drwcsd.conf Dr.Web Server設定ファイルは、デフォルトではDr.Web Serverインストール フォルダの etc サブフォルダ内にあります。Dr.Web Serverがコマンドラインパラメータで動作している場合、設定ファイルの標準以外の場所と名前を設定できます(詳細は付録 G3. Dr.Web Server を参照してください)。
Dr.Web Server設定ファイルを手動で編集するには次の手順を実行します。
1.Dr.Web Serverを停止します(管理者マニュアル の Dr.Web Server を参照)。
2.Self-Protectionを無効にします(Self-ProtectionがアクティブなDr.Web Agentがインストールされている場合。Dr.Web Agentのコンテクストメニュー内で)。
3.Dr.Web Server設定ファイルを編集します。
4.Dr.Web Serverを起動します(管理者マニュアル の Dr.Web Server を参照)。
Dr.Web Server設定ファイルフォーマット
Dr.Web Server設定ファイルはXMLフォーマットです。
Dr.Web Server設定ファイルパラメータ:
•<version value=''>
設定ファイルの現在のバージョンです。
•<name value=''/>
Dr.Web Agent、Dr.Web Agentインストーラ、Control Centerによって検索されるDr.Web ServerまたはDr.Web Serverクラスタの名前です。Dr.Web Serverがインストールされているコンピューターの名前を使用する場合は空欄のままにしてください(デフォルトでは""が使用されます)。
•<id value="" />
Dr.Web Serverの一意の識別子です。これまでのバージョンではDr.Web Serverライセンスキーに含まれていましたが、バージョン10以降ではDr.Web Server設定ファイル内に保存されています。
暗号化ソルトです。管理者パスワードに付加されるランダムなデータの文字列です。組み合わされた値はハッシュ関数によってハッシュ化され、ブルートフォースクラッキングからパスワードを保護するために単一のハッシュとしてデータベースに格納されます。ソルトは、Dr.Web Serverをインストールした後、または以前のバージョンからアップグレードした後に、デフォルトで生成されます。
静的ソルトに加えて、パスワードごとに動的ソルトが生成されます。ソルト付きのパスワードフィンガープリントを計算する際、PBKDF2(パスワードベースの鍵導出関数2)がHMAC認証コードとして使用されます。パスワードはソルトと結合され、複数回ハッシュ化されます。デフォルトでは、静的ソルトの使用は無効になっており、常に動的ソルトが使用されます。
|
ソルトがある場合、提供されているデータベース管理ユーティリティ(drwidbsh3)を使用して管理者パスワードを表示または変更することはできません。 |
|
Dr.Web Serverクラスターを使用する場合は、クラスター内のすべてのDr.Web Serverで同じソルト値を手動で設定してください。 |
•<location city="" country="" department="" floor="" latitude="" longitude="" organization="" province="" room="" street="" />
Dr.Web Serverの地理的位置です。
属性の説明:
属性 |
説明 |
|---|---|
city |
都市名 |
country |
国 |
department |
部署名 |
floor |
所在階 |
latitude |
緯度 |
longitude |
経度 |
organization |
組織名 |
province |
県名 |
room |
部屋番号 |
street |
番地 |
•<threads count=''/>
Dr.Web Serverクライアント(Dr.Web Agentとそのインストーラ、隣接Dr.Web Server、Dr.Web Proxy Server)からのデータを処理するスレッドの数です。最小値は5で、デフォルトでは5になっています。
このパラメータはDr.Web Serverのパフォーマンスに影響します。組み込みデータベースを使用する場合、デフォルト値を変更しないでください。外部データベースを使用する場合は、より高い値が必要になる場合があります(Dr.Web Serverの負荷と推奨設定パラメータ 参照)。Dr.Web Serverへのクライアント接続数の多いアンチウイルスネットワークでは、値を変更する前にDoctor Webテクニカルサポートに相談することをお勧めします。
•<newbie approve-to-group='' default-rate='' mode=''/>
新規端末のアクセスモードです。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
approve-to-group |
– |
アクセスを自動的に許可する モード(mode='open')で、新規端末に対してデフォルトでプライマリに設定されるグループです。 |
値が空の場合、Everyone グループがプライマリとして割り当てられます。 |
mode |
•open - アクセスを自動的に許可する •closed - 常にアクセスを拒否する •approval - 手動でアクセスを承認する |
新しい端末の承認ポリシーです。 |
– |
詳細については、管理者マニュアル の 新しい端末の承認ポリシー を参照してください。
•<emplace-auto enabled=""/>
グループインストールパッケージを使用してDr.Web Agentをインストールする際に、すでに作成されているアカウントが足りない場合にControl Center内で端末アカウントを作成するモードです。
属性 |
可能な値 |
デフォルト |
|---|---|---|
enabled |
•yes - 端末アカウントを自動的に作成します。 •no - インストールは、グループ(インストールパッケージを取得したグループ)内の作成済みアカウントの数だけ可能です。 |
yes |
•<unauthorized-to-newbie enabled=''/>
未承認端末に対するアクションのポリシーです。enabled の可能な値:
▫yes - 承認に失敗した端末(データベースの破損時など)は自動的に新規端末にリセットされます。
▫no(デフォルト)- 通常の動作モードです。
•<maximum-authorization-queue size="" />
Dr.Web Server上での承認待ちキュー内の端末数上限です。デフォルト値を変更する場合は、事前にDoctor Webテクニカルサポートに相談するようにしてください。
•<reverse-resolve enabled="" />
Dr.Web Serverログファイル内のIPアドレスをDNS名で置き換えます。enabled の可能な値:
▫yes - DNS名を表示します。
▫no(デフォルト)- IPアドレスを表示します。
•<replace-netbios-names enabled="" host="" />
コンピューターのNetBIOS名をDNS名で置き換えます。
属性:
属性 |
可能な値 |
説明 |
|---|---|---|
enabled |
•yes - 置き換えます。 •no - 置き換えません。代わりに、<agent-host-names /> パラメーターが使用されます。 |
NetBIOS名の置き換えモードです。 |
host |
•yes - 部分的に修飾されたDNS名(FQDNのドットの前)を表示します。 •no - 完全に修飾されたDNS名(FQDN)を表示します。 |
置き換え後に表示される名前の形式です。 |
•<agent-host-names mode="" />
Dr.Web Serverにアクセスする際のアンチウイルスネットワーク内のコンピューター名の表示モードです。mode の可能な値:
▫netbios - NetBIOS名を表示します(属性が空の場合、またはパラメータがない場合はデフォルトで使用されます)。
▫fqdn - 完全に修飾されたDNS名(FQDN)を表示します。
▫host - 部分的に修飾されたDNS名(FQDNのドットの前)を表示します。
•<dns>
DNS設定です。
▫<timeout value=''/>
DNS正引き・逆引きのタイムアウト(秒)です。解決するまでの待ち時間に制限を設けない場合は値を空白のままにします。
▫<retry value="" />
DNSクエリの解決に失敗した場合に、クエリを繰り返す回数の上限です。
▫<cache enabled="" negative-ttl="" positive-ttl="" />
DNSサーバーからの応答をキャッシュに保存する時間を設定します。
属性:
属性 |
可能な値 |
説明 |
|---|---|---|
enabled |
•yes - 応答をキャッシュに保存します。 •no - 応答をキャッシュに保存しません。 |
応答をキャッシュに保存するモードです。 |
negative-ttl |
– |
DNSサーバーからのネガティブな応答をキャッシュに保存(TTL)する時間(分)です。 |
positive-ttl |
– |
DNSサーバーからのポジティブな応答をキャッシュに保存(TTL)する時間(分)です。 |
▫<servers>
デフォルトのシステムリストに置き換わるDNSサーバーリストです。1つ以上の<server address="" />子エレメントを持ち、そのaddressパラメータがサーバーのIPアドレスを定義します。
▫<domains>
デフォルトのシステムリストに置き換わるDNSドメインリストです。1つ以上の<domain name="" /> 子エレメントを持ち、その name パラメータがドメイン名を定義します。
•<cache>
キャッシュの設定です。
<cache> エレメントには以下の子エレメントが含まれます。
▫<interval value="" />
すべてのキャッシュをフラッシュする間隔(秒)です。
▫<quarantine ttl="" />
Dr.Web Serverの隔離ファイルをクリーンアップする間隔(秒)です。デフォルトでは604800(1週間)になっています。
▫<download ttl="" />
パーソナルインストールパッケージをクリーンアップする間隔(秒)です。デフォルトでは604800(1週間)になっています。
▫<repository ttl="" />
Dr.Web Serverリポジトリ内のファイルをクリーンアップする間隔(秒)です。
▫<file ttl="" />
ファイルキャッシュをクリーンアップする間隔(秒)です。デフォルトでは604800(1週間)になっています。
•<replace-station-description enabled="" />
Dr.Web Server上の端末の説明と、端末上の システムプロパティ ページの コンピューターの説明 フィールドを同期させます。enabled の可能な値:
▫yes - Dr.Web Server上の説明を端末上の説明と置き換えます。
▫no(デフォルト)- 端末上の説明を無視します。
•<time-discrepancy value="" />
Dr.Web ServerとDr.Web Agent間のシステム時間の許容する差異(分単位)を指定します。指定値よりも差が大きい場合はDr.Web Serverの端末ステータスにその旨が表示されます。デフォルトでは3分に指定されています。値が空の場合、または0が指定されている場合、システム時間の違いはチェックされません。
•<encryption mode="" />
トラフィックの暗号化モードです。mode の可能な値:
▫yes – 暗号化を使用します。
▫no – 暗号化を使用しません。
▫possible - 暗号化が可能です。
デフォルトはyesです。
詳細については、管理者マニュアル の トラフィックの暗号化と圧縮 を参照してください。
•<compression level="" mode="" />
トラフィック圧縮モードです。
属性:
属性 |
可能な値 |
説明 |
|---|---|---|
level |
1~9の整数です。 |
圧縮レベルです。 |
mode |
•yes – 圧縮を使用します。 •no – 圧縮を使用しません。 •possible - 圧縮が可能です。 |
圧縮モードです。 |
詳細については、管理者マニュアル の トラフィックの暗号化と圧縮 を参照してください。
•<track-agent-jobs enabled="" />
ワークステーション上のタスク実行結果をモニタリングし、Dr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<track-agent-status enabled="" />
端末の状態における変更をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<track-virus-bases enabled="" />
端末上のウイルスデータベースの状態の変更(構成、変更)をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。<track-agent-status enabled="no" /> の場合、このパラメータは無視されます。
•<track-agent-modules enabled="" />
端末上のモジュールのバージョンをモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<track-agent-components enabled="" />
端末上のインストールされたコンポーネントリストをモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<track-agent-userlogon enabled="" />
端末上のユーザーセッションをモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<track-agent-environment enabled="" />
端末上のハードウェアとソフトウェアの構成をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<keep-run-information enabled="" />
端末上で動作するアンチウイルスコンポーネントの開始と停止に関する情報をモニタリングし、それらの情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<keep-infection enabled="" />
端末上の脅威検出をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<keep-scan-errors enabled="" />
端末上のスキャンエラーをモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<keep-scan-statistics enabled="" />
端末上のスキャン統計をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<keep-installation enabled="" />
端末上でのDr.Web Agentのインストールに関する情報をモニタリングし、それらの情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<keep-blocked-devices enabled="" />
Office Control コンポーネントによってブロックされたデバイスに関する情報をモニタリングし、その情報をDr.Web Serverデータベースに保存します。enabled の値には yes または no を使用できます。
•<keep-appcontrol-activity enabled="" />
Application Controlによって検出された端末でのプロセスアクティビティをモニタリングし(Applicationsカタログに記録するため)、その情報をDr.Web Serverデータベースに保存します。enabled の値には yes または no を使用できます。
•<keep-appcontrol-block enabled="" />
Application Controlによる端末でのプロセスのブロックをモニタリングし、その情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<quarantine enabled="" />
端末上での隔離の状態に関する情報をモニタリングし、それらの情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<update-bandwidth queue-size="" value="" />
Dr.Web ServerからDr.Web Agentに対して更新を配信する際の、ネットワークトラフィック帯域幅の上限(KB/秒)です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
queue-size |
•正の整数 •無制限 |
Dr.Web Server上で同時に実行することのできる更新配信セッションの上限です。上限に達した場合、Dr.Web Agentのリクエストは実行待ちのキューに置かれます。キューのサイズに上限はありません。 |
無制限 |
value |
•上限(KB/秒) •無制限 |
更新トラフィックに使用するネットワーク帯域幅の上限(KB) |
無制限 |
•<install-bandwidth queue-size="" value="" />
端末上でのDr.Web Agentインストール中にデータをやり取りする際のネットワークトラフィック帯域幅の上限です(KB/秒)。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
queue-size |
•正の整数 •無制限 |
Dr.Web Server上で同時に実行することのできるDr.Web Agentインストールセッション数の上限です。上限に達した場合、Dr.Web Agentのリクエストは実行待ちのキューに置かれます。キューのサイズに上限はありません。 |
無制限 |
value |
•上限(KB/秒) •無制限 |
Dr.Web Agentインストール中のデータ配信の最大合計速度です。 |
無制限 |
•<geolocation enabled="" startup-sync="" />
Dr.Web Server間で端末の位置情報の同期を有効にします。
属性の説明:
属性 |
可能な値 |
説明 |
|---|---|---|
enabled |
•yes - 同期を許可します。 •no - 同期を無効にします。 |
同期モード |
startup-sync |
正の整数 |
位置情報(Dr.Web Serverとの接続を確立する際にリクエストされる)のない端末の数です。 |
•<audit enabled="" />
Dr.Web Security Control Centerでの管理者による操作をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<audit-internals enabled="" />
Dr.Web Serverの内部動作をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<audit-xml-api enabled="" />
Web API経由でのDr.Web Serverの動作をモニタリングし、情報をDr.Web Serverデータベース内に保存します。enabled の値には yes または no を使用できます。
•<proxy auth-list="" enabled="" host="" password="" user="" />
HTTPプロキシサーバー経由でのDr.Web Serverとの接続パラメータです。
属性の説明:
属性 |
可能な値 |
説明 |
|---|---|---|
auth-list |
•none - 認証を使用しません •any - サポートされているあらゆる方式 •safe - サポートされているあらゆる安全な方式 •以下の方式を複数設定する場合は、スペースで区切る必要があります ▫basic ▫digest ▫digestie ▫ntlmwb ▫ntlm ▫negotiate |
プロキシサーバー認証の種類です。デフォルトは any です。 |
enabled |
•yes - プロキシサーバーを使用します。 •no - プロキシサーバーを使用しません。 |
HTTPプロキシサーバー経由でのDr.Web Serverとの接続モードです。 |
host |
– |
プロキシサーバーアドレスです。 |
password |
– |
プロキシサーバーが認証を必要とする場合のプロキシサーバーのユーザーパスワードです。 |
user |
– |
プロキシサーバーが認証を必要とする場合のプロキシサーバーのユーザー名です。 |
|
プロキシサーバーの許可する認証方式のリストを設定する場合、only タグを使用して(リストの最後にスペースを空けて追加します)認証方式選択のアルゴリズムを変更できます。 詳細については、https://curl.se/libcurl/c/CURLOPT_HTTPAUTH.html を参照してください。 |
•<statistics enabled="" id="" interval="" />
ウイルスイベントに関する統計をDoctor Web(https://stat.drweb.com/ セクション)に送信するパラメータです。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
•yes - 統計を送信します。 •no – 統計を送信しません。 |
Doctor Webへの統計送信モードです。 |
– |
ID |
– |
Dr.Web AgentライセンスキーのMD5です。 |
– |
interval |
正の整数 |
統計情報を送信する間隔(分)です。 |
30 |
•<cluster>
マルチサーバーアンチウイルスネットワーク構成内でデータをやり取りする際のDr.Web Serverクラスタのパラメータです。
1つまたは複数の <on multicast-group="" port="" interface="" /> 子エレメントが含まれます。
属性の説明:
属性 |
説明 |
|---|---|
multicast-group |
Dr.Web Server間でデータのやり取りを行う際に経由するマルチキャストグループのIPアドレスです。 |
port |
マルチキャストグループに情報を送信するためのトランスポートプロトコルがバインドされている、ネットワークインターフェースのポート番号です。 |
interface |
マルチキャストグループに情報を送信するためのトランスポートプロトコルがバインドされている、ネットワークインターフェースのIPアドレスです。 |
•<multicast-updates enabled="" />
マルチキャストプロトコルを介したワークステーションへのグループアップデートの設定を許可します。enabled の値には yes または no を使用できます。
<multicast-updates>には、複数の子エレメントと属性が含まれます。
子エレメント |
属性 |
説明 |
デフォルト |
|---|---|---|---|
port <port value="" /> |
value |
マルチキャストトランスポートプロトコルが更新を送信するために使用するDr.Web Serverのネットワークインターフェースポート番号です。このポートは、すべてのマルチキャストグループが使用します。 マルチキャスト更新の場合、Dr.Web Serverのトランスポートプロトコル設定で指定されているポートとは異なる未使用のポートを指定します。 |
2197 |
ttl <ttl value="" /> |
value |
転送されたUDPデータグラムの存続可能時間。この値は、すべてのマルチキャストグループが使用します。 |
8 |
group <group address="" /> |
アドレス |
端末がマルチキャスト更新を受信するマルチキャストグループのIPアドレスです。 |
233.192.86.0(IPv4の場合) FF0E::176(IPv6の場合) |
on <on interface="" ttl="" /> |
interface |
更新を送信するためにマルチキャストトランスポートプロトコルがバインドされている、Dr.Web ServerネットワークインターフェースのIPアドレスです。 |
– |
ttl |
指定されたネットワークインターフェースを介して転送されるUDPデータグラムの存続可能時間です。一般的な <ttl value="" /> 子エレメントよりも優先されます。 |
8 |
|
transfer <transfer datagram-size="" assembly-timeout="" updates-interval="" chunks-interval="" resend-interval="" silence-interval="" accumulate-interval="" announce-send-times="" /> |
datagram-size |
UDPデータグラムサイズ(バイト) - マルチキャストプロトコルが使用するUDPデータグラムサイズをバイト単位で指定します。 設定可能な範囲は512~8192バイトです。断片化を避けるために、ネットワークのMTU(Maximum Transmission Unit)よりも小さい値を設定することを推奨します。 |
1400 |
assembly-timeout |
ファイル送信時間(分) - 1つの更新ファイルを送信する時間を指定します。指定された時間が経過した後、Dr.Web Serverは次のファイルの配信を開始します。 マルチキャストプロトコル経由での更新中に転送できなかったすべてのファイルは、TCP経由での標準更新中に転送されます。 |
180000 |
|
updates-interval |
マルチキャスト更新間隔(分) - マルチキャストプロトコル経由での更新間隔です。 マルチキャストプロトコル経由での更新中に転送できなかったすべてのファイルは、TCP経由での標準更新中に転送されます。 |
600000 |
|
chunks-interval |
パッケージ送信間隔(ミリ秒) - マルチキャストグループへのパッケージ送信間隔です。 間隔の値が小さいと、パッケージの転送中に重大な損失が発生し、ネットワークが過負荷になる可能性があります。このパラメータの変更は推奨されません。 |
14 |
|
resend-interval |
再送信要求の間隔(ミリ秒) - 消失したパッケージの再送信要求をDr.Web Agentが送信する間隔です。 Dr.Web Serverはこれらのリクエストを蓄積し、その後、すべての消失したブロックを送信します。 |
1000 |
|
silence-interval |
送信“待ち”間隔(ミリ秒) - 割り当てられた時間内にファイルの送信が終了し、かつ指定された“待ち”時間内に消失したパッケージの再送信要求をDr.Web Agentから受信しなかった場合、Dr.Web ServerはすべてのDr.Web Agentが更新ファイルを受信したと判断し、次のファイルの送信を開始します。 |
10000 |
|
accumulate-interval |
再送リクエスト蓄積期間(分) - 指定された期間、Dr.Web ServerはDr.Web Agentから受信した消失パッケージの再送信要求を蓄積します。 Dr.Web Agentは消失パッケージを要求します。Dr.Web Serverは、指定された時間にわたってこれらの要求を蓄積し、その後、すべての消失したブロックを送信します。 |
2000 |
|
announce-send-times |
ファイル送信アナウンスの数 - 更新の送信を開始する前に、Dr.Web Serverがマルチキャストグループへのファイル送信をアナウンスする回数です。 アナウンスされると、ファイルメタデータを含むUDPデータグラムがマルチキャストグループに送信されます。アナウンスの数を増やすと、送信の信頼性が向上する可能性がありますが、同時に、割り当てられた時間内にマルチキャストプロトコルを介して送信できるデータ量が減少する可能性があります。 |
3 |
オプションで、<multicast-updates> エレメントには、ACLリストの作成に使用される <acl> 子エレメントを含めることもできます。これにより、現在のDr.Web Serverからマルチキャストプロトコルを介してマルチキャスト更新を受信することを許可されているワークステーションのTCPアドレスの範囲を制限できます。<acl> は、もともとは含まれていません。つまり、デフォルトでは制限は適用されません。
<multicast-updates> の一部としての<acl> には次の子エレメントが含まれます。
▫<priority mode="" />
リストの優先度を設定します。mode に使用できる値は allow または deny です。<priority mode="deny"/> 値が指定されている場合、<deny> リストの優先度が<allow> リストよりも高くなります。いずれのリストにも含まれていないアドレス、または両方のリストに含まれているアドレスは拒否されます。許可されるのは、<allow> リストに含まれ、<deny> リストには含まれていないアドレスのみです。
▫<allow>
マルチキャストプロトコルを介した更新の受信が許可されたTCPアドレスのリストです。<allow>エレメントにはIPv4フォーマットで許可されたアドレスを指定する1つまたは複数の<ip address="" />子エレメント、およびIPv6フォーマットで許可されたアドレスを指定する<ip6 address="" /> 子エレメントが含まれます。address 属性は、ネットワークアドレスを <IP address>/[<prefix>] のフォーマットで定義します。
▫<deny>
マルチキャストプロトコルを介した更新の受信を許可されていないTCPアドレスのリストです。<deny>エレメントには、IPv4フォーマットで拒否されたアドレスを指定する1つまたは複数の<ip address="" /> 子エレメント、およびIPv6フォーマットで拒否されたアドレスを指定する<ip6 address="" />子エレメントが含まれます。address 属性は、ネットワークアドレスを <IP address>/[<prefix>] のフォーマットで定義します。
•<database connections="" speedup="" />
データベースの定義です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
connections |
正の整数 |
データベースとDr.Web Serverの最大接続数です。 組み込みデータベースを使用する場合は、デフォルト値を変更しないでください。 外部データベースを使用する場合は、より高い値が必要になる場合があります(Dr.Web Serverの負荷と推奨設定パラメータ 参照)。Dr.Web Serverへのクライアント接続数の多いアンチウイルスネットワークでは、値を変更する前にDoctor Webテクニカルサポートに相談することをお勧めします。 |
2 |
speedup |
yes | no |
データベースの初期化、アップグレード、インポート後に、遅らせていたデータベースのパージを自動的に実行します(管理者マニュアル の データベース 参照)。 |
yes |
<database /> エレメントには、以下の子エレメントのいずれか1つが含まれます。
|
<database /> エレメントには、特定のデータベースを定義する1つの子エレメントのみを含めることができます。
設定ファイルテンプレート内にあるデータベース属性のうち、ここに記載されていないものについては、変更する前にDoctor Webテクニカルサポートに相談することをお勧めします。 |
▫<sqlite dbfile="" cache="" cachesize="" readuncommitted="" precompiledcache="" synchronous="" checkintegrity="" autorepair="" mmapsize="" wal="" wal-max-pages="" wal-max-seconds="" />
SQLite3組み込みデータベースを定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
dbfile |
– |
データベース名です。 |
database.sqlite |
cache |
SHARED | PRIVATE |
キャッシングモードです。 |
SHARED |
cachesize |
正の整数 |
データベースキャッシュサイズです(1.5 KBページ)。 |
2048 |
readuncommitted |
on | off |
READ UNCOMMITTEDトランザクション分離レベルに移行します(変更または削除されたが、別のトランザクションによってコミットされていないデータにアクセス)。 |
off |
precompiledcache |
正の整数 |
プリコンパイルされたSQL演算子のキャッシュサイズ(バイト単位)です。 |
1048576 |
synchronous |
•TRUE または FULL - 同期 •FALSE または NORMAL - 通常 •OFF - 非同期 |
データ書き込みモードです。 |
FULL |
checkintegrity |
quick | full | no |
Dr.Web Server起動時にデータベースイメージの整合性を検証します。 |
quick |
autorepair |
yes | no |
Dr.Web Server起動時に、破損したデータベースイメージを自動で修復します。 |
no |
mmapsize |
正の整数 |
プロセスのアドレス空間に一度にマップすることのできるデータベースファイルの最大サイズ(バイト)です。 |
•UNIX系OS - 10485760 •Windows - 0 |
wal |
yes | no |
ログ先行書き込みを使用します。 |
yes |
wal-max-pages |
– |
ダーティページの最大数です。到達すると、ページはディスクに書き込まれます。 |
1000 |
wal-max-seconds |
– |
ディスクへのページの書き込みを遅らせることのできる時間の上限です(秒)。 |
30 |
▫<pgsql dbname="drwcs" host="localhost" port="5432" options="" requiressl="" user="" password="" temp_tablespaces="" default_transaction_isolation="" debugproto ="yes" />
PostgreSQL外部データベースを定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
dbname |
– |
データベース名です。 |
– |
host |
– |
PostgreSQLサーバーのホストまたはUnixドメインソケットへのパスです。 |
– |
port |
– |
PostgreSQLサーバーポートまたはUnixドメインソケットファイルの拡張子です。 |
– |
options |
– |
データベースサーバーに送信するコマンドラインパラメータです。 詳細については、https://www.postgresql.org/docs/9.1/libpq-connect.html の第18章を参照してください。 |
– |
requiressl |
•1 | 0(Control Center経由) •y | n •yes | no •on | off |
SSL接続のみ許可します。 |
•0 •y •yes •on |
user |
– |
データベースユーザー名です。 |
– |
password |
– |
データベースユーザーのパスワードです。 |
– |
temp_tablespaces |
– |
一時テーブルのネームスペースです。 |
– |
default_transaction_isolation |
•read uncommitted(確定していないデータまで読み取る) •read committed(確定したデータを読み取る) •repeatable read(読み取り対象のデータを常に読み取る) •serializable |
トランザクションの分離レベルです。 |
read committed(確定したデータを読み取る) |
debugproto |
•yes | no •on | off |
DBMS動作のデバッグログを有効にします。 |
•yes •on |
▫<oracle connectionstring="" user="" password="" client="" prefetch-rows="0" prefetch-mem="0" />
Oracle外部データベースを定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
connectionstring |
– |
Oracle SQL ConnectのURL文字列またはOracle Netのキー/値ペアです。 |
– |
user |
– |
データベースユーザーの登録名です。 |
– |
password |
– |
データベースユーザーのパスワードです。 |
– |
client |
– |
Oracle DBにアクセスするためのOracle Instant Clientへのパスです。Dr.Web ServerにはOracle Instant Clientバージョン11が付属しています。新しいバージョンのOracleサーバーを使用する場合や、Oracleドライバにエラーがある場合は、Oracleサイトから対応するドライバをダウンロードし、そのドライバへのパスをこのフィールドで指定してください。 |
– |
prefetch-rows |
0–65535 |
データベースへのクエリを実行する際にプリフェッチする行数です。 |
0 - 値=1を使用(データベースのデフォルト) |
prefetch-mem |
0–65535 |
データベースへのクエリを実行する際にプリフェッチする行に対して割り当てられるメモリです。 |
0 - 無制限 |
▫<odbc dsn="drwcs" user="" pass="" limit="" transaction="DEFAULT" />
ODBC経由での外部データベースへの接続を定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
dsn |
– |
ODBCデータソース名です。 |
drwcs |
user |
– |
データベースユーザーの登録名です。 |
drwcs |
pass |
– |
データベースユーザーのパスワードです。 |
drwcs |
limit |
正の整数 |
指定された回数のトランザクションが行われた後、DBMSに再接続します。 |
0 - 再接続しません |
transaction |
•SERIALIZABLE - シリアライズ可能 •READ_UNCOMMITTED - 確定していないデータまで読み取る •READ_COMMITTED - 確定したデータを読み取る •REPEATABLE_READ - 読み取り対象のデータを常に読み取る •DEFAULT - "" と同様(DBMSによって異なります) |
トランザクションの分離レベルです。 一部のDBMSは READ_COMMITTED のみサポートしています。 |
DEFAULT |
▫<mysql dbname="drwcs" host="localhost" port="3306" user="" password="" ssl="no" precompiledcache="1048576" debug="no" />
MySQL/MariaDB外部データベースを定義します。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
dbname |
– |
データベース名です。 |
drwcs |
host |
2つのうちいずれか |
TCP/IP接続のデータベースサーバーアドレスです。 |
localhost |
UDSを使用する場合のUNIXソケットファイルへのパスです。設定されていない場合、Dr.Web Serverは標準のmysqldディレクトリの1つでファイルを見つけようとします。 |
/var/run/mysqld/ |
||
port |
2つのうちいずれか |
TCP/IP経由でデータベースに接続する際のポート番号です。 |
3306 |
UDSを使用する場合のUNIXソケットファイル名です。 |
mysqld.sock |
||
user |
– |
データベースユーザーの登録名です。 |
"" |
password |
– |
データベースユーザーのパスワードです。 |
"" |
ssl |
yes | その他文字列 |
SSL接続のみ許可します。 |
no |
precompiledcache |
正の整数 |
プリコンパイルされたSQL演算子のキャッシュサイズ(バイト単位)です。 |
1048576 |
debugproto |
•yes | no •on | off |
DBMS動作のデバッグログを有効にします。 |
•no •off |
•<acl>
アクセス制限リストです。Dr.Web Agent、ネットワークインストーラ、他の(隣接の)Dr.Web ServerがDr.Web Serverにアクセスできるネットワークアドレスに対する制限を設定できます。
<acl> エレメントには、該当する接続の種類に対する制限を設定する以下の子エレメントが含まれます。
▫<install> - Dr.Web AgentのインストーラがDr.Web Serverに接続することのできるIPアドレス制限のリストです。
▫<agent> - Dr.Web AgentがDr.Web Serverに接続することのできるIPアドレス制限のリストです。
▫<links> - 隣接するDr.Web ServerがDr.Web Serverに接続することのできるIPアドレス制限のリストです。
▫<discovery> - Dr.Web Server検索サービスがブロードキャストクエリを受け取るIPアドレス制限のリストです。
すべての子エレメントは、以下の制限を定義するネストされたエレメントの同じ構造を持っています。
▫<priority mode="" />
リストの優先度を設定します。mode に使用できる値は allow または deny です。<priority mode="deny"/> 値が指定されている場合、<deny> リストの優先度が<allow> リストよりも高くなります。いずれのリストにも含まれていないアドレス、または両方のリストに含まれているアドレスは拒否されます。許可されるのは、<allow> リストに含まれ、<deny> リストには含まれていないアドレスのみです。
▫<allow>
アクセスが許可されるTCPアドレスのリストです。<allow /> エレメントには1つまたは複数の <ip address="" /> と <ip6 address="" /> 子エレメントが含まれます。前者はIPv4フォーマットで許可するアドレスを指定し、後者はIPv6フォーマットで許可するアドレスを指定します。address 属性は <IP address>/[<prefix>] フォーマットでネットワークアドレスを定義します。
▫<deny>
アクセスが拒否されるTCPアドレスのリストです。<deny /> エレメントには1つまたは複数の <ip address="" /> と <ip6 address="" /> 子エレメントが含まれます。前者はIPv4フォーマットで拒否するアドレスを指定し、後者はIPv6フォーマットで拒否するアドレスを指定します。address 属性は <IP address>/[<prefix>] フォーマットでネットワークアドレスを定義します。
•<scripts profile="" stack="" trace="" />
スクリプトプロファイリングパラメータ設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
profile |
•yes •no |
Dr.Web Serverスクリプトプロファイリングに関する情報をログに記録します。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り、このパラメータは変更しないことを推奨します。 |
no |
stack |
コールスタックからのDr.Web Serverスクリプト実行に関する情報をログに記録します。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り、このパラメータは変更しないことを推奨します。 |
||
trace |
Dr.Web Serverスクリプト実行トレーシングに関する情報をログに記録します。このパラメータはテクニカルサポートやデベロッパーによって使用されます。必要のない限り、このパラメータは変更しないことを推奨します。 |
•<lua-module-path>
Luaインタプリターのパスです。
|
パスの順番が重要です。 |
<lua-module-path> エレメントには以下の子エレメントが含まれます。
▫<cpath root="" /> - バイナリモジュールフォルダへのパスです。root の可能な値:home(デフォルト)、var、bin、lib
▫<path value="" /> - スクリプトフォルダへのパスです。<jobs /> または <hooks /> エレメントの子ではない場合、両方で使用されます。value 属性で指定されたパスは<cpath> エレメントの root 属性内のパスからの相対になります。
▫<jobs> - Dr.Web Serverスケジュールのタスクに対するパスです。
<jobs> エレメントには、スクリプトフォルダへのパスを指定する1つまたは複数の <path value="" /> 子エレメントが含まれます。
▫<hooks> - Dr.Web Serverのユーザーフックに対するパスです。
<hooks> エレメントには、スクリプトフォルダへのパスを指定する1つまたは複数の <path value="" /> 子エレメントが含まれます。
•<transports>
クライアントと接続するためにDr.Web Serverが使用するトランスポートプロトコルパラメータの設定です。1つまたは複数の <transport discovery="" ip="" name="" multicast="" multicast-group="" port="" /> 子エレメントが含まれます。
属性の説明:
属性 |
説明 |
必須 |
可能な値 |
デフォルト |
|---|---|---|---|---|
discovery |
Dr.Web Server検出サービスを使用するかどうかを定義します。 |
no、ip 属性と一緒にのみ指定します。 |
yes、 no |
no |
ip | unix |
使用するプロトコルのファミリーを定義し(IPまたはUnixソケット)、インターフェースアドレスを指定します。 |
yes |
– |
0.0.0.0 | – |
name |
Dr.Web Server検出サービスのためのDr.Web Server名を指定します。 |
no |
– |
drwcs |
multicast |
Dr.Web Serverがマルチキャストグループに含まれているかどうかを定義します。 |
no、ip 属性と一緒にのみ指定します。 |
yes、 no |
no |
multicast-group |
Dr.Web Serverが登録されているマルチキャストグループのアドレスを指定します。 |
no、ip 属性と一緒にのみ指定します。 |
– |
•231.0.0.1 •[ff18::231.0.0.1] |
port |
待ち受けるポートです。 |
no、ip 属性と一緒にのみ指定します。 |
– |
2193 |
•<protocols>
無効なプロトコルのリストです。1つまたは複数の <protocol enabled="" name="" /> 子エレメントが含まれます。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
•yes - プロトコルは有効です。 •no - プロトコルは無効です。 |
プロトコルの使用モードです。 |
no |
name |
•AGENT - Dr.Web ServerとDr.Web Agentとの連携を可能にするプロトコルです。 •MSNAPSHV - Dr.Web Serverとシステムの正常性を検証するコンポーネントであるMicrosoft NAP Validatorとの連携を可能にするプロトコルです。 •INSTALL - Dr.Web ServerとDr.Web Agentインストーラとの連携を可能にするプロトコルです。 •CLUSTER - クラスタシステム内での複数のDr.Web Server間の連携のためのプロトコルです。 •SERVER - Dr.Web Serverとその他のDr.Web Serverとの連携を可能にするプロトコルです。 |
プロトコル名です。 |
– |
•<plugins>
無効なプラグインのリストです。1つまたは複数の <plugin enabled="" name="" /> 子エレメントが含まれます。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
•yes - プラグインは有効です。 •no - プラグインは無効です。 |
プラグインの使用モードです。 |
no |
name |
•WEBMIN - Dr.Web ServerおよびアンチウイルスネットワークをControl Centerから管理するためのDr.Web Security Control Centerプラグインです。 •FrontDoor - Dr.Web Serverリモート診断ユーティリティに接続するためのDr.Web Server FrontDoorプラグインです。 |
プラグイン名 |
– |
•<license>
ライセンスの設定です。
<license> エレメントには以下の子エレメントが含まれます。
▫<limit-notify min-count="" min-percent="" />
ライセンスキー内のライセンス数の制限に関する通知のオプションです。
属性の説明:
属性 |
説明 |
デフォルト |
|---|---|---|
min-count |
ライセンスキー内のライセンス数の制限 通知が送信される、残りのライセンスの最大数です。 |
3 |
min-percent |
ライセンスキー内のライセンス数の制限 通知が送信される、残りのライセンスの最大割合です。 |
5 |
▫<license-report report-period="" active-stations-period="" />
ライセンス使用状況に関するレポートのオプションです。
属性の説明:
属性 |
説明 |
デフォルト |
|---|---|---|
report-period |
ライセンスキーの使用状況に関するDr.Web Serverレポートを作成する間隔です。 ライセンス使用状況に関するレポートが子Dr.Web Serverによって作成される場合、そのレポートはただちにメインDr.Web Serverに送信されます。 作成されたレポートは、Dr.Web Serverが接続されるたび(再起動を含む)、およびメインDr.Web Serverの発行されたライセンス数に変更があった際にも送信されます。 |
1440 |
active-stations-period |
ライセンスの使用状況に関するレポートを作成するためにアクティブな端末数を数える期間です。値が0の場合は、そのアクティビティステータスに関係なくすべての端末をレポート内に含めます。 |
0 |
▫<exchange>
Dr.Web Server間のライセンス伝播の設定です。
<exchange> エレメントには以下の子エレメントが含まれます。
▪<expiration-interval value="" />
▪<prolong-preact value="" />
▪<check-interval value="" />
エレメント:
エレメント |
説明 |
value属性のデフォルト値です(分)。 |
|---|---|---|
expiration-interval |
提供されたライセンスの有効期限 - このDr.Web Server上のキーから提供されるライセンスの有効期限です。この設定はこのDr.Web Serverから隣接Dr.Web Serverにライセンスが提供される場合に使用します。 |
1440 |
prolong-preact |
受け取ったライセンスの有効期限 - ライセンスの期限が切れるまでの期間です。これに従ってDr.Web Serverは隣接Dr.Web Serverから受け取ったライセンスの更新を開始します。この設定はDr.Web Serverが隣接Dr.Web Serverからライセンスを受け取る場合に使用します。 |
60 |
check-interval |
ライセンス同期間隔 - Dr.Web Server間でのライセンス提供に関する情報を同期する間隔です。 |
1440 |
•<auth-flood count="" only-failed="" period="" />
認証設定です。指定された試行回数を超えると、一定時間認証できなくなります。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
count |
– |
ログイン試行回数です。 |
5 |
only-failed |
•yes - 失敗した認証試行のみをカウントします。 •no - 失敗した認証試行と成功した認証試行の両方をカウントします。 |
失敗した認証試行のみをカウントします。 |
yes |
period |
– |
認証ができなくなる期間です。 |
60 seconds |
•<email from="" debug="" />
Control CenterからEメールを送信(管理者への通知として、または端末にインストールパッケージを送信する場合など)するためのパラメータです。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
from |
– |
メールの送信者として設定されるメールアドレスです。 |
drwcs@localhost |
debug |
•yes - デバッグモードを使用します。 •no - デバッグモードを使用しません。 |
SMTPセッションの詳細なログを取得するには、デバッグモードを使用します。 |
no |
<email> エレメントには以下の子エレメントが含まれます。
▫<smtp server="" user="" pass="" port="" start_tls="" auth_plain="" auth_login="" auth_cram_md5="" auth_digest_md5="" auth_ntlm="" conn_timeout="" />
メールを送信するためのSMTPサーバーパラメーターの設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
server |
– |
メールの送信に使用するSMTPサーバーのアドレスです。 |
127.0.0.1 |
user |
– |
SMTPサーバーが認証を必要とする場合の、SMTPサーバーユーザー名です。 |
– |
pass |
– |
SMTPサーバーが認証を必要とする場合の、SMTPサーバーユーザーのパスワードです。 |
– |
port |
正の整数 |
メールの送信に使用するSMTPサーバーのポートです。 |
25 |
start_tls |
•yes - この認証タイプを使用します。 •no - この認証タイプを使用しません。 |
データ転送を暗号化します。STARTTLSコマンドを使用してセキュアな接続への切り替えが行われます。接続にはデフォルトで25番ポートが使用されます。 |
yes |
auth_plain |
メールサーバー上で プレーンテキスト 認証を使用します。 |
no |
|
auth_login |
メールサーバー上で LOGIN 認証を使用します。 |
no |
|
auth_cram_md5 |
メールサーバー上で CRAM-MD5 認証を使用します。 |
no |
|
auth_digest_md5 |
メールサーバー上で DIGEST-MD5 認証を使用します。 |
no |
|
auth_ntlm |
メールサーバー上で AUTH-NTLM 認証を使用します。 |
no |
|
conn_timeout |
正の整数 |
SMTPサーバー接続タイムアウトです。 |
180 |
▫<ssl enabled="" verify_cert="" ca_certs="" />
メール送信のためのSSLトラフィック暗号化パラメータの設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
•yes - SSLを使用します。 •no - SSLを使用しません。 |
SSL暗号化の使用モードです。 |
no |
verify_cert |
•yes - SSL証明書をチェックします。 •no - SSL証明書をチェックしません。 |
メールサーバーのSSL証明書を検証します。 |
no |
ca_certs |
– |
Dr.Web ServerのルートSSL証明書へのパスです。 |
– |
•<track-epidemic enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
ネットワーク内での大規模感染トラッキングのパラメータ設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
yes | no |
感染している端末の複数のイベントをモニタリングすることを可能にし、サマリー通知を管理者に送信することができます。 |
yes |
aggregation-period |
正の整数 |
感染拡大に関する通知を送信した後の、個々の感染した端末に関する通知を送信しない期間(秒単位)です。 |
300 |
check-period |
感染した端末に関する一定の数の通知を受け取った場合に感染拡大に関する通知を送信する期間(秒単位)です。 |
3600 |
|
threshold |
指定された期間に受け取る必要のある感染通知の数を指定します。この数の感染通知を指定された期間に受け取ると、Dr.Web Serverはすべての感染のケースが含まれた感染拡大に関するサマリー通知1通を管理者に対して送信します(ネットワーク内で感染拡大が検出されました 通知)。 |
100 |
|
most-active |
感染拡大レポートに含める必要がある、最も多く検出されている脅威の数です。 |
5 |
•<track-hips-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
予防的保護コンポーネントの複数のイベントを追跡するためのパラメータの設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
yes | no |
予防的保護の複数のイベントをモニタリングすることを可能にし、サマリー通知を管理者に送信することができます。 |
yes |
aggregation-period |
正の整数 |
予防的保護イベントに関するサマリーレポートを送信した後の、個々のイベントに関する通知を送信しない期間(秒単位)です。 |
300 |
check-period |
一定の数の予防的保護イベントが発生した場合にサマリーレポートを送信する期間(秒単位)です。 |
3600 |
|
threshold |
指定された期間に受け取る必要のある予防的保護イベントの数です。この数のイベントを指定された期間に受け取ると、Dr.Web Serverはこれらのイベントに関する1通のサマリーレポートを管理者に送信します(予防的保護のサマリーレポート 通知)。 |
100 |
|
most-active |
予防的保護レポートに含める必要がある、最も多く検出された、疑わしいアクションを実行するプロセスの数です。 |
5 |
•<track-appctl-storm enabled="" aggregation-period="" check-period="" threshold="" most-active="" />
Application Controllコンポーネントの複数のイベントを追跡するためのパラメータの設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
yes | no |
Application Controlの複数のイベントをモニタリングすることを可能にし、サマリー通知を管理者に送信することができます。 |
yes |
aggregation-period |
正の整数 |
Application Controlによってブロックされたプロセスに関するサマリーレポートを送信した後の、個々のブロックに関する通知を送信しない期間(秒単位)です。 |
300 |
check-period |
一定の数のプロセスがブロックされた場合にサマリーレポートを送信する期間(秒単位)です。 |
3600 |
|
threshold |
指定された期間に受け取る必要のある、Application Controlによってブロックされたプロセスに関するイベントの数です。この数のイベントを指定された期間に受け取ると、Dr.Web Serverはこれらのイベントに関する1通のサマリーレポートを管理者に送信します(Application Controlによる多数のブロックが検出されました 通知)。 |
100 |
|
most-active |
複数ブロックのレポートに含める必要がある、ブロックに最も多く使用されているプロファイル(それに従ってブロックが実行されたプロファイル)の数です。 |
5 |
•<track-disconnect enabled="" aggregation-period="" check-period="" single-alert-threshold="" summary-alert-threshold="" min-session-duration="" />
クライアントとの複数の異常終了した接続を追跡するためのパラメータの設定です。
属性の説明:
属性 |
可能な値 |
説明 |
デフォルト |
|---|---|---|---|
enabled |
yes | no |
クライアントとの異常終了した接続のモニタリングを可能にし、対応する通知を管理者に送信することができます。 |
yes |
aggregation-period |
正の整数 |
複数の接続終了に関する通知を送信した後の、個々の接続終了に関する通知を送信しない期間(秒単位)です。 |
300 |
check-period |
一定の数のクライアントとの接続が終了した場合に該当する通知を送信する期間(秒単位)です。 |
3600 |
|
single-alert-threshold |
1つの異常終了した接続に関する通知を送信するために、カウント期間中に終了する必要のある1つのアドレスとの最低限の接続数です(接続が異常終了しました 通知)。 |
10 |
|
summary-alert-threshold |
複数の異常終了した接続に関するサマリー通知を送信するために、カウント期間中に終了する必要のある最低限の接続数です(異常終了した接続が多数検出されました 通知)。 |
1000 |
|
min-session-duration |
終了したクライアントとの接続の持続時間が指定された値よりも短い場合、カウント期間に関係なく、接続数が指定された数に達した際に1つの終了した接続に関する通知(接続が異常終了しました 通知)が送信されます。短い接続とは、それよりも長い接続によって中断されておらず、それらの接続終了について1つの共通の通知が送信されていないものを指します(異常終了した接続が多数検出されました 通知)。 |
300 |
•<default-lang value="" />
Dr.Web Serverデータベースから言語設定を取得できなかった場合に、Dr.Web Serverコンポーネントとシステムで使用されるデフォルト言語です。特に、データベースが破損して言語設定を取得することができない場合にDr.Web Security Control Centerおよび管理者通知システムで使用されます。
•<security-through-obscurity="" />
一部のデータを隠したり意図的に偽ったりすることでセキュリティを強化するセキュリティパラメータの設定です。
<security-through-obscurity> エレメントには以下の子エレメントが含まれます。
▫<server-header enabled="" />
▫<lower-case-uri enabled="" />
▫<hacker-misleading enabled="" />
属性の説明:
属性 |
有効な属性の設定可能な値 |
説明 |
有効な属性のデフォルト値 |
|---|---|---|---|
server-header |
yes | no |
サーバーの詳細(Dr.Web Serverのバージョン、OSのバージョン、使用されているライブラリ)を含む文字列を表示しないようにできます。これにより、既知の脆弱性を見つけることがより困難になります。 Webサーバー設定の 詳細なヘッダを返す に該当します。 |
no |
lower-case-uri |
yes | no |
Webサーバーへのリクエスト内のURLをすべて小文字に変換します。 Webサーバー設定の URLを小文字に変換する に該当します。 |
no |
hacker-misleading |
yes | no |
有効にすると、/etc/passwd、/etc/hosts などのファイルのリクエストに対して、偽の passwd、hosts などを返します(ディレクトリ・トラバーサル脆弱性の存在を想定した対策)。 現在のWebサーバー設定には、対応するオプションはありません。 |
yes |