|
|
|
CA ControlMinder에서 SURROGATE 클래스를 활성화 때 사용자 가장 보호가 활성화됩니다. 사용자 가장 보호를 사용하면 특정 규칙에서 허용하는 경우에만 사용자 또는 그룹이 자신의 SID(보안 식별자)를 다른 SID로 변경할 수 있도록 지정할 수 있습니다. 이렇게 하면 허가 받지 않은 사용자가 다른 사용자의 ID로 가장하는 것을 방지합니다.
참고: 보안 식별자는 운영 체제에 대해 사용자 또는 그룹을 식별하는 숫자 값입니다.
예를 들어, 어떠한 사용자도 Administrator로 가장할 수 없도록 하는 CA ControlMinder 규칙을 정의합니다. 이때 사용자가 Tom이 Administrator로 일부 작업을 수행하는 프로그램을 실행하려고 시도합니다. CA ControlMinder은 Tom에게 Administrator로 가장하기 위한 권한이 없으므로 이 프로그램의 실행을 허용하지 않습니다.
다음 두 가지 모드로 사용자 가장 보호를 실행할 수 있습니다.
| Copyright © 2013 CA. All rights reserved. |
|