DTS WorldView-Administrations-Client › Konfigurieren von Eigenschaften des Agenten › Anwenden von Sicherheitsparametern

Anwenden von Sicherheitsparametern

Mit dieser Registerkarte wenden Sie Sicherheitsparameter auf den auf diesem Computer installierten DTS-Agenten sowie auf den Browser an.

So legen Sie Sicherheitsparameter fest und wenden sie an

1. Wählen Sie einen der folgenden Sicherheitsmodi. Reaktionen auf Sicherheitsverletzungen hängen vom aktuellen Sicherheitsmodus ab. Gültige Optionen sind:

   quiet

   Deaktiviert die Sicherheitsprüfung. Keine Aktion erforderlich.

   warn

   Aktiviert die Sicherheitsprüfung. Wenn eine ungültige Anforderung entdeckt wird, wird eine Fortsetzung der Operation zugelassen. Die Verletzung wird jedoch in der Protokolldatei aufgezeichnet, um das Vorkommnis zu protokollieren.

   fail

   Aktiviert die Sicherheitsprüfung. Wenn eine ungültige Anforderung entdeckt wird, wird der Vorgang sofort abgebrochen. Wenn der Modus "Fail" aktiviert ist, werden Benutzer aufgefordert, einen gültigen Benutzernamen und ein Kennwort einzugeben, bevor sie die Laufzeitparameter für einen der DTS-Computer anzeigen oder einstellen können.

   Standard: fail

2. Geben Sie an, ob vertrauenswürdige Sicherheit für diesen DTS-Agenten aktiviert ist. Wählen Sie "Aktiviert", um die vertrauenswürdige Sicherheit zu aktivieren, bzw. "Deaktiviert", um die vertrauenswürdige Sicherheit zu deaktivieren.

   Vertrauenswürdige Sicherheit gilt nur für vertrauenswürdige Sicherheitsdomänen von DTS. In einer vertrauenswürdigen Sicherheitsdomäne werden von einem DTS-Administrator vertrauenswürdige Benutzer definiert und die DTS-Agenten festgelegt, auf die diese Benutzer vertrauenswürdigen Zugriff haben. Vertrauenswürdiger Zugriff bedeutet in diesem Zusammenhang, dass die Benutzer Übertragungen erfolgreich aktivieren können, ohne dabei Benutzernamen und Kennwort für den DTS-Agenten angeben zu müssen. Dies funktioniert auch, wenn der Sicherheitsmodus des Agenten auf "fail" (fehlgeschlagen) gesetzt ist.

   Die vertrauenswürdige Sicherheit ist eine Übertragungseigenschaft, die für den TOS und jeden DTS-Agenten separat eingerichtet ist. Wenn beim TOS eine Übertragungsanforderung eingeht, prüft der TOS seine Einstellungen für die vertrauenswürdige Sicherheit. Ist diese Einstellung deaktiviert, verwendet der TOS die normalen Sicherheitseinstellungen, d. h. die Entscheidung, ob eine empfangene Übertragungsanforderung genehmigt oder abgelehnt wird, wird auf der Grundlage der Sicherheitsmodus-Einstellungen des TOS und der vom Benutzer eingegebenen Anmeldeinformationen getroffen.

   Wenn der Parameter für die vertrauenswürdige Sicherheit aktiviert wurde und es sich um einen vertrauenswürdigen Benutzer handelt, wird die Übertragung vom TOS als vertrauenswürdige Übertragung behandelt, d. h. die Verarbeitung wird gestartet. Der TOS prüft daraufhin die Parametereinstellung der vertrauenswürdigen Sicherheit jedes DTS-Agenten, um festzustellen, ob die Übertragung als vertrauenswürdige Übertragung fortgesetzt werden kann.

   Die Übertragung kann nur dann als vertrauenswürdige Übertragung abgeschlossen werden, wenn der Parameter der vertrauenswürdigen Sicherheit jedes DTS-Agenten, der an der Übertragung beteiligt ist, aktiviert ist. Zusätzlich müssen weitere Anforderungen erfüllt sein. Standard: Aktiviert

3. Geben Sie den Freigabe-Modus für diesen DTS-Agentencomputer an. Wählen Sie eine der folgenden Optionen:

   Alle Laufwerke und Data Transport-Freigaben

   Mit dieser Option legen Sie fest, dass für Benutzer anderer DTS-Agentencomputer der Zugriff auf DTS-Freigaben und die expliziten Pfadnamen aller lokalen Laufwerke möglich ist. Diese Benutzer können unter Verwendung der DTS-Freigaben und der expliziten Pfadnamen dieses Computers Übertragungen durchführen.

   Ist diese Option aktiviert, können Remote-Benutzer, die diesen Agentencomputer durchsuchen, mit den Befehlen "dtacli" oder "dtscli" Übertragungen anzeigen und durchführen, die den gesamten Inhalt dieses Computers betreffen, also alle Laufwerke, Verzeichnisse und Dateien sowie seine DTS-Freigaben. Dies ist die Standardeinstellung.

   Nur Data Transport-Freigaben

   Mit dieser Option legen Sie fest, dass Benutzer anderer DTS-Agentencomputer auf diesem Computer nur auf die DTS-Freigaben zugreifen können. Diese Benutzer können nur unter Verwendung der DTS-Freigaben dieses Computers Übertragungen durchführen. Deshalb sind Übertragungen, bei denen ein expliziter Pfadname auf diesem Computer als Eingabe- oder Ausgabepfad festgelegt ist, nicht möglich.

   Ist diese Option aktiviert, können Remote-Benutzer, die diesen Agentencomputer durchsuchen, mit den Befehlen "dtacli" oder "dtscli" nur solche Übertragungen anzeigen und durchführen, die die im Feld "Öffentliche Freigaben" des Computers definierten Freigaben betreffen.

   Wichtig! Durch Einschränkung des Zugriffs der Clients dieses Computers auf dessen DTS-Freigaben funktionieren unter Umständen solche CA-Lösungen nicht einwandfrei, die ursprünglich für die Arbeit mit DTS 1.1 oder früher konzipiert wurden. Anweisungen zur gemeinsamen Verwendung solcher Anwendungen und der eben beschriebenen Freigabeeinstellung finden Sie in Ihrer lösungsspezifischen Dokumentation oder auf der Website des Technischen Supports von CA.

4. Klicken Sie auf "Hinzufügen", um das Dialogfeld Freigabe hinzufügen zu öffnen. Fügen Sie eine neue Freigabe und deren expliziten Pfad zur Liste "Öffentliche Freigaben" hinzu.
5. (Optional) Wählen Sie in der Liste "Öffentliche Freigaben" eine Freigabe in der Spalte "Freigabename" oder "Freigabepfad" aus, und klicken Sie auf "Aktualisieren". Das Dialogfeld Freigabe aktualisieren wird angezeigt und der Freigabepfad wird aktualisiert.

   (Alternativ können Sie auf die ausgewählte Zeile doppelklicken.)

6. (Optional) Wählen Sie eine öffentliche Freigabe aus, und klicken Sie auf "Löschen", um sie aus der Liste "Öffentliche Freigaben" zu entfernen.
7. Klicken Sie auf Anwenden.
8. Wechseln Sie zur Registerkarte "Diagnose".