Configurar níveis apropriados de segurança para o ambiente de trabalho.
Considere os seguintes fatores para decidir quais usuários podem executar ações no ambiente de trabalho:
Para o nível mais alto de segurança, execute com o reconhecimento de domínio ativado e com a segurança configurada para a conexão entre o Configuration Manager e o ambiente de trabalho.
Certifique-se de que os IDs dos usuários que executam o the ambiente de trabalho tenham, no máximo, oito caracteres.
Executar com reconhecimento de domínio ativado para o fluxo das informações de domínio com o ID do usuário para um usuário do ambiente de trabalho no Configuration Manager para segurança aumentada. Suponha que você esteja executando o Configuration Manager em um computador denominado WKSTN1, o qual é membro de um domínio denominado DOMAIN1. Os usuários de DOMAIN2 também desejam utilizar o ambiente de trabalho. Execute as seguintes etapas:
Quando iniciar o ambiente de trabalho, ele enviará automaticamente as informações de domínio de seu ID do usuário ao Configuration Manager. Ative o conhecimento do domínio no Configuration Manager para acessar informações do domínio.
Se você escolher desativar o reconhecimento de domínio, as informações de domínio para o usuário do ambiente de trabalho não fluirão com as informações de ID do usuário no Configuration Manager e, portanto, a segurança será reduzida.
Você pode especificar a opção -a no comando mqsicreateaclentry para permitir que um usuário seja verificado sem considerar o domínio.
Para definir o conhecimento de domínio para desativado, responda às seguintes perguntas:
Desativando o Reconhecimento de Domínio do ambiente de trabalho
O ambiente de trabalho envia o nome do usuário e do domínio para o gerenciador de filas do Configuration Manager, independentemente da configuração do reconhecimento de domínio no Configuration Manager. Isto pode causar problemas de conexão com o gerenciador de filas devido à segurança necessária para conectar, colocar ou obter mensagens.
Vá para Protegendo o Canal Entre o ambiente de trabalho e o Configuration Manager
Ao criar o Configuration Manager, um canal SVRCONN padrão, SYSTEM.BKR.CONFIG, é criado; você pode utilizar este canal ou criar um novo. Se você utilizar um canal diferente, deverá configurar o novo nome nas propriedades da conexão de domínio.
Para obter informações adicionais sobre a criação e ativação de saídas de segurança, consulte Saídas de Segurança.