CA Server Automation 提供了多个 SystemEDGE 安全锁定选项,可用于增强代理安全并使 CA Server Automation 成为其他所有更改必须通过其获得批准的单一配置点。 您可以通过 CA Server Automation 配置以下安全选项:
取消通过 SNMP(使 CA Server Automation 或本地 sysedge.cf 文件处理成为配置代理的唯一方法)修改代理的功能。 CA Server Automation 要求具有 SNMP 写入访问权限。
导致任何 CA Server Automation 已初始化的更改覆盖通过其他方法对代理所做的更改。 在 SystemEDGE 安装期间输入 CA Server Automation 管理器节点时,代理会处于受管模式。 受管模式使 CA Server Automation 成为取代其他所有更改的配置模式。 例如,如果用户直接修改 syedge.cf 文件,并随后通过 CA Server Automation 将某个文件部署到该系统,则 CA Server Automation 传送的文件中的设置会覆盖本地文件中的设置。
当代理应用通过 SNMP Set 操作启动的基于 SNMP 的更改时通知 CA Server Automation 管理器。 该选项仅适用于处于受管模式的代理。 默认情况下,当代理处于受管模式时会启用该选项。 在 CA Server Automation 用户界面中,您可以决定可接受的更改并覆盖任何不需要的更改。 启用该选项后,SNMP Set 更改也将记录到位于代理安装的数据目录的 sysedge_audit.log 文件中。
有关启用和配置这些安全选项的详细信息,请参阅 CA Server Automation 文档。
|
版权所有 © 2013 CA。
保留所有权利。
|
|