MID Server-Governance

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Verbessern Sie die Sicherheit von MID-Server, indem Sie eine automatische Zeitüberschreitung festlegen, um inaktive MID Serversfür ungültig zu erklären und herunterzufahren. Sie können diese Funktion aktivieren und die Zeitüberschreitung bei Inaktivität global und für jedes MID-Serverfestlegen.

    Richten Sie den Indikator für die Sicherheitsphase einSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Einführung

    MID-Server-Governance verhindert, dass vergessene MID-Server, die mit ServiceNow-Instanzen verbunden sind, verwendet werden, wenn die Instanz gefährdet ist. ​Governance für MID-Server zeichnet die letzte Statusänderung des Validierungs-/Invalidierungsprozesses des MID-Servers auf.

    Diese Funktion ist standardmäßig nicht aktiviert und ist als Teil des MID Server-Plugins sofort einsatzbereit. Sobald die MID-Server-Authentifizierung aktiviert ist, läuft sie nach einem festgelegten Zeitraum der Inaktivität ab, sofern sie nicht explizit so konfiguriert ist, dass sie nie abläuft.

    MID-Server-Governance aktivieren und konfigurieren

    MID-Server-Governance wird für alle MID-Server durch Festlegen der folgenden true/false-Systemeigenschaft aktiviert: ​ mid.inactivity.timeout.enabled. Diese Eigenschaft ist nicht standardmäßig definiert. Die globale Zeitüberschreitung bei Inaktivität wird durch Festlegen der folgenden Systemeigenschaft für Ganzzahlen angegeben: mid.inactivity.timeout.days. Die Eigenschaft akzeptiert eine Ganzzahl, die die Zeitüberschreitung in Tagen angibt. Wenn nicht angegeben, beträgt die standardmäßige Zeitüberschreitung 30 Tage.

    Sie können die Zeitüberschreitung für einen bestimmten MID-Server überschreiben, indem Sie mid.inactivity.timeout.days als Konfigurationsparameter für diesen MID-Server angeben. Bei einem Zeitüberschreitungswert von 0 wird die MID-Server-Governance auf diesem MID-Server deaktiviert. Daher können Sie eine globale Zeitüberschreitung festlegen und Zeitüberschreitungen für bestimmte MID-Server ändern oder deaktivieren.

    Sie müssen den MID-Server nicht neu starten, nachdem Sie die Governance-Konfiguration geändert haben. Governance funktioniert entweder mit Standardauthentifizierung oder gegenseitiger Authentifizierung.

    Aktivitätsnachverfolgung

    Der MID-Server analysiert die -Aktivität durch Nachverfolgen eingehender und ausgehender ECC-Warteschlangennachrichten​. Einmal pro Stunde meldet der MID-Server die letzte Aktivität an die Instanz, die im Datensatz „ecc_agent“​ gespeichert ist, und prüft, ob die Zeitüberschreitung für Inaktivität erreicht wurde. Wenn das Timeout für Inaktivität erreicht wurde und der MID Server aktiv ist, wird der MID Server für ungültig erklärt und heruntergefahren. Wenn die Zeitüberschreitung bei einem Ausfall des MID-Servers erreicht wird, bestimmt ein Auftrag in der Instanz, ob sich der MID-Server im Leerlauf befindet, und macht ihn in der Instanz ungültig.

    Wenn sich der MID-Server aufgrund von Inaktivität der Zeitüberschreitung für die automatische Ungültigerklärung nähert, wird auf der Seite „MID-Server“ eine Meldung angezeigt, die Folgendes anzeigt:​

    • Eine Infonachricht, wenn 3 bis 7 Tage vor dem Timeout für Inaktivität verbleiben.

    • Eine Fehlermeldung, wenn weniger als 3 Tage vor dem Timeout für Inaktivität verbleiben.

    • Nachdem ein MID automatisch für ungültig erklärt wurde, wird eine Fehlermeldung angezeigt, die das Datum angibt, an dem der MID automatisch für ungültig erklärt wurde​.

    Der automatisch für ungültig erklärte Status wird gelöscht

    Nachdem ein MID-Server automatisch für ungültig erklärt wurde, muss der Status für die automatische Ungültigerklärung manuell gelöscht werden, um den MID-Server erfolgreich wiederherzustellen​. Der MID-Server wird sofort heruntergefahren, wenn er neu gestartet wird, ohne diesen Status zu löschen. Darüber hinaus wird ein MID-Problem protokolliert, das auf dieses Vorkommnis hinweist.

    Der Status eines MID-Servers, der automatisch für ungültig erklärt wurde, kann aufgehoben werden, indem auf der Instanzseite des MID-Servers​ die UI-Aktion Automatisch für ungültig erklärt löschen ausgewählt wird. Nach dem Aufrufen dieser UI-Aktion sollte der Anwender seinen MID-Server starten und mit dem üblichen Validierungsprozess fortfahren.

    Feld „Zweck“

    Der Zweck ist ein Textfeld, das der Kunde jederzeit aktualisieren kann, um die beabsichtigte Verwendung für den MID-Server anzugeben. Dieses Feld ist rein beschreibend und weist keine weiteren Interaktionen auf.