Změna nastavení zabezpečení Řadiče agentů po instalaci


Chcete-li změnit požadovanou úroveň zabezpečení:

  1. V počítačích, ve kterých je nainstalovaný Řadič agentů, spusťte skript SetConfig (v případě platforem Microsoft Windows SetConfig.bat; v případě jiných platforem SetConfig.sh), který se nachází v podadresáři bin instalačního adresáře Řadiče agentů .
  2. Stisknutím klávesy Enter zachovejte nastavení cesty prostředí JRE.
  3. Pro nastavení Režim síťového přístupu uveďte ALL, LOCAL, nebo CUSTOM. Tím určíte, které hostitelské systémy v síti mohou přistupovat k tomuto Řadiči agentů.
  4. Pokud uvedete ALL, doporučuje se zapnout zabezpečení (viz následující kroky), aby bylo zaručeno, že nemůže dojít k neautorizovanému přístupu k počítači. Pokud nezapnete zabezpečení, nastavení ALL poskytuje úroveň zabezpečení Žádná, jak je popsáno v tématu Přehled zabezpečení.
  5. Pokud uvedete LOCAL, k Řadiči agentů má přístup pouze lokální pracovní plocha a úroveň zabezpečení je Pouze lokální přístup popsaná v tématu Přehled zabezpečení.
  6. Nastavení CUSTOM poskytuje nastavení Pouze určití hostitelé popsané výše a podle vašeho uvážení je možno použít nebo nepoužít další níže uvedené volby zabezpečení. Například pro ty, kdo používají zabezpečení LDAP, je doporučené nastavení CUSTOM bez zabezpečení.
  7. Pokud jste uvedli CUSTOM, skript vás požádá o seznam úplných názvů hostitelů nebo adres IP oddělených čárkou, které mají povolen přístup k Řadiči agentů v tomto počítači.
  8. Pro nastavení Zpřístupněné zabezpečení zadejte TRUE, chcete-li zabezpečení zapnout. Chcete-li je vypnout, zadejte FALSE. Zejména se doporučuje, abyste uvedli TRUE, pokud jste uvedli ALL pro nastavení Režim síťového přístupu.
  9. Pokud zabezpečení zapnete zadáním TRUE, skript vás požádá, abyste uvedli, kteří uživatelé mohou mít přístup k Řadiči agentů. Určete, že přístup může mít každý uživatel zadáním ANY, nebo uveďte seznam konkrétních jmen uživatelů (ID) oddělených čárkami, kteří mohou mít přístup k Řadiči agentů v tomto počítači. Když se uživatelé pokusí o přístup k Řadiči agentů (bez ohledu na to, zda byla uvedena volba ANY nebo byl zadán seznam), bude vyžadováno jejich ověření zadáním systémového hesla. Tím je zajištěna úroveň Úplné zpřístupnění zabezpečení popsaná v tématu Přehled zabezpečení.
  10. Stisknutím klávesy Enter na zbývající výzvy dokončete skript SetConfig bez změny jiných nastavení.
Ikona poznámkyPoznámka

Řízení přístupu hostitelů není implementováno pro transportní vrstvu TPTP_SOCKET, která proto přístup hostitelů nijak neomezuje. Pokud chcete řídit přístup hostitelů a nepoužíváte žádné komponenty vyžadující nový protokol (v současné době jej vyžaduje pouze agent JVMTI), měli byste odebrat sekci TransportLayer TPTP_SOCKET ze svého souboru serviceconfig.xml.

Související pojmy
Přehled zabezpečení



Copyright (C) 2006 Intel Corporation.