如果 MFT 代理或记录仪配置不安全,该怎么办?

如果 Managed File Transfer 进程检测到配置文件包含敏感信息、密钥存储或信任存储文件,并且具有全系统读取、写入或删除权限,则该进程在启动时将无法启动。 如果在启动时未检测到该情况,但在运行时检测到了, Managed File Transfer 会生成一条警告信息,并忽略配置文件的内容。 这与协议网桥和 Connect:Direct® 网桥功能有关,如果配置在代理运行时发生变化,这些功能会重新加载配置。

请完成以下检查以确定问题原因:
  1. 从提供的错误消息中确定已报告为不安全的配置文件。
  2. 确保该文件的访问许可权与所需的需求相匹配。 有关更多信息,请参阅 MFT 访问敏感配置信息的许可权
  3. 重新启动代理或记录器。 或者,在协议桥接器或 Connect:Direct 凭据文件的情况下,等待下一次重新加载。

示例

在此示例错误消息中,数据库记录器无法启动:

BFGDB0066E: The logger encountered a problem accessing its credentials file and will stop.
Reported error: BFGNV0145E: The 'Everyone' group has access to the file 'C:\mqmftcredentials.xml'.

在此示例错误消息中,协议网桥代理无法启动:

BFGIO0383E: The security permissions defined for credentials file 'C:\ProtocolBridgeCredentials.xml' do not meet the 
minimum requirements for a file of this type.
Reported problem: BFGNV0145E: The 'Everyone' group has access to the file C:\ProtocolBridgeCredentials.xml'.