Der Installationsprozess von PolicyServer beinhaltet die Ausführung des Installationsprogramms auf dem Server-Endpunkt, um Folgendes zu konfigurieren:

  • Endpoint Encryption Produktlizenz

  • Name des Unternehmens und Administrator-Anmeldung

  • Endpoint Encryption Dienste

  • PolicyServer Datenbank

  • PolicyServer MMC (optional)

Warnung:

Aus Sicherheitsgründen können ältere Endpoint Encryption Agents nicht direkt mit einer PolicyServer Instanz kommunizieren, die sich in einem anderen Netzwerk befindet. Informationen zur Konfiguration eines Web-Proxys finden Sie unter Traffic Forwarding Services für ältere Agents.

  1. Vergewissern Sie sich, dass alle Systemvoraussetzungen erfüllt werden.

    Weitere Informationen finden Sie unter Systemvoraussetzungen für PolicyServer.

  2. Führen Sie PolicyServerInstaller.exe aus.

    Das PolicyServer Installationsprogramm wird geöffnet.

  3. Klicken Sie im Fenster PolicyServer Dienste rechts auf Installieren.
  4. Lesen Sie im Fenster Rechtliche Hinweise zum Produkt die Lizenzvereinbarung, und akzeptieren Sie die Bedingungen, indem Sie auf Zustimmen klicken.
  5. Wählen Sie auf dem Bildschirm Produktaktivierung Ihre Lizenzierungsmethode aus:

    • Klicken Sie auf Online registrieren, um Ihr Produkt zu registrieren und einen Aktivierungscode zu erhalten.

    • Wählen Sie Lizenz für eine Vollversion verwenden, wenn Sie einen Aktivierungscode haben, um Ihren Code anzugeben und den vollständigen Funktionsumfang zu aktivieren.

    • Wählen Sie Testlizenz verwenden aus, um die verwaltete Endpoint Encryption Konfiguration 30 Tage lang auszuprobieren.

      Anmerkung:

      Während des Testzeitraums funktioniert PolicyServer mit allen Funktionen für die Agent-Verwaltung, einer unbegrenzten Zahl von Geräten und bis zu 100 Benutzern. Weitere Informationen über Registrierungsschlüssel und Aktivierungscode erhalten Sie bei Ihrem Trend Micro Vertriebspartner, an den Sie sich nach 30 Tagen wenden sollten.

  6. Geben Sie auf dem Bildschirm Unternehmensnamen und Administrator-Anmeldung erstellen die Anmeldedaten für Ihren Haupt-Unternehmensadministratorkonto an und klicken Sie dann auf Fortfahren.
    Option Bezeichnung

    Der Name des Unternehmens

    Der Name des Unternehmens. Wird für die Benutzer- und Geräteauthentifizierung benötigt.

    Administrator

    Der Benutzername des ersten Unternehmensadministratorkontos.

    Kennwort

    Das Kennwort des ersten Unternehmensadministratorkontos.

    Kennwort bestätigen

    Bestätigen Sie das Kennwort des ersten Unternehmensadministratorkontos.

    Unternehmensadministratorkonten können alle Geräte-, Benutzer- und Richtlinieneinstellungen über PolicyServer MMC und Control Manager verwalten. Später können Sie weitere Unternehmensadministratorkonten erstellen. Wenn Sie eine Upgrade von PolicyServer durchführen oder PolicyServer neu installieren, wird das Unternehmensadministratorkonto, das Sie vorher angegeben haben, automatisch angezeigt.

  7. Klicken Sie im Fenster Anmeldung beim Windows-Dienst auf Fortfahren.
  8. Wählen Sie auf dem Bildschirm Datenbankadministrator-Anmeldung Ihrer Methode zur Verbindung mit der Datenbank:

    • Wählen Sie Microsoft SQL Express, um eine neue Datenbankinstanz zu erstellen.

