Revidér sikkerhedsindstillinger for Agent Controller efter installation


Sådan ændrer du sikkerhedsniveau:

  1. På maskiner, hvor Agent Controller er installeret, skal du udføre scriptet SetConfig (SetConfig.bat på Microsoft Windows-platforme SetConfig.sh på andre platforme end Windows), der er placeret i underbiblioteket bin i Agent Controllers installationsbibliotek.
  2. Tryk på Enter for at bevare JRE-stiindstillingen.
  3. Angiv ALL, LOCAL eller CUSTOM for indstillingen Network access mode for at angive, hvilke netværksværter der kan få adgang til Agent Controller.
  4. Hvis du angiver ALL, anbefales det at aktivere sikkerhed (se de følgende trin) for at sikre, at der ikke kan opnås uautoriseret adgang til maskinen. Hvis du ikke slår sikkerhed til, giver indstillingen ALL sikkerhedsniveauet None, som beskrevet i Oversigt over sikkerhed.
  5. Hvis du vælger LOCAL, er det kun den lokale arbejdsbænk, der kan få adgang til Agent Controller, hvilket giver sikkerhedsniveauet Local access only, som beskrevet i Oversigt over sikkerhed.
  6. Indstillingen CUSTOM giver sikkerhedsniveauet Specific hosts only, som beskrevet overfor, og adgang til at bruge de ekstra sikkerhedsindstillinger nedenfor efter behov. Indstillingen CUSTOM uden sikkerhed er f.eks. den anbefalede indstilling for miljøer, hvor der benyttes LDAP-sikkerhed.
  7. Hvis du vælger CUSTOM, bliver du bedt om at angive en liste med fuldstændige værtsnavne eller IP-adresser, adskilt af kommaer, der har tilladelse til at få adgang til Agent Controller på den pågældende maskine.
  8. For at aktivere sikkerhed skal du ud for indstillingen Security enabled skrive TRUE. Skriv FALSE, hvis du vil slå sikkerhed fra. Det anbefales særligt at angive TRUE, hvis du har valgt ALL for indstillingen Network access mode.
  9. Hvis du slår sikkerhed til ved at angive TRUE, bliver du bedt om at angive de værter, der har må få adgang til Agent Controller. Skriv ANY for at angive, at alle brugere må få adgang, eller angiv en liste med specifikke brugernavne (ID'er), adskilt af kommaer, der må få adgang til Agent Controller på maskinen. Når brugere forsøger at få adgang til Agent Controller (uanset om der er angivet ANY eller en liste), skal de validere sig ved at angive et systemkodeord. Det giver niveauet Full security enablement, som beskrevet i Oversigt over sikkerhed.
  10. Tryk på Enter i resten af skærmbillederne for at afslutte SetConfig-scriptet uden at ændre andre indstillinger.
Note ikonBemærk

Værtsadgangskontrol er ikke implementeret for transportlaget TPTP_SOCKET, og det giver derfor på ingen måde begrænset værtsadgang. Hvis du vil styre værters adgang, og du ikke bruger nogen komponenter, der kræver den nye teknologiprotokol (det er aktuelt kun JVMTI-agenten, som kræver protokollen), skal du fjerne TransportLayer-afsnittet TPTP_SOCKET fra filen serviceconfig.xml.

Relaterede begreber
Oversigt over sikkerhed



Copyright (C) 2006 Intel Corporation.