Worker 設定の拡張されたセキュリティ手法
WVS の Worker を設定するときに、Windchill サーバーまたはリモート Worker マシンで Worker を起動するためのコマンドは、管理者が agent.ini ファイルで設定します。Windchill 10.2 におけるセキュリティの更新により、このファイルを不正に変更してほかの OS コマンドを実行しようとする試みが防止されています。
Windchill 10.2 以降、新しい必須の WVS プロパティとして worker.exe.whitelist.prefixes が導入され、Worker の実行可能ファイルに対する保護が強化されています。Worker は、プロパティに指定されたプレフィックスのいずれかに一致する場合にのみ使用され、それ以外の Worker は無視されます。
OS コマンドを実行する前に、wvs.properties ファイルに適切な値を追加して、コマンドを含むプレフィックスを site.xconf で設定する必要があります。プロパティ設定の詳細は、wvs.properties.xconf ファイルの「WORKER EXECUTABLE PREFIX SETTINGS」セクションで確認できます。
• worker.exe.whitelist.prefixes プロパティを使用すると、任意のホストの任意の Worker で使用可能な、コマンドのプレフィックスのリストを指定できます。
• また、worker.exe.whitelist.prefixes.<worker_host> 形式のプロパティを使用すると、Worker ホストごとにコマンドのプレフィックスのリストを指定できます。
次の使用例は、worker.exe.whitelist.prefixes プロパティの設定方法を示しています。
<Property name="worker.exe.whitelist.prefixes" overridable="true"
targetFile="codebase/WEB-INF/conf/wvs.properties"
value=" C:\|D:\|G:\|/|nohup /"/>
この設定は、Windows の C、D、および G ドライブに存在するすべての Worker と、Unix/Linux のすべての Worker の実行を許可します。垂直バー (パイプ) は、プレフィックスを区切るために使用します。