Deployment Guide
8 Guida alla configurazione
security.authorization.method.IAdministrat
iveService.findLdapUsers
SystemAdmin,SecAdmin Ruoli richiesti per trovare utenti LDAP.
security.authorization.method.IAdministrat
iveService.addUsers
SystemAdmin,SecAdmin Ruoli richiesti per aggiungere utenti.
security.authorization.method.IAdministrat
iveService.addLicense
SystemAdmin Ruolo richiesto per aggiungere licenze Enterprise.
security.authorization.method.IAdministrat
iveService.getLicense
SystemAdmin Ruolo richiesto per visualizzare la licenza
Enterprise.
security.authorization.method.IDeviceMan
ager.recoverDevice
HelpDeskAdmin,SecAdmin Ruoli richiesti per ripristinare un dispositivo.
security.authorization.method.IDeviceMan
ager.isUserSuspended
HelpDeskAdmin,SecAdmin Ruoli richiesti per sospendere utenti.
security.authorization.method.DeviceMana
gerService.proxyActivate
SecAdmin Ruoli richiesti per attivare dispositivi in base al
proxy.
security.authorization.method.DeviceMana
gerService.proxiedDeviceManualAuth
HelpDeskAdmin,SecAdmin Ruoli richiesti per ripristinare manualmente un
dispositivo in base al proxy.
security.authorization.method.IFileManage
r.getGatekeeperResource
SystemAdmin Ruolo richiesto per recuperare il file di risorse di
Gatekeeper.
security.authorization.method.IFileManage
r.approveGatekeeperResource
SystemAdmin Ruolo richiesto per approvare il file di risorse di
Gatekeeper.
security.authorization.method.IFileManage
r.approveGatekeeperConfig
SystemAdmin Ruoli richiesti per approvare la configurazione di
Gatekeeper.
policy.arbiter.security.mode most-restrictive Questa proprietà controlla il funzionamento
dell'algoritmo di mappatura per gli elementi dei
criteri che presentano differenze nei livelli di
sicurezza se un criterio include più nodi padre.
Valor i:
Least-restrictive: viene utilizzato il valore
dell'elemento meno restrittivo degli elementi
padre
Most-restrictive: viene utilizzato il valore
dell'elemento più restrittivo di tutti gli elementi
padre
policy.set.synchronization.sync-unmodified true Questo flag indica che la successiva
sincronizzazione esterna dovrà aggiungere o
eseguire nuovamente la mappatura di tutti gli
elementi dei criteri senza impostare il flag
modificato su true. Il flag viene impostato su false
in seguito a ogni sincronizzazione, pertanto dovrà
essere reimpostato se l'amministratore della
sicurezza desidera aggiungere elementi senza
modifiche. Si tratta di un'opzione avanzata.
db.schema.version.major Schema database principale.
db.schema.version.minor Schema database secondario.
server_config.xml
Parametro Predefinito Descrizione