Directorの展開を保護する
この記事では、Directorの展開と構成時にシステムセキュリティに影響を与える可能性のある領域について説明します。
ディレクターの通信
実稼働環境では、Directorとサーバー間でやり取りされるデータを保護するためにHTTPSプロトコルを使用します。HTTPSは、強力なデータ暗号化を提供するためにTransport Layer Security (TLS) プロトコルを使用します。
注:
- Citrix®は、イントラネットネットワーク内でのDirectorコンソールへのアクセスを制限することを強く推奨します。
- Citrixは、実稼働環境でDirectorへの保護されていない接続を有効にしないことを強く推奨します。
- TLS 1.2以降を使用してください。レガシーTLSまたはSSLは使用しないでください。
ユーザーのWebブラウザとDirector間の通信を保護するには、Web StudioおよびDirectorでTLSを有効にするを参照してください。
DirectorとCitrix Virtual Apps and Desktopsサーバー間の通信(監視およびレポート用)を保護するには、オンプレミスMonitor OData APIアクセスを保護するを参照してください。
DirectorとCitrix ADC間の通信(Citrix Insight用)を保護するには、ネットワーク分析を構成するときに、接続タイプとしてHTTPSを選択します。
マイクロソフト インターネット インフォメーション サービス (IIS) の構成
制限されたIIS構成でDirectorを構成できます。
アプリケーションプールのリサイクル制限
Directorは、Directorという名前のアプリケーションプールを使用します。アプリケーションプールで次のアプリケーションプールのリサイクル制限を設定できます。
- 仮想メモリ制限: 4,294,967,295
- プライベートメモリ制限: StoreFront™サーバーの物理メモリのサイズ
- 要求制限: 4,000,000,000
ファイル名拡張子
インストール中、Directorは要求フィルタリングを構成し、以下の拡張子のみを許可します:
- .
- .aspx 拡張子
- .css 拡張子
- .eot 拡張子
- .html 拡張子
- .ico 拡張子
- .js
- .png 拡張子
- .svc 拡張子
- .svg 拡張子
- .gifファイル
- .jsonファイル
- .woffファイル
- .woff2ファイル
- .ttfファイル
HTTP メソッド
インストール中に、Director は以下の動詞のみを許可するように要求フィルタリングを構成します。
- GET
- POST メソッド
- HEAD メソッド
IIS 機能
Director は以下の IIS コンポーネントを必要としません。
- ISAPI 拡張機能
- CGI プログラム
- FastCGI プログラム
これらのコンポーネントを削除できます。
.NET 信頼レベル
Directorでは、.NET信頼レベルを完全信頼に設定する必要があります。.NET信頼レベルを他の値に設定しないでください。
ユーザー権限の構成
Directorがインストールされると、そのアプリケーションプールには次の権限が付与されます。
- サービスとしてログオンのログオン権限
- プロセスのメモリクォータの調整、セキュリティ監査の生成、およびプロセスレベルトークンの置き換えの特権
記載されている権限と特権は、アプリケーションプールが作成される際の通常のインストール動作です。
これらのユーザー権限を変更する必要はありません。これらの特権はDirectorでは使用されず、自動的に無効になります。
Directorのセキュリティ分離
Directorと同じWebドメイン(ドメイン名とポート)に任意のWebアプリケーションを展開できます。ただし、それらのWebアプリケーションにおけるセキュリティリスクは、Director展開のセキュリティを低下させる可能性があります。より高度なセキュリティ分離が必要な場合は、Directorを別のWebドメインに展開することをCitrixは推奨します。