Modyfikacja ustawień bezpieczeństwa komponentu Agent Controller po instalacji


Aby zmienić poziom bezpieczeństwa na pożądany:

  1. Na komputerach, na których jest zainstalowany komponent Agent Controller, uruchom skrypt SetConfig (SetConfig.bat w systemach Microsoft Windows; SetConfig.sh w przypadku pozostałych systemów) znajdujący się w podkatalogu bin katalogu instalacyjnego komponentu Agent Controller.
  2. Naciśnij klawisz Enter, aby zachować ustawienie ścieżki środowiska JRE.
  3. Ustawiając parametr Tryb dostępu sieciowego, należy podać wartość ALL, LOCAL lub CUSTOM, aby określić, które hosty sieci mogą korzystać z tego komponentu Agent Controller.
  4. W przypadku podania wartości ALL zaleca się włączenie zabezpieczeń (patrz kroki poniżej) w celu uniemożliwienia dostępu do komputera bez uprawnień. Jeśli zabezpieczenia nie zostaną włączone, ustawienie ALL jest równoważne z poziomem bezpieczeństwa Brak, zgodnie z opisem w sekcji Przegląd zabezpieczeń.
  5. W przypadku podania wartości LOCAL, komponent Agent Controller będzie dostępny wyłącznie dla lokalnego środowiska roboczego, zapewniając tym samym poziom bezpieczeństwa Tylko dostęp lokalny, zgodnie z opisem w sekcji Przegląd zabezpieczeń .
  6. Ustawienie CUSTOM odpowiada opisanemu powyżej poziomowi bezpieczeństwa Tylko wybrane hosty, a dodatkowe opcje zabezpieczeń mogą być włączone lub wyłączone wedle uznania osoby konfigurującej. W przypadku korzystania z zabezpieczeń LDAP zalecanym ustawieniem jest na przykład CUSTOM bez dodatkowych opcji bezpieczeństwa.
  7. Jeśli wybrane zostało ustawienie CUSTOM, skrypt zażąda wprowadzenia listy rozdzielanych przecinkami pełnych nazw lub adresów IP hostów, którego mogą korzystać z komponentu Agent Controller na tym komputerze.
  8. Aby włączyć zabezpieczenia, należy wpisać TRUE jako wartość ustawienia Ochrona włączona. Aby wyłączyć zabezpieczenia, należy wpisać FALSE. Włączenie zabezpieczeń (TRUE) jest szczególnie wskazane, jeśli jako tryb dostępu do sieci została podana wartość ALL.
  9. Jeśli zabezpieczenia zostaną włączone (zostanie wpisana wartość TRUE), skrypt zażąda wskazania użytkowników, którzy będą mogli korzystać z komponentu Agent Controller. Można podać wartość ANY, tak aby z komponentu mogli korzystać wszyscy użytkownicy, lub wprowadzić listę rozdzielanych przecinkami nazw (identyfikatorów) użytkowników, którzy mogą korzystać z komponentu Agent Controller na tym komputerze. Każdy użytkownik usiłujący uzyskać dostęp do komponentu Agent Controller (niezależnie od tego, czy podano wartość ANY, czy też listę użytkowników) będzie musiał się uwierzytelnić, podając swoje hasło systemowe. Jest to poziom Pełny zakres zabezpieczeń opisany w sekcji Przegląd zabezpieczeń.
  10. Aby zakończyć działanie skryptu nie modyfikując innych ustawień, naciskaj klawisz Enter w odpowiedzi na pozostałe pytania skryptu.
Ikona UwagaUwaga

Kontrola dostępu do hosta nie jest zaimplementowana dla warstwy transportu TPTP_SOCKET, tak więc nie ogranicza w żaden sposób dostępu do hostów. Jeśli chcesz sterować dostępem do hosta i nie używasz żadnych komponentów, które wymagają protokołu nowej technologii (obecnie wymaga tego tylko agent JVMTI), to należy usunąć sekcję TPTP_SOCKET TransportLayer z pliku serviceconfig.xml.

Pojęcia pokrewne
Przegląd zabezpieczeń



Copyright (C) 2006 Intel Corporation.