通过 CA ControlMinder,您可以保护 Windows 注册表项。
您可以通过将 REGKEY 类的资源分配给注册表键来对其进行保护。 然后可以与其他资源一样,指定对注册表键的访问权限。
指定对注册表键的访问权限不会影响对该注册表键的子键的访问,但枚举(列出)子键除外,该操作需要对注册表键的读取权限。
CA ControlMinder 仅在 Windows Server 2003 和更高版本的 Windows 系统上支持 AC 环境中的 REGVAL 资源。 在这些系统上,CA ControlMinder 将保护 REGVAL 类的注册表值,并且 REGKEY 访问权限不影响对注册表键值的访问。
在早期版本的系统上,CA ControlMinder 不支持 AC 环境中的 REGVAL 资源,并且 REGKEY 记录应用的访问权限会影响对注册表键值的访问。
REGKEY 和 REGVAL 记录具有相同的结构。 每个记录都包含以下 Access Control 列表:
REGVAL 和 REGKEY 记录都允许相同的访问类型,如下所示:
注意:CA ControlMinder 注册表保护不会保护加载和卸载 Hive 的注册表操作。 在 Windows Server 2008 及更高版本的系统上,如果访问权为“NONE”的访问者尝试访问受保护的注册表值,CA ControlMinder 会返回值 REG_NONE。 REG_NONE 值将确认该值存在,但不会具体说明该值是什么。
|
Copyright © 2013 CA.
All rights reserved.
|
|