PAMSC: ネットワークドライブのアクセスルールについて
Article ID: 407392
Updated On:
Products
CA Privileged Access Manager - Server Control (PAMSC)
Issue/Introduction
Windows 版の Privileged Access Manager Server Control ( 以下、PAMSC) で以下のマニュアルや KB を基にネットワークドライブのアクセス制御を設定している。
- マニュアル: ネットワーク ドライブと共有ドライブへのユーザ アクセスのブロック
- KB: How to audit file accesses on network drives for Windows environment.
er FILE \Device\Mup\XX.XX.XX.XX\* onwer(nobody) defacc(n) audit(a)
er FILE \Device\Mup\* onwer(nobody) defacc(n) audit(a)
しかし、監査ログにアクセスイベントも記録されず、制御もできない。
トレース等で詳細の動作を追跡したが、アクセスされている形跡も確認できない。
ただし、ネットワークドライブをマップした場合にはマップドライブのルール ( 例えば、 Z:\* ) で監査ログが確認できてアクセス制御が可能だった。
Environment
Privileged Access Manager Server Control: Windows 版の全てのバージョン
Cause
OS のバージョンアップに伴い、OS 側で内部処理が更新され \Device\Mup 形式をサポートしなくなりました。
このため、設定されているルールは無効となります。
Resolution
\共有サーバ名、または、IPアドレス\共有名\保護するファイルまたはフォルダ または、マップされたドライブ:\保護するファイルまたはフォルダ
の形式でルールを作成してください。
Feedback
Yes
No
Powered by
