81
MIGRATION, INSTALLATION ET CONFIGURATION D’ADOBE CONNECT 8
Stratégies
Dernière mise à jour le 18/4/2011
Création d'un compte de service SQL Server 2005 Express Edition
1 Créez un compte local appelé ConnectSqlService et ne comprenant aucun groupe par défaut.
2 Remplacez le compte de service SQL Server 2005 Express Edition Service Account de LocalSystem à
ConnectSqlService.
3 Définissez un « Contrôle total » de ConnectSqlService pour les clés de registre suivantes :
HKEY_LOCAL_MACHINE\Software\Clients\Mail
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\80
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\[databaseInstanceName]
Pour les clusters, suivez cette procédure pour chaque nœud du cluster. L'autorisation Contrôle total s'applique à toutes
les clés enfants d'une instance de base de données nommée.
4 Définissez un « Contrôle total » de ConnectSqlService pour les dossiers de la base de données. Les sous-dossiers et
les fichiers doivent également disposer des mêmes autorisations. Dans le cas de clusters, modifiez les chemins
correspondants sur chaque nœud d'ordinateur.
5 Définissez les droits d'utilisateur suivants pour le service ConnectSqlService :
Agir comme faisant partie du système d'exploitation—SeTcbPrivilege Outrepasser le contrôle de parcours—
SeChangeNotify Verrouiller les pages en mémoire—SeLockMemory Ouvrir une session en tant que tâche—
SeBatchLogonRight Ouvrir une session en tant que service—SeServiceLogonRight Remplacer un jeton au niveau du
processus—SeAssignPrimaryTokenPrivilege
Sécurisation des installations à serveur unique
La procédure suivante résume le processus de configuration et de sécurisation d’Adobe Connect sur un ordinateur
unique. Elle part du principe que la base de données est installée sur le même ordinateur et que les utilisateurs accèdent
à Adobe Connect via Internet.
1. Installez un pare-feu.
Si vous autorisez les utilisateurs à se connecter à Adobe Connect via Internet, le serveur est à la merci des pirates
informatiques. Un pare-feu vous permettra de bloquer l'accès au serveur et de contrôler les communications entre
celui-ci et Internet.
2. Configurez le pare-feu.
Après avoir installé votre pare-feu, configurez-le comme suit :
• Ports d’entrée (depuis Internet) : 80, 443, 1935.
• Ports de sortie (vers le serveur de messagerie) : 25.
• Utilisez le protocole TCP/IP uniquement.
La base de données étant située sur le même serveur qu’Adobe Connect, il n’est pas nécessaire d’ouvrir le port 1434
sur le pare-feu.
3. Installez Adobe Connect.
4. Vérifiez le bon fonctionnement des applications Adobe Connect.
Après avoir installé Adobe Connect, vérifiez qu’il fonctionne correctement depuis Internet et depuis votre réseau local.
To Next Page
Loading...