Déploiement sécurisé de Director
Cet article met en évidence les domaines qui pourraient avoir un impact sur la sécurité du système lors du déploiement et de la configuration de Director.
Configurer Microsoft Internet Information Services (IIS)
Vous pouvez configurer Director avec une configuration IIS restreinte.
Limites de recyclage du pool d’applications
Vous pouvez définir les limites de recyclage du pool d’applications suivantes :
- Limite de mémoire virtuelle : 4 294 967 295
- Limite de mémoire privée : La taille de la mémoire physique du serveur StoreFront™
- Limite de requêtes : 4 000 000 000
Extensions de nom de fichier
Vous pouvez interdire les extensions de nom de fichier non répertoriées.
Director requiert ces extensions de nom de fichier dans le filtrage des requêtes :
- le .aspx
- le .css
- le .html
- .js
- extension .png
- extension .svc
- extension .gif
- extension .json
- extension .woff
- .woff2
- extension .ttf
Director nécessite les verbes HTTP suivants dans le filtrage des requêtes. Vous pouvez interdire les verbes non répertoriés.
- GET
- POST
- HEAD
Director ne nécessite pas :
- filtres ISAPI
- extensions ISAPI
- Programmes CGI
- Programmes FastCGI
Important :
- Director nécessite une confiance totale (Full Trust). Ne définissez pas le niveau de confiance .NET global sur Élevé (High) ou inférieur.
- Director gère un pool d’applications distinct. Pour modifier les paramètres de Director, sélectionnez le site Director et modifiez-le.
Configurer les droits d’utilisateur
Lorsque Director est installé, ses pools d’applications se voient accorder les éléments suivants :
- Droit d’ouverture de session Ouvrir une session en tant que service
- Privilèges Ajuster les quotas de mémoire pour un processus, Générer des audits de sécurité et Remplacer un jeton de niveau processus
Les droits et privilèges mentionnés sont un comportement d’installation normal lors de la création de pools d’applications.
Vous n’avez pas besoin de modifier ces droits d’utilisateur. Ces privilèges ne sont pas utilisés par Director et sont automatiquement désactivés.
Communications Director
Dans un environnement de production, utilisez les protocoles IPsec (Internet Protocol security) ou HTTPS pour sécuriser les données transitant entre Director et vos serveurs.
IPsec est un ensemble d’extensions standard du protocole Internet qui fournit des communications authentifiées et chiffrées avec intégrité des données et protection contre la relecture. Étant donné qu’IPsec est un ensemble de protocoles de couche réseau, les protocoles de niveau supérieur peuvent l’utiliser sans modification. HTTPS utilise les protocoles TLS (Transport Layer Security) pour fournir un chiffrement de données robuste.
Remarque :
- Citrix® recommande fortement de restreindre l’accès à la console Director au sein du réseau intranet.
- Citrix recommande fortement de ne pas activer les connexions non sécurisées à Director dans un environnement de production.
- La sécurisation des communications depuis Director nécessite une configuration distincte pour chaque connexion.
- Le protocole SSL n’est pas recommandé. Utilisez plutôt le protocole TLS, plus sécurisé.
- Sécurisez vos communications avec Citrix ADC en utilisant TLS, et non IPsec.
Pour sécuriser les communications entre Director et les serveurs Citrix Virtual Apps and Desktops (pour la surveillance et les rapports), consultez Sécurité de l’accès aux données.
Pour sécuriser les communications entre Director et Citrix ADC (pour Citrix Insight), consultez Configurer l’analyse réseau.
Pour sécuriser les communications entre Director et le serveur de licences, consultez Sécuriser la console d’administration des licences.
Séparation de la sécurité de Director
Vous pouvez déployer n’importe quelle application web dans le même domaine web (nom de domaine et port) que Director. Cependant, tout risque de sécurité dans ces applications web peut potentiellement réduire la sécurité de votre déploiement Director. Lorsqu’un degré plus élevé de séparation de la sécurité est requis, Citrix recommande de déployer Director dans un domaine web distinct.