참조 안내서 › 유틸리티 › 서비스 및 데몬 세부 사항 › CA ControlMinder Watchdog 서비스
CA ControlMinder Watchdog 서비스
Windows에 해당
watchdog은 데이터베이스에 트러스트된 프로그램으로 정의된 프로그램의 파일 정보와 디지털 서명을 모니터합니다. 이 모니터링 작업은 시스템 로드를 최소화하여 백그라운드에서 수행됩니다. CA ControlMinder 에이전트 서비스는 Watchdog 서비스를 자동으로 시작합니다.
Watchdog 서비스는 다음 기능을 수행합니다.
- 데이터베이스의 PROGRAM 클래스에 정의한 프로그램을 모니터합니다. 특정 프로그램이 수정된 것을 탐지하면 watchdog은 CA ControlMinder 엔진에게 통보합니다. 그러면 seosd 데몬은 프로그램을 언트러스트된 상태로 표시합니다. 엔진 서비스는 언트러스트된 프로그램의 실행을 허용하지 않습니다. 또한 엔진 서비스는 데이터베이스에서 프로그램 상태를 언트러스트된 상태로 표시하고 감사 레코드를 작성합니다.
- 보안 파일로 정의되는 파일을 모니터합니다. 이러한 파일은 데이터베이스의 SECFILE 클래스에 정의됩니다.
- CA ControlMinder 엔진 서비스가 실행 중인지 모니터링합니다. 이 서비스에서 문제가 탐지되면 watchdog은 seosd를 자동으로 다시 시작합니다.
- 이 서비스는 엔진 서비스가 응답하지 않음을 감지하면 시스템 로그를 사용하여 보안 관리자에게 알립니다. 모든 시스템 로그 메시지는 AUTH 기능으로 제출됩니다.
- 여러 가지 이벤트를 CA ControlMinder에 보고하고 변경된 프로그램 및 보안 파일에 대한 감사 레코드를 작성합니다.
- 트러스트된 프로그램과 보안 파일에 대한 간격 및 고정 스캔 스케줄을 지정할 수 있습니다.
CA ControlMinder watchdog 서비스는 명령 프롬프트 창에서 실행할 수 있습니다. 이 명령의 형식은 다음과 같습니다.
seoswd [start|remove|debug]
- Start
-
CA ControlMinder watchdog 서비스를 시작하도록 지정합니다.
- 제거
-
운영 체제에서 CA ControlMinder watchdog 서비스를 제거하도록 지정합니다.
- Debug
-
디버깅 용도를 위해 CA ControlMinder watchdog 서비스를 콘솔로서 실행하도록 지정합니다.
Copyright © 2013 CA.
All rights reserved.
|
|