SELinux Linux bazlı işletim sistemlerinin geliştirilmişidir. SELinux, Mandatory Access Control (zorunlu erişim denetimi (MAC)) mantığında çalışan ek bir güvenlik yazılımı olup, yetkisiz süreçlere veya fonksiyonlara karşı sistemi korur ve bu şekilde virüslere ve diğer zararlı yazılımlara karşı koruma sağlar.
MAC, her uygulama için açık olarak izin alınması gerektiği, aksi halde bu uygulamaların kumanda tarafından çalıştırılmayacağını belirtir. Yazılım, Linux altında normal erişim sınırlamasına ek olarak koruma sağlar. Sadece SELinux belirli süreçler ve uygulamalar için standart çalışma ve erişim kontrolü izni verdiğinde bu uygulamalar çalıştırılabilir.
Kumandanın SELinux kurulumu, sadece HEIDENHAIN NC yazılımlarıyla birlikte kurulabilecek programların çalıştırılabilmesi için hazırlanmıştır. Diğer programlar standart kurulumla çalıştırılamaz.
HEROS 5 altında SELinux erişim kontrolü aşağıdaki gibi ayarlanır:
Kumanda sadece HEIDENHAIN NC yazılımlarıyla birlikte kurulabilecek uygulamaları çalıştırır
Yazılımın güvenliğiyle ilişkili olan dosyalar (SELinux sistem dosyaları, HEROS 5 ön yükleme dosyaları vb.) yalnızca açık biçimde seçilen programlar tarafından değiştirilebilir
Başka bir program tarafından oluşturulan dosyalar genel olarak çalıştırılmaz
USB veri ortamlarının seçimi kaldırılabilir
Yeni dosyaların çalıştırılması için izin verilen sadece iki işlem vardır:
Bir yazılım güncellemesinin başlatılması: HEIDENHAIN yazılım güncellemesi, sistem dosyalarının yerini alabilir veya değiştirebilir
SELinux konfigürasyonunun başlatılması: SELinux konfigürasyonu, normalde makine üreticiniz tarafından şifreyle korunur; makinenizin el kitabına dikkat edin
HEIDENHAIN, dışarıdan gelebilecek saldırılarak karşı ek bir koruma sağlayacağından SELinux'un etkinleştirilmesini önerir.
Giriş | Window-Manager
2
VNC
VNC fonksiyonuyla farklı VNC katılımcıların davranışını
yapılandırırsınız. Bunların arasında örn. yazılım tuşları, fare ve ASCII klavye üzerinden kullanım vardır.
Kumanda aşağıdaki seçenekleri sunar:
İzin verilen istemcilerin listesi (IP adresi veya ad) Bağlantı için şifre
Ek sunucu seçenekleri Odak ataması için ek ayarlar
Makine el kitabını dikkate alın!
Birden fazla katılımcıda veya kullanım biriminde odak atamanın akışı, makinenin yapısına ve kullanım durumuna bağlıdır.
Fonksiyon, makine üreticiniz tarafından uyarlanmalıdır.
VNC ayarlarını açma
VNC ayarlarını açmak için aşağıdaki gibi hareket edin:
Ekranın alt tarafındaki görev çubuğunu açın Diğer bilgiler: "Window-Manager", Sayfa 105
JH menüsünü açmak için yeşil HEIDENHAIN butonuna basın Settings menü noktasını seçin
VNC menü noktasını seçin
Kumanda VNC Settings açılır penceresini açar.
Kumanda aşağıdaki seçenekleri sunar:
Ekle: Yeni VNC-Viewer veya katılımcı ekleme
Kaldır: Seçilen katılımcıyı siler. Sadece manuel olarak kaydedilen katılımcılarda mümkündür.
Düzenle: Seçilen katılımcının yapılandırmasını düzenleme Güncelle: Görünümü günceller. Diyalog açıkken yapılan bağlantı denemelerinde gereklidir.
VNC ayarları
Diyalog Seçenek Anlamı
Bilgisayar adı: IP adresi veya bilgisayar adı
VNC: Katılımcının VNC-Viewer'e bağlantısı
VNC odağı Katılımcı odak atamaya katılır VNC katılımcı
ayarları
Tip Manuel
Manuel olarak kaydedilen katılımcı Reddedildi
Bu katılımcı için bağlantıya izin verilmez TeleService/IPC 61xx
TeleService bağlantısı üzerinden katılımcı
DHCPBu bilgisayardan bir IP adresi alan başka bilgisayar
Firewall uyarısı Kumandanın Firewall ayarları nedeniyle tüm VNC katılımcıları için VNC protokolü açılmadığı zaman için uyarılar ve bilgiler
Diğer bilgiler: "Firewall", Sayfa 819.
Giriş | Window-Manager
2
Diyalog Seçenek Anlamı
TeleService/
IPC 61xx olanaklı kıl
TeleService/IPC 61xx üzerinden bağlantıya her zaman izin verilir Genel ayarlar
Şifre doğrulama Katılımcının şifreyle kendini doğrulaması gerekir. Bu seçenek etkinse bağlantı kurulurken şifre girilmesi zorunludur.
Reddet Diğer tüm VNC katılımcıları temel olarak bloke edilir.
Sor Bağlantı denemesinde ilgili bir diyalog açılır.
Başka VNC'yi mümkün hale getir
İzin ver Tüm diğer VNC katılımcılarına temel olarak izin verilir.
VNC odağını
mümkün hale getir Bu sistem için odak atamasını olanaklı kılar. Bunun dışında merkezi bir odak ataması yoktur. Varsayılan ayarda odak etkin olarak odak sahibi tarafından odak sembolüne tıklayarak verilir.
Yani, diğer tüm katılımcılar ancak ilgili katılımcıdaki odak sembolü-ne tıklayarak odağın onaylanmasından sonra odağı edisembolü-nebilir.
Engellenmeyen VNC odağını etkinleştir
Varsayılan ayarda odak etkin olarak odak sahibi tarafından odak sembolüne tıklayarak verilir. Yani, diğer tüm katılımcılar ancak ilgili katılımcıdaki odak sembolüne tıklayarak odağın onaylanmasın-dan sonra odağı edinebilir. Bloke etmeyen odak atamasında her katılımcı, güncel odak sahibinin onayının beklenmesi gerekmeden odağı her zaman edinebilir.
VNC odak ayarları
Rakip VNC
odaklarının zaman sınırlaması
Güncel odak sahibinin, odağın geri çekilmesine itiraz edebileceği veya odağın verilmesini engelleyebileceği zaman sınırlaması. Bir katılımcı odağı talep ederse tüm katılımcılarda, odak değişikliğinin reddedilebileceği bir diyalog açılır.
İlgili katılımcıda VNC odağının güncel durumu: Başka katılımcı odağa sahiptir. Fare ve klavye kilitlidir.
İlgili katılımcıda VNC odağının güncel durumu: Güncel katılımcı odağa sahiptir. Girişler mümkündür.
Odak sembolü
İlgili katılımcıda VNC odağının güncel durumu: Odağın başka katılımcıya verilmesi için odak sahibinde sorgu. Odak kesin olarak atanana kadar fare ve klavye kilitlidir.
Engellenmeyen VNC odağını etkinleştir ayarında bir açılır pencere görünür. Bu diyalogla başvuran katılımcıya odağın devredilmesi yasaklanabilir. Bu gerçekleşmezse ayarlı zaman sınırlamasından sonra odak başvuran katılımcıya geçer.
Giriş | Window-Manager