セキュアな Director の展開
この記事では、Director を展開および構成する際にシステムセキュリティに影響を与える可能性のある領域に焦点を当てています。
マイクロソフト インターネット インフォメーション サービス (IIS) の構成
制限された IIS 構成で Director を構成できます。
アプリケーションプールのリサイクル制限
次のアプリケーションプールのリサイクル制限を設定できます。
- 仮想メモリ制限: 4,294,967,295
- プライベートメモリ制限: StoreFront™ サーバーの物理メモリのサイズ
- 要求制限: 4,000,000,000
ファイル名拡張子
リストにないファイル名拡張子を許可しないように設定できます。
Director は、要求フィルタリングで次のファイル名拡張子を必要とします。
- .エイエスピーエックス
- .シーエスエス
- .エイチティーエムエル
- .js
- .ピング
- .エスブイシー
- .ジフ
- .ジェイソン
- .ウォフ
- .ウォフ2
- .ティーティーエフ
Director は、要求フィルター処理で次の HTTP 動詞を必要とします。リストにない動詞は許可しないことができます。
- GET
- ポスト
- ヘッド
Director は以下を必要としません:
- ISAPI フィルター
- ISAPI 拡張機能
- CGIプログラム
- FastCGIプログラム
重要:
- Directorには完全な信頼が必要です。グローバルな.NET信頼レベルをHigh以下に設定しないでください。
- Directorは個別のアプリケーションプールを維持します。Directorの設定を変更するには、Directorサイトを選択して変更します。
ユーザー権限の構成
Directorがインストールされると、そのアプリケーションプールには次の権限が付与されます。
- サービスとしてログオンのログオン権限
- プロセスのメモリクォータの調整、セキュリティ監査の生成、およびプロセスレベルトークンの置き換えの特権
言及されている権限と特権は、アプリケーションプールが作成される際の通常のインストール動作です。
これらのユーザー権限を変更する必要はありません。これらの特権はDirectorでは使用されず、自動的に無効になります。
ディレクターの通信
本番環境では、Directorとサーバー間でやり取りされるデータを保護するために、インターネットプロトコルセキュリティ (IPsec) またはHTTPSプロトコルを使用してください。
IPsecは、認証され暗号化された通信をデータ整合性とリプレイ保護とともに提供する、インターネットプロトコルの標準拡張機能セットです。IPsecはネットワーク層プロトコルセットであるため、上位レベルのプロトコルは変更なしで使用できます。HTTPSは、強力なデータ暗号化を提供するためにトランスポート層セキュリティ (TLS) プロトコルを使用します。
注:
- Citrix®は、イントラネット内でDirectorコンソールへのアクセスを制限することを強く推奨します。
- Citrixは、本番環境でDirectorへのセキュリティで保護されていない接続を有効にしないことを強く推奨します。
- Directorからの安全な通信には、接続ごとに個別の構成が必要です。
- SSLプロトコルは推奨されません。代わりに、より安全なTLSプロトコルを使用してください。
- IPsecではなくTLSを使用して、Citrix ADCとの通信を保護してください。
DirectorとCitrix Virtual Apps and Desktopsサーバー間の通信を保護するには(監視およびレポート用)、データアクセスセキュリティを参照してください。
DirectorとCitrix ADC間の通信を保護するには(Citrix Insight用)、ネットワーク分析の構成を参照してください。
Directorとライセンスサーバー間の通信を保護するには、ライセンス管理コンソールの保護を参照してください。
Directorのセキュリティ分離
Directorと同じWebドメイン(ドメイン名とポート)に任意のWebアプリケーションを展開できます。ただし、それらのWebアプリケーションにセキュリティ上のリスクがあると、Director展開のセキュリティが低下する可能性があります。より高度なセキュリティ分離が必要な場合は、CitrixはDirectorを別のWebドメインに展開することを推奨します。