Modification des paramètres de sécurité du contrôleur d'agent à l'issue de l'installation


Pour modifier le niveau de sécurité de votre choix :

  1. Sur les machines sur lesquelles le contrôleur d'agent est installé, exécutez le script SetConfig (SetConfig.bat pour les plates-formes Microsoft Windows ; SetConfig.sh pour les autres plates-formes), situé dans le sous-répertoire bin du répertoire d'installation du contrôleur d'agent.
  2. Appuyez sur la touche Entrée pour conserver le paramètre de chemin JRE.
  3. Pour le paramètre Mode d'accès réseau, indiquez ALL, LOCAL, ou CUSTOM pour préciser quels hôtes réseau sont autorisés à accéder à ce contrôleur d'agent.
  4. Si vous indiquez ALL, il est conseillé d'activer la sécurité (se reporter aux étapes suivantes) pour s'assurer qu'aucun accès non autorisé ne peut avoir lieu sur le système. A moins que vous activiez la sécurité, le paramètre ALL fournit le niveau de sécurité Aucun, tel que décrit dans la rubrique Présentation de la sécurité.
  5. Si vous indiquez l'option LOCAL, seul le plan de travail local peut accéder au contrôleur d'agent ; vous bénéficiez ainsi du niveau de sécurité Accès local uniquement décrit dans la rubrique Présentation de la sécurité.
  6. Le paramètre CUSTOM fournit le paramètre des hôtes spécifiques décrit précédemment, et les options de sécurité ci-dessous peuvent être utilisées ou non, à votre convenance. Le paramètre CUSTOM sans sécurité est recommandé pour les hôtes utilisant le protocole LDAP, par exemple.
  7. Si vous avez indiqué CUSTOM, le script vous invite à indiquer une liste de noms d'hôte ou d'adresses IP, séparées par une virgule, autorisés à accéder au contrôleur d'agent sur ce système.
  8. Pour le paramètre Sécurité activée, activer la sécurité, puis entrez TRUE. Pour la désactiver, entrez FALSE. Il est vivement conseillé d'utiliser la valeur TRUE si vous avez affecté la valeur ALL au paramètre Mode d'accès réseau.
  9. Si vous activez la sécurité en entrant la valeur TRUE, le script vous invite à indiquer les utilisateurs autorisés à accéder au contrôleur d'agent. Pour indiquer que l'accès est autorisé à tous les utilisateurs, entrez l'option ANY. Sinon, entrez la liste des noms d'utilisateur (ID), séparés par une virgule, autorisés à accéder au contrôleur d'agent sur ce système. Lorsque les utilisateurs tentent d'accéder au contrôleur d'agent (que l'option ANY ait été indiquée ou qu'une liste ait été définie), ils devront s'authentifier en entrant leur mot de passe système. Cette méthode fournit le niveau d'activation complète de la sécurité, décrit dans la rubrique Présentation de la sécurité.
  10. Appuyez sur Entrée dans les fenêtres suivantes pour terminer l'exécution du SetConfig sans modifier d'autres paramètres.
Icône RemarqueRemarque

Le contrôle d'accès à l'hôte n'est pas implémenté pour la couche de transport TPTP_SOCKET ; par conséquent, l'accès à l'hôte n'est en aucun cas restreint. Si vous souhaitez contrôler l'accès à l'hôte et que vous n'utilisez pas de composants exigeant le protocole nouvelle technologie (actuellement, seul l'agent JVMTI requiert ce protocole), supprimez la section TransportLayer TPTP_SOCKET du fichier serviceconfig.xml.

Concepts connexes
Présentation de la sécurité



Copyright (C) 2006 Intel Corporation.