インストール後の Agent Controller セキュリティー設定の変更


望ましいセキュリティー・レベルに変更するには、次のようにします。

  1. Agent Controller がインストールされているマシン上で、Agent Controller インストール・ディレクトリーの bin サブディレクトリーにある、SetConfig スクリプト (Microsoft Windows プラットフォーム の場合は SetConfig.bat、Windows 以外のプラットフォームの場合は SetConfig.sh) を実行します。
  2. Enter キーを押して、JRE パス設定を保持します。
  3. ネットワーク・アクセス・モード」設定で、ALL、LOCAL、または CUSTOM を指定して、どのネットワーク・ホストがこの Agent Controller にアクセスできるかを指定します。
  4. ALL を指定する場合は、マシンへの不正アクセスを防止するために、セキュリティーをオンにする (次のステップを参照) ことをお勧めします。 セキュリティーをオンにしない限り、セキュリティー概要で説明されている ように、ALL 設定はなしのセキュリティー・レベルを提供します。
  5. LOCAL を指定した場合、セキュリティー概要で説明されているように、 ローカル・アクセスのみのセキュリティー・レベルが提供され、ローカル・ワークベンチのみが Agent Controller に アクセスできます。
  6. CUSTOM 設定は、前述の特定のホストのみの設定を提供しますが、以下の追加のセキュリティー・オプションを使用するか、しないかはユーザーが決定します。 例えば、セキュリティーなしの CUSTOM は、LDAP セキュリティーを使用する場合にお勧めの設定です。
  7. CUSTOM を指定した場合、スクリプトは、このマシン上の Agent Controller にアクセスできる完全修飾ホスト名または IP アドレスをコンマで区切って指定したリストを要求するプロンプトを出します。
  8. セキュリティーが使用可能です」の設定で、セキュリティーをオンにするには、TRUE と入力します。 オフにするには、FALSE と入力します。「ネットワーク・アクセス・モード」設定に ALL を指定した場合、 TRUE を指定することを特にお勧めします。
  9. TRUE を入力してセキュリティーをオンにした場合、スクリプトは、 どのユーザーが Agent Controller にアクセスできるかを指定するように入力を促します。 ANY と入力していずれのユーザーもアクセスできるように指定するか、 このマシン上の Agent Controller にアクセスできる特定のユーザー名 (ID) のコンマ区切りのリストを指定します。 (ANY またはリストのいずれを指定したかに関係なく) ユーザーが Agent Controller へのアクセスを試みると、 システム・パスワードの入力による認証が必要となります。これは、セキュリティー概要 で説明されているセキュリティーの完全使用可能のレベルを提供します。
  10. 残りのプロンプトで Enter キーを押して、他の設定を変更せずに SetConfig スクリプトの実行を終了します。
注のアイコン

TPTP_SOCKET トランスポート層にホスト・アクセス制限が実装されていない場合、 このトランスポート層では、ホスト・アクセスは制限されません。ホスト・アクセスを制限する場合で、 新規テクノロジー・プロトコル (現在、JVMTI エージェントのみがこれを必要とする) を必要とするコンポーネントを 使用しない場合、serviceconfig.xml ファイルから TPTP_SOCKET TransportLayer セクションを除去する 必要があります。

関連概念
セキュリティー概要



Copyright (C) 2006 Intel Corporation.