CA ControlMinder では、Windows レジストリを保護することができます。
レジストリ キーを保護するには、クラス REGKEY のリソースをキーに割り当てます。 他のリソースと同じように、キーでアクセス権限を指定できます。
キーに対してアクセス権限を指定しても、キーのサブキーのアクセスには影響しません。ただし、サブキーの列挙(一覧表示)は例外で、キーの読み取りアクセス権が必要になります。
CA ControlMinder でサポートされるのは、Windows Server 2003 以降の Windows システム上の AC 環境における REGVAL リソースのみです。 これらのシステムでは、CA ControlMinder は、REGVAL クラスでレジストリ値を保護します。REGKEY アクセス権限は、キーの値へのアクセスに影響しません。
Windows Server 2003 より前のシステム上の AC 環境では、CA ControlMinder は REGVAL リソースをサポートしていません。REGKEY レコードに適用されるアクセス権限が、キーの値へのアクセスに影響します。
REGKEY レコードと REGVAL レコードの構造は同じです。 各レコードには、以下のアクセス制御リストが含まれています。
REGVAL レコードと REGKEY レコードの両方において、以下の同じアクセス タイプが許可されます。
注: CA ControlMinder のレジストリ保護では、ハイブのロードおよびアンロードのレジストリ操作は保護されません。 Windows Server 2008 以降のシステムでは、アクセサがアクセス権が NONE の保護されたレジストリ値にアクセスしようとした場合、CA ControlMinder は REG_NONE の値を返します。 REG_NONE の値は、値は存在するけれども値が指定されていないことを確認します。
|
Copyright © 2013 CA.
All rights reserved.
|
|