AccessControl

は、使用する汎用設定を以下のキーの下で保守します。
capamsc141
Privileged Access Manager
は、使用する汎用設定を以下のキーの下で保守します。
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\AccessControl
AccessControl レジストリ キーには、以下のレジストリ エントリが含まれています。
  • AccessControl Services
    Privileged Access Manager
    のサービス名および実行可能ファイルのリストを定義します。
    デフォルト:
    "SeOSAgent;SeOS Agent"、"SeSudo;SeOS TD"、"seoswd;SeOS Watchdog"
    注:
    エンタープライズ管理サーバの一部であるエンドポイントには、このレジストリ エントリの以下のデフォルト値も含まれています。"Sepmdd;SeOS Policy Model(DMS__)"、"Sepmdd;SeOS Policy Model(DH__)"、 "Sepmdd;SeOS Policy Model(DH__WRITER)"
  • admin_default_check
    リモート端末リソースの
    defaccess
    プロパティが
    all
    に設定されているか、または _default 端末リソースへのアクセスが許可されている場合でも、
    Privileged Access Manager
    による
    Privileged Access Manager
    サーバへのログイン アクセスを拒否するかどうかを指定します。
    後方互換性のために維持。
    デフォルト:
    0 (アクセスを拒否しません)
  • AdminInst
    内部的使用のみ。
    デフォルト:
    0
  • auth_login
    管理目的でユーザを認証する方法を指定します。
    有効な値は以下のとおりです。
    native
    - ネイティブのオペレーティング システム(OS)のユーザを対象に、OS に対してユーザのパスワードをチェックします。
    eTrust
    - ネイティブのオペレーティング システムに存在していないユーザを対象に、
    Privileged Access Manager
    データベースに対してユーザのパスワードをチェックします。
    デフォルト:
    native
  • auth_module_names
    ネイティブ認証以外の認証が許可されている言語クライアント モジュールのリスト。クライアント モジュール名は、認証前に、LCA API 呼び出し内のクライアントによって設定されます。このレジストリ値を変更すると、非ネイティブ モードで認証する他のクライアントに影響する可能性があります。
    デフォルト:
    none
  • CPF_TARGETS
    CPF サービスが通信するターゲット メインフレーム CPF システム(リモート CPF ターゲット ノード)のリスト。
    デフォルト:
    ACF2 TOP RACF
  • eACPipePrefix
    新しいパイプ サーバとパイプ クライアントが使用するパイプ名の一部としての値。システムが
    Privileged Access Manager
    の古いクライアントを保持している場合は、古いクライアントが機能するためにこの値が必須になります。それ以外の場合は、この値をより安全なパイプ名に変更してください。
    デフォルト:
    SEOS
  • eACPipeTranslator
    使用されなくなりました。
  • full_year
    secons -tv、seaudit、および dbmgr ユーティリティを使用する際に、年を 2 桁で表示するか(値が no の場合)、4 桁で表示するか(値が yes の場合)を指定します。
    デフォルト:
    yes
  • GenerateMemDump
    Privileged Access Manager
    サービスのコード例外を処理するときに、
    Privileged Access Manager
    がメモリ ダンプを作成する(1)かどうかを指定します。
    Privileged Access Manager
    はメモリ ダンプを
    ACInstallDir
    \bin\
    serviceProcessName
    に作成します。
    PID
    .dmp 例: SeOSAgent.5704.dmp
    メモリ ダンプはユーザ モードでのみ使用可能であり、カーネル モードでは使用できません。
    デフォルト:
    1
  • parent_pmd
    このワークステーションが
    pmdb
    @
    host
    形式でサブスクライブする PMDB。このデータベースは、ローカル データベースを更新できる唯一の Policy Model です。
    値を指定しない場合、ワークステーションはどの PMDB からの更新情報も受け付けません。エントリを _NO_MASTER_ に設定すると、すべての PMDB でこのワークステーションを更新できます。
    デフォルト値なし
    例:
    pmd1@host1;pmd2@host1;pmd3@host2
  • passwd_pmd
    pmdb
    @
    host
    形式での Policy Model のパスワード置換のターゲット。
    parent_pmd レジストリ値と passwd_pmd レジストリ値に同じ値を指定できます。parent_pmd レジストリ値と passwd_pmd レジストリ値が異なる場合、passwd_pmd データベースが更新情報を parent_pmd データベースに送信し、更新内容を伝達します。したがって、parent_pmd データベースは passwd_pmd データベースのサブスクライバである必要があります。
    この値を設定しない場合、parent_pmd レジストリ キーの値が継承されます。
    デフォルト値なし
  • ReverseIpLookup
    ユーザがその端末からログインする権限があるかどうかを判定するために、クライアントの IP アドレスを解決する方法を制御します。
    有効な値は以下のとおりです。
    yes
    - クライアントの開いているソケットの IP アドレスを調べ、それに従ってログオンが許可されます。
    no
    - クライアントから受け取ったホスト名を使用しますが、ホスト名は解決されません(TERMINAL クラスを無効にすることにより、同じ結果を得られます)。
    デフォルト:
    yes
  • secondary_pmd
    最初のターゲット(passwd_pmd)に定義されていないユーザ用に、パスワード変更の第 2 のターゲットとして使用される PMDB を指定します。
    形式は
    pmd_name@hostname
    です。
    デフォルト値なし
  • SeOSPath
    Privileged Access Manager
    のインストール先ディレクトリ。
  • SplashEnable
    対話形式(GINA)のログイン プロセス中に保護メッセージを有効または無効にするための切り替え設定。このメッセージは、
    Privileged Access Manager
    がコンピュータを保護することをユーザに通知します。値 1 はメッセージが有効であることを示し、値 0 はメッセージが無効であることを示します。
    デフォルト:
    1
  • TrustedServices
    trusted プログラムのリスト。
    デフォルト値なし
  • UseFsiDrv
    ドライバのロードを有効または無効にするための切り替え設定。
    値:
    1 - ドライバのロードを有効にします。0 - ドライバのロードを無効にします
    デフォルト:
    1