Главное меню
Поиск по сайту
Регистрация





Рекомендуем!
1С:Налогоплательщик 8
1С:Налогоплательщик 8

Главная Статьи Установка и обеспечение безопасности Microsoft Small Business Manager 7.5 на компьютере под управлением Microsoft Windows Small Business Server 2003
Баннер
Баннер

Установка и обеспечение безопасности Microsoft Small Business Manager 7.5 на компьютере под управлением Microsoft Windows Small Business Server 2003

В Microsoft® Windows® Small Business Server 2003 можно одновременно запускать несколько приложений в одном месте и предоставлять к ним доступ одновременно нескольким пользователям. Windows Small Business Server 2003 предоставляет следующие функции.

•    Надежная инфраструктура информационных технологий (ИТ) с повышенной безопасностью
•    Полное серверное решение для бизнеса, включающее службы сообщений и совместной работы
•    Доступ к Интернету с обеспечением повышенной безопасности
•    Защищенное хранение данных
•    Надежная печать
•    Возможность работать с важными бизнес-приложениями
•    Работа с факсимильными сообщениями

Пакет Microsoft Small Business Manager 7.5 позволяет компаниям контролировать учет, продажи и другие взаимосвязанные аспекты бизнеса с помощью одного приложения. При использовании пакета Small Business Manager 7.5 в ОС Small Business Server 2003 можно предоставить нескольким пользователям доступ к одним и тем же данным с помощью одного приложения. В этом документе описаны рекомендуемые действия для установки и настройки Small Business Manager 7.5 в ОС Small Business Server 2003 с обеспечением повышенной безопасности для защиты важной деловой информации организации.
Обеспечение безопасности приложения и среды, в которой оно используется, является неотъемлемой частью комплекса мер, обеспечивающих предоставление доступа к данным организации только уполномоченным пользователям. Например, Small Business Manager 7.5 можно настроить таким образом, чтобы помочь защитить финансовые данные организации. Кроме того, используемые приложения можно настроить для защиты других бизнес-систем в сети от вирусов и червей, которые могли проникнуть через незащищенный сетевой компьютер. Компьютерный вирус — это код, который написан специально для того, чтобы самовоспроизводиться, распространяясь от компьютера к компьютеру путем присоединения к программе. Червь — это самораспространяющийся злонамеренный код, который может автоматически перемещаться с одного компьютера на другой с помощью сетевых подключений.
При установке и настройке Small Business Manager 7.5 важно обеспечить безопасность баз данных, используемых для хранения финансовой информации организации, самой компьютерной системы, а также пользователей, которые вводят информацию в систему. Недостаточная защита этих баз данных может привести к несанкционированному доступу к ним и использованию финансовых данных. Кроме того, регулярно выполняйте резервное копирование финансовых данных, а также системных данных. Это поможет восстановить данные при утере в результате действий несанкционированных пользователей или в случае чрезвычайных происшествий, например при пожаре.

Этот документ содержит пошаговые инструкции по установке и обеспечению безопасности Small Business Manager 7.5 в ОС Windows Small Business Server 2003. Он структурирован в соответствии с указанными ниже задачами. Обратите внимание, что в зависимости от конфигурации системы для правильного внедрения Windows Small Business Server 2003 могут потребоваться дополнительные действия.
•    Установка Small Business Manager 7.5 в многопользовательской системной среде
•    Настройка системного пароля для Small Business Manager 7.5
•    Управление безопасностью пользователей
•    Резервное копирование данных организации.

Важно!
Инструкции, представленные в этом руководстве, были составлены для стандартного меню «Пуск» в такой конфигурации, которая настраивается по умолчанию при установке операционной системы. Если в меню «Пуск» вносились изменения, нужная последовательность действий может отличаться от приведенной в руководстве.

Предварительная подготовка

Прежде чем приступить к установке Small Business Manager 7.5, необходимо выполнить следующие действия:
•    Убедитесь, что клиентский компьютер и сервер соответствуют минимальным рекомендуемым требованиям, указанным в таблицах 1 и 2.
•    Выполните действия, указанные в документе Обеспечение безопасности сети Windows Small Business Server 2003, который находится на веб-узле Документация продуктов для Windows Small Business Server 2003 по адресу http://go.microsoft.com/fwlink/?LinkId=31733.
Для обеспечения оптимальной производительности компьютерной среды рекомендуется соблюдать следующие минимальные требования к системе:

Установка Small Business Manager 7.5 в многопользовательской среде


Если нескольким пользователям требуется одновременно работать со Small Business Manager 7.5, необходимо установить приложение в ОС Windows Small Business Server 2003. Эта версия позволяет нескольким пользователям одновременно выполнять задачи. Например, сотрудник отдела продаж может записывать информацию о продажах в тот же момент, когда руководитель печатает финансовые отчеты.
При загрузке установочного компакт-диска в сетевой сервер запускается мастер установки Small Business Manager 7.5. Этот мастер помогает установить программное обеспечение Small Business Manager и настроить его для использования в качестве системы управления базой данных Microsoft SQL Server Desktop Engine (MSDE) или существующей версии Microsoft SQL Server™ 2000.
MSDE является компонентом Windows Small Business Server 2003 и устанавливается по умолчанию в версиях Standard и Premium. Многие небольшие компании предпочитают использовать MSDE, т. к. для этой системы не требуется дополнительное программное обеспечение. Поэтому в данном документе описываются процедуры настройки и обеспечения безопасности MSDE в качестве базы данных.

В этом разделе рассматриваются следующие задачи.


•    Установка серверных компонентов программного обеспечения Small Business Manager 7.5
•    Установка клиентских компонентов программного обеспечения Small Business Manager 7.5
Установка серверных компонентов программного обеспечения Small Business Manager 7.5
В этом разделе описана процедура установки программного обеспечения Small Business Manager 7.5 на сервере и приведена информация об обеспечении безопасности экземпляра MSDE, используемого для хранения финансовых данных организации. Чтобы настроить ПО Windows Small Business Server 2003 для использования в многопользовательском режиме, необходимо установить его на сервере и клиентских компьютерах.

Требования
Учетные данные. Необходимо войти в систему Windows Small Business Server 2003 на сервере в качестве члена группы безопасности «Администраторы домена».

Выбор многопользовательской установки

1.    Вставьте в привод CD-ROM сервера компакт-диск Small Business Manager 7.5
Появится окно мастера установки. Если мастер не запустился, перейдите на компакт-диск и дважды щелкните файл CDSetup.exe, который находится в корневом каталоге компакт-диска.
2.    Щелкните Install Small Business Manager.
При появлении вопроса What type of installation do you want to run? щелкните Multi-User Server.

Начало процесса установки

1.    На странице Microsoft Business Solutions - Small Business Manager Welcome нажмите кнопку Next.
2.    Мастер установки проверит соответствие сервера требованиям к системе для установки Small Business Manager 7.5. Если сервер соответствует требованиям, нажмите кнопку Next. В противном случае для продолжения необходимо модернизировать указанные компоненты. Чтобы просмотреть требования, щелкните More Info рядом с каждым компонентом (Рис. 1).

Примечание
Приведенные в этом документе изображения экрана отражают тестовую среду. Фактическая информация, которая будет отображаться на экране, может немного отличаться от информации, показанной на этих изображениях экрана.

Рис. 1   Проверка требований к серверу для установки Small Business Manager 7.5


3.    На странице Software License Agreement прочитайте соглашение и щелкните I Accept.
4.    Установите флажок рядом со страной, в которой находится компания, а затем  нажмите кнопку Next.

Выбор и нахождение хранилища данных
1.    На странице Select SQL Configuration в списке Which SQL Server do you want to use? выберите <Create New SQL Server> (Рис. 2).

