커널 모드 차단

커널 모드 차단을 활성화하는 경우 CA ControlMinder은 모든 Windows 프로세스로부터 받는 모든 가장 요청을 차단합니다. 커널 모드 차단은 지원되는 모든 Windows 버전에서 사용할 수 없습니다.

참고: 커널 모드 차단을 사용할 수 없는 Windows 버전에 대한 자세한 내용은 릴리스 정보를 참조하십시오.

커널 모드 차단의 장점은 Windows 컴퓨터에서 수행한 모든 가장 요청을 보호할 수 있다는 것입니다.

커널 모드 차단의 단점은 다음과 같습니다.

NT AUTHORITY\SYSTEM 사용자가 요청하는 사용자를 가장하고 가장 요청을 하면 CA ControlMinder은 원래 가장 요청을 한 사용자를 식별하지 않습니다.
예를 들어, RunAs, ftp, 텔넷 요청은 모두 NT AUTHORITY\SYSTEM 사용자가 수행합니다. Tom이 Administrator를 가장하기 위해 RunAs를 실행하면 NT AUTHORITY\SYSTEM 사용자가 가장 요청을 하고 CA ControlMinder이 NT AUTHORITY\SYSTEM을 요청하는 사용자로 식별합니다.
CA ControlMinder은 OS가 정상적인 작업의 일부로 수행하는 모든 가장 요청을 차단하므로 성능에 영향을 줄 수 있습니다.
CA ControlMinder이 가장 요청을 캐시에 저장함에도 불구하고 권한 부여 엔진은 여전히 많은 가장 이벤트를 인증해야 합니다.