Este servidor sólo debería estar accesible cuando los usuarios entren en un entorno de red controlado para garantizar que se encuentran realmente en el entorno que ZENworks® Security Client ha identificado. A continuación se encuentran las instrucciones de las configuraciones de conmutación por error y las réplicas. Si se desea, el Servicio de seguridad de ubicación de clientes (CLAS) se puede implantar en el mismo servidor que aloja la instalación en un servidor único o la instalación del Servicio de gestión en varios servidores.
Instale CLAS un servidor cuyos puntos finales sólo se puedan detectar cuando se encuentren en un entorno de red que requiera una verificación criptográfica.
La implantación de CLAS en un controlador de dominio primario (PDC) no se admite por motivos de seguridad y funcionalidad.
NOTA:Se recomienda configurar (reforzar) el servidor de SSI para que desactive todas las aplicaciones, los servicios, las cuentas y las demás opciones que no sean necesarias para la funcionalidad del servidor que se desea usar. Los pasos relacionados con esta tarea dependen de las características específicas del entorno local, por lo que no se pueden describir de antemano. Se recomienda a los administradores que consulten la sección adecuada de la página Web de seguridad de Microsoft Technet. En la Guía de administración de ZENworks Endpoint Security Management, se proporcionan recomendaciones adicionales para el control de acceso.
Para restringir el acceso sólo a los equipos de confianza, el directorio virtual e IIS se pueden configurar para que dispongan de ACL. Consulte los artículos siguientes:
Por motivos de seguridad, se recomienda encarecidamente eliminar las siguientes carpetas por defecto de la instalación de IIS:
IISHelp
IISAdmin
Guiones
Printers
También es aconsejable utilizar IIS Lockdown Tool 2.1, disponible en microsoft.com.
La versión 2.1 está controlada por las plantillas proporcionadas para los principales productos de Microsoft que dependen de IIS. Seleccione la plantilla que coincida en mayor medida con la función de este servidor. En caso de duda, se recomienda utilizar la plantilla dinámica del servidor Web.
Asegúrese de que se hayan cumplido los siguientes requisitos previos antes de comenzar la instalación:
Asegurar la resolución del nombre del servidor del Servicio de gestión (MS) en el Servicio de distribución de directivas (DS): asegúrese de que el equipo de destino en el que se haya instalado MS puede hacer "ping" en el nombre del servidor de DS (NETBIOS si DS se ha configurado dentro del cortafuegos de red o FQDN si se ha instalado fuera, en la DMZ).
Habilite o instale los Servicios de Internet Information Server (IIS) de Microsoft y asegúrese de que ASP.NET esté habilitado.
IMPORTANTE:No habilite el recuadro de verificación
en la página Comunicaciones seguras (en la utilidad Administración de equipos de Microsoft, expanda > > , a continuación, expanda también > haga clic con el botón derecho en > haga clic en > a continuación, en la pestaña > y, por último, en el botón en el recuadro del grupo de Comunicaciones seguras). Al habilitar esta opción, se interrumpe la comunicación entre el servidor de ZENworks Endpoint Security Management y el cliente de ZENworks Endpoint Security en el puesto final.Haga clic
en el menú de interfaz de instalación. Comienza la instalación de CLAS.Al lanzarse, el programa de instalación verifica si todo el software necesario se encuentra en el servidor. Si falta algún componente de software, se instala automáticamente antes de que la instalación pase a la pantalla de bienvenida (es posible que sea necesario aceptar los acuerdos de licencia del software adicional). Si Microsoft Data Access Components 2.8 no está instalado, el servidor se tiene que reiniciar después de dicha instalación para que la instalación de ZENworks Endpoint Security Management pueda continuar. Si usa Windows 2003 Server, ASP.NET 2.0 se configura para que lo ejecute el programa de instalación.