Avvio controllo sicurezza

Nota: Questa funzione non è applicabile a WebSphere Commerce per iSeries.

Questa pagina consente di avviare manualmente un programma di sicurezza che verifichi ed elimini i file provvisori di WebSphere Commerce che possono contenere potenziali esposizioni di sicurezza. Normalmente il programma di avvio controllo di sicurezza viene eseguito come un processo pianificato e per impostazione predefinita è impostato per essere eseguito una volta al mese. 

Per richiamare il programma di controllo sicurezza:

  1. Aprire la Console di gestione.   
  2. Dal menu a discesa Sicurezza della Console di gestione, fare clic su Controllo sicurezza.
  3. Nella pagina di avvio del programma di controllo sicurezza, fare clic su Avvia.

I risultati del controllo di sicurezza, comprese tutte le azioni effettuate dal programma vengono scritte sulla finestra di log di Controllo sicurezza sul file sec_check.log nella sottodirectory di log:
unità:\WebSphere\CommerceServer\instances\instance_name\log
unità:\Program Files\WebSphere\CommerceServer\instances\instance_name\log
/usr/WebSphere/CommerceServer/instances/instance_name/log
/opt/WebSphere/CommerceServer/instances/instance_name/log

 Su piattaforme non Windows, le autorizzazioni dei file sono automaticamente impostate da WebSphere Commerce per evitare l'accesso non autorizzato ai dati nei file sensibili. Su piattaforme Windows, è necessario impostare le autorizzazioni manualmente come segue. Questa procedura garantisce che soltanto il gruppo di responsabili abbia l'autorizzazione in lettura/scrittura/esecuzione sui file sensibili:

  1. In Esplora risorse di Windows, fare clic con il tastino destro del mouse sulla cartella unità:\WebSphere\CommerceServer .
  2. Fare clic su Proprietà e Protezione. Per impostazione predefinita, il gruppo  "Everyone" presenta l'autorizzazione all per questa cartella.
  3. Fare clic su Aggiungi.
  4. Viene visualizzata una finestra (Seleziona utenti, computer...). Selezionare, in questa finestra, il gruppo Amministratori

    Nota: poiché le operazioni richieste potrebbero non essere chiare, in quanto può apparire "Amministratore" come utente, è necessario aggiungere il gruppo Amministratore e non l'utente Amministratore. 

    Fare clic su Aggiungi e quindi su OK.
  5. Nella scheda Protezione viene aggiunto il gruppo Amministratori.  E' necessario rimuovere "Everyone".  Selezionare  Everyone e annullare la selezione della casella che "consente l'autorizzazione ereditabile."
  6. Fare clic su  Rimuovi dalla finestra Protezione visualizzata.

Attività correlate (1201 byte)

IBM copyright