Implantação segura do Director

Este artigo destaca áreas que podem ter impacto na segurança do sistema ao implantar e configurar o Director.

Configurar Serviços de Informações da Internet (IIS) da Microsoft

Você pode configurar o Director com uma configuração restrita do IIS.

Limites de reciclagem do pool de aplicativos

Você pode definir os seguintes limites de reciclagem do pool de aplicativos:

  • Limite de memória virtual: 4.294.967.295
  • Limite de memória privada: o tamanho da memória física do servidor StoreFront
  • Limite de solicitação: 4.000.000.000

Extensões de nome de arquivo

Você pode cancelar a permissão de extensões de nome de arquivo não listadas.

O Director requer estas extensões de nome de arquivo na Filtragem de Solicitações:

  • .aspx
  • .css
  • .html
  • .js
  • .png
  • .svc
  • .gif
  • .json
  • .woff
  • .woff2
  • .ttf

O Director requer os seguintes verbos HTTP na Filtragem de Solicitações. Você pode cancelar a permissão de verbos não listados.

  • GET
  • POST
  • HEAD

O Director não requer:

  • Filtros ISAPI
  • Extensões ISAPI
  • Programas CGI
  • Programas FastCGI

Importante:

  • O Director requer Confiança Total. Não defina o nível de confiança .NET global como Alto ou inferior.
  • O Director mantém um pool de aplicativos separado. Para modificar as configurações do Director, selecione o site do Director e modifique.

Configurar direitos de usuário

Quando o Director é instalado, seus pools de aplicativos recebem o seguinte:

  • Direito de logon Log on as a service
  • Privilégios Adjust memory quotas for a process, Generate security audits e Replace a process level token

Os direitos e privilégios mencionados são um comportamento normal de instalação quando os pools de aplicativos são criados.

Você não precisa alterar esses direitos de usuário. Esses privilégios não são usados pelo Director e são desativados automaticamente.

Comunicações do Director

Em um ambiente de produção, use os protocolos IPsec (Internet Protocol security) ou HTTPS para proteger a passagem de dados entre o Director e seus servidores.

O IPsec é um conjunto de extensões padrão para o protocolo de internet que fornece comunicações autenticadas e criptografadas com integridade de dados e proteção contra reprodução. Como o IPsec é um conjunto de protocolos de camada de rede, os protocolos de nível superior podem usá-lo sem modificação. O HTTPS usa os protocolos TLS (Transport Layer Security) para fornecer criptografia de dados forte.

Nota:

  • A Citrix recomenda que você restrinja o acesso ao console do Director na rede intranet.
  • A Citrix recomenda que você não ative conexões não seguras ao Director em um ambiente de produção.
  • Para a segurança das comunicações do Director, é necessária uma configuração para cada conexão separadamente.
  • O protocolo SSL não é recomendado. Em vez disso, use o protocolo TLS mais seguro.
  • Proteja suas comunicações com o Citrix ADC usando TLS, não IPsec.

Para proteger as comunicações entre servidores do Citrix Virtual Apps and Desktops e Director (para monitoramento e relatórios), consulte Data Access Security.

Para proteger as comunicações entre o Director e o Citrix ADC (para Citrix Insight), consulte Configurar análise de rede.

Para proteger as comunicações entre o Director e o servidor de licenças, consulte Secure the License Administration Console.

Separação de segurança do Director

Você pode implantar qualquer aplicativo Web no mesmo domínio da Web (nome de domínio e porta) que o Director. No entanto, quaisquer riscos de segurança nesses aplicativos Web podem reduzir potencialmente a segurança da sua implantação do Director. Quando um maior grau de separação de segurança é necessário, a Citrix recomenda que você implante o Director em um domínio da Web separado.

Implantação segura do Director