|
|
|
実装チームは、保護する対象を決定するほか、新しいセキュリティ コントロールを導入する方法を考える必要があります。 現在進行中の業務への影響を最小限に抑えるには、アクセス制約を適用するのでなく、リソースアクセスの監視のみを行う初期期間の実施を考慮する必要があります。
アクセスを監視するには、リソースを警告モードに設定します。 リソースまたはクラスに対する警告モードが有効になっていて、ユーザ アクセスがアクセス制約に違反したとき、CA ControlMinder では監査ログに警告メッセージが記録され、ユーザにリソースへのアクセスが許可されます。
注: 警告モードを使用する場合は、監査ログの最大サイズを増やすことを検討してください。 警告モードの詳細については、「エンドポイント管理ガイド」を参照してください。
| Copyright © 2013 CA. All rights reserved. |
|