Краткое руководство по установке DeviceLock DLP Suite Содержание: Основная информация Выбор наиболее подходящей консоли управления Развертывание DeviceLock Service для Windows Развертывание DeviceLock Service для Mac Установка DeviceLock Enterprise Server Установка DeviceLock Content Security Server Основная информация Комплекс DeviceLock DLP Suite включает в себя три основные части: агент (DeviceLock Service), сервер (DeviceLock Enterprise Server и DeviceLock Content Security Server) и консоли управления (DeviceLock Management Console, DeviceLock Group Policy Manager, DeviceLock Enterprise Manager и DeviceLock WebConsole). 1. DeviceLock Service – это ядро системы DeviceLock. Агент устанавливается на каждый компьютер, автоматически запускается и обеспечивает защиту устройств и сети на машине-клиенте, оставаясь в то же время невидимым для локального пользователя. 2. DeviceLock Enterprise Server – это дополнительный необязательный компонент, используемый для централизованного сбора и хранения данных теневого копирования и журналов аудита. DeviceLock Enterprise Server использует MS SQL Server для хранения данных. Вы можете установить несколько экземпляров DeviceLock Enterprise Server в вашей сети, чтобы равномерно распределить нагрузку. DeviceLock Content Security Server – это также необязательный компонент, который включает в себя: - Search Server, позволяющий осуществлять полнотекстовый поиск по содержимому файлов теневого копирования и журналам. Discovery Server, позволяющий обнаруживать документы и файлы с критическим содержимым. 3. Консоль управления – это интерфейс контроля, который системный администратор использует для удаленного управления любой системой, на которой установлен агент (DeviceLock Сервис). DeviceLock поставляется с четырьмя различными консолями управления: DeviceLock Management Console (оснастка для MMC), DeviceLock Enterprise Manager, DeviceLock WebConsole и DeviceLock Group Policy Manager (интегрирован в редактор групповых политик Windows). DeviceLock Management Console и DeviceLock WebConsole также используются для управления DeviceLock Enterprise Server и DeviceLock Content Security Server. Вы можете выбрать наиболее подходящую вам консоль управления. Ниже представлены системные требования для установки каждой части комплекса DeviceLock DLP Suite. Для установки DeviceLock Service компьютер должен отвечать следующим системным требованиям: ©1997-2016 ЗАО "Смарт Лайн Инк". DeviceLock является зарегистрированной торговой маркой. 1 Операционная система для DeviceLock Service для Windows Microsoft Windows NT 4.0 SP6/2000/XP/Vista/7/8/8.1/10 и Windows Server 2003/2003 R2, Windows Server 2008/2008 R2, Windows Server 2012/2012 R2. Установка возможна на 32- и 64-разрядных версиях операционной системы. Примечание: На компьютерах, работающих под управлением Windows NT 4.0 с пакетом обновлений 6 (SP 6), должен быть установлен обозреватель Microsoft Internet Explorer версии 4.0 или более поздней. Операционная система для DeviceLock Service для Mac ОЗУ Свободное место на жестком диске Процессор Средства виртуализации Apple OS X 10.6.8 (Snow Leopard), 10.7 (Lion), 10.8 (Mountain Lion), 10.9 (Mavericks), 10.10 (Yosemite), 10.11 (El Capitan). Установка возможна на 32- и 64-разрядных версиях операционной системы. Минимум: 512 МБ. Минимум: 400 МБ. Минимум: Intel Pentium 4. Microsoft Remote Desktop Services (RDS), Citrix XenDesktop/XenApp, Citrix XenServer, VMware Horizon View, VMware Workstation, VMware Player, Oracle VM VirtualBox, Windows Virtual PC. Для установки консолей управления компьютер должен отвечать следующим системным требованиям: Операционная система ОЗУ Свободное место на жестком диске Процессор Microsoft Windows 2000/XP/Vista/7/8/8.1/10 и Windows Server 2003/2003 R2, Windows Server 2008/2008 R2, Windows Server 2012/2012 R2. Установка возможна на 32- и 64-разрядных версиях операционной системы. Минимум: 512 МБ. Минимум: 1 ГБ. Минимум: Intel Pentium 4. Для установки DeviceLock Enterprise Server и DeviceLock Content Security Server компьютер должен отвечать следующим системным требованиям: Операционная система ОЗУ Свободное место на жестком диске Процессор Реляционные СУБД Microsoft Windows Server 2003/2003 R2, Windows Server 2008/2008 R2, Windows Server 2012/2012 R2. Установка возможна на 32- и 64-разрядных версиях операционной системы. Минимум: 1 ГБ. Рекомендуется: 8 ГБ. Минимум: 1 ГБ. Рекомендуется: 800 ГБ (если используется база данных SQL). Минимум: Intel Pentium 4. Рекомендуется: 2x Intel Xeon Quad Core 2.33 ГГц. Microsoft SQL Server Express 2005 или более поздняя версия, SQL Server 2005 или более поздняя версия. Для установки и управления программой DeviceLock у вас должны быть права администратора. DeviceLock использует технологию удаленного вызова процедур (Remote Procedure Call – RPC) для установления связи между агентом и консолью управления. ©1997-2016 ЗАО "Смарт Лайн Инк". DeviceLock является зарегистрированной торговой маркой. 2 По умолчанию DeviceLock Service, DeviceLock Enterprise Server и DeviceLock Content Security Server используют порты 9132, 9133 и 9134 соответственно. Если эти порты заняты, то динамически выделяются другие порты. Однако вы можете настроить DeviceLock Service на использование любого другого TCPпорта. Для того, чтобы сделать такую настройку, прочитайте раздел часто задаваемых вопросов на нашем сайте. Пожалуйста, помните, что при управлении через групповые политики Active Directory, DeviceLock не использует собственные RPC-подключения. В этом случае все управляется с помощью Active Directory. Выбор наиболее подходящей консоли управления DeviceLock Management Console – это оснастка для Microsoft Management Console (MMC). Используя DeviceLock Management Console, вы можете смотреть и менять политики, настройки, устанавливать DeviceLock Service, а также просматривать журналы аудита и теневого копирования для отдельных компьютеров. DeviceLock Management Console также используется для управления DeviceLock Enterprise Server и DeviceLock Content Security Server. DeviceLock Group Policy Manager – встраивается в стандартную оснастку Group Policy, которая входит в состав Windows 2000 и более поздних операционных систем. Политики и настройки DeviceLock могут быть изменены и применены с использованием групповых политик Active Directory. Основные преимущества управления через групповые политики заключаются в: - возможности одновременного контроля и развертывания DeviceLock Service на большом количестве компьютеров с помощью групповой политики; - отсутствии необходимости устанавливать специальную серверную версию продукта для централизованного управления и развертывания; - возможности автоматического развертывания DeviceLock Service и установки его настроек на новых компьютерах, подключаемых к сети; - простом и стандартном интерфейсе, типичном для консоли MMC. DeviceLock Enterprise Manager – может быть использован для одновременного контроля большого числа компьютеров. С помощью DeviceLock Enterprise Manager вы можете просматривать и изменять политики и настройки; устанавливать, обновлять и удалять DeviceLock Service; просматривать журналы аудита и теневого копирования для всех компьютеров в большой сети. Мы рекомендуем использовать DeviceLock Enterprise Manager в том случае, если у вас имеется большая сеть, но не используется Active Directory. Основные преимущества DeviceLock Enterprise Manager заключаются в: - возможности одновременного контроля и установки DeviceLock Service на большое количество компьютеров; ©1997-2016 ЗАО "Смарт Лайн Инк". DeviceLock является зарегистрированной торговой маркой. 3 - мультидокументном интерфейсе (MDI), предоставляющем возможность запускать каждую задачу в отдельном окне и работать с каждой задачей отдельно. DeviceLock WebConsole – это простой и интуитивно понятный веб-интерфейс для DeviceLock Management Console и DeviceLock Service Settings Editor. С помощью DeviceLock WebConsole можно работать с DeviceLock Service, DeviceLock Enterprise Server и DeviceLock Content Security Server на любом компьютере, а не только на том, где установлены DeviceLock Management Console и DeviceLock Service Settings Editor. Использовать DeviceLock WebConsole можно в любом поддерживаемом веб-браузере. Для получения подробной информации о консолях управления DeviceLock прочитайте документ DeviceLock Manual_ru.pdf, который может быть загружен с нашего сайта. Развертывание DeviceLock Service для Windows Для развертывания агента (DeviceLock Service) на Windows-компьютерах пользователей есть несколько возможностей: Первый и наиболее простой путь – запустить файл setup.exe и выбрать компонент DeviceLock Service в типе установки Custom. Вам необходимо запускать setup.exe на каждом компьютере, где должен быть установлен DeviceLock Service. Чтобы установить DeviceLock Service без вмешательства пользователя (“тихая” установка), вы можете использовать специальный конфигурационный файл (devicelock.ini), в котором задаются разрешения и другие настройки для установки. Более того, установка без вмешательства пользователя позволяет вам устанавливать агента с использованием Microsoft System Center Configuration Manager (ранее Microsoft Systems Management Server). Для этого используйте файлы управления установкой (DevLock.pdf для SMS version 1.x и DevLock.sms для SMS version 2.0 и более поздней), поставляемые в составе DeviceLock и находящиеся в файле sms.zip. Другим простым путем развертывания агента в сети является использование функции удаленной установки в DeviceLock Management Console. Функция удаленной установки позволяет вам устанавливать и обновлять DeviceLock Service на удаленных компьютерах без физического доступа к ним. При попытке установки соединения с компьютером, на котором DeviceLock Service либо не установлен, либо имеет более раннюю версию, консоль управления предлагает вам установить или обновить его. От вас требуется только лишь выбрать каталог, содержащий все файлы, необходимые для установки (такие как DeviceLock Service.msi, DeviceLock Service x64.msi, DLRemoteInstaller.exe и InstMsiW.exe), и консоль управления автоматически установит его. Эти файлы находятся в каталоге установки DeviceLock. Каталог установки DeviceLock по умолчанию: %ProgramFiles%\DeviceLock. Третий вариант установки агента заключается в использовании модуля Install service, входящего в состав DeviceLock Enterprise Manager. После того, как вы выберете каталог, содержащий все файлы, необходимые для установки (такие как DeviceLock Service.msi, DeviceLock Service x64.msi, DLRemoteInstaller.exe и InstMsiW.exe), DeviceLock Enterprise Manager автоматически установит его на всех выбранных для этого компьютерах в локальной сети. Четвертый, и наиболее мощный путь развертывания агента, возможен только при установленной службе Active Directory. DeviceLock Service может быть развернут с ©1997-2016 ЗАО "Смарт Лайн Инк". DeviceLock является зарегистрированной торговой маркой. 4 помощью групповой политики, используя пакет Microsoft Software Installer (DeviceLock Service.msi). Этот метод также поможет развернуть DeviceLock Service на новых компьютерах, подключаемых к сети. Для получения подробной информации о развертывании DeviceLock Service на Windowsкомпьютерах прочитайте документ DeviceLock Manual_ru.pdf, который может быть загружен с нашего сайта. Развертывание DeviceLock Service для Mac Прежде всего смонтируйте файл DeviceLock Service.dmg. Для развертывания агента (DeviceLock Service) на Mac-компьютерах пользователей есть несколько возможностей: Первый и наиболее простой путь – запустить файл DeviceLock Service.pkg и следовать инструкциям. Вам необходимо запускать DeviceLock Service.pkg на каждом компьютере, где должен быть установлен DeviceLock Service. Другим путем развертывания агента является использование утилиты командной строки (находится по пути /Library/DeviceLockAgent/Utilities/install и в папке Utilities внутри DeviceLock Service.dmg) и установка DeviceLock Service без вмешательства пользователя (“тихая” установка). Для установки без участия пользователя, запустите утилиту с ключом --silent в командной строке. Если в командной строке задан ключ --settings, то вы можете использовать специальный конфигурационный файл (devicelock.ini) для задания политик и настроек. Третий вариант установки агента заключается в использовании утилиты командной строки (находится по пути /Library/DeviceLockAgent/Utilities/install и в папке Utilities внутри DeviceLock Service.dmg) в интерактивном режиме. Для запуска установки в интерактивном режиме, используйте утилиту командной строки без ключа --silent. Если в командной строке задан ключ --settings, то вы можете использовать специальный конфигурационный файл (devicelock.ini) для задания политик и настроек, которые применятся автоматически сразу после окончания интерактивной установки. Для получения подробной информации о развертывании DeviceLock Service на Macкомпьютерах прочитайте документ DeviceLock Manual_ru.pdf, который может быть загружен с нашего сайта. Чтобы разрешить удаленное управление через консоли управления DeviceLock используя учетные записи локальных пользователей, системная опция "Share File and Folders using SMB (Windows)" должна быть включена для этих локальных пользователей на компьютере, где установлен DeviceLock Service для Mac. Установка DeviceLock Enterprise Server DeviceLock Enterprise Server использует MS SQL Server для хранения своих данных. Следовательно, необходимо установить и запустить MS SQL Server в вашей сети до того, как вы будете устанавливать DeviceLock Enterprise Server. Если у вас нет MS SQL Server’а, вы можете установить и использовать бесплатную версию под названием SQL Server Express Edition, которая доступна для свободного скачивания с сайта Microsoft: http://www.microsoft.com/sqlserver/2005/en/us/express.aspx. Нет необходимости устанавливать MS SQL Server и DeviceLock Enterprise Server на один и тот же компьютер. Более того, чтобы повысить производительность и надежность всей ©1997-2016 ЗАО "Смарт Лайн Инк". DeviceLock является зарегистрированной торговой маркой. 5 системы, рекомендуется устанавливать DeviceLock Enterprise Server на отдельный компьютер. Как только вы подготовили MS SQL Server, запустите setup.exe и выберите компонент DeviceLock Enterprise Server в типе установки Custom. Для получения подробной информации о процессе установки DeviceLock Enterprise Server прочитайте документ DeviceLock Manual_ru.pdf, который может быть загружен с нашего сайта. Установка DeviceLock Content Security Server Запустите setup_dlcss.exe и следуйте инструкциям. Для получения подробной информации о процессе установки DeviceLock Content Security Server прочитайте документ DeviceLock Manual_ru.pdf, который может быть загружен с нашего сайта. ©1997-2016 ЗАО "Смарт Лайн Инк". DeviceLock является зарегистрированной торговой маркой. 6