Best Practices Analyzer für den Webanwendungsproxy

Bei der Verwaltung von Windows stellen bewährte Methoden Richtlinien dar, nach denen ein Server im normalen Betrieb optimal und gemäß den Vorschlägen von Experten konfiguriert werden kann. Beispielsweise ist es eine bewährte Methode bei den meisten Servertechnologien, nur die Ports geöffnet zu lassen, die für die Kommunikation mit anderen Netzwerkcomputern erforderlich sind, und nicht verwendete Ports zu blockieren. Während selbst kritische Verstöße gegen bewährte Methoden nicht unbedingt problematisch sind, weisen sie auf Serverkonfigurationen hin, bei denen eine schlechte Leistung, mangelnde Zuverlässigkeit, unerwartete Konflikte, erhöhte Sicherheitsrisiken und andere potenzielle Probleme auftreten können.

Die Themen in diesem Abschnitt helfen Ihnen, Webanwendungsproxy, das auf Windows Server 2012 R2 betrieben wird, in Übereinstimmung mit bewährten Methoden zu bringen. Der Inhalt dieses Abschnitt ist besonders nützlich für Administratoren, die eine Best Practices Analyzer-Überprüfung von Webanwendungsproxy abgeschlossen haben, und die Informationen zum Interpretieren und Beheben von Scanergebnissen wünschen, in welchen jene Bereiche von Webanwendungsproxy identifiziert werden, die mit den bewährten Methoden nicht konform sind.

Weitere Informationen zu Best Practices Analyzer und Überprüfungen finden Sie unter Ausführen von Best Practices Analyzer-Überprüfungen und Verwalten der Überprüfungsergebnisse.

Weitere Informationen zu Webanwendungsproxy

Mit Webanwendungsproxy können Sie ausgewählte HTTP und HTTPS-basierte Anwendungen von Ihrem Unternehmensnetzwerk auf Clientgeräten außerhalb des Unternehmensnetzwerks veröffentlichen. Sie können Active Directory-Verbunddienste (Active Directory Federation Services, AD FS) verwenden, um sicherzustellen, dass Benutzer authentifiziert werden, bevor sie auf veröffentlichte Anwendungen zugreifen. Webanwendungsproxy enthält zudem Proxy-Funktionalität für AD FS Server.

Themen in diesem Abschnitt

• Der Webanwendungsproxy muss vor der Verwendung konfiguriert werden.

• Webanwendungsproxy: Die URLs des externen Servers und des Back-End-Servers sind nicht identisch, und die URL-Übersetzung ist deaktiviert.

• Webanwendungsproxy: Der Dienst ist nicht für eine automatische Ausführung konfiguriert

• Webanwendungsproxy: Der AD FS-Proxydienst ist nicht für eine automatische Ausführung konfiguriert

• Webanwendungsproxy: Dieser Server ist in der ConnectedServersName-Liste nicht enthalten.

• Webanwendungsproxy: Der ConfigurationChangesPollingIntervalSec-Wert ist hoch

• Webanwendungsproxy: Die Anwendung verwendet ein externes Zertifikat, das noch nicht gültig ist.

• Webanwendungsproxy: Die Anwendung verwendet ein externes Zertifikat, das bald abläuft.

• Webanwendungsproxy: Die Anwendung verwendet ein externes Zertifikat ohne privaten Schlüssel.

• Webanwendungsproxy: Die Anwendung verwendet ein externes Zertifikat, das abgelaufen ist.

• Webanwendungsproxy: Die Anwendung ist zur Verwendung eines externen Zertifikats konfiguriert, das nicht auf dem Server vorhanden ist

• Webanwendungsproxy: Einige Anwendungen sind für die Back-End-Authentifizierung mit der integrierten Windows-Authentifizierung konfiguriert, der Server wurde jedoch keiner Domäne hinzugefügt.

• Webanwendungsproxy: Ein Cluster mit Webanwendungsproxy-Servern wird bereitgestellt, und DirectAccess ist ebenfalls installiert