Полное руководство по Citrix MetaFrame XP

         

Ограничение доступа к инструментам управления MetaFrame


Полагая, что даже членам группы Administrators запрещено использовать Citrix Management Console без явного на то разрешения, то не удивительно, что вы должны контролировать тех, кому разрешено использовать Citrix Management Console. Хотя вы можете использовать Citrix Management Console для управления фермами MetaFrame XP с любого компьютера, который может выполнять Java, Citrix не рекомендует этого делать, если компьютер обращается к серверам MetaFrame через сетевое соединение, которое может быть прослушано. Однако, не прыгайте за борт. Хотя Citrix рекомендует для лучшей защиты работать с Citrix Management Console через безопасный сеанс ICA, следование этому означает, что вам нужно выполнять ресурсоемкое приложение Java на сервере MetaFrame, что не является идеальным решением, если только вы не можете сделать так, чтобы запускать консоль тогда, когда никто больше не использует сервер MetaFrame. Вместо этого я предложил бы выполнять Citrix Management Console на отдельном компьютере, удостоверившись, что этот компьютер расположен в безопасной сети, в которой вы более свободно можете управлять физической средой. Если вам необходимо удаленно запускать Citrix Management Console, но вы не хотите подвергнуться прослушке, то можете установить консоль на сервере Win2K, не являющемся сервером MetaFrame, с включенным удаленным администрированием (Remote Administration) и использовать ее через зашифрованный сеанс RDP.

В отличие от Citrix Management Console, Citrix Web Console, которую вы можете установить с FR1, использует для аутентификации возможности IIS. Поэтому только те, кто и зарегистрирован на локальным сервере IIS и имеет права администратора Citrix Management Console, могут использовать эту консоль. Локальные учетные записи работают только в том случае, если Citrix Web Console установлена на сервере MetaFrame, а учетная запись является локальной для этого сервера MetaFrame; однако учетные записи домена NT 4.0 и Win2K должны работать пока сервер Citrix Web Console является членом домена или находится в доверительных отношениях с ним. (Учетные записи NDS не могут использовать Web console , потому что IIS их не понимает).

Поскольку каждый пакет, который идет с веб-консоли на сервер MetaFrame, содержит ваши учетные данные, Citrix рекомендует, чтобы вы использовали шифрование SSL на всех соединениях Citrix Web Console, особенно если вы используете сеть, доступную извне. Citrix также рекомендует, чтобы вы для управления консолью использовали IE 4.0 или более поздний, потому что Citrix Web Console содержит элементы управления ActiveX, которые очистят учетные данные после закрытия броузера, чтобы никто не смог войти, используя ваши данные. Только IE 4.0 и более поздние броузеры поддерживают элементы управления ActiveX.



Содержание раздела