执行程序操作 - BlackListCommands

在Windows和Linux操作系统，例如del 和deltree中，某些命令容易受到安全威胁 。

此类命令可以在执行程序操作中对其进行限制执行。默认情况下，我们限制以下命令：

 

Windows：del、deltree、netstat       

Linux：chmod、crontab、netstat、rm、chattr         

 

除上述命令外，客户还可以根据需要选择将任何其他命令列入黑名单。这可以通过在位于<Applications Manager Home>/conf/directory下的BlackListCommands.properties文件中添加一个条目来实现 。

 

注意：客户在修改BlackListCommands.properties文件后必须重新启动Applications Manager 。

 

如果用户需要一次性允许命令而不将它们从BlackListCommands.properties文件中删除 ，请启用管理选项卡下的操作/告警设置中的“允许列入黑名单的命令”复选框 。

示例：

如果用户在创建和更新执行程序操作时尝试使用列入黑名单的命令（未启用允许列入黑名单的命令复选框），将弹出如下的告警消息：

• Related Articles

• 执行程序动作 - 企业管理服务器行为和已知限制

  企业管理服务器中的行为 对于企业管理用户，以下是执行程序动作的行为： 不支持所选监视器组选项中的所有主机。 部分支持自动选择主机的选项。由于主机详细信息不会同步到管理服务器，所以我们将不支持通过托管服务器添加的监视器。要自动选择主机在管理服务器中工作，需要在托管服务器中通过手动执行程序动作 > 文件/目录监视器 > 脚本监视器来手动添加主机详细信息。 已知限制 以下是执行程序动作的已知限制：  从凭证管理器中更新的凭证将不会反映在添加使用特定凭证管理器的现有主机中。 

• 在执行程序操作/脚本监控中，尝试使用echo或rem执行 .bat文件时失败。还有一些像ftp这样的命令不起作用。

  解决方案：在少数Windows机器中，如果我们在这些命令前面放一个“@”，批处理文件中的某些命令将起作用 。

• 当我从Applications Manager的操作菜单中执行程序时，程序给我消息：“程序退出，代码为 1”。操作已成功执行，但在我运行程序时没有任何反应。批处理文件在我执行时工作正常。

  解决方案：当您使用批处理脚本 (.bat) 时，请始终至少使用2个批处理脚本，一个脚本启动另一个脚本。例如：  script1.bat: call scriptx.bat  scriptx.bat: echo 'hello' 这对与了解 script1.bat 在机器上的运行状态有很大的帮助，所以将输出发送到日志文件。 script1.bat: call scriptx.bat > script1.log ...

• 为什么我在告警升级通知的操作中看不到自定义消息和可替换标签？

  如果电子邮件地址或手机号码在给定时间段内未收到任何告警，或者执行了特定程序，则告警升级为此类情况提供了升级选项。告警升级中使用的通知模板和工作流逻辑是，您不能将规则与任何一个单独的属性相关联，因此不会使用操作中可替换的标签和自定义消息，只使用选定操作中的收件人 (发件地址以及收件地址)。  ...

• EC ACP - 如何禁用Mac系统自带的应用？

  禁用Mac系统应用，如邮件、信息、蓝牙交换、Facetime 等。可通过ACP黑名单实现禁用。方法如下： 要求：EC 11.4.2506 及以上版本 步骤： 1. 查询应用信息 1）运行 codesign -dvvv /System/Applications/xxx.app 命令查询应用信息，如 codesign -dvvv /System/Applications/Messages.app 2）执行结果中记录 Identifier 、Authority、TeamIdentifier信息 ...