Produktdokumentation
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR

Sichere Web Studio-Bereitstellung

May 12, 2025
Beitrag von: 
C

In diesem Artikel werden Konfigurationsbereiche hervorgehoben, die bei der Bereitstellung von Web Studio die Systemsicherheit beeinträchtigen können.

Hinweis:

Informationen zum Sichern der Kommunikation zwischen den Webbrowsern der Benutzer und Web Studio finden Sie unter TLS in Web Studio und Director aktivieren.

IIS-Einstellungen konfigurieren

Konfigurieren Sie Web Studio als bewährte Sicherheitsmethode mit einer eingeschränkten IIS-Konfiguration:

  1. Anforderungsfilterung einschränken:

    • Wenn Sie Web Studio mit Director installieren, wird IIS automatisch mit den folgenden Filterregeln konfiguriert.

    • Wenn Sie Web Studio als eigenständige Komponente installieren, konfigurieren Sie IIS manuell wie folgt:

      • Erlauben Sie nur die folgenden Dateinamenerweiterungen:

        ., .aspx, .css, .eot, .html, .ico, .js, .png, .svc, .svg, .jpg, .gif, .json, .woff, .woff2, .ttf

        Weitere Informationen finden Sie in diesem Microsoft-Artikel.

      • Erlauben Sie nur die folgenden HTTP-Verben:

        GET, POST, HEAD

        Weitere Informationen finden Sie in diesem Microsoft-Artikel.

  2. Entfernen Sie nicht benötigte Handlerzuordnungen.

    Web Studio erfordert nur die Handler-Zuordnung StaticFile. Entfernen Sie alle anderen. Weitere Informationen finden Sie in diesem Microsoft-Artikel.

  3. Entfernen Sie nicht verwendete ISAPI-Filter.

    Web Studio erfordert keine ISAPI-Filter. Sie können alle entfernen. Weitere Informationen finden Sie in diesem Microsoft-Artikel.

    Hinweis:

    ASP.NET erfordert die ISAPI-Windows-Funktion.

  4. Löschen Sie die folgenden Standarddateien der IIS-Zielseite aus C:\inetpub\wwwroot:

    • iisstart.htm
    • welcome.png

  5. Achten Sie darauf, dass .NET-Vertrauensebene auf Volles Vertrauen eingestellt bleibt. Diese Einstellung wird während der Installation automatisch konfiguriert und ist für die ordnungsgemäße Funktion von Web Studio erforderlich. Ändern Sie sie nicht.

Entfernen Sie ungenutzte Anwendungspoolrechte

Während der Installation werden dem Web Studio-Anwendungspool die folgenden Benutzerrechte gewährt:

  • Anmelden als Dienst
  • Anpassen der Speicherkontingente für einen Prozess
  • Erstellen der Sicherheitsüberprüfungen
  • Ersetzen eines Tokens auf Prozessebene

Diese Rechte sind Standard für IIS-Anwendungspools. Web Studio verwendet sie nicht und Sie können sie entfernen.

Web Studio-Bereitstellung entfernen

Sie können beliebige Webanwendungen in derselben Webdomäne (Domänenname und Port) wie Web Studio bereitstellen. Allerdings können Sicherheitsrisiken in diesen Webanwendungen möglicherweise die Sicherheit Ihrer Web Studio-Bereitstellung beeinträchtigen. Wenn ein höheres Maß an Sicherheitstrennung erforderlich ist, empfehlen wir, Web Studio in einer separaten Webdomäne von allen anderen Drittanbieter-Anwendungen bereitzustellen.

Sichere Web Studio-Bereitstellung
May 12, 2025
Beitrag von: 
C
May 12, 2025
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.