前のトピック: Remote Shutdown次のトピック: 計測

リファレンス ガイドレジストリ エントリCA ControlMinder のレジストリFsiDrv

FsiDrv

CA ControlMinder は、使用するドライバ設定を以下のキーの下で保守します。

HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥FsiDrv

FsiDrv レジストリ キーには、以下のレジストリ エントリが含まれています。

AuditRefreshPeriod

同じソースの連続する 2 つの監査イベントの間の最小時間(秒単位)を定義します。 CA ControlMinder では、この期間内に発生する同じソースの連続イベントの監査メッセージをログに記録しません。

デフォルト: 0(すべての監査イベントがログに記録されます)

BatchOplockStatus

ファイル全体のバッチ Oplocks(オポチュニステイック ロック)を無効にするかどうかを指定します。 無効(値を 0)にすると、ドライバはファイル アクセスに関する監査情報を 100% 収集しますが、パフォーマンスは低下します。 0 以外の値を指定すると、バッチ OpLocks は定期的に動作しますが(有効)、関連ファイルにアクセスしない場合があり、不完全な監査情報を提供する可能性があります。

注: 新しい設定を使用するには、ドライバを再ロードする必要があります。 CA ControlMinder を停止(secons -s)した後に、ドライバをアンロード(net stop seosdrv)します。

デフォルト: 1 (有効)

BypassDriversCount

バイパス リストに追加するドライバの数を定義します。

タイプ: REG_DWORD

デフォルト: 0

CacheLimit

seosdrv カーネル メモリ キャッシュの制限サイズを MB 単位で定義します。

タイプ: REG_DWORD

制限: 8 ~ 64

デフォルト: 16

CounterResolution

a:1000 の形式を使用して、タイム スタンプ測定解決を定義します。

タイプ: DWORD

制限: 1 - 1000 (10 進数)

デフォルト: 100

ディレクトリ

ドライバの場所。

デフォルト: system_drive¥Windows_path¥system32¥drivers

DriverName_drvNumber

バイパスするドライバの名前(「thisdrv.sys」など)を定義します

値: drvNumber - 0 から BypassDriversCount - 1 までの数。

タイプ: REG_SZ

制限: 49 文字。

注: バイパスするドライバごとに 1 つのレジストリ エントリを作成し、BypassDriversCount によって定義したドライバの数が指定されていることを確認します。

DynamicSysThreadDetection

Trend Micro™ PC-cillin Antivirus など、システム スレッドを作成する別の製品によって作成されたすべてのカーネル スレッドを CA ControlMinder でトレースするように指定します。

注: このレジストリ値を有効にすると、パフォーマンスの問題を引き起こすことがあります。 このレジストリ値を有効にする前に、まず、CA Technologies に問い合わせることをお勧めします。 詳細については、当社テクニカル サポート(http://www.ca.com/jp/support/)にお問い合わせください。

タイプ: REG_DWORD

デフォルト: 0(無効)

FileCacheDisabled

汎用のファイル キャッシュを有効または無効にするための切り替え設定。

値: 0 汎用ファイル キャッシュを有効にします。1 - 汎用ファイル キャッシュを無効にします

デフォルト: 0

LoopHoleProtectionDisabled

ループホール防止を無効にするかどうかを指定します。ループホール防止とは、Process Monitor(procmon.exe)のようにハンドルを閉じる可能性のあるアプリケーションから CA ControlMinder を保護するものです。

値: 0 - ループホール防止を有効にします。1 - ループホール防止を無効にします。

デフォルト: 0

MaxAuditRecordLimit

監査キューの制限を定義します。 キュー長がこの制限を超えている場合、CA ControlMinder は監査イベントを生成するスレッドを人為的に遅くします。 こうすることにより、新しいアイテムがキューに追加されるより速くキューを読み取り、ログ ファイルに書き込むことができます。

注: CA ControlMinder が新規項目を読み取って処理するよりも新規項目がキューに追加される方が速い場合、システムのメモリが枯渇する可能性があります。

デフォルト: 200

MaxTimeoutLimit

連続するタイムアウトの数を定義します。CA ControlMinder がこの数を検出すると、ドライバのバイパスを起動します。 この制限に達すると、ドライバは、認証エンジンがイベント処理をできるようになるまで、認証エンジンに認証要求を送信するのを停止します。

この値を 0 に設定すると、このバイパスは無効になります。

デフォルト: 5

NetworkDispatchLevelAccess

インターセプトされたネットワーク イベント中に、IRQL でのディスパッチ時に、ドライバの応答を定義します

値: 0 と 1

デフォルト:

QueueTimeout

seosd の応答を待つ最長時間(秒単位)。

デフォルト: 10

QueueTimeoutAnswer

タイムアウト後のドライバの応答。

デフォルト: 0(拒否)

RegistryCacheDisabled

汎用のレジストリ キャッシュを有効または無効にするための切り替え設定。

値: 0 -- 汎用レジストリ キャッシュを有効にします。1 -- 汎用レジストリ キャッシュを無効にします

デフォルト: 0

RedRangeLimit

キュー タイムアウトと比較して累積認証タイムアウトの範囲を定義します。

タイプ: DWORD

: 70 - 99

デフォルト: 70

SilentModeAdmins

メンテナンス モード(SilentModeEnabled = 1)でコンピュータを管理できるユーザ名の行区切りのリスト。

デフォルト値なし

SilentModeEnabled

メンテナンス モードがアクティブ(1)かどうかを指定します。

デフォルト: 0(無効)

SystemBypassRestricted

CA ControlMinder がシステム プロセスのアクセス チェックをバイバスするかどうかを指定します。 デフォルトでは、CA ControlMinder はシステム プロセスを信頼できると見なさず、システム プロセスのアクセス チェックをバイバスしません。

値: 0 - アクセス チェックをバイバスします。1 - アクセス チェックをバイパスしません。

デフォルト: 1

YellowRangeLimit

キュー タイムアウト値と比較して累積認証タイムアウトの範囲を定義します。 たとえば、ドライバ認証キューに 15 のイベントが含まれ、平均処理期間が 0.1 秒である場合、累積認証タイムアウトは 10 秒の 15% に相当する 1.5 秒です。 黄色の範囲の下の値は状態を緑に設定します。 黄色の範囲の上の値は状態を赤に設定します。

タイプ: DWORD

: 20 ~ 50

デフォルト: 40