本節提供關於安裝所需 ASP.NET、IIS 與 .NET Framework 軟體元件的資訊。由於這些軟體元件的封裝和配送方式因所支援的 Windows Server 平台版本而異,因此安裝程序也會略有不同。請按照指示的順序進行安裝和設定。
以下程序適用於您要安裝 PlateSpin Protect 的 Microsoft Windows Server 2012 R2 (64 位元) 伺服器。
使用本地使用者管理員 (LUA) 帳戶登入將安裝 PlateSpin 伺服器的主機。
新增 Web 伺服器 (IIS) 角色及其巢狀角色服務,以及這些服務的子角色 (按一下伺服器管理員 > 新增角色及功能精靈 > 伺服器角色)。
Web 伺服器 (IIS) (已安裝 25 個,共 43 個)
Web 伺服器 (已安裝 19 個,共 34 個)
通用 HTTP 功能 (已安裝 4 個,共 6 個)
預設文件
目錄瀏覽
HTTP 錯誤
靜態內容
狀態與診斷 (已安裝 2 個,共 6 個)
HTTP 記錄
申請監視器
效能 (已安裝 1 個,共 2 個)
靜態內容壓縮
安全性 (已安裝 5 個,共 9 個)
申請過濾
基本驗證
IP 與網域限制
URL 授權
Windows 驗證
應用程式開發 (已安裝 7 個,共 11 個)
.NET Extensibility 3.5
.NET Extensibility 4.5
應用程式啟始化
ASP.NET 3.5
ASP.NET 4.5
ISAPI 擴充程式
ISAPI 篩選器
管理工具 (已安裝 6 個,共 7 個)
IIS 管理主控台
IIS 8 管理相容性
IIS 8 中繼資料相容性
IIS 8 管理主控台
IIS 8 程序檔工具
IIS 8 WMI 相容性
IIS 管理指令碼及工具
新增以下所需功能 (按一下伺服器管理員 > 新增角色及功能精靈 > 功能)。
.NET Framework 3.5 功能 (全部)
.NET Framework 4.5 功能 (全部)
Windows 處理程序啟用服務 (全部)
XPS 檢視器 (全部)
使用 IIS 管理員將 IIS 設定為以 32 位元模式執行。
開啟 IIS 管理員 (在 Windows 工作列上,選取伺服器管理員 > 工具 > Internet Information Services (IIS) 管理員)。
在「連線」窗格中,展開伺服器名稱,然後按一下應用程式集區,在中心窗格中顯示可用應用程式集區清單。
在該清單中的 DefaultAppPool 上按一下滑鼠右鍵,然後按一下進階設定。
在「進階設定」對話方塊中,將啟用 32 位元應用程式設定為 True,然後按一下確定。
在右側的「動作」窗格中,按一下設定應用程式集區預設值。
在「應用程式集區預設值」對話方塊中,將啟用 32 位元應用程式設定為 True,然後按一下確定。
重新啟動 IIS 服務 (在「連線」窗格中選取 IIS 伺服器名稱,然後按一下「動作」窗格下方的重新啟動)。
以下程序適用於您要安裝 PlateSpin Protect 的 Microsoft Windows Server 2008 R2 (64 位元) 伺服器。
使用本地使用者管理員 (LUA) 帳戶登入將安裝 PlateSpin 伺服器的主機。
新增 Web 伺服器 (IIS) 角色和以下角色服務,以及這些服務的子角色 (按一下伺服器管理員 > 角色 > 新增角色)。
通用 HTTP 功能
ASP .NET
.NET Extensibility
ISAPI 擴充程式
ISAPI 篩選器
安全性
管理工具
新增以下 .NET Framework 功能及其所有子項目 (按一下伺服器管理員 > 功能 > 新增︰功能)。
.NET Framework
XPS 檢視器
WCF 啟動及其 HTTP 啟動與非 HTTP 啟動子項目。
下載並安裝 Microsoft .NET Framework 4 套件。
使用 IIS 管理員將 IIS 設定為以 32 位元模式執行。
開啟 IIS 管理員 (在 Windows 工作列上,選取開始 > 管理工具 > Internet Information Services (IIS) 管理員)。
在「連線」窗格中,展開伺服器名稱,然後按一下應用程式集區,在中心窗格中顯示可用應用程式集區清單。
在該清單中的 DefaultAppPool 上按一下滑鼠右鍵,然後按一下進階設定。
在「進階設定」對話方塊中,將啟用 32 位元應用程式設定為 True,然後按一下確定。
在右側的「動作」窗格中,按一下設定應用程式集區預設值。
在「應用程式集區預設值」對話方塊中,將啟用 32 位元應用程式設定為 True,然後按一下確定。
重新啟動 IIS 服務 (在「連線」窗格中選取 IIS 伺服器名稱,然後按一下「動作」窗格下方的重新啟動)。
PlateSpin Protect 支援符合 FIPS (聯邦資訊處理標準,發行號 140-2) 的資料加密演算法。如果您的環境要求符合 FIPS,則您必須在安裝 PlateSpin 伺服器之前,於將安裝 PlateSpin 伺服器的主機上啟用 FIPS。這是因為只有當 PlateSpin Protect 偵測到主機的作業系統是以符合 FIPS 的模式執行時,它才會以符合 FIPS 的模式執行。
附註:符合 FIPS 的模式會影響效能,並且可能會降低至多達 30% 的資料傳輸率。
在 PlateSpin 伺服器主機的本地安全性規則的安全性選項中啟用符合 FIPS 的演算法︰
執行 secpol.msc,然後瀏覽到本機原則 > 安全性選項。
啟用系統密碼編譯︰使用 FIPS 相容演算法於加密安全性選項。
設定 ASP.NET 以支援 FIPS︰
存取位於 PlateSpin 伺服器主機以下目錄中的 machine.config 檔案︰
..Windows\Microsoft.Net\Framework\vX.X.XXXXX\Config
在 <system.web> 元素下加入以下內容︰
<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
儲存 machine.config 檔案。