在安裝之後,變更 Agent Controller 安全設定


如果要變更所需要的安全層次,請執行下列動作:

  1. 在安裝 Agent Controller 的機器上,執行 SetConfig Script(Microsoft Windows 平台是 SetConfig.bat,非 Windows 平台是 SetConfig.sh),它在 Agent Controller 安裝目錄的 bin 子目錄中。
  2. 按 Enter 鍵來保存 JRE 路徑設定。
  3. 網路存取模式設定中,指定 ALL、LOCAL 或 CUSTOM 來指定哪些網路主機可以存取這個 Agent Controller。
  4. 如果您指定 ALL,建議您啟用安全(請參閱下列步驟),以確保不會有未獲授權擅自存取機器的情況。 除非啟用安全,否則,如安全概觀所說明,ALL 設定提供的安全層次是
  5. 如果您指定 LOCAL,只有本端工作台可以存取 Agent Controller,它提供安全概觀所說明的只限本端存取層次。
  6. CUSTOM 設定提供上述只限特定主機設定,下面的其他安全選項,請自行決定是否要使用。 例如,當使用 LDAP 安全時,建議的設定是不含安全的 CUSTOM。
  7. 如果您指定了 CUSTOM,Script 會提示您提供一份能夠存取這部機器中之 Agent Controller 的主機完整名稱或 IP 位址的清單(以逗點區隔)。
  8. 已啟用安全設定中,如果要啟用安全,請輸入 TRUE。 如果要停用它,請輸入 FALSE。 特別要建議您,如果您在「網路存取模式」設定中指定了 ALL,請指定 TRUE
  9. 如果您輸入 TRUE 來啟用安全,Script 會提示您指定哪些使用者可以存取 Agent Controller。 請輸入 ANY 來指定任何使用者都可以存取這部機器中的 Agent Controller,或指定一份能夠存取這個 Agent Controller 的特定使用者名稱 (ID) 清單(以逗點區隔)。 當使用者試圖存取 Agent Controller(不論是指定了 ANY 或清單)時,系統都會要求它們輸入他們的系統密碼來進行鑑別。 這提供了安全概觀所說明的啟用完整安全層次。
  10. 在其餘提示中,按 Enter 鍵來完成 SetConfig Script 的作業,不變更任何其他設定。
附註圖示附註

TPTP_SOCKET 傳輸層並不實作主機存取控制,因此,它不會依任何方式來限制主機存取。 如果您要控制主機存取,且您並未使用任何需要新技術通訊協定的元件(目前只有 JVMTI 代理程式有這項需求),您應該移除 serviceconfig.xml 檔中的 TPTP_SOCKET TransportLayer 區段。

相關概念
安全概觀



Copyright (C) 2006 Intel Corporation.