配置安全

由於直接連接的本端主控台屬於點對點連線，所以它具有隱含的裝置鑑別、資料隱私權及資料完整性。登入主控台顯示畫面時，會需要使用者身分鑑別安全。

加強型鑑別及資料加密會為主控台程序提供網路安全。「作業主控台」網路連線使用的 Secure Sockets Layer (SSL) 版本，支援裝置及使用者身分鑑別，但是不使用憑證。根據預設值，「作業主控台」會對鑑別及資料使用盡可能最強的加密。

下圖提供「作業主控台」LAN 安全的概觀。存取密碼 (1) 如果正確，它會促使「作業主控台」將 (2) 服務工具裝置 ID (QCONSOLE) 及其加密的密碼傳送至伺服器。伺服器會檢查兩個值 (3)，如果這兩個值相符，伺服器就會計算新的服務工具裝置 ID 密碼，並將該變更通知給用戶端。然後，連線程序會驗證服務工具使用者 ID 及密碼，然後再將系統主控台顯示畫面傳送至 PC (4)。

主控台安全由服務工具裝置鑑別、裝置鑑別、使用者身分鑑別、資料隱私權、資料完整性及資料加密組成：

資料加密

加強型鑑別及資料加密會為主控台程序提供網路安全。網路 (LAN) 上的本端主控台使用的 SSL 版本，支援裝置及使用者身分鑑別，但是不使用憑證。

資料完整性

此安全可確保主控台資料在遞送至收件人的途中不會變更。直接連接的本端主控台與雙軸連線具有相同的資料完整性。如果實體連線是安全的，則主控台資料會一直受到保護。

資料隱私權

此安全可確保只有預期的收件人才能讀取主控台資料。直接連接的本端主控台使用與雙軸主控台或安全網路連線相似的實體連線，來進行 LAN 連接以保護主控台資料。使用直接連線的「作業主控台」與雙軸連線具有相同的資料隱私權。如果實體連線是安全的 (如服務裝置鑑別下所述)，則主控台資料會一直受到保護。若要保護資料，請確保只有授權的人員才能存取主控台。

裝置鑑別

裝置鑑別是以服務工具裝置 ID 為基礎。服務工具裝置 ID 是在專用服務工具 (DST) 及系統服務工具 (SST) 中進行管理。這些 ID 由服務工具裝置 ID 及服務工具裝置 ID 密碼組成。預設服務工具裝置 ID 為 QCONSOLE，且預設密碼為 QCONSOLE。網路 (LAN) 上的本端主控台會在每次順利連線時加密及變更密碼。如果使用網路 (LAN) 上的本端主控台，則必須使用預設裝置 ID QCONSOLE，才能安裝新的伺服器。

重要: 針對使用網路 (LAN) 上的本端主控台配置的每一個 PC，裝置鑑別需要它們都具有唯一的服務工具裝置 ID。

使用網路 (LAN) 上的本端主控台時，配置精靈會將必要的資訊新增至 PC。配置精靈會要求提供服務工具裝置 ID 名稱及存取密碼。起始服務工具裝置 ID 密碼預設為大寫字體的服務工具裝置 ID 名稱。

註: 存取密碼會保護 PC 上的服務工具裝置 ID 資訊 (服務工具裝置 ID 及密碼)。

建立網路連線時，「作業主控台」配置精靈會提示您輸入存取密碼，以存取加密的服務工具裝置 ID 及密碼。也會提示使用者輸入有效的服務工具使用者 ID 及密碼。

服務工具裝置鑑別

此安全可確保一個實體裝置是主控台。直接連接的本端主控台是與雙軸主控台相似的實體連線。對用於使用直接連線之「作業主控台」的序列纜線，可以進行實際保護 (與雙軸連線相似)，以控制對實體主控台裝置的存取權。

使用者身分鑑別

此安全可確保使用服務裝置的人員身分正確。與使用者身分鑑別相關的所有問題都相同，這與主控台類型無關。如需相關資訊，請參閱服務工具使用者 ID 及密碼。

安全管理

「作業主控台」管理可讓系統管理員控制對主控台功能的存取權，包括遠端控制面板及虛擬控制面板。使用網路 (LAN) 上的本端主控台時，會透過服務工具裝置 ID 及服務工具使用者 ID，來控制裝置及使用者身分鑑別。

安全保護要訣

當使用網路 (LAN) 上的本端主控台時，請複查下列項目：

1. 針對用作主控台的每一個 PC，建立額外的備份服務工具裝置 ID，並設定任何必要的主控台及控制面板屬性，以在緊急情況下使用。
2. 選擇一個特別的存取密碼。
3. 使用保護雙軸主控台或直接連接之本端主控台的方式，來保護「作業主控台」PC。
4. 針對下列 DST 使用者 ID 變更密碼：QSECOFR、22222222 及 QSRV。
5. 新增備份服務工具使用者 ID，讓它們具有足夠的權限，可以啟用或停用使用者及服務工具裝置 ID。