产品文档
XenApp and XenDesktop
7.15 LTSR
查看 PDF

安全管理控制台部署

May 20, 2026
投稿者: 
C C

本文重点介绍了在部署和配置 Director 时可能对系统安全产生影响的方面。

配置 微软 Internet 信息服务 (IIS)

您可以将 Director 配置为受限的 IIS 配置。请注意,这不是默认的 IIS 配置。

文件名扩展名

您可以禁止未列出的文件名扩展名。

Director 在请求筛选中需要以下文件名扩展名:

  • .aspx
  • .css。
  • .html
  • .js
  • .png 文件
  • .svc
  • .woff 字体文件
  • .woff2 字体文件
  • .gif
  • .eot 文件
  • .svg 文件
  • .ttf 字体文件
  • .json 数据文件
  • . (用于重定向)

Director 在请求筛选中需要以下 HTTP 谓词。您可以禁止未列出的谓词。

  • GET
  • 提交
  • 头部

Director 不需要以下内容:

  • ISAPI 筛选器组件
  • ISAPI 扩展模块
  • CGI 程序
  • FastCGI 相关的程序

重要提示:

  • Director 需要完全信任。请勿将全局 .NET 信任级别设置为“高”或更低。
  • Director 维护一个单独的应用程序池。要修改 Director 设置,请选择 Director 站点并进行修改。

配置用户权限

安装 Director 后,其应用程序池将获得“作为服务登录”的登录权限以及“调整进程的内存配额”、“生成安全审核”和“替换进程级别令牌”的特权。这是创建应用程序池时的正常安装行为。

您无需更改这些用户权限。Director 不使用这些特权,并且这些特权会自动禁用。

Director 相关的通信内容

在生产环境中,Citrix® 建议使用 Internet 协议安全 (IPsec) 或 HTTPS 协议来保护 Director 与服务器之间的数据传输。IPsec 是一组 Internet 协议的标准扩展,可提供经过身份验证和加密的通信,并具有数据完整性和重放保护功能。由于 IPsec 是一组网络层协议,因此更高级别的协议无需修改即可使用它。HTTPS 使用传输层安全 (TLS) 协议提供强大的数据加密。

注意:

  • Citrix 强烈建议您不要在生产环境中启用 Director 的不安全连接。
  • Director 的安全通信需要单独配置每个连接。
  • 不建议使用 SSL 协议。请改用更安全的 TLS 协议。
  • 您必须使用 TLS 而非 IPsec 来保护与 NetScaler® 的通信。

要保护 Director 与 XenApp 和 XenDesktop 服务器之间的通信(用于监视和报告),请参阅 数据访问安全

为了保护 Director 与 NetScaler 之间的通信,使其更加安全(用于 NetScaler Insight),请参阅 配置网络分析

要保护 Director 和许可证服务器之间的通信安全,请参阅保护许可证管理控制台

导向器安全隔离

如果您在与 Director 相同的 Web 域(域名和端口)中部署任何 Web 应用程序,则这些 Web 应用程序中的任何安全风险都可能降低 Director 部署的安全性。如果需要更高程度的安全隔离,Citrix 建议您将 Director 部署在单独的 Web 域中。

安全管理控制台部署
May 20, 2026
投稿者: 
C C
May 20, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.