1.2 安裝必要軟體

本節提供關於安裝所需 ASP.NET、IIS 與 .NET Framework 軟體元件的資訊。由於這些軟體元件的封裝和配送方式因所支援的 Windows Server 平台版本而異,因此安裝程序也會略有不同。請按照指示的順序進行安裝和設定。

1.2.1 在 Windows Server 2012 R2 系統上安裝必要軟體

以下程序適用於您要安裝 PlateSpin Protect 的 Microsoft Windows Server 2012 R2 (64 位元) 伺服器。

若要安裝所需的 Microsoft 軟體元件:

  1. 確保您熟悉系統需求一般指引

  2. 使用本地使用者管理員 (LUA) 帳戶登入將安裝 PlateSpin 伺服器的主機。

  3. 新增 Web 伺服器 (IIS) 角色及其巢狀角色服務,以及這些服務的子角色 (按一下伺服器管理員 > 新增角色及功能精靈 > 伺服器角色)。

    • Web 伺服器 (IIS) (已安裝 25 個,共 43 個)

      • Web 伺服器 (已安裝 19 個,共 34 個)

        • 通用 HTTP 功能 (已安裝 4 個,共 6 個)

          • 預設文件

          • 目錄瀏覽

          • HTTP 錯誤

          • 靜態內容

        • 狀態與診斷 (已安裝 2 個,共 6 個)

          • HTTP 記錄

          • 申請監視器

        • 效能 (已安裝 1 個,共 2 個)

          • 靜態內容壓縮

        • 安全性 (已安裝 5 個,共 9 個)

          • 申請過濾

          • 基本驗證

          • IP 與網域限制

          • URL 授權

          • Windows 驗證

        • 應用程式開發 (已安裝 7 個,共 11 個)

          • .NET Extensibility 3.5

          • .NET Extensibility 4.5

          • 應用程式啟始化

          • ASP.NET 3.5

          • ASP.NET 4.5

          • ISAPI 擴充程式

          • ISAPI 篩選器

        • 管理工具 (已安裝 6 個,共 7 個)

          • IIS 管理主控台

          • IIS 8 管理相容性

            • IIS 8 中繼資料相容性

            • IIS 8 管理主控台

            • IIS 8 程序檔工具

            • IIS 8 WMI 相容性

          • IIS 管理指令碼及工具

  4. 新增以下所需功能 (按一下伺服器管理員 > 新增角色及功能精靈 > 功能)。

    • .NET Framework 3.5 功能 (全部)

    • .NET Framework 4.5 功能 (全部)

    • Windows 處理程序啟用服務 (全部)

    • XPS 檢視器 (全部)

  5. 使用 IIS 管理員將 IIS 設定為以 32 位元模式執行。

    1. 開啟 IIS 管理員 (在 Windows 工作列上,選取伺服器管理員 > 工具 > Internet Information Services (IIS) 管理員)。

    2. 在「連線」窗格中,展開伺服器名稱,然後按一下應用程式集區,在中心窗格中顯示可用應用程式集區清單。

    3. 在該清單中的 DefaultAppPool 上按一下滑鼠右鍵,然後按一下進階設定

    4. 在「進階設定」對話方塊中,將啟用 32 位元應用程式設定為 True,然後按一下確定

    5. 在右側的「動作」窗格中,按一下設定應用程式集區預設值

    6. 在「應用程式集區預設值」對話方塊中,將啟用 32 位元應用程式設定為 True,然後按一下確定

    7. 重新啟動 IIS 服務 (在「連線」窗格中選取 IIS 伺服器名稱,然後按一下「動作」窗格下方的重新啟動)。

1.2.2 在 Windows Server 2008 R2 系統上安裝必要軟體

以下程序適用於您要安裝 PlateSpin Protect 的 Microsoft Windows Server 2008 R2 (64 位元) 伺服器。

若要安裝所需的 Microsoft 軟體元件:

  1. 確保您熟悉系統需求一般指引

  2. 使用本地使用者管理員 (LUA) 帳戶登入將安裝 PlateSpin 伺服器的主機。

  3. 新增 Web 伺服器 (IIS) 角色和以下角色服務,以及這些服務的子角色 (按一下伺服器管理員 > 角色 > 新增角色)。

    • 通用 HTTP 功能

    • ASP .NET

    • .NET Extensibility

    • ISAPI 擴充程式

    • ISAPI 篩選器

    • 安全性

    • 管理工具

  4. 新增以下 .NET Framework 功能及其所有子項目 (按一下伺服器管理員 > 功能 > 新增︰功能)。

    • .NET Framework

    • XPS 檢視器

    • WCF 啟動及其 HTTP 啟動非 HTTP 啟動子項目。

  5. 下載並安裝 Microsoft .NET Framework 4 套件。

  6. 使用 IIS 管理員將 IIS 設定為以 32 位元模式執行。

    1. 開啟 IIS 管理員 (在 Windows 工作列上,選取開始 > 管理工具 > Internet Information Services (IIS) 管理員)。

    2. 在「連線」窗格中,展開伺服器名稱,然後按一下應用程式集區,在中心窗格中顯示可用應用程式集區清單。

    3. 在該清單中的 DefaultAppPool 上按一下滑鼠右鍵,然後按一下進階設定

    4. 在「進階設定」對話方塊中,將啟用 32 位元應用程式設定為 True,然後按一下確定

    5. 在右側的「動作」窗格中,按一下設定應用程式集區預設值

    6. 在「應用程式集區預設值」對話方塊中,將啟用 32 位元應用程式設定為 True,然後按一下確定

    7. 重新啟動 IIS 服務 (在「連線」窗格中選取 IIS 伺服器名稱,然後按一下「動作」窗格下方的重新啟動)。

1.2.3 啟用對符合 FIPS 的資料加密演算法的支援 (選擇性)

PlateSpin Protect 支援符合 FIPS (聯邦資訊處理標準,發行號 140-2) 的資料加密演算法。如果您的環境要求符合 FIPS,則您必須在安裝 PlateSpin 伺服器之前,於將安裝 PlateSpin 伺服器的主機上啟用 FIPS。這是因為只有當 PlateSpin Protect 偵測到主機的作業系統是以符合 FIPS 的模式執行時,它才會以符合 FIPS 的模式執行。

附註:符合 FIPS 的模式會影響效能,並且可能會降低至多達 30% 的資料傳輸率。

若要啟用符合 FIPS 的演算法︰

  1. 在 PlateSpin 伺服器主機的本地安全性規則的安全性選項中啟用符合 FIPS 的演算法︰

    1. 執行 secpol.msc,然後瀏覽到本機原則 > 安全性選項

    2. 啟用系統密碼編譯︰使用 FIPS 相容演算法於加密安全性選項。

  2. 設定 ASP.NET 以支援 FIPS︰

    1. 存取位於 PlateSpin 伺服器主機以下目錄中的 machine.config 檔案︰

      ..Windows\Microsoft.Net\Framework\vX.X.XXXXX\Config

    2. <system.web> 元素下加入以下內容︰

      <machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>

  3. 儲存 machine.config 檔案。