Proxy biztonsági szint tulajdonságai

Ezek a beállítások biztonságos proxykiszolgálók biztonsági szintjét meghatározó attribútumokat és irányelveket határoznak meg. A biztonságos proxykiszolgáló teljes biztonsági szintje az egyéni beállítások bármelyikéhez rendelt legalacsonyabb szinttel azonos.

Az alábbi adminisztrációs konzol oldal megtekintéséhez kattintson a Kiszolgálók > Megbízott kiszolgálók> kiszolgáló_neve > Egyéni biztonsági beállítások elemre.Ez a panel csak az AdminAgent által bejegyezett biztonságos proxykiszolgáló-profil számára érhető el.

Jelenlegi biztonsági szint

A jelenlegi biztonsághoz kapcsolódó konfigurációs értékek kiértékelésén alapuló minősítő szint.

A Aktuális DMZ biztonsági szint lehetséges értékei: magas, közepes és alacsony. A biztonságos proxykiszolgáló létrehozása közben az alapértelmezett magas, közepes és alacsony konfigurációs beállítások érhetők el. Ezek a biztonsági beállítások személyre is szabhatók, ilyenkor a rendszer kiszámolja a Aktuális DMZ biztonsági szintet. Minden egyéni beállításhoz hozzárendelésre kerül a magas, közepes és alacsony értékek valamelyike. Az teljes biztonsági szint egyenlő a legkevésbé biztonságos beállítás értékével. Ha például a teljes biztonsági szint magas, akkor minden beállítást a magas biztonsági szinthez tartozó értékekkel kell beállítani. Ha bármelyik beállítás kisebb biztonsági értékkel van beállítva, akkor a teljes biztonságosi érték az adott beállítás biztonsági szintje lesz.

Adminisztráció

1. Táblázat Adminisztrációs beállítások.

Ez a táblázat az adminisztrációs beállításokat sorolja fel.

Lehetőség Alapértelmezettként használt érték az előre meghatározott biztonsági szinteken Leírás
Helyi adminisztráció A Közepes és Magas biztonsági szint alapértelmezett értéke Megadja, hogy a biztonságos proxykiszolgáló adminisztrációja csak helyileg végezhető a rendszeren wsadmin parancsokkal.
Távoli adminisztráció Az Alacsony biztonsági szint alapértelmezett értéke A biztonságos proxykiszolgáló távoli adminisztrációja engedélyezett.
Útválasztás

2. Táblázat Útválasztási beállítások.

Ez a táblázat az útválasztási beállításokat sorolja fel.

Lehetőség Alapértelmezettként használt érték az előre meghatározott biztonsági szinteken Leírás
Statikus útválasztás A Magas biztonsági szint alapértelmezett értéke Megadja, hogy a proxykiszolgáló a fájlrendszer sima szövegfájljai által tárolt útválasztási információk alapján határozza meg az útválasztást. Ez csak Hiperszöveg átviteli protokollra (HTTP) vonatkozik
Dinamikus útválasztás Az Alacsony és a Közepes biztonsági szint alapértelmezett értéke Megadja, hogy a proxykiszolgáló térképezze fel dinamikusan a célhoz vezető legmegfelelőbb útvonalat, és ossza szét azt a kiszolgálók között hasonló protokollok segítségével.
Indítási engedélyek

3. Táblázat Indítási engedélyek beállításai.

Ez a táblázat az indítás jogosultsági beállításokat sorolja fel.

Lehetőség Alapértelmezettként használt érték az előre meghatározott biztonsági szinteken Leírás
Futtatás privilégium nélküli felhasználóként A Közepes és Magas biztonsági szint alapértelmezett értéke Megadja, hogy a kiszolgálófolyamat az indítás befejeztével visszaáll egy előre meghatározott privilégium nélküli felhasználóra.
Futtatás privilégiummal rendelkező felhasználóként Az Alacsony biztonsági szint alapértelmezett értéke Megadja, hogy a kiszolgálófolyamat indítás után nem áll vissza privilégium nélküli felhasználóra. A privilégiummal rendelkező portok inicializálásához a proxykiszolgálónak privilégiummal rendelkező felhasználó alól kell indulnia. Az 1024 alatti portok a jogosult portok. Ezen beállítással a kiszolgálófolyamat tényleges felhasználója továbbra is a privilégiummal rendelkező felhasználó marad. Ez nem biztosít további védelmet a helyi operációs rendszer erőforrások kiszolgálófolyamatainak. Ez egy alacsony biztonsági szintű beállítás.
Egyéni hibaoldal irányelv

4. Táblázat Hibaoldal beállítások.

Ez a táblázat a hibaoldal beállításokat sorolja fel.

Lehetőség Alapértelmezettként használt érték az előre meghatározott biztonsági szinteken Leírás
Helyi hibaoldal-kezelés Az Alacsony, a Közepes és a Magas biztonsági szint alapértelmezett értéke Megadja, hogy a hibaválaszok a helyi fájlrendszeren tárolt egyéni sima szöveges hibaoldalfájlok alapján jöjjenek létre.
Távoli hibaoldal-kezelés Nincs Megadja, hogy a hibaválaszok egy háttérkiszolgálóra telepített távoli egyéni alkalmazáshoz kerüljenek továbbításra. A hibához ez az alkalmazás fog egyéni választ létrehozni

Helyi hibaoldal-kezelés

  • Proxykiszolgáló által készített hibák kezelése

    Megadja, hogy a proxykiszolgáló által készített hibákat a helyi fájlrendszeren tárolt egyéni statikus hibaoldalak kezeljék-e. Ha ez nincs kiválasztva, akkor a rendszer az egyéni hibaoldalak helyett az alapértelmezett hibaüzeneteket használja.

  • Alkalmazáskiszolgáló által készített hibák kezelése

    Megadja, hogy a háttérkiszolgáló által készített hibákat a helyi fájlrendszeren tárolt egyéni statikus hibaoldalak kezeljék-e. Ha ez nincs kiválasztva, akkor a rendszer az egyéni hibaoldalak helyett az alapértelmezett hibaüzeneteket használja.

  • Hibakiosztás

    Hozzárendeli a hibakódokat a fájlrendszeren tárolt bizonyos statikus hibaoldalakhoz. A beállított statikus fájl dokumentum gyökeréhez képesti relatív útvonal használatával egyéni hibafájlt rendelhet hozzá egy bizonyos hibakódhoz vagy hibakódok csoportjához. A * helyettesítő karakter használatával rendelhetők hozzá hibafájlok a hibakódok csoportjaihoz.

Távoli hibaoldal-kezelés

  • Hibaoldal készítő alkalmazás URI

    Megadja az egyéni hibaoldalt készítő alkalmazás URI azonosítóját.

  • Proxykiszolgáló által készített hibák kezelése

    Megadja, hogy a proxykiszolgáló által készített hibákat az alkalmazáskiszolgálóra telepített egyéni hibakezelő alkalmazások kezeljék-e. Ha ez nincs kiválasztva, akkor a rendszer az egyéni hibaoldalak helyett az alapértelmezett hibaüzeneteket használja.

  • Alkalmazáskiszolgáló által készített hibák kezelése

    Megadja, hogy a háttérkiszolgáló által készített hibákat az alkalmazáskiszolgálóra telepített egyéni hibakezelő alkalmazások kezeljék-e. Ha ez nincs kiválasztva, akkor a rendszer az egyéni hibaoldalak helyett az alapértelmezett hibaüzeneteket használja.

  • Fejlécek továbbítása a hibaoldal kezelő alkalmazásnak

    Megadja az eredeti kérés hibaoldal kezelő alkalmazásnak továbbítandó fejléceinek listáját.

  • Hibaként felismerendő HTTP állapotkódok

    Megadja egy válasz hibaoldal készítő alkalmazásnak irányítandó állapotkódjainak listáját.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó fogalmak
Kapcsolódó feladatok


Fájlnév: usec_pxycustsetting.html