[関連する製品]
McAfee Change Control(MCC)・McAfee Embedded Control(MEC)・McAfee Integrity Control(MIC)
[環境]
[製品バージョン]All Version
[OS]すべてのWindows OS
[Q]
読み取り禁止コマンド(read-protect)について教えてください。
[A]
読み取り禁止コマンド(read-protect)は、実行形式のファイルではないファイル(テキストファイル等)して、読み取りを禁止します。また、ホワイトリストに登録されているスクリプトの実行も禁止します。
指定したディレクトリ配下のファイルはすべて読み込み禁止対象になります。
読み取り禁止機能(deny-read)はデフォルトで無効に設定されています。
そのため、読み取り禁止コマンド(read-protect)を使用する場合は有効に設定する必要があります。
以下のコマンドにて、読み取り禁止機能を有効にします。
>sadmin features enable deny-read
以下のコマンドにて、読み取り禁止を設定します。
>sadmin read-protect -i c:\test
以下のコマンドにて、読み取り禁止を削除します。
>sadmin read-protect -r c:\test
※read-protectをrpの省略形式でも使用できます。
[McAfee KB情報]
なし
更新日:2020/6/5