Documentación de productos
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR

Implementación segura de Web Studio

May 12, 2025
Contribución de: 
C

Este artículo destaca las áreas de configuración que pueden afectar a la seguridad del sistema al implementar Web Studio.

Nota:

Para proteger la comunicación entre los exploradores web de los usuarios y Web Studio, consulte Habilitar TLS en Web Studio y Director.

Configurar los parámetros de IIS

Como práctica recomendada de seguridad, configure Web Studio con una configuración de IIS restringida:

  1. Restringir el filtrado de solicitudes:

    • Si instala Web Studio con Director, IIS se configura automáticamente con las siguientes reglas de filtrado.

    • Si instala Web Studio como un componente independiente, configure IIS manualmente de la siguiente manera:

      • Permitir solo las siguientes extensiones de nombre de archivo:

        ., .aspx, .css, .eot, .html, .ico, .js, .png, .svc, .svg, .jpg, .gif, .json, .woff, .woff2, .ttf

        Para obtener más información, consulte este artículo de Microsoft.

      • Permitir únicamente los siguientes verbos HTTP:

        GET, POST, HEAD

        Para obtener más información, consulte este artículo de Microsoft.

  2. Quitar asignaciones de controladores no requeridas.

    Web Studio solo requiere la asignación del controlador StaticFile. Quite todas las demás. Para obtener más información, consulte este artículo de Microsoft.

  3. Quitar filtros ISAPI no usados.

    Web Studio no requiere ningún filtro ISAPI. Puede quitarlos todos. Para obtener más información, consulte este artículo de Microsoft.

    Nota:

    ASP.NET requiere la función ISAPI de Windows.

  4. Eliminar los siguientes archivos de página de destino de IIS predeterminados de C:\inetpub\wwwroot:

    • iisstart.htm
    • welcome.png

  5. Asegúrese de que el nivel de confianza de .NET permanezca establecido en Confianza total. Este parámetro se configura automáticamente durante la instalación y es necesario para que Web Studio funcione correctamente. No lo cambie.

Quitar derechos de grupos de aplicaciones no usados

Durante la instalación, al grupo de aplicaciones de Web Studio se le conceden los siguientes derechos de usuario:

  • Iniciar sesión como servicio
  • Ajustar las cuotas de memoria para un proceso
  • Generar auditorías de seguridad
  • Reemplazar un token de nivel de proceso

Estos derechos son estándar para los grupos de aplicaciones de IIS. Web Studio no los usa y se pueden quitar.

Aislar la implementación de Web Studio

Puede implementar cualquier aplicación web en el mismo dominio web (nombre de dominio y puerto) que Web Studio. Sin embargo, cualquier riesgo de seguridad en esas aplicaciones web puede reducir potencialmente la seguridad de su implementación de Web Studio. Cuando se requiera un mayor grado de separación de seguridad, se recomienda implementar Web Studio en un dominio web independiente de cualquier otra aplicación de terceros.

Implementación segura de Web Studio
May 12, 2025
Contribución de: 
C
May 12, 2025
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.