Condividi tramite

Scelta delle credenziali di sicurezza di rete

  • Articolo

Il server proxy dei simboli deve essere eseguito da un contesto di sicurezza con i privilegi appropriati per l'accesso agli archivi di simboli che si prevede di usare. Se si ottengono simboli da un archivio Web esterno, ad esempio https://msdl.microsoft.com/download/symbols, il server proxy dei simboli deve accedere al Web dall'esterno di qualsiasi firewall. Se si ottengono file da altri computer nella rete, il server proxy di simboli deve disporre dei privilegi appropriati per leggere i file da tali posizioni. Ci sono due opzioni possibili: impostare il server proxy di simboli per l'autenticazione come account Servizio di rete oppure creare un account utente gestito all'interno di Active Directory Domain Services insieme ad altri account utente.

Nota È consigliabile limitare i privilegi di questo account solo a quelli necessari per leggere i file e copiarli in c:\symstore. Questa restrizione impedisce ai client che accedono all'archivio HTTP di danneggiare il sistema.

Nota Assicurarsi che le opzioni presentate qui abbiano senso nell'ambiente in uso. Diverse organizzazioni hanno esigenze e requisiti di sicurezza diversi. Modificare il processo descritto qui per supportare i requisiti di sicurezza dell'organizzazione.

Autenticarsi come servizio di rete

L'account Servizio di rete è integrato in Windows, quindi non è previsto alcun passaggio aggiuntivo per la creazione di un nuovo account. Per questo esempio, chiamiamo il computer in cui viene configurato il server proxy di simboli SymMachineName su un dominio chiamato corp.

Gli archivi di simboli esterni o i proxy Internet devono essere configurati per consentire all'account del Servizio di rete del computer (Account macchina) di autenticarsi correttamente. Esistono due modi per ottenere questo risultato:

  • Consentire l'accesso al gruppo Utenti Autenticati nel negozio esterno o nel proxy Internet.

  • Consentire l'accesso all'account macchina corp\SymMachineName$. Questa opzione è più sicura perché limita l'accesso esclusivamente all'account "Servizio di rete" del server proxy di simboli.

Eseguire l'autenticazione come utente di dominio

Per questo esempio si presuppone che l'account utente sia denominato SymProxyUser in un dominio denominato corp.

Per aggiungere l'account utente al gruppo di IIS_USRS

  1. Da Strumenti di amministrazione aprire Gestione computer.

  2. Espandi Utenti e gruppi locali.

  3. Fare clic su Gruppi.

  4. Fare doppio clic su IIS_USRS nel riquadro centrale e selezionare Proprietà.

  5. Nella sezione Membri fare clic su Aggiungi.

  6. Digitare corp\SymProxyUser nel riquadro etichettato Immettere il nome dell'oggetto per selezionare.

  7. Per uscire dalla finestra di dialogo Selezione Utenti, Computer o Gruppi, fare clic su OK.

  8. Per uscire IIS_USRS Proprietà, fare clic su OK.

  9. Chiudere la console Gestione computer .

Configurare IIS per l'uso dell'account

  1. Da Strumenti di amministrazione aprire Gestione di Internet Information Services (IIS).

  2. Espandi Siti Web.

  3. Fare clic con il pulsante destro del mouse sito Web predefinito e scegliere proprietà .

  4. Fare clic sulla scheda Sicurezza Directory.

  5. Nella sezione Autenticazione e controllo di accesso fare clic su Modifica ....

  6. Assicurarsi che l'opzione Abilita accesso anonimo sia selezionata.

  7. Immettere le credenziali dell'account che dispone delle autorizzazioni per accedere all'archivio del server di simboli remoto ("corp\SymProxyUser"), quindi cliccare su OK.

  8. Immettere nuovamente la password quando richiesto e fare clic su OK.

  9. Per uscire Proprietà sito Web predefinito, fare clic su OK.

  10. È possibile che venga visualizzata la finestra di dialogo Sostituzioni dell'Ereditarietà. In tal caso, selezionare le directory virtuali a cui si vuole applicare questa opzione.

Eseguire l'autenticazione come utente di dominio usando il gruppo di IIS_WPG

Per questo esempio, l'account utente è denominato SymProxyUser in un dominio denominato corp. Per autenticare questo account utente, è necessario aggiungerlo al gruppo di IIS_WPG.

Per aggiungere l'account utente al gruppo di IIS_WPG

  1. Da Strumenti di amministrazione apri Gestione computer.

  2. Espandi Utenti e gruppi locali.

  3. Fare clic su Gruppi.

  4. Fare doppio clic su IIS_WPG nel riquadro destro.

  5. Fare clic su Aggiungi.

  6. Digitare corp\SymProxyUser nel riquadro etichettato Immettere il nome dell'oggetto per selezionare.

  7. Per uscire dalla finestra di dialogo selezione utenti, computer o gruppi, fare clic su OK.

  8. Per uscire dalle impostazioni di IIS_WPG, fare clic su OK.

  9. Chiudere la console Gestione computer.