CA ControlMinder을 처음 설치할 때(예를 들어, 평가 배포에서) CA ControlMinder 데이터베이스에서 부정확하게 규칙을 정의하는 경우가 있습니다. 잘못 정의된 규칙으로 인해 사용자가 로그인하지 못하거나 명령을 실행하지 못할 수 있습니다. 예를 들어, 시스템 디렉터리나 Windows 레지스트리의 중요 부분에 대한 액세스를 정의하는 규칙을 잘못 정의할 수 있습니다.
CA ControlMinder을 중지하고 이러한 실수를 수정하기 어렵기 때문에 CA ControlMinder에는 이러한 유형의 문제를 해결할 수 있도록 백도어가 있습니다. 백도어는 악의적인 용도로 악용될 수 있으므로 시스템이 설정되어 안정화된 이후에는 CA ControlMinder에 있는 이러한 백도어를 비활성화할 수 있습니다.
이러한 백도어에 액세스하려면 컴퓨터를 시작할 때 부팅 메뉴에서 Windows "안전 모드" 또는 "안전 모드(네트워킹 지원)"를 선택하십시오. 이 옵션 중 하나를 선택하면 CA ControlMinder 서비스가 자동으로 시작되지 않고 시스템이 시작됩니다.
백도어를 비활성화하려면 레지스트리 키 HKEY_LOCAL_MACHINE\Software\ComputerAssociates\ AccessControl\AccessControl\에서 reg_dword 데이터 유형의 레지스트리 'LockEE'를 정의하고 그 값을 1로 설정하십시오.
참고: 이 레지스트리 값은 기본적으로 비어 있습니다.
이제 LockEE가 1로 설정된 시스템을 다음 모드에서 시작합니다.
네트워크 서비스에 의존하는 CA ControlMinder 에이전트(및 모든 정책 모델)는 로드되지 않습니다.
UNIX에서는 단일 사용자 모드로 CA ControlMinder을 사용할 수 있습니다. 단일 사용자 모드에서 작업할 때는 다음과 같은 제한 사항이 있습니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|