-
-
-
-
Sécuriser le déploiement de Director
-
Configurer les permissions pour VDA antérieurs à XenDesktop 7
-
Résoudre les problèmes utilisateur
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Sécuriser le déploiement de Director
Cet article dresse la liste des domaines susceptibles d’avoir un impact sur la sécurité du système lors du déploiement et de la configuration de Director.
Configurer Microsoft Internet Information Services (IIS)
Vous pouvez configurer Director avec une configuration IIS limitée. Veuillez noter qu’il ne s’agit pas de la configuration IIS par défaut.
Extensions de nom de fichier
Vous pouvez interdire les extensions de nom de fichier non répertoriées.
Director requiert ces extensions de nom de fichier dans le Filtrage des demandes :
- .aspx
- .css
- .html
- .js
- .png
- .svc
- .woff
- .woff2
- .gif
- .eot
- .svg
- .ttf
- .json
- . (pour les redirections)
Director requiert les verbes HTTP suivants dans le Filtrage des demandes : Vous pouvez interdire les verbes non répertoriés.
- GET
- POST
- HEAD
Director ne requiert pas ce qui suit :
- Filtres ISAPI
- Extensions ISAPI
- Programmes CGI
- Programmes FastCGI
Important :
- Director requiert l’approbation Confiance totale. Ne définissez pas le niveau de confiance .NET global sur Élevé ou Moyen.
- Director gère un pool d’applications distinct. Pour modifier les paramètres de Director, sélectionnez le site Director et modifiez-le.
Configurer les droits des utilisateurs
Lorsque Director est installé, le droit d’ouverture de session Ouvrir une session en tant que service et les privilèges Ajuster les quotas de mémoire pour un processus, Générer des audits de sécurité et Remplacer un jeton de niveau processus sont accordés à ses pools d’applications. Il s’agit d’un comportement d’installation normal lorsque des pools d’applications sont créés.
Vous n’avez pas besoin de changer ces droits d’utilisateur. Ces privilèges ne sont pas utilisés par Director et sont automatiquement désactivés.
Communications Director
Dans un environnement de production, Citrix vous recommande d’utiliser Internet Protocol Security (IPsec) ou le protocole HTTPS pour sécuriser le transfert des données entre Director et vos serveurs. IPsec est un ensemble d’extensions standard du protocole Internet qui garantit des communications authentifiées et cryptées avec intégrité des données et protection contre la relecture. IPsec étant un ensemble de protocoles de couches réseau, les protocoles d’un niveau plus élevé peuvent l’utiliser sans modification. HTTPS utilise les protocoles Transport Layer Security (TLS) pour fournir un cryptage puissant des données.
Remarque :
- Citrix vous recommande de ne pas autoriser les connexions non sécurisées à Director dans un environnement de production.
- Les communications sécurisées en provenance de Director requièrent une configuration séparée pour chaque connexion.
- Le protocole SSL n’est pas recommandé. Utilisez plutôt le protocole TLS plus sécurisé.
- Vous devez sécuriser les communications à NetScaler à l’aide de TLS, et non IPsec.
Pour sécuriser les communications entre Director et les serveurs XenApp et XenDesktop (pour le suivi et la création de rapports), reportez-vous à la section Sécurisation de l’accès aux données.
Pour sécuriser les communications entre Director et NetScaler (pour NetScaler Insight), reportez-vous à la section Configurer l’analyse réseau.
Pour sécuriser les communications entre Director et le serveur de licences, reportez-vous à la section Sécuriser la console License Administration Console.
Séparation de la sécurité de Director
Si vous déployez des applications Web dans le même domaine Web (nom de domaine et de port) que Director, tout risque ayant trait à la sécurité dans ces applications Web peut potentiellement réduire la sécurité de votre déploiement Director. Lorsqu’un degré plus important de séparation de la sécurité est nécessaire, Citrix recommande de déployer Director dans un domaine Web distinct.
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.