G1. Dr.Web Enterprise Server 設定ファイル

Top  Previous  Next

drwcsd.conf サーバー 設定ファイルは、デフォルトでは サーバー ルートフォルダのetcサブフォルダ内にあります。 サーバー がコマンドラインパラメータで動作している場合、設定ファイルの標準以外のロケーション、及び名前を設定することができます（詳細は付録 H5. Dr.Web Enterprise Server を参照してください）。

Dr.Web Enterprise Server 設定ファイルを手動で管理するには

1.サーバー を停止してください （Dr.Web Enterprise Server の起動と停止 参照）。

2.セルフプロテクションを無効にします（セルフプロテクションがアクティブな Agent をインストールした場合 - Agent のコンテクストメニュー内）。

3.サーバー 設定ファイルを管理します。

4.サーバー を起動してください （Dr.Web Enterprise Server の起動と停止 参照）。

Dr.Web Enterprise Server 設定ファイルフォーマット

サーバー の設定ファイルの記述には拡張バッカス・ナウア記法（EBNF）に基づいた形式文法を使い、それには以下の記号が使用されます。

◆(...)- 記号のグループ （設定ファイルのフラグメント）。

◆'...' - 終端記号。

◆<...> - 非終端記号。

◆| - エレメントのうちの1つを選ぶ記号。

◆(...)? - オペレータの左にこの記号（または記号のグループ） - 必須ではありません（0 回、或いは 1 回繰り返します）。

◆(...)* - オペレータの左にこの記号（または記号のグループ） - 何回でも繰り返されます（或いは省略されます）。

◆(...)+ - オペレータの左にこの記号（または記号のグループ） - 1回以上繰り返します。

◆[...] - 指定された範囲からのあらゆる記号。

◆ピリオドを後置 - 規則の終わりを示す予約文字。

サーバーの設定ファイルフォーマット

設定ファイルはテキストフォーマットを持っています。このファイルの主な構成エレメントはセパレーター（スペース、タブ、行頭復帰、改行）で区切られた単語、及びフォーマットキャラクタです。さらに、引用符"..." 内に含まれた連続するキャラクタも単語と見なされます。

アンパサンド （&） で始まる2つのキャラクタの特別なシーケンスも単語に含むことが出来ます。以下のような解釈になります。

◆&& — アンパサンドそのものとして

◆&r — 行頭復帰

◆&t — タブ

◆&n — 改行

◆&v — 垂直タブ

◆&f — フォーマットキャラクタ

◆&b — バックスペースキャラクタ

◆&e — イコール （=）

◆&l — 縦棒 （|）

◆&s — スペース

行末のアンパサンド （&）は&nと同じです。

コメントはセミコロンで始まり行末まで続きます。

サーバー 設定は設定ファイル内でインストラクションとして指定され、それぞれ1つの単語です。インストラクションの後にインストラクションパラメータを付けることができます（1つ、又は複数の単語）。

可能なインストラクション、及びそのパラメータは以下の通りです。ファイル内のインストラクションの順番は重要ではありません。ユーザーによって設定されたパラメータ（パラメータのフラグメント）は山括弧で囲まれます。

◆Name <名前>

Agent または Dr.Web Control Center によって サーバー を検出する際に応答する サーバー の名前を定義します。デフォルト値である エンプティライン("") はコンピューター名を使用することを意味します。

◆Threads <数>

クライアントに対する サーバー スレッドの数です。デフォルトでは5に設定されています。テクニカルサポートからの指示があった場合以外、このパラメータの変更は推奨できません。

◆DBPool <数>

サーバー と接続しているデータベースの数です。Windows及びUNIX系OSではこのパラメータはデフォルトで 2 に設定されています。テクニカルサポートからの指示があった場合以外、このパラメータの変更は推奨できません。

◆MaximumAuthorizationQueue <値>

サーバー 承認キュー内のワークステーション数の上限を指定します。テクニカルサポートからの指示があった場合以外、このパラメータの変更は推奨できません。

◆Newbie <モード>

新しい端末のアクセスモードです。使用可能な値はOpen、Close、Approvalです （デフォルトではApprovalです）。詳細は 新しい端末の承認ポリシー を参照してください。

◆UnAuthorizedToNewbie <モード>

このモードは、未承認端末に対して自動的に新規端末ステータスが割り当てられる（例えば、データベースが壊れている場合など） Yes 値と、標準オペレーションを表す No 値 （デフォルト）のいずれかを持つことが可能です。

◆WEBStatistics "Interval=<分>

                  Server=<サーバー_アドレス>

                  URL=<カタログ>

                  ID=<クライアント_識別子>

                  User=<ユーザー>

                  Password=<パスワード>

                  Proxy=<パスワード>

                  ProxyUser=<プロキシ_ユーザー>

                  ProxyPassword=<プロキシ_パスワード>"

上記は ESS  が、検出したウイルスについての統計を出すWebサーバーの記述です。アップロードの間隔は分単位で設定され、デフォルトの値は30です。この間隔を1時間より多くすることは推奨できません。

デフォルトのサーバーアドレスは stat.drweb.com:80 です。

デフォルトのURLは /update です。

ID — クライアントの識別子で、デフォルトでは サーバー キーファイルから取ります （enterprise.key）。

User及びPasswordフィールドはWebサーバー上の認証を記述し、その他のフィールドはプロキシサーバー及びそのサーバー上での認証を決定します。デフォルトではこれらのフィールドは空です（認証は必要ありません）。

統計サーバー上で収集されたデータにアクセスするには https://support.drweb.co.jp/support_wizard/ からテクニカルサポートまでお問い合わせください。

◆Encryption <モード>

トラフィック暗号化モードです。 可能な値: Yes、No、Possible （デフォルトでは Yes）。詳細は トラフィックの暗号化と圧縮 を参照してください。

◆Compression <モード>

トラフィック圧縮モードです。 可能な値: Yes、No、Possible （デフォルトでは No）。詳細は  トラフィックの暗号化と圧縮 を参照してください。

◆InstallAccess、AgentAccess、LinksAccess パラメータは Use this ACL フラグがセットされていない限り、設定ファイル内には表示されません （詳細は Dr.Web Enterprise Server 設定 を参照してください）。このフラグがセットされている場合、無効なパラメータに対して表示される値は“none”です。有効なパラメータには指定したアドレスが表示されます。

◆Database <ドライバー> from <パス> using <パラメータ>

データベースの決定です。<ドライバー> — データベースドライバー名、 <パス> — ドライバーがそこからロードされるパス、<パラメータ>— サーバー とデータベース間の接続パラメータです。詳細は データベースの動作モード設定 を参照してください。

◆Alert <ライバー> from <パス> using <パラメータ>

「アナンシエーター」の決定です。 <ドライバー> — アナンシエータードライバー名、 <パス> — ドライバーがそこからロードされるパス、<パラメータ> — アナンシエーターパラメータです。詳細は アラートの設定 を参照してください。

◆Transport <サーバー名> <ストリーム> <データグラム>

転送プロトコルを決定し、それらをネットワークインターフェースに割り当てます。<サーバー名> —上記のnameインストラクションで設定された サーバー 名で、エンプティラインが指定されている場合はnameから名前を取ります。 <ストリーム> （例： tcp/）、<データグラム> （例： udp/） は 付録 D. 通知システムテンプレートのパラメータ に記載したフォーマットを持っています。

◆Disable Message <メッセージ>

特定の種類のメッセージ送信を無効にします。可能なパラメータ値はmessage typeです。メッセージの種類のリストは var/templates フォルダ内にあります。

◆Disable Protocol <プロトコル>

サーバー プロトコルのうちの1つの使用を無効にします。可能な値はAGENT、SERVER、INSTALLです。SERVERプロトコルはデフォルトで無効になっています。詳細は Dr.Web Enterprise Server 設定 を参照してください。

◆Disable Plugin <モジュール>

サーバー へのプラグインの使用を無効にします。可能な値: WEBMIN。詳細は Dr.Web Enterprise Server 設定 を参照してください。

◆ShowHostNames=<値>

ログ内でTCPアドレスの代わりにコンピュータードメイン名を有効にします。可能な値: Yes、No

◆ReplaceNetBIOSNames=<値>

コンピューターNetBIOS名のDNS名への置き換えを有効にします。可能な値: Yes、No

◆Organization、Department、Country、Province、City、Street、Floor、Room、Latitude、Longitude パラメータは、ワークステーションのロケーションについての追加的な情報を定義します。

◆TrackAgentJobs <value>

ワークステーションのタスク完了結果のDBへの書き込みを有効にします。可能な値: Yes、No

◆TrackAgentStatus <value>

ワークステーションステータス変更のアカウンティング、及びDBへの情報書き込みを有効にします。可能な値: Yes、No

◆TrackVirusBases <value>

ワークステーションのウイルスデータベースのステータス（構成、変更）のアカウンティング、及びDBへの情報書き込みを有効にします。可能な値: Yes、No

◆TrackAgentModules <value>

端末にある アンチウイルス モジュールリストのDBへの書き込みを有効にします。可能な値: Yes、No

◆TrackAgentComponents <value>

端末にインストールされている アンチウイルス コンポーネント（Scanner、Monitor など）リストのDBへの書き込みを有効にします。可能な値: Yes、No

◆KeepRunInformation <value>

端末にある アンチウイルス コンポーネント（Scanner、Monitor など）のイベントの開始および停止に関する情報のDBへの書き込みを有効にします。可能な値: Yes、No

◆KeepInfections <value>

端末上で検出された感染に関する統計データのDBへの書き込みを有効にします。可能な値: Yes、No

◆KeepScanErrors <value>

端末でのスキャン中に発生した全てのエラーに関する情報のDBへの書き込みを有効にします。可能な値: Yes、No

◆KeepScanStatistics <value>

端末スキャンの結果のDBへの書き込みを有効にします。可能な値: Yes、No

◆KeepInstallation <value>

端末での Agent インストールに関する情報のDBへの書き込みを有効にします。可能な値: Yes、No

◆Quarantine <value>

端末の 隔離 ステータスのDBへの書き込みを有効にします。可能な値: Yes、No

◆UpdatesBandwidth <value>

サーバー から Agent への更新に対するネットワークトラフィック帯域幅の上限です（KB）。0 値は無制限です。

◆Audit <値>

Dr.Web Control Center 上での管理者による操作の監査ロギング、及びログのDBへの書き込みを有効にします。可能な値: Yes、No

◆AuditInternals <値>

サーバー の内部オペレーションの監査ロギング、及びログのDBへの書き込みを有効にします。可能な値: Yes、No