Aracılığıyla paylaş

Ağ Güvenliği Kimlik Bilgilerini Seçme

Sembol proxy sunucusu, kullanmayı planladığınız sembol depolarına erişim için uygun ayrıcalıklara sahip bir güvenlik bağlamından çalıştırılmalıdır. gibi https://msdl.microsoft.com/download/symbolsbir dış Web deposundan semboller alırsanız, simge proxy sunucusu herhangi bir güvenlik duvarının dışından Web'e erişmelidir. Ağınızdaki diğer bilgisayarlardan dosya alırsanız, sembol proxy sunucusunun bu konumlardaki dosyaları okumak için uygun ayrıcalıklara sahip olması gerekir. İki olası seçenek, simge proxy sunucusunu Ağ Hizmeti hesabı olarak kimlik doğrulaması yapmak veya diğer kullanıcı hesaplarıyla birlikte Active Directory Etki Alanı Hizmetleri içinde yönetilen bir kullanıcı hesabı oluşturmaktır.

Not Bu hesabın ayrıcalıklarını yalnızca dosyaları okumak ve bunları c:\symstore'ya kopyalamak için gerekli olanlarla sınırlamak iyi bir uygulamadır. Bu kısıtlama, HTTP deponuza erişen istemcilerin sistemi bozmasını önler.

Not Burada sunulan seçeneklerin ortamınızda anlamlı olduğundan emin olun. Farklı kuruluşların farklı güvenlik gereksinimleri ve gereksinimleri vardır. Kuruluşunuzun güvenlik gereksinimlerini desteklemek için burada özetlenen işlemi değiştirin.

Ağ Hizmeti olarak kimlik doğrulayın

Ağ Hizmeti hesabı Windows'ta yerleşiktir, bu nedenle yeni bir hesap oluşturmanın ek bir adımı yoktur. Bu örnekte, sembol proxy sunucusunun yapılandırıldığı bilgisayara SymMachineName adını veriyor ve bu bilgisayarın bulunduğu etki alanını corp olarak adlandırıyoruz.

Dış simge depoları veya İnternet proxy'leri, bu bilgisayarın Ağ Hizmeti hesabının (Makine Hesabı) başarıyla kimlik doğrulamasına izin verecek şekilde yapılandırılmalıdır. Bunu başarmanın iki yolu vardır:

  • Dış depoda veya İnternet proxy'sinde Kimliği Doğrulanmış Kullanıcılar grubuna erişime izin verin.

  • Makine Hesabı corp\SymMachineName$ erişimine izin verin. Erişimi yalnızca sembol proxy sunucusunun "Ağ Hizmeti" hesabıyla sınırladığı için bu seçenek daha güvenlidir.

Etki Alanı Kullanıcısı Olarak Kimliğinizi Doğrulayın

Bu örnekte, kullanıcı hesabının corp adlı bir etki alanında SymProxyUser olarak adlandırılacağını varsayacağız.

Kullanıcı hesabını IIS_USRS grubuna eklemek için

  1. Yönetim Araçları'ndanBilgisayar Yönetimi'ni açın.

  2. Yerel Kullanıcılar ve Gruplar'ı genişletin.

  3. Gruplar'a tıklayın.

  4. Orta bölmedeki IIS_USRS çift tıklayın ve Özellikler'i seçin.

  5. Üyeler bölümünün altında Ekle'ye tıklayın.

  6. Seçecek nesne adını girin etiketli bölmeye corp\SymProxyUser yazın.

  7. Kullanıcıları, Bilgisayarı veya Grupları Seç iletişim kutusundan çıkmak için Tamam'a tıklayın.

  8. IIS_USRS Özellikler'dan çıkmak için Tamam'a tıklayın.

  9. Bilgisayar Yönetimi konsolunu kapatın.

Hesabı kullanmak için IIS'yi ayarlama

  1. Yönetim Araçları'ndanInternet Information Services (IIS) Yöneticisi'ne gidin.

  2. Web Sitelerini genişletin.

  3. Varsayılan Web Sitesi'ne sağ tıklayın ve Özellikler'i seçin.

  4. Dizin Güvenliği sekmesine tıklayın.

  5. Kimlik doğrulaması ve erişim denetimi bölümünde Düzenle...'ye tıklayın.

  6. Anonim erişimi etkinleştir seçeneğinin işaretli olduğundan emin olun.

  7. Uzak sembol sunucu depolarına ("corp\SymProxyUser") erişme izinlerine sahip hesabın kimlik bilgilerini girin, ardından Tamam'a tıklayın.

  8. İstendiğinde parolayı yeniden girin ve Tamam'a tıklayın.

  9. Varsayılan Web Sitesi Özellikleri'nde çıkmak için Tamam'a tıklayın.

  10. Devralma Geçersiz Kılmaları iletişim kutusu size sunulabilir. Öyleyse, bunun hangi sanal dizinlere uygulanmasını istediğinizi seçin.

IIS_WPG grubunu kullanarak Etki Alanı Kullanıcısı olarak kimlik doğrulaması

Bu örnekte, kullanıcı hesabı corp adlı bir etki alanında SymProxyUser olarak adlandırılmıştır. Bu kullanıcı hesabının kimliğini doğrulamak için IIS_WPG grubuna eklenmesi gerekir.

Kullanıcı hesabını IIS_WPG grubuna eklemek için

  1. Yönetim Araçları'ndanBilgisayar Yönetimi'ni açın.

  2. Yerel Kullanıcılar ve Gruplar'ı genişletin.

  3. Gruplar'a tıklayın.

  4. Sağ bölmedeki IIS_WPG çift tıklayın.

  5. Ekle'yi tıklatın.

  6. Seçecek nesne adını girin etiketli bölmeye corp\SymProxyUser yazın.

  7. Kullanıcıları, Bilgisayarı veya Grupları Seç iletişim kutusundan çıkmak için Tamam'a tıklayın.

  8. IIS_WPG Özellikler'dan çıkmak için Tamam'a tıklayın.

  9. Bilgisayar Yönetimi konsolunu kapatın.

  • Last updated on