Director 的安全部署方案

本文重点介绍了在部署和配置 Director 时可能影响系统安全性的方面。

Director communications

在生产环境中，请使用 HTTPS 协议来保护 Director 与服务器之间传输的数据。HTTPS 使用传输层安全性 (TLS) 协议来提供强大的数据加密。

注意：

• Citrix® 强烈建议您将 Director 控制台的访问权限限制在内部网络中。
• Citrix 强烈建议您不要在生产环境中启用对 Director 的不安全连接。
• 使用 TLS 1.2 或更高版本。请勿使用旧版 TLS 或 SSL。

要保护用户 Web 浏览器与 Director 之间的通信，请参阅 在 Web Studio 和 Director 上启用 TLS。

为保护 Director 与 Citrix 虚拟应用和桌面 服务器之间的通信（用于监视和报告），请参阅 保护本地 Monitor OData API 访问。

要保护 Director 与 Citrix ADC 之间的通信（用于 Citrix Insight），当您 配置网络分析 时，请选择 HTTPS 连接类型。

配置 微软互联网信息服务 (IIS)

您可以使用受限的 IIS 配置来配置 Director。

应用程序池回收限制

Director 使用一个名为 Director 的应用程序池。您可以在该应用程序池上设置以下应用程序池回收限制：

• 虚拟内存限制: 4,294,967,295
• 私有内存限制: StoreFront™ 服务器的物理内存大小
• 请求限制: 4,000,000,000

文件扩展名

在安装过程中，Director 配置请求筛选以仅允许以下扩展名：

• .
• .aspx 文件扩展名
• CSS 文件
• .eot 文件
• .html
• 图标文件
• .js
• ．png
• ．svc
• ．svg
• .gif 扩展名
• .json 扩展名
• .woff
• .woff2
• .ttf

超文本传输协议方法

在安装过程中，Director 配置请求筛选以仅允许以下谓词：

• GET
• 提交
• 头部

IIS 功能

以下 IIS 组件是 Director 不需要的：

• ISAPI 扩展功能
• CGI 程序
• FastCGI 应用程序模块

您可以删除这些组件。

.NET 信任级别

Director 要求将 .NET 信任级别设置为完全信任。请勿将 .NET 信任级别设置为任何其他值。

配置用户权限

安装 Director 后，其应用程序池将获得以下权限：

• 作为服务登录的登录权限
• 调整进程的内存配额、生成安全审核和替换进程级别令牌的权限

所提及的权限和特权在创建应用程序池时属于正常的安装行为。

您无需更改这些用户权限。Director 不使用这些权限，并且这些权限会自动禁用。

Director 监控台安全隔离

您可以在与 Director 相同的 Web 域（域名和端口）中部署任何 Web 应用程序。但是，这些 Web 应用程序中的任何安全风险都可能降低 Director 部署的安全性。如果需要更高程度的安全隔离，Citrix 建议您将 Director 部署在单独的 Web 域中。