti minimi sono i seguenti:
•Microsoft SQL/Microsoft SQL Express 2012 (11.0.2100.60)
•Postgre SQL 9.4.24