Visão Geral da Segurança
Existem vários níveis de segurança que podem ser configurados:
- Nenhum: O Agent Controller aceitará pedidos de conexão de qualquer
cliente (Ambiente de Trabalho) de qualquer host da rede. Essa configuração não é
recomendada, a menos que o Agent Controller esteja funcionando em um ambiente
de rede controlado.
- Apenas Acesso Local: O Agent Controller aceitará pedidos de conexão apenas de um cliente (Ambiente de Trabalho) na mesma máquina. Este nível de segurança é
suficiente ao utilizar o Agent Controller na máquina local.
- Apenas Hosts Específicos: O Agent Controller aceitará pedidos de
conexão de qualquer cliente de uma lista especificada de hosts na
rede.
- Ativação de Segurança Completa: Além da segurança selecionada
acima, os usuários que solicitarem acesso precisarão primeiro autenticar-se,
fornecendo seus nomes de usuário e senhas do sistema operacional. Você pode especificar
que todos os usuários ou apenas uma lista de usuários especificados, depois de autenticados,
possam ter acesso.
Nota
Atualmente, apenas o a autenticação do sistema operacional é suportada. Se você utilizar outros mecanismos de autenticação, como o
LDAP (Lightweight Directory Access Protocol), não ative a
segurança completa. Para proteger o acesso nesses casos, utilize uma das outras
opções acima.
Durante a etapa de configuração do Agent Controller (por meio de SetConfig.bat
ou de SetConfig.sh), você pode optar por ativar ou
desativar a segurança das comunicações. Ativando a segurança, você assegura que
a comunicação com o Agent Controller será criptografada utilizando a tecnologia SSL (Secure Sockets Layer), e que todas as conexões
serão obrigadas a autenticarem-se.
Se a segurança tiver sido ativada na configuração, você será questionado
quanto aos seus objetivos de autenticação ao se conectar utilizando
o Ambiente de Trabalho:
- Se o certificado de segurança do servidor for desconhecido,
será exibido um pop-up solicitando que você decida se deseja aceitar o certificado.
Para um Agent Controller confiável:
- Clique em Visualizar Detalhes do Certificado para ver os valores das
propriedades do certificado.
- Clique em OK para fechar a caixa de diálogo Propriedades do Certificado.
- Se o host for confiável, clique em Sim para aceitar o certificado.
O certificado é salvo no armazenamento de chaves local.
- Você não será solicitado a aceitar o certificado novamente na próxima vez em que conectar-se a esse host.
Para um Agent
Controller não confiável:
- Clique em Visualizar Detalhes do Certificado para ver os valores das
propriedades do certificado.
- Clique em OK para fechar a caixa de diálogo Propriedades do Certificado.
- Se o host não for confiável, clique em Não. Não aceite o certificado.
- Você será solicitado a aceitar o certificado novamente na próxima vez em que conectar-se a esse host.
- Para conectar-se a esse host agora como um Agent Controller não confiável,
clique em Sim na caixa de diálogo Propriedades do Certificado.
- Para se conectar, será exibido um pop-up solicitando o nome de usuário
e a senha. Digite um nome de usuário válido, conforme configurado (pois o nome do usuário deve ser um nome de usuário do sistema operacional válido e a senha deve ser a senha do sistema operacional aplicável a esse nome do usuário).
Nota
Ao fazer referência aos locais de arquivo e diretório neste documento,
<install-home> é o diretório em que o pacote do Agent Controller foi
descompactado.
- Um armazenamento de chave e um certificado de amostra estão instalados em <install-home>/security.
É recomendado que você crie seus próprios armazenamentos de chaves e certificados, conforme apropriado.
- Se a segurança estiver configurada, o armazenamento de chaves utilizado pelo Agent
Controller será especificado em <install-home>/config/serviceconfig.xml.
Tarefas Relacionadas
Alterando as Configurações de Segurança do Agent Controller após a Instalação