Сервисы реализующие дополнительный функционал Server Manager

Server Manager

Навигация:

Включение обычной проверки подлинности и отключение анонимной проверки подлинности
Настройка пула приложения
Наличие пользователя на сервере
Рекомендации

Памятка по настройке веб-приложения Server Manager (сервер приложений)

С целью соблюдения требований безопасности ФСТЭК и ФСБ ряд настроек Server Manager становятся обязательными

Включение обычной проверки подлинности и отключение анонимной проверки подлинности

В ролях сервера проверьте наличие установленных ролей "IP-адрес и ограничения домена" и "Обычная проверка подлинности". В случае отсутсвия - установить.

server-roles

После включения роли "Обычная проверка подлинности" выберете сайт ServerManager и IIS и перейдите в "Проверка подлинности".

dispatcher-iis

В настройке "Проверка подлинности" включить/выключить элементы, указанные ниже:

Анонимная проверка подлинности - Отключен
Обычная проверка подлинности - Включен
Олицетворение ASP.NET - Включен

settings-authentication

Настройка пула приложения

Пул приложения Server Manager должен иметь настройки:

Версия среды CLR.NET: Среда CLR .NET версии v.4.0.xxx
Режим управляемого конвейера: Classic

Так же в дополнительных параметрах пула проверьте настройку "Удостоверение". Значение выставляйте ApplicationPollIdentity

Использование LocalSystem ЗАПРЕЩЕНО

Наличие пользователя на сервере

Чтоб получить доступ к web-сайту Server Manager пользователь должен присутствовать на сервере и иметь права администратора.

entrance

Рекомендации

Крайне рекомендуется настроить работу Server Manager только для определенных IP-адресов.
Отключать пул приложения Server Manager после использования.