Modyfikacja ustawień bezpieczeństwa komponentu Agent Controller po instalacji
Aby zmienić poziom bezpieczeństwa na pożądany, wykonaj nastepujące czynności:
- Na komputerach, na których jest zainstalowany komponent Agent Controller, uruchom skrypt SetConfig (SetConfig.bat w systemach Microsoft Windows; SetConfig.sh w przypadku pozostałych systemów) znajdujący się w podkatalogu bin katalogu instalacyjnego komponentu Agent Controller.
- Naciśnij klawisz Enter, aby zachować ustawienie ścieżki środowiska JRE.
- Ustawiając parametr Tryb dostępu do sieci, należy podać wartość ALL, LOCAL lub CUSTOM, aby określić, które hosty sieci mogą korzystać z tego komponentu Agent Controller.
- W przypadku podania wartości ALL zaleca się włączenie zabezpieczeń (patrz kroki poniżej) w celu uniemożliwienia dostępu do komputera bez uprawnień. Jeśli zabezpieczenia nie zostaną włączone, ustawienie ALL jest równoważne z poziomem bezpieczeństwa Brak, zgodnie z powyższym opisem.
- W przypadku podania wartości LOCAL, komponent Agent Controller będzie dostępny wyłącznie dla lokalnego środowiska roboczego, zapewniając tym samym poziom bezpieczeństwa Tylko dostęp lokalny, zgodnie z powyższym opisem.
- Ustawienie CUSTOM odpowiada opisanemu powyżej poziomowi bezpieczeństwa Tylko wybrane hosty, a dodatkowe opcje zabezpieczeń mogą być włączone lub wyłączone wedle uznania osoby konfigurującej. W przypadku korzystania z zabezpieczeń LDAP zalecanym ustawieniem jest na przykład CUSTOM bez dodatkowych opcji bezpieczeństwa.
- Jeśli wybrane zostało ustawienie CUSTOM, skrypt zażąda wprowadzenia listy rozdzielanych przecinkami pełnych nazw lub adresów IP hostów, które mogą korzystać z komponentu Agent Controller na tym komputerze.
- Aby włączyć zabezpieczenia, należy wpisać TRUE jako wartość ustawienia Zabezpieczenia włączone. Aby wyłączyć zabezpieczenia, należy wpisać FALSE. Włączenie zabezpieczeń jest szczególnie wskazane, jeśli jako tryb dostępu do sieci została podana wartość ALL.
- Jeśli zabezpieczenia zostaną włączone (zostanie wpisana wartość TRUE), skrypt zażąda wskazania użytkowników, którzy będą mogli korzystać z komponentu Agent Controller. Można podać wartość ANY, tak aby z komponentu mogli korzystać wszyscy użytkownicy, lub można wprowadzić listę rozdzielanych przecinkami nazw (identyfikatorów) użytkowników, którzy mogą korzystać z komponentu Agent Controller na tym komputerze. Każdy użytkownik usiłujący uzyskać dostęp do komponentu Agent Controller (niezależnie od tego, czy podano wartość ANY, czy też listę użytkowników) będzie musiał się uwierzytelnić podając swoje hasło systemowe. Jest to opisany wcześniej poziom Pełne zabezpieczenia włączone.
- Aby zakończyć działanie skryptu nie modyfikując innych ustawień, naciskaj klawisz Enter w odpowiedzi na pozostałe monity skryptu.
Pojęcia pokrewne
Przegląd bezpieczeństwa