Positivliste für ARIS Administration festlegen

Sie können für ARIS Administration eine Positivliste festlegen.

Eine Positivliste oder Negativliste dient dazu, Systeme zu schützen. Mit Positiv- und Negativlisten werden entgegengesetzte Strategien verfolgt.

Eine Positivliste enthält alle erlaubten URLs. Eine Negativliste dagegen, schließt URLs gezielt aus.

Vorgehen

  1. Navigieren Sie zu <ARIS-Installationspfad>\server\bin\work\work_umcadmin_m, z. B. C:\ARIS10.0\server\bin\work\work_umcadmin_m.
  2. ARIS Cloud Controller (ACC) starten.

    Um ACC auf einem Windows-Betriebssystem zu starten, klicken Sie auf Start > Alle Programme > ARIS > Administration > ARIS Cloud Controller starten. Falls Sie die Anmeldeinformationen des Agent-Benutzers geändert haben, müssen Sie den Benutzernamen und/oder das Kennwort eingeben.

    Zum Starten von ACC auf einem Linux-Betriebssystem führen Sie stattdessen das Shell-Skript acc10.sh aus.

  3. Stoppen Sie das Runnable ARIS Administration. Geben Sie zum Beispiel stop umcadmin_<s, m oder l> ein.
  4. Sie müssen für die Positivliste reguläre Ausdrücke verwenden. Ein regulärer Ausdruck ist eine Zeichenkette, mit der Sätze von Zeichenketten unter Verwendung bestimmter syntaktischer Regeln beschrieben werden.

    Geben Sie die neue Konfiguration umcadmin_<s, m oder l> "JAVA-Dcom.aris.umc.whitelist.url.regex.pattern"="<kommagetrennte Liste mit regulären Ausdrücken>" ein.

    Beispiel

    Wenn Sie eine URL erlauben möchten, deren Name aus einem Wort in Kleinbuchstaben besteht, mit https:// beginnt und mit .com endet, verwenden Sie diesen regulären Ausdruck:

    https://[a-z]+.com

    Wenn Sie Grafiken vom Typ jpg erlauben möchten, deren Namen aus alphanumerischen Klein- und Großbuchstaben bestehen und die in Unterverzeichnissen einer URL gespeichert sind, die mit https:// beginnt und mit .com endet, verwenden Sie diesen regulären Ausdruck:

    https://([a-z]*.)[a-z]*[.com](/[a-z]*)(/[a-z]*)(/[A-Za-z0-9_]+.jpg)

  5. Starten Sie das Runnable ARIS Administration. Geben Sie zum Beispiel start umcadmin_<s, m oder l> ein.

Sie haben für ARIS Administration eine Positivliste festgelegt.

Sie können die Positivliste wieder entfernen. Gehen Sie dazu wie oben beschrieben vor und konfigurieren Sie reconfigure umcadmin_m -"JAVA-Dcom.aris.umc.whitelist.url.regex.pattern".