Imposição de permissão de arquivo para MID Servers do Windows

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Para melhorar a segurança, os MID Servers do Windows aplica as restrições de permissão de arquivos do Windows. A imposição limita o acesso aos arquivos do MID Server a uma lista de permissões restritas de usuários e grupos.

    Configurar indicador para a fase de instalação Garantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID ServerGarantir que o MID Server pode se conectar a elementos dentro e fora da redeBaixar e instalar o MID Server em um host Linux ou WindowsConfigurar o seu MID ServerConfigurar a segurança do MID Server

    A imposição de permissão de arquivo para Windows MID Servers entra em vigor no MID Server na inicialização da Orlando. Por padrão, a pasta do agente está bloqueada para quatro contas de usuário e grupos: o grupo do administrador local, a conta do sistema, o proprietário do criador e a conta de usuário que o Windows MID Server está usando. A lista de contas de usuário permitidas é gerenciada por uma lista de permissões, que é controlada pelo parâmetro do MID Server mid.windows_host.file_permissions.allow_list. O parâmetro usa uma cadeia de caracteres de nomes de grupo separados por vírgula, nomes de usuário e identificadores de segurança (SID). Os nomes de grupo e usuário devem seguir os requisitos de nomenclatura de conta do SAM. As contas de domínio devem ser especificadas usando o SID.

    Reverter mudanças de permissão de arquivo

    As mudanças nas permissões do arquivo são registradas e as últimas configurações usadas são salvas na pasta / etc como um backup. O arquivo é fileperm.aclsave. Abra um prompt de comando e execute o comando icacls <agent_folder> /restore <agent_folder>/etc/fileperm.aclsave onde <agent_folder> é o nome da pasta do agente.

    Executar um MID Server como um não administrador

    Para executar um MID Server como um usuário não administrador, ele deve primeiro ser instalado usando uma conta de administrador. Em seguida, adicione o usuário não administrador à lista de permissões e reinicie o MID Server. Depois que as novas regras de imposição são executadas, o MID Server pode ser alternado para a conta de serviço de não administrador. Consulte Executar um Windows MID Server como um não administrador após a instalação manual para obter mais informações sobre como configurar MID Servers do Windows que não sejam de administrador ou Executar MID Servers Linux como usuários não raiz para MID Servers do Linux.