FsiDrv

は、使用するドライバ設定を以下のキーの下で保守します。
capamsc141
CA Privileged Access Manager
は、使用するドライバ設定を以下のキーの下で保守します。
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\FsiDrv
FsiDrv レジストリ キーには、以下のレジストリ エントリが含まれています。
  • AuditRefreshPeriod
    同じソースの連続する 2 つの監査イベントの間の最小時間(秒単位)を定義します。
    CA Privileged Access Manager
    では、この期間内に発生する同じソースの連続イベントの監査メッセージをログに記録しません。
    デフォルト:
    0 (すべての監査イベントがログに記録されます)
  • BatchOplockStatus
    ファイル全体のバッチ Oplocks (オポチュニステイック ロック)を無効にするかどうかを指定します。無効(値を 0)にすると、ドライバはファイル アクセスに関する監査情報を 100% 収集しますが、パフォーマンスは低下します。0 以外の値を指定すると、バッチ OpLocks は定期的に動作しますが(有効)、関連ファイルにアクセスしない場合があり、不完全な監査情報を提供する可能性があります。
    新しい設定を使用するには、ドライバを再ロードする必要があります。
    CA Privileged Access Manager
    を停止(secons -s)した後に、ドライバをアンロード(net stop seosdrv)します。
    デフォルト:
    1 (有効)
  • BypassDriversCount
    バイパス リストに追加するドライバの数を定義します。
    タイプ:
    REG_DWORD
    デフォルト:
    0
  • CacheLimit
    seosdrv カーネル メモリ キャッシュの制限サイズを MB 単位で定義します。
    タイプ:
    REG_DWORD
    制限
    : 8 ~ 64
    デフォルト
    : 16
  • CounterResolution
    a:1000 の形式を使用して、タイム スタンプ測定解決を定義します。
    タイプ
    : DWORD
    制限
    : 1 - 1000 (10 進数)
    デフォルト
    : 100
  • DefLookupThreads
    SID をアカウント名に解決するために
    CA Privileged Access Manager
    が開くスレッド数を定義します。
    デフォルト:
    5
  • directory
    ドライバの場所。
    デフォルト:
    system_drive
    \
    Windows_path
    \system32\drivers
  • DriverName_drvNumber
    バイパスするドライバの名前を定義します。例: thisdrv.sys。
    値:
    drvNumber - 0 から BypassDriversCount - 1 までの数。
    タイプ:
    REG_SZ
    制限:
    49 文字。
    バイパスするドライバごとに 1 つのレジストリ エントリを作成し、BypassDriversCount によって定義したドライバの数が指定されていることを確認します。
  • DynamicSysThreadDetection
    システム スレッドを作成する別の製品によって作成されたすべてのカーネル モード スレッドを
    CA Privileged Access Manager
    でトレースするように指定します。例: Trend Micro PC-cillin Antivirus。
    このレジストリ値を有効にすると、パフォーマンスの問題を引き起こすことがあります。このレジストリ値を有効にする前に、Broadcom サポートに問い合わせすることをお勧めします。サポートが必要な場合は、Broadcom サポート(https://www.broadcom.com/support)にお問い合わせください。
    タイプ:
    REG_DWORD
    デフォルト:
    0(無効)
  • FileCacheDisabled
    汎用のファイル キャッシュを有効または無効にするための切り替え設定。
    値:
    0 - 汎用ファイル キャッシュを有効にします。1 - 汎用ファイル キャッシュを無効にします。
    デフォルト:
    0
  • LoopHoleProtectionDisabled
    ループホール防止を無効にするかどうかを指定します。ループホール防止とは、Process Monitor (procmon.exe)のようにハンドルを閉じる可能性のあるアプリケーションから
    CA Privileged Access Manager
    を保護するものです。
    値:
    0
    - ループホール防止を有効にします。
    1
    - ループホール防止を無効にします。
    デフォルト:
    0
  • MaxAuditRecordLimit
    監査キューの制限を定義します。キュー長がこの制限を超えている場合、
    CA Privileged Access Manager
    は監査イベントを生成するスレッドを人為的に遅くします。こうすることにより、新しいアイテムがキューに追加されるより速くキューを読み取り、ログ ファイルに書き込むことができます。
    CA Privileged Access Manager
    が新規項目を読み取って処理するよりも、新規項目がキューに追加される方が速いと、システムのメモリが枯渇する可能性があります。
    デフォルト:
    200
  • MaxTimeoutLimit
    連続するタイムアウトの数を定義します。
    CA Privileged Access Manager
    がこの数を検出すると、ドライバのバイパスを起動します。この制限に達すると、ドライバは、認証エンジンがイベント処理をできるようになるまで、認証エンジンに認証要求を送信するのを停止します。
    この値を 0 に設定すると、このバイパスは無効になります。
    デフォルト:
    5
  • QueueTimeout
    seosd の応答を待つ最長時間(秒単位)。
    デフォルト:
    10
  • QueueTimeoutAnswer
    タイムアウト後のドライバの応答。
    デフォルト
    : 0(拒否)
  • RedRangeLimit
    キュー タイムアウトと比較して累積認証タイムアウトの範囲を定義します。
    タイプ
    : DWORD
    : 70 - 99
    デフォルト
    : 70
  • RegistryCacheDisabled
    汎用のレジストリ キャッシュを有効または無効にするための切り替え設定。
    値:
    0 - 汎用レジストリ キャッシュを有効にします。1 - 汎用レジストリ キャッシュを無効にします。
    デフォルト:
    0
  • SilentModeAdmins
  • メンテナンス モード(SilentModeEnabled = 1)でコンピュータを管理できるユーザ名の行区切りのリスト。
    デフォルト値なし
  • SilentModeEnabled
    メンテナンス モードがアクティブ(1)かどうかを指定します。
    デフォルト:
    0(無効)
  • SystemBypassRestricted
    CA Privileged Access Manager
    がシステム プロセスのアクセス チェックをバイバスするかどうかを指定します。デフォルトでは、
    CA Privileged Access Manager
    はシステム プロセスを信頼できると見なさず、システム プロセスのアクセス チェックをバイバスしません。
    値:
    0
    - アクセス チェックをバイバスします。
    1
    - アクセス チェックをバイパスしません。
    デフォルト:
    1
  • YellowRangeLimit
    キュー タイムアウト値と比較して累積認証タイムアウトの範囲を定義します。たとえば、ドライバ認証キューに 15 のイベントが含まれ、平均処理期間が 0.1 秒である場合、累積認証タイムアウトは 10 秒の 15% に相当する 1.5 秒です。黄色の範囲の下の値は状態を緑に設定します。黄色の範囲の上の値は状態を赤に設定します。
    タイプ
    : DWORD
    : 20 ~ 50
    デフォルト
    : 40