Windows용 끝점 관리 안내서 › 일반 보안 기능 › 유지 관리 모드 보호(자동 모드)

유지 관리 모드 보호(자동 모드)

CA ControlMinder에는 유지 관리를 위해 CA ControlMinder 서비스가 종료될 때 보호하기 위한 자동 모드라고 하는 유지 관리 모드가 있습니다. 이 모드에서 이러한 서비스가 종료된 동안 CA ControlMinder은 이벤트를 거부합니다.

CA ControlMinder은 실행 중일 때 보안상 중요한 이벤트를 차단하고 이벤트가 허용되었는지 검사합니다. 유지 관리 모드가 활성화되지 않은 상태에서 CA ControlMinder 서비스가 종료되면 모든 이벤트가 허용됩니다. 유지 관리 모드가 활성화된 상태에서 CA ControlMinder 서비스가 종료되면 이벤트가 거부되어, 시스템 유지 관리가 수행되는 동안 사용자 활동이 중지됩니다.

유지 관리 모드는 기본적으로 비활성화되어 있으며, 필요할 때 활성화할 수 있습니다.

CA ControlMinder 보안 서비스가 종료되었을 때:

• 유지 관리 모드가 활성화되어 있으면 유지 관리 사용자가 실행한 이벤트와 특별한 경우를 제외하고 보안에 민감한 이벤트가 모두 거부됩니다.
• 유지 관리 모드가 비활성화되어 있으면 CA ControlMinder이 아무 작업도 중단하지 않고 실행이 운영 체제로 전달됩니다.

유지 관리 모드가 활성화되고 보안이 종료된 경우 금지된 이벤트가 감사 로그 파일에 기록되지 않습니다.

유지 관리 모드를 활성화하려면 다음 단계를 수행하십시오.

1. CA ControlMinder 서비스가 종료되었는지 확인합니다.
2. 레지스트리 편집기를 사용하여 다음 레지스트리 키로 이동합니다.

   \HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\FsiDrv
   

   다음 값을 변경합니다.

   • SilentModeEnabled = 1
   • SilentModeAdmins = special_admins

     special_admins 변수는 CA ControlMinder 서비스가 종료된 동안 컴퓨터에 액세스할 수 있는 사용자 이름 목록을 정의합니다.

     각 사용자에 대해 새 줄을 사용합니다. 지정 여부와 상관없이 SYSTEM은 언제나 유지 관리 모드 사용자입니다.

     참고: Windows 2000 및 Windows NT에서는 regedit을 사용하여 SilentModeAdmins 키를 편집할 수 없습니다. 대신 Regedt32.exe를 사용하십시오.

3. 명령 셸에서 "seosd -start" 명령을 사용하거나 Windows 시작 메뉴에서 옵션을 사용하여 CA ControlMinder 서비스를 시작합니다.

이제 CA ControlMinder 서비스가 종료될 경우 SilentModeAdmins 레지스트리 키 아래 나열된 사용자만 컴퓨터에 액세스할 수 있으며 다른 모든 사용자는 액세스를 시도할 때 거부 메시지를 수신합니다.