Produktdokumentation
Citrix Virtual Apps and Desktops
Current Release Service 2511 2507 LTSR 2503 2411 2407 2402 LTSR 2311 2203 LTSR

Sichere Web Studio-Bereitstellung

June 5, 2026
Beitrag von: 
C

Dieser Artikel hebt Konfigurationsbereiche hervor, die die Systemsicherheit bei der Bereitstellung von Web Studio beeinträchtigen können.

Hinweis:

Informationen zum Sichern der Kommunikation zwischen den Webbrowsern der Benutzer und Web Studio finden Sie unter TLS für Web Studio und Director aktivieren.

IIS-Einstellungen konfigurieren

Als bewährte Sicherheitspraxis konfigurieren Sie Web Studio mit einer eingeschränkten IIS-Konfiguration:

  1. Anforderungsfilterung einschränken:

    • Wenn Sie Web Studio mit Director installieren, wird IIS automatisch mit den folgenden Filterregeln konfiguriert.

    • Wenn Sie Web Studio als eigenständige Komponente installieren, konfigurieren Sie IIS manuell wie folgt:

      • Nur die folgenden Dateinamenerweiterungen zulassen:

        ., .aspx, .css, .eot, .html, .ico, .js, .png, .svc, .svg, .jpg, .gif, .json, .woff, .woff2, .ttf

        Weitere Informationen finden Sie in diesem Microsoft-Artikel.

      • Nur die folgenden HTTP-Verben zulassen:

        GET, POST, HEAD

        Weitere Informationen finden Sie in diesem Microsoft-Artikel.

  2. Entfernen Sie nicht benötigte Handlerzuordnungen.

    Web Studio benötigt nur die StaticFile-Handlerzuordnung. Entfernen Sie alle anderen. Weitere Informationen finden Sie in diesem Microsoft-Artikel.

  3. Entfernen Sie ungenutzte ISAPI-Filter.

    Web Studio benötigt keine ISAPI-Filter. Sie können alle entfernen. Weitere Informationen finden Sie in diesem Microsoft-Artikel.

    Hinweis:

    ASP.NET erfordert die ISAPI-Windows-Funktion.

  4. Löschen Sie die folgenden Standard-IIS-Landingpage-Dateien aus C:\inetpub\wwwroot:

    • iisstart.htm
    • welcome.png

  5. Stellen Sie sicher, dass die .NET Trust Level auf Full Trust eingestellt bleibt. Diese Einstellung wird während der Installation automatisch konfiguriert und ist für die korrekte Funktion von Web Studio erforderlich. Ändern Sie sie nicht.

Entfernen Sie ungenutzte Anwendungs-Pool-Rechte

Während der Installation werden dem Web Studio-Anwendungspool die folgenden Benutzerrechte gewährt:

  • Als Dienst anmelden
  • Arbeitsspeicher-Kontingente für einen Prozess anpassen
  • Sicherheitsüberwachungen generieren
  • Einen Prozessebenentoken ersetzen

Diese Rechte sind Standard für IIS-Anwendungspools. Web Studio verwendet sie nicht, und Sie können sie entfernen.

Web Studio-Bereitstellung isolieren

Sie können beliebige Webanwendungen in derselben Webdomäne (Domänenname und Port) wie Web Studio bereitstellen. Sicherheitsrisiken in diesen Webanwendungen können jedoch die Sicherheit Ihrer Web Studio-Bereitstellung potenziell verringern. Wo ein höheres Maß an Sicherheitsisolierung erforderlich ist, empfehlen wir, Web Studio in einer separaten Webdomäne von anderen Drittanbieter-Anwendungen bereitzustellen.

Sichere Web Studio-Bereitstellung
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.