Sécurisation des fichiers et des répertoires de Host Integration Server
Si vous installez Host Integration Server sur un volume NTFS, vous pouvez contrôler les utilisateurs du sous-domaine SNA qui peuvent modifier le fichier de configuration Host Integration Server. Un administrateur Host Integration Server peut contrôler l’accès à la configuration à l’aide du Gestionnaire SNA Host Integration Server. En spécifiant des autorisations d’accès pour les utilisateurs, vous pouvez contrôler qui a la capacité d’administrer, de modifier ou d’afficher une configuration.
Lorsque vous installez Host Integration Server, vous créez une arborescence de répertoires unique qui contient les fichiers nécessaires à la configuration et à l’utilisation de Host Integration Server. Pour contrôler l’accès aux fichiers de configuration dans ces partages, suivez les instructions suivantes :
Créez des comptes d’utilisateur de domaine pour exécuter les services SnaBase et SnaServer. Un compte d’utilisateur de domaine est autorisé à se connecter au réseau.
Désactivez le compte d’invité de domaine Windows.
Au moins un utilisateur ou un groupe de domaine doit avoir des autorisations de contrôle total sur tous les partages, de préférence un groupe approuvé tel que Administrateurs. Si aucun utilisateur ou groupe n’a d’autorisations contrôle total, la seule personne qui peut modifier les autorisations de partage est le propriétaire du partage. Si nécessaire, cette personne peut modifier ses autorisations en contrôle total en fonction des besoins.