リファレンス ガイド設定ファイルseos.ini 初期設定ファイル › seoswd

前のトピック: seosdb

次のトピック: serevu

seoswd

[seoswd] セクションのトークンは、Watchdog 機能の動作を指定します。

BlockingInterval

watchdog がメイン デーモンからの応答を待機する間隔を秒単位で指定します。 この時間を経過すると、watchdog はメイン デーモンに信号を送信します。

デフォルト: 60

IgnoreScanInterval

特定の間隔でプログラムおよびファイルのスキャンを実行するかどうかを指定します。

Watchdog は、トークンの値が no の場合は一定の間隔でスキャンを実行し、yes の場合はスキャンを実行しません。

注: PgmTestTime トークンまたは SecFileTestTime トークンでスキャン時刻を指定していない場合は、このトークンを yes に設定しても、Watchdog は trusted プログラムまたは保護対象ファイルをスキャンしません。

デフォルト: no

PgmRest

最後のイベントの後からプログラムの再チェックの前までの期間を秒単位で指定します。 チェック プログラムは、システムの過負荷を防止するために休止します。

デフォルト: 10

PgmTestInterval

trusted プログラムの再スキャンを実行する時間間隔(秒単位)を指定します。

注: この値が 1 日(86400 秒)以上の場合は、IgnoreScanInterval がデフォルト値の yes になります。

デフォルト: 18000(5 時間)

PgmTestStartTime

trusted プログラムの初回スキャンの開始時刻を hh:mm 形式で指定します。

このトークンを設定しない場合、Watchdog は起動後ただちに初回のスキャンを実行します。

デフォルト値なし

PgmTestTime

trusted プログラムの固定スキャン時刻を hh:mm 形式で指定します。 複数のスキャン時刻を指定する場合は、スペースで区切ります。

注意: スキャン時刻を指定せず、IgnoreScanInterval トークンを yes に設定した場合、Watchdog は trusted プログラムのスキャンを実行しません。

デフォルト値なし

policyfetcher_refresh_interval

policyfetcher デーモンの実行を確認する間隔を秒単位で指定します。

デフォルト: 600

RefreshParams

seos.ini のトークンの Watchdog が連続して読み取りを実行する時間間隔(秒単位)を指定します。

デフォルト: 86400(1 日)

SecFileRest

最後のイベントの後からセキュリティで保護されたファイルの再チェックまでの期間を秒単位で指定します。 Watchdog は、システムの過負荷を防止するために休止します。

注: スキャン時刻を指定せず、IgnoreScanInterval トークンを yes に設定した場合、seoswd は保護対象プログラムのスキャンを実行しません。

デフォルト: 10

SecFileTestInterval

保護対象ファイルの再スキャンを実行する時間間隔(秒単位)を指定します。

デフォルト: 36000(10 時間)

SecFileTestStartTime

保護対象ファイルの初回スキャンの開始時刻を hh:mm 形式で指定します。

値を指定しない場合、Watchdog は CA Access Control デーモンの起動後ただちに初回のスキャンを実行します。

デフォルト値なし

SecFileTestTime

保護対象ファイルの固定スキャン時刻を hh:mm 形式で指定します。 複数のスキャン時刻を指定する場合は、スペースで区切ります。

デフォルト値なし

SeosAYT

Watchdog が seosd デーモンをチェックする時間間隔(秒単位)を指定します。

重要: 管理者に相談せずに、このトークンに不適切な値を指定すると、CA Access Control の動作に重大な問題が生じるおそれがあります。 詳細については、当社テクニカル サポート(http://www.ca.com/jp/support/)にお問い合わせください。

デフォルト: 60

SignalMinInterval

システムの過負荷を防ぐために、HUP シグナルでオン デマンドの 1 回かぎりのスキャンの実行間隔を秒で指定します。

注: オン デマンドのスキャンは、trusted プログラムおよび保護対象ファイルの両方で実行されます。

デフォルト: 60

UnTrustMissing

Watchdog でプログラムまたはファイルが見つからない場合(たとえば、ファイルが削除されたか、関連する NFS パーティションがマウントされていない場合)でも、プログラムまたはファイルを untrusted にしようとするかどうかを指定します。

有効な値は以下のとおりです。

yes - 存在しないファイルを untrusted にします。

no - 存在しないファイルを untrusted にしません。

デフォルト: yes

unab_check_enabled

認証デーモンを保護するかどうかを指定します。

: yes、no

デフォルト: no

unab_refresh_interval

認証デーモンの実行を確認する間隔を秒単位で指定します。

デフォルト: 600

VerifyCtime

trusted プログラムおよび保護対象ファイルのファイル ステータス最終変更日時を、CA Access Control の Watchdog がチェックするかどうかを指定します。

有効な値は、yes および no です。

デフォルト: no