Volba přihlašovacích údajů zabezpečení sítě
Proxy server symbolů musí běžet z kontextu zabezpečení s příslušnými oprávněními pro přístup k úložištím symbolů, které plánujete použít. Pokud získáte symboly z externího webového úložiště, například https://msdl.microsoft.com/download/symbols, musí server proxy pro symboly přistupovat k webu z vnější strany všech firewallů. Pokud získáte soubory z jiných počítačů ve vaší síti, musí mít server proxy pro symboly odpovídající oprávnění ke čtení souborů z těchto umístění. Dvěma možnými možnostmi je nastavit proxy server symbolů pro ověření jako účet síťové služby
Poznámka Je vhodné omezit oprávnění tohoto účtu pouze na ty, které jsou nezbytné ke čtení souborů, a kopírovat je do c:\symstore. Toto omezení zabraňuje klientům, kteří přistupují k úložišti HTTP, poškodit systém.
Poznámka Ujistěte se, že možnosti, které jsou zde uvedeny, mají smysl ve vašem prostředí. Různé organizace mají různé potřeby a požadavky na zabezpečení. Upravte zde uvedený proces tak, aby podporoval požadavky na zabezpečení vaší organizace.
Ověření jako síťová služba
Účet Network Service je integrovaný do Windows, takže neexistuje žádný další krok vytvoření nového účtu. V tomto příkladu pojmenujeme počítač, na kterém je proxy server symbolů nakonfigurován SymMachineName v doméně s názvem corp.
Externí úložiště symbolů nebo internetové proxy servery musí být nakonfigurovány tak, aby byl účet síťové služby tohoto počítače (Strojový účet) úspěšně ověřen. Existují dva způsoby, jak toho dosáhnout:
Povolte přístup ke skupině Ověření uživatelé v externím úložišti nebo internetovém proxy serveru.
Povolit přístup k účtu počítače corp\SymMachineName$. Tato možnost je bezpečnější, protože omezuje přístup jenom k účtu síťové služby proxy serveru symbolu.
Autentizovat jako uživatel domény
V tomto příkladu předpokládáme, že uživatelský účet má název SymProxyUser v doméně s názvem corp.
Přidání uživatelského účtu do skupiny IIS_USRS
V Nástroje pro správu otevřete Správa počítače.
Otevřete Místní Uživatelé a Skupiny.
Klikněte na Skupiny.
Poklikejte na IIS_USRS v prostředním podokně a vyberte Vlastnosti.
V části Členové klikněte na Přidat.
Zadejte corp\SymProxyUser v podokně označeném Zadejte název objektu a vyberte.
Chcete-li ukončit dialogové okno Vybrat uživatele, počítač nebo skupiny, klepněte na tlačítko OK.
Chcete-li ukončit IIS_USRS vlastnosti, klepněte na tlačítko OK.
Zavřete konzolu Správa počítače.
Nastavení služby IIS pro použití účtu
V Nástrojích pro správu otevřete Správce internetových informačních služeb (IIS).
Rozbalte webové stránky.
Klepněte pravým tlačítkem myši na Výchozí web a zvolte Vlastnosti.
Klikněte na kartu zabezpečení adresáře.
V části Ověřování a řízení přístupu klikněte na Upravit....
Ujistěte se, že je zaškrtnuté políčko Povolit anonymní přístup.
Zadejte přihlašovací údaje účtu, který má oprávnění pro přístup k úložištím vzdálených serverů symbolů ("corp\SymProxyUser") a potom klikněte na OK.
Po zobrazení výzvy znovu zadejte heslo a klikněte na OK.
Chcete-li opustit výchozí vlastnosti webové stránky, klepněte na tlačítko OK.
Může se zobrazit dialogové okno přepsání dědičnosti . Pokud ano, vyberte, na které virtuální adresáře chcete použít.
Ověření jako uživatel domény pomocí skupiny IIS_WPG
V tomto příkladu má uživatelský účet název SymProxyUser v doméně s názvem corp. Chcete-li ověřit tento uživatelský účet, musí být přidán do skupiny IIS_WPG.
Přidání uživatelského účtu do skupiny IIS_WPG
V Nástrojích pro správu otevřete Správu počítače.
Rozbalit místní uživatele a skupiny.
Klikněte na Skupiny.
Poklikejte na IIS_WPG v pravém podokně.
Klikněte na Přidat.
Zadejte corp\SymProxyUser v podokně označeném Zadejte název objektu a vyberte.
Chcete-li ukončit dialogové okno Vybrat uživatele, počítač nebo skupiny, klepněte na tlačítko OK.
Chcete-li ukončit IIS_WPG vlastnosti, klepněte na tlačítko OK.
Zavřete konzolu Správa počítače.