実装ガイドUNIX エンドポイントのインストールおよびカスタマイズ › CA Access Control の起動

前のトピック: インストール後の設定処理

次のトピック: エンドポイントへの拡張ポリシー管理の設定

CA Access Control の起動

X Window環境で作業している場合は、CA Access Control を起動し、それがシステムに適切にインストールされていることを確認します。重要なシステム保護を開始するには、以下の手順に従ってください。

  1. root(スーパーユーザ)権限でログインし、2 つのウィンドウを開きます。
  2. いずれかのウィンドウで以下のコマンドを入力します。 
    seload

    seload コマンドで 3 つのデーモン(エンジン、エージェント、および Watchdog)が起動されるまで待機します。

  3. 3 つのデーモンを起動した後、もう一方のウィンドウに移動して以下のコマンドを入力します。 
    secons -t+ -tv

    CA Access Control によって、オペレーティング システムのイベントを報告するメッセージがファイルに記録されます。 secons ‑tv コマンドを入力すると、メッセージが画面上にも表示されます。

  4. seload コマンドを指定した最初のウィンドウで、以下のコマンドを入力します。 
    who

    CA Access Control のトレース メッセージが書き込まれる 2 番目のウィンドウに注意して、CA Access Control が who コマンドの実行をインターセプトし、そのことについて報告するかどうかを確認します。 who コマンドのインターセプトが報告された場合、CA Access Control はシステムに適切にインストールされています。

  5. 必要な場合は、さらにコマンドを入力して CA Access Control の反応を確認します。

    データベースには、アクセスの試行を禁止するためのルールがまだ準備されていません。 この場合でも、CA Access Control はシステムを監視しているため、CA Access Control がインストールされ実行されているシステムの動作を確認し、CA Access Control がインターセプトするイベントを確認することができます。

  6. 以下のコマンドを入力して、seosd デーモンを停止します。 
    secons -s

    以下のメッセージが画面に表示されます。

    CA Access Control は現在停止中です。