W tych ustawieniach opisane są atrybuty i strategie definiujące poziom zabezpieczeń bezpiecznego serwera proxy. Całkowity poziom zabezpieczeń bezpiecznego serwera proxy jest ustawiony na najniższy poziom zabezpieczeń spośród ustawień indywidualnych.
Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Serwery > Serwery proxy > nazwa_serwera > Niestandardowe ustawienia zabezpieczeń. Ten panel będzie dostępny tylko dla profilu bezpiecznego serwera proxy, który został zarejestrowany przy użyciu agenta AdminAgent.
Jakościowy poziom zabezpieczeń oparty na wartościowaniu bieżących wartości konfiguracyjnych związanych z zabezpieczeniami.
Możliwe wartości bieżących zabezpieczeń strefy DMZ są następujące: Wysoki, Średni i Niski. Podczas tworzenia bezpiecznego serwera proxy dostępne są konfiguracje domyślne Wysoki, Średni i Niski. Użytkownik może dostosować te ustawienia zabezpieczeń, co skutkuje obliczeniem przez system bieżącego poziomu zabezpieczeń strefy DMZ. Każde ustawienie niestandardowe ma przypisaną wartość Wysoki, Średni lub Niski. Poziom bezpieczeństwa ogólnego jest taki sam, jak wartość ustawienia uważanego za najmniej bezpieczne. Jeśli na przykład ogólny poziom bezpieczeństwa ma być wysoki, wszystkie ustawienia muszą mieć wartości powiązane z wysokim poziomem bezpieczeństwa. Jeśli jakieś ustawienie ma wartość mniej bezpieczną, poziom bezpieczeństwa ogólnego jest taki, jak wartość tego ustawienia.
Opcja | Używana jako wartość domyślna w predefiniowanych poziomach zabezpieczeń | Opis |
---|---|---|
Administrowanie lokalne | Wartość domyślna dla średniego i wysokiego poziomu zabezpieczeń | Określa, że administrowanie bezpiecznym serwerem proxy może być wykonywane tylko przy użyciu komend wsadmin wykonywanych lokalnie w systemie. |
Administrowanie zdalne | Wartość domyślna dla niskiego poziomu zabezpieczeń | Określa, że zdalne administrowanie bezpiecznym serwerem proxy jest dozwolone. |
Opcja | Używana jako wartość domyślna w predefiniowanych poziomach zabezpieczeń | Opis |
---|---|---|
Routing statyczny | Wartość domyślna dla wysokiego poziomu zabezpieczeń | Określa, że serwer proxy będzie tworzył określenia routingu z informacji routingu w oparciu o pliki tekstowe w systemie plików. Dotyczy to tylko protokołu HTTP (Hypertext Transfer Protocol). |
Routing dynamiczny | Wartość domyślna dla niskiego i średniego poziomu zabezpieczeń | Określa, że serwer proxy będzie dynamicznie wykrywał najlepszą trasę do miejsca docelowego i rozsyłał informacje do serwerów przy użyciu odpowiednich protokołów. |
Opcja | Używana jako wartość domyślna w predefiniowanych poziomach zabezpieczeń | Opis |
---|---|---|
Uruchom jako użytkownik nieuprzywilejowany | Wartość domyślna dla średniego i wysokiego poziomu zabezpieczeń | Określa, że po zakończeniu uruchamiania proces serwera wróci do korzystania z predefiniowanego użytkownika nieuprzywilejowanego. |
Uruchom jako użytkownik uprzywilejowany | Wartość domyślna dla niskiego poziomu zabezpieczeń | Określa, że po uruchomieniu proces serwera nie wróci do korzystania z nieuprzywilejowanego użytkownika. Wymagane jest, aby serwer proxy był uruchamiany przez użytkownika uprzywilejowanego, ponieważ inicjowane są uprzywilejowane porty. Za porty uprzywilejowane uważa się porty o numerze niższym niż 1024. Przy tym ustawieniu bieżący użytkownik procesu serwera pozostaje użytkownikiem uprzywilejowanym. To ustawienie nie udostępnia dodatkowego zabezpieczenia przed dostępem procesu serwera do lokalnych zasobów systemu operacyjnego. Jest ono uważane za niski poziom zabezpieczeń. |
Opcja | Używana jako wartość domyślna w predefiniowanych poziomach zabezpieczeń | Opis |
---|---|---|
Obsługa lokalnych stron błędów | Wartość domyślna dla niskich, średnich i wysokich poziomów zabezpieczeń | Określa, że komunikaty o błędach będą generowane z niestandardowych plików tekstowych strony błędu zapisanych lokalnie w lokalnym systemie plików. |
Obsługa zdalnych stron błędów | Brak | Określa kierowanie komunikatów o błędach do zdalnej aplikacji niestandardowej wdrożonej na serwerze zaplecza. Aplikacja ta wygeneruje niestandardową odpowiedź na błąd. |
Określa, czy błędy generowane przez serwer proxy mają być obsługiwane przy użyciu niestandardowych statycznych stron błędów zapisanych w lokalnym systemie plików. Jeśli ta opcja nie zostanie wybrana, zamiast niestandardowych stron błędów będą używane domyślne komunikaty o błędach.
Określa, czy błędy generowane przez serwer zaplecza mają być obsługiwane przy użyciu niestandardowych statycznych stron błędów zapisanych w lokalnym systemie plików. Jeśli ta opcja nie zostanie wybrana, zamiast niestandardowych stron błędów będą używane domyślne komunikaty o błędach.
Określa kody błędu, które są zgodne z konkretnymi statycznymi stronami błędów zapisanymi w systemie plików. Aby przypisać niestandardowy plik błędu, który ma być używany dla konkretnego kodu błędu lub grupy kodów błędu, można użyć ścieżki do pliku względnej w stosunku do skonfigurowanego katalogu głównego dokumentów plików statycznych. Aby przypisać pliki błędów do grup kodów błędu można użyć znaku wieloznacznego (*).
Określa identyfikator URI aplikacji generującej niestandardowe strony błędów.
Określa, czy błędy generowane przez serwer proxy mają być obsługiwane przy użyciu niestandardowej aplikacji błędów wdrożonej na serwerze aplikacji. Jeśli ta opcja nie zostanie wybrana, zamiast niestandardowych stron błędów będą używane domyślne komunikaty o błędach.
Określa, czy błędy generowane przez serwer zaplecza mają być obsługiwane przy użyciu niestandardowej aplikacji błędów wdrożonej na serwerze aplikacji. Jeśli ta opcja nie zostanie wybrana, zamiast niestandardowych stron błędów będą używane domyślne komunikaty o błędach.
Określa listę nagłówków z oryginalnego żądania, które mają być przekazywane do aplikacji generującej strony błędów.
Określa listę kodów statusu w odpowiedzi, które mają być kierowane do aplikacji generującej strony błędów.
Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.