导演展开环境の保护

この记事では，主任の展开および构成时に使用すべき，システムのセキュリティを保护するための机能について说明します。

Microsoftインターネットインターネットインフォメーション（IIS）のの成

制限されたIIS构成で主任を构成できます。

ファイル名拡张子

一覧にないファイル拡张子を禁止することができます。

主任は要求のフィルタリングに，次のファイル拡张子が必要です。

• 的.aspx
• .cs.
• .html.
• .js.
• .png.
• .SVC
• .gif.
• 以.json
• .woff
• .woff2
• .TTF

主任は要求のフィルタリングに，次のHTTP动词が必要です。次の一覧にない动词を禁止できます。

• get
• 帖子
• 头

主任は次を必要としません。

• ISAPIフィルター
• ISAPI拡张
• CGIプログラム
• FastCGI的プログラム

重要：

• 主任には完全な信頼が必要です。グローバル.NET信頼レベルを[高]またはそれ以下に设定しないでください。
• 主任は个别のアプリケーションプールを保持します.Directorの设定を変更するには，导演サイトを选択し変更します。

ユーザー権利の构成

导演をインストールすると，そのアプリケーションプールには次の権がが付与さ

• [サービスとしてログオン]のログオン権限
• [プロセスのメモリクォータの増加]那[セキュリティ监查の生成]那[プロセスレベルトークンの置き换え]の特権

上记の権限や特権は，アプリケーションプールが作成されたときの通常のインストール动作です。

通常，これらのユーザー権利を変更する必要はありません。これらの権限は主任では使用されず自动的に无效になります。

导演の通信

実稼働环境では，导演とサーバーの间で通信されるデータを保护するために，インターネットプロトコルセキュリティ性（IPsec）またはHTTPSプロトコルを使用します。

IPsec的は，インターネットプロトコルの标准机能拡张のセットです。インターネットプロトコルは，データ整合性と再生の保护により通信の认证と暗号化の机能を提供します.IPsecはネットワーク层のプロトコルセットであるため，上位レベルのプロトコルでそのまま安全を使用できます.HTTPSは，TLS（传输层安全）プロトコルを使用して强力なデータ暗号化机能を提供します。

注：

• イントライントラネットワーク内の董事コンソールへのアクセスを制することを强くお勧めししますます。
• 実稼働环境では，主任へのすべての接続が保护されるようにしてください。
• 导演からの通信を保护するには，个别に各接続を构成する必要があります。
• SSLプロトコルは，推奨されていません。代わりにより安全なTLSプロトコルを使用します。
• IPSecではなくTLSをを使て，Citrix ADCとと通信を保护し。

导演と思杰虚拟应用和桌面サーバー间の（监视机能およびレポート机能のための）通信を保护する方法について详しくは，「データアクセスセキュリティ「をを参照してください。

导演思杰とのADC（思杰洞察のための）通信を保护する方法について详しくは，「ネットワーク分析机能の构成「をを参照してください。

导演ととライセンスサーバー通信を保护方法について详しく详しく详しく详しく详しく详しく，「ライセンス管理コンソールの保护「をを参照してください。

导演のセキュリティ境界による分离

导演と同じ网络ドメイン（ドメイン名とポート）に任意の网络アプリケーションを展开できます。ただし，これらの网络アプリケーションにセキュリティリスクがあれば，主任环境のセキュリティが低下する可能性があります。セキュリティ境界を分离してセキュリティを强化するため，网络アプリケーションと异なる网站ドメインに主任を展开することをお勧めします。