Documentazione dei prodotti
Citrix Virtual Apps and Desktops
Service Current Release 2402 LTSR 2311 2308 2305 2303 2212 2209 2206 2203 LTSR 1912 LTSR
Visualizza PDF

Distribuzione sicura di Web Studio

January 23, 2026
Grazie al contributo di: 
C

Questo articolo evidenzia le aree di configurazione che possono influire sulla sicurezza del sistema durante la distribuzione di Web Studio.

Nota:

Per proteggere la comunicazione tra i browser web degli utenti e Web Studio, vedere Abilitare TLS su Web Studio e Director.

Configurare le impostazioni di IIS

Come best practice di sicurezza, configurare Web Studio con una configurazione IIS limitata:

  1. Limitare il filtro delle richieste:

    • Se si installa Web Studio con Director, IIS viene configurato automaticamente con le seguenti regole di filtro.

    • Se si installa Web Studio come componente autonomo, configurare manualmente IIS come segue:

      • Consentire solo le seguenti estensioni di nome file:

        ., .aspx, .css, .eot, .html, .ico, .js, .png, .svc, .svg, .jpg, .gif, .json, .woff, .woff2, .ttf

        Per maggiori informazioni, consultare questo articolo Microsoft.

      • Consentire solo i seguenti verbi HTTP:

        GET, POST, HEAD

        Per maggiori informazioni, consultare questo articolo Microsoft.

  2. Rimuovere i mapping di handler non necessari.

    Web Studio richiede solo il mapping di handler StaticFile. Rimuovere tutti gli altri. Per maggiori informazioni, consultare questo articolo Microsoft.

  3. Rimuovere i filtri ISAPI non utilizzati.

    Web Studio non richiede alcun filtro ISAPI. È possibile rimuoverli tutti. Per maggiori informazioni, consultare questo articolo Microsoft.

    Nota:

    ASP.NET richiede la funzionalità Windows ISAPI.

  4. Eliminare i seguenti file predefiniti della pagina di destinazione di IIS da C:\inetpub\wwwroot:

    • iisstart.htm
    • welcome.png

  5. Assicurarsi che il Livello di attendibilità .NET rimanga impostato su Attendibilità completa. Questa impostazione viene configurata automaticamente durante l’installazione ed è necessaria per il corretto funzionamento di Web Studio. Non modificarla.

Rimuovere i diritti del pool di applicazioni non utilizzati

Durante l’installazione, al pool di applicazioni di Web Studio vengono concessi i seguenti diritti utente:

  • Accesso come servizio
  • Regolare le quote di memoria per un processo
  • Generare audit di sicurezza
  • Sostituire un token a livello di processo

Questi diritti sono standard per i pool di applicazioni IIS. Web Studio non li utilizza ed è possibile rimuoverli.

Isolare la distribuzione di Web Studio

È possibile distribuire qualsiasi applicazione web nello stesso dominio web (nome di dominio e porta) di Web Studio. Tuttavia, eventuali rischi per la sicurezza in tali applicazioni web possono potenzialmente ridurre la sicurezza della distribuzione di Web Studio. Laddove sia richiesto un maggiore grado di separazione della sicurezza, si consiglia di distribuire Web Studio in un dominio web separato da qualsiasi altra applicazione di terze parti.

Distribuzione sicura di Web Studio
January 23, 2026
Grazie al contributo di: 
C
January 23, 2026
Grazie al contributo di: 
C

In questo articolo

Feedback sito | Your privacy choices footer linkScelte di privacy | Privacy e condizioni legali | Preferenze cookie | Impostazioni di consenso | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.