This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Implantação segura do Director
Este artigo destaca áreas que podem ter impacto na segurança do sistema ao implantar e configurar o Director.
Configurar Serviços de Informações da Internet (IIS) da Microsoft
Você pode configurar o Director com uma configuração restrita do IIS.
Limites de reciclagem do pool de aplicativos
Você pode definir os seguintes limites de reciclagem do pool de aplicativos:
- Limite de memória virtual: 4.294.967.295
- Limite de memória privada: o tamanho da memória física do servidor StoreFront
- Limite de solicitação: 4.000.000.000
Extensões de nome de arquivo
Você pode cancelar a permissão de extensões de nome de arquivo não listadas.
O Director requer estas extensões de nome de arquivo na Filtragem de Solicitações:
- .aspx
- .css
- .html
- .js
- .png
- .svc
- .gif
- .json
- .woff
- .woff2
- .ttf
O Director requer os seguintes verbos HTTP na Filtragem de Solicitações. Você pode cancelar a permissão de verbos não listados.
- GET
- POST
- HEAD
O Director não requer:
- Filtros ISAPI
- Extensões ISAPI
- Programas CGI
- Programas FastCGI
Importante:
- O Director requer Confiança Total. Não defina o nível de confiança .NET global como Alto ou inferior.
- O Director mantém um pool de aplicativos separado. Para modificar as configurações do Director, selecione o site do Director e modifique.
Configurar direitos de usuário
Quando o Director é instalado, seus pools de aplicativos recebem o seguinte:
- Direito de logon Log on as a service
- Privilégios Adjust memory quotas for a process, Generate security audits e Replace a process level token
Os direitos e privilégios mencionados são um comportamento normal de instalação quando os pools de aplicativos são criados.
Você não precisa alterar esses direitos de usuário. Esses privilégios não são usados pelo Director e são desativados automaticamente.
Comunicações do Director
Em um ambiente de produção, use os protocolos IPsec (Internet Protocol security) ou HTTPS para proteger a passagem de dados entre o Director e seus servidores.
O IPsec é um conjunto de extensões padrão para o protocolo de internet que fornece comunicações autenticadas e criptografadas com integridade de dados e proteção contra reprodução. Como o IPsec é um conjunto de protocolos de camada de rede, os protocolos de nível superior podem usá-lo sem modificação. O HTTPS usa os protocolos TLS (Transport Layer Security) para fornecer criptografia de dados forte.
Observação:
- A Citrix recomenda que você restrinja o acesso ao console do Director na rede intranet.
- A Citrix recomenda que você não ative conexões não seguras ao Director em um ambiente de produção.
- Para a segurança das comunicações do Director, é necessária uma configuração para cada conexão separadamente.
- O protocolo SSL não é recomendado. Em vez disso, use o protocolo TLS mais seguro.
- Proteja suas comunicações com o Citrix ADC usando TLS, não IPsec.
Para proteger as comunicações entre servidores do Citrix Virtual Apps and Desktops e Director (para monitoramento e relatórios), consulte Data Access Security.
Para proteger as comunicações entre o Director e o Citrix ADC (para Citrix Insight), consulte Configurar análise de rede.
Para proteger as comunicações entre o Director e o servidor de licenças, consulte Secure the License Administration Console.
Separação de segurança do Director
Você pode implantar qualquer aplicativo Web no mesmo domínio da Web (nome de domínio e porta) que o Director. No entanto, quaisquer riscos de segurança nesses aplicativos Web podem reduzir potencialmente a segurança da sua implantação do Director. Quando um maior grau de separação de segurança é necessário, a Citrix recomenda que você implante o Director em um domínio da Web separado.
Compartilhar
Compartilhar
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.