- - PR -
RemoteAppのアクセスログ取得方法
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2008-05-02 14:48
時折お世話になっております。
現在、Win2008評価版にてターミナルサービス関連の機能検証を行っております。 TSゲートウェイ(以降TSGW)とRemotoAppを連携した環境を構築したのですが、 RemotoApp側のアクセス制御がいま一つ足りないと感じています。 【環境】 Client −−− TSGW −−− RemotoApp ※TSGWを経由してアクセスするようにしています。 以下を実現したいと考えています。 ・RemotoAppに登録した実行可能なプログラムをユーザグループでアクセス制御 ・どのプログラムを起動したかのアクセスログを取る。 今のところ、TSGWでの認証ログ(EventLog)以外有用なログが無いと思います。 また、プログラム起動のアクセス制御は、TSGWではコントロールできない為、RemotoApp上でコントロールできなければ不可能なのかと考えてます。 しかし、私の知識不足で他のサービス等と組み合わせれば取れるのでは、とも思ってます。 良い知恵がございましたらアドバイスくださいませ。 | ||||||||
|
投稿日時: 2008-05-06 23:09
検証していませんが、下記方法で実現できないでしょうか?
対象の application の実行 file ACL を変更
Process の監査を有効化。 | ||||||||
|
投稿日時: 2008-05-09 08:51
ちゃっぴ様
アドバイス有難うございます。 お教え頂いた方法を試してみたいと思います。 | ||||||||
|
投稿日時: 2008-05-13 09:21
ファイルアクセス権とプロセス監査で試してみましたが、中々現実的ではありませんでした。(設定の問題かもしれませんが)
キックするファイルがバッチファイルで、コマンドに引数を付けて実行しているのですが、プロセス監査ではコマンド引数まで分からず、起動されたプログラムのみでした。 ※そういう意味では環境によってはこれでOKなんですね。 他の方法として、バッチの中にeventcreateコマンドを使ってEventLogにはかせようとしましたが、RemotoApp経由で実行するとうまく動きませんでした。※普通にリモートデスクトップ接続してバッチを動かすと、EventLogにかかれるのですが。 もう少しRemotoAppの機能UPに期待、という所でしょうか。 | ||||||||
|
投稿日時: 2008-05-13 23:49
なんとなく、event log の ACL で引っかかっている気がするんですけど。
RemoteApp は user 毎に process 上げるんでしたっけ? でしたら、Process Explorer で access token の中身覗いてみてくださいな。 Security tab で確認できます。 それと event log の ACL を照合してみてください。 Windows Server 2003 のイベント ログのセキュリティをローカルまたはグループ ポリシーで設定する方法 ほかの方法としては、script を使って process 起動を監視する方法ありますね。 Out of Sync: 帰ってきた非同期イベントの監視 | ||||||||
|
投稿日時: 2008-05-14 08:41
ちゃっぴ様
度々アドバイス有難うございます。 勉強になります。 時間を作って試してみたいと思います。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。