Windows版 seosdrvのタイムアウト警告メッセージについて

Document created by YOSHINORI_MOMIKI Employee on Mar 24, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000187

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS: Windows

◆ 内容

Windowsのパフォーマンス劣化(CPU/Memoryなど)が発生している環境において、CA ControlMinder(以下:CACM)が動作している場合、seosdが正しくルールを処理できずにアクセスが拒否される可能性があります。

◆ 詳細内容

Windowsのパフォーマンス劣化(CPU/Memoryなど)が発生している環境において、CACMが動作している場合、seosdrvとseosdとの間でタイムアウトが発生し、Windowsイベントビューアに以下のメッセージを出力し、seosdが正しくルールを処理できずにアクセスが拒否される可能性があります。

[Windows イベントビューアの例]

ソース:seosdrv

分類:なし

種類:警告

イベントID:1

説明: Timeout at <プログラム名><PID>,XXXX

*XXXXにはFileGen, FileDesなど状況により変化します。

seosdrvはアプリケーションが発行したイベントをインターセプトして、そのイベントをseosdに渡し、seosdはルールと照合してアクセスの拒否/許可を判断します。

seosdrvからseosdにイベントを渡した後、期間内※注にseosdからの結果を得られなかった場合、上記の警告メッセージを出力します。

 

上記の警告メッセージが出力された場合は、以下のレジストリの設定に従ってルールの拒否/許可が判断されます。

[HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥FsiDrv]

QueueTimeoutAnswer

デフォルト:0(拒否)

従いまして、上記メッセージの出力に伴いアクセスを拒否したい場合は、QueueTimeoutAnswerに0、許可したい場合は1を設定して頂けます様お願い致します。 

※注:
QueueTimeout(秒)がMaxTimeoutLimit(回数)に達した場合に、上記の警告メッセージを出力します。
[HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥FsiDrv]
QueueTimeout
デフォルト:10(秒)
MaxTimeoutLimit
デフォルト:5(回)

Attachments

    Outcomes