首次安装 CA ControlMinder 时(例如在评估部署中),您可能会在 CA ControlMinder 数据库中错误地定义规则。 错误定义的规则会阻止用户登录或执行命令。 例如:您可能会错误地定义某个规则来拒绝对系统目录或 Windows 注册表关键部分的访问。
由于很难停止 CA ControlMinder 并修复这些错误,因此,CA ControlMinder 上留有一个后门来让您修复这样的问题。 由于后门可能会被恶意利用,因此,在系统设置完成并稳定运行后,CA ControlMinder 还允许您禁用此后门。
要访问此后门,请在启动计算机时从启动菜单中选择“ Windows 安全模式”或“带网络连接的安全模式”。 选择其中一个选项后,系统在启动时便不会自动启动 CA ControlMinder 服务。
要禁用此后门,请在注册表键 HKEY_LOCAL_MACHINE\Software\ComputerAssociates\AccessControl\AccessControl\ 下定义数据类型为 reg_dword 的注册表值 LockEE,并将其设置为 1。
注意:默认情况下,此注册表值不存在。
下面描述了在 LockEE 设置为 1 时,以下列各模式启动系统时发生的情况:
不加载依靠网络服务的 CA ControlMinder 代理(和任何策略模型)。
在 UNIX 中,您可以单一用户模式与 CA ControlMinder 一起使用。 在以单一用户模式工作时,以下限制应用:
|
版权所有 © 2013 CA。
保留所有权利。
|
|