CA ControlMinder を使用して、システム デバイスを不正コピーから保護することができます。 不正なアクセサは、既存のシステム ノードのコピーを作成することで、保護されたデバイスのコンテンツをエクスポートでき、デバイスのコンテンツを生データとして読み取ることができます。
ユーザが mknod コマンドを使用し、既存のファイルに基づいてブロック指向ファイルまたは文字型特殊ファイルの作成を試行すると、CA ControlMinder はデバイスを確認します。 ユーザが保護されたデバイスのコピーの作成を試行すると、CA ControlMinder は試行をブロックし、操作を阻止します。
デフォルトでは、CA ControlMinder はデバイスのコピー操作をブロックしません。
file_rdevice_max トークンの SEOS_syscall セクションにある seos.ini ファイルから、システム デバイス保護を有効にできます。
注: file_rdevice_max トークンの詳細については、「リファレンス ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|