Zugriff auf den Server sollte nur in einer gesteuerten Netzwerkumgebung bestehen. Nur so wird sichergestellt, dass der Benutzer sich in der von dem ZENworks® Security Client identifizierten Umgebung befindet. Anweisungen für Failover- und Redundanzkonfigurationen finden Sie weiter unten. Der Client Location Assurance Service (CLAS) kann, wenn gewünscht, auf demselben Server bereitgestellt werden, der als Host für die Einzelserverinstallation oder bei mehreren Servern für die Installation des Verwaltungsdienstes festgelegt wurde.
Installieren Sie CLAS auf einem Server, der von Endgeräten nur erkannt werden kann, wenn diese sich in der Netzwerkumgebung befinden, die eine kryptografische Überprüfung erfordert.
Die Bereitstellung von CLAS auf einem PDC (Primärdomänencontroller) wird aus Gründen der Sicherheit und der Funktionalität nicht unterstützt.
HINWEIS:Es wird empfohlen, den SSI-Server so zu konfigurieren (härten), dass alle Anwendungen, Dienste, Konten und andere Optionen, die für die vorgesehene Serverfunktionalität nicht benötigt werden, deaktiviert sind. Die dafür erforderlichen Schritte hängen von den Einzelheiten der lokalen Umgebung ab und lassen sich deshalb nicht vorausgreifend beschreiben. Administratoren sollten den entsprechenden Abschnitt der Microsoft Technet Sicherheitswebseite nachschlagen. Weitere Empfehlungen für die Zugriffssteuerung finden Sie im ZENworks Endpoint Security Management-Administratorenhandbuch.
Wenn Sie den Zugriff auf verbürgte Computer begrenzen möchten, können das virtuelle Verzeichnis und IIS mit ACLs eingerichtet werden. Schlagen Sie folgende Artikel nach:
Aus Sicherheitsgründen empfiehlt es sich, folgende Standardordner aus allen IIS-Installationen zu entfernen:
IISHelp
IISAdmin
Skripts
Drucker
Novell empfiehlt außerdem, das IIS-Lockdown-Werkzeug zu verwenden, das auf microsoft.com zur Verfügung steht.
Die Version 2.1 wird von den für die wichtigsten IIS-abhängigen Microsoft-Produkte bereitgestellten Schablonen gesteuert. Wählen Sie die Schablone, die der Funktion dieses Servers am besten entspricht. Im Zweifelsfall wird die Schablone "Dynamischer Webserver" empfohlen.
Vergewissern Sie sich bitte, dass folgende Voraussetzungen gegeben sind, bevor Sie mit der Installation beginnen:
Servernamenauflösung vom Verwaltungsdienst (MS) zu Richtlinienverteilungsservice (DS): Vergewissern Sie sich, dass der Zielcomputer, auf dem MS installiert werden soll, Pings für den DS-Servernamen senden kann (NetBIOS, wenn der DS innerhalb der Netzwerk-Firewall konfiguriert wird, FQDN bei Installation außerhalb in der DMZ).
Aktivieren oder installieren Sie Microsoft Internetinformationsdienste (IIS) und stellen Sie sicher, dass ASP.NET aktiviert ist.
WICHTIG:Deaktivieren Sie auf der Seite "Sichere Kommunikation" das Kontrollkästchen . Erweitern Sie dazu im Dienstprogramm "Microsoft Computer Management" > erweitern Sie > erweitern Sie > klicken Sie mit der rechten Maustaste auf > klicken Sie auf > klicken Sie auf die Registerkarte > und klicken Sie im Gruppenfeld "Sichere Kommunikation" auf die Schaltfläche . Durch das Aktivieren dieser Option bricht die Kommunikation zwischen dem ZENworks Endpoint Security Management-Server und dem ZENworks Endpoint Security-Client auf dem Endgerät ab.
Klicken Sie im Installationsmenü auf . Die Installation von CLAS beginnt.
Beim Start überprüft das Installationsprogramm, ob die erforderliche Software auf dem Server vorhanden ist. Beim Start überprüft das Installationsprogramm, ob die erforderliche Software auf dem Server vorhanden ist. Wenn Programme fehlen, werden diese automatisch installiert, bevor die Installation mit dem Begrüßungsbildschirm fortgesetzt wird (möglicherweise müssen Lizenzvereinbarungen für die Zusatzsoftware akzeptiert werden). Falls Microsoft Data Access Components (MDAC) 2.8 installiert werden muss, muss der Server nach dessen Installation neu booten, bevor die Installation von ZENworks Endpoint Security Management fortgesetzt werden kann. Wenn Windows 2003 Server verwendet wird, wird ASP.NET 2.0 vom Installationsprogramm so konfiguriert, dass es ausgeführt wird.