リファレンス ガイドレジストリ エントリCA Access Control のレジストリ › FsiDrv

前のトピック: Remote Shutdown

次のトピック: Instrumentation

FsiDrv

CA Access Control は、使用するドライバ設定を以下のキーの下で保守します。

HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥FsiDrv

FsiDrv レジストリ キーには、以下のレジストリ エントリが含まれています。

AuditRefreshPeriod

同じソースの連続する 2 つの監査イベントの間の最小時間(秒単位)を定義します。 CA Access Control では、この期間内に発生する同じソースの連続イベントの監査メッセージをログに記録しません。

デフォルト: 0(すべての監査イベントがログに記録されます)

BatchOplockStatus

ファイル全体のバッチ Oplocks(オポチュニステイック ロック)を無効にするかどうかを指定します。 無効(値を 0)にすると、ドライバはファイル アクセスに関する監査情報を 100% 収集しますが、パフォーマンスは低下します。 0 以外の値を指定すると、バッチ OpLocks は定期的に動作しますが(有効)、関連ファイルにアクセスしない場合があり、不完全な監査情報を提供する可能性があります。

注: 新しい設定を使用するには、ドライバを再ロードする必要があります。 CA Access Control を停止(secons -s)した後に、ドライバをアンロード(net stop seosdrv)します。

デフォルト: 1 (有効)

CacheLimit

seosdrv カーネル メモリ キャッシュの制限サイズを MB 単位で定義します。

タイプ: REG_DWORD

制限: 8 ~ 64

デフォルト: 16

directory

ドライバの場所。

デフォルト: system_drive¥Windows_path¥system32¥drivers

DynamicSysThreadDetection

Trend Micro™ PC-cillin Antivirus など、システム スレッドを作成する別の製品によって作成されたすべてのカーネル スレッドを CA Access Control でトレースするように指定します。

注: このレジストリ値を有効にすると、パフォーマンスの問題を引き起こすことがあります。 このレジストリ値を有効にする前に、まず、CA Technologies に問い合わせることをお勧めします。 詳細については、当社テクニカル サポート(http://www.ca.com/jp/support/)にお問い合わせください。

タイプ: REG_DWORD

デフォルト: 0(無効)

FileCacheDisabled

汎用のファイル キャッシュを有効または無効にするための切り替え設定。

値: 0 — 汎用ファイル キャッシュを有効にします。1 — 汎用ファイル キャッシュを無効にします

デフォルト: 0

LoopHoleProtectionDisabled

ループホール防止を無効にするかどうかを指定します。ループホール防止とは、Process Monitor(procmon.exe)のようにハンドルを閉じる可能性のあるアプリケーションから CA Access Control を保護するものです。

値: 0 - ループホール防止を有効にします。1 - ループホール防止を無効にします。

デフォルト: 0

注: このキーは、32 ビットの Windows 環境に適用されます。

MaxAuditRecordLimit

監査キューの制限を定義します。 キューの長さがこの制限を超えると、CA Access Control は意図的に監査イベントを生成するスレッドのスピードを減速して、追加項目がキューに追加されるよりも早く、キューを読み取り、ログ ファイルに書き込めるようにします。

注: CA Access Control が新規項目を読み取って処理するよりも新規項目がキューに追加される方が速い場合、システムのメモリが枯渇する可能性があります。

デフォルト: 200

MaxTimeoutLimit

連続するタイムアウトの数を定義します。CA Access Control がこの数を検出すると、ドライバのバイパスを起動します。 この制限に達すると、ドライバは、認証エンジンがイベント処理をできるようになるまで、認証エンジンに認証要求を送信するのを停止します。

この値を 0 に設定すると、このバイパスは無効になります。

デフォルト: 5

NetworkDispatchLevelAccess

インターセプトされたネットワーク イベント中に、IRQL でのディスパッチ時に、ドライバの応答を定義します

値: 0 と 1

デフォルト:

QueueTimeoutatch

seosd の応答を待つ最長時間(秒単位)。

デフォルト: 10

QueueTimeoutAnswer

タイムアウト後のドライバの応答。

デフォルト: 0(拒否)

RegistryCacheDisabled

汎用のレジストリ キャッシュを有効または無効にするための切り替え設定。

値: 0 — 汎用レジストリ キャッシュを有効にします。1 — 汎用レジストリ キャッシュを無効にします

デフォルト: 0

SilentModeAdmins

メンテナンス モード(SilentModeEnabled = 1)でコンピュータを管理できるユーザ名の行区切りのリスト。

デフォルト値なし

SilentModeEnabled

メンテナンス モードがアクティブ(1)かどうかを指定します。

デフォルト: 0(無効)

SystemBypassRestricted

CA Access Control がシステム プロセスのアクセス チェックをバイバスするかどうかを指定します。 デフォルトでは、CA Access Control はシステム プロセスを信頼できると見なさず、システム プロセスのアクセス チェックをバイバスしません。

値: 0 - アクセス チェックをバイバスします。1 - アクセス チェックをバイパスしません。

デフォルト: 1