Distribuzione sicura di Director
Questo articolo evidenzia le aree che potrebbero avere un impatto sulla sicurezza del sistema durante la distribuzione e la configurazione di Director.
Comunicazioni di Director
In un ambiente di produzione, utilizzare i protocolli HTTPS per proteggere i dati che transitano tra Director e i server. HTTPS utilizza i protocolli Transport Layer Security (TLS) per fornire una crittografia dei dati robusta.
Nota:
- Citrix® raccomanda vivamente di limitare l’accesso alla console di Director all’interno della rete intranet.
- Citrix raccomanda vivamente di non abilitare connessioni non sicure a Director in un ambiente di produzione.
- Utilizzare TLS 1.2 o versioni successive. Non utilizzare TLS o SSL legacy.
Per proteggere le comunicazioni tra i browser web degli utenti e Director, fare riferimento a Abilitare TLS su Web Studio e Director
Per proteggere le comunicazioni tra Director e i server Citrix Virtual Apps and Desktops (per il monitoraggio e i report), fare riferimento a Protezione dell’accesso all’API OData di Monitor on-premise.
Per proteggere le comunicazioni tra Director e Citrix ADC (per Citrix Insight), quando si Configura l’analisi della rete, scegliere un tipo di connessione HTTPS.
Configurare Microsoft Internet Information Services (IIS)
È possibile configurare Director con una configurazione IIS limitata.
Limiti di riciclo del pool di applicazioni
Director utilizza un pool di applicazioni denominato Director. È possibile impostare i seguenti limiti di riciclo del pool di applicazioni sul pool di applicazioni:
- Limite di memoria virtuale: 4.294.967.295
- Limite di memoria privata: la dimensione della memoria fisica del server StoreFront™
- Limite di richieste: 4.000.000.000
Estensioni dei nomi di file
Durante l’installazione, Director configura il filtro delle richieste per consentire solo le seguenti estensioni:
- .
- .aspx
- .css
- .eot
- .html
- .ico
- .js
- .png
- .svc
- .svg
- .gif
- .json
- .woff
- .woff2
- .ttf
Verbi HTTP
Durante l’installazione, Director configura il filtro delle richieste per consentire solo i seguenti verbi:
- GET
- POST
- HEAD
Funzionalità IIS
Director non richiede i seguenti componenti IIS:
- Estensioni ISAPI
- Programmi CGI
- Programmi FastCGI
È possibile rimuovere questi componenti.
Livello di attendibilità .NET
Director richiede che il Livello di attendibilità .NET sia impostato su Attendibilità completa. Non impostare il livello di attendibilità .NET su nessun altro valore.
Configurare i diritti utente
Quando Director è installato, al suo pool di applicazioni vengono concessi i seguenti:
- Diritto di accesso Accesso come servizio
- Privilegi Regolare le quote di memoria per un processo, Generare audit di sicurezza e Sostituire un token a livello di processo
I diritti e i privilegi menzionati sono un comportamento di installazione normale quando vengono creati i pool di applicazioni.
Non è necessario modificare questi diritti utente. Questi privilegi non sono utilizzati da Director e vengono disabilitati automaticamente.
Separazione della sicurezza di Director
È possibile distribuire qualsiasi applicazione web nello stesso dominio web (nome di dominio e porta) di Director. Tuttavia, qualsiasi rischio per la sicurezza in tali applicazioni web può potenzialmente ridurre la sicurezza della distribuzione di Director. Laddove sia richiesto un maggiore grado di separazione della sicurezza, Citrix raccomanda di distribuire Director in un dominio web separato.