Directorのセキュアな展開
この記事では、Directorの展開および構成時にシステムセキュリティに影響を与える可能性のある領域について説明します。
マイクロソフト インターネット インフォメーション サービス (IIS) の構成
制限されたIIS構成でDirectorを構成できます。
アプリケーションプールのリサイクル制限
次のアプリケーションプールのリサイクル制限を設定できます。
- 仮想メモリ制限: 4,294,967,295
- プライベートメモリ制限: StoreFront™サーバーの物理メモリのサイズ
- 要求制限: 4,000,000,000
ファイル名拡張子
リストにないファイル名拡張子を許可しないように設定できます。
Directorでは、要求フィルタリングで次のファイル名拡張子が必要です。
- .エーエスピーエックス
- .シーエスエス
- .エイチティーエムエル
- .js
- 「.png」
- 「.svc」
- 「.gif」
- .json 拡張子
- .woff 拡張子
- .woff2
- 「.ttf」
Directorは、リクエストフィルタリングで次のHTTP動詞を必要とします。リストにない動詞は許可しないように設定できます。
- GET
- ポスト
- ヘッド
Directorは必要ありません:
- ISAPIフィルター
- ISAPI拡張機能
- CGI プログラム
- FastCGI プログラム
重要:
- Director には完全な信頼が必要です。グローバルな .NET 信頼レベルを「高」またはそれ以下に設定しないでください。
- Director は個別のアプリケーションプールを維持します。Director の設定を変更するには、Director サイトを選択して変更します。
ユーザー権限の構成
Director がインストールされると、そのアプリケーションプールには次の権限が付与されます。
- サービスとしてログオンのログオン権限
- プロセスのメモリクォータの調整、セキュリティ監査の生成、およびプロセスレベルトークンの置き換えの特権
記載されている権限と特権は、アプリケーションプールが作成される際の通常のインストール動作です。
これらのユーザー権限を変更する必要はありません。これらの特権は Director では使用されず、自動的に無効になります。
ディレクターの通信
本番環境では、Director とサーバー間でやり取りされるデータを保護するために、インターネットプロトコルセキュリティ(IPsec)または HTTPS プロトコルを使用してください。
IPsec は、データ整合性とリプレイ保護を備えた認証済みおよび暗号化された通信を提供する、インターネットプロトコルの標準拡張機能のセットです。IPsec はネットワーク層プロトコルセットであるため、上位レベルのプロトコルは変更なしでそれを使用できます。HTTPS は、強力なデータ暗号化を提供するためにトランスポート層セキュリティ(TLS)プロトコルを使用します。
注:
- Citrix® は、イントラネットネットワーク内での Director コンソールへのアクセスを制限することを強く推奨します。
- Citrix は、本番環境で Director への保護されていない接続を有効にしないことを強く推奨します。
- Director からの安全な通信には、接続ごとに個別の設定が必要です。
- SSL プロトコルは推奨されません。代わりに、より安全な TLS プロトコルを使用してください。
- IPsec ではなく TLS を使用して、Citrix ADC との通信を保護してください。
Director と Citrix Virtual Apps and Desktops サーバー間の通信(監視およびレポート用)を保護するには、データアクセスセキュリティを参照してください。
Director と Citrix ADC 間の通信(Citrix Insight 用)を保護するには、ネットワーク分析の構成を参照してください。
Director とライセンスサーバー間の通信を保護するには、ライセンス管理コンソールの保護を参照してください。
Director のセキュリティ分離
Director と同じ Web ドメイン(ドメイン名とポート)に任意の Web アプリケーションを展開できます。ただし、それらの Web アプリケーションにセキュリティリスクがあると、Director の展開のセキュリティが低下する可能性があります。より高度なセキュリティ分離が必要な場合は、Citrix は Director を別の Web ドメインに展開することを推奨します。