Краткое руководство по установке DeviceLock

Краткое руководство по установке DeviceLock DLP Suite
Содержание:






Основная информация
Выбор наиболее подходящей консоли управления
Развертывание DeviceLock Service для Windows
Развертывание DeviceLock Service для Mac
Установка DeviceLock Enterprise Server
Установка DeviceLock Content Security Server
Основная информация
Комплекс DeviceLock DLP Suite включает в себя три основные части: агент (DeviceLock
Service), сервер (DeviceLock Enterprise Server и DeviceLock Content Security Server) и
консоли управления (DeviceLock Management Console, DeviceLock Group Policy Manager,
DeviceLock Enterprise Manager и DeviceLock WebConsole).
1. DeviceLock Service – это ядро системы DeviceLock. Агент устанавливается на каждый
компьютер, автоматически запускается и обеспечивает защиту устройств и сети на
машине-клиенте, оставаясь в то же время невидимым для локального пользователя.
2. DeviceLock Enterprise Server – это дополнительный необязательный компонент,
используемый для централизованного сбора и хранения данных теневого копирования
и журналов аудита. DeviceLock Enterprise Server использует MS SQL Server для
хранения данных. Вы можете установить несколько экземпляров DeviceLock Enterprise
Server в вашей сети, чтобы равномерно распределить нагрузку.
DeviceLock Content Security Server – это также необязательный компонент, который
включает в себя:
-
Search Server, позволяющий осуществлять полнотекстовый поиск по
содержимому файлов теневого копирования и журналам.
Discovery Server, позволяющий обнаруживать документы и файлы с
критическим содержимым.
3. Консоль управления – это интерфейс контроля, который системный администратор
использует для удаленного управления любой системой, на которой установлен агент
(DeviceLock Сервис). DeviceLock поставляется с четырьмя различными консолями
управления: DeviceLock Management Console (оснастка для MMC), DeviceLock
Enterprise Manager, DeviceLock WebConsole и DeviceLock Group Policy Manager
(интегрирован в редактор групповых политик Windows). DeviceLock Management
Console и DeviceLock WebConsole также используются для управления DeviceLock
Enterprise Server и DeviceLock Content Security Server. Вы можете выбрать наиболее
подходящую вам консоль управления.
Ниже представлены системные требования для установки каждой части комплекса
DeviceLock DLP Suite.
Для установки DeviceLock Service компьютер должен отвечать следующим системным
требованиям:
©1997-2016 ЗАО "Смарт Лайн Инк". DeviceLock является зарегистрированной торговой маркой.
1
Операционная система
для DeviceLock Service
для Windows
Microsoft Windows NT 4.0 SP6/2000/XP/Vista/7/8/8.1/10 и Windows Server
2003/2003 R2, Windows Server 2008/2008 R2, Windows Server 2012/2012
R2.
Установка возможна на 32- и 64-разрядных версиях операционной
системы.
Примечание: На компьютерах, работающих под управлением Windows
NT 4.0 с пакетом обновлений 6 (SP 6), должен быть установлен
обозреватель Microsoft Internet Explorer версии 4.0 или более поздней.
Операционная система
для DeviceLock Service
для Mac
ОЗУ
Свободное место на
жестком диске
Процессор
Средства
виртуализации
Apple OS X 10.6.8 (Snow Leopard), 10.7 (Lion), 10.8 (Mountain Lion), 10.9
(Mavericks), 10.10 (Yosemite), 10.11 (El Capitan).
Установка возможна на 32- и 64-разрядных версиях операционной
системы.
Минимум: 512 МБ.
Минимум: 400 МБ.
Минимум: Intel Pentium 4.
Microsoft Remote Desktop Services (RDS), Citrix XenDesktop/XenApp, Citrix
XenServer, VMware Horizon View, VMware Workstation, VMware Player,
Oracle VM VirtualBox, Windows Virtual PC.
Для установки консолей управления компьютер должен отвечать следующим системным
требованиям:
Операционная система
ОЗУ
Свободное место на
жестком диске
Процессор
Microsoft Windows 2000/XP/Vista/7/8/8.1/10 и Windows Server 2003/2003
R2, Windows Server 2008/2008 R2, Windows Server 2012/2012 R2.
Установка возможна на 32- и 64-разрядных версиях операционной
системы.
Минимум: 512 МБ.
Минимум: 1 ГБ.
Минимум: Intel Pentium 4.
Для установки DeviceLock Enterprise Server и DeviceLock Content Security Server компьютер
должен отвечать следующим системным требованиям:
Операционная система
ОЗУ
Свободное место на
жестком диске
Процессор
Реляционные СУБД
Microsoft Windows Server 2003/2003 R2, Windows Server 2008/2008 R2,
Windows Server 2012/2012 R2.
Установка возможна на 32- и 64-разрядных версиях операционной
системы.
Минимум: 1 ГБ.
Рекомендуется: 8 ГБ.
Минимум: 1 ГБ.
Рекомендуется: 800 ГБ (если используется база данных SQL).
Минимум: Intel Pentium 4.
Рекомендуется: 2x Intel Xeon Quad Core 2.33 ГГц.
Microsoft SQL Server Express 2005 или более поздняя версия, SQL Server
2005 или более поздняя версия.
Для установки и управления программой DeviceLock у вас должны быть права
администратора.
DeviceLock использует технологию удаленного вызова процедур (Remote Procedure Call –
RPC) для установления связи между агентом и консолью управления.
©1997-2016 ЗАО "Смарт Лайн Инк". DeviceLock является зарегистрированной торговой маркой.
2
По умолчанию DeviceLock Service, DeviceLock Enterprise Server и DeviceLock Content
Security Server используют порты 9132, 9133 и 9134 соответственно. Если эти порты
заняты, то динамически выделяются другие порты.
Однако вы можете настроить DeviceLock Service на использование любого другого TCPпорта. Для того, чтобы сделать такую настройку, прочитайте раздел часто задаваемых
вопросов на нашем сайте.
Пожалуйста, помните, что при управлении через групповые политики Active Directory,
DeviceLock не использует собственные RPC-подключения. В этом случае все управляется
с помощью Active Directory.
Выбор наиболее подходящей консоли управления

DeviceLock Management Console – это оснастка для Microsoft Management Console
(MMC). Используя DeviceLock Management Console, вы можете смотреть и менять
политики, настройки, устанавливать DeviceLock Service, а также просматривать
журналы аудита и теневого копирования для отдельных компьютеров.
DeviceLock Management Console также используется для управления DeviceLock
Enterprise Server и DeviceLock Content Security Server.

DeviceLock Group Policy Manager – встраивается в стандартную оснастку Group
Policy, которая входит в состав Windows 2000 и более поздних операционных систем.
Политики и настройки DeviceLock могут быть изменены и применены с использованием
групповых политик Active Directory.
Основные преимущества управления через групповые политики заключаются в:

-
возможности одновременного контроля и развертывания DeviceLock Service на
большом количестве компьютеров с помощью групповой политики;
-
отсутствии необходимости устанавливать специальную серверную версию
продукта для централизованного управления и развертывания;
-
возможности автоматического развертывания DeviceLock Service и установки
его настроек на новых компьютерах, подключаемых к сети;
-
простом и стандартном интерфейсе, типичном для консоли MMC.
DeviceLock Enterprise Manager – может быть использован для одновременного
контроля большого числа компьютеров. С помощью DeviceLock Enterprise Manager вы
можете просматривать и изменять политики и настройки; устанавливать, обновлять и
удалять DeviceLock Service; просматривать журналы аудита и теневого копирования
для всех компьютеров в большой сети.
Мы рекомендуем использовать DeviceLock Enterprise Manager в том случае, если у вас
имеется большая сеть, но не используется Active Directory.
Основные преимущества DeviceLock Enterprise Manager заключаются в:
-
возможности одновременного контроля и установки DeviceLock Service на
большое количество компьютеров;
©1997-2016 ЗАО "Смарт Лайн Инк". DeviceLock является зарегистрированной торговой маркой.
3
-

мультидокументном интерфейсе (MDI), предоставляющем возможность
запускать каждую задачу в отдельном окне и работать с каждой задачей
отдельно.
DeviceLock WebConsole – это простой и интуитивно понятный веб-интерфейс для
DeviceLock Management Console и DeviceLock Service Settings Editor. С помощью
DeviceLock WebConsole можно работать с DeviceLock Service, DeviceLock Enterprise
Server и DeviceLock Content Security Server на любом компьютере, а не только на том,
где установлены DeviceLock Management Console и DeviceLock Service Settings Editor.
Использовать DeviceLock WebConsole можно в любом поддерживаемом веб-браузере.
Для получения подробной информации о консолях управления DeviceLock прочитайте
документ DeviceLock Manual_ru.pdf, который может быть загружен с нашего сайта.
Развертывание DeviceLock Service для Windows
Для развертывания агента (DeviceLock Service) на Windows-компьютерах пользователей
есть несколько возможностей:

Первый и наиболее простой путь – запустить файл setup.exe и выбрать компонент
DeviceLock Service в типе установки Custom. Вам необходимо запускать setup.exe
на каждом компьютере, где должен быть установлен DeviceLock Service.
Чтобы установить DeviceLock Service без вмешательства пользователя (“тихая”
установка), вы можете использовать специальный конфигурационный файл
(devicelock.ini), в котором задаются разрешения и другие настройки для установки.
Более того, установка без вмешательства пользователя позволяет вам
устанавливать агента с использованием Microsoft System Center Configuration
Manager (ранее Microsoft Systems Management Server). Для этого используйте
файлы управления установкой (DevLock.pdf для SMS version 1.x и DevLock.sms для
SMS version 2.0 и более поздней), поставляемые в составе DeviceLock и
находящиеся в файле sms.zip.

Другим простым путем развертывания агента в сети является использование
функции удаленной установки в DeviceLock Management Console. Функция
удаленной установки позволяет вам устанавливать и обновлять DeviceLock Service
на удаленных компьютерах без физического доступа к ним. При попытке установки
соединения с компьютером, на котором DeviceLock Service либо не установлен,
либо имеет более раннюю версию, консоль управления предлагает вам установить
или обновить его. От вас требуется только лишь выбрать каталог, содержащий все
файлы, необходимые для установки (такие как DeviceLock Service.msi, DeviceLock
Service x64.msi, DLRemoteInstaller.exe и InstMsiW.exe), и консоль управления
автоматически установит его. Эти файлы находятся в каталоге установки
DeviceLock. Каталог установки DeviceLock по умолчанию:
%ProgramFiles%\DeviceLock.

Третий вариант установки агента заключается в использовании модуля Install
service, входящего в состав DeviceLock Enterprise Manager. После того, как вы
выберете каталог, содержащий все файлы, необходимые для установки (такие как
DeviceLock Service.msi, DeviceLock Service x64.msi, DLRemoteInstaller.exe и
InstMsiW.exe), DeviceLock Enterprise Manager автоматически установит его на всех
выбранных для этого компьютерах в локальной сети.

Четвертый, и наиболее мощный путь развертывания агента, возможен только при
установленной службе Active Directory. DeviceLock Service может быть развернут с
©1997-2016 ЗАО "Смарт Лайн Инк". DeviceLock является зарегистрированной торговой маркой.
4
помощью групповой политики, используя пакет Microsoft Software Installer
(DeviceLock Service.msi). Этот метод также поможет развернуть DeviceLock Service
на новых компьютерах, подключаемых к сети.
Для получения подробной информации о развертывании DeviceLock Service на Windowsкомпьютерах прочитайте документ DeviceLock Manual_ru.pdf, который может быть загружен
с нашего сайта.
Развертывание DeviceLock Service для Mac
Прежде всего смонтируйте файл DeviceLock Service.dmg. Для развертывания агента
(DeviceLock Service) на Mac-компьютерах пользователей есть несколько возможностей:

Первый и наиболее простой путь – запустить файл DeviceLock Service.pkg и
следовать инструкциям. Вам необходимо запускать DeviceLock Service.pkg на
каждом компьютере, где должен быть установлен DeviceLock Service.

Другим путем развертывания агента является использование утилиты командной
строки (находится по пути /Library/DeviceLockAgent/Utilities/install и в папке Utilities
внутри DeviceLock Service.dmg) и установка DeviceLock Service без вмешательства
пользователя (“тихая” установка). Для установки без участия пользователя,
запустите утилиту с ключом --silent в командной строке. Если в командной строке
задан ключ --settings, то вы можете использовать специальный конфигурационный
файл (devicelock.ini) для задания политик и настроек.

Третий вариант установки агента заключается в использовании утилиты командной
строки (находится по пути /Library/DeviceLockAgent/Utilities/install и в папке Utilities
внутри DeviceLock Service.dmg) в интерактивном режиме. Для запуска установки в
интерактивном режиме, используйте утилиту командной строки без ключа --silent.
Если в командной строке задан ключ --settings, то вы можете использовать
специальный конфигурационный файл (devicelock.ini) для задания политик и
настроек, которые применятся автоматически сразу после окончания
интерактивной установки.
Для получения подробной информации о развертывании DeviceLock Service на Macкомпьютерах прочитайте документ DeviceLock Manual_ru.pdf, который может быть загружен
с нашего сайта.
Чтобы разрешить удаленное управление через консоли управления DeviceLock используя
учетные записи локальных пользователей, системная опция "Share File and Folders using
SMB (Windows)" должна быть включена для этих локальных пользователей на компьютере,
где установлен DeviceLock Service для Mac.
Установка DeviceLock Enterprise Server
DeviceLock Enterprise Server использует MS SQL Server для хранения своих данных.
Следовательно, необходимо установить и запустить MS SQL Server в вашей сети до того,
как вы будете устанавливать DeviceLock Enterprise Server. Если у вас нет MS SQL Server’а,
вы можете установить и использовать бесплатную версию под названием SQL Server
Express Edition, которая доступна для свободного скачивания с сайта Microsoft:
http://www.microsoft.com/sqlserver/2005/en/us/express.aspx.
Нет необходимости устанавливать MS SQL Server и DeviceLock Enterprise Server на один и
тот же компьютер. Более того, чтобы повысить производительность и надежность всей
©1997-2016 ЗАО "Смарт Лайн Инк". DeviceLock является зарегистрированной торговой маркой.
5
системы, рекомендуется устанавливать DeviceLock Enterprise Server на отдельный
компьютер.
Как только вы подготовили MS SQL Server, запустите setup.exe и выберите компонент
DeviceLock Enterprise Server в типе установки Custom.
Для получения подробной информации о процессе установки DeviceLock Enterprise Server
прочитайте документ DeviceLock Manual_ru.pdf, который может быть загружен с нашего
сайта.
Установка DeviceLock Content Security Server
Запустите setup_dlcss.exe и следуйте инструкциям.
Для получения подробной информации о процессе установки DeviceLock Content Security
Server прочитайте документ DeviceLock Manual_ru.pdf, который может быть загружен с
нашего сайта.
©1997-2016 ЗАО "Смарт Лайн Инк". DeviceLock является зарегистрированной торговой маркой.
6