ユーザ モード インターセプトを有効にすると、CA ControlMinder は Windows の RunAs ユーティリティから開始される、別のユーザとしての実行要求のみをインターセプトします。 ユーザ モード インターセプトは、サポートされるすべての Windows バージョンで使用可能です。
注: 別のユーザとしての実行の保護を有効にする(SURROGATE クラスを有効にする)場合、ユーザ モード インターセプトはデフォルトで有効になります。
ユーザ モード インターセプトには、以下のメリットがあります。
RunAs ユーティリティを含む多くの Windows アプリケーションでは、NT AUTHORITY¥SYSTEM ユーザが要求を実行したユーザの代理となり、別のユーザとしての実行要求を行います。 ユーザ モード インターセプトでは、要求を行う NT AUTHORITY¥SYSTEM ユーザではなく、ユーティリティを実行したユーザを識別します。 たとえば、Tom が管理者として実行するために RunAs を実行すると、NT AUTHORITY¥SYSTEM ユーザが別のユーザとしての実行要求を行います。次に、CA ControlMinder は要求を行っているユーザが Tom であることを識別します。
これによって、パフォーマンスに及ぼす影響を最小限に抑えます。
ユーザ モード インターセプトのデメリットは、CA ControlMinder がすべての Windows プロセスから発生する、別のユーザとしての実行要求をすべてインターセプトするとは限らないという点です。
|
Copyright © 2013 CA.
All rights reserved.
|
|