F4. Dr.Web Proxy Server設定ファイル

Proxy Serverの drwcsd-proxy.conf 設定ファイルはXMLフォーマットで、以下の場所にあります。

Windows OS:C:\ProgramData\Doctor Web\drwcs\etc

Linux OS:/var/opt/drwcs/etc

FreeBSD OS:/var/drwcs/etc

Dr.Web Server設定ファイルパラメータ:

<listen spec="">

<drwcsd-proxy /> ルートエレメントは、プロキシサーバーの受信接続の基本設定を定義する必須の <listen /> エレメントを1つまたは複数含んでいます。

<listen /> エレメントは1つの必須属性spec を含み、その属性はクライアント接続の着信を「リッスン」するためのインターフェース、およびそのインターフェース上で discovery モードが有効かどうかを定義します。

spec エレメントの属性:

属性

必須

可能な値

説明

デフォルト

ip | unix

yes

接続の着信を受信するプロトコルのタイプ。Proxy Serverがリッスンするアドレスが属性として設定されます。

0.0.0.0 | -

port

no

Proxy Serverがリッスンするポート。

2193

discovery

no

yes、 no

Dr.Web Serverイミテーションのモード。Network ScannerがProxy ServerをDr.Web Serverとして検出できるモードです。

yes

multicast

no

yes、 no

Proxy Serverによるマルチキャストリクエストを受信するためのネットワーク「リッスン(待機中)」モード。

yes

multicast-group

no

Proxy Serverがあるマルチキャストグループ。

231.0.0.1

[ff18::231.0.0.1]

spec 属性内の必須でないプロパティのリストは、プロトコルによって異なる場合があります。

プロトコルに応じて spec 属性内で設定可能(+)、または設定不可能(-)な必須でないプロパティのリストです。

プロトコル

属性内での可否

port

discovery

multicast

multicast-group

ip

+

+

+

+

unix

+

-

-

-

discovery モードは、multicast モードが有効になっている場合であっても、直接有効にする必要があります。

 

Dr.Web Serverのリストをフォワードするアルゴリズムについては 管理者マニュアル に記載されています。

<compression mode="" level="">

<compression /> エレメントは <listen /> エレメントの子エレメントで、クライアント - Proxy Server間の通信の圧縮パラメータを定義します。

属性の説明:

属性

可能な値

説明

デフォルト

mode

yes

圧縮が有効

possible

no

圧縮が無効

possible

圧縮が可能

level

1~9の整数

圧縮レベル(クライアント - Proxy Server間の通信のみ)

8

<encryption mode="">

<encryption /> エレメントは <listen /> エレメントの子エレメントで、クライアント - Proxy Server間の通信の暗号化パラメータを定義します。

属性の説明:

属性

可能な値

説明

デフォルト

mode

yes

暗号化が有効

possible

no

暗号化が無効

possible

暗号化可能

<forward to="" master="">

着信接続をリダイレクトする設定を指定します。<forward /> エレメントは必須です。複数の <forward /> エレメントは、異なる属性値で設定できます。

属性の説明:

属性

可能な値

説明

必須

to

アドレスは ネットワークアドレスの指定 に従って指定されます:

<protocol>://<interface>:<port-number> - IPv4およびIPv6を使用

<protocol>://(<interface>):<port-number> - IPv4のみ使用

<protocol>://[<interface>]:<port-number> - IPv6のみ使用

接続をリダイレクトするDr.Web Serverのアドレスです。

yes

master

yes - Dr.Web Serverからの管理を有効にします。

no - Dr.Web Serverからの管理を無効にします。

possible - Dr.Web Serverは明示的に管理するDr.Web Server(master 属性に Yes 値を持つDr.Web Server)がない場合のみ管理します。

この属性は to 属性で指定されたDr.Web ServerのControl Centerから、Proxy Serverの設定をリモートで編集できるかどうかを定義します。

任意の数のDr.Web Serverに管理を割り当てることができます(master="yes" に設定)。Proxy Serverは、最初の有効な(空ではない)設定が見つかるまで、設定内の全ての管理Dr.Web Serverに順番に接続します。

また、どのDr.Web Serverにも管理を割り当てない設定も可能です(master="no" に設定)。この場合、Proxy Serverのパラメータ(管理Dr.Web Serverの割り当てを含む)は、Proxy Serverの設定ファイルを使用してローカルでのみ設定できます。

no

Dr.Web Serverに master 属性がない場合、デフォルトは master="possible" と同じです。

Proxy Serverのインストール中にインストーラによって作成された設定ファイルでは、どのDr.Web Serverにもmaster 属性は定義されていません。

<compression mode="" level="">

<compression /> エレメントは <forward /> エレメントの子エレメントである場合、Dr.Web Server - Proxy Server間の通信の圧縮パラメータを定義します。属性は前述のとおりです。

<encryption mode="">

<encryption /> エレメントは<forward /> エレメントの子エレメントである場合、Dr.Web Server - Proxy Server間の通信の暗号化パラメータを定義します。属性は前述のとおりです。

<update-bandwidth value="" queue-size="">

<update-bandwidth /> エレメントによって、Dr.Web Serverからクライアントへの更新の配信速度上限と、更新を同時にダウンロードするクライアントの数を設定できます。

属性の説明:

属性

可能な値

説明

デフォルト

value

上限(KB/秒)

無制限

更新配信の最大速度。

無制限

queue-size

正の整数

無制限

同時に実行することのできるDr.Web Serverからの更新配信セッションの上限です。上限に達した場合、Dr.Web Agentのリクエストは実行待ちのキューに置かれます。キューのサイズに上限はありません。

無制限

<bandwidth value="" time-map="" />

<update-bandwidth /> エレメントは、1つまたは複数の <bandwidth /> 子エレメントを持つことができます。このエレメントは指定された期間におけるデータ転送の速度に上限を設定します。

属性の説明:

属性

可能な値

説明

デフォルト

value

上限(KB/秒)

無制限

Dr.Web Agent更新時のデータ転送速度の上限。

無制限

time-map

上限を適用する期間を指定するマスク。

time-map 属性の値は、対応する設定がControl CenterのWebインターフェイスで設定されると自動的にセットされます(管理者マニュアルProxy Serverのリモート設定 を参照) 。現時点では、設定ファイルから手動で time-map を設定する方法はありません。

<install-bandwidth value="" queue-size="">

<install-bandwidth> エレメントはDr.Web Agentインストール中のデータ転送速度の上限と、インストールデータを同時にダウンロードするクライアントの数を設定します。

属性の説明:

属性

可能な値

説明

デフォルト

value

上限(KB/秒)

無制限

Dr.Web Agentインストール中のデータ転送速度の上限。

無制限

queue-size

正の整数

無制限

Dr.Web Serverから同時に実行することのできるDr.Web Agentインストールセッション数の上限です。上限に達した場合、Dr.Web Agentのリクエストは実行待ちのキューに置かれます。キューのサイズに上限はありません。

無制限

<bandwidth value="" time-map="">

<install-bandwidth /> エレメントは、1つまたは複数の<bandwidth /> 子エレメントを持つことができます。このエレメントは指定された期間におけるデータ転送の速度に上限を設定します。

属性の説明:

属性

可能な値

説明

デフォルト

value

上限(KB/秒)

無制限

Dr.Web Agentインストール時のデータ転送速度の上限。

無制限

time-map

上限を適用する期間を指定するマスク。

time-map 属性の値は、対応する設定がControl CenterのWebインターフェイスで設定されると自動的にセットされます(管理者マニュアルProxy Serverのリモート設定 を参照) 。現時点では、設定ファイルから手動で time-map を設定する方法はありません。

<cache enabled="">

Proxy Serverのリポジトリキャッシュの設定を行います。

属性の説明:

属性

可能な値

説明

デフォルト

enabled

yes | no

キャッシングが有効かどうかを定義します。

yes

<cache> エレメントには以下の子エレメントが含まれます。

エレメント

可能な値

説明

デフォルト

<clean-interval value="">

正の整数

保存するリビジョンの数。

3

<unload-interval value="">

正の整数

古くなったリビジョンを削除する間隔(分単位)。

60

<repo-check mode="">

正の整数

使用されていないファイルをメモリからアンロードする間隔(分単位)。

10

<repo-check />

idle | sync

起動時(時間がかかることがあります)に、またはバックグラウンドで行うキャッシュの整合性チェック。

idle

<synchronize enabled="" schedule="">

Proxy ServerとDr.Web Serverリポジトリとの同期の設定。

属性の説明:

属性

可能な値

説明

デフォルト

enabled

yes | no

リポジトリの同期が有効になっているかどうかを定義します。

yes

schedule

指定された製品の同期のスケジュール。

schedule 属性の値は、対応する設定がControl CenterのWebインターフェイスで設定されると自動的にセットされます(管理者マニュアルProxy Serverのリモート設定 を参照) 。現時点では、設定ファイルから手動で schedule を設定する方法はありません。

