Az ügynökvezérlő biztonsági beállításainak módosítása a telepítés után


A biztonság kívánt szintjének módosítása:

  1. Azokon a gépeken, amelyeken az ügynökvezérlő telepítve van, futtassa a SetConfig parancsfájlt (SetConfig.bat Microsoft Windows platformokon; SetConfig.sh nem Windows platformokon), amely az ügynökvezérlő telepítési könyvtárának bin alkönyvtárában található.
  2. A JRE elérési út beállításának megtartásához nyomja le az Enter billentyűt.
  3. A Hálózati hozzáférési mód beállításhoz adja meg az ÖSSZES, a HELYI, vagy az EGYÉNI módot annak meghatározásához, hogy mely hálózati hosztok érhetik el ezt az ügynökvezérlőt.
  4. Ha az ÖSSZES lehetőséget adja meg, akkor kapcsolja be a biztonságot (tekintse meg a következő lépéseket), hogy biztosítsa a jogosulatlan hozzáférést a géphez. Hacsak nem kapcsolja be a biztonságot, akkor az ÖSSZES beállítás a a Nincs biztonsági szintet biztosítja, a Biztonsági áttekintés részben leírtak szerint .
  5. Ha a HELYI módot adja meg, akkor csak a helyi munkaterület érheti el az ügynökvezérlőt, biztosítva a Biztonsági áttekintés részben bemutatott Csak helyi hozzáférés biztonsági szintet.
  6. Az EGYÉNI beállítás biztosítja a fent bemutatott Csak bizonyos hosztok beállítást, és az alábbi biztonsági elemek használhatók vagy nem használhatók a saját belátása szerint. Az EGYÉNI mód biztonság nélkül a javasolt beállítás például az LDAP biztonságot használók számára.
  7. Ha az EGYÉNI beállítást adta meg, akkor a parancsfájl rákérdez a teljes képzésű, vesszővel elválaszott hosztnevekre vagy IP címekre, amelyek a gépen az ügynökvezérlő eléréséhez engedélyezettek.
  8. Az Engedélyezett biztonság beállítás esetében a biztonság bekapcsolásához írja be a TRUE értéket. A kikapcsoláshoz írja be a FALSE értéket. Különösen akkor javasolt a TRUE érték megadása, ha a hálózati hozzáférési mód beállításnál az ÖSSZES beállítást adta meg.
  9. Ha a TRUE érték beírásával bekapcsolja a biztonságot, akkor a parancsfájl felszólítja azon felhasználók megadására, akik hozzáférhetnek az ügynökvezérlőhöz. Az ANY kulcsszó megadásával meghatározhatja bármely felhasználó hozzáférését, vagy megadhatja adott felhasználói nevek listáját (azonosítóit) vesszővel elválasztva, amelyek ezen a gépen hozzáférhetnek az ügynökvezérlőhöz. Amikor a felhasználók megkísérlik elérni az ügynökvezérlőt (ha az ANY vagy egy lista került megadásra), akkor hitelesíteniük kell magukat a rendszerjelszavuk megadásával. Ez biztosítja a Biztonsági áttekintés részben bemutatott Teljes biztonsági felkészítés szintjét.
  10. A SetConfig parancsfájlon áthaladáshoz további beállítások módosítása nélkül, a hátralévő parancssorokon nyomja le az Enter billentyűt.
Megjegyzés ikonMegjegyzés

A hoszt hozzáférési felügyelete nincs megvalósítva a TPTP_SOCKET szállítási réteghez ezért, semmilyen módon nem korlátozza a hoszt elérését. Ha szeretné felügyelni a hoszt hozzáférését és nem használ olyan összetevőt, amely igényli az új technológiájú protokollt (jelenleg csak a JVMTI ügynök igényli), akkor távolítsa el a TPTP_SOCKET TransportLayer részt a serviceconfig.xml fájlból.

Kapcsolódó fogalmak
Biztonsági szolgáltatás áttekintése



Copyright (C) 2006 Intel Corporation.