Примечание
При использовании SQL Server 2000 появится сообщение с приглашением выбрать необходимую систему управления базой данных — SQL Server или Desktop Engine. При установке Desktop Engine необходимо создать новый сервер SQL. Если система SQL Server 2000 не установлена на компьютере, мастер установки установит Desktop Engine (MSDE). Выберите подходящий вариант системы управления базой данных для среды. Описанные в этом документе процедуры предусматривают использование MSDE.
Если в качестве системы управления базой данных используется SQL Server 2000, а не MSDE, убедитесь, что для проверки подлинности выбран смешанный режим обеспечения безопасности. При использовании смешанного режима можно подключаться к экземпляру SQL Server с использованием проверки подлинности SQL Server.
Чтобы использовать систему SQL Server 2000 с ПО Small Business Manager 7.5, выберите опцию «Specific SQL Server» и введите имя экземпляра в текстовом поле, если сервер использует экземпляр SQL Server 2000 с именем. Для установки SQL Server 2000 требуется пароль системного администратора.
Примечание
При стандартной установке Windows Small Business Server 2003 уже будут доступны другие экземпляры Microsoft SQL Server™, запущенные при установке служб Microsoft SharePoint® Services по умолчанию.

Рис. 2   Создание нового экземпляра SQL Server


2.    Введите и подтвердите пароль администратора. Важно использовать надежный пароль. После этого нажмите кнопку Next.

Примечание
Надежный пароль содержит как минимум семь символов, не содержит имени учетной записи пользователя или его части, а также включает в себя не менее трех из следующих четырех символов: символы в верхнем регистре, символы в нижнем регистре, числа (базовые 10 цифр) и символы, доступные на клавиатуре, такие как !, @, или #.


Важно!
Не забудьте пароль администратора. Этот пароль обеспечивает доступ к системе и позволяет выполнять задачи по администрированию. Используйте надежный пароль и запишите его в таком месте, которое известно только вам.

3.    На странице Select Small Business Manager Paths выберите места, в которых требуется установить файлы приложения и документацию для Small Business Manager 7.5, либо примите выбранные по умолчанию. Нажмите кнопку Next.
4.    Если появился запрос на создание папки, в которой будут установлены файлы, нажмите кнопку Yes. Затем нажмите кнопку Yes еще раз.
5.    Так как ранее было выбрано <Create New SQL Server>, необходимо выбрать место для установки файлов MSDE. Выберите место или примите выбранное по умолчанию и нажмите кнопку Next.

Завершение процесса установки
1.    На странице Select Program Folder установите флажок Do not create an icon for SBM on my desktop и нажмите кнопку Next.
2.    На странице Verify Settings проверьте информацию об установке и нажмите кнопку Install.

Примечание
Длительность установки отличается в зависимости от конфигурации оборудования и выбранных вариантов.
3.    Выберите, требуется ли просмотреть файл Readme, а также следует ли запускать Small Business Manager 7.5 автоматически после перезагрузки сервера. Затем нажмите кнопку Finish.
4.    На странице Setup Complete нажмите кнопку Finish для просмотра файла Readme и запуска Small Business Manager после перезагрузки компьютера.
5.    На следующей странице Setup Complete нажмите кнопку Finish, чтобы перезагрузить сервер.

Настройка Small Business Manager 7.5


1.    После перезагрузки сервера войдите в систему под именем пользователя, который выполнял установку Small Business Manager 7.5.
2.    В зависимости от вариантов, выбранных при выполнении предыдущей процедуры, может открыться файл Readme и автоматически запуститься Small Business Manager 7.5.
3.    Прочтите и закройте файл Readme.
4.    В диалоговом окне Welcome to Microsoft Small Business Manager в приложении Microsoft Small Business Manager 7.5 введите пароль, указанный при установке, а затем нажмите кнопку OK (Рис. 3).

Рис. 3   Вход в программу Microsoft Small Business Manager 7.5

5.    В диалоговом окне Company Login выберите Create a New Company.
Мастер Create New Company Wizard предложит ввести название компании и другую базовую информацию, а также указать финансовый год и общую бухгалтерскую информацию. Поэтому рекомендуется выполнять эту процедуру вместе с сотрудником, который занимается бухгалтерией.
6.    Следуйте инструкциям и введите информацию организации.

Установка клиентских компонентов программного обеспечения Small Business Manager 7.5

В этом разделе описана процедура установки программного обеспечения Small Business Manager 7.5 на клиентском компьютере и настройки его таким образом, чтобы несколько пользователей могли безопасно обращаться к данным, которые хранятся на сервере.
Требования
Учетные данные. Необходимо войти в систему на клиентском компьютере в качестве члена группы безопасности «Администраторы домена».

Выбор многопользовательской установки клиентского ПО
1.    Вставьте в привод CD-ROM клиентского компьютера компакт-диск Small Business Manager.
Появится окно мастера установки. Если мастер не запустился, перейдите на компакт-диск и дважды щелкните файл CDSetup.exe, который находится в корневом каталоге компакт-диска.
2.    Щелкните Install Small Business Manager.
3.    Для ответа на вопрос What type of installation do you want to run? выберите Multi-User Client.

Начало процесса установки
1.    На странице Microsoft Business Solutions – Small Business Manager Welcome нажмите кнопку Next.
2.    Мастер установки проверит соответствие клиентского компьютера требованиям к системе для установки Small Business Manager 7.5. Если клиентский компьютер соответствует требованиям, нажмите кнопку Next. В противном случае для продолжения необходимо модернизировать указанные компоненты. Чтобы просмотреть требования, щелкните More Info рядом с каждым компонентом (Рис. 4).

Рис. 4   Проверка требований к клиентскому компьютеру для установки Small Business Manager 7.5

3.    На странице Software License Agreement прочитайте соглашение и щелкните I Accept.
4.    Установите флажок рядом со страной, в которой находится компания, а затем  нажмите кнопку Next.
5.    На странице Select Small Business Manager Paths выберите места, в которых требуется сохранить файлы приложения и документацию для Small Business Manager 7.5, либо примите выбранные по умолчанию. Нажмите кнопку Next.
6.    Если появился запрос на создание папок для установки, нажмите кнопку Yes, а затем еще раз нажмите кнопку Yes.

Выбор хранилища данных
•    На странице Enter Server Name введите имя сервера под управлением Windows Small Business Server 2003, а затем выберите необходимую серверную базу данных SQL. Так как в процессе установки, описанном ранее в этом документе, было выбрано MSDE, примите выбранный по умолчанию вариант Default SQL Server (MSGPSBM) (Рис. 5). Нажмите кнопку Next.

Примечание
Для хранилища данных можно выбрать следующие варианты:
•    Default SQL Server (MSGPSBM). Выберите этот вариант, если сервер использует назначенный по умолчанию компонент MSDE в качестве системы управления базой данных.
•    Default Install (No Instance Name). Выберите этот вариант, если сервер использует установленный по умолчанию экземпляр SQL Server 2000.
•    Specific SQL Server. Выберите этот вариант, если сервер использует именованный экземпляр SQL Server 2000, и введите имя экземпляра в текстовом поле.

Рис. 5   Выбор типа хранилища данных, которое требуется использовать

Завершение процесса установки
1.    На странице Select Program Folder нажмите кнопку Next.
2.    На странице Verify Settings проверьте информацию об установке и нажмите кнопку Install.

Примечание
Длительность установки отличается в зависимости от конфигурации оборудования и выбранных вариантов.

3.    На странице Setup Complete нажмите кнопку Finish для просмотра файла Readme и запуска Small Business Manager 7.5.
4.    Прочтите и закройте файл Readme.

Настройка системного пароля для Small Business Manager 7.5

После установки серверного и клиентского программного обеспечения Small Business Manager 7.5 можно приступить к созданию пользователей и продолжить настройку параметров безопасности системы. По умолчанию системный пароль не установлен, однако, данные организации будут лучше защищены, если вы укажете системный пароль, используемый для выполнения административных задач в системе, таких как очистка, резервное копирование и восстановление данных, обслуживание SQL Server, назначение учетных данных пользователей и удаление компаний.
В этом разделе рассматриваются следующие задачи.
•    Вход в компанию в программе Small Business Manager 7.5
•    Установка системного пароля
Требования
Учетные данные. Необходимо войти в программу Small Business Manager 7.5 с использованием учетной записи системного администратора (sa), а также знать пароль системного администратора, настроенный в процессе установки серверного ПО, который описан ранее в этом документе.

