Windows エンドポイント管理ガイド › 包括的なセキュリティ機能 › メンテナンス モードの保護（サイレント モード）

メンテナンス モードの保護（サイレント モード）

CA Access Control にはメンテナンス モードがあります。これは、サイレント モードともいい、CA Access Control サービスがメンテナンスのために停止しているときに保護を提供するモードです。 このモードの CA Access Control では、これらのサービスが停止している間、イベントは拒否されます。

CA Access Control は、稼動している場合には、セキュリティを脅かすイベントをインターセプトして、イベントを許可するかどうかをチェックします。 メンテナンス モードをアクティブにしないと、CA Access Control サービスが停止している間、すべてのイベントが許可されます。 メンテナンス モードがアクティブであると、CA Access Control サービスが停止している間、イベントは拒否されて、システムのメンテナンス中はユーザ アクティビティが停止します。

メンテナンス モードは調整することができます。デフォルトでは、無効です。

CA Access Control セキュリティ サービスが停止している間は、以下のような状態になります。

• メンテナンス モードがアクティブである場合、セキュリティを脅かすイベントはすべて拒否されます（ただし、特別な場合、およびメンテナンス ユーザによって実行されるイベントは除きます）。
• メンテナンス モードが無効である場合、CA Access Control は介入せず、実行はオペレーティング システムに渡されます。

メンテナンス モードがアクティブでセキュリティが停止しているときに拒否されたイベントは、監査ログ ファイルに記録されません。

メンテナンス モードを有効にするには、以下の手順に従います。

1. CA Access Control サービスが停止していることを確認します。
2. レジストリ エディタを使用して、以下のレジストリ キーに移動します。

   ¥HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥FsiDrv
   

   以下の値を変更します。

   • SilentModeEnabled = 1
   • SilentModeAdmins = special_admins

     special_admins 変数では、CA Access Control サービスが停止している間、コンピュータにアクセスすることができるユーザ名のリストを定義します。

     ユーザごとに改行します。 指定に関係なく、SYSTEM は常にメンテナンス モード ユーザになります。

     注： Windows 2000 および Windows NT では、regedit を使用して SilentModeAdmins キーを編集できません。代わりに、Regedt32.exe を使用してください。

3. コマンド シェルから「seosd -start」コマンドを指定するか、Windows の［スタート］メニューのオプションを使用して、CA Access Control サービスを起動します。

CA Access Control サービスが停止している場合は、SilentModeAdmins レジストリ キー下にリストされているユーザのみにコンピュータへのアクセス権が付与されます。他のユーザは、アクティビティを試みても拒否されます。