Worker 設定の拡張されたセキュリティ手法
WVS の Worker を設定するときに、Windchill サーバーまたはリモート Worker マシンで Worker を起動するためのコマンドは、管理者が agent.ini ファイルで設定します。Windchill におけるセキュリティの更新により、このファイルを不正に変更してほかの OS コマンドを実行しようとする試みが防止されています。Worker は、worker.exe.allowlist.prefixes プロパティに指定されたプレフィックスのいずれかに一致する場合にのみ使用され、それ以外の Worker は無視されます。
OS コマンドを実行する前に、wvs.properties ファイルに適切な値を追加して、コマンドを含むプレフィックスを site.xconf で設定する必要があります。プロパティ設定の詳細は、wvs.properties.xconf ファイルの「WORKER EXECUTABLE PREFIX SETTINGS」セクションで確認できます。
worker.exe.allowlist.prefixes プロパティを使用すると、任意のホストの任意の Worker で使用可能な、コマンドのプレフィックスのリストを指定できます。
また、worker.exe.allowlist.prefixes.<worker_host> 形式のプロパティを使用すると、Worker ホストごとにコマンドのプレフィックスのリストを指定できます。
次の使用例は、worker.exe.allowlist.prefixes プロパティの設定方法を示しています。
<Property name="worker.exe.allowlist.prefixes" overridable="true"
targetFile="codebase/WEB-INF/conf/wvs.properties"
value=" C:\|D:\|G:\|/|nohup /"/>
この設定は、Windows の C、D、および G ドライブに存在するすべての Worker と、Unix/Linux のすべての Worker の実行を許可します。垂直バー (パイプ) は、プレフィックスを区切るために使用します。
これは役に立ちましたか?