|
|
|
ユーザ モード インターセプトを有効にすると、CA Access Control は Windows の RunAs ユーティリティから開始される、別のユーザとしての実行要求のみをインターセプトします。 ユーザ モード インターセプトは、サポートされるすべての Windows バージョンで使用可能です。
注: 別のユーザとしての実行の保護を有効にする(SURROGATE クラスを有効にする)場合、ユーザ モード インターセプトはデフォルトで有効になります。
ユーザ モード インターセプトには、以下のメリットがあります。
RunAs ユーティリティを含む多くの Windows アプリケーションでは、NT AUTHORITY¥SYSTEM ユーザが要求を実行したユーザの代理となり、別のユーザとしての実行要求を行います。 ユーザ モード インターセプトでは、要求を行う NT AUTHORITY¥SYSTEM ユーザではなく、ユーティリティを実行したユーザを識別します。 たとえば、Tom が管理者として実行するために RunAs を実行すると、NT AUTHORITY¥SYSTEM ユーザが別のユーザとしての実行要求を行います。次に、CA Access Control は要求を行っているユーザが Tom であることを識別します。
これによって、パフォーマンスに及ぼす影響を最小限に抑えます。
ユーザ モード インターセプトのデメリットは、CA Access Control がすべての Windows プロセスから発生する、別のユーザとしての実行要求をすべてインターセプトするとは限らないという点です。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |