Cambiar los valores de seguridad de Agent Controller después de la instalación


Para cambiar el nivel de seguridad deseado:

  1. En sistemas en los que está instalado Agent Controller, ejecute el script SetConfig (SetConfig.bat para las plataformas Microsoft Windows; SetConfig.sh para plataformas no-Windows), que está ubicado en el subdirectorio bin del directorio de instalación de Agent Controller.
  2. Pulse la tecla Intro para conservar el valor de la vía de acceso de JRE.
  3. Para el valor Modalidad de acceso a red, especifique ALL, LOCAL o CUSTOM para especificar qué hosts de red pueden acceder a este Agent Controller.
  4. Si especifica ALL, es recomendable activar la seguridad (ver los pasos siguientes) para asegurarse de que no se produzca un acceso no autorizado al sistema. A menos que active la seguridad, el valor ALL proporciona un nivel de seguridad Ninguno, tal como se describe en la sección Visión general de seguridad.
  5. Si especifica LOCAL, solo el entorno de trabajo local puede acceder a Agent Controller, proporcionando el nivel de seguridad Solo acceso local descrito en la sección Visión general de seguridad.
  6. El valor CUSTOM proporciona el valor Solo hosts específicos descrito más arriba y las opciones de seguridad adicionales que se indican más abajo pueden utilizarse o no según convenga. CUSTOM sin seguridad es el valor recomendado para aquellos que utilizan la seguridad LDAP, por ejemplo.
  7. Si especificó CUSTOM, el script le solicita una lista de nombres de host o direcciones IP totalmente calificados, separados por comas que pueden acceder a Agent Controller en este sistema.
  8. Para que el valor Seguridad habilitada active la seguridad, teclee TRUE. Para desactivarla, teclee FALSE. Es especialmente recomendable que especifique TRUE si ha especificado ALL para el valor de modalidad de acceso a Red.
  9. Si activó la seguridad tecleando TRUE, el script le solicitará que especifique qué usuarios pueden acceder a Agent Controller. Especifique el acceso de cualquier usuario tecleando ANY o especifique una lista de nombres de usuario específicos (ID) separados por comas que puedan acceder a Agent Controller en este sistema. Cuando los usuarios intenten acceder a Agent Controller (tanto si se ha especificado ANY como una lista) deberán autenticarse especificando la correspondiente contraseña del sistema. Esto proporciona el nivel Habilitación de seguridad completa descrito en la sección Visión general de seguridad.
  10. Pulse Intro en las solicitudes restantes para terminar la ejecución a través del script SetConfig sin cambiar otros valores.
Icono de notaNota

El control de acceso de host no está implementado para la capa de transporte TPTP_SOCKET, por lo tanto, no restringe el acceso host de ninguna forma. Si desea controlar el acceso a host y no está utilizando componentes que necesiten el protocolo de tecnología nuevo (actualmente solo el agente JVMTI necesita esto), debe eliminar la sección TransportLayer de TPTP_SOCKET del archivo serviceconfig.xml.

Conceptos relacionados
Visión general de seguridad



Copyright (C) 2006 Intel Corporation.