|
|
|
CA Access Control을 처음 설치할 때(예를 들어, 평가 배포에서) CA Access Control 데이터베이스에서 부정확하게 규칙을 정의하는 경우가 있습니다. 잘못 정의된 규칙으로 인해 사용자가 로그인하지 못하거나 명령을 실행하지 못할 수 있습니다. 예를 들어, 시스템 디렉터리나 Windows 레지스트리의 중요 부분에 대한 액세스를 정의하는 규칙을 잘못 정의할 수 있습니다.
CA Access Control을 중지하고 이러한 실수를 수정하기 어렵기 때문에 CA Access Control에는 이러한 유형의 문제를 해결할 수 있도록 백도어가 있습니다. 백도어는 악의적인 용도로 악용될 수 있으므로 시스템이 설정되어 안정화된 이후에는 CA Access Control에 있는 이러한 백도어를 비활성화할 수 있습니다.
이러한 백도어에 액세스하려면 컴퓨터를 시작할 때 부팅 메뉴에서 "안전 모드" 또는 "안정 모드(네트워킹 지원)"를 선택하십시오. 이 옵션 중 하나를 선택하면 CA Access Control 서비스가 자동으로 시작되지 않고 시스템이 시작됩니다.
백도어를 비활성화하려면 레지스트리 키 HKEY_LOCAL_MACHINE\Software\ComputerAssociates\ AccessControl\AccessControl\에서 reg_dword 데이터 유형의 레지스트리 'LockEE'를 정의하고 그 값을 1로 설정하십시오.
참고: 이 레지스트리 값은 기본적으로 비어 있습니다.
이제 LockEE가 1로 설정된 시스템을 다음 모드에서 시작합니다.
네트워크 서비스에 의존하는 CA Access Control 에이전트(및 모든 정책 모델)는 로드되지 않습니다.
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |