Памятка по настройке web-приложения Server Manager (сервер приложений)

С целью соблюдения требований безопасности ФСТЭК и ФСБ ряд настроек Server Manager является обязательными.

Включение обычной проверки подлинности и отключение анонимной проверки подлинности

1. Проверьте наличие установленных ролей.

В ролях сервера проверьте наличие установленных ролей «IP-адрес и ограничения домена» и «Обычная проверка подлинности». В случае отсутствия - установите.

server-roles

2. Перейдите в раздел «Проверка подлинности».

После включения роли «Обычная проверка подлинности» выберете сайт ServerManager и IIS и перейдите в «Проверка подлинности».

dispatcher-iis

3. Включите элементы.

В настройке «Проверка подлинности» включить/выключить элементы, указанные ниже:

Анонимная проверка подлинности - Отключен;
Обычная проверка подлинности - Включен;
Олицетворение ASP .NET - Включен.

settings-authentication

4. Настройте пул приложения.

Пул приложения Server Manager должен иметь настройки:

Версия среды CLR .NET : Среда CLR .NET версии v.4.0.xxx;
Режим управляемого конвейера : Classic.

5. Проверьте настройку «Удостоверение».

Так же в дополнительных параметрах пула проверьте настройку «Удостоверение». Значение выставляйте ApplicationPollIdentity.

Использование LocalSystem ЗАПРЕЩЕНО.

additional-parameters

6. Проверка наличия пользователя на сервере.

Чтоб получить доступ к web-серверу Server Manager пользователь должен присутствовать на сервере и иметь права администратора.

entrance

Памятка по настройке web-приложения Server Manager (сервер приложений) ​

Включение обычной проверки подлинности и отключение анонимной проверки подлинности ​

1. Проверьте наличие установленных ролей. ​

2. Перейдите в раздел «Проверка подлинности». ​

3. Включите элементы. ​

4. Настройте пул приложения. ​

5. Проверьте настройку «Удостоверение». ​

6. Проверка наличия пользователя на сервере. ​

Рекомендации ​