G1. Dr.Web Enterprise Server 設定ファイル

drwcsd.conf サーバー 設定ファイルは、デフォルトでは サーバー ルートフォルダのetcサブフォルダ内にあります。 サーバー がコマンドラインパラメータで動作している場合、設定ファイルの標準以外のロケーション、及び名前を設定することができます(詳細は付録 H5. Dr.Web Enterprise Server を参照してください)。

Dr.Web Enterprise Server 設定ファイルを手動で管理するには

1.サーバー を停止してくださいDr.Web Enterprise Server の起動と停止 参照)。

2.セルフプロテクションを無効にします(セルフプロテクションがアクティブな Agent をインストールした場合 - Agent のコンテクストメニュー内)

3.サーバー 設定ファイルを管理します。

4.サーバー を起動してくださいDr.Web Enterprise Server の起動と停止 参照)。

Dr.Web Enterprise Server 設定ファイルフォーマット

サーバー の設定ファイルの記述には拡張バッカス・ナウア記法(EBNF)に基づいた形式文法を使い、それには以下の記号が使用されます。

(...)- 記号のグループ (設定ファイルのフラグメント)。

'...' - 終端記号。

<...> - 非終端記号。

| - エレメントのうちの1つを選ぶ記号。

(...)? - オペレータの左にこの記号(または記号のグループ) - 必須ではありません(0 回、或いは 1 回繰り返します)。

(...)* - オペレータの左にこの記号(または記号のグループ) - 何回でも繰り返されます(或いは省略されます)。

(...)+ - オペレータの左にこの記号(または記号のグループ) - 1回以上繰り返します。

[...] - 指定された範囲からのあらゆる記号。

ピリオドを後置 - 規則の終わりを示す予約文字。

サーバーの設定ファイルフォーマット

<instruction> := (<parameter> '"'<value>'"')? (';'<comment>)?.

<parameter> := <word>.

<value> := (<word> <separator>*)*.

<word> := ([a-zA-Z] | [0-9] | <reserved_character>)+.

<reserved_character> := '&&' | '&r' | '&t' | '&n' | '&v' | '&f' | '&b' | '&e' | '&l' | '&s'.

<separator> := \s | \t | \r | \n | \f.

設定ファイルはテキストフォーマットを持っています。このファイルの主な構成エレメントはセパレーター(スペース、タブ、行頭復帰、改行)で区切られた単語、及びフォーマットキャラクタです。さらに、引用符"..." 内に含まれた連続するキャラクタも単語と見なされます。

アンパサンド (&) で始まる2つのキャラクタの特別なシーケンスも単語に含むことが出来ます。以下のような解釈になります。

&& — アンパサンドそのものとして

&r — 行頭復帰

&t — タブ

&n — 改行

&v — 垂直タブ

&f — フォーマットキャラクタ

&b — バックスペースキャラクタ

&e — イコール (=)

&l — 縦棒 (|)

&s — スペース

行末のアンパサンド (&)は&nと同じです。

 

普通のアンパサンド(特別な組み合わせに使用されていない)を意味する場合は、アンパサンドを2つ繰り返す必要があります。

 

コメントはセミコロンで始まり行末まで続きます。

サーバー 設定は設定ファイル内でインストラクションとして指定され、それぞれ1つの単語です。インストラクションの後にインストラクションパラメータを付けることができます(1つ、又は複数の単語)。

可能なインストラクション、及びそのパラメータは以下の通りです。ファイル内のインストラクションの順番は重要ではありません。ユーザーによって設定されたパラメータ(パラメータのフラグメント)は山括弧で囲まれます。

Name <名前>

Agent または Dr.Web Control Center によって サーバー を検出する際に応答する サーバー の名前を定義します。デフォルト値である エンプティライン("") はコンピューター名を使用することを意味します。

Threads <数>

クライアントに対する サーバー スレッドの数です。デフォルトでは5に設定されています。テクニカルサポートからの指示があった場合以外、このパラメータの変更は推奨できません。

DBPool <数>

サーバー と接続しているデータベースの数です。Windows及びUNIX系OSではこのパラメータはデフォルトで 2 に設定されています。テクニカルサポートからの指示があった場合以外、このパラメータの変更は推奨できません。

MaximumAuthorizationQueue <値>

サーバー 承認キュー内のワークステーション数の上限を指定します。テクニカルサポートからの指示があった場合以外、このパラメータの変更は推奨できません。

Newbie <モード>

新しい端末のアクセスモードです。使用可能な値はOpenCloseApprovalです (デフォルトではApprovalです)。詳細は 新しい端末の承認ポリシー を参照してください。

UnAuthorizedToNewbie <モード>

このモードは、未承認端末に対して自動的に新規端末ステータスが割り当てられる(例えば、データベースが壊れている場合など) Yes 値と、標準オペレーションを表す No 値 (デフォルト)のいずれかを持つことが可能です。

WEBStatistics "Interval=<分>

                  Server=<サーバー_アドレス>

                  URL=<カタログ>

                  ID=<クライアント_識別子>

                  User=<ユーザー>

                  Password=<パスワード>

                  Proxy=<パスワード>

                  ProxyUser=<プロキシ_ユーザー>

                  ProxyPassword=<プロキシ_パスワード>"

上記は ESS  が、検出したウイルスについての統計を出すWebサーバーの記述です。アップロードの間隔は分単位で設定され、デフォルトの値は30です。この間隔を1時間より多くすることは推奨できません。

デフォルトのサーバーアドレスは stat.drweb.com:80 です。

デフォルトのURLは /update です。

ID — クライアントの識別子で、デフォルトでは サーバー キーファイルから取ります (enterprise.key)。

User及びPasswordフィールドはWebサーバー上の認証を記述し、その他のフィールドはプロキシサーバー及びそのサーバー上での認証を決定します。デフォルトではこれらのフィールドは空です(認証は必要ありません)。

統計サーバー上で収集されたデータにアクセスするには https://support.drweb.co.jp/support_wizard/ からテクニカルサポートまでお問い合わせください。

Encryption <モード>

トラフィック暗号化モードです。 可能な値: YesNoPossible (デフォルトでは Yes)。詳細は トラフィックの暗号化と圧縮 を参照してください。

Compression <モード>

トラフィック圧縮モードです。 可能な値: Yes、No、Possible (デフォルトでは No)。詳細は  トラフィックの暗号化と圧縮 を参照してください。

InstallAccess、AgentAccessLinksAccess パラメータは Use this ACL フラグがセットされていない限り、設定ファイル内には表示されません (詳細は Dr.Web Enterprise Server 設定 を参照してください)。このフラグがセットされている場合、無効なパラメータに対して表示される値は“none”です。有効なパラメータには指定したアドレスが表示されます。

Database <ドライバー> from <パス> using <パラメータ>

データベースの決定です。<ドライバー> — データベースドライバー名、 <パス> — ドライバーがそこからロードされるパス、<パラメータ>— サーバー とデータベース間の接続パラメータです。詳細は データベースの動作モード設定 を参照してください。

 

このインストラクションは設定ファイル内で1回だけ使用することができます。

 

Alert <ライバー> from <パス> using <パラメータ>

「アナンシエーター」の決定です。 <ドライバー> — アナンシエータードライバー名、 <パス> — ドライバーがそこからロードされるパス、<パラメータ> — アナンシエーターパラメータです。詳細は アラートの設定 を参照してください。

 

このインストラクションは設定ファイル内で1回だけ使用することができます。

 

このインストラクション、及び次のインストラクションでは、usingフィールドのパラメータはスペースで分けられます。パラメータ名はイコール(=)(スペースで囲みません)によって値から分けられます。パラメータが2つ以上の値を持てる場合、それらは縦棒(|)で分けられます。パラメータ値がイコール、縦棒、スペースを含んでいる場合は、それらはそれぞれ&&e&&l&&sに置き換えられます。

 

Transport <サーバー名> <ストリーム> <データグラム>

転送プロトコルを決定し、それらをネットワークインターフェースに割り当てます。<サーバー名> —上記のnameインストラクションで設定された サーバー 名で、エンプティラインが指定されている場合はnameから名前を取ります。 <ストリーム> (例: tcp/)、<データグラム> (例: udp/) は 付録 D. 通知システムテンプレートのパラメータ に記載したフォーマットを持っています。

Disable Message <メッセージ>

特定の種類のメッセージ送信を無効にします。可能なパラメータ値はmessage typeです。メッセージの種類のリストは var/templates フォルダ内にあります。

Disable Protocol <プロトコル>

サーバー プロトコルのうちの1つの使用を無効にします。可能な値はAGENTSERVERINSTALLです。SERVERプロトコルはデフォルトで無効になっています。詳細は Dr.Web Enterprise Server 設定 を参照してください。

 

必要のないプロトコルを無効にすることで、システムリソースを節約することができます。

 

Disable Plugin <モジュール>

サーバー へのプラグインの使用を無効にします。可能な値: WEBMIN。詳細は Dr.Web Enterprise Server 設定 を参照してください。

ShowHostNames=<値>

ログ内でTCPアドレスの代わりにコンピュータードメイン名を有効にします。可能な値: Yes、No

ReplaceNetBIOSNames=<値>

コンピューターNetBIOS名のDNS名への置き換えを有効にします。可能な値: Yes、No

OrganizationDepartmentCountryProvinceCityStreetFloorRoomLatitudeLongitude パラメータは、ワークステーションのロケーションについての追加的な情報を定義します。

TrackAgentJobs <value>

ワークステーションのタスク完了結果のDBへの書き込みを有効にします。可能な値: Yes、No

TrackAgentStatus <value>

ワークステーションステータス変更のアカウンティング、及びDBへの情報書き込みを有効にします。可能な値: Yes、No

TrackVirusBases <value>

ワークステーションのウイルスデータベースのステータス(構成、変更)のアカウンティング、及びDBへの情報書き込みを有効にします。可能な値: Yes、No

TrackAgentModules <value>

端末にある アンチウイルス モジュールリストのDBへの書き込みを有効にします。可能な値: Yes、No

TrackAgentComponents <value>

端末にインストールされている アンチウイルス コンポーネント(ScannerMonitor など)リストのDBへの書き込みを有効にします。可能な値: Yes、No

KeepRunInformation <value>

端末にある アンチウイルス コンポーネント(ScannerMonitor など)のイベントの開始および停止に関する情報のDBへの書き込みを有効にします。可能な値: Yes、No

KeepInfections <value>

端末上で検出された感染に関する統計データのDBへの書き込みを有効にします。可能な値: Yes、No

KeepScanErrors <value>

端末でのスキャン中に発生した全てのエラーに関する情報のDBへの書き込みを有効にします。可能な値: Yes、No

KeepScanStatistics <value>

端末スキャンの結果のDBへの書き込みを有効にします。可能な値: Yes、No

KeepInstallation <value>

端末での Agent インストールに関する情報のDBへの書き込みを有効にします。可能な値: Yes、No

Quarantine <value>

端末の 隔離 ステータスのDBへの書き込みを有効にします。可能な値: Yes、No

UpdatesBandwidth <value>

サーバー から Agent への更新に対するネットワークトラフィック帯域幅の上限です(KB)。0 値は無制限です。

Audit <値>

Dr.Web Control Center 上での管理者による操作の監査ロギング、及びログのDBへの書き込みを有効にします。可能な値: Yes、No

AuditInternals <値>

サーバー の内部オペレーションの監査ロギング、及びログのDBへの書き込みを有効にします。可能な値: Yes、No