Watchdog サービス

Windows で該当
capamsc141
Windows で該当
Watchdog は、データベースに Trusted プログラムとして定義されているプログラムのファイル情報およびデジタル署名を監視します。監視はバックグラウンドで実行されるので、システムの負荷は最小限に保たれます。
Privileged Access Manager
エージェント サービスは、自動的に Watchdog サービスを開始します。
Watchdog サービスは以下の機能を実行します。
  • データベースの PROGRAM クラスに定義されたプログラムを監視します。Watchdog サービスは、プログラムが変更されたことを検出すると、
    Privileged Access Manager
    エンジンに通知し、CA ControlMinder はそのプログラムを Untrusted としてマークします。エンジン サービスは、Untrusted プログラムの実行を許可しません。また、エンジン サービスは、データベース内のそのプログラムのステータスを Untrusted に変更し、監査レコードを作成します。
  • 保護対象ファイルとして定義されているファイルを監視します。これらのファイルは、データベースの SECFILE クラスに定義されます。
  • Privileged Access Manager
    エンジン サービスが実行中であることを監視します。Watchdog は、サービスで問題を検出すると、自動的にサービスを再起動します。
  • サービスは、エンジン サービスが応答を停止したことを検出すると、システム ログを使用して、セキュリティ管理者に通知します。すべてのシステム ログ メッセージは AUTH 機能として送信されます。
  • Privileged Access Manager
    に各種イベントをレポートし、変更が確認されたプログラムおよび保護対象ファイルの監査レコードを作成します。
  • trusted プログラムと保護対象ファイルの期間および固定スキャン スケジュールを指定できます。
Privileged Access Manager
Watchdog サービスは、コマンド プロンプト ウィンドウから実行できます。このコマンドの形式は以下のようになります。
seoswd [start|remove|debug]
  • 先頭
    Privileged Access Manager
    Watchdog サービスを開始するように指定します
  • Remove
    Privileged Access Manager
    Watchdog サービスをオペレーティング システムから削除するように指定します
  • デバッグ
    Privileged Access Manager
    Watchdog サービスをデバッグ用のコンソールとして実行するように指定します