Полное руководство по Citrix MetaFrame XP


Управление доступом клиентов к серверу MetaFrame - часть 2


Текущая версия клиента ICA поддерживает шифрование, и Citrix рекомендует его использовать для защиты сеансов ICA, чтобы предотвратить перехват пакетов. Для принудительного использования минимального уровня шифрования вам нужно изменить настройки ICA. В утилите Citrix Connection Configuration дважды щелкните на протоколе ICA, чтобы открыть диалоговое окно свойств соединения. Щелкните кнопку Advanced и откроется окно дополнительных настроек:

Как видно, в этом окне вы можете настроить параметры протокола, не полагаясь на настройки в свойствах пользователя. Раздел Security мы хотим настроить на уровне протокола. Выберите из списка требуемый уровень шифрования, и клиент ICA будет принужден его использовать. Для шифрования всей информации сеанса вам необходимо использовать шифрование RC5 (40 бит) или выше. Шифрование RC5 (128 бит) использует полное шифрование сеанса по 128-битному алгоритму RC5. Однако, там есть еще выбор RC5 128-Bit Logon Only, который обеспечивает 128-битное шифрование только процесса входа, а затем выполняет сеанс без сильного шифрования.

Ограничение доступа к дискам сервера MetaFrame

После того, как правомочные пользователи зарегистрировались на сервере MetaFrame, вам следует предпринять меры, чтобы они не совали свой нос куда не следует. Комбинация групповых политик, прав доступа к файлам и аудита сеансов позволяет следить за тем, что пользователи делают на сервере.

Использование NTFS

Инсталлируйте MetaFrame на раздел NTFS. В сущности, весь сервер должен быть отформатирован с NTFS. Это позволяет использовать не только такие достоинства NTFS, как шифрование, квотирование, компрессия и пр., но и локальные права доступа, тогда как FAT и FAT32 поддерживают только сетевые разрешения.

Поскольку любой, кто использует сервер MetaFrame, имеет локальный доступ к нему, вам необходимы локальные разрешения для блокировки среды. Кроме того, если вы инсталлируете MetaFrame на раздел NTFS, то защищается каталог Program Files\Citrix\Independent

Management Architecture. К этому каталогу имеют доступ только локальные администраторы и SYSTEM.

Устанавливайте MetaFrame на готовый раздел NTFS. Если вы установите MetaFrame на FAT или FAT32, а потом сконвертируете раздел в NTFS, то это даст группе Everyone полный доступ ко всем частям раздела (поскольку FAT и FAT32 не поддерживают локальных разрешений). Хотя вы можете вручную установить разрешения, гораздо проще и надежнее установить на "родной" раздел NTFS.




Начало  Назад  Вперед