Agentin ohjaimen suojausasetusten muuttaminen asennuksen jälkeen


Voit vaihtaa suojaustason halutuksi seuraavasti:

  1. Aja agentin ohjaimen asennushakemiston bin-alihakemistossa oleva SetConfig-komentosarja (SetConfig.bat Microsoft Windows -käyttöjärjestelmässä ja SetConfig.sh muissa käyttöjärjestelmissä) niissä koneissa, joihin agentin ohjain on asennettu.
  2. Säilytä JRE-polun asetukset painamalla Enter-näppäintä.
  3. Määritä Verkon käyttötila -asetusta varten ALL, LOCAL, tai CUSTOM määrittääksesi, millä verkon pääkoneista on käyttöoikeus tähän agentin ohjaimeen.
  4. Jos valitset ALL-vaihtoehdon, on suositeltavaa, että otat suojauksen käyttöön (katso seuraavat vaiheet) varmistaaksesi, ettei koneen luvaton käyttö ole mahdollista. Mikäli suojaus ei ole käytössä, ALL-asetusta vastaavana suojaustasona on ei mitään, kuten on kuvattuna kohdassa Suojauksen yleiskuvaus.
  5. Jos valitset LOCAL-vaihtoehdon, vain paikallinen työympäristö voi käyttää agentin ohjainta ja suojaustasona on vain paikallinen käyttö, kuten on kuvattu kohdassa Suojauksen yleiskuvaus.
  6. CUSTOM-asetus on edellä kuvatun Vain määrätyt pääkoneet -asetuksen mukainen, ja seuraavia lisäsuojausvaihtoehtoja voi määrittää oman harkinnan mukaan. Esimerkiksi CUSTOM ilman suojausta on suositeltava asetus niille käyttäjille, joilla on LDAP-suojaus.
  7. Jos valitset CUSTOM-vaihtoehdon, komentosarja pyytää sinulta luetteloa, jossa ovat pilkuin eroteltuina tarkennetut pääkoneiden nimet tai IP-osoitteet, jotka saavat käyttää tämän koneen agentin ohjainta.
  8. Ota Suojaus käytössä -asetuksessa suojaus käyttöön kirjoittamalla TRUE. Ota suojaus pois käytöstä kirjoittamalla FALSE. On erityisen suositeltavaa käyttää TRUE-asetusta, jos olet määrittänyt verkon käyttötila-asetuksen arvoksi ALL.
  9. Jos otat suojauksen käyttöön kirjoittamalla TRUE-arvon, komentosarja pyytää määrittämään agentin ohjaimen käyttöön valtuutetut käyttäjät. Salli käyttö kaikille käyttäjille kirjoittamalla ANY tai kirjoita niiden käyttäjien käyttäjänimet pilkuilla eroteltuina, joiden haluat voivan käyttää agentin ohjainta tässä koneessa. Kun käyttäjä yrittää käyttää agentin ohjainta, hänen on todennettava itsensä antamalla oman järjestelmän salasanansa (siitä riippumatta, onko käytössä ANY-asetus tai käyttäjäluettelo). Tämä vastaa täyttä suojaustasoa, joka on kuvattu kohdassa Suojauksen yleiskuvaus.
  10. Lopeta SetConfig-komentosarjan ajaminen muuttamatta muita asetuksia painamalla Enter-näppäintä jäljellä olevissa kehotteissa.
HuomautuskuvakeHuomautus

Pääkoneen käyttöoikeuksien hallinta ei ole käytössä TPTP_SOCKET-kuljetuskerroksessa, joten se ei rajoita pääkoneen käyttöä lainkaan. Jos haluat hallita pääkoneen käyttöoikeuksia etkä käytä mitään uuden tekniikan mukaista yhteiskäytäntöä tarvitsevaa komponenttia (tässä versiossa vain JVMTI-agentti on tällainen komponentti), poista serviceconfig.xml-tiedostosta TPTP_SOCKET TransportLayer -osa.

Aiheeseen liittyviä käsitteitä
Suojauksen yleiskuvaus



Copyright (C) 2006 Intel Corporation.