      Anmerkung:

      Verwenden Sie Microsoft SQL Express nur für Netzwerke von weniger als 1500 Endpunkten oder zu Testzwecken. Microsoft SQL Express ist nur in Umgebungen verfügbar, in denen SQL Server nicht konfiguriert ist.

    • Wählen Sie SQL Server, um eine bestehende Microsoft SQL Server-Instanz anzugeben.

      Falls Sie SQL Server auswählen, geben Sie die folgenden Informationen an:

      Feld

      Beschreibung

      SQL Server

      Der Host-Name oder die IP-Adresse des SQL Server.

      Anmerkung:

      Bei Umgebungen mit mehreren SQL Server-Instanzen hängen Sie die SQL-Instanz an das Ende des verwendeten Host-Namens oder der verwendeten IP-Adresse der Datenbank an. Verwenden Sie zur Angabe einer Instanz die folgende Syntax:

      <Host-Name_oder_IP-Adresse>\<Datenbankinstanz>

      Benutzername

      Der Benutzername mit der Rolle "sysadmin" für die angegebene SQL Server-Instanz.

      Kennwort

      Das Kennwort für das Konto "sysadmin".

    • Wählen Sie Verwenden Sie einen anderen Protokolldatenbank-Server, um eine andere SQL Server-Instanz für Protokolldaten auszuwählen.

  9. Geben Sie im Fenster Datenbankanmeldung ein neues Datenbankkonto für den PolicyServer Windows-Dienst an, das für alle Datenbanktransaktionen verwendet werden soll.
    Anmerkung:

    Geben Sie nicht das "sysadmin"-Konto an.

  10. Geben Sie im Fenster Endpoint Encryption Dienst die folgenden Parameter ein:
    Option Bezeichnung

    Portnummer

    Geben Sie die Portnummer an, die PolicyServer MMC, Control Manager und Endpoint Encryption 6.0 Agents zur Kommunikation mit PolicyServer verwenden (Standard: 8080).

    Anmerkung:

    In Umgebungen mit älteren Agents empfiehlt Trend Micro die Verwendung von Port 8080 für den Admin-Web-Dienst und Port 80 für den Client-Web-Service. Die Portnummer muss eine positive Ganzzahl zwischen 1 und 65535 sein.

    Automatisch ein neues selbstsigniertes Zertifikat generieren

    Wählen Sie diese Option, wenn kein Zertifikat verfügbar ist. Das Installationsprogramm generiert ein Zertifikat für die verschlüsselte Kommunikation.

    Ein vorhandenes Zertifikat angeben

    Wählen Sie diese Option, um ein bestimmtes Zertifikat zu verwenden. Es gibt keine Einschränkungen oder Voraussetzungen für die Angabe eines vorhandenen Zertifikats, außer dass das Zertifikat korrekt formatiert ist.
  11. Klicken Sie auf Fortfahren.
  12. Wählen Sie im Fenster Legacy-Agent-Service den Speicherort, den die älteren Endpoint Encryption Agents (Version 3.1.3 und niedriger) zur Kommunikation mit PolicyServer nutzen, und klicken Sie anschließend auf Fortfahren.
  13. Um PolicyServer MMC sofort zu installieren, klicken Sie auf Ja. Wenn Sie PolicyServer MMC zu einem späteren Zeitpunkt oder auf einem separaten Endpunkt installieren möchten, lesen Sie PolicyServer MMC installieren.

    Der Installationsvorgang wird gestartet.

  14. Wenn Sie dazu aufgefordert werden, klicken Sie auf OK.
  15. Klicken Sie auf Beendet.
  16. Klicken Sie auf Beenden, um das PolicyServer Installationsprogramm zu schließen.
  17. Fügen Sie die anfänglichen Endpoint Encryption Benutzer und Gruppen hinzu.

    Weitere Informationen finden Sie unter PolicyServer konfigurieren.

Übergeordnetes Thema: PolicyServer Installation