参考指南 › 注册表项 › CA ControlMinder 注册表 › SeOSD 键－注册表设置

SeOSD 键－注册表设置

CA ControlMinder 在以下键下维护其使用的常规设置：

HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\SeOSD

SeOSD 注册表键包含以下注册表项：

AuditCollectorInterfaceName

定义管道名，此管道名充当审核收集器组件（在 seosd 之内）和审核收集器（内核）的不同的客户端之间的审核接口。

默认值：AuditCollector

AuditServerCacheSize

定义审核缓存的大小，以条目数计。

默认值：1024

CreateNewClasses

指定是否可以将使用 seclassadm 实用程序创建的新类添加到 CA ControlMinder 数据库中。

默认值：yes

CreateNewProps

确定是否可以将使用 sepropadm 实用程序创建的新属性添加到 CA ControlMinder 数据库中。

默认值：yes

dbdir

CA ControlMinder 数据库所在的目录。

默认值：ACInstallDir\data\seosdb

DefLookupThreads

定义 CA ControlMinder 可用于将 SID 解析为帐户名称的线程数目。

默认值：5

DefLookupTimeout

定义在 CA ControlMinder 停止尝试将 SID 解析为帐户名称之前的超时时间（以毫秒为单位）。

默认值：2000

domain_names

用于匹配的名称后缀列表。

CA ControlMinder 将这些后缀附加在短的主机名中，以便创建长的、完全限定的主机名。 可以在相关的 HOST、CONNECT 或 TERMINAL 类中授权这些名称。 为了识别全名，出于授权目的，CA ControlMinder 会试图将 domain_names 列表中的域名附加到短名中。 对于类 HOSTNP，CA ControlMinder 将所有域名（在该注册表中列出）与模式匹配，以便解析为真正 IP 地址。

无默认值。

EnableCachedLogonInfo

（可选）控制 CA ControlMinder SubAuth.dll 中的登录缓存信息，并定义产品是否启用保留性能调优的运行时间表的授权数据。

值：

0－禁用登录缓存。 将所有登录事件传送到 seosd 用于授权。

1－启用登录缓存。

默认值：0

注意：在域控制器上安装企业管理服务器时，将此值设置为 1。 在升级之后，该值将还原为与升级之前相同的值。

EnableIPv6Resolving

控制除 IPv4 之外，是否将 IP 地址解析的主机名应用于 IPv6 协议。

值：

0－禁用通过 IPv6 协议的主机名解析。

1－启用通过 IPv6 协议的主机名解析。

默认值：0

EnablePolicyCache

该值可控制授权引擎是使用缓存的记录还是直接使用数据库中的记录。

有效值：

no－授权引擎将使用数据库记录。

yes－授权引擎将使用缓存记录。

默认值：no

EnvVarResolvingMode

解析嵌入式环境变量的方法（对于 FILE、SECFILE、PROGRAM、PROCESS、SPECIALPGM、TERMINAL 或 USER 类中的对象）。 例如：

newfile %SystemRoot%\temp.txt。

如果选择 0，CA ControlMinder 试图解析所有环境变量，给用户发出错误消息，且不创建对象。

如果选择 1，CA ControlMinder 试图解析所有环境变量，给用户发出警告消息，且创建对象。

如果选择 2，CA ControlMinder 试图解析所有环境变量，创建对象，但不发出任何消息。

如果选择 3，CA ControlMinder 不尝试解析环境变量。

注意：PMDB 假定没有环境变量，因此从未尝试解析。

默认值：2

GeneralInterceptionMode

指定是否使用完整强制模式 (0) 或仅审核模式 (1)。

默认值：0

GraceCountForMessage

定义剩余的宽限登录（显示“更改密码”对话框）的次数。

默认值：0

HostResolutionMode

指定 CA ControlMinder 用于解析主机名的方法。

值：

0－HOST 解析同步（当前行为）。

1－HOST 解析异步（带有“事件日志”报告）

该设置的结果为：

• 控制立即返回到 selang。
• 如果不能解析 HOST 记录，将不会显示 selang 消息（与 0 相同）。
• 通知消息被写入“事件日志”。

2－HOST 解析异步（不带有“事件日志”报告）。

同“1”，只是不会将通知消息写入任何地方。

默认值：0

HostResolutionRenewal

刷新内部缓存的时间。 网络截获授权事件使用注册表值。

默认值：30000

HostResolutionTimeout

网络截获事件时，授权引擎等待反向 IP 查找请求的时间。

默认值：2000

LogonTimeOut

定义 CA ControlMinder 在放弃之前等待使用子身份验证 DLL (eACSubAuth.dll) 进行的事务的时间（毫秒）。 此时间通过时，CA ControlMinder 使用 LogonTimeOutAnswer 中的值集回复。

默认值：4000

LogonTimeOutAnswer

LogonTimeOut 设置过去时（没有 CA ControlMinder 的回答），定义对操作系统的登录答案。

默认值：1 (true)

