Vor der Installation von DriveLock

Wir empfehlen folgende Vorbereitungen, bevor Sie mit der Installation von DriveLock beginnen.

Notwendige Vorbereitungen:

  • Legen Sie ein Konto an, unter dem der DriveLock Enterprise Service (DES) läuft. Dieses Konto muss nicht über Administratorrechte verfügen.
  • Für die Installation des DES benötigen Sie mindesten einen Windows Server 2012 R2
  • Der DES benötigt den Microsoft SQL Server 2012 Native Client Version 11.4.7001.0. Wenn diese Komponente nicht installiert ist, geschieht dies automatisch vor der eigentlichen Installation des DES. Wenn eine ältere Version installiert ist, wird diese automatisch aktualisiert.

Optionale Vorbereitungen:

  1. Wenn Sie eine eigene Zertifizierungsstelle haben, legen Sie ein Server-Zertifikat für die Client-Server-Authentifizierung an mit folgenden Eigenschaften:

    • Erweiterte Verwendung:

      • Server-Authentifizierung (1.3.6.1.5.5.7.3.1)

    • Verwendung des Schlüssels: Digitale Signatur, Schlüsselchiffrierung, Schlüsselaustauschprotokoll (a8)

    • Beim Import in den Zertifikatsspeicher muss unbedingt die Option Privaten Schlüssel des Zertifikats als exportierbar markieren gesetzt sein.

    • DNS-Alias: Wenn ein DNS-Alias für den DES-Server verwendet wird, muss das Zertifikat auch für diesen DNS-Alias ausgestellt werden

    • Beachten Sie bitte, dass DriveLock keine Wildcard-Zertifikate für den DES unterstützt.

  2. Wenn Sie nicht den mitgelieferten Microsoft SQL Express Server verwenden wollen (für kleine Umgebungen und Testumgebungen), benötigen Sie einen Microsoft SQL Server.

  3. Wenn der Benutzer, der den DES installiert, nicht die nötigen Berechtigungen auf dem Datenbankserver hat, sollte der Datenbank-Administrator folgende Vorbereitungen treffen:

    • Anlegen einer Microsoft SQL Server Datenbank für DriveLock

    • Der Login, der bei der Installation verwendet wird, benötigt nur die SQL Server Rolle public und muss Mitglied der db_owner Rolle in der DriveLock Datenbank sein.

  4. Wenn mehrere Benutzer für die Administration von DriveLock zuständig sein sollen, ist es sinnvoll, eine AD-Gruppe für die Benutzer anzulegen, die administrative Berechtigungen für DriveLock haben soll.

Weitere Informationen zu diesen Themen finden in Sie den aktuellen Release Notes oder im Administrationshandbuch auf DriveLock Online Help.