Appliquer l’utilisation d’alias d’informations d’identification [Mise à jour dans Security Center 1.5]
Découvrez comment sécuriser vos informations d’identification contre toute utilisation non autorisée en configurant la propriété MID Server.
Le Management, Instrumentation, and Discovery (MID) Server est une application Java qui s’exécute comme un service Windows ou un démon UNIX sur votre réseau local. Les propriétés du MID Server sont répertoriées dans la table [ecc_agent_property]. Vous pouvez y accéder dans votre instance en accédant à . Les alias d’informations d’identification permettent à un administrateur d’utiliser des informations d’identification spécifiques sur les calendriers Discovery. Les alias d’informations d’identification fournissent un contrôle plus granulaire sur les informations d’identification qu’une table Discovery est autorisée à utiliser. Pour remédier à cette faille de sécurité, définissez alias_filtering_behavior l’option sur strict pour empêcher l’exposition inutile des informations d’identification avec des privilèges élevés. Reportez-vous à la rubrique MID Server properties pour en savoir plus.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | alias_filtering_behavior |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | chaîne |
| Valeur recommandée | Stricte |
| Valeur par défaut | Lâche |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références |