ZENworks® Endpoint Security Managementのシングルサーバインストール(SSI)により、ポリシー配布サービスと管理サービスが同じサーバ上で共存できます(このインストールオプションを使用した場合のみ)。セキュリティ上の理由から、このサーバはファイアウォール内部に展開する必要があります。これによりユーザは、企業のインフラストラクチャ内部にいる場合、またはVPNを通じて接続している場合のみ、ポリシーの更新を受け取ることができます。
セキュリティ上および機能上の理由から、プライマリドメインコントローラ(PDC)にシングルサーバインストールを展開することはできません。
メモ:サーバの目的の機能には必要ないすべてのアプリケーション、サービス、アカウント、および他のオプションが無効になるように、SSIサーバを設定(強化)することをお勧めします。このための手順はローカル環境の仕様によって異なるため、前もって説明しておくことはできません。管理者は、Microsoft TechnetセキュリティセンターのWebページの該当するセクションを参照することをお勧めします。アクセス制御に関するその他の推奨事項は、『ZENworks Endpoint Security Management管理ガイド』に記載されています。
信頼されたマシンに対するアクセスのみを保護するために、仮想ディレクトリおよびIISにACLを設定できます。次の記事を参照してください。
セキュリティ上の理由から、次のデフォルトのフォルダをIISのインストールから削除することを強くお勧めします。
IISHelp
IISAdmin
スクリプト
プリンタ
microsoft.comで入手可能なIIS Lockdown Tool 2.1を使用することもお勧めします。
バージョン2.1は、IISに依存する主要なマイクロソフト製品用に提供されたテンプレートによって駆動されます。このサーバの役割に最も厳密に適合したテンプレートを選択してください。どれが適切かわからない場合は、Dynamic Webサーバテンプレートを使用することをお勧めします。
インストールを始める前に、次の前提条件が満たされていることを確認してください。
サポートされているディレクトリサービス(eDirectory™、Active Directory、またはNTドメイン)にアクセスできるようにします。NTドメインがサポートされるのは、Microsoft Windows 2000 Advanced server (SP4)にSingle Server Serviceがインストールされている場合だけです。
eDirectoryサービスを使用して展開する場合は、Novell Client™がサーバにインストールされ、eDirectoryを正しく認証できることを確認してください。管理コンソールの認証用に使用される、変更されることのないアカウントパスワードを作成します(セクション 7.2.1, eDirectoryサービスの追加を参照)。
Endpoint Security Clientがシングルサーバのサーバ名を解決できるようにするためには、Endpoint Security Clientのインストール先のコンピュータが、SSIサーバ名に対してpingを実行できることを確認します。pingに応答がない場合は、インストールを続行する前に問題を解決する必要があります(SSIサーバ名をFQDN/NETBIOSに変更する、FQDN/NETBIOSを使用するようにADを変更する、DNS設定を変更する、正しいMS情報が含まれるようにターゲットコンピュータのローカルホストファイルを変更するなど)。
Microsoftインターネットインフォメーションサービス(IIS)を有効にするかインストールして、Secure Socket Layer(SSL)証明書を受諾するように設定します。
重要:[セキュリティで保護された通信]ページの[]チェックボックスは有効にしないでください(Microsoftコンピュータの管理ユーティリティで、[]>[]>[]の順に展開し、[]を右クリックし、[]>[]タブ>[セキュリティで保護された通信]グループボックスの[]ボタンの順にクリックします)。 このオプションを有効にすると、Zenworks Endpoint Security Managementサーバとエンドポイント上のZenworks Endpoint Security Clientとの通信が遮断されます。
独自のSSL証明書を使用する場合は、Webサービス証明書とルートCAがマシンにロードされていることと、前の手順で確認済みのサーバ名(NETBIOSまたはFQDN)が、IISで設定されている証明書の「」値に一致していることを確認します。
独自の証明書を使用する場合、またはNovell自己署名証明書をインストール済みの場合は、Endpoint Security Clientがインストールされているマシンから次のURLにアクセスしてSSLを検証することもできます。https://SSI_SERVER_NAME/AuthenticationServer/UserService.asmx (ここでSSI_SERVER_NAMEはサーバ名です)これにより、証明書警告ではなく有効なデータ(HTMLページ)が返されます。証明書警告が返された場合は、インストールの前に解決する必要があります。ただし、Novell自己署名証明書を使用する場合を除きます。
サポートされているRDBMS(Microsoft SQL Server 2000 SP4、SQL Server Standard、SQL Server Enterprise)にアクセスできるようにします。データベースを混合モードに設定します。