Oversigt over sikkerhed
Der kan konfigureres flere niveauer for sikkerhed:
- None: Agent Controller accepterer forbindelsesanmodninger fra alle klienter (Arbejdsbænk) på alle værter i netværket. Indstillingen anbefales ikke, medmindre Agent Controller opererer i et meget kontrolleret netværksmiljø.
- Local access only (Kun lokal adgang): Agent Controller accepterer kun forbindelsesanmodninger fra en klient (Arbejdsbænk) på samme maskine. Dette niveau er tilstrækkeligt, hvis Agent Controller bruges på den lokale maskine.
- Specific hosts only (Kun bestemte værter): Agent Controller accepterer forbindelsesanmodninger fra alle klienter på en angivet liste over værter på netværket.
- Full security enablement (Fuld sikkerhed aktiveret): Udover sikkerheden valgt ovenfor skal brugere, der vil have adgang, først validere sig ved at angive brugernavn og kodeord (fra styresystemet). Du kan angive, at alle brugere kan få adgang, efter at de er valideret, eller at det kun skal gives adgang til de brugere, som er angivet på en liste.
Bemærk
For øjeblikket er kun styresystem-baseret validering understøttet. Hvis du bruger andre valideringsmekanismer, f.eks. LDAP (Lightweight Directory Access Protocol), skal du ikke aktivere fuld sikkerhed. I det tilfælde er du nødt til at bruge en af de andre indstillinger for at beskytte adgangen.
Under konfigurationen af Agent Controller (via SetConfig.bat
eller SetConfig.sh) kan du vælge at aktivere eller deaktivere kommunikationssikkerhed. Ved at aktivere sikkerhedsfunktionen sikrer du, at kommunikationen til Agent Controller er krypteret vha. SSL-teknologi (Secure Sockets Layer), og at validering er obligatorisk for alle forbindelser.
Hvis sikkerhedsfunktionen aktiveres i konfigurationen, bliver du bedt om at gøre følgende
for at validere dig selv, når du opretter forbindelse vha. arbejdsbænken:
- Hvis serverens sikkerhedscertifikat er ukendt, bliver du via et pop op-vindue spurgt, om du vil acceptere certifikatet.
For en betroet Agent Controller:
- Klik på Vis certifikatoplysninger for at få vist værdierne for certifikategenskaberne.
- Klik på OK for at lukke dialogboksen Certifikategenskaber.
- Hvis værten er betroet, skal du klikke på Ja for at acceptere certifikatet.
Certifikatet gemmes i den lokale keystore.
- Du bliver ikke bedt om at acceptere certifikatet igen, næste
gang du opretter forbindelse til værten.
For en ikke-betroet Agent Controller:
- Klik på Vis certifikatoplysninger for at få vist værdierne for certifikategenskaberne.
- Klik på OK for at lukke dialogboksen Certifikategenskaber.
- Klik på Nej, hvis værten ikke er betroet. Du skal IKKE acceptere certifikatet.
- Du vil blive bedt om at acceptere certifikatet igen, næste
gang du opretter forbindelse til værten.
- Hvis du vil oprette forbindelse nu til værten som en ikke-betroet Agent Controller,
skal du klikke på Ja i dialogboksen Certifikategenskaber.
- For at oprette forbindelse skal du indtaste brugernavn og kodeord i det pop op-vindue, som åbnes. Indtast et gyldigt brugernavn, som det er konfigureret på styresystemet, og det kodeord, der gælder for det pågældende brugernavn på styresystemet.
Bemærk
Når der henvises til fil- og biblioteksplaceringer i dette dokument,
er
<installationsbibliotek> det bibliotek, hvor Agent Controller-pakken blev pakket ud.
- Der er installeret et eksempel på en keystore (en kodeordsbeskyttet database) og et certifikat under <installationsbibliotek>/security.
Det anbefales, at du oprette din egen keystore-placeringer og certifikater efter behov.
- Hvis der er konfigureret sikkerhed, er den keystore, som benyttes af Agent
Controller, angivet i <installationsbibliotek>/config/serviceconfig.xml.
Relaterede opgaver
Revidér sikkerhedsindstillinger for Agent Controller efter installation