Compartir a través de

Elección de credenciales de seguridad de red

  • Artículo

El servidor proxy de símbolos debe ejecutarse desde un contexto de seguridad con los privilegios adecuados para acceder a los almacenes de símbolos que tiene previsto usar. Si obtiene símbolos de un almacén web externo como https://msdl.microsoft.com/download/symbols, el servidor proxy de símbolos debe tener acceso a la Web desde fuera de los firewalls. Si obtiene archivos de otros equipos de la red, el servidor proxy de símbolos debe tener los privilegios adecuados para leer archivos de esas ubicaciones. Dos opciones posibles son establecer el servidor proxy de símbolos para autenticarse como cuenta de servicio de red o crear una cuenta de usuario que se administra dentro de Servicios de dominio de Active Directory junto con otras cuentas de usuario.

Nota Es una buena práctica limitar los privilegios de esta cuenta solo a los necesarios para leer archivos y copiarlos en c:\symstore. Esta restricción evita que los clientes que tienen acceso al almacén HTTP dación en el sistema.

Nota Asegúrese de que las opciones que se presentan aquí tienen sentido en su entorno. Las distintas organizaciones tienen requisitos y necesidades de seguridad diferentes. Modifique el proceso descrito aquí para admitir los requisitos de seguridad de su organización.

Autenticación como servicio de red

La cuenta de servicio de red está integrada Windows, por lo que no hay ningún paso adicional para crear una nueva cuenta. En este ejemplo, se denomina al equipo donde se configura el servidor proxy de símbolos SymMachineName en un dominio denominado corp.

Los almacenes de símbolos externos o los servidores proxy de Internet deben configurarse para permitir que la cuenta de servicio de red (cuenta de equipo) de este equipo se autentique correctamente. Hay dos formas de lograrlo:

  • Permita el acceso al grupo Usuarios autenticados en el almacén externo o en el proxy de Internet.

  • Permita el acceso a la cuenta de equipo corp\SymMachineName$. Esta opción es más segura porque limita el acceso solo a la cuenta de "Servicio de red" del servidor proxy de símbolos.

Autenticación como usuario de dominio

En este ejemplo, se supone que la cuenta de usuario se denomina SymProxyUser en un dominio denominado corp.

Para agregar la cuenta de usuario al grupo IIS_USRS usuario

  1. En Herramientas administrativas , abra Administración de equipos.

  2. Expandir Grupos y usuarios locales.

  3. Haz clic en Grupos.

  4. Haga doble clic IIS_USRS en el panel central y seleccione Propiedades.

  5. En la sección Miembros , haga clic en Agregar.

  6. Escriba corp\SymProxyUser en el panel con la etiqueta Escriba el nombre del objeto que desea seleccionar.

  7. Para salir del cuadro de diálogo Seleccionar usuarios, equipos o grupos, haga clic en Aceptar.

  8. Para salir de IIS_USRS propiedades, haga clic en Aceptar.

  9. Cierre la consola de Administración de equipos.

Configuración de IIS para usar la cuenta

  1. En Herramientas administrativas, abra Internet Information Services administrador (IIS).

  2. Expanda Sitios web.

  3. Haga clic con el botón derecho en Sitio web predeterminado y elija Propiedades.

  4. Haga clic en la ficha Seguridad de directorios.

  5. En la sección Autenticación y control de acceso , haga clic en Editar....

  6. Asegúrese de que habilitar el acceso anónimo está activado.

  7. Escriba las credenciales de la cuenta que tiene permisos para acceder a los almacenes de servidores de símbolos remotos ("corp\SymProxyUser") y haga clic en Aceptar.

  8. Vuelva a escribir la contraseña cuando se le pida y haga clic en Aceptar.

  9. Para salir de Propiedades predeterminadas del sitio web, haga clic en Aceptar.

  10. Es posible que se le presente el cuadro de diálogo Invalidaciones de herencia . Si es así, seleccione a qué directorios virtuales quiere que se aplique.

Autenticación como usuario de dominio mediante el grupo IIS_WPG dominio

En este ejemplo, la cuenta de usuario se denomina SymProxyUser en un dominio denominado corp. Para autenticar esta cuenta de usuario, debe agregarse al grupo IIS_WPG usuario.

Para agregar la cuenta de usuario al grupo IIS_WPG usuario

  1. En Herramientas administrativas , abra Administración de equipos.

  2. Expandir Grupos y usuarios locales.

  3. Haz clic en Grupos.

  4. Haga doble clic IIS_WPG en el panel derecho.

  5. Haga clic en Agregar.

  6. Escriba corp\SymProxyUser en el panel con la etiqueta Escriba el nombre del objeto que desea seleccionar.

  7. Para salir del cuadro de diálogo Seleccionar usuarios, equipos o grupos, haga clic en Aceptar.

  8. Para salir de IIS_WPG propiedades, haga clic en Aceptar.

  9. Cierre la consola de Administración de equipos.