Alterando as Configurações de Segurança do Agent Controller após a Instalação


Para alterar o nível desejado de segurança:

  1. Em máquinas em que o Agent Controller está instalado, execute o script SetConfig (SetConfig.bat para plataformas Microsoft Windows; SetConfig.sh para plataformas não-Windows), localizado no subdiretório bin do diretório de instalação do Agent Controller.
  2. Pressione a tecla Enter para manter a configuração do caminho JRE.
  3. Para a configuração Modo de Acesso de Rede, especifique ALL, LOCAL ou CUSTOM para especificar quais hosts da rede podem acessar esse Agent Controller.
  4. Se você especificar ALL, será recomendável ativar a segurança (consulte as etapas a seguir) para assegurar que não exista acesso não autorizado para a máquina. A menos que a segurança esteja ativada, a configuração ALL fornecerá um nível de segurança de Nenhum, conforme descrito na Visão Geral de Segurança.
  5. Se você especificar LOCAL, apenas o Ambiente de Trabalho local poderá acessar o Agent Controller, fornecendo o nível de segurança Apenas acesso local descrito na Visão Geral da Segurança.
  6. A configuração CUSTOM fornece a configuração Apenas Hosts Específicos descrita acima e as opções de segurança adicionais a seguir podem, ou não, ser utilizadas a seu critério. CUSTOM sem segurança é a configuração recomendada para aqueles que utilizam, por exemplo, a segurança LDAP.
  7. Se você especificou CUSTOM, o script solicitará uma lista de nomes completos do host ou endereços IP, separados por vírgula, que têm permissão para acessar o Agent Controller nessa máquina.
  8. Para a configuração Segurança Ativada, para ativar a segurança, digite TRUE. Para desativá-la, digite FALSE. É especialmente recomendado que você especifique TRUE se tiver especificado ALL para a configuração do modo de acesso de Rede.
  9. Se você ativar a segurança digitando TRUE, o script solicitará a especificação de quais usuários poderão acessar o Agent Controller. Especifique que qualquer usuário poderá acessar digitando ANY ou especifique uma lista de nomes de usuários específicos (IDs), separados por vírgulas, que podem acessar o Agent Controller nessa máquina. Quando os usuários tentarem acessar o Agent Controller (se ANY ou se uma lista tiver sido especificada), eles precisarão autenticar-se digitando sua senha do sistema. Isso fornece o nível Segurança total ativada descrito na Visão Geral da Segurança.
  10. Pressione Enter nos demais avisos para concluir a execução do script SetConfig sem alterar outras configurações.
ícone de NotaNota

O controle de acesso ao host não é implementado para a camada de transporte TPTP_SOCKET, portanto, ela não restringe o acesso ao host de modo algum. Se você quiser controlar o acesso ao host e não estiver utilizando nenhum componente que requeira o protocolo de nova tecnologia (atualmente, apenas o agente JVMTI o requer), remova a seção TransportLayer TPTP_SOCKET do arquivo serviceconfig.xml.

Conceitos Relacionados
Visão Geral da Segurança



Direitos Autorais (C) 2006 Intel Corporation.