Właściwości poziomu zabezpieczeń proxy

W tych ustawieniach opisane są atrybuty i strategie definiujące poziom zabezpieczeń bezpiecznego serwera proxy. Całkowity poziom zabezpieczeń bezpiecznego serwera proxy jest ustawiony na najniższy poziom zabezpieczeń spośród ustawień indywidualnych.

Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Serwery > Serwery proxy > nazwa_serwera > Niestandardowe ustawienia zabezpieczeń. Ten panel będzie dostępny tylko dla profilu bezpiecznego serwera proxy, który został zarejestrowany przy użyciu agenta AdminAgent.

Bieżący poziom zabezpieczeń

Jakościowy poziom zabezpieczeń oparty na wartościowaniu bieżących wartości konfiguracyjnych związanych z zabezpieczeniami.

Możliwe wartości bieżących zabezpieczeń strefy DMZ są następujące: Wysoki, Średni i Niski. Podczas tworzenia bezpiecznego serwera proxy dostępne są konfiguracje domyślne Wysoki, Średni i Niski. Użytkownik może dostosować te ustawienia zabezpieczeń, co skutkuje obliczeniem przez system bieżącego poziomu zabezpieczeń strefy DMZ. Każde ustawienie niestandardowe ma przypisaną wartość Wysoki, Średni lub Niski. Poziom bezpieczeństwa ogólnego jest taki sam, jak wartość ustawienia uważanego za najmniej bezpieczne. Jeśli na przykład ogólny poziom bezpieczeństwa ma być wysoki, wszystkie ustawienia muszą mieć wartości powiązane z wysokim poziomem bezpieczeństwa. Jeśli jakieś ustawienie ma wartość mniej bezpieczną, poziom bezpieczeństwa ogólnego jest taki, jak wartość tego ustawienia.

Administrowanie

Tabela 1. Opcje administrowania.

Ta tabela zawiera informacje o opcjach administracyjnych.

Opcja Używana jako wartość domyślna w predefiniowanych poziomach zabezpieczeń Opis
Administrowanie lokalne Wartość domyślna dla średniego i wysokiego poziomu zabezpieczeń Określa, że administrowanie bezpiecznym serwerem proxy może być wykonywane tylko przy użyciu komend wsadmin wykonywanych lokalnie w systemie.
Administrowanie zdalne Wartość domyślna dla niskiego poziomu zabezpieczeń Określa, że zdalne administrowanie bezpiecznym serwerem proxy jest dozwolone.
Routing

Tabela 2. Opcje routingu.

Ta tabela zawiera informacje o opcjach routingu.

Opcja Używana jako wartość domyślna w predefiniowanych poziomach zabezpieczeń Opis
Routing statyczny Wartość domyślna dla wysokiego poziomu zabezpieczeń Określa, że serwer proxy będzie tworzył określenia routingu z informacji routingu w oparciu o pliki tekstowe w systemie plików. Dotyczy to tylko protokołu HTTP (Hypertext Transfer Protocol).
Routing dynamiczny Wartość domyślna dla niskiego i średniego poziomu zabezpieczeń Określa, że serwer proxy będzie dynamicznie wykrywał najlepszą trasę do miejsca docelowego i rozsyłał informacje do serwerów przy użyciu odpowiednich protokołów.
Uprawnienia uruchamiania

Tabela 3. Opcje uprawnień uruchamiania.

Ta tabela zawiera informacje o opcjach uprawnień do uruchamiania.

Opcja Używana jako wartość domyślna w predefiniowanych poziomach zabezpieczeń Opis
Uruchom jako użytkownik nieuprzywilejowany Wartość domyślna dla średniego i wysokiego poziomu zabezpieczeń Określa, że po zakończeniu uruchamiania proces serwera wróci do korzystania z predefiniowanego użytkownika nieuprzywilejowanego.
Uruchom jako użytkownik uprzywilejowany Wartość domyślna dla niskiego poziomu zabezpieczeń Określa, że po uruchomieniu proces serwera nie wróci do korzystania z nieuprzywilejowanego użytkownika. Wymagane jest, aby serwer proxy był uruchamiany przez użytkownika uprzywilejowanego, ponieważ inicjowane są uprzywilejowane porty. Za porty uprzywilejowane uważa się porty o numerze niższym niż 1024. Przy tym ustawieniu bieżący użytkownik procesu serwera pozostaje użytkownikiem uprzywilejowanym. To ustawienie nie udostępnia dodatkowego zabezpieczenia przed dostępem procesu serwera do lokalnych zasobów systemu operacyjnego. Jest ono uważane za niski poziom zabezpieczeń.
Strategia niestandardowych stron błędów

Tabela 4. Opcje strony błędu.

Ta tabela zawiera informacje o opcjach strony błędów.

Opcja Używana jako wartość domyślna w predefiniowanych poziomach zabezpieczeń Opis
Obsługa lokalnych stron błędów Wartość domyślna dla niskich, średnich i wysokich poziomów zabezpieczeń Określa, że komunikaty o błędach będą generowane z niestandardowych plików tekstowych strony błędu zapisanych lokalnie w lokalnym systemie plików.
Obsługa zdalnych stron błędów Brak Określa kierowanie komunikatów o błędach do zdalnej aplikacji niestandardowej wdrożonej na serwerze zaplecza. Aplikacja ta wygeneruje niestandardową odpowiedź na błąd.

Obsługa lokalnych stron błędów

  • Obsługa błędów generowanych przez serwer proxy

    Określa, czy błędy generowane przez serwer proxy mają być obsługiwane przy użyciu niestandardowych statycznych stron błędów zapisanych w lokalnym systemie plików. Jeśli ta opcja nie zostanie wybrana, zamiast niestandardowych stron błędów będą używane domyślne komunikaty o błędach.

  • Obsługa błędów generowanych przez serwery aplikacji

    Określa, czy błędy generowane przez serwer zaplecza mają być obsługiwane przy użyciu niestandardowych statycznych stron błędów zapisanych w lokalnym systemie plików. Jeśli ta opcja nie zostanie wybrana, zamiast niestandardowych stron błędów będą używane domyślne komunikaty o błędach.

  • Odwzorowania błędów

    Określa kody błędu, które są zgodne z konkretnymi statycznymi stronami błędów zapisanymi w systemie plików. Aby przypisać niestandardowy plik błędu, który ma być używany dla konkretnego kodu błędu lub grupy kodów błędu, można użyć ścieżki do pliku względnej w stosunku do skonfigurowanego katalogu głównego dokumentów plików statycznych. Aby przypisać pliki błędów do grup kodów błędu można użyć znaku wieloznacznego (*).

Obsługa zdalnych stron błędów

  • Identyfikator URI aplikacji generującej strony błędów

    Określa identyfikator URI aplikacji generującej niestandardowe strony błędów.

  • Obsługa błędów generowanych przez serwer proxy

    Określa, czy błędy generowane przez serwer proxy mają być obsługiwane przy użyciu niestandardowej aplikacji błędów wdrożonej na serwerze aplikacji. Jeśli ta opcja nie zostanie wybrana, zamiast niestandardowych stron błędów będą używane domyślne komunikaty o błędach.

  • Obsługa błędów generowanych przez serwery aplikacji

    Określa, czy błędy generowane przez serwer zaplecza mają być obsługiwane przy użyciu niestandardowej aplikacji błędów wdrożonej na serwerze aplikacji. Jeśli ta opcja nie zostanie wybrana, zamiast niestandardowych stron błędów będą używane domyślne komunikaty o błędach.

  • Nagłówki przesyłane do aplikacji generującej strony błędów

    Określa listę nagłówków z oryginalnego żądania, które mają być przekazywane do aplikacji generującej strony błędów.

  • Kody statusu HTTP rozpoznawane jako błędy

    Określa listę kodów statusu w odpowiedzi, które mają być kierowane do aplikacji generującej strony błędów.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Pojęcia pokrewne
Zadania pokrewne


Nazwa pliku: usec_pxycustsetting.html