작업자 구성의 향상된 보안 조치
WVS에 대한 작업자를 구성할 때 Windchill 서버나 원격 작업자 시스템에서 해당 작업자를 시작하는 데 사용되는 명령은 관리자가 agent.ini 파일에서 구성합니다. Windchill 10.2의 보안 업데이트에서는 다른 OS 명령을 실행할 수 있게 하는 해당 파일의 악의적인 변경을 방지합니다. 작업자는 실행 파일이 worker.exe.allowlist.prefixes 등록 정보에 지정된 접두사 중 하나와 일치하는 경우에만 사용되며, 그렇지 않으면 작업자가 무시됩니다.
OS 명령이 실행되기 전에 site.xconf 파일에 적절한 값을 추가하여 명령이 포함된 접두사를 wvs.properties에서 구성해야 합니다. 등록정보 설정 세부내용은 wvs.properties.xconf 파일의 WORKER EXECUTABLE PREFIX SETTINGS 섹션에서 확인할 수 있습니다.
• worker.exe.allowlist.prefixes 등록 정보를 사용하여 임의 호스트의 작업자에 사용할 수 있는 명령 접두사 목록을 제공할 수 있습니다.
• worker.exe.allowlist.prefixes.<worker_host> 형식의 등록 정보를 사용하여 작업자 호스트별로 명령 접두사 목록을 제공할 수도 있습니다.
다음 샘플 사용 사례에서는 worker.exe.allowlist.prefixes 등록 정보의 구성을 보여줍니다.
<Property name="worker.exe.allowlist.prefixes" overridable="true"
targetFile="codebase/WEB-INF/conf/wvs.properties"
value=" C:\|D:\|G:\|/|nohup /"/>
이 구성은 모든 Unix/Linux 작업자와 함께 C, D 및 G 드라이브에 있는 모든 Windows 작업자에 적용됩니다. 세로 막대(파이프)를 사용하여 접두사를 구분합니다.