Avvio controllo sicurezza

Nota: iSeries Questa funzione non è applicabile a WebSphere Commerce per iSeries.

Questa pagina consente di avviare manualmente un programma di sicurezza che verifichi ed elimini i file provvisori di WebSphere Commerce che possono contenere potenziali esposizioni di sicurezza. Normalmente il  programma di controllo sicurezza viene eseguito come un processo pianificato ed è impostato automaticamente per essere eseguito una volta al mese. 

Per richiamare il programma di controllo sicurezza, fare clic su Avvia dalla pagina Avvio controllo di sicurezza.

I risultati del controllo di sicurezza, comprese tutte le azioni effettuate dal programma vengono scritte sulla finestra di log di Controllo sicurezza sul file sec_check.log nella sottodirectory di log:

AIXLinuxSun Solaris Operating EnvironmentzSeriesWC_installdir/instances/nome_istanza/log
Windowsdirinstall_WC\instances\nome_istanza\logWindows Su piattaforme non Windows, le autorizzazioni dei file sono automaticamente impostate da WebSphere Commerce per evitare l'accesso non autorizzato ai dati nei file sensibili. Su piattaforme Windows, è necessario impostare le autorizzazioni manualmente come segue. Questa procedura garantisce che soltanto il gruppo di responsabili abbia l'autorizzazione in lettura/scrittura/esecuzione sui file sensibili:

  1. In Esplora risorse di Windows, fare clic con il tastino destro del mouse sulla cartella unità:\WebSphere.
  2. Fare clic su Proprietà e Protezione. Per impostazione predefinita, il gruppo  "Everyone" presenta l'autorizzazione tutti per questa cartella.
  3. Fare clic su Aggiungi.
  4. Viene visualizzata una finestra (Seleziona utenti, computer...). Selezionare, in questa finestra, il gruppo AmministratoriNota: poiché le operazioni richieste potrebbero non essere chiare, in quanto può apparire "Amministratore" come utente, è necessario aggiungere il gruppo Amministratore e non l'utente Amministratore.  Premere su Aggiungi e poi su OK.
  5. Nella pagina Sicurezza, è stato aggiunto il gruppo Amministratori. E' necessario rimuovere "Everyone".  Selezionare  Everyone e annullare la casella che indica "Consenti autorizzazione ereditabile...."
  6. Fare clic su Rimuovi dalla finestra Sicurezza visualizzata.

Per ulteriori informazioni, consultare la sezione relativa all'autenticazione nel manuale WebSphere Commerce Security Guide.