Přehled zabezpečení
Konfigurovat lze různé úrovně zabezpečení:
- Žádná: Řadič agentů bude přijímat požadavky na připojení od veškerých klientů (pracovní plocha) na veškerých počítačích v síti. Toto nastavení lze doporučit pouze v případě, že Řadič agentů pracuje ve velmi kvalitně zabezpečené síti.
- Pouze lokální přístup: Řadič agentů bude přijímat požadavky na spojení pouze od klientů (pracovní plocha) z téhož počítače. Tato úroveň zabezpečení postačuje pro použití Řadiče agentů na lokálním počítači.
- Pouze určení hostitelé: Řadič agentů bude přijímat požadavky na připojení od veškerých klientů podle zadaného seznamu hostitelů v síti.
- Aktivace úplného zabezpečení: Kromě výše vybraného zabezpečení uživatelé požadující přístup budou nejprve muset projít ověřením, které bude požadovat zadání jména a hesla uživatele vlastního operačního systému. Můžete určit, zda má mít po ověření přístup každý uživatel nebo pouze uživatelé uvedení v zadaném seznamu. Poznámka:
V současné době je podporováno pouze ověřování operačním systémem. Používáte-li jiné mechanizmy ověřování, například protokol Lightweight Directory Access Protocol (LDAP), nezpřístupňujte úplné zabezpečení. K zabezpečení přístupu v takových případech použijte některou z výše uvedených voleb.
Během konfigurace Řadiče agentů (pomocí SetConfig.bat
nebo SetConfig.sh) můžete zvolit zpřístupnění nebo znepřístupnění zabezpečení komunikací. Zpřístupněním zabezpečení zajistíte šifrování komunikace s Řadičem agentů s použitím technologie Secure Sockets Layer (SSL): všechna připojení budou vynuceně ověřována.
Pokud je zabezpečení zpřístupněno v konfiguraci, budete při připojování s použitím pracovní plochy níže uvedeným způsobem vyzváni k zadání údajů pro účely ověření:
- Není-li certifikát zabezpečení serveru známý, zobrazí rozevírací okno dotaz, zda chcete certifikát přijmout.
Důvěryhodný Řadič agentů:
- Klepnutím na Zobrazit podrobnosti certifikátoru zobrazíte hodnoty vlastností certifikátu.
- Klepnutím na OK uzavřete dialogové okno Vlastnosti certifikátu.
- Je-li hostitel důvěryhodný, přijměte certifikát klepnutím na Ano.
Certifikát se uloží v lokálním úložišti klíčů.
- Při příštím připojování k tomuto hostiteli se již výzva k přijetí certifikátu nezobrazí.
Jiný než důvěryhodný Řadič agentů:
- Klepnutím na Zobrazit podrobnosti certifikátoru zobrazíte hodnoty vlastností certifikátu.
- Klepnutím na OK uzavřete dialogové okno Vlastnosti certifikátu.
- Pokud hostitel nepatří mezi důvěryhodné, klepněte na Ne. Nepřijímejte certifikát.
- Při příštím připojování k tomuto hostiteli se opět zobrazí výzva k přijetí certifikátu.
- Chcete-li se nyní připojit k tomuto hostiteli jako k Řadiči agentů, který není důvěryhodný, klepněte na Ano v dialogovém okně Vlastnosti certifikátu.
- Při připojování budete vyzváni k zadání jména a hesla uživatele v rozevíracím okně. Zadávejte konfigurovaná platná jména uživatelů (protože jméno uživatele musí být platným jménem uživatele operačního systému, heslo by mělo být platným heslem operačního systému pro toto jméno uživatele).
Poznámka:
- Jednoduché úložiště klíčů a certifikátů je instalováno v adresáři <adresář_instalace_rac>/security.
Doporučujeme vytvoření vlastních úložišť klíčů a certifikátů podle potřeby.
- Je-li konfigurováno zabezpečení, Řadič agentů používá úložiště klíčů zadané v souboru <instalační_adresář_rac>/config/serviceconfig.xml.
Související úlohy
Změna nastavení zabezpečení Řadiče agentů po instalaci