Proprietà del livello di sicurezza del proxy

Queste impostazioni descrivono gli attributi e le politiche che definiscono il livello di sicurezza di un server proxy sicuro. Il livello di sicurezza globale del server proxy sicuro è impostato sul livello di sicurezza minore assegnato a una qualunque delle singole impostazioni.

Per visualizzare la pagina della console di gestione, fare clic su Server > Server proxy > nome_server > Impostazioni di sicurezza personalizzate. Questo pannello sarà disponibile soltanto per un profilo server sicuro registrato con AdminAgent.

Livello di sicurezza corrente

Un livello di sicurezza qualitativo basato su una valutazione della sicurezza corrente correlata ai valori della configurazione.

I valori possibili per la Sicurezza DMZ corrente sono alto, medio e basso. Durante la creazione di un server proxy sicuro, sono disponibili le configurazioni predefinite per la sicurezza alta, media e bassa. È anche possibile personalizzare queste impostazioni di sicurezza, per ottenere un livello di Sicurezza DMZ corrente calcolato dal sistema. Ogni impostazione personalizzata prevede un valore alto, medio o basso. Il livello di sicurezza globale è uguale al valore dell'impostazione considerata meno sicura. Ad esempio, per un livello di sicurezza globale alto, tutte le impostazioni devono essere configurate sui valori associati a un livello di sicurezza alto. Se una delle impostazioni è configurata su un valore meno sicuro, il livello di sicurezza globale corrisponde al valore di tale impostazione.

Gestione

Tabella 1. Opzioni di gestione
Opzione Livello di sicurezza Descrizione
Gestione locale Il valore predefinito per i livelli di sicurezza medio e alto Specifica che la gestione del server proxy sicuro può essere effettuata soltanto mediante i comandi wsadmin eseguiti in locale sul sistema.
Gestione remota Il valore predefinito per il livello di sicurezza basso Specifica che è consentita la gestione remota del server proxy sicuro.
Instradamento

Tabella 2. Opzioni di instradamento
Opzione Livello di sicurezza Descrizione
Instradamento statico Il valore predefinito per il livello di sicurezza alto Specifica che il server proxy si baserà sulle informazioni di instradamento di file flat nel file system. È valido solo per il protocollo HTTP (Hypertext Transfer Protocol)
Instradamento dinamico Il valore predefinito per i livelli di sicurezza basso e medio Specifica che il server proxy sicuro rileverà in maniera dinamica l'instradamento più conveniente a una destinazione e procederà alla distribuzione ai server con protocolli simili.
Autorizzazioni di avvio

Tabella 3. Opzioni di autorizzazione di avvio
Opzione Livello di sicurezza Descrizione
Esegui come utente non privilegiato Il valore predefinito per i livelli di sicurezza medio e alto Specifica che il processo del server tornerà a un utente non privilegiato predefinito una volta completato l'avvio.
Esegui come utente privilegiato Il valore predefinito per il livello di sicurezza basso Specifica che il processo del server non torna a un utente non privilegiato dopo l'avvio. È necessario che il server proxy venga avviato con un utente privilegiato non appena vengono inizializzate le porte privilegiate. Le porte con numero inferiore a 1024 sono ritenute porte privilegiate. In questa impostazione, l'utente effettivo dell'elaborazione del server continua ad essere l'utente privilegiato. Questa impostazione non fornisce ulteriore consolidamento all'accesso dell'elaborazione del server alle risorse del sistema operativo locale. È ritenuta un'impostazione di un livello di sicurezza basso.
Politica della pagina di errore personalizzata

Tabella 4. Opzioni della pagina di errore
Opzione Livello di sicurezza Descrizione
Gestione pagina errori locale Il valore predefinito per i livelli di sicurezza basso, medio e alto Specifica che le risposte di errori verranno generate dai file flat delle pagine di errori personalizzate memorizzate nel file system in locale.
Gestione pagina errori remoti Il valore predefinito per nessun livello di sicurezza Specifica la possibilità di instradare le risposte di errore a un'applicazione remota personalizzata distribuita in un server di backend. Questa applicazione genererà una risposta personalizzata per l'errore

Gestione pagina errori locale

  • Gestisci gli errori generati dal server proxy

    Specifica se occorre gestire gli errori creati dal server proxy con le pagine di errori statiche personalizzate, memorizzate sul file system locale. Se non viene selezionata, in luogo di pagine di errori personalizzate verranno utilizzati i messaggi di errore predefiniti.

  • Gestisci gli errori generati dai server delle applicazioni

    Specifica se occorre gestire gli errori creati dal server di backend con le pagine di errori statiche personalizzate, memorizzate sul file system locale. Se non viene selezionata, in luogo di pagine di errori personalizzate verranno utilizzati i messaggi di errore predefiniti.

  • Associazioni di errore

    Specifica i codici di errore da corrispondere con le pagine di errore statiche specifiche e memorizzate nel file system. È possibile utilizzare un percorso file relativo nella root documenti di file statici configurati per assegnare un file di errori personalizzato all'utilizzo di un codice o di un gruppo di codici di errore specifici. Il carattere jolly * è utilizzato per assegnare file di errori a gruppi di codici di errore.

Gestione pagina errori remoti

  • URI dell'applicazione per la generazione di pagine di errori

    Specifica l'URI dell'applicazione di generazione della pagina di errori personalizzata.

  • Gestisci gli errori generati dal server proxy

    Specifica se gli errori generati dal server proxy devono essere gestiti con l'applicazione di errori personalizzata distribuita nel server delle applicazioni. Se non viene selezionata, in luogo di pagine di errori personalizzate verranno utilizzati i messaggi di errore predefiniti.

  • Gestisci gli errori generati dai server delle applicazioni

    Specifica se gli errori generati dal server di backend devono essere gestiti con l'applicazione di errori personalizzata distribuita nel server delle applicazioni. Se non viene selezionata, in luogo di pagine di errori personalizzate verranno utilizzati i messaggi di errore predefiniti.

  • Intestazioni per l'inoltro all'applicazione della pagina di errori

    Specifica se un elenco di intestazioni dalla richiesta originaria per l'inoltro all'applicazione di generazione della pagina di errori.

  • Codici di stato HTTP che devono essere riconosciuti come errori

    Specifica un elenco dei codici di stato che occorre indirizzare all'applicazione di creazione della pagina di errore.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Concetti correlati
Attività correlate


Nome file: usec_pxycustsetting.html