Sicherheitseinstellungen des Agentencontrollers nach der Installation ändern


Gehen Sie wie folgt vor, um die gewünschte Sicherheitsstufe zu ändern:

  1. Führen Sie auf Maschinen, auf denen der Agentencontroller installiert ist, das Script 'SetConfig' aus(SetConfig.bat für Microsoft Windows-Plattformen; SetConfig.sh für Nicht-Windows-Plattformen), das sich im Unterverzeichnis bin des Installationsverzeichnisses das Agentencontrollers befindet.
  2. Drücken Sie die Eingabetaste, um die Einstellung für den JRE-Pfad beizubehalten.
  3. Geben Sie für die Einstellung Netzzugriffsmodus ALL, LOCAL oder CUSTOM an, um festzulegen, welche Netzhosts auf diesen Agentencontroller zugreifen können.
  4. Wenn Sie ALL angeben, wird empfohlen, die Sicherheit zu aktivieren (siehe folgende Schritte), um sicherzustellen, dass kein unbefugter Zugriff auf die Maschine erfolgen kann. Wenn Sie die Sicherheit nicht aktivieren, stellt die Einstellung ALL die Sicherheitsstufe Keine bereit; Informationen hierzu finden Sie in Übersicht über Sicherheit.
  5. Wenn Sie LOCAL angeben, kann nur die lokale Workbench auf den Agentencontroller zugreifen, was der Sicherheitsstufe Nur lokaler Zugriff entspricht, die in Übersicht über Sicherheit beschrieben wird.
  6. Die Einstellung CUSTOM entspricht der weiter oben beschriebenen Einstellung Nur bestimmte Hosts, und die weiter unten beschriebenen zusätzlichen Sicherheitsoptionen können ganz nach Ihren Bedürfnissen verwendet werden. Die Einstellung CUSTOM ohne Aktivierung der Sicherheit ist zum Beispiel die empfohlene Einstellung bei Verwendung der LDAP-Sicherheit.
  7. Wenn Sie CUSTOM angeben, werden Sie vom Script aufgefordert, eine Liste vollständig qualifizierter Hostnamen oder IP-Adressen (durch Kommata getrennt) anzugeben, die auf den Agentencontroller auf dieser Maschine zugreifen dürfen.
  8. Wenn Sie die Sicherheit mit Hilfe der Einstellung Sicherheit aktiviert aktivieren möchten, geben Sie TRUE ein. Wenn Sie die Sicherheit inaktivieren möchten, geben Sie FALSE ein. Es wird ausdrücklich empfohlen, TRUE anzugeben, wenn Sie ALL als Einstellung für 'Netzzugriffsmodus' ausgewählt haben.
  9. Wenn Sie die Sicherheit durch Eingeben von TRUE aktivieren, werden Sie vom Script aufgefordert, anzugeben, welche Benutzer auf den Agentencontroller zugreifen dürfen. Sie können durch Eingeben von ANY jedem Benutzer den Zugriff erlauben oder eine Liste bestimmter Benutzernamen (IDs) angeben (durch Kommata getrennt), die auf den Agentencontroller auf dieser Maschine zugreifen können. Wenn die Benutzer dann versuchen, auf den Agentencontroller zuzugreifen (sowohl bei der Einstellung ANY als auch bei Angabe einer Liste), werden sie aufgefordert, sich durch Eingeben Ihres Systemkennworts zu authentifizieren. Dieses Verfahren entspricht der Stufe Vollständige Sicherheitsaktivierung, die in Übersicht über Sicherheit beschrieben wird.
  10. Drücken Sie bei den übrigen Eingabeaufforderungen die Eingabetaste, um das Durcharbeiten des Scripts 'SetConfig' abzuschließen, ohne die anderen Einstellungen zu ändern.
HinweissymbolHinweis

Da die Hostzugriffsteuerung nicht für die Transportschicht TPTP_SOCKET implementiert ist, schränkt sie den Hostzugriff in keiner Weise ein. Wenn Sie den Hostzugriff steuern möchten und keine Komponenten verwenden, für die die Verwendung des neuen Übertragungsprotokolls erforderlich ist (derzeit ist es nur für den JVMTI-Agenten erforderlich), sollten Sie den Transportschichtabschnitt TPTP_SOCKET aus der Datei serviceconfig.xml entfernen.

Verwandte Konzepte
Übersicht zur Sicherheit



Copyright (C) 2006 Intel Corporation.