MID Server-Governance

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Verbessern Sie die Sicherheit von MID-Server, indem Sie eine automatische Zeitüberschreitung festlegen, um inaktive MID Serversfür ungültig zu erklären und herunterzufahren. Sie können diese Funktion aktivieren und die Zeitüberschreitung für Inaktivität global und für jeden MID-Serverfestlegen.

    Setup-Indikator für SicherheitsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Einführung

    MID Server Governance verhindert, dass vergessene MID Server, die mit ServiceNow-Instanzen verbunden sind, verwendet werden, wenn die Instanz gefährdet ist. ​MID Server Governance zeichnet die letzte Statusänderung des MID Server-Validierungs-/-Invalidierungsprozesses auf.

    Diese Funktion ist standardmäßig nicht aktiviert und als Teil des MID Server-Plugins sofort einsatzbereit. Nach der Aktivierung läuft die MID Server-Authentifizierung nach einem vorgegebenen Zeitraum der Inaktivität ab, sofern sie nicht ausdrücklich so konfiguriert ist, dass sie nie abläuft.

    Aktivieren und konfigurieren Sie MID Server Governance

    MID Server Governance wird für alle MID Server aktiviert, indem die folgende Systemeigenschaft auf true/false festgelegt wird: ​ mid.inaktivität.timeout.enabled. Diese Eigenschaft ist nicht standardmäßig definiert. Die globale Inaktivitätszeitüberschreitung wird durch Festlegen der folgenden ganzzahligen Systemeigenschaft angegeben: mid.inaktivität.timeout.days. Die Eigenschaft akzeptiert eine Ganzzahl, die die Zeitüberschreitung in Tagen angibt. Die Standardzeitüberschreitung beträgt 30 Tage, wenn nicht angegeben.

    Sie können die Zeitüberschreitung für einen bestimmten MID Server überschreiben, indem Sie mid.inaktivität.timeout.days als Konfigurationsparameter auf diesem MID Server angeben. Ein Zeitüberschreitungswert von 0 deaktiviert MID Server Governance auf diesem MID Server. Daher können Sie eine globale Zeitüberschreitung festlegen und Zeitüberschreitungen für bestimmte MID Server ändern oder deaktivieren.

    Sie müssen den MID Server nicht neu starten, nachdem Sie die Governance-Konfiguration geändert haben. Governance funktioniert entweder mit Basic Authentication oder mit gegenseitiger Authentifizierung.

    Aktivitätsnachverfolgung

    Der MID Server analysiert die Aktivität durch Nachverfolgung eingehender und ausgehender ECC-Warteschlangennachrichten. Einmal pro Stunde meldet der MID Server die letzte Aktivität an die Instanz, die im ecc_agent-Datensatz gespeichert ist, und prüft, ob die Zeitüberschreitung für Inaktivität erreicht wurde. Wenn die Zeitüberschreitung für Inaktivität erreicht wurde und der MID Server aktiv ist, wird der MID Server für ungültig erklärt und heruntergefahren. Wenn die Zeitüberschreitung erreicht ist, während der MID Server ausgefallen ist, wird durch einen Auftrag in der Instanz bestimmt, ob sich der MID Server im Leerlauf befindet, und der MID Server wird in der Instanz für ungültig erklärt.

    Wenn sich der MID-Server aufgrund von Inaktivität der Zeitüberschreitung für die automatische Ungültigkeit nähert, wird auf der MID-Server-Seite eine Meldung mit folgendem Hinweis angezeigt:​

    • Eine Infonachricht, wenn 3 bis 7 Tage bis zur Zeitüberschreitung der Inaktivität verbleiben.

    • Eine Fehlermeldung, wenn weniger als 3 Tage bis zur Zeitüberschreitung der Inaktivität verbleiben.

    • Nachdem ein MID automatisch für ungültig erklärt wurde, wird eine Fehlermeldung mit dem Datum angezeigt, an dem der MID automatisch für ungültig erklärt wurde​.

    Der Status „Automatisch für ungültig erklärt“ wird gelöscht

    Nachdem ein MID Server automatisch für ungültig erklärt wurde, muss der Status für die automatische Ungültigkeitsprüfung manuell gelöscht werden, damit der MID Server erfolgreich wiederhergestellt werden kann​. Der MID Server wird sofort heruntergefahren, wenn er neu gestartet wird, ohne diesen Status zu löschen. Darüber hinaus wird ein MID-Problem protokolliert, das auf dieses Vorkommen hinweist.

    Der Status „Automatisch für ungültig erklärt“ eines MID Servers kann gelöscht werden, indem Sie auf der MID Server -Instanzseite die UI-Aktion „Automatisch für ungültig erklärten löschen“ auswählen. Nach dem Aufruf dieser UI-Aktion sollte der Benutzer seinen MID Server starten und mit dem üblichen Validierungsprozess fortfahren.

    Feld „Zweck“.

    Der Zweck ist ein Textfeld, das der Kunde jederzeit aktualisieren kann, um die beabsichtigte Verwendung für den MID Server anzugeben. Dieses Feld ist rein beschreibend und weist keine weiteren Interaktionen auf.