产品文档
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
查看 PDF

安全 Director 部署

November 25, 2025
投稿者: 
C

本文重点介绍在部署和配置 Director 时可能会影响系统安全的几个方面。

Director 通信

在生产环境中,使用 HTTPS 协议来确保在 Director 与您的服务器之间传输的数据的安全。 HTTPS 使用传输层安全性 (TLS) 协议提供强大的数据加密。

注意:

  • Citrix® 强烈建议您限制对内联网网络中的 Director 控制台的访问。
  • Citrix 强烈建议您不要在生产环境中启用指向 Director 的不安全连接。
  • 使用 TLS 1.2 或更高版本。 请勿使用旧版 TLS 或 SSL。

为了确保用户的 Web 浏览器与 Director 之间的通信安全,请参阅在 Web Studio 和 Director 上启用 TLS

要保护 Director 与 Citrix Virtual Apps and Desktops 服务器之间的通信安全(以实现监视和报告功能),请参阅 Securing On-Premises Monitor OData API Access(保护本地 Monitor OData API 访问安全)。

要保护 Director 与 Citrix ADC 之间的通信安全(针对 Citrix Insight),请在配置网络分析时选择 HTTPS 的连接类型。

配置 Microsoft Internet Information Services (IIS)

可以配置具有受限 IIS 配置的 Director。

应用程序池回收限制

Director 使用名为 Director 的应用程序池。 可以对应用程序池设置以下应用程序池回收限制:

  • Virtual Memory Limit(虚拟内存限制):4294967295
  • Private Memory Limit(专用内存限制):StoreFront™ 服务器的物理内存大小
  • Request Limit(请求限制):4000000000

文件扩展名

在安装过程中,Director 会配置请求筛选以仅允许使用以下扩展程序:

  • .
  • .aspx
  • .css
  • .eot
  • .html
  • .ico
  • .js
  • .png
  • .svc
  • .svg
  • .gif
  • .json
  • .woff
  • .woff2
  • .ttf

HTTP 动词

在安装过程中,Director 会配置请求筛选以仅允许使用以下动词:

  • GET
  • POST
  • HEAD

IIS 功能

Director 不需要以下 IIS 组件:

  • ISAPI 扩展
  • CGI 程序
  • FastCGI 程序

可以删除这些组件。

.NET 信任级别

Director 要求将 .NET Trust Level(.NET 信任级别)设置为 Full Trust(完全信任)。 请勿将 .NET 信任级别设置为任何其他值。

配置用户权限

安装 Director 后,将向其应用程序池授予以下权限:

  • 作为服务登录登录权限
  • 为进程调整内存配额生成安全审核替换一个进程级令牌权限

所提到的权限和特权是创建应用程序池时的正常安装行为。

您不需要更改这些用户权限。 这些权限不会被 Director 使用,并且自动禁用。

Director 安全隔离

可以在与 Director 相同的 Web 域(域名和端口)中部署任何 Web 应用程序。 但是,这些 Web 应用程序中的任何安全风险都可能会降低 Director 部署的安全性。 如果环境中需要更大程度的安全隔离,Citrix 建议您在单独的 Web 域中部署 Director。

安全 Director 部署
November 25, 2025
投稿者: 
C
November 25, 2025
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.