CA ControlMinder 具有维护模式(也称为静默模式),用于在服务停止以进行维护期间提供保护。 在该模式下,CA ControlMinder 将在这些服务停止时拒绝事件。
CA ControlMinder 运行时将拦截安全敏感事件,并检查是否允许该事件。 在未激活维护模式的情况下,当 CA ControlMinder 服务关闭时,将允许所有事件。 在活动的维护模式下,CA ControlMinder 服务在停止时将拒绝事件,在系统维护时停止用户活动。
维护模式可进行调整,默认情况下该模式处于禁用状态。
CA ControlMinder 安全服务关闭时:
激活维护模式并且关闭安全机制时,阻止的事件不会记录到审核日志文件中。
要启用维护模式,请遵循下列步骤:
\HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\FsiDrv
并更改下列值:
变量 special_admins 用于定义 CA ControlMinder 服务停止时可以访问计算机的用户名列表。
为每个用户使用新行。 无论是否指定,SYSTEM 均始终为维护模式用户。
注意:在 Windows 2000 和 Windows NT 上,不能使用 regedit 编辑 SilentModeAdmins 注册表键,而应使用 Regedt32.exe。
现在,如果 CA ControlMinder 服务已关闭,则只有 SilentModeAdmins 注册表键下列出的用户有权访问计算机,而所有其他用户的尝试活动都将收到拒绝的回答。
|
版权所有 © 2013 CA。
保留所有权利。
|
|