Proxy Serverのdrwcsd-proxy.conf設定ファイルはXMLフォーマットで、以下の場所にあります。
•Windows OS:C:\ProgramData\Doctor Web\drwcs\etc
•Linux OS:/var/opt/drwcs/etc
•FreeBSD OS:/var/drwcs/etc
Dr.Web Server設定ファイルパラメータ:
•<listen spec="">
<drwcsd-proxy />ルートエレメントは、プロキシサーバーの受信接続の基本設定を定義する必須の<listen />エレメントを1つまたは複数含んでいます。
<listen />エレメントは1つの必須属性specを含み、その属性はクライアント接続の着信を「リッスン」するためのインターフェース、およびそのインターフェース上でdiscoveryモードが有効かどうかを定義します。
specエレメントの属性:
属性 |
必須 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|---|
ip | unix |
yes |
— |
接続の着信を受信するプロトコルのタイプ。Proxy Serverがリッスンするアドレスが属性として設定されます。 |
0.0.0.0 | - |
port |
no |
— |
Proxy Serverがリッスンするポート。 |
2193 |
discovery |
no |
yes、 no |
Serverイミテーションのモード。ネットワークスキャナがProxy ServerをDr.Web Serverとして検出できるモードです。 |
yes |
multicast |
no |
yes、 no |
Proxy Serverによるマルチキャストリクエストを受信するためのネットワーク「リッスン(待機中)」モード。 |
yes |
multicast-group |
no |
— |
Proxy Serverがあるマルチキャストグループ。 |
231.0.0.1 [ff18::231.0.0.1] |
spec属性内の必須でないプロパティのリストは、プロトコルによって異なる場合があります。
プロトコルに応じて、spec属性内で設定可能(+)、または設定不可能(-)な必須でないプロパティのリストです。
プロトコル |
属性内での可否 |
|||
|---|---|---|---|---|
port |
discovery |
multicast |
multicast-group |
|
ip |
+ |
+ |
+ |
+ |
unix |
+ |
- |
- |
- |
|
discoveryモードは、multicastモードが有効になっている場合であっても、直接有効にする必要があります。
Dr.Web Serverのリストを転送するアルゴリズムについては管理者マニュアルに記載されています。 |
▫<compression mode="" level="">
<compression />エレメントは<listen/>エレメントの子エレメントで、クライアント - Proxy Server間の通信の圧縮パラメータを定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
mode |
yes |
圧縮が有効 |
possible |
no |
圧縮が無効 |
||
possible |
圧縮が可能 |
||
level |
1~9の整数 |
圧縮レベル。クライアント - Proxy Server間の通信の場合のみ。 |
8 |
▫<encryption mode="">
<encryption />エレメントは<listen/>エレメントの子エレメントで、クライアント - Proxy Server間の通信の暗号化パラメータを定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
mode |
yes |
暗号化が有効 |
possible |
no |
暗号化が無効 |
||
possible |
暗号化可能 |
▫<forward to="" master="">
着信接続をリダイレクトする設定を指定します。<forward />エレメントは必須です。複数の<forward />エレメントは、異なる属性値で設定できます。
属性の説明:
属性 |
可能な値 |
説明 |
必須 |
|---|---|---|---|
to |
アドレスはネットワークアドレスの指定に従って、特にtcp/<DNS_name>:<port>の形式で指定されます。 |
接続をリダイレクトするDr.Web Serverのアドレスです。 |
yes |
master |
•yes - Serverは無条件に管理されます。 •no - Serverはどんな条件下でも管理されません。 •possible - Serverは明示的に管理するServer(master属性にYes値を持つServer)がない場合のみ管理します。 |
この属性はto属性で指定されたDr.Web ServerのControl Centerから、Proxy Serverの設定をリモートで編集できるかどうかを定義します。 任意の数のServerに管理を割り当てることができます(master="yes"に設定)。Proxy Serverは、最初の有効な(空ではない)設定が見つかるまで、設定内の全ての管理Serverに順番に接続します。 また、どのServerにも管理を割り当てない設定も可能です(master="no"に設定)。この場合、Proxy Serverのパラメータ(管理Serverの割り当てを含む)は、Proxy Serverの設定ファイルを使用してローカルでのみ設定できます。 |
no |
|
Serverにmaster属性がない場合、デフォルトはmaster="possible"と同じです。 Proxy Serverのインストール中にインストーラによって作成された設定ファイルでは、どのServerにもmaster属性は定義されていません。 |
▪<compression mode="" level="">
<compression/>エレメントは<forward/>エレメントの子エレメントである場合、Server - Proxy Server間の通信の圧縮パラメータを定義します。属性は前述のとおりです。
▪<encryption mode="">
<encryption />エレメントは<forward/>エレメントの子エレメントである場合、Server - Proxy Server間の通信の暗号化パラメータを定義します。属性は前述のとおりです。
▫<update-bandwidth value="" queue-size="">
<update-bandwidth/>エレメントによって、Serverからクライアントへの更新の配信速度上限と、更新を同時にダウンロードするクライアントの数を設定できます。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
value |
•KB/秒 •無制限 |
更新配信の最大速度 |
無制限 |
queue-size |
•正の整数 •無制限 |
同時に実行することのできるServerからの更新配信セッションの上限です。上限に達した場合、Agentのリクエストは実行待ちのキューに置かれます。キューのサイズに上限はありません。 |
無制限 |
▪<bandwidth value="" time-map="" />
<update-bandwidth/>エレメントは、1つまたは複数の<bandwidth />子エレメントを持つことができます。このエレメントは指定された期間におけるデータ転送の速度に上限を設定します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
value |
•KB/秒 •無制限 |
Agent更新時のデータ転送速度の上限 |
無制限 |
time-map |
— |
上限を適用する期間を指定するマスク |
— |
|
time-mapの値にはServer設定のトラフィック更新スケジュールのものと同じものが指定されます。time-mapの手動での設定は現時点ではサポートされていません。 |
▫<install-bandwidth value="" queue-size="">
<install-bandwidth>エレメントはAgentインストール中のデータ転送速度の上限と、インストールデータを同時にダウンロードするクライアントの数を設定します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
value |
•KB/秒 •無制限 |
Agentインストール中のデータ転送速度の上限 |
無制限 |
queue-size |
•正の整数 •無制限 |
キューのサイズに上限はありません。Serverから同時に実行することのできるAgentインストールセッション数の上限です。上限に達した場合、Agentのリクエストは実行待ちのキューに置かれます。 |
無制限 |
▪<bandwidth value="" time-map="">
<install-bandwidth />エレメントは、1つまたは複数の<bandwidth/>子エレメントを持つことができます。このエレメントは指定された期間におけるデータ転送の速度に上限を設定します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
value |
•KB/秒 •無制限 |
Agentインストール時のデータ転送速度の上限 |
無制限 |
time-map |
— |
上限を適用する期間を指定するマスク |
— |
|
time-mapの値にはServer設定のトラフィック更新スケジュールのものと同じものが指定されます。time-mapの手動での設定は現時点ではサポートされていません。 |
•<cache enabled="">
Proxy Serverのリポジトリキャッシュの設定を行います。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
yes | no |
キャッシングが有効かどうかを定義します。 |
yes |
<cache>エレメントには以下の子エレメントが含まれます。
エレメント |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
<clean-interval value=""> |
正の整数 |
保存するリビジョンの数。 |
3 |
<unload-interval value=""> |
正の整数 |
古くなったリビジョンを削除する間隔(分単位)。 |
60 |
<repo-check mode=""> |
正の整数 |
使用されていないファイルをメモリからアンロードする間隔(分単位)。 |
10 |
<repo-check /> |
idle | sync |
起動時(時間がかかることがあります)に、またはバックグラウンドで行うキャッシュの整合性チェック。 |
idle |
▫<synchronize enabled="" schedule="">
Proxy ServerとDr.Web Serverリポジトリとの同期の設定。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
yes | no |
リポジトリの同期が有効になっているかどうかを定義します。 |
yes |
schedule |
— |
指定された製品の同期のスケジュール。 |
— |
|
scheduleパラメータには、Control Centerの設定の同期スケジュールと同じ値が設定されます。scheduleの手動での設定は現時点ではサポートされていません。 |
<product name="" />子エレメントは、同期する製品のリストを生成します。
•10-drwbases - ウイルスデータベース
•10-drwgatedb - SpIDer Gateデータベース
•10-drwspamdb - AntiSpamデータベース
•10-drwupgrade - Dr.Web Updater
•15-drwappcntrl - Application Controlコンポーネントの信頼できるアプリケーション
•15-drwhashdb - 既知の脅威のハッシュ
•20-drwagent - Dr.Web Agent for Windows
•20-drwandroid11 - Dr.Web Agent for Android
•20-drwunix - Dr.Web Agent for UNIX
•40-drwproxy - Dr.Web Proxy Server
•70-drwextra - Dr.Webエンタープライズ製品
•70-drwutils - Dr.Web管理ユーティリティ
•<events enabled="" schedule="">
Agentから受信したイベントをキャッシュするための設定。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
yes | no |
キャッシングが有効かどうかを定義します。 有効の場合、イベントはタイムテーブルに従ってServerに送信されます。キャッシュが無効になっている場合、イベントはDr.Web Proxy Serverによって受信された直後に、Serverに送信されます。 |
yes |
schedule |
— |
Agentからイベントを送信するためのタイムテーブル。 |
— |
|
scheduleパラメータには、Control Centerの設定のイベント送信スケジュールと同じ値が設定されます。scheduleの手動での設定は現時点ではサポートされていません。 |
•<update enabled="" schedule="">
Proxy Serverの自動更新の設定。
自動更新では、同期が有効になっている場合、Proxy Serverの更新は、(上の)同期タイムテーブルに従ってServerからダウンロードされ、更新タイムテーブル(デフォルトでは時間による制約なし)に従ってインストールされます。同期が無効になっている場合は、更新タイムテーブル(デフォルトでは時間による制約なし)に従って更新がダウンロードされ、インストールされます。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
yes | no |
自動更新が有効かどうかを定義します。 |
yes |
schedule |
— |
これに従って更新がダウンロードされ(同期が設定されていない場合)、インストールされるタイムテーブル。 |
— |
|
scheduleの手動での設定は現時点ではサポートされていません。デフォルトでは、自動更新は時間による制約なしで許可されます。 |
•<core-dump enabled="" maximum="">
SEH例外が発生した場合の収集モードとメモリダンプ数。
|
メモリダンプの設定はWindows環境でのみ可能です。
メモリダンプを収集するには、OSにdbghelp.dllライブラリが含まれている必要があります。 |
ダンプは次のフォルダに出力されます:%All Users\Application Data%\Doctor Web\drwcsd-proxy-dump\
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
yes | no |
ダンプの収集が有効かどうかを定義します。 |
yes |
maximum |
正の整数 |
ダンプ数の上限。最も古いダンプから削除されます。 |
10 |
•<dns>
DNS設定です。
<timeout value="">
DNS正引き・逆引きのタイムアウト(秒)です。解決するまでの待ち時間に制限を設けない場合は値を0に設定します。
<retry value='"">
DNSクエリの解決に失敗した場合に、クエリを繰り返す回数の上限です。
<cache enabled="" negative-ttl="" positive-ttl="">
DNSサーバーの応答をキャッシュに保存する時間(TTL)を設定します。
属性の説明:
属性 |
可能な値 |
説明 |
|---|---|---|
enabled |
•yes - 応答をキャッシュに保存します。 •no - 応答をキャッシュに保存しません。 |
応答をキャッシュに保存するモードです。 |
negative-ttl |
— |
DNSサーバーからのネガティブな応答をキャッシュに保存(TTL)する時間(分)です。 |
positive-ttl |
— |
DNSサーバーからのポジティブな応答をキャッシュに保存(TTL)する時間(分)です。 |
<servers>
デフォルトのシステムリストに置き換わるDNSサーバーリストです。1つ以上の<server address="">子エレメントを持ち、そのaddressパラメータがサーバーのIPアドレスを定義します。
<domains>
デフォルトのシステムリストに置き換わるDNSドメインリストです。1つ以上の<domain name="">子エレメントを持ち、そのnameパラメータがドメイン名を定義します。