보안을 향상시키기 위해 Windows MID 서버는 Windows 파일 권한 제한을 적용합니다. 적용을 통해 MID 서버 파일에 대한 접근이 제한된 사용자 및 그룹의 허용 목록으로 제한됩니다.

Windows MID Server에 대한 파일 권한 적용은 Orlando에서 시작할 때 MID Server에 적용됩니다. 기본적으로 에이전트 폴더는 로컬 관리자 그룹, 시스템 계정, 작성자 소유자 및 Windows MID 서버가 사용 중인 사용자 계정의 네 가지 사용자 계정 및 그룹에 대해 잠겨 있습니다. 허용된 사용자 계정 목록은 MID 서버 매개변수 mid.windows_host.file_permissions.allow_list에 의해 제어되는 허용 목록에 의해 관리됩니다. 이 매개 변수는 쉼표로 구분된 그룹 이름, 사용자 이름 및 SID(보안 식별자)의 문자열을 사용합니다. 그룹 및 사용자 이름은 SAM 계정 명명 요구 사항을 따라야 합니다. SID를 사용하여 도메인 계정을 지정해야 합니다.

파일 권한 변경 롤백

파일 사용 권한에 대한 변경 내용이 기록되고 마지막으로 사용한 설정이 /etc 폴더에 백업으로 저장됩니다. 파일은 fileperm.aclsave입니다. 명령 프롬프트를 열고 에이전트 폴더의 이름인 icacls <agent_folder> /restore <agent_folder>/etc/fileperm.aclsave 명령을 실행합니다<agent_folder>

비관리자로 MID 서버 실행

관리자가 아닌 사용자로 MID Server를 실행하려면 먼저 관리자 계정을 사용하여 설치해야 합니다. 그런 다음, 관리자가 아닌 사용자를 허용 목록에 추가하고 MID 서버를 다시 시작합니다. 새 적용 규칙이 실행되면 MID Server를 관리자가 아닌 서비스 계정으로 전환할 수 있습니다. 비관리 Windows MID 서버 또는 Linux MID Server를 루트가 아닌 사용자로 실행 Linux MID 서버 설정에 대한 자세한 내용은 을 참조하십시오Windows에 수동으로 MID 서버 설치.