前のトピック: 警告モードであるクラスの確認次のトピック: Access Control のアクティビティの監視

Windows エンドポイント管理ガイド監視と監査イベントのインターセプト警告モードシステム メンテナンスの実行方法

システム メンテナンスの実行方法

システムをアップグレードしたり、新しいアプリケーションをインストールするために、特定の時間にシステム メンテナンスを実行しなければならない場合があります。 システム メンテナンス中は、CA ControlMinder ルールを警告モードに設定する必要があります。 メンテナンスが必要なリソースへのユーザ アクセスに影響しないことが確認できたら、警告モードをオフにする必要があります。そうすると、CA ControlMinder は関連ルールの適用を開始します。

システム メンテナンスの実行時に警告モードを使用するには、以下の操作を行います。

  1. メンテナンスを開始する前に、以下の selang ルールを使用して、該当するクラスを警告モードに設定します。 
    setoptions class(NAME) flags(W)
  2. メンテナンスを実行します。
  3. メンテナンスの実行後、seretrust ユーティリティを実行します。

    seretrust ユーティリティは selang コマンドを生成します。このコマンドは、データベース内で定義されているプログラムおよび保護対象ファイルを再度 trusted 状態にする場合に必要となります。

  4. selang コマンドを実行して、データベース内で定義されたプログラムを再度信頼します。
  5. 以下の selang ルールを使用して、ポリシー適用を有効にするために、クラスから警告モードを削除します。 
    setoptions class(NAME) flags-(W)
  6. CA ControlMinder 監査ログ ファイルを確認します。

    監査ログには、メンテナンスによる影響を受けたリソースの警告が含まれています。

注: seretrust ユーティリティの詳細については、「リファレンス ガイド」を参照してください。

詳細情報:

seretrust ユーティリティ -- プログラムを再度 trust 状態にし、ファイルをセキュリティ保護するコマンドを生成します。