ファイル ストリームの保護
ストリームとは、バイト シーケンスのことです。ファイル ストリームにはファイル データとファイルに関する追加情報が格納されています。たとえば、キーワードやメタデータを格納するストリームを作成できます。
capamsc141
ストリームとは、バイト シーケンスのことです。ファイル ストリームにはファイル データとファイルに関する追加情報が格納されています。たとえば、キーワードやメタデータを格納するストリームを作成できます。
ファイル ストリームは、NTFS ファイル システムでのみ使用可能です。ファイル システムの詳細については、Microsoft Developer Network(MSDN)Library の Web サイトを参照してください。
FILE ルールを作成した場合、
CA Privileged Access Manager
は、そのファイルのデフォルトのデータ ストリームを自動的に保護します。たとえば、ファイル c:\foo.txt を保護するルールでは、c:\foo.txt::$DATA へのアクセス許可も制御されます。ただし、CA Privileged Access Manager
では、デフォルト以外のデータ ストリームは自動的に保護されません。これらのデータ ストリーム用に追加のファイル保護ルールを作成します。ファイル ストリームを保護するには、以下の
いずれか
の手順を実行します。- 特定のストリームを保護するには、以下の形式でファイル ルールを作成します。drive:\path\filename.ext:stream
- 特定のストリーム内の特定のストリーム タイプを保護するには、以下の形式でファイル ルールを作成します。drive:\path\filename.ext:stream:type
- すべてのストリームを保護するには、以下の形式で包括的なファイル ルールを作成します。drive:\path\filename.ext:*
例: すべてのファイル ストリームを保護する
以下の selang コマンドは、ファイル c:\foo.txt 内のすべてのストリームを保護する包括的なファイル ルールを作成します。
er file c:\foo.txt:* owner(nobody) defaccess(none)
例: 特定のストリームを保護する
以下の selang コマンドは、ファイル c:\foo.txt 内のストリーム
mystream
を保護するファイル ルールを作成します。er file c:\foo.txt:mystream owner(nobody) defaccess(none)