-
-
-
-
-
-
Director展開環境の保護
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Director展開環境の保護
この記事では、Directorの展開および構成時に使用すべき、システムのセキュリティを保護するための機能について説明します。
Microsoftインターネットインフォメーションサービス(IIS)の構成
制限されたIIS構成でDirectorを構成できます。これはデフォルトのIIS構成ではありません。
ファイル拡張子
一覧にないファイル拡張子を禁止することができます。
Directorは要求のフィルタリングに、次のファイル拡張子が必要です。
- .aspx
- .css
- .html
- .js
- .png
- .svc
- .woff
- .woff2
- .gif
- .eot
- .svg
- .ttf
- .json
- .(リダイレクト用)
Directorは要求のフィルタリングに、次のHTTP動詞が必要です。次の一覧にない動詞を禁止できます。
- GET
- POST
- HEAD
Directorは次を必要としません。
- ISAPIフィルター
- ISAPI拡張
- CGIプログラム
- FastCGIプログラム
重要:
- Directorには完全な信頼が必要です。グローバル.NET信頼レベルを[High]またはそれ以下に設定しないでください。
- Directorは個別のアプリケーションプールを保持します。Directorの設定を変更するには、Directorサイトを選択し変更します。
ユーザー権利の構成
Directorがインストールされると、そのアプリケーションプールには[サービスとしてログオン]のログオン権限と[プロセスのメモリ クォータの増加]、[セキュリティ監査の生成]、[プロセス レベル トークンの置き換え]の権限が付与されます。これはアプリケーションプールが作成された時の通常のビヘイビアーです。
通常、これらのユーザー権利を変更する必要はありません。これらの権限はDirectorでは使用されず自動的に無効になります。
Directorの通信
実稼働環境では、Directorとサーバーの間で通信されるデータを保護するために、インターネットプロトコルセキュリティ(IPsec)またはHTTPSプロトコルを使用することをお勧めします。IPsecは、インターネットプロトコルの標準機能拡張のセットです。インターネットプロトコルは、データ整合性と再生の保護により通信の認証と暗号化の機能を提供します。IPsecはネットワーク層のプロトコルセットであるため、上位レベルのプロトコルでそのままIPSecを使用できます。HTTPSは、TLS(Transport Layer Security)プロトコルを使用して強力なデータ暗号化機能を提供します。
注:
- 実稼働環境では、Directorへのすべての接続が保護されるようにしてください。
- Directorからの通信を保護するには、個別に各接続を構成する必要があります。
- SSLプロトコルは、推奨されていません。 代わりにより安全なTLSプロトコルを使用します。
- IPsecではなくTLSを使用して、NetScalerとの通信を保護する必要があります。
DirectorとXenAppおよびXenDesktopサーバーの(監視およびレポート機能のための)通信を保護する方法について詳しくは、「データアクセスセキュリティ」を参照してください。
DirectorとNetScalerの(NetScaler Insightのための)通信を保護する方法について詳しくは、「ネットワーク分析機能の構成」を参照してください。
Directorとライセンスサーバーの通信を保護する方法について詳しくは、「ライセンス管理コンソールの保護」を参照してください。
Directorのセキュリティ境界による分離
Director と同じWebドメイン(ドメイン名とポート)にWebアプリケーションを展開すると、これらのWebアプリケーションの脆弱性によりDirector展開環境のセキュリティが低下する可能性があります。セキュリティ境界を分離してセキュリティを強化するため、Webアプリケーションと異なるWebドメインにDirectorを展開することをお勧めします。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.