Nota: Questa funzione non è applicabile a WebSphere Commerce per iSeries.
Questa pagina consente di avviare manualmente un programma di sicurezza che verifichi ed elimini i file provvisori di WebSphere Commerce che possono contenere potenziali esposizioni di sicurezza. Normalmente il programma di controllo sicurezza viene eseguito come un processo pianificato ed è impostato automaticamente per essere eseguito una volta al mese.
Per richiamare il programma di controllo sicurezza, fare clic su Avvia dalla pagina Avvio controllo di sicurezza.
I risultati del controllo di sicurezza, comprese tutte le azioni effettuate dal programma vengono scritte sulla finestra di log di Controllo sicurezza sul file sec_check.log nella sottodirectory di log:
WC_installdir/instances/nome_istanza/log
dirinstall_WC\instances\nome_istanza\log
Su piattaforme non Windows, le autorizzazioni dei file sono automaticamente
impostate da WebSphere Commerce per evitare l'accesso non autorizzato ai dati nei file sensibili. Su piattaforme Windows, è necessario impostare le autorizzazioni manualmente come segue. Questa procedura garantisce che soltanto il gruppo di responsabili
abbia l'autorizzazione in lettura/scrittura/esecuzione sui file sensibili:
- In Esplora risorse di Windows, fare clic con il tastino destro del mouse sulla cartella unità:\WebSphere.
- Fare clic su Proprietà e Protezione. Per impostazione predefinita, il gruppo "Everyone" presenta l'autorizzazione tutti per questa cartella.
- Fare clic su Aggiungi.
- Viene visualizzata una finestra (Seleziona utenti, computer...). Selezionare, in questa finestra, il gruppo Amministratori. Nota: poiché le operazioni richieste potrebbero non essere chiare, in quanto può apparire "Amministratore" come utente, è necessario aggiungere il gruppo Amministratore e non l'utente Amministratore. Premere su Aggiungi e poi su OK.
- Nella pagina Sicurezza, è stato aggiunto il gruppo Amministratori. E' necessario rimuovere "Everyone". Selezionare Everyone e annullare la casella che indica "Consenti autorizzazione ereditabile...."
- Fare clic su Rimuovi dalla finestra Sicurezza visualizzata.
Per ulteriori informazioni, consultare la sezione relativa all'autenticazione nel manuale WebSphere Commerce Security Guide.