カーネル モード インターセプトを有効にすると、CA ControlMinder はすべての Windows プロセスから、別のユーザとしての実行要求をすべてインターセプトします。 カーネル モード インターセプトは、サポートされるすべての Windows バージョンで使用可能というわけではありません。
注: カーネル モード インターセプトが使用できない Windows バージョンの詳細については、「リリース ノート」を参照してください。
カーネル モード インターセプトのメリットは、Windows コンピュータで実行される別のユーザとしての実行要求をすべて保護できるという点です。
カーネル モード インターセプトには、以下のデメリットがあります。
たとえば、RunAs、FTP および telnet 要求は、すべて NT AUTHORITY¥SYSTEM ユーザによって実行されます。 Tom が管理者として実行するために RunAs を実行すると、NT AUTHORITY¥SYSTEM ユーザが別のユーザとしての実行要求を行います。次に、CA ControlMinder は要求を行っているユーザが NT AUTHORITY¥SYSTEM であると識別します。
CA ControlMinder は別のユーザとしての実行要求をキャッシュしますが、認証エンジンではその要求に関連した多くのイベントを認証する必要があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|