Sus usuarios deben poder acceder en todo momento al servidor que aloja el Servicio de distribución de directivas de ZENworks® Endpoint Security Management, tanto desde dentro de la red como fuera, en la DMZ. Asegúrese de que el software necesario se haya instalado en el servidor antes de realizar la instalación (consulte Requisitos del sistema). Tras seleccionar el servidor, anote su nombre: tanto el nombre de dominio completo (FQDN) como NETBIOS.
La implantación del Servicio de distribución de directivas en un controlador de dominio primario (PDC) no se admite por motivos de seguridad y funcionalidad.
NOTA:Se recomienda configurar (reforzar) el servidor de SSI para que desactive todas las aplicaciones, los servicios, las cuentas y las demás opciones que no sean necesarias para la funcionalidad del servidor que se desea usar. Los pasos relacionados con esta tarea dependen de las características específicas del entorno local, por lo que no se pueden describir de antemano. Se recomienda a los administradores que consulten la sección adecuada de la página Web de seguridad de Microsoft Technet. En Guía de administración de ZENworks Endpoint Security Management, se proporcionan recomendaciones adicionales para el control de acceso.
Para restringir el acceso sólo a los equipos de confianza, el directorio virtual e IIS se pueden configurar para que dispongan de ACL. Consulte los artículos siguientes:
Por motivos de seguridad, se recomienda encarecidamente eliminar las siguientes carpetas por defecto de la instalación de IIS:
IISHelp
IISAdmin
Guiones
Printers
También es aconsejable utilizar IIS Lockdown Tool 2.1, disponible en microsoft.com.
La versión 2.1 está controlada por las plantillas proporcionadas para los principales productos de Microsoft que dependen de IIS. Seleccione la plantilla que coincida en mayor medida con la función de este servidor. En caso de duda, se recomienda utilizar la plantilla dinámica del servidor Web.
Compruebe que se cumplan los siguientes requisitos previos antes de comenzar a realizar la instalación:
Asegurar la resolución del nombre del servidor del Servicio de gestión (MS) en el Servicio de distribución de directivas (DS): asegúrese de que el equipo de destino en el que se haya instalado MS puede hacer "ping" en el nombre del servidor de DS (NETBIOS si DS se ha configurado dentro del cortafuegos de red o FQDN si se ha instalado fuera, en la DMZ).
Si se realiza este paso correctamente, éste será el nombre del servidor que deberá introducir en la instalación. De lo contrario, debe solucionar este problema antes de continuar con la instalación.
Para garantizar la resolución del nombre del servidor de Endpoint Security Client en DS, compruebe que los clientes finales (en los que Endpoint Security Client está instalado) puedan hacer "ping" en el mismo nombre del servidor de DS utilizado anteriormente. De lo contrario, debe solucionar este problema antes de continuar con la instalación.
Habilite o instale los Servicios de Internet Information Server (IIS) de Microsoft; asegúrese de que ASP.NET esté habilitado y configúrelo para que acepte certificados SSL (enlace de zócalo seguro).
IMPORTANTE:No habilite el recuadro de verificación en la página Comunicaciones seguras (en la utilidad Administración de equipos de Microsoft, expanda > > , a continuación, expanda también > haga clic con el botón derecho en > haga clic en > a continuación, en la pestaña > y, por último, en el botón en el recuadro del grupo de Comunicaciones seguras). Al habilitar esta opción, se interrumpe la comunicación entre el servidor de ZENworks Endpoint Security Management y el cliente de ZENworks Endpoint Security en el puesto final.
Si utiliza sus propios certificados SSL, asegúrese de que el certificado del servicio Web se haya cargado en el equipo y que el nombre del servidor validado en los pasos anteriores (independientemente de que sea NETBIOS o FQDN) coincida con el valor de del certificado configurado en IIS.
Si utiliza sus propios certificados SSL, valide SSL desde el servidor de MS al servidor de DS: abra un navegador Web en el Servicio de gestión e introduzca la siguiente URL: https://NOMBREDS (donde NOMBREDS es el nombre de servidor del DS). Esta acción debería devolver datos válidos y no advertencias sobre los certificados (entre los datos válidos se puede incluir el mensaje "Página en construcción"). Todas las advertencias sobre los certificados deben solucionarse antes de realizar la instalación, a menos que decida usar certificados autofirmados de Novell en su lugar.
Asegúrese de que dispone de acceso a un RDBMS admitido (Microsoft SQL Server 2000 SP4, SQL Server Standard, SQL Server Enterprise o SQL Server 2005). Defina la base de datos en el modo Mixto. Esta base de datos debería alojarse en el servidor del Servicio de gestión o en un servidor compartido protegido tras el cortafuegos empresarial.