Asegurar su plataforma GpsGate con un Usuario de Windows dedicado
Por razones de seguridad, se recomienda ejecutar el servicio de GpsGate con un usuario de Windows dedicado en lugar de ejecutarlo como Administrador.
Esta recomendación es especialmente importante en sistemas donde se instalan complementos de terceros en GpsGate.
Creando un nuevo usuario de Windows
Primero, desea crear un nuevo Usuario de Windows que se utilizará para ejecutar el servicio detrás de GpsGate. Este paso puede variar ligeramente entre diferentes versiones de Windows, pero en Windows Server 2012 R2, los pasos son los siguientes:
- Navegue al Panel de Control de Windows
- Haga clic en Cuentas de Usuario
- Haga clic en Administrar otra cuenta
- Haga clic en Agregar una cuenta de usuario
- Complete toda la información requerida para crear un nuevo usuario. Para esta guía, el nombre de usuario será GpsGateService
Otorgar al nuevo usuario acceso de escritura a la carpeta de instalación
Una vez que haya creado el usuario, necesita darle derechos completos a la carpeta de instalación de GpsGate.
- Navegue a la ubicación donde ha instalado GpsGate. Por defecto, esto sería C:\GpsGateServer
- Haga clic derecho dentro de la carpeta (pero no en un archivo) y seleccione Propiedades
- Navegue a la pestaña Seguridad, haga clic en Editar y luego en Agregar
- Ingrese el nombre de usuario del usuario recién creado (en nuestro caso GpsGateService) en el campo de nombre de objeto. Asegúrese de que el nombre de usuario sea correcto haciendo clic en Comprobar nombres
- Haga clic en Aceptar, marque Control total en la ventana de privilegios, haga clic en Aplicar y luego en Aceptar
- Haga clic en Aceptar en la ventana de propiedades de la carpeta
Ahora el usuario recién creado tiene acceso completo solo a su carpeta de instalación de GpsGate y no puede modificar archivos que estén fuera de esa carpeta.
Ejecutar el Servicio de GpsGate como el nuevo usuario
Una vez que el usuario ha sido creado correctamente y se le han otorgado privilegios de escritura en la carpeta de instalación de GpsGate, podemos configurar el Servicio de GpsGate para que se ejecute como el nuevo usuario.
- Navegue a Herramientas Administrativas de Windows y haga clic en Servicios
- Encuentre Franson NMEA Service en la lista de servicios, haga clic derecho sobre él y seleccione Propiedades
- Navegue a la pestaña Iniciar sesión y seleccione Esta cuenta
- Haga clic en Examinar, ingrese el nombre de usuario recién creado (GpsGateService en nuestro ejemplo), haga clic en Comprobar nombres, asegúrese de que el nombre sea correcto y luego haga clic en Aceptar
- Ingrese la contraseña del usuario y haga clic en Aceptar
Otorgar acceso a los oyentes del Servicio NMEA
También necesita otorgar acceso a los servicios NMEA basados en HTTP utilizando el comando netsh.
Para el servicio de datos en tiempo real:
netsh http add urlacl http://+:80/comGpsGate/ user=GpsGateService donde GpsGateService debe ser el nombre de usuario que ha elegido para ejecutar el servicio NMEA arriba.
netsh http add urlacl https://+:443/comGpsGate/ user=GpsGateService donde GpsGateService debe ser el nombre de usuario que ha elegido para ejecutar el servicio NMEA arriba.
Para el Oyente HTTP, necesita agregar la siguiente regla netsh:
netsh http add urlacl http://+:8008/ user=GpsGateService donde GpsGateService debe ser el nombre de usuario que ha elegido para ejecutar el servicio NMEA arriba.
Nota: El puerto 8008 ha sido desaprobado. Aún no se ha eliminado, pero recomendamos cambiar al puerto 80.
Para el Script de Servicio Web, necesitas agregar la siguiente regla netsh:
netsh http add urlacl http://+:80/webservicescript user=GpsGateService donde GpsGateService debe ser el nombre de usuario que has elegido para ejecutar el servicio NMEA arriba mencionado.
Agregar el usuario al Grupo de Operadores de Configuración de Red
- Haz clic en Inicio y abre el Panel de Control.
- Abre Herramientas Administrativas.
- Abre Administración de Equipos.
- Expande Usuarios y Grupos Locales.
- Haz clic en la carpeta Grupos.
- Haz clic derecho en Operadores de Configuración de Red y selecciona Agregar al Grupo.
- Escribe el nombre de usuario (GpsGateService) y haz clic en Comprobar Nombres. Haz clic en Aceptar.
- Haz clic en Aceptar y cierra el cuadro de diálogo de Propiedades.
Conclusión
El servicio se ejecutará como este usuario en el próximo inicio del servicio. Por lo tanto, puedes reiniciar el servicio haciendo clic derecho en el servicio Franson NMEA Service y seleccionando reiniciar.
Y has terminado. ¡Felicidades por hacer tu cuenta de GpsGate más segura!