6.0 Installazione del servizio di gestione

Il servizio di gestione deve essere installato su un server protetto dietro un firewall e non può condividere lo stesso server del servizio di distribuzione norme (fatta eccezione per l'installazione su server singolo, vedere Sezione 3.0, Installazione su server singolo). Per motivi di sicurezza, il servizio di gestione non deve essere installato all'esterno del firewall di rete. Dopo aver selezionato il server, annotarne il nome, ovvero i nomi NETBIOS e FQDN (Nome di dominio completo). La distribuzione del servizio di gestione su un PDC (controller di dominio primario) non è supportata sia per motivi di sicurezza che di funzionalità.

NOTA:È consigliabile che il server SSI venga configurato (consolidato) in modo da disattivare tutte le applicazioni, i servizi, gli account e le altre opzioni non necessarie alla funzionalità designata del server. La procedura utilizzata dipende dalle specifiche dell'ambiente locale, pertanto non è possibile descriverla in anticipo. Si consiglia agli amministratori di consultare la sezione appropriata della pagina Web sulla sicurezza di Microsoft Technet. Ulteriori raccomandazioni relative al controllo dell'accesso sono disponibili nella Guida dell'amministratore di ZENworks Endpoint Security Management.

Per garantire un accesso protetto esclusivamente a computer attendibili, è possibile impostare la directory virtuale e IIS in modo da includere elenchi ACL. Fare riferimento agli articoli riportati di seguito:

Per motivi di sicurezza, si raccomanda di rimuovere da qualsiasi installazione IIS le seguenti cartelle di default:

  • IISHelp

  • IISAdmin

  • Script

  • Stampanti

Si consiglia inoltre di utilizzare IIS Lockdown Tool 2.1, disponibile sul sito microsoft.com.

La versione 2.1 è controllata da modelli forniti per i principali prodotti Microsoft dipendenti da IIS. Selezionare il modello maggiormente corrispondente al ruolo di questo server. In caso di dubbi, si consiglia il modello di server Web dinamico.

Prima di iniziare l'installazione verificare la conformità ai seguenti prerequisiti: