8.1. Dr.Web Enterprise Server 設定

Dr.Web Enterprise Serverのコンフィギュレーションパラメータを設定するには

2.コントロールメニューで Dr.Web Enterprise サーバの設定をクリックします。

名称パラメータはサーバーの名前を設定します。特に指定されていない場合 Enterprise Server ソフトウェアがインストールされたコンピューターの名前が使用されます。

スレッドパラメータは Agent のサーバースレッドの数を設定します。デフォルトの設定は、テクニカルサポートからのアドバイスがあった場合のみ変更するようにしてください。

DB接続数パラメータはサーバーとのデータベース接続の数を設定します。デフォルトの設定は、テクニカルサポートからのアドバイスがあった場合のみ変更するようにしてください。

認証キューパラメータはサーバー認証のキューに加えることのできるワークステーション数の上限を設定します。どの自然数も使用可能です。

帯域幅の更新ドロップダウンリストで、サーバーから Agent への更新のネットワークトラフィック帯域幅の上限を設定できます。

◆このパラメータが無制限に設定されている場合、Agent への更新はネットワークトラフィック帯域幅の制限無しに送信されます。

◆このパラメータが無制限ではない場合（数値を持つ）、Agent への更新は全ての Agent 更新に対するサマリーネットワークトラフィックの指定された帯域幅の範囲で送信されます。

新規端末ドロップダウンリストで、新しいワークステーションの接続ポリシーを設定できます（詳細は新しい端末の承認ポリシーを参照してください）。未承認の端末を新規端末にリセットフラグは、承認チェックを通らなかった未承認のワークステーションに対するサーバーとの接続のパラメータをリセットします。このオプションはサーバー設定（パブリックキーなど）を変更、またはDBを変更する際に役に立ちます。そのような場合、ワークステーションはサーバーと接続できなくなり、接続するためにはサーバーに新しいパラメータが必要となります。

統計フラグは、Enterprise Server のオペレーションに関する統計を分析のために http://stat.drweb.com/ のインターネットサーバーに送信します。必要に応じて下のフィールドで接続パラメータを設定できます。送信の間隔を1時間未満に設定することは推奨できません。

Dr.Web Control Center 経由で統計を設定する場合は、統計情報データタブを使用してください。

暗号化及び圧縮ドロップダウンリストで、Enterprise Server と Enterprise Agent 間のトラフィックの暗号化及び圧縮のポリシーを選択します（トラフィックの暗号化と圧縮参照）。

◆ワークステーションのIPアドレスの代わりにホスト名のログを作成する場合はホスト名を表示するフラグをセットしてください。

◆アンチウイルスネットワークのカタログ内でワークステーション名の代わりにホスト名を表示させるには NetBIOS名を置換フラグをセットしてください（ホスト名が見つからない場合はIPアドレスが表示されます）。

ホスト名を表示すると NetBIOS名を置換フラグはデフォルトではクリアされています。DNSサービスが正しくセットアップされていない場合、それらのボックスを有効にするとサーバーのオペレーションが大幅に遅くなります。これらのオプションを使用する際にはDNSサーバー上のキャッシュネームを有効にすることを推奨します。

NetBIOS名を置換フラグがセットされ、かつアンチウイルスネットワークにプロキシサーバーが含まれている場合、Dr.Web Control Center 内ではプロキシサーバー経由でサーバーに接続されている全ての端末に対して端末名の代わりに、プロキシサーバーがインストールされているコンピューター名が表示されます。

◆端末の説明の同期 – 端末の説明と Dr.Web Control Center 内の説明の同期を設定します。Dr.Web Control Center 内に端末の説明が無い場合、ユーザー説明がこのフィールドに設定されます。説明が異なる場合、Dr.Web Control Center 内の説明はユーザー説明に置き換えられます。

統計情報データタブで、ログファイル及びサーバーデータベースに記録する統計情報の設定をすることができます。

それぞれの情報をDBへ追加するには、以下のフラグをセットしてください。

◆DBへの端末モジュールリスト保存 – 端末にあるアンチウイルスモジュールのリストのログを作成します。

◆DBへのインストールコンポーネントリスト保存 – 端末にインストールされたアンチウイルスコンポーネント（Scanner、Monitor 等）のリストのログを作成します。

◆DBへのコンポーネントの開始/終了に関する情報保存 – 端末のアンチウイルスコンポーネント（Scanner、Monitor 等）のイベントの開始及び停止に関する情報のログを作成します。

◆DBへの感染情報保存 – 端末で検出された感染に関する統計データのログを作成します。

◆DBへのスキャンエラー情報保存 – 端末のスキャン中に起こった全てのエラーに関する情報のログを作成します。

◆DBへのスキャン統計情報保存 – 端末スキャン結果のログを作成します。

◆DBへのインストールに関する情報保存 – 端末での Agent インストールに関する情報のログを作成します。

◆端末ジョブ実行ログ – ワークステーション上で実行されたタスクの結果のログを作成し、DBに保存します。

◆端末ステータスの監視 – ワークステーションのステータス変更のログを作成し、DBに保存します。

◆ウイルスデータベースの監視 – ウイルスデータベースステータス、及びワークステーション上のコンテンツの変更のログを作成し、DBに保存します。

3.コントロールメニューの該当するセクションを開きます（下記の表を参照してください）。

下の表はサーバー設定の統計情報データタブ内のフラグとネットワークページのコントロールメニューのアイテム間の対応です。

統計情報データタブのフラグをクリアした場合、コントロールメニューの対応するアイテムは隠された状態になります。

統計データセクションのフラグとコントロールメニューのアイテム間の対応

サーバーパラメータ	メニューオプション
隔離	全般 → 隔離
DBへの端末モジュールリスト保存	表 → モジュール
DBへのインストールコンポーネントリスト保存	全般 → インストール済コンポーネント
DBへのコンポーネントの開始/終了に関する情報保存	表 → 開始/終了
DBへの感染情報保存	表 → 感染表 → ウイルス
DBへのスキャンエラー情報保存	表 → エラー
DBへのスキャン統計情報保存	表 → 統計情報表 → 統計情報要約
DBへのインストールに関する情報保存	表 → すべてのネットワークインストレーション
端末ジョブ実行ログ	表 → ジョブ表 → ウイルスデータベース
端末ステータスの監視	表 → ステータス表 → ウイルスデータベース
ウイルスデータベースの監視	表 → ウイルスデータベース

統計情報タブで、ウイルスイベントに関する統計の Doctor Web への送信を設定することができます。

送信プロセスを有効にするには統計情報フラグをセットします。以下のフィールドを使用できるようになります。

◆サーバ – IP アドレスまたはDNS名と統計サーバーのポート（デフォルトでは stat.drweb.com:80）。

◆URL – 統計サーバー上のカタログへのパス（デフォルトでは/update/se）。

◆ID – サーバーのMD5キー（enterprise.key サーバーキーファイル内にあります）。

◆ユーザ – 送信された統計を識別するためのユーザー名（ご自身のユーザー名については Dr.Web テクニカルサポートサービスにお問い合わせください）。

◆パスワード – 送信された統計を認証するためのパスワード（ご自身のパスワードについては Dr.Web テクニカルサポートサービスにお問い合わせください）。

◆プロキシ – （必要に応じて）統計を送信するためのプロキシサーバーのアドレス。

◆プロキシユーザ – （必要に応じて）プロキシサーバーのユーザー名（匿名評価には必要ありません）。

◆プロキシパスワード – （必要に応じて）プロキシサーバーを評価する為のパスワード（匿名評価には必要ありません）。

セキュリティタブで、Agent ・ネットワークインストーラ・他の（隣接ネットワークの） Enterprise Server が、そこからサーバーにアクセスできるようにするネットワークアドレスへの制限を設定します。

サーバー監査ログを管理するには以下のフラグを使用して下さい。

◆操作の監査で Dr.Web Control Center を使用した管理者による操作のログを作成し、それをDBに書き込むことができます。

◆サーバ内部の操作の監査で Enterprise Server の内部操作のログを作成し、それをDBに書き込むことができます。

エージェント、インストール、隣接ネットワーク追加タブでは対応する種類の接続への制限を設定できます。

1.該当するタブに行きます（エージェント、インストール、隣接ネットワーク）

2.全ての接続を許可するにはこのACLを使用するフラグをクリアします。

3.許可する又は拒否するアドレスのリストを作成するにはこのACLを使用するフラグをセットします。

4.TCP アドレスを許可するには、そのアドレスを TCP:許可または TCPv6:許可リストに入れてください。

5.TCPアドレスを拒否するには、そのアドレスを TCP:拒否または TCPv6:拒否リストに入れてください。

1.該当するフィールドでアドレスを指定し保存をクリックします。

2.新しいフィールドを追加するには、該当するセクションで

ボタンをクリックします。

ネットワークアドレスは次のように指定します: <IPアドレス>/[<プレフィックス>]

1.プレフィックス24はネットマスクのあるネットワークを表します: 255.255.255.0

2.プレフィックス8はネットマスクのあるネットワークを表します: 255.0.0.0

どのリストにも含まれていないアドレスは拒否優先順位フラグがセットされているか否かによって許可、または拒否されます。フラグがセットされている場合、どのリストにも含まれていない（または両方に含まれている）アドレスは拒否されます。それ以外の場合、そのようなアドレスは許可されます。

データベースタブで、 Dr.Web Enterprise Security Suite アンチウイルスの集中ログの保管、及びその設定のためのDBMSを選択します。

アラートタブで、ウイルス攻撃、及びプログラムによって検出されたその他のイベントについてアンチウイルスネットワーク管理者やその他のユーザーへ通知する際のモードを設定することができます。

トランスポートタブで、サーバーが使用するトランスポートプロトコルのパラメータを設定します。

名称フィールドでそれぞれのプロトコルの Enterprise Server 名を指定できます。名前を指定しない場合、全般タブで設定された名前が使用されます（上記を参照してください。タブで名前が設定されていない場合はコンピューターの名前が使用されます）。プロトコル名に、全般タブ上での名前以外のものが指定されている場合、Agent のサーバーを検出するサービスによってプロトコル記述からの名前が使用されます。

アドレスフィールドで、ワークステーション上での Agent とのインタラクションにサーバーが使用するインターフェースのアドレスを指定します。

クラスタアドレスフィールドで、アクティブな Enterprise Server を検索する際の Agent とネットワークインストーラとのインタラクションにサーバーが使用するインターフェースのアドレスを指定します。詳細は Dr.Web Enterprise Server 検出サービスをご覧ください。

モジュールタブで、サーバーと他の Enterprise Security Suite コンポーネント間のインタラクションのプロトコルを選択できます。

デフォルトでは以下のインタラクションが有効になっています。

Enterprise サーバーと他の Enterprise Server 間のインタラクションは無効になっています。マルチサーバーネットワークの設定では（複数のDr.Web Enterprise Server を持つネットワークの特性）、該当するフラグをセットすることでこのプロトコルを有効にします。

所在地タブで Enterprise Server がインストールされているコンピューターについての追加情報を指定できます。