Vorbereitungen für die Installation des DriveLock Enterprise Service (DES)

Wir empfehlen folgende Vorbereitungen, bevor Sie mit der Installation von DriveLock beginnen.

Notwendige Vorbereitungen:

  • Legen Sie ein Konto an, unter dem der DriveLock Enterprise Service (DES) laufen soll. Dieses Konto muss nicht über Administratorrechte verfügen.
  • Für die Installation des DES benötigen Sie mindestens einen Windows Server 2012 R2

  • Der DES benötigt Microsoft SQL Server 2016 SP1 oder neuer. Falls dieser nicht vorhanden sein sollte, kann auch die zur Verfügung gestellte SQL-Server Express-Version für Installationen mit bis zu 200 Clients und Testinstallationen verwendet werden.

    Weitere Informationen zum Upgrade älterer SQL-Server-Versionen finden Sie hier.

Optionale Vorbereitungen:

  1. Wenn Sie eine eigene Zertifizierungsstelle haben, legen Sie ein Server-Zertifikat für die Client-Server-Authentifizierung an.

    Anforderungen an das SSL-Zertifikat, das für den DES verwendet werden soll:

    • Signaturalgorithmus: sha256SA

    • Länge des öffentlichen Schlüssels: RSA 2048/4096 Bit

    • Erweiterte Verwendung:

      • Server-Authentifizierung (1.3.6.1.5.5.7.3.1)

      • Client-Authentifizierung (1.3.6.1.5.5.7.3.2)

    • Verwendung des Schlüssels: Digitale Signatur, Schlüsselverschlüsselung

    • Das Zertifikat sollte einen Anzeigenamen (Friendly Name) haben. Der private Schlüssel muss exportierbar sein, wenn das Zertifikat von allen DriveLock-Komponenten verwendet werden soll.

    • DNS-Alias: Wenn ein DNS-Alias für den DES-Server verwendet wird, muss das Zertifikat auch für diesen DNS-Alias ausgestellt werden

    • Das Zertifikat muss vor der Installation von DriveLock im Speicher "Lokaler Computer - Eigene Zertifikate" installiert werden

      Weitere Informationen finden Sie im Kapitel Vertrauenswürdige Zertifikate.

      DriveLock unterstützt keine Wildcard-Zertifikate für den DES.

  2. Wenn Sie nicht den mitgelieferten Microsoft SQL Express Server verwenden wollen (für kleine Umgebungen und Testumgebungen), benötigen Sie einen Microsoft SQL Server (s.o.).

  3. Wenn der Benutzer, der den DES installiert, nicht die nötigen Berechtigungen auf dem Datenbankserver hat, sollte der Datenbank-Administrator folgende Vorbereitungen treffen:

    • Anlegen einer Microsoft SQL Server Datenbank für DriveLock

    • Der Login, der bei der Installation verwendet wird, benötigt nur die SQL Server Rolle public und muss Mitglied der db_owner Rolle in der DriveLock Datenbank sein.

  4. Wenn mehrere Benutzer für die Administration von DriveLock zuständig sein sollen, ist es sinnvoll, eine AD-Gruppe für die Benutzer anzulegen, die administrative Berechtigungen für DriveLock haben soll.

Weitere Informationen zu diesen Themen finden in Sie den aktuellen Release Notes auf DriveLock Online Help.