Diese Einstellungen beschreiben die Attribute und Richtlinien, die die Sicherheitsstufe eines gesicherten Proxy-Servers definieren. Die Gesamtsicherheitsstufe des gesicherten Proxy-Servers wird auf die schwächste Stufe eingestellt, die einer der einzelnen Einstellungen zugeordnet ist.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Server > Proxy-Server > Servername > Angepasste Sicherheitseinstellungen. Diese Anzeige ist nur für ein sicheres Proxy-Serverprofil verfügbar, das beim Verwaltungsagenten registriert ist.
Eine qualitative Sicherheitsstufe, die auf einer Auswertung der aktuellen sicherheitsbezogenen Konfigurationswerte basiert.
Die möglichen Werte für die aktuelle DMZ-Sicherheit sind "Hoch", "Mittel" und "Niedrig". Während der Erstellung des gesicherten Proxy-Servers sind die Standardkonfigurationen "Hoch", "Mittel" und "Niedrig" verfügbar. Sie können diese Sicherheitseinstellungen auch anpassen, woraufhin die aktuelle DMZ-Sicherheitsstufe vom System berechnet wird. Jede angepasste Einstellung hat einen zugeordneten Wert: "Hoch", "Mittel" oder "Niedrig". Die Gesamtsicherheitsstufe entspricht dem Wert der Einstellung, die am wenigsten sicher eingestuft wird. Wenn Sie beispielsweise die Gesamtsicherheitsstufe "Hoch" verwenden möchten, müssen alle Einstellungen mit den Werten konfiguriert werden, die einer hohen Sicherheitsstufe zugeordnet sind. Wenn eine der Einstellungen mit einem weniger sicheren Wert konfiguriert ist, entspricht die Gesamtsicherheitsstufe dem Wert dieser Einstellung.
Option | Verwendung als Standardwert auf den vordefinierten Sicherheitsstufen | Beschreibung |
---|---|---|
Lokale Verwaltung | Der Standardwert für die Sicherheitsstufen "Mittel" und "Hoch". | Gibt an, dass die Verwaltung des sicheren Proxy-Servers nur mit wsadmin-Befehlen, die lokal auf dem System ausgeführt werden, vorgenommen werden kann. |
Ferne Verwaltung | Der Standardwert für die Sicherheitsstufe "Niedrig". | Gibt an, dass die ferne Verwaltung des sicheren Proxy-Servers zulässig ist. |
Option | Verwendung als Standardwert auf den vordefinierten Sicherheitsstufen | Beschreibung |
---|---|---|
Statisches Routing | Der Standardwert für die Sicherheitsstufe "Hoch". | Gibt an, dass der Proxy-Server Routing-Festlegungen anhand der Routing-Informationen trifft, die auf Flachdateien im Dateisystem basieren. Dies gilt nur für HTTP (Hypertext Transfer Protocol). |
Dynamisches Routing | Der Standardwert für die Sicherheitsstufen "Mittel" und "Niedrig". | Gibt an, dass der Proxy-Server die beste Route zu einer Zieladresse dynamisch erkennt und die Anforderungen an Server mit ähnlichen Protokollen verteilt. |
Option | Verwendung als Standardwert auf den vordefinierten Sicherheitsstufen | Beschreibung |
---|---|---|
Ausführung als nicht privilegierter Benutzer | Der Standardwert für die Sicherheitsstufen "Mittel" und "Hoch". | Gibt an, dass der Serverprozess nach Abschluss des Starts auf einen vordefinierten, nicht privilegierten zurückgreift. |
Ausführung als privilegierter Benutzer | Der Standardwert für die Sicherheitsstufe "Niedrig". | Gibt an, dass der Serverprozess nach dem Start nicht auf einen nicht privilegierten Benutzer zurückgreift. Es wird vorausgesetzt, dass der Proxy-Server während der Initialisierung privilegierter Ports unter einer privilegierten Benutzer-ID gestartet wird. Ports unterhalb von 1024 werden als privilegierte Ports betrachtet. Bei dieser Einstellung bleibt der aktuelle Benutzer des Serverprozesses der privilegierte Benutzer. Diese Einstellung unterstützt keine weitere Einschränkung des Zugriffs auf die Ressourcen des lokalen Betriebssystems durch den Serverprozess. Dies ist eine Einstellung mit niedrigem Sicherheitsniveau. |
Option | Verwendung als Standardwert auf den vordefinierten Sicherheitsstufen | Beschreibung |
---|---|---|
Behandlung lokaler Fehlerseiten | Der Standardwert für die Sicherheitsstufen "Niedrig", "Mittel" und "Hoch". | Gibt an, dass Fehlerantworten aus flachen angepassten Fehlerseitendateien generiert werden, die lokal im lokalen Dateisystem gespeichert sind. |
Ferne Behandlung von Fehlerseiten | Ohne | Gibt an, dass Fehlerantworten an eine ferne angepasste Anwendung weitergeleitet werden, die auf einem Back-End-Server implementiert ist. Diese Anwendung generiert eine angepasste Antwort auf den Fehler. |
Gibt an, dass vom Proxy-Server generierte Fehler über die angepassten statischen Fehlerseiten behandelt werden sollen, die im lokalen Dateisystem gespeichert sind. Wenn diese Option nicht ausgewählt ist, werden Standardfehlernachrichten anstelle von angepassten Fehlerseiten verwendet.
Gibt an, dass vom Back-End-Server generierte Fehler über angepasste statische Fehlerseiten behandelt werden sollen, die im lokalen Dateisystem gespeichert sind. Wenn diese Option nicht ausgewählt ist, werden Standardfehlernachrichten anstelle von angepassten Fehlerseiten verwendet.
Gibt die Fehlercodes an, die bestimmten statischen Fehlerseiten zugeordnet werden sollen, die im Dateisystem gespeichert sind. Sie können einen relativen Dateipfad unter dem konfigurierten Dokumentstammverzeichnis für statische Dateien verwenden, um eine angepasste Fehlerdatei zuzuordnen, die für einen bestimmten Fehlercode oder eine Gruppe von Fehlercodes verwendet werden soll. Das Platzhalterzeichen * wird verwendet, um Fehlerdateien Gruppen von Fehlercodes zuzuordnen.
Gibt den URI der Anwendung für die Generierung angepasster Fehlerseiten an.
Gibt an, dass vom Proxy-Server generierte Fehler über die angepasste Fehleranwendung behandelt werden sollen, die im Anwendungsserver implementiert ist. Wenn diese Option nicht ausgewählt ist, werden Standardfehlernachrichten anstelle von angepassten Fehlerseiten verwendet.
Gibt an, dass vom Back-End-Server generierte Fehler über die angepasste Fehleranwendung behandelt werden sollen, die im Anwendungsserver implementiert ist. Wenn diese Option nicht ausgewählt ist, werden Standardfehlernachrichten anstelle von angepassten Fehlerseiten verwendet.
Gibt eine Liste der Header aus der ursprünglichen Anforderung an, die an die Anwendung für die Generierung von Fehlerseiten weitergeleitet werden sollen.
Gibt die Liste der Statuscodes in einer Antwort an, die an die Anwendung für die Generierung von Fehlerseiten weitergeleitet werden sollen.
Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.