사용자 모드 차단을 활성화하면 CA ControlMinder은 Windows RunAs 유틸리티에서 받는 가장 요청만 차단합니다. 사용자 모드 차단은 지원되는 모든 Windows 버전에서 사용할 수 있습니다.
참고: 사용자 모드 차단은 사용자 가장 보호를 활성화할 때(즉, SURROGATE 클래스를 활성화할 때) 기본적으로 활성화됩니다.
사용자 모드 차단의 이점은 다음과 같습니다.
RunAs 유틸리티를 포함한 많은 Windows 응용 프로그램에서 NT AUTHORITY\SYSTEM 사용자가 요청하는 사용자를 가장하고 가장 요청을 합니다. 사용자 모드 차단은 요청을 하는 NT AUTHORITY\SYSTEM 사용자가 아닌 유틸리티를 실행하는 사용자를 식별합니다. 예를 들어, Tom이 Administrator를 가장하기 위해 RunAs를 실행하면 NT AUTHORITY\SYSTEM 사용자가 가장 요청을 하고 CA ControlMinder이 Tom을 요청하는 사용자로 식별합니다.
이렇게 하면 성능에 대한 영향이 최소화됩니다.
사용자 모드 차단의 단점은 CA ControlMinder이 모든 Windows 프로세스에서 모든 가장 요청을 차단하지 않는다는 것입니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|