Essas configurações descrevem os atributos e as políticas que definem o nível de segurança de um servidor proxy seguro. O nível de segurança geral do servidor proxy seguro é definido com o nível mais baixo de segurança designado a qualquer uma das configurações individuais.
Para visualizar essa página do console administrativo, clique em Servidores > Servidores Proxy > server_name > Configurações de Segurança Customizada. Esse painel estará disponível apenas para um perfil de servidor proxy seguro que tenha sido registrado com o AdminAgent.
Um nível de segurança qualitativo com base em uma avaliação dos valores de configuração relacionados à segurança atual.
Os valores possíveis para a Segurança DMZ Atual são alta, média, baixa. Durante a criação do servidor proxy seguro, estão disponíveis as configurações padrão alta, média e baixa. Também é possível customizar essas configurações de segurança de forma que o nível de Segurança do DMZ Atual seja calculado pelo sistema. Cada configuração customizada tem um valor designado alto, médio ou baixo. O nível de segurança geral é igual ao valor da configuração considerada a menos segura. Por exemplo, para ter um nível de segurança geral alto, todas as configurações deverão ser definidas aos valores associados a um nível de segurança alto. Se alguma das configurações for definida com um valor menos seguro, o nível de segurança geral será o valor dessa configuração.
Opção | Nível de Segurança | Descrição |
---|---|---|
Administração Local | Média e Alta | Especifica que a administração do servidor proxy seguro só pode ser desempenhada utilizando comandos wsadmin desempenhados localmente no sistema. |
Administração remota | Baixa | Especifica que a administração remota do servidor proxy seguro é permitida. |
Opção | Nível de Segurança | Descrição |
---|---|---|
Roteamento Estático | Alta | Especifica que o servidor proxy estabelecerá determinações de roteamento a partir das informações de roteamento baseadas em arquivos simples no sistema de arquivo. Isso é apenas para HTTP (Hypertext Transfer Protocol) |
Roteamento Dinâmico | Baixa e Média | Especifica que o servidor proxy descobrirá dinamicamente a melhor rota para um destino e distribuirá para servidores com protocolos semelhantes. |
Opção | Nível de Segurança | Descrição |
---|---|---|
Executar como um usuário não privilegiado | Média e Alta | Especifica que o processo do servidor será revertido para um usuário não privilegiado predefinido após a conclusão da inicialização. |
Executar como um usuário privilegiado | Baixa | Especifica que o processo do servidor não será revertido para um usuário não privilegiado após a inicialização. É exigido que o servidor proxy seja iniciado em um usuário privilegiado, como ele inicializa portas privilegiadas. Portas inferiores a 1024 são consideradas privilegiadas. Nessa configuração, o usuário efetivo do processo do servidor continua a ser o usuário privilegiado. Essa configuração não fornece fortalecimento adicional ao acesso do processo do servidor aos recursos do sistema operacional local. Essa é considerada uma definição de nível de segurança baixo. |
Opção | Nível de Segurança | Descrição |
---|---|---|
Manipulação de Página de Erro Local | Alta | Especifica que respostas de erros serão geradas a partir de arquivos simples de página de erro customizado armazenados localmente no sistema de arquivos local. |
Manipulação de Página de Erro Remoto | Baixa e Média | Especifica para rotear respostas de erros para um aplicativo customizado remoto implementado em um servidor de backend. Esse aplicativo gerará uma resposta customizada para o erro |
Especifica se erros gerados pelo servidor proxy devem ser manipulados com as páginas de erro estático customizado armazenadas no sistema de arquivos local. Se essa opção não for selecionada, as mensagens de erro padrão serão utilizadas no lugar de qualquer página de erro do cliente.
Especifica se erros gerados pelo servidor de backend devem ser manipulados com as páginas de erro estático customizado armazenadas no sistema de arquivos local Se essa opção não for selecionada, as mensagens de erro padrão serão utilizadas no lugar de qualquer página de erro do cliente.
Especifica os códigos de erro a serem correspondidos com páginas de erro estático específicas armazenadas no sistema de arquivo. Você pode utilizar um caminho de arquivo relativo sob a raiz de documentos do arquivo estático configurado para designar um arquivo de erro customizado a ser utilizado para um código de erro específico ou grupo de códigos de erro. O caractere curinga, * , é utilizado para designar arquivos de erro a grupos de códigos de erro.
Especifica o URI para o aplicativo de geração de páginas de erro customizado.
Especifica se erros gerados pelo servidor proxy devem ser manipulados com o aplicativo de erro customizado implementado no servidor de aplicativos. Se essa opção não for selecionada, as mensagens de erro padrão serão utilizadas no lugar de qualquer página de erro do cliente.
Especifica se erros gerados pelo servidor de backend devem ser manipulados com o aplicativo de erro customizado implementado no servidor de aplicativos. Se essa opção não for selecionada, as mensagens de erro padrão serão utilizadas no lugar de qualquer página de erro do cliente.
Especifica uma lista dos cabeçalhos do pedido original a serem redirecionados para um aplicativo de geração de páginas de erro.
Especifica uma lista dos códigos de status em uma resposta que devem ser direcionados para o aplicativo de geração de páginas de erro.
Links marcados (on-line) requerem acesso à Internet.