确保 Director 部署的安全性

本文重点介绍了一些在部署和配置 Director 时可能对系统安全产生影响的方面。

Director 组件之间的通信

在生产环境中，使用 HTTPS 协议以保护 Director 与服务器之间传输的数据。HTTPS 使用传输层安全 (TLS) 协议以提供强大的数据加密。

注意：

• Citrix® 强烈建议您限制在内网中对 Director 控制台的访问。
• Citrix 强烈建议您不要在生产环境中启用对 Director 的不安全连接。
• 使用 TLS 1.2 或更高版本。不要使用旧版 TLS 或 SSL。

要保护用户 Web 浏览器与 Director 之间的通信，请参阅 在 Web Studio 和 Director 上启用 TLS

要保护 Director 与 Citrix Virtual Apps and Desktops 服务器之间的通信（用于监视和报告），请参阅 保护本地监视器 OData API 访问。

要保护 Director 与 Citrix ADC 之间的通信（用于 Citrix Insight），当您 配置网络分析 时，请选择 HTTPS 连接类型。

配置 微软 Internet 信息服务 (IIS)

您可以配置 Director 使用受限的 IIS 配置。

应用程序池回收限制

Director 使用一个名为 Director 的应用程序池。您可以在该应用程序池上设置以下应用程序池回收限制：

• 虚拟内存限制: 4,294,967,295
• 私有内存限制: StoreFront™ 服务器的物理内存大小
• 请求限制: 4,000,000,000

文件扩展名

在安装过程中，Director 配置请求筛选以仅允许以下扩展名：

• .
• .aspx
• .css 文件
• .eot 文件
• .html
• .ico 文件
• .js
• .png 文件
• .svc 文件
• .svg 文件
• GIF图像
• .json 文件扩展名
• .woff 文件扩展名
• .woff2
• .ttf 文件

HTTP 请求方法

在安装过程中，Director 会配置请求筛选，以仅允许以下谓词：

• GET
• POST 请求方法
• 头部

IIS 功能

Director 不需要以下这些 IIS 组件：

• ISAPI 扩展功能
• CGI 程序
• FastCGI 应用程序功能

您可以删除这些组件。

.NET 信任级别

Director 要求将 .NET 信任级别设置为完全信任。请勿将 .NET 信任级别设置为任何其他值。

配置用户权限

安装 Director 后，其应用程序池将获得以下权限：

• “作为服务登录”登录权限
• “调整进程的内存配额”、“生成安全审核”和“替换进程级别令牌”权限

所述的权限和特权是创建应用程序池时所产生的正常安装行为。

您无需更改这些用户权限。Director 不使用这些特权，并且这些特权会自动禁用。

Director 控制台安全隔离

您可以在与 Director 相同的 Web 域（域名和端口）中部署任何 Web 应用程序。但是，这些 Web 应用程序中的任何安全风险都可能降低 Director 部署的安全性。如果需要更高程度的安全隔离，Citrix 建议您将 Director 部署在单独的 Web 域中。