CA ControlMinder には事前定義されたグループがあり、そのグループにユーザを追加することができます。 このようなグループの 1 つが、_restricted グループです。 _restricted グループのユーザのファイルとレジストリ キーは、すべて CA ControlMinder によって保護されます。 ファイルまたはレジストリ キーのアクセス ルールが明示的に定義されていない場合は、そのクラス(FILE または REGKEY)の _default レコードがアクセス権に適用されます。
_restricted グループを使用する場合は、注意が必要です。 _restricted グループ内のユーザは、業務の遂行に必要な十分な権限を与えられていない場合があります。 このため、ユーザを _restricted グループに追加する場合は、最初に警告モードの使用を検討してください。 Warning モードでは、ユーザが業務を遂行するために必要なファイルおよびレジストリ キーを監査ログによって知ることができます。 監査ログの確認後、適切な権限を付与し、Warning モードをオフに切り替えます。
|
Copyright © 2013 CA.
All rights reserved.
|
|