This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Verwalten von Sicherheitsschlüsseln
Hinweis:
Sie müssen dieses Feature in Kombination mit StoreFront 1912 LTSR CU2 oder höher verwenden.
Mit diesem Feature können nur genehmigte StoreFront- und Citrix Gateway-Maschinen mit dem Delivery Controller kommunizieren. Nachdem Sie das Feature aktiviert haben, werden alle Anforderungen ohne Schlüssel blockiert. Verwenden Sie diese Funktion, um eine zusätzliche Sicherheitsebene zum Schutz vor Angriffen aus dem internen Netzwerk hinzuzufügen.
Ein allgemeiner Workflow zur Verwendung des Features ist folgender:
-
Aktivieren Sie das Feature in Studio per PowerShell-SDK.
-
Konfigurieren Sie die Einstellungen in Studio. (Verwenden Sie die Studio-Konsole oder PowerShell.)
-
Konfigurieren Sie die Einstellungen in StoreFront. (Verwenden Sie PowerShell.)
Aktivieren Sie das Sicherheitsschlüsselfeature
Standardmäßig ist das Feature deaktiviert. Führen Sie folgende Schritte aus, um das Feature zu aktivieren:
-
Öffnen Sie auf der Maschine, auf der die Citrix Studio-Konsole ausgeführt wird, ein PowerShell-Fenster.
-
Führen Sie die folgenden Befehle aus:
asnp Citrix*Set-ConfigSiteMetadata -Name "Citrix_DesktopStudio_SecurityKeyManagementEnabled" -Value "True"
Konfigurieren von Einstellungen in Studio
Sie können Einstellungen in Studio über die Studio-Konsole oder PowerShell konfigurieren.
Verwenden der Studio-Konsole
Wenn Sie das Feature aktiviert haben, navigieren Sie zu Studio > Konfiguration > Sicherheitsschlüssel verwalten. Möglicherweise müssen Sie auf Aktualisieren klicken, damit die Option Sicherheitsschlüssel verwalten angezeigt wird.
Nachdem Sie auf Sicherheitsschlüssel verwaltengeklickt haben, wird das Fenster Sicherheitsschlüssel verwalten angezeigt.
Wichtig:
- Es stehen zwei Schlüssel zur Verfügung. Sie können für die Kommunikation über den XML- und den STA-Port denselben oder verschiedene Schlüssel verwenden. Wir empfehlen, dass Sie jeweils nur einen Schlüssel verwenden. Der nicht verwendete Schlüssel dient nur zur Schlüsselrotation.
- Klicken Sie nicht auf das Aktualisierungssymbol, um den bereits verwendeten Schlüssel zu aktualisieren. Dies führt zu einer Dienstunterbrechung.
Klicken Sie auf das Aktualisierungssymbol, um neue Schlüssel zu generieren
Schlüssel für Kommunikation über XML-Port erforderlich (nur StoreFront). Ist diese Option aktiviert, dann ist ein Schlüssel erforderlich, um die Kommunikation über den XML-Port zu authentifizieren. StoreFront kommuniziert über diesen Port mit dem Delivery Controller. Informationen zum Ändern des XML-Ports finden Sie im Knowledge Center-Artikel CTX127945.
Schlüssel für die Kommunikation über den STA-Port erforderlich. Ist diese Option aktiviert, dann ist ein Schlüssel erforderlich, um die Kommunikation über den STA-Port zu authentifizieren. Citrix Gateway und StoreFront kommunizieren über diesen Port mit dem Delivery Controller. Informationen zum Ändern des STA-Ports finden Sie im Knowledge Center-Artikel CTX101988.
Nachdem Sie die Änderungen übernommen haben, klicken Sie auf Schließen, um das Fenster Sicherheitsschlüssel verwalten zu schließen.
Verwenden von PowerShell
Nachfolgend sind die den Studio-Vorgängen entsprechenden PowerShell-Schritte aufgeführt.
-
Öffnen Sie auf der Maschine, auf der die Citrix Studio-Konsole ausgeführt wird, ein PowerShell-Fenster.
- Führen Sie in einem Befehlsfenster folgenden Befehl aus:
asnp Citrix*
- Führen Sie die folgenden Befehle aus, um einen Schlüssel zu generieren und Key1 einzurichten:
New-BrokerXmlServiceKeySet-BrokerSite -XmlServiceKey1 <the key you generated>
- Führen Sie die folgenden Befehle aus, um einen Schlüssel zu generieren und Key2 einzurichten:
New-BrokerXmlServiceKeySet-BrokerSite -XmlServiceKey2 <the key you generated>
- Führen Sie einen oder beide der folgenden Befehle aus, um die Verwendung eines Schlüssels bei der Authentifizierung der Kommunikationen zu aktivieren:
- Zum Authentifizieren der Kommunikation über den XML-Port:
Set-BrokerSite -RequireXmlServiceKeyForNFuse $true
- Zum Authentifizieren der Kommunikation über den STA-Port:
Set-BrokerSite -RequireXmlServiceKeyForSta $true
- Zum Authentifizieren der Kommunikation über den XML-Port:
Anleitungen und Informationen zur Syntax finden Sie in der Hilfe zu PowerShell-Befehlen.
Konfigurieren von Einstellungen in StoreFront
Nach Abschluss der Konfiguration in Studio müssen Sie relevante Einstellungen in StoreFront mit PowerShell konfigurieren.
Führen Sie auf dem StoreFront-Server die folgenden PowerShell-Befehle aus:
- Um den Schlüssel für die Kommunikation über den XML-Port zu konfigurieren, verwenden Sie die Befehle
Get-STFStoreServieundSet-STFStoreService. Beispiel:PS C:\> Set-STFStoreFarm $farm -Farmtype XenDesktop -Port 80 -TransportType HTTP -Servers <domain name1, domain name2> -XMLValidationEnabled $true -XMLValidationSecret <the key you generated in Studio>
- Um den Schlüssel für die Kommunikation über den STA-Port zu konfigurieren, verwenden Sie den Befehl
New-STFSecureTicketAuthority. Beispiel:PS C:\> $sta = New-STFSecureTicketAuthority –StaUrl <STA URL> -StaValidationEnabled $true -StavalidationSecret <the key you generated in Studio>
Anleitungen und Informationen zur Syntax finden Sie in der Hilfe zu PowerShell-Befehlen.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.