CA ControlMinder가 사용하는 드라이버 설정은 다음 키 아래에 유지됩니다.
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\FsiDrv
FsiDrv 레지스트리 키에는 다음 레지스트리 항목이 포함되어 있습니다.
동일한 소스에서 발생하는 두 개의 연속 감사 이벤트 사이의 최소 시간(초)을 정의합니다. CA ControlMinder는 이 기간 내에 동일한 소스에서 발생하는 연속 이벤트에 대해 감사 메시지를 기록하지 않습니다.
기본값: 0(모든 감사 이벤트를 기록함)
전체 파일의 배치 OpLocks(조건적 잠금)를 비활성화할지 여부를 지정합니다. 비활성화된 경우(값이 0) 드라이버는 파일 액세스에 대한 모든 감사 정보를 수집하지만 이 경우 성능이 저하됩니다. 0이 아닌 값은 배치 OpLocks가 정기적으로 작동하도록(활성화되도록) 유지하지만, 관련된 파일에 액세스하려는 시도가 포함되지 않을 수 있는 불완전한 감사 정보를 제공할 수 있습니다.
참고: 새 설정을 사용하려면 드라이버를 다시 로드해야 합니다. 이때 CA ControlMinder를 중지(secons -s)한 후 드라이버를 언로드(net stop seosdrv)하십시오.
기본값: 1(활성화됨)
무시 목록에 추가할 드라이버의 수를 정의합니다.
유형: REG_DWORD
기본값: 0
seosdrv 커널 메모리 캐시 제한 크기(MB)를 정의합니다.
유형: REG_DWORD
제한: 8 - 64
기본값: 16
a:1000 형식을 사용하여 타임스탬프 측정 레졸루션을 정의합니다.
유형: DWORD
제한: 1 ~ 1000(십진수)
기본값: 100
드라이버의 위치입니다.
기본값: system_drive\Windows_path\system32\drivers
바이패스할 드라이버의 이름(예: thisdrv.sys)을 정의합니다.
값: drvNumber: 0부터 BypassDriversCount - 1까지의 수
유형: REG_SZ
제한: 49자
참고: 바이패스할 각 드라이버에 대해 하나의 레지스트리 항목을 만들고, 정의한 드라이버의 수가 BypassDriversCount에 정의되어 있는지 확인하십시오.
시스템 스레드를 생성하는 다른 제품(예: Trend Micro™ PC-cillin Antivirus)에서 생성된 모든 커널 모드 스레드를 CA ControlMinder가 추적하도록 지정합니다.
참고: 이 레지스트리 값을 활성화하면 성능이 저하될 수 있습니다. 이 레지스트리 값을 활성화하기 전에 우선 CA Technologies에 문의하는 것이 좋습니다. 도움이 필요한 경우 기술 지원부(http://ca.com/support)에 문의하십시오.
유형: REG_DWORD
기본값: 0(비활성)
일반 파일 캐시를 활성화하거나 비활성화하는 토글 키입니다.
값: 0 - 일반 파일 캐시 활성화, 1 - 일반 파일 캐시 비활성화
기본값: 0
CA ControlMinder의 핸들을 닫을 수 있는 Process Monitor(procmon.exe)와 같은 응용 프로그램으로부터 CA ControlMinder를 보호하는 루프홀 보호를 비활성화할지 여부를 지정합니다.
값: 0 - 루프홀 보호 활성화, 1 - 루프홀 보호 비활성화.
기본값: 0
감사 큐 제한을 정의합니다. 큐 길이가 이 제한을 초과하면 CA ControlMinder는 감사 이벤트를 생성하는 스레드의 속도를 늦춥니다. 이렇게 하면 큐의 항목을 읽어 로그 파일에 쓰는 속도가 큐에 새 항목을 추가하는 속도보다 빨라집니다.
참고: CA ControlMinder가 읽는 것보다 새 항목이 큐에 추가되는 속도가 빠르면 시스템 메모리가 부족해질 수 있습니다.
기본값: 200
CA ControlMinder에서 드라이버 무시를 트리거하는 연속 제한 시간 초과 횟수를 정의합니다. 이 횟수에 도달하면 엔진이 이벤트를 처리할 준비가 되었음을 알릴 때까지 드라이버가 권한 부여 요청을 권한 부여 엔진에 전달하지 않습니다.
이 값을 0으로 하면 드라이버 무시가 트리거되지 않습니다.
기본값: 5
IRQL에서 차단된 네트워크 이벤트의 발송 중 드라이버 응답을 정의합니다.
값: 0,1
기본값:
seosd의 응답을 기다리는 최대 시간(초)입니다.
기본값: 10
제한 시간 후 드라이버의 응답입니다.
기본값: 0(Deny)
일반 레지스트리 캐시를 활성화하거나 비활성화하는 토글 키입니다.
값: 0 - 일반 레지스트리 캐시 활성화, 1 - 일반 레지스트리 캐시 비활성화
기본값: 0
큐 시간 만료와 비교한 누적 권한 부여 시간 만료의 범위를 정의합니다.
유형: DWORD
값: 70 - 99
기본값: 70
유지 관리 모드(SilentModeEnabled =1)에서 컴퓨터를 관리할 수 있는 사용자 이름을 줄로 구분하여 나열하는 목록입니다.
기본값 없음
유지 관리 모드의 활성화 여부를 결정합니다(1).
기본값: 0(비활성)
CA ControlMinder가 시스템 프로세스에 대한 액세스 검사를 바이패스할지 여부를 지정합니다. 기본적으로 CA ControlMinder는 시스템 프로세스를 트러스트된 것으로 간주하지 않으며 시스템 프로세스에 대한 액세스 검사를 바이패스하지 않습니다.
값: 0 - 액세스 검사 바이패스, 1 - 액세스 검사 바이패스하지 않음
기본값: 1
큐 시간 만료 값과 비교한 누적 권한 부여 시간 만료의 범위를 정의합니다. 예를 들어 드라이버 권한 부여 큐에 15개 이벤트가 있고 평균 처리 기간이 0.1초인 경우, 누적 권한 부여 만료 시간은 1.5초가 되며, 이것은 10초의 15%를 나타냅니다. 값이 노란색 범위보다 작으면 상태가 녹색으로 설정됩니다. 값이 노란색 범위보다 크면 상태가 빨간색으로 설정됩니다.
유형: DWORD
값: 20 - 50
기본값: 40
|
Copyright © 2013 CA.
All rights reserved.
|
|