Интернет-справка ESET

Выберите тему

Требования к установке

Быстрые ссылки: права доступа для установки, компоненты ESA в распределенной среде, обязательные условия для каждого компонента, требования к .NET, требования к базе данных в автономном режиме

Для установки требуется возможность исходящих подключений к esa.eset.com через TCP-порт 443 и к серверам лицензий.

Для запуска установщика необходимы другие требования .NET Framework Version 4.8 (Full Install (Полная установка)). Установщик автоматически попытается установить .NET 4.8, если он еще не установлен.

Исключения файервола Windows, которые важны для правильной работы системы ESET Secure Authentication On-Prem, будут автоматически добавлены в рамках установки. Если вы используете другое решение файервола, см. сведения о важных исключениях, которые понадобится создать, в разделе об исключениях файервола.

Права доступа для установки:

Среда Active Directory:

oПрава администратора домена: установщик должен быть запущен членом группы безопасности Domain Administrators или пользователем с правами администратора.

При установке или удалении компонентов ESA в среде Active Directory с помощью MSI-установщика с использованием параметров командной строки можно не использовать права администратора домена. В этом случае используйте параметр NO_DOMAIN_ADMIN_MODE=1, а затем в журналах установки найдите дальнейшие инструкции, отмеченные как «Manual configuration needed» (Требуется конфигурация вручную).

oПрава на расширение схемы: обязательно при установке сервера аутентификации. Установщик должен быть запущен пользователем, являющимся членом группы безопасности «Schema Admins».

Автономное развертывание:

oПрава локального администратора

Компоненты ESA в распределенной среде:

ESA поддерживает установку компонентов в распределенной среде. Доступные модели:

Сервер аутентификации установлен в режиме Интеграция с Active Directory

oКомпоненты, установленные в режиме Интеграция с Active Directory, должны находиться в пределах одного домена и автоматически подключаться к серверу аутентификации

oКомпоненты, установленные в автономном режиме, подключаются к серверу аутентификации с помощью приглашений

Сервер аутентификации установлен в автономном режиме

oКомпоненты должны быть установлены в изолированном режиме и подключаться к серверу аутентификации с помощью приглашений

Таблица совместимости компонентов ESA и поддерживаемых операционных систем.

Обязательные условия для установки каждого компонента:

Authentication Server:

oWindows Server 2008 или более новая версия серверной ОС из списка поддерживаемых операционных систем

Management Tools:

oWindows7 или более новая версия клиентской ОС из списка поддерживаемых операционных систем, Windows Server 2008 или более новая версия серверной ОС из списка поддерживаемых операционных систем

o.NET Framework версии 3.5

oWindows Remote Server Administration Tools, Active Directory Domain Services компонент (RSAT AD DS)


note

RSAT

RSAT ранее был известен как Remote Administration Pack (adminpack) и его можно загрузить на сайте Microsoft. В Windows Server 2008 и более поздних версиях этот компонент можно установить с помощью мастера добавления компонентов в Server Manager. Эти компоненты уже установлены на всех контроллерах домена.

Модуль отчетности (Elasticsearch):

oWindows7 или более новая версия клиентской ОС из списка поддерживаемых операционных систем, Windows Server 2008 или более новая версия серверной ОС из списка поддерживаемых операционных систем

oServer JRE (Среда выполнения Java сервера) (Java SE Runtime Environment) версии 1.8.0_131 и более поздние выпуски версии 1.8.x, Java/OpenJDK 11, 17, 18, 19, 20 или 21

oСистемные переменные среды JAVA_HOME и PATH содержат путь к установке Server JRE или OpenJDK

o.NET Framework версии 4.7.2

o2 ГБ свободной оперативной памяти

oВерсия встроенного поиска Elasticsearch — 7.17.15. Внешняя поддержка версий 6.x и 7.x

Соединитель поставщика удостоверений:

oWindows7 или более новая версия клиентской ОС из списка поддерживаемых операционных систем, Windows Server 2008 R2 или более новая версия серверной ОС из списка поддерживаемых операционных систем

oIIS 7 или более новая версия с ASP.NET Framework версии 4.7.2

RADIUS Server:

oWindows7 или более новая версия клиентской ОС из списка поддерживаемых операционных систем, Windows Server 2008 или более новая версия серверной ОС из списка поддерживаемых операционных систем

Плагин Web App (веб-приложения) для Microsoft Exchange Server (веб-доступа к службам терминалов Microsoft):

oMicrosoft Exchange Server 2007 или более поздней версии (только 64-разрядные) с установленной ролью Client Access (Клиентский доступ) (Outlook Web App / Outlook Web Access (Веб-приложение Outlook / Веб-доступ Outlook)

o.NET Framework версии 3.5

oInternet Information Services 7 (IIS7) или более поздней версии

Плагин Web App (веб-приложения) для Microsoft SharePoint Server (веб-доступа к службам терминалов Microsoft):

oMicrosoft SharePoint Server 2010, 2013, 2016, 2019 (только 64-bit (64-разрядная))

oMicrosoft SharePoint Server 2010, 2013 Foundation (только 64-разрядная)

o.NET Framework версии 4.5

Плагин Web App (веб-приложения) для Microsoft Dynamics CRM (веб-доступа к службам терминалов Microsoft):

oMicrosoft Dynamics CRM 2011, 2013, 2015 или 2016.

o.NET Framework версии 4.5

Плагин Web App (веб-приложения) для Microsoft Terminal Services Web Access (веб-доступа к службам терминалов Microsoft):

oРоль служб терминалов (Terminal Services) с установленной службой роли Terminal Services в ОС Windows Server 2008 R2

o.NET Framework версии 4.5

Плагин Web App (веб-приложения) для Microsoft Remote Desktop Services Web Access (веб-доступа к службам терминалов Microsoft):

oРоль Remote Desktop Services (службы удаленных рабочих столов) и служба роли Remote Desktop Web Access (веб-доступ к удаленным рабочим столам), установленные на компьютер под управлением Windows Server 2008 R2 или более новой версии серверной ОС из списка поддерживаемых операционных систем

o.NET Framework версии 4.5

Плагин Web App (веб-приложения) для Microsoft Remote Web Access (веб-доступа к службам терминалов Microsoft):

oСлужба роли Remote Web Access (Удаленный веб-доступ), установленная в Windows SBS 2008, где она называется Remote Web Access (Удаленный веб-доступ), Windows SBS 2011 Windows Server 2012 EssentialsWindows Server 2012 Essentials R2 и Windows Server 2016 Essentials

o.NET Framework версии 4.5

Remote Desktop Protection:

oWindows Server 2008 R2 или более новая версия серверной ОС из списка поддерживаемых операционных систем

oMicrosoft Windows 7 или более новая версия клиентской ОС из списка поддерживаемых операционных систем

oПоддерживаются только 64-разрядные операционные системы

Windows login protection:

oWindows Server 2008 R2 или более новая версия серверной ОС из списка поддерживаемых операционных систем

oWindows 7 или более новая версия клиентской ОС из списка поддерживаемых операционных систем

AD FS protection:

oWindows Server 2012 R2 или более новая версия серверной ОС из списка поддерживаемых операционных систем

.NET Требования:

Все компоненты: .NET 4.8 Full Install (Полная установка)

Core Server: .NET 4.8 Full Install

RADIUS Server: .NET 4.8 Full Install

Management Tools: .NET 3.5 (4 on Windows Server 2012)

Плагин Web App (веб-приложения): .NET 4.8, однако, для IIS Filters (фильтров IIS) требуется .NET версии 3.5

Reporting Engine (Elasticsearch) (Модуль отчетности (Elasticsearch)) и FIDO: .NET Framework версии 4.7.2

Соединитель поставщика удостоверений: .NET Framework версии 4.6.2


note

Ядро ESA Core и RADIUS в клиентской операционной системе

Установка ESA Core (сервер аутентификации) и RADIUS Server (сервер RADIUS) на компьютер с клиентской ОС из списка поддерживаемых систем может идти в разрез с политикой лицензирования Microsoft. Для получения более подробной информации изучите политику лицензирования Microsoft или обратитесь к своему поставщику программного обеспечения. Клиентская ОС может накладывать и другие ограничения (например, максимальное количество одновременных TCP-подключений) в сравнении с серверной ОС.

Требования к базе данных в автономном режиме

Если сервер аутентификации установлен в автономном режиме, он по умолчанию использует встроенную базу данных. Если вы предпочитаете внешнюю базу данных, то минимальные требования к базе данных будут такими:

Microsoft SQL/Microsoft SQL Express 2012 (11.0.2100.60)

Postgre SQL 9.4.24