작업자 구성의 향상된 보안 조치
보안 조치로서 필수 WVS 등록 정보는 작업자 실행 가능 파일에 대한 보호 강화를 제공합니다. 작업자는 실행 파일이 등록 정보에 지정된 접두사 중 하나와 일치하는 경우에만 활성화되며, 그렇지 않으면 작업자가 비활성화됩니다.
site.xconf 파일에 적절한 값을 추가하여 명령이 포함된 접두사를 wvs.properties에서 구성해야 합니다. 등록정보 설정 세부내용은 wvs.properties 파일의 WORKER EXECUTABLE PREFIX SETTINGS 섹션에서 확인할 수 있습니다.
• 등록 정보 worker.exe.allowlist.prefixes를 사용하여 임의 호스트의 작업자에 사용할 수 있는 작업자 실행 가능 파일 경로 접두사 목록을 제공할 수 있습니다.
◦ site.xconf 사용:
< Property name= "worker.exe.allowlist.prefixes" overridable="true"
targetFile="codebase/WEB-INF/conf/wvs.properties"
value="C:\PTC\CAD_Workers|nohup /PTC/CAD_Workers"/>
targetFile="codebase/WEB-INF/conf/wvs.properties"
value="C:\PTC\CAD_Workers|nohup /PTC/CAD_Workers"/>
◦ xconfmanager 사용:
xconfmanager -s "worker.exe.allowlist.prefixes=C:\\PTC\\CAD_Workers|nohup /PTC/CAD_Workers" -t codebase/WEB-INF/conf/wvs.properties -p
• worker.exe.allowlist.prefixes.<worker_host> 형식의 등록 정보를 사용하여 작업자 호스트별로 명령 접두사 목록을 제공할 수도 있습니다.
다음 샘플 사용 사례에서는 worker.exe.allowlist.prefixes 등록 정보의 구성을 보여줍니다.
<Property name="worker.exe.allowlist.prefixes" overridable="true"
targetFile="codebase/WEB-INF/conf/wvs.properties"
value=" C:\|D:\|G:\|/|nohup /"/>
targetFile="codebase/WEB-INF/conf/wvs.properties"
value=" C:\|D:\|G:\|/|nohup /"/>
이 구성은 모든 Unix/Linux 작업자와 함께 C, D 및 G 드라이브에 있는 모든 Windows 작업자에 적용됩니다. 세로 막대(파이프)를 사용하여 접두사를 구분합니다.
 |
• 이 등록 정보의 목적은 원격 작업자 컴퓨터에서 Windchill이 (Windows의 경우 GS Worker Daemon 서비스 계정 또는 UNIX의 경우 구성된 텔넷 로그인 계정으로) 실행할 수 있는 스크립트를 제한하는 것입니다.
• 악의적인 해커를 방지하기 매우 어렵기 때문에 루트 폴더 경로(예: Windows의 경우 C:\ 또는 D:\, UNIX의 경우 /)를 사용하지 마십시오. 대신, Creo View Adapters 설정 폴더를 생성할 위치(예:.C:\PTC\CAD_Workers)를 결정하고 이 상위 폴더를 일반 또는 작업자 호스트 관련 허용 목록 등록 정보의 값으로 지정합니다.
• Creo View Adapters 설정 폴더에 여러 시스템과 여러 위치를 사용하는 경우 세로 막대(파이프) 문자를 구분 기호로 지정하여 여러 작업자 명령 또는 접두사를 구분합니다(예: D:\apps\remoteworkers|D:\apps\localworkers|/disk1/wvsworkers).
|
자세한 내용은 문서 CS140965를 참조하십시오.