Appliquer l’utilisation d’alias d’informations d’identification [Nouveau dans Security Center 1.3 et mis à jour dans 1.5]
Découvrez comment protéger vos informations d’identification contre toute utilisation non autorisée en configurant la propriété de Serveur MID.
Le serveur MID (Management, Instrumentation, and Discovery) est une application Java qui s’exécute en tant que service Windows ou démon UNIX sur votre réseau local. Les propriétés de Serveur MID sont répertoriées dans la table [ecc_agent_property]. Vous pouvez y accéder dans votre instance en accédant à . Les alias d’informations d’identification permettent à un administrateur d’utiliser des informations d’identification spécifiques sur les calendriers Discovery. Les alias d’informations d’identification offrent un contrôle plus précis sur les informations d’identification qu’une table Découverte est autorisée à utiliser. Pour remédier à cette vulnérabilité de sécurité, définissez la valeur alias_filtering_behavior sur strict pour éviter une exposition inutile des informations d’identification avec des privilèges élevés. Reportez-vous à la rubrique MID Server properties pour en savoir plus.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | alias_filtering_behavior |
| Type de configuration | Propriétés de Serveur MID (/ecc_agent_property_list.do) |
| Type de données | chaîne |
| Valeur recommandée | strict |
| Valeur par défaut | lâche |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références |