Navigator donne accès à l'outil Application Administration.
Application Administration : version GUI de WRKCFNUSG
C’est en fait une interface GUI vers WRKFCNUSG, beaucoup plus conviviale à mon avis. Pour accéder à cet outil, dans Navigator, faites un clic droit sur votre nom système ou adresse IP et sélectionnez Application Administration.
La liste des fonctions est la même que celles de l’affichage WRKFCNUSG mais en format GUI. Cliquez ensuite sur le nom de la fonction que vous voulez personnaliser. Le bouton Customize devient actif. Cliquez dessus. Vous pouvez sélectionner les utilisateurs et les options de personnalisation pour la fonction Access job log of *ALLOBJ job. Là encore, nous voyons que Group_ops peut afficher le joblog des utilisateurs *ALLOBJ. Au terme des personnalisations, cliquez sur OK.
Application Administration : version GUI de WRKCFNUSG
La fonction communication trace doit être surveillée de près parce qu’il est facile de s’en servir pour récolter des ID et mots de passe utilisateur dans un environnement Telnet non-SSL ou dans un environnement FTP non-SSL. Quand SSL n’est pas utilisé pour ces applications, les ID et mots de passe utilisateur sont envoyés en texte clair, facilement capturables par un trace de communications sur votre ligne TCP/IP.
La figure 8 (voir Club Abonnés) montre la personnalisation qui permettra de télécharger des fichiers dans votre PC via FTP. Vous pouvez voir que nous laissons seulement les groupes Group_ops et Group_sec utiliser le serveur FTP pour télécharger des fichiers (send files, du point de vue du serveur, comme on le voit dans la figure). Pour obtenir cette configuration, nous décochons la case Default access et la case Users with all object system privilege. Le fait de décocher la case pour les utilisateurs avec tous les privilèges objet signifie que ni QSECOFR ni un autre utilisateur *ALLOBJ ne pourra utiliser FTP pour télécharger des fichiers, sauf s’il appartient à l’un des groupes autorisés. Là encore, il n’y a pas de liste de contrôle de l’accès FTP, sauf s’il existe un programme point de sortie de réseau qui assure cette journalisation.
Documenter et communiquer les options de configuration « cachées »
Lorsque vous personnalisez l’accès aux fonctions à l’aide de ces outils, n’oubliez pas que les options de configuration sont cachées au regard de la plupart des utilisateurs. À part vous, qui sait quelles règles ont été instaurées dans Application Administration ou par la commande WRKFCNUSG ?
Quand des utilisateurs sont évincés de certaines fonctions et qu’ils ne savent pas pourquoi, vous devez disposer d’une méthode qui explique la raison du rejet à vos administrateurs système et au help desk. Est-ce l’une de vos options de configuration cachées ? Veillez à documenter et à communiquer ces configurations à qui de droit, et à ce que le personnel sache bien que vous utilisez les configurations Application Administration et Function Usage.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
