MID-Server-Governance

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Verbessern MID-ServerSicherheit durch Festlegen einer automatischen Zeitüberschreitung, um sie für ungültig zu erklären und inaktiv herunterzufahren MID Servers. Sie können diese Funktion aktivieren und den Zeitüberschreitungszeitraum für Inaktivität global und für jeden festlegen MID-Server.

    Einrichtungsindikator für SicherheitsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Übersicht über MID-Server-Governance

    MID Server Governance verhindert, dass vergessene MID-Server, die mit ServiceNow-Instanzen verbunden sind, verwendet werden, wenn die Instanz gefährdet ist. ​MID Server Governance zeichnet die letzte Statusänderung des Validierungs-/Invalidierungsprozesses für MID-Server auf.

    Diese Funktion ist standardmäßig nicht aktiviert und sofort als Teil des MID-Server-Plugins verfügbar. Nach der Aktivierung läuft die MID-Server-Authentifizierung nach einem vorher festgelegten Zeitraum der Inaktivität ab, es sei denn, sie ist explizit so konfiguriert, dass sie nie abläuft.

    Aktivieren und konfigurieren Sie MID-Server-Governance

    MID Server Governance ist für alle MID-Server aktiviert, indem die folgende Systemeigenschaft „wahr/falsch“ festgelegt wird: ​mid.inactivity.timeout.enabled . Diese Eigenschaft ist standardmäßig nicht definiert. Die globale Inaktivitätszeitüberschreitung wird​durch Festlegen der folgenden Ganzzahlsystemeigenschaft angegeben: mid.inactivity.timeout.days . Die Eigenschaft verwendet eine Ganzzahl, die die Zeitüberschreitung in Tagen angibt. Die Standardzeitüberschreitung beträgt 30 Tage, wenn nicht angegeben.

    Sie können die Zeitüberschreitung für einen bestimmten MID-Server überschreiben, indem Sie angeben mid.inactivity.timeout.days Als Konfigurationsparameter auf diesem MID-Server. Ein Zeitüberschreitungswert von 0 deaktiviert die MID-Server-Governance auf diesem MID-Server. Daher können Sie eine globale Zeitüberschreitung festlegen und auch Zeitüberschreitungen für bestimmte MID-Server ändern oder deaktivieren.

    Sie müssen den MID-Server nicht neu starten, nachdem Sie die Governance-Konfiguration geändert haben. Governance funktioniert entweder mit Standard- oder gegenseitiger Authentifizierung.

    Aktivitätsnachverfolgung

    Der MID-Server analysiert die Aktivität, indem er eingehende und ausgehende ECC-Warteschlangennachrichten nachverfolgt​. Einmal pro Stunde meldet der MID-Server die letzte Aktivität an die Instanz, die im Datensatz „ecc_Agent“ gespeichert ist​​, und überprüft, ob die Zeitüberschreitung bei Inaktivität erreicht wurde. Wenn die Zeitüberschreitung bei Inaktivität erreicht wurde und der MID-Server aktiv ist, wird der MID-Server für ungültig erklärt und heruntergefahren. Wenn die Zeitüberschreitung erreicht wird, wenn der MID-Server ausgefallen ist, bestimmt ein Auftrag in der Instanz, ob der MID-Server inaktiv ist, und macht ihn in der Instanz für ungültig.

    Wenn die Zeitüberschreitung für die automatische Invalidierung aufgrund von Inaktivität bevorsteht, wird auf der Seite „MID-Server“ eine Meldung angezeigt, die Folgendes angibt: ​

    • Eine Infonachricht, wenn 3-7 Tage vor der Zeitüberschreitung bei Inaktivität verbleiben.

    • Eine Fehlermeldung, wenn weniger als 3 Tage vor der Zeitüberschreitung bei Inaktivität verbleiben.

    • Nachdem ein MID automatisch für ungültig erklärt wurde, wird eine Fehlermeldung angezeigt, die das Datum angibt, an dem der MID automatisch für ungültig erklärt wurde​.

    Automatisch für ungültig erklärter Status wird gelöscht

    Nachdem ein MID-Server automatisch für ungültig erklärt wurde, muss der Status für automatisch für ungültig erklärt manuell gelöscht werden, damit der MID erfolgreich wiederhergestellt​wird. Der MID-Server wird sofort heruntergefahren, wenn er neu gestartet wird, ohne diesen Status zu löschen. Darüber hinaus wird ein MID-Problem protokolliert, das dieses Vorkommen angibt.

    Der automatisch für ungültig erklärte Status eines MID-Servers kann durch Auswahl von gelöscht werden Löschen Sie automatisch für ungültig erklärt UI-Aktion auf der Seite DER MID-Serverinstanz​. Nach dem Aufrufen dieser UI-Aktion sollte der Anwender seinen MID-Server starten und mit dem üblichen Validierungsprozess fortfahren.

    Feld „Zweck“

    Der Zweck ist ein Textfeld, das der Kunde jederzeit aktualisieren kann, um die beabsichtigte Nutzung des MID-Servers anzugeben. Dieses Feld ist rein beschreibend und weist keine weiteren Interaktionen auf.