-
-
-
-
Sécuriser le déploiement de Director
-
Configurer les autorisations pour les VDA antérieurs à XenDesktop 7
-
Dépanner les problèmes utilisateur
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Déploiement sécurisé de Director
Cet article met en évidence les domaines susceptibles d’avoir un impact sur la sécurité du système lors du déploiement et de la configuration de Director.
Configurer Microsoft Internet Information Services (IIS)
Vous pouvez configurer Director avec une configuration IIS restreinte. Notez que ce n’est pas la configuration IIS par défaut.
Extensions de nom de fichier
Vous pouvez interdire les extensions de nom de fichier non répertoriées.
Director requiert ces extensions de nom de fichier dans le filtrage des requêtes :
- .aspx
- .css
- .html
- .js
- .png
- .svc
- .woff
- .woff2
- .gif
- .eot
- .svg
- .ttf
- json
- . (pour les redirections)
Director nécessite les verbes HTTP suivants dans le filtrage des requêtes. Vous pouvez interdire les verbes non répertoriés.
- GET
- POST
- HEAD
Director ne nécessite pas :
- Filtres ISAPI
- Extensions ISAPI
- Programmes CGI
- Programmes FastCGI
Important :
- Director nécessite une confiance totale. Ne définissez pas le niveau de confiance global de .NET sur Élevé ou inférieur.
- Director gère un pool d’applications distinct. Pour modifier les paramètres de Director, sélectionnez le site Director et modifiez-le.
Configurer les droits d’utilisateur
Lorsque Director est installé, ses pools d’applications se voient accorder le droit d’ouverture de session « Ouvrir une session en tant que service » et les privilèges « Ajuster les quotas de mémoire pour un processus », « Générer des audits de sécurité » et « Remplacer un jeton de niveau processus ». Il s’agit d’un comportement d’installation normal lors de la création de pools d’applications.
Vous n’avez pas besoin de modifier ces droits d’utilisateur. Ces privilèges ne sont pas utilisés par Director et sont automatiquement désactivés.
Communications Director
Dans un environnement de production, Citrix® recommande d’utiliser les protocoles Internet Protocol Security (IPsec) ou HTTPS pour sécuriser les données transitant entre Director et vos serveurs. IPsec est un ensemble d’extensions standard du protocole Internet qui fournit des communications authentifiées et chiffrées avec intégrité des données et protection contre la relecture. Étant donné qu’IPsec est un ensemble de protocoles de couche réseau, les protocoles de niveau supérieur peuvent l’utiliser sans modification. HTTPS utilise les protocoles Transport Layer Security (TLS) pour fournir un chiffrement de données robuste.
Remarque :
- Citrix recommande fortement de ne pas activer les connexions non sécurisées à Director dans un environnement de production.
- La sécurisation des communications depuis Director nécessite une configuration distincte pour chaque connexion.
- Le protocole SSL n’est pas recommandé. Utilisez plutôt le protocole TLS, plus sécurisé.
- Vous devez sécuriser les communications avec NetScaler® à l’aide de TLS, et non d’IPsec.
Pour sécuriser les communications entre Director et les serveurs XenApp et XenDesktop (pour la surveillance et les rapports), reportez-vous à Sécurité de l’accès aux données.
Pour sécuriser les communications entre Director et NetScaler (pour NetScaler Insight), reportez-vous à Configurer l’analyse réseau.
Pour sécuriser les communications entre Director et le serveur de licences, consultez Sécuriser la console d’administration des licences.
Séparation de la sécurité de Director
Si vous déployez des applications web dans le même domaine web (nom de domaine et port) que Director, tout risque de sécurité dans ces applications web pourrait potentiellement réduire la sécurité de votre déploiement Director. Lorsqu’un degré de séparation de sécurité plus élevé est requis, Citrix recommande de déployer Director dans un domaine web distinct.
Partager
Partager
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.