Beveiligingsinstellingen van de agentcontroller wijzigen na installatie


U wijzigt het beveiligingsniveau als volgt:

  1. Op machines waarop de agentcontroller is geïnstalleerd, voert u het script SetConfig uit (SetConfig.bat voor Microsoft Windows-platforms; SetConfig.sh voor andere platforms). Dit script bevindt zich in de subdirectory bin in de installatiedirectory van de agentcontroller.
  2. Druk op Enter om de instelling voor het JRE-pad te behouden.
  3. Geef bij Toegangswerkstand netwerk de instelling ALL, LOCAL, of CUSTOM op om aan te geven welke netwerkhosts toegang hebben tot deze agentcontroller.
  4. Als u ALL opgeeft, is het raadzaam de beveiliging in te schakelen (zie de volgende stappen) om ervoor te zorgen dat de machine alleen toegankelijk is voor geverifieerde gebruikers. Als u dit niet doet, resulteert de instelling ALL in het beveiligingsniveau Geen, zoals wordt beschreven in het beveiligingsoverzicht.
  5. Als u LOCAL opgeeft, heeft alleen de lokale workbench toegang tot de agentcontroller. Dit komt neer op het beveiligingsniveau Alleen lokale toegang, dat is beschreven in het beveiligingsoverzicht.
  6. De instelling CUSTOM komt overeen met de eerder beschreven instelling Alleen specifieke hosts, waarbij u zelf kunt bepalen of u de hieronder beschreven aanvullende beveiligingsopties wilt gebruiken of niet. Zo is CUSTOM zonder beveiliging de aanbevolen instelling voor systemen met LDAP-beveiliging.
  7. Als u CUSTOM hebt opgegeven, vraagt het script u om een lijst van volledige hostnamen of IP-adressen, gescheiden door komma's, waarvoor de agentcontroller op deze machine toegankelijk is.
  8. Als u de beveiliging wilt inschakelen, typt u bij de instelling Beveiliging ingeschakeld de waarde TRUE. Als u de beveiliging wilt uitschakelen, typt u FALSE. U wordt met name aangeraden TRUE op te geven als u de toegangswerkstand voor het netwerk hebt ingesteld op ALL.
  9. Als u de beveiliging inschakelt door TRUE te typen, wordt u door het script gevraag op te geven voor welke gebruikers de agentcontroller toegankelijk is. U kunt alle ANY opgeven om alle gebruikers toegang te verlenen of een door komma's gescheiden lijst van specifieke namen (ID's) opgeven van gebruikers waarvoor de agentcontroller op deze machine toegankelijk is. Wanneer gebruikers proberen toegang tot de agentcontroller te krijgen (of u nu ANY of een lijst hebt opgegeven), moeten zij zich verifiëren met hun systeemwachtwoord. Dit komt overeen met het beveiligingsniveau Volledige beveiliging dat wordt beschreven in het beveiligingsoverzicht.
  10. Druk voor alle volgende prompts op Enter om het configuratiescript (SetConfig) te voltooien zonder de overige instellingen te wijzigen.
Pictogram voor opmerkingOpmerking

Toegangsbesturing voor hosts wordt niet geïmplementeerd voor de transportlaag TPTP_SOCKET, dus de toegang voor hosts wordt geenszins beperkt. Als u toegangsbesturing voor hosts wilt instellen en u gebruikt geen componenten waarvoor het nieuwe protocol vereist is (dit is momenteel alleen vereist voor de JVMTI-agent), dient u de sectie voor de transportlaag TPTP_SOCKET uit het bestand serviceconfig.xml te verwijderen.

Verwante concepten
Beveiliging - overzicht



Copyright (C) 2006 Intel Corporation.