CA ControlMinder で SURROGATE クラスを有効にすると、別のユーザとしての実行の保護を有効にします。 別のユーザとしての実行の保護では、特定のルールで変更が許可されている場合にのみ、あるユーザまたはグループが SID (セキュリティ識別子)を別の SID に変更できるように指定できます。 この機能を使用すると、ユーザに権限がない場合、ユーザが別のユーザの識別子に変更できないようにします。
注: セキュリティ識別子とは、オペレーティング システムに対してユーザまたはグループを識別する数値です。
たとえば、どのユーザも管理者として実行できないように CA ControlMinder ルールを定義するとします。 ユーザ Tom がいくつかのタスクを管理者として実行するプログラムを実行します。 この場合、Tom は管理者として実行する権限を持たないため、CA ControlMinder はこのプログラムの実行を許可しません。
別のユーザとしての実行の保護は、以下の 2 つのモードで実行できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|