CA ControlMinder に事前定義されている他のタイプのグループは、特定のリソースに対するアクセスの許可または禁止を定義します。 以下のグループが事前定義されています。
(Windows のみ) _network グループでは、ネットワークから特定のリソースへのアクセスが定義されます。 すべてのユーザは、このグループのメンバとして扱われます。つまり、ユーザをこのグループに明示的に追加する必要はありません。
たとえば、特定のリソースの読み込みをネットワークからのみに限定できます。 selang のコマンドを使用して、以下のように新規リソースを定義します。
newres FILE c:¥temp¥readonly defaccess(none)
次に、ネットワークから可能なアクセスを指定します。
authorize FILE c:¥temp¥readonly gid(_network) access(read)
この指定は、CA ControlMinder エンドポイント管理 を使用して行うこともできます。
これで、ネットワークから c:¥temp¥readonly にアクセスする際に、ユーザはネットワークからのみファイルを読み取れます。
_interactive グループは、特定のリソースが存在するコンピュータから、そのリソースに対するアクセス許可を定義します。 たとえば、ファイルに対する読み取りアクセス権を与える場合、このリソースに対してネットワークからのアクセスが許可されていない場合でも、ファイルが定義されているコンピュータからのアクセス権を与えることができます。
以下の点に注意してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|