安全监控控制台部署

本文重点介绍了在部署和配置 Director 时可能对系统安全产生影响的方面。

监控控制台通信

在生产环境中，请使用 HTTPS 协议来保护 Director 与服务器之间传输的数据。HTTPS 使用传输层安全 (TLS) 协议来提供强大的数据加密。

注意：

• Citrix® 强烈建议您将 Director 控制台的访问权限限制在内部网络中。
• Citrix 强烈建议您不要在生产环境中启用 Director 的不安全连接。
• 使用 TLS 1.2 或更高版本。请勿使用旧版 TLS 或 SSL。

要保护用户 Web 浏览器与 Director 之间的通信，请参阅 在 Web Studio 和 Director 上启用 TLS

要保护 Director 与 Citrix Virtual Apps and Desktops 服务器之间的通信（用于监视和报告），请参阅 保护本地监视器 OData API 访问。

要保护 Director 与 Citrix ADC 之间的通信（用于 Citrix Insight），当您 配置网络分析 时，请选择 HTTPS 连接类型。

配置 微软互联网信息服务 (IIS)

您可以使用受限的 IIS 配置来配置 Director。

应用程序池回收限制

Director 使用一个名为 Director 的应用程序池。您可以为此应用程序池设置以下应用程序池回收限制：

• 虚拟内存限制: 4,294,967,295
• 私有内存限制: StoreFront™ 服务器的物理内存大小
• 请求限制: 4,000,000,000

文件扩展名

在安装过程中，Director 配置请求筛选以仅允许以下扩展名：

• .
• .aspx
• .css
• .eot 文件
• .html
• ．ico
• .js
• PNG 文件
• .svc
• ．svg
• ．gif
• .json
• .woff
• .woff2
• .ttf。

HTTP 请求方法

在安装过程中，Director 配置请求筛选以仅允许以下谓词：

• GET
• 发布
• 头部

IIS 功能

Director 应用程序不需要以下 IIS 组件：

• ISAPI 扩展功能
• CGI 程序
• FastCGI 应用程序模块

您可以删除这些组件。

.NET 信任级别

Director 要求将 .NET 信任级别设置为完全信任。请勿将 .NET 信任级别设置为任何其他值。

配置用户权限

安装 Director 时，其应用程序池将获得以下权限：

• 作为服务登录的登录权限
• 调整进程的内存配额、生成安全审核和替换进程级别令牌的权限

所提及的权限和特权，在创建应用程序池时，属于正常的安装行为。

您无需更改这些用户权限。Director 不使用这些特权，并且它们会自动禁用。

Director 组件安全隔离

您可以将任何 Web 应用程序部署在与 Director 相同的 Web 域（域名和端口）中。但是，这些 Web 应用程序中的任何安全风险都可能降低 Director 部署的安全性。如果需要更高程度的安全隔离，Citrix 建议您将 Director 部署在单独的 Web 域中。