|
|
|
たとえば、評価展開で初めて CA Access Control をインストールする際に、CA Access Control データベース内でのルールの定義が正しくない場合があります。 不正確なルールを定義すると、ユーザがログインできなくなったり、コマンドを実行できなくなる場合があります。 たとえば、システム ディレクトリや Windows レジストリの非常に重要な部分へのアクセスを拒否するルールを誤って定義する場合があります。
CA Access Control を停止して、これらの間違いを修正するのは難しいため、CA Access Control にはバックドアが用意されていて、これによってこの種の問題を修正できます。 バックドアは不正に使用することもできるため、CA Access Control では、システムがセットアップされ、安定すると、バックドアを無効にすることもできます。
このバックドアにアクセスするには、コンピュータの起動時に起動メニューから[セーフ モード]または[セーフ モードとネットワーク]を選択します。 これらのオプションのいずれかを選択すると、CA Access Control サービスを自動的に開始せずに、システムが開始されます。
このバックドアを無効にするには、レジストリ キー HKEY_LOCAL_MACHINE¥Software¥ComputerAssociates¥AccessControl¥AccessControl¥ の下にデータ型 reg_dword のレジストリ値「LockEE」を定義し、「1」に設定します。
注: このレジストリ値は、デフォルトでは存在しません。
LockEE を「1」に設定して、システムを起動する場合
CA Access Control エージェント(および Policy Model)は、ネットワーク サービスに依存するため、ロードされません。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |