ManageEngine® Applications Manager 产品环境 |
||
本文档涵盖使用Applications Manager时需要谨慎配置的详细信息:
用户帐户(操作系统用户/Applications Manager Web客户端用户)
注意: 操作系统的用户称为操作系统用户。Applications Manager Web客户端的用户登录帐户称为Web客户端用户。有关用户的更多信息,请参阅用户管理。
确保已更改Applications Manager中默认Web客户端用户“admin”的密码。
您可以设置专门用于安装Applications Manager的操作系统用户(系统)帐户。该用户仅需具有Applications Manager的安装目录中所有文件夹及子文件夹的完整权限即可。另外确保此操作系统用户帐户是绝对安全的。
Applications Manager没有必要在根(在Linux中)或管理员(在Windows中)操作系统用户帐户中安装。但确保使用某一用户帐户完成整个安装。不要使用根用户安装而使用普通操作系统用户帐户运行。那样将会失败。
如果希望给予某些Web客户端用户全部的“只读”权限,可以创建“用户”类型的用户。
如果希望给予某些Web客户端用户有限的“只读”权限,可以创建“操作员”类型的用户。“操作员”只能查看指派给他们的服务器。
其他常规指导:
请参阅安全/防火墙要求,了解需要在防火墙中进行的配置。
可以将Applications Manager安装为Windows服务或者在Linux上配置cron job,使软件随服务器启动。
如果计划使用企业版,则需全面了解EE体系结构。
默认情况下,允许在Applications Manager中上传二进制、MIB和脚本文件。使用Applications Manager上传MIB、动作脚本等在初始阶段可能是必需的。但在投入生产时,强烈建议禁用此功能。
您是否收到过服务器可用性的虚假告警?这可能因为生产服务器响应过于迟缓。可以设置较长的超时时间。
要更改Applications Manager使用的默认HTTP端口,请参阅服务器设置。用户还可参照此文档修改其他配置。例如,Applications Manager启动时,如果不希望浏览器自动打开,则可以修改条目<am.browser.startup=false>
备份Applications Manager的配置和数据。
从安全观点出发,需要执行以下操作:
加密所有密码
为每个客户环境生成唯一的加密密钥。
注意: 如果您认为应该增加哪些新信息,请通知support.list@zohocorp.com.cn。
服务器设置 |
REST API |