이전 항목: 원격 종료

다음 항목: Instrumentation

참조 안내서레지스트리 항목CA ControlMinder 레지스트리FsiDrv

FsiDrv

CA ControlMinder이 사용하는 드라이버 설정은 다음 키 아래에 유지됩니다.

HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\FsiDrv

FsiDrv 레지스트리 키에는 다음 레지스트리 항목이 포함되어 있습니다.

AuditRefreshPeriod

동일한 소스에서 발생하는 두 개의 연속 감사 이벤트 사이의 최소 시간(초)을 정의합니다. CA ControlMinder은 이 기간 내에 동일한 소스에서 발생하는 연속 이벤트에 대해 감사 메시지를 기록하지 않습니다.

기본값: 0(모든 감사 이벤트를 기록함)

BatchOplockStatus

전체 파일의 배치 OpLocks(조건적 잠금)를 비활성화할지 여부를 지정합니다. 비활성화된 경우(값이 0) 드라이버는 파일 액세스에 대한 모든 감사 정보를 수집하지만 이 경우 성능이 저하됩니다. 0이 아닌 값은 배치 OpLocks가 정기적으로 작동하도록(활성화되도록) 유지하지만, 관련된 파일에 액세스하려는 시도가 포함되지 않을 수 있는 불완전한 감사 정보를 제공할 수 있습니다.

참고: 새 설정을 사용하려면 드라이버를 다시 로드해야 합니다. 이때 CA ControlMinder을 중지(secons -s)한 후 드라이버를 언로드(net stop seosdrv)하십시오.

기본값: 1(활성화됨)

CacheLimit

seosdrv 커널 메모리 캐시 제한 크기(MB)를 정의합니다.

유형: REG_DWORD

제한: 8 - 64

기본값: 16

directory

드라이버의 위치입니다.

기본값: system_drive\Windows_path\system32\drivers

DynamicSysThreadDetection

시스템 스레드를 생성하는 다른 제품(예: Trend Micro™ PC-cillin Antivirus)에서 생성된 모든 커널 모드 스레드를 CA ControlMinder이 추적하도록 지정합니다.

참고: 이 레지스트리 값을 활성화하면 성능이 저하될 수 있습니다. 이 레지스트리 값을 활성화하기 전에 우선 CA Technologies에 문의하는 것이 좋습니다. 도움이 필요한 경우 기술 지원부(http://ca.com/support)에 문의하십시오.

유형: REG_DWORD

기본값: 0(비활성)

FileCacheDisabled

일반 파일 캐시를 활성화하거나 비활성화하는 토글 키입니다.

값: 0 - 일반 파일 캐시 활성화, 1 - 일반 파일 캐시 비활성화

기본값: 0

LoopHoleProtectionDisabled

CA ControlMinder의 핸들을 닫을 수 있는 Process Monitor(procmon.exe)와 같은 응용 프로그램으로부터 CA ControlMinder을 보호하는 루프홀 보호를 비활성화할지 여부를 지정합니다.

값: 0 - 루프홀 보호 활성화, 1 - 루프홀 보호 비활성화.

기본값: 0

참고: 이 키는 32비트 Windows 환경에 적용됩니다.

MaxAuditRecordLimit

감사 큐 제한을 정의합니다. 큐 길이가 이 제한을 초과하면 CA ControlMinder은 감사 이벤트를 생성하는 스레드의 속도를 늦춰 큐에서 새 이벤트를 읽어 로그 파일에 쓰는 속도가 큐에 새 이벤트 항목이 추가되는 속도보다 빠르게 합니다.

참고: CA ControlMinder이 읽는 것보다 새 항목이 큐에 추가되는 속도가 빠르면 시스템 메모리가 부족해질 수 있습니다.

기본값: 200

MaxTimeoutLimit

CA ControlMinder에서 드라이버 무시를 트리거하는 연속 제한 시간 초과 횟수를 정의합니다. 이 횟수에 도달하면 엔진이 이벤트를 처리할 준비가 되었음을 알릴 때까지 드라이버가 권한 부여 요청을 권한 부여 엔진에 전달하지 않습니다.

이 값을 0으로 하면 드라이버 무시가 트리거되지 않습니다.

기본값: 5

NetworkDispatchLevelAccess

IRQL에서 차단된 네트워크 이벤트의 발송 중 드라이버 응답을 정의합니다.

: 0,1

기본값:

QueueTimeout

seosd의 응답을 기다리는 최대 시간(초)입니다.

기본값: 10

QueueTimeoutAnswer

제한 시간 후 드라이버의 응답입니다.

기본값: 0(Deny)

RegistryCacheDisabled

일반 레지스트리 캐시를 활성화하거나 비활성화하는 토글 키입니다.

값: 0 - 일반 레지스트리 캐시 활성화, 1 - 일반 레지스트리 캐시 비활성화

기본값: 0

SilentModeAdmins

유지 관리 모드(SilentModeEnabled =1)에서 컴퓨터를 관리할 수 있는 사용자 이름을 줄로 구분하여 나열하는 목록입니다.

기본값 없음

SilentModeEnabled

유지 관리 모드의 활성화 여부를 결정합니다(1).

기본값: 0(비활성)

SystemBypassRestricted

CA ControlMinder가 시스템 프로세스에 대한 액세스 검사를 바이패스할지 여부를 지정합니다. 기본적으로 CA ControlMinder은 시스템 프로세스를 트러스트된 것으로 간주하지 않으며 시스템 프로세스에 대한 액세스 검사를 바이패스하지 않습니다.

값: 0 - 액세스 검사 바이패스, 1 - 액세스 검사 바이패스하지 않음

기본값: 1