UNIX/Linux版 アンチウイルスソフトとの競合について

Document created by Tomo_Fujita Employee on Mar 2, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000114

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:Unix/Linux

 

◆ 内容

CA Access ControlでTrendMicro社のServerProtect™と共存する場合、

監査ログ上ですべてユーザのアクセスがrootユーザで記録される現象が発生します。

 

◆ 詳細内容

CA ACと、TrendMicro社のServerProtect™が共存している場合、ACのカーネルモジュールと

ServerProtect™のリアルタイムスキャンのモジュールにおける処理において競合が発生します。

この競合のため、CA ACで正しいOSイベントが認識できないため、結果としてログインイベントが認識できず、

プロセスのオーナであるrootユーザのアクセスとして記録されます。

 

この現象を回避するには、以下のいずれかを選択してください。

  • ServerProtect™側のリアルタイムスキャンを停止する。
  • カーネルモジュールの起動順を常にServerProtect™ → CA ACとする。
    つまり、ServerProtect™の再起動のタイミングが発生する場合は必ず、CA ACも停止しカーネルモジュールをアンロードして、上記順番で再起動を行ってください。
    ServerProtect™の再起動のタイミングについてはTrendMicro社にお問い合わせください。

Attachments

    Outcomes