Вимоги для інсталяції
Швидкі посилання: Права доступу, необхідні для інсталяції, Компоненти ESA у розподіленому середовищі, Попередні вимоги для кожного компонента, Вимоги для .NET, Вимоги для бази даних в автономному режимі
Для інсталяції потрібні вихідні підключення до esa.eset.com на TCP-порті 443, а також до серверів ліцензування.
Крім того, для запуску інсталятора знадобиться платформа .NET Framework Version 4.8 (Full Install). Якщо у вас іще немає .NET 4.8, вона інсталюється автоматично.
Виключення брандмауера Windows, необхідні для належної роботи ESET Secure Authentication On-Prem, автоматично додаються під час інсталяції. Якщо ви використовуєте інший брандмауер, інформацію про важливі виключення, які потрібно створити, див. за посиланням Виключення брандмауера.
Права доступу, необхідні для інсталяції:
•Середовище Active Directory:
oПрава адміністратора домену: інсталятор має запускати користувач, який належить до групи безпеки Domain Administrators або має права адміністратора.
Права адміністратора домену необов’язкові під час інсталяції (видалення) компонентів ESA в середовищі AD за допомогою інсталятора .msi та параметрів командного рядка. У цьому випадку скористайтеся параметром NO_DOMAIN_ADMIN_MODE=1, після чого пошукайте в журналах інсталяції додаткові інструкції, позначені як "Manual configuration needed".
oПрава розширення схеми: необхідні для інсталяції Authentication Server. У такому разі інсталятор слід запускати від імені користувача, який належить до групи безпеки Schema Admins.
•Розгортання в режимі Standalone:
oЛокальні права адміністратора.
Компоненти ESA у розподіленому середовищі:
ESA підтримує інсталяцію компонентів у розподіленому середовищі. Доступні моделі:
•Authentication Server (AS) інсталюється в режимі Active Directory Integration
oКомпоненти, інстальовані в режимі Active Directory Integration, мають бути в межах одного домену й підключаються до AS автоматично
oКомпоненти, інстальовані в режимі Standalone, підключаються до AS за допомогою запрошень
•Authentication Server (AS) інсталюється в режимі Standalone
oКомпоненти мають бути інстальовані в режимі Standalone і підключаються до AS за допомогою запрошень
Таблиця сумісності компонентів ESA і підтримуваних операційних систем.
Попередні вимоги для інсталяції кожного компонента:
•Authentication Server:
oWindows Server 2008 або операційна система сервера новішої версії зі списку Підтримувані операційні системи
•Management Tools:
oWindows7 або операційна система клієнта новішої версії зі списку Підтримувані операційні системи, Windows Server 2008 або операційна система сервера новішої версії зі списку Підтримувані операційні системи
o.NET Framework версії 3.5
oWindows Remote Server Administration Tools, Active Directory Domain Services компонент (RSAT AD DS)
RSAT RSAT раніше відомий як Remote Administration Pack (adminpack) і доступний для завантаження на веб-сайті Microsoft. У Windows Server 2008 і новіших версій цей компонент можна інсталювати за допомогою майстра Додати функцію в Server Manager. На всіх контролерах домену вже інстальовано ці компоненти. |
•Reporting Engine (Elasticsearch):
oWindows7 або операційна система клієнта новішої версії зі списку Підтримувані операційні системи, Windows Server 2008 або операційна система сервера новішої версії зі списку Підтримувані операційні системи
oServer JRE (Java SE Runtime Environment) 1.8.0_131 і новіших версій (1.8.x), Java/OpenJDK 11, 17, 18, 19, 20 або 21
oУ змінних середовища системи JAVA_HOME і PATH міститься шлях до вашої інсталяції Server JRE або OpenJDK
o.NET Framework версії 4.7.2
o2 ГБ вільної оперативної пам’яті
oВерсія вбудованого рішення Elasticsearch — 7.17.15. Зовні підтримуються версії 6.x і 7.x.
•Identity Provider Connector:
oWindows7 або операційна система клієнта новішої версії зі списку Підтримувані операційні системи, Windows Server 2008 R2 або операційна система сервера новішої версії зі списку Підтримувані операційні системи
oIIS 7 або новішої версії з ASP.NET Framework 4.7.2
•RADIUS Server:
oWindows7 або операційна система клієнта новішої версії зі списку Підтримувані операційні системи, Windows Server 2008 або операційна система сервера новішої версії зі списку Підтримувані операційні системи
•Плагін Web App для Microsoft Exchange Server:
oMicrosoft Exchange Server 2007 або новішої версії (тільки 64-розрядна версія) з інстальованою роллю Client Access (Outlook Web App / Outlook Web Access)
o.NET Framework версії 3.5
oІнформаційні служби Інтернету 7 (IIS7) або новішої версії
•Плагін Web App для Microsoft SharePoint Server:
oMicrosoft SharePoint Server 2010, 2013, 2016, 2019 (тільки 64-bit)
oMicrosoft SharePoint Server 2010, 2013 Foundation (тільки 64-розрядна версія)
o.NET Framework версії 4.5
•Плагін Web App для Microsoft Dynamics CRM:
oMicrosoft Dynamics CRM 2011, 2013, 2015 або 2016
o.NET Framework версії 4.5
•Плагін Web App для Microsoft Terminal Services Web Access:
oРоль Terminal Services зі службою ролі Terminal Services, інстальованою в ОС Windows Server 2008 R2
o.NET Framework версії 4.5
•Плагін Web App для Microsoft Remote Desktop Services Web Access:
oРоль Remote Desktop Services зі службою ролі Remote Desktop Web Access, яку інстальовано в Windows Server 2008 R2 або в операційній системі сервера новішої версії зі списку Підтримувані операційні системи
o.NET Framework версії 4.5
•Плагін Web App для Microsoft Remote Web Access:
oСлужба ролі Remote Web Access, інстальована в Windows SBS 2008, де вона має назву Remote Web Access Windows SBS 2011 Windows Server 2012 EssentialsWindows Server 2012 Essentials R2 і Windows Server 2016 Essentials
o.NET Framework версії 4.5
•Remote Desktop Protection:
oWindows Server 2008 R2 або операційна система сервера новішої версії зі списку Підтримувані операційні системи
oMicrosoft Windows 7 або операційна система сервера новішої версії зі списку Підтримувані операційні системи
oПідтримуються тільки 64-розрядні операційні системи
•Windows login protection:
oWindows Server 2008 R2 або операційна система сервера новішої версії зі списку Підтримувані операційні системи
oWindows 7 або операційна система сервера новішої версії зі списку Підтримувані операційні системи
•AD FS protection:
oWindows Server 2012 R2 або операційна система сервера новішої версії зі списку Підтримувані операційні системи
.NET Вимоги:
•Усі компоненти: .NET 4.8 Full Install
•Core Server: .NET 4.8 Full Install
•RADIUS Server: .NET 4.8 Full Install
•Management Tools: .NET 3.5 (4 on Windows Server 2012)
•Плагін Web App: .NET 4.8, проте IIS Filters потребує .NET версії 3.5
•Reporting Engine (Elasticsearch) і FIDO: .NET Framework версії 4.7.2
•Identity Provider Connector: .NET Framework 4.6.2
ESA Core і RADIUS в операційній системі клієнта (ОС клієнта) Інсталяція ESA Core (Authentication Server) і RADIUS Server в операційній системі клієнта, що входить до списку підтримуваних ОС, може суперечити політиці ліцензування корпорації Майкрософт. Ознайомтеся з політикою ліцензування корпорації Майкрософт або зверніться до свого постачальника ПО за докладнішою інформацією. Окрім того, в операційній системі клієнта може бути налаштовано інші обмеження (наприклад, максимальну кількість одночасних TCP-підключень) порівняно із серверною операційною системою. |
Вимоги до баз даних у режимі Standalone:
Якщо Authentication Server інстальовано в режимі Standalone, то за замовчуванням використовується вбудована база даних. Якщо ви хочете застосовувати зовнішню базу, вона має відповідати таким мінімальним вимогам:
•Microsoft SQL / Microsoft SQL Express 2012 (11.0.2100.60)
•Postgre SQL 9.4.24