MaximumDiscreteFILELimit

可在 CA ControlMinder 数据库中创建的个别 FILE 记录数。

最小值是默认值；如果用户将该值设置为小于默认值，那么 CA ControlMinder 则表现为如同设置最小值一样。

默认值：4096

MaximumGenericFILELimit

可在 CA ControlMinder 数据库中创建的通用 FILE 记录（基于名称模式的记录）数。

最小值是默认值；如果用户将该值设置为小于默认值，那么 CA ControlMinder 则表现为如同设置最小值一样。

默认值：512

ProcessCreationNotificationMode

指定是否拦截进程创建并使用内核或检测仪表模式通知 seosd。

类型：REG_DWORD

值：

0－使用内核模块执行进程创建

1－使用检测仪表模块执行进程创建

默认值：0

注意：如果将密钥设置为 1，CA ControlMinder 则仅通过 Windows API 拦截进程创建。

RebuildSuspiciousDatabase

只有当数据库没在前一会话中正常关闭时，才考虑该值。

如果该值设置为 0，将通过启发式程序检查数据库的正确性（在启动过程中）。 如果检查发现数据库中存在问题，则重新建立数据库。

如果该值设置为 1，将忽略启发式程序检查函数。 根据数据库完整性检查重新建立数据库。

默认值：1

RefreshIPInterval

连续自动 IP 刷新请求之间的时间（分钟）。

如果该值设置为 0，将不会自动执行 IP 刷新。 如果使用 1 到 30 之间的值，则 CA ControlMinder 将 30 分钟用作值，这是您可以设置的最短时间数。

注意：刷新请求消耗时间。 有关详细信息，请参阅 secons 实用程序 -refIP 选项。

默认值：0

ResponseFile

eACOexist.exe 实用程序所使用的 response.ini 所在的位置。

默认值：ACInstallDir\data\response.ini

sim_login_timeout

定义在 CA ControlMinder 从 Accessor Element Entry 表 (ACEE) 中删除未用过的模拟登录用户条目之前的超时时间（以分钟为单位）。

需要访问可在 ACEE 中找到的信息时，CA ControlMinder 执行模拟登录来创建 ACEE 条目。

默认值：60

SurrogateInterceptionMode

指定 SURROGATE 类拦截模式。

类型：REG_DWORD

限制：0－用户模式拦截，CA ControlMinder 仅拦截源自 RunAs 实用程序的模拟请求；1－内核模式拦截，CA ControlMinder 拦截所有模拟请求。

默认值：0

SusrauthReadParamsSec

定义更新跟踪参数的频率。

默认值：30

SusrauthTraceDbgEnable

指定是否跟踪到 DbgView 或是否启用内核调试程序 (1)。

默认值：0

SusrauthTraceFileEnable

指定是否跟踪到启用的跟踪文件 (SusrauthTraceFileName) (1)。

默认值：0

SusrauthTraceFileName

定义跟踪文件的完整路径名。

无默认值

TerminalSearchOrder

指定授权引擎如何确定在授权过程中应检查哪个 TERMINAL 记录。

值：

name－授权引擎首先按名称查找 TERMINAL 记录，如果未找到，则查找 IP 地址匹配。

nameonly－授权引擎按名称查找 TERMINAL 记录，如果未找到，则停止搜索。 使用 IP 地址格式忽略 TERMINAL 记录。

IP－授权引擎首先按 IP 地址查找 TERMINAL 记录，如果未找到，则查找名称匹配。

注意：TERMINAL 类支持由通配符定义的通用规则（IP 地址或主机名模式匹配）。 始终先检查特定（全名）规则，然后再检查一般规则。 例如：如果将此设置为 IP，seosd 将按照以下顺序查找 TERMINAL 资源：完整 IP 地址匹配、完整主机名匹配、IP 地址模式匹配、主机名模式匹配。

默认值：nameonly

TermSrvTimeout

指定进行终端服务连接时授权引擎等待第二次连续登录的超时值（毫秒）。

默认值：2000

注意：在用户使用本地帐户登录时，CA ControlMinder 会接收两个登录尝试通知：第一个来自本地终端，第二个来自终端服务器。 如果为用户分配了宽限登录计数，则将记录两次登录尝试，并从宽限计数中减去。 因此，如果登录尝试在指定的超时时期内发生，CA ControlMinder 则不会使用第二个登录来更新宽限登录计数。

trace_file

将跟踪消息发送到的文件名称（如果已请求跟踪消息）。

默认值：ACInstallDir\log\seosd.trace

trace_file_type

跟踪文件的类型。

如果您更改该值的值且已存在跟踪文件，那么将使用文件扩展名 .backup 保存当前跟踪文件，然后使用您指定的格式启动新的跟踪文件。

默认值：text

trace_filter

包含用于筛选跟踪消息的筛选数据的文件名。 指定文件的完整路径。

默认值：ACInstallDir\log\trcfilter.ini

trace_space_saver

要在文件系统中保留的可用空间量 (KB)。 可用空间量少于该数目时，CA ControlMinder 禁用跟踪。

注意：即使更大的空间在稍后时间可用，也不会自动启用跟踪。

默认值：5120

trace_to

跟踪消息的目标。 设置为 none、file 或 file,stop。

如果选择 none，CA ControlMinder 则不会生成跟踪消息。

如果选择 file，一旦 CA ControlMinder 成为活动状态，CA ControlMinder 则会生成跟踪消息，并将他们发送到注册表 trace_file 中所列的文件。

如果选择 file,stop，CA ControlMinder 会在服务初始化期间生成跟踪消息。 服务初始化完成后，不会生成其他跟踪消息。

默认值：file,stop