<product name="" /> 子エレメントは、同期する製品のリストを生成します。

05-drwmeta - Dr.Web Serverセキュリティデータ

10-drwbases - ウイルスデータベース

10-drwgatedb - SpIDer Gateデータベース

10-drwspamdb - Anti-spamデータベース

10-drwupgrade - Dr.Web Updater

15-drwhashdb - 既知の脅威のハッシュ

20-drwagent - Dr.Web Agent for Windows

20-drwandroid11 - Dr.Web for Androidデータベース

20-drwcs - Dr.Web Server

20-drwunix - Dr.Web Agent for UNIX

25-drwcsdoc - マニュアル

40-drwproxy - Dr.Web Proxy Server

70-drwextra - Dr.Webエンタープライズ製品

70-drwutils - Dr.Web管理ユーティリティ

80-drwnews - Doctor Web ニュース

<events enabled="" schedule="">

Dr.Web Agentから受信したイベントをキャッシュするための設定。

属性の説明:

属性

可能な値

説明

デフォルト

enabled

yes | no

キャッシングが有効かどうかを定義します。

有効の場合、イベントはタイムテーブルに従ってDr.Web Serverに送信されます。キャッシュが無効になっている場合、イベントはDr.Web Proxy Serverによって受信された直後に、Dr.Web Serverに送信されます。

yes

schedule

Dr.Web Agentからイベントを送信するためのタイムテーブル。

schedule 属性の値は、対応する設定がControl CenterのWebインターフェイスで設定されると自動的にセットされます(管理者マニュアルProxy Serverのリモート設定 を参照) 。現時点では、設定ファイルから手動で schedule を設定する方法はありません。

<update enabled="" schedule="">

Proxy Serverの自動更新の設定。

自動更新では、同期が有効になっている場合、Proxy Serverの更新は、(上の)同期タイムテーブルに従ってDr.Web Serverからダウンロードされ、更新タイムテーブル(デフォルトでは時間による制約なし)に従ってインストールされます。同期が無効になっている場合は、更新タイムテーブル(デフォルトでは時間による制約なし)に従って更新がダウンロードされ、インストールされます。

属性の説明:

属性

可能な値

説明

デフォルト

enabled

yes | no

自動更新が有効かどうかを定義します。

yes

schedule

これに従って更新がダウンロードされ(同期が設定されていない場合)、インストールされるタイムテーブル。

schedule 属性の値は、対応する設定がControl CenterのWebインターフェイスで設定されると自動的にセットされます(管理者マニュアルProxy Serverのリモート設定 を参照) 。現時点では、設定ファイルから手動で schedule を設定する方法はありません。

デフォルトでは、自動更新は時間による制約なしで許可されます。

<core-dump enabled="" maximum="">

SEH例外が発生した場合の収集モードとメモリダンプ数。

メモリダンプの設定はWindows環境でのみ可能です。

 

メモリダンプを収集するには、OSに dbghelp.dll ライブラリが含まれている必要があります。

ダンプは次のフォルダに出力されます:%APPDATA%\Doctor Web\drwcsd-proxy\dump\

属性の説明:

属性

可能な値

説明

デフォルト

enabled

yes | no

ダンプの収集が有効かどうかを定義します。

yes

maximum

正の整数

ダンプ数の上限。最も古いダンプから削除されます。

10

<dns>

DNS設定です。

<timeout value="">

DNS正引き・逆引きのタイムアウト(秒)です。解決するまでの待ち時間に制限を設けない場合は値を空白のままにします。

<retry value="">

DNSクエリの解決に失敗した場合に、クエリを繰り返す回数の上限です。

<cache enabled="" negative-ttl="" positive-ttl="">

DNSサーバーの応答をキャッシュに保存する時間(TTL)を設定します。

属性の説明:

属性

可能な値

説明

enabled

yes - 応答をキャッシュに保存します。

no - 応答をキャッシュに保存しません。

応答をキャッシュに保存するモードです。

negative-ttl

DNSサーバーからのネガティブな応答をキャッシュに保存(TTL)する時間(分)です。

positive-ttl

DNSサーバーからのポジティブな応答をキャッシュに保存(TTL)する時間(分)です。

<servers>

デフォルトのシステムリストに置き換わるDNSサーバーリストです。1つ以上の<server address=""> 子エレメントを持ち、その address パラメータがサーバーのIPアドレスを定義します。

<domains>

デフォルトのシステムリストに置き換わるDNSドメインリストです。1つ以上の<domain name=""> 子エレメントを持ち、そのname パラメータがドメイン名を定義します。