如果启用了用户模式拦截,CA ControlMinder 则仅拦截源自 Windows RunAs 实用工具的模拟请求。 用户模式拦截可在所有支持的 Windows 版本上使用。
注意:当启用用户模拟保护时(即启用 SURROGATE 类时),默认情况下会启用用户模式拦截。
用户模式拦截的优势包括以下内容:
在许多 Windows 应用程序中(包括 RunAs 实用工具),NT AUTHORITY\SYSTEM 用户会模拟请求的用户并且提出模拟请求。 用户模式拦截会识别执行该实用工具的用户,而不是提出请求的 NT AUTHORITY\SYSTEM 用户。 例如,如果 Tom 执行 RunAs 来模拟管理员,而 NT AUTHORITY\SYSTEM 用户提出模拟请求,那么 CA ControlMinder 会将 Tom 识别为请求的用户。
这就将对性能的影响最小化。
用户模式拦截的劣势是,CA ControlMinder 不拦截每个 Windows 进程的的每个模拟请求。
|
版权所有 © 2013 CA。
保留所有权利。
|
|