Suojauksen yleiskuvaus
Suojaustasoja voidaan määrittää erilaisia:
- Ei mitään: Agentin ohjain hyväksyy yhteyspyyntöjä
miltä tahansa työasemalta (missä tahansa työympäristössä) millä tahansa verkon pääkoneella. Tätä asetusta
ei suositella, ellei agentin ohjainta käytetä hyvin
ohjatussa verkkoympäristössä.
- Vain paikallinen käyttö: Agentin ohjain hyväksyy yhteyspyyntöjä
ainoastaan samassa koneessa olevalta työasemalta (samasta työympäristöstä). Tämä
suojaustaso on riittävä, kun agentin ohjainta käytetään
paikalliskoneessa.
- Vain määrätyt pääkoneet: Agentin ohjain hyväksyy
yhteyspyyntöjä miltä tahansa työasemalta luettelosta, johon on määrätty
verkossa olevia pääkoneita.
- Täyden suojauksen käyttöönotto: Edellä valitun suojauksen
lisäksi käyttöoikeuksia pyytäviltä käyttäjiltä vaaditaan ensin
todennusta, johon tarvitaan käyttöjärjestelmän käyttäjätunnus ja
salasana. Voit määrittää, että käyttöoikeudet voi saada kuka tahansa todennettu
käyttäjä tai vain määrätyllä listalla olevat käyttäjät.
Huomautus
Tämä versio tukee vain käyttöjärjestelmän todennusta. Jos käytät
muita todennusmekanismeja, kuten Lightweight Directory
Access Protocol -mekanismia (LDAP), älä ota käyttöön täyttä suojausta. Ota sellaisissa
tapauksissa käyttöön jokin muu edellä mainituista suojausvaihtoehdoista.
Agentin ohjaimen kokoonpanon määrityksessä (SetConfig.bat
tai SetConfig.sh) voit valita, haluatko ottaa tietoliikenteen suojauksen
käyttöön vai poistaa sen käytöstä. Ottamalla suojauksen käyttöön varmistat,
että yhteys agentin ohjaimeen salataan käyttämällä Secure
Sockets Layer (SSL) -tekniikkaa ja että kaikki yhteydet
tulee todentaa.
Jos suojaus on otettu käyttöön kokoonpanovaiheessa, saat
todennusta varten seuraavan kehotuksen, kun muodostat yhteyttä työympäristöä
käyttäessäsi:
- Jos palvelimen suojausvarmenne on tuntematon, sinua
kehotetaan ponnahdusikkunassa valitsemaan,
haluatko hyväksyä varmenteen.
Kun agentin ohjain on luotettava:
- Voit tarkastella varmenteen ominaisuusarvoja napsauttamalla Varmenteen tietojen tarkastelu -vaihtoehtoa.
- Sulje Varmenteen ominaisuudet -valintaikkuna napsauttamalla OK-painiketta.
- Jos pääkone on luotettava, hyväksy varmenne napsauttamalla Kyllä-vaihtoehtoa.
Varmenne tallentuu paikalliseen avainvarantoon.
- Sinua ei pyydetä hyväksymään varmennetta uudelleen, kun
seuraavan kerran muodostat yhteyden tähän pääkoneeseen.
Kun agentin ohjain ei ole
luotettava:
- Voit tarkastella varmenteen ominaisuusarvoja napsauttamalla Varmenteen tietojen tarkastelu -vaihtoehtoa.
- Sulje Varmenteen ominaisuudet -valintaikkuna napsauttamalla OK-painiketta.
- Jos pääkone ei ole luotettava, napsauta Ei-vaihtoehtoa. Älä hyväksy
varmennetta.
- Sinua pyydetään hyväksymään varmenne uudelleen, kun
seuraavan kerran muodostat yhteyden tähän pääkoneeseen.
- Muodosta yhteys tähän pääkoneeseen ei-luotettuna agentin ohjaimena
napsauttamalla Varmenteen ominaisuudet -valintaikkunan Kyllä-vaihtoehtoa.
- Kun muodostat yhteyden, sinulta pyydetään ponnahdusikkunassa käyttäjätunnusta ja
salasanaa. Anna kelvollinen käyttäjätunnus määritetyllä tavalla (käyttäjätunnuksen
tulee olla kelvollinen käyttöjärjestelmän käyttäjätunnus, jolloin salasanan tulee olla tämän
käyttäjätunnuksen kanssa käytettävä käyttöjärjestelmän salasana).
Huomautus
Tässä asiakirjassa olevissa viittauksissa tiedosto- ja hakemistosijainteihin
<install-home> on hakemisto, jonne agentin ohjaimen paketti
on purettu.
- Malliavainvarasto ja -varmenne on asennettu hakemistoon <install-home>/security.
On suositeltavaa luoda omat asianmukaiset avainvarannot
ja varmenteet.
- Jos suojaus on määritetty, agentin ohjaimen käyttämä avainvarasto on määritetty
tiedostossa <install-home>/config/serviceconfig.xml.
Aiheeseen liittyviä tehtäviä
Agentin ohjaimen suojausasetusten
muuttaminen asennuksen jälkeen