|
|
|
CA Access Controlでは、Windows サービスを保護することができます。 Windows サービスは Windows のバックグラウンドで実行されるプログラムであり、UNIX におけるデーモンと同等の機能を果たします。
CA Access Control の Windows サービス保護では、以下のいずれかをソースとするサービス アクセス イベントをインターセプトします。
CA Access Control は、サービス アクセスごとに services.exe プロセスをインターセプトします。 これには、サービスの起動や停止も含まれます。 たとえば、net start service、net stop service などはすべて保護されます。
この場合のインターセプトされたイベントの監査は、保護対象サービスの名前を使用して行われます。
CA Access Control は、サービス制御管理データベースに対するレジストリ コールをインターセプトすることで、サービス状態のクエリや変更から保護します。 つまり、CA Access Control によって、保護対象サービスに関連付けられたレジストリ領域は自動的に保護されます。 実際には、CA Access Control は、サービス保護を定義するときに以下のレジストリ キーを保護します。
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥service_name HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥service_name¥*
この場合にインターセプトされたイベントの監査は、完全なレジストリ パスを使用して行われます。
Windows サービスを保護する方法は、他のリソースを保護する場合と同じです。つまり、リソースをサービスに割り当て、アクセサをリソースのアクセス制御リストに追加します。 Windows サービスのリソース クラスは WINSERVICE です。 WINSERVICE リソースには、ACL と NACL の 2 つのアクセス制御リストがあります。 WINSERVICE のアクセス制御リスト内のエントリに有効なアクセス タイプは、以下のとおりです。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |