|
|
|
カーネル モジュールの保護が有効である場合は、カーネル モジュールのロードでのファイル パス チェックも有効にできます。 これが有効な場合、CA Access Control は、ロード対象のカーネル モジュールが KMODULE レコードの filepath プロパティと一致すること(Linux 以外のシステムの場合)、または KMODULE レコードの signature プロパティ(Linux システムの場合)と一致することをチェックします。
ファイル パス チェックを有効にするには、環境設定ファイル seos.ini の seosd セクションで、special_check トークンを yes に設定します(デフォルトは no です)。
CA Access Control は、ファイル パス チェックとカーネル モード保護の両方が有効である場合のみ、ファイル パス チェックを実行します。
例: seini ユーティリティを使用してカーネル モジュールのロードでのファイル パス チェックを有効にする
カーネル モジュールのロードでのファイル パス チェックを有効にするには、以下のように、seini ユーティリティと secons ユーティリティを使用します。
seini -s seosd.special_check yes secons -rl
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |