AIX 工作负载分区 (WPAR) 实施

AIX 在名为“工作负载分区 (WPAR)”的 AIX 单个实例中提供虚拟化的操作系统环境。工作负载分区是软件分区，从 AIX 操作系统的单个实例的资源创建并共享。 AIX 包含名为“全局环境”的主分区和与它一起运行的工作负载分区。

您可以使用 CA ControlMinder 在环境中保护每个分区。通过这种方法，您可以针对每个分区定义不同的规则和策略，因此为每个分区定义不同的访问限制。

在 AIX WPAR 上安装 CA ControlMinder 之前，请先查看以下注意事项和限制：

您只可以在 AIX 7.1 或更高版本上安装 CA ControlMinder。
不支持常规脚本安装 (install_base)。使用本地包安装在 AIX WPAR 上安装 CA ControlMinder。
如果您选择在共享模式中使用 AIX WPAR，其中 /opt 和 /usr 目录由所有分区共享，那么请使用专用安装目录。例如：指定在 /CA/AccessControl/ 目录，而非 /opt/CA/AccessControl 目录中安装 CA ControlMinder。
不支持 AIX WPAR 实时迁移。
要在工作负载分区上使用键盘记录器，请确认 CA ControlMinder 正在运行，且键盘记录器已在全局环境和每个工作负载分区中启用。
应用于工作负载分区的 CA ControlMinder 文件保护规则不保护全局环境的用户访问。要保护全局环境，请在全局环境中应用文件保护规则。
在 AIX WPAR 5.2 及以上版本中安装 CA ControlMinder 之前，您必须自定义 CA ControlMinder 安装软件包。您无法使用您在 AIX WPAR 7.1 及以上版本中自定义安装 CA ControlMinder 的安装软件包。
AIX WPAR 5.2 不支持识别用户登录尝试（例如：segrace、serevu 和审核日志记录）的 CA ControlMinder PAM 功能。