虚拟桌面安全整改
一.安全问题:
1.在访问虚拟桌面时,使用记事本打开ICA文件,发现在ICA文件的描述中,有一字段SubscriptionUrl可以看到SF服务器以及所下载ICA文件名称。示例如下(测试环境截图):
1.1安全整改排查过程:
对于安全大于一切的生产环境,ICA文件暴露出服务器的相关信息,以及ICA文件的名称。经过排查,ICA文件中携带SubscriptionUrl是由于在SF Setting中,开启了(启用用户订阅)。
1.2安全整改处理结果
1.2.1根据官方提供的KB
Subscriptions Service相关链接:Subscriptions Service - Citrix StoreFront Store Services API 3.0
在SF Setting中,勾选“禁用用户订阅”
1.3 安全整改后效果:
1.再次访问虚拟桌面,打开download后的ICA文件,SubscriptionUrl字段已隐藏。