Director展開環境の保護
この記事では、Directorの展開および構成時に使用すべき、システムのセキュリティを保護するための機能について説明します。
Microsoftインターネットインフォメーションサービス(IIS)の構成
制限されたIIS構成でDirectorを構成できます。
アプリケーションプールのリサイクル制限
次のアプリケーションプールのリサイクル制限を設定できます。
- 仮想メモリの制限:4,294,967,295
- プライベートメモリの制限:StoreFrontサーバーの物理メモリのサイズ
- 要求の制限:4,000,000,000
ファイル名拡張子
一覧にないファイル拡張子を禁止することができます。
Directorは要求のフィルタリングに、次のファイル拡張子が必要です。
- .aspx
- .css
- .html
- .js
- .png
- .svc
- .gif
- .json
- .woff
- .woff2
- .ttf
Directorは要求のフィルタリングに、次のHTTP動詞が必要です。次の一覧にない動詞を禁止できます。
- GET
- POST
- HEAD
Directorは次を必要としません。
- ISAPIフィルター
- ISAPI拡張
- CGIプログラム
- FastCGIプログラム
重要:
- Directorには完全な信頼が必要です。グローバル.NET信頼レベルを[High]またはそれ以下に設定しないでください。
- Directorは個別のアプリケーションプールを保持します。Directorの設定を変更するには、Directorサイトを選択し変更します。
ユーザー権利の構成
Directorをインストールすると、そのアプリケーションプールには次の権限が付与されます:
- [サービスとしてログオン] のログオン権限
- [プロセスのメモリクォータの増加] 、[セキュリティ監査の生成]、[プロセスレベルトークンの置き換え]の特権
上記の権限や特権は、アプリケーションプールが作成されたときの通常のインストール動作です。
通常、これらのユーザー権利を変更する必要はありません。これらの権限はDirectorでは使用されず自動的に無効になります。
Directorの通信
実稼働環境では、Directorとサーバーの間で通信されるデータを保護するために、インターネットプロトコルセキュリティ(IPsec)またはHTTPSプロトコルを使用します。
IPsecは、インターネットプロトコルの標準機能拡張のセットです。インターネットプロトコルは、データ整合性と再生の保護により通信の認証と暗号化の機能を提供します。IPsecはネットワーク層のプロトコルセットであるため、上位レベルのプロトコルでそのままIPSecを使用できます。HTTPSは、TLS(Transport Layer Security)プロトコルを使用して強力なデータ暗号化機能を提供します。
注:
- イントラネットネットワーク内のDirectorコンソールへのアクセスを制限することを強くお勧めします。
- 実稼働環境では、Directorへのすべての接続が保護されるようにしてください。
- Directorからの通信を保護するには、個別に各接続を構成する必要があります。
- SSLプロトコルは、推奨されていません。代わりにより安全なTLSプロトコルを使用します。
- IPsecではなくTLSを使用して、Citrix ADCとの通信を保護します。
DirectorとCitrix Virtual Apps and Desktopsサーバー間の(監視機能およびレポート機能のための)通信を保護する方法について詳しくは、「Data Access Security」を参照してください。
DirectorとCitrix ADCの(Citrix Insightのための)通信を保護する方法について詳しくは、「ネットワーク分析機能の構成」を参照してください。
Directorとライセンスサーバーの通信を保護する方法について詳しくは、「ライセンス管理コンソールの保護」を参照してください。
Directorのセキュリティ境界による分離
Directorと同じWebドメイン(ドメイン名とポート)に任意のWebアプリケーションを展開できます。ただし、これらのWebアプリケーションにセキュリティリスクがあれば、Director環境のセキュリティが低下する可能性があります。セキュリティ境界を分離してセキュリティを強化するため、Webアプリケーションと異なるWebドメインにDirectorを展開することをお勧めします。