Памятка по настройке web-приложения Server Manager (сервер приложений)
С целью соблюдения требований безопасности ФСТЭК и ФСБ ряд настроек Server Manager является обязательными.
Включение обычной проверки подлинности и отключение анонимной проверки подлинности
1. Проверьте наличие установленных ролей.
В ролях сервера проверьте наличие установленных ролей «IP-адрес и ограничения домена» и «Обычная проверка подлинности». В случае отсутствия - установите.
2. Перейдите в раздел «Проверка подлинности».
После включения роли «Обычная проверка подлинности» выберете сайт ServerManager и IIS и перейдите в «Проверка подлинности».
3. Включите элементы.
В настройке «Проверка подлинности» включить/выключить элементы, указанные ниже:
- Анонимная проверка подлинности -
Отключен; - Обычная проверка подлинности -
Включен; - Олицетворение ASP .NET -
Включен.
4. Настройте пул приложения.
Пул приложения Server Manager должен иметь настройки:
- Версия среды CLR .NET : Среда CLR .NET версии
v.4.0.xxx; - Режим управляемого конвейера :
Classic.
5. Проверьте настройку «Удостоверение».
Так же в дополнительных параметрах пула проверьте настройку «Удостоверение». Значение выставляйте ApplicationPollIdentity.
Использование LocalSystem ЗАПРЕЩЕНО.
6. Проверка наличия пользователя на сервере.
Чтоб получить доступ к web-серверу Server Manager пользователь должен присутствовать на сервере и иметь права администратора.
Рекомендации
- Крайне рекомендуется настроить работу Server Manager только для определенных IP-адресов.
- Отключать пул приложения Server Manager после использования.