-
-
-
-
Implementación segura de Director
-
Solucionar problemas de usuarios
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Implementación segura de Director
En este artículo se muestran las áreas que pueden afectar a la seguridad del sistema durante la implementación y la configuración de Director.
Configurar Microsoft Internet Information Services (IIS)
Director puede configurarse con una configuración restringida de IIS. Esta no es la configuración predeterminada de IIS.
Extensiones de nombre de archivo
Puede prohibir extensiones de nombre de archivo no incluidas en la lista.
Director requiere estas extensiones de nombre de archivo en la opción Filtro de solicitudes:
- .aspx
- .css
- .html
- .js
- .png
- .svc
- .woff
- .woff2
- .gif
- .eot
- .svg
- .ttf
- .json
- . (para redirecciones)
Director requiere los siguientes verbos de HTTP en Filtro de solicitudes. Puede prohibir los verbos que no se encuentren en la lista.
- GET
- POST
- HEAD
Director no requiere:
- Filtros de ISAPI
- Extensiones ISAPI
- Programas CGI
- Programas FastCGI
Importante:
- Director requiere Plena confianza. No configure el nivel de confianza de .NET con un nivel Alto o inferior.
- Director mantiene un grupo de aplicaciones separado. Para modificar los parámetros de Director, seleccione el sitio de Director y modifíquelos.
Configurar derechos de usuario
Cuando se instala Director, sus grupos de aplicaciones reciben el derecho de Iniciar sesión como un servicio, y los privilegios siguientes: Ajustar las cuotas de la memoria para un proceso, Generar auditorías de seguridad y Reemplazar un símbolo (token) de nivel de proceso. Este es el comportamiento normal de instalación cuando se crean los grupos de aplicaciones.
No es necesario que cambie estos derechos de usuario. Estos privilegios no se usan en Director y están inhabilitados automáticamente.
Comunicaciones de Director
En un entorno de producción, Citrix recomienda el uso del protocolo IPsec o los protocolos HTTPS para proteger la transferencia de los datos entre Director y los servidores. IPsec es un conjunto de extensiones estándar para el protocolo de Internet. Proporciona comunicaciones autenticadas y cifradas con integridad de datos y protección contra reproducción. Como IPsec es un conjunto de protocolos de capa de red, los protocolos con niveles más elevados pueden utilizarlo sin realizar ninguna modificación. HTTPS utiliza el protocolo Transport Layer Security (TLS) para brindar un cifrado de datos avanzado.
Nota:
- Citrix recomienda no habilitar conexiones a Director que no sean seguras en un entorno de producción.
- Para proteger las comunicaciones desde Director, se requiere una configuración aparte para cada conexión.
- No se recomienda usar el protocolo SSL. En su lugar, use el protocolo TLS, que es más seguro.
- Debe proteger las comunicaciones con NetScaler mediante TLS, no IPsec.
Para proteger las comunicaciones entre Director y los servidores XenApp y XenDesktop (para supervisión e informes), consulte Data Access Security.
Para proteger las comunicaciones entre Director y NetScaler (para NetScaler Insight), consulte Configurar el análisis de red.
Para proteger las comunicaciones entre Director y el servidor de licencias, consulte Proteger License Administration Console.
Separar la seguridad de Director
Si implementa aplicaciones web en el mismo dominio web (nombre de dominio y puerto) que Director, cualquier posible problema de seguridad de esas aplicaciones web podrían afectar a su vez a la seguridad de la implementación de Director. Cuando se necesita un mayor nivel de seguridad es necesario separarlos: Citrix recomienda implementar Director en un dominio web aparte.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.