На первой странице мастера настройки задается учетная запись запуска службы DeviceLock Enterprise Server и выбирается TCP-порт для подключения к этому серверу.

Необходимо задать учетную запись для запуска службы DeviceLock Enterprise Server. Это может быть локальная учетная запись системы или другая учетная запись.

Для запуска службы под учетной записью системы, выберите опцию Локальная учетная запись системы. Следует помнить, что программы, работающие под этой учетной записью, не могут получить доступ к сетевым ресурсам и авторизуются на удаленных компьютерах как анонимный непривилегированный пользователь. Таким образом, DeviceLock Enterprise Server, запущенный под локальной учетной записью системы, не сможет хранить файлы теневого копирования на удаленных компьютерах (например, на файловых серверах) и должен будет авторизоваться с помощью сертификата DeviceLock для доступа к сервису DeviceLock на удаленных компьютерах.

Дополнительную информацию о методах авторизации можно найти в описании параметра Имя сертификата.

Для запуска службы под другой учетной записью выберите опцию Данная учетная запись и введите имя пользователя и его пароль. Рекомендуется использовать учетную запись пользователя с правами администратора на всех компьютерах, где работает сервис DeviceLock. В противном случае для авторизации потребуется использовать сертификат DeviceLock.

При установке DeviceLock Enterprise Server в домене Active Directory для запуска службы рекомендуется использовать учетную запись, включенную в группу администраторов домена (Domain Admins). В результате служба получит права администратора на всех компьютерах данного домена, поскольку группа администраторов домена по умолчанию входит в локальную группу администраторов на каждом компьютере, подключенном к домену.

Необходимо также учитывать, что при включенной защите сервиса DeviceLock от локального администратора (снят флажок Включить безопасность по умолчанию для администраторов DeviceLock) учетная запись, указанная в параметре Данная учетная запись, должна быть в списке администраторов DeviceLock с правом Полный доступ. В противном случае потребуется использовать авторизацию на основе сертификата DeviceLock.

DeviceLock Enterprise Server можно настроить на использование определенного TCP-порта для связи с консолью управления: выберите опцию Фиксированный TCP-порт и введите номер порта. Для автоматического выбора порта выберите опцию Динамическая привязка портов. По умолчанию DeviceLock Enterprise Server использует порт 9133.

Нажмите на кнопку Далее, чтобы запустить службу DeviceLock Enterprise Server и перейти на вторую страницу мастера настройки.