安裝和設定稽核與控制管理應用程式伺服器

 

適用版本: Audit and Control Management Server 2013

上次修改主題的時間: 2014-06-27

摘要: 了解如何安裝和設定稽核與控制管理應用程式伺服器。

稽核與控制管理應用程式伺服器

Microsoft Audit and Control Management Server 2013 負責分析 Excel 2013 與 Access 2013 中的變更。此伺服器採用 Microsoft Office 2013 提供的技術,不需要用戶端電腦上的軟體便可處理和記錄變更。安裝和設定 ACM 應用程式伺服器需依序執行下列工作:

  • 安裝和設定 Windows Server 2008 R2 基準環境

  • 安裝和設定 Excel 2013 與 Access 2013

  • 安裝 Microsoft Audit and Control Management Server 2013 軟體

  • 執行 Microsoft Audit and Control Management Server 2013 設定精靈

  • 設定 Microsoft Audit and Control Management Server 2013 服務

設定 Windows 基準環境

在伺服器上,確認已將所有近期的更新安裝到伺服器。並且:

  1. 安裝 Microsoft .Net Framework 4.0

  2. 安裝 Microsoft Visual C++ 2005 Redistributable Package (x86)

  3. 在伺服器上,將應用程式服務帳戶新增至本機系統管理員群組:

    1. 使用系統管理員群組成員的帳戶登入伺服器。

    2. 按一下 [開始],按一下 [控制台],然後按一下 [使用者帳戶]。

    3. 在 [使用者帳戶] 之下,按一下 [讓其他使用者可以存取這部電腦]。

    4. 在 [新增使用者] 對話方塊中,輸入先前所建立應用程式服務帳戶的使用者名稱與網域,然後按 [下一步]。

    5. 選取 [系統管理員],然後按一下 [完成]。

  4. 將應用程式服務帳戶新增至 [以服務方式登入] 原則設定。

    1. 按一下 [開始],指向 [系統管理工具],然後按一下 [本機安全性原則]。

    2. 按兩下 [使用者權限指派],然後在詳細資料窗格中,按兩下 [以服務方式登入]。

    3. 按一下 [新增使用者或群組],在 [輸入物件名稱來選取] 之下新增應用程式服務帳戶,然後按一下 [確定]。

    4. 按兩下 [拒絕以服務方式登入],確認方塊中未列出應用程式服務帳戶,然後按一下 [確定]。

    1. 登出電腦,然後使用應用程式服務帳戶登入。以應用程式服務帳戶登入後,執行後續的安裝步驟。

安裝和設定 Microsoft Excel 2013 與 Microsoft Access 2013

在安裝和設定適用於 ACM 應用程式伺服器的 Excel 2013 與 Access 2013 之前,請務必要以應用程式服務帳戶登入。

  1. 安裝 Excel 2013 與 Access 2013。

  2. 在信任中心設定 Excel 2013 巨集行為:

    1. 啟動 Excel 2013

    2. 在 [檔案] 索引標籤上,按一下 [選項]。

    3. 按一下 [信任中心],然後按一下 [信任中心設定]。

    4. 在 [巨集設定] 之下,按一下 [停用所有巨集 (不事先通知)]。

    5. 在 [開發人員巨集設定] 之下,按一下 [信任存取 VBA 專案物件模型] 選項,然後按一下 [確定]。

    6. 關閉 Excel 2013

  3. 在 Access 2013 設定巨集設定。

    • 開啟 Access 2013。

    • 在 [檔案] 索引標籤上,按一下 [選項]。

    • 按一下 [信任中心],然後按一下 [信任中心設定]。

    • 在 [巨集設定] 之下,按一下 [停用所有巨集 (不事先通知)]。如果啟用 [巨集設定] 下的另一個選項,處理某些 Access 資料庫時可能會發生錯誤。

    • 在功能窗格上,按一下 [訊息列]。

    • 在 [所有 Office 應用程式的訊息列設定] 之下,按一下 [永遠不要顯示已封鎖內容的相關資訊],然後按一下 [確定]。

安裝 ACM 軟體

  1. 插入 [散發此軟體的方式]。安裝程式便會自動啟動。

    注意

    如果安裝程式未自動啟動,請移至 Microsoft Office 2013 CD 的磁碟機位置,然後按兩下 ACMSERVER.exe。

  2. 在歡迎畫面上,按 [下一步]。

  3. 閱讀並接受使用者授權合約,然後按 [下一步]。

  4. 按 [下一步] 以安裝至預設資料夾,或是按一下 [瀏覽] 以選擇另一個資料夾。

  5. 按一下 [安裝]。

  6. 按一下 [完成]。

建立並連線至資料庫

  1. 開啟 ACM 伺服器設定公用程式

  2. 按一下畫面左邊的 [建立新的 ACM 資料庫]。

  3. 輸入 SQL Server\instance 的名稱。

  4. 輸入要給資料庫的名稱。

  5. 輸入要給 ACM 資料庫登入的名稱。這是將連線至資料庫的登入。

    重要

    建議您透過設定公用程式建立登入。如果您曾建立資料庫登入,將會指派不同的密碼。

  6. 輸入要指派給新登入的密碼。

  7. 接受預設的連線逾時值,或是輸入新值。

    注意

    連線逾時值是等待 SQL 伺服器連線逾時的時間。如果您的連線速度很慢,可能需要延長逾時值。.

  8. 按一下 [建立]。

建立並設定稽核與控制管理應用程式服務

Microsoft Audit and Control Management Server 2013 應用程式伺服器包含執行 ACM 系統的重要工作所需的數個服務。您可以使用 ACM 伺服器設定公用程式,來建立和設定這些服務。若要執行 ACM 伺服器設定公用程式:

  1. 開啟 ACM 伺服器設定公用程式 (按一下 [開始],依序指向 [所有程式]、[Microsoft Office ACM],然後按一下 [Microsoft Office ACM 設定公用程式])。

  2. 如果您尚未建立或連線至 ACM 資料庫,請遵循指示,建立新的 ACM 資料庫,或是連線至現有的 ACM 資料庫後,再繼續進行。

  3. 在儲存資料庫連線之後,按一下 [ACM 應用程式伺服器] 索引標籤。

  4. 針對在安裝網頁伺服器時所使用的網站與 Web 應用程式名稱,輸入適當的基底 ACM 伺服器 URL。例如,https://myserver/ACM。

  5. 視情況在 [忽略這些使用者儲存的檔案] 輸入任何使用者名稱,如果要輸入多個使用者名稱,請以逗號或分號分隔各個名稱。系統將忽略列在此處的使用者執行的檔案儲存動作。您通常不必列出任何使用者,除非因為進行像是備份檔案系統的維護程序,而偵測到「妨礙」進行的變更。

  6. 按一下 [儲存]。

  7. 按一下 [顯示服務管理員],建立或設定 ACM 服務。如果此電腦上已有 ACM 服務,將會顯示服務管理員。如果先前尚未在此電腦上建立服務,將會為您建立一組使用預設值的 ACM 服務,然後顯示服務管理員。

  8. 在服務管理員出現時,如下設定每個服務:

    • 按兩下服務名稱,開啟其服務設定。

    • 移至 [程式] 索引標籤,然後找到 [參數] 欄位。找出稱為 “/substServer” 的參數,然後針對您的 ACM 帳戶,以帳戶管理網站的 [伺服器] 索引標籤中的適當伺服器名稱來取代 “AppSrvAlias”。如需 “/substServer” 參數的詳細資訊,請參閱 [帳戶管理] 設定的文件。您必須正確輸入此參數。否則,ACM 系統將無法成功追蹤 Excel 2013 與 Access 2013 檔案的變更。

    • 如需進階設定,請檢閱「設定 ACM 服務」一節。

設定 ACM 服務

在您追蹤任何 Excel 2013 或 Access 2013 檔案中的變更之前,您必須先設定並啟動 ACM 服務。

重要

您必須為 \Program Files (x86)\Microsoft Office\Office15\ACM\bin 目錄中的每個服務應用程式設定一個服務。分別為:

  • Access 資料庫處理器服務
  • 電子郵件處理器服務
  • 網路共用 (NTFS) 處理器服務
  • 試算表處理器服務
  • 選用 – SharePoint 檔案處理器服務

設定 ACM 服務:

  1. 按一下 [開始],依序指向 [所有程式] 與 [Microsoft Office ACM],然後按一下 [Microsoft Office ACM 服務管理員]。

  2. 按兩下現有服務來加以編輯,或是按一下 [建立一個新服務]。

  3. 如果您要建立一個新服務:

    1. 在 [服務定義] 對話方塊中,按一下 [開啟]。

    2. 瀏覽至應用程式伺服器安裝目錄,然後選擇一個設定檔 (每個服務都要有一個設定檔):

      • AppService_AccessProcessor.xml

      • AppService_EmailProcessor.xml

      • AppService_NTFSProcessor.xml

      • AppService_SpreadsheetProcessor.xml

  4. 謹慎檢閱 [程式] 索引標籤上的設定,確認下列欄位中包含正確的應用程式路徑或參數,或是兩者均正確:

    1. 可執行檔 - 此欄位必須包含與每個服務關聯之程式的完整路徑與檔案名稱。如果未將軟體安裝在預設設定中顯示的目錄,您可能必須調整路徑。例如,d:\\Program Files (x86)\Microsoft Office\Office15\ACM\bin\WatchdogProcess.exe。

    2. 工作目錄 - 如果未將軟體安裝在預設設定中顯示的目錄,您可能必須調整路徑。例如,d:\ Program Files (x86)\Microsoft Office\Office15\ACM\bin。

    3. 參數 - 對於包含的參數會指定子程序程式檔案名稱的服務 (WatchdogProcess.exe),請確認是伺服器的有效路徑與檔案名稱。如果未將軟體安裝在預設設定中顯示的目錄,您可能必須調整路徑。 例如:/exe|"d: \Program Files (x86)\Microsoft Office\Office15\ACM\bin\SpreadsheetProcessor.exe" /args|"/statuswindow:0 /exitaftercount:50 /debuglevel:errors /substServer:MyServerName /proctimeoutmins:20" /debuglevel|errors /substServer|AppUSA01

  5. 依據您的環境所需來更新引數。

    注意

    若要了解可傳送至任何服務的參數資訊,請使用 /? 參數來執行程式。例如,“WatchdogProcess.exe /?”。

  6. 按一下 [設定] 索引標籤,然後在登入帳戶欄位中輸入 ACM 服務帳戶。在適當的欄位中,輸入密碼。

    重要

    確定您指定的登入帳戶是應用程式伺服器上系統管理員群組的成員。這是因為服務必須要能夠與桌面互動。如需詳細資訊,請參閱服務管理員文件。如果您建立的新服務會使用預先定義的設定,則必須驗證匯入的設定,因為有些是系統專屬的資訊,例如 [設定] 索引標籤上由應用程式使用的登入帳戶。

  7. 對於將 “WatchdogProcess.exe“ 列為程式可執行檔的任何服務,請確認將 [關機延遲值上限] 設定為不小於 30,000 毫秒且不大於 50,000 毫秒。此設定可控制當您嘗試停止服務時,在服務管理員強制結束服務之前等待的秒數。如果關機延遲值太低,服務的子程序可能無法及時順利結束,而如果時間太長,即使服務管理員指出已停止該服務,該服務仍在繼續執行。

  8. 請對每個應用程式服務重複進行先前的步驟。

  9. 在設定服務之後,請檢查 [服務] 控制台,確認服務均在執行中。

  10. 如果服務未在執行中或是並未啟動,請移至 [系統管理工具],然後開啟 [事件檢視器]。檢查與服務相關的錯誤訊息。確認已正確輸入密碼,而且帳戶未被鎖定。