Application de l’autorisation de fichier pour les MID Servers Windows

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Pour améliorer la sécurité, les MID Servers Windows appliquent des restrictions d’autorisation de fichiers Windows. L’application limite l’accès aux fichiers du MID Server à une liste d’autorisation restreinte d’utilisateurs et de groupes.

    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    L’application de l’autorisation de fichier pour les MID Servers Windows entre en vigueur sur le MID Server au démarrage à Orlando. Par défaut, le dossier de l’agent est verrouillé sur quatre comptes et groupes d’utilisateurs : le groupe d’administration local, le compte système, le propriétaire du créateur et le compte d’utilisateur utilisé par le MID Server Windows. La liste des comptes d’utilisateurs autorisés est gérée par une liste d’autorisation, qui est contrôlée par le paramètre mid.windows_host.file_permissions.allow_listMID Server . Ce paramètre prend une chaîne de noms de groupe, de noms d’utilisateur et d’identificateurs de sécurité (SID) séparés par des virgules. Les noms de groupe et d’utilisateur doivent respecter les exigences de dénomination des comptes SAM. Les comptes de domaine doivent être spécifiés à l’aide du SID.

    Restaurer les changements d’autorisation de fichiers

    Les modifications apportées aux droits d’accès aux fichiers sont enregistrées et les derniers paramètres utilisés sont enregistrés dans le dossier /etc en tant que sauvegarde. Le fichier se nomme fileperm.aclsave. Ouvrez une invite de commande et exécutez la commande icacls <agent_folder> /restore <agent_folder>/etc/fileperm.aclsave où <agent_folder> est le nom de votre dossier d’agent.

    Exécuter un MID Server en tant que non-administrateur

    Pour exécuter un MID Server en tant qu’utilisateur non administrateur, il doit d’abord être installé à l’aide d’un compte administrateur. Ajoutez ensuite l’utilisateur non-administrateur à la liste d’autorisation et redémarrez le MID Server. Une fois les nouvelles règles d’application exécutées, le MID Server peut être basculé vers le compte de service non administrateur. Consultez Exécuter un MID Server Windows en tant que non-administrateur après une installation manuelle pour en savoir plus sur la configuration des MID Servers Windows non administrateurs ou Exécuter des MID Servers Linux en tant qu’utilisateurs non racine des MID Servers Linux.