Erzwingen von Dateiberechtigungen für Windows MID Server

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Zur Verbesserung der Sicherheit erzwingen Windows-MID-Server Windows-Dateiberechtigungsbeschränkungen. Die Erzwingung beschränkt den Zugriff auf die MID-Server-Dateien auf eine eingeschränkte Allow-Liste von Anwendern und Gruppen.

    Setup-Indikator für die KonfigurationsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Die Erzwingung von Dateiberechtigungen für Windows MID Server wird auf dem MID Server beim Start in Orlando wirksam. Standardmäßig ist der Agent-Ordner für vier Anwenderaccounts und -gruppen gesperrt: die lokale Administratorgruppe, den Systemaccount, den Ersteller-Besitzer und den Anwenderaccount, den der Windows-MID-Server verwendet. Die Liste der zulässigen Anwenderaccounts wird von einer Allow-Liste verwaltet, die vom MID-Server-Parameter mid.windows_host.file_permissions.allow_listgesteuert wird. Dieser Parameter akzeptiert eine Zeichenfolge von kommagetrennten Gruppennamen, Anwendernamen und Sicherheitsbezeichnern (SID). Gruppen- und Anwendernamen müssen den Benennungsanforderungen für SAM-Accounts entsprechen. Domänen-Accounts müssen über die SID angegeben werden.

    Führen Sie ein Rollback der Dateiberechtigungsänderungen durch

    Änderungen an den Dateiberechtigungen werden aufgezeichnet, und die zuletzt verwendeten Einstellungen werden im Ordner „ /etc “ als Sicherung gespeichert. Die Datei ist fileperm.aclsave. Öffnen Sie eine Eingabeaufforderung, und führen Sie den Befehl icacls aus <agent_folder> /restore /etc/fileperm.aclsave wobei ist der Name Ihres Agent-Ordners.

    Führen Sie einen MID-Server ohne Administratorrechte aus

    Um einen MID-Server ohne Administratorrechte auszuführen, muss er zuerst mit einem Administratorkonto installiert werden. Fügen Sie dann den Nicht-Administratoranwender der Zulassungsliste hinzu, und starten Sie den MID Server neu. Sobald die neuen Durchsetzungsregeln ausgeführt werden, kann der MID-Server zum Nicht-Administrator-Servicekonto gewechselt werden. Weitere Informationen zum Einrichten von Windows-MID-Servern ohne Administratorrechte finden Sie unter Führen Sie einen Windows-MID-Server nach der manuellen Installation ohne Administratorrechte ausFühren Sie Linux MID Server als Nicht-Root-Benutzer aus oder unter Linux-MID-Servern unter [].