SELinux en una ampliación para sistemas operativos basados en Linux. SELinux es un software de seguridad adicional en el sentido de Mandatory Access Control (MAC) y protege al sistema contra la ejecución de funciones o procesos no autorizados y, por consiguiente, contra virus y otros software nocivos.
MAC significa que cada acción debe estar permitida
explícitamente, de lo contrario el TNC no la ejecuta. El software sirve como protección adicional para la restricción de acceso normal bajo Linux. Únicamente si las funciones estándar y los controles de acceso de SELinux permiten la ejecución de determinados procesos, ello se autorizará.
La instalación de SELinux del TNC está preparada de modo que únicamente se pueden ejecutar programas, que se instalan con el software NC de HEIDENHAIN. Otros programas pueden ejecutarse con la instalación estándar.
El control de acceso de SELinux bajo HEROS 5 se regula como se indica a continuación:
El TNC ejecuta únicamente aplicaciones que se instalan con el software NC de HEIDENHAIN.
Los ficheros que guardan relación con la seguridad del software (ficheros de sistema de SELinux, ficheros de arranque (Boot) de HEROS 5, etc.) únicamente pueden ser modificados por programas seleccionados explícitamente.
Los ficheros creados por otros programas, por principio no pueden ejecutarse.
Los soportes de datos USB pueden deseleccionarse Existen únicamente dos procesos en los que se permite ejecutar nuevos ficheros:
El arranque de una actualización de software de
HEIDENHAIN puede reemplazar o modificar ficheros de sistema.
Arranque de la configuración de SELinux. Por regla general, el fabricante de la máquina protege la configuración de SELinux mediante una contraseña, consulte el manual de instrucciones de la máquina.
HEIDENHAIN recomienda la activación de SELinux, ya que el mismo representa una protección adicional contra un ataque procedente del exterior.
Introducción
2.5 Window-Manager
2
VNC
Con la función VNC se configura el comportamiento de los diferentes participantes en el VNC. Forma parte de ello, p. ej. el manejo mediante Softkeys, ratón y teclado ASCII.
El control numérico ofrece las posibilidades siguientes:
Lista de clientes permitidos (dirección IP o nombre) Contraseña para la conexión
Opciones adicionales del servidor
Ajustes adicionales para adjudicación del foco
El desarrollo de la adjudicación del foco en varios participantes o unidades de manejo depende de la configuración y de la situación del manejo de la máquina.
El fabricante de su máquina debe adaptar esta función al TNC.
Rogamos consulte el manual de la máquina.
Abrir ajustes del VNC
Para abrir los ajustes del VNC debe procederse de la forma siguiente:
Abrir la barra de tareas situada en el borde inferior de la pantalla Información adicional: "Window-Manager", página 96
Pulsar la superficie de conmutación HEIDENHAIN verde para abrir el menú JH
Seleccionar la opción de menú Settings Selección de la opción de menú VNC
El Control numérico abre la ventana de superposición VNC Settings.
El control numérico ofrece las posibilidades siguientes:
Añadir: Nuevo participante o usuario del VNC
Retirar: Borra el participante seleccionado. Únicamente es posible con participante registrados manualmente.
Editar: Editar la configuración del participante seleccionado Actualizar: Actualiza la vista. Necesario en los intentos de conexión mientras el diálogo está abierto.
Window-Manager 2.5
Dirección IP o nombre del ordenador
VNC: Conexión del participante con el usuario del VNC Foco VNC El participante participa en la adjudicación del foco Ajustes de
participantes VNC
Tipo Manual
Participante registrado manualmente Rechazado
A este participante no se le permite la conexión TeleService/IPC 61xx
Participante mediante conexión TeleService DHCP
Otro ordenador que recibe una dirección IP de este ordenador Aviso Firewall Advertencias e instrucciones, si debido a los ajustes del Firewall
del Control numérico el protocolo VNC no está autorizado para todos los participantes VNC
Información adicional: "Firewall", página 631.
Posibilitar TeleService/
IPC 61xx
La conexión mediante TeleService/IPC 61xx está siempre permitida
Ajustes globales
Verificación contraseña
El participante debe verificarse mediante contraseña . Si esta opción está activa, debe introducirse la contraseña al incorporar la conexión.
Denegar Por principio quedará bloqueado el acceso para todos los demás participantes de VNC.
Preguntar En el intento de conexión se abre un diálogo correspondiente.
Facilitar otros VNC
Permitir Por principio, todos los demás participantes de VNC están permitidos.
Facilitar foco VNC Posibilita la adjudicación del foco para este sistema. Por lo demás no hay ninguna adjudicación del foco centralizada. En el ajuste por defecto, el propietario del foco entrega de forma activa el foco haciendo clic sobre el símbolo del foco. Por lo tanto, cada participante puede obtener el foco, después de haberlo desbloqueado, haciendo clic sobre el símbolo del foco en el participante correspondiente.
Facilitar foco VNC no bloqueador
En el ajuste por defecto, el propietario del foco entrega de forma activa el foco haciendo clic sobre el símbolo del foco. Por lo tanto, cada participante puede obtener el foco, después de haberlo desbloqueado, haciendo clic sobre el símbolo del foco en el participante correspondiente. Con adjudicación del foco no bloqueante, cada participante puede obtener el foco en todo momento sin tener que esperar al desbloqueo del propietario actual del foco.
Límite de tiempo en el que el propietario actual del foco puede contradecir la retirada del foco o impedir la entrega del foco. Si un participante pide el foco, se abre para todos los participantes un diálogo con el que se puede denegar el cambio de foco.
Introducción
2.5 Window-Manager
2
Diálogo Opción Significado
Estado actual del foco VNC en el participante correspondiente:
otro participante tiene foco. El ratón y el teclado están bloqueados.
Estado actual del foco VNC en el participante correspondiente: El participante actual tiene foco. Se pueden realizar introducciones.
Símbolo del foco
Estado actual del foco VNC en el participante correspondiente:
Consulta en el propietario del foco sobre entrega del foco a otro participante. El ratón y el teclado están bloqueados hasta que el foco esté adjudicado inequívocamente.
En el ajuste Facilitar foco VNC no bloqueador aparece una ventana superpuesta. Con este diálogo puede evitarse la
transferencia del foco al participante que lo pide. Si esto no ocurre, una vez transcurrido el límite de tiempo ajustado cambia el foco al participante que lo pide.