Appliquer l’utilisation d’alias d’informations d’identification [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
Découvrez comment sécuriser vos informations d’identification contre toute utilisation non autorisée en configurant la propriété Serveur MID.
Le serveur MID (Management, Instrumentation, and Discovery) est une application Java qui s’exécute en tant que service Windows ou démon UNIX sur votre réseau local. Les propriétés du serveur MID sont répertoriées dans la table [ecc_agent_property]. Vous pouvez y accéder dans votre instance en accédant à . Les alias d’informations d’identification permettent à un administrateur d’utiliser des informations d’identification spécifiques sur les calendriers Discovery. Les alias d’informations d’identification fournissent un contrôle plus granulaire sur les informations d’identification qu’une table de découverte est autorisée à utiliser. Pour remédier à cette faille de sécurité, définissez la valeur alias_filtering_behavior sur strict pour empêcher l’exposition inutile des informations d’identification avec des privilèges élevés. Reportez-vous à la rubrique MID Server properties pour en savoir plus.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | alias_filtering_behavior |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | chaîne |
| Valeur recommandée | strict |
| Valeur par défaut | lâche |
| Catégorie | Contrôle d'accès |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Références |