drwcsd.conf Dr.Web Server設定ファイルは、デフォルトではDr.Web Serverインストール フォルダの etc サブフォルダ内にあります。Dr.Web Serverがコマンドラインパラメータで動作している場合、設定ファイルの標準以外のロケーション、および名前を設定できます(詳細は付録H3. Dr.Web Serverを参照してください)。
Dr.Web Server設定ファイルを手動で管理するには次を行います。
1.Dr.Web Serverを停止します(管理者マニュアルの Dr.Web Serverの起動と停止参照)。
2.Self-Protectionを無効にします(Self-ProtectionがアクティブなAgentをインストールした場合 - Agentのコンテキストメニュー内)。
3.Dr.Web Server設定ファイルを管理します。
4.Dr.Web Serverを起動します(管理者マニュアルの Dr.Web Serverの起動と停止参照)。
Dr.Web Server設定ファイルフォーマット
Dr.Web Server設定ファイルはXMLフォーマットです。
Dr.Web Server設定ファイルパラメータ:
•<version value=''>
設定ファイルの現在のバージョンです。
•<name value=''/>
Dr.Web ServerまたはDr.Web Serverのクラスタの名前。これは、Agent、Agentインストーラ、Control Centerによって検索される場合に使用されます。Dr.Web Serverソフトウェアがインストールされているコンピューター名を使用するには、値を空白のままにします(デフォルトでは""が使用されます)。
•<id value="" />
Dr.Web Serverの一意の識別子です。これまでのバージョンではDr.Web Serverライセンスキー内に置かれていましたが、バージョン10以降ではDr.Web Server設定ファイル内に保存されています。
暗号化ソルトです。管理者パスワードに付加されるランダムなデータの文字列です。組み合わされた値はハッシュ関数によってハッシュ化され、ブルートフォースクラッキングからパスワードを保護するために単一のハッシュとしてデータベースに格納されます。ソルトは、Dr.Web Serverをインストールした後、または以前のバージョンからアップグレードした後に、デフォルトで生成されます。値が空の場合は、パスワード暗号化を使用しません(推奨されません)。
|
ソルトがある場合、提供されているデータベース管理ユーティリティ(drwidbsh3)を使用して管理者パスワードを表示または変更することはできません。 |
|
Dr.Web Serverクラスターを使用する場合は、クラスターに含まれるすべてのDr.Web Serverで同じソルト値を手動で設定してください。 |
•<location city="" country="" department="" floor="" latitude="" longitude="" organization="" province="" room="" street="" />
Dr.Web Serverの地理的位置です。
属性の説明:
属性 |
説明 |
|---|---|
city |
都市名 |
country |
国 |
department |
部署名 |
floor |
所在階 |
latitude |
緯度 |
longitude |
経度 |
organization |
組織名 |
province |
県名 |
room |
部屋番号 |
street |
番地 |
•<threads count=''/>
Agentからのデータを処理するスレッドの数です。最小値は5で、デフォルトでは5になっています。このパラメータはDr.Web Serverのパフォーマンスに影響します。テクニカルサポートからの指示がない限り、変更しないことを推奨します。
•<newbie approve-to-group='' default-rate='' mode=''/>
新規端末のアクセスモードです。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
approve-to-group |
- |
アクセスを自動的に許可する モード(mode='open')で、新しい端末に対してデフォルトでプライマリに設定されているグループです。 |
値が空の場合、Everyone グループがプライマリとして割り当てられます。 |
mode |
•open - アクセスを自動的に許可する •closed - 常にアクセスを拒否する •approval - 手動でアクセスを承認する |
新しい端末の承認ポリシーです。 |
- |
詳細については、管理者マニュアルの 新しい端末の承認ポリシーを参照してください。
•<emplace-auto enabled=""/>
すでにインストールされているアカウントが足りない場合に、グループインストールパッケージを使用してAgentをインストールする際にControl Center内で端末アカウントを作成するモードです。
属性 |
可能な値 |
デフォルト |
|---|---|---|
enabled |
•yes - 足りない端末アカウントを自動的に作成します。 •no - インストールは、グループ内にすでに作成されている未使用のアカウントの数量内で可能で、その端末用のインストールパッケージが起動されます。 |
yes |
•<unauthorized-to-newbie enabled=''/>
未承認端末に対するアクションのポリシーです。enabledに使用できる値は以下のとおりです。
▫yes - 承認に失敗した端末(データベースの破損時など)は自動的に新規端末にリセットされます。
▫no(デフォルト)- 通常の動作モードです。
•<maximum-authorization-queue size="" />
Dr.Web Server上での承認待ちキュー内の端末数上限です。デフォルト設定の変更は、テクニカルサポートによる指示があった場合のみ行うようにしてください。
•<reverse-resolve enabled="" />
IPアドレスをDr.Web Serverログファイル内の DNS 名で置き換えます。enabledに使用できる値は以下のとおりです。
▫yes - DNS名を表示します。
▫no(デフォルト)- IPアドレスを表示します。
•<replace-netbios-names enabled="" host="" />
コンピューターのNetBIOS名をDNS名で置き換えます。
属性の説明:
属性 |
可能な値 |
説明 |
|---|---|---|
enabled |
•yes - 置き換えます。 •no - 置き換えません。代わりに、<agent-host-names /> パラメーターが使用されます。 |
NetBIOS名の置き換えモードです。 |
host |
•yes - 部分的に修飾されたDNS名(FQDNのドットの前)を表示します。 •no - 完全に修飾されたDNS名(FQDN)を表示します。 |
置き換え後に表示される名前の形式です。 |
•<agent-host-names mode="" />
Dr.Web Serverにアクセスする際のアンチウイルスネットワークのコンピューター名の表示モードです。modeの可能な値:
▫netbios - NetBIOS名を表示します(属性が空の場合、またはパラメータがない場合はデフォルトで使用されます)。
▫fqdn - 完全に修飾されたDNS名(FQDN)を表示します。
▫host - 部分的に修飾されたDNS名(FQDNのドットの前)を表示します。
•<dns>
DNS設定です。
<timeout value=''/>
DNS正引き・逆引きのタイムアウト(秒)です。解決するまでの待ち時間に制限を設けない場合は値を空白のままにします。
<retry value="" />
DNSクエリの解決に失敗した場合に、クエリを繰り返す回数の上限です。
<cache enabled="" negative-ttl="" positive-ttl="" />
DNSサーバーの応答をキャッシュに保存する時間(TTL)を設定します。
属性の説明:
属性 |
可能な値 |
説明 |
|---|---|---|
enabled |
•yes - 応答をキャッシュに保存します。 •no - 応答をキャッシュに保存しません。 |
応答をキャッシュに保存するモードです。 |
negative-ttl |
- |
DNSサーバーからのネガティブな応答をキャッシュに保存(TTL)する時間(分)です。 |
positive-ttl |
- |
DNSサーバーからのポジティブな応答をキャッシュに保存(TTL)する時間(分)です。 |
<servers>
デフォルトのシステムリストに置き換わるDNSサーバーリストです。1つ以上の<server address="" />子エレメントを持ち、そのaddressパラメータがサーバーのIPアドレスを定義します。
<domains>
デフォルトのシステムリストに置き換わるDNSドメインリストです。1つ以上の<domain name="" />子エレメントを持ち、そのnameパラメータがドメイン名を定義します。
•<cache>
キャッシュの設定です。
<cache>エレメントには以下の子エレメントが含まれます。
▫<interval value="" />
全てのキャッシュをフラッシュする間隔(秒)です。
▫<quarantine ttl="" />
Dr.Web Server隔離ファイルをクリーンアップする間隔(秒)です。デフォルトでは604800(1週間)になっています。
▫<download ttl="" />
個人のインストールパッケージをクリーンアップする間隔(秒)です。デフォルトでは604800(1週間)になっています。
▫<repository ttl="" />
Dr.Web Serverリポジトリ内のファイルをクリーンアップする間隔(秒)です。
▫<file ttl="" />
ファイルキャッシュをクリーンアップする間隔(秒)です。デフォルトでは604800(1週間)になっています。
•<replace-station-description enabled="" />
Dr.Web Server上の端末の説明と、端末上のシステムプロパティページの コンピューターの説明 フィールドを同期させます。enabledに使用できる値は以下のとおりです。
▫yes - Dr.Web Server上の説明を端末上の説明と置き換えます。
▫no(デフォルト)- 端末上の説明を無視します。
•<time-discrepancy value="" />
Dr.Web ServerとDr.Web Agent間のシステム時間の許容する差異(分単位)を指定します。指定値よりも差が大きい場合はDr.Web Serverの端末ステータスにその旨が表示されます。デフォルトでは3分に指定されています。値が空の場合、または0が指定されている場合、システム時間の違いはチェックされません。
•<encryption mode="" />
トラフィックの暗号化モードです。modeに使用できる値は以下のとおりです。
▫yes – 暗号化を使用します。
▫no – 暗号化を使用しません。
▫possible - 暗号化が可能です。
デフォルトはyesです。
詳細については、管理者マニュアルの トラフィックの暗号化と圧縮を参照してください。
•<compression level="" mode="" />
トラフィック圧縮モードです。
属性の説明:
属性 |
可能な値 |
説明 |
|---|---|---|
level |
1~9の整数です。 |
圧縮レベルです。 |
mode |
•yes – 圧縮を使用します。 •no – 圧縮を使用しません。 •possible - 圧縮が可能です。 |
圧縮モードです。 |
詳細については、管理者マニュアルの トラフィックの暗号化と圧縮を参照してください。
•<track-agent-jobs enabled="" />
ワークステーション上で実行されたタスクの結果をモニタリングし、Dr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<track-agent-status enabled="" />
端末の状態における変更をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<track-virus-bases enabled="" />
端末上のウイルスデータベースの状態の変更(構成、変更)をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。<track-agent-status enabled="no" />の場合、このパラメータは無視されます。
•<track-agent-modules enabled="" />
端末上のモジュールのバージョンをモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<track-agent-components enabled="" />
端末上のインストールされたコンポーネントリストをモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<track-agent-userlogon enabled="" />
端末上のユーザーセッションをモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<track-agent-environment enabled="" />
端末上のハードウェアとソフトウェアの構成をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<keep-run-information enabled="" />
端末上で動作するアンチウイルスコンポーネントの開始と停止に関する情報をモニタリングし、それらの情報をDr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<keep-infection enabled="" />
端末上の脅威検出をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<keep-scan-errors enabled="" />
端末上のスキャンエラーをモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<keep-scan-statistics enabled="" />
端末上のスキャン統計をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<keep-installation enabled="" />
端末上でのAgentのインストールに関する情報をモニタリングし、それらの情報をDr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<keep-blocked-devices enabled="" />
Office Control コンポーネントによってブロックされたデバイスに関する情報をモニタリングし、その情報をDr.Web Serverデータベースに保存します。enabledの値にはyesまたはnoを使用できます。
•<keep-appcontrol-activity enabled="" />
Application Controlによって検出された端末でのプロセスアクティビティをモニタリングし(Applicationsカタログにファイリングするため)、その情報をDr.Web Serverデータベースに保存します。enabledの値にはyesまたはnoを使用できます。
•<keep-appcontrol-block enabled="" />
Application Controlによる端末でのプロセスのブロックをモニタリングし、その情報をDr.Web Serverデータベースに保存します。enabledの値にはyesまたはnoを使用できます。
•<quarantine enabled="" />
端末上での隔離の状態に関する情報をモニタリングし、それらの情報をDr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<update-bandwidth queue-size="" value="" />
Dr.Web ServerからAgentに対して更新を配信する際の、ネットワークトラフィック帯域幅の上限(KB/秒)です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
queue-size |
•正の整数 •無制限 |
同時に実行することのできるDr.Web Serverからの更新配信セッションの上限です。上限に達した場合、Agentのリクエストは実行待ちのキューに置かれます。キューのサイズに上限はありません。 |
無制限 |
value |
•上限(KB/秒) •無制限 |
更新配信の最大速度です。 |
無制限 |
•<install-bandwidth queue-size="" value="" />
端末上でのDr.Web Agentインストール中にデータをやり取りする際のネットワークトラフィック帯域幅の上限です(KB/秒)。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
queue-size |
•正の整数 •無制限 |
Dr.Web Serverから同時に実行することのできるAgentインストールセッション数の上限です。上限に達した場合、Agentのリクエストは実行待ちのキューに置かれます。キューのサイズに上限はありません。 |
無制限 |
value |
•上限(KB/秒) •無制限 |
Agentインストール中のデータ配信の最大速度です。 |
無制限 |
•<geolocation enabled="" startup-sync="" />
Dr.Web Server間の位置情報の同期を有効にします。
属性の説明:
属性 |
可能な値 |
説明 |
|---|---|---|
enabled |
•yes - 同期を許可します。 •no - 同期を無効にします。 |
同期モード |
startup-sync |
正の整数 |
Dr.Web Server間の接続を確立する際にリクエストされた情報と位置情報のない端末の数です。 |
•<audit enabled="" />
Dr.Web Security Control Center での管理者による操作をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<audit-internals enabled="" />
Dr.Web Serverの内部動作をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<audit-xml-api enabled="" />
Web API経由でのDr.Web Serverの動作をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabledの値にはyesまたはnoを使用できます。
•<proxy auth-list="" enabled="" host="" password="" user="" />
HTTPプロキシサーバー経由でのDr.Web Serverとの接続パラメータです。
属性の説明:
属性 |
可能な値 |
説明 |
|---|---|---|
auth-list |
•none - 認証を使用しません •any - サポートされているあらゆる方式 •safe - サポートされているあらゆる安全な方式 •以下の方式については、複数ある場合、スペースで区切って必要な全ての方式を設定します。 ▫basic ▫digest ▫digestie ▫ntlmwb ▫ntlm ▫negotiate |
プロキシサーバー認証の種類です。デフォルトは「any」です。 |
enabled |
•yes - プロキシサーバーを使用します。 •no - プロキシサーバーを使用しません。 |
HTTPプロキシサーバー経由でのDr.Web Serverとの接続モードです。 |
host |
- |
プロキシサーバーアドレスです。 |
password |
- |
プロキシサーバーが認証を必要とする場合のプロキシサーバーのユーザーパスワードです。 |
user |
- |
プロキシサーバーが認証を必要とする場合のプロキシサーバーのユーザー名です。 |
|
プロキシサーバーの許可する認証方式のリストを設定する場合、only マーク(リストの最後にスペースを空けて追加します)を使用して認証方式選択のアルゴリズムを変更できます。 詳細については、https://curl.se/libcurl/c/CURLOPT_HTTPAUTH.html を参照してください。 |
•<statistics enabled="" id="" interval="" />
ウイルスイベントに関する統計をDoctor Webのhttps://stat.drweb.com/に送信するパラメータです。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
•yes - 統計を送信します。 •no – 統計を送信しません。 |
Doctor Webへの統計送信モードです。 |
- |
ID |
- |
AgentライセンスキーのMD5です。 |
- |
interval |
正の整数 |
統計を送信する間隔(分)です。 |
30 |
•<cluster>
マルチサーバーアンチウイルスネットワーク設定内でデータをやり取りする際のDr.Web Serverクラスタのパラメータです。
1つまたは複数の<on multicast-group="" port="" interface="" /> 子エレメントが含まれます。
属性の説明:
属性 |
説明 |
|---|---|
multicast-group |
Dr.Web Server間でデータのやり取りを行う際に経由するマルチキャストグループのIPアドレスです。 |
port |
マルチキャストグループ内へデータを配信する際にトランスポートプロトコルが使用するネットワークインターフェースのポート番号です。 |
インターフェース |
マルチキャストグループ内に情報を送信するための、転送プロトコルが設定されているネットワークインターフェースのIPアドレスです。 |
•<multicast-updates enabled="" />
マルチキャストプロトコルを介したワークステーションへのアップデート送信の設定を許可します。enabledの値にはyesまたはnoを使用できます。
<multicast-updates>には、複数の子エレメントと属性が含まれます。
子エレメント |
属性 |
説明 |
デフォルト |
|---|---|---|---|
port <port value="" /> |
value |
トランスポートマルチキャストプロトコルが更新を送信するために使用するDr.Web Serverのネットワークインターフェースポート番号。このポートは、全てのマルチキャストグループが使用します。 マルチキャスト更新の場合、Dr.Web Serverのトランスポートプロトコル設定で指定されているポートとは異なる未使用のポートを指定する必要があります。 |
2197 |
ttl <ttl value="" /> |
value |
転送されたUDPデータグラムの存続可能時間。この値は、全てのマルチキャストグループが使用します。 |
8 |
グループ <group address="" /> |
アドレス |
端末がマルチキャスト更新を受信するマルチキャストグループのIPアドレス。 |
233.192.86.0(IPv4の場合) FF0E::176(IPv6の場合) |
on <on interface="" ttl="" /> |
インターフェース |
更新を送信する際にマルチキャストトランスポートプロトコルによって使用される、Dr.Web ServerネットワークインターフェースのIPアドレスです。 |
– |
ttl |
指定されたネットワークインターフェースを介して転送されるUDPデータグラムの存続可能時間。一般的な<ttl value="" />子エレメントよりも優先されます。 |
8 |
|
転送 <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" announce-send-times="" /> |
datagram-size |
UDPデータグラムサイズ(バイト) - UDPデータグラムサイズをバイト単位で指定します。 許容範囲は512~8192です。断片化を避けるために、ネットワークのMTU(最大転送単位)より小さい値を設定することを推奨します。 |
1400 |
assembly-timeout |
ファイル送信時間(分) - 1つの更新ファイルを送信する時間を指定します。指定された時間が経過した後、Dr.Web Serverは次のファイルの配信を開始します。 マルチキャストプロトコル更新の一部として送信に失敗した全てのファイルは、TCPプロトコルを介した標準更新プロセスの一部として送信されます。 |
180000 |
|
updates-interval |
マルチキャスト更新間隔(分) - マルチキャストプロトコル経由での更新間隔です。 マルチキャストプロトコルを介した更新の段階で送信に失敗した全てのファイルは、TCPプロトコルを介した標準の更新の一部として送信されます。 |
600000 |
|
chunks-interval |
パッケージ送信間隔(ミリ秒) - マルチキャストグループへのパッケージ送信間隔です。 間隔の値が小さいと、パッケージの転送中に重大な損失が発生し、ネットワークが過負荷になる可能性があります。このパラメータの変更は推奨されません。 |
14 |
|
resend-interval |
再送信要求の間隔(ミリ秒) - この間隔で、消失したパッケージの再送信要求をAgentが送信する間隔です。 Dr.Web Serverはこれらのリクエストを蓄積し、その後、全ての消失したブロックを送信します。 |
1000 |
|
silence-interval |
送信“待ち”間隔(ミリ秒) - 許容時間内にファイルの送信が終了し、かつ指定された“待ち”時間内に消失したパッケージの再送信要求をAgentから受信しなかった場合、Dr.Web Serverは全てのAgentが更新ファイルを受信したと判断し、次のファイルの送信を開始します。 |
10000 |
|
accumulate-interval |
再送リクエスト蓄積期間(分) - 指定された期間、Dr.Web Serverは、Agentから受信した消失パッケージの再送信要求を蓄積します。 Agentは消失パッケージを要求します。Dr.Web Serverは、指定された時間にわたってこれらの要求を蓄積し、その後、全ての消失したブロックを送信します。 |
2000 |
|
announce-send-times |
ファイル送信アナウンスの数 - 更新送信が開始する前に、Dr.Web Serverがマルチキャストグループへのファイル送信をアナウンスする回数。 アナウンスとは、マルチキャストグループに送信されるファイルメタデータを含むUDPデータグラムを意味します。アナウンスの数を増やすと、送信の信頼性が向上する可能性がありますが、同時に、許容時間内にマルチキャストプロトコルを介して送信できるデータ量が減少する可能性があります。 |
3 |
オプションで、<multicast-updates>には、ACLリストの作成に使用される<acl>子エレメントを含めることもできます。これにより、現在のDr.Web Serverからマルチキャストプロトコルを介してマルチキャスト更新を受信することを許可されているワークステーションのTCPアドレスの範囲を制限できます。<acl>は当初は存在しません。つまり、デフォルトでは制限は適用されません。
<acl>には次の子エレメントが含まれます。
▫<priority mode="" />
リストの優先度を設定します。modeに使用できる値は、allowまたはdenyです。<priority mode="deny"/>値では、<deny>リストが<allow>リストよりも優先度が高くなります。いずれのリストにも含まれていないアドレス、または両方のリストに含まれているアドレスは拒否されます。許可されるのは、<allow>リストに含まれ、<deny>リストには含まれていないアドレスのみです。
▫<allow>
マルチキャストプロトコルを介した更新の受信が許可されたTCPアドレスのリスト。<allow>エレメントには1つまたは複数の、IPv4フォーマットで許可されたアドレスを指定する<ip address="" />子エレメント、および、IPv6フォーマットで許可されたアドレスを指定する<ip6 address="" />が含まれます。address属性は、ネットワークアドレスを<IP address>/[<prefix>]のフォーマットで定義します。
▫<deny>
マルチキャストプロトコルを介した更新の受信を許可されていないTCPアドレスのリスト。<deny>エレメントには1つまたは複数の、IPv4フォーマットで拒否されたアドレスを指定する<ip address="" />子エレメント、および、IPv6フォーマットで拒否されたアドレスを指定する<ip6 address="" />が含まれます。address属性は、ネットワークアドレスを<IP address>/[<prefix>]のフォーマットで定義します。
•<database connections="" />
データベースの定義です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
接続 |
正の整数 |
データベースのDr.Web Server接続数を入力します。デフォルト値を変更する場合は、テクニカルサポートに相談した後に変更することを推奨します。 |
2 |
speedup |
yes | no |
データベースの初期化、アップグレード、インポート後に、遅らせていたデータベースのパージを自動的に実行します(管理者マニュアルの データベース参照)。 |
yes |
<database />エレメントには以下の子エレメントが含まれます。
|
<database />には特定のデータベースを定義する1つの子エレメントのみを含めることができます。
設定ファイルテンプレート内にあるデータベース属性のうち、ここに記載されていないものはDoctor Webテクニカルサポートサービスからの承諾なしに変更しないようお勧めします。 |
•<sqlite dbfile="" cache="" cachesize="" readuncommitted="" precompiledcache="" synchronous="" openmutex="" checkintegrity="" autorepair="" mmapsize="" wal="" wal-max-pages="" wal-max-seconds="" />
SQLite3(組み込みデータベース)を定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
dbfile |
|
データベース名 |
database.sqlite |
cache |
SHARED | PRIVATE |
キャッシングモードです。 |
SHARED |
cachesize |
正の整数 |
データベースキャッシュサイズです(1.5Kbページ) |
2048 |
precompiledcache |
正の整数 |
プリコンパイルされたSQL演算子のキャッシュサイズ(バイト単位)。 |
1048576 |
synchronous |
•TRUEまたはFULL - 同期 •FALSEまたはNORMAL - 通常 •OFF - 非同期 |
データ書き込みモードです。 |
FULL |
checkintegrity |
quick | full | no |
Dr.Web Server起動時にデータベースイメージの整合性を検証します。 |
quick |
autorepair |
yes | no |
Dr.Web Server起動時に、破損したデータベースイメージを自動で修復します。 |
no |
mmapsize |
正の整数 |
プロセスのアドレス空間に一度にマップすることのできるデータベースファイルの最大サイズ(バイト)です。 |
•UNIX系OS - 10485760 •Windows - 0 |
wal |
yes | no |
ログ先行書き込みを使用します。 |
yes |
wal-max-pages |
|
そこへのアクセスをディスク上に書き込む「ダーティな」ページ数の上限です。 |
1000 |
wal-max-seconds |
|
ディスク上へのページの書き込みを遅らせることのできる時間の上限です(秒)。 |
30 |
•<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes" />
PostgreSQL外部データベースを定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
dbname |
|
データベース名です。 |
|
host |
|
PostgreSQLサーバーのホストまたはUnixドメインソケットへのパスです。 |
|
port |
|
PostgreSQLサーバーポートまたはUnixドメインソケットファイルの拡張子です。 |
|
options |
|
データベースサーバーに送信するコマンドラインパラメータです。 詳細については、https://www.postgresql.org/docs/9.1/libpq-connect.htmlの第18章を確認してください。 |
|
requiressl |
•1 | 0(Control Center経由) •y | n •yes | no •on | off |
SSL接続のみ許可します。 |
•0 •y •yes •on |
user |
|
データベースユーザー名です。 |
|
password |
|
データベースユーザーのパスワードです。 |
|
temp_tablespaces |
|
一時テーブルのネームスペースです。 |
|
default_transaction_isolation |
•read uncommitted(確定していないデータまで読み取る) •read committed(確定したデータを読み取る) •repeatable read(読み取り対象のデータを常に読み取る) •serializable |
トランザクションの分離レベルです。 |
read committed(確定したデータを読み取る) |
•<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0" />
Oracle外部データベースを定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
connectionstring |
|
Oracle SQL ConnectのURL文字列またはOracle Netのキーワードと値のペアです。 |
|
user |
|
データベースユーザーの登録名です。 |
|
password |
|
データベースユーザーのパスワードです。 |
|
client |
|
Oracle DBにアクセスするOracleインスタントクライアントのパスです。Dr.Web ServerにはOracle Instant Clientバージョン11が付属しています。Oracleドライバがエラーを出力する場合や、新しいバージョンのOracleサーバーに対しては、Oracleサイトから対応するドライバをダウンロードし、この欄にドライバのパスを指定します。 |
|
prefetch-rows |
0-65535 |
データベースへのクエリを実行する際にプリフェッチする行数です。 |
0 - 値=1を使用(データベースのデフォルト) |
prefetch-mem |
0-65535 |
データベースへのクエリを実行する際にプリフェッチする行に対して割り当てられるメモリです。 |
0 - 無制限 |
•<odbc dsn="drwcs" user="" pass="" transaction="DEFAULT" />
ODBC経由での外部データベースへの接続を定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
dsn |
|
ODBCデータソース名です。 |
drwcs |
user |
|
データベースユーザーの登録名です。 |
drwcs |
pass |
|
データベースユーザーのパスワードです。 |
drwcs |
limit |
正の整数 |
指定された回数のトランザクションが行われた後、DBMSに再接続します。 |
0 - 再接続しません |
transaction |
•SERIALIZABLE - serializable(シリアライズ可能) •READ_UNCOMMITTED - read uncommitted data(確定していないデータまで読み取る) •READ_COMMITTED - read committed data(確定したデータを読み取る) •REPEATABLE_READ - repeatable read(読み取り対象のデータを常に読み取る) •DEFAULT - equal "" - DBMSによる |
トランザクションの分離レベルです。 一部のDBMSはREAD_COMMITTEDのみに対応しています。 |
DEFAULT |
•<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" debug="no" />
MySQL/MariaDB内部データベースを定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
dbname |
|
データベース名 |
drwcs |
host |
2つのうちいずれか |
TCP/IP接続のデータベースサーバーアドレスです。 |
localhost |
UNIXソケットファイルへのパス - UDSを使用する場合。設定されていない場合、Dr.Web Serverは標準のmysqldディレクトリの1つでファイルを見つけようとします。 |
/var/run/mysqld/ |
||
port |
2つのうちいずれか |
TCP/IP経由でデータベースに接続する際のポート番号です。 |
3306 |
UDSを使用する場合のUNIXソケットファイル名です。 |
mysqld.sock |
||
user |
|
データベースユーザーの登録名です。 |
"" |
password |
|
データベースユーザーのパスワードです。 |
"" |
ssl |
yes | その他文字列 |
SSL接続のみ許可します。 |
no |
precompiledcache |
正の整数 |
プリコンパイルされたSQL演算子のキャッシュサイズ(バイト単位)。 |
1048576 |
•<acl>
アクセス制限リストです。セキュリティ タブで、Agent、ネットワークインストーラ、他の(隣接の)Dr.Web ServerがDr.Web Serverにアクセスできるネットワークアドレスに対する制限を設定できます。
<acl>エレメントには、該当する接続の種類に対する制限を設定する以下の子エレメントが含まれます。
▫<install> - Dr.Web AgentのインストーラがDr.Web Serverに接続することのできるIPアドレス制限のリストです。
▫<agent> - Dr.Web AgentがDr.Web Serverに接続することのできるIPアドレス制限のリストです。
▫<links> - 隣接するDr.Web ServerがDr.Web Serverに接続することのできるIPアドレス制限のリストです。
▫<discovery> - Dr.Web Server検索サービスがブロードキャストクエリを受け取るIPアドレス制限のリストです。
全ての子エレメントは、以下の制限を定義するネストされたエレメントの同じ構造を持っています。
▫<priority mode="" />
リストの優先順位です。modeに使用できる値は、allowまたはdenyです。<priority mode="deny" />値では、<deny>リストが<allow>リストよりも高い優先度を持ちます。いずれのリストにも含まれていないアドレス、または両方のリストに含まれているアドレスは拒否されます。<allow>リストに含まれており、<deny>リストには含まれていないアドレスのみが許可されます。
▫<allow>
アクセスが許可されるTCPアドレスのリストです。<allow />エレメントには1つまたは複数の<ip address="" />と<ip6 address="" />子エレメントが含まれます。前者はIPv4フォーマットで許可するアドレスを指定し、後者はIPv6フォーマットで許可するアドレスを指定します。address属性は<IP address>/[<prefix>]フォーマットでネットワークアドレスを定義します。
▫<deny>
アクセスが拒否されるTCPアドレスのリストです。<deny /> エレメントには1つまたは複数の<ip address="" />と<ip6 address="" />子エレメントが含まれます。前者はIPv4フォーマットで拒否するアドレスを指定し、後者はIPv6フォーマットで拒否するアドレスを指定します。address属性は<IP address>/[<prefix>]フォーマットでネットワークアドレスを定義します。
•<scripts profile="" stack="" trace="" />
スクリプトプロファイリングパラメータ設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
profile |
•yes •no |
Dr.Web Serverスクリプト実行プロファイリングに関する情報をログに記録します。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り、このパラメータは変更しないことを推奨します。 |
no |
stack |
コールスタックからのDr.Web Serverスクリプト実行に関する情報をログに記録します。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り、このパラメータは変更しないことを推奨します。 |
||
trace |
Dr.Web Serverスクリプト実行トレーシングに関する情報をログに記録します。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り、このパラメータは変更しないことを推奨します。 |
•<lua-module-path>
Luaインタプリターのパスです。
|
パスの順番が重要です。 |
<lua-module-path>エレメントには以下の子エレメントが含まれます。
▫<cpath root="" /> - バイナリモジュールフォルダへのパスです。rootに使用できる値:home(デフォルト)、var、bin、lib
▫<path value="" /> - スクリプトフォルダへのパスです。<jobs />または<hooks />エレメントの子ではない場合、両方で使用されます。value属性で指定されたパスは<cpath>エレメントのroot属性内のパスからの相対になります。
▫<jobs> - Dr.Web Serverスケジュールのタスクに対するパスです。
<jobs> エレメントには、スクリプトフォルダへのパスを指定する1つまたは複数の<path value="" />子エレメントが含まれます。
▫<hooks> - Dr.Web Serverのユーザーフックに対するパスです。
<hooks> エレメントには、スクリプトフォルダへのパスを指定する1つまたは複数の<path value="" />子エレメントが含まれます。
•<transports>
クライアントと接続するためにDr.Web Serverが使用するトランスポートプロトコルパラメータの設定です。1つまたは複数の<transport discovery="" ip="" name="" multicast="" multicast-group="" port="" />子エレメントが含まれます。
属性の説明:
属性 |
説明 |
必須 |
可能な値 |
デフォルト |
|---|---|---|---|---|
discovery |
Dr.Web Server検出サービスを使用するかどうかを定義します。 |
no、ip属性のみで指定します。 |
yes、 no |
no |
•ip •unix |
使用するプロトコルのファミリーを定義し、インターフェースアドレスを指定します。 |
yes |
- |
•0.0.0.0 •- |
name |
Dr.Web Server検出サービスのためのDr.Web Server名を指定します。 |
no |
- |
drwcs |
multicast |
Dr.Web Serverがマルチキャストグループに含まれているかどうかを定義します。 |
no、ip属性のみで指定します。 |
yes、 no |
no |
multicast-group |
Dr.Web Serverが登録されているマルチキャストグループのアドレスを指定します。 |
no、ip属性のみで指定します。 |
- |
•231.0.0.1 •[ff18::231.0.0.1] |
port |
待ち受けるポートです。 |
no、ip属性のみで指定します。 |
- |
2193 |
•<protocols>
無効なプロトコルのリストです。1つまたは複数の<protocol enabled="" name="" />子エレメントが含まれます。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
•yes - プロトコルは有効です。 •no - プロトコルは無効です。 |
プロトコルの使用モードです。 |
no |
name |
•AGENT - Dr.Web ServerとDr.Web Agentとの連携を可能にするプロトコルです。 •MSNAPSHV - Dr.Web Serverとシステムの正常性を検証するコンポーネントであるMicrosoft NAP Validatorとの連携を可能にするプロトコルです。 •INSTALL - Dr.Web ServerとDr.Web Agentインストーラとの連携を可能にするプロトコルです。 •CLUSTER - クラスタシステム内での複数のDr.Web Server間の連携のためのプロトコルです。 •SERVER - Dr.Web Serverとその他のDr.Web Serverとの連携を可能にするプロトコルです。 |
プロトコル名です。 |
- |
•<plugins>
無効なプラグインのリストです。1つまたは複数の<plugin enabled="" name="" />子エレメントが含まれます。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
•yes - プラグインは有効です。 •no - プラグインは無効です。 |
プラグインの使用モードです。 |
no |
name |
•WEBMIN - Dr.Web ServerおよびアンチウイルスネットワークをControl Centerから管理するためのDr.Web Security Control Centerプラグインです。 •FrontDoor - Dr.Web Serverリモート診断ユーティリティに接続するためのDr.Web Server FrontDoorプラグインです。 |
プラグイン名 |
- |
•<license>
ライセンスの設定です。
<license>エレメントには以下の子エレメントが含まれます。
▫<limit-notify min-count="" min-percent="" />
ライセンスキー内のライセンス数の制限に関する通知のためのオプションです。
属性の説明:
属性 |
説明 |
デフォルト |
|---|---|---|
min-count |
ライセンスキー内のライセンス数の制限 通知が送信される、残りのライセンスの最大数です。 |
3 |
min-percent |
ライセンスキー内のライセンス数の制限 通知が送信される、残りのライセンスの最大割合です。 |
5 |
▫<license-report report-period="" active-stations-period="" />
ライセンス使用状況に関するレポートのオプションです。
属性の説明:
属性 |
説明 |
デフォルト |
|---|---|---|
report-period |
レポートを作成する期間 - 使用するライセンスキーに関するレポートをDr.Web Serverが作成する期間です。 ライセンス使用状況に関するレポートが子Dr.Web Serverによって作成される場合、作成後にそのレポートがメインDr.Web Serverに送信されます。 作成されたレポートは、Dr.Web Serverが接続される度(再起動を含む)に、また、メインDr.Web Serverで提供されるライセンスの数が変更された際にも送信されます。 |
1440 |
active-stations-period |
ライセンスの使用状況に関するレポートを作成するためにアクティブな端末数を数える期間です。値が0の場合は、そのアクティビティステータスに関係なく全ての端末をレポート内に含めます。 |
0 |
▫<exchange>
Dr.Web Server間のライセンス伝播の設定です。
<exchange> エレメントには以下の子エレメントが含まれます。
▪<expiration-interval value="" />
▪<prolong-preact value="" />
▪<check-interval value="" />
エレメントの説明:
エレメント |
説明 |
value属性のデフォルト値です(分)。 |
|---|---|---|
expiration-interval |
提供されたライセンスの有効期限 - このDr.Web Server上のキーから提供されるライセンスの有効期限です。この設定はこのDr.Web Serverから隣接Dr.Web Serverにライセンスが提供される場合に使用します。 |
1440 |
prolong-preact |
受け取ったライセンスの有効期限 - ライセンスの期限が切れるまでの期間です。これに従ってDr.Web Serverは隣接Dr.Web Serverから受け取ったライセンスの更新を開始します。この設定はDr.Web Serverが隣接Dr.Web Serverからライセンスを受け取る場合に使用します。 |
60 |
check-interval |
ライセンス同期間隔 - Dr.Web Server間でのライセンス提供に関する情報を同期する間隔です。 |
1440 |
•<email from="" debug="" />
Control CenterからEメールを送信(管理者への通知として、または端末のインストールパッケージを送信する場合など)するためのパラメータです。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
from |
- |
メールの送信者として設定されるメールアドレスです。 |
drwcs@localhost |
debug |
•yes - デバッグモードを使用します。 •no – デバッグモードを使用しません。 |
SMTPセッションの詳細なログを取得するには、デバッグモードを使用します。 |
no |
<email> エレメントには以下の子エレメントが含まれます。
▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout="" />
メールを送信するためのSMTPサーバーのパラメータ設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
server |
- |
メールの送信に使用するSMTPサーバーのアドレスです。 |
127.0.0.1 |
user |
- |
SMTPサーバーが認証を必要としている場合の、SMTPサーバーユーザー名です。 |
- |
pass |
- |
SMTPサーバーが認証を必要としている場合の、SMTPサーバーユーザーのパスワードです。 |
- |
port |
正の整数 |
メールの送信に使用するSMTPサーバーのポートです。 |
25 |
start_tls |
•yes - この認証タイプを使用します。 •no - この認証タイプを使用しません。 |
データ転送を暗号化します。その際、STARTTLSコマンドを使用して安全な接続への切り替えが実行されます。接続にはデフォルトで25番ポートが使用されます。 |
yes |
auth_plain |
メールサーバー上でプレーンテキスト認証を使用します。 |
no |
|
auth_login |
メールサーバー上でLOGIN認証を使用します。 |
no |
|
auth_cram_md5 |
メールサーバー上でCRAM-MD5認証を使用します。 |
no |
|
auth_digest_md5 |
メールサーバー上でDIGEST-MD5認証を使用します。 |
no |
|
auth_ntlm |
メールサーバー上でAUTH-NTLM認証を使用します。 |
no |
|
conn_timeout |
正の整数 |
SMTPサーバーの接続タイムアウトです。 |
180 |
▫<ssl enabled="" verify_cert="" ca_certs="" />
メール送信のためのSSLトラフィック暗号化パラメータです。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
•yes - SSLを使用します。 •no – SSLを使用しません。 |
SSL暗号化使用モードです。 |
no |
verify_cert |
•yes - SSL証明書をチェックします。 •no - SSL証明書をチェックしません。 |
メールサーバーのSSL証明書を検証します。 |
no |
ca_certs |
- |
Dr.Web ServerのルートSSL証明書へのパスです。 |
- |
•<track-epidemic enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
ネットワーク内での大規模感染トラッキングのパラメータ設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
yes | no |
感染している端末の複数のイベントをモニタリングすることを可能にし、サマリー通知を管理者に送信することができます。 |
yes |
aggregation-period |
正の整数 |
感染拡大に関する通知を送信した後の、個々の感染した端末に関する通知を送信しない期間(秒単位)です。 |
300 |
check-period |
一定の数の感染した端末に関する通知を受け取った場合に感染拡大に関する通知を送信する期間(秒単位)です。 |
3600 |
|
threshold |
指定された期間に受け取る感染通知の数を指定します。この数の感染通知を指定された期間に受け取ると、Dr.Web Serverは全ての感染のケースが含まれた感染拡大に関する通知を1通のみ管理者に対して送信します(ネットワーク内で感染拡大が検出されました 通知)。 |
100 |
|
most-active |
感染拡大レポートに含める必要がある、最も多く検出されている脅威の数です。 |
5 |
•<track-hips-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
予防的保護コンポーネントの複数のイベントを追跡するためのパラメータの設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
yes | no |
予防的保護の複数のイベントをモニタリングすることを可能にし、サマリー通知を管理者に送信することができます。 |
yes |
aggregation-period |
正の整数 |
予防的保護イベントに関するサマリーレポートを送信した後の、個々のイベントに関する通知を送信しない期間(秒単位)です。 |
300 |
check-period |
一定の数の予防的保護イベントに関する通知を受け取った場合にサマリーレポートを送信する期間(秒単位)です。 |
3600 |
|
threshold |
指定された期間に受け取る必要のある予防的保護イベントの数です。指定された数のイベントを受け取ると、Dr.Web Serverはこれらのイベントに関する1通のサマリーレポートを管理者に送信します(予防的保護のサマリーレポート 通知)。 |
100 |
|
most-active |
予防的保護レポートに含める必要がある、最も多く検出された、疑わしいアクションを実行するプロセスの数です。 |
5 |
•<track-appctl-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
Application Controllコンポーネントの複数のイベントを追跡するためのパラメータの設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
yes | no |
Application Controlの複数のイベントをモニタリングすることを可能にし、サマリー通知を管理者に送信することができます。 |
yes |
aggregation-period |
正の整数 |
Application Controlによってブロックされたプロセスに関するサマリーレポートを送信した後の、個々のブロックに関する通知を送信しない期間(秒単位)です。 |
300 |
check-period |
一定の数のプロセスがブロックされた場合にサマリーレポートを送信する期間(秒単位)です。 |
3600 |
|
threshold |
指定された期間に受け取る必要のある、Application Controlによってブロックされたプロセスに関するイベントの数です。指定された数のイベントを受け取ると、Dr.Web Serverはこれらのイベントに関する1通のサマリーレポートを管理者に送信します(Application Controlによる多数のブロックが検出されました 通知)。 |
100 |
|
most-active |
複数ブロックのレポートに含める必要がある、ブロックに最も多く使用されているプロファイル(それに従ってブロックが実行されたプロファイル)の数です。 |
5 |
•<track-disconnect enabled="" aggregation-period="" check-period="" single-alert-threshold="" summary-alert-threshold="" min-session-duration="" />
クライアントとの複数の異常終了した接続を追跡するためのパラメータの設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
yes | no |
クライアントとの異常終了した接続のモニタリングを可能にし、対応する通知を管理者に送信することができます。 |
yes |
aggregation-period |
正の整数 |
複数の接続終了に関する通知を送信した後の、個々の接続終了に関する通知を送信しない期間(秒単位)です。 |
300 |
check-period |
一定の数のクライアントとの接続が終了した場合に該当する通知を送信する期間(秒単位)です。 |
3600 |
|
single-alert-threshold |
1つの異常終了した接続に関する通知を送信するために、カウント期間中に終了する必要のある1つのアドレスとの最低限の接続数です(接続が異常終了しました 通知)。 |
10 |
|
summary-alert-threshold |
複数の異常終了した接続に関する共通の通知を送信するために、カウント期間中に終了する必要のある最低限の接続数です(異常終了した接続が多数検出されました 通知)。 |
1000 |
|
min-session-duration |
終了したクライアントとの接続の持続時間が指定された値よりも短い場合、カウント期間に関係なく、接続数が指定された数に達した際に1つの終了した接続に関する通知(接続が異常終了しました 通知)が送信されます。短い接続とは、それよりも長い接続によって中断されておらず、それらの接続終了について1つの共通の通知が送信されていないものを指します(異常終了した接続が多数検出されました 通知)。 |
300 |
•<default-lang value="" />
Dr.Web Serverデータベースから言語設定を受け取ることができなかった場合に、コンポーネントおよびDr.Web Serverシステムによってデフォルトで使用される言語です。特に、データベースが破損して言語設定を取得することができない場合にDr.Web Security Control Centerおよび管理者通知システムで使用されます。