Panoramica sulla sicurezza
esistono diversi livelli di sicurezza che possono essere configurati:
- Nessuno: Agent Controller accetterà le richieste di connessione da qualsiasi client (Workbench) su qualsiasi host della rete. Questa impostazione non è consigliata a meno che Agent Controller non funzioni in un ambiente di rete particolarmente controllato.
- Solo accesso locale: Agent Controller accetterà le richieste di connessione solo da un client (Workbench) sulla stessa macchina. Questo livello di sicurezza è sufficiente quando si utilizza Agent Controller sulla macchina locale.
- Solo host specifici: Agent Controller accetterà le richieste di connessione solo dai client specificati in un elenco di host sulla rete.
- Sicurezza completa: oltre ai requisiti di sicurezza appena descritti, gli utenti che richiedono l'accesso dovranno autenticarsi prima fornendo il nome utente e la password del sistema operativo. È possibile specificare che, una volta autenticati, tutti gli utenti o soltanto un elenco specificato di utenti possano avere un accesso.
Nota
Currently, only operating system authentication is supported. Se si utilizzano altri meccanismi di autenticazione come Lightweight Directory
Access Protocol (LDAP), non abilitare la sicurezza completa. Per proteggere gli accessi in questi casi, utilizzare una delle altre opzioni descritte.
During the configuration step of Agent Controller (via SetConfig.bat
or SetConfig.sh), you can choose to enable or
disable communications security. Abilitando la sicurezza, si garantisce che la comunicazione con Agent Controller verrà crittografata mediante la tecnologia Secure
Sockets Layer (SSL) e che tutte le connessioni dovranno autenticarsi.
Se la sicurezza è abilitata nella configurazione, verrà richiesto di immettere le seguenti informazioni per l'autenticazione durante la connessione mediante il Workbench:
- Se il certificato di sicurezza server è sconosciuto, verrà richiesto se accettare o meno il certificato.
Per un Agent Controller sicuro:
- Click View Certificate Details to see the values of the
certificate properties.
- Click OK to close the Certificate Properties dialog box.
- If the host is trusted, click Yes to accept the certificate.
Il certificato verrà salvato nel keystore locale.
- Non verrà richiesto di accettare di nuovo il certificato quando ci si collegherà all'host la volta successiva.
Per un Agent
Controller non sicuro:
- Click View Certificate Details to see the values of the
certificate properties.
- Click OK to close the Certificate Properties dialog box.
- If the host is untrusted, click No. Non accettare il
certificato.
- Verrà di nuovo richiesto di accettare il certificato quando ci si collegherà all'host la volta successiva.
- To connect to this host now as an untrusted Agent Controller,
click Yes on the Certificate Properties dialog box.
- Per collegarsi, verrà richiesto di immettere nome utente e password. Immettere un nome utente valido configurato (come ad esempio il nome utente e la password del sistema operativo).
Nota
In questo documento, quando si fa riferimento a percorsi di file o directory, <home-installazione>
rappresenta la directory in cui è stato decompresso il pacchetto dell'Agent Controller.
- A sample keystore and certificate is installed under <install-home>/security.
Si consiglia di creare i propri keystore e certificati,
come necessario.
- If security is configured, the keystore used by the Agent
Controller is specified in the <install-home>/config/serviceconfig.xml.
Attività correlate
Modifica delle impostazioni di sicurezza di Agent Controller in seguito all'installazione