Application des autorisations de fichier pour les MID Servers Windows

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Pour améliorer la sécurité, les serveurs MID Windows appliquent des restrictions d’autorisation de fichier Windows. L’application limite l’accès aux fichiers du serveur MID à une liste d’autorisation restreinte d’utilisateurs et de groupes.

    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    L’application des autorisations de fichier pour les serveurs MID Windows entre en vigueur sur le serveur MID au démarrage à Orlando. Par défaut, le dossier de l’agent est verrouillé sur quatre comptes et groupes d’utilisateurs : le groupe d’administration local, le compte système, le propriétaire du créateur et le compte d’utilisateur utilisé par le Serveur MID Windows. La liste des comptes d’utilisateurs autorisés est gérée par une liste d’autorisation, qui est contrôlée par le paramètre mid.windows_host.file_permissions.allow_listServeur MID . Ce paramètre prend une chaîne de noms de groupe, de noms d’utilisateur et d’identificateurs de sécurité (SID) séparés par des virgules. Les noms de groupe et d’utilisateur doivent respecter les exigences de dénomination du compte SAM. Les comptes de domaine doivent être spécifiés à l’aide du SID.

    Restaurer les changements d’autorisations de fichiers

    Les modifications apportées aux droits d’accès aux fichiers sont enregistrées et les derniers paramètres utilisés sont enregistrés dans le dossier /etc en tant que sauvegarde. Le fichier est fileperm.aclsave. Ouvrez une invite de commande et exécutez la commande icacls <agent_folder> /restore <agent_folder>/etc/fileperm.aclsave où <agent_folder> est le nom de votre dossier d’agent.

    Exécuter un MID Server en tant que non-administrateur

    Pour exécuter un Serveur MID en tant qu’utilisateur non-administrateur, il doit d’abord être installé à l’aide d’un compte administrateur. Ajoutez ensuite l’utilisateur non-administrateur à la liste d’autorisation et redémarrez le serveur MID. Une fois les nouvelles règles d’application exécutées, le Serveur MID peut être basculé vers le compte de service non-administrateur. Pour plus d’informations sur la configuration des serveurs MID Windows non-administrateurs ou Exécuter des MID Servers Linux en tant qu’utilisateurs non-racine des serveurs MID Linux, reportez-vous à la section Exécuter un Serveur MID Windows en tant que non-administrateur après une installation manuelle pour plus d’informations sur la configuration des serveurs MID Windows non-administrateurs.