Vues :

Le processus d'installation de PolicyServer implique l'exécution d'un programme d'installation sur le point final du serveur pour configurer les éléments suivants :

  • Licence du produit Endpoint Encryption

  • Nom d'entreprise et connexion d'administrateur

  • Services Endpoint Encryption

  • Base de données PolicyServer

  • PolicyServer MMC (facultatif)

Avertissement :

Pour des raisons de sécurité, les agents Endpoint Encryption hérités ne peuvent pas communiquer directement avec une instance de PolicyServer résidant sur un réseau différent. Pour plus d'informations sur la configuration d'un proxy Web, consultez la section Services de transfert de trafic pour les agents hérités.

  1. Vérifiez que toute la configuration système requise est respectée.

    Consultez la section Configuration système requise pour PolicyServer.

  2. Exécutez PolicyServerInstaller.exe.

    Le programme d'installation de PolicyServer s'ouvre.

  3. Dans l'écran Services PolicyServer, cliquez sur Installer sur la droite.
  4. Dans l'écran Mentions légales du produit, lisez attentivement le contrat de licence, puis acceptez ses termes en cliquant sur Accepter.
  5. Dans l'écran Activation du produit, sélectionnez votre méthode de gestion des licences :

    • Cliquez sur Enregistrement en ligne pour enregistrer votre produit et recevoir un code d'activation.

    • Sélectionnez Utiliser une licence complète si vous avez un code d'activation afin de spécifier votre code et d'activer toutes les fonctionnalités.

    • Sélectionnez Utiliser une licence d'essai pour évaluer une configuration d'Endpoint Encryption gérée pendant 30 jours.

      Remarque :

      Pendant la période d'essai, PolicyServer fonctionne normalement avec la gestion de tous les agents, des périphériques illimités et jusqu'à 100 utilisateurs. Après 30 jours, contactez votre revendeur Trend Micro pour plus d'informations sur la clé d'enregistrement et le code d'activation.

  6. Dans l'écran Créer une connexion d'entreprise et d'administrateur, spécifiez les informations d'authentification de votre compte d'administrateur de l'entreprise principal, puis cliquez sur Continuer.
    Option Description

    Nom de l'entreprise

    Nom de l'entreprise. Requis pour l'authentification de l'utilisateur et du périphérique.

    Administrateur

    Premier nom d'utilisateur du compte d'administrateur de l'entreprise.

    Mot de passe

    Premier mot de passe du compte d'administrateur de l'entreprise.

    Confirmer le mot de passe

    Confirmez le premier mot de passe du compte d'administrateur de l'entreprise.

    Les comptes d'administrateur de l'entreprise peuvent gérer tous les paramètres de périphérique, d'utilisateur et de stratégie à partir de PolicyServer MMC et Control Manager. Vous pouvez créer plus de comptes d'administrateur de l'entreprise ultérieurement. Si vous mettez à niveau ou réinstallez le serveur PolicyServer, le compte d'administrateur de l'entreprise spécifié précédemment s'affiche automatiquement.

  7. Dans l'écran Connexion aux services Windows, cliquez sur Continuer.
  8. Dans l'écran Connexion de l'administrateur de base de données, choisissez votre méthode de connexion à la base de données :

    • Sélectionnez Microsoft SQL Express pour créer une nouvelle instance de base de données.

      Remarque :

      Utilisez uniquement Microsoft SQL Express pour les réseaux de moins de 1 500 points finaux ou à des fins d'évaluation. Microsoft SQL Express est disponible uniquement dans les environnements dans lesquels SQL Server n'est pas configuré.

    • Sélectionnez SQL Server pour spécifier une instance existante de Microsoft SQL Server.

      Si vous sélectionnez SQL Server, spécifiez les informations suivantes :

      Champ

      Description

      SQL Server

      Nom de l'hôte ou adresse IP du serveur SQL Server.

      Remarque :

      Pour des environnements disposant de plusieurs instances de SQL Server, modifiez l'instance SQL à la fin du nom de l'hôte ou de l'adresse IP de la base de données. Utilisez la syntaxe suivante pour spécifier une instance :

      <hostname_or_IP_address>\<database_instance>

      Nom d'utilisateur

      Nom d'utilisateur ayant le rôle "sysadmin" pour l'instance de SQL Server spécifiée.

      Mot de passe

      Mot de passe du compte "sysadmin".

    • Sélectionnez Utilisez un autre serveur de base de données des journaux pour spécifier une autre instance SQL Server pour les données de journal.

  9. Dans l'écran Créer une connexion à la base de données, c'est un nouveau compte de base de données que le service Windows PolicyServer peut utiliser pour toutes les transactions de base de données.
    Remarque :

    Ne spécifiez pas le compte "sysadmin".

  10. Dans l'écran Service Endpoint Encryption, spécifiez les paramètres suivants :
    Option Description

    Numéro de port

    Spécifiez le numéro de port que les agents PolicyServer MMC, Control Manager et Endpoint Encryption  6.0 utilisent pour communiquer avec PolicyServer (par défaut : 8080).

    Remarque :

    Dans les environnements comportant des agents hérités, Trend Micro recommande d'utiliser le port 8080 pour le service Web admin et le port 80 pour le service Web client. Le numéro de port doit être un entier positif compris entre 1 et 65 535.

    Générer automatiquement un nouveau certificat auto-signé

    Sélectionnez cette option si aucun certificat n'est disponible. Le programme d'installation génère un certificat pour la communication chiffrée.

    Spécifier un certificat existant.

    Sélectionnez cette option pour utiliser un certificat spécifique. Il n'existe aucune limitation ou configuration requise pour spécifier un certificat existant autre que le formatage correct du certificat.
  11. Cliquez sur Continue.
  12. Dans l'écran Service d'agent hérité, sélectionnez l'emplacement que les agents Endpoint Encryption hérités (version 3.1.3 et antérieures) utilisent pour communiquer avec PolicyServer, puis cliquez sur Continuer.
  13. Pour installer immédiatement PolicyServer MMC, cliquez sur Oui. Pour installer PolicyServer MMC ultérieurement ou sur un point final séparé, consultez la section Installation de PolicyServer MMC.

    Le processus d'installation commence.

  14. Lorsque vous y êtes invité, cliquez sur OK.
  15. Cliquez sur Terminé.
  16. Cliquez sur Quitter pour fermer le programme d'installation de PolicyServer.
  17. Ajoutez les groupes et les utilisateurs Endpoint Encryption initiaux.

    Consultez la section Configuration de PolicyServer.

Sujet parent : Installation de PolicyServer