-
-
-
-
Director展開のセキュリティ保護
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Directorのセキュアな展開
この記事では、Directorの展開と構成時にシステムセキュリティに影響を与える可能性のある領域に焦点を当てています。
マイクロソフト インターネット インフォメーション サービス (IIS) の構成
Directorは、制限されたIIS構成で構成できます。これはデフォルトのIIS構成ではないことに注意してください。
ファイル名拡張子
一覧にないファイル名拡張子を許可しないように設定できます。
Directorでは、要求フィルタリングで次のファイル名拡張子が必要です。
- ファイル形式 .aspx
- 「.css」
- .エイチティーエムエル
- .js
- 「.png」
- 「.svc」
- .ウォフ
- .woff2ファイル
- 「.gif」
- 「.eot」
- 「.svg」
- 「.ttf」
- .jsonファイル
- . (リダイレクト用)
Directorは、要求フィルタリングで以下のHTTP動詞を必要とします。リストにない動詞は許可しないことができます。
- GET
- ポスト
- ヘッド
Directorは以下を必要としません:
- ISAPIフィルター
- ISAPI拡張機能
- CGIプログラム
- FastCGIプログラム
重要:
- DirectorにはFull Trustが必要です。グローバルな.NET信頼レベルをHighまたはそれ以下に設定しないでください。
- Directorは個別のアプリケーションプールを維持します。Directorの設定を変更するには、Directorサイトを選択して変更します。
ユーザー権限の構成
Directorがインストールされると、そのアプリケーションプールには、ログオン権限「サービスとしてログオン」と、「プロセスのメモリクォータの調整」、「セキュリティ監査の生成」、「プロセスレベルトークンの置き換え」の特権が付与されます。これは、アプリケーションプールが作成される際の通常のインストール動作です。
これらのユーザー権限を変更する必要はありません。これらの特権はDirectorでは使用されず、自動的に無効化されます。
ディレクターの通信
実稼働環境では、Citrix®は、Directorとサーバー間でやり取りされるデータを保護するために、インターネットプロトコルセキュリティ(IPsec)またはHTTPSプロトコルを使用することを推奨しています。IPsecは、データの整合性とリプレイ保護を備えた認証済み暗号化通信を提供する、インターネットプロトコルの標準拡張機能のセットです。IPsecはネットワーク層プロトコルセットであるため、上位レベルのプロトコルは変更なしでそれを使用できます。HTTPSは、強力なデータ暗号化を提供するためにTransport Layer Security(TLS)プロトコルを使用します。
注:
- Citrixは、実稼働環境でDirectorへの保護されていない接続を有効にしないことを強く推奨します。
- Directorからの安全な通信には、各接続ごとに個別の構成が必要です。
- SSLプロトコルは推奨されません。代わりに、より安全なTLSプロトコルを使用してください。
- NetScaler®との通信は、IPsecではなくTLSを使用して保護する必要があります。
DirectorとXenAppおよびXenDesktopサーバー間の通信を保護するには(監視およびレポート用)、データアクセスセキュリティを参照してください。
DirectorとNetScaler間の通信を保護するには(NetScaler Insight用)、ネットワーク分析の構成を参照してください。
Directorとライセンスサーバー間の通信を保護するには、ライセンス管理コンソールの保護を参照してください。
Directorのセキュリティ分離
Directorと同じWebドメイン(ドメイン名とポート)にWebアプリケーションを展開した場合、それらのWebアプリケーションのセキュリティリスクが、Directorの展開のセキュリティを低下させる可能性があります。より高度なセキュリティ分離が必要な場合は、CitrixはDirectorを別のWebドメインに展開することを推奨します。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.