Erzwingen von Dateiberechtigungen für Windows MID Server

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Um die Sicherheit zu verbessern, erzwingen Windows-MID Server Windows-Dateiberechtigungsbeschränkungen. Die Erzwingung beschränkt den Zugriff auf die MID Server-Dateien auf eine eingeschränkte Allow-Liste von Benutzern und Gruppen.

    Setup-Indikator für KonfigurationsphaseSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurierenSicherstellen, dass vom MID Server eine Verbindung zu Elementen inner- und außerhalb Ihres Netzwerks hergestellt werden kannMID Server auf einem Linux- oder Windows-Host herunterladen und installierenMID Server konfigurierenSicherheit des MID Servers konfigurieren

    Die Erzwingung von Dateiberechtigungen für Windows-MID Server wird beim Start des MID Servers in Orlando wirksam. Standardmäßig ist der Agent-Ordner auf vier Benutzerkonten und -gruppen beschränkt: die lokale Administratorgruppe, das Systemkonto, den Erstellerbesitzer und das Benutzerkonto, das der Windows MID Server verwendet. Die Liste der zulässigen Benutzerkonten wird von einer Allow-Liste verwaltet, die vom MID Server-Parameter mid.windows_host.file_permissions.allow_listgesteuert wird. Dieser Parameter akzeptiert eine Zeichenfolge aus kommagetrennten Gruppennamen, Benutzernamen und Sicherheitsbezeichnern (SID). Gruppen- und Benutzernamen müssen den Benennungsanforderungen für SAM-Accounts entsprechen. Domänenkonten müssen mithilfe der SID angegeben werden.

    Setzen Sie die Änderungen der Dateiberechtigungen zurück

    Änderungen an den Dateiberechtigungen werden aufgezeichnet, und die zuletzt verwendeten Einstellungen werden im Ordner /etc als Sicherung gespeichert. Die Datei ist fileperm.aclsave. Öffnen Sie eine Eingabeaufforderung, und führen Sie den Befehl icacls aus <agent_folder> /restore /etc/fileperm.aclsave, wobei ist der Name Ihres Agent-Ordners.

    Führen Sie einen MID Server als Nicht-Administrator aus

    Um einen MID Server als Nicht-Admin-Benutzer auszuführen, muss er zuerst mit einem Administratorkonto installiert werden. Fügen Sie dann den Nicht-Admin-Benutzer der Allow-Liste hinzu, und starten Sie den MID Server neu. Sobald die neuen Durchsetzungsregeln ausgeführt werden, kann der MID Server auf das Nicht-Admin-Servicekonto umgestellt werden. Unter Führen Sie einen Windows-MID-Server nach der manuellen Installation als Nicht-Administrator aus finden Sie weitere Informationen zum Einrichten von Windows-MID Servern ohne Administratorberechtigung oder Führen Sie Linux-MID Server als Nicht-Root-Benutzer aus für Linux-MID Server.