Вход в компанию в программе Small Business Manager 7.5
1.    В диалоговом окне Welcome to Microsoft Small Business Manager введите «sa» (единственная существующая учетная запись пользователя) в поле User ID, а затем введите пароль, созданный при установке серверного ПО, как описано ранее в этом документе. Нажмите кнопку OK.
2.    На странице Company Login выберите организацию в списке Open an Existing Company (Рис. 6).

Рис. 6   Выбор организации в программе Small Business Manager 7.5

Установка системного пароля
1.    В программе Small Business Manager 7.5 щелкните Setup, выберите System, а затем нажмите System Password.
2.    Так как при установке с использованием выбранных по умолчанию параметров пароль не устанавливается, поле Old Password будет недоступно. В поле New Password введите надежный пароль (Рис. 7)

Примечание
Надежный пароль содержит как минимум семь символов, не содержит имени учетной записи пользователя или его части, а также включает в себя не менее трех из следующих четырех символов: символы в верхнем регистре, символы в нижнем регистре, числа (базовые 10 цифр) и символы, доступные на клавиатуре, такие как !, @, или #.

3.    Подтвердите пароль в поле Reenter New Password и щелкните OK.
Управление безопасностью пользователей
Каждый пользователь, который обращается к данным организации с помощью Small Business Manager 7.5, может выполнять только определенный набор задач на основании настроенных для него прав.
Например, сотрудник отдела продаж может записывать информацию о продажах в тот же момент, когда руководитель печатает финансовые отчеты. В то время как сотрудник отдела продаж может использовать и вводить только данные о продажах, руководитель может получить доступ к более широкому диапазону финансовых данных.

В этом разделе рассматриваются следующие задачи.
•    Добавление записи о пользователе
•    Настройка безопасности для пользователей на уровне компании
•    Настройка безопасности для пользователей на уровне задач
Добавление записи о пользователе
В этом разделе описана процедура создания новой учетной записи пользователя.
Требования
Учетные данные. Необходимо войти в программу Small Business Manager 7.5 с использованием учетной записи системного администратора, а также знать пароль системного администратора, настроенный в процессе установки серверного ПО, который описан ранее в этом документе.

Создание новой учетной записи пользователя


1.    В программе Small Business Manager 7.5 щелкните Setup, выберите System, а затем нажмите User.
2.    В поле User ID введите имя для входа, которое будет использоваться для учетной записи пользователя.
3.    В поле User Name введите имя пользователя.
4.    В поле Password введите пароль, который будет вводить пользователь при входе. Используйте надежный пароль, описанный в разделе «Установка системного пароля» ранее в этом документе (Рис. 7).
5.    Щелкните Save.
6.    После того, как информация будет сохранена и поля очищены, закройте окно User Setup.
Настройка безопасности для пользователей на уровне компании
В этом разделе описана процедура настройки безопасности на уровне компании для пользователей Small Business Server 7.5, чтобы они имели доступ только к таким данным, которые соответствуют их уровню безопасности.

Требования
Учетные данные. Необходимо войти в программу Small Business Manager 7.5 с использованием учетной записи системного администратора (sa), а также знать пароль системного администратора, настроенный в процессе установки серверного ПО, который описан ранее в этом документе.

Настройка безопасности для пользователя на уровне компании

1.    В программе Small Business Manager 7.5 щелкните Setup, выберите System, а затем нажмите User Access.
2.    В поле Users выберите идентификатор пользователя.
3.    Настройте для пользователя доступ только к необходимой компании или компаниям. Для этого снимите (не устанавливайте) флажок или флажки компаний, к которым пользователь не должен иметь доступ (Рис. 9).
4.    Нажмите кнопку ОК.

Настройка безопасности для пользователей на уровне задач

В этом разделе описана процедура настройки безопасности на уровне задач для пользователей Small Business Manager 7.5, чтобы они могли выполнять только такие задачи и использовать только такие функции, которые соответствуют их уровню безопасности.
Требования
Учетные данные. Необходимо войти в программу Small Business Manager 7.5 с использованием учетной записи системного администратора (sa), а также знать пароль системного администратора, настроенный в процессе установки серверного ПО, который описан ранее в этом документе.

Открытие окна Security Setup
1.    В программе Small Business Manager 7.5 щелкните Setup, выберите System, а затем нажмите Security.
2.    В поле Please Enter Password введите системный пароль, установленный ранее, а затем нажмите кнопку OK
3.    В списке User ID введите или выберите идентификатор пользователя учетной записи, для которой требуется настроить параметры безопасности.
4.    Снимите флажок или флажки, соответствующие задачам или функциям, которые должны быть недоступны для выбранного пользователя, а затем нажмите кнопку OK.

ВНИМАНИЕ!
По умолчанию выбраны все задачи и функции, что обеспечивает доступ пользователей ко всей системе и данным.


Проверка новых параметров
Важно проверить параметры безопасности, настроенные в соответствии с инструкциями в предыдущих разделах документа.

Проверка параметров безопасности для пользователя

1.    На клиентском компьютере запустите программу Small Business Manager 7.5.
2.    В поле User ID введите идентификатор нового пользователя.
3.    В поле Password введите соответствующий пароль и нажмите кнопку ОК.
4.    В диалоговом окне Company Login введите или выберите организацию в списке Open an Existing Company.
5.    Снимите флажки для областей, которые должны быть недоступны для пользователя.
6.    Убедитесь, что настроенные для пользователя параметры являются правильными, а затем нажмите кнопку OK

Резервное копирование данных в Small Business Manager 7.5

В программе Small Business Manager 7.5 данные разделены и организованы в соответствии с названием компании. Можно выполнять резервное копирование информации компании для одной компании в один момент. Рекомендуется запланировать регулярное резервное копирование баз данных организации и системы. В базе данных системы хранится информация о каждой из настроенных компаний, а также финансовые данные для каждой компании.
В этом разделе описано следующее:
•    Вход в программу Small Business Manager 7.5 в качестве системного администратора
•    Резервное копирование данных организации
•    Резервное копирование системной базы данных Small Business Manager 7.5
•    Проверка новых параметров
Требования
Учетные данные. Необходимо войти в систему Windows Small Business Server 2003 на сервере в качестве члена группы безопасности «Администраторы домена». Необходимо также войти в программу Small Business Manager 7.5 с использованием учетной записи системного администратора (sa), а также знать пароль системного администратора, настроенный в процессе установки серверного ПО, который описан ранее в этом документе.

Вход в программу Small Business Manager 7.5 в качестве системного администратора
1.    На сервере, на котором используется программа Small Business Manager 7.5, щелкните Пуск, выберите Все программы, Microsoft Business Solutions - Small Business Manager, а затем нажмите Small Business Manager.
2.    В поле Password введите пароль системного администратора, настроенный в процессе установки, а затем нажмите кнопку OK.
3.    В диалоговом окне Company Login введите или выберите организацию в списке Open an Existing Company.

Резервное копирование данных организации

1.    В программе Small Business Manager 7.5 щелкните File и выберите Backup.
2.    В поле Please Enter Password введите системный пароль и нажмите кнопку ОК.
3.    В списке Company Name введите или выберите организацию.
4.    В поле Select the backup file выберите место размещения резервной копии и нажмите кнопку OK.
5.    Нажмите кнопку OK еще раз.

Резервное копирование системной базы данных Small Business Manager 7.5

1.    В программе Small Business Manager 7.5 щелкните File и выберите Backup.
2.    В поле Please Enter Password введите системный пароль и нажмите кнопку ОК.
3.    В списке Company Name выберите System Database.
4.    Выполните поиск файла резервной копии с помощью текстового поля Select the backup file, а затем нажмите кнопку OK.
Проверка новых параметров
Важно проверить созданную конфигурацию резервного копирования.

Проверка создания файлов резервных копий
1.    Находясь на сервере, на котором запущена программа Small Business Manager 7.5, перейдите в одну или несколько папок, выбранных для сохранения файлов резервных копий.
2.    Убедитесь, что в выбранных папках находятся файлы .bak (резервные копии).

 

Copyright © 2010-2011 IT-doktor.
All Rights Reserved.

Web design by Piven Ivan.

PR-CY.ru -, , . . Open Directory Project at dmoz.org