Scelta delle credenziali di sicurezza di rete

Il server proxy dei simboli deve essere eseguito da un contesto di sicurezza con i privilegi appropriati per l'accesso agli archivi simboli che si prevede di usare. Se si ottengono simboli da un archivio Web esterno, ad https://msdl.microsoft.com/download/symbolsesempio , il server proxy dei simboli deve accedere al Web dall'esterno di qualsiasi firewall. Se si ottengono file da altri computer nella rete, il server proxy dei simboli deve avere privilegi appropriati per leggere i file da tali posizioni. Due possibili opzioni sono impostare il server proxy di simboli per l'autenticazione come account del servizio di rete o per creare un account utente gestito all'interno di Active Directory Domain Services insieme ad altri account utente.

Nota È consigliabile limitare i privilegi di questo account solo a quelli necessari per leggere i file e copiarli in c:\symstore. Questa restrizione impedisce ai client di accedere all'archivio HTTP di danneggiare il sistema.

Nota Assicurarsi che le opzioni presentate qui abbiano senso nell'ambiente. Diverse organizzazioni hanno esigenze e requisiti di sicurezza diversi. Modificare il processo descritto qui per supportare i requisiti di sicurezza dell'organizzazione.

Eseguire l'autenticazione come servizio di rete

L'account del servizio di rete è integrato in Windows, quindi non è previsto alcun passaggio aggiuntivo per la creazione di un nuovo account. In questo esempio viene chiamato il computer in cui viene configurato il server proxy di simboli SymMachineName in un dominio denominato corp.

Gli archivi simboli esterni o i proxy Internet devono essere configurati per consentire l'autenticazione corretta dell'account del servizio di rete del computer . A questo scopo è possibile procedere in due modi:

• Consenti l'accesso al gruppo Utenti autenticati nell'archivio esterno o nel proxy Internet.

• Consenti l'accesso all'account computer corp\SymMachineName$. Questa opzione è più sicura perché limita l'accesso solo all'account "Servizio di rete" del server proxy del simbolo.

Eseguire l'autenticazione come utente di dominio

Per questo esempio si presuppone che l'account utente sia denominato SymProxyUser in un dominio denominato corp.

Per aggiungere l'account utente al gruppo di IIS_USRS

1. Da Strumenti di amministrazione aprire Gestione computer.

2. Espandere Utenti e gruppi locali.

3. Fare clic su Gruppi.

4. Fare doppio clic su IIS_USRS nel riquadro centrale e selezionare Proprietà.

5. Nella sezione Membri fare clic su Aggiungi.

6. Digitare corp\SymProxyUser nel riquadro etichettato Immettere il nome dell'oggetto da selezionare.

7. Per uscire dalla finestra di dialogo Seleziona utenti, computer o gruppi , fare clic su OK.

8. Per uscire IIS_USRS Proprietà, fare clic su OK.

9. Chiudere la console Gestione computer.

Configurare IIS per usare l'account

1. Da Strumenti di amministrazione aprire Gestione Internet Information Services (IIS).

2. Espandere Siti Web.

3. Fare clic con il pulsante destro del mouse su Sito Web predefinito e scegliere Proprietà.

4. Fare clic sulla scheda Sicurezza directory.

5. Nella sezione Autenticazione e controllo di accesso fare clic su Modifica....

6. Assicurarsi che l'opzione Abilita l'accesso anonimo sia selezionata.

7. Immettere le credenziali dell'account con autorizzazioni per accedere agli archivi server simboli remoti ("corp\SymProxyUser") e quindi fare clic su OK.

8. Immettere nuovamente la password quando richiesto e fare clic su OK.

9. Per uscire da Proprietà sito Web predefinito, fare clic su OK.

10. È possibile che venga visualizzata la finestra di dialogo Override ereditarietà . In tal caso, selezionare le directory virtuali a cui si vuole applicare questa operazione.

Eseguire l'autenticazione come utente di dominio usando il gruppo di IIS_WPG

Per questo esempio, l'account utente è denominato SymProxyUser in un dominio denominato corp. Per autenticare questo account utente, è necessario aggiungerlo al gruppo di IIS_WPG .

Per aggiungere l'account utente al gruppo di IIS_WPG

1. Da Strumenti di amministrazione aprire Gestione computer.

2. Espandere Utenti e gruppi locali.

3. Fare clic su Gruppi.

4. Fare doppio clic su IIS_WPG nel riquadro destro.

5. Scegliere Aggiungi.

6. Digitare corp\SymProxyUser nel riquadro etichettato Immettere il nome dell'oggetto da selezionare.

7. Per uscire dalla finestra di dialogo Seleziona utenti, computer o gruppi , fare clic su OK.

8. Per uscire IIS_WPG Proprietà, fare clic su OK.

9. Chiudere la console Gestione computer.