Déploiement sécurisé de Web Studio

May 31, 2026

Contributeur:

Cet article met en évidence les zones de configuration qui peuvent affecter la sécurité du système lors du déploiement de Web Studio.

Remarque :

Pour sécuriser la communication entre les navigateurs web des utilisateurs et Web Studio, consultez Activer TLS sur Web Studio et Director.

Configurer les paramètres IIS

En tant que bonne pratique de sécurité, configurez Web Studio avec une configuration IIS restreinte :

Restreindre le filtrage des requêtes :
- Si vous installez Web Studio avec Director, IIS est automatiquement configuré avec les règles de filtrage suivantes.
- Si vous installez Web Studio en tant que composant autonome, configurez manuellement IIS comme suit :
  - Autoriser uniquement les extensions de nom de fichier suivantes :
    
    ., .aspx, .css, .eot, .html, .ico, .js, .png, .svc, .svg, .jpg, .gif, .json, .woff, .woff2, .ttf
    
    Pour plus d’informations, consultez cet article de Microsoft.
  - Autoriser uniquement les verbes HTTP suivants :
    
    GET, POST, HEAD
    
    Pour plus d’informations, consultez cet article de Microsoft.
Supprimez les mappages de gestionnaires inutiles.

Web Studio ne requiert que le mappage de gestionnaire StaticFile. Supprimez tous les autres. Pour plus d’informations, consultez cet article de Microsoft.
Supprimez les filtres ISAPI inutilisés.

Web Studio ne requiert aucun filtre ISAPI. Vous pouvez tous les supprimer. Pour plus d’informations, consultez cet article de Microsoft.

Remarque :

ASP.NET requiert la fonctionnalité Windows ISAPI.
Supprimez les fichiers de page d’accueil IIS par défaut suivants de C:\inetpub\wwwroot :
- iisstart.htm
- welcome.png
Assurez-vous que le niveau de confiance .NET reste défini sur Confiance totale. Ce paramètre est configuré automatiquement lors de l’installation et est requis pour que Web Studio fonctionne correctement. Ne le modifiez pas.

Supprimer les droits de pool d’applications inutilisés

Lors de l’installation, le pool d’applications Web Studio se voit accorder les droits utilisateur suivants :

Ouvrir une session en tant que service
Ajuster les quotas de mémoire pour un processus
Générer des audits de sécurité
Remplacer un jeton de niveau de processus

Ces droits sont standard pour les pools d’applications IIS. Web Studio ne les utilise pas, et vous pouvez les supprimer.

Isoler le déploiement de Web Studio

Vous pouvez déployer n’importe quelle application web dans le même domaine web (nom de domaine et port) que Web Studio. Cependant, tout risque de sécurité dans ces applications web peut potentiellement réduire la sécurité de votre déploiement Web Studio. Lorsqu’un degré de séparation de sécurité plus élevé est requis, nous vous recommandons de déployer Web Studio dans un domaine web distinct de toute autre application tierce.

La version officielle de la documentation de ce produit est en anglais. Toute version dans une langue autre que l’anglais est fournie uniquement à titre indicatif et peut inclure du contenu traduit automatiquement. Pour en savoir plus, veuillez consulter la clause de non-responsabilité relative à la traduction automatique sur Cloud Software Group home.

Cela vous a-t-il été utile ?

Déploiement sécurisé de Web Studio

May 31, 2026

Contributeur:

May 31, 2026

Contributeur:

Dans cet article

Configurer les paramètres IIS
Supprimer les droits de pool d’applications inutilisés
Isoler le déploiement de Web Studio

Cela vous a-t-il été utile ?