CA ControlMinder にはメンテナンス モードがあります。これは、サイレント モードともいい、CA ControlMinder サービスがメンテナンスのために停止しているときに保護を提供するモードです。 このモードの CA ControlMinder では、これらのサービスが停止している間、イベントは拒否されます。
CA ControlMinder は、稼動している場合には、セキュリティを脅かすイベントをインターセプトして、イベントを許可するかどうかをチェックします。 メンテナンス モードをアクティブにしないと、CA ControlMinder サービスが停止している間、すべてのイベントが許可されます。 メンテナンス モードがアクティブであると、CA ControlMinder サービスが停止している間、イベントは拒否されて、システムのメンテナンス中はユーザ アクティビティが停止します。
メンテナンス モードは調整することができます。デフォルトでは、無効です。
CA ControlMinder セキュリティ サービスが停止している間は、以下のような状態になります。
メンテナンス モードがアクティブでセキュリティが停止しているときに拒否されたイベントは、監査ログ ファイルに記録されません。
メンテナンス モードを有効にするには、以下の手順に従います。
¥HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥FsiDrv
以下の値を変更します。
special_admins 変数では、CA ControlMinder サービスが停止している間、コンピュータにアクセスすることができるユーザ名のリストを定義します。
ユーザごとに改行します。 指定に関係なく、SYSTEM は常にメンテナンス モード ユーザになります。
注: Windows 2000 および Windows NT では、regedit を使用して SilentModeAdmins キーを編集できません。代わりに、Regedt32.exe を使用してください。
CA ControlMinder サービスが停止している場合は、SilentModeAdmins レジストリ キー下にリストされているユーザのみにコンピュータへのアクセス権が付与されます。他のユーザは、アクティビティを試みても拒否されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|