Dr.Web Scanning Serverは、インストールされている他のVMからのスキャン要求を処理するための、特別な役割とソフトウェアを備えた仮想マシンです。
端末は仮想モードで動作するAgentを介してDr.Web Scanning Serverと連携します。Agentは集中管理サーバーの管理下で動作し、ファイルやURLのスキャン要求をDr.Web Scanning Serverに送信します。
Dr.Web Scanning Serverのインストールと初期設定の詳細については、Dr.Web Enterprise Security Suiteインストールマニュアルの Dr.Web Scanning Serverのインストール を参照してください。
|
端末のDr.Web Scanning Serverへの接続は、それがライセンスで許可されている場合のみ可能です。 |
端末をDr.Web Scanning Serverに接続するには
1.Control Centerのメインメニューで アンチウイルスネットワーク を選択します。
2.アンチウイルスネットワークツリーで、Dr.Web Scanning Serverに接続する端末または端末のグループを選択します。
3.設定 セクションで仮想エージェント を選択します。
4.Dr.Web Scanning Serverを使用する を選択し、Dr.Web Scanning Serverのアドレス フィールドにDr.Web Scanning Serverのアドレスを入力します。
|
1つの仮想エージェントに対して1つのDr.Web Scanning Serverのアドレスのみ指定できます。
特定のアドレスを指定する必要がない場合は、デフォルト設定の udp://18008 を使用すると、IPv4アドレスかIPv6アドレスかに関係なくDr.Web Scanning Serverが自動的に検出されます。 |
アドレスは、次のいずれかの形式で指定できます。
•tcp://<IP address>:<port> (IPv4アドレスまたはIPv6アドレスが指定可能です。IPv6アドレスは角括弧で囲む必要があります。例: tcp://[fd15:4ba5:5a2b:1008:edc8:733e:1dd7:789c]:7777)
•udp://:<port> (この形式では、АgentがDr.Web Scanning Serverを検索するためのプロトコルとポートのみ)
•srv://service@<domain>(アドレスとポートは、<domain> DNSのSRVレコードを検索することによって定義されます。ドメインが指定されていない場合、DNS設定の 検索 フィールドまたは ドメイン フィールド、いずれか設定ファイルの最後にある方から取得されます。)
5.保存 ボタンをクリックします。
追加設定
ユーザーはDr.Web Scanning Serverを操作するための十分な権限を持っている必要があります。
デフォルトでは、すべての端末のユーザーがDr.Web Scanning Serverを実行する権限が持っていますが、Dr.Web Scanning Serverを停止する権限や設定を変更する権限はありません。必要に応じて、アンチウイルスネットワークの管理者が追加の権限を付与できます。また、管理者は、すべての権限をキャンセルし、特定の端末またはグループに対してDr.Web Scanning Serverの使用を禁止することもできます。
権限に関する詳細については、端末ユーザーのパーミッション セクションを参照してください。
Dr.Web Scanning Server上で、または接続されているUNIX端末上で、drweb.ini 設定ファイル([MeshD]セクション)で追加設定を指定することもできます。drweb.ini ファイルはControl Centerから編集できます(メニューで UNIX → Dr.Web Agent → 設定 を選択します)。
これらの設定の詳細については、下記の表を参照してください。
|
Windows端末の場合、Dr.Web Scanning Serverアドレスのみを指定できます。表に記載されているそれ以外の設定はいずれもサポートされていません。 |
パラメータ |
説明 |
|---|---|
LogLevel {logging level} |
ログの詳細レベル。パラメータには、次のいずれかの値を指定できます。 •DEBUG - 最も詳細なログレベル。すべてのメッセージとデバッグ情報が記録されます。 •INFO - すべてのメッセージが記録されます。 •NOTICE - すべてのエラーメッセージ、警告、通知が記録されます。 •WARNING - すべてのエラーメッセージと警告が記録されます。 •ERROR - エラーメッセージのみが記録されます。 デフォルト値: Notice |
Log {logging method} |
ロギング方法。パラメータには、次のいずれかの値を指定できます。 •Stderr[:ShowTimestamp] - メッセージはエラー出力の標準ストリームstderrに表示されます。この値は設定デーモンの設定内でのみ使用できます。バックグラウンドモード(「デーモン化」)で動作する場合、つまりパラメータ-d を指定して起動した場合は、バックグラウンドモードで動作するコンポーネントはI/Oストリームにアクセスできないため、この値は使用できません。追加のパラメータ ShowTimestamp は、すべてのメッセージにタイムスタンプを追加するように指示します。 •Auto - ログに記録されるメッセージはDr.Web ConfigD設定デーモンに送信され、設定に応じて1つの場所に保存されます。この値は、設定デーモンを除くすべてのコンポーネントに対して指定され、デフォルト値として使用されます。 •Syslog[:<facility>] - メッセージはシステムロギングサービス syslog に送信されます。 •追加オプション <facility> は、syslogがメッセージを記録するレベルを指定するために使用されます。 次の値を指定できます。 ▫DAEMON - デーモンのメッセージ。 ▫USER - ユーザープロセスのメッセージ。 ▫MAIL - メールプログラムのメッセージ。 ▫LOCAL0 - ローカルプロセス0のメッセージ。 … ▫LOCAL7 - ローカルプロセス7のメッセージ。 ▫<path> - メッセージは指定されたログに直接保存されます。 デフォルト値:Auto |
IdleTimeLimit {time interval} |
Dr.Web Scanning Server/仮想エージェントの最大アイドル時間。 指定された時間が経過すると、Dr.Web Scanning Server/仮想エージェントはシャットダウンします。 このパラメータは、Dr.Web Scanning Serverと仮想エージェントの両方に対して設定できます。 None 値が設定された場合、 Dr.Web Scanning Server/仮想エージェントは永久に動作し続け、非アクティブの場合、 SIGTERM シグナルは保存されません。 最小値 - 10s デフォルト値: 30s |
DebugSsh {boolean} |
LogLevel が Debug に設定されている場合に、端末上のSSHイベントをログに記録する必要があるかどうかを指定します。 デフォルト値:No |
ListenAddress {<IP address>:<port>} |
Dr.Web Scanning Serverがクライアント端末からの接続を待機するネットワークソケット(アドレスとポート)。 このパラメータはDr.Web Scanning Serverに対してのみ指定できます。 Dr.Web Scanning ServerがIPv6をリッスンし、IPv6を介して仮想エージェントを検出できるようにするには、このパラメータを指定する必要があります。 IPv6アドレスは角括弧で囲んで指定する必要があります。 このパラメータの値に空の文字列が指定された場合、Dr.Web Scanning Serverは動作を停止します。 このパラメータの値に' ' (空の文字列)を指定するには、Dr.Web Scanning Serverの設定を変更する権限と停止する権限の両方を持っている必要があります。 |
DnsResolverConfPath {path} |
ドメイン名権限のサブシステム設定ファイルへのパス(DNSリゾルバ)。 このパラメータは、Dr.Web Scanning ServerのアドレスとしてSRVレコードが使用される場合に仮想エージェントに対して指定します。 デフォルト値: /etc/resolv.conf |
DiscoveryResponderPort {port} |
Dr.Web Scanning ServerがUDPプロトコルを介して設定されたクライアントの要求に応答するポート。 デフォルト値: 18008 |
EngineChannel {On | Off} |
Dr.Web Scanning Serverがスキャンエンジンサービスを提供できるようにするオプションを有効または無効にします。 このパラメータはDr.Web Scanning Serverに対してのみ指定できます。 デフォルト値: On このパラメータの値に Off を指定するには、 Dr.Web Scanning Serverの設定を変更する権限と停止する権限の両方を持っている必要があります。 |
EngineUplink {address} |
Dr.Web Scanning Serverのアドレス(Control Center経由の場合と同じ形式で指定)。 このパラメータは仮想エージェントに対してのみ指定できます。 デフォルト値:Not set |
EngineDebugIpc {boolean} |
LogLevel が Debug に 設定されている場合に、スキャンサービスのデバッグ情報をログに記録します。 デフォルト値:No |
UrlChannel {On | Off} |
Dr.Web Scanning ServerがURLチェックサービスを提供できるようにするオプションを有効または無効にします。 デフォルト値: On このパラメータの値に Off を指定するには、 Dr.Web Scanning Serverの設定を変更する権限と停止する権限の両方を持っている必要があります。 |
UrlUplink {address} |
URLのチェックに使用される上位ホストのアドレス。 このパラメータは仮想エージェントに対してのみ指定できます。 デフォルト値:Not set |
UrlDebugIpc {boolean} |
LogLevel が Debug に設定されている場合に、URLチェックのデバッグ情報をログに記録します。 デフォルト値:No |