Požiadavky na inštaláciu

Rýchle odkazy: Prístupové práva potrebné na inštaláciu, Komponenty ESA v distribuovanom prostredí, Prerekvizity komponentov, Požiadavky na .NET, Požiadavky na databázu v režime Standalone

Inštalácia si vyžaduje von smerujúce pripojenie k licenčným serverom a k adrese esa.eset.com na TCP porte 443.

Ďalšou požiadavkou na spustenie inštalátora je .NET Framework Version 4.5 (Full Install). Inštalátor sa automaticky pokúsi nainštalovať .NET 4.5, ak ešte nie je nainštalovaný.

V rámci inštalácie budú automaticky pridané výnimky Windows Firewallu, ktoré sú nevyhnutné pre správnu funkciu programu ESET Secure Authentication. Ak používate iné firewallové riešenie, prečítajte si kapitolu Výnimky firewallu, kde nájdete informácie o dôležitých výnimkách, ktoré bude v takomto prípade potrebné vytvoriť.

Prístupové práva potrebné na inštaláciu:

Prostredie Active Directory:

oOprávnenia správcu domény – inštalátor musí spustiť člen skupiny zabezpečenia Domain Administrators alebo používateľ s oprávneniami správcu.

Oprávnenia správcu domény je možné vynechať pri inštalácii/odinštalovaní komponentov ESA v prostredí AD cez inštalátor .MSI. Na tieto účely je potrebné použiť parametre príkazového riadka. V tomto prípade použite parameter NO_DOMAIN_ADMIN_MODE=1 a následne vyhľadajte v inštalačných protokoloch ďalšie inštrukcie označené ako „Manual configuration needed“.

oOprávnenia na rozšírenie schémy – nevyhnutné pri inštalácii autentifikačného servera. Inštalátor musí byť spustený používateľom členom skupiny zabezpečenia Schema Admins.

Samostatné nasadenie:

oOprávnenia lokálneho správcu

Komponenty ESA v distribuovanom prostredí:

ESA podporuje inštaláciu komponentov v distribuovanom prostredí. Dostupné modely:

Autentifikačný server (AS) nainštalovaný v režime Active Directory Integration

oKomponenty nainštalované v režime Active Directory Integration musia byť v rovnakej doméne a pripájajú sa k autentifikačnému serveru automaticky.

oKomponenty nainštalované v režime Standalone sa pripájajú k autentifikačnému serveru prostredníctvom pozvánok.

Autentifikačný server (AS) nainštalovaný v režime Standalone

oKomponenty musia byť nainštalované v režime Standalone a pripájajú sa k autentifikačnému serveru prostredníctvom pozvánok.

Tabuľka kompatibility komponentov ESA a podporovaných operačných systémov

Požiadavky na inštaláciu jednotlivých komponentov:

Authentication Server:

oWindows Server 2008 alebo novší serverový OS v zozname Podporované operačné systémy

Management Tools:

oWindows7 alebo novší klientsky OS v zozname Podporované operačné systémy, Windows Server 2008 alebo novší serverový OS v zozname Podporované operačné systémy

o.NET Framework verzia 3.5

oWindows Remote Server Administration Tools, Active Directory Domain Services (RSAT AD DS)


note

RSAT

RSAT, predtým známy ako Remote Administration Pack (adminpack), je možné stiahnuť od spoločnosti Microsoft. V systéme Windows Server 2008 a novších môžete tento komponent nainštalovať cez sprievodcu Add Feature v rámci programu Server Manager. Všetky doménové radiče už majú tieto komponenty nainštalované.

Reporting Engine (Elasticsearch):

oWindows7 alebo novší klientsky OS v zozname Podporované operačné systémy, Windows Server 2008 alebo novší serverový OS v zozname Podporované operačné systémy

oServer JRE (Java SE Runtime Environment) verzia 1.8.0_131 a novšie verzie 1.8.x, Java SE 11, prípadne OpenJDK 11 alebo 13

oSystémové premenné prostredia JAVA_HOME a PATH obsahujú cestu k vašej inštalácii Server JRE alebo OpenJDK

o.NET Framework verzia 4.7.2

o2 GB voľnej pamäte RAM

Konektor poskytovateľa identity:

oWindows7 alebo novší klientsky OS v zozname Podporované operačné systémy, Windows Server 2008 R2 alebo novší serverový OS v zozname Podporované operačné systémy

oIIS 7 alebo novšia verzia s ASP.NET Framework vo verzii 4.7.2

RADIUS Server:

oWindows7 alebo novší klientsky OS v zozname Podporované operačné systémy, Windows Server 2008 alebo novší serverový OS v zozname Podporované operačné systémy

Plugin Web App pre Microsoft Exchange Server:

oMicrosoft Exchange Server 2007 alebo novší (iba 64-bitový), s nainštalovanou rolou Client Access (Outlook Web App / Outlook Web Access)

o.NET Framework verzia 3.5

oInternet Information Services 7 (IIS7) alebo novšia verzia

Plugin Web App pre Microsoft SharePoint Server:

oMicrosoft SharePoint Server 2010, 2013, 2016 alebo 2019 (iba 64-bitový)

oMicrosoft SharePoint Server 2010, 2013 Foundation (iba 64-bitový)

o.NET Framework verzia 4.5

Plugin Web App pre Microsoft Dynamics CRM:

oMicrosoft Dynamics CRM 2011, 2013, 2015 alebo 2016

o.NET Framework verzia 4.5

Plugin Web App pre Microsoft Terminal Services Web Access:

oRola Terminal Services so službou roly Terminal Services nainštalovanou na Windows Server 2008 R2

o.NET Framework verzia 4.5

Plugin Web App pre Microsoft Remote Desktop Services Web Access:

oRola Remote Desktop Services so službou roly Remote Desktop Web Access nainštalovanou na Windows Server 2008 R2 alebo novší serverový OS v zozname Podporované operačné systémy

o.NET Framework verzia 4.5

Plugin Web App pre Microsoft Remote Web Access:

oSlužba roly Remote Web Access nainštalovaná na Windows SBS 2008, kde sa volá Remote Web Access, Windows SBS 2011, Windows Server 2012 Essentials, Windows Server 2012 Essentials R2 a Windows Server 2016 Essentials

o.NET Framework verzia 4.5

Remote Desktop Protection:

oWindows Server 2008 R2 alebo novší serverový OS v zozname Podporované operačné systémy

oMicrosoft Windows 7 alebo novší klientsky OS v zozname Podporované operačné systémy

oPodporované sú iba 64-bitové operačné systémy

Windows login protection:

oWindows Server 2008 R2 alebo novší serverový OS v zozname Podporované operačné systémy

oWindows 7 alebo novší klientsky OS v zozname Podporované operačné systémy

AD FS protection:

oWindows Server 2012 R2 alebo novší serverový OS v zozname Podporované operačné systémy

.NET Požiadavky:

Všetky komponenty: .NET 4.5 Full Install

Core Server: .NET 4.5 Full Install

RADIUS Server: .NET 4.5 Full Install

Management Tools: .NET 3.5 (4 na Windows Server 2012)

Plugin Web App: .NET 4.5, IIS Filters však vyžadujú .NET vo verzii 3.5

Reporting Engine (Elasticsearch) a FIDO: .NET Framework verzia 4.7.2

Konektor poskytovateľa identity: .NET Framework verzia 4.6.2


note

ESA Core a RADIUS v klientskom operačnom systéme (klientskom OS)

Inštalácia komponentov ESA Core (autentifikačný server) a RADIUS Server na klientskom OS zo zoznamu podporovaných operačných systémov nemusí byť v súlade s licenčnou politikou spoločnosti Microsoft. Podrobnosti nájdete v licenčnej politike spoločnosti Microsoft alebo sa obráťte na svojho dodávateľa softvéru. Okrem toho môže klientsky OS predstavovať ďalšie obmedzenia (napríklad počet maximálnych súbežných pripojení TCP) v porovnaní so serverovým OS.

Požiadavky na databázu v režime Standalone:

V prípade, že je autentifikačný server nainštalovaný v režime Standalone, predvolene využíva vstavanú databázu. Ak uprednostňujete externú databázu, minimálne požiadavky sú nasledovné:

Microsoft SQL/Microsoft SQL Express 2012 (11.0.2100.60)

Postgre SQL 9.4.24