6.0 Executando a instalação do Serviço de Gerenciamento

O Serviço de Gerenciamento deve ser instalado em um servidor protegido pelo firewall e não pode compartilhar o mesmo servidor que o Serviço de Distribuição de Política (com a exceção de uma instalação de servidor único, consulte o Seção 3.0, Executando uma instalação de Servidor Único). Por motivos de segurança, o Serviço de Gerenciamento não deve ser instalado fora do firewall da rede. Após selecionar o servidor, anote o nome do servidor, tanto o NETBIOS quanto o FQDN (nome completo do domínio). A implantação do Serviço de Gerenciamento em um PDC (Primary Domain Controller - Controlador de Domínio Primário) não é suportada por razões de segurança e funcionalidade.

NOTA:É recomendado que o Servidor SSI seja configurado (reforçado) para desativar todos os aplicativos, serviços, contas e outras opções desnecessárias para a funcionalidade destinada do servidor. As etapas envolvidas dependem das especificações do ambiente local e, portanto, não podem ser descritas antecipadamente. Os administradores são avisados para consultar a seção apropriada da página da Web de segurança Microsoft TechNet. Recomendações adicionais de controle de acesso são fornecidas no Guia de Administração do ZENworks Endpoint Security Management.

Para restringir o acesso a máquinas confiáveis, configure o diretório virtual e o IIS para ter ACLs. Consulte os artigos a seguir:

Por motivos de segurança, é altamente recomendável que as seguintes pastas padrão sejam removidas de qualquer instalação do IIS:

  • IISHelp

  • IISAdmin

  • Scripts

  • Impressoras

Também recomendamos o uso da ferramenta IIS Lockdown Tool 2.1 disponível em microsoft.com.

A versão 2.1 é orientada por gabaritos fornecidos para os principais produtos Microsoft dependentes do IIS. Selecione o gabarito que melhor corresponda à função deste servidor. Em caso de dúvida, o gabarito de servidor Web Dinâmico é recomendado.

Antes de iniciar a instalação, verifique se os seguintes pré-requisitos são atendidos: