Directorのセキュアな展開

この記事では、Directorの展開と構成時にシステムセキュリティに影響を与える可能性のある領域について説明します。

ディレクターの通信

本番環境では、Directorとサーバー間でやり取りされるデータを保護するためにHTTPSプロトコルを使用してください。HTTPSは、Transport Layer Security（TLS）プロトコルを使用して強力なデータ暗号化を提供します。

注：

• Citrix®は、イントラネットネットワーク内でのDirectorコンソールへのアクセスを制限することを強く推奨します。
• Citrixは、本番環境でDirectorへの保護されていない接続を有効にしないことを強く推奨します。
• TLS 1.2以降を使用してください。レガシーTLSまたはSSLは使用しないでください。

ユーザーのWebブラウザーとDirector間の通信を保護するには、「Web StudioおよびDirectorでTLSを有効にする」を参照してください。

DirectorとCitrix Virtual Apps and Desktopsサーバー間の通信（監視およびレポート用）を保護するには、「オンプレミスMonitor OData APIアクセスを保護する」を参照してください。

DirectorとCitrix ADC間の通信（Citrix Insight用）を保護するには、ネットワーク分析を構成するときに、接続の種類としてHTTPSを選択します。

マイクロソフト インターネット インフォメーション サービス (IIS) の構成

Directorは、制限されたIIS構成で構成できます。

アプリケーションプールのリサイクル制限

Directorは、Directorという名前のアプリケーションプールを使用します。アプリケーションプールには、次のアプリケーションプールのリサイクル制限を設定できます。

• 仮想メモリ制限: 4,294,967,295
• プライベートメモリ制限: StoreFront™サーバーの物理メモリのサイズ
• 要求制限: 4,000,000,000

ファイル名拡張子

インストール中、Directorは次の拡張子のみを許可するように要求フィルタリングを構成します。

• .
• .aspx ファイル
• 「.css」
• 「.eot」
• .html ファイル
• 「.ico」
• .js
• 「.png」
• 「.svc」
• 「.svg」
• .ジフ
• .ジェイソン
• .ウォフ
• .ウォフ2
• .ティーティーエフ

HTTP メソッド

インストール中に、Director は以下の動詞のみを許可するように要求フィルタリングを構成します。

• GET
• ポスト
• ヘッド

IIS 機能

Director は以下の IIS コンポーネントを必要としません。

• ISAPI 拡張機能
• CGI プログラム
• FastCGI プログラム

これらのコンポーネントを削除できます。

.NET 信頼レベル

Director では、.NET 信頼レベルを完全信頼に設定する必要があります。.NET 信頼レベルを他の値に設定しないでください。

ユーザー権限の構成

Director のインストール時に、そのアプリケーションプールには次の権限が付与されます。

• 「サービスとしてログオン」ログオン権限
• 「プロセスのメモリクォータの調整」、「セキュリティ監査の生成」、および「プロセスレベルトークンの置き換え」の特権

記載されている権限と特権は、アプリケーションプールが作成される際の通常のインストール動作です。

これらのユーザー権限を変更する必要はありません。これらの特権はDirectorでは使用されず、自動的に無効になります。

Director のセキュリティ分離

Director と同じ Web ドメイン（ドメイン名とポート）に任意の Web アプリケーションを展開できます。ただし、それらの Web アプリケーションのセキュリティリスクは、Director 展開のセキュリティを低下させる可能性があります。より高度なセキュリティ分離が必要な場合は、Director を別の Web ドメインに展開することをCitrixは推奨します。