Vlastnosti úrovně zabezpečení serveru proxy

Toto nastavení popisuje atributy a zásady definující úroveň zabezpečení zabezpečeného serveru proxy. Celková úroveň zabezpečení zabezpečeného serveru proxy je nastavena na nejslabší úroveň zabezpečení ze všech jednotlivých nastavení.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Servery > Servery proxy > název_serveru > Vlastní nastavení zabezpečení. Tento panel bude k dispozici pouze pro profil serveru proxy, který byl registrován u služby Administrativní agent.

Aktuální úroveň zabezpečení

Kvalitativní úroveň zabezpečení založená na vyhodnocení aktuálních konfiguračních hodnot souvisejících se zabezpečením.

Možné hodnoty volby Aktuální úroveň zabezpečení jsou Vysoké, Střední, Nízké a Nelze použít. Při vytváření zabezpečeného serveru proxy jsou k dispozici výchozí konfigurace zabezpečení Vysoké, Střední a Nízké. Můžete také upravit tyto úrovně zabezpečení a nechat systém vypočítat úroveň zabezpečení Aktuální. Každé vlastní nastavení má přiřazenu hodnotu Vysoké, Střední nebo Nízké. Celková úroveň zabezpečení se shoduje s hodnotou nastavení, které je považováno za nejméně zabezpečené. Chcete-li například dosáhnout celkové úrovně zabezpečení Vysoké, musí být všechna nastavení konfigurována na hodnoty odpovídající úrovni zabezpečení Vysoká. Je-li některé z nastavení konfigurováno s hodnotou nižšího zabezpečení, bude celková úroveň nastavení odpovídat hodnotě tohoto nastavení.

Administrace

Tabulka 1. Volby administrace.

V této tabulce jsou uvedeny volby administrace.

Volba Používá se jako výchozí hodnota pro předdefinované úrovně nastavení Popis
Lokální administrace Výchozí hodnota pro úrovně zabezpečení Střední a Vysoká Určuje, že administrace zabezpečeného serveru proxy může být prováděna pouze pomocí příkazu wsadmin lokálně v systému.
Vzdálená administrace Výchozí hodnota pro úroveň zabezpečení Nízká Určuje, že je povolena vzdálená administrace zabezpečeného serveru proxy.
Směrování

Tabulka 2. Volby směrování.

V této tabulce jsou uvedeny volby směrování.

Volba Používá se jako výchozí hodnota pro předdefinované úrovně nastavení Popis
Statické směrování Výchozí hodnota pro úroveň zabezpečení Vysoká Určuje, že server proxy provede určení směrování ze směrovací informace na základě plochých souborů v systému souborů. To platí pouze pro protokol HTTP (Hypertext Transfer Protocol).
Dynamické směrování Výchozí hodnota pro úrovně zabezpečení Nízká a Střední Dynamické zjišťování optimální trasy k cíli a distribuce informací o směrování na servery pomocí protokolu like.
Oprávnění pro spuštění

Tabulka 3. Oprávnění pro spuštění - volby.

V této tabulce jsou uvedeny volby oprávnění pro spuštění.

Volba Používá se jako výchozí hodnota pro předdefinované úrovně nastavení Popis
Spustit jako neprivilegovaný uživatel Výchozí hodnota pro úrovně zabezpečení Střední a Vysoká Určuje, že serverový proces se po provedení spuštění vrátí na předdefinovaného neprivilegovaného uživatele.
Spustit jako privilegovaný uživatel Výchozí hodnota pro úroveň zabezpečení Nízká Určuje, že serverový proces se po provedení spuštění nepřevede na předdefinovaného neprivilegovaného uživatele. Je vyžadováno, aby server proxy byl spuštěn pod privilegovaným uživatelem, jelikož inicializuje privilegované porty. Nižší porty než 1024 jsou považovány za privilegované. S tímto nastavením bude efektivní uživatel serverového procesu pokračovat jako privilegovaný uživatel. Toto nastavení nezajišťuje počáteční utužení přístupu serverových procesů k lokálním prostředkům operačního systému. To je považováno na nastavení nízké úrovně zabezpečení.
Zásada vlastních chybových stránek

Tabulka 4. Chybová stránka - volby.

V této tabulce jsou uvedeny volby chybové stránky.

Volba Používá se jako výchozí hodnota pro předdefinované úrovně nastavení Popis
Lokální zpracování chybové stránky Výchozí hodnota pro úrovně zabezpečení Nízká, Střední a Vysoká Určuje, že chybové odpovědi budou generovány z plochých souborů vlastních chybových zpráv uložených lokálně v lokálním systému souborů.
Vzdálené zpracování chybové stránky Žádné Určuje směrování chybové odpovědi do vzdálení vlastní aplikace implementované na back-end serveru. Tato aplikace vygeneruje vlastní odpověď pro chybu.

Lokální zpracování chybové stránky

  • Zpracovat chyby generované serverem proxy

    Určuje, zda chyby generované serverem proxy mají být zpracovávány s použitím vlastních statických chybových stránek uložených v lokálním systému souborů. Není-li tato volba vybrána, budou místo všech vlastních chybových stránek použity výchozí chybové zprávy.

  • Zpracovat chyby generované aplikačními servery

    Určuje, zda chyby generované serverem backend mají být zpracovávány s použitím vlastních statických chybových stránek uložených v lokálním systému souborů. Není-li tato volba vybrána, budou místo všech vlastních chybových stránek použity výchozí chybové zprávy.

  • Mapování chyb

    Určuje chybové kódy odpovídající určitým statickým chybovým stránkám uloženým v systému souborů. Můžete použít relativní cesty k souborům v konfigurovaném statickém kořenovému adresáři dokumentů a přiřadit vlastní soubor chyb, který bude použit pro určitý chybový kód nebo skupinu chybových kódů. Pro přiřazení chybových souborů ke skupinám chybových kódů se používá zástupný znak *.

Vzdálené zpracování chybové stránky

  • Identifikátor URI aplikace generující chybové stránky

    Určuje identifikátor URI vlastní aplikace pro generování chybových stránek.

  • Zpracovat chyby generované serverem proxy

    Určuje, zda chyby generované serverem proxy mají být zpracovávány s použitím vlastní chybové aplikace implementované na aplikačním serveru. Není-li tato volba vybrána, budou místo všech vlastních chybových stránek použity výchozí chybové zprávy.

  • Zpracovat chyby generované aplikačními servery

    Určuje, zda chyby generované serverem backend mají být zpracovávány s použitím vlastní chybové aplikace implementované na aplikačním serveru. Není-li tato volba vybrána, budou místo všech vlastních chybových stránek použity výchozí chybové zprávy.

  • Záhlaví předávaná aplikaci chybové stránky

    Určuje seznam záhlaví z původního požadavku pro předání aplikaci pro generování chybové stránky.

  • Stavové kódy HTTP, které mají být rozpoznány jako chyby

    Určuje seznam stavových kódů v odpovědi, které mají být přesměrovány do aplikace pro generování chybové stránky.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související pojmy
Související úlohy


Název souboru: usec_pxycustsetting.html