Endre sikkerhetsinnstillinger for agentkontrolleren etter installering


Slik endrer du ønsket sikkerhetsnivå:

  1. På maskiner med agentkontroller installert, kjører du SetConfig-skriptet (SetConfig.bat for Microsoft Windows-plattformer, SetConfig.sh for ikke-Windows-plattformer), som ligger i underkatalogen bin i installeringskatalogen til agentkontrolleren.
  2. Trykk på Enter-tasten for å beholde JRE-baneinnstillingen.
  3. For innstillingen Modus for nettverkstilgang angir du ALL, LOCAL, eller CUSTOM for å angi hvilke nettverksverter som har tilgang til denne agentkontrolleren.
  4. Hvis du angir ALL, bør du slå på sikkerhet (se fremgangsmåten nedenfor) for å unngå uautorisert tilgang til maskinen. Hvis du ikke aktiverer sikkerhet, vil sikkerhetsnivået for ALL-innstillingen være Ingen, slik det blir beskrevet i Sikkerhetsoversikt .
  5. Hvis du angir LOCAL, får bare den lokale arbeidsbenken tilgang til agentkontrolleren når sikkerhetsnivået er Bare lokal tilgang slik det er beskrevet i Sikkerhetsoversikt .
  6. CUSTOM gir innstillingen Bare bestemte verter som blir beskrevet ovenfor, og de andre sikkerhetsalternativene nedenfor kan brukes avhengig av hva du ønsker. CUSTOM uten sikkerhet innstillingen som anbefales for de som bruker LDAP-sikkerhet for eksempel.
  7. Hvis du oppgav CUSTOM, ber skriptet deg om en liste over fullstendige vertsnavn og IP-adresser, atskilt av komma, som har tilgang til agentkontrolleren på denne maskinen.
  8. Hvis du vil bruke innstillingen Sikkerhet aktivert, skriver du TRUE for å slå på sikkerheten. Hvis du vil slå den av, skriver du FALSE. Det anbefales at du angir TRUE spesielt hvis du har angitt ALL for innstillingen Modus for nettverkstilgang.
  9. Hvis du aktiverer sikkerhet ved å skrive TRUE, vil skriptet be deg om å angi hvilke brukere som skal ha tilgang til agentkontrolleren. Angi at alle brukere har tilgang ved å skrive ANY, eller angi en liste over bestemte brukernavn (IDer), atskilt med komma, som har tilgang til agentkontrolleren på denne maskinen. Når brukere forsøker å få tilgang til agentkontrolleren (hvis ANY eller en liste er definert), må de autentisere seg ved å oppgi systempassordet. Dette gir sikkerhetsnivået Full sikkerhetsaktivering som blir beskrevet i Sikkerhetsoversikt.
  10. Trykk på Enter for de resterende spørsmålene for å fullføre SetConfig-skriptet uten å endre noen andre innstillinger.
Merk-ikonMerk

Det er ikke implementert tilgangskontroll til verten for transportlaget TPTP_SOCKET og det er derfor ingen vertstilgangsbegrensninger. Hvis du vil kontrollere vertstilgang og ikke bruker komponenter som krever den nye teknologiprotokollen (for øyeblikket er det bare JVMTI-agenten som krever dette), må du fjerne transportlaget TPTP_SOCKET fra filen serviceconfig.xml.

Beslektede begreper
Sikkerhetsoversikt



Copyright (C) 2006 Intel Corporation.