在 CA ControlMinder 中启用 SURROGATE 类时,同时启用了用户模拟保护。 通过用户模拟保护,您可以指定在特定规则允许更改的情况下,用户或组仅能将其 SID(安全标识符)更改为其他 SID。 这可以防止用户在无权操作的情况下模拟其他用户的身份。
注意:安全标识符是用于为操作系统标识用户或组的数字值。
例如,您定义防止任何用户模拟管理员的 CA ControlMinder 规则。 用户 Tom 试图以管理员身份运行程序以便执行某些任务。 而 CA ControlMinder 不允许程序执行,因为 Tom 没有权限模拟管理员。
您可以以两种模式运行用户模拟保护:
|
版权所有 © 2013 CA。
保留所有权利。
|
|