システム デバイスの保護
を使用して、不正なコピーからシステム デバイスを保護することができます。既存システムのノードのコピーを作成して権限のないアクセサは、保護されているデバイスのコンテンツをエクスポートおよび生データとして、コンテンツの読み取りできます。
capamsc141
Privileged Access Manager
を使用して、不正なコピーからシステム デバイスを保護することができます。権限のないアクセサは、既存システムのノードのコピーを作成することで、保護されているデバイスのコンテンツをエクスポートし、RAW データとしてコンテンツの読み取りができます。ユーザが mknod コマンドを使用して、既存のファイルを基にブロック指向のファイルや文字の特殊なファイルを作成しようとすると、
Privileged Access Manager
はデバイスをチェックします。ユーザが保護されたデバイスのコピーの作成を試行すると、Privileged Access Manager
は試行をブロックし、操作を阻止します。デフォルトでは、
Privileged Access Manager
はデバイスのコピー操作をブロックしません。file_rdevice_max トークンの SEOS_syscall セクションにある seos.ini ファイルから、システム デバイスの保護を有効にすることができます。
file_rdevice_max トークンの詳細については、「
リファレンス ガイド
」を参照してください。