-
-
-
-
Sichere Director-Bereitstellung
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Sichere Director-Bereitstellung
Dieser Artikel beleuchtet Bereiche, die sich bei der Bereitstellung und Konfiguration von Director auf die Systemsicherheit auswirken können.
Microsoft Internet Information Services (IIS) konfigurieren
Sie können Director mit einer eingeschränkten IIS-Konfiguration konfigurieren. Beachten Sie, dass dies nicht die Standard-IIS-Konfiguration ist.
Dateinamenerweiterungen
Sie können nicht aufgelistete Dateinamenerweiterungen untersagen.
Director erfordert die folgenden Dateinamenerweiterungen in der Anforderungsfilterung:
- die .aspx
- die .css
- die .html
- .js
- die .png
- Die .svc
- Die .woff
- .woff2
- .gif-Dateiendung
- .eot-Dateiendung
- .svg-Dateiendung
- .ttf-Dateiendung
- .json-Dateiendung
- . (für Weiterleitungen)
Director erfordert die folgenden HTTP-Verben in der Anforderungsfilterung. Nicht aufgelistete Verben können Sie untersagen.
- GET
- POST
- HEAD
Director erfordert nicht:
- ISAPI-Filter
- ISAPI-Erweiterungen
- CGI-Programme
- FastCGI-Programme
Wichtig:
- Director erfordert Full Trust. Legen Sie die globale .NET-Vertrauensstufe nicht auf „Hoch“ oder niedriger fest.
- Director verwaltet einen separaten Anwendungspool. Um die Director-Einstellungen zu ändern, wählen Sie die Director-Site aus und nehmen Sie die Änderungen vor.
Benutzerrechte konfigurieren
Wenn Director installiert ist, erhalten seine Anwendungspools das Anmelde-Recht „Als Dienst anmelden“ und die Berechtigungen „Arbeitsspeicherkontingente für einen Prozess anpassen“, „Sicherheitsüberwachungen generieren“ und „Ein Token auf Prozessebene ersetzen“. Dies ist ein normales Installationsverhalten, wenn Anwendungspools erstellt werden.
Sie müssen diese Benutzerrechte nicht ändern. Diese Berechtigungen werden von Director nicht verwendet und automatisch deaktiviert.
Director-Kommunikation
In einer Produktionsumgebung empfiehlt Citrix®, die Protokolle Internet Protocol Security (IPsec) oder HTTPS zu verwenden, um die Datenübertragung zwischen Director und Ihren Servern zu sichern. IPsec ist eine Reihe von Standarderweiterungen des Internet Protocol, die authentifizierte und verschlüsselte Kommunikation mit Datenintegrität und Replay-Schutz bietet. Da IPsec ein Satz von Netzwerkprotokollen ist, können Protokolle höherer Ebene es ohne Änderungen verwenden. HTTPS verwendet die Transport Layer Security (TLS)-Protokolle, um eine starke Datenverschlüsselung zu gewährleisten.
Hinweis:
- Citrix empfiehlt dringend, in einer Produktionsumgebung keine ungesicherten Verbindungen zu Director zu aktivieren.
- Die sichere Kommunikation von Director erfordert eine separate Konfiguration für jede Verbindung.
- Das SSL-Protokoll wird nicht empfohlen. Verwenden Sie stattdessen das sicherere TLS-Protokoll.
- Sie müssen die Kommunikation mit NetScaler® mit TLS und nicht mit IPsec sichern.
Informationen zum Sichern der Kommunikation zwischen Director und XenApp- und XenDesktop-Servern (für Überwachung und Berichte) finden Sie unter Datensicherheitszugriff.
Informationen zum Sichern der Kommunikation zwischen Director und NetScaler (für NetScaler Insight) finden Sie unter Netzwerkanalyse konfigurieren.
Um die Kommunikation zwischen Director und Lizenzserver zu sichern, siehe Sichern der Lizenzverwaltungskonsole.
Sicherheitstrennung von Director
Wenn Sie Webanwendungen in derselben Webdomäne (Domänenname und Port) wie Director bereitstellen, könnten Sicherheitsrisiken in diesen Webanwendungen die Sicherheit Ihrer Director-Bereitstellung potenziell verringern. Wo ein höheres Maß an Sicherheitstrennung erforderlich ist, empfiehlt Citrix, Director in einer separaten Webdomäne bereitzustellen.
Teilen
Teilen
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.