CA ControlMinder Watchdog サービス
Windows で該当
cminder12901jp
Windows で該当
Watchdog は、データベースに Trusted プログラムとして定義されているプログラムのファイル情報およびデジタル署名を監視します。 監視はバックグラウンドで実行されるので、システムの負荷は最小限に保たれます。 CA ControlMinder エージェント サービスは、Watchdog サービスを自動的に開始します。
Watchdog サービスは以下の機能を実行します。
- データベースの PROGRAM クラスに定義されたプログラムを監視します。 Watchdog サービスは、プログラムが変更されたことを検出すると、CA ControlMinder エンジンに通知し、CA ControlMinder はそのプログラムを Untrusted としてマークします。 エンジン サービスは、Untrusted プログラムの実行を許可しません。 また、エンジン サービスは、データベース内のそのプログラムのステータスを Untrusted に変更し、監査レコードを作成します。
- 保護対象ファイルとして定義されているファイルを監視します。 これらのファイルは、データベースの SECFILE クラスに定義されます。
- CA ControlMinder エンジン サービスが実行されていることを保証するために、CA ControlMinder エンジン サービスを監視します。 Watchdog は、サービスで問題を検出すると、自動的にサービスを再起動します。
- サービスは、エンジン サービスが応答を停止したことを検出すると、システム ログを使用して、セキュリティ管理者に通知します。 すべてのシステム ログ メッセージは AUTH 機能として送信されます。
- CA ControlMinder に各種イベントをレポートし、変更が確認されたプログラムおよび保護対象ファイルの監査レコードを作成します。
- trusted プログラムと保護対象ファイルの期間および固定スキャン スケジュールを指定できます。
CA ControlMinder Watchdog サービスは、コマンド プロンプト ウィンドウから実行できます。 このコマンドの形式は以下のようになります。
seoswd [start|remove|debug]
- 先頭CA ControlMinder Watchdog サービスを開始することを指定します
- RemoveCA ControlMinder Watchdog サービスをオペレーティング システムから削除するように指定します
- DebugCA ControlMinder Watchdog サービスをデバッグ用のコンソールとして実行するように指定します