SAFETICA INSTALAČNÍ MANUÁLInstalace 7 7 1.Klikněte na Automatická instalace a potvrďte...

SAFETICAINSTALAČNÍ MANUÁL

SAFETICAINSTALAČNÍ MANUÁLpro verzi Safetica 9.3.x

Autor: Safetica Technologies s.r.o.

Výrobcem Safetica je společnost Safetica Technologies s.r.o.

Všechna práva vyhrazena. Bez písemného souhlasu výrobce není dovoleno jakoukoli část tohotodokumentu jakkoli reprodukovat, kopírovat, přesouvat, ukládat či scannovat, ať už elektronicky nebo v jinépodobě.

I přes všechnu snahu, která byla vynaložena na přípravu tohoto dokumentu, vydavatel nebo autor nejsouodpovědní za chyby nebo nedorozumění, které mohou mít příčinu použitím informací obsahujících v tomtodokumentu nebo v jakýchkoli dalších materiálech výrobce.V žádném případě není vydavatel zodpovědný zajakoukoli ztrátu zisku, nebo jakoukoli jinou škodu způsobenou nebo údajně způsobenou přímým činepřímým konáním na základě tohoto dokumentu.

Pro více informací navštivte stránky: www.safetica.cz.

Publikováno: 2019

3Obsah

3

OBSAH

Úvod

O Safetica ................................................................................................................................................................. 51 Architektura

Instalace ................................................................................................................................................................. 61 Automatická instalace

................................................................................................................................................................. 72 Manuální instalace

................................................................................................................................................................. 7Před instalací

................................................................................................................................................................. 8Instalace serveru

............................................................................................................................................................. 9Nastavení Microsoft SQL Serveru

....................................................................................................................................................... 10Konfigurace stavajícího SQL serveru

..................................................................................................................... 11Instalace vlastního SQL Serveru

....................................................................................................................................................... 12Instalace nového SQL Serveru Express

....................................................................................................................................................... 13Konfigurace stávajícího SQL Serveru Express

................................................................................................................................................................. 14Instalace konzole

................................................................................................................................................................. 153 Úvodní konfigurace Safetica

................................................................................................................................................................. 17Hromadná instalace Downloader Agenta pomocí GPO

................................................................................................................................................................. 19Ruční instalace Downloader Agenta

................................................................................................................................................................. 204 Instalace klienta

4 Safetica - nápověda

4

1 ÚvodVážený uživateli,

těší nás, že jste si pro ochranu Vaší společnosti vybrali software Safetica. V tomtomanuálu naleznete podrobného průvodce celým instalačním procesem pro všechny podporovanétypy síťového prostředí. Pokud během instalace narazíte na problém, konzultujte jej s Kompletnídokumentací Safetica a pokud se Vám jej nepodaří vyřešit, prosíme kontaktujte technickoupodporu na adrese http://www.safetica.com/support.

Safetica přináší zcela nový pohled na otázku vnitřní bezpečnosti. Je prvním bezpečnostnímřešením, které kombinuje skutečnou prevenci s faktickou ochranou proti vnitřním hrozbám.Monitorováním uživatelů odhaluje jejich rizikové chování a blokováním nevyžádaných akcí aochranou proti úniku dat (DLP) chrání společnost před následky nežádoucí aktivity zaměstnanců.Žádný jiný software nedokáže takto komplexně společnost ochránit proti všem hlavním vnitřnímhrozbám.

Po úspěšné instalaci produktu doporučujeme prostudovat Kompletní dokumentaci Safetica, vekteré se dozvíte vše od prvního nasazení ve firemní síti přes příklady ukazující použití produktu ažpo hodnocení výstupů a řešení nejčastějších problémů.

Pro rychlé zvládnutí základních postupů a způsobů využijte Rychlého průvodce Safetica.

Děkujeme Vám,

Tým Safetica Technologies, výrobce Safetica

2 O SafeticaSoftware Safetica chrání vaši společnost před následky úniků citlivých informací a ztrátamispojenými s neefektivně vynaloženými personálními náklady. Je to jediný software, který šetří váščas a peníze včasnou identifikací nebezpečného chování. Safetica eliminuje všechny neúmyslnéchyby ale i záměrné snahy o poškození vaší společnosti. Vyznačuje se snadnou implementací,díky které rychle získáte plnohodnotné bezpečnostní řešení.

Moduly Safetica

Auditor

Odhalte rizikové chování zaměstnanců již v jeho počátku. Monitorujte jejich pracovní činnost aodhalte, kdo se snaží poškodit vaši společnost.

DLP

Zabraňte vašim zaměstnancům zneužívat data, ke kterým mají přístup, a ochraňte citlivé firemníinformace před nepovolanými osobami.

Supervisor

Získejte kontrolu nad pracovní aktivitou zaměstnanců. Eliminujte jejich nežádoucí chování a zvyštetak produktivitu jejich práce.

http://www.safetica.com/support

5O Safetica

5

2.1 Architektura

Produkt Safetica je založen na architektuře klient-server. Na koncových stanicích je spuštěnSafetica klient, který komunikuje se serverem. Spolu se klientem běží na koncové stanici takédownloader agent, který je určený pro instalaci, aktualizaci a další správu klientské součásti. Kesprávě, nastavení a zobrazení získaných dat slouží konzole nebo WebSafetica. Data získána zjednotlivých koncových stanic jsou ukládána na databázový server. V databázi je také uloženanastavení všech komponent Safetica.

Každá z následujících částí může být nainstalována na samostatný počítač.

Server

Safetica server běží jako služba na vyhrazeném serveru, zajišťuje propojení mezi databází aostatními součástmi Safetica a umožňuje jejich vzdálenou správu.

Doporučené hardwarové a softwarové požadavky

Čtyřjádrový procesor 2,4 GHz, 2 GB RAM, 3 GB vyhrazeného místa na disku. Podporované jsouoperační systémy Microsoft Windows Server 2008 R2 a novější.

Poznámka: Na jednom počítači může být nainstalována pouze jedna instance serveru.

Konzole

Konzole slouží pro nastavení a správu klientů a downloader agentů na koncových počítačích,serverové služby (serveru), databáze a pro nastavení všech funkcí Safetica na koncovýchstanicích. Dále zobrazuje výstupy získaných dat, statistiky a grafy. Může běžet kdekoliv, odkudbude mít spojení na spravovaný server.


Dvoujádrový procesor, 2 GB RAM, 2 GB vyhrazeného místa na disku. Podporované jsou operačnísystémy Microsoft Windows 7 32-bit i 64-bit a novější verze operačního systému Windows.

WebSafetica

WebSafetica je webová konzole pro správu Safetica a zobrazení záznamů získaných zkoncových stanic.

Nápovědu pro její použití a nasazení naleznete online na http://go.safetica.com/kb/cz.

Downloader Agent

Downloader klient je součást Safetica pro správu Safetica klienta na koncových počítačích.Umožňuje jeho vzdálenou instalaci, aktualizaci a další správu.


Jsou stejné jako požadavky na konzoli.

Klient

Klient zajišťuje na koncových stanicích veškeré bezpečnostní a monitorovací funkce Safetica.Skládá se z hlavních částí:

Klientská služba – spouští se vždy při startu operačního systému a zajišťuje monitorování,vynucování bezpečnostní politiky a komunikaci s databází a serverem. Klientská službazajišťuje na koncových stanicích funkci modulů Auditor, DLP a Supervisor.

Při instalaci klienta se nainstaluje i součást Downloader Agent, pokud nebyl na počítačinainstalovaný dříve.

http://go.safetica.com/kb/cz


6

Poznámka: Minimální podporovaná verze Safetica klienta je 6.8.


Jsou stejné jako požadavky na konzoli.

Databáze

Centrální databáze slouží k uložení nastavení a získaných záznamů ze všech součástí Safetica.Každý server potřebuje tři vyhrazené databáze pro uložení záznamů, nastavení a kategoriíaplikací, webů a přípon. Pro uložení databází můžete použít Microsoft SQL Server 2008 a vyššíverze včetně Express edicí. Při použití WebSafetica je podporovaný Microsoft SQL Server 2012 avyšší včetně Express edicí.

Poznámka: Hardwarové a softwarové požadavky databázového serveru naleznete na webovýchstránkách jeho výrobce (www.microsoft.com).

3 InstalaceInstalace Safetica se provádí pomocí univerzálního instalátoru, který obsahuje všechny potřebnékomponenty. Po jeho spuštění máte na výběr ze dvou způsobu instalace:

Automatická instalace (Safetica instalace) – automaticky nainstaluje všechny součásti najeden počítač

Manuální instalace (Expertní instalace a extrakce komponent) – manuální instalacejednotlivých součástí Safetica.

Zvolte jeden z nich a pokračujte v instalaci.

3.1 Automatická instalace

Po spuštění instalátoru máte na výběr ze dvou způsobu instalace Automatická nebo Manuální. Vtomto průvodci bude popsána pouze Automatická instalace, která na stávající počítač provedeinstalaci serveru, administrativních konzolí včetně WebSafetica, webový server IIS a databázovýserver Microsoft SQL Server Express. Instalace klientů se provádí při prvním spuštění Safetica poinstalaci. Přesvědčte se, že počítač má dostatečný výkon, aby zvládl provoz databáze, serveru aWebSafetica. Doporučená konfigurace je 4-jádrový procesor, 8GB RAM, 100GB volného místa nadisku. Tato instalace je určena výhradně pro otestování nebo pro menší počet klientů Safeticanainstalovaných na koncových počítačích.

Pokud chcete upravit parametry instalace nebo provést instalaci pro větší počet klientů,doporučujeme zvolit Manuální instalaci. Její popis naleznete v kompletním manuálu, který siotevřete přes instalátor v části Manuální instalace -> Dokumentace -> Kompletní manuál.

Po spuštění instalátoru Safetica postupujte následovně:

http://www.microsoft.com/

7Instalace

7

1. Klikněte na Automatická instalace a potvrďte licenční podmínky

2. V dalším kroku jsou zobrazeny hardwarové požadavky. Po jejich prostudování pokračujtedále.

3. Zadejte silné heslo pro výchozí administrativní účet safetica. Potvrďte licenční podmínkySQL serveru a zahajte instalaci kliknutím na Instalovat.

Poznámka: WebSafetica využívá pro svůj běh webový server Microst IIS a je dostupná naportech 80 a 443. Ujistěte se, že na počítači není spuštěna aplikace, která blokuje porty 80 a443 nebo po instalaci změňte konfiguraci IIS na jiné porty.

3.2 Manuální instalace

Pokud zvolíte expertní instalaci, provádějte ji postupně takto:

1. Před instalací si nejprve ověřte, že vaše síť splňuje podmínky nasazení.

2. Na vybraný počítač nebo počítače nainstalujte server. Při instalaci zvolte jaký databázovýserver bude Safetica server využívat pro uložení dat.

3. Na počítač, ze kterého budete provádět srpávu produktu Safetica, nainstalujteWebSafetica nebo klasickou administrátorskou konzoli .

4. Pomocí konzole se připojte na server a proveďte úvodní konfiguraci Safetica.

5. Na koncové počítače nainstalujte downloader agenta.

6. Pomocí konzole nainstalujte na koncové počítače Safetica klienta (instalace klientů přeskonzoli je možná pouze na počítačích, které mají nainstalovaného downloader agenta).

Po nasazení všech komponent a ověření, že je vše nainstalováno správně, můžete začít pracovatse Safetica.

V následujících kapitolách je každý krok expertní instalace popsán podrobněji.

3.2.1 Před instalací

Před samotnou instalací proveďte následující kroky:

1. Ověřte, jestli jsou splněny hardwarové a softwarové požadavky všech tří částí Safetica.

2. Proveďte analýzu Vaší firemní sítě:

o Rozhodněte se, na které počítače ve vašem prostředí nainstalujete server. Přirozhodování se řiďte následujícími informacemi:

Počítač se Safetica serverem musí být schopen se připojit na SQL server, nakterém bude mít uloženy centrální databáze.

V závislosti na počtu připojených klientů a typu databázového serveru si rozvrhnětekolik serverů ve vašem prostředí nainstalujete.

o Rozhodněte se, na které počítače v síti nainstalujete konzoli. Počítač s konzolí musí bytschopen se připojit na všechny servery, které chcete pomocí administrátorské konzolespravovat.

o Rozhodněte se, na které počítače v síti nainstalujete downloader agenta.

Počítač s downloader agentem musí být schopen se připojit na některý ze serverů


8

ve vašem prostředí.

o Rozhodněte se, na které počítače v síti nainstalujete Safetica klienta. Při rozhodováníse řiďte následujícími informacemi:

U každého klienta se rozhodněte, na který server bude připojený. Ne každý počítačbude mít připojení na všechny počítače se Safetica serverem.

Počítač s klientem musí být schopen se připojit na některý ze serverů ve vašemprostředí.

o Vyberte a vyčleňte SQL servery, na kterých budou uloženy centrální databázejednotlivých serverů. Při rozhodování se řiďte následujícími informacemi:

Každý server potřebuje tři vlastní vyhrazené databáze na SQL serveru. Jednu pronastavení, druhou pro záznamy, třetí pro databázi kategorií.

3. Před instalací jednotlivých komponent Safetica (server, konzole, downloader agent, klient)ověřte, že nebudou blokovány firewallem nebo v antivirovém softwaru.

o Na počítačích, na kterých nainstalujete server, přidejte výjimky na příchozí spojení naproces STAService.exe a porty:

4438 (komunikace klient -> server, databáze; komunikace downloader agent ->server)

4441, 4442 (komunikace konzole -> server),

o Na počítačích, na které nainstalujete konzoli, přidejte výjimky na procesSTAConsole.exe na odchozí a příchozí spojení.

o Na počítačích, na kterých nainstalujete klienta, nastavte výjimky na následujícíprocesy: STCService.exe, STUserApp.exe, Safetica.exe na odchozí a příchozí spojení.

o Na počítačích, na kterých budou nainstalovány databáze, nastavte výjimky na příchozíspojení pro port 1433.

1433 (komunikace server -> databáze)

4. Stáhněte univerzální instalátor s nejnovější verzí Safetica a spusťte ho.

o Univerzální instalátor obsahuje všechny komponenty nutné pro instalaci.

3.2.2 Instalace serveru

Safetica server zajišťuje propojení mezi všemi klienty, konzolí a databází.

Instalaci provedete následovně:

1. Otevřete univerzální instalátor, který jste si předem stáhli a po volbě jazyka a potvrzenílicenčních podmínek přejděte do Instalace -> Safetica Management Service.

2. Zde máte několik možností.

9Instalace

9

o Spustíte si instalaci přímo z univerzálního instalátoru tlačítkem Spustit instalátor.

o Extrahujete si pouze instalátor serveru, který můžete použít samostatně pro pozdějšíinstalaci.

Poznámka: V třetí části Nástroje a komponenty jsou umístěny komponenty nutné prosprávnou instalaci klienta nebo Microsoft SQL Serveru 2012 SP2 Express. Pokudbudete instalovat Microsoft SQL Server 2012 SP2 Express z tohoto instalátoru, tak seujistěte, že máte nainstalovanou komponentu Microsoft Installer 4.5. Pokud nemáte,nainstalujte ji odtud.

3. Po spuštění instalátoru (buď z univerzálního instalátoru, nebo extrahovaného) znovu zvoltejazyk a potvrďte licenční podmínky.

4. Zvolte instalační složku.

5. Dále následuje nastavení Microsoft SQL Serveru, na kterém budou uloženy databázeinstalovaného serveru.

6. Dále upřesněte:

o Zapnout automatické aktualizace definic – zapnutím této volby povolíte serveruautomaticky instalovat aktualizace definic (pokud bude dostupné připojení k internetu adatabázi). Aktualizace může zvětšit vytížení SQL serveru. Toto nastavení můžetepozději změnit v Konzole -> Údržba -> Aktualizace ->Aktualizace definic

o Automaticky odesílat statistiky – zapnutím této volby umožníte serveru odesílatanonymizované statistické informace do Safetica Technologies, které nám umožníaktivně řešit případné problémy a zlepšovat produkt. žádné citlivé informace anibezpečnostní informace nebudou odesílány. Toto nastavení můžete později změnit v Konzole -> Údržba -> Správa databáze -> Údržba -> Zasílání statistik.

Obě volby doporučujeme nechat zapnuté.

7. Dokončete instalaci. Server se nainstaluje a ihned se spustí.

8. Po úspěšné instalaci ověřte, že běží služba STAService.exe (Správce úloh -> Služby ->STAService – spuštěna).

9. Nakonec se přesvědčte, jestli máte vytvořeny příslušné výjimky u firewallu a antiviru proproces STAService.exe a porty 4438, 4441 a 4442 nejsou blokovány.

Poznámka: Porty 4441 a 4442 standardně používá konzole pro připojení na server a port 4438používá pro připojení klienta. Tyto porty lze také změnit.

3.2.2.1 Nastavení Microsoft SQL Serveru

V prvním kroku konfigurace Microsoft SQL Serveru zvolte, který typ SQL serveru bude použitý prouložení databází. Máte na výběr z následujících možností:

a. Vlastní SQL server – pokud zvolíte tuto možnost, můžete pro vytvoření databázíserveru použít váš stávající Microsoft SQL Server. Podporované Microsoft SQL Serveryjsou uvedeny v požadavcích. Pro popis konfigurace pokračujte dále do částiKonfigurace stavajícího SQL serveru.

b. Nová instalace SQL Server Express – pokud zvolíte tuto možnost, nainstalujeteMicrosoft SQL Server 2012 SP2 Express na stávající počítač. Nový server se použijepro vytvoření databází serveru. Pro popis instalace pokračujte dále do části Instalacenového SQL Serveru Express.

c. Existující SQL Server Express – pokud máte na počítači, na kterém instalujete server,stávající instanci Microsoft SQL Serveru 2012 SP2 Express, můžete zvolit tuto poslednímožnost. Stávající SQL Server se využije pro uložení databází serveru. Pro popiskonfigurace pokračujte dále do části Konfigurace stávajícího SQL Serveru Express.


10

Konfigurace stavajícího SQL serveru

Pokud při instalaci serveru zvolíte vlastní SQL server, musíte nejprve ověřit jestli je správněnastaven pro uložení databází serveru.

Ověřte, že autentizace SQL Serveru je nastavena na smíšený mód – SQL Serverautentizace a Windows autentizace (Microsoft SQL Server Management Studio -> Nastavení serveru -> Zabezpečení -> SQL Server a Windows Authentication režim).

SQL server musí být dostupný v síti přes TCP/IP protokol (SQL Server ConfigurationManager -> SQL Server Nework Configuration -> TCP/IP Enabled).

V SQL serveru musí být vytvořen uživatel s administrátorskými právy (sysadmin). Tohotouživatele použijte při vyplňování údajů.

Pokud nemáte SQL server nainstalovaný postupujte podlé návodu, přejděte do části Instalacevlastního SQL Serveru.

Pokud je váš SQL Server nainstalovaný a splňuje všechny body uvedené v úvodu, můžetepřistoupit ke konfiguraci:

1. Nejprve vyplňte následující:

o IP nebo adresa – zde zadejt IP adresu nebo jméno SQL serveru. Přes tuto adresu nebojméno musí být SQL server dostupný jak pro právě instalovaný server tak i pro klienty,kteří se budou připojovat na tesnto server. Při zadávání můžete upřesnit instanci SQLserveru (např. 192.168.100.1\JmenoInstance). Při zadání prosté IP adresy nebo jména sepoužije výchozí instance SQL serveru.

o Uživatelské jméno – zadejte jméno uživatele SQL serveru. Uživatel musí mít na SQLserveru administrátorská práva (sysadmin). Uživatel bude použit pro vytvoření a připojeníke všem třem databázím, které se automaticky vytvoří na SQL serveru po instalaciserveru.

o Heslo – heslo uživatele SQL serveru.

o Prefix jmen databází – přidá před jméno databáze předponu. Například při použitípředpony db budou výsledná jména databází db_main, db_log a db_category.

11Instalace

11

2. Klikněte na tlačítko Ověřit a uložit.

3. Klikněte na tlačítko Další pokračujte a dokončete instalaci serveru. Po dokončení instalacese na SQL serveru vytvoří tři databáze:

o safetica_main – slouží pro uložení a výměnu nastavení mezi serverem a klientem.

o safetica_data – slouží k uložení zaznamenaných dat z klientů.

o safetica_category – slouží k uložení kategorií aplikací, webů a přípon.

Poznámka: Připojení serveru k databázím můžete později změnit přes konzoli v sekci Nastaveníserveru.

3.2.2.1.1.1 Instalace vlastního SQL Serveru

Pokud ještě SQL server nemáte nainstalovaný, řiďte se při instalaci následujícími kroky:

1. Nainstalujte Microsoft SQL Server minimálně s následujícími komponenty na váš server.

2. V příslušném kroku instalace nastavte Smíšený mód autentizace (Mixed mode).

3. Ujistěte se, že máte Microsoft SQL Server nastaven na naslouchání například na portu1433. To učiníte pomocí nástroje SQL Server Configuration Manager.

4. Vytvořte nového uživatele serveru s dostatečnými právy na vytvoření databáze pomocínástroje SQL Server Management Studio. V hlavním nastavení zvolte typ autentizace na


12

SQL Server autentizaci a zadejte jeho nové heslo.

5.

Instalace nového SQL Serveru Express

Pokud nevlastníte žádný SQL server, můžete si nainstalovat Microsoft SQL Server 2012 SP2Express, který je součásti tohoto instalátoru.

Poznámka: Express edice má následující omezení:

Využívá pouze jeden procesor.

Využívá maximálně 1 GB RAM.

Velikost datábáze může být nejvíce 10 GB.

V konfiguraci nového SQL Serveru už jsou ve vychozím stavu vyplněny následující údaje:

Název instance SQL serveru je MSSQLSERVER

Vychozí heslo pro uživatele sa je nastaveno na safetica. Uživatel sa se použije pro přístupdo všech tří databází. Kvůli vyšší bezpečnosti doporučujeme výchozí heslo uživatele sazměnit.

Poznámka: V případě, že je skupinovou politikou (lokální nebo doménovou) nastavena určitásložitost hesla, je nutné k instanci SQL zadat takové heslo, které odpovídá nastavené politice.

Po odkliknutí zatržítka Použít výchozí hodnoty můžete výše uvedené údaje změnit. Zbezpečnostních důvodů doporučujeme použít jiné heslo pro uživatele „sa“.

Po odsouhlasení licenčních podmínek Microsoft SQL Server 2012 SP2 Express můžete kliknutímna tlačítko Další spustit instalaci SQL serveru.

13Instalace

13

Po dokončení instalace SQL Serveru Express klikněte na tlačítko Další a zadejte jméno uživateleSQL serveru, který se použije pro přístup k databázím, a jeho heslo. Výchozí uživatel je safetica sheslem safetica. Kvůli vyšší bezpečnosti doporučujeme výchozí heslo uživatele safetica změnit.

Klikněte na tlačítko Další.

Až proběhne konfigurace SQL serveru, klikněte na tlačítko Další a v následujícím dialogu potvrďteúdaje k připojení na SQL server kliknutím na tlačítko Ověřit a uložit. Klikněte na tlačítko Další.

Po dokončení instalace SQL serveru Express můžete dokončit instalaci serveru. Po úspěšnéinstalaci serveru se na SQL serveru vytvoří tři databáze:





Konfigurace stávajícího SQL Serveru Express

Pokud už na počítači, kam instalujete server máte nainstalovaný Microsoft SQL Server 2012 SP2Express, můžete ho použít k vytvoření databází. Instalátor provede automaticky nutnourekonfiguraci stávající instalace SQL serveru na tomto počítači. Server se po instalaci automatickypřipojí na tuto instanci a vytvoří příslušné databáze.

Poznámka: Express edice má následující omezení:

Využívá pouze jeden procesor.

Využívá maximálně 1 GB RAM.

Velikost datábáze může být nejvíce 10 GB.

V prvním dialogu zadejte jméno uživatele SQL serveru, které se použije pro přístup k databázím, ajeho heslo. Výchozí uživatel je safetica s heslem safetica. Kvůli vyšší bezpečnosti doporučujemevýchozí heslo uživatele safetica změnit.


14

Klikněte na tlačítko Další.

Až proběhne rekonfigurace stávajícího SQL serveru, klikněte na tlačítko Další a v následujícímdialogu potvrďte údaje k připojení na SQL server kliknutím na tlačítko Ověřit a uložit. Klikněte natlačítko Další.

Po dokončení rekonfigurace stávajícího SQL serveru Express můžete dokončit instalaci serveru.Po úspěšné instalaci se na SQL serveru vytvoří tři databáze:





3.2.3 Instalace konzole

Konzole je centrum správy a slouží pro nastavení a správu klientů, downloader agentů nakoncových stanicích, serveru, databáze a samozřejmě pro nastavení všech Safetica funkcí. Dálezobrazuje výstupy monitoringu, statistiky a grafy. Pomocí konzole můžete spravovat více serverů.Stačí, aby běžela na jakémkoli počítači, který má přístup na spravované servery. Počet instalacíkonzole ani počet jejích uživatelů není licenčně omezen.

Instalaci provedete následovně:

1. Otevřete univerzální instalátor, který jste si předem stáhli, a po volbě jazyka a potvrzenílicenčních podmínek přejděte do Instalace -> Safetica Management Console.

2. Zde máte několik možností:


o Extrahujete si pouze instalátor konzole, který můžete použít samostatně pro pozdějšíinstalaci.

Poznámka: V třetí části Nástroje a komponenty jsou umístěny komponenty nutné pro

15Instalace

15

správnou instalaci klienta nebo Microsoft SQL Serveru 2012 SP2 Express.

3. Po spuštění instalátoru (z univerzálního instalátoru nebo extrahovaného) znovu zvoltejazyk a potvrďte licenční podmínky. Zvolte instalační složku a dokončete instalaci.

4. Nakonec se přesvědčte, jestli máte vytvořeny příslušné výjimky u firewallu a antiviru proproces STAConsole.exe.

3.3 Úvodní konfigurace Safetica

Po úspěšné instalaci konzole a serveru je nutné celý systém řádně nastavit ještě před tím, nežzačnete s instalací downloader agenta a klienta na koncové počítače. Veškerá správa a nastaveníse provádí přes konzoli.

Přehled hlavních kroků konfigurace:

1. Spusťte konzoli. V dialogu zadejte údaje servisního účtu pro přihlášení k serveru.Uživatelské jméno servisního účtu je safetica a výchozí heslo je S@fetic@2004. Vpokročilém nastavení zadejte adresu nebo jméno serveru s nainstalovaným serverem. Portpro přihlášení konzole k serveru zanechte výchozí 4441. Nakonec potvrďte tlačítkem OK.

2. Po spuštění se otevře průvodce úvodní konfigurací Safetica. Nastavení Safetica serveru aSMTP serveru pro odesílání e-mailů se provádí při instalaci. Pokud vše proběhlo vpořádku, průvodce se otevře už v bodu tři. Zde nastavte nové heslo servisního účtu safetica pro přihlášení do Safetica konzole. Klikněte na Pokračovat.

Poznámka: Servisní účet má plná práva ke všem funkcím a nastavením Safetica.Přihlašovací údaje k tomuto účtu uchovávejte na bezpečném místě. Pokud chceteposkytnout přístup k Safetica jiným osobám, vytvořte jim v záložce Údržba -> Uživatelskéúčty nový účet.


16

3. Zde můžete do Safetica importovat vaši firemní strukturu z Active Directory vašíorganizace. To je možné pouze pokud je počítač se Safetica serverem v doméně. Pokudtuto možnost nevyužijete, budou nově připojení klienti zařazeni do skupiny Neznámé.Import z Active Directory můžete provést později v části Profil-> Nastavení serveru v částiPřipojení.

4. Tento krok vám pomůže nainstalovat downloader agenta na koncové počítače, aby semohly připojit k Safetica. Po kliknutí na Získat balíček se vygeneruje instalační soubordownloader agenta, který můžete nainstalovat na koncové stanice. Instalaci agentamůžete provést dvěma způsoby:

o Vzdálená (hromadná) instalace

o Ruční instalace

Po instalaci downloader agentů můžete automaticky nainstalovat a aktivovat Safetica klientykliknutím na Automaticky aktivovat koncové stanice. Úlohu instalace klientů můžetespravovat v částí Konzole -> Údržba -> Správa koncových stanic.

17Instalace

17

5. V tomto kroku zadejte do Safetica licenční klíč. Licenční klíč můžete zadat později v části Údržba -> Správce licencí. Bez zadaného licenčního klíče nebudou funkce Safeticadostupné.

6. V posledním kroku průvodce si můžete zvolit předpřipravené nastavení funkcí Safeticanebo si nastavení přizpůsobte později ručně v jednotlivých funkcích.

7. Průvodce ukončíte kliknutím na Začít chránit!

3.3.1 Hromadná instalace Downloader Agenta pomocí GPO

Pokud používáte Active Directory, můžete downloader agenta nainstalovat hromadně pomocíSkupinové politiky (Group Policy). Pro využití hromadné instalace je potřeba z univerzálníhobalíčku vyextrahovat příslušný MSI balíček downloader agenta.

Instalace bude popsána na příkladu instalace pomocí zásad skupiny ve Windows Server 2008 R2.Popisované názvy a některé kroky se mohou mírně lišit v závislosti na verzi serverového systému.

1. Spusťte univerzální instalátor Safetica.

2. Přejděte do Instalace -> Safetica Agent -> Extrahovat instalátor. V konfiguraci instalátoru


18

zadejte adresu a port serveru, na kterou se bude downloader agent připojovat. Instalačníbalíček uložte na sdílený disk nebo do sdíleného adresáře ve firemní síti a nastavte právapro přístup (postačí čtení a spuštění) k této složce požadované skupině (pravděpodobněvýchozí – Domain Users a Domain Computers).

3. Běžte do Nástroje pro správu -> Správa zásad skupiny.

4. Klikněte pravým tlačítkem na organizační jednotku, na které chcete nasadit downloaderagent, a zvolte Vytvořit objekt zásad skupiny v této doméně a propojit jej sem...

5. Pojmenujte libovolně nový objekt (například Safetica Deployment).

6. Zvolte vaši nově vytvořenou zásadu skupiny a přes pravé tlačítko zvolte Upravit.

7. V okně, které se otevře, přejděte do Konfigurace počítače -> Zásady -> Nastavenísoftwaru a klikněte na Instalace softwaru.

8. Klikněte pravým tlačítkem na okno se seznamem softwaru a zvolte Nová položka ->Balíček...

19Instalace

19

9. V dialogu výběru MSI balíčku přejděte do sdílené síťové složky, kam jste nakopírovali MSIbalíček s downloader agentem, a zvolte ho.

10.V následujícím dialogu zvolte Přiřazené a potvrďte.

11.Dále přejděte do Konfigurace počítače -> Šablony pro správu -> Součásti systémuWindows -> Instalační služba systému Windows. Tam najděte položku Vždy nainstalovatse zvýšenými oprávněními a nastavte ji na Povoleno. Tím zajistíte, že se downloaderagent nainstaluje na koncových stanicích správně a bez problémů.

12.Po restartu klientských počítačů, pro které byla vytvořena tato zásada, se na nich začnedownloader agent automaticky instalovat. Pro vynucení aktualizace zásad je možné naklientské stanici zadat příkaz gpupdate /force.

13.Tímto je konfigurace zásad dokončena a distribuce downloader agenta připravena. Přistartu klientských počítačů se downloader agent nainstaluje.

3.3.2 Ruční instalace Downloader Agenta

Downloader klient slouží k instalaci, aktualizaci a správě Safetica klientů na koncových stanicích.Ruční instalaci Downloader agenta na koncovou stanici provedete následovně:

1. Spusťte univerzální instalátor a po volbě jazyka a potvrzení licenčních podmínek přejděte


20

do Instalace > Safetica Agent.



o Extrahujete si pouze instalátor downloader agenta, který můžete použít samostatně propozdější instalaci.

Poznámka: V třetí části Nástroje a komponenty jsou umístěny komponenty nutné prosprávnou instalaci klienta nebo Microsoft SQL Serveru 2012 SP2 Express.

3. V dalším kroku vyplňte následující informace pro správné připojení Downloader agenta naserver:

o Adresa serveru – adresa serveru, ke které se Downloader agent bude připojovat.

Poznámka: Můžete zde zadat i více adres, které může použít downloader agenta kpřipojení na jeden server. Hodí se to například v situaci, kdy je downloader agentnainstalovaný na notebooku, který se pohybuje i mimo firmu, kde bude mít jinou adresupro připojení na server. Pokud zadáte více adres, oddělujte je pomocí symbolu |.Například: 192.168.100.2|158.142.12.10|145.65.87.22.

o Port – port, na kterém bude naslouchat server. Výchozí je 4438.

Klikněte na Další.

4. Po uložení konfigurace se spustí samotný instalátor downloader agenta. Po kliknutí na Next se downloader agent nainstaluje na koncovou stanici a následně se připojí k serveru.

Úspěšnou instalací downloader agenta ověříte z konzole, kde se ve stromu uživatelů objeví ikona

s názvem koncové stanice. Na koncovou stanici s nainstalovaným downloader agentemmůžete vzdáleně nainstalovat klienta.

Poznámka: Spolu s klientem se automaticky nainstaluje i komponenta downloader agent.

3.4 Instalace klienta

Safetica klient zajišťuje na klientských stanicích vynucení bezpečnostních politik a běh všechfunkcí, které nastavíte z konzole. Koncovým uživatelům také může poskytnout sadubezpečnostních nástrojů pro vlastní použití.

Doporučený postup instalace

1. Na koncovou stanici nainstalujte downloader agenta.

2. Instalaci klienta proveďte vzdáleně přes Konzole -> Údržba -> Správa koncových stanic.

Ruční instalace z univerzálního instalátoru

1. Otevřete univerzální instalátor a po volbě jazyka a potvrzení licenčních podmínek přejdětedo Instalace -> Safetica Endpoint Client.



o Extrahujete si pouze instalátor klienta, který můžete použít samostatně pro pozdějšíinstalaci.

Poznámka: V třetí části Nástroje a komponenty jsou umístěny komponenty nutné prosprávnou instalaci klienta nebo Microsoft SQL Serveru 2012 SP2 Express.

3. V dalším kroku vyplňte následující informace pro správné připojení klienta na server:

o Adresa serveru – adresa serveru, ke které se klient bude připojovat.

21Instalace

21

Poznámka: Můžete zde zadat i více adres, které může klient použít k připojení na jedenserver. Hodí se to například v situaci, kdy je klienta nainstalovaný na notebooku,který se pohybuje i mimo firmu, kde bude mít jinou adresu pro připojení na server.Pokud zadáte více adres, oddělujte je pomocí symbolu |. Například: 192.168.100.2|158.142.12.10|145.65.87.22.

o Port – port, na kterém bude naslouchat server. Výchozí je 4438.

o Jazyk klienta – jazyk uživatelského rozhraní klienta.

4. Zvolte instalační složku a spusťte instalaci.

5. Úspěšnou instalaci klienta ověříte z konzole, kde se ve stromu uživatelů objeví ikona snázvem koncové stanice. Pokud se v konzoli neobjeví, tak ověřte, že běží službaSTCService.exe (Správce úloh -> Služby -> STCService – spuštěna) a přesvědčte se,jestli máte vytvořeny příslušné výjimky u firewallu a antiviru pro procesy: STCService.exe,STUserApp.exe, Safetica.exe.

Date post:	24-Feb-2020
Category:	Documents
Upload:	others
View:	2 times
Download:	0 times

SAFETICA INSTALAČNÍ MANUÁLInstalace 7 7 1.Klikněte na Automatická instalace a potvrďte...

Documents