Dr.Web Enterprise Security Suite

Transcription

1 Enterprise Security Suite 管理者マニュアル

2 Doctor Web, 2020無断複写 転載を禁じます 本マニュアルは特定のDrWebソフトウェアの使用に関する情報を提供し 参照目的で用いられることを意図し たものです DrWebソフトウェアに特定の機能や技術仕様が備わっているかどうかを評価する際の根拠となる ものではなく また DrWebソフトウェアが特定の要件や技術的タスク パラメータ サードパーティのマニュアル に合致するかどうかを判断するために使用するものではありません 本マニュアルの所有権はDoctor Webが有します 本マニュアルのどの部分も いかなる形式 方法 および購 入者が個人で利用する以外のいかなる目的においても 無断で複写 出版 転載することを禁じます 商標 DrWeb SpIDer Mail SpIDer Guard CureIt! CureNet! AV-Desk KATANA DrWEBロゴは ロシア およびその他の国におけるDoctor Webの商標および登録商標です 本マニュアルに記載されているその他の商 標 登録商標 および会社名の所有権はそれぞれの所有者が有します 免責事項 Doctor Webおよびそのリセラー ディストリビューターは 過失または損失 このマニュアルによって直接 または 間接的に引き起こされた または引き起こされたと考えられるいかなる損害 および本マニュアルに含まれる情報 の利用 または利用できないことに対する責任を負わないものとします DrWeb Enterprise Security Suite バージ120 管理者マニュアル 2020/12/08 Doctor Webロシア本社 2-12A, 3rd str ウェ サ ト Y am s kogo polya, Mos cow, Russ ia, : https ://www drwebcom/ 電話番号+7 (495) および 外 フィスに いては Doctor Web 式サ トを く さい 支社 海 公 ご覧

3 Doctor Web Doctor Web は 意のあるソフトウェアやスパ からの 的な を提供するDrWeb情報セ ュリティソ リューシ の および を っています Doctor Web の スタマーは のホー ユーザーから政府機関 小規模な会社 大企業にまで広がって います DrWeb ア チウ ルスソリューシ は マルウェア検出における継続的な卓越性と国際情報セ ュリティ基準 への遵守によって1 2年よりその名を広く知られています DrWeb ソリューシ に与えられたロシア連邦による認定や数々の賞 そして に広がるそのユーザーが 製品に対する並外れた信頼の何よりの証です 悪 発 販売 護 世界中 果 99 世界中 DrWeb 製品に対するサポートにいて すべてのスタマーに対して厚く御礼申し上げます

4 4 目次 第1章はじめに 9 11 マニュアルにいて 12 表記規則および略語 9 第2章 DrWeb Enterprise Security Suite 21 DrWeb Enterprise Security Suiteにいて 22 システ要件 23 ディストリビ ューシット 第3章 ラセス 27 第4章 始 ラセスにいて 32 サーバー間接続を通じたラセスの伝播 33 ラセスの自動更新 41 アチウルスネット ワークの構築 42 ネット ワーク接続の設定 21 直接接続 22 DrWeb Server検出サービス 23 SRVプロトコルの使用 安全な接続へのリ ダレクト 31 トラフィックの暗 化と圧縮 32 安全な接続を確 するためのツール 33 DrWeb Serverへのクラ ア トの接続 4 号 DrWeb Enterprise Security SuiteとActive Directoryの統合 第5章 アチウルスネットワークのコポーネトとそのターフェース 51 DrWeb Server 11 Windows 上でのDrWeb Serverの管理 12 UNIX 系OS上のDrWeb Serverの管理 ワークステーシの護 53 DrWeb Security Control Center 31 管理 32 ア チウ ルスネットワーク 33 お気に入り 3 検索パネル 3 ベ ト

5 5 36 環境設定 3 ヘルプ DrWeb Security Control Centerコポーネト 1 Network Scanner アチウルスネット ワークコポーネト 間のタラクシスーマ 第6章 アチウルスネットワーク管理者 61 管理者の認証 611 Server DBからの管理者認証 612 LDAP/AD認証 613 RADIUS認証 614 PAM認証 615 Active Directory認証 616 LDAP認証 62 管理者と管理者グ ループ 621 管理者の階層 622 管理者のパーミッシ 63 管理者アウト と管理者グ ループの管理 631 管理者アウトおよびグループの作成と削除 632 管理者アウトとグループの編集 第7章 統合されたワークステーシの管理 71 端末の設定の継承 72 グ ループ 21 システ とユーザーグループ 22 グループの管理 23 グループへの端末の追加 2 端末とグループの比較 2 他のグループ 端末への設定の伝播 ポリシー 31 ポリシー管理 32 端末への設定ポリシーの割り当て プロファル 1 プロファ ルの作成と割り当て 2 プロファ ルの設定 第8章 ワークステーシの管理 ワークステーシアウトの管理 11 新しい端末の承認ポリシー

6 6 12 端末の削除と復元 13 端末の結合 ワークステーシの全般設定 21 端末の設定 22 コ ポーネ ト 23 Windows 端末上のハードウェアとソフトウェア 8 8 護 8 83 ワークステーシ設定の管理 31 端末ユーザーのパーミッシ 32 端末のタスクスケジュール 33 ストールするコ ポーネ ト 3 接続パラメータ 3 ラ セ ス ー アチウルスコポーネトの管理 端末のアチウルススャ 1 実 のコ ポーネ トの種類 との 断 2 端末でのス ャ の実 3 DrWeb Scannerの設定の管理 8 5 中 示 86 統計情報の表 61 統計 62 チャート 63 隔離 送信 知 送信 87 ストールファルの 88 端末への通 の 第9章 DrWeb Serverの設定 91 ラセス管理 11 ラ 12 ラ スマネージャー ス使用状況レポート 9 セ 9 セ 92 ロギグ 21 リアルタ ログ 22 監査ログ 23 DrWeb Serverログ 2 リポジトリ更新ログ 2 メッセージログ DrWeb Server設定 31 全般 9 ご コ ポーネ ト 中

7 7 32 トラフィック 33 ネットワーク 3 統計 3 セ ュリティ 36 ャッシュ 3 データベース 3 モジュール 3 位置情報 310 ラ セ ス 311 ログ DrWeb Serverのリモートアクセス 95 DrWeb SNMPエージェトの設定 96 DrWeb Serverスケジュールの設定 97 Web Serverの設定 1 全般 2 プシ 3 トラ スポート セ ュリティ モジュール 6 ハ ドラー ユーザーフック 99 メッセージテプレート 910 通知の設定 101 通知設定 102 Webコ ソール通知 103 未送信通知 DrWeb Serverリポジトリの管理 111 リポジトリの状態 112 更新の 留 113 リポジトリ一般設定 11 リポジトリの詳細な設定 11 リポジトリコ テ ツ Application Control 121 テストモード 122 信頼できるアプリケーシ 123 アプリケーシ タログ

8 8 913 追加機能 データベース管理 132 DrWeb Serverの統計 133 バックアップ 13 ユーティリティ 複数のDrWeb Serverを持ネットワークの特性 1 1 複数のDrWeb Serverを持 ネットワークの構築 1 2 複数のDrWeb Server間の接続設定 1 3 複数のDrWeb Serverを持 ア チウ ルスネットワークの使用 1 DrWeb Serverのクラスタ 第10章 DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 DrWeb Serverのアップグレードとバックアップからの復元 102 DrWeb Serverリポジトリの手動更新 103 スケジュールによるDrWeb Serverリポジトリの更新 104 ターネットに接続されていないServerのリポジトリの更新 1041 他のDrWeb Serverのリポジトリのコピー 1042 GUSからリポジトリをダウロード 105 ワークステーシでの更新の制限 106 モバルモードでのDrWeb Agentの更新 第11章 追加コポーネトの設定 Proxy Serverのリモート設定 DrWeb Proxy Server 112 NAP Validator

9 第1章はじ めに 第1章はじめに 11 マニュアルにいて DrWeb Enterprise Security Suiteア チウ ルスネットワーク管理者マニュアルは 一般的な機能の紹介と DrWeb Enterprise Security Suiteを使用した企業コ ピューターへの包括的なア チウ ルス の構築に 関する詳細情報の提供を目的としています DrWebア チウ ルスネットワーク管理者マニュアルには 次のド ュメ トが含まれています 1 ストールマニュアル dr web-120-esuite-install-manual-japdf ストールマニュアルは 包括的なア チウ ルス の購入および ストールに いての検討 決定を う企業のマネージャーにとって便利な内容になっています ストールマニュアルでは ア チウ ルスネットワークを構築し その主要コ ポーネ トを ストールする 方法に いて説明しています 2 管理者マニュアル dr web-120-esuite-admin-manual-japdf 管理者マニュアルはアチウルスネットワーク管理者 ターネットサービスを提供するネットワーク内のコ ピューター ワークステーシ やサーバー に対するア チウ ルス を担当する ア チウ ルスネットワーク管理者は システ 管理者権限を持っているか ロー ルネットワーク管理者と緊 密に連携し ア チウ ルス 戦略に精通し さらにネットワーク内で使用される全てのOS用のDrWeb ア チウ ルスパッケージの詳細を把握している必要があります 3 付録 dr web-120-esuite-appendices-japdf 付録では ア チウ ルスコ ポーネ トの設定パラメータと これらのモジュールの操作に使用される命令の 構文と値を説明する技術情報に いて説明しています 護 護 護 護 上 記 のド ュメ トには 相互参照機能があります これらのド ュメ トを ロ ー ル コ ピュータ ーにダウ ロ ードすると ド ュメ トが同じフォルダに初期 名 で配置 さ れている限り 相互参照 が機能します また 次のマニュアルが用意されています チウルスネットワーク クックストールガド 1 ア ア チウ ルスネットワークコ ポーネ トの ストールと初期設定の概略が記載されています 詳細に い ては 管理者ガ ドを参照してく さい 2 関 ワークステーシの管理に するマニュアル DrWeb Security Control Center経由でア チウ ルスネットワーク管理者によって提供される 端末上の ア チウ ルスソフトウェアの集 管理での設定に関する情報が記載されています 3 ユーザーマニュアル された端末上でのDr W ア チウ ルスソフトウェアの設定に関する情報が記載されています Web APIマニュアル eb Dr W En r r s S r S とサードパーティソフトウェアをWeb API経由で統合する際の技術的 詳細に いて記載されています eb 5 中 護 4 te p i e ecu ity uite ベースマニュアル DrWeb Serverデータ 9

10 第1章はじ めに DrWeb Serverデータベースの内部構造の説明とその使用例が記載されています リストにあげた全てのマニュアルは DrWeb Enterprise Security Suite製品の一部としても提供されており DrWeb Security Control Centerから くことができます これらのド ュメ トをお読みになる前に それがお使いの製品バージ に対応する最新のバージ であること を確認してく さい マニュアルは随時更新されています 最新版はDoctor Webの 式サ ト s d n d dr d でい でも確認できます 公 http :// ow loa webcom/ oc/ 12 表記規則および略語 表記規則 本マニュアルでは 以下の文字 記 を使用しています 号 文字 記 号 説明 重 要な部分や 指示 重 要な 注釈 または エ ラーを 引 き起 こす 可 能 性 のある状況に関する 警告 アチウルスネットワ ーク 新しい用 語 または 強調 したい用 語 <IP-address> プ レース ホ ルダー 存 ボ タ ウィ ドウ メニューア テ および 他 の プ ロ グラ 名称 ー ボ ードの ー 名 称 ファ ルやフォルダの 名 前 コ ード例 本 書 の 他 の ペ ージや外部Webペ ージ へ の リ ク CT L R C:\Windows\ 付録 A ターフェース エ レメ トの 略語 以下の略語は本マニュアル内では次の意味でのみ使われます ACL - Access Control List アクセス制御リスト CDN - Content Deliv ery network コ テ ツデリバリーネットワーク DFS - Distributed File Sy stem 分散ファ ルシステ DNS - Domain Name Sy stem ドメ ネー システ FQDN - Fully Qualified Domain Name 完全修飾ドメ 名 GUI - Graphical User Interface グラフィ ルユーザー ターフェース プログラ のGUIバージ 使ったバージ - GU Iを 10

11 第1章はじ めに IB - 管理情報ベース M T U - M ax imum T ransmission Unit 最大転送ユニット M P etwork Access Protection ネットワークアクセス TT L - Time T o Liv e タ ツーリ パケットの有 期間 UDS - UNIX Domain Socket UNIXドメ ソケット DB DBMS - Database データベース Database M anagement Sy stem データベース管理システ Dr W GUS - Dr W G U d S s LAN - Local Area Network ロー ルエリアネットワーク OS - Operating Sy stem ペレーティ グ システ NA - N 護 eb eb lobal p ate y tem 11

12 第2章DrWeb Enterprise Security Suite 第2章DrWeb Enterprise Security Suite 21 DrWeb Enterprise Security Suiteにいて DrWeb Enterprise Security Suiteは ロー ル企業ネットワークや従業員のホー コ ピューター モバ ルデ バ スを含む で 統合された堅固で複雑なア チウ ルス を導入 管理するために設計されています DrWeb Enterprise Security Suiteと連携して動作するコ ポーネ トが ストールされたコ ピューターやモ バ ルデバ スの集まりをアチウルスネットワークと呼びます 護 Dr W S rv r eb Dr W S Dr W 護 eb e HTTP HTTPS e / ecur ity eb Mobile C nr C n o t ol e ter TC C nr C n o t ol P/IPネ ッ トワーク HTTP/HTTPS経由で配 信 さ れる更新 e ter する コ ピューター Dr W GUS eb 図 1-1アチウルスネットワークの理論的構造 DrWeb Enterprise Security Suiteア チウ ルスネットワークは クラアト - サーバー構造を備えていま す ユーザーや管理者のコ ピューター モバ ルデバ ス LANサーバーとして動作するコ ピューターにコ ポー ネ トが ストールされます ア チウ ルスネットワークコ ポーネ トは TCP/IPネットワークプロトコルを使用 して情報を送受信します LAN経由または ターネット経由で 対象の端末にア チウ ルスソフトウェアを ストール および管理 することもできます 護 12

13 第2章DrWeb Enterprise Security Suite 集中管理Server 集 管理Serverはア チウ ルスネットワークのコ ピューターに ストールされます ストールはLANサ ーバーとして動作するサーバーのみでなく あらゆるコ ピューターで うことができます 必要な要件に いて は システ 要件 セクシ を参照してく さい クロスプラットフォー なServerソフトウェアは次のOS環境のコ ピューターで使用できます W nd s OS UNIX系OS Linux FreeBSD 集 管理Serverには するコ ピューターのOSに応じたア チウ ルスパッケージのディストリビューシ ット 更新されたウ ルスデータベースおよびア チウ ルスパッケージ ラ セ ス ー するコ ピュータ ーのパッケージ設定が 存されます Serverは更新された コ ポーネ トおよびウ ルスデータベースを Global Update Sy stemから ターネット経由で受け取り それらを する端末に配信します ア チウ ルスネットワーク内の端末を するために 複数のServerによる階層的構造を構築できます Serverは重要なデータ データベース 設定ファ ルなど のバックアップをサポートしています Serverはア チウ ルスネットワーク ベ トを1 のログに書き込みます 中 ow 中 護 護 i 護 護 護 シグルデータベース 集 管理Serverにはシ グルデータベースが接続され データベースにはア チウ ルスネットワーク ベ ト に関する統計データ Server自体の設定 される端末およびそれらの端末上に ストールされている ア チウ ルスコ ポーネ トのパラメータが 存されます 使用可能なデータベースには次の種類があります 組み込みデータベース 集 管理Serverに直接組み込まれたSQL 3データベースです 外部データベース 次のデータベースに接続するための内蔵ドラ バが提供されています SQL 中 護 中 ite My Or acle PostgreSQL Postgres Proを含む ODBCドラ バ - M icrosoft SQL Serv er/m icrosoft SQL Serv er Expressなど他のデータベースに 接続するドラ バです ニーズに合ったデータベースを使用できます データベースの選択は 該当するサ ズのア チウ ルスネットワ ークで使用可能かどうか データベースソフトウェアの 守機能 データベース自体の管理能力 企業内で の使用に適用される要件や基準などのニーズを満たしているかどうかに基づいて ってく さい Control Center ontrol Centerは集 管理Serverと同時に自動的に ストールされ 集 管理Serverをリモート管理 するWeb ターフェースを持っています Web ターフェースを使用して集 管理Server設定の変更や 対象のServ erやコ ピューターに 存された設定を変更できます Control CenterはServ erへのネットワークアクセスを持 あらゆるコ ピューターで くことができます また ほ ぼ全てのOS上で 以下のWeb ラウザでControl Centerの全ての機能を使用できます W nd s In rn Ex r r r s f Ed z Fr f x C 中 中 護 中 i ow te Mic o o t Mo illa et plo e ge ie o 13

14 第2章DrWeb Enterprise Security Suite G C hrome oogle 使用できるバージ に いては システ 要件 セクシ を参照してく さい Control Centerは以下の機能を備えています 端末へのAnti-v irusの ストールを簡素化 事前にネットワーク内でコ ピューターを検索し Windows端末上にAnti-virusをリモートで ストールします 一意のIDとServerへの接続パラメータ を持った ストールパッケージを作成することで管理者によるAnti-virus ストールプロセスを簡易化 し また ユーザー自身による端末への ストールが可能になります グループ化によって ア チウ ルスワークステーシ の管理が簡単になります 詳細に いては グル ープセクシ を参照 端末上のア チウ ルスパッケージに対する集 管理を提供 W indows端末上の個々のコ ポーネ トまたはAnti-virus全体をア ストールします ア チウ ルスパッケージコ ポーネ トのパラメータを 設定します する端末上のア チウ ルスパッケージを設定したり管理したりする権限をユーザー に対して割り当てます 詳細に いては 第 章 ワークステーシ の管理セクシ を参照 端末上のア チウ ルスス ャ を集 管理 指定されたスケジュールに従って またはControl Center管理者からの要求に応じてア チウ ルスス ャ をリモートで実 します ス ャ のパラメータ を集 管理で設定し それらのパラメータを使用してロー ルでス ャ を実 できるようワークステー シ に送信します 詳細に いては 端末のア チウ ルスス ャ セクシ を参照 されている端末のステータス ウ ルス統計 ストールされているア チウ ルスソフトウェアのス テータス 動作 のア チウ ルスコ ポーネ トのステータスに関する統計情報のほか それら端末上 のハードウェアとソフトウェアの一 を受け取ります 詳細に いては 統計情報の表示セクシ を参 照 管理者 とに異なるパーミッシ を割り当てることができ また Activ e Directory LDAP RADIUS PAMなどの外部認証システ 経由で管理者を接続することが可能であるなど Serverお よびア チウ ルスネットワークの柔軟な管理を提供します 詳細に いては 第6章 ア チウ ルス ネットワーク管理者セクシ を参照 端末および端末グループに対するラ セ スの割り当てのほか マルチサーバーア チウ ルスネットワー ク内の複数Server間でラ セ ス配信を うためのツリーシステ によってワークステーシ 上のア チ ウ ルス のラ セ スを管理します 詳細に いては ラ セ スマネージャーセクシ を参照 Serv erとそのコ ポーネ トの幅広い設定 Serv er管理のスケジュール設定 プラグ ユーザーフッ ク 全てのア チウ ルスネットワークコ ポーネ トの GUS からの柔軟な更新設定 それら更新の端 末への配信 ア チウ ルスネットワーク ベ トに関する管理者通知を異なる通知方法で設定 マ ルチサーバーア チウ ルスネットワークにおけるサーバー間の接続設定 詳細に いては 第 章 DrWeb Serverの設定を参照してく さい 中 護 8 中 中 護 中 覧 ご 護 9 ワークステー シ へ のア チ ウ ルス ル マニ ュ アル を参照してく さ い 護 の ストールに関する詳細に いては ストー ontrol CenterにはWebサーバーが含まれています Webサーバーは集 管理Serverと一緒に自動的に ストールされ Control Centerのwebページ動作およびクラ ア トネットワーク接続を担っています C 中 Mobile Control Center Mobile Control Centerは 独立したコ ポーネ トとして提供されています iosおよびandroidのモバ ルデ バ スに ストールして操作することを目的に設計されています このアプリケーシ に対する一般要件に いては システ 要件 セクシ を参照してく さい 14

15 第2章DrWeb Enterprise Security Suite Mobile Control Centerと集 管理Serverとの接続は 暗 化プロトコルを含むア チウ ルスネットワーク 管理者認証に基づいて われます Mobile Control Centerは次のとおりControl Centerの基本的な機 能をサポートしています 1 DrWeb Serv erリポジトリを管理する リポジトリ内の製品のステータスを見る DrWeb Global Update Sy stemからリポジトリの更新を実 する 2 ア チウ ルスソフトウェアの更新に失敗した端末を管理する 失敗した端末を表示する 失敗した端末上でコ ポーネ トの更新を実 する 3 ア チウ ルスネットワークの状態に関する統計情報を表示する DrWeb Serv erに登録されている端末の数とそれらの現在の状態 ラ フラ されている端末の感染に関する統計 DrWeb Serverとの接続承認待ち新規端末を管理する アクセスを許可する 端末を拒否する ア チウ ルスネットワーク内の端末に ストールされたア チウ ルスコ ポーネ トを管理する 選択された端末または選択されたグループの全ての端末でク ックス ャ またはフルス ャ を実 す る マルウェアを検出した際のDrWeb Scannerのアクシ を設定する 選択された端末または選択されたグループ全ての端末の 隔離 内にあるファ ルを見る または管理 する 6 端末およびグループを管理する プロパティを見る ア チウ ルスパッケージに含まれているコ ポーネ トの種類を見る または管理する 削除する 端末に スタ のメッセージを送信する W indows端末を再起動する 素早くアクセスするためにお気に入りに追加する 7 名前 アドレス IDといったさまざまなパラメータでア チウ ルスネットワーク内の端末やグループを検索す る 8 タラクティ なプッシュ通知を使用してア チウ ルスネットワーク内の重要な ベ トに関するメッセー ジを表示して管理する DrWeb Serv erに全ての通知を表示する 通知 ベ トに関するアクシ を設定する 指定したフィルターによって通知を検索する 通知を削除する 通知を自動削除から除外する Mobile Control CenterはControl Centerから またはA S r やG P から直接ダウ ロードでき ます 中 号 護 4 5 pp to e oogle lay 15

16 第2章DrWeb Enterprise Security Suite ネットワーク端末の護 ネットワーク内にある するコ ピューターおよびモバ ルデバ スに それぞれのOS向けのコ トロールモ ジュール Agent およびア チウ ルスパッケージが ストールされます クロスプラットフォー なソフトウェアによって次のOS環境のコ ピューターやモバ ルデバ スに対するア チウ 護 ルス が提供されます W nd s OS UNIX系OS OS Andr d OS ユーザーコ ピューターまたはLANサーバーを 対象端末にすることができ でも特にMicrosoft Outlookメールシステ に対するア チウ ルス を提供しています コ トロールモジュールはServerからア チウ ルスコ ポーネ トおよびウ ルスデータベースの定期的な更新 を い するコ ピューターのウ ルス ベ トに関する情報をServerに送信します 集 管理Serverに接続できない場合 するコ ピューターのウ ルスデータベースを ターネット経由 でGlobal Update Systemから更新できます 端末のOSに応じて 以下の 機能が提供されます 護 i ow mac oi 護 護 中 中 護 護 護 dw O Win o s S端末 アチウルススャ ユーザーの操作によって またはスケジュールに従ってコピューターをスャします スャはControl Centerからリモートで実することもできます また ルートットスャをうことも可能です ファルモニター ファ ルシステ に対するリアルタ での常時 を提供します 実 されるプロセス ハードドラ 上 で作成されるファ ル リ ーバ ルメディア上で かれたファ ルを全てス ャ します 護 メールモニター メールクラ ア トを使用して受信 送信される全てのメールをス ャ します スパ フィルターを使用することもできます ラ セ スされている場合 Webモニター HTT Pプロトコル経由でアクセスされる全てのWebサ トをス ャ します HTT Pトラフィック内の脅威 アップロード ダウ ロードされたファ ルなど を駆除し 疑わしいまたは不正なリソースへのアクセスを ロックします Office Control ネットワークおよびロー ルリソースへのアクセスを制御し Webサ トへのアクセスを制限します 誤った変 更やウ ルス感染から重要なファ ルの整合性を守り 企業の従業員が望ましくない情報にアクセスす ることを防ぎます 16

17 第2章DrWeb Enterprise Security Suite Firewall 隔離 コピューターを不正アクセスから守り 重要なデータがターネット を通じて漏えいするのを防ぎます ターネッ ト 経由での接続の試やデータの転送をモニタリグし 疑わしい接続をネッ トワークおよび アプリケーシレベルでロックできます マルウェアおよび疑わしい ジェクトを特別なフォルダに隔離します Self-Protection DrWeb Enterprise Security Suiteのファ ルやフォルダがユーザーまたは 意のあるソフトウェアによって 不正に あるいは誤って削除または変更されることを防ぎます Self-Protectionが有 になっている場 合 DrWeb Enterprise Security Suiteのファ ルやフォルダにはDrWebのプロセスのみアクセスできま す 悪 予防的護 潜在的なセュリティ脅威を防ぎます OSの重要なジェクトに対するアクセスを制御し ドラバのロ ード プログラのートラ システサービスの動作を制御するほか 実中のプロセスを監視し 検 出したウルスの活動をロックします Application Control 端末上のすべてのプロセスのアクティビティをモニタリ グします ア チウ ルスネットワーク管理者が された端末で起動を許可するアプリケーシ と禁止するアプリケーシ を設定することを可能にしま す 護 UNIX系OS端末 アチウルススャ Scanning Engine ア チウ ルスス ャ サービス ファ ルとディスク ートレコードの内容 および DrWeb for UNIXの他のコ ポーネ トから受け取ったその他のデータ を提供します ス ャ 待ちの ファ ルを ューに入れます 修復可能ファ ルを修復します アチウルススャ 隔離管理 ファ ルシステ ジェクトをス ャ し 隔離ファ ルを管理するコ ポーネ ト 他のDrWeb for UNIXコ ポーネ トからス ャ タスクを受信します 受信したタスクに従ってファ ルシステ ディレクトリを チェックし Scanning Engineにス ャ するファ ルを送信します また 感染ファ ルの削除 隔離ディ レクトリへの移動 隔離ディレクトリからの復元 隔離ディレクトリの管理を います このコ ポーネ ト は ス ャ 済ファ ルに関する情報を格納する ャッシュを作成および更新して ファ ルス ャ の繰り 返し頻度を減らします SpIDer Guard Linux SMB NSS などのファ ルシステ ジェクトをス ャ するコ ポーネ トに使 用されます Webトラフィックのチェック HTT Pプロ シサーバー経由のリクエストとトラフィックを分析するICAPサーバー また 感染したファ ルの 送信や システ 管理者が作成した ターネット リソース テゴリーや ラックリストに属する ネットワー クホストへのアクセスを防止します 17

18 第2章DrWeb Enterprise Security Suite GNU/Linux系OS用のファルモニター Linuxファルシステモニター 常駐モードで動作し GNU/Linuxファルシステのファル操作 ファ ルの作成 ープ クローズ 実 を監視します 新しいファルと変更されたファルやプログラ起 動時に実可能ファルをスャするよう ファルチェックコポーネトにタスクを送信します Sambaディレクトリ用のファルモニター Samba共有ファルシステディレクトリの監視 常駐モードとして動作し SMBファルサーバーSamba で使用されるディレクトリ内のファル操作 作成 ープ クローズ 読み取りまたは書き込み操作 を 監視します チェックのために新しいファルと変更されたファルの内容をファルチェックコポーネトに 送信します NSSファルモニター NSS Nov ell Storage Serv ices ボリュー監視モードとして動作し 指定されたファルシステポ トにマウトされたNSSボリューのファル操作 作成 ープ クローズ 書き込み操作 を監視しま す チェックのために新しいファルと変更されたファルの内容をファルチェックコポーネトに送信しま す ターネット接続のチェック ネットワークトラフィックとURLを監視するためのコ ポーネ ト ネットワークからロー ルホストにダウ ロー ドされ そこから外部ネットワークに送信されたデータの脅威をチェックするように設計されています また コ ポーネ トは Webリソースの不要な テゴリー けでなく システ 管理者が作成した ラックリスト にも含まれるネットワークホストとの接続を防止します メールモニター メールをス ャ するためのコ ポーネ ト メールプロトコルのメッセージを分析し メールを並べ替えて脅 威のス ャ 用に準備します 次の2 のモードで動作することができます 1 Milter Spamd またはRspamdなどの ターフェースを介して接続されたメールサーバー Sendmail Postfixなど 用のフィルター 2 メールプロトコル SMT P POP3 IMAP の透過型プロ シサーバー このモードでは SpIDer Gate を使用します macos搭載端末 アチウルススャ ユーザーの操作によって またはスケジュールに従ってコピューターをスャします スャはControl Centerからリモートで実することもできます ファルモニター ファ ルシステ に対するリアルタ での常時 を提供します 実 されるプロセス ハードドラ 上 で作成されるファ ル リ ーバ ルメディア上で かれたファ ルを全てス ャ します 護 Webモニター HTT Pプロトコル経由でアクセスされる全てのWebサ トをス ャ します HTT Pトラフィック内の脅威 アップロード ダウ ロードされたファ ルなど を駆除し 疑わしいまたは不正なリソースへのアクセスを ロックします 18

19 第2章DrWeb Enterprise Security Suite 隔離 マルウェアおよび疑わしい ジェクトを特別なフォルダに隔離します d dモバルデバス An roi アチウルススャ ユーザーの操作によって またはスケジュールに従ってモバルデバスをスャします スャは Control Centerからリモートで実することもできます ファルモニター ファ ルシステ に対するリアルタ での常時 る際に それらを全てス ャ します を提供します デバ スのメモリ上にファ ルを 存す 護 通話およびSMSフィルター 着信通話およびSMSをフィルタリグすることで 望まない電話やメッセージ 広告や未知の番号からの 電話やメッ セージなど をロッ クできます Anti-theft デバスを紛失した場合や盗難に遭った場合に その位置を割り出したり機能をロックしたりします ターネットアクセス制限 URLフィルターによって 望ましくないターネットサトからモバルデバスのユーザーを護します Firewall お使いのモバ ルデバ スを不正アクセスから守り 重要なデータがネットワークを通じて漏えいするのを防 ぎます ターネット経由での接続の試 やデータの転送をモニタリ グし 疑わしい接続をネットワーク およびアプリケーシ レベルで ロックできます セュリティトラル解析ヘルパー モバ ルデバ スのセ ュリティに関する診断と解析を い 問題や脆弱性が見 かった場合にそれらを 解決します 起動アプリケーシの制限 管理者によって起動が許可されていないアプリケーシ 許可されるアプリケーシのリストに含まれて いないもの のモバルデバス上での起動をロックします アチウルスネットワークコポーネト間の接続 アチウルスネットワークコポーネト間の接続を安全にち 安定させるために 以下の機能が提供されて います P x v DrWeb ro y Ser er Proxy Serverは プシ としてア チウ ルスネットワークに組み込むことができます Proxy Serverの 主な機能は Serverと 対象端末を直接接続できない場合に Serverと 対象端末を接続す ることです Proxy Serverは ア チウ ルスネットワークに含まれるあらゆるコ ピューターを次の目的で使用することを 可能にします 護 護 19

20 第2章DrWeb Enterprise Security Suite Server上のネットワークや ServerとProxy Server間の接続におけるネットワークの負荷を軽減し する端末が ャッシュ機能を使用して更新を取得する際にかかる時間を短縮するための更新 継セ タ ーとして する端末からServerへのウ ルス ベ トの配信セ ターとして これにより ネットワーク負荷を軽減 し たとえば端末のグループがServerのあるセグメ トとは別のネットワークセグメ トにある場合などにも対 応することができます 護 中 護 トラフィック圧縮 ア チウ ルスネットワークコ ポーネ ト間におけるデータのやり取りに特別な圧縮アルゴリズ を使用す ることで ネットワークトラフィックを最小限に抑えます トラフィックの暗号化 ア チウ ルスネットワークコ ポーネ ト間でやり取りされるデータを暗 化することで セ ュリティレベル をさらに高めます 号 追加の機能 NAP Validator P torは追加のコ ポーネ トとして提供されています Microsoft Network Access Protect o P テクノロジーを使用することで 対象端末上にあるソフトウェアの正常性をチェック で ます ネ トワーク端末動作の正常性要件を満たすことでセ ュリティを確 します NA Valida i n NA き ッ 護 Repository Loader DrWeb Repository Loaderは独立したユーティリティとして提供されています Global Update SystemからDrWeb Enterprise Security Suiteの製品をダウ ロードできます DrWeb Enterprise Security Suite製品の更新をダウ ロードし ターネットに接続していない集 管理Server上のデー タを更新する目的でも使用できます 中 22 システ要件 作には以下の要件が必要です DrWeb Enterprise Security Suiteのストールおよび動 ア チウ ルスネットワークコ ピューターからDrWeb ServerまたはDrWeb Proxy Serverへのアクセスが可 能である必要があります ア チウ ルスコ ポーネ トが相互に連携するために コ ピューターで次のポートが 放されている必要があ ります ポート 番号 プロ ト コ ル TCP , 445 目的 接続 ServerとProxy Serverの 受 Serverをア チ ウ ルス コ ポーネ トに 接 続 信 送 信 するため およびサーバー 間 通 信 のため Agentの送 信 Proxy Serverがクラ ア トとの 接 続 を 確 立す る際にも使用 さ れます 受 信 送 信 Network Scanner用 サーバー へ の 信 DrWeb Agentの リ モート ストール用 UDP TCP 発 20

21 第2章DrWeb Enterprise Security Suite ポート 番号 プロ ト コ ル UDP HTTP HTTPS TCP HTTP HTTPS 目的 接続 A gentの 受 信 受 信 送 信 サーバーの 受 信 DrWeb Security Control Center用 Control Centerを実 して いる コ ピューターの送 信 サーバーの リ モート 診 断 ユ ーティリ ティ用 送信 Sから更新を 受 け 取 るため GU v DrWeb Ser er コ ポー ネ ト 要件 SSE2をサポートする ク ロ ッ ク 周波 数13 GHz以 上 の CPU 最 小 要件 1 GB A 推奨 要件 2 GB以 上 サーバーソフトウェア用に 0 GB以 上 一 時 ファ ルを 存 するための追加の 空 き 容 量 デ ィスク 空 き 容 例 DrWeb Server ストールフォルダの var\installers-cacheサ フォルダ内に 量 Agentのパーソ ナ ル ストールパ ッ ケージ そ れ ぞ れ 約 1 MBのア プ リ を 存 するためな ど デ ータベース用に 最 大 GB Server自 体の ストール 先 に関 係 なく Windowsシ ステ デ ィスクまたは UNIX系OS の /var/tmp または 別 に 指 定 さ れた場合は そ の 他 の一 時 ファ ルフォルダ に以 下 の 空 き 容 量 が必要です Serverの ストールには ストーラを 起 動 して一 時 ファ ルを 解凍 するために 少 なくとも 3 GBが必要です Serverの 動 作には デ ータベースのサ ズと リ ポジト リ の設定に 応 じて 一 時 ファ ルと 作 業 ファ ルを 格納 するために シ ステ デ ィスクに 空 きデ ィスク 領域 が必要です Windows 対 応 OSの一 は 付録 ド ュメ トの付 録 Aを参照してく さ い OS ラ ラ リ glibc213以 降 ALT Linux 0以 降 Astra Linux Special Edition 13以 降 を 含 む を使用したLinux FreeBSD 103以 降 サポート さ れて 上 記 の要件を満たすOS上 の 次の 仮想 環境およびクラウド環境で使用で き ます いる 仮想 環境 V r とクラウド環境 H r-v X n CPU R M 覧 5 Mwa e ype e の そ 他 KVM FreeBSD OSでは compat-10xラ ラ リ が必要です 21

22 第2章DrWeb Enterprise Security Suite コ ポー ネ ト 要件 Oracle DBを使用するには Li nux ーネルAI Oアクセスララリ libaio が必要です DrWeb Serverは シ ボ リ ッ ク リ クをサポートしていないファ ル シ ステ 特に FATファミ リ ーの ファ ル シ ステ を持 論 理 ドラ に ストールすることはで き ません DrWeb Serverの シ ステ 要件を満たす コ ピューターで DrWeb Serverで用意 さ れる追加の ユ ーティ リ ティ Control Centerの 管 理 ユ ーティリティ セ ク シ からダウ ロ ード 可 能 を 起 動 する必要があります P x v DrWeb ro y Ser er コ ポー ネ ト 要件 SSE2をサポートする ク ロ ッ ク 周波 数13 GHz以 上 の CPU A 1 GB以 上 デ ィスク 空 き 容 1 GB以 上 CPU R M 量 Windows 対 応 OSの一 は 付録 ド ュメ トの付 録 Aを参照してく さ い ラ ラ リ glibc213以 降 ALT Linux 0以 降 Astra Linux Special Edition 13以 降 を 含 む を使用したLinux FreeBSD 103以 降 OS 覧 ) 5 Control Center DrWeb Security a Web ラウザ In rn Ex r r 11 M icrosoft Edge 0 10以降 Mozilla Firefox 以降 Google Chrome 以降 Opera最新バージ Safari最新バージ Windows Internet Explorer ラウザでは以下の点に注意してく さい Internet Expl orer セュ リティ強化の構成 Internet Expl orer Enhanced Security Configuration モードが有 になっているWeb ラウザ上ではControl Centerの完全な動作が 証されていません 名称に'_' ア ダーバー が含まれるコ ピューターにServ erを ストールする場合は Windows Internet Explorer ラウザを使用してDrWeb Security Control CenterからServerを動作させるこ とはできません この場合は別のWeb ラウザを使用してく さい te et plo e

23 第2章DrWeb Enterprise Security Suite ontrol CenterをMicrosoft Internet Explorer ラウザで正常に動作させるには Control Center が動作しているコ ピューターのWeb ラウザの信頼できるサ トのリストに DrWeb Serverが ス トールされたコ ピューターのIPアドレスやDNS名を加えてく さい タ ル ターフェースを持 Windows およびWindows Server 2012のMicrosoft Internet Explorer ラウザ内の スタート メニューからControl Centerを正常に くには 次のパラメータをWeb ラウザに設定します ツール プログラ Internet Explorerをく で 常に Internet Explorer を表示 フラグを設定します W indows Internet ExplorerのWeb ラウザからセ ュアhttpsプロトコルを使用してControl Centerを適切に操作するには 最新の更新プログラ をすべてWeb ラウザに ストールする必要 があります 互換性モードでは W indows Internet Explorer Web ラウザ経由のControl Centerでの操作は サポートしていません ) DrWeb Security Control Centerの使用に推奨される画像解像度は12 0x 102 ptです C 8 b 8 DrWeb 4 Mobile Control Center 要件はアプリケーシ が ストールされるOSによって異なります OS i 要件 デバ ス A P n A Pd OSバ ージ OS i OS 以 降 9 pple i ho e pple i a n n A droid A droid NAP Validator v Ser er Windows Server 200 OS W nd 8 Agent i ows XP SP3 W nd i ows Vista W nd s S rv r 2008 i g DrWeb A entおよびアチウルス ow e e パッケージ 要件はア チウ ルスソリューシ が ストールされるOSによって異なります 対応OSのリストは 付録ド ュメ トの付録A対応OSバージ コ プリートリストを参照 W nd s i ow コ ポー ネ ト CPU 要件 1 GHz以 上 の CPU 23

24 第2章DrWeb Enterprise Security Suite コ ポー ネ ト 要件 RAM空 き 容 量 12 MB以 上 5 ィスク 空 き 容 量 その他 実 ファ ルのための 1 GB ロ グと一 時 ファ ルのための追加 デ ィスク 空 き 容 量 1 DrWeb Agent for Windows コ テ ストヘル プ にはWindows Internet Explorer 60以 降 が必要です 2 DrWeb for Outlookプ ラグ にはMicrosoft Officeパ ッ ケージに 含 まれる次の Microsoft Outlookクラ ア トが必要です デ L n x系os i u O O O O O O O O utlook utlook utlook utlook utlook utlook utlook utlook SP コ ポー ネ ト 要件 CPU 32ビ ッ ト IA-32 x86 および 64ビ ッ ト x86-64 x64 amd64 Intel/AMDアー テク チ ャ および コ マ ド シ ステ の CPU RAM空 き 容 量 デ 12 MB以 上 1 GB以 上 を 推奨 5 ィスク 空 き 容 量 t r フォルダのある ボ リ ュー 上 に 00 MB以 上 の デ ィスク 空 き 容 量 An i-vi us 5 macos Android OS 構成要件はOSの要件に準じます DrWeb Agentは 上記の要件を満たすOS上の 次の仮想環境およびクラウド環境で使用できます VMware Hyper-V Xe KVM n DrWeb Enterprise Security Suiteによって 管理 さ れるア チ ウ ルスネ ッ トワークのワークステー シ には 他 のア チ ウ ルスソフトウェア 他 のバージ のDrWebア チ ウ ルス プ ロ グラ を 含 む を ストールしないでく さ い 24

25 第2章DrWeb Enterprise Security Suite 23 ディストリビューシット ソ プログラ フト ウェアは 1 2 選択されたDrWeb ServerのOSに応じて提供されます UNIX系OSの場合 drweb-<package_v ersion>-<build>-esuite-server-<os_v ersion> targzrun DrWeb Serverディストリビューシット* drweb-reploader-<os>-<bitness> DrWeb Repository Loaderのコソールバージ Windowsの場合 drweb-<package_v ersion>-<build>-esuite-server-<os_v ersion>exe DrWeb Serverディストリビューシット* drweb-<package_v ersion>-<build>-esuite-agent-full-windowsexe DrWeb Agentフルストーラ drweb-reploader-windows-<bitness>exe DrWeb Repository Loaderのコソールバージ drweb-reploader-gui-windows-<bitness>exe DrWeb Repository LoaderのGUIバージ *DrWeb Serverディストリビューシットには 以下のコポーネトが含まれます DrWeb Serverソフトウェア それぞれのOS用 DrWeb Serv erセ ュリティデータ DrWeb Security Control Centerソフトウェア DrWeb Agentソフトウェアおよびア チウ ルスパッケージソフトウェア W indows端末向け DrWeb Agent for W indows用のアップデートモジュール Dr W An -s f r W nd s ウ ルスデータベース ア チウ ルスコ ポーネ ト組み込みフィルターとDrWeb Anti-spam for W nd s 用のデータベース マニュアル Doctor Webニュース ディストリビューシ ットに加えて シリアル が提供されます シリアル を登録することでラ セ ス ー のファ ルを取得できます eb ti pam o i ow 番号 i 番号 ow 後 GUSサーバーから以下のDrWebエタープラズ製品をリポジト DrWeb Serverのストール リにダウロー する と ます ド こ もでき DrWeb Agent for Windowsフル ストーラ するUNIX LANサーバーを含む Android macos端末上に ストールするための製品 Dr W f r IB L s D n 護 eb o M otu omi o 25

26 第2章DrWeb Enterprise Security Suite Dr W f r r s f Ex n S rv r Dr W Pr x S rv r Activ e Directory向けDrWeb Agent Activ e Directoryのス ーマ変更用ユーティリティ Activ e Directory ジェクトの属性変更用ユーティリティ eb o Mic o o t eb o y e cha ge e e e NAP Validator DrWeb Server上 の リ ポジト リ の 管理 に いては 管 理 者 マニ ュ アル の DrWeb Serverリ ポジト リ の 管理 を参照してく さ い 26

27 第3章ラセス 第3章ラセス DrWeb Enterprise Security Suiteア チウ ルスソリューシ の動作にはラ セ スが必要です DrWeb Enterprise Security Suiteのラ セ スパラメータおよび価格は DrWeb Enterprise Security Suite ネットワーク内で されるサーバーを含む するコ ピューターの数に応じて異なります 護 護 DrWeb Enterprise Security Suiteソ リ ュー シ のラ セ スを購入 さ れる 前 にこの情報に いて 慎 重 に 検 討し 詳細に いては ロ ー ル デ ィスト リ ビ ューターと 相 談 く さ い ネ ッ トワーク 上 で 動 作する独立したDrWeb Serverの 数 はラ セ ス価 格 には関 係 ありません ご ラセスーファル DrWeb Enterprise Security Suiteの使用に関する権利は ラ す ス ーファ ルによって規定されていま セ ラ セ ス ーファ ルは 子 署 名 のメ ニズ に 基 づいた 書 き 込み 禁 止 フォーマ ッ トを持ってい ます 編集 さ れると ファ ルは無 になります ラ セ ス ーファ ルの 破 損 を防 ぐ ため テ スト エ デ ィタで ーファ ルを いた 後 に そ れらを編集または 存 しないようにしてく さ い 電 ラ セ ス ーファ ルは ます 護 する端末用の 1 または複数の ーファ ルを含むzipアー として提供され ユーザーは以下のいずれかの方法でーファルを受け取ることができます ットの内容にラセスファルが含まれている場合 ラセスーファルは購入時にDrWeb terprise Security Suiteアチウルスディストリビューシット内に含まれています たし 通常はシリ En アル のみが提供されます 製品に付属する登録 ードで異なるアドレスが指定されている場合を除き Doctor Webの 式サ ト s r d s dr r s r で製品シリアル を登録すると ラ セ ス ーファ ルがユーザ ーにメールで送信されます 上のWebサ トを いて フォー に購入者情報を入力し 該当するフィールド に登録シリアル 登録 ードに記載 を入力します ーファ ルを含むアー が 指定されたメールア ドレス宛てに送信されます そのほか ーファ ルをWebサ トから直接ダウ ロードできるようになります ラ セ ス ーファ ルは個別の ャリアー上のファ ルとして提供されます ーファ ルは有 期限が切れるまで 管しておくことをお勧めします ア チウ ルスの再 ストールやプログラ コ ポーネ トの復元を う際に使用できます ラ セ ス ーファ ルを紛失された場合は 上のWebサ ト で再度登録フォー に入力して復元してく さい その際 初回の登録時と同じ登録シリアル 購入者情 報を入力する必要があります メールアドレスのみ変更可能です この場合 ラ セ ス ーファ ルは新しいアド レスに送られます ア チウ ルスを試用する場合は デモ ーファ ルを使用できます デモ ーファ ルで主要なア チウ ルスコ ポーネ トの全ての機能を 利用いた けますが 試用期間が設けられています デモ ーファ ルは s d n d dr d r q z のWebフォー からのリクエストに応じて されます リクエス トに対する審査が われ 承認されるとラ セ ス ーファ ルを含むアー が指定されたメールアドレスに送 信されます 番号 http ://p o uct 公 webcom/ egi te / 番号 番号 番号 ご http :// ow loa webcom/ emo e /bi / 発 27

28 第3章ラセス 取 得 した ーファ ルの ストールの際の使用方法は ストー ル マニ ュ アル のDr W Serverの ストールを参照してく さ い すでに構築 さ れているア チ ウ ルスネ ッ トワークにお け る ーファ ルの使用に いては ラ スマネージャーを参照してく さ い eb セ 31 ラセスにいて 1 サーバーラ ス ーは必要ありません セ Server UUIDは これまでのバージ のDrWeb Enterprise Security Suiteではサーバーラ セ ス ーに 存 さ れていましたが バージ 10からはサーバー設定ファ ル内に 存 さ れます 新しいサーバーの ストール に 新しい UUIDが 生 成 さ れます 以 前 のバージ からサーバーを更新する場合 更新 に以 前 のバージ のサーバー ー 前 回 のサーバー ストールの etcフォルダ内 enterprisekeyファ ル から UUIDが 取 得 さ れ ストールするサーバーの設定ファ ルに 存 さ れます 中 中 サーバークラスタを更新する場合 ラ セ ス ーは デ ータベースの更新に使用 さ れるサーバーが 受 け 取 ります 残 りのサーバーに いては ラ セ ス ーを 手 動 で追加する必要があります ラ セ ス ーは されている端末に対してのみ有 です ーファ ルは個別の端末 または端末のグ ループに対して割り当てることができます 後者の場合 ラ セ ス ーは このグループからラ セ ス ーを 継承する全ての端末に対して有 です ア チウ ルスネットワーク内の ラ セ ス ーの個人設定がセッ トされていない全ての端末に対して同時に ーファ ルを割り当てるには ーファ ルをEveryoneグルー プに割り当ててく さい 3 ラ セ ス ーファ ルはDrWeb Serv erの ストール に設定できます ストールマニュアルの DrWeb Serverの ストール参照 た し サーバーはラ セ ス ーなしでも ストールすることが可能です この場合 ラ セ スを後からロー ルで追加するか サーバー間の通信を介して受け取ることができます サーバー間の通信を介して このサーバーに 存されている ーのラ セ スを任意の数 け 指定された期 間で隣接サーバーに対して提供できます 異なる複数のラ セ スを使用することが可能です 有 期間の異なるものや する端末上のア チウ ルスコ ポーネ トの組み合わせが異なるものなど 各ラ セ ス ーは複数の ジェクト 複数のグルー プや端末 に対して同時に割り当てることができます 1 の ジェクトに対して複数のラ セ ス ーを同 時に割り当てることも可能です 6 複数の ーを ジェクトに割り当てる際には以下の点に注意してく さい ) 1 の ジェクトに対して割り当てられた複数の ー間で ストール可能なア チウ ルスコ ポーネ トのリストが異なっていた場合 リスト間で共通して許可されているコ ポーネ トのみ ストールでき ます たとえば Anti-spamが許可されている ーと許可されていない ーが割り当てられている端末のグ ループでは Anti-spamを ストールすることはできません ) ジェクトに対するラ セ スの設定は その ジェクトに割り当てられた全ての ーに応じて算出され ます ーの有 期限が異なる場合 最も直近の有 期限が過ぎた後に 期限切れの ーを手動で 置き換えるか 削除する必要があります 期限の切れた ーによってア チウ ルスコ ポーネ トの ス トールが制限されていた場合 ストールするコ ポーネ ト セクシ でラ セ ス設定を変更する必 要があります 2 護 中 4 5 a 護 b 28

29 第3章ラセス c ) ジェクトのラ セ ス数は その ジェクトに対して割り当てられた全ての ーのラ セ ス合計数とし て算出されます サーバー間の通信によって隣接サーバーへラ セ スを提供することができる 項を参 照 という点も考慮してく さい その場合はラ セ スの合計数から 隣接サーバーへ提供するラ セ ス数を差し引く必要があります ラ ラ 4 ス ーはラ セ スマネージャーを介して 管理 さ れます セ スマネージャー 上 でラ セ ス ーを 指 定すると そ のラ セ スに関するす べ ての情報が デ ータベースに 存 さ れます セ 32 サーバー間接続を通じたラセスの伝播 複数のサーバーを持 ア チウ ルスネットワークでは 一定の期間 任意の数のラ できます スをサーバー間で伝播 セ サーバー 間 でラ セ スを伝播するには 複 数 のDrWeb Server間 の 接 続 設定 セ ク シ に説 明 さ れているとおりにサーバー 間 接 続 の設定を う必要があります 次のタ プのサーバー間接続による伝播が可能です 親子サーバー間でラ セ スを伝播する 子サーバーはラ セ ス伝播の接続設定に応じてラ セ スを受け 取る ラ セ スに関する設定の変更はできません ピアサーバー間でラ セ スを伝播する この場合 ラ セ スを提供するサーバーは 隣接接続設定の ラ セス セクシ の 送信 チェックボックスにチェックを入れ ラ セ スを受け取るサーバーでは 受信 のチェッ クボックスにチェックを入れる必要があります 提供するサーバーを設定するには ラセスを サーバーにラ セ スを提供するア チウ ルスネットワークサーバーのControl Centerを きます Control Centerのメ メニューで 管理 を選択し コ トロールメニュー で ラセスマネージャー を選択 します ま ーが追加されていない場合は ラ セ スマネージャー セクシ に記載されているとおりにラ セ ス ーを追加します ー内のラ セ ス数は このサーバーおよびこの ーにラ セ スを付与される全てのサー バーを使用する端末の合計数に対応する数である必要があります 一般的に 持 ことのできるラ セ ス ーの数は1 で そのラ セ ス ーからのラ セ スが全てのサーバー 間で伝播されます この ーから隣接サーバーに提供できるラ セ スの数を集計します 隣接サーバーもラ セ スの一部を他 のサーバーに提供できることを考慮してく さい この場合 親サーバーの ーから チェー に沿ってさらに伝 播する予定のラ セ スの集計数分のラ セ スを提供する必要があります また 親サーバーは これらの ラ セ スの伝播期間が終了し ラ セ スが返却されるまで伝播されたラ セ スを使用できないことも考 慮してく さい ラ セ ス ーからの隣接サーバーへのラ セ ス伝播を ラ セ スマネージャー セクシ に説明されている とおりに設定します ラセス失日 の プシ で ラ セ ス提供の失 日を指定します 提供期間はラ セ ス自体の 有 期間以内に設定できます 指定した期間が終了すると 全てのラ セ スは隣接サーバーから呼び戻 され 最初のラ セ ス ーの未使用ラ セ スのリストに戻ります 必要な場合 ラ セ スマネージャー セ クシ に説明されているように この期間はい でも編集できます 1 隣接

30 第3章ラセス 6 必要に応じて ラ セ ス伝播の設定を変更します それには DrWeb Serverの設定 セクシ を きます 7 ラセス タ を き ラ セ スを提供するサーバーの以下の設定に いて指定します 提供されたラセスの自動更新期限 - このサーバー上の ーからラ セ スが提供される期間です この期間が終了すると 提供するラ セ スは同じ期間自動的に更新されます 自動更新は 手順 の ラ セ スマネージャーで指定されたラ セ スの伝播期間が終了する前に実 されます このメ ニズ は 子サーバーが フになり 提供するラ セ スを返却できない場合 親サーバーにラ セ スを返却します ラセス同期間隔 - サーバー間でラ セ ス提供に関する情報を同期する間隔です ラ セ ス同期 により 親サーバーが提供したラ セ スの数と 子サーバーが受け取ったラ セ スの数が等しくないことを 検出できます このメ ニズ は ラ セ ス提供 の不具合やラ セ スの偽造を検出できます レポート を作成す る期間 - 使用するラ セ ス ーに関するレポートをServ erが作成する期間です ラ セ スの使用状況に関するレポートが子Serv erによって作成される場合 作成後にそのレポートがメ Serverに送信されます 作成されたレポートは Serverが接続される度 再起動を含む に また メ Serverで提供されるラ セ スの数が変更された際にも送信されます この プシ は親Serverで 設定されますが レポートを送信する際に子Serverによっても使用されます アクティな端末を数え る期間 - ラ セ スの使用状況に関するレポートを作成するためにアクティ な 端末数を数える期間です 値が0の場合は そのアクティビティステータスに関係なくすべての端末をレポー ト内に含めます この プシ は親Serverで設定されますが レポートを送信する際に子Serverによって も使用されます 8 変更を 存してサーバーを再起動します 5 中 受け取るサーバーを設定するには ラセスを サーバーからラ セ スを受け取るア チウ ルスネットワークサーバーのControl Centerを きます 必要に応じて ラ セ ス伝播の設定を変更します それには DrWeb Serverの設定 セクシ を きます ラセス タ で 受け取ったラセスの仮更新期間 を指定します これは 隣接サーバーから受け 取ったラ セ スの自動更新期間が終了するまでの間隔です このサーバーは これらのラ セ スの事前の 自動更新を要求します この プシ の使用は 隣接サーバー設定の 接続プシ 設定で選択された接続タ プによって異なり ます 複数のDrWeb Server間の接続設定参照 定期的な接続タ プの場合 隣接設定で指定された再接続期間が ラ セ スを提供したサーバーで 指定された 提供されたラセスの自動更新期限 を超える場合 これらのラ セ スの自動更新は 提供するラセスの自動更新期間 が終了するよりも早く 始されます 常時接続の場合 この プシ は使用されません 変更を 存してサーバーを再起動します 1 隣接 ラセスの自動更新 DrWeb Enterprise Security Suiteのラ セ スは自動で更新できます ラ セ スの自動更新には以下の特徴があります ラ セ ス ーの有 期限が切れた際に プログラ によって自動的に そのラ ておいたラ セ ス ーと入れ替えることができます ス ーをあらかじめ購入し セ 30

31 第3章ラセス 自動更新は 更新を購入してある特定のラ 自動更新用のラ セ ス ーは 更新するラ 上に置かれます ス ーに対して実 されます ス ーの有 期限が切れるまで Doctor Webのサーバー セ セ 手順 ラセスの自動更新の ラ セ スの自動更新処理は次の場合に 始されます 更新情報をチェッ クしてラセスーを置き換える ボタ Control Center L ns n r 内の ツールバー を管理者がクリックしたとき リポジトリの更新タスクがDrWeb Serv erスケジュールにより実 されたとき これには タスク設定の ラセ スーを更新 チェックボックスにチェックが入っている必要があります ice e Ma age ラ セ ス ーの 自動 更新は 最 初にラ セ ス ーを 手 動 で追加または 自動 更新で 取 得 し た際に使用したサーバーからの み 実 で き ます サーバー 間 の通 信 で 隣 接 サーバーから 取 得 し たラ セ スの場合は 自動 更新の 手 順 は 始 さ れません う 手順でわれます ラセスの自動更新の次のよ な Doctor Webのサーバー GUS にラ セ ス ーがあるかどうかチェックする 2 GUSからサーバーにラ セ ス ーをダウ ロードし さらにデータベースとラ セ スマネージャーに その ーを 追加する 3 前回の ーの ジェクトに新しいラ セ ス ーを配信する 各ステップの結 次第では どの段階でも処理が完了する可能性があります 1 果 結果には以下のものがあります 自動更新の 1 自動更新のラセスーがGUSに存在しない いずれのアクシ も実 されません 自動更新のラ セ ス ーがGUSで利用できる 現在の ーと新しい ーでラ セ スされるコ ポーネ トが 異なるか 新しい ーには 現在の ーのコ ポーネ トの一部がない または新しいラ セ ス ーのラ セ ス数が現在のラ セ ス ーよりも少なくなっている 新しいラ セ スがDoctor Webのサーバーからダウ ロードされ ラ セ スマネージャーとサーバーデータベー スに追加されるが ラ セ スする ジェクトに対しては配信されません この場合 ラ セ ス ーを手動で 配信する必要があります 管理者に ラセスーを自動で更新できませんという通知が送信されます 通知には ラ セ ス ー が自動的に配信されない詳しい理由が記載されています 自動更新のラ セ ス ーがGUSで利用できる 現在の ーと新しい ーでラ セ スされるコ ポーネ トが 一致している または新しい ーでラ セ スされるコ ポーネ トに現在の ーでラ セ スされる全てのコ ポーネ トが含まれている 新しいラ セ ス ーには 現在のラ セ ス ー以上のラ セ ス数がある 新しいラ セ スがDoctor Webのサーバーからダウ ロードされ ラ セ スマネージャーとサーバーデータベー スに追加されます 隣接サーバーを含め 前回のラ セ スが配信されていた ラ セ ス対象の全ての ジェクトにラ セ スが配信されます

32 第3章ラセス いずれの子サーバーによっても今後使用されることのない古いラ セ スは削除されますが 自動更新時に 子サーバーが フラ になっていた場合は 子サーバーが接続されるまで古いラ セ スが 存されていま す 次の場合は 管理者が手動で削除するまで古いラ セ スが 存されています 自動更新 に受け取ったラ セ スを子サーバーに配信できない場合 子サーバーが常に フラ 隣接サーバーの使用するプロトコルのバージ が自動更新機能をサポートしていない場合 この場 合 ラ セ スは隣接サーバーに提供されますが配信されません ラセスーが自動で更新されました という通知が管理者に送信されます 更新に関する通知は新し いラ セ スを取得したそれぞれのサーバーから送信されます 中 管理 者に送 信 さ れる 全 ての通 知 は 管 理 通 知 設 定 セ ク シ ョ で 管理 で き ます そ れ ぞ れの通 知 の送 信 後 に ラ セ スーの 自 動 更 新 ユ ー ザ ーフ ッ ク が実 さ れます 手 ラセスの 動更新 現在の ーの自動更新用にラ セ ス ーを購入した場合 新しい ーを手動でラ セ スマネージャーに追加 する必要はありません た し 状況によっては 上の2 目のケース ラ セ ス対象の ジェクトへの伝播を 手動で う必要があります ラ セ スの自動更新の手順の前に ラ セ スマネージャーを使用して 上の手順で 自動更新を使用でき る新しい ーを追加した場合 タスクの実 に新しいラ セ ス ーの伝播のみが実 されます この場合 以下のケースが考えられます ) 新しいラ セ ス ーが 前回の 更新された ーの全ての ジェクトに対して手動で配信されている この a 中 場合 更新タスクの実 にいかなる変更も われません ) 新しいラ セ ス ーが 前回の 更新された ーの一部の ジェクトに対して手動で配信されている こ の場合 更新タスクの実 に ま 更新を受け取っていない前回の ーの全ての ジェクトに対して新 しい ーが配信されます 前回の ーのリスト上にはない ジェクトに対しても新しいラ セ ス ーが手動で配信されていた場合 タ スクの実 後に 新しい ーはそれら ジェクト上にも配信されたままになります この場合 以下のケース が考えられます ラ セ スする全ての ジェクト 前回の ーの ジェクトと 新しい ーに手動で割り当てられた ジェ クト に対して十分なラ セ ス数がある これは 新しい ーのラ セ ス数が前回の ーよりも多い場合 に起こり得ます この場合 更新タスクの実 に いかなる変更も われません ラ セ スが手動で別の ジェクトに割り当てられているため 前回の ーの全ての ジェクトをラ セ スするためのラ セ ス数が足りない ラ セ スを取得していない ジェクトに いては 更新は実 され ませんが 前回の ーは削除されます ジェクトはラ セ スされていない状態のままになります 使用 可能なラ セ スが出てきた際に ラ セ スを取得していない全ての ジェクトが新しいラ セ ス ーを 受け取ります その場合 アクシ はラ セ スされる ジェクトの種類によって異なります このサーバーの端末が新しい ーからラ セ スを受け取っていない場合 端末がサーバーへの接続を 試みる度に 使用可能なラ セ スのチェックが われます 端末の接続時に 使用可能なラ セ スがあった場合 そのラ セ スが端末に割り当てられます 中 b 中 中 32

33 第3章ラセス サーバーが新しい ーからラ セ スを受け取っていない場合 使用可能なラ セ スのチェックが 1分 とに自動で われます 使用可能なラ セ スがあった場合 そのラ セ スが隣接サーバーに 提供されます 隣接 ご ラセスーファル 自動更新の以下の特徴に注意してく さい 自動更新 には 新しいラ セ スがDoctor Webのサーバーからダウ ロードされ その情報がサーバーデー タベースに 存されてラ セ スマネージャー上に表示されます ラ セ ス ーファ ルは作成されません ラ セ ス ーファ ルを取得するには 管理 ラセスマネージャ ー ーをエクスポート す る プシ を使用します そのほか ラセスーの自動更新 ユーザーフックを実 することでも取得できます 中 ラ ラ ョ スが削除されると その情報はラ セ スマネージャーおよびサーバーデータベースから削除されますが ス ーファ ルはサーバーフォルダ内に残ります セ セ 33

34 第4章始 第4章始 41 アチウルスネットワークの構築 配置のクックスタート アチウルスネット ワーク 1 する全てのコ ピューターやモバ ルデバ スを含めた ア チウ ルスネットワークの構成を計画してく さい DrWeb Serverの機能を実 するコ ピューターを選択します ア チウ ルスネットワークには複数の DrWeb Serverを含めることができます このような構成の特徴に いては の複数のDrWeb Serverを持 ネットワークの特性を参照してく さい 護 DrWeb Serverは LANサーバーとして機能する コ ピューターの み でなく あら ゆ る コ ピューター に ストールで き ます この コ ピューターの一般的な シ ステ 要件に いては シ ステ 要件 を参照してく さ い LANサーバーを 含 む 全 ての する端末に同じバージ のDrWeb Agent を ストールしま す サーバーの設定によって決定 さ れる ストールするア チ ウ ルス コ ポーネ ト リ ストに 違 いがあります 護 DrWeb ServerおよびDrWeb Agentを ストールするには 該当するコ ピューターへのワ タ アクセ ス 物理的 またはリモートコ トロールおよびプログラ 起動のツールを介して が必要です 以後の手順は 全てア チウ ルスネットワーク管理者のいる場所 ロー ルネットワークの外でも可能 から われ DrWeb Serverおよびワークステーシ へのアクセスは必要ありません ア チウ ルスネットワークの計画を立てる際には 職務上の必要性からControl Centerへのアクセスを許可 する人物のリストと それぞれの役割とそれらに割り当てられた責任を記載したリストを作成することもお勧め します 全ての役割に対して管理者グループが作成されます ア ウ トを管理者グループに加えることで 特定の管理者を役割とリ クさせることができます 必要に応じて 管理者グループ 役割 をマルチレベルシ ステ として階層的にグループ化し 各レベル とに個別に管理権限を編集することができます ご Windows Server 2016以 降 のサーバーでDrWeb Agentを正しく 動 作 さ せるには グルー プ ポ リ シ ーを使用して 手 動 でWindows Defenderを無 にしてく さ い 42 ネットワーク接続の設定 概要 以下のクラ ア トがDrWeb Serverに接続されます Dr W A n DrWeb Agent ストーラ 隣接DrWeb Serv er eb ge t 34

35 第4章始 Dr W Pr x S rv r 接続は常にクラ ア トによって 始されます DrWeb Serverへの接続には以下の方法を使用できます 1 直接接続を使用する この方法には多くの利点がありますが 状況によっては推奨できません また この方法が対応していない状 況もあります 2 Serv er検出サービスを使用する デフォルトではクラ ア トはこのサービスを使用します 他のサーバーが同一ネットワーク内に設定されていな い場合 全てのシステ の再設定が必要な場合 特にDrWeb Serverを他のコ ピューターに移動 DrWeb Serverが ストールされたコ ピューターのIPアドレスを変更する必要がある場合にこの方法を使用できま す 3 SRVプロトコルを使用する この方法では コ ピューター名やDNSサーバーのSRVレコード経由のServerサービスによって DrWeb Serverを検出できます 直接接続を使用するア チウ ルスネットワークを設定する場合は Serv er検出サービスを無 にできます こ れを うには トラ スポート設定 管理 DrWeb Serverの設定 ネットワーク タ トラスポー ト タ で クラスタアドレス フィールドを空のままにします eb o y e e ォ ファアーウ ールのセットアップ ア チウ ルスネットワークコ ポーネ ト間の通信には コ ポーネ トに使用されている全てのポートと ター フェースが ア チウ ルスネットワーク内の全てのコ ピューターで 放されている必要があります DrWeb Server ストールの間に ストーラによってDrWeb Serverが使用するポートと ターフェースが Windowsのファ アーウォールの例外に自動的に追加されます Windowsファ アーウォール以外を使用する場合 ネットワーク管理者が手動でセットアップする必要がありま す 421 直接接続 DrWeb Serverセットアップ P の受信をリッス するために サーバー設定でアドレスを設定する必要があります 付録ド ュメ トの 付 ネットワークアドレスの指定を参照 このパラメータは次のサーバー設定で指定できます 管理 DrWeb Serverの設定 ネットワーク タ トラスポート タ アドレス フィールド デフォルトではサーバーにより リッス 待ち受け されるパラメータとして以下が設定されています アド レス 空の値 - サーバー が ストールされているコ ピューターに 全てのネットワークターフェース を 使用します ポート ポートを使用します TC 接続 録E : 35

36 第4章始 2193ポートは DrWeb Enterprise Management Service用としてIANAに 登 録 さ れています DrWeb Enterprise Security Suiteア チウ ルスネットワーク全てが正常に機能するには サーバーは全ての クラ ア トに認識されているTCPポートを少なくとも1 リッス していれば十分です g DrWeb A entのセットアップ gentの ストールの間に ストールパラメータ内でサーバーアドレス サーバーが起動しているコ ピューター のIPアドレスかホスト名 を直接設定できます A <Server_Address> drwinst /server gentの ストールではDNSサービスに登録されているサーバー名を使用することを推奨します これにより A DrWeb Serverを他のコ ピューターに移した場合のア チウ ルスネットワークの設定が簡単になります デフォルトでは パラメータなしで実 されたdrwinst ストラクシ はDrWeb Serv erを検出するために ネットワークをス ャ し 最初に見 かったDrWeb ServerからAgentを ストールしようとします Server検 出サービスを使用したマルチャストモード そのため ストール にサーバーのアドレスがAgentに認識されます Agent設定内のサーバーアドレスは後から手動で変更できます 中 422 DrWeb Server 検出サービス この接続方法ではクラ ア トはDrWeb Serverのアドレスをあらかじめ知りません それぞれの接続を確立する 前にネットワーク内のDrWeb Serverを検出します そのためにクラ ア トは ロード ャストクエリを送信し DrWeb Serverのアドレスを含む返答を待ちます クラ ア トは返答を受け取った後DrWeb Serverとの接 続を確立します この接続方法を実 するにはDrWeb Serverがそのネットワークのクエリを リッス して 待ち受けて いる必 要があります いく かの方法で接続を実 できますが 最も重要なのはクラ ア ト側のサーバー検出方法がサーバーの返 答部分と一致していることです DrWeb Enterprise Security SuiteではデフォルトでUDPマルチャストモードが使用されています 1 DrWeb Serv erはdrweb Serv er設定で指定されたアドレスでマルチ ャストグループに登録されます 2 Agentはサーバー検出 に 手順1で指定されたグループアドレスにマルチ ャストリクエストを送信します デフォルトでは DrWeb Serv erがリッス する 待ち受けている のは以下のアドレスになります 直接接続と同 様 udp/231001:2193 このパラメータはDrWeb Server設定で設定します 管理 DrWeb Serverの設定 ネットワーク タ トラスポート タ マルチャストグループ フィールド 中 36

37 第4章始 423 S RVプロトコルの使用 Windows OS環境のクラ ア トはSRVクラ ア トネットワークプロトコルをサポートしています フォーマットの説 明は付録ド ュメ トの付録E ネットワークアドレスの指定を参照 S RVレコード経由でのサーバーへのアクセスは以下の手順でわれます 1 サーバーの ストールの間に Active Directoryドメ 内での登録が われ 該当するSRVレコードが DNSサーバーに登録されます SRVレ コ ードは RFC2 2に 従 ってDNSサーバーに 登 録 さ れます s f r rf 2782参照 78 iet o g/html/ 2 c DrWeb Serverへの接続リクエスト内で クラ ア トがsrvプロトコル経由でのアクセスを指定します 例えば Agent ストーラを起動するには 明示的にサービス名myserviceを指定した場合 drwinst /server "srv/myservice" サービス名を指定しない場合は デフォルトの名前drwcsのSRVレコードが検索されます drwinst /server "srv/" ユーザーに分かりやすいように クラ ア トはSRVプロトコル機能を使用してサーバーにアクセスします 3 サーバーが 直 接 指 定 さ れなかった場合 デ フォルトではサー ビ ス 名 に drwcs が使用 さ れます 43 安全な接続へのリダレクト 暗号化と圧縮 431 トラフィックの 暗号化モードは 安全でないチャネルを介して送信されるデータのセュリティを確するために使用され 貴重 な情報の漏えいや護された端末にダウロードされたソフトウェアが置換されることなどを回避します DrWeb Enterprise Security Suiteアチウルスネットワークは 次の暗号化手法を使用しています 電子デジタル署名 GOST R 非対称暗号化 VKO GOST R RFC 4357 対称暗号化 GOST 暗号ハッシュ関数 GOST R DrWeb Enterprise Security Suite アチウルスネットワークは DrWeb Serverと次のクラアト間のトラ フィックを暗号化できます Dr W A n DrWeb Agent ストーラ 隣接DrWeb Serv er eb ge t 37

38 第4章始 Dr W Pr x S rv r コ ポーネ ト間のトラフィック 特にDrWeb Server間のトラフィックは膨大な量になる場合があるため ア チ ウ ルスネットワークではトラフィックの圧縮が提供されています 圧縮ポリシーの設定とさまざまなクラ ア トでの 設定の互換性は 暗 化での設定と同じです eb o y e e 号 互換性 設定の ポリシー 暗 化および圧縮のポリシーは ア チウ ルスネットワークの各コ ポーネ トに対して個別に設定されます こ の際 他のコ ポーネ トの設定はDrWeb Serverの設定と互換性を持 ようにする必要があります DrWeb Serverとクラ ア ト上の暗 化と圧縮の設定を調整する際は 特定の組み合わせには互換性が なく このような組み合わせが選択された場合は DrWeb Serverからクラ ア トの接続が失われる結 にな ることに 注意く さい 次の表 -1は DrWeb Serverとクラ ア ト間の接続の設定に いて説明しています 暗 化/圧縮されてい る接続 暗 化/圧縮がされていない接続 - 互換性のない組み合わせ エラー 表 4-1暗号化と圧縮ポリシー設定の互換性 号 号 ご 果 4 + 号 号 Server設 定 クラ ア ト 設 定 はい はい 可 能であれ ば いい え + + エ ラー 可能であ れ ば いい え エ ラー + + トラフィッ クの 暗 化 によって ストール さ れている コ ポーネ トに 対 する 最 小 シ ステ 要件 に 近 い ャパ シ ティで 動 作する コ ピューターには 大 き な 負 荷 がかかります そ のため トラフィッ ク の 暗 化 による追加の セ ュ リ ティを必要としない場合は このモードを無 にすることがで き ま す 暗 化 モードを無 にするには 互 換 性 のないクラ ア トとDrWeb Serverの設定の組 み 合 わせとならないように DrWeb Serverと 他 の コ ポーネ トの設定を 段 階的に 可能であ れ ば モ ードに 切 り 替 え ていく必要があります 号 号 号 圧縮 モードを使用するとトラフィ ッ ク 量 は 減 りますが メモ リ 使用率と コ ピューターの計 算 負 荷 は 大 幅に増 え 暗 号 化 の場合よりも 高 くなります P x 経由の接続 DrWeb ro y Server DrWeb Proxy Server経由でDrWeb Serverにクラ ア トを接続する場合 3 のコ ポーネ ト全ての暗 化と圧縮の設定を考慮する必要があります その際 DrWeb Serv erとproxy Serv er この場合 クラ ア トの役割 の設定は 表 -1の内容に適合している 必要があります 号 4 38

39 第4章始 クラ ア トとProxy Server この場合 DrWeb Serverの役割 の設定は 表 -1の内容に適合している 必要があります Proxy Server経由の接続が可能かどうかは 特定の暗 化技術をサポートするDrWeb Serverのバージ とクラ ア トによって異なります バージ 12 0で使用されるT LS暗 化がDrWeb Serv erとクラ ア トでサポートされる場合 上の条件を 実 して有 な接続を確立する けで十分です 下の表 -2は DrWeb Serv erとクラ ア トのどちらかがT LS暗 化をサポートしていない まりDrWeb Serverとクラ ア トの一方または両方がGHOST 暗 化を備えるバージ 10以前の場合のものとなりま す 4 号 号 4 号 号 表4-2Proxy Server使用時の暗号化と圧縮ポリシー設定の互換性 クラ ア ト 接 続 設定 無し 圧縮 暗号化 全て Server接 続 設 定 圧縮 無し 通常モード 通常モード 通常モード 通常モード エ ラー エ ラー 暗号化 全て エ ラー エ ラー エ ラー エ ラー エ ラー トラ ス ペ アレ トモ エ ラー エ ラー トラ ス ペ アレ トモ ード ード エ ラー 略語 サー バ ー とクラ ア トの 接 続 設 定 無し 圧縮 と 暗 号 化 の両方ともサポート さ れていません 圧縮 圧縮 の み がサポート さ れています 暗号化 暗 号 化 の み がサポート さ れています 全て 圧縮 と 暗 号 化 が両方ともサポート さ れています 接続 通常モード 確 立 さ れた 接 続 が コ マ ド 処 理 および ャ ッ シ グを使用する通常モードで 動 トラ ス ペ アレ トモード 作していることを意 味 します 確 立 さ れた 接 続 が コ マ ド 処 理 および ャ ッ シ グのないトラ ス ペ アレ トモー ドで 動 作していることを意 味 します 暗 化プ ロ ト コ ルは 最 も低いバージ が採 用 さ れます まり コ ポーネ ト DrWeb Serverまたは Agent の一方がバー ジ 11で もう一方がバージ 10の場合は バージ 10の 暗 化 が使用 さ れます DrWeb Serverとクラ ア トの両方とのProxy Serverの 接 続 は 終 了 します 号 エ ラー 結果 号 39

40 第4章始 このように DrWeb ServerとAgentのバージ が異なる場合 一方がバージ 11でもう一方がバージ 10 以下 Proxy Server経由で確立された接続に次のような制限が適用されます 暗 化を使用せずにDrWeb Serv erとクラ ア トの両方との接続が確立される場合に限り Proxy Serverにデータを ャッシュできます 暗 化および同一の圧縮パラメータ 両方の接続に圧縮を使用するか 両方ともに使用しない を使用して DrWeb Serverとクラ ア トの両方との接続が確立される場合に限り 暗 化が使用されます 号 号 号 暗号化と圧縮設定 DrWeb Serverの 暗号化と圧縮ポリシーを指定するには DrWeb Serverの ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウで コ トロールメニューの DrWeb Server設定 をクリックします ネット ワーク ト ラスポート タ では 暗号化 と 圧縮 のドロップダウ リストから必要な項目を選択し ます はい - 全てのクラ ア トとの接続でトラフィックの暗 化 または圧縮 を有 にします DrWeb Serv er の ストール時にこのパラメータが変更されていない場合 暗 化に対してデフォルトで はい が設定さ れています 可能であれば - 設定で暗 化 または圧縮 が無 とされていないクラ ア トとのトラフィックを暗 化 または圧縮 します いいえ - 全てのクラ ア トとの接続でトラフィックの暗 化 または圧縮 を無 にします DrWeb Serverの ストール時にパラメータが変更されていない場合 圧縮に対してデフォルトで いいえ が設定 されています 1 C 2 3 号 号 号 号 号 DrWeb Serverに 暗 化 と 圧縮 を設定する際は DrWeb Serverに 接 続 する 予 定のクラ ア トの機能を 考 慮 するようにしてく さ い 全 てのクラ ア トがトラフィッ クの 暗 化 と 圧縮 をサポ ートしているわ け ではありません 号 P x 号 暗号化と圧縮設定 DrWeb ro y Serverの P x 暗号化と圧縮ポリシーを集中管理で指定するには DrWeb ro y Serverの モート設定を うようにDrWeb ServerにDrWeb Proxy Serverが 接 続 さ れていない場合は します リ ストー ル マニ ュ アル のDrWeb Serverへ のProxy Serverの 接 続 の説明に 従 って 接 続 を設定 1 2 Proxy Serverの管理サーバーのControl Centerを きます Control Centerのメ メニューで アチウルスネット ワーク を選択し いたウィ ドウの階層リストで 編集対象のProxy Server名をクリックするか Proxy Serverの設定が継承される場合はそのプラ マリグル ープをクリックします いたコ トロールメニューで DrWeb Proxy Server を選択します 設定 セクシ が きます 待ち受け リッス タ に移動します

41 第4章始 クラアト との接続設定 セクシの 暗号化 と 圧縮 ドロップダウ リストで Proxy Serverとそのクラ ア ト AgentとAgent ストーラ 間のトラフィックの暗 化と圧縮モードを選択します 6 DrWeb Serverとの接続設定 セクシ では トラフィックの転送先となるDrWeb Serverのリストを指 定できます リストから必要なDrWeb Serverを選択し ツールバーの をクリックして 選択された DrWeb Serverとの接続設定を編集します いたウィ ドウの 暗号化 と 圧縮 ドロップダウ リストで Proxy Serverと指定されたDrWeb Server間のトラフィックの暗 化と圧縮モードを選択します 7 指定した設定を全て 存するには 存 をクリックします 5 号 号 Proxy Serverの暗号化と圧縮ポリシーをロールで指定するには モート設定を うようにDrWeb ServerにProxy Serverが 接 続 さ れている場合は DrWeb Serverから 受 け 取 る設定に 従 ってProxy Serverの設定ファ ルが 書 き 換 え られます この場合 は DrWeb Serverから リ モートで設定を うか DrWeb Serverから設定を 受 け 取 ることので き る プ シ を無 にする必要があります リ drwcsd-proxyconf い 設定ファ ルの詳細は 付録 ド ュメ トの付 録 G を参照してく 4 さ Proxy Serverが ストールされたコ ピューターで drwcsd-proxyconf設定ファ ルを きます クラ ア トおよびDrWeb Serverとの接続の暗 化と圧縮の設定を編集します Proxy Serverを再起動します W indowsの場合 Proxy ServerがWindows OSのサービスとして実 されている場合は システ の標準的な手順で サービスを再起動します Proxy Serverがコ ソールで実 されている場合は CT L+B EAK ーを押します UNIX系OSの場合 Proxy Serverのデーモ にSIGHUP信 を送信します 以下のコマ ドを実 します L n x 号 R R 号 i u /etc/initd/dwcp_proxy restart Fr BSD ee /usr/local/etc/rcd/dwcp_proxy restart 暗号化と圧縮設定 端末の 暗号化と圧縮ポリシーを集中管理で指定するには 端末の ontrol Centerのメ メニューで アチウルスネットワーク 項目を選択し いたウィ ドウに表示され ている階層的リストでグループまたは端末の名前をクリックします いたコ トロールメニューで 接続パラメータ を選択します 全般 タ で 圧縮モード と 暗号化モード のドロップダウ リストで 次のいずれかを選択します 1 C

42 第4章始 はい - DrWeb Serverとの接続時にトラフィックの暗 化 または圧縮 を有 にします 号 可能であれば - DrWeb Serverの設定で暗 化 または圧縮 が無 とされていない場合 DrWeb Serverとのトラフィックを暗 化 または圧縮 します いいえ - DrWeb Serv erとの接続時にトラフィックの暗 化 または圧縮 を無 にします 存 をクリックします 号 号 号 4 5 設定が端末に連携されるとすぐに変更が反映されます 設定変更時に端末が フラ の場合 その端末 がDrWeb Serverに接続した際に変更内容が連携されます DrWeb Agent for Windows 暗号化と圧縮の設定は Agentのストール時に設定できます Control Centerからのリモートストール時は 暗号化および圧縮モードは ネット ワーク ストール セク の設定で直接設定されます ロー ルでの ストール時には GUI ストーラでは暗 化と圧縮の設定の変更を うことはできません が これらの設定は ストーラの起動時にコマ ドラ ス ッチを使用して指定できます 付録H1ネットワ ーク ストーラを参照 Agentの ストール後は 端末の暗 化と圧縮設定をロー ルで変更できません デフォルトでは 可能であ ればモードが設定されています ストール時に他の値が設定されなかった場合 すなわち 暗 化と圧縮 の使用はDrWeb Serverの設定に依存します た し Agent設定はControl Centerから変更できます 端 末の暗 化と圧縮設定 参照 シ 号 号 号 号 A -v DrWeb nti irus for Android DrWeb Anti-virus for Androidは 暗 化および圧縮のいずれもサポートしていません DrWeb Serverま たはProxy Server Proxy Server経由の接続の場合 で暗 化や圧縮に はい の値を指定すると 接続は 不可能になります 号 号 A -v DrWeb nti irus for Linux ア チウ ルスの ストール時に 暗 化と圧縮の設定を変更できません デフォルトでは 可能であれば モー ドが設定されています ア チウ ルスを ストールした後 コマ ドラ モードでのみ端末の暗 化と圧縮の設定をロー ルで変更で きます コマ ドラ モードと該当するス ッチに関する説明に いては Dr Web for Linuxユーザーマニュ アルを参照してく さい また 端末の設定はControl Centerから変更できます 端末の暗 化と圧縮設定 参照 号 号 号 A -v DrWeb nti irus for macos 端末の暗 化と圧縮設定をロー ルで変更できません デフォルトでは 可能であれば モードが設定されてい ます すなわち 暗 化と圧縮の使用はDrWeb Serverの設定に依存します また 端末の設定はControl Centerから変更できます 端末の暗 化と圧縮設定 参照 号 号 号 42

43 第4章始 確 ツール 432 安全な接続を するための DrWeb Serverの ストール時に 以下のファ ルがア チウ ルスネットワークのコ ポーネ ト間の安全な接 続を確 するために作成されます 1 DrWeb Serverのプラベート暗号化ーdrwcsdpri DrWeb Serverに格納され ア チウ ルスネットワークの他のコ ポーネ トには渡されません プラ ベート ーを紛失した場合は ア チウ ルスネットワークのコ ポーネ ト間の接続を手動で復元する 必要があります 全ての ーと証明書を再作成し ネットワークの全てのコ ポーネ トにそれらを伝播する必 要があります プラ ベート ーは 次の方法で使用されます a) パリックーと証明書の作成 パ リック暗 化 ーと証明書は DrWeb Serverの ストール時にプラ ベート暗 化 ーから自動 的に作成されます その際 プラ ベート ーは新しく作成されるか または既存のもの 前回の スト ール時に作成されたものなど になります また 暗 化 ーと証明書はdrwsignServerユーティリティ を使用してい でも作成できます 付録ド ュメ トのH 1デジタル ーおよび証明書生成ユーティリ ティを参照 パ リック ーと証明書に関する情報は以下のとおりです 号 号 号 7 b) Server認証 DrWeb Serverは 子デジタル署名に基づいてリモートクラ ア トにより認証されます 各接続で1 回 DrWeb Serverは プラ ベート ーによってメッセージのデジタル署名を実 し クラ ア トにメッセー ジを送信します クラ ア トは証明書を使用して 受信したメッセージの署名を確認します 電 c) データの復号 DrWeb Serverとクラ ア ト間のトラフィックが暗 化されている場合 クラ ア トから送信されたデー タの復 は プラ ベート ーを使用してDrWeb Serverで実 されます 号 号 2 DrWeb Serverのパリック暗号化ーdrwcsdpub ア チウ ルスネットワークの全てのコ ポーネ トが利用可能です パ リック ーは常にプラ ベート ーから 生成されます 上参照 同じプラ ベート ーからの作成時には 毎回同じパ リック ーを取得します Serverはバージ 11から 以前のバージ のクラ ア トとの接続にパ リック ーを使用しています 機能 の残りの部分 とりわけパ リック暗 化 ーは 証明書に転送されます 号 3 DrWeb Serverの証明書drwcsd-certificatepem ア チウ ルスネットワークの全てのコ ポーネ トを利用できます 証明書にはパ リック暗 化 ーが含ま れています 証明書はプラ ベート ーから生成されます 上参照 同じプラ ベート ーからの作成時に は 毎回新しい証明書を取得します DrWeb Serverに接続するクラ ア トは 特定の証明書にバ ドされているため 証明書がクラ ア ト で失われた場合 同じ証明書が他のネットワークコ ポーネ トによって使用されている場合にのみ復元でき ます この場合 DrWeb Serverか他のクラ ア トから証明書をコピーできます 証明書は 以下の方法で使用されます 号 a) Server認証 43

44 第4章始 DrWeb Serverは 子デジタル署名に基づいてリモートクラ ア トにより認証されます 各接続で1 回 DrWeb Serverは プラ ベート ーによってメッセージのデジタル署名を実 し クラ ア トにメッセー ジを送信します クラ ア トは証明書を使用 特に証明書で指定されたパ リック ーを使用 して 受 信したメッセージの署名を確認します DrWeb Serverの以前のバージ では パ リック ーを直接 使用してこれを っていました クラ ア トは クラ ア トが接続可能なDrWeb Serverから1 または複数の信頼できる証明書を 持っている必要があります 電 b) データの暗号化 DrWeb Serverとクラアト間のトラフィックが暗号化されている場合は データの暗号化は パリック ーを使用してクラ ア トで実 されます c) DrWeb Serverとリモートクラアト間でのT LSセッシの実装 d) Proxy Server認証 DrWeb Proxy Serverは 子デジタル署名に基づいてリモートクラ ア トにより認証されます 各接 続で1回 Proxy Serverは プラ ベート ーとDrWeb Serverの証明書によって 証明書のデジタル署名を実 します DrWeb Serverの証明書を信頼するクラ ア トは自動的にそれによって署名された証明書を 信頼します 電 4 Web Serverのプラベートー DrWeb Serverに格納され ア チウ ルスネットワークの他のコ ポーネ トには渡されません 5 Web Server証明書 ア チウ ルスネットワークの全てのコ ポーネ トが利用可能です Web Serverと ラウザ HTT PS経由 間のT LSセッシ を実装するために使用されます DrWeb Serverの ストール時に Web Serverのプラ ベート ーに基づいて自己署名証明書が生成 されます この証明書は周知の証明機関によって されていないため Web ラウザによって受理されま せん 安全な接続 HTT PS を利用できるようにするには 次を実 する必要があります 信頼された証明書 またはControl Centerが 設されている全ての端末およびWeb ラウザの除外 に自己署名証明書を追加します 周知の証明機関によって署名された証明書を取得します 発 433 DrWeb Serverへのクラアトの接続 DrWeb Serverに接続できるようにするには クラ ア トは DrWeb Serverとクラ ア ト間のトラフィックの暗 化に依存しないServer証明書を持っている必要があります 以下のクラ ア トがDrWeb Serverに接続できます 号 DrWeb Agent DrWeb Serverへの接続を持 集 管理モードのAgentの場合 端末はAgentが接続可能な DrWeb Serverからの信頼できる証明書を1 以上持っている必要があります 中 44

45 第4章始 ストール時に使用された証明書とDrWeb Serverから集 管理設定で受け取った証明書はレジストリ に 存され 証明書のファ ルは使用されません コマ ドラ ス ッチを使用して 証明書の単一のファ ルをAgent ストールフォルダ レジストリではなく と 使用される証明書の共通リストに追加できます この証明書は主に 集 管理設定で何らかのエラーが 生した際にDrWeb Serverに接続するために使用されます 証明書が存在しないか 無 な場合は AgentはDrWeb Serverに接続できません しかし その端末で 許可されている場合 Agentはモバ ルモードで動作し 更新し続けます 中 中 発 g DrWeb A entストーラ gentを ストールする際は 選択された ストールファ ルと同時にServer証明書も端末にある必要が A あります Control Centerで生成された ストールパッケージを起動する場合 証明書は ストールパッケージに含 まれており 証明書ファ ルの追加指定は必要ありません Agentの ストール後 証明書データはレジストリに書き込まれ 証明書ファ ル自体は使用されなくなりま す 証明書が存在しないか 無 な場合 ストーラはAgentを ストールできません 全てのタ プのAgent ストールファ ルに当てはまります 隣接DrWeb Server バージ 12の隣接DrWeb Server間の接続を確立する場合 確立しようとするServer接続を構成する 各DrWeb Serverの証明書を指定する必要があります 複数のDrWeb Server間の接続設定を参照 少なくとも1 の証明書が存在しないか 無 な場合は マルチサーバー接続を確立できません P x v DrWeb ro y Ser er ontrol Centerからリモートコ トロールを使用してDrWeb ServerにDrWeb Proxy Serverを接続するに は DrWeb Proxy Serverが ストールされている端末に証明書が存在する必要があります 証明書が存在する場合 DrWeb Proxy Serverは暗 化をサポートすることもできます 証明書が存在し ない場合 Proxy Serverは動作を続けますが リモートコ トロール 暗 化 ャッシ グは使用できませ ん C 号 号 パ リ ッ ク ーを使用する 古 いバージ から 証 明 書 を使用する新しいバージ へ のア チ ウ ルスネ ッ トワーク 全 体の 全 般的な更新の場合は 他 の追加のアク シ は必要ありません バージ 11以 前 のDrWeb Serverに 接 続 するバージ 12のDrWeb Serverで配布 さ れる Agentの ストール また そ の逆は 推奨 さ れません 44 DrWeb Enterprise Security SuiteとActive Directoryの統合 するロー ルネットワーク内でActive Directoryサービスが使われている場合 DrWeb Enterprise Security Suiteコ ポーネ トとこのサービスとの統合を設定することができます 護 45

46 第4章始 以 下 のす べ ての方法は そ れ ぞ れ独立しており 個 別 に使用することも組 み 合わせて使用する こともで き ます DrWeb Enterprise Security SuiteのActive Directoryとの統合は 以下の方法に基づいています 1 SRVプロトコルを介してDrWeb Serverにアクセスするための Active Directoryドメへの DrWeb Serverの登録 DrWeb Serverの ストール時に ストーラを使用してServerをActive Directoryドメ に登録する ことができます 登録 に DrWeb Serverに対応するSRVレコードがDNSサーバー上に作成されます 以 クラ ア トはそのSRVレコード経由でDrWeb Serverにアクセスできます 詳細に いては ストールマニュアルのDrWeb Server for Windows OSの ストール および SRVプロトコルの使用セクシ を参照してく さい 後 中 2 アチウルスネットワーク構造とActive Directoryドメの同期 Activ e Directoryドメ 内の端末とア チウ ルスネットワーク構造の自動同期を設定することができます これにより コ ピューターが含まれるActive Directoryコ テナが ワークステーシ の置かれるア チウ ルス ネットワークグループになります そのために サーバースケジュールには Active Directoryとの同期 タスクが含まれています 管理者は DrWeb Server Task Managerを使用してこのタスクを作成する必要があります 詳細に いては DrWeb Serverスケジュールの設定セクシ を参照してく さい 3 DrWeb Server上でのActive Directoryユーザーの管理者としての認証 ct e Directoryア ウ トを持 ユーザーは ア チウ ルスネットワークを管理するためにDrWeb Server 上で認証を うことができます これには 以下のいずれかの方法を使用する必要があります LDAP/AD認証 - この方法は サポートされているすべてのOSのサーバーで使用できます 対応する Activ e Directory 属性によるユーザーのDrWeb Serv erへのアクセスの設定は Control Centerから い ます ドメ コ トローラに直接アクセスしたり Active Directoryのスナップ にアクセスしたりする必要 はありません ActiveDirectoryによる追加の設定は実 されません M icrosoft Activ e Directory - この方法は ターゲットドメ に含まれているWindowsのServerで使用 できます DrWeb Serverにアクセスできるユーザーおよびユーザーグループは Active Directoryスナップ で直接設定されています 追加のユーティリティを使用したプラ マリ設定が必要です drweb<package_version>-<build>-esuite-modify-ad-schema-<os_version>exe および drweb-<package_version>-<build>-esuite-aduac-<os_version>msi パッケージはディ ストリビューシ ットに含まれているほか Serverリポジトリの DrWebエタープラズ製品 内にも あります 上記いずれかの方法を選択する際には DrWeb ServerのOSと許可されているユーザー設定方法を考慮 する必要があります 詳細に いては 管理者の認証を参照してく さい A iv 4 Active Directoryドメ内の端末へのDrWeb Agentのリモートストール DrWeb AgentはActive Directoryドメ 内の端末にリモートで ストールすることができます 次の手 順を実 してく さい 46

47 第4章始 ent for Active Directoryの所定の ストーラを使用して ターゲット共有ディレクトリへの管理 ストールを実 します drweb-<package_version>-<build>-esuite-agentactivedirectorymsi パッケージはディストリビューシ ットに含まれているほか Serverリポジ トリの DrWebエタープラズ製品 内にもあります ) ドメ 端末でパッケージを自動 ストールするための対応するActive Directoryポリシーを設定しま す 詳細に いてはストールマニュアルのActive Directory経由でのDrWeb Agentソフトウェアの スト ールを参照してく さい a ) Ag b 5 Active Directoryドメ内で端末を検索する ct e Directoryドメ 内の端末は Network Scannerを使用して見 けることができます 見 かった 端末でDrWeb Agentを検出することができ DrWeb Agentがなかった場合はControl CenterからAgent をリモートで ストールすることができます リモートAgent ストールのこの方法は ページに記載されているActiv e Directoryポリシーによる自動 パッケージ ストールと一緒に使用することができます 詳細に いては N r S nn rを参照してく さい A iv 4 etwo k ca e 6 Active Directoryドメ内でユーザーを検索する 個人プロファ ルを作成し Office ControlとApplication Controlをより正確に設定するために Active Directoryドメ 内でユーザーを見 けることができます 詳細に いては Windows端末の管理マニュアルを参照してく さい 47

48 第5章アチウ ルスネットワークのコポーネトとその ターフェース 第5章アチウルスネットワークのコポーネトとそのターフェース 51 DrWeb Server DrWeb Enterprise Security Suiteで構築されたア チウ ルスネットワークには 少なくとも1台のDrWeb Serverが含まれている必要があります ア チ ウ ルスネ ッ トワークの 信頼性 および 率を 上 げるため またサーバーの 負 荷 を適 切 に分 配するために DrWeb Enterprise Security Suiteア チ ウ ルスはマル チ サーバーモードでも使 用 可 能です そ の場合 サーバーソフトウェアは複 数 の コ ピューターに ストール さ れます DrWeb Serverは メモリ常駐コ ポーネ トです DrWeb Serverソフトウェアは各種OS用に す 付録ド ュメ トの付録Aを参照 基本的機能 DrWeb Serverは れていま 発さ 以下のタスクを実します 選択したコ ピューターまたはコ ピューターのグループにAgentソフトウェアおよびア チウ ルスパッケージを ストールする ア チウ ルスパッケージのバージ と作成日 する全てのコ ピューターにあるデータベースバージ をリクエストする 集 ストールフォルダ内のファ ルとフォルダを更新する ウ ルスデータベースとア チウ ルスパッケージの実 ファ ルを更新し するコ ピューターのプログラ の 実 ファ ルを更新する 番号 護 ョ 番号 中 護 関 収集 アチウルスネットワークに する情報の DrWeb ServerはDrWeb Agentとのやり取りによってアチウルスパッケージの操作にいての情報を収集 しログを作成します 情報はデータベースとして動作する一般ログファル内にログとして記録されます 小規模 なネットワーク コピューターが 台よりも少ない では組み込みデータベースを使用できます それより も規模の大きなネットワークでは外部データベースの使用を推奨します DrWeb Serverのある コ ピューターのハードウェア コ フィギュレー シ で許 可 さ れており 実 の 他 の プ ロ セ スの 負 荷 レベルが許容範囲内である場合は端末を 1000台まで 接 続 で き ます Serverに 接 続 さ れた端末が 台よりも 少 ない場合は組 み込み DBの使用が 可 能です そ れ以外の場合は外部DBを使用します 外部DBを使用していて 10,000台を 超 え る端末がServerに 接 続 さ れている場合 以 下 の 最 小 要件を満たすことを 推奨 します 3 GHzプ ロ セ ッ サ CPU DrWeb Serverに GB以 上 DBサーバーに GB以 上 の RAM UNIX 系OS 中

49 第5章アチウ ルスネットワークのコポーネトとその ターフェース ジェネラルログファルには以下の情報が収集 存されます 対象のコ ピューターのア チウ ルスパッケージのバージ ワークステーシ 上のソフトウェア ストールと更新の日時 ソフトウェアのバージ ウ ルスデータベース更新のバージ と日時 ソフトウェアのバージ 護 するコ ピューターのOSバージ プロセッサの種類 OSシステ タログの場所等 ア チウ ルスパッケージの構成 および設定 検出されたウ ルスの名前 日時 アクシ 修復結 等を含むウ ルス ベ トに関する情報 DrWeb Serverは するコ ピューターで起こったウ ルスの ベ トをメールまたはWindowsの標準通知 システ を使って管理者に通知します 通知の設定方法はアラートの設定を参照してく さい 護 護 果 v Web Ser er Web ServerはDrWeb Security Control Centerの一部で 以下の全般的な機能を実します Control Centerでの管理者の認証と承認 Control Centerページ操作の自動化 動的に生成されたControl Centerページのサポート 護されたHTT PSクラアト接続のサポート 49

50 第5章アチウ ルスネットワークのコポーネトとその ターフェース d w 上でのDrWeb Serverの管理 511 Win o s DrWeb Serverのターフェースと管理 基本的にDrWeb Serverの管理は そのターフェースとして動作するDrWeb Security Control Centerを 介して います ストールウィザードによって サーバーの調整と管理のための次のエレメ トを含むDrWeb Serverフォルダ がWindowsのプログラメ メニュー内に作成されます サーバ ーコト ロ ール フォルダには 以下のコマ ドが含まれます 詳細なロギグ - サーバーの動作ログのログレベルを詳細レベルに設定します 始 - サーバーサービスを 始します 停止 - サーバーサービスを停止します リポジトリのリロード - ディスクからサーバーリポジトリを再読み込みします テプレートのリロード - 管理者通知テ プレートを再読み込みします 再起動 - サーバーサービスを再起動します データベースを検証 - 組み込みデータベースの検証を 始します デフォルトのロギグ - サーバーの動作ログのログレベルを初期状態に設定します 詳細 な ロ ギ グ とデ フ ォ ル トの ロ ギ グ コ マ ドの実 後 は 変更を適用するためにサー ビ ス を再 起 動 する必要があります そ のため 再起 動 コ マ ドを実 します ロ グの拡張設定は Control Centerの ロ グタ ク セ シ にあります 応するコマ ドの詳細に いては 付録ド ュメ トのH3 Dr W S rv r に記載されています Web ターフェ ース ア テ はDrWeb Security Control Centerを き そのコ ピューターに ストー 対 eb e ルされているサーバーに接続します s 9080 ド ュ メト ア テ は管理者マニュアルをHT MLフォーマットで きます e t: ォ 造は以下のとおりです DrWeb Serverのフ ルダの構 フォルトの ストールフォルダ ストール時に変更できます C:\Program Files\DrWeb Server bin - DrWeb Serv erの実 ファ ル ds-modules - パックされていないスクリプトモジュール etc - ア チウ ルスネットワークコ ポーネ トの主要な設定ファ ル fonts - PDFド ュメ ト用のフォ ト var - 以下のサ フォルダが含まれます backup - DBおよびその他の重要なデータのバックアップ extensions - 特定のタスクを自動化するためのユーザーフックのスクリプト デ 50

51 第5章アチウ ルスネットワークのコポーネトとその ターフェース ファ ル ャ ュ o tro enterからの端末の作成時にagentパーソナル ストールパッケー ジとグループ ストールパッケージの 存に使用する ャッシュです ストールパッケージの作成時に作 成されます plugins - 一時プラグ ジェクト objects - Control Center ジェクト ャッシュ reports - レポートの生成および 存のための一時フォルダ 必要に応じて作成されます repository - ウ ルスデータベース ア チウ ルスパッケージファ ル ア チウ ルスネットワークコ ポ ーネ トの実際の更新を 存するリポジトリフォルダ これには OSに応じて そのバージ 用のサ フォル ダを含む プログラ コ ポーネ トソフトウェア用のサ フォルダが含まれます フォルダは 起動したサーバー のユーザーによる書き込みが可能である必要があります 原則としてLocalSystem sessions - Control Centerセッシ tmp - 一時ファ ル twin-cache - 旧バージ のDrWeb Agentとの互換性のためのパックされていないウ ルスベース ま た パックされていない他のリポジトリファ ル Agent ストーラなど が含まれることがあります upload - Control Centerから指定された一時ファ ルをダウ ロードするためのフォルダ 大きなファ ルを ダウ ロードする際に作成されます vfs - パックされたスクリプトモジュールと言語パッケージ webmin - Control Center要素 websockets - ウェ ソケットスクリプト バックアップフォルダ ア ストール時に変更できます <installation_drive>:\drweb Backup file-cache - ッシ installers-cache - C n l C 更新 タ ロ グ \var\repositoryの 身はサーバーのスケジュール設定に 応 じて HTTP/HTTPS プ ロ ト コ ル経由で更新サーバーから 自動 的にダウ ロ ード さ れます または ア チ ウ ルスネ ッ トワーク 管理 者が 手 動 で タ ロ グに更新を置くこともで き ます 中 主要な設定ファル ファ ル は異 なる場合があります agentkey 名 前 説明 A gentラ セ デフォルト フォルダ ス ー SSL証 明 書 databaseconf デ フォルトパラメータを持った デ ータベース設定のテ プ レ ート downloadconf Agent ストールパ ッ ケージを作成するためのネ ッ トワー ク設定 drwcsdconf 名 前 は Server設定ファ ル 異なる場合があります certificatepem etc 51

52 第5章アチウ ルスネットワークのコポーネトとその ターフェース 説明 ファ ル フォルトパラメータで設定 さ れたServer設定ファ ルの テ プ レート drwcsdpri プ ラ ベート 暗 化 ー enterprisekey 名 Serverラ セ ス ーファ ル このファ ルは 以 前 のバ 前 は異なる場合がありま ージ からのア ップ グレード 時 に 指 定 さ れた場合に 存 さ れます 新しいバージ 120の ストールでは す このファ ルはありません frontdoorconf サーバー リ モート 診 断 ユ ーティリ ティの設定ファ ル http-alerterプッ シ ュ通 知 を送 信 する際に applecertspem notifydrwebcomホ ストを 認証 するための 証 明 書 private-keypem RS Aプ ラ ベート ー yalocatorapikey YandexLocator拡張機能の API ー webminconf Control Center設定ファ ル auth-adsconf Active Directoryを使用した 管理 者の外部 認証 用の設 定ファ ル auth-ldapconf LDAPを使用した 管理 者の外部 認証 用設定ファ ル auth-ldap簡易ス ーマを使うLDAPによる 管理 者の外部 認証 rfc4515conf 用設定ファ ル auth-radiusconf RADIUSを使用した 管理 者の外部 認証 用設定ファ ル databasesqlite 組 み込み デ ータベース drwcsdpub パ リ ッ ク暗 化 ー drwcsdconfdistr デ デフォルト フォルダ 号 号 var webmin\install 起 停止 DrWeb Serverの 動と デフォルトでは DrWeb Serv erはストール後 およびOSの再起動時に自動的に起動します また 以下のいずれかの方法でDrWeb Serverを起動 再起動 停止できます 一般的な場合 スタート 全てのプログラ DrWeb Server メニューにある該当するコマ ドを使用 W nd s コト ロールパネル にある管理ツール セクシ のサービス経由で Control Centerからの停止および再起動 管理 セクシ 内で 再起動するには 停止する場合は ボタ を使用 i ow サーバー ストールフォルダのbinサ フォルダから実 するコ ソールコマ ドを使用 付録ド ュメ トの H3 Dr W S rv rを参照 eb e e 52

53 第5章アチウ ルスネットワークのコポーネトとその ターフェース サーバーサービスの起動 サーバーサービスの再起動 サーバーサービスのシャットダウ drwcsd start drwcsd restart drwcsd stop - 注 意 サーバーが環境変 数 を読 み込む 必要がある場合は サー ビ スの再 起 動 をサー ビ スマネ ージャー ツ ールまたは コ ソール コ マ ド経由で実 する必要があります 512 UNIX 系OS上のDrWeb Serverの管理 ターフェースとDrWeb Serverの管理 DrWeb Serverは ターフェースを持ちません 通常DrWeb Serverの管理は その ターフェースとして動 作するDrWeb Security Control Centerを介して います ォ 造は以下のとおりです DrWeb Serverのストールフ ルダの構 Linux OSでは/opt/drwcs/ FreeBSDでは/usr/local/drwcs bin - DrWeb Serv erの実 ファ ル doc - 使用許諾契約書ファ ル ds-modules - パックされていないスクリプトモジュール fonts - PDFド ュメ ト用のフォ ト lib - サーバー動作用に設定されたラ ラリ vfs - パックされたスクリプトモジュールと言語パッケージ webmin - Control Center要素 websockets - ウェ ソケットスクリプト Linux OSでは/var/opt/drwcs/ FreeBSDでは/var/drwcs backup - DBおよびその他の重要なデータのバックアップ coredump - サーバークラッシュダ プ ダ プの表示の際に作成されます etc - ア チウ ルスネットワークコ ポーネ トの主要な設定ファ ル extensions - 特定のタスクを自動化するためのユーザーフックのスクリプト installers-cache - Control Centerからの端末の作成時にAgentパーソナル ストールパッケー ジとグループ ストールパッケージの 存に使用する ャッシュです ストールパッケージの作成時に作 成されます file-cache - ファ ル ャッシュ log - サーバーのログファ ル plugins - 一時プラグ ジェクト objects - Control Center ジェクト ャッシュ reports - レポートの生成および 存のための一時フォルダ 必要に応じて作成されます 53

54 第5章アチウ ルスネットワークのコポーネトとその ターフェース ウ ルスデータベース ア チウ ルスパッケージファ ル ア チウ ルスネットワークコ ポ ーネ トの実際の更新を 存するリポジトリフォルダ このフォルダには OSに応じて そのバージ 用のサ フォルダを含め プログラ コ ポーネ トソフトウェア用のサ フォルダが含まれます フォルダは 起動した サーバーのユーザーによる書き込みが可能である必要があります 原則としてdrwcs run - サーバープロセスID sessions - Control Centerセッシ tmp - 一時ファ ル twin-cache - 旧バージ のDrWeb Agentとの互換性のためのパックされていないウ ルスベース また パックされていない他のリポジトリファ ル Agent ストーラなど が含まれることがあります upload - Control Centerから指定された一時ファ ルをダウ ロードするためのフォルダ 大きなファ ル をダウ ロードする際に作成されます Linux OSでは/etc/opt/drwebcom/ FreeBSD OSでは/usr/local/etc/drwebcom software/drweb-esuiteremove - サーバーをア ストールするためのスクリプト また 追加のファ ルとフォルダも可能です FreeBSDでは/usr/local/etc/rcd/ drwcsd - サーバーを 始 停止するスクリプト /var/tmp/drwcs - サーバーア ストール後のバックアップ repository - 主要な設定ファル ファ ル 説明 entラ a g ent k ey 名 前 は異 Ag なる場 合 があります セ デフォルト フォルダ ス ー SSL証 明 書 commonconf 設定ファ ル 一部の UNIX系OS向 け databaseconf デ フォルトパラメータを持った デ ータベース設定のテ プ レート downloadconf Agent ストールパ ッ ケージを作成するためのネ ッ トワーク設定 drwcsdconf 名 前 は Server設定ファ ル 異なる場合があります drwcsdconfdistr デ フォルトパラメータで設定 さ れたServer設定ファ ルのテ プ レート drwcsdpri プ ラ ベート 暗 化 ー enterprisekey 名 Serverラ セ ス ーファ ル このファ ルは 以 前 前 は異なる場合があり のバージ からのア ップ グレード 時 に 指 定 さ れた場 ます certificatepem L n x i u /var/opt/drwcs/etc reeb /var/drwcs/etc F SD 号 54

55 第5章アチウ ルスネットワークのコポーネトとその ターフェース 説明 ファ ル 合に 存 さ れます 新しいバージ 120の ス トールでは このファ ルはありません サーバー リ モート 診 断 ユ ーティリ ティの設定ファ ル プッ シ ュ通 知 を送 信 する際に applenotifydrwebcomホ ストを 認証 するための 証 明書 RS Aプ ラ ベート ー YandexLocator拡張機能の API ー Control Center設定ファ ル LDAPを使用した 管理 者の外部 認証 用設定ファ ル 簡易ス ーマを使うLDAPによる 管理 者の外部 認 証 用設定ファ ル PAMを使用した 管理 者の外部 認証 用設定ファ ル RADIUSを使用した 管理 者の外部 認証 用設定 ファ ル 組 み込み デ ータベース デフォルト フォルダ frontdoorconf http-alertercertspem private-keypem yalocatorapikey webminconf auth-ldapconf auth-ldaprfc4515conf auth-pamconf auth-radiusconf databasesqlite drwcsdpub パ リ ッ ク暗 化 ー 号 L n x i u /var/opt/drwcs reeb /var/drwcs F SD L n x i u /opt/drwcs/webmin/i nstall reeb /usr/local/drwcs/we bmin/install F SD 起 停止 DrWeb Serverの 動と デフォルトでは DrWeb Serv erはストール後 およびOSの再起動時に自動的に起動します また 以下のいずれかの方法でDrWeb Serverを起動 再起動 停止できます Control Centerからの停止および再起動 管理 セクシ内で 再起動するには 停止する場合は ボタを使用 該当するコソールコマドを使用 付録ドュメトのH3 Dr W eb Serv erを参照 起 動 55

56 第5章アチウ ルスネットワークのコポーネトとその ターフェース F#r /usr/local/etc/rcd/drwcsd BSD start L n x # /etc/initd/drwcsd start ee i u 再起動 F#r /usr/local/etc/rcd/drwcsd BSD restart L n x # /etc/initd/drwcsd restart 停止 F#r /usr/local/etc/rcd/drwcsd BSD stop L n x # /etc/initd/drwcsd stop ee i u ee i u 注 意 サーバーが環境変 数 を読 み取 る必要がある場合は コ ソール コ マ ドを使用してサー ビ スを再 起 動 する必要があります 52 ワークステーシの護 C ontrol Centerで設定 さ れたア チ ウ ルス コ ポーネ トの設定に関する詳しい説明は 管 理 の該当するOSの端末を 管理 する方法に関する 記 載を参照してく さ い 者 マニ ュ アル ストール さ れたア チ ウ ルスパ ッ ケージによって さ れる コ ピューターを ア チ ウ ルス ネ ッ トワーク内での そ の機能によってワークステー シ と 呼 びます そ のような コ ピューターは そ のLAN機能によって ワークステー シ かモバ ル デ バ ス およびLANサーバーの両方になり 得 ます 護 ワークステーシ は 対応するOS用のDrWebア チウ ルスパッケージによって脅威から されます ア チウ ルスパッケージは する端末に ストールされ DrWeb Serverと接続されます 各端末はこのサ ーバーに登録された1 または複数のグループに含まれます 詳細に いては システ とユーザーグループ参 照 端末とDrWeb Serverはロー ルネットワークの使用するプロトコル TCP/IPのバージ または6 経由 で通信を います 護 護 4 ストール ア チウ ルスパッケージは以下のいずれかの方法でワークステーシ 上に ストールできます 1 ロー ルで - ロー ル ストールはユーザーのコ ピューターまたはモバ ルデバ ス上で直接実 します ストールは管理者またはユーザーが います 2 リモートで - リモート ストールはWindows端末でのみ実 可能で LAN経由でControl Center内で います ア チウ ルスネットワーク管理者によって われ ユーザーの操作は必要ありません 56

57 第5章アチウ ルスネットワークのコポーネトとその ターフェース ワークステー シ 上 でのア チ ウ ルスパ ッ ケージの ストール 手 順 に いては ストー ル マニ ュ アル を参照してく さ い 管理 DrWeb Serverとの接続が確立されると 管理者は端末上のア チウ ルスパッケージに実装された以下の機 能を使用できます Control Center経由でワークステーシ 上のア チウ ルス設定を一元化 その際 管理者は パーミッシ 設定によりユーザーが端末上のア チウ ルス設定を自分で変更することの 可否を設定することが可能です ア チウ ルスス ャ のスケジュールや端末上で実 されるその他のタスクを設定 ス ャ の統計 ア チウ ルスコ ポーネ トの動作や端末の状態に関するその他の情報を取得 ア チウ ルスス ャ の 始と停止など 更新 DrWeb Serverは随時更新をダウ ロードし 接続されたAgentに配信します したがって ア チウ ルス はユーザーの介入なしに またユーザーのコ ピュータース ルに関係なくDrWeb Agentによって自動で導 入 管理 調整されます ア チウ ルス端末がア チウ ルスネットワークと接続されていない場合でも 端末上のア チウ ルスでは設定 のロー ルコピーを使用し ワークステーシ 上のア チウ ルス は機能し続けます ユーザーのラ セ スが 切れるまで が ソフトウェアは更新されません 端末がこのような モバルモード の使用を許可されている場 合 サーバーとの接続が切れた後もGUSから直接ウ ルスデータベースを更新できます モバ ルモードでのAgentの操作に いては モバ ルモードでのAgentの更新を参照してく さい 護 護 53 DrWeb Security Control Center DrWeb Security Control Centerを使用して ア チウ ルスネットワークの管理やサーバーのセットアップを うことができます Windows Internet Explorer ラウ ザ上 でDrWeb Security Control Centerを正しく機能 さ せるに は Web ラウ ザ 設定で 信頼 で き るサ トの リ ストにDrWeb Security Control Centerのアドレスを 追加する必要があります ツ ー ル ター ネ ット プ シ セ ュ リティ 信頼済み サ ト の 順 に進 み 設定します hrome ラウ ザ上 でDrWeb Security Control Centerを正しく機能 さ せるには Cookieを有 に してく さ い C 57

58 第5章アチウ ルスネットワークのコポーネトとその ターフェース DrWeb Serverへの接続 DrWeb Security Control Centerは サーバーへのネットワークアクセスを持全てのコピューターから 以下 のアドレスで使用できます または <Server_Address>は DrWeb ServerがストールされているコピューターのIPアドレスまたはドメ名 です HTTP接 続 のポート 9081 です 番号 と 護さ れた HTTPS接 続 のポート 番号 は異なります そ れ ぞ れ 9080と 認証ダアログウィドウで管理者の認証情報を指定してくさい デフォルトの管理者の場合は次のとおりで す 前 - admin 名 パスワード Windowsの場合 - サーバー ストール に設定されたパスワードです UNIX系OSの場合 - サーバー ストール に自動的に作成されたパスワード ストールマニュアル のDrWeb Server for UNIX 系OSの ストールも参照してく さい HTT PSプロトコル 安全なSSL接続経由 で接続する場合 ラウザにサーバー証明の承認を求められます こ の証明は ラウザにとっては未知のものであるため 信頼できないという内容の警告が表示されます DrWeb Security Control Centerに接続するためには認証が必要です 認証できない場合 接続は失敗します 中 中 一部の ラウ ザ FireFox 3以 降 など では HTTPSを介して 接 続 すると エ ラーを報 告 し DrWeb Security Control Centerへ の 接 続 が拒否 さ れます この 問題 を 解 決するには 警告 メ ッ セ ージで サ ト を 追加 をク リ ッ クし 例外の リ ストにDrWeb Security Control Centerを追加しま す これにより DrWeb Security Control Centerへ の 接 続 が許 可 さ れます DrWeb Security Control Centerターフェース DrWeb Security Control Center ウィドウ 図5-1参照 は メメニューヘッダー と ワーグエリア という 2の部分に分かれています メメニュー メ メニューには以下の項目が含まれています 管理 セクシ ア チウ ルスネットワーク セクシ 検索パネル 58

59 第5章アチウ ルスネットワークのコポーネトとその ターフェース 現在DrWeb Security Control Centerにログ している管理者の名前 サーバー間の接続メニューを使 用できる場合もあります ベ ト セクシ 環境設定 セクシ ヘルプ セクシ ログ アウト - DrWeb Security Control Centerの現在のセッシ を閉じます エ ワーグ リア ワーグエリアは DrWeb Security Control Centerの全ての主要な機能を実するために使用されます ワー グエリアは実 されているアクシ に応じて 2 または3 のパネルで構成されています パネル内の 項目は左から右にネストされています コ トロールメニュー は常にワー グエリアの左側にあります 選択したア テ に応じて 追加のパネルが1 または2 表示されます 後者の場合 一 右のパネルに は 央パネルからのエレメ トの設定が含まれます ターフェースの言語は管理者ア ウ ト とに設定する必要があります 管理者ア ウ トの管理ページを参 照 中 番 ご 図 5-1DrWeb Security Control Centerウィドウ メメニューのプシをクリックすると説明 を参照できます メ コトロール ニュー 表示されたウィ ドウ内の情報を参照または編集するには ウィ ドウの左側にあるコ トロールメニューを使用し ます 59

60 第5章アチウ ルスネットワークのコポーネトとその ターフェース コトロールメニューは最小サズに縮小できます 最小サズでは メニューのセクシ名のみが表示されま す 該当するセクシの上にマウスを移動すると そのセクシで使用可能なメニュープシが表示されま す 表示されるコ トロールメニューを管理するには 右上隅の次のア コ を使用します メニューからピ解除する - 固定を無 にして 最小サ ズのビューでメニューを表示します メニューにピ留めする - 最大サ ズのメニュー表示に固定します サーバー間の接続メニュー マル チ サーバーア チ ウ ルスネ ッ トワークおよび 隣 接 サーバーの設定に関する情報を 複 数 の DrWeb Serverを持 ネ ッ トワークの特 性 セ ク シ で 確認 することがで き ます DrWeb Serverのサーバー間接続が設定されている場合 メ メニューの管理者ログ エリアに以下の機 能が追加されます 現在のDrWeb Serv erの名前が管理者ログ の横に表示されます 管理者ログ をクリックすると 接続された隣接サーバーのドロップダウ リストが きます 隣接サーバーの 名前が指定されなかった場合 代わりにその識別子が表示されます 隣接サーバーをクリックすると 接続設定の一部としてControl CenterのIPアドレスが指定されている場合 隣接サーバーのControl Centerが きます 隣接サーバーを管理する際のツールバー上の ボタ をクリックした場合と同様です 隣接サーバーのControl Centerアドレスが設定されていない場合 IPアドレスを指定するための隣接サー バー設定セクシ が きます 531 管理 DrWeb Security Control Centerのメ メニューで 管理 を選択します メ コトロール ニュー 表示されたウィ ドウ内の情報を参照または編集するには ウィ ドウの左側にあるコ トロールメニューを使用し ます メ コト ロール ニューには 1 管理 以下の項目が含まれています v Serverに関する基本情報を表示するパネルを きます パネルの右上にある DrWeb Ser er - および ボタ からServerの再起動またはシャットダウ を実 できます また DrWeb Serverが更新 をダウ ロードした場合は このセクシ から DrWeb Server更新 セクシ にアクセスし 更新やバック アップするServerバージ の一 を確認できます 暗号化ー - パ リックおよびプラ マリ暗 化 ー Serv er証明書をエクスポート ロー ルに 存 でき ます 覧 号 60

61 第5章アチウ ルスネットワークのコポーネトとその ターフェース 2 ラセス ラ ラ スマネージャー - ラ セ ス ーファ ルを管理できます ス使用状況レポート - 隣接Serverを含むラ セ ス使用状況に関する情報が含まれています セ セ 3 ログ アルタ ログ - Server操作の ベ トと変更の一 を表示できます リアルタ で表示されます ベ ト 生時 監査ログ - DrWeb Enterprise Security Suiteのコ トロールサ システ 経由で実 された ベ トと 変更の一 を表示できます タスク実ログ - 完了マークとコメ トの いたサーバータスクの一 が含まれます DrWeb Serv er ログ - Serv erの動作に関する ベ トログの一 が含まれます リポジトリ更新ログ - GUSからの更新の一 が含まれています この一 には更新された製品のリビジ に関する詳細情報が含まれます メッセージログ - 管理者からア チウ ルスネットワークの端末に送信された全てのテ ストメッセージが含 まれます 異常終了し た接続のログ - Serv erとクラ ア ト 端末 Agent ストーラ 隣接Server Proxy Server の異常終了した接続すべてのケースが含まれています リ 覧 発 覧 覧 覧 覧 覧 ョ 4 設定 管理者 - アチウルスネットワーク管理者アウトを管理するためのパネルをきます 認証 - DrWeb Security Control Center 管理者の認証方法を管理するためのパネルをきます 管 理者の認証を 参照 DrWeb Serv erの設定 - Serv erのメ設定のパネルをきます DrWeb Serv erのリモートアクセス - Serv erリモート診断ユーティリティに接続する設定が含まれます Dr W eb Serv er T ask Scheduler - Serv er Task Scheduler設定のパネルをきます Webサーバーの設定 - Webサーバーのメ 設定のパネルを きます ユーザーフック メッセージテ プレート - 管理者からア チウ ルスネットワークの端末に送信される任意のテ ストメッセー ジのテ プレートの一 です 覧 5 通知 Webコ ソール通知 - Webコソール 経由で受信した管理者通知の表示や管理ができます 未送信通知 - 通知設定 セクシ の設定により送信に失敗した管理者通知の追跡や管理を えま す 通知設定 - ア チウ ルスネットワークの ベ トに関する管理者通知を設定できます 6 リポジトリ ポジトリの状態 - リポジトリの状態 リポジトリコ ポーネ トの最終更新日とそれらの状態 を確認でき ます また GUSからリポジトリを更新します リ 61

62 第5章アチウ ルスネットワークのコポーネトとその ターフェース 更新を 留 - リポジトリの詳細な設定 セクシ で更新が一時的に無 にされている製品のリストが 含まれています リポジトリ一般設定 - GUS への接続と全ての製品のリポジトリ更新の設定を うウィ ドウを きます リポジトリの詳細な設定 - 各製品リポジトリに対して個別にリビジ 設定を うことができます リポジトリコ テ ツ - リポジトリの現在のコ テ ツをリポジトリフォルダのファ ルやフォルダ単位で確認 管 理できます 既知の脅威のハ ッシュ - 既知の脅威のハッシュが含まれているBulletin内を検索することができます ハッシュテー ルのフィールド内を検索するには をクリックします このセクシ は 既知の脅威のハッシュのBulletinの使用が許可されている場合にのみ利用可能です ラ セ スマネージャー のセクシ にある 許可されるHash Bulletinのリスト のパラメータ Serv erが使用 するラ セ ス ーの1 以上のラ セ ス で確認できるラ セ ス ーの情報から ラ セ スを確認でき ます 7 ストール S nn r - ネットワークのリストを指定 ストールされたア チウ ルスソフトウェアをネットワー ク内で検索することでコ ピューターの ステータスを確認 ア チウ ルスソフトウェアの ストールを実 できます ネット ワーク ストール - ワークステーシ へのAgentソフトウェアの ストールを簡易化します ス トールマニュアルのDrWeb Security Control CenterからのDrWeb Agentソフトウェアの ストールを 参照 Network ca e 護 8 Application Control 信頼できるアプリケーシ - Application Controlコポーネトがストールされている端末上で起動が 常に許可されているアプリケーシのリストです 許可リストの選択は端末に割り当てられたプロファルの 設定内で います アプリケーシ タログ - 端末上に ストールされているアプリケーシ のリスト 9 追加機能 ータベース管理 - DrWeb Serverデータベースを直接管理できます DrWeb Serv erの統計 - Serv erの動作に関する統計情報が含まれます S QL コソール - DrWeb Serv erが使用するデータベースに対するsqlクエリを実 できます L uaコソール - コ ソールに直接入力された またはファ ルからロードされたLUAスクリプトを実 できま す デ Luaコ ソール へ のアク セ スのほか 管理 者はServerフォルダ内の 全 てのファ ル シ ステ および Serverが ストール さ れている コ ピューターの一部の シ ステ コ マ ドにアク セ スで き ます Luaコ ソール へ のアク セ スを禁 止 するには 該当する 管理 者に 対 して 追加機能 を 使用 権 限を無 にします 管理 者と 管理 者グルー プ を参照 バックアップ - Serverのクリティ ルなデータのバックアップを確認 存できます ユーティリティ - DrWeb Enterprise Security Suiteと連携するための追加ユーティリティのセクシ を きます 62

63 第5章アチウ ルスネットワークのコポーネトとその ターフェース 532 アチウルスネットワーク DrWeb Security Control Centerのメ メニューで アチウルスネットワーク を選択します メ コトロール ニュー 表示されたウィ ドウ内の情報を参照または編集するには ウィ ドウの左側にあるコ トロールメニューを使用し ます メ コト ロール ニューには 1 全般 チャート 以下の項目が含まれています I セュリティ D 護 ポーネ ト コ 隔離 ハードウェアとソフトウェア 検出されたデバス ユーザーセッシ 動作していない端末 プロパティ メ バーシップグループのルール ユーザーグループが選択されている場合 Dr W Pr x S rv r Proxy Serverまたはそのグループが選択されている場合 2 統計 eb o y e e 3 設定 Dr W Pr x S rv r Proxy Serverまたは Proxiesグループとそのサ グループを選択した場合 パーミッシ T s S d r コ ポーネ トの ストール 接続設定 更新の制限 DrWeb Agent for UNIX - UNIX系OS環境の端末上で検出された脅威に関する統計の送信間 隔を設定できます 選択された端末のOS またはグループが選択されている場合はOSのリストに応じたア チウ ルスコ ポー ネ トのリストです eb o y e e a k che ule C ontrol Centerで設定 さ れたア チ ウ ルス コ ポーネ トの設定に関する詳しい説明は 管 理 の該当するOSの端末を 管理 する方法に関する 記 載を参照してく さ い 者 マニ ュ アル 63

64 第5章アチウ ルスネットワークのコポーネトとその ターフェース アチウルスネットワークの 階層的リスト ウィ ドウの 央部分にはア チウ ルスネットワークの階層的リストがあります リスト タログ は ア チウ ル スネットワーク要素のツリー構造を表します この構造内のノードは グループとそれらのグループ内のワークステー シ です 中 階層的リストエレメトで以下の操作を実できます グループまたは端末の名前を左クリックして 該当するエレメ トのコ トロールメニューを き ウィ ドウの左 側 プロパティペ ウィ ドウの右側 にエレメ トの概要情報を表示する グループのア コ を左クリックしてグループの 身を く または隠す 端末のア コ を左クリックし その端末のプロパティセクシ を く 中 階層的 リ ストの エ レメ トを複 数 選択するには CT L ーまたはSHIFT ーを押しながら選択し ます R 表示されるア コ はエレメ トのタ プやステータスによって異なります 表 -1を参照 5 表 5-1階層的リスト内のエレメトのアコ ア コ 説明 グ ループ 基本的 な ア コ 常に階層的 リ スト 上 に表 示 さ れるグルー プ です 以 下 のい ず れかにあてはまる場合 グルー プ は表 示 さ れません 可視性 の 設 定 空 の 場 合 は 非 表 示 プ シ が設定 さ れており 現 グ ル ー プ の 可視性 の 設 定 非 表 示 プ シ が適用 さ れており 現在 ツ リー表 示 設 定 セ ク シ で 非 表 示 グ ル ー プ の表 示 に チ ェ ッ クが入っていないグルー プ グ ループの 在 端末を 含 んでいないグルー プ 端末を 自動 的に追加するルールが設定 さ れているグルー プ の 基 本ア コ の横にメ バー シ ップ ル ールのア コ が表 示 さ れます このア コ を表 示 するには ツ ールバーで ツ リー表 示 設 定 メ バ ーシッ プ ル ー ル ア コ の表 示 を選択してく さ い ワ ー ク ステーシ 基本的 な ア コ ア チ ウ ルスソフトウェアが ストール さ れている アク セ ス 可 能なワークステー シ です ア チ ウ ルスソフトウェアが ストール さ れている アク セ ス 可 能なワークステー シ です 端末 の状態の 重 要 度 は 中 です 必要な 管理 者のアク シ を決定するには ステータス セ ク シ で 端末の状態を 確認 してく さ い このア コ を表 示 するには ツ ールバーで ツ リー表 示 設 定 端 末 の 状態 の 重 要 度 を 表 示 を選択してく さ い 64

65 第5章アチウ ルスネットワークのコポーネトとその ターフェース ア コ 説明 ア チ ウ ルスソフトウェアが ストール さ れている アク セ ス 可 能なワークステー シ です 端末 の状態の 重 要 度 は 最高 または 高 です 必要な 管理 者のアク シ を決定するには ステータス セ ク シ で 端末の状態を 確認 してく さ い このア コ を表 示 するには ツ ールバーで ツ リー表 示 設 定 端 末 の 状態 の 重 要 度 を 表 示 を選択してく さ い アク セ ス不 可 能な端末です 端末のア チ ウ ルスソフトウェアはア ストール さ れています Agentの リ モートネ ッ トワーク ストール の端末の状態です 端末は Agent の ストール さ れた 時 点 から初めてServerに 接 続 するまで この状態になります 中 Proxy Server 基本 ア コ Proxy ServerがServerに 接 続 さ れていません Proxy ServerはServerに 接 続 さ れていますが 指 定 さ れた設定を使用していません Proxy ServerはServerに 接 続 さ れ 指 定 さ れた設定を使用しています P x グ ル ー プ 端 末 ro y Serverの 追加 ア コ 個人設定のア コ は 個人設定が セ ッ ト さ れている端末 グルー プ Proxy Server または個人 設定が セ ッ ト さ れている端末が 含 まれたグルー プ のア コ の 上 に表 示 さ れます このア コ を表 示 するには ツ ールバーで ツ リー表 示 設 定 個人 設 定 ア コ の表 示 を 選択してく さ い 例 え ば ア チ ウ ルスソフトウェアが ストール さ れている ラ 端末に個人設定が セ ッ ト さ れている場合 そ のア コ は次のようになります ポリシー 端末のア チ ウ ルス コ ポーネ トの設定を 含 む ポ リ シ ーまたはポ リ シ ーバージ です プロ ファ ル pplication Controlコ ポーネ トの設定を 存 するための プ ロ ファ ルです アクティ モード Application Controlコ ポーネ トの設定を 存 するための プ ロ ファ ルです テストモード Application Controlコ ポーネ トの設定を 存 するための 無 になっている プ ロ ファ ルです Serverリ ポジト リ 内にない 信頼 で き るア プ リ ケー シ のグルー プ が 指 定 さ れている Application Controlコ ポーネ トの設定を 存 するための プ ロ ファ ルです A ア チウ ルスネットワーク タログエレメ トの管理は階層的リストのツールバーを介して います 65

66 第5章アチウ ルスネットワークのコポーネトとその ターフェース ツールバー 階層的リストのツールバーには以下のエレメトが含まれています 全般 - 階層的リストの全般的パラメータを管理します ドロップダウリストから該当するアテを選択しま す 編集 - DrWeb Security Control Centerの右側のペ に端末またはグループの設定を きます 選択したジェクトの削除 - 階層的リストからア テ を削除します リストからア テ を選択し 選択したジェクトの削除 をクリックします メ バーシップルールの削除 - 端末をグループに自動的に含めるルールを削除します このグループをプラマリとして設定 - 選択したグループを そのグループに含まれる全ての端末に対 するプラ マリとして設定します 端末のプラマリ グ ループの設定 - 選択した端末に対するプラ マリグループを割り当てます 端末ではなく 1 のグループが階層的リストから選択された場合 指定されたプラ マリグループは そのグ ループに含まれる全ての端末に対して割り当てられます 端末の結合 - 階層的リスト内で 複数の端末を1 のア ウ トで結合します 1台の端末が複数のア ウ トで登録されている場合に使用できます 個人設定の削除 - 選択した ジェクトの個別の設定を削除し その親グループの設定を使用しま す グループ内の全ての端末の設定も削除されます 端末にメッセージを送信 - 任意の内容を含むメッセージを端末のユーザーに送信します パスワードをリセット - 選択された端末のア チウ ルスコ ポーネ ト設定にアクセスするためのユーザ ーパスワードを削除します この プシ はWindows OS端末でのみ使用可能です 端末の再起動 - 端末の再起動プロセスをリモートで実 します 端末を再起動する必要があるかどう か ア チウ ルスコ ポーネ トを更新 変更した後など は この端末のステータスセクシ で確認するこ とができます DrWeb Agentのアストール - 選択した端末またはグループからAgentおよびア チウ ルスソ フトウェアを削除します DrWeb Agentのストール - 選択した端末へのAgent ストール用にN r s nn rを きます この プシ は 新たに承認された端末またはAgentが削除済みの端末が選択された場合にのみ 有 になります 削除された端末を復元 - 以前削除された端末を復元します この プシ は ステータス グループの 削除済み サ グループからの端末が選択されている場合にのみ有 です ストールファ ルを送信 - 一 から選択された端末の ストールファ ルをこのセクシ のパラメータ で指定されたメールアドレス宛てに送信します ジェクトへのプロファ ルの割り当てを解除 - 選択した ジェクトに割り当てられているプロファ ルの リストからプロファ ルを削除します この プシ は プロファ ルが割り当てられている ジェクト 該当す るプロファ ルのネストされた ジェクトとしてツリーに表示されます を選択した際にアクティ になります ネット ワークジェクト を追加 - ア チウ ルスネットワークの新しい要素を追加します ドロップダウ メ ニューから該当するア テ をクリックします 端末の作成 - 新しい端末を追加します ストールマニュアルの新規ユーザーア ウ トの作成を 参照 グループの作成 - 新しいグループを追加します etwo k ca e 覧 66

67 第5章アチウ ルスネットワークのコポーネトとその ターフェース Serverの作成 - 隣接DrWeb Server接続の接続を追加します ポリシーを作成 - 端末の設定をするための新しいポリシーを追加します Proxy Serverの作成 - Proxy Serverを接続するための新しいア ウ トを追加します ストー ルマニュアルのProxy Serverア ウ トの作成を参照 プロファ ルを作成 - 端末のア チウ ルスコ ポーネ トの設定を 存するため新しいプロファ ルを追 加します 隣接 データのエクスポート データをCSVで存 - ア チウ ルスネットワークの選択された端末に関する全般的なデータをCSV ファ ルに 存します データをHTMLで存 - ア チウ ルスネットワークの選択された端末に関する全般的なデータを HT MLファ ルに 存します データをXMLで存 - ア チウ ルスネットワークの選択された端末に関する全般的なデータをXML ファ ルに 存します データをPDFで存 - ア チウ ルスネットワークの選択された端末に関する全般的なデータをPDF ファ ルに 存します データの エ ク スポート セ ク シ の 上 の プ シ では 選択 さ れた端末と選択 さ れたグルー プ に 含 まれる端末に関する情報の み を エ クスポートします エ 設定を クスポート - アチウルスネットワークの選択されたジェクトの設定をファルに存しま す この プシ では 存する設定セクシ を選択するよう指示されます 設定をポート - ア チウ ルスネットワークの選択された ジェクトの設定をファ ルから読み込み ます この プシ では 設定を読み込むファ ルと読み込ん 設定セクシ を選択するよう指示されま す 統計のエクスポート - ア チウ ルスネットワークの選択した ジェクトに関するア チウ ルスコ ポー ネ トの統計情報をファ ルに 存します この プシ では 存する統計セクシ とエクスポート形式を 選択するように求められます 設定を伝搬 - ア チウ ルスネットワークの選択された ジェクトの設定を別の ジェクトに伝搬しま す この プシ では 設定を伝搬させる ジェクトと伝搬させた設定セクシ を選択するよう指示されま す ポリシーの割り当て - 選択したポリシーをグループまたは個々の端末に割り当てます この プシ で は ポリシーを割り当てる ジェクトを選択するように求められます プロファ ルを割り当てる - ア チウ ルスネットワークツリーで選択した設定プロファ ルを ジェクト 端 末 ユーザー グループ に割り当てます この プシ では プロファ ルを割り当てる ジェクトを選択する よう求められます グ ループの可視性の設定 - リスト内のグループの表示方法を変更します ドロップダウ リストで 次のい ずれかを選択します グループのア コ が変わります 表 -1を参照 非表示 - このグループは階層的リストに表示されません 空の場合は非表示 - グループが空の場合 ワークステーシ を含んでいない は表示されません 表示 - グループは常に階層的リストに表示されます コポーネトの管理 - 端末のコ ポーネ トを管理します ドロップダウ メニューから必要な動作を選択 します 5 67

68 第5章アチウ ルスネットワークのコポーネトとその ターフェース エラーが発生したコポーネトをリバリ - エラーが 生しているコ ポーネ トの状態を強制的に 復します 回復には 現在端末に ストールされている製品のリビジ が使用されます 実 のコ ポーネ トの 断 - 端末上で動作している全てのア チウ ルスコ ポーネ トを停止させ ます コ ポーネ トセクシ で 個々のア チウ ルスコ ポーネ トの動作を停止 始することが できます ス ャ - ドロップダウ メニューで選択されたモードで端末をス ャ します DrWeb Agent Scanner クッ クスャ このモードでは 次の ジェクトがス ャ されます メ メモリ RAM 全てのディスクの ートセクター 自動起動 ジェクト ートセクターのルートディレクトリ W indows OS ストールディスクのルートディレクトリ W indows OSのシステ ディレクトリ My documentsフォルダ システ の一時ディレクトリ ユーザーの一時ディレクトリ DrWeb Agent Scanner フルスャ このモードでは すべてのハードディスクおよびリ ーバ ル ディスク ートセクターを含む がDrWeb Agent Scannerによってフルス ャ されます DrWeb Agent Scanner スタスャ このモードではDrWeb Agent Scannerによってス ャ するファ ルとフォルダを選択できます 未承認端末 - 新規端末リストの管理 - 登録が未承認の端末を管理します 詳細に いては 新しい端 末の承認ポリシーセクシ を参照 この プシ は ステータスグループのNewbies 新規端末 サ グル ープの端末が選択されている場合にのみ有 です 登録が承認されると 端末は自動的にプリ ストールさ れたNewbies 新規端末 グループから削除されます 端末の登録を管理するには ドロップダウ リストか ら 次のいずれかの プシ を選択します 選択された端末を承認し プラマリグループを設定 - 端末のServerへのアクセスを承認し リスト からプラ マリグループを設定します 接続時に実するよう指定されたアクシをャセル - 端末が承認されなかった場合に その端 末のServerへの接続時に実 されるよう指定されていたアクシ を ャ セルします 選択した端末の拒否 - 端末のServerへのアクセスを禁止します ツリー表示設定 - ア チウ ルスネットワークの表示を調整できます パラメータを有 にするには ドロップ ダウ メニューで該当する項目にチェックを入れます グループ 全てのグ ループメバーシッ プ - 1台の端末が同時に複数のグループのメ バーである場合 リストに その端末は重複して表示されます 白色のフォルダア コ のグループのみ 表 -1を参照 チェック が入っている場合 端末は全てのメ バーグループに表示されます チェックが外れている場合 端末 はリストに1回のみ表示されます 非表示グループの表示 - ア チウ ルスネットワーク内に含まれる全てのグループを表示します チェックを外した場合 空のグループ 端末を含まない は全て隠されます 空のグループが多数ある場 合など 余分なデータを削除する場合に便利です Serv erクラ ア ト 端末 Proxy Serv er 隣接Serv er の場合 クラアト IDを表示 - クラ ア トの一意のIDを表示します 発 回 中 護 中 5 68

69 第5章アチウ ルスネットワークのコポーネトとその ターフェース 名 示 - クラ ア ト名を表示します 名前がある場合 クラアト を表 同 時 に端末のIDと 名 前 の両方を非表 示 にすることはで き ません クラ ア ト IDを 表 示 と ク ラ ア ト 名 を 表 示 パラメータのい ず れかが常に選択 さ れています ド 示 クラアト ア レスを表 - クラアトのIPアドレスを表示します 端末のServerの表 - 端末が接続されているDrWeb Serverの名前またはアドレスを表示しま 示 す DrWeb Serverクラスタ内の端末が対象です 端末の状態の重要度を表示 - アクティ な端末の状態の重要度を表示します その際 端末の状態に応じた色分けが使用されます 表 -1を参照 と ア コ を含む端末 ステータスの場合 この プシ が無 になっていると 共通ア コ が表示されます 全てのエレメ ト 個人設定アコの表示 - グループのア コ とServerクラ ア ト 端末 Proxy Server 隣接 Server のア コ 上に 個人設定の有無を表すマークを表示します 説明の表示 - グループとServerクラ ア ト 端末 Proxy Server 隣接Server の説明を表示し ます 説明はエレメ トのプロパティで設定されています クラアトの数を表示 - Serverクラ ア ト 端末 Proxy Server 隣接Server の数を表示しま す これらのクラ ア トが含まれているア チウ ルスネットワークの全てのグループのServerクラ ア トの数です メバーシップルールアコの表示 - メ バーシップルールによって自動的にグループに追加された 端末のア コ 上にマークを表示します 自動的に追加された端末を含むグループのア コ 上にもマ ークを表示します クラアトのソート 設定 - ア チウ ルスツリー内のServerクラ ア ト 端末 Proxy Server 隣接 Server のソートとソート順に使用されるパラメータを変更します ソートに使用するパラメータを選択するには 以下のいずれかにチェックを入れます 選択できるパラメータ は1 のみです ID - クラ ア トの一意のIDでソートします 名前 - クラ ア トの名前でソートします アドレス - クラ ア トのネットワークアドレスでソートします ネットワークアドレスが設定されていないク ラ ア トはソートされずにラ ダ な順 で表示されます 作成日 - Server上にクラ ア トア ウ トが作成された日付でソートします 最終接続日 - クラ ア トのServerへの最終接続日でソートします ソートの順 を選択するには 以下のいずれかにチェックを入れます 5 昇順 降順 番 番 ツ リー表 示 設 定 と クラ ア トの ソ ート 設 定 セ ク シ は相互に関 係 しています クラ ア トの ソ ート 設 定 セ ク シ でソートのパラメータを選択すると このパラメータの 表 示 は 自動 的に ツ リー表 示 設 定 セ ク シ で有 になります 無 った場合 ツ リー表 示 設 定 セ ク シ の設定で クラ ア トの ソ ート 設 定 セ ク シ で選択 さ れたソートのパラメータの表 示 を無 にすると このパラメータによるソートは 自動 的に端末の 69

70 第5章アチウ ルスネットワークのコポーネトとその ターフェース 前 によるソートに 切 り 替 わります 端末の 名 前 の表 示 が無 になった場合は ソートは端 末のIDによるものに 切 り 替 わります 名 前 とIDを同 時 に無 にはで き ません 名 パティペ プロ プロパティペにはワークステーシのプロパティおよび設定が表示されます プロ 1 2 パティペを表示するには 階層的リストから端末の名前またはグループを選択します DrWeb Security Control Centerの右のペ に 選択されたワークステーシ またはグループのプロパティ を表示するペ が きます 表示されるこれらの設定の詳細説明は グループの編集 と 端末のプロパティ に記載されています 気に入り 533 お 管理上の利便性をはかるため Control Centerを使用して ターフェースページをお気に入りリストにックマ ークとして存できます 例えば Control Centerの最も頻繁にくページに素早くジャプできるようになりま す お気に入りリストを管理する ontrol Centerのメ メニューで お気に入り を選択します ックマークに追加されたControl Centerのページのリストが きます お気に入りページのリストでは 次の作業を実 できます お気に入りリストに含まれているページを きます これを うには お気に入りリスト内でこのページに対 応する ックマークをクリックします お気に入りリストから全ての ックマークを削除します これを うには お気に 入りのクリ ア プシ を選 択します 1 C 2 3 お気に入りにックマークを追加する お気に入りに追加するControl Centerのページを きます コ トロールメニューのページ名の横にある をクリックします ックマークへ追加 ウィ ドウが きます 名前 フィールドには そのページの名前が自動的に次の形式で 入力されています <Main menu item> > <Control menu item>必要に応じて ックマーク名を編 集できます 次のアクシ を実 できます お気に入りリストにページを 存するには 追加 をクリックします ページ名の横のア コ が に変わり ます お気に入りリストを変更せずにウィ ドウを閉じるには ャ セル をクリックします 4 70

71 第5章アチウ ルスネットワークのコポーネトとその ターフェース お気に入りでックマークを編集 削除する 編集 またはお気に入りから削除するControl Centerのページを きます コ トロールメニューのページ名の横にある をクリックします ックマークの編集 ウィ ドウが きます 次のアクシ を実 できます ックマークを編集するには 名前 フィールドで名前を変更します 変更を適用するには 更新 をクリック します お気に入りリストからページを削除するには 削除 をクリックします ページ名の横にア コ が に変 わります 534 検索パネル 検索パネル はDrWeb Security Control Centerの右上部分にあり エレメトの検索を手軽にうのに使用 します パネルは 指定されたパラメータに応じて グループと個別の端末の両方を見 けることができます 検索するには ワークステーシまたはワークステーシのグ ループを 1 検索パネルのドロップダウリストから検索基準を選択します 端末 - 端末を名前で検索 組織 - 組織を表すユーザーグループを検索 端末ID - 端末を識別子で検索 グ ループID - グループを識別子で検索 ユーザーID - 端末をユーザー識別子で検索 ユーザーの名前 - 端末を端末のユーザー名で検索 IPアド レス - 端末をIPアドレスで検索 MACアド レス - 端末をM ACアドレスで検索 ハードウェア - 端末を端末に ストールされているハードウェアの名前または テゴリーで検索 ソフト ウェ ア - 端末を端末に ストールされているソフトウェアの名前で検索 設定 - 端末を端末にストールされているアチウルスコポーネトの定義されたパラメータ値で検 索この条件を選択すると 検索パネルが以下の設定で きます コポーネト - ドロップダウ リストから 検索が実 される設定のア チウ ルスコ ポーネ トの名 前を選択します リストからコ ポーネ トを簡単に選択するには検索を使用します コ ポーネ ト フィールドに名前を入力すると 入力したシ ボルを含むバリア トが自動的に提示されます パラメータ - ドロップダウ リストから 検索に利用可能な値であるパラメータの名前を選択します 許 容値が複雑な構造のパラメータは 検索には使用できません 値 - 以下に選択されたパラメータの値を設定します 特定のパラメータの許容値に応じて ドロップダ ウ リストからの許容値を選択するか ーボードを使用してユーザーが特定値の入力フィールドに入 力するかのいずれかがサポートされます コ ポーネ トのパラメータによる検索を 始するには 検索 をクリックします 設定 を除く全ての検索条件 上参照 には 検索するパラメータ値を指定します このとき 次のように設 定します 検索する値と完全に一致する特定の文字列を指定する 2 71

72 第5章アチウ ルスネットワークのコポーネトとその ターフェース 検索文字列に対するマスクを指定する *や?記号を使用できます ENT ERーを押して検索を始します 詳細検索パネルとアチウルスツリーがきます 検索結果には検索パラメータに応じたエレメトの階層的リストが含まれます ワークステーシを検索した場合 ワークステーシのグループが表示されます エレメトが見からない場合 空の階層的リスト内に見 かりません というメッセージが表示されます 3 4 ベト 535 注意を要する ベ トに いて管理者に通知するために メ メニュー上の が表示されます ベトア コ の下にセクシ ョ ア コ の説明 - ネットワーク内の ベ トに関する新しい通知はありません - 軽微な ベ トに関する新しい通知があります - 管理者による操作を要する重要な ベ トに関する新しい通知があります ベ トリストに以下のアクシ を実 できます 1 ア コ をクリックすると ア チウ ルスネットワーク ベ トのドロップダウ リストが きます このとき ア コ は自動的に に変わります 2 ベ トに関する通知の文字列をクリックすると 該当する Control Center セクシ が きます 3 ベ トリスト内の全ての通知は ベ トの重要度 ア コ と同様 に応じた色でマークされています 通 知機能に該当するセクシ を くと 通知は既読と判断され マークの色がグレーに変わります 表 5-2アチウルスネットワーク内のベトに関する使用可能な通知のリスト ベ ト 新規端末に 知 重要度 関 す る通 軽微 Control Centerの セ ク 説明 ク 管理 者によるアク セ スの承 認 待ちで シ ア チ ウ ル ス ネ ット ワ ー サーバーに 接 続 した新しい端末で す サーバー設定 で 手 動 で ア クセ Newbies 新 規 端 末 グ ス を 承 認 す る の値が 新 規 端 末 登 ルー プ はア チ ウ ルスネ ッ 録モ ー ド プ シ に設定 さ れてい トワークの階層的 ツ リ ーで る場合 この通 知 が出る 可 能 性 が き ます あります Webニュースがありま サポート ニ ュ ース 未読のDoctor す 管 理 Webコ ソ ー ル Webコ ソール経由で 受 け 取 った 管 通知 理 者通 知 があります 未読 ニ ュ ース 軽微 知 軽微 重要な通知 重要 利用可能 な サー バ ーの 重 要 更 新 があり ます 新 しい 通 管理 DrWeb Server DrWeb Serverの更新が リ ポジト リ 内 にダウ ロ ード さ れており ストー ルで き ます 72

73 第5章アチウ ルスネットワークのコポーネトとその ターフェース ベ ト 重要度 説明 Control Centerの セ ク シ サー バ ーの 設 定 が変 更 重 要 され ま し た サー バ ー を 再起 動 す る 必 要 があり 管理 設定 DrWeb Server サーバーの 起 動 後 にサーバー設定 ファ ルの設定が変更 さ れました 新 しい設定を適用するには サーバー を再 起 動 する必要があります サーバーの 起 動 後 にWebサーバー設 定ファ ルの設定が変更 さ れました 新しい設定を適用するには サーバ ーを再 起 動 する必要があります ます が 重要 必 が Webサー バ ーの 設 定 更 され ま し た サー バ ーを 動す る 要 ます 変 再起 あり 管理 設定 DrWeb Server 環境設定 536 ontrol Center環境設定のセクシ を くには メ メニューで 環境設定 をクリックします C この セ ク シ の設定は現在の 管理 者ア ウ トに 対 しての み 有 です コトロールメニューには以下の項目が含まれています マアウト ターフェース 講読 マアウト このセクシ を使用して ア チウ ルスネットワークの現在の管理者ア ウ トを管理できます 管理者と管理 者グループを参照 全般 * マークの付いたフィールドの値は必 ず 指 定します 必要に応じて以下の設定を編集できます ログ - DrWeb Security Control Centerにアクセスするための管理者アウトのログ情報 管理者の ルネー ターフェースの表 語 名前 ミド 示言 名字 現 時 点 でテ ストが更新 さ れていない タフェース言 語 を選択した場合は そ の言 語 の更新 を有 にするように求められます 方法は次のとおりです リ クをたどって 管 理 リポジトリ 一 73

74 第5章アチウ ルスネットワークのコポーネトとその ターフェース 言 言 語 の ターフェーステ ストが更新 さ れます また リポジトリの 状態 セ ク シ で 更新を 般 設 定 DrWeb Server DrWeb Security Control Centerの 語 セ ク シ ョ を き 必 要な言 語 にフラグを セ ッ トして をク リ ッ クします 次 回 の リ ポジト リ 更新 時 に 選択 さ れた 手動 で実 することもで き ます 存 付を含む設定を編集する際に管理者により使用される日付フォーマット 以下のフォーマットが使用でき ます ヨーロッパ式 DD-MM-YYYY HH:MM:SS 日-月-年 時間 分 秒 アメリ 式 MM/DD/YYYY HH:MM:SS 月/日/年 時間 分 秒 ア ウ トの説明 パスワードを変更するには ツールバーの 新しいパスワード をクリックします 日 : : : : 以下のパラメータは読み取り専用です ア ウ トの作成日と最終更新日 ステータス このア ウ トを使用した最終接続のネットワークアドレスを表示します パーミッシ 管理者の権限とその編集に関する説明にいては 管理者の編集セクシを参照してくさい 必要なパラメータを全て変更したら 存 をクリックします ターフェース ツリー表示設定 このセクシ のパラメータでリストの表示方法を調整できます メ メニューの アチウルスネットワーク のツ ールバーにある ツリー表示設定 プシ の設定と同じです グループ 全てのグ ループメバーシッ プ - 1台の端末が同時に複数のグループのメ バーである場合 リストにそ の端末は重複して表示されます 白色のフォルダア コ のグループのみ 表 -1を参照 チェックが入って いる場合 端末は全てのメ バーグループに表示されます チェックが外れている場合 端末はリストに1 回のみ表示されます 非表示グループの表示 - ア チウ ルスネットワーク内に含まれる全てのグループを表示します チェック を外した場合 空のグループ 端末を含まない は全て隠されます 空のグループが多数ある場合など 余分なデータを削除する場合に便利です Serv erクラ ア ト 端末 Proxy Serv er 隣接Serv er の場合 クラアト IDを表示 - クラ ア トの一意のIDを表示します クラアト 名を表示 - クラ ア ト名を表示します 名前がある場合 5 同 時 に端末のIDと 名 前 の両方を非表 示 にすることはで き ません クラ ア ト IDを 表 示 と ク ラ ア ト 名 を 表 示 パラメータのい ず れかが常に選択 さ れています 74

75 第5章アチウ ルスネットワークのコポーネトとその ターフェース ド 示 クラアト ア レスを表 - クラアトのIPアドレスを表示します 端末のServerの表 - 端末が接続されているDrWeb Serverの名前またはアドレスを表示します 示 DrWeb Serverクラスタ内の端末が対象です 端末の状態の重要度を表示 - アクティ な端末のステータスの重要度を表示します このとき 端末の ステータスに応じた色分けが使用されます 表 -1を参照 と ア コ を含む端末ステータスの場 合 この プシ が無 になっていると 共通ア コ が表示されます 全てのエレメ ト 個人設定アコの表示 - グループのア コ とServerクラ ア ト 端末 Proxy Server 隣接 Server のア コ 上に 個人設定の有無を表すマークを表示します 説明の表示 - グループとServerクラ ア ト 端末 Proxy Server 隣接Server の説明を表示します 説明はエレメ トのプロパティで設定されています クラアトの数を表示 - Serverクラ ア ト 端末 Proxy Server 隣接Server の数を表示しま す これらのクラ ア トが含まれているア チウ ルスネットワークの全てのグループのServerクラ ア トの 数です メバーシップルールアコの表示 - メ バーシップルールによって自動的にグループに追加された端 末のア コ 上にマークを表示します 自動的に追加された端末を含むグループのア コ 上にもマークを 表示します 5 クラアトの 並べ替え設定 このセクシ のパラメータでは 並べ替えに使用するパラメータとServerクラ ア ト 端末 Proxy Server およ びア チウ ルスツリー内の隣接Server の並べ替え順序を変更できます これらの設定は メ メニューの ア チウルスネットワーク 項目のツールバーの クラアトの並べ替え設定 にある設定と同様です ソートに使用するパラメータを選択するには 以下のいずれかにチェックを入れます 選択できるパラメータは1 のみです ID - クラ ア トの一意のIDでソートします 名前 - クラ ア トの名前でソートします アドレス - クラ ア トのネットワークアドレスでソートします ネットワークアドレスが設定されていないクラ ア トはソートされずにラ ダ な順 で表示されます 作成日 - Server上にクラ ア トア ウ トが作成された日付でソートします 最終接続日 - クラ ア トのServerへの最終接続日でソートします ソートの順 を選択するには 以下のいずれかにチェックを入れます 昇順 降順 番 番 タターバル このセクシ では 統計データを表示する時間の間隔を指定できます 統計情報の表示セクシ を参照 統計閲覧のデフォ ルトの ターバル ドロップダウ リスト内で時間の間隔を指定します 統計データの全 てのセクシ に対するデフォルトになります 初めてページを いた際に その時間間隔で統計が表示されます 必要に応じて 統計ページで時間間隔 を直接変更できます 75

76 第5章アチウ ルスネットワークのコポーネトとその ターフェース 統計セクシ で最後に指定した ターバルを 存するには 統計閲覧の最後のターバルを存 に チェックを入れます チェックが入ると 初めてページを いた際に Web ラウザで最後に指定された間隔で統計が表示されま す チェックが外れている場合 初めてページを いた際には 統計閲覧のデフォルトのターバル で指定さ れた間隔で統計が表示されます 認証 セッシタアウト ドロップダウリストで その時間を経過するとWebラウザのControl Centerのユーザー を自動的に終了させる時間間隔を選択します セッシ PDFエクスポート このセクシ ではPDFフォーマットで統計データをエクスポートする際の テ スト設定を指定できます レポート フォ ト ドロップダウ リストで PDFフォーマットでエクスポートするレポートで使用するフォ トを選択 します レポート フォ トサ ズ フィールドで PDFフォーマットでエクスポートするレポートの 統計表で主に使用する テ ストのフォ トサ ズを指定します レポート このセクシ ではControl Centerの レポート セクシ での統計データの表示方法を設定できます 1 ページに表示す る数 フィールドで 統計表示でレポートの1ページあたりに表示する最大 数を指定し ます 統計レポートページで図表を表示するには 図表を表示 にチェックを入れます チェックが外れている場合 図表の表示は無 です 購読 このセクシ でDoctor Webのニュース配信の購読を設定できます Control Centerの ニュース ページに新しいセクシ を自動的に追加するには 新しいセクシを自動的に 講読 にチェックを入れます ヘ 537 ルプ DrWeb Enterprise Security Suite の使用に いてヘルプを得るには メ メニューで ヘルプ をクリックし ます かれたコ テ ストメニューに 次の プシ が含まれています マニュアル - 管理者向けマニュアルの 現在 いているControl Centerのセクシ に対応するページを きます 現在 いているControl Centerのセクシ に対応するページがない場合 マニュアル プシ は ア コ のコ テ ストメニューに表示されません サポート - Control Centerのサポート セクシ を きます 下記参照 76

77 第5章アチウ ルスネットワークのコポーネトとその ターフェース サポート サポート セクシ の管理メニューには 次の要素が含まれます 1 全般 フォ ーラ - Doctor Webの 式フォーラ を きます ニュ ース - Doctor Webのニュースページを きます テクニ ルサポートサービスの依頼 - Doctor Webテクニ ルサポートのWebページを きます 疑わ しいファ ルの送信 - DrWebウ ルスラボラトリー にウ ルスを送るためのWebフォー を きま 公 す Doctor Web Wi kipedi a - ウィ ペディアのページに移動します Doctor Webの製品に関するナレッ ジベースです ロシア語のみ Office Contr ol の誤検知に いて報告する - Office Controlモジュールによる誤検知または検出失 敗に関するメッセージを送信するためのWebフォー を きます 2 説明書 者マニュアルをHT MLフォーマットで きます DrWeb Enterprise Security Suiteの ストールに関するマニュアルをHT ML フォーマットで きます アチウ ルスネット ワークク ッ ク ストールガ ド - ア チウ ルスネットワークを構築するためのク ック ストールガ ドをHT MLフォーマットで きます ア チウ ルスネットワークの構築やコ ポーネ ト の ストールと設定を 始する前にこのガ ドをお読みいた くことをお勧めします 付録 - 管理者マニュアルの付録をHT MLフォーマットで きます Web APIマニュアル - HT MLフォーマットの管理者マニュアルをXML Web API上で きます 付録ド ュメ トの付録L Web APIとDrWeb Enterprise Security Suiteの連携ページを参照 リリースノ ート ストールされているバージ のDrWeb Enterprise Security Suiteに関するリリース ノートを きます 端末の管理に 関す る管理者マニュアル - 端末管理のための該当する向けの管理者マニュアルを HT MLフォーマットで きます これらのマニュアルには DrWeb Security Control Centerからア チウ ルスネットワーク管理者により提 供された端末用ア チウ ルスソフトウェアの一元管理設定に関する情報が含まれます マニュアルは 該 当するア チウ ルスソリューシ の設定およびそのソフトウェアの一元管理設定の機能に いて説明しま す 3 ユーザーマニュアル - 該当するOS向けのユーザーマニュアルをHT MLフォーマットでリストから きます 管理者マニュアル - 管理 ストールマニュアル - 54 DrWeb Security Control Centerコポーネト N w k a 541 et or Sc nner Network Scannerの機能 ネットワークをス ャ ラウズ してワークステーシ を検出します 端末上のDrWeb Agentを検出します 77

78 第5章アチウ ルスネットワークのコポーネトとその ターフェース 管理者の指示に従って 検出した端末にDrWeb Agentをストールします DrWeb Agentのストー ルの詳細にいては ストールマニュアルのDrWeb Security Control CenterからのDrWeb Agentソ フトウェアの ストールに記載されています Network Scannerの動作原理 etwork Scannerは 以下の検索モードをサポートします 1 Activ e Directory内での検索 2 NetBIOS経由の検索 3 ICMP経由の検索 TCP経由の検索 追加モード Agent検出 N 4 5 モードが有な場合の手順 全ての 1 2 最初の3 のモードは同時に実 されます すでに検索した端末は繰り返し検索されません ICMP検索が完了すると 応答のなかった端末に対してTCP検索が起動します ICMP検索が無 になっ ている場合 最初の2 のモードとほぼ同時にTCP検索が起動します ICMP検 索はPingリ ク エ ストを送 信 することで実 さ れますが Pingリ ク エ ストはネ ッ トワークポ リ シ ーによって ロ ッ ク さ れることがあります ファ アーウォールなどの設定によって 例 Windows Vista以 降 のOSのネ ッ トワーク設定で パ リッ ク プ シ が設定 さ れている場合 OSは 全 てのpingリ ク エ ストを ロ ッ クします 3 最初の のモードを経由した検索で見 かった端末では Agent検出検索が起動します 4 etwork Scannerはバージ とは 連 携しません N 以 降 の Agentを探 知 しますが そ れ以 前 のバージ の Agent ョ 4 44 する端末にストールされたAgentは 特定のポートが受信したNetwork Scannerのそれぞれの通 信を処理します デフォルトではポートudp/2193を使用します それに対応して Scannerによって呼び出 護 れるデフォルトのポートが提供されます 指定されたポートを介して端末と情報を交換する 要求 応答 可能性があるという仮定に基づいて 端末にAgentがあるかどうかをN r S nn rが決定します さ etwo k ca e 端末が udp/2193を利用で き ない場合 例 え ば ファ アーウォール設定によって Agentは 検 出 さ れ ず Network Scannerは端末 上 に Agentが ストール さ れていないと 認 識します Network Scannerの起動 ネット ワークをスャするには etwork Scannerウィ ドウを きます DrWeb Security Control Centerのメ メニューで 管理 を選 び コ トロールメニューで Network Scanner を選びます Network Scannerウィ ドウが きます 1 N 78

79 第5章アチウ ルスネットワークのコポーネトとその ターフェース 2 3 指定されたIPアドレス範囲内で ICMPプロトコル経由で端末を検索するには ICMPでの検索を有に する を設定します 指定されたIPアドレス範囲内で TCPプロトコル経由で端末を検索するには TCPでの検索を有にす る を設定します このモードの設定を指定します ク ッ クスャ - ク ックス ャ モードでは 端末上の主要なポートのみ がス ャ れます エクステデッ ド 広範な スャ - エクステ デッド 広範な ス ャ モードでは よく使用される複数 のポートがス ャ されます ポートは指定した順序 でス ャ されます IPv4 アド レス - IPv アドレスのリスト 単一アドレス ハ フ を使用してアドレス範囲を指定 ネットワークプレフィックスを使用してアドレス範囲を指定 /24 複数のアドレスを指定するには ; または, で区切って入力します IPv6 アド レス - IPv6アドレスのリスト 単一アドレス fe80::9109:1808:8e44:735b%3 ハ フ を使用してアドレス範囲を指定 [FC00::0001]-[FC00::ffff] ネットワークプレフィックスを使用してアドレス範囲を指定 [::ffff:10001]/7 複数のアドレスを指定するには ; または, で区切って入力します NetBIOSプロトコル経由で端末を検索するには NetBIOS での検索を有にする にチェックを入れま す このモードの設定を指定します ドメ - 端末を検索するドメ のリストです 複数のドメ を区切るにはコ マを使用します ネットワーク ラウザからのデータを使用したエクステ デッドス ャ を うには エクステデッ ド 広範 な スャ にチェックを入れます Activ e Directoryドメ 内で端末を検索するには Active Directory内での検索を有にする に チェックを入れます さ etwork Scannerを使用して Active Directoryドメ 内の端末 検 索を うには Control Center を いているWeb ラウ ザ が Active Directoryドメ 内で ジェクトの 検 索を う権限を持っ たドメ ユ ー ザ ーの 名 前 で 起 動 さ れている必要があります N ct e Directoryドメ 内のステー シ を 検 索するには ldapsプ ロ ト コ ルを使用する必要が あります A iv このモードの設定を指定します Active Directoryコト ローラ - Active Directory コトローラ 例dcex amplecom ログ - Active Directoryユーザーログ 79

80 第5章アチウ ルスネットワークのコポーネトとその ターフェース パスワード - Active Directoryユーザーのパスワード Windows OSのServerの場合 Active Directory検 索の設定は必須ではありません Serverプ ロ セ スを実 する ユ ー ザ ーの情報 通常はLocalSystem が デ フォルトの 登 録 情報として使用 さ れ ます UNIX系OSのServerの場合 設定は必 ず 指 定します 接続のセュリティ ドロップダウリストで 次の暗号化されたデータ交換のタプを選択します S S - STARTTLSコマドを使用して安全な接続への切り替えがわれます 接続にはデフォル TARTTL トで25番ポートが使用されます SS L /TL S - 新しい安全なT LS接続を確立します 接続にはデフォルトで 6 ポートが使用されま す N o - 暗 化を使用しません データ交換は されていない接続で われます 6 一般 パラメータセクシ で 全ての検索モードに共通の設定を指定します タ アウト 秒 - 端末からの応答の最大待機時間 秒 1 台の端末に対す るリ クエストの数 - 応答を待 1台の端末に対する最大リクエスト数 同時リ クエストの数 - 同時にリクエストを受ける端末の最大数 見 かった端末のIPアドレスおよびDNS名を表示するために 端末名の表示 にチェックを入れます 端末 がDNS Serverに登録されていない場合はIPアドレスのみが表示されます 端末上に ストールされた ストールされたAgentを検出するには ストールされたAgentを検 出 にチェックを入れます ストー ル され た A gentを 検出 プ シ が無 になっている場合 見 かった 全 ての端末 4 5番 号 護 は 状態 まり端末 上 のア チ ウ ルスソフトウェアの状態が不明となります ポート - 検索 にAgentを呼び出すUDPプロトコルポート 中 です 範囲は1 6 3 になります デ 番号 55 5 フォルトではポート21 3が使用されます 7 スャ をクリックしてネットワークス ャ を起動します 8 DrWeb Agentがどこに ストールされているかを示すコ ピューターのリストがそのウィ ドウに表示されま す ワークグループ ドメ に対応する タログのエレメ トを展 させます ワークグループ および個別の端末 に対応する タログのエレメ トは全て異なるア コ で表されます それぞれの意味は以下のとおりです 9 80

81 第5章アチウ ルスネットワークのコポーネトとその ターフェース 説明 ア コ ワ ー クグ ル ー プ DrWeb Enterprise Security Suiteア チ ウ ルスソフトウェアを ストールで き る コ ピューター が 含 まれたワークグルー プ ネ ッ トワーク コ ピューターで さ れている または Agentを ストールで き ない コ ピューター を 含 む そ の 他 のグルー プ 護 ワ ー ク ステーシ ア チ ウ ルスソフトウェアが ストール さ れたアクティ な端末 ア チ ウ ルスソフトウェアが不明な状態のアクティ な端末 端末にはア チ ウ ルスソフト ウェアがないか ソフトウェア 検 出が実 さ れませんでした 応するコ ピューターの タログア テ は ア コ でも展 でき どのプログラ コ ポーネ トが スト ールされているかを確認できます 対 55 アチウルスネットワークコポーネト間のタラクシスーマ 図 -2はDrWeb Enterprise Security Suiteで構築されるア チウ ルスネットワークの一般的ス ーマです このス ーマは1 のサーバーのみで構築されるア チウ ルスネットワークを表しています 大規模な企業におい ては複数のDrWeb Serverを ストールすることによってサーバー間の負荷を分配させることができます この例ではア チウ ルスネットワークはロー ルネットワーク内に導入されていますが DrWeb Enterprise Security Suiteおよびア チウ ルスパッケージの ストールと操作にはコ ピューターがロー ルネットワーク内で 接続されている必要はなく ターネットに接続されている けで十分です 5 81

82 第5章アチウ ルスネットワークのコポーネトとその ターフェース Dr W S rv r eb e Dr W S eb 護さ HTTP HTTPS e ecur ity / C nr C n o t ol e ter TC れている ロ ー ル コ ピューター P/IPネ ッ トワーク 護さ れていない ロ ー ル コ ピューター 図 5-2アチウルスネットワークの物理的構造 DrWeb Serverが起動されると以下のコマドのシーケスが実されます DrWeb Serverファ ルがbin タログからロードされます 2 Serv er Task Schedulerがロードされます 3 集 ストール タログの 身と更新 タログがロードされ 通知システ が初期化されます Serverデー タベースの整合性がチェックされます Server Task Schedulerのタスクが実 されます サーバーはDrWeb Agentからの情報とDrWeb Security Control Centerからのコマ ドを待ちます 6 ストラクシ 全体の流れの でア チウ ルスネットワーク内のデータ および統計は常にDrWeb Serverを経由します DrWeb Security Control Centerはサーバーとの間でのみ情報を交換します DrWeb Security Control Centerのコマ ドに基づいてサーバーがDrWeb Agentに命令を送り ワークステーシ の設定を変更します したがって ア チウ ルスネットワークの論理的な構造は図 -3のようになります 1 中 中 4 5 中 5 82

83 第5章アチウ ルスネットワークのコポーネトとその ターフェース Dr W S rv r eb e Dr W S eb 護 HTTP HTTPS e / ecur ity C nr C n o t ol e ter TC する コ ピューター P/IPネ ッ トワーク HTTP経由での更新の送 信 Dr W GUS eb 図 5-3アチウルスネットワークの理論的構造 応するネットワークプロトコルの1 を介してサーバーとワークステーシ の情報がやり取りされます 対 で 図 -3での緑色の実線 以下 間 5 集 スケジュール およびワークステーシ の集 スケジュールに対するAgentのリクエスト Agentおよびア チウ ルスパッケージの設定 スケジュール化されたタスクの実 のリクエスト ス ャ ウ ルスデータベースの更新など ア チウ ルスパッケージのファ ル - それらを ストールするタスクをAgentが受け取った場合 ソフトウェアおよびウ ルスデータベースの更新 - 更新タスクが実 されている場合 ワークステーシ の設定に関するAgentのメッセージ 集 ログに追加するためのAgentおよびア チウ ルスパッケージの操作に関する統計 ログを作成するべきウ ルス ベ トやその他の ベ トに関するメッセージ 中 中 中 83

84 第5章アチウ ルスネットワークのコポーネトとその ターフェース ワークステーシ とサーバー間のトラフィックは ワークステーシ の設定や数によってはかなりの量になりますが DrWeb Enterprise Security Suiteではトラフィックを圧縮できます この プシ モードの詳細に いては 以 下のトラフィックの暗 化と圧縮を参照してく さい DrWeb ServerとDrWeb Agent間のトラフィックを暗 化できます これにより チャネルを経由するデータが されるのを防ぎ またワークステーシ 上にダウ ロードされたソフトウェアが置き換えられることを防ぎます デフォルトではトラフィックの暗 化が有 になっています 詳細に いては トラフィックの暗 化と圧縮参照 ストールおよび更新の集 タログの複製に必要なファ ル そのプロセスに関する ーバーヘッド情報が更 新Web ServerからDrWeb Serverへ 図 -3の水色の実線 HTT P経由で送られます 情報の整合性 DrWeb Enterprise Security Suiteファ ルおよびア チウ ルスパッケージ はチェックサ によって提供されま す 送信時に破損した または置き換えられたファ ルはサーバーに受信されません サーバーとDrWeb Security Control Center間で 図 -3の点線 サーバーの設定に関するデータ ネットワー クレ アウトに関する情報を含む およびワークステーシ の設定がやり取りされます この情報はDrWeb Security Control Center上でビジュアル化され ユーザー ア チウ ルスネットワーク管理者 が設定を変更し た場合は その情報がサーバーに送られます DrWeb Security Control Centerと特定のサーバー間の接続は そのサーバー上でア チウ ルスネットワーク 管理者がログ 名とパスワードで認証された後でのみ構築されます 号 号 公 号 中 号

85 第6章アチウ ルスネットワーク管理者 第6章アチウルスネットワーク管理者 ア チウ ルスネットワークの管理者には ロー ルネットワークおよびア チウ ルスコ ポーネ トの管理経験が 豊富か 資格があり信頼に足る従業員を任命することを推奨します そのような人物がDrWeb Serverの ストールフォルダに対するフルアクセス権を持 ようにしてく さい また 企業のセ ュリティポリシーやスタッフの状 況に応じて そのような人物がロー ルネットワーク管理者として働くか ネットワーク管理者の近くで働くといいで しょう ア チ ウ ルスネ ッ トワークを 管理 するために ア チ ウ ルスネ ッ トワーク内の コ ピューターに 対 する 管理 者権限を持っている必要はありません た し Agentソフトウェアの リ モート ストー ルおよびア ストールは ロ ー ルネ ッ トワーク内での み可 能であり そ のネ ッ トワーク内での 管 理 者権限が必要です また DrWeb Serverの チ ェ ッ クアウトには そ の ストールフォルダに 対 する 完 全 なアク セ ス権が必要です ア チウ ルスネットワークの計画を立てる際には 職務上の必要性からControl Centerへのアクセスを許可す る人物のリストと それぞれの役割とそれらに割り当てられた責任を記載したリストを作成することもお勧めしま す すべての役割に対して管理者グループ が作成されます ア ウ トを管理者グループに加えることで 特定 の管理者を役割とリ クさせることができます 必要に応じて 管理者グループ 役割 をマルチレベルシステ と して階層的にグループ化し 各レベル とに個別に管理権限を編集することができます ご 61 管理者の認証 が きは以下の認証方法が可能です 管理者 DrWeb Serverに接続すると Server DBに 存された管理者ア ウ ト情報を使用する LDAPやActiv e Directoryサーバーに接続できる一般的なLDAP/AD設定を使用する RADIUSプロトコルを使用する PAM UNIX系OSのみ を使用する Serverを以前のバージ から更新するときには 以下の認証タ プも使用できます 以前のバージ で有 になっていた場合 これらの 認証 タ プ を無 にすると そ の セ ク シ は Control Centerの設定から除外 さ れます Serverの初 回 ストール 時 には これらの セ ク シ は 存 在しません ct ve Directory Windows環境でのServerの場合 を使用する LDAPプロトコルを使用する A i 方法は以下のルールに沿って順番に試されます 認証 Server DBからの管理者認証が常に最初に試 されます 認証方法の適用順序はControl Centerで指定された以下の設定の順序によって決定されます 外部システ を使用する認証方法は デフォルトでは無 になっています 85

86 第6章アチウ ルスネットワーク管理者 方法の順番を入れ替えるには 認証 ontrol Centerのメ メニュー内で 管理 を選択します コ トロールメニュー内で 認証 を選択します いたウィ ドウ内で 認証方法が適用される順 で表示されます 順 を変更するには 認証方法名の 左にある矢印をドラッグ&ドロップします 該当するア テ が入れ替わります 変更を適用するには Serverを再起動する必要があります 1 C 2 3 番 番 4 管理 者の ロ グ は一意である必要があります 同じ ロ グ を持 管理 者がすでにServer上 に 存 在する場合 外部 認証 シ ステ 経由では 管理 者の 接 続 はで き ません 認 証 セ ク シ ョ で変更を 存 すると毎 回 管理 者 認証 パラメータが 含 まれた以 前 のバージ ョ の設定ファ ルのバ ッ クア ップコ ピーが 自動 的に 存 さ れます 10 代 存 さ れます ファ ルは設定ファ ルと同じフォルダに置かれ 以 下 のフォーマ ッ トに 従 って 名 前 が付 け られま す <file_name>_<creation_time> ここで <file_name>は次の 認証 シ ステ によって異なります auth-adsconf authldapconf auth-radiusconf auth-pamconf 作成したバ ッ クア ップコ ピーは Control Centerの ターフェースを使用することがで き ない場合 に設定ファ ルを復元する目的などで使用で き ます 世 Bからの管理者認証 611 Server D フォルトでは Server DBに管理者ア ウ ト情報を 存する認証方法が使用されます デ 管理者ア ウト セクシをくには ontrol Centerのメ メニュー内で 管理 を選択します コ トロールメニューで 管理者 を選択します DB内に登録されている全ての管理者のリストが表示されま す 詳細に いては 管理者と管理者グループを参照してく さい 1 C 2 L P/ 612 DA AD認証 LDAP/AD認証を有にするには ontrol Centerのメ メニュー内で 管理 を選択します コ トロールメニュー内で 認証 を選択します いたウィ ドウ内で LDAP/AD認証 セクシ を選択します LDAP/AD認証の使用 フラグを有 に設定してく さい 1 C

87 第6章アチウ ルスネットワーク管理者 5 存 をクリックします 6 変更を適用するには Serverを再起動します あらゆるLDAPサーバーで LDAPプロトコルを使用した認証設定を うことができます またUNIX系OSの Serverを ドメ コ トローラ上のActive Directory内での認証のために設定する際にもこのメ ニズ を使用 できます ユーザーの便宜のために このセクシ には LDAP/AD経由の認証設定の簡易バージ とアドバ スバージ を切り替える機能があります ョ LDAP/AD認証 の設定は auth-ldap-rfc4515conf設定ファ ル内にあります 標 準 的な設定の設定ファ ルも用意 さ れています auth-ldap-rfc4515-checkgroupconf auth-ldap-rfc4515-check-group-novarconf auth-ldaprfc4515-simple-loginconfです 一般的なxml属 性 に いての詳細は 付録 ド ュメ トの 付 録 C3 セ ク シ を参照してく い さ R IU 613 AD S認証 RADIUS認証を有にするには ontrol Centerのメ メニュー内で 管理 を選択します 2 コ トロールメニュー内で 認証 を選択します 3 いたウィ ドウ内で RADIUS認証 セクシ を選択します RADIUS認証の使用 フラグを設定します 存 をクリックします 6 変更を適用するには Serverを再起動します RADIUS認証および認証プロトコルを使用するには このプロトコルを実装したServerを ストールする必要が あります 例 FreeRADIUS 詳細に いては fr r d s r を参照してく さい Control Center内で RADIUS Serv erとの接続に関する以下のパラメータを設定できます サーバ ー ポート パスワード - RADIUS Serv erとの接続パラメータはそれぞれ IPアドレス DNS名 ポー ト パスワード 非 です タ アウト - RADIUS Serv erからの応答を待 時間 秒 再試数 - RADIUSとの接続を試 する回数の上限 また 次のツールを使用して追加のRADIUSパラメータを設定することもできます Serv erのetcフォルダ内にあるauth-radiusconf設定ファ ル Control Centerで指定したパラメータに加えて この設定ファ ル内でNASのIDを指定できます RFC 2 6 で定義されたこのIDは RADIUSServerに接続する際のクラ ア トIDとしてIPアドレス DNS名の代わりに 使用できます 設定ファ ル内では次の形で 存されています 1 C 4 5 番号 ee a iu o g/ 公 <!-- NAS識 別 子 プシ デ フォルト <nas-id value="drwcs"/> ホ スト 名 --> 87

88 第6章アチウ ルスネットワーク管理者 Serverのetcフォルダ内にあるdictionarydrweb辞書ファ ル この辞書ファ ルにはDoctor WebのRADIUS属性 VSA Vendor-Specific Attributes ベ ダー固有属 性 のリストが含まれています PM 614 A 認証 PAM認証を有にするには ontrol Centerのメ メニュー内で 管理 を選択します 2 コ トロールメニュー内で 認証 を選択します 3 いたウィ ドウ内で PAM認証 セクシ を選択します PAM認証の使用 フラグを設定します 存 をクリックします 6 変更を適用するには Serverを再起動します UNIX系OSでのPAM認証は プラグ 可能認証モジュールを使用して実 されます 次のいずれかの方法で PAM認証パラメータを設定できます Control Centerから認証方法を設定 管理 認証 PAM認証 セクシ 内 Serv erのetcフォルダ内にあるauth-pamxml設定ファ ル 設定ファ ル例 1 C この認 証 モジ ュー ルを 有 に す る --> enabled value "no" /> -- この認 証 モジ ュー ル番 号 がスタ ックさ れ て い る --> order value "50" /> -- PAMサー ビ ス名 >" --> service name "drwcs" /> -- 照 会 す る PAMデ ー タ PAMスタ ックがI NTのゼロ 値 また は 非 ゼロ 値 を 返 す admin-flag mandatory "no" name "DrWeb_ Suite_ dmin" /> <! < <! < <! < <! < = = = = = DrWeb Enterprise Security Suite Control Center項 目 value ド ラッ グ &ドロ ッ プ を value フラグ <order> サービス 名 フ ィー <service> ル ド A 必 要 があ る --> 側で設定されたPAM認証パラメータの説明 auth-pamxmlファ ル 項 目 説明 タグ 属性 使用可能 な 値 PA M認 証 を 使用 <enabled> 使用 E PAM認証 を使用するかどうかを決定しま す 他 の方法の値 複 数 の 認証 方式を使用する場合のPAM と整合 性 のあ 認証 の シ リ アル です る 正の整 数 PAMコ テ ストの作成に使用 さ れるサー ビ ス 名 です PAMコ テ ストを作成する 際に使用するサー ビ ス 名 です ファ ルが 存 在しない場合 PAMはサー ビ スのポ リ シ yes no 番号 name 88

89 第6章アチウ ルスネットワーク管理者 Control Center項 目 auth-pamxmlファ ル 項 目 説明 タグ 属性 使用可能 な 値 ーを /etc/pamd/<service name>また は /etc/pamconfから読 み込む ことがで き ます パラメータが設定 さ れなかった場合 設定 ファ ル内に <service>タグがない場合 デ フォルトでは drwcs名 が使用 さ れます ユ ー ザ ーを 管理 者として 指 定する 制御 フラ グが必須であるかどうかを決定するパラメ ータです デ フォルトでは yes に設定 さ れています PAMモジュールがフラグを読 み込む ースト リ グです デ フォルトでは DrWeb_ESuite_Adminで す admin制 御 フラグ は 必 <flag> 須で す フラグ mandatory yes admin制 御 フラグ 名 フ ィ <flag> ールド name no - PAM認証モジュールの設定を う際には DrWeb Enterprise Security Suite側の プシ を使用し パラメ ータが設定されなかった場合に使用されるデフォルト値も考慮に入れるようにしてく さい 615 Active Directory認証 有にするには Active Directory認証を ontrol Centerのメ メニュー内で 管理 を選択します 2 コ トロールメニュー内で 認証 を選択します 3 いたウィ ドウ内で Microsoft Active Directory セクシ を選択します Microsoft Active Directory認証の使用 フラグを有 に設定します 存 をクリックします 6 変更を適用するには Serverを再起動します Control Center内で可能な設定は Activ e Directory 認証の有 化のみです Activ e Directory Serv erでactiv e Directory 管理者設定を手動で編集する必要があります 1 C 4 5 編集するには Active Directory管理者を 以 下 の操作は Active Directory Serviceス ナ ップ を持 コ ピューターから実 します 89

90 第6章アチウ ルスネットワーク管理者 1 管理者パラメータの編集を有にするには次をいます a) drweb-<package_v ersion>-<build>-esuite-modify-ad-schema<os_version>exe ユーティリティ DrWeb Server ディストリビューシットに含まれています で Activ e Directoryスーマを変更します 変更には時間がかかることがあり ドメ設定によっては 変更されたスーマの同期および適用に長く て5分以上かかる場合もあります Serverバージ 6に 対 応 するこの ユ ーティリ ティですでに Active Directoryを変更してある場合 Serverバージ 120の ユ ーティリ ティで再 度 変更する必要はありません ct e Directoryス ーマスナップ を登録し regsvr32 schmmgmtdllコマ ドを管理者権 限で実 し mmcを実 してActive Directoryス ーマ スナップ を追加します ) Active Directoryス ーマスナップ を使用してDrWebEnterpriseUser補助型クラスと追加の DrWebAdmin属性をユーザークラス 必要に応じ グ ループクラスに加えてく さい ) A iv b c ス ー 変更と適用の プ ロ セ スが 完 了 していない場合 DrWebEnterpriseUser クラスが見 からない 可 能 性 があります このような場合は 数 分待ってからもう一 度 c ステ ップ の 記 載どおり クラスの追加を 試 してく さ い ファ ル terpr e Sec r ty S te ィスト ュー トに まれています を 者権限で実 し ストールの完了を待ちます 属性の表示方法は Active Directoryユーザーとコピューター コ トロールパネル ユーザー セク シ 選択したユーザーの設定を編集する 管理者プロパティ ウィ ドウ DrWeb Authentication タ で編集できます 編集には以下のパラメータを使用できます それぞれの属性に対してyes no not setの値を設定できま す User is administrator - ユーザーは全権管理者です d) drweb-<package_v ersion>-<build>-esuite-aduac-<os_v ersion>msi En is ui ui 12 0デ リビ シッ 含 管理 2 3 認証 を う際の 動 作原 理 および 属 性 処 理 のアル ゴ リ ズ に関する詳細に いては 付録 ド ュメ トの付 録 C1セ ク シ ョ を参照してく さ い L P 616 DA 認証 ontrol Centerを介した設定でこの セ ク シ を利用で き るのは Serverを以 前 のバージ から 更新すると き の み です この 認証 タ プ を無 にすると そ の セ ク シ は Control Centerの設定 から除外 さ れます Serverの初 回 ストール 時 には これらの セ ク シ は利用で き ません C LDAP 認証を有にするには ontrol Centerのメ メニュー内で 管理 を選択します コ トロールメニュー内で 認証 を選択します いたウィ ドウ内で LDAP認証 セクシ を選択します 1 C

91 第6章アチウ ルスネットワーク管理者 4 5 LDAP認証の使用 フラグを設定します 存 をクリックします 6 変更を適用するには Serverを再起動します あらゆるLDAPサーバーで LDAPプロトコルを使用した認証設定を うことができます またUNIX系OSの Serverを ドメ コ トローラ上のActive Directory内での認証のために設定する際にもこのメ ニズ を使用 できます LDAP認証 の設定は auth-ldapconf設定ファ ル内にあります 一般的なxml属 性 に いての詳細に いては 付録 ド ュメ トの付 録 C2セ ク シ を参照し てく さ い ct e Directoryの場合とは異なり このメ ニズ はどのLDAPス ーマに対しても設定できます デフォルトで は Server属性はActive Directoryに対して定義されたものが使用されます A iv LDAP認証は以下の方法で実されます ontrol Centerまたはxml設定ファ ル経由でLDAP Serverアドレスが指定されます 指定されたユーザー名に対して以下のアクシ が実 されます ルールが指定されている場合 DOS同様の *記 を使用した マスクを使用して名前をDN Distinguished Name に変換します ルールが指定されている場合 正規表現を使用して名前をDNに変換します 設定でそのように指定されている場合 スタ スクリプトを使用して名前をDNに変換します マッチする変換ルールが見 からなかった場合 指定された名前がそのまま使用されます 1 C 2 号 ユ ー ザ ー 名 指 定のフォーマ ッ トはあらかじめ定義 さ れておら ず また決まっているわ け でもありませ ん 企業 内で 認 められるあら ゆ る形式が 可 能です LDAPス ーマの 強制 的な変更は必要あり ません 指 定 さ れたス ーマによる変 換 は LDAP DNへ の 名 前 の変 換 ルールを使用して実 さ 3 れます 変換後 Active Directoryの場合と同様 定義されたDNと指定されたパスワードを使用したユーザー登録 が 指定されたLDAP Serverで試 されます その後もActiv e Directoryの場合と同様 LDAP ジェクト属性が定義されたDNに対して読み込まれま す 属性およびその可能な値は設定ファ ル内で再定義できます 管理者属性の未定義な値があり 継承が指定されていた場合 設定ファ ル内で Active Directory内 と同様にユーザーグループで必要な属性が検索されます 管理者と管理者グループ 管理者ア ウトの管理セクシをくには ontrol Centerのメ メニュー内で 管理 を選択します コ トロールメニューで 管理者 を選択します DB内に登録されている全ての管理者のリストが表示されま す 1 C 2 91

92 第6章アチウ ルスネットワーク管理者 ク は ontrol Centerの 全管理 者が利用で き ます 管理 者の 完 全 な階層 ツ リ ー を見ることがで き るのは 管 理 者 グ ル ー プ の プロ パ ティ と設 定 を 確 認 パーミ ッ シ を持った 管 理 者 グルー プ メ バーの み になります そ れ以外の 管理 者は そ れ ぞ れのグルー プ とア ウ トの み 見ることがで き ます 管 理 者 セ シ C ク のツールバーで次の プシ を利用できます ア ウ トの作成 グループの作成 選択した ジェクトの削除 パスワードの変更 管理者パーミッシ を伝播 管理者 セ シ 階層 621 管理者の 管理者の階層は 管理者グループおよびアウトの構造を表したツリーで表示されます ツリーのノードは管 理者グループとそのメバー 管理者アウト です 各管理者がメバーになることのできるグループは1のみ です ツリー内のネストグループには制限はありません デフォルトの管理者グループ DrWeb Serverの ストール後 次の2種類の管理者グループが自動的に作成されます Administr ators - 最初からこのグループには 全権を付与されたadminユーザーのみが含まれます adminユーザーはdrweb Serverの ストール に自動作成されます 以下を参照 N ewbies - このグループには始めは何も含まれていません LDAP Activ e Directory RADIUSなどを使 用した外部認証タ プの管理者は自動的にこのグループに移されます デフォルトでは Newbies グループの管理者には読み取り専用の権限が与えられています 中 デフォルト管理者 DrWeb Serverの ストール後 以下の管理者ア ウ トが自動的に作成されます パ ラ メ ータ 値 admin ア ウ ト名 パスワード パスワードはDrWeb Serverの ストール に設定します ストール 手 順 権限 全権 ア ウ トの編集 管理 者権限は編集することがで き ません 管理 者ア ウ トは削除することがで き ませ ん 中 9 92

93 第6章アチウ ルスネットワーク管理者 階層的リストの表示 ア チウ ルスネットワークの階層リスト内 管理者には 端末グループのプロパティを確認 パーミッシ を付 与されたユーザーグループのみ表示されます ア チウ ルスネットワークツリーには全てのシステ グループも表 示されますが その で見ることができるのは指定されたユーザーグループリストに含まれている端末のみです 管理者の階層的リスト内 N ewbies グループの管理者には ルートノードがその管理者のグループであるツ リーのみ すなわち 自身のグループとそのサ グループの管理者のみ表示されます Administr ators グル ープの管理者には 所属グループに関わりなく全ての管理者が表示されます 中 パーミッシ 622 管理者の o trol Center内で管理者が うことのできる操作は 個別のア ウ トに対して または管理者のグループに して設定されたパーミッシ によって異なります 管理者パーミッシ システ では 次のようなパーミッシ を管理できます C n 対 パーミッシの付与 パーミッシ の付与は 管理者ア ウ トまたは管理者グループの作成 に われます パーミッシ は 管理者または管理者グループが作成時に追加された親グループから継承されます 作成 にはパーミッシ を変更することはできません 中 中 ョ パーミッシの継承 フォルトでは 管理者および管理者グループのパーミッシ は それぞれの親グループから継承されますが この機能は無 にすることもできます 継承が無 な場合 管理者はア ウ ト とに設定される個人のパーミッシ を使用します この場合 親グループのパーミッシ は考慮されません ア ウ トまたはグループのパーミッシ を継承しても親パーミッシ の割り当ては変わりませんが 階層 の選択枝の親グループ全てのパーミッシ に由来する新しいパーミッシ セットが計算されます 結 的 に ジェクトに付与されるパーミッシ の内容は 自身のパーミッシ で異なります 親グループのパー ミッシ は パーミッシ の組み合わせセクシ で確認できます デ ご 果 パーミッシの変更 作成 は管理者ア ウ トや管理者グループのパーミッシ を変更できません パーミッシ の変更は す でに作成済みのア ウ トまたはグループに対してのみ実 でき 実 する場合はア ウ トまたはグループの プロパティ セクシ で実 することになります 自分自身の設定を編集する場合 現在のパーミッシ より 下位のパーミッシ への変更のみ実 できます adminが事前定義された管理者 および AdministratorsとNewbiesが事前定義されたグループのパーミッシ は編集できません この手順に いては パーミッシ の編集セクシ で説明されています 中 パーミッシの編集 パーミッシを編集するには 管理者および管理者グ ループの ontrol Centerのメ メニューで 管理 を選択し コ トロールメニューで 管理者 を選択します 1 C 93

94 第6章アチウ ルスネットワーク管理者 管理者アウトのリストから 編集するアウトを選択します プロパティセクシがきます パーミッシ サセクシで 選択された管理者または管理者グループに対して許可する操作のリストを 編集できます 親グループからのパーミッシ の継承を管理するには 次のス ッチを使用します が有 が 継承 継承 無 5 全般的な設定は次のようにパーミッシテール内でいます a) 1目のラにはパーミッ シ名が表示されます ラ名はパーミッ シを種類ご とにまとめたセクショ によって異なります 管理 者のパーミ ッ シ ョ および特定のパーミ ッ シ ョ に 応 じた Control Centerの セ ク シ ョ に関する 概要は 付録 ド ュメ トの付 録 C4 パーミ ッ シ ョ セ ク シ ョ を参照してく さ い ) b パーミッシ ラ には 対応する1 目の ラ のパーミッシ に対する設定が含まれています 管理する ジ ェ ク ト パ ー ミ ッシ ラ 内 の 設 定 リスト パ ー ミ ッシの 設 定 方法 パ ー ミ ッシは 全 ての ジ ェ ク トに対して 設 定 され ます 以 下 のうちい ず れかの種類のパ ーミ ッ シ を 与 え ることがで き ま す パーミ ッ シ は 管理 する ジェ パ ー ソナ ル - この ジェクト 該当するパーミ ッ シ の 許可 のフラグ クトによってグルー プ 分 け さ れませ に 対 して個人設定が割り当 を有 無 に設定します ん てられます 継 承 - 設定は 親 グルー プ か ら 継 承 さ れます パ ー ミ ッシは ジ ェ ク ト 端 末 管 理 者 グ ル ー プ のリストに対して 設 定 され ます 許 可 全て - パーミ ッ シ ョ が 全 ての 管理 する ジェクトに して許 可 さ れます 拒 否 全て - パーミ ッ シ は 全 ての 管理 する ジェクトに 対 して禁 止 さ れます 一 部 の ジ ェ クト に 対 して 許 可 - パーミ ッ シ を許 可 する ジェクトの リ ストを 指 定する必 要があります そ の 他 の 全 ての ジェクトに 対 しては パー ミ ッ シ は禁 止 さ れていると み な さ れます 一 部 の ジ ェ クト に 対 して 拒 否 - パーミ ッ シ を禁 止 する ジェクトの リ ストを 指 定する必 要があります そ の 他 の 全 ての ジェクトに 対 しては パー 対 設定を組 み 合わせた場合 以 下 のタ プ のパーミ ッ シ が同 時 に表 示 さ れます パ ー ソナ ル - この ジェクト に 対 して 指 定 さ れた個人設 定 結果 ジェクトのパーソ ナ ルパーミ ッ シ と 親 グルー プ のパーミ ッ シ を組 み 合わ せた結 設定が 継続 さ れる場合 継 承 タ プ のパーミ ッ シ の み が 与 え られます 果 ジェクト リ ストをク リ ッ クします 全 て の場合も 含 む 編集するパーミ ッ シ に 応 じて ア チ ウ ルスネ ッ トワーク ツ リ ー 管理 者グルー プツ リ ー 課金 プ ラ ツ リ ーのい ず れかが かれます ツ リ ー内で必要な ジェクトを選択しま す 複 数 の ジェクトを選択するに は CT LやSHIFTを使用します 編集 後 のパーミ ッ シ で同じ セ ク シ に付 与 さ れるパーミ ッ シ 全 ての設定を適 用するには 必要に 応 じて セ ク シ の 全 ての パ ー ミ ッシに対して を設 定します 次の ボ タ をク リ ッ クします 許可 - 選択 さ れた ジェクトに 対 するパーミ ッ シ を許 可 します 禁 止 - 選択 さ れた ジェクトに 対 するパーミ ッ シ を禁 止 します ョ R 94

95 第6章アチウ ルスネットワーク管理者 管理する ジ ェ ク ト パ ー ミ ッシ ラ 内 の 設 ミ ッ シ は許 可 さ れていると み な さ れます パ ー ミ ッシの 設 定 方法 定 リスト ジェクトの リ ストに割り当てられる同一のパーミ ッ シ に 対 して禁 止 する リ ストと許 可 する ジェクトを同 時 に設定することはで き ません これらの概念は互いに排 他 的なものです c ラ には親グループに関連する次のようなパーミッシ の状態が表示されます から継承 - 指定された親グループからの継承が有 です パーソナルパーミッシ は設定さ れていません 個人設定 - 指定された親グループからの継承が無 です パーソナルパーミッシ が設定されてい ます グ ループと統合 - 指定された親グループからの継承が有 です パーソナルパーミッシ が設定され ています 結 として ジェクトに与えられるパーミッシ は 親グループのパーミッシ とパーソナル パーミッシ の統合から算出されます パーミッシ の組み合わせを参照 この場合 ジェクトのパーソナルパーミッシ は削除される場合もあります 実 するには を 継承 ラ でクリックします パーソナルパーミッシ を削除した後で グ ループからの継承が設定さ れます ) 継承 グ ループ 果 パーミッシの組み合わせ 継承が有になっている場合 結果としてジェクト 管理者または管理者グループ に与えられるパーミッショ は 親グループのパーミッ シおよびジェクト 自体のパーミッ シに応じて異なります 以下の表は パー ミッシの算出方法です 親 グ ル ー プ の パ ー ミ ッシ 検討 され る 子 の パ ー ミ ッ シ 全 て許 可 一部の ジェクトに 対 して 許可 一部の ジェクトに 対 して許 可 一部の ジェクトに 対 して 許可 一部の ジェクトに 対 して許 可 全 て許 可 親 と 子 が禁 止 するパーミ ッ シ を持っていて そ のうちの 1 が 全 てを禁 止 している 一部の ジェクトに 対 して拒否 一部の ジェクトに 対 して 拒否 全 て禁 止 全 て許 可 一部の ジェクトに 対 して拒否 全 て許 可 付与 され る 権限 子 の ジェクトに許 可 許 可 する ジェクトの リ ストが組 み 合わ さ れます 全 て許 可 全 て禁 止 禁 止 する ジェクトの リ ストが組 み 合わ さ れます 全 て許 可 親の ジェクトが禁 止 さ れます 95

96 第6章アチウ ルスネットワーク管理者 親 グ ル ー プ の パ ー ミ ッシ 検討 され る 子 の パ ー ミ ッ シ 付与 され る 権限 一部の ジェクトに 対 して拒否 一部の ジェクトに 対 して 許 可 さ れる ジェクトが禁 止 さ れる 許可 ジェクトから 差 し 引 かれます 禁 止 さ れる ジェクトの リ ストが 空 の場合 結 とし て 残 さ れた ジェクトが禁 止 さ れます そ うでない場合は 結 として 子 の ジェクトが 全 て許 可 さ れます 一部の ジェクトに 対 して許 可 全 て禁 止 全 て禁 止 全 て許 可 一部の ジェクトに 対 して この ジェクトが禁 止 さ れます 拒否 一部の ジェクトに 対 して許 可 一部の ジェクトに 対 して 禁 止 さ れる ジェクトが許 可 さ れる 拒否 ジェクトから 差 し 引 かれます 許 可 さ れる ジェクトの リ ストが 空 の場合 結 とし て 全 ての ジェクトが禁 止 さ れます そ うでない場合は 残 さ れた 全 ての ジェ クトが許 可 さ れます 果 果 果 63 管理者アウトと管理者グループの管理 作成と削除 631 管理者アウトおよびグループの 管理 者の ロ グ は一意である必要があります 同じ ロ グ を持 管理 者がすでにServer上 に 存 在する場合 外部 認証 シ ステ 経由では 管理 者の 接 続 はで き ません 作成 管理者アウトの 管理 者ア ウ トを作成するには 管理 者が 管 理 者 管 理 者 グ ル ー プ を 作成 パーミ ッ シ ョ を付 与 さ れている必要があります 作成するには 管理者ア ウト を ontrol Centerのメ メニューで 管理 を選択し コ トロールメニューで 管理者 を選択します ツールバーの アウト作成 ア コ をクリックします 作成するア ウ トの設定ウィ ドウが きます 全般 セクシ で以下のパラメータを設定します ログ フィールドで 管理者がDrWeb Security Control Centerにアクセスするア ウ トログ 情 報を指定します アルファベットの小文字 a z と大文字 A Z 数字 0 記 の"_"と""を使 用できます 認証タプ リストから 次の内1 を選択します 1 C 号 96

97 第6章アチウ ルスネットワーク管理者 内部 - Control Centerでこのタ プの管理者は DrWeb ServerのDB内での証明書に基づいて認 証されます 外部 - Control Centerでこのタ プの管理者は 外部システ LDAP Active Directory RADIUS 経由で認証されます 詳細に いては 管理 者の 認証 を参照してく さ い パスワード フィールドと パスワードの確認 フィールドで ServerとDrWeb Security Control Centerに アクセスするパスワードを設定します 管理 者パスワードに使用で き る文 字 は英 数 字 と 記 号 の み です パスワードフィールドは内部 認証 の 管理 者に 対 しての み アクティ になります Control Center内で外部 認証 の 管理 者に 対 してこれらのフィールドで 指 定 さ れた値は無 とな ります 名前 フィールド ミドルネー フィールド 名字 フィールドで管理者の個人データを指定できます 表示言語 ドロップダウ リストから この管理者が使用する言語を選択します デフォルトでは お使いの Web ラウザの言語 または英語が指定されています 現 時 点 でテ ストが更新 さ れていない タフェース言 語 を選択した場合は そ の言 語 の更新 を有 にするように求められます 方法は次のとおりです リ クをたどって 管 理 リポジトリ 一 般 設 定 DrWeb Server DrWeb Security Control Centerの 言 語 セ ク シ を き 必 要な言 語 にフラグを セ ッ トして 存 をク リ ッ クします 次 回 の リ ポジト リ 更新 時 に 選択 さ れた 言 語 の ターフェーステ ストが更新 さ れます また リポジトリの 状態 セ ク シ で 更新を 手 動 で実 することもで き ます 日付のフォーマット ドロップダウ リストから 日付を含む設定を編集する際に管理者の使用する日付 のフォーマットを選択します 以下のフォーマットを使用できます 有 なフォーマット ヨーロッパ式 DD-MM-YYYY HH:MM:SS 日-月-年 時間 分 秒 アメリ 式 MM/DD/YYYY HH:MM:SS 月/日/年 時間 分 秒 説明 フィールドでア ウ トの説明を追加できます : : * 4 : : マークの付いたフィールドの値は必 ず 指 定します グ ループ サセクシで 親管理グループを指定できます このリストには管理者の割り当て先となり得る グループが含まれます 作成された管理者の割り当て先となるグループの横にあるフラグが有 に設定され ます 作成された管理者は デフォルトで現在の管理者の親グループに配置されます 指定グループを変 更するには 該当するグループの横にあるフラグを有 に設定します 管理者は1人に き1 のグループにのみ所属できます 管理者は親グループのパーミッシ を継承します 管理者のパーミッシ 参照 97

98 第6章アチウ ルスネットワーク管理者 5 必要なパラメータを設定してから 存 をクリックすると 新しい管理者ア ウ トが作成されます 作成 管理者グループの 管理 者グルー プ を作成するには 管理 者が 管 理 者 管 理 者 グ ル ー プ を 作成 パーミ ッ シ ョ を持っている必要があります 作成するには 管理者グ ループを DrWeb Security Control Centerのメ メニューで 管理 を選択し コ トロールメニューで 管理者 を 選択します ツールバーの グループ作成 ア コ をクリックします 作成するグループの設定ウィ ドウが きます 全般 セクシ で以下のパラメータを設定します グ ループ フィールド で管理者グループの名前を指定します アルファベットの小文字 a z と大文字 A Z 数字 0 記 の"_"と""を使用できます 説明 フィールドに プシ でグループの説明を追加できます グ ループ サ セクシ で 親管理グループを指定できます リストには親グループとして割り当てが可能な グループが含まれています 作成された管理者グループが組み込まれるグループの横にあるフラグが有 に 設定されます 作成されたグループは デフォルトで現在の管理者の親グループに配置されます 指定グル ープを変更するには 該当するグループの横にあるフラグを有 に設定します 割り当てることのできる親グループは1 のみです 管理者グループは親グループからパーミッシ を継承します 管理者のパーミッシ を参照 必要なパラメータを設定してから 存 をクリックすると新しい管理者グループが作成されます 9 4 号 5 削除 管理者アウトおよび管理者グループの 管理 者ア ウ トや 管理 者グルー プ を削除するには 管理 者が そ れ ぞ れ 管 理 者 管 理 者 グ ル ー プ を 作成 パーミ ッ シ ョ と 管 理 者 グ ル ー プ の プロ パ ティ と設 定 を 編集 パーミ ッ シ ョ を 持っている必要があります 削除するには 管理者ア ウト を DrWeb Security Control Centerのメ メニューで 管理 を選択し コ トロールメニューで 管理者ア ウト を選択します 管理者の階層リストから 削除する管理者ア ウ トまたは管理者グループを選択します ツールバーにある 選択したジェクトの削除 ア コ をクリックします 編集 632 管理者アウトとグループの 管理 者ア ウ トおよび 管理 者グルー プ を編集するには そ れ ぞ れ 管 理 者 ア ウ ト を 編集 パーミ ッ シ ョ と 管 理 者 グ ル ー プ の プロ パ ティ と設 定 を 編集 パーミ ッ シ ョ を持っている必要が あります 98

99 第6章アチウ ルスネットワーク管理者 自 身の 管理 者ア ウ トを編集するには 自 身 の 設 定 を 編集 パーミ ッ シ を持っている必 要があります * マークの付いたフィールドは必 ず 指 定します 編集するには 管理者ア ウト を 1 2 管理者アウトのリストから 編集するアウトを選択します プロパティセクシがきます メ サ セクシ では ア ウ トの作成 に設定されたパラメータを編集できます 併せて次の点にも 注意してく さい ) 管理者ア ウ トのパスワードを変更するには ツールバーにある パスワードの変更 ア コ をクリック 中 します a 該当するパーミ ッ シ を持った 管理 者は 他 の 全 ての 管理 者のパスワードを除く 管理 者パスワードに使用することので き る文 字 は英 数 字 と 記 号 の み です 以下の設定は読み取り専用です ア ウ トが作成された日付 および最後にプロパティが変更された日付 ステータス - このア ウ トで最後に接続されたネットワークアドレスが表示されます グ ループ サ セクシ で 管理グループを変更できます このリストには管理者の割り当て先となり得るグル ープが含まれます 管理者の現在の親グループの横にあるフラグが有 に設定されています 割り当てグル ープを変更するには 該当するグループの横にあるフラグを有 に設定します 管理者に対する親グループの設定は必須です 管理者1人に き1 のグループにのみ含めることができま す 指定された親グループから管理者のパーミッシ が継承されます 所属グループの編集の項目も参照してく さい パーミッシ サ セクシ で 選択した管理者に許可する操作のリストを編集できます 権限の編集に いて詳しくは 権限の編集 サ セクシ を参照してく さい 存 をクリックして変更を適用します ) b 編集するには 管理者グ ループを 1 管理者のリストから 編集するグループを選択します グループ名をクリックして 設定セクシをいてく 2 メ サ セクシ では グループの作成 に設定されたパラメータを編集できます 3 い さ 中 グ ループ サセクシで 親管理者グループを変更できます リストには親グループとして割り当てが可能 なグループが含まれています 現在の親グループの横にあるフラグが有 に設定されています 割り当てグル ープを変更するには 該当するグループの横にあるフラグを有 に設定します 管理者グループに対する親グループの設定は必須です グループは その親グループからパーミッシ を継 承します 99

100 第6章アチウ ルスネットワーク管理者 所属グループの編集の項目も参照してく さい パーミッシ サ セクシ で 選択された管理者グループに対して許可するアクシ のリストを編集でき ます 権限の編集に いて詳しくは 権限の編集 サ セクシ を参照してく さい 存 をクリックして変更を適用します 4 5 親 割り当てるには 以下のいずれかの方法を使用します 管理者または管理者グ ループに グ ループを 上述の方法で管理者設定またはグループ設定を変更する 階層ツリー内から管理者または管理者グループを 親グループとして割り当てるグループにドラッグ&ドロップす る パーミッシを他の管理者またはグループに伝播するには 管理者またはグ ループの 管理者リストで伝播元となるジェクトパーミッシを1選択します 管理者または管理者グループを選 択できます ツールバーで 管理者パーミッシを伝播 をクリックします いたウィ ドウで パーミッシ を与える ジェクトを選択します 以下の特徴に注意してく さい パーミッシ の付与先には1 または複数の ジェクトを選択できます 管理者または管理者グループ を選択できます 選択した ジェクトの個人設定にパーミッシ が 存されます 親グループの継承は無 になります デフォルト ジェクトにパーミッシ を割り当てることはできません 管理者 新規端末グループ admin パーミッシ の伝播先には 管理者ア ウト を編集 パーミッシ と 管理者グ ループのプロ パティと 設定を編集 パーミッシ で許可された ジェクトのみ設定できます このような伝播操作の結 この操作を実 する管理者自身のパーミッシ より上位のパーミッシ が 割り当てられることになる場合 操作を実 するにはパーミッシ が不足している旨のエラーメッセージが 返されます 伝播 をクリックします 果 4 100

101 第7章統合されたワークステーシの管理 第7章統合されたワークステーシの管理 端末の統合管理と設定には 次のツールが提供されます グループ 端末が所属できるグループの数は無制限です 端末の状態に従い 必ず既定のグループには所属し また 任意でユーザーグループに所属させることができます た し プラ マリとなるグループはいずれか1 のみにな ります ポリシー 端末に割り当てることができるポリシーは1 のみです または1 も割り当てないこともできます プロファ ル プロファ ルは A n C n r コ ポーネ トの設定を指定するために使用されます プロファ ルは 端 末や端末のグループ 個々のユーザーに割り当てることができます 端末でのアプリケーシ の起動を制御するには 少なくとも1 のアクティ なプロファ ルを端末または端末の ユーザーに割り当てる必要があります pplicatio o t ol 端末設定タプ 設定を継承 新しい端末を作成する場合 常に設定はポリシーやプラ マリグループから継承されます 詳細に いては 端末の設定の継承セクシ を参照してく さい 個人設定 端末を操作 継承を無 にし 個人設定を設定できます 端末の個人設定を設定するには 該当する設定セクシ を編集します 端末に対して個人設定が指定されている場合 割り当てられたポリシーの設定やグループ個人設定および その変更は 端末の設定には影響を与えません ポリシーやプラ マリグループからの継承は復元できます 復元するには Control Centerのツールバーまたは 該当する端末設定セクシ やプロパティセクシ 内で 個人設定の削除 をクリックします 中 ワークステー シ 構成 エ レメ トの 各 設定 セ ク シ では この セ ク シ の設定が個人設定 さ れている または 対 応 する ジェクトから 継 承 さ れているという情報が表 示 さ れます 設定 セ ク シ の一部を個人設定し 一部をポ リ シ ーまたは プ ラ マ リ グルー プ ポ リ シ ーが 指 定 さ れていない場合 から 継 承で き ます 該当する設定を編集することで 異なるグループおよび端末に対して個別の設定を うことができます 71 端末の設定の継承 新しい端末またはグループを作成する場合 その設定は常に継承されます 101

102 第7章統合されたワークステーシの管理 新しいグループは そのグループが直接含まれている親グループの設定を継承します 親グループがない場合 作成されたグループが階層的リストツリーのルートグループの場合 その設定はEveryoneグループから継 承されます 新しい端末は 端末の作成時に割り当てられたポリシーから設定を継承します ポリシーが割り当てられてい ない場合 端末の設定は その端末が所属するプラマリグループと呼ばれるグループから継承されます 複 数のグループに所属している場合 プラ マリ以外のグループからは継承されません 以後の操作 継承を無 にし その端末に対し個人設定を設定できます Application Controlコ ポーネ トでは 設定の継承は異なる原則を持っています 詳細に いては Application Controlの継承の設定を参照してく さい 中 端末に 1 適用する設定の優先順位 端末に個人設定がある場合 その個人設定が使用されます このとき ポリシーを端末に割り当てることが できます 特定のセクシ の個人設定が設定されている場合は このセクシ の継承は解除されます 個人設定がない端末には 適用ポリシーの設定が使用されます 個人設定がなく 適用ポリシーがない端末には そのプラ マリグループの設定が使用されます 2 3 個人 設 定 が 設 定 され てい ポリシー が割り当 使用 す る 設 定 ます て ら れ てい ます 個人設定 個人設定 ポ リ シ ーの設定 プ ラ マ リ グルー プ の設定 端末にい ず れのポ リ シ ーも割り当てないことはで き ますが 端末には常に プ ラ マ リ グルー プ が設 定 さ れています ポリシーからの端末設定の継承 ポリシーが端末に割り当てられている場合 ポリシーの設定が端末の設定として継承されます ポリシーの設定が変更された場合 個人設定が端末に設定されていない限り これらの変更は このポリシーが 割り当てられている全ての端末に継承されます 端末の作成時に その端末に割り当てられるポリシーを指定 できます ポリシーは 動作 の任意の時点で入れ替えることができます ポリシーが割り当てられていない場 合 設定はプラ マリグループから継承されます ポリシーには継承の階層的構造はありません ポリシーが作成されると その設定は指定された ジェクト デ フォルトでは Default policy から個人設定としてコピーされます 設定できる現在のポリシーのバージ は1 のみで その設定はポリシー自体の設定になります 端末には現在のバージ のみ割り当てることができま す 中 102

103 第7章統合されたワークステーシの管理 例 階層的リストの構造は以下のとおりです 端末Station1にはポリシーPolicy1が割り当てられています ポリシーPolicy1の現在のポリシーバージ はVersion2です Version2の設定は 個人設定でもあるポリシーPolicy1の設定と同じです ョ からの端末設定の継承 グループ 端末にポリシーが設定されていない場合 端末の設定は プラ マリ グループの設定から継承されます プラ マリ グループの設定が変更された場合 端末に個人設定が設定されていない状態では これらの変更 はそのグループ内のすべての端末に継承されます 端末の作成時に どのグループをプラ マリ に設定するかを 指定できます デフォルトでは プラ マリグループは Everyone です プラ マリグループは 運用 にい でも 変更することができます 中 v が プ ラ マ リ グルー プ ではなく 階層的 ツ リ ーのルートグルー プ の 別 の プ ラ マ リ グルー プ に個人設定がない場合 Everyoneグルー プ の設定が新しい端末に 継 承 さ れます E ery one ネストグルー プ を作成で き ます ネストグループでは 端末に個人設定がない場合 ネストグループの構造に従って設定エレメ トの継承が実 されます 検索は 端末のプラ マリグループから始まり その親グループ 最後にそのツリーのルートエレメ ト までと 階層的ツリーで下から上に向かって われます 個人設定が見 からない場合は Everyoneグルー プの設定エレメ トが継承されます 103

104 第7章統合されたワークステーシの管理 例 階層的リストの構造は以下のとおりです は のプラ マリグループです Station1にどの設定が継承されるかを決定するために 索が次の に実 れます Station1 Group4 Group3 Group2 Group1 E Group4 Station1 検 順 さ veryone デ フォルトでは ネ ッ トワークの構造は 端末が 含 まれている 全 てのグルー プ 内で そ の端末を表 示 します 端末が 含 まれている プ ラ マ リ グルー プ 内での み そ の端末を表 示 するようにするに は Control Centerの ツ ールバーの ツ リー表 示 設 定 で 全 ての グ ル ー プ メ バ ーシッ プ の チ ェ ッ クを外します a Applic tion Control設定の継承 Application Controlプロファ ルの設定は 端末や端末のグループのみでなく 個々のユーザーおよびユーザーグ ループにも割り当てることができます 適用する設定の優先順位 ユーザー設定が指定されている場合は それらの設定が最優先されます ユーザー設定が指定されていない場合は ユーザーグループの設定が優先されます ユーザー設定もユーザーグループの設定も指定されていない場合 継承は端末に適用する設定の優先順 位に従って割り当てられます 72 グループ グループ化によって ア チウ ルスワークステーシ の管理を簡易化します 化によって以下の操作が可能になります アチウルス端末のグ ループ グループに含まれる全ての端末に対するグループ操作 個別のグループおよび選択された複数のグループに対して グループに含まれる端末上のス ャ タスクを実 閲 停止できます 同様に グループ 1 または複数 の全てのワークステーシ の統計 感染 ウ ルス 始 停止 ス ャ や ストールのエラーなど および統計のサマリーを見ることができます 覧 104

105 第7章統合されたワークステーシの管理 端末が含まれているグループを介して それらの端末に単一のパラメータを設定 第 章 統合されたワークス テーシ の管理参照 ワークステーシ のリストを整頓 構成 ネストグループを作成できます 7 ユーザーグループ 721 システと システグループ DrWeb Enterprise Security Suiteには プリ ストールされているシステ グループが初期設定されていま す これらのグループは DrWeb Serverの ストール に作成され 削除できませんが 必要に応じ 管理 者はそれらの表示を無 にできます Everyone 以外のシステ グループにはそれぞれ機能を持 サ グループが含まれています 中 Serverの ストール 後 端末が 接 続 さ れるまで シ ステ グルー プ の リ ストには Everyone グ ルー プ の み 表 示 さ れます 全 ての シ ステ グルー プ を表 示 するには ツ ールバーの ツ リー表 示 設 定 セ ク シ で 非 表 示 グ ル ー プ を 表 示 す る プ シ を使用します v E eryone このグループにはDrWeb Serverが認識している全ての端末が含まれています Everyone グループには 全 てのグループと端末のデフォルト設定があります Active Directory グループには Active Directoryドメ に登録されているユーザーとユーザーグループが含まれます このグルー プは ServerスケジュールのActive Directoryとの同期タスクが実 された後にア チウ ルスネットワークツ リーに表示されます Configured このグループには個人設定が指定されている端末が含まれています Neighbors Neighbors グループにはこのServerに接続する全てのDrWeb Serverが含まれ マルチサーバーのア チウ ルスワーク内のServer間の接続を管理します 詳細に いては 複数のDrWeb Serverを持 ネットワーク の特性を参照 新しいServer間の接続の設定に いては複数のDrWeb Server間の接続設定 に記載されています Neighbors グループには このServerに接続されている隣接Serverの状態を表示するサ グループが含ま れています All nei ghbors グループにはこのServ erに接続されている全ての隣接serv erが含まれています 105

106 第7章統合されたワークステーシの管理 Children グループには子として設定されたServerが含まれています Offl ine グループには現在 フラ のServerが含まれています O nl ine グループには現在 ラ のServerが含まれています Parents グループには親として設定されたServ erが含まれています Peers グループにはピアServ erが含まれています OS この テゴリーのグループは現在端末が起動しているOSを表しています このグループは仮想ではなく 端末設 定を持ちプラ マリグループになることができます Andr oi dファミリーグループ このファミリーには モバ ルデバ ス向けAndroid OSの特定のバージ に該当 するグループのセットが含まれています maco S ファミリーグループ このファミリーには M acosの特定のバージ に該当するグループのセットが含ま れています UNIXファミリーグループ このファミリーには UNIX系OS Linux FreeBSDなど に該当するグループのセット が含まれています Windowsファミリーグループ このファミリーには W indows OSの特定のバージ に該当するグループのセッ トが含まれています 未知のO S テゴリー この テゴリーには Serv erにとって未知のosを搭載した端末が含まれています Policies グループには端末を設定するためのポリシーが含まれています Policiesグルー プ はServerの設定でポ リ シ ーの使用が許 可 さ れている場合にの み ア チ ウ ルス ツ リ ーに表 示 さ れます Profiles グループには Windows端末用のApplication Controlコ ポーネ トの設定を含むプロファ ルが含まれていま す プロファ ルを参照してく さい Proxies このグループには Agentと隣接Serverを接続するためのDrWeb Proxy Serverが含まれています a St tus a グループには 端末の現在の状態 ラ か否か等 を反映したサ グループが含まれています こ れらのグループは仮想のもので 設定も持たずプラ マリグループにはなりません Deinstall edグループ DrWeb Agentソフトウェアが端末からア ストールされると その端末はア ストール済グループに移されます St tus 106

107 第7章統合されたワークステーシの管理 l dグループには 管理者によってServerから削除された端末が含まれています このような端末は復 元できます 端末の削除と復元を参照 N ewグループには DrWeb Security Control Centerから管理者によって作成された端末で ま Agent が ストールされていない新規端末が含まれています N ewbiesグループには 現時点でServ erに登録されていない全ての端末が含まれています 登録が承認 De ete れると 端末はこのグループから自動的に削除されます 詳細に いては 新しい端末の承認ポリシーセク を参照 Offl ineグループには 現在接続されていない全てのワークステーシ が含まれています O nl ineグループには 現在接続されている全てのワークステーシ Serv erのリクエストに応じる が含まれ ています Update Err orsグループには 更新に失敗した全てのワークステーシ が含まれています さ シ Transport トラ スポートグループは ワークステーシ のServerへの接続のプロトコルを反映しています 完全に仮想のも ので 設定を持たずプラ マリグループになりません IPv4 グループには TCP/IPプロトコル経由で現在接続されているワークステーシ が含まれています IPv6 グループには TCP/IP v ersion 6プロトコル経由で現在接続されているワークステーシ が含まれてい ます Ungrouped このグループには いずれのユーザーグループにも含まれていない端末が含まれています User Groups これらのグループは ア チウ ルスネットワーク管理者によって必要に応じて割り当てられます 管理者は 独 自のグループを作成し それらにワークステーシ を含めることができます このようなグループの 身や名前に は DrWeb Enterprise Security Suiteによる制限は何もありません 可能なグループおよびグループの種類 グループが対応しているパラメータ および対応していないパラメータ は 7-1のとおりです 以下のパラメータに いて記載しています Automatic membership このパラメータは端末を自動的にグループに含む ートマチックメ バーシップ サポート かどうか またServerの動作 にグループの 身を自動的に更新するかどうかを反映します Membership administr ati on このパラメータは管理者がグループメ バーシップを任意に管理 端末を グループに追加 またはグループから削除 できるかどうかを反映します Pri mary gr oup このパラメータはグループが端末のプラ マリグループとして指定可能かどうかを反映しま す Possibi l ity to have own settings このパラメータはグループが 端末に伝播させるため 独自のア チ ウ ルスコ ポーネ ト設定が可能かどうかを反映します 中 + 中 中 107

108 第7章統合されたワークステーシの管理 グ ループ グ ル ー プ の 種類 表 7-1グループとサポートされているパラメータ パ ラ メ ータ A utomatic Membership Primary membership administratio group n Ev r n C nf r d OS S s Tr ns r Un r d Us e yo e o igu e tatu a po t g oupe er gr oups Possibility to have own settings グ ルー プ 管 理 者 ア ウ トで ロ グ すると この 管理 者が 管理 する ユ ー ザ ーグルー プ は 親 グ ルー プ を持っている場合でも 階層的 ツ リ ーのルートになります このため 管理 グルー プ の 全 て のネストグルー プ が利用で き ます 722 グループの管理 作成と削除 7221 グループの 作成するには 新しいグ ループを ontrol Centerのメ メニューで アチウルスネットワーク を選択します 2 ツールバー上の ネット ワークジェクト を追加 を選択し サ メニューで グ ループを作成 を選択 します グループを作成するためのウィ ドウが きます 3 IDフィールドには自動的にIDが入力されます 必要に応じ 作成 に編集できます IDにはスペースを含 めることはできません 作成後にグループIDを変更することはできません 名前 フィールドにグループ名を入力します ネストグループの場合 親グループ フィールドで パーソナル設定が指定されていない場合に設定を継承す る親グループをドロップダウ リストから選択します ルートグループ 親なし の場合は 階層的ツリーのルー トにグループを追加するために このフィールドは空のままにします この場合 設定はEveryoneグループか ら継承されます 6 説明 フィールドにコメ トを入力します 任意 7 存 をクリックします 作成されたグループにはま 何も含まれていません グループにワークステーシ を含める手順は グループへの 端末の追加 セクシ を参照してく さい 1 C 中

109 第7章統合されたワークステーシの管理 削除するには グ ループを ontrol Centerの階層的リスト内でユーザーグループを選択します ツールバーで 全般 選択したジェクトの削除 をクリックします 1 C 2 プ リ ストール さ れているグルー プ は削除で き ません 編集 7222 グループの 編集するには グ ループ設定を ontrol Centerのメ メニューで アチウルスネットワーク を選択し いたウィ ドウの階層的リスト からグループを選択します 以下のいずれかの方法でグループプロパティ セクシ を きます ) ア チウ ルスネットワークの階層的リストでグループの名前をクリックします DrWeb Security Control Centerの右側にグループプロパティのパネルが自動的に きます ) コ トロールメニュー で プロパティ をクリックします グループのプロパティを表示するウィ ドウが きます グループ設定ウィ ドウには 全般 と 設定 セクシ が含まれています これらの設定に いては 以下を 参照してく さい 1 C 2 a b 3 ontrol Centerの右側にグルー ププ ロ パティを いた場合 手 順 2a)参照 そ のグルー プ に 含 まれている端末に関する 全 般的な情報が表 示 さ れる 端 末 の 情 報 セ ク シ が加わります C 4 変更を全て 存するには 存 をクリックします 全般 全般 セクシには以下の情報が表示されます ID - グループの一意の識別子 読み取り専用 名前 - グループの名前 必要に応じ グループ名を変更できます プリ ストールされているグループの場 合 名前 フィールドは読み取り専用です 親グ ループ - このグループが含まれている親グループ 個人設定が指定されていない場合に親グループから 設定を継承します 親グループが指定されていない場合は 設定は Everyone グループから継承します 説明 - グループに いての説明を入力します 任意 端末の情報 端末の情報 セクシ には以下の情報が表示されます 端末 - このグループに含まれる端末の合計数 プラ マリ グ ループ - このグループがプラ マリグループとして設定されている端末の数 ラ の端末 - このグループに含まれる 現在 ラ の端末の数 109

110 第7章統合されたワークステーシの管理 組織 グループの作成時に グループを組織や企業の代表として定義した場合 組織 セクシ が グループの編集 時に利用可能になります このセクシ では このグループにより代表される組織の必要事項を編集できます これらの必要事項は組織の所在地である国によって異なる場合があります グルー プ を組織の代表として設定することがで き るのは グルー プ の作成 時 の み です グルー プ が作成 さ れた 後 にこの設定を ャ セ ルすることはで き ません 設定 プ ラ マ リ グルー プ からの端末による設定の 継 承に関する詳細に いては 第 7章 統合 さ れた ワークステー シ ョ の 管理 セ ク シ ョ を参照してく さ い 設定 セクシには以下のグループパラメータが表示されます ア コ 設定 ワークステー シ の ユ ー ザ ーに 対 するパーミ ッ シ です グルー プ が プ ラ マ リ である場合 この設定はグルー プ から 継 承 さ れます グルー プ のパーミ ッ シ の設定方法は 各 ワークステー シ に 対 するパーミ ッ シ の設定方 法と同じです ワークステー シ に 対 する集 管理 タスクスケジュールです グルー プ が プ ラ マ リ である場合 この設定はグルー プ から 継 承 さ れます グルー プ のスケ ジュールの設定方法は 各 ワークステー シ に 対 する集 管理 スケジュー ルの設定方法と同じです ワークステー シ のラ セ ス ーファ ルです グルー プ が プ ラ マ リ である 場合 この設定はグルー プ から 継 承 さ れます ワークステー シ に 対 するア チ ウ ルスソフトウェアの更新 制 限です グル ー プ が プ ラ マ リ である場合 この設定はグルー プ から 継 承 さ れます ワークステー シ に ストールする コ ポーネ トの リ ストです グルー プ が プ ラ マ リ である場合 この設定はグルー プ から 継 承 さ れます グルー プ の コ ポーネ ト リ ストの編集方法は 各 端末の コ ポーネ ト リ ス トの設定方法と同じです 端末を 自動 的にグルー プ に加 え ます 使用で き るのは ユ ー ザ ーグルー プ の み です ア チ ウ ルス コ ポーネ トの設定です グルー プ のア チ ウ ルスパ ッ ケー ジ コ ポーネ トの設定方法は 各 ワークステー シ のア チ ウ ルスパ ッ ケ ージ コ ポーネ トの設定方法と同じです 中 中 説明 セ ク シ 端末 ユ ー ザ ーのパー ミッシ 端末のタスクスケジュ ール ラ セ ス ー ワークステー シ で の更新の 制 限 ストールする コ ポーネ ト 自動 グルー プ メ バ ー シ ップ の設定 ア チ ウ ルス コ ポ ーネ トの 管理 110

111 第7章統合されたワークステーシの管理 個人設定を持ったグループでは 設定を継承せず独自の個人設定を持ったネストグループの数も 設定 セク シ 内に表示されます ある場合 この プシ をクリックすると グループの名前とIDのリストを表示させる ウィ ドウが きます 追加 723 グループへの端末の プラマリグループの設定 ワークステーシ またはグループに所属するワークステーシ に新しいプラ マリグループを設定するには 以 下の方法があります 端末にプラマリ グ ループを設定するには 1 メ メニューで アチウルスネットワーク を選択し 階層的リストでワークステーシ の名前をクリックし ます 端末のプロパティパネルが きます また コ トロールメニュー の プロパティ を選択して 端末のプロパティ セクシ を くことができます いたウィ ドウで グ ループ セクシ に移動します 別のプラ マリグループを割り当てる場合は 所属グループ リストで該当するグループのア コ をクリックしま す グループのア コ に1が表示されます 存 をクリックします 数の端末にプラマリグループを設定するには 複 メ メニューで アチウルスネットワーク を選択します いたウィ ドウの階層的リストで プラ マリグ ループを設定するワークステーシ の名前をクリックします ワークステーシ のグループを選択することもでき ます その場合 そのグループの全ての端末にアクシ が適用されます 複数のワークステーシ やグルー プを選択する場合は CT RL ーまたはSHIFT ーを押したままマウスで選択します 2 ツールバーで 全般 端末のプラマリ グ ループの設定 をクリックします 選択したワークステー シ のプラ マリに設定できるグループのリストを表示するウィ ドウが きます 3 プラ マリとして設定するグループの名前をクリックします 1 のグループを その に含まれる全てのワークステーシ に対するプラ マリにすることもできます 階層的リス トから必要なグループを選び ツールバーで 全般 プラマリとして設定 をクリックします 1 中 ユーザーグループに加える DrWeb Enterprise Security Suiteでは 以下の方法で端末をユーザーグループに加えることができます 1 端末を手動でグループに配置する 2 自動グループメ バーシップを使用する 手 で 加え 7231 端末を 動 グループに る ユーザーグループにワークステーシ を加えるには複数の方法があります 1 2 端末の設定を変更する 階層的リストに端末をにドラッグ&ドロップする 111

112 第7章統合されたワークステーシの管理 が含まれるグループのリストを端末設定から編集するには 端末 1 2 メ メニューで アチウルスネットワーク を選択し 階層的リストでワークステーシ の名前をクリックし ます 端末のプロパティパネルが きます また コ トロールメニュー の プロパティ を選択して 端末のプロパティ セクシ を くことができます 端末のプロパティ ペ で グ ループ セクシ を選択します 所属グループ リストには ワークステーシ を含んでいるグループ および含めることのできるグループが表示 されます ワークステーシ をグループに加えるには 所属グループ リストでグループのチェックボックスをチェックします ワークステーシ をグループから削除するには 所属グループ リストでグループのチェックボックスのチェックを 外します プ リ ストール さ れているグルー プ からは 端末を削除することはで き ません 6 設定の変更を 存するには 存 をクリックします プロパティ セクシ で グループを端末のプラ マリに設定することもできます 詳細に いては 端末の設定を グループから継承する プラ マリグループを参照 が含まれるグループのリストを階層的リストから編集するには 端末 メ メニューで アチウルスネットワーク を選択し グループと端末の階層的リストを展 します 端末をユーザーグループに加えるには CT L ーを押しながら端末を該当するグループにドラッグ&ドロップし ます 端末を1 のユーザーグループから別のユーザーグループに移す場合はCT RL ーを押さずにドラッグ&ドロップ します R 上 の 手 順 2 3を使用して端末を プ リ ストール さ れたグルー プ からドラ ッ グする場合 端末は ユ ー ザ ーグルー プ に加 え られ プ リ ストール さ れたグルー プ からは削除 さ れません メ 7232 自動グループ バーシップの設定 DrWeb Enterprise Security Suiteでは 端末を自動でユーザーグループに追加するルールを設定できます で 端末を自動 グ ループに ontrol Centerのメ メニューで アチウルスネットワーク を選択します ア チウ ルスネットワークの階層的リスト内で メ バーシップルールを設定するユーザーグループを選択しま す 以下のうちいずれかの方法で メ バーシップルールの編集セクシ を きます ウィ ドウの右側にある グループプロパティ ペ の 設定 セクシ で グループメバーシップルール をクリックします コ トロールメニュー の 全般 セクシ で グ ループメバ ーシッ プルール を選択します 1 C 2 3 追加するルールを設定するには 112

113 第7章統合されたワークステーシの管理 コトロールメニュー の 全般 セクシで プロパティ を選択し 設定 タをき グループメバー シップルール をクリックします いたウィドウで このグループに追加する端末の条件を指定します a) グループメバーシップルールが指定されていない場合は ルールを追加 をクリッ クします b) ルールを作成するグループを 全ての端末のプラマリとして自動的に設定するには プラ マリ として 設 定する にチェックを入れます ルールに従って端末がこのグループに移されます c) 各ルールロッ クに対して以下の設定をいます このロック内のルールの組み合わせモードを1選択します 全ての条件に 一致 いず れかの条件 4 に一致 いずれの条件にも一致しません ドロップダウ リストから条件を選択します 条件に使われる端末パラメータ 適合条件 条件ストリ グを入力します から の LDA P DN パラメータを設定するには サーバースケジュール 管 理 DrWeb Server Task Scheduler で A ctive Directory と の 同期 タスクを有 にします メ バー シ ップ ルールで A ctive Directoryから の LDA P DN パラメータの条件スト リ グとし A ctive Directory 1 2 て必要なDNを設定します 例 え ば 次のようになります OU=OrgUnit,DC=Department,DC=domain,DC=com 正 規表 現 に 一致 プ シ での み 正 規 表現を使用で き ます そ の 他 の 全 ての プ シ に いては 入力 さ れた文 字 列との 完 全 な一致が 検 索 さ れます 正 規 表現に いては 付録 の付 録 J DrWeb Enterprise Security Suiteで使用 さ れる正 規 表 現 セ ク シ を参照してく さ い このルール ロックに別の条件を追加するには 条件ストリ グ右の をクリックします d) 新しいルール ロックを追加するには ロックの右の をクリックします このとき 他の ロックの条件と この ロックの連携モードを指定します AND - ロックの条件は同時に実 されます OR - 少なくとも1 の ロックの条件が実 されます 指定したルールを 存し適用するには 以下のボタ のうちいずれか1 をクリックします 今す ぐ適用 - 指定されたメ バーシップルールを 存し このサーバーに登録された全ての端末に対して た ちに適用します 端末数が多い場合は このアクシ の完了までに時間がかかる場合があります 端末のグループ化ルールは アクシ の設定後た ちに すでに登録されている端末に対して適用されま す 初めてサーバーに登録されるものを含む全ての端末に対して適用されます 端末の接続時に 適用 - 指定したメ バーシップルールを 存し サーバーとの接続時に端末に対して 適用します 端末のグループ化ルールは すでに登録されている端末は次回のサーバーとの接続時に適 用されます 初めてサーバーに登録される端末に いては 初回の接続時に適用されます 6 ツールバーの ツリー表示設定 リストで メバーシップルールアコの表示 にチェックが入っている場 合 ユーザーグループに自動メ バーシップルールが指定した際に 階層的リストでこのグループのア コ の 横に ア コ が表示されます 5 端末がメ バー シ ップ ルールによって 自動 的に ユ ー ザ ーグルー プ に加 え られた場合 そ の端末を 手 動 でこのグルー プ から削除することには意 味 がありません 次 回 のサーバーとの 接 続 時 に 端 末は再 度 このグルー プ に 自動 的に 戻 さ れます 113

114 第7章統合されたワークステーシの管理 で 端末を自動 グ ループに ontrol Centerのメ メニューで アチウルスネットワーク を選択します ア チウ ルスネットワークの階層的リストで メ バーシップルールを削除するユーザーグループを選択しま す 以下のアクシ のうちいずれか1 を実 します ツールバー上で メバーシップルールの削除 をクリックします ウィ ドウの右側にあるグループプロパティ ペ の 設定 セクシ で メバーシップルールの削除 を クリックします コ トロールメニューの 全般 セクシ で プロ パティ を選択し 設定 タ を いて メバーシップル ールの削除 をクリックします グループメ バーシップルールが削除されると このグループに自動的に追加されていた全ての端末がこのグル ープから削除されます 自動的に追加されていた端末に対し このグループが管理者によりプラ マリとして 設定されていた場合 端末がグループから削除された後は Everyoneグループがそれらの端末のプラ マ リとして設定されます 1 C 2 3 追加するルールを削除するには 4 比較 724 端末とグループの 全般パラメータによって端末とグループを比較できます 数のジェクトを比較するには アチウルスネット ワークの複 1 メ メニューで アチウルスネットワーク を選択し 階層的リストで比較する ジェクトを選択しま す その際 CT L ーとSHIFT ーを使用します 以下の比較が可能です 端末を複数選択 - 選択した端末を比較する グループを複数選択 - 選択したグループと全てのネストグループを比較する 端末とグループを複数選択- 全ての端末を比較する 階層的リストから直接選択され 全てのグループと そのネストグループに含まれる コ トロールメニュー で 比較 をクリックします 選択した ジェクトの比較テー ルが表示されます グループの比較パラメータ 端末 - このグループに含まれる端末の合計数 ラ端末 - ラ の端末の数 プラマリ グ ループ - このグループが親となる端末の数 個人設定 - 親グループから継承されていない個人設定を持 コ ポーネ トのリスト 端末の比較パラメータ この端末の作成日 この端末のプラマリグループ 個人設定 - プラ マリグループから継承されていない個人設定を持 コ ポーネ トのリスト ストール済コポーネト - この端末に ストールされているア チウ ルスコ ポーネ トのリス ト R

115 第7章統合されたワークステーシの管理 725 他のグループ 端末への設定の伝播 ア チウ ルスプログラ の設定 グループやワークステーシ のスケジュールおよびユーザーパーミッシ は 他 のグループやワークステーシ にも適用できます せるには 設定を伝播さ 1 次のいずれか1 のロケーシ で この設定を別のジェクトに伝播する をクリックします ア チウ ルスコ ポーネ ト設定のエディタ スケジュールエディタ 更新制限ウィ ドウ ストールコ ポーネ トウィ ドウ 端末のユーザーパーミッシ 設定ウィ ドウ ア チウ ルスネットワークの階層的リストを表示するウィ ドウが きます 設定を適用させる対象のグループや端末を選択します これらのグループの設定変更を有 にするには 存 をクリックします ポリシー ポリシー は端末の既存の全ての設定のセットで 権限 タスクスケジュール ラセスー 更新の制限 ストールされたコ ポーネ トのリスト ア チウ ルスコ ポーネ トの設定が含まれます ポ リ シ ーは端末の み に割り当てることがで き ます 使用できるようにするには 端末の設定にポリシーを ontrol Centerのメ メニューで 管理 を選択し いたウィ ドウで コ トロールメニューの DrWeb を選択します タ 使用 に ェックを入れます 数 フィールドでポリシー とに作成可能なバージ 数の上限を指定します 新しい ポリシーバージ の作成 にこの値を超えると 最も古いポリシーバージ が削除されます 存 をクリックしてサーバーを再起動します ポリシーの使用を許可すると 事前定義されたポリシーの Default policy が作成されます このポリシー を削除することはできませんが 編集したり端末に割り当てたりすることはできます 1 C Server設定 2 全般 a) ポリシーを チ b) ポリシーバ ージ 3 4 ご 中 事 前 定義 さ れた デ フ ォ ル ト 設 定 ポリシー は デ フォルトで非表 示 になっている ポリシー シ ステ グルー プ にあります ア チ ウ ルスネ ッ トワーク階層 ツ リ ーにこのグルー プ を表 示 するには ツ ールバーの ツ リー表 示 設 定 非 表 示 グ ル ー プ の表 示 プ シ を設定します 115

116 第7章統合されたワークステーシの管理 ポ リ シ ーと そ の設定を 管理 するには 管理 者は プロ パ ティおよび 設 定 ポリシー を 見 る と プロ パ ティおよび 設 定 ポリシー を 変 更 す る の権限を持っている必要があります 権限が割り当てられていない場合 ポ リ シ ーはア チ ウ ルスネ ッ トワーク ツ リ ーとラ セ スマネ ージャーに表 示 さ れますが コ テ ツ と 管理 は表 示 さ れません 731 ポリシー管理 ポリシーの作成 作成するには 新しいポリシーを ontrol Centerのメ メニューで アチウルスネットワーク を選択します 2 ツールバー上の ネット ワークジェクト を追加 を選択し サ メニューで ポリシーを作成 を選択 します ポリシーを作成するためのウィ ドウが きます 3 ID フィールドには自動的にIDが入力されます 必要に応じ 作成 に編集できます IDにはスペースを含 めることはできません 作成後にポリシーIDを変更することはできません 名前 フィールドにポリシーの名前を入力します ポリシーを作成するときに Default policy から設定がデフォルトでコピーされます 設定のコピー元の ジェクトを変更するには 別のジェクトを選択 リ クをクリックします いたウィ ドウにあるリストから ジェクトを選択します ジェクトは グループ 端末 別のポリシー ポリシーバージ の場合がありま す 選択できる ジェクトは1 のみです 存 をクリックします 選択した ジェクトがポリシー作成ウィ ドウに表示されます 6 存 をクリックし 指定した設定でポリシーを作成します 7 ポリシーを作成する際に ポリシーが追加されたときの日付に対応したポリシーバージ が自動的に作成さ れます 1 C 中 4 5 ポリシーバージ数 ポリシーは複数のバージ が存在できますが サーバー設定で指定したバージ 数を超えることはできませ ん ポリシーバージ 名はポリシーの作成日に対応しています 作成するには 新しいポリシーバージを ontrol Centerのメ メニューで アチウルスネットワーク を選択します ア チウ ルスネットワークの階層的リストを使用して ポリシー設定にアクセスできます 新しいバージ を 作成するポリシーの設定を編集します 手動で うことも ア チウ ルスネットワークのその他 ジェクト 端末 グループ ポリシー から った設定の ポート/移 を使用して うこともできます 変更を 存すると ポリシーの指定された設定のベースに新しいポリシーバージ が自動的に作成されま す 作成されたバージ は現在のバージ として割り当てられます 1 C

117 第7章統合されたワークステーシの管理 1 のバージ ョ の み 現在の設定として端末に割り当てることがで き ます ポ リ シ ーバージ の設定は読 み取 り専用です ポリシーの現在のバージを変更するには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択します 2 3 階層的リストで 変更する現在のバージ のポリシーを選択します いたポリシープロパティウィ ドウの 全般 セクシ にある 現在のバージ ドロップダウ リストで目的の バージ を選択します 存 をクリックします 4 ポリシーの削除 ポ リ シ ーは 全 てまたはバージ ご とに削除で き ます ポリシーまたはポリシーバージを削除するには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択します 2 3 階層的リストでポリシーまたはポリシーバージ を選択します ツールバーで 全般 選択したジェクトの削除 をクリックします ポ リ シ ーを削除すると き には 以 下 の特 徴 に 注 意してく さ い ポ リ シ ーの 最 後 のバージ を削除すると そ のポ リ シ ーも削除 さ れます 現在のポ リ シ ーバージ を削除すると 最 新のバージ 最 後 の 日 付を 含 む が現在のバ ージ になります ポ リ シ ーの削除 さ れたバージ が割り当てられていた 全 ての端末には そ のポ リ シ ーの現在 のバージ が割り当てられます 割り当て 732 端末への設定ポリシーの 端末にはポ リ シ ーを 1 の み 割り当てることがで き ます ラ セ ス ーが 指 定 さ れているポ リ シ ーの み を端末に割り当てることがで き ます 割り当て 変更するには 端末のポリシーを ontrol Centerのメ メニューで アチウルスネットワーク を選択します 階層的リストで ポリシーを割り当てまたは変更する端末を選択します 1 C 2 117

118 第7章統合されたワークステーシの管理 3 いた端末のプロパティウィ ドウの グループ セクシ 内にある ポリシー リストで 割り当てるポリシーに チェックを入れます すでにポリシーが割り当てられていた場合は 端末に割り当てることのできるポリシーは1 のみのため そのポ リシーのチェックは自動的にクリアされます また 全てのポリシーのチェックをクリアすることもできます この場合 端末の設定はポリシーが割り当てられる 前の状態に戻ります 存 をクリックします 4 74 プロファル プロファルは Application Control 設定を定義し 端末上のどのアプリケーシ モジュール スクリプトタ ープリター ドラバ MSIパッケージを起動する またはロックするかを指定します プロファルは管理者によって作成され ポリシー 端末 ユーザー 端末またはユーザーのグループに割り当てら れます プロファルは Application Controlの動作モードを定義します プロファルは アチウルスネットワークツリーで設定します 全てのプロファルは プリストールされている プロファ ル グループにあります プロファルが割り当てられたジェクトは アチウルスネットワークツリーでこのプロファルの下にネストさ れて配置されます a Applic tion Controlを設定する 新しいプロファ ルを作成します 作成したプロファ ルの設定を います 作成したプロファ ルを必要な ジェクトに割り当てます プ ロ ファ ルはテストモードで設定することを 推奨 します 可能な動作モード プロファルの ファ ルはアクティ でなく プロファ ル設定は適用されません ファ ルはアクティ で 設定はプロファ ルが割り当てられた ジェクトに適用されます ファ ルはアクティ ですが グローバルテストモードで動作します このテストモードは 完全なアクティビティログを使用してApplication Controlの動作を模倣します Application Control ベ ト を参照 た し アプリケーシ は ロックされません ルールのテスト - プロファ ルがアクティ で 機能分析設定とルールの両方が ジェクトに伝達されます た し テストモードに切り替えられたルールは ロックされるアプリケーシ には影響を与えません 模倣され たアクシ の結 は アクティビティログに 存されます Application Control ベ ト を参照 テストモー ドは 許可と禁止のルール設定で有 または無 にできます 次の表は 特定のプロファ ル動作モードに対応する プシ を示しています 無 - プロ アクティ - プロ グローバルテスト - プロ 果 118

119 第7章統合されたワークステーシの管理 モード プ シ 全 般 プロ ファ ル を 有 に す る 全 般 プロ ファ ル を グ ロ ー バ ル テ スト モ ー ド に 切り替え る <モー ド> <ルール > ルール を有 にする <モー ド> <ルール > ルール をテ ス ト モ ー ド に 切り替え る + + 無 / プシ プシ プシ プシ 無 ア ク ティ 無 無 グ ロ ーバ ル テス ルール の テスト 無 / ト / / 表記規則 は有 になります は無 になります は関 係 ありません は編集で き ません 作成と割り当て 741 プロファルの 作成する 新しいプロファルを ontrol Centerのメ メニューで アチウルスネットワーク を選択します いたウィ ドウのツールバーで ネットワークジェクトを追加 プロファルを作成を選択しま す いたペ で プロファル名を指定します プロファ ル名は 必要に応じて設定の全般セクシ で変 更することができます 存 をクリックします 新しいプロファ ルが作成され プロファルグループに置かれます 1 C ジェクトに割り当てるには プロファルを ontrol Centerのメ メニューで アチウルスネットワーク を選択します いたウィ ドウの階層的リストで 割り当てるプロファ ルを選択します ツールバーで データのエクスポート プロファルを割り当てるをクリックします 表示されたウィ ドウで 設定を割り当てる ジェクトを選択します Acti ve Directoryタ に Serv erスケジュールのacti ve Directoryとの同期タスクに従って更新され るア チウ ルスネットワークツリーのリストと同様のリストが表示されます これらのリストは ユーザーの構 成は同じですが プロファ ルが割り当てられる ジェクトのタ プが異なっています 1 C

120 第7章統合されたワークステーシの管理 Active Directory端末リストでは Active Directoryドメに登録されている端末を選択するこ とができます Active Directoryユーザーリストでは Active Directoryドメ に登録されているユーザーやユー ザーのグループを選択することができます 同じ ジェクトを複 数 の リ ストで選択しないようにしてく さ い タ で 以下の ジェクトを選択することができます 端末グループ - この場合 設定はこれらのグループに含まれる端末のすべてのユーザーのア ウ トに 割り当てられます グループ内の個々の端末 - この場合 設定は選択した端末のすべてのユーザーのア ウ トに割り当 てられます ポリシー グループのポリシー この場合 設定は 選択したポリシーが割り当てられている端末の全て のユーザーのア ウ トに反映されます ロ ー ルユーザー タ で 端末のユーザーグループまたは個々のユーザーを選択できます この場合 設 定は選択したユーザーのア ウ トにのみ反映されます プロファ ルを割り当てる際の優先順位の詳細に いては Application Control設定の継承 を参照して く さい 存をクリックします 選択したすべての ジェクトが 設定されたプロファ ルを割り当てる ジェクトのリ ストに追加されます そのプロファ ルのネストされた ジェクトとしてツリーに表示されます アチウルスネット ワーク 4 ジェクトへのプロファルの割り当てを解除する ontrol Centerのメ メニューで アチウルスネットワーク を選択します いたウィ ドウの階層的リストで プロファ ルの ジェクトリストを き プロファ ルの割り当てを解除した い ジェクトを選択します ツールバーで 全般 ジェクトへのプロファルの割り当てを解除をクリックします 1 C プロファルの設定 編集する プロファルの設定を ontrol Centerのメ メニューで アチウルスネットワーク を選択します 以下のうちいずれかの方法でプロファ ルのプロパティセクシ を いてく さい ) ア チウ ルスネットワークの階層的リストでプロファ ルの名前をクリックします プロファ ルのプロパティを 表示するパネルが Control Centerの右側に自動的に きます ) コ トロールメニューのプロパティをクリックし ア チウ ルスネットワークの階層的リストでプロファ ルのア コ をクリックするか またはプロファ ルを選択します プロファ ルのプロパティを含むウィ ドウが きま す 全般タ で プロファ ルの動作に関する以下のパラメータを設定できます プロファ ル名フィールドでは プロファ ルの名前を変更できます このプロファ ルの使用を 始するにはプロファ ルを有に す るフラグをセットします 1 C 2 a b 3 120

121 第7章統合されたワークステーシの管理 プロファルをグローバルテスト モードに切り替えるフラグがセットされている場合 有 な設定と同 様に アクティビティログの記録のみが有 になります このモードを使用してプロファ ルの動作をデ バッグすることができます 機能分析セクシ で アプリケーシ の起動を許可 禁止するための あらかじめ定義されたルールを 指定します 全般セクシ で指定した設定を適用するには プロファ ルのプロパティで存をクリックします 許可モードセクシ には モード設定に関する概要 作成された許可ルールと そのプロファ ルが割り当て られている信頼できるアプリケーシ グループの数 が表示されます モードを有 または無 にし ルールと 信頼できるアプリケーシ を設定するには 許可モードリ クをクリックして該当するセクシ を きます 6 拒否モードセクシ には モード設定に関する概要 作成された拒否ルールの数 が表示されます モード を有 または無 にし ルールを設定するには 拒否モードリ クをクリックして該当するセクシ を きま す 4 5 a 以下の特徴に注意してくさい Applic tion Controlプロファルの 機能分析の基準セクシ で基準が有 になっていない場合 プロファ ル自体が無 になります 機能分析の基準セクシ のいずれの基準にも追加の設定が指定されておらず 許可モードと拒否モード が無 になっている場合 その設定は 存されません 許可ルールも信頼できるアプリケーシ も指定されていない場合 許可モードは無 になります 拒否ルールが指定されていない場合 拒否モードは無 になります 機能 7421 分析 機能分析は 実 された機能に応じてアプリケーシ の起動を許可 禁止するための あらかじめ定義され たルールを規定します 機能分析の設定は プロファ ルプロパティの全般 機能分析の基準セクシ で います 機能 分 析 の 基 準 セ ク シ で 基準 が有 になっていない場合 プ ロ ファ ル 自 体が無 にな ります 機能 分 析 の 基 準 セ ク シ のい ず れの 基準 にも追加の設定が 指 定 さ れておら ず 許 可 モード と拒否モードが無 になっている場合 プ ロ ファ ル 自 体が無 になります 機能分析を設定するには 1 機能分析の基準セクシ で 使用する テゴリーにフラグをセットします アプリ ケーシの起動 モジュールのロードと実 スクリプトタプリタの起動 ドラバのロード MSIパッケージのストール 実ファルの整合性 121

122 第7章統合されたワークステーシの管理 初めて プ ロ ファ ルを設定する場合は そ れ ぞ れの 基準 を有 にすると 追加設定の許 可 テ ゴ リ ーが 自動 的に有 になります この機能は 許 可 モードまたは拒否モードの設定を適用した 後 で端末の 動 作に必要な ペ レ ーティ グ シ ステ の ジェクトが ロ ッ ク さ れた場合に セ ュ リ ティ対 策として使用 さ れます 必要に 応 じて 追加設定でこれらの許 可 テ ゴ リ ーを無 にすることがで き ます 選択した基準の追加設定を指定するには 該当する基準の横にある Editをクリックします 設定リスト を含むウィ ドウが きます 機能分析の追加設定では アプリケーシ の起動を許可または禁止することができます 従うべき設定に対してフラグをセットします 3 いずれかの基準を有 にして追加設定を指定しない場合 その基準が適用されるすべての ジェクトの 起動は許可または拒否モードの設定に従って制御されます 例 スクリ プト タプリタの起動基準が設定されていて追加設定が設定されていない場合 すべてのスクリ プト タプリタの起動は許可または拒否モードの設定に従って制御されます スクリ プト タプリタの起動基準が設定されていて その追加設定リーバ ルメディアからのスクリ プ トの実を禁止するが設定されている場合 リ ーバ ルメディアからのスクリプトの実 のみが禁止され ます 追加設定を指定した場合であっても 基準自体の使用を有 にしていない場合は 追加設定も基準自 体も使用されません 追加設定を 存するには 追加設定リストのウィ ドウで存をクリックします 6 機能分析の設定を 存するには プロファ ル設定のウィ ドウで存をクリックします 許可モード 信頼できるアプリケーシリストに含まれているアプ ケーシ と許可ルールに準拠しているアプリケーシ のみが起動を許可されます それ以外のアプリケーシ はすべて ロックされます 許可ルールと信頼できるアプリケーシ は プロファ ルプロパティの 許可モード タ で構成できます 許可モードでは モニタリグされているすべての端末で リ 許可モードを使用する 1 許可モードタ で許可モードを使用フラグをセットします の ク のうち少なくとも1 を設定します 許可ルール 信頼できるアプリケーシ 存 をクリックします 2 そ セ シ 3 許 可 ルールも 信頼 で き るア プ リ ケー シ も 指 定 さ れていない場合 許 可 モードは無 になりま す 122

123 第7章統合されたワークステーシの管理 許可ルール 許可ルールの設定は プロファ ルプロパティの許可モード 許可ルールセクシ で います 許可ルールを作成する 許可ルールセクシ で ツールバーの ルールを作成をクリックします ルールを追加ウィ ドウでルール名を指定し 存をクリックします ルールリストで 作成したルールを選択し いたプロパティペ で設定を います ) このルールの使用を 始するにはルールを有にするフラグをセットします ) ルールの動作を確認する場合は ルールをテスト モードに切り替える フラグを設定します アプリケー 新しい a は端末では制御されませんが 有 化された設定に関するアクティビティログが書き込まれます テ ストモードのルールに基づくアプリケーシ の起動と ロックの結 は Application Control ベ ト セク シ に表示されます ルールをテスト モードに切り替えるフラグがクリアされている場合 ルールはアクティ モードで動作し 指 定されたルール設定に従って端末でアプリケーシ が起動されます プロファ ルの動作モード参照 ) 次の基準でアプリ ケーシの起動を許可するセクシ で 端末でのアプリケーシ の起動を許可 する基準となる プシ それに従って端末でのアプリケーシ の起動が許可される プシ を選択し ます b シ 果 c また Application Control ベ トおよびア プ リ ケー シ タ ロ グ セ ク シ で 端末から 受 け 取 っ た デ ータに 基 づいて許 可 ルールを作成することもで き ます この場合 ルール設定のア プ リ ケー シ パラメータは 選択したア プ リ ケー シ に 応 じて 自動 的に入力 さ れます 存 をクリックします 許可ルールの複製を作成する 1 許可ルールセクシ のルールのテー ルで プロファ ルにコピーするルールを選択します ツールバー上で をクリックします 新しいルールがルールのテー ルに表示されます その設定は 手順1で選択したルールからすべてコピーされ ます ルール名には 1が追加されます ルールを複製 番号 拒否ルールを削除する 1 許可ルールセクシ のルールのテー ルで プロファ ルから削除するルールを選択します 2 ツールバー上で ルールを削除 をクリックします 信頼できるアプリケーシ 信頼できるアプリケーシを使用する場合は 以下のアクシのうちいずれか1を実します Serverで信頼できるアプリケーシ を収集する場合 信頼できるアプリケーシ のリポジトリ参照 管理 Application Control 信頼できるアプリケーシセクシ で 信頼できるアプリケーシ の収集を 有 にします 123

124 第7章統合されたワークステーシの管理 サーバー間接続を介して隣接Serverから信頼できるアプリケーシ をServerで受信する場合は 信頼でき るアプリケーシを送受信するServerのリポジトリで該当する設定を指定します プロファ ル との信頼できるアプリケーシ は プロファ ル設定の許可モード 信頼できるアプリケーシ で ご セクシ 設定します ク のテー ルには そのプロファ ルに割り当てられているすべての信頼できるアプリケーシ グループのリ ストが まれています 信頼できるアプリケーシグループ またはアプリケーシ のホワ トリスト は 選択した端末または端末グルー プから 指定された条件で収集されたアプリケーシ のリストです 許可モードで動作している場合 これらのア プリケーシ は このプロファ ルが割り当てられているア チウ ルスネットワーク内の端末で起動することが許 可されます セ シ 含 Serverがサーバー 間 接 続 を介して 隣 接 Serverから 信頼 で き るア プ リ ケー シ を 受 信 する場合 信頼 で き るア プ リ ケー シ の リ ポジト リ を参照 グルー プ の表には 信頼でき る ア プ リ ケ ー シの グ ル ー プ が Serverリポジトリに あり ま せん というア コ の いたレ コ ードが 含 まれる場 合があります これらのレ コ ードは 信頼でき る ア プ リ ケ ーシ の 前 回 の リ ビ ジ から作成 さ れたア プ リ ケー シ グルー プ のもので そ の 後 このグルー プ が 含 まれていない新しい リ ビ ジ を 受 け 取 ったということを意 味 しています 端末 上 のア プ リ ケー シ は 引 き 続 き 機能しますが プ ロ ファ ルの 動 作を妨げないようにするため そ のようなグルー プ を プ ロ ファ ル設定から削除する ことが 推奨 さ れます 信頼できるアプリケーシグループをプロファルに追加する 1 信頼できるアプリ ケーシセクシ で ツールバーの 信頼できるアプリ ケーシグ ループをプロファ ルに追加をクリックします 2 いたウィ ドウには 追加することのできるすべての信頼できるアプリケーシ グループが含まれています 許 可 モードを設定する際 信頼 で き るア プ リ ケー シ グルー プ は 信頼でき る ア プ リ ケ ーシ の リ ポジト リ 内で利用 可 能なグルー プ の リ ストから選択 さ れます 3 4 プロファルに追加するグループの横にフラグをセットします 存 をクリックします 信頼できるアプリケーシグループをプロファルから削除する 1 信頼できるアプリ ケーシセクシ のテー ルで プロファ ルから削除するグループにフラグをセットしま す 2 ツールバーで 信頼できるアプリ ケーシグ ループをプロファルから削除をクリックします 3 該当するグループのアプリケーシ が プロファ ルが割り当てられている端末で起動が許可されるアプリケー シ のリストから削除されます プ ロ ファ ルから削除した場合でも 信頼 で き るア プ リ ケー シ ョ グルー プ 自 体は削除 さ れませ ん そ のグルー プ は リ ポジト リ 内で利用 可 能な状態であり 該当する プ ロ ファ ルと そ れ以外の プ ロ ファ ルのどちらにも追加することがで き ます 124

125 第7章統合されたワークステーシの管理 7423 拒否モード 拒否モードでは モニタリグされているすべての端末で 拒否ルールに準拠しているアプリケーシのみが起動 を禁止されます それ以外のアプリケーシ はすべて許可されます 拒否ルールは プロファ ルプロパティの 拒否モード タ で設定できます 拒否モードを使用する 1 拒否モードタ で拒否モードを使用フラグをセットします 2 下記のとおり拒否ルールを作成します 3 存 をクリックします 拒否ルールが 指 定 さ れていない場合 拒否モードは無 になります 拒否ルールを作成する 拒否ルールセクシ で ツールバーの ルールを作成をクリックします ルールを追加ウィ ドウでルール名を指定し 存をクリックします ルールリストで 作成したルールを選択し いたプロパティペ で設定を います ) このルールの使用を 始するにはルールを有にするフラグをセットします ) ルールの動作を確認する場合は ルールをテスト モードに切り替える フラグを設定します アプリケー 新しい a は端末では制御されませんが 有 化された設定に関するアクティビティログが書き込まれます テ ストモードのルールに基づくアプリケーシ の起動と ロックの結 は Application Control ベ ト セク シ に表示されます ルールをテスト モードに切り替えるフラグがクリアされている場合 ルールはアクティ モードで動作し 指 定されたルール設定に従って端末でアプリケーシ が ロックされます プロファ ルの動作モード参照 ) 次の基準でアプリ ケーシの起動を禁止するセクシ で 端末でのアプリケーシ の起動を ロッ クする基準となる プシ それに従って端末でのアプリケーシ の起動が ロックされる プシ を選 択します b シ 果 c また Application Control ベ トおよびア プ リ ケー シ タ ロ グ セ ク シ で 端末から 受 け 取 っ た デ ータに 基 づいて拒否ルールを作成することもで き ます この場合 ルール設定のア プ リ ケー シ パラメータは 選択したア プ リ ケー シ に 応 じて 自動 的に入力 さ れます 存 をクリックします 拒否ルールの複製を作成する 1 拒否ルールセクシ のルールのテー ルで プロファ ルにコピーするルールを選択します ツールバー上で をクリックします 新しいルールがルールのテー ルに表示されます その設定は 手順1で選択したルールからすべてコピーされ ます ルール名には 1が追加されます ルールを複製 番号 125

126 第7章統合されたワークステーシの管理 拒否ルールを削除する 1 拒否ルールセクシ のルールのテー ルで プロファ ルから削除するルールを選択します 2 ツールバー上で ルールを削除 をクリックします 126

127 第8章ワークステーシの管理 第8章ワークステーシの管理 DrWeb Enterprise Security Suiteによって管理されるア チウ ルスネットワークによって ワークステーシ 上 のア チウ ルスパッケージの集 設定 および以下の操作が可能です ア チウ ルスプログラ のコ フィギュレーシ パラメータを設定 ワークステーシ のタスクのスケジュール設定 スケジュール設定に関係なく コ ピューターのス ャ を実 更新のエラーがあった後でもワークステーシ を更新 この場合エラーの状態がリセットされます ア チウ ルスネットワークの管理者は ワークステーシ の設定を変更 タスクを実 またそれらのアクシ を 制限または禁止するパーミッシ をユーザーに与えることができます ワークステーシ の設定は たとえそれが一時的にサーバーと接続していなくても変更できます これらの変更 は サーバーとの接続が再 されるとすぐにワークステーシ に反映されます 中 81 ワークステーシアウトの管理 811 新しい端末の承認ポリシー ontrol Centerから端末を追加する方法に いては ストー ル マニ ュ アル の新 規ユ ー ザ ー ア ウ トの作成を参照してく さ い C DrWeb Serverで端末の承認を管理できるかどうかは 以下のパラメータによって決まります 1 Agent ストール時に サーバーでの手動による承認 にチェックが入っていない場合 端末のServ erへの アクセスモードはServerで指定された設定に応じて決まります デフォルトで使用されます 以下参照 2 Agent ストール時に サーバーでの手動による承認 にチェックを入れ ID および パスワード パラメータ が指定された場合 端末はServerへの接続時に Server設定に関係なく自動的に承認されます drweb_ess_<os>_<station>exe ストールパッケージ経由でのAgent ストールの際にデフォ ルトで使用されます ストールマニュアルの ストールファ ル参照 gentの承 認 の種類を ストール に設定する方法に いては ユ ー ザ ー マニ ュ アル を参照 してく さ い A 中 モードを変更するには DrWeb Serverへの端末のアクセス 1 2 Server設定を き メ メニューで 管理 を選択します コ トロールメニューで DrWeb Serverの設 定 をクリックします 全般 タ の 新規端末登録モード ドロップダウ リストから必要な プシ を選択します 手動でアクセスを承認す る Serv er ストール時に変更されていない限りこのモードがデフォルトで指 定されています 常にアクセスを拒否する アクセスを自動的に 許可す る 127

128 第8章ワークステーシの管理 手動でアクセスを承認する 手動でアクセスを承認する モードでは 新しい端末は管理者に承認されるまで Status グループの Newbies サ グループ内に置かれます 未承認端末のアクセスモードを変更するには 1 DrWeb Security Control Centerのメ メニューで アチウルスネットワーク を選択します ア チウ ルスネットワークツリーで Status Newbies グループ内で端末を選択します a Newbies グルー プ は 以 下 の条件が満た さ れている場合の み ア チ ウ ルスネ ッ ト ワーク ツ リ ー内に表 示 さ れます 1 管 理 DrWeb Serv er設 定 全 般 セ ク シ 内で 新 規 端 末 登録モ ー ド プ シ に 手 動 で ア クセ ス を 承 認 す る の値が設定 さ れている 2 管理 者に 対 して 新 規 端 末 を 承 認 パーミ ッ シ が許 可 さ れている ツールバーの 未承認の端末 セクシ 内で 選択された端末に対して適用するServerへのアクセス設 定を指定します 選択された端末を承認し プラマリグループを設定 選択された端末のアクセスを承認し 表示 St tus 2 れたリストからプラ マリグループを設定 接続時に実するよう指定されたアクシをャセル 未承認の端末に対し Serverとの接続 時に端末上で実 されるようスケジュールされたアクシ を ャ セル 選択した端末を拒否 選択された端末に対し Serverへのアクセスを拒否 さ 常にアクセスを拒否する 常にアクセスを拒否する モードでは 新しい端末からのアクセス要求はServerに拒否されます 管理者が手 動で新しい端末のア ウ トを作成し アクセスパスワードをセットします 的に許可する アクセスを自動 的に許可する モードでは Serverへのアクセスを要求する全ての端末が 管理者へのリクエス アクセスを自動 トなしに自動的に承認されます 全般 タ 上の DrWeb Serverの設定 セクシ にある プラマリグルー プ ドロップダウ リスト内で指定されたグループがプラ マリとして設定されます 削除と復元 812 端末の 削除 端末の 削除するには ワークステーシアウト を メ メニューの アチウルスネットワーク を選択します いたウィ ドウの階層的リストで 削除する端末の名前を1 または複数クリックします ツールバーで 全般 選択したジェクトの削除 をクリックします 128

129 第8章ワークステーシの管理 端末を削除するよう指示されたら OK をクリックします 階層的リストから削除された端末は Deletedグループに追加されます 削除した端末はDrWeb Security Control Centerから復元できます 4 復元 端末の 復元するには ワークステーシアウト を 1 メ メニューで アチウルスネットワーク を選択し 表示されたウィ ドウの階層的リスト内で 削除され た端末の から復元するものを選択 1 または複数 します 中 削除 さ れた端末は 全 て Status グルー プ の Deleted サ グルー プ 内にあります 2 3 ツールバーで 全般 削除された端末を復元する を選択します 端末を復元するセクシ が きます 復元 に設定される以下の端末パラメータを指定できます プラ マリ グ ループ 端末を加えるプラ マリグループを選択します デフォルトでは 端末が削除される前 に設定されていたプラ マリグループが選択されています 中 複 数 の端末を同 時 に復元する場合 元 の プラ マ リ グ ル ー プ が デ フォルトで選択 さ れます 選択 さ れた 各 端末に 対 し そ れらが削除 前 に 含 まれていた そ れ ぞ れの プ ラ マ リ グルー プ が 指 定 さ れます 特定のグルー プ を選択した場合 復元する 全 ての端末に 対 して そ のグルー プ が プ ラ マ リ グルー プ に設定 さ れます 4 所属グループ セクシ で 端末が含まれるグループのリストを変更できます デフォルトでは 端末が削 除される前に含まれていたグループが設定されています 端末をユーザーグループに含めるには このグル ープにチェックを入れます 指定したパラメータで端末を復元するには 復元 をクリックします 結 813 端末の 合 ータベースとの動作の結 またはア チウ ルスワークステーシ 上へのソフトウェア再 ストールの結 同じ名前を持 複数の端末がア チウ ルスネットワークリスト内に存在する場合があります Serverに接続す るワークステーシ はその内の1 のみです デ 果 果 重複するワークステーシを結合するには 重複する全てのワークステーシ を選択します CT L ーを使用 ツールバーで 全般 端末の結合 を選択します ラ 内で メ となる端末を選択します 他の全ての端末は削除され それらのデータは選択された 端末に割り当てられます ラ 内で メ 端末に対して指定する端末設定を選択します 存 をクリックします 名 R 129

130 第8章ワークステーシの管理 82 ワークステーシの全般設定 821 端末の設定 ワークステーシのプロ ontrol Centerのメ メニュー内で アチウルスネットワーク を選択し いたウィ ドウ内の階層的リ ストから端末を選択します 以下のうちいずれかの方法で端末のプロパティセクシ を いてく さい ) ア チウ ルスネットワークの階層的リストで端末の名前をクリックします 端末のプロパティを表示するパ ネルが Control Centerの右側に自動的に きます ) コ トロールメニュー で プロパティ をクリックします 端末のプロパティを表示するウィ ドウが きます プロパティウィ ドウには 全般 設定 グループ セュリティ 位置情報 の設定グループが含まれていま す これらの設定に いては 以下を参照してく さい 設定を 存するには 存 をクリックします 1 C 2 パティを閲覧 編集するには a b 3 4 個人設定を削除するには ワークステーシの ontrol Centerのメ メニューで アチウルスネットワーク を選択し 階層的リストでワークステーシ を選び ツールバーで 全般 個人設定の削除 をクリックします このワークステーシ の設定リ ストが きます 個人設定にチェックが入っています 削除する個人設定のチェックを入れたままにし 維持する個人設定のチェックを外します 削除 をクリックし ます チェックの入っているものに いては プラ マリグループから継承されたワークステーシ の設定が復元 されます 1 C 全般 全般 セクシでは読み取り専用のフィールドがリストアップされます I 名前 - 端末名 端末ア ウ トの作成時に指定され Agentの接続後に自動的にコ ピューター名に置き 換えられます 作成日 - サーバー上での端末の作成日 セュ リティID - W indows OSユーザーア ウ トのSID セ ュリティID このフィールドは W indows OSの 端末をサーバーに接続した後で自動的に設定されます L DAP DN - W indows OSの端末の識別名 ADS/LDAPドメ に含まれる端末に関連します このフィー ルドは 端末をサーバーに接続した後で自動的に設定されます MACアド レス - 端末のM ACアドレスこのフィールドは 端末をサーバーに接続した後で自動的に設定されま す 最終接続日 - この端末が最後にサーバーに接続した日付 端末 D - 端末独自の識別子端末アウトの作成時に指定され その後は変更できません 130

131 第8章ワークステーシの管理 以下のフィールドも指定できます パスワード フィールドで サーバーで端末を認証するパスワードを指定します パスワード の確認 フィールドで このパスワードを再入力してく さい パスワードを変更した場合 Agentの接続を許可するために端末側の Agent接続設定でこの手順を繰り返してく さい 説明 フィールドでコメ トを入力します * マークの付いたフィールドの値は必 ず 指 定します このセクシ には次のリ クも含まれています ストールファ ル - この端末用のAgent ストーラをダウ ロードするためのリ ク 新規端末の作成後から その端末のOSが設定されるまでの間 ディストリビューシ ットのダウ ロードセク シ 内にはDrWeb Enterprise Security Suiteの対応する全てのOSに対するそれぞれのリ クが表示され ます エクストラディストリビューシ ットが ストールされている場合 設定ファ ル - Android macos Linux端末用の DrWeb Serv erに接続する設定が含まれたファ ルを ダウ ロードするリ ク 8212 設定 設定 セクシで次の端末設定を変更できます ア コ 説明 セ ク シ 設定 ワークステー シ の ユ ー ザ ーに 対 するパーミ ッ シ ワークステー シ で実 さ れるタスクの集 管理 スケ ジュール ワークステー シ のラ セ ス ーファ ル ア チ ウ ルスソフトウェア更新の伝播 制 限 ストールする コ ポーネ トの リ スト 端末のア チ ウ ルス コ ポーネ トに 対 する設定 端末 ユ ー ザ ーのパーミ ッ シ 端末のタスクスケジュール 中 ラ セ ス ー ワークステー シ での更新の 制 限 ストールする コ ポーネ ト ア チ ウ ルス コ ポーネ トの 管理 DrWeb Security Control Centerではワークステーシ の個人設定を削除することもできます これらの設定 は該当するコ ポーネ ト設定ボタ の右にあります ワークステーシ の個人設定を削除した場合 プラ マリ グループから設定が継承されます SpIDer GateとOffice Controlの設定を変更する際は これらの コ ポーネ トの設定は相互に 作用することを 考 慮 してく さ い そ のため 一方の コ ポーネ トに設定 さ れている個人設定 が 個人 設 定 の 削除 によって削除 さ れた場合 そ の設定はもう一方の コ ポーネ トから も削除 さ れます 設定は 親 グルー プ から 継 承 さ れます 131

132 第8章ワークステーシの管理 8213 グループ グ ループ セクシでは ワークステーシを含めるグループのリストを設定できます 所属グループ リストに は ワークステーシ を含んでいるグループ および含めることのできるグループが表示されます 所属グループを管理するには 端末をユーザーグループに追加するには 所属グループ リスト内で該当するグループにチェックを入れます ワークステーシ をグループから削除するには 所属グループ リストでグループのチェックボックスのチェックを ワークステーシの 1 2 外します プ リ ストール さ れているグルー プ からは 端末を削除することはで き ません 3 別のプラマリグループを割り当てる場合は 所属グループ リスト内で該当するグループのアコをクリックし ます グループのアコに1が表示されます 8214 セュリティ セュリティ セクシ で 端末に ストールされているAgentがサーバーにアクセスできるネットワークアドレスへ の制限を設定します 制限を設定するには アクセス 許可するまたは拒否するアドレスのリストを作成するには このACLを使用する にチェックを入れます チェックが入っていない場合 全ての接続が許可されます 特定のTCPアドレスからのアクセスを許可するには そのアドレスを TCP 許可 または TCPv6 許可 リス トに入れます 特定のTCPアドレスを拒否するには そのアドレスを TCP 拒否 または TCPv6 拒否 リストに入れます いずれのリストにも含まれていないアドレスに いては 拒否優先 にチェックが入っているかどうかによって 許 可または拒否されます チェックが入っている場合 拒否 リストが 許可 リストよりも高い優先度を持ちま す いずれのリストにも含まれていないアドレス または両方のリストに含まれているアドレスは拒否されます 許可 リストに含まれており 拒否 リストには含まれていないアドレスのみが許可されます ド 編集するには ア レスリスト を 該当するフィールドで 次のフォーマットでネットワークアドレスを指定します <IPアドレス>/[<ネットワークプ レフィックス>] 新しいフィールドを追加するには 該当するセクシ で ボタ をクリックします フィールドを削除するには 該当するアドレスの横にある をクリックします 存 をクリックして設定を適用します TC Pv6アドレスを入力するための リ ストが表 示 さ れるのは コ ピューターにIPv6 ターフェースが ストール さ れている場合の み です 132

133 第8章ワークステーシの管理 使用例 プレフィッ クス 1 2 プレフィックス24は ネットマスク のネットワークを表します 254個のアドレスが含まれます ホストアドレスは *のようになります プレフィックス8は ネットマスク255000のネットワークを表します 最大で 個のアドレスを含みます 256*256*256 ホストアドレスは125***のようになります P x 8215 ro y Server Proxy Server セクシ では この端末に ストールされたDrWeb Proxy Serverを設定できます Proxy Serverの ストールとDrWeb Serverへ の 接 続 の詳細に いては ストー ル マニ ュ ア ル のProxy Serverの ストールを参照してく さ い Proxy Serverが端末にストールされている場合 1 ID フィールドには Control Centerで作成したProxy Serv erア ウ トのIDが表示されます ア ウ トの 作成後は IDを変更できません 2 名前 フィールドでは Control Centerで作成したProxy Serv erア ウ トの名前を変更できます 3 パスワード と パスワードの確認 では Control Centerで作成したProxy Serv erア ウ トのパスワードを 変更できます パスワードは Proxy ServerをServerに接続する際に使用されます Control Centerでパ スワードを変更した場合は Proxy Serverの接続設定のパスワードをControl Centerで変更したパスワー ドと一致させてく さい パスワードが異なると Proxy ServerはControl Centerを経由してServerに接続 して リモート設定を実 することができません メバーシップ セクシ では Proxy Serverを含めるグループを指定します グループを変更する場合は 特定のリスト内で該当するグループの横にチェックを入れます Proxy Serverは1 のグループにのみ含めることができます プリ ストールされているProxiesグループとそのサ グループのみを選択できます 編集した端末のAgentに接続するProxy Serverをア ストールすることができます ア ストールする には Proxy Serverを削除する をクリックします 存 をクリックすると Proxy Serverが端末からア ストールされます Proxy Serverア ウ トが DrWeb Serverから削除されます 4 5 Proxy Serverが端末にストールされていない場合 1 2 選択した端末にProxy Serverを ストールする場合は リクされたProxy Serverを作成 フラグを 設定し 作成するProxy Serverのパラメータを指定します このパラメータは Proxy Serverを作成するとき のパラメータと同じです 存 をクリックすると Control Centerでプロ シア ウ トが作成されます 設定を端末に送信すると そ の端末にProxy Serverがバックグラウ ドモードで ストールされます Agentは ストールされたProxy Serverを介してのみDrWeb Serverに接続されます Proxy Serverの使用はユーザーに対して透過的に なります 133

134 第8章ワークステーシの管理 位置情報 8216 位置情報 セクシ でワークステーシ の地理的な位置に関する情報を設定できます また このタ では端末の位置を地図上に表示できます 位置を地図上に表示するには 緯度 および 経度 フィールドで端末の地理的座標を10進法で指定します 存 をクリックして指定したデータを 存します 位置情報 タ 上に 指定された座標に応じてマークの付けられたOpenStreetMapプレビューが表示され ます プレビューを表示できない場合は 地図を表示 というテ ストが表示されます フルサ ズで地図を表示させるにはプレビューをクリックするか 地図の表示 テ ストをクリックします 端末の ro OS搭載端末の場合 位置情報の 自動 検 出を設定で き ます この機能の使用と設定の詳細に いては ア プ リ ケ ーシ ド ュメ トの Android OS搭載端 末の 自動 位置情報 セ ク シ を参照してく さ い And id 822 護コポーネト コポーネト パッケージコポーネトのリストを表示し コ ワークステーシにストールされているアチウルス ポーネトの を始または するには 操作 停止 ontrol Centerのメ メニュー内で アチウルスネットワーク を選択し いたウィ ドウに表示されて いる階層的リストで端末またはグループの名前をクリックします コ トロールメニュー の 全般 セクシ で 護コポーネト を選択します されている端末に ストールされたコ ポーネ トに関する情報がウィ ドウに表示されます 1 C 2 3 護 ストール さ れた コ ポーネ トの リ ストの内容は 以 下 の条件によって異なります ラ セ ス ーファ ル内で有 になっている コ ポーネ ト ワークステー シ のOS ア チ ウ ルスネ ッ トワークの 管理 者によってサーバーで 指 定 さ れた設定 管理 者は Agent の ストール 前 または ストール 後 のどちらでもア チ ウ ルスパ ッ ケージ コ ポーネ トの リ ストを変更で き ます ストールする コ ポーネ ト参照 必要に応じて Control Centerからコ ポーネ トの動作状態を直接変更できます これを うには 変更 するコ ポーネ トの動作状態にチェックを入れ ツールバーの該当するボタ をクリックします 端末で選択したコ ポーネ トの動作を停止します 端末で選択したコ ポーネ トを起動します 4 134

135 第8章ワークステーシの管理 コ ポーネ トの 動 作を 中 断すると 実 中 のス ャ は 終 了 し Scanner は停 止 し 動 作 中 のモニターは一 時 停 止 さ れます また 実 の コ ポーネ トの種類 との 断に 記 載 さ れているように 起 動 の種類によって コ ポーネ トの 動 作を停 止 することもで き ます 中 5 ご 中 必要に応じて コ ポーネ トの動作状態に関するデータをファ ルにエクスポートできます これを うには ツールバーにある次のいずれかのボタ をクリックします データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 ベース ウルスデータ ベースを確認するには ワークステーシ上にストールされているウルスデータ 1 DrWeb Security Control Centerのメ メニュー内で アチウルスネットワーク を選択し 階層的リ スト内でワークステーシ 名をクリックします コ トロールメニュー の 統計 セクシ 内で ウルスデータベース を選択します 特定のデータベースを含むファ ル ウ ルスデータベースのバージ データベース内の合計レコード数 デ ータベース作成日に関する情報が含まれたウィ ドウが きます 2 3 ウ ル スデータ ベ ース の 項 目が表 示 さ れていない場合は メ メニューで 管 理 を選択し ウ ル スデータ ベ ース は 端末が 1 選択 さ れている場合に限り使用で き ます コ ト ロ ールメニューで DrWeb Serverの 設 定 を選択します 次に 統 計 タ で 端 末 ステ ータス と ウ ル スデータ ベ ースのステータス に チ ェ ッ クを入れ サーバーを再 起 動 します dw ハードウェアとソフトウェア 823 Win o s 端末上の DrWeb Enterprise Security SuiteではWindows環境の する端末上に ストールされたハードウェアと ソフトウェアに関する情報を 存 閲 できます 護 覧 ハードウェアとソフトウェアに関する情報を収集するには 端末上の 1 サーバーでの統計の収集を有 にする ) Control Centerのメ メニューで 管理 を選択します ) コ トロールメニュー内で DrWeb Serverの設定 を選択します ) サーバー設定内で 統計 タ を き ハードウェアとソフト ウェア にチェックを入れます チェックが入って いなかった場合 d) 変更を適用するには 存 をクリックしてサーバーを再起動します 端末上での統計の収集を有 にする a b c 2 135

136 第8章ワークステーシの管理 o tro enterのメ メニューで アチウルスネットワーク を選択します ア ウ ルスネットワークの階層的リスト内で 統計収集を有 にする端末または端末のグループを選 択します 端末のグループを選択する際には設定の継承に いて考慮してく さい 選択されたグループ の端末が個人設定を持っていた場合 グループ設定を変更しても端末の設定は変更されません ) コ トロールメニューの 設定 Windows セクシ で DrWeb Agent を選択します d) Agent設定の全般 タ で 端末に関する情報を収集 にチェックを入れます チェックが入っていない場 合 サーバー構成で以前に統計収集を有 にしていない場合 この設定は使用できません 必要に 応じて 端末に関する情報を収集する間隔 分 パラメータの値を変更します ) 変更を適用するには 存 をクリックします 設定が端末に送信されます ) C n lc b) チ a c e ハードウェアとソフトウェアを表示するには 端末上の ontrol Centerのメ メニューで アチウルスネットワーク を選択します 2 ア チウ ルスネットワークの階層的リスト内で 端末または端末のグループを選択します 3 コ トロールメニューの 全般 セクシ で ハードウェア ソフト ウェア情報 を選択します 表には 選択した端末のハードウェアとソフトウェアに関する情報が記載された以下のタ が含まれていま す ハ ード ウェ ア - 端末上に ストールされているハードウェアのリスト ソフト ウェ ア - 端末上に ストールされているソフトウェアのリスト Windowsアッ プデート - 端末上に ストールされているWindows OSアップデートパッケージのリスト 各タ の 端末 ラ には 情報が表示される端末の名前が含まれています 6 テー ルのデータビューを編集するには ア コ を使用して 表に表示する ラ を選択します ア コ を使用して 表の全てのセクシ で検索する任意の文字列を指定します 7 必要に応じ 端末のハードウェアとソフトウェアに関するデータをファ ルにエクスポートできます これを うに は ツールバーにある次のいずれかのボタ をクリックします 1 C 4 5 データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 83 ワークステーシ設定の管理 ユーザーのパーミッシ 831 端末 DrWeb Security Control Center 1 メ メニュー内で アチウルスネットワーク を選択し いたウィ ドウ内の階層的リストでワークステー シ 名をクリックします いた コ トロールメニューで パーミッシ を選択します パーミッシ 設定の ウィ ドウが きます ワークステーシ のOSに該当するタ 上でパーミッシ を編集できます パーミッシ を変更 許可または 拒否 するには 該当するパーミッシ に対してチェックを入れるか チェックを外します 2 からユーザーパーミッシを編集するには 136

137 第8章ワークステーシの管理 3 Windows macos Linux Android環境の端末に対するパーミッシ を編集するには 以下のタ を使 用します コポーネト - コ ポーネ トの管理に関するパーミッシ を変更します デフォルトでは ユーザーに対 して各コ ポーネ トの実 は許可されていますが コ ポーネ ト設定の変更やコ ポーネ ト動作の停 止は禁止されています 全般 - DrWeb Agentの管理およびその機能に関するパーミッシ を変更します パ ー ミ ッシ ア ク シ チェック dw O 結果 が入っ てい な い 場 合 の 端 末 側で の Win o s S端 末 動 作モ ー ド を 変 更 す る チ ェ ッ クを入れると 端末の ユ Agent設定内 メ サー バ ー セ ク シ の ー ザ ーによる Agentの 動 作モー 以 下 の プ シ が使用で き なくなります ドの変更を許 可 します サー バ ー から 更 新 を 受け取 る サー バ ー から のジョ を 受け取 る ベ ト を 記 録 チ ェ ッ クを入れると 端末の ユ Agent設定内の メ セ ク シ の以 下 の ー ザ ーによる DrWeb Agentの プ シ が使用で き なくなります 設定の変更を許 可 します 通 知 全 ての設定を使用で き ません サー バ ー サーバー 接 続 設定 システ 時 間 を サー バ ーの 時 間 と 同期 さ せ る フラ グ サー バ ーに 接 続 でき な い 場 合 に モ バ ル モ ー ド を 使用 す る プ シ は使用で g DrWeb A ent の 設 定 を 更する 変 き ません lf-protection システ 日時 に対 す る 変 更 を ロ ッ ク および ユ ー ザ ー エミ ュ レ ー シの 禁 止 設定を使用で き ません ア ド バ ス ロ グ セ ク シ 内の DrWeb Update DrWeb Services ス ャ エ ラ ー が発生 し た と き に メモ リ ダ プ を 作成 す Se f-protectionを無 にする Sel る 設定を使用で き ません チ ェ ッ クを入れると 端末の ユ Agent設定内の メ Self-Protection ー ザ ーによるSelf-Protectionの にある Self-Protectionを 有 に す る および 無 化 を許 可 します ハ ー ド ウ ェ ア 仮 想 化 を 有 に す る プ シ が使用で き なくなります DrWeb A gentをア チ ェ ッ クを入れると 端末の ユ ストーラまたはWindows標 準 サー ビ スを使 ストー ル す る ー ザ ーによるDrWeb Agentのア 用しての 端末 上 の Agentのア ストール ストールを許 可 します がで き なくなります この場合 Agentのア ストールはDrWeb Security Control Center の ツ ールバー 上 の 全 般 DrWeb A gentをア ストー ル す る 経由での み 可 能になります macos搭 載 端 末 モ バ ル モ ー ドで 動 作 チ ェ ッ クを入れると DrWeb ア プ リ ケー シ のメ ウィ ドウ内にある 更 させ る Serverとの 接 続 が不 可 能な 新 セ ク シ が ロ ッ ク さ れます 場合に DrWeb Global 137

138 第8章ワークステーシの管理 パ ー ミ ッシ ア ク シ チェック Update Systemから 直 接 更新 結果 が入っ てい な い 場 合 の 端 末 側で の を 受 け 取 るために 端末をモ バ ルモードに 切 り 替 え ること を ユ ー ザ ーに 対 して許 可 しま す Linux系OS搭 載 端 末 モ バ ル モ ー ドで 動 作 チ ェ ッ クを入れると DrWeb ア プ リ ケー シ の コ ソールモード GUSからウ させ る Serverとの 接 続 が不 可 能な ルス デ ータベースを更新する drweb-ctl 場合に DrWeb Global Update Systemから 直 接 更新 を 受 け 取 るために 端末をモ バ ルモードに 切 り 替 え ること を ユ ー ザ ーに 対 して許 可 しま す update コ マ ドが使用で き なくなります d d OS搭 載 端 末 A n roi モ バ ル モ ー ドで 動 作 チ ェ ッ クを入れると DrWeb ア プ リ ケー シ のメ 画 面にある 更 新 セ ク させ る Serverとの 接 続 が不 可 能な シ が ロ ッ ク さ れます 場合に DrWeb Global Update Systemから 直 接 更新 を 受 け 取 るために 端末をモ バ ルモードに 切 り 替 え ること を ユ ー ザ ーに 対 して許 可 しま す gent設定を変更するような プ シ を無 にした 後 は 無 化 以 前 に 最 後 に設定 さ れた 値が使用 さ れます A 応 するメニュー 項 目に 続 くアク シ ョ に いては 対 応 する ペ レーティ グ シ ステ のDrWeb 製品 の ユ ー ザ ー マニ ュ アル に 記 載 さ れています 対 同じ設定を他の ジェクトにも適用する場合は この設定を別のジェクトに伝播します をクリック します 設定をファ ルにエクスポートするには 表示された設定をファルにエクスポートします をクリックしま す 6 設定をファ ルから ポートするには ファルから設定をポートします をクリックします 7 変更を 存するには 存 をクリックします 4 5 サーバーに 接 続 さ れていない状態にあるワークステー シ の変更を った場合 新しい設定 は Agentがサーバーに再 接 続 さ れた際に適用 さ れます 138

139 第8章ワークステーシの管理 ケジュール 832 端末のタスクス DrWeb Enterprise Security Suiteでは ア チウ ルスネットワーク管理者によって設定され 継承された全 てのルールに則した 集中スケジュール を使用できます タスクスケジュール - あらかじめ設定された時間にワークステーシ 上で自動的に実 されるアクシ のリスト です Scannerを手動で起動させる必要がなく ユーザーの希望する時間に端末のウ ルスをス ャ できま す また DrWeb Agentによって 以下に詳述するその他の種類のタスクも実 できます 特定の端末やグループに対する定期的なジ の集 管理スケジュールを編集するには DrWeb Security Control Centerを使用します ョ 中 端末の ユ ー ザ ーは集 管理 スケジュールのタスクを閲 編集することはで き ません 集 管理 スケジュールに 応 じて実 さ れたタスクの結 は Agentの統計 デ ータには 存 さ れま せんが Serverへ 送 信 さ れ Serverの統計 デ ータ内に 存 さ れます 中 中 覧 果 集中管理スケジュールを編集するには ontrol Centerのメ メニュー内で アチウルスネットワーク を選択し いたウィ ドウ内の階層的リ ストでワークステーシ またはグループをクリックします いた コ トロールメニュー 内で Task Scheduler を選択します 端末のタスク一 が きます 1 C 覧 Windows環境で 動 作する端末では 端末を毎 日 ス ャ デ フォルトで無 する Daily scan タスクが デ フォルトで 含 まれています 2 スケジュールを管理するには ツールバー上の該当する項目を使用します ) ツールバー上の全般的な項目は 新しいタスクの作成およびスケジュールセクシ 全体の管理に使用し ます これらは常にツールバー上で使用可能です 新規タスク - 新規タスクを追加します 詳細に いては 以下のタスクエディタセクシ を参照してく さい この設定を別のジェクトに伝播します - タスクのスケジュールを他の ジェクト 端末やグルー プ にコピーします 詳細に いては 他のグループ 端末への設定の伝播を参照してく さい 表示された設定をファルにエクスポートします - スケジュールを特別なフォーマットのファ ルにエ クスポートします ファルから設定をポートします - スケジュールを特別なフォーマットのファ ルから ポートし ます a DrWeb Serverのタスク リ ストをワークステー シ のタスクスケジュールに ポートしたり そ の逆 をしたりすることはで き ません ) b 既存のタスクを編集する場合 該当するタスクのチェックボックスにチェックを入れます リスト上にある全て のタスクを選択するには テー ルヘッダーのチェックボックスにチェックを入れます 選択されたタスクを管理 するために必要な ツールバー上の項目が使用可能になります 139

140 第8章ワークステーシの管理 プ シ St atus ア ク シ 有 ます 重要 タ のタスク エ デ ィタで ク リティ ル タス ク に チ ェ ッ クを入れた場合も同様のアク シ さ れます が実 ョ 現在のスケジュール リ スト内で選択 さ れているタスクを複 製 します 設 定 の 複 製 プ シ を 指 定すると 新しく作成 さ れるタスクは選 択 さ れたタスクと同じ設定を持ちます 一 回 け 実 するように設定 さ れたタスクに使用します 指 定した 繰 り返 し 時 間 設定に 応 じて再 度 タスクを実 します 実 回 数 を変更する 方法に いては タスク エ デ ィタ セ ク シ を参照してく さ い 選択 され た 設 定 を 削除 選択したタスクをスケジュールから削除します タス ク の 実 リ ストで選択したタスクをた ちに実 します このと き タスクはスケ ジュールで実 が無 になっていても 起 動 さ れます タスクのパラメータを変更するには 該当するタスクをリスト内で選択します 以下で詳述する タスクエディタ ウィ ドウが きます スケジュール編集後 変更を適用するには 存 をクリックします 4 れ 設定の複製 3 さ このタスクがスケジュールどおりに実 さ れなかった場合に 次の DrWeb Agent起 動時 に実 さ れます タスクが実 さ れたか否かに関 係 なく スケジュールで設定 さ れた 時 間 にの み タスクを実 します 常 通 タ のタスク エ デ ィタで 有 に チ ェ ッ クを入れた場合も同様のアク シ が実 全般 全般 無 重要度 選択 さ れたタスクの スケジュールに 応 じての実 を有 にします 無 になっていた場合 選択 さ れたタスクの実 を無 にします タスクは リ スト 上 に 残 りま すが 実 さ れません 編集 時 にスケジュールが 空 であった タスクがない 場合 グルー プ から 継 承したスケジュールか 空 のスケジュールのい ず れかを使用するようDrWeb Security Control Centerに提 示 さ れます グ ルー プ から 継 承したスケジュールを無 にするには 空 のスケジュールを使用します タスクエディタ タスクエディタ 内で以下の設定を うことができます 1 新しいタスクの作成 ツールバー上で 新規タスク をクリックします 2 既存のタスクの編集 140

141 第8章ワークステーシの管理 タスクのリスト内で 該当するタスクの名前をクリックします タスクを編集するためのウィ ドウが きます 既存のタスクを編集する際の設定と 新しいタスクを作成する際の 設定は同じです *記 号 の付いた ターフェースフィールドは必須です タスクの設定を編集するには 1 全般 タ で以下のパラメータを設定できます 名前 フィールドでタスクの名前を指定します スケジュールリスト内に表示されます タスクの実 を有 にするには 有化 にチェックを入れます タスクを無 にするには チェックを外しま す リスト上には残りますが 実 されません この設定は スケジュールのメ ウィ ドウ内にある ツ ールバー 上 の ステータス からも うことが で き ます クリティルタスク にチェックを入れると 重要なタスクが実されなかった場合 タスクの実時に DrWeb Agentが起動していない に そのタスクを次のDrWeb Agent起動時に実 します タスクが 複数回実 されなかった場合でも 実 されるのは1回のみです この設定は スケジュールのメ ウィ ドウ内にある ツ ールバー 上 の 重 要 度 からも うことがで き ます 端末のスタートア ップ に複 数 のス ャ タスクを実 しな け れ ば ならない場合 ュー内の 最 初の 1 け が実 さ れます 例 え ば Daily scan が有 で Agent Scannerによる 重 要なス ャ が実 さ れなかった場合 Daily scan の み が実 さ れ 省略 さ れた 重 要なタスクは実 さ れません 中 タスクを非同期的に実 にチェックが入っていない場合 タスクはSchedulerタスクの一般的な ューに 置かれ 順 に実 されます このタスクを順 どおりではなく並 して実施するには チェックを入れま す アクシ タ の アクシ ドロップダウ リスト内でタスクの種類を選択し タスクの実 に必要なパラメー タを指定します 番 2 タス ク の 種類 ロ グ ファ ル に記 録 プロ グ ラ を 実 番 パ ラ メ ータ と 説明 文字 列 - ロ グファ ルに 記 録 するテ スト 次の 項 目を 指 定します パ ス フィールド - 起 動 する プ ロ グラ の実 ファ ルの 名 前 およびパ ス 引 数 フィールド - プ ロ グラ を実 するための コ マ ドラ パラメータ 141

142 第8章ワークステーシの管理 タス ク の 種類 パ ラ メ ータ と 説明 このタスクによって 起 動 さ れている プ ロ グラ が 終 了 するまで待 場合は プロ グ ラ 終了 を 待 に チ ェ ッ クを入れます そ の場合 Agentは プ ロ グラ の 始 リ ター コ ード プ ロ グラ 終 了 の 時 間 を ロ ギ グします プロ グ ラ 終了 を 待 の チ ェ ッ クが入っていない場合 タスクは プ ロ グ ラ の 起 動 後 直 ちに 完 了 し Agentは プ ロ グラ の 始 の み ロ ギ グし ます Ag a DrWeb ent Sc nner フ ル ス ャ DrWeb Agent Scanner - ス ャ 設定のパラメータに いては DrWeb Scannerの設定の 管理 を参 スタス ャ Ag リ 照してく さ い a DrWeb ent Sc nner ク ッ ク ス ャ モートでのScannerの 起 動 はWindows UNIX系OS macos環境の端末 上 での み可 能です 時刻 タ で以下の設定を うことができます 間隔 ドロップダウ リスト内でタスクの実 モード およびその実 間隔を設定します 種類 説明 タスクはServer起 動時 に実 さ れます このタスクを実 するために追加のパラメータを設定する必要はありません 1目のタス ク の N分 後 1目のタス ク ド ロ ップ ダウ リ ストで このタスクを実 する 時 間 を設定する 際に 基準 とするタスクを選択します 分 フィールドで 最 初のタスクが実 さ れてからこのタスクの実 までの 間 隔を 分単位で 指 定するか リ ストから選択します 1日 に1回 時 間 と分を入力します タスクは 1日 1回 指 定 さ れた 時 間 に実 さ れます 月 に1回 日 付 時 間 分を入力します タスクは 指 定 さ れた 日 付の 指 定 さ れた 時 間 に 実 さ れます 週 に1回 曜 日 時 間 分を入力します タスクは 指 定 さ れた曜 日 の 指 定 さ れた 時 間 に 実 さ れます 1時 間 に1回 毎 時 間 とにタスクを 何 分に実 するか 0 から までの 数 字 を入力します N分 ご と タスクを実 する 時 間 間 隔を設定するために N 値を 指 定します Nが 60以 上 の場合タスクは N分 とに実 さ れ 60未満の場合は Nの倍 数 分 とに実 さ れます 指定された時間に1回のみタスクを実 するには 1 度目の実後に 無 にチェックを入れます この チェックが外れている場合 タスクは指定された間隔で繰り返し実 されます スタート ア ッ プ ご 59 ご ご 142

143 第8章ワークステーシの管理 すでに１度実 されているタスクを繰り返し実 するには スケジュールセクシ のツールバー上にある 繰り返し を使用します タスクを 時間 UTC 0タ ゾー で実 するには タスクを協定世界時間 UTC で実する にチェックを入れます チェックが入っていない場合 タスクは端末のロー ル時間で実 されます タスクのパラメータを全て指定した後 存 をクリックします 既存のタスクを編集した場合は変更が反映さ れ 新しいタスクを作成した場合は指定したパラメータで新規タスクが作成されます 世界 ストールするコポーネト 重 要なネ ッ トワーク機能を司るサーバー 上 ドメ コ ト ロ ーラ ラ セ スサーバーなど へ の SpIDer Gate SpIDer Mail DrWeb Firewallコ ポーネ トの ストールは ネ ッ トワークサー ビ スとDrWebア チ ウ ルス内部 コ ポーネ ト 間 で 起 こり 得 る競合を避 け る意 味 で 推奨 で き ま せん パッケージのコポーネトストールリストを変更するには アチウルス 1 2 メ メニューで アチウルスネットワーク をクリックし 端末または グループ を選択して コ トロールメ ニュー 左のパネル で コポーネトのストール をクリックします 必要なコ ポーネ トに対し ドロップダウ リストから以下の プシ のいずれか選択します ストール必須 - コ ポーネ トはワークステーシ 上に ストールされていなくてはなりません 新し いワークステーシ の作成時に ア チウ ルスパッケージと一緒にコ ポーネ トが ストールされます 既存のワークステーシ に対して ストール必須 が指定されていた場合 コ ポーネ トは利用可 能なア チウ ルスパッケージに追加されます ストール可能 - コ ポーネ トを ストールすることが可能です コ ポーネ トが必要であるかどう かをユーザーが決定します ストール不可能 - コ ポーネ トの ストールはできません コ ポーネ トは 新しいワークステー シ の作成時にア チウ ルスパッケージと一緒に ストールされません 既存のワークステーシ に対 して ストール不可能 が指定された場合 コ ポーネ トはア チウ ルスパッケージから削除されま す 表8-1は ユーザーの指定したパラメータとサーバー管理者による設定の組み合わせ とに コ ポーネ トが ワークステーシ 上に ストールされる かどうかを表しています ご + ユ ー ザ ー パ ラ メ ータ 3 表 8-1 ストー ル ストールする ストールしない 必須 サー バ ー で の 指 定 ストー ル 可能 ストー ル 不 能 可 設定とア チウ ルスパッケージのコ ポーネ トをワークステーシ に 存するには 存 をクリックします 143

144 第8章ワークステーシの管理 パ メータ 834 接続 ラ パ メータ タ ではサーバーとの連携を決定するパラメータを指定できます 証明書 フィールドで 端末上に 存されたDrWeb Serv erのssl証明書 drwcsd接続 ラ を指定します 証明書ファ ルを選択するには をクリックします 端末上には同時に複数の証明書を 存できます 1 のサーバーから別のサーバーに移動する場合など 証明書は一意である必要があります 同じ証明書を指定することはできません 証明書をさらに1 追加するには をクリックして証明書ファ ルを選択します 端末上から既存の証明書を削除するには 削除する証明書の横にある をクリックします certificatepem 証 明 書 は 必 ず 指 定する必要があります サーバー フィールドでは DrWeb ServerまたはDrWeb Proxy Serverのアドレスを指定できます 詳細は Dr W Pr x S rv r を参照 このフィールドは空のままで構いません その場合 Agentはユーザーの ー ルコ ピューター上で設定されたDrWeb Serverのアドレスを使用します ストールが実 されたサ ーバーのアドレス サーバーアドレスは1 または複数設定できます サーバーアドレスを追加するには をクリックし 追加さ れたフィールドにアドレスを入力します サーバーネットワークアドレスのフォーマットに いては 付録の付録E ネットワークアドレスの指定を参照してく さい サーバーアドレス例 ロ eb o y e e tcp/ 4 : tcp/1 4 1 サー バ ー パラメータが正しく設定 さ れなかった場合 Agentとサーバーの 接 続 が 切 れ 再 接 続 で き なくなります この場合 端末 上 で 直 接 サーバーアドレスを設定する必要があります 再試回数 フィールドで マルチ ャスト モードを使用した接続を介してDrWeb Serverの検出を試 す る回数を指定します 検出タ アウト 秒 フィールドで マルチ ャスト モードを使用した接続を介してDrWeb Serv erの検出 を試 する時間の間隔を秒単位で設定します 圧縮モード と 暗号化モード フィールドで それぞれネットワークトラフィックの圧縮と暗 化の設定を決定し ます トラフィックの暗 化と圧縮参照 ネット ワークスャ ナのリッス フィールドで ネットワーク内で動作 のDrWeb Agentを検索する際に DrWeb Security Control Centerが使用するUDPポートを指定します ポートのリッス を無 にするには NONE なし と入力します このパラメータは付録の付録Eネットワークアドレスの指定に記載されているネットワークアドレスフォーマットで 指定します デフォルトでは 全ての ターフェース ポート2193 を意味する udp/:2193 が使用されます 号 号 中 144

145 第8章ワークステーシの管理 835 ラセスー 以下の方法で 端末またはグループのラ セ ス ーのリストを表示および編集できます 1 ラ セ スマネージャー を使用する 2 ア チウ ルスネットワーク内のラ セ スする ジェクト 端末またはグループ の設定を使用する ジェクトの設定を使用してラセスーのリストを編集するには ラセスする ontrol Centerのメ メニューで アチウルスネットワーク を選択します ジェクトの 端末の設定 または グループのプロパティ セクシ を き 編集するラ セ ス ーを きま す 設定セクシ で 編集 ア コ または ラセスー リ クをクリックします ラセスー の表示されたウィ ドウには ジェクトラ セ ス ーのリスト 現在の状態 継承されてい るか個別に指定されているか このサーバーで使用可能な全ての ーのリストが含まれています また 必 要に応じて ラ セ スマネージャーを直接 くこともできます ーのリストのアクシ は ジェクトの現在のラ セ ス ーの状態によって異なります 1 C 現在 のー が 継 承 され て 現在 のー が個別 に 指 定 さ ー が指 定 され てい な いる 場 合 れ ている 場 合 い場合 ア ク シ ラ セ ス ー 継 承は無 になります 割 を追加 り当てる ーの リ ストに新しい ーが追加 さ れ ーの リ ス トは個人設定になります ラ セ ス ー アク シ は使用で き ません を削除 継 承を設定 アク シ は使用で き ません ーは ジェクトのラ ス ーの リ ストに個人 設定として追加 さ れま す ジェクト ーの リ ストから アク シ は使用で き ませ ーが削除 さ れます ん 現在の ーは ジェクト ー アク シ は使用で き ませ の リ ストから削除 さ れ プ ラ マ ん リ グルー プ または 親 グルー プ か ら ーが 継 承 さ れます 継 承を 解 除 継 承は無 になります アク シ は使用で き ません アク シ は使用で き ませ ーの リ ストは同じままですが ん 個人設定になります 割り当てる ーの リ ストに新し い ーが追加 さ れます セ 現在のーが継承されている場合 追加するには ラセスーを ラセスー ウィドウの 全てのー リストで 追加するラセスーを1または複数選択します をクリックします 端末および追加された ーに ストールされているコ ポーネ トのリストが異なる場合は 警告が表示さ れ コ ポーネ トリストを編集するよう求められます 必要な変更を全て指定したら 存 をクリックします 4 145

146 第8章ワークステーシの管理 5 継承は無になります 割り当てるーのリストに新しいーが追加され ーのリストは個人設定になりま す 変 せずに継承を無にするには ラセスー ウィ ドウで プラマリ グ ループから設定を引き継ぎ 個人設定として存します ラセスーのリスト を 更 1 2 をクリックします 継承は無 になります ーのリストは プラ マリグループまたは親グループからコピーされ 個人設定として ジェクトに指定されます 存 をクリックします 3 現在のーが個別に指定されている場合 追加するには ラセスーを ラセスー ウィドウの 全てのー リストで 追加するラセスーを1または複数選択します をクリックします 端末および追加された ーに ストールされているコ ポーネ トのリストが異なる場合は 警告が表示さ れ コ ポーネ トリストを編集するよう求められます 必要な変更を全て指定したら 存 をクリックします 割り当てる ーのリストに新しい ーが追加されます 4 5 削除するには ラセスー ウィ ドウの ジェクトー リストで 削除するラ ラセスーを 1 す ス ーの横にある をクリックしま セ 全 ての ーが削除 さ れた場合 ラ セ ス ーは プ ラ マ リ グルー プ または 親 グルー プ から 継 承 さ れます 継 承の設定も参照 2 3 存 をクリックします 端末および残りの ーに ストールされているコ ポーネ トのリストが異なる場合は 警告が表示され コ ポーネ トリストを編集するよう求められます 継承を設定するには 1 次のいずれかの方法で継承を設定できます ジェクトの 端末の設定 または グループのプロパティ セクシ を き 設定する継承を きます 設 定セクシ で ーを削除 をクリックします ラセスー ウィ ドウの ジェクトー リストで 割り当てられた全てのラ セ ス ーの横にある を選択します 存 をクリックします 現在の ーは ジェクト ーのリストから削除され プラ マリグループまたは親グループから ーが継承され ます 端末および継承された ーに ストールされているコ ポーネ トのリストが異なる場合は 警告が表示さ れ コ ポーネ トリストを編集するよう求められます

147 第8章ワークステーシの管理 ーが指定されていない場合 これは ラ セ ス ーがサーバーに追加 さ れていないか ラ セ ス ーがサーバーに追加 さ れ ているが Everyoneグルー プ を 含 めどの ジェクトにも配布 さ れていない場合に 生 する 可 能 性 があります 発 追加するには ラセスーを ラセスー ウィドウの 全てのー リストで 追加するラセスーを1または複数選択します をクリックします 存 をクリックします ーは ジェクトのラ 4 ス ーのリストに個人設定として追加されます セ 84 アチウルスコポーネトの管理 C ontrol Centerで設定 さ れたア チ ウ ルス コ ポーネ トの設定に関する詳しい説明は 管 理 の該当するOSの端末を 管理 する方法に関する 記 載を参照してく さ い 者 マニ ュ アル 841 コポーネト 端末のOSに応じて 以下のア チウ ルスコ ポーネ トが提供されます dw O Win o s S端末 DrWeb Scanner DrWeb Agent Scanner ユーザーの操作によって またはスケジュールに従ってコピューターをスャします スャはControl Centerからリモートで実することもできます また ルートットスャをうことも可能です SpIDer Guard ファルシステに対するリアルタでの常時護を提供します 実されるプロセス ハードドラ上 で作成されるファル リーバルメディア上でかれたファルを全てスャします SpIDer Mail メールクラ ア トを使用して受信 送信される全てのメールをス ャ します スパ フィルターを使用することもできます ラ セ スされている場合 SpIDer Gate HTT Pプロトコル経由でアクセスされる全てのWebサ トをス ャ します HTT Pトラフィック内の脅威 アップロード ダウ ロードされたファ ルなど を駆除し 疑わしいリソースや不正なリソースへのアクセス を ロックします 147

148 第8章ワークステーシの管理 Office Control ネットワークおよびロー ルリソースへのアクセスを制御し Webサ トへのアクセスを制限します 誤った変 更やウ ルス感染から重要なファ ルの整合性を守り 企業の従業員が望ましくない情報にアクセスす ることを防ぎます Firewall お使いのコ ピューターを不正アクセスから守り 重要なデータがネットワークを通じて漏えいするのを防ぎ ます ターネット経由での接続の試 やデータの転送をモニタリ グし 疑わしい接続をネットワークレ ベルとアプリケーシ レベルの両方で ロックします 隔離 マルウェアおよび疑わしい ジェクトを特別なフォルダに隔離します Self-Protection DrWeb Enterprise Security Suiteのファ ルやフォルダがユーザーまたは 意のあるソフトウェアによって 不正に あるいは誤って削除または変更されることを防ぎます Self-Protectionが有 になっている場 合 DrWeb Enterprise Security Suiteのファ ルやフォルダにはDrWebのプロセスのみアクセスできま す 悪 予防的護 潜在的なセュリティ脅威を防ぎます OSの重要なジェクトに対するアクセスを制御し ドラバのロ ード プログラのートラ システサービスの動作を制御するほか 実中のプロセスを監視し 検 出したウルスの活動をロックします Application Control 端末上のすべてのプロセスのアクティビティをモニタリ グします ア チウ ルスネットワーク管理者が された端末で起動を許可するアプリケーシ と禁止するアプリケーシ を設定することを可能にしま す 護 UNIX系OS端末 DrWeb Scanning Engine Scanning Engine ア チウ ルスス ャ サービス ファ ルとディスク ートレコードの内容 および DrWeb for UNIXの他のコ ポーネ トから受け取ったその他のデータ を提供します ス ャ 待ちの ファ ルを ューに入れます 修復可能ファ ルを修復します DrWeb File Checker ファ ルシステ ジェクトをス ャ し 隔離ファ ルを管理するコ ポーネ ト 他のDrWeb for UNIXコ ポーネ トからス ャ タスクを受信します 受信したタスクに従ってファ ルシステ ディレクトリを チェックし Scanning Engineにス ャ するファ ルを送信します また 感染ファ ルの削除 隔離ディ レクトリへの移動 隔離ディレクトリからの復元 隔離ディレクトリの管理を います このコ ポーネ ト は ス ャ 済ファ ルに関する情報を格納する ャッシュを作成および更新して ファ ルス ャ の繰り 返し頻度を減らします SpIDer Guard Linux SMB NSS などのファ ルシステ ジェクトをス ャ するコ ポーネ トに使 用されます 148

149 第8章ワークステーシの管理 DrWeb ICAPD HTT Pプロ シサーバー経由のリクエストとトラフィックを分析するICAPサーバーです また 感染したファ ルの送信や システ 管理者が作成した ターネットリソース テゴリーや ラックリストに属する ネット ワークホストへのアクセスを防止します SpIDer Guard for Linux GNU/Linux系OSのディストリビューシットのみ Linuxファルシステモニター 常駐モードで動作し GNU/Linuxファルシステのファル操作 ファ ルの作成 ープ クローズ 実 を監視します 新しいファルと変更されたファルやプログラ起 動時に実可能ファルをスャするよう ファルチェックコポーネトにタスクを送信します SpIDer Guard for SMB Samba共有ファルシステディレクトリの監視 常駐モードとして動作し SMBファルサーバーSamba で使用されるディレクトリ内のファル操作 作成 ープ クローズ 読み取りまたは書き込み操作 を 監視します チェックのために新しいファルと変更されたファルの内容をファルチェックコポーネトに 送信します SpIDer Guard for NSS GNU/Linux系OSのディストリビューシットのみ NSS Nov ell Storage Serv ices ボリュー監視常駐モードとして動作し 指定されたファルシステポ トにマウト されたNSSボリューのファル操作 作成 ープ クローズ 書き込み操作 を監視 します チェックのために新しいファルと変更されたファルの内容をファルチェックコポーネトに送信 します SpIDer Gate GNU/Linux系OSのディストリビューシットのみ ネットワークトラフィックとURLを監視するためのコポーネト ネットワークからロールホストにダウロー ドされ そこから外部ネットワークに送信されたデータの脅威をチェックするように設計されています また コポーネトは Webリソースの不要なテゴリーけでなく システ管理者が作成したラックリスト にも含まれるネットワークホストとの接続を防止します DrWeb MailD メールをスャするためのコポーネト メールプロトコルのメッセージを分析し メールを並べ替えて脅 威のスャ用に準備します 次の2のモードで動作することができます 1 Milter Spamd またはRspamdなどのターフェースを介して接続されたメールサーバー Sendmail Postfixなど 用のフィルター 2 メールプロトコル SMT P POP3 IMAP の透過型プロシサーバー このモードでは SpIDer Gate を使用します UNIX系OS端末用の そ の 他 の コ ポーネ トは ア チ ウ ルスソフトウェアの内部設定として 動 作する追加的 コ ポーネ トです macos搭載端末 DrWeb Scanner DrWeb Agent Scanner ユーザーの操作によって またはスケジュールに従ってコピューターをスャします スャはControl Centerからリモートで実することもできます 149

150 第8章ワークステーシの管理 SpIDer Guard ファ ルシステ に対するリアルタ での常時 を提供します 実 されるプロセス ハードドラ 上 で作成されるファ ル リ ーバ ルメディア上で かれたファ ルを全てス ャ します 護 SpIDer Gate HTT Pプロトコル経由でアクセスされる全てのWebサ トをス ャ します HTT Pトラフィック内の脅威 アップロード ダウ ロードされたファ ルなど を駆除し 疑わしいリソースや不正なリソースへのアクセス を ロックします 隔離 マルウェアおよび疑わしい ジェクトを特別なフォルダに隔離します d dモバルデバス An roi DrWeb Scanner DrWeb Agent Scanner ユーザーの操作によって またはスケジュールに従ってモバルデバスをスャします スャは Control Centerからリモートで実することもできます SpIDer Guard ファルシステに対するリアルタでの常時護を提供します デバスのメモリ上にファルを存す る際に それらを全てスャします 電話およびSMSフィルター 着信通話およびSMSをフィルタリグすることで 望まない電話やメッセージ 広告や未知の番号からの 電話やメッ セージなど をロッ クできます Anti-theft デバスを紛失した場合や盗難に遭った場合に その位置を割り出したり機能をロックしたりします URLフィルター URLフィルターによって 望ましくないターネットサトからモバルデバスのユーザーを護します Firewal モバルデバス上でのみ設定可能 お使いのモバルデバスを不正アクセスから守り 重要なデータがネットワークを通じて漏えいするのを防 ぎます ターネット経由での接続の試やデータの転送をモニタリグし 疑わしい接続をネットワーク レベルとアプリケーシレベルの両方でロックします Security Auditor セュリティトラル解析ヘルパー モバルデバス上でのみ設定可能 モバルデバスのセュリティに関する診断と解析をい 問題や脆弱性が見かった場合にそれらを 解決します アプリケーシフィルター 管理者によって起動が許可されていないアプリケーシ 許可されるアプリケーシのリストに含まれて いないもの のモバルデバス上での起動をロックします 150

151 第8章ワークステーシの管理 85 端末のアチウルススャ ユ ー ザ ーは DrWeb Scannerを使用してワークステー シ ョ 自 体をス ャ で き ます gentの誤 動 作の場合や シ ステ を セ ーフモードで実 している場合も Scannerを 起 動 して正 常に 動 作 さ せることがで き ます A 全ての端末に対して 以下の操作をえます 現在動作 の全てのア チウ ルスコ ポーネ トのリストを見る 特定の種類のア チウ ルスコ ポーネ トの動作を 断する ア チウ ルスス ャ を 始 およびそのパラメータを指定する 中 851 中 実中のコポーネトの種類ごとの中断 この プ シ を使用すると実 のス ャ は 断 さ れ Scannerは停 止 し 動 作 のモニタ ーは一 時 停 止 さ れます 注 意 DrWeb Security Control CenterからSpIDer Guard SpIDer Mail SpIDer Gateモニターを 起 動 することはで き ません 中 中 中 実中のコポーネトで特定の種類のものけ全て中断するには ontrol Centerのメ メニューで アチウルスネットワーク を選択し いたウィ ドウ内の階層的リス トでワークステーシ またはグループを選択します ツールバーで コポーネトの管理 をクリックし ドロップダウ リストから 実中のコポーネト の中断 を選択します いたウィ ドウ内で 断するコ ポーネ トの種類のチェックボックスにチェックを入れます スケ ジュ ールによって 起動された Dr Web Agent Scanner の中断 - Control Centerから管理者に よって手動で実 されているDrWeb Agent Scannerによるス ャ を 断します 管理者が起動し た Dr Web Agent Scanner の中断 - 集 管理スケジュールに応じて実 されて いるDrWeb Agent Scannerによるス ャ を 断します ユーザーが起動し た Dr Web Scanner の中断 - 端末上でユーザーによって実 されているDrWeb Scannerによるス ャ を 断します SpIDer Guar d SpIDer Mai l SpIDer Gate Office Contr ol Firewall Selfprotectionの中断 - S ID r G rd S ID r S ID r G Off C n r F r S f protectionコ ポーネ トを停止します 全ての種類のコ ポーネ トを 断するには 実中のコポーネトの中断 ウィ ドウの先頭にある チェックボックスにチェックを入れます 中断 をクリックします 1 C 2 3 中 中 中 中 中 p 4 e ua p e Mail p e ate ice o t ol i ewall el 中 151

152 第8章ワークステーシの管理 でのスャの実 852 端末 スャタスクを実するには DrWeb Security Control Centerのメ メニューで アチウルスネットワーク を選択します 階層的リスト内で端末またはグループの名前をクリックします ツールバーで スャ をクリックします ツールバーに表示されたリスト内で以下のス ャ モードのいずれ かを選択します DrWeb Agent Scanner クッ クスャ このモードでは 次の ジェクトがス ャ されます メ メモリ RAM 全てのディスクの ートセクター 自動起動 ジェクト ートセクターのルートディレクトリ W indows OS ストールディスクのルートディレクトリ W indows OSのシステ ディレクトリ My documentsフォルダ システ の一時ディレクトリ ユーザーの一時ディレクトリ DrWeb Agent Scanner フルスャ このモードでは ハードディスクおよびリ ーバ ルデバ ス ートセクターを含む をフルス ャ します DrWeb Agent Scanner スタスャ このモードでは ス ャ するフォルダやファ ルを選択 することができ 追加のパラメータを指定することができます ス ャ の種類を選択すると Scanner設定ウィ ドウが きます 必要に応じてス ャ のパラメータを変更 します DrWeb Scannerの設定の管理参照 選択した端末上でのス ャ を 始するには スャ始 をクリックします 4 5 モートで 起 動 さ れたDrWeb Agent Scannerによる端末のス ャ は ユ ー ザ ーに 対 する通 知 を 表 示 せ ず にバ ッ クグラウ ドモードで実 さ れます リ a 853 DrWeb Sc nnerの設定の管理 Control Center から次のアチウルススャのパラメータを指定できます DrWeb Scanner設定 - このScannerはユーザーによって端末上で起動され Control Centerからリモート で起動することはできません た し 管理者はリモートで設定を変更できます 変更された設定は端末に送 信され 端末上に 存されます DrWeb Agent Scanner設定 - このScannerはControl Centerからリモートで起動され DrWeb Scannerと同様に端末をス ャ します DrWeb Agent Scannerの設定はDrWeb Scannerの追加設定 として 端末ス ャ の 始時に指定します 152

153 第8章ワークステーシの管理 a パ メータ設定 DrWeb Sc nnerの ラ DrWeb Security Control Centerのメ メニューで アチウルスネットワーク を選択します 階層的リスト内で端末またはグループの名前をクリックします 設定 セクシ 内にある コ トロールメニュー の 該当するOSのサ セクシ で Scanner を選択しま す Scanner 設定ウィ ドウが きます 必要なス ャ のパラメータを設定します DrWeb Scannerパラメータの詳細に いては 該当するOS向 けのユーザーマニュアルを参照してく さい 存 をクリックします 設定はControl Center内に 存され 該当する端末に送信されます g a パ メータ設定 DrWeb A ent Sc nnerの ラ DrWeb Agent Scannerのパラメータは端末のス ャ 始時に指定します 端末でのス ャ の実 参 照 端末のス ャ モード とに使用可能 または使用不可能 なScanner設定のセクシ は以下の表の とおりです ご + 設 定 セ ク シ 全般 制限 タ + + g a + + g a + + DrWeb A ent Sc nner フ ル ス ャ + 除外 a DrWeb A ent Sc nner ク ッ ク ス ア ク シタ g DrWeb A ent Sc nner スタス ャ 表 8-2スャモードごとのScanner設定セクシ ス ャ モ ー ド ャ + モートス ャ が実 される端末のOSによって そのOSでサポートされているScanner設定のみが指定可能に なります リ 8531 全般 UNIX系OSおよび macos環境で 動 作する端末のス ャ で 指 定することので き ない設定には [] マークが付いています Android OS環境で 動 作する端末のス ャ で 指 定することので き ない設定には ()マークが付い ています 全般 セクシではスャの次の設定をうことができます ドロップダウ リストからいずれかのチェックモードを選択します 153

154 第8章ワークステーシの管理 全てのディスクをスャ - 使用可能なすべてのロールドラでアチウルスチェックを実します このモードでは 次の プシ が利用可能です ートセクターを検査する にチェックを入れると ドラ の ートセクターをス ャ します 論理ドラ の ートセクターおよび物理ドラ のメ ートセクターの両方をス ャ します OSスタートアップ時に起動するプログラをスャ にチェックを入れると OSの起動時に自動実 されるプログラ をス ャ します [(ロードするプログラとモジュールをスャする)] にチェックを入れると RAMで実 されるプロセ スをス ャ します [(ルートットスャ)] にチェックを入れると システ 内に潜ん マルウェアに対するス ャ を実 します 固定ボリューのスャ にチェックを入れると 固定ボリュー ハードディスクなど をス ャ しま す リーバルメディアをスャする にチェックを入れると リ ーバ ルメディア フロッピー CD/DVD フラッシュドラ など をス ャ します 指定したパスをスャ - 指定されたパスのみを対象にア チウ ルスチェックを実 します スャ対象のパス フィールドでは ス ャ の対象とするパスのリストを作成します 方法は次のとおりで す 新しいパスを追加するには をクリックしてから新しいフィールドにパスを入力します パスをリストから削除するには 該当するフィールド横の をクリックします ヒ ュ ーリスティッ ク解析を使用す る にチェックを入れると ヒューリスティックアナラ ザーを使用した未知のウ ルスに対するス ャ を実 します た し このモードでは誤検知が 生する可能性もあります シボリッ クリク先をスャ す る にチェックを入れると ファ ルやフォルダのシ ボリックリ ク先をス ャ し ます [(バ ッテリ モード に 切り替え た 際にスャ を停止)] にチェックを入れると コ ピューターがバッテリモードに 切り替わった際にス ャ を 断します [スャ 中はネット ワークを無に す る] にチェックを入れると ス ャ のネットワークおよび ターネッ ト接続を無 にします [(スャ のプラ リティー)] ドロップダウ リストでは OSのリソースに応じたス ャ プロセスのプラ リ ティーを決定します [(必要に 応じ て コピュ ーターリ ソースを制限)] にチェックを入れると ス ャ の際に使用するコ ピュータ ーリソースに上限を設定します ドロップダウ リストから Scannerによって使用されるコ ピューターリソースの 上限を選択してく さい コ ピューター上で他のタスクが実 されていない場合 リソースは最大限使用され ます 発 中 中 必 要に 応 じ て コ ピ ュ ーターリ ソ ース を 制限 は 1 の コ アを持 シ グル プ ロ セ ッ サ シ ステ 上 でス ャ を実 する際の実際の リ ソース 負 荷 には影響を 与 え ません [(使用するコア数)] フィールドで Scannerで使用するプロセッサの最大数を指定します 0 32の整数を 使用できます 0の値は 使用可能な全てのコアの使用を指示します 端末のグループを構成する場合 このパラメータは 使用可能なコアの合計数からの割合ではなく 絶対値 を持ちます このため 同じ値では プロセッサコアの数が異なる端末の相対的な負荷が異なる可能性があり ます (スャ 後のアクシ) ドロップダウ リストでは ス ャ の完了後に自動的に実 するアクシ を選択 します 154

155 第8章ワークステーシの管理 何も実しない - スャ完了後にユーザーのコピューターに対して いずれのアクシも実しませ ん 端末をシャット ダウする - ス ャ 完了後にユーザーのコ ピューターをシャットダウ します シャットダ ウ の前に Scannerは検出された脅威に対して指定されたアクシ を適用します 端末を再起動する - ス ャ 完了後にユーザーのコ ピューターを再起動します 再起動の前に Scannerは検出された脅威に対して指定されたアクシ を適用します 端末を休止状態にする 端末をスリープ状態にする 8532 除外 除外 セクシ では ス ャ の対象から除外するファ ルやフォルダのリストを作成できます スャ対象から除外するファルとパスのリストを編集するには 1 除外するパスとファル 内に該当するファ ルまたはフォルダへのパスを入力します 2 3 新しいパスを追加するには をクリックしてから新しいフィールドにパスを入力します パスをリストから削除するには 該当するフィールド横の をクリックします スャの対象から除外するパスのリストには以下のエレメトを含むことができます 1 対象から除外する ジェクトへの 明確なフォー でのパス \または/記 は Windows OSの ストールフォルダのディスク全体を除外します パスの最後の\記 は フォルダをス ャ の対象から除外します 最後に\記 が付かないパスは 選択されたフォルダの全てのサ フォルダをス ャ の対象から除外しま す 例 C:\Windowsは C:\Windowsフォルダとそのサ フォルダのファ ルをス ャ の対象から除外しま す ス ャ の対象から除外する ジェクトのマスク マスクの指定には?および*記 が使用可能です 例 C:\Windows\*\*dllは C:\Windowsフォルダの全てのサ フォルダにある dll拡張子を持 全てのファ ルをス ャ の対象から除外します ス ャ から除外する ジェクトへのパスの一部として ペレーティ グシステ に設定された環境変数 例%WINDIR%\SysWOW64\は C:\WindowsフォルダのSysWOW64サ フォルダ内の全てのファ ルを ス ャ から除外します 正規表現 パスを正規表現で指定できます 正規表現と一致するフルネー パス付の を持ったファ ルを ス ャ の対象から除外します 号 号 号 : 2 号 : 3 4 DrWeb Scanner for Windowsを 始 する 前 に Windows Server 2003 Windows XPの コ ピュ ーターでのウ ルスス ャ に関する 推奨 事 項 を 確認 してく さ い 詳しい情報は s s r r s f j -j を参照してく さ い シ ステ パフォーマ スを向 上 さ せるための内容になっています http :// uppo tmic o o tcom/ a p/kb/ 5 パスをス ャ 対象から除外する正規表現の構文は以下のとおりです qr{expression}flags 155

156 第8章ワークステーシの管理 くの場合フラグにはiが用いられます これは 大文字と小文字の区別を無視する という意味です 多 正規表現を使用して除外するパスを指定する例 正 規表 現 意味 { $}i qr{\\notepad\exe$}i qr{^c:}i qr{^:\\winnt\\}i qr{(^c:) (^:\\WINNT\\)}i qr{^c:\\dir1\\dir2\ \file\ext$}i qr{^c:\\dir1\\dir2\\(+\\)? file\ext$}i qr{^c:\\dir1\\dir2\\}i qr{dir\\[^\\]+}i qr \\pagefile\sys Windows NT スワ ップ ファ ルのス ャ をス ップ notepadexe ファ ルのス ャ をス ップ デ ィスク Cのス ャ をス ップ 全 ての デ ィスク 上 の WINNT タ ロ グのス ャ をス ップ 全 ての デ ィスク 上 の WINNT タ ロ グと デ ィスク Cのス ャ をス ップ c:\dir1\dir2\fileextファ ルのス ャ をス ップ { } が タ グおよび そ のサ タ ロ グ内に ある場合 そ のス ャ をス ップ c:\dir1\dir2および そ のサ タ ロ グのス ャ をス ップ あら ゆ る タ ロ グ内にある dir サ タ ロ グのス ャ をス ップ し そ のサ タ ロ グはス ャ あら ゆ る タ ロ グおよび そ のサ タ ロ グ内にある dir サ タ ロ グの ス ャ をス ップ fileext c:\dir1\dir2 ロ qr dir\\ i 正規表現に いては 付録の付録 J DrWeb Enterprise Security Suiteで使用される正規表現セクシ を参照してく さい 以下のファルのコテツをスャする サ セクシ で 複合 ジェクトに対するス ャ を無 にできま す 無 にするには 次のチェックを外します アー を検査す る にチェックが入っている場合 Scannerはアー 内のファ ルをス ャ します チェッ クを外すとス ャ の対象から除外します メールファ ル にチェックが入っている場合 メールボックスをス ャ します チェックを外すとス ャ の対象か ら除外します ストールパッ ケ ージ にチェックが入っている場合 Scannerはさまざまな種類のコ テナ内のファ ルをス ャ します チェックを外すとス ャ の対象から除外します 8533 アクシタ UNIX系OSおよび macos環境で 動 作する端末のス ャ で 指 定することので き ない設定には [] マークが付いています 156

157 第8章ワークステーシの管理 タ では 感染したファ ルや疑わしいファ ル マルウェア 感染したアー Scannerが実 するアクシ を設定できます アクシ を検出した際に DrWeb Agent Scannerは 検 出 さ れた脅威に 対 して 指 定 さ れたアク シ を 自動 で適用しま す 検出された脅威に対して適用可能なアクシ 修復 ジェクトの感染前の状態を復元するよう試みます ジェクトの修復が不可能 または修復に 敗した場合は 修復不可能な ジェクトに対するアクシ が適用されます 検出と同時に削除されるトロ の木馬プログラ および複合 ジェクト アー メールボックス ファ ル コ テナなど 内にある感染したファ ル以外の 既知のウ ルスに感染した ジェクトに対して適用可能で す 削除 - 感染した ジェクトを削除します 隔離 ジェクトを端末上の特別な 隔離 に移します レポート - ウ ルスの検出に関する通知をControl Centerに送信します 通知の設定方法に いては 通 知の設定参照 無視 - いずれのアクシ も実 せず 通知も表示せずに ジェクトをス ップします 失 表 8-3さまざまなウルスベトに対するScannerのアクシ ジ ェ ク ト 感染した ジェクト 疑わしい ジェクト 修 復不 可 能 ストールパ ッ ケージ アー メールファ ル ート セ クター アドウェア ダ アラー ジ ーク プ ロ グラ リ スクウェア ハ ッ グ ツ ール 修復 +* / 削除 ョ ア ク シ 隔離 + +* +* +* +* +* レ ポート / / / / 視 + / / +* 無 +* +* +* +* +* / / / / /

158 第8章ワークステーシの管理 表記規則 この種類の ジェクトに 対 して適用 可 能なアク シ この種類の ジェクトに 対 して デ フォルトで設定 さ れているアク シ + +* / 検出された脅威に対するアクシの設定には次のプシを使用します 感染したファル ドロップダウリストでは 既知のウルスに感染したファルを検出した際のScannerのア クシ を指定します 疑わ しいファ ル ドロップダウ リストでは ウ ルスに感染している疑いのあるファ ルを検出 ヒューリスティッ クアナラ ザーの対応によって した際のScannerのアクシ を指定します ス ャ の 対 象 にOS ストールフォルダが 含 まれている場合 疑わしいファ ルに 対 して レ ポ ート アク シ を選択することを 推奨 します 修復不可ファル ドロップダウリストでは 既知のウルスに感染した修復不可能なファルを検出した際 の またはファルの修復に失敗した場合のScannerのアクシを設定します 感染し た ストールパッ ケ ージ ドロップダウリストでは 感染したファル または疑わしいファルをプログ ラストールパッケージ内で検出した際のScannerのアクシを設定します アー ドロップダウリストでは 感染したファル または疑わしいファルをファルアー内で検出し た際のScannerのアクシを設定します 感染し た メールファ ル ドロップダウリストでは 感染したメールフォーマットファル または疑わしいメール フォーマットファルを検出した際のScannerのアクシを設定します 複合 ジェクト アー メール ボ ッ クス ファ ル コ テ ナ など 内でウ ルスや疑わしい コ ー ドが 検 出 さ れた場合 選択 さ れているアク シ は個 別 の脅威ではなく ジェクト 全 体に 対 して適用 さ れます デ フォルトでは 脅威に いて ユ ー ザ ーに通 知 する レポート が設定 さ れて います 感染したートセクター ドロップダウリストでは ートセクタ内でウルスまたは疑わしいコードが検出され た際のScannerのアクシを設定します 次のドロップダウリストでは 検出されたマルウェアの種類に応じたScannerのアクシを設定します ド ア ウェア ダアラー ジョークプログラ リスクウェア ッグ ール ハ ツ 視 を選択した場合はい ず れのアク シ も実 さ れません レ ポート アク シ を選択した 場合と異なり Control Center に 対 する通 知 は送 信 さ れません 無 ス ャ の間に感染した ジェクトが検出され 修復を完了するためにOSの再起動が必要となる場合がありま す そのような場合にス ャ 終了後にユーザーのコ ピューターを自動で再起動させるには [自動的に再起 動する] にチェックを入れます チェックが入っていない場合 ユーザーのコ ピューターは再起動されません ユー 158

159 第8章ワークステーシの管理 ザーは Control Centerから受け取るスャ統計情報内で 修復を完了するために端末の再起動が必要で あるかどうかを通知されます 再起動の必要性に関する情報は ステータス テールに表示されます 管理者は 必要に応じてControl Centerから端末を再起動させることができます アチウルスネットワーク参照 スャの進捗状況 にチェックを入れると 端末スャプロセスの進捗バーおよびステータスバーをControl Center内に表示します 8534 制限タ UNIX系OSおよび macos環境で 動 作する端末のス ャ で 指 定することので き ない設定には [] マークが付いています 制限 セクシ では次の設定を うことができます 最大スャ 時間 ms - ミリ秒単位での ジェクトス ャ 時間の上限です 指定した時間が過ぎると ス ャ は 断されます アー の最大ネスト レベル - アー ファ ルのネスティ グレベルの上限です アー ファ ルの最 中 大ネスティグレベルがこの上限を超えている場合 指定されたネスティグレベルまでのファルのみをスャ します 最大アー サ ズ KB - ス ャ するアー のサ ズの上限です ロバ ト アー のサ ズ が上限を超えた場合 アー の解凍もス ャ も われません 最大圧縮率 - アー の圧縮率上限 アー の圧縮率が指定された値を超えた場合 アー の 解凍もス ャ も われません 抽出ファ ルの最大サ ズ KB - 解凍時のファ ルサ ズの上限 展 されたファ ルのサ ズが上限を 超えた場合 アー の解凍もス ャ も われません 圧縮チェ ッ クの閾値 KB - 圧縮率チェックが実 される最初のアー 内にあるファ ルの最小限のサ ズ 示 86 統計情報の表 アチウルスネット ワーク セクシ のコ トロールメニュー経由で 以下の情報を見ることができます 統計 - 端末上で動作 のア チウ ルスコ ポーネ トや ステーシ およびア チウ ルスコ ポーネ トの ステータスに関する表形式でのデータを閲 します 全ての統計データ または選択された統計の表が含まれ たレポートを閲 存します 中 覧 覧 チャート - 端末上で検出された感染に関する情報が含まれたチャートを閲覧します 隔離 - 端末上の 隔離 の中身を閲覧 またはリモートで管理します 159

160 第8章ワークステーシの管理 861 統計 必要な統計の表が 含 まれた統計レポートを 自動 的に作成するよう設定で き ます このレポー トは 選択したフォーマ ッ トでサーバー 上 に 存 するか メールで送 信 で き ます この機能を使用するには サーバースケジュール内で 統 計 情 報 レ ポートの 作成 タスクを設 定します 表を見るには ontrol Centerのメ メニューで アチウルスネットワーク を選択し いたウィ ドウ内の階層的リス トで端末またはグループの名前をクリックします 2 コ トロールメニュー の 統計 セクシ 内で必要なア テ を選択します 統計 セクシ には以下のア テ が含まれています 脅威 - ウ ルスに関する情報が表示されます 感染した ