Issue:
- Comment installer F-Secure Email and Server Security 15.00 ?
- Pourquoi ne puis-je pas installer F-Secure Email and Server Security 15.00 à l'aide de Policy Manager Console ?
- Pour l'étape 8, ai-je besoin d'un domaine et d'un nom d'utilisateur ? Quel format est requis ?
Resolution:
Avant de planifier une mise à niveau, il est fortement recommandé de vérifier la version et de vous assurer que votre serveur Exchange répond aux critères. La configuration système requise peut être trouvée sur notre page Web officielle : Sécurité des e-mails et des serveurs | Sécurité des e-mails et des serveurs | 15h10 | Guides de l'utilisateur WithSecure
Si vous utilisez Business Suite, assurez-vous que la version de votre serveur WithSecure Policy Manager est la plus récente. Pour en savoir plus sur la version publiée, veuillez consulter ici : Support - Policy Manager | WithSecure™
Remarque : WithSecure Policy Manager Server doit être la version la plus récente avant que vous puissiez mettre à niveau les clients vers les dernières versions.
Licence :
- Si vous effectuez une mise à niveau de la version 12. xx vers la version 15.xx et que vous ne disposez pas de clé d'activation du produit, veuillez contacter votre revendeur ou partenaire F-Secure pour obtenir les derniers codes clés des produits Business Suite.
- Si vous effectuez une mise à niveau de la version 14. xx vers 15.xx, aucune clé supplémentaire n'est nécessaire.
- Si vous disposez de la version autonome de WithSecure Email and Server Security et que vous n'avez pas la clé ou le programme d'installation, veuillez contacter votre revendeur ou partenaire WithSecure pour obtenir les derniers codes clés pour les produits Business Suite et le
Conditions qui doivent être remplies pour que l'installation réussisse (celles-ci sont appliquées à l'utilisateur qui exécutera MSI) :
WithSecure Email and Server Security pour Microsoft Exchange :- L'utilisateur doit être dans le groupe local "Administrateurs"
- L'utilisateur doit disposer des droits d'accès pour créer/configurer une application dans le dossier "Program Files".
- L'utilisateur doit être capable d'installer/configurer les services locaux
- L'utilisateur doit disposer des droits nécessaires pour exécuter des scripts PowerShell
- L'utilisateur doit être membre de la « gestion de l'organisation » (peut être ajouté au groupe de sécurité MS Exchange ou via le centre d'administration Exchange > autorisations)
- L'utilisateur doit être dans le groupe "Administrateur local"
WithSecure Email and Server Security pour Microsoft SharePoint :- L'utilisateur doit être dans le groupe "Administrateur local"
- Remarque : Utilisateur pour analyse et le service (informations d'identification saisies lors de l'installation dans l'interface utilisateur ou dans l'outil de configuration après l'installation) :
- L'utilisateur doit être dans « Administrateurs de batterie de serveurs » dans le groupe SharePoint
- L'utilisateur doit avoir le privilège « Connexion en tant que service » activé
Scénarios pris en charge pour la mise à niveau :
IMPORTANT : les opérations push utilisant la console WithSecure Policy Manager pour WithSecure Email et Server Security respectivement les composants Exchange et SharePoint n'ont jamais été prises en charge et ne le seront toujours pas. Cela signifie qu'aucune installation push n'est possible pour WithSecure Email and Server Security via la console WithSecure Policy Manager. Ce serait un risque pour la sécurité de partager des mots de passe DB/informations d'identification d'administrateur SHP sur le réseau et aucune modification dans le processus d'installation.
Actuellement, nous prenons en charge uniquement les deux scénarios de mise à niveau :- Mise à niveau locale à l'aide de MSI
- Mise à niveau basée sur des stratégies depuis Policy Manager
Si vous effectuez une mise à niveau à partir de la version 12.xx :
Remarque : Microsoft® SQL Server doit être installé avant de mettre à niveau la sécurité de votre messagerie et de votre serveur. SQL Express n'est plus inclus dans le programme d'installation comme c'était le cas avec la version 12.xx.
Veuillez vous référer au guide de déploiement pour savoir comment installer SQL. Les instructions d'installation de Microsoft SQL Server peuvent être trouvées ici : 50 | Installation de Microsoft SQL Server | Sécurité des serveurs et de la messagerie F-Secure https://www.withsecure.com/userguides/data/pdf/wsess15.10-deployment-eng.pdf
Si vous effectuez une mise à niveau à l'aide de l'option de mise à niveau basée sur les stratégies de Policy Manager, vous devez toujours configurer la base de données SQL localement sur votre serveur Exchange en exécutant le programme d'installation F-Secure.Ess.Config.exe en tant administrateur. L'outil peut être trouvé ici : C:\Program Files (x86)\F-Secure\Email and Server Security\ui\F-Secure.Ess.Config.exe
Pour plus d'aide, veuillez vous référer à 4.1 Installation du produit localement page 25 : https://www.withsecure.com/userguides/data/pdf/wsess15.10-deployment-eng.pdf
De plus, consultez les articles ci-dessous pour vous assurer que vous disposez de toutes les conditions préalables pour la console Web WithSecure Email and Server Security.
Vous souhaiterez peut-être vérifier si TLS 1.0, 1.1 et 1.2 sont activés. Notre conseil est d'utiliser 1.2
Mise à niveau autonome :
Si vous ne disposez pas du programme d'installation MSI, veuillez contacter votre revendeur ou le support client pour vous fournir le programme d'installation.
Remarque : Après avoir installé cette version autonome d'Email and Server Security, il lui faudra un certain temps pour reconnaître qu'il s'agit d'une installation autonome. Il est conseillé aux clients de ne pas redémarrer le serveur MÊME s'ils y sont invités jusqu'à ce que « Mettre à jour le serveur » dans la section Mises à jour de l'interface utilisateur des paramètres affiche « guts2.sp.f-secure.com ». Si le client redémarre l'ordinateur avant cette heure, le processus recommencera. Dans certains cas, cela peut prendre jusqu'à trois heures, nous améliorerons cela dans la prochaine version.
FAQ :
Dois-je exécuter le mode maintenance et mettre les serveurs hors ligne du cluster DAG lors de la mise à niveau de F Secure Email et de la sécurité du serveur ?
En savoir plus sur le mode maintenance et le DAG : https://docs.microsoft.com/en-us/exchange/database-availability-groups-dags-exchange-2013-help
Le processus de mise à niveau ne nécessite pas que les serveurs soient hors ligne. Cependant, pour éviter tout problème de compatibilité pouvant survenir lors de la mise à niveau, il est conseillé d'exécuter d'abord la mise à niveau sur un serveur à l'aide de l'option d'installation locale.
Pour installer le produit sur un serveur avec MSI que vous avez créé avec Policy Manager :- Connectez-vous à la console WithSecure Policy Manager
- Allez dans l'onglet Installation
- Cliquez sur Packages d'installation
- Cliquez sur Importer
- Importez le fichier Jar F-Secure Email and Server Security 15.00
- Sélectionnez le fichier Jar importé dans la liste des packages d'installation et cliquez sur Exporter en tant que MSI.
- Exécutez le MSI localement sur votre serveur Exchange avec l'administrateur de domaine ou les droits d'administrateur local
- Terminez la configuration en suivant les instructions à l'écran
Si vous avez des questions sur la configuration spécifique, veuillez vous référer aux guides d'administrateur ou de déploiement :Article no: 000029421
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.