Alterar as definições de segurança do Controlador de Agentes após a instalação


Para alterar o nível desejado de segurança:

  1. Em máquinas em que o Controlador de Agentes está instalado, execute o script SetConfig (SetConfig.bat para plataformas do Microsoft Windows; SetConfig.sh para plataformas não Windows), que está localizada no subdirectório bin do directório de instalação do Controlador de Agentes.
  2. Prima a tecla Enter para manter a definição do caminho do JRE.
  3. Na definição Modo de acesso de rede, especifique ALL, LOCAL ou CUSTOM para especificar os sistemas locais de rede que podem aceder a este Controlador de Agentes.
  4. Se especificar ALL, recomenda-se que active a segurança (consulte os passos que se seguem) para se certificar que não possa haver acesso não autorizado à máquina. A menos que active a segurança, a definição ALL faculta um nível de segurança Nenhum, como descrito na Descrição geral de segurança .
  5. Se especificar LOCAL, apenas a Área de Trabalho local poderá aceder ao Controlador de Agentes, facultando o nível de segurança Apenas acesso local descrito na Descrição geral de segurança .
  6. A definição CUSTOM faculta a definição Sistemas centrais específicos descritos acima e as opções de segurança adicionais apresentadas em baixo podem ser ou não utilizadas, conforme desejar. A definição CUSTOM sem segurança é a definição recomendada para quem utilizar, por exemplo, a segurança LDAP.
  7. Se especificar CUSTOM, o script pedir-lhe-á uma lista de nomes de sistemas centrais ou endereços de IP totalmente qualificados, separados por vírgulas, que permitem aceder ao Controlador de Agentes nesta máquina.
  8. Na definição Segurança activada, para activar a segurança, escreva TRUE. Para a desactivar, escreva FALSE. Recomenda-se especialmente que especifique TRUE se tiver especificado ALL na definição do modo de acesso de rede.
  9. Se activar a segurança ao escrever TRUE, o script pedir-lhe-á que especifique os utilizadores que podem aceder ao Controlador de Agentes. Especifique que qualquer utilizador pode aceder ao escrever ANY ou especifique uma lista de nomes de utilizadores específicos (IDs), separados por vírgulas, que podem aceder ao Controlador de Agentes nesta máquina. Quando os utilizadores tentarem aceder ao Controlador de Agentes (ou ANY ou uma lista em que estejam especificados), ser-lhes-á requerida a autenticação através da introdução da palavra-passe do sistema. Este procedimento faculta o nível Activação de segurança total descrito na Descrição geral de segurança.
  10. Prima Enter nos restantes pedidos para terminar a execução através do script SetConfig sem alterar outras definições.
Ícone NotaNota

O controlo de acesso ao sistema central não é implementado na camada de transporte TPTP_SOCKET, pelo que não restringe o acesso ao sistema central de qualquer modo. Se pretender controlar o acesso ao sistema central e não estiver a utilizar quaisquer componentes que requeiram o protocolo de nova tecnologia (actualmente apenas o JVMTI requer este protocolo), deverá remover a secção TPTP_SOCKET TransportLayer do ficheiro serviceconfig.xml.

Conceitos relacionados
Descrição geral de segurança



Copyright (C) 2006 Intel Corporation.