Application des autorisations de fichier pour Windows MID Servers

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Pour améliorer la sécurité, les serveurs MID Windows appliquent des restrictions d’autorisation des fichiers Windows. L’application limite l’accès aux fichiers du serveur MID à une liste d’autorisation restreinte d’utilisateurs et de groupes.

    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    L’application des autorisations de fichier pour Windows MID Servers entre en vigueur sur le MID Server au démarrage à Orlando. Par défaut, le dossier Agent est verrouillé sur quatre comptes et groupes d’utilisateurs : le groupe d’administrateurs local, le compte système, le propriétaire du créateur et le compte d’utilisateur que le Serveur MID Windows utilise. La liste des comptes d’utilisateurs autorisés est gérée par une liste d’autorisation, qui est contrôlée par le paramètre mid.windows_host.file_permissions.allow_listServeur MID . Ce paramètre utilise une chaîne de noms de groupe, de noms d’utilisateur et d’identificateurs de sécurité (SID) séparés par des virgules. Les noms de groupe et d’utilisateur doivent respecter les exigences de dénomination de compte SAM. Les comptes de domaine doivent être spécifiés à l’aide du SID.

    Restaurer les changements d’autorisations de fichiers

    Les modifications apportées aux autorisations de fichier sont enregistrées et les derniers paramètres utilisés sont enregistrés dans le dossier /etc en tant que sauvegarde. Il s’agit du fichier fileperm.aclsave. Ouvrez une invite de commandes et exécutez la commande icacls <agent_folder> /restore <agent_folder>/etc/fileperm.aclsave où <agent_folder> est le nom de votre dossier d’agent.

    Exécuter un Serveur MID en tant que non-administrateur

    Pour exécuter un Serveur MID en tant qu’utilisateur non-administrateur, il doit d’abord être installé à l’aide d’un compte administrateur. Ajoutez ensuite l’utilisateur non-administrateur à la liste d’autorisation et redémarrez Serveur MID. Une fois les nouvelles règles d’application exécutées, le Serveur MID peut être basculé vers le compte de service non-administrateur. Voir Installation manuelle d’un serveur MID sur Windows pour plus d’informations sur la configuration des serveurs MID Windows non-administrateur ou Exécuter des serveurs MID Linux en tant qu’utilisateurs non racines pour les serveurs MID Linux.