Implantação segura do Director
Este artigo destaca áreas que podem ter um impacto na segurança do sistema ao implantar e configurar o Director.
Configurar o Microsoft Internet Information Services (IIS)
Você pode configurar o Director com uma configuração restrita do IIS.
Limites de reciclagem do pool de aplicativos
Você pode definir os seguintes limites de reciclagem do pool de aplicativos:
- Limite de Memória Virtual: 4.294.967.295
- Limite de Memória Privada: O tamanho da memória física do servidor StoreFront™
- Limite de Solicitação: 4.000.000.000
Extensões de nome de arquivo
Você pode desabilitar extensões de nome de arquivo não listadas.
O Director requer estas extensões de nome de arquivo na Filtragem de Solicitações:
- .aspx
- .css
- .html
- .js
- .png
- .svc
- .gif
- .json
- .woff
- .woff2
- .ttf
O Director requer os seguintes verbos HTTP na Filtragem de Solicitações. Você pode desabilitar verbos não listados.
- GET
- POST
- HEAD
O Director não requer:
- Filtros ISAPI
- Extensões ISAPI
- Programas CGI
- Programas FastCGI
Importante:
- O Director requer Confiança Total. Não defina o nível de confiança global do .NET como Alto ou inferior.
- O Director mantém um pool de aplicativos separado. Para modificar as configurações do Director, selecione o site do Director e modifique.
Configurar direitos de usuário
Quando o Director é instalado, seus pools de aplicativos recebem o seguinte:
- Direito de logon Fazer logon como um serviço
- Privilégios Ajustar cotas de memória para um processo, Gerar auditorias de segurança e Substituir um token de nível de processo
Os direitos e privilégios mencionados são comportamentos normais de instalação quando os pools de aplicativos são criados.
Você não precisa alterar esses direitos de usuário. Esses privilégios não são usados pelo Director e são desabilitados automaticamente.
Comunicações do Director
Em um ambiente de produção, use os protocolos IPsec (Internet Protocol security) ou HTTPS para proteger os dados que passam entre o Director e seus servidores.
O IPsec é um conjunto de extensões padrão para o Protocolo de Internet que fornece comunicações autenticadas e criptografadas com integridade de dados e proteção contra repetição. Como o IPsec é um conjunto de protocolos de camada de rede, protocolos de nível superior podem usá-lo sem modificação. O HTTPS usa os protocolos TLS (Transport Layer Security) para fornecer criptografia de dados forte.
Observação:
- A Citrix® recomenda fortemente que você restrinja o acesso ao console do Director dentro da rede da intranet.
- A Citrix recomenda fortemente que você não habilite conexões não seguras ao Director em um ambiente de produção.
- As comunicações seguras do Director exigem configuração para cada conexão separadamente.
- O protocolo SSL não é recomendado. Use o protocolo TLS, que é mais seguro.
- Proteja suas comunicações com o Citrix ADC usando TLS, não IPsec.
Para proteger as comunicações entre o Director e os servidores Citrix Virtual Apps and Desktops (para monitoramento e relatórios), consulte Data Access Security.
Para proteger as comunicações entre o Director e o Citrix ADC (para Citrix Insight), consulte Configurar análise de rede.
Para proteger as comunicações entre o Director e o servidor de licenças, consulte Proteger o Console de Administração de Licenças.
Separação de segurança do Director
Você pode implantar quaisquer aplicativos web no mesmo domínio web (nome de domínio e porta) que o Director. No entanto, quaisquer riscos de segurança nesses aplicativos web podem potencialmente reduzir a segurança da sua implantação do Director. Onde um maior grau de separação de segurança é necessário, a Citrix recomenda que você implante o Director em um domínio web separado.