Documentación de productos
Citrix Virtual Apps and Desktops
Current Release Service 2511 2507 LTSR 2503 2411 2407 2402 LTSR 2311 2203 LTSR

Implementación segura de Web Studio

May 31, 2026
Contribución de: 
C

Este artículo destaca las áreas de configuración que pueden afectar a la seguridad del sistema al implementar Web Studio.

Nota:

Para proteger la comunicación entre los exploradores web de los usuarios y Web Studio, consulte Habilitar TLS en Web Studio y Director.

Configurar los parámetros de IIS

Como práctica recomendada de seguridad, configure Web Studio con una configuración de IIS restringida:

  1. Restringir el filtrado de solicitudes:

    • Si instala Web Studio con Director, IIS se configura automáticamente con las siguientes reglas de filtrado.

    • Si instala Web Studio como un componente independiente, configure IIS manualmente de la siguiente manera:

      • Permitir solo las siguientes extensiones de nombre de archivo:

        ., .aspx, .css, .eot, .html, .ico, .js, .png, .svc, .svg, .jpg, .gif, .json, .woff, .woff2, .ttf

        Para obtener más información, consulte este artículo de Microsoft.

      • Permitir solo los siguientes verbos HTTP:

        GET, POST, HEAD

        Para obtener más información, consulte este artículo de Microsoft.

  2. Eliminar asignaciones de controlador innecesarias.

    Web Studio solo requiere la asignación de controlador StaticFile. Elimine todas las demás. Para obtener más información, consulte este artículo de Microsoft.

  3. Eliminar filtros ISAPI no utilizados.

    Web Studio no requiere ningún filtro ISAPI. Puede eliminarlos todos. Para obtener más información, consulte este artículo de Microsoft.

    Nota:

    ASP.NET requiere la función de Windows ISAPI.

  4. Elimine los siguientes archivos de página de aterrizaje predeterminados de IIS de C:\inetpub\wwwroot:

    • iisstart.htm
    • welcome.png

  5. Asegúrese de que .NET Trust Level permanezca establecido en Full Trust. Esta configuración se configura automáticamente durante la instalación y es necesaria para que Web Studio funcione correctamente. No la cambie.

Eliminar derechos de grupo de aplicaciones no utilizados

Durante la instalación, al grupo de aplicaciones de Web Studio se le conceden los siguientes derechos de usuario:

  • Iniciar sesión como servicio
  • Ajustar las cuotas de memoria de un proceso
  • Generar auditorías de seguridad
  • Reemplazar un token de nivel de proceso

Estos derechos son estándar para los grupos de aplicaciones de IIS. Web Studio no los utiliza y puede eliminarlos.

Aislar la implementación de Web Studio

Puede implementar cualquier aplicación web en el mismo dominio web (nombre de dominio y puerto) que Web Studio. Sin embargo, cualquier riesgo de seguridad en esas aplicaciones web puede reducir potencialmente la seguridad de su implementación de Web Studio. Cuando se requiere un mayor grado de separación de seguridad, recomendamos que implemente Web Studio en un dominio web separado de cualquier otra aplicación de terceros.

Implementación segura de Web Studio
May 31, 2026
Contribución de: 
C
May 31, 2026
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.