FsiDrv
は、使用するドライバ設定を以下のキーの下で保守します。
capamsc141
CA Privileged Access Manager
は、使用するドライバ設定を以下のキーの下で保守します。HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\FsiDrv
FsiDrv レジストリ キーには、以下のレジストリ エントリが含まれています。
- AuditRefreshPeriod同じソースの連続する 2 つの監査イベントの間の最小時間(秒単位)を定義します。CA Privileged Access Managerでは、この期間内に発生する同じソースの連続イベントの監査メッセージをログに記録しません。デフォルト:0 (すべての監査イベントがログに記録されます)
- BatchOplockStatusファイル全体のバッチ Oplocks (オポチュニステイック ロック)を無効にするかどうかを指定します。無効(値を 0)にすると、ドライバはファイル アクセスに関する監査情報を 100% 収集しますが、パフォーマンスは低下します。0 以外の値を指定すると、バッチ OpLocks は定期的に動作しますが(有効)、関連ファイルにアクセスしない場合があり、不完全な監査情報を提供する可能性があります。新しい設定を使用するには、ドライバを再ロードする必要があります。CA Privileged Access Managerを停止(secons -s)した後に、ドライバをアンロード(net stop seosdrv)します。デフォルト:1 (有効)
- BypassDriversCountバイパス リストに追加するドライバの数を定義します。タイプ:REG_DWORDデフォルト:0
- CacheLimitseosdrv カーネル メモリ キャッシュの制限サイズを MB 単位で定義します。タイプ:REG_DWORD制限: 8 ~ 64デフォルト: 16
- CounterResolutiona:1000 の形式を使用して、タイム スタンプ測定解決を定義します。タイプ: DWORD制限: 1 - 1000 (10 進数)デフォルト: 100
- DefLookupThreadsSID をアカウント名に解決するためにCA Privileged Access Managerが開くスレッド数を定義します。デフォルト:5
- directoryドライバの場所。デフォルト:system_drive\Windows_path\system32\drivers
- DriverName_drvNumberバイパスするドライバの名前を定義します。例: thisdrv.sys。値:drvNumber - 0 から BypassDriversCount - 1 までの数。タイプ:REG_SZ制限:49 文字。バイパスするドライバごとに 1 つのレジストリ エントリを作成し、BypassDriversCount によって定義したドライバの数が指定されていることを確認します。
- DynamicSysThreadDetectionシステム スレッドを作成する別の製品によって作成されたすべてのカーネル モード スレッドをCA Privileged Access Managerでトレースするように指定します。例: Trend Micro PC-cillin Antivirus。このレジストリ値を有効にすると、パフォーマンスの問題を引き起こすことがあります。このレジストリ値を有効にする前に、Broadcom サポートに問い合わせすることをお勧めします。サポートが必要な場合は、Broadcom サポート(https://www.broadcom.com/support)にお問い合わせください。タイプ:REG_DWORDデフォルト:0(無効)
- FileCacheDisabled汎用のファイル キャッシュを有効または無効にするための切り替え設定。値:0 - 汎用ファイル キャッシュを有効にします。1 - 汎用ファイル キャッシュを無効にします。デフォルト:0
- LoopHoleProtectionDisabledループホール防止を無効にするかどうかを指定します。ループホール防止とは、Process Monitor (procmon.exe)のようにハンドルを閉じる可能性のあるアプリケーションからCA Privileged Access Managerを保護するものです。値:0- ループホール防止を有効にします。1- ループホール防止を無効にします。デフォルト:0
- MaxAuditRecordLimit監査キューの制限を定義します。キュー長がこの制限を超えている場合、CA Privileged Access Managerは監査イベントを生成するスレッドを人為的に遅くします。こうすることにより、新しいアイテムがキューに追加されるより速くキューを読み取り、ログ ファイルに書き込むことができます。CA Privileged Access Managerが新規項目を読み取って処理するよりも、新規項目がキューに追加される方が速いと、システムのメモリが枯渇する可能性があります。デフォルト:200
- MaxTimeoutLimit連続するタイムアウトの数を定義します。CA Privileged Access Managerがこの数を検出すると、ドライバのバイパスを起動します。この制限に達すると、ドライバは、認証エンジンがイベント処理をできるようになるまで、認証エンジンに認証要求を送信するのを停止します。この値を 0 に設定すると、このバイパスは無効になります。デフォルト:5
- QueueTimeoutseosd の応答を待つ最長時間(秒単位)。デフォルト:10
- QueueTimeoutAnswerタイムアウト後のドライバの応答。デフォルト: 0(拒否)
- RedRangeLimitキュー タイムアウトと比較して累積認証タイムアウトの範囲を定義します。タイプ: DWORD値: 70 - 99デフォルト: 70
- RegistryCacheDisabled汎用のレジストリ キャッシュを有効または無効にするための切り替え設定。値:0 - 汎用レジストリ キャッシュを有効にします。1 - 汎用レジストリ キャッシュを無効にします。デフォルト:0
- SilentModeAdmins
- メンテナンス モード(SilentModeEnabled = 1)でコンピュータを管理できるユーザ名の行区切りのリスト。デフォルト値なし
- SilentModeEnabledメンテナンス モードがアクティブ(1)かどうかを指定します。デフォルト:0(無効)
- SystemBypassRestrictedCA Privileged Access Managerがシステム プロセスのアクセス チェックをバイバスするかどうかを指定します。デフォルトでは、CA Privileged Access Managerはシステム プロセスを信頼できると見なさず、システム プロセスのアクセス チェックをバイバスしません。値:0- アクセス チェックをバイバスします。1- アクセス チェックをバイパスしません。デフォルト:1
- YellowRangeLimitキュー タイムアウト値と比較して累積認証タイムアウトの範囲を定義します。たとえば、ドライバ認証キューに 15 のイベントが含まれ、平均処理期間が 0.1 秒である場合、累積認証タイムアウトは 10 秒の 15% に相当する 1.5 秒です。黄色の範囲の下の値は状態を緑に設定します。黄色の範囲の上の値は状態を赤に設定します。タイプ: DWORD値: 20 ~ 50デフォルト: 40