Installation
Dieses Dokument führt Sie durch den Prozess der Installation der Specops Password Policy.
Hauptkomponenten
Specops Password Policy besteht aus den folgenden Komponenten und erfordert keine zusätzlichen Server oder Ressourcen in Ihrer Umgebung.
Specops Password Policy Verwaltungstools
Wird verwendet, um die zentralen Aspekte der Lösung zu konfigurieren und die Erstellung von Specops Password Policy Einstellungen in Gruppenrichtlinienobjekten zu ermöglichen.
Specops Password Policy Sentinel
Das Specops Password Policy Sentinel ist ein Installationspaket, das auf allen beschreibbaren Domänencontrollern in einer Domäne installiert werden muss.
Das Specops Sentinel besteht aus dem Sentinel Password Filter und dem Sentinel Service.
- Sentinel Password Filter: Der Sentinel Password Filter ist ein Windows Password Filter, der überprüft, ob ein neues Passwort den dem Benutzer zugewiesenen Specops Password Policy Einstellungen entspricht.
- Sentinel Service: Der Sentinel Service ist auf jedem Domänencontroller als Teil der Specops Password Policy installiert.
Weitere Informationen zum Sentinel finden Sie auf der Password Policy Sentinel Seite.
Specops Client
(Früher bekannt als der Specops Password Client oder der uReset Client) Zeigt die Passwort-Richtlinienregeln an, wenn ein Benutzer die Richtlinienkriterien beim Ändern seines Passworts nicht erfüllt. Der Client benachrichtigt die Benutzer auch, wenn ihre Passwörter bald ablaufen.
Specops Arbiter: Der Specops Arbiter sollte nur installiert werden, wenn Sie das Specops Breached Password Protection Add-on verwenden.
Der Specops Arbiter fungiert als Gateway zwischen dem Sentinel Service und der Specops Breached Password Protection Cloud API, wo die Liste der durchgesickerten Passwörter gefunden wird. Der Specops Arbiter verwendet einen kundenindividuellen API-Schlüssel, um mit der Breached Password Protection Cloud API zu kommunizieren.
Anforderungen
| Komponente | Anforderung |
|---|---|
| Verwaltungstools |
|
| Specops Password Policy Sentinel |
|
| Breached Password Protection Express |
|
| Specops Client |
|
| Specops Arbiter |
|
Installation der Specops Password Policy
Während der Installation wird Specops Password Policy den Setup-Assistenten starten. Der Setup-Assistent hilft Ihnen bei der Installation der folgenden Komponenten für Specops Password Policy:
- Verwaltungstools
- Specops Arbiter
- Sentinel
- Client
- Laden Sie den Setup-Assistenten herunter.
-
Speichern und führen Sie den Setup-Assistenten auf Ihrem Server aus.
Hinweis
Standardmäßig wird die Datei nach
C:\temp\SpecopsPasswordPolicy_Setup_[VersionNumber]extrahiert -
Doppelklicken Sie auf SpecopsPasswordPolicy.Setup.exe, um den Setup-Assistenten zu starten.
- Um zu beginnen, klicken Sie im Dialogfeld des Specops Setup-Assistenten auf Installation starten und akzeptieren Sie die Endbenutzer-Lizenzvereinbarung.
Installation der Verwaltungstools
Die Installation der Verwaltungstools wird das Domain-Verwaltungstool und das GPMC-Snap-In sowie das Powershell-Modul installieren. Sie können das Domain-Verwaltungstool verwenden, um Konfigurationen zu verwalten, die für Ihre gesamte Domäne gelten, einschließlich Ihrer Lizenzinformationen, Vorlagen und Specops Password Policy Sentinel-Installationen. Sie können das GPMC-Snap-In verwenden, um Passwort-Richtlinien in einem Gruppenrichtlinienobjekt (GPO) zu konfigurieren. Das GPO kann dann auf Ihre gesamte Domäne oder einen Teil Ihrer Domäne angewendet werden.
Die Verwaltungstools sollten auf dem Computer installiert werden, von dem aus Sie das Produkt verwalten möchten.
Hinweis
Dieser Computer benötigt Internetzugang, um die Online-Wörterbücher herunterzuladen.
-
Wählen Sie im Hauptmenü Verwaltungstools aus.
Hinweis
Der Installer zeigt an, ob die Installationsvoraussetzungen mit einem grünen Häkchen vor den Voraussetzungen erfüllt sind. Wenn ein rotes Kreuz angezeigt wird, installieren oder aktualisieren Sie bitte diese Komponente in Ihrem System.
-
Wenn Sie möchten, dass Specops Password Policy das Specops Active Directory Benutzer und Computer (ADUC) Menüerweiterung registriert, klicken Sie auf Menü erweitern.
Hinweis
Dadurch kann Specops die Specops Display Specifiers in der Konfigurationspartition Ihres Active Directory-Waldes hinzufügen, sodass Sie das Produkt direkt über das Rechtsklick-Menü von Active Directory-Objekten verwalten können. Um die Menüerweiterung zu Active Directory hinzuzufügen, muss der Benutzer, der den Setup-Assistenten ausführt, ein Unternehmensadministrator sein.
-
Klicken Sie auf Installieren.
- Klicken Sie im Dialogfeld "Installation erfolgreich" auf OK.
Informationen zur Konfiguration von Richtlinien finden Sie in der Verwaltungsdokumentation.
Installation des Specops Arbiter
Hinweis
Der Specops Arbiter wird für die Verwendung mit dem Specops Breached Password Protection Add-on installiert, sowie um das Senden von E-Mails über den Arbiter zu ermöglichen.
- Wählen Sie im Hauptmenü Specops Arbiter aus.
- Wenn eine der Voraussetzungen nicht erfüllt ist, aktualisieren oder installieren Sie bitte die erforderlichen Elemente.
- Klicken Sie auf Installieren.
- Klicken Sie im Dialogfeld "Installation erfolgreich" auf OK.
Installation des Sentinel
Der Sentinel ist ein Passwortfilter auf den Domänencontrollern, der überprüft, ob das neue Passwort den dem Benutzer zugewiesenen Specops Password Policy Einstellungen entspricht. Sie sollten den Sentinel auf allen beschreibbaren Domänencontrollern in Ihrer Domäne installieren. Alle Domänencontroller sollten die gleiche Version des Sentinel haben.
- Wählen Sie im Hauptmenü Domain Controller Sentinel aus.
-
Um den Sentinel auf allen beschreibbaren Domänencontrollern in Ihrer Domäne zu installieren, können Sie:
Option: Erstellen Sie eine Netzwerkfreigabe auf dem lokalen Computer und kopieren Sie das Sentinel MSI-Paket in die neue Netzwerkfreigabe
- Klicken Sie auf Freigabe erstellen.
- Wählen Sie einen lokalen Pfad aus, für den die Freigabe erstellt werden soll, und klicken Sie auf OK.
- Klicken Sie auf Freigabe auswählen.
- Überprüfen Sie, ob der Netzwerkpfad zur erstellten Netzwerkfreigabe korrekt ist, und klicken Sie auf OK.
Option: Wählen Sie eine vorhandene Netzwerkfreigabe aus und kopieren Sie das MSI-Paket manuell in die vorhandene Netzwerkfreigabe
- Klicken Sie auf Freigabe auswählen.
-
Navigieren Sie zum Speicherort des MSI-Pakets und klicken Sie auf OK.
Hinweis
Der Standard-Installationspfad für die Extraktion ist:
C:\temp\SpecopsPassword_Setup_[VersionNumber]\
-
Wählen Sie die Domänencontroller aus, auf denen Sie den Sentinel installieren möchten, und klicken Sie auf Installieren.
Hinweis
Sie müssen die Remote-Domänencontroller über Remote Protocol Connection (RPC) erreichen.
-
Überprüfen Sie, ob sich der Sentinel-Status für die ausgewählten Domänencontroller auf "Installiert" geändert hat.
Hinweis
Wenn sich der Sentinel-Status für die ausgewählten Domänencontroller auf "Installiert" geändert hat, das Symbol neben der Komponente jedoch nicht geändert wurde, können Sie mit dem nächsten Schritt fortfahren.
Nach der Installation: Sie müssen Ihre Domänencontroller neu starten, nachdem Sie den Sentinel installiert haben.
Installation und Upgrade des Specops Client
Specops Password Policy erfordert die Installation des Specops Client auf allen Client-Computern. In Organisationen, die nur Specops Password Policy verwenden, muss der Specops Client bereitgestellt werden, aber das CefSharp Runtime ist nicht erforderlich.
Dies wird weiter beschrieben in Specops Client Installation.
Nach der Installation
Bitte führen Sie die folgenden Aufgaben aus, nachdem Sie Specops Password Policy installiert haben:
- Starten Sie Ihre Domänencontroller neu, falls Sie dies noch nicht getan haben.
- Öffnen Sie die Password Policy Domain Administration App (zu finden unter Start > Specops Software > Password Policy Domain Administration)
- Klicken Sie auf Lizenzdatei importieren....
- Navigieren Sie zum Speicherort Ihrer Lizenzdatei, wählen Sie die Datei aus und klicken Sie auf Öffnen.
-
Wenn Sie Specops Password Policy mit dem Breached Password Protection Add-on verwenden, müssen Sie auch die Arbiter(s) aus dem Domain-Verwaltungstool registrieren:
- Wählen Sie im Domain-Verwaltungstool Breached Password Protection aus und klicken Sie auf Neuen Arbiter registrieren.
-
Wählen oder geben Sie den Namen Ihres Arbiter-Computers ein und klicken Sie auf OK. Der Arbiter-Computer wird nun der Tabelle hinzugefügt, die alle Specops Password Arbiters enthält.
Hinweis
Sie können auch nach Ihrem Arbiter-Computer suchen, indem Sie auf die Schaltfläche Erweitert klicken und dann Jetzt suchen.
-
Klicken Sie auf die Schaltfläche API-Schlüssel importieren und fügen Sie den API-Schlüssel, den Sie von Specops erhalten haben, in das erscheinende Textfeld ein. Klicken Sie auf OK. Ein grünes Häkchen sollte in der Spalte API-Schlüssel in der Tabelle erscheinen.
Hinweis
Fügen Sie nur den tatsächlichen API-Schlüssel in das Textfeld ein, ohne Kommentare, die möglicherweise vorhanden sind.
-
Klicken Sie auf Cloud-Verbindung testen, um die Verbindung zu testen.
Hinweis
Sie erhalten einen Fehler, der Sie auffordert, einen gültigen Lizenzschlüssel einzugeben, sobald die Installation abgeschlossen ist.
-
Überprüfen Sie, ob die entsprechenden Gruppenrichtlinienobjekte mit den OUs verknüpft sind, die die richtigen verwalteten Benutzer enthalten.
-
Konfigurieren Sie Ihre integrierte Domänen-Passwortrichtlinie auf die niedrigsten Einstellungen, die Sie in Ihren Specops Password Policies verwenden möchten.
Hinweis
Dadurch kann der Client die Specops Password Policy Regeln anzeigen, wenn ein Benutzer die Kriterien der Richtlinie beim Ändern seines Passworts nicht erfüllt. Wenn Sie Ihre integrierte Domänen-Passwortrichtlinie nicht auf die niedrigste Einstellung konfigurieren, werden die integrierten Passwortrichtlinienregeln angezeigt.
Konfigurieren Sie als Nächstes Ihre Passwortrichtlinien wie im Verwaltungsabschnitt beschrieben.