您的使用者無論是在網路內,或者位於 DMZ 外部,都必須能夠連接代管「ZENworks® Endpoint Security Management 規則配送服務」的主機伺服器。在進行安裝前,請確定您已將必要的軟體安裝在伺服器中 (請參閱 系統需求 ) 。在選取伺服器之後,請注意伺服器名稱,包括 NETBIOS 和完整網域名稱 (Fully Qualified Domain Name, FQDN)。
基於安全性和功能性的原因,您無法將「規則配送服務」部署在主要領域控制器 (PDC) 上。
附註:我們建議您在設定 (強化) SSI 伺服器時,停用所有的應用程式、服務、帳戶以及伺服器功能性所不需要的其他選項。執行此作業的步驟將視本機環境而定,因此無法預先說明。我們建議管理員參閱 Microsoft Technet 安全性網頁中適合的區段。《ZENworks Endpoint Security Management 管理指南》還提供其他的存取控制建議。
若要保護僅存取受信任的機器,可將虛擬目錄和 IIS 設定為具有 ACL。請參考以下文章:
基於安全性考量,我們強烈建議您在任何的 IIS 安裝中移除以下預設資料夾:
IISHelp
IISAdmin
Scripts
Printers
我們也建議您使用 microsoft.com 提供的 IIS Lockdown Tool 2.1。
2.1 版是由各大適用 IIS 相關 Microsoft 產品的範本所驅動。請選取最符合此伺服器角色的範本。如果您不確定,建議您使用動態 Web 伺服器範本。
在開始進行安裝之前,請檢查以下必要條件:
確定「管理服務」(MS) 至「規則配送服務」(DS) 的伺服器名稱解析:確定驗證目標電腦 (已安裝 MS) 可 Ping DS 伺服器名稱 (若是在網路防火牆內部設定 DS 則為 NETBIOS,若在 DMZ 外部安裝則為 FQDN)。
若能成功,則這就是在安裝中要輸入的伺服器名稱。若不成功,則您必須在繼續進行安裝之前先將問題解決。
確定 Endpoint Security Client 至 DS 的伺服器名稱解析:驗證端點用戶端 (已安裝 Endpoint Security Client) 可 Ping 上述使用的相同 DS 伺服器名稱。若不成功,則您必須在繼續進行安裝之前先將問題解決。
啟用或安裝 Microsoft Internet Information Services (IIS),確定您已啟用 ASP.NET,並將其設定為接受保全插槽層 (SSL) 證書。
重要:請勿在「安全通訊」頁面選取「」核取方塊 (在「Microsoft 電腦管理」公用程式中,展開「」>展開「」> 展開「」> 以滑鼠右鍵按一下「」> 按一下「」> 按一下「」索引標籤 > 按一下「安全通訊」群組方塊中的「」按鈕)。 選取此選項會中斷 ZENworks Endpoint Security Management 伺服器與端點上之 ZENworks Endpoint Security 用戶端之間的通訊。
如果您使用自己的 SSL 證書,請確定您已將 Web 服務證書載入機器,且在之前步驟中驗證的伺服器名稱 (無論是 NETBIOS 或 FQDN) 符合在 IIS 中設定的證書 (簽發給) 值。
如果您使用自己的 SSL 證書,請驗證從 MS 伺服器至 DS 伺服器的 SSL:開啟「管理服務」上的 Web 瀏覽器,並輸入以下 URL:https://DSNAME (其中 DSNAME 為 DS 的伺服器名稱)。這將會傳回有效的資料 (可能是 Page under Construction (網頁正在建立中)),而不是證書警告。任何的證書警告都必須在安裝前解決,除非您選擇使用 Novell 自我簽署證書。
請確認可存取受支援的 RDBMS (Microsoft SQL Server 4 SP2005、SQL Server Standard、SQL Server Enterprise、SQL Server 2005)。將資料庫設為「混合」模式。此資料庫可由「管理服務」伺服器,或者是經由企業防火牆保全之共享伺服器所代管。