Escolhendo credenciais de segurança de rede
O servidor proxy de símbolo deve ser executado a partir de um contexto de segurança com os privilégios apropriados para acesso aos repositórios de símbolos que planeia usar. Se você obtiver símbolos de uma loja da Web externa, como https://msdl.microsoft.com/download/symbols, o servidor proxy de símbolos deverá acessar a Web de fora de qualquer firewall. Se você obtiver arquivos de outros computadores na rede, o servidor proxy de símbolo deverá ter privilégios apropriados para ler arquivos desses locais. Duas opções são definir o servidor proxy de símbolos para autenticar como a conta do Serviço de Rede ou criar uma conta de utilizador que seja gerida nos Serviços de Domínio Active Directory juntamente com outras contas de utilizador.
Nota É uma boa prática limitar os privilégios desta conta apenas aos necessários para ler ficheiros e copiá-los para c:\symstore. Essa restrição impede que os clientes que acessam seu armazenamento HTTP corrompam o sistema.
Observação Certifique-se de que as opções apresentadas aqui fazem sentido no seu ambiente. Diferentes organizações têm diferentes necessidades e requisitos de segurança. Modifique o processo descrito aqui para dar suporte aos requisitos de segurança da sua organização.
Autentique como um Serviço de Rede
A conta do Serviço de Rede
Os armazenamentos de símbolos externos ou proxies da Internet devem ser configurados para permitir que a conta do Serviço de Rede deste computador (Conta de Máquina) seja autenticada com êxito. Existem duas formas de o conseguir:
Permita o acesso ao grupo Usuários Autenticados no repositório externo ou proxy da Internet.
Dar permissão de acesso à Conta da Máquina corp\SymMachineName$. Esta opção é mais segura porque limita o acesso apenas à conta "Serviço de Rede" do servidor proxy de símbolo.
Autenticar como um usuário de domínio
Para este exemplo, presumiremos que a conta de usuário é nomeada SymProxyUser em um domínio chamado corp.
Para adicionar a conta de usuário ao grupo IIS_USRS
A partir de Ferramentas Administrativas abra Gestão de Computadores.
Expanda Utilizadores e Grupos Locais.
Clique em Grupos.
Clique duas vezes em IIS_USRS no painel central e selecione Propriedades.
Na seção Membros, clique em Adicionar.
Digite corp\SymProxyUser no painel rotulado Digite o nome do objeto para selecionar.
Para sair da caixa de diálogo Selecionar Usuários, Computador ou Grupos, clique em OK.
Para sair de IIS_USRS Propriedades, clique em OK.
Feche o console do Gerenciamento do
Computador.
Configurar o IIS para usar a conta
A partir Ferramentas Administrativas, abraGerenciador dos Serviços de Informações da Internet (IIS).
Expanda sites da web.
Clique com o botão direito em Web Site Padrão e escolha Propriedades.
Clique na guia Segurança de Diretório.
Na seção Autenticação e controle de acesso, clique em Editar....
Certifique-se de que Ativar acesso anônimo está marcado.
Insira as credenciais da conta que tem permissões para acessar o(s) armazenamento(s) do servidor de símbolos remotos ("corp\SymProxyUser") e, em seguida, clique em OK.
Digite novamente a senha quando solicitado e clique em OK.
Para sair Propriedades Padrão do Site , clique em OK.
Poderá aparecer-lhe a caixa de diálogo Substituições de Herança. Em caso afirmativo, selecione a quais diretórios virtuais você deseja que isso se aplique.
Autenticar como um usuário de domínio usando o grupo IIS_WPG
Neste exemplo, a conta de usuário é nomeada SymProxyUser em um domínio chamado corp. Para autenticar essa conta de usuário, ela deve ser adicionada ao grupo IIS_WPG.
Para adicionar a conta de usuário ao grupo IIS_WPG
A partir de Ferramentas Administrativas, abra Gestão de Computadores.
Expanda Utilizadores e Grupos Locais.
Clique em Grupos.
Clique duas vezes em IIS_WPG no painel direito.
Clique Adicionar.
Digite corp\SymProxyUser no painel rotulado Digite o nome do objeto para selecionar.
Para sair da caixa de diálogo Selecionar Utilizadores, Computador ou Grupos, clique em OK.
Para sair das Propriedades do IIS_WPG, clique em OK.
Feche o console do Gestão do Computador.