|
|
|
CA Access Control이 사용하는 일반 설정은 다음 키 아래에 유지됩니다.
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\SeOSD
SeOSD 레지스트리 키에는 다음 레지스트리 항목이 포함되어 있습니다.
감사 수집기 구성 요소(seosd에 포함됨)와 감사 수집기의 다른 클라이언트(커널) 사이에서 감사 인터페이스로 기능하는 파이프 이름을 정의합니다.
기본값: AuditCollector
감사 캐시의 크기를 항목 수로 정의합니다.
기본값: 1024
seclassadm 유틸리티를 사용하여 만든 새 클래스를 CA Access Control 데이터베이스에 추가할 수 있는지 여부를 지정합니다.
기본값: yes
seclassadm 유틸리티로 작성한 새 속성을 데이터베이스에 추가할 수 있는지 여부를 결정합니다.
기본값: yes
CA Access Control 데이터베이스가 있는 디렉터리입니다.
기본값: ACInstallDir\data\seosdb
CA Access Control이 SID를 계정 이름으로 해석하기 위해 사용할 수 있는 스레드 수를 정의합니다.
기본값: 5
CA Access Control이 SID를 계정 이름으로 해석하려는 시도를 중단하는 제한 시간(밀리초)을 정의합니다.
기본값: 2000
일치 목적을 위해 사용되는 접미사 이름의 목록입니다.
CA Access Control은 짧은 호스트 이름에 이러한 접미사를 추가하여 정규화된 긴 호스트 이름을 만듭니다. 이런 이름은 관련 HOST, CONNECT 또는 TERMINAL 클래스에서 권한 부여될 수 있습니다. CA Access Control은 전체 이름을 식별하기 위해 domain_names 목록에 있는 도메인 이름을 권한 부여 용도의 짧은 이름에 추가하려고 시도합니다. 클래스 HOSTNP의 경우, CA Access Control은 이 레지스트리에 나열된 모든 도메인 이름을 패턴과 일치시켜 실제 IP 주소로 해석합니다.
기본값 없음.
이 값은 권한 부여 엔진이 캐시된 레코드를 사용할지 아니면 데이터베이스의 레코드를 직접 사용할지 여부를 제어합니다.
유효한 값:
no - 권한 부여 엔진이 데이터베이스 레코드를 사용합니다.
yes - 권한 부여 엔진이 캐시 레코드를 사용합니다.
기본값: no
(FILE, SECFILE, PROGRAM, PROCESS, SPECIALPGM, TERMINAL 또는 USER 클래스에 있는 개체에 대해) 포함된 환경 변수를 확인하는 메소드입니다. 예:
newfile %SystemRoot%\temp.txt.
0을 선택할 경우 CA Access Control은 모든 환경 변수를 확인하고, 오류 메시지가 사용자에게 전송되며, 개체는 작성되지 않습니다.
1을 선택할 경우 CA Access Control은 모든 환경 변수를 확인하고, 경고 메시지가 사용자에게 전송되며, 개체가 작성됩니다.
2를 선택할 경우 CA Access Control은 모든 환경 변수를 확인하고 개체는 메시지 없이 작성됩니다.
3을 선택할 경우 CA Access Control은 환경 변수를 확인하지 않습니다.
참고: PMDB는 환경 변수가 없다고 가정하므로 확인 작업은 실행되지 않습니다.
기본값: 2
전체 적용 모드(0) 또는 감사 전용 모드(1)의 사용 여부를 지정합니다.
기본값: 0
암호 변경 대화 상자가 나타나는 남은 유예 로그인의 수를 정의합니다.
기본값: 0
CA Access Control에서 호스트 이름을 확인하는 데 사용하는 방법을 지정합니다.
값:
0 -- HOST 확인이 동시적(현재 동작)
1 -- HOST 확인이 비동시적('이벤트 로그' 보고 사용)
이 설정의 효과는 다음과 같습니다.
2 -- HOST 확인이 비동시적('이벤트 로그' 보고 사용 안 함)
'1'과 동일하지만 알림 메시지가 기록되지 않습니다.
기본값: 0
내부 캐시 새로 고침 시간입니다. 네트워크 차단 권한 부여 이벤트는 레지스트리 값을 사용합니다.
기본값: 30000
권한 부여 엔진이 네트워크 차단 이벤트에 대해 역방향 IP 조회 요청을 기다리는 시간입니다.
기본값: 2000
CA Access Control이 포기하기 전에 하위 권한 부여 DLL(eACSubAuth.dll)과의 트랜잭션을 기다리는 시간(밀리초)을 정의합니다. 이 시간이 지나면 CA Access Control은 LogonTimeOutAnswer에 설정된 값으로 응답합니다.
기본값: 4000
CA Access Control의 응답 없이 LogonTimeOut 설정이 경과할 경우 운영 체제에 대한 로그온 응답을 정의합니다.
기본값: 1(true)
CA Access Control 데이터베이스에서 작성할 수 있는 개별 FILE 레코드의 수입니다.
최소값이 기본값이며, 이 값을 기본값보다 작게 설정하면 CA Access Control은 최소값이 설정된 것처럼 작동합니다.
기본값: 4096
CA Access Control 데이터베이스에서 작성할 수 있는 일반 FILE 레코드(이름 패턴 기반 레코드)의 수입니다.
최소값이 기본값이며, 이 값을 기본값보다 작게 설정하면 CA Access Control은 최소값이 설정된 것처럼 작동합니다.
기본값: 512
커널 또는 계측 모드를 사용하여 프로세스 생성을 차단하고 seosd에게 통보할지 여부를 지정합니다.
유형: REG_DWORD
값:
0 - 커널 모듈을 사용하여 프로세스 생성이 수행
1 - 계측 모듈을 사용하여 프로세스 생성이 수행
기본값: 0
참고: 키를 1로 설정하면 CA Access Control은 Windows API를 통해서만 프로세스 생성을 차단합니다.
이 값은 데이터베이스가 이전 세션에서 올바르게 종료되지 않은 경우에만 실행됩니다.
값을 0으로 설정할 경우 (시작 중에) 추론 절차를 통해 데이터베이스의 정확성이 검사됩니다. 데이터베이스에 문제가 있는 것으로 확인될 경우 데이터베이스는 재작성됩니다.
값을 1로 설정할 경우 발견 절차 검사 기능을 건너뜁니다. 데이터베이스는 데이터베이스 무결성 검사에 따라 재작성됩니다.
기본값: 1
연속 자동 IP 새로 고침 요청 사이의 시간(분)입니다.
이 값을 0으로 설정하면 IP 새로 고침이 자동으로 수행되지 않습니다. 1에서 30 사이의 값을 사용하면 CA Access Control은 설정 가능한 최소 시간인 30분을 값으로 사용합니다.
참고: 새로 고침 요청은 시간이 오래 걸리는 작업일 수 있습니다. 자세한 내용은 secons 유틸리티 -refIP 옵션을 참조하십시오.
기본값: 0
eACOexist.exe 유틸리티가 사용하는 response.ini가 있는 위치입니다.
기본값: ACInstallDir\data\response.ini
CA Access Control이 ACEE(Accessor Element Entry) 테이블에서 사용되지 않는 시뮬레이션된 로그인 사용자 항목을 제거하기 전의 제한 시간(분)을 정의합니다.
CA Access Control은 ACEE에서 발견되는 정보에 액세스해야 할 경우 시뮬레이션된 로그인을 수행하여 ACEE 항목을 작성합니다.
기본값: 60
SURROGATE 클래스 차단 모드를 지정합니다.
유형: REG_DWORD
제한: 0 - 사용자 모드 차단: CA Access Control이 RunAs 유틸리티에서 받은 가장 요청만 차단합니다. 1 - 커널 모드 차단: CA Access Control이 모든 가장 요청을 차단합니다.
기본값: 0
추적 매개 변수의 업데이트 시간 간격을 정의합니다.
기본값: 30
DbgView 또는 커널 디버거에 대한 추적을 활성화할지 여부를 지정합니다(1).
기본값: 0
추적 파일(SusrauthTraceFileName)에 대한 추적을 활성화할지 여부를 지정합니다(1).
기본값: 0
추적 파일의 전체 경로 이름을 정의합니다.
기본값 없음
권한 부여 엔진이 권한 부여 프로세스 중에 검사할 TERMINAL 레코드를 결정하는 방법을 지정합니다.
값:
name-권한 부여 엔진은 먼저 이름으로 TERMINAL 레코드를 찾아보고, 레코드가 발견되지 않으면 일치하는 IP 주소를 찾아봅니다.
nameonly-권한 부여 엔진은 이름으로 TERMINAL 레코드를 찾아보고, 레코드가 발견되지 않으면 검색을 중단합니다. IP 주소 형식으로 된 TERMINAL 레코드는 무시합니다.
IP-권한 부여 엔진은 먼저 IP 주소로 TERMINAL 레코드를 찾아보고, 레코드가 발견되지 않으면 일치하는 이름을 찾아봅니다.
참고: TERMINAL 클래스는 와일드카드로 정의된 일반 규칙을 지원합니다(IP 주소 또는 호스트 이름 패턴 일치). 일반 규칙은 항상 특정 (전체 이름) 규칙 이후에 검사됩니다. 예를 들어, 이 값을 ip로 설정하면 seosd는 전체 IP 주소 일치, 전체 호스트 이름 일치, IP 주소 패턴 일치, 호스트 이름 패턴 일치 순서로 TERMINAL 리소스를 찾습니다.
기본값: nameonly
터미널 서버 연결 시 인증 엔진이 두 번째 동시 로그인을 기다릴 때 만료 시간(밀리초)를 지정합니다.
기본값: 2000
참고: 사용자가 로컬 계정을 사용하여 로그인하면 CA Access Control은 각각 로컬 터미널과 터미널 서버로부터 두 개의 로그인 시도 알림을 받습니다. 사용자에게 유예 로그인 수가 할당된 경우 두 개의 로그인 시도가 로그되고 유예 수에서 차감됩니다. 따라서 CA Access Control은 로그인 시도가 지정된 제한 시간 내 발생하면 두 번째 로그인으로 유예 수를 업데이트하지 않습니다.
추적 메시지를 요청한 경우 추적 메시지를 보낼 파일의 이름입니다.
기본값: ACInstallDir\log\seosd.trace
추적 파일의 유형입니다.
값을 변경하는 경우 추적 파일이 이미 있으면 기존 추적 파일은 파일 확장명 .backup을 사용하여 저장된 다음 새 추적 파일이 지정된 형식으로 시작됩니다.
기본값: text
추적 메시지를 필터링하는 데 사용하는 필터 데이터가 들어 있는 파일 이름입니다. 파일의 전체 경로를 지정합니다.
기본값: ACInstallDir\log\trcfilter.ini
파일 시스템에 남아 있는 사용 가능한 공간(KB)입니다. 사용 가능한 공간이 이 숫자보다 작으면 CA Access Control은 추적을 비활성화합니다.
참고: 나중에 더 많은 공간을 사용할 수 있게 되더라도 추적이 자동으로 활성화되지 않습니다.
기본값: 5120
추적 메시지의 대상입니다. none, file 또는 file,stop으로 설정합니다.
none을 선택할 경우 CA Access Control은 추적 메시지를 생성하지 않습니다.
file을 선택할 경우 CA Access Control은 추적 메시지를 생성하고 CA Access Control이 활성화되는 즉시 추적 메시지를 레지스트리 trace_file에 나열된 파일로 전송합니다.
file,stop을 선택할 경우 CA Access Control은 서비스 초기화 기간 중에 추적 메시지를 생성합니다. 일단 서비스가 초기화되면 추적 메시지가 더 이상 생성되지 않습니다.
기본값: file,stop
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |