Přehled zabezpečení
Je možno zkonfigurovat různé úrovně zabezpečení:
- Žádná: Řadič agentů bude přijímat požadavky na připojení od libovolného klienta (pracovní plochy) v libovolném hostiteli v síti. Toto nastavení není doporučené, pokud Řadič agentů nepracuje ve velmi kontrolovaném síťovém prostředí.
- Pouze lokální přístup: Řadič agentů bude přijímat požadavky na připojení pouze od klienta (pracovní plochy) ve stejném počítači. Tato úroveň zabezpečení je dostatečná při použití Řadiče agentů v lokálním počítači.
- Pouze určití hostitelé: Řadič agentů bude přijímat požadavky na připojení od všech klientů v zadaném seznamu hostitelů v síti.
- Plné zpřístupnění zabezpečení: Kromě výše vybraného zabezpečení bude od uživatelů požadujících přístup nejdříve vyžadováno ověření zadáním jména uživatele a hesla pro operační systém. Můžete uvést, že přístup může mít každý uživatel po ověření nebo že přístup může mít pouze zadaný seznam uživatelů.
Poznámka
v současné době je podporováno pouze ověření operačním systémem. Pokud používáte jiné mechanizmy ověřování, například protokol LDAP (Lightweight Directory
Access Protocol), nezpřístupňujte plné zabezpečení. V takových případech použijte k ochraně přístupu jednu z ostatních voleb výše.
Během konfiguračního kroku Řadiče agentů (prostřednictvím souboru SetConfig.bat
nebo SetConfig.sh) můžete zvolit, že zpřístupníte nebo znepřístupníte zabezpečení komunikace. Zpřístupněním zabezpečení zajistíte, že komunikace s Řadičem agentů bude šifrovaná pomocí technologie SSL (Secure
Sockets Layer) a že u všech připojení bude vynucováno ověření.
Pokud bylo zabezpečení v konfiguraci zpřístupněno, budete při připojování prostřednictvím pracovní plochy následujícím způsobem vyzváni k ověření:
- Pokud je certifikát zabezpečení serveru neznámý, budete dotázáni dialogovým oknem, zda chcete certifikát přijmout.
Pro důvěryhodný Řadič agentů:
- Klepnutím na Zobrazit podrobnosti certifikátu zobrazte hodnoty vlastností certifikátu.
- Klepnutím na OK zavřete dialogové okno Vlastnosti certifikátu.
- Pokud je hostitel důvěryhodný, klepnutím na Ano certifikát přijměte.
Certifikát je tímto uložen v lokálním úložišti klíčů.
- Při příštím připojení k tomuto hostiteli nebudete znovu dotazováni na přijetí certifikátu.
Pro nedůvěryhodný Řadič agentů:
- Klepnutím na Zobrazit podrobnosti certifikátu zobrazte hodnoty vlastností certifikátu.
- Klepnutím na OK zavřete dialogové okno Vlastnosti certifikátu.
- Pokud je hostitel nedůvěryhodný, klepněte na Ne. Nepřijměte certifikát.
- Při příštím připojení k tomuto hostiteli budete znovu dotazováni na přijetí certifikátu.
- Chcete-li se k tomuto hostiteli nyní připojit jako k nedůvěryhodnému Řadiči agentů, klepněte na Ano v dialogovém okně Vlastnosti certifikátu.
- Chcete-li se připojit, budete dialogovým oknem požádáni o jméno uživatele a heslo. Zadejte platné jméno uživatele tak, jak je nakonfigurované (jméno uživatele musí být platné jméno uživatele pro operační systém a heslo bude heslo pro operační systém příslušející k tomuto jménu uživatele).
Poznámka
Při odkazování na umístění souborů a adresářů v tomto dokumentu představuje
<install-home> adresář, kam byl rozbalen balíček Řadiče agentů.
- Ukázkové úložiště klíčů a certifikát jsou instalovany v adresáři <install-home>/security.
Doporučuje se, abyste podle potřeby vytvořili svoje vlastní úložiště klíčů a certifikáty.
- Pokud je zabezpečení zkonfigurované, úložiště klíčů používané Řadičem agentů je zadané v souboru <install-home>/config/serviceconfig.xml.
Související úlohy
Změna nastavení zabezpečení Řadiče agentů po instalaci