Выбор учетных данных безопасности сети
Прокси-сервер символов должен выполняться из контекста безопасности с соответствующими привилегиями для доступа к хранилищам символов, которые планируется использовать. Если вы получаете символы из внешнего веб-магазина, например https://msdl.microsoft.com/download/symbols, прокси-сервер символов должен получить доступ к Интернету за пределами каких-либо брандмауэров. Если вы получаете файлы из других компьютеров в сети, прокси-сервер символов должен иметь соответствующие привилегии для чтения файлов из этих мест. Два возможных варианта — задать прокси-сервер символов для проверки подлинности в качестве учетной записи сетевой службы
Примечание Рекомендуется ограничить привилегии этой учетной записи только тем, кто необходим для чтения файлов и копирования их в c:\symstore. Это ограничение препятствует клиентам, получающим доступ к вашему HTTP-хранилищу, нанесению вреда системе.
Примечание Убедитесь, что предлагаемые здесь параметры имеют смысл для вашей среды. Разные организации имеют разные потребности и требования к безопасности. Измените описанный здесь процесс, чтобы обеспечить поддержку требований к безопасности организации.
Аутентифицироваться в качестве сетевой службы
Учетная запись сетевой службы
Внешние хранилища символов или прокси-серверы Интернета должны быть настроены для успешной проверки подлинности учетной записи сетевой службы (учетная запись компьютера). Это можно сделать двумя способами.
Разрешить доступ группе аутентифицированных пользователей к внешнему хранилищу или интернет-прокси-серверу.
Разрешить доступ к учетной записи компьютера corp\SymMachineName$. Этот параметр является более безопасным, так как он ограничивает доступ только к учетной записи прокси-сервера символов "Сетевая служба".
Аутентификация в качестве пользователя домена
В этом примере предполагается, что учетная запись пользователя называется SymProxyUser в домене, называемом corp.
Добавление учетной записи пользователя в группу IIS_USRS
В Административные инструменты откройте Управление компьютером.
Разверните локальных пользователей и групп.
Щелкните группы.
Дважды щелкните IIS_USRS в центральной области и выберите Свойства.
В разделе Участники щелкните Добавить.
Введите corp\SymProxyUser в области, помеченной Введите имя объекта, чтобы выбрать.
Чтобы выйти из диалогового окна Выбор пользователей, компьютеров или групп, нажмите кнопку ОК.
Чтобы выйти из свойств IIS_USRS, нажмите OK.
Закройте консоль управления компьютером.
Настройка IIS для использования учетной записи
В Административные инструменты откройте Диспетчер интернет-информационных служб (IIS).
Разверните веб-сайты .
Щелкните правой кнопкой мыши Default Web Site и выберите Свойства.
Перейдите на вкладку "Безопасность каталога ".
В разделе Проверка подлинности и управление доступом щелкните Изменить....
Убедитесь, что установлен флажок Включить анонимный доступ.
Введите учетные данные учетной записи с разрешениями на доступ к хранилищу удаленных серверов символов (corp\SymProxyUser), а затем нажмите кнопку ОК.
Повторно введите пароль при появлении запроса и нажмите ОК.
Чтобы выйти из свойств веб-сайта по умолчанию, нажмите ОК.
Возможно, вам будет показано диалоговое окно переопределения наследования . Если да, выберите виртуальные каталоги, к которым вы хотите применить это.
Проверка подлинности в качестве пользователя домена с помощью группы IIS_WPG
В этом примере учетная запись пользователя называется SymProxyUser в домене с именем corp. Чтобы выполнить проверку подлинности этой учетной записи пользователя, ее необходимо добавить в группу IIS_WPG.
Добавление учетной записи пользователя в группу IIS_WPG
В администрирование откройте управления компьютерами.
Разверните локальных пользователей и групп.
Щелкните группы.
Дважды щелкните IIS_WPG в правой панели.
Нажмите кнопку Добавить.
Введите corp\SymProxyUser в области, помеченной Введите имя объекта, чтобы выбрать.
Чтобы выйти из диалогового окна Выбор пользователей, компьютеров или групп, нажмите кнопку ОК.
Чтобы выйти из свойствIIS_WPG, нажмите кнопку ОК.
Закройте консоль управления компьютером.