보안을 향상하기 위해 Windows MID 서버는 Windows 파일 권한 제한을 적용합니다. 이 적용은 MID 서버 파일에 대한 접근을 제한된 사용자 및 그룹 허용 목록으로 제한합니다.

Windows MID Server에 대한 파일 권한 적용은 Orlando에서 시작할 때 MID Server에 적용됩니다. 기본적으로 에이전트 폴더는 로컬 관리자 그룹, 시스템 계정, 작성자 소유자 및 Windows MID Server에서 사용 중인 사용자 계정의 4개 사용자 계정 및 그룹으로 잠겨 있습니다. 허용된 사용자 계정 목록은 MID 서버 매개변수 mid.windows_host.file_permissions.allow_list로 제어되는 허용 목록에 의해 관리됩니다. 이 매개변수는 쉼표로 구분된 그룹 이름, 사용자 이름 및 보안 식별자(SID)의 문자열을 사용합니다. 그룹 및 사용자 이름은 SAM 계정 이름 지정 요구 사항을 따라야 합니다. SID를 사용하여 도메인 계정을 지정해야 합니다.

파일 권한 변경 롤백

파일 권한에 대한 변경 사항이 기록되고 마지막으로 사용한 설정은 백업으로 / etc 폴더에 저장됩니다. 파일은 fileperm.aclsave입니다. 명령 프롬프트를 열고 에이전트 폴더 이름인 / restore <agent_folder>/etc/fileperm.aclsave 명령<agent_folder> icacls <agent_folder> 실행합니다.

비관리자로 MID Server 실행

관리자가 아닌 사용자로 MID 서버를 실행하려면 먼저 관리자 계정을 사용하여 MID 서버를 설치해야 합니다. 그런 다음 비관리자 사용자를 허용 목록에 추가하고 MID 서버를 다시 시작합니다. 새 적용 규칙이 실행되면 MID 서버를 관리자가 아닌 서비스 계정으로 전환할 수 있습니다. 관리자가 아닌 Windows MID 서버 또는 루트가 아닌 사용자로 Linux MID Server 실행 Linux MID 서버 설정에 대한 자세한 내용을 참조하십시오Windows에 수동으로 MID 서버 설치.