Positivliste für ARIS Administration festlegen

Sie können für ARIS Administration eine Positivliste festlegen.

Eine Positivliste oder Negativliste dient dazu, Systeme zu schützen. Mit Positiv- und Negativlisten werden entgegengesetzte Strategien verfolgt.

Eine Positivliste enthält alle erlaubten URLs. Eine Negativliste dagegen, schließt URLs gezielt aus.

Vorgehen

  1. Navigieren Sie zu <ARIS-Installationspfad>\server\bin\work\work_umcadmin_m, z. B. C:\ARIS10.0\server\bin\work\work_umcadmin_m.
  2. Starten Sie ARIS Cloud Controller (ACC).
  3. Stoppen Sie das Runnable ARIS Administration. Geben Sie zum Beispiel stop umcadmin_<s, m oder l> ein.
  4. Sie müssen für die Positivliste reguläre Ausdrücke verwenden. Ein regulärer Ausdruck ist eine Zeichenkette, mit der Sätze von Zeichenketten unter Verwendung bestimmter syntaktischer Regeln beschrieben werden.

    Geben Sie die neue Konfiguration umcadmin_<s, m oder l> "JAVA-Dcom.aris.umc.whitelist.url.regex.pattern"="<kommagetrennte Liste mit regulären Ausdrücken>" ein.

    Beispiel

    Wenn Sie eine URL erlauben möchten, deren Name aus einem Wort in Kleinbuchstaben besteht, mit https:// beginnt und mit .com endet, verwenden Sie diesen regulären Ausdruck:

    https://[a-z]+.com

    Wenn Sie Grafiken vom Typ jpg erlauben möchten, deren Namen aus alphanumerischen Klein- und Großbuchstaben bestehen und die in Unterverzeichnissen einer URL gespeichert sind, die mit https:// beginnt und mit .com endet, verwenden Sie diesen regulären Ausdruck:

    https://([a-z]*.)[a-z]*[.com](/[a-z]*)(/[a-z]*)(/[A-Za-z0-9_]+.jpg)

  5. Starten Sie das Runnable ARIS Administration. Geben Sie zum Beispiel start umcadmin_<s, m oder l> ein.

Sie haben für ARIS Administration eine Positivliste festgelegt.

Sie können die Positivliste wieder entfernen. Gehen Sie dazu wie oben beschrieben vor und konfigurieren Sie reconfigure umcadmin_m -"JAVA-Dcom.aris.umc.whitelist.url.regex.pattern".