このセクションでは、UNIX エンドポイント上で CA ControlMinder をアップグレードする際に考慮する必要がある項目について説明します。
デフォルトのインストール場所は、r12.0 で以下のように変更されています。
/opt/CA/AccessControl
CA ControlMinder の本リリースでは、ETPKI 3.2 の代わりに CAPKI 4.1.2 が使用されます。 アップグレードは自動的に実行され、コンピュータ上の ETPKI 3.2 ライブラリは他のコンポーネントで使用されている場合は保持されます。 他のコンポーネントで ETPKI 3.2 が使用されているかどうかを判別するために、CAPKI では内部参照カウントが使用されます。 このカウントが 0 のとき、ETPKI 3.2 はアップグレード時にアンインストールされます。
SEOS クラスの SYSTEM_AAUDIT_MODE プロパティでは、ユーザおよびエンタープライズ ユーザのデフォルト監査モード(システム全体の監査モード)を指定します。 CA ControlMinder r12.5 SP1 以降にアップグレードすると、CA ControlMinder は SYSTEM_AAUDIT_MODE プロパティの値を lang.ini ファイルの[newusr]セクションにある DefaultAudit 設定の値に設定します。
注: SYSTEM_AAUDIT_MODE プロパティおよび DefaultAudit 設定の両方のデフォルト値は、Failure LoginSuccess LoginFailure です。
CA ControlMinder では、リソースに対するユーザ認証をチェックするときに、リソース グループの所有権が考慮されます。 これは、r12.0 で導入されました。 以前のリリースでは、認証プロセスではリソースの所有者のみが考慮されていました。
たとえば、FILE リソースはデフォルト アクセスの none および指定された所有者のいる GFILE リソースのメンバである所有者なしで定義します。 CA ControlMinder r12.0 以降では、指定されたグループ所有者にそのファイルの完全なアクセス権が与えられます。 以前のリリースでは、誰にもそのファイルのアクセス権が与えられていませんでした。
以下の syslog メッセージの優先度が、情報に下げられました(ERROR ではなく INFO)。
|
Copyright © 2013 CA.
All rights reserved.
|
|