CA ControlMinderでは、Windows サービスを保護することができます。 Windows サービスは Windows のバックグラウンドで実行されるプログラムであり、UNIX におけるデーモンと同等の機能を果たします。
CA ControlMinder の Windows サービス保護では、以下のいずれかをソースとするサービス アクセス イベントをインターセプトします。
CA ControlMinder は、サービス アクセスごとに services.exe プロセスをインターセプトします。 これには、サービスの起動や停止も含まれます。 たとえば、net start service、net stop service などはすべて保護されます。
この場合のインターセプトされたイベントの監査は、保護対象サービスの名前を使用して行われます。
CA ControlMinder は、サービス制御管理データベースに対するレジストリ コールをインターセプトすることで、サービス状態のクエリや変更から保護します。 つまり、CA ControlMinder によって、保護対象サービスに関連付けられたレジストリ領域は自動的に保護されます。 実際には、CA ControlMinder は、サービス保護を定義するときに以下のレジストリ キーを保護します。
HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥service_name HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥service_name¥*
この場合にインターセプトされたイベントの監査は、完全なレジストリ パスを使用して行われます。
Windows サービスを保護する方法は、他のリソースを保護する場合と同じです。つまり、リソースをサービスに割り当て、アクセサをリソースのアクセス制御リストに追加します。 Windows サービスのリソース クラスは WINSERVICE です。 WINSERVICE リソースには、ACL と NACL の 2 つのアクセス制御リストがあります。 WINSERVICE のアクセス制御リスト内のエントリに有効なアクセス タイプは、以下のとおりです。
|
Copyright © 2013 CA.
All rights reserved.
|
|