|
|
|
CA Access Control は、使用する汎用設定を以下のキーの下で保守します。
HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥AccessControl
AccessControl レジストリ キーには、以下のレジストリ エントリが含まれています。
CA Access Control のサービス名および実行可能ファイルのリストを定義します。
デフォルト: 「SeOSAgent;SeOS Agent」、「SeSudo;SeOS TD"」、「seoswd;SeOS Watchdog」
注: エンタープライズ管理サーバの一部であるエンドポイントには、このレジストリ エントリの以下のデフォルト値も含まれています。"Sepmdd;SeOS Policy Model(DMS__)"、"Sepmdd;SeOS Policy Model(DH__)"、 "Sepmdd;SeOS Policy Model(DH__WRITER)"
リモート端末リソースの defaccess プロパティが all に設定されているか、または _default 端末リソースへのアクセスが許可されている場合でも、CA Access Control による CA Access Control サーバへのログイン アクセスを拒否するかどうかを指定します。
下位互換性のために維持。
デフォルト: 0(アクセスを拒否しません)
内部的使用のみ。
デフォルト: 0
管理目的でユーザを認証する方法を指定します。
有効な値は以下のとおりです。
native - ネイティブのオペレーティング システム(OS)のユーザを対象に、OS に対してユーザのパスワードをチェックします。
eTrust - ネイティブのオペレーティング システムに存在していないユーザを対象に、CA Access Control データベースに対してユーザのパスワードをチェックします。
デフォルト: native
ネイティブ認証以外の認証が許可されている言語クライアント モジュールのリスト。 クライアント モジュール名は、認証前に、LCA API 呼び出し内のクライアントによって設定されます。 このレジストリ値を変更すると、非ネイティブ モードで認証する他のクライアントに影響する可能性があります。
デフォルト: none
CPF サービスが通信するターゲット メインフレーム CPF システム(リモート CPF ターゲット ノード)のリスト。
デフォルト: ACF2 TOP RACF
新しいパイプ サーバとパイプ クライアントが使用するパイプ名の一部としての値。 システムが CA Access Control の古いクライアントを保持している場合は、古いクライアントが機能するためにこの値が必須になります。 それ以外の場合は、この値をより安全なパイプ名に変更してください。
デフォルト: SEOS
使用されなくなりました。
secons -tv、seaudit、および dbmgr ユーティリティを使用する際に、年を 2 桁で表示するか(値が no の場合)、4 桁で表示するか(値が yes の場合)を指定します。
デフォルト: yes
CA Access Control サービスのコード例外を処理したときに、CA Access Control がメモリ ダンプ(1)を作成するかどうかを指定します。 CA Access Control は、ACInstallDir¥bin¥serviceProcessName.PID.dmp にメモリ ダンプを作成します。ダンプの名前は、SeOSAgent.5704.dmp のようになります。
注: メモリ ダンプはユーザ モードでのみ使用可能であり、カーネル モードでは使用できません。
デフォルト: 1
このワークステーションが pmdb@host 形式でサブスクライブする PMDB。 このデータベースは、ローカル データベースを更新できる唯一の Policy Model です。
値を指定しない場合、ワークステーションはどの PMDB からの更新情報も受け付けません。 エントリを _NO_MASTER_ に設定すると、すべての PMDB でこのワークステーションを更新できます。
デフォルト値なし
例: pmd1@host1;pmd2@host1;pmd3@host2
pmdb@host 形式での Policy Model のパスワード置換のターゲット。
parent_pmd レジストリ値と passwd_pmd レジストリ値に同じ値を指定できます。 parent_pmd レジストリ値と passwd_pmd レジストリ値が異なる場合、passwd_pmd データベースが更新情報を parent_pmd データベースに送信し、更新内容を伝達します。 したがって、parent_pmd データベースは passwd_pmd データベースのサブスクライバである必要があります。
この値を設定しない場合、parent_pmd レジストリ キーの値が継承されます。
デフォルト値なし
ユーザがその端末からログインする権限があるかどうかを判定するために、クライアントの IP アドレスを解決する方法を制御します。
有効な値は以下のとおりです。
yes - クライアントの開いているソケットの IP アドレスを調べ、それに従ってログオンが許可されます。
no - クライアントから受け取ったホスト名を使用しますが、ホスト名は解決されません (TERMINAL クラスを無効にすることにより、同じ結果を得られます)。
デフォルト: yes
パスワード置換のセカンダリ ターゲットとして使用される Policy Model データベース。
デフォルト値なし
CA Access Control のインストール先ディレクトリ。
対話形式(GINA)のログイン プロセス中に保護メッセージを有効または無効にするための切り替え設定。 このメッセージは、CA Access Control がコンピュータを保護することをユーザに通知します。 値 1 はメッセージが有効であることを示し、値 0 はメッセージが無効であることを示します。
デフォルト: 1
Unicenter 統合を有効または無効にするための切り替え設定。
値: 1 — Unicenter 統合を有効にし、Unicenter TNG クラスでデータベースを作成します。0 — Unicenter 統合を無効にし、Unicenter TNG クラスなしでデータベースを作成します
デフォルト: 0
trusted プログラムのリスト。
デフォルト値なし
ドライバのロードを有効または無効にするための切り替え設定。
値: 1 — ドライバのロードを有効にします。0 — ドライバのロードを無効にします
デフォルト: 1
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |