Sécuriser le déploiement de导演

Cet article dresse la liste des domaines du système lors du déploiement et de la configuration de Director。

配置Microsoft Internet信息服务(IIS)

Vous pouvez configurer Director avec une configuration IIS limitée。

回收应用的限制

Vous pouvez définir les limites de recycling du pool d ' application:

• limited de mémoire virtuelle: 4 294 967 295
• limited de mémoire privée: taille de la mémoire体质du servur StoreFront
• 有限需求:400万

扩展名

Vous pouvez interdire les extensions de nom de fichier non répertoriées。

总监要求扩展笔名过滤要求:

• . aspx
• . css
• . html
• . js
• . png
• .svc
• gif
• . json
• .woff
• .woff2
• .ttf

主任要求用语HTTP suivants dans le filter des demands:你的请求之间的用语不répertoriés。

• 得到
• 帖子
• 头

主任不需要做同样的事:

• Filtres ISAPI
• ISAPI扩展
• 项目CGI
• 项目FastCGI

重要的是:

• 主管要求批准。Ne définissez pas le niveau de con未婚夫。net global sur Élevé ou Moyen。
• 导演gère un pool d’applications distinct。倒修饰语les paramètres de Director, sélectionnez le site Director et modifiez-le。

使用权利配置者

Lorsque Director est installé， ses pools d 'applications se voient accorder les autorisation suivantes:

• 休会权Ouvrir une session en tant que service
• 特权Ajuster les quota de mémoire pour un processsus，Générer des审计de sécurité等Remplacer un jeeton de niveau process

权利等privilèges mentionnés安装正常秩序création应用程序池。

你不能用你的权利代替你的使用。Ces privilèges ne sont pas utilisés par Director et sont automatiquement désactivés。

对外联络部主任

Dans un环境de生产，使用Internet协议安全(IPsec) ou le协议HTTPS pour sécuriser le transfer des données entre Director et vos服务器。

IPsec est un ensemble d 'extensions standard du protocol Internet qui garantit des communications authentifiées et cryptées avec intégrité des données et protectionrelrelecture。IPsec étant un ensemble de protocoles de couches réseau, les protocoles d 'un niveau + élevé peuvent l 'utiliser sans modification。HTTPS使用les协议传输层安全(TLS)提供加密保护données。

标记:

• Citrix推荐forement de restreindre l 'accès à la console Director au sein du réseau intranet。
• Citrix vous recommande de ne pas autoriser les connexions non sécurisées à Director dans un environment de production。
• Les通信sécurisées en provenance de Director requièrent une配置séparée pour chque connexion。
• Le protocol SSL n 'est pas recommandé。使用plutôt le协议TLS + sécurisé。
• Sécurisez les communications avec Citrix ADC à l 'aide de TLS, et non IPsec。

Pour sécuriser les communications entre Director et les servers Citrix Virtual Apps and台式机(Pour le suivi et la création de rapports)， reportez-vous à la sectionSécurisation de l 'accès aux données．

倒sécuriser les communications entre Director et Citrix ADC(倒Citrix Insight)， reportez-vous à la section配置l '分析réseau．

Pour sécuriser les communications entre Director et le serur de licensing, reportez-vous à la sectionSécuriser la console License管理控制台．

Séparation de la sécurité de导演

Vous pouvez déployer n 'importe quelle application Web dans le même domaine Web (nom de domaine et port) que Director。Toutefois, tout risque de sécurité dans ces应用程序Web peut potentiellement réduire la sécurité de votre déploiement主任。Lorsqu 'un degré加上重要de séparation de la sécurité est nécessaire, Citrix推荐de déployer Director dans un domaine Web distinct。