为了确保 PlateSpin Protect Server 无故障运行,应将其安装在专用物理机或虚拟机上。特别是请勿将 PlateSpin Protect Server 安装在下列计算机上:
域控制器主机
可能需要使用本产品保护的工作负载
PlateSpin Protect Server 主机
一般来说,最好在使用静态 IP 地址的主机上安装 PlateSpin Protect。如果安装本产品后更改了主机的 IP 地址,请重启动 PlateSpin Protect Server。请参见《用户指南》中的重启动 PlateSpin Protect Server 以应用系统更改
。
PlateSpin Protect Server 主机必须满足以下系统要求
表 1-1 PlateSpin Protect Server 主机要求
要求 |
细节 |
---|---|
操作系统 |
以下版本之一,在专用硬件或虚拟机上运行:
注:您必须先激活 Windows 操作系统,然后才能安装 PlateSpin Protect。 |
处理器 |
至少 1 GHz 建议:多核,2 GHz 或更高 |
内存 |
至少 2 GB RAM 建议:4 GB |
磁盘空间 |
最少 15 GB 注:随着时间的推移,空间占用量将增加。 |
数据库服务器 |
以下版本之一:
|
Windows 软件必备条件 |
对于 Windows Server 2003 系统:
对于 Windows Server 2008 系统:
|
PlateSpin Protect 支持符合 FIPS(联邦信息处理标准,出版物 140-2)的数据加密算法。
如果要求符合 FIPS,则必须在安装 PlateSpin Protect Server 之前在所需的 PlateSpin Protect Server 主机上启用该标准。这是因为仅当 PlateSpin Protect 检测到主机操作系统以符合 FIPS 的模式运行时,它才以符合 FIPS 的模式运行。
注:符合 FIPS 的模式会影响性能,最高可能会降低 30% 的数据传输率。
启用符合 FIPS 的算法:
在 PlateSpin Protect Server 主机的本地安全策略的安全选项中启用符合 FIPS 的算法:
运行 secpol.msc,浏览到 。
启用
安全选项。将 ASP.NET 配置为支持 FIPS:
访问 PlateSpin Protect Server 主机上的以下目录中的 machine.config 文件:
..Windows\Microsoft.Net\Framework\vX.X.XXXXX\Config
在 <system.web> 元素下添加以下内容:
<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
保存 machine.config 文件。