Considerando a segurança para um Configuration Manager

Durante esta tarefa você considerará a participação em grupos requerida para:
  • Usuários que executam os comandos do Configuration Manager
  • IDs de serviço
  • Acesso às filas do Configuration Manager.
Considere o seguinte:
  1. Decidindo quais contas de usuário podem executar comandos do Configuration Manager
  2. Decidindo qual conta de usuário utilizar para o ID de serviço do Configuration Manager
  3. Definindo a segurança nas filas do Configuration Manager
  4. Executando o Configuration Manager em um ambiente de domínio

Decidindo quais contas de usuário podem executar comandos do Configuration Manager

Durante esta tarefa você decide quais permissões são requeridas para os IDs dos usuários que:
  • Criar, alterar, listar, excluir, iniciar e interromper um Configuration Manager
  • Exibir, recuperar e alterar informações de rastreio.

Responda as seguintes perguntas:

  1. Você está executando comandos doConfiguration Manager sob uma conta local do Windows?
    1. Não: Vá para a próxima pergunta.
    2. Sim: Suponha que sua conta local esteja em uma máquina chamada, por exemplo, WKSTN1. Quando criar umConfiguration Manager, assegure que seu ID de usuário está definido em seu domínio local. Quando criar ou iniciar um Configuration Manager, assegure que seu ID de usuário seja um membro de WKSTN1\Administrators.

      Vá para Decidindo qual conta de usuário utilizar para o ID de serviço do Configuration Manager

  2. Você está executando comandos doConfiguration Manager sob uma conta de domínio doWindows?
    1. Sim: Suponha que sua máquina denominada, por exemplo, WKSTN1, seja membro de um domínio denominado DOMAIN1. Quando criar um Configuration Manager utilizando, por exemplo, DOMAIN1\user1, assegure que DOMAIN1\user1 seja um membro de WKSTN1\Administrators.

      Vá para Decidindo qual conta de usuário utilizar para o ID de serviço do Configuration Manager

Decidindo qual conta de usuário utilizar para o ID de serviço do Configuration Manager

Quando você define o ID de serviço com a opção -i no comando mqsicreateconfigmgr ou mqsichangeconfigmgr, você determina o ID do usuário sob o qual o processo do componente Configuration Manager é executado.

Responda as seguintes perguntas:

  1. Deseja que seuConfiguration Manager seja executado sob uma conta local do Windows?
    1. Não: Vá para a próxima pergunta.
    2. Sim: Assegure que seu ID de usuário esteja definido no domínio local, seja um membro demqbrkrs, e um membro do mqm.

      Vá para Definindo a segurança nas filas do Configuration Manager.

  2. Deseja que seu Configuration Manager seja executado sobre uma conta de domínio do Windows?
    1. Sim: Suponha que sua máquina denominada, por exemplo, WKSTN1, seja membro de um domínio denominado DOMAIN1. Quando você executa um Configuration Manager utilizando, por exemplo, DOMAIN1\user1, assegure que: DOMAIN1\user1 é membro de DOMAIN1\Domain mqbrkrs, DOMAIN1\user1 é um membro de WKSTN1\mqm e DOMAIN1\Domain mqbrkrs é membro de WKSTN1\mqbrkrs. Como alternativa, você pode:
      1. Definir user1 em DOMAIN1
      2. Inclua user1 no grupo DOMAIN1\Domain mqm
      3. Inclua o grupo DOMAIN1\Domain mqm group no grupo WKSTN1\mqm
      4. Inclua o grupo DOMAIN1\Domain mqbrkrs no grupo WKSTN1\mqbrkrs

      Vá para Definindo a segurança nas filas do Configuration Manager.

Definindo a segurança nas filas do Configuration Manager

Quando você executa o comando , o grupo mqbrkrs obtém autoridade de acesso às seguintes filas:
  • SYSTEM.BROKER.CONFIG.QUEUE
  • SYSTEM.BROKER.CONFIG.REPLY
  • SYSTEM.BROKER.ADMIN.REPLY
  • SYSTEM.BROKER.SECURITY.QUEUE
  • SYSTEM.BROKER.MODEL.QUEUE.
O intermediário e o Servidor de Nome de Usuário requerem acesso às filas do Configuration Manager.
Se estiver utilizando a segurança Versão 2.1, os grupos mqbrasgn, mqbrdevt, mqbrops, e mqbrtpic obtêm autoridade de acesso às seguintes filas:
  • SYSTEM.BROKER.CONFIG.QUEUE
  • SYSTEM.BROKER.CONFIG.REPLY.
Se estiver utilizando o modelo de segurança de nível de objeto doVersão 5.0, cada grupo ou usuário para qual você cria ACLs (Access Control Lists), obtém autoridade de acesso para as seguintes filas:
  • SYSTEM.BROKER.CONFIG.QUEUE
  • SYSTEM.BROKER.CONFIG.REPLY.

Executando o Configuration Manager em um ambiente de domínio

Essa tarefa indica quando definir a opção de domínio -d.

Conceitos relacionados
Autorização para Tarefas de Configuração
Conhecimento de Domínio

Tarefas relacionadas
Considerando a Segurança para o workbench

Referências relacionadas
Requisitos de Segurança para Plataformas Windows
Comando mqsicreatebroker
Comando mqsichangebroker