Ändra agentkontrollantens säkerhetsinställningar efter installation


Så här ändrar du säkerhetsnivån:

  1. På datorer där agentkontrollanten är installerad kör du skriptet SetConfig (SetConfig.bat för Microsoft Windows-plattformar, SetConfig.sh för andra plattformar), som finns i bin-underkatalogen till installationskatalogen för agentkontrollanten.
  2. Tryck på Enter om du vill behålla JRE-sökvägsinställningen.
  3. För inställningen nätverksbehörighetsläge anger du vilka nätverksvärdar som har åtkomst till den här agentkontrollanten genom att ange ALL, LOCAL eller CUSTOM.
  4. Om du anger ALL bör du aktivera säkerheten (se följande steg) för att se till att obehörig åtkomst till datorn förhindras. Om du inte aktiverar säkerheten ger inställningen ALL säkerhetsnivån Ingen, enligt beskrivning i Säkerhetsöversikt .
  5. Om du anger LOCAL har endast den lokala arbetsmiljön åtkomst till agentkontrollanten, som ger säkerhetsnivån Endast lokal behörighet som beskrivs i Säkerhetsöversikt .
  6. Inställningen CUSTOM ger säkerhetsnivån Endast specifika värdar, som beskrivs ovan, och de ytterligare säkerhetsalternativen nedan kan du själv välja om du vill använda. CUSTOM utan säkerhet är den inställning som rekommenderas t.ex. för dem som använder LDAP-säkerhet.
  7. Om du angett CUSTOM, uppmanas du av skriptet att ange en lista med fullständiga värdnamn eller IP-adresser, avgränsade med komma, som har åtkomstbehörighet till agentkontrollanten på den här datorn.
  8. Du gör inställningen Säkerhet aktiverad genom att skriva TRUE. Om du vill avaktivera den skriver du FALSE. Det rekommenderas särskilt att du anger TRUE om du har angett ALL som nätverksbehörighetsläge.
  9. Om du aktiverar säkerheten genom att skriva TRUE, uppmanas du av skriptet att ange vilka användare som ska ha åtkomstbehörighet till agentkontrollanten. Ange att vilken användare som helst har åtkomst genom att skriva ANY, eller ange en lista med specifika användarnamn (IDn), avgränsade med komma, som har åtkomst till agentkontrollanten på den här datorn. När användare försöker accessa agentkontrollanten (oavsett om ANY eller en lista angetts), kommer de att uppmanas att ange behörighet genom att ange systemlösenordet. Det ger nivån Fullständig säkerhetsaktivering som beskrivs i Säkerhetsöversikt.
  10. Tryck på Enter vid de återstående frågorna om du vill gå igenom SetConfig-skriptet utan att ändra andra inställningar.
Obs-ikonObs

Kontroll av värdaccess är inte implementerad för transportlagret TPTP_SOCKET och därför begränsar det inte värdaccessen på något sätt. Om du vill kontrollera värdaccess och inte använder några komponenter som kräver det nya teknikprotokollet (för närvarande krävs det endast av JVMTI-agenten) bör du ta bort TransportLayer-avsnittet TPTP_SOCKET från filen serviceconfig.xml.

Närliggande begrepp
Säkerhetsöversikt



Copyright (C) 2006 Intel Corporation.