Installer des serveurs d'extention Security Center - Security Center 5.12.2.0

Guide d'installation et de mise à niveau de Security Center 5.12.2.0

Product
Security Center
Content type
Guides > Guides d’installation
Version
5.12
Release
5.12.2.0
Language
Français (France)
Last updated
2024-07-09

Pour renforcer la capacité de traitement de votre système Security Center, vous pouvez installer des serveurs d'extension et les connecter au serveur principal.

Avant de commencer

À savoir

La procédure d'installation d'un serveur d'extension installe les éléments suivants :
  • Le service Genetec™ Server sans le rôle Répertoire.
    • Server Admin
    • Genetec™ Watchdog
  • (Facultatif) Applications client : Config Tool, Security Desk ou les deux.

Procédure

  1. Faites un clic droit sur setup.exe (version autonome) ou sur SecurityCenterWebSetup.exe (version Web) et cliquez sur Exécuter en tant qu'administrateur.
    L'assistant InstallShield apparaît.
    REMARQUE : Seul le programme d'installation autonome est utilisé dans cette procédure.
  2. Sur la page Choose Setup Language (Choisir la langue de l’installation), sélectionnez la langue que doit utiliser l’assistant InstallShield, et cliquez sur Suivant.
  3. Sur la page de bienvenue, cliquez sur Suivant.
    La page de bienvenue de l'assistant InstallShield Security Center.

    Des liens vers des informations Security Center pertinentes sont fournis.

  4. Sur la page Contrat de licence, lisez les conditions du Contrat de licence logicielle, sélectionnez J'accepte les termes de ce contrat de licence, et cliquez sur Suivant.
    Si vous faites la mise à niveau depuis une version précédente, un message de Rétrocompatibilité est affiché. Veillez à bien prendre en compte la configuration requise pour la rétrocompatibilité avant de continuer.
  5. Sur la page Vérification des fichiers MSI mis en cache, sélectionnez l'une des options suivantes et cliquez sur Suivant.
    La page de vérification des fichiers MSI mis en cache de l'assistant InstallShield Security Center.
    Recommandé
    Il est particulièrement important de s'assurer que tous les fichiers MSI mis en cache par Windows Installer sont présents sur votre système avant de procéder à l'installation si vous mettez à jour votre système ou si vous modifiez votre installation. Si un fichier MSI mis en cache s'avère manquant, l'installation est interrompue et des instructions sont fournies sur la manière de résoudre le problème.
    Avancé
    Ne sélectionnez cette option que si vous êtes un installateur expérimenté du Security Center. Cette option reflète le comportement du Security Center 5.12.1.0 et des versions antérieures. Notez que si un fichier MSI mis en cache est manquant, aucune assistance n'est fournie.
    Pour plus d'informations sur les fichiers MSI mis en cache, cliquez sur Explication sur les fichiers MSI mis en cache manquants.
  6. Sur la page Installation personnalisée, sélectionnez les fonctionnalités Security Center à installer, spécifiez le dossier de destination, puis cliquez sur Suivant.
    REMARQUE : Le serveur est obligatoire. Toutes les autres fonctionnalités sont facultatives.
    La page Installation personnalisée de l'assistant InstallShield Security Center.

    Pour définir le dossier de destination, cliquez sur Modifier. Vous pouvez modifier uniquement le dossier racine où est créé le dossier Genetec Security Center 5.12 . Sur un poste 64 bits, le dossier racine par défaut est C:\Program Files (x86).

  7. Sur la page Sélection de la langue de Genetec™ Security Center, sélectionnez la langue de l'interface utilisateur des applications Security Center, et cliquez sur Suivant.
    REMARQUE : L'aide en ligne des applications Security Center n'est pas disponible dans toutes les langues prises en charge pour l’interface utilisateur.
    CONSEIL : Après avoir installé Security Center, vous pouvez modifier la langue de l’interface utilisateur avec l’outil Langue disponible dans le groupe de programmes Genetec Security Center du menu Démarrer.
  8. Sur la page Type d'installation, sélectionnez l'option Serveur d'extension, et cliquez sur Suivant.
    La page Type d'installation de l’assistant InstallShield de Security Center, avec l'option Serveur d'extension sélectionnée.
  9. Sur la page Serveur de base de données, sélectionnez une base de données SQL si nécessaire, et cliquez sur Suivant.
    La page Serveur de base de données de l’assistant InstallShield Security Center pour les serveurs d’extension.
    Les options suivantes sont disponibles :
    Utiliser un serveur de base de données existant
    Sélectionne une instance existante de Microsoft SQL Server sur le poste en local ou sur un autre serveur.
    CONSEIL : Cliquez sur Parcourir pour afficher une boîte de dialogue qui contient la liste des instances SQL Server auxquelles vous pouvez vous connecter. Si vous ne voyez pas l’instance SQL Server qui vous intéresse, fermez la boîte de dialogue, et entrez son nom manuellement.
    BONNE PRATIQUE : Remplacez (local) par le nom ou le nom d'hôte de l’ordinateur, et le port, en cas de besoin.

    Par exemple : DB_SERVER.GENETEC.COM,1433\SQLEXPRESS

    Utilisez un nom d’ordinateur ou nom d'hôte si vous configurez le Répertoire pour l'équilibrage de charge. Pour en savoir plus, consultez Basculement de répertoire et répartition de charge.

    Si vous faites la mise à niveau depuis une version de Security Center prise en charge, le programme d'installation met automatiquement à niveau toutes les bases de données exigées par votre système.

    Si vous utilisez une ancienne version de SQL Server Express, vous pouvez mettre à niveau votre serveur de base de données vers SQL Server 2022 Express Advanced si les conditions suivantes sont réunies :
    • Vous exécutez une version de Windows compatible avec SQL Server 2022 Express Advanced. Vous devez donc avoir la version 64  bits de Windows 10, Windows 11 ou Windows Server 2016 ou ultérieur.
    • Votre version actuelle peut être mise à niveau vers SQL Server 2022 Express Advanced. Vous devez donc avoir une des versions suivantes :
      • SQL Server 2012 SP4 Express, version 11.0.7001.0 ou ultérieure
      • SQL Server 2014 SP3 Express, version 12.0.6024.0 ou ultérieure
      • SQL Server 2016 SP3 Express, version 13.0.6300.2 ou ultérieure
      • SQL Server 2017 Express, version 14.0.1000.169 ou ultérieure
      • SQL Server 2019 Express, version 15.0.2000.5 ou ultérieure
    Installer un nouveau serveur de base de données
    Installe Microsoft SQL Server 2022 Express Advanced sur cet ordinateur. Vous devez choisir un nom de serveur de base de données. Le nom par défaut est SQLEXPRESS.
    REMARQUE : Le nom du serveur de base de données ne distingue pas les majuscules des minuscules, mais doit suivre les règles suivantes :
    • Il ne doit pas avoir le même nom qu'une instance SQL existante sur votre serveur.
    • Il ne peut pas utiliser un mot clé réservé de SQL Server, comme DEFAULT, PRIMARY, etc.
    • Il ne doit pas faire plus de 16 caractères.
    • La première lettre du nom de l'instance doit être une lettre ou le signe souligné (_). Les lettres acceptables, définies par la norme Unicode Standard 2.0, incluent les caractères latins a-z et A-Z, et certains caractères d'autres alphabets.
    • Les caractères suivants peuvent être des lettres définies par la norme Unicode Standard 2.0, des chiffres décimaux (scripts latins ou autres), le signe dollar ($) ou souligné (_).
    • Il ne peut pas contenir d’espaces ni les caractères suivants : \ , : ; ' & # @
    REMARQUE : SQL Server 2022 Express n’est pris en charge que par la version 64 bits de Windows 10, Windows 11 et Windows Server 2016 ou ultérieur. Si vous n'utilisez pas l'une de ces versions de Windows, quittez l’installation de Security Center, téléchargez SQL Server 2014 Express SP3 sur le Centre de téléchargement Microsoft, et installez-le avant d'installer Security Center.
    Utiliser une base de données Azure SQL existante
    Sélectionne une base de données Azure SQL prédéfinie.
    Ne pas sélectionner de serveur de base de données pour l’instant
    Installez ce serveur d'extension sans base de données. Les rôles qui exigent une base de données ne peuvent pas être hébergés sur ce serveur. Une base de données SQL pourra être ajoutée plus tard.
  10. Sur la page Authentification auprès du serveur de base de données, sélectionnez la méthode d'authentification auprès du serveur de base de données.
    La page Authentification auprès du serveur de base de données de l'assistant InstallShield Security Center.
    1. Sélectionnez l’une des options suivantes :
      Authentification Windows
      Il s'agit de l'option par défaut. Nous préconisons l'utilisation de cette méthode dans la mesure du possible. Avec l’authentification Windows, les utilisateurs déjà connectés à Windows n’ont pas besoin de s'identifier auprès de SQL Server. Vous ne pouvez pas utiliser l'authentification Windows si vous utilisez une base de données Azure SQL.
      Authentification SQL Server et Windows (mode mixte)
      Utilisez le mode mixte si vous utilisez une base de données Azure SQL. Vous devez également fournir les identifiants à utiliser pour la connexion à SQL Server.
    2. Cliquez sur Suivant.
  11. Sur la page Paramètres de connexion aux services, spécifiez le nom d'utilisateur et le mot de passe utilisés pour l’exécution des services Security Center.
    La page Paramètres de connexion au serveur de l'assistant InstallShield Security Center.
    1. Sélectionnez l’une des options suivantes :
      Utiliser le nom et le mot de passe par défaut
      Sélectionnez cette option pour utiliser le compte LocalSystem pour exécuter vos services Security Center. Le compte LocalSystem dispose de privilèges étendus sur l'ordinateur local et agit comme l'ordinateur sur le réseau.
      Spécifier le nom d'utilisateur et le mot de passe pour tous les services.
      Sélectionnez cette option si vous souhaitez limiter les privilèges accordés à l’utilisateur du service. Entrez un nom d'utilisateur de domaine et un mot de passe fiable, puis conservez-les en lieu sûr. Vous devez fournir ces identifiants à chaque mise à niveau de votre logiciel Security Center. Utilisez les bonnes pratiques du secteur pour créer des mots de passe fiables.
      IMPORTANT : Vérifiez que l'utilisateur du service est un administrateur local et pas un administrateur de domaine. L'utilisateur du service doit disposer des droits nécessaires sur la base de données locale ou distante et des droits d'utilisateur Ouverture de session en tant que service. Si ce serveur héberge le rôle Active Directory, l'utilisateur concerné doit également disposer d'un accès en lecture et en écriture à l'annuaire Active Directory auquel vous souhaitez connecter le serveur.
      REMARQUE : L'utilisateur du service crée automatiquement toutes les bases de données nécessaires au premier démarrage du système. C’est pourquoi l’utilisateur du service a besoin du rôle SQL Server, dbCreator, à la première exécution. Une fois que les bases de données ont été créées, vous pouvez supprimer le rôle dbCreator.

      Pour éviter d'affecter le rôle dbCreator à l’utilisateur du service, vous pouvez créer vous-même les bases de données requises par les rôles Security Center sous forme de bases de données vides. Au premier démarrage du système, l'utilisateur du service ne doit que créer les tables, sans passer par la création des bases de données. Pour la liste des rôles Security Center qui nécessitent une base de données et les rôles SQL Server minimums qu'ils requièrent, voir À propos de la connexion à SQL Server avec un compte doté de privilèges d'administrateur.

      Vous pouvez également refuser le rôle dbCreator à l'utilisateur du service et créer les bases de données plus tard. Dans ce cas, les rôles Security Center qui nécessitent une base de données échouent au démarrage du système. Vous devez alors créer les bases de données et redémarrer chaque rôle manuellement. Vous pouvez également changer l’utilisateur du service ultérieurement avec la Console de gestion Microsoft.

    2. Cliquez sur Suivant.
  12. Sur la page Configuration du serveur, spécifiez les réglages de connexion au serveur :
    La page Configuration du serveur de l’assistant InstallShield Security Center pour les serveurs d’extension.
    1. Renseignez les champs suivants :
      Port du serveur
      Le port TCP utilisé par les serveurs pour communiquer.
      Port du serveur Web
      Le port HTTP utilisé pour l’administration sur le Web avec Server Admin. Si vous modifiez le port par défaut, l’adresse de Server Admin doit inclure le numéro de port dans l’URL. Par exemple, http://ordinateur:port/Genetec au lieu de http://ordinateur/Genetec. Le lien vers Server Admin (disponible dans le menu Démarrer) utilise automatiquement ce port.
      ATTENTION :
      Méfiez-vous de conflits potentiels avec d’autres logiciels exécutés sur le serveur, comme Skype, qui peuvent également utiliser le port 80.
      Adresse du serveur
      Le nom d'hôte ou l’adresse IP et le port utilisés pour la connexion au serveur principal.

      Si vous avez modifié le numéro de port (5500) sur le serveur principal, entrez le bon numéro ici.

      Mot de passe/Confirmer le mot de passe
      Entrez et confirmez le mot de passe du serveur principal.
    2. Cliquez sur Suivant.
  13. Sur la page Règles de pare-feu, autorisez le programme d'installation à configurer automatiquement le pare-feu Windows pour Security Center, et cliquez sur Suivant.
    La page Règles de pare-feu de l'assistant InstallShield Security Center.
    REMARQUE : Cette option n'affecte que le pare-feu Windows. Après l’installation, vous devez également configurer les ports nécessaires sur les autres pare-feu qui contrôlent les communications Security Center. Les ports de pare-feu doivent également être mis à jour après une mise à niveau majeure. Pour en savoir plus sur les ports de pare-feu, voir le Guide de l'administrateur Security Center.
  14. Si d'anciens fichiers de configuration (ConfigurationFiles\*.gconfig) sont détectés sur votre ordinateur, vous pouvez choisir la configuration à utiliser. Cette étape est ignorée si vous faites une mise à niveau de votre système.
    La page Paramètres de configuration de l'assistant InstallShield Security Center.
    1. Sélectionnez l’une des options suivantes :
      Conserver les réglages existants
      Utilisez les fichiers de configuration détectés pour une ancienne version de la version majeure actuelle (5.12). Cette option est masquée si Security Center 5.12 n’a jamais été installé sur cet ordinateur.
      Déployer les nouveaux réglages
      Ignorez les fichiers de configuration présents sur votre ordinateur et installez les fichiers de configuration par défaut pour la version que vous installez.
      Utiliser les réglages détectés dans <Dossier d'installation Security Center>
      Utilisez les fichiers de configuration détectés dans un rôle Répertoire d'une ancienne installation de Security Center. Cette option n’est disponible que si une ancienne version majeure de Security Center est détectée.
    2. Cliquez sur Suivant.
  15. Sur la page Réglages de sécurité, configurez les fonctionnalités pour renforcer la sécurité de votre système.
    La page Réglages de sécurité recommandés de l'assistant InstallShield Security Center.
    • Sélectionnez Recommandé pour appliquer les réglages de sécurité par défaut, puis cliquez sur Installer pour lancer l’installation.

      Voici les réglages de sécurité recommandés :

    • Sélectionnez Personnalisé (avancé) pour configurer les réglages de sécurité, et cliquez sur Suivant.
  16. Si vous avez sélectionné Personnalisé (avancé), configurez les réglages de sécurité.