忆龙2009：如何防止用户关闭或卸载CSA代理？

      代理访问规则（ACS）可以由管理员来决定用户是否能够停止代理安全访问。要停止某个访问，在Windows下是通过 net stop 命令来完成的；在UNIX下是通过 /etc/init.d/ciscosec stop来完成。另外，用户还可以通过代理软件的UI界面来关闭这个功能。如果你关闭了代理安全功能，你只能手工恢复，或者下次系统启动后自动恢复。

     如果你不想让用户自己停止或卸载这个服务，通过以下步骤可以实现这个功能：

1. 在规则列表的底部选择添加规则 （Add Rule），此时会弹出一个可用的规则类型列表。
2. 选择代理服务控制规则 （Agent Service Control Rule）
3. 在代理服务控制规则配置视图，输入以下信息：

   • 描述（Description）—输入规则的描述

   • 使能（Enabled）—使用该复选框来启用这个规则

4. 完成动作（action）的选择，注意，在Windows平台下可能不是所以得动作都被支持。

5. 然后,

   • 日志（Log）—复选这个功能可以开启对这个规则记录日志的功能

   • Take precedence over other rules—复选这个选项可以使本规则的优先级高于其他规则

6. When

   • Applications in any of these selected classes
     选择一个或者多个预先配置好的应用程序类。默认这个项目是被选上的。
     
     注意: 在UNIX系统, 任何具有root访问权限的用户都可以停止代理服务，为了防止这种情况发生，你还需要配置一个规则来拒绝停止代理服务，而只允许管理员用户有权限停止代理服务。
     But not in the following class—这个功能可选，你可以在这排除你不想要的应用程序类。

   • Attempt to disable agent security
     这个复选框决定管理员用户是否有权限通过服务控制管理来停止代理服务，或者通过命令行net stop "Cisco Security Agent" 在Windows下停止服务，UNIX下通过 /etc/init.d/ciscosec stop 停止服务。

   • Attempt to modify local agent configuration 
     Cisco安全代理内建了全局安全策略，你可以通过它来监视、终止或标记一个尝试修改代理配置的行为。

7. 选择保存 （Save）.