SELinux est une extension des systèmes d'exploitation basés sur Linux. SELinux est un logiciel de sécurité supplémentaire dans l'esprit de Mandatory Access Control (MAC). Il protège le système contre l'exécution non autorisée de processus ou de fonctions, donc de virus et de logiciels malveillants.
MAC signifie que chaque action doit être autorisée de façon explicite, sinon la commande ne l'exécute pas. Le logiciel sert de protection supplémentaire, en plus de la limitation d'accès sous Linux. Cela est possible uniquement si les fonctions par défaut et le contrôle d'accès opéré par SELinux autorisent l'exécution de certains processus et de certaines actions.
L'installation de SELinux sur la commande est prévue de telle façon que seuls les programmes installés avec le logiciel CN HEIDENHAIN peuvent être exécutés. Les autres programmes installés avec l'installation standard ne pourront pas être exécutés.
Le contrôle d'accès de SELinux sous HEROS 5 est paramétré comme suit :
La commande n'exécute que les applications installées avec le logiciel CN de HEIDENHAIN.
Les fichiers qui sont en rapport avec la sécurité du logiciel (fichiers système de SELinux, fichiers Boot de HEROS 5, etc.) ne peuvent être modifiés que par des programmes sélectionnés de manière explicite.
En principe, les fichiers créés par d'autres programmes ne peuvent pas être exécutés.
Les supports de données USB peuvent être désélectionnés Il n'y a que deux cas où il est possible d'exécuter de nouveaux fichiers :
Lancement d'une mise à jour logicielle : une mise à jour du logiciel HEIDENHAIN peut remplacer ou modifier les fichiers système.
Lancement de la configuration SELinux : la configuration de SELinux est généralement protégée par un mot de passe du constructeur de la machine (cf. manuel de la machine).
HEIDENHAIN conseille vivement d'activer SELinux car ce logiciel fournit une protection supplémentaire contre les attaques externes.
Introduction | Gestionnaire de fenêtres
2
HEIDENHAIN | TNC 620 | Manuel d’utilisation Programmation DIN/ISO | 10/2017
115
VNC
La fonction VNC vous permet de configurer le comportement des différents participants VNC, tels que les softkeys, la souris et le clavier ASCII.
La commande propose les options suivantes : Liste des clients autorisés (adresse IP ou nom) Mot de passe pour la connexion
Options auxiliaires du serveur
Configurations supplémentaires pour la définition du focus Consultez le manuel de votre machine !
En présence de plusieurs participants, autrement dit de plusieurs terminaux de commande, la procédure d'affectation du focus dépend de la structure et de la situation de commande de la machine.
Cette fonction doit être adaptée par le constructeur de votre machine.
Ouvrir les paramètres VNC
Pour ouvrir les paramètres VNC, procéder comme suit :
Ouvrir la barre des tâches dans la bordure inférieure de l'écran Informations complémentaires: "Gestionnaire de fenêtres", Page 104
Appuyer sur le bouton vert HEIDENHAIN pour ouvrir le menu JH Sélectionner l'élément de menu Settings
Sélectionner l'élément de menu VNC
La commande ouvre la fenêtre auxiliaire VNC Settings. La commande propose les options suivantes :
Ajouter : pour ajouter une nouvelle visionneuse VNC ou un participant
Supprimer : pour supprimer le participant sélectionné.
Possible uniquement pour les participants qui ont été entrés manuellement.
Usiner : pour éditer la configuration du participant sélectionné Actualiser : pour actualiser la vue/l'affichage. Nécessaire si le dialogue est ouvert alors que vous êtes en train de rechercher des liaisons.
Introduction | Gestionnaire de fenêtres
2
Configurations VNC
Dialogue Option Signification
Nom du PC: Adresse IP ou nom du PC
VNC: Connexion du participant à la visionneuse VNC
Focus VNC Le participant est pris en compte dans l'affectation du focus.
Configurations des participants VNC
Type Manuel
Manuel participant entré Refusé
La connexion n'est pas autorisée à ce participant TeleService/IPC 61xx
Participant via liaison TeleService DHCP
Autre PC qui reçoit une adresse IP de ce PC Avertissement
pare-feu
Avertissements et remarques si les paramètres du pare-feu de la commande numérique n'ont pas activé le protocole VNC pour tous les participants VNC.
Informations complémentaires: "Pare-feu", Page 741.
Autoriser TeleService/
IPC 61xx
La connexion via TeleService/IPC 61xx est toujours autorisée.
Configurations globales
Vérification du mot de passe
Le participant doit être authentifié en saisissant un mot de passe.
Si cette option est active, , le mot de passe devra être saisi au moment d'établir la liaison.
Refuser Tous les autres participants VNC sont en principe exclus.
Demander Une boîte de dialogue s'ouvre lors de la tentative de connexion.
Autoriser d'autres VNC
Autoriser Tous les autres participants VNC sont en principe autorisés.
Autoriser le focus VNC
Autorise l'affectation du focus pour ce système. Sinon, il n'y a pas d'affectation de focus centrale. Par défaut, le participant qui a le focus le rend actif en cliquant sur le symbole du focus. Tous les autres participants ne pourront alors récupérer le focus que lorsque ce dernier aura été libéré par le participant concerné en cliquant sur le symbole du focus.
Autoriser le focus VNC non bloquant
Par défaut, le participant qui a le focus le rend actif en cliquant sur le symbole du focus. Tous les autres participants ne pourront alors récupérer le focus que lorsque ce dernier aura été libéré par le participant concerné en cliquant sur le symbole du focus. Si l'af-fectation du focus n'est pas verrouillée, n'importe quel participant peut récupérer le focus sans avoir à attendre la validation de son propriétaire actuel.
Délai pendant lequel le propriétaire actuel du focus peut refuser de laisser le focus à un autre participant ou empêcher la cession du focus. Si un participant demande à récupérer le focus, une boîte de dialogue s'ouvre chez tous les participants pour qu'ils puissent s'opposer à la nouvelle affectation du focus.
Introduction | Gestionnaire de fenêtres
2
HEIDENHAIN | TNC 620 | Manuel d’utilisation Programmation DIN/ISO | 10/2017
117
Dialogue Option Signification
Etat actuel du focus VN pour le participant concerné : un autre participant à le focus. La souris et le clavier sont verrouillés.
Etat actuel du focus VNC pour le participant concerné : le partici-pant actuel a le focus. Il est possible d'entrer des valeurs.
Symbole du focus
Etat actuel du focus VNC pour le participant concerné : demande du focus auprès du participant qui l'a pour qu'il le laisse à un autre participant. La souris et le clavier sont verrouillés jusqu'à ce que le focus soit affecté de manière univoque.
Si vous avez défini l'option Autoriser le focus VNC non verrouillé, une fenêtre auxiliaire s'affiche. Cette fenêtre permet alors
d'empêcher le transfert de focus sur le participant qui le demande.
Sinon, le focus passe au participant qui le réclame après expiration du délai configuré.