只有當使用者進入受控制的網路環境時才能存取此伺服器,這可用來確保其確實位於 ZENworks® Security Client 已識別的環境中。您可以在下方找到容錯移轉和重複性組態的指示。如有需要,您可以將「用戶端位置保證服務」(CLAS) 部署在代管「單一伺服器安裝」或多重伺服器「管理服務」安裝的伺服器上。
請將 CLAS 安裝在僅能由需要密碼驗證之網路環境中的端點所偵測到的端點上。
基於安全性和功能性的原因,您無法將 CLAS 部署在主要領域控制器 (Primary Domain Controller, PDC) 上。
附註:我們建議您在設定 (強化) SSI 伺服器時,停用所有的應用程式、服務、帳戶以及伺服器功能性所不需要的其他選項。執行此作業的步驟將視本機環境而定,因此無法預先說明。我們建議管理員參閱 Microsoft Technet 安全性網頁中適合的區段。《ZENworks Endpoint Security Management 管理指南》還提供其他的存取控制建議。
若要保護僅存取受信任的機器,可將虛擬目錄和 IIS 設定為具有 ACL。請參考以下文章:
基於安全性考量,我們強烈建議您在任何的 IIS 安裝中移除以下預設資料夾:
IISHelp
IISAdmin
Scripts
Printers
我們也建議您使用 microsoft.com 提供的 IIS Lockdown Tool 2.1。
2.1 版是由各大適用 IIS 相關 Microsoft 產品的範本所驅動。請選取最符合此伺服器角色的範本。如果您不確定,建議您使用動態 Web 伺服器範本。
在開始進行安裝之前,請確定已完成以下必要條件:
確定「管理服務」(MS) 至「規則配送服務」(DS) 的伺服器名稱解析:確定驗證目標電腦 (已安裝 MS) 可 Ping DS 伺服器名稱 (若是在網路防火牆內部設定 DS 則為 NETBIOS,若在 DMZ 外部安裝則為 FQDN)。
啟用或安裝 Microsoft Internet Information Services (IIS),並確定已啟用 ASP.NET。
重要:請勿在「安全通訊」頁面選取「
」核取方塊 (在「Microsoft 電腦管理」公用程式中,展開「 」>展開「 」> 展開「 」> 以滑鼠右鍵按一下「 」> 按一下「 」> 按一下「 」索引標籤 > 按一下「安全通訊」群組方塊中的「 」按鈕)。 選取此選項會中斷 ZENworks Endpoint Security Management 伺服器與端點上之 ZENworks Endpoint Security 用戶端之間的通訊。按一下「安裝介面」功能表中的「
」。CLAS 安裝就會開始。在啟動時,安裝程式會驗證所有必要的軟體是否皆位於伺服器中。若缺少任何軟體,安裝程式會在進入「歡迎畫面」之前自動安裝這些軟體 (必須接受附加軟體的授權合約)。若您尚未安裝 Microsoft Data Access Components 2.8,則必須在安裝程序之後,將伺服器重新開機以繼續安裝 ZENworks Endpoint Security Management。若使用 Windows 2003 Server,則 ASP.NET 2.0 將設定為由安裝程式執行。