跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/esg/smc/9.7/admin/zh-cn/index.html?contextId=task_20120904145008161

安装和设置 Sophos Mobile 服务器

要求

  • 如果要将 Sophos Mobile 连接到现有数据库,请在开始安装前确保有可用的登录凭据,并且有足够的权限创建新的数据存储、用户帐户和数据记录。
  • 如果数据库不在本地,您需要访问数据库服务器的连接端口。Microsoft SQL Server 的默认端口为 TCP 1433,MySQL 的默认端口为 TCP 3306。您还需要 Sophos Mobile 服务器可以用于访问数据库的管理员帐户。
  1. 使用具有本地管理员权限的用户帐户登录 Windows。
  2. 启动 Sophos Mobile 安装程序。

  3. System Property Checks 页面上,单击 Check 运行测试,验证您的系统环境是否满足 Sophos Mobile 的所有必需要求。请参阅 系统环境要求

    可以单击 Report,生成测试结果报告。

  4. Choose Install Location 页面上,选择 Sophos Mobile 服务器的目标文件夹。

  5. Database Type Selection 页面上,选择要使用的数据库:

    • Install and use Microsoft SQL Server Express: 将立即安装 Microsoft SQL Server Express 并将其配置为用于 Sophos Mobile。
    • Use existing Microsoft SQL Server installation: 使用已经安装的 Microsoft SQL Server,为 Sophos Mobile 创建新的数据库。
    • Use existing MySQL installation: 使用已经安装的 MySQL,为 Sophos Mobile 创建新的数据库。

  6. Database Settings 页面上,输入数据库的登录凭据。

    注释

    如果选择 Use SQL Server Authentication 选项,需要确保 SQL 登录语言设置为英语。要了解详情,请参见 更改 SQL 登录语言

  7. Database Selection (数据库选择) 页面上,单击 Create a new database named (创建新的数据库,名称为),输入要创建的数据库的名称,如 SMCDB。

  8. Database Configuration (数据库配置) 页面上,将在创建数据库期间显示进度消息。数据库成功创建并填充后,单击 Next (下一步) 继续。

  9. 如果已经选择 Windows 身份验证进行数据库访问,将有一个Set service credentials页面可用于设置 Windows 帐户,Sophos Mobile 服务将在该帐户下运行。

    可以使用本地系统帐户或用户帐户。在后一种情况下,请输入用户帐户作为<computer name>\<user name><domain>\<user name>

    安装程序将为该帐户分配数据库访问权限。

    警告

    出于安全考虑,我们建议您以拥有有限访问权限的用户身份运行 Sophos Mobile 服务。该用户帐户应具有以下属性:

    • 用户帐户是安装 Sophos Mobile 的计算机上的本地 Windows 帐户。
    • 用户不是任何组的成员,甚至不是users组的成员。
    • 用户可以访问您的 SQL 数据库,并有必要的更改权限。对于 MS SQL 数据库,这意味着用户必须是 db_datareaderdb_datawriter 角色的成员。

  10. Configure super admin account页面上,配置管理员的帐户详细信息。

    超级管理员主要用于进行客户管理,不应该用于日常设备管理。超级管理员登录到超级管理员客户,可以 (例如) 预定义新客户的设置,并将设置和配置推送给现有客户。

    首次登录 Sophos Mobile Admin 时,需要超级管理员凭据。完成安装后,可以在 Sophos Mobile Admin 中添加其他超级管理员。

  11. Configure external server name (配置外部服务器名称) 页面上,输入 Sophos Mobile 服务器名称 (如 smc.mycompany.com)。

    服务器名称必须能够由托管的设备解析。

  12. Configure server certificate (配置服务器证书) 页面上,导入用于安全 (HTTPS) 访问 Web 服务器的证书。

    • 如果已有信任的证书,请单击 Import a certificate from a trusted issuer 并选择下拉列表中的选项。
    • 如果您还没有信任的证书,请选择 Create self-signed certificate (创建自签名证书)。

    提供的 Sophos 产品包括 SSL 证书向导,可用于为 Sophos Mobile 申请 SSL/TLS 证书。请参阅 申请 SSL/TLS 证书

  13. 在下一页面上,根据所选证书的类型,输入相应的证书信息。

    对于自签名证书,需要指定可以从托管的设备访问的服务器。

  14. Server Information (服务器信息) 页面上,检查服务器信息,然后单击 Next (下一步),确认服务器和配置过程。

  15. 安装完成后,将显示 Sophos Mobile Control - Installation finished (Sophos Mobile Control - 安装完成) 对话框。确保选中 Start Sophos Mobile server now 复选框,并单击 Finish,开始首次启动 Sophos Mobile 服务器。

    启动服务后,可能需要几分钟时间才会显示 Sophos Mobile Web 界面。

安装后,需要执行几个初始配置步骤: