リファレンス ガイド › ユーティリティ › サービスおよびデーモンの詳細 › CA ControlMinder Watchdog サービス
CA ControlMinder Watchdog サービス
Windows で有効
Watchdog は、データベースに Trusted プログラムとして定義されているプログラムのファイル情報およびデジタル署名を監視します。 監視はバックグラウンドで実行されるので、システムの負荷は最小限に保たれます。 CA ControlMinder エージェント サービスは、自動的に Watchdog サービスを開始します。
Watchdog サービスは以下の機能を実行します。
- データベースの PROGRAM クラスに定義されたプログラムを監視します。 Watchdog は、プログラムが変更されたことを検出すると、CA ControlMinder エンジンに通知します。CA ControlMinder エンジンは、変更されたプログラムを Untrusted としてマークします。 エンジン サービスは、Untrusted プログラムの実行を許可しません。 また、エンジン サービスはデータベースでプログラムのステータスを Untrusted に変更し、監査レコードを作成します。
- 保護対象ファイルとして定義されているファイルを監視します。 これらのファイルは、データベースの SECFILE クラスに定義されます。
- CA ControlMinder エンジン サービスが実行中であることを監視します。 Watchdog は、サービスで問題を検出すると、自動的にサービスを再起動します。
- サービスは、エンジン サービスが応答を停止したことを検出すると、システム ログを使用して、セキュリティ管理者に通知します。 すべてのシステム ログ メッセージは AUTH 機能として送信されます。
- CA ControlMinder に各種イベントをレポートし、変更が確認されたプログラムおよび保護対象ファイルの監査レコードを作成します。
- Trusted プログラムと保護対象ファイルの期間および固定スキャン スケジュールを指定できます。
CA ControlMinder Watchdog サービスはコマンド プロンプト ウィンドウから実行できます。 このコマンドの形式は以下のようになります。
seoswd [start|remove|debug]
- Start
-
CA ControlMinder Watchdog サービスを開始するために指定します。
- Remove
-
オペレーティング システムから CA ControlMinder Watchdog サービスを削除するために指定します。
- Debug
-
デバッグの目的で、CA ControlMinder Watchdog サービスをコンソールとして実行するために指定します。
Copyright © 2013 CA.
All rights reserved.
|
|