[関連する製品]
McAfee Change Control(MCC)・McAfee Embedded Control (MEC)・McAfee Integrity Control(MIC)
[環境]
[製品バージョン]All Version
[OS]すべてのWindows OS,Linux
[Q]
Q1:deny-write機能について教えてください。
Q2:deny-read機能について教えてください。
[A]
A1:MECは、ホワイトリストに登録したファイルを実行許可するだけでなく、
ホワイトリストに登録されたファイルの改ざんを防止します。
deny-write機能は、ファイルやフォルダに対する変更や削除、移動、名前の変更等
の保護を行う機能です。なお、deny-writeはデフォルトで有効に設定されています。
また、書き込み禁止コマンド(write-protect)を使用する場合に必要になる機能です。
A2:deny-read機能は、読み取り禁止コマンド(read-protect)を使用する場合に
必要になる機能です。なお、deny-readはデフォルトで無効に設定されています。
そのため、読み取り禁止コマンド(read-protect)を使用する場合は有効に設定する必要があります。
以下のコマンドにて、deny-XXX機能を有効にします。
>sadmin features enable deny-XXX
以下のコマンドにて、deny-XXX機能を無効にします。
>sadmin features disable deny-XXX
[McAfee KB情報]
なし
更新日:2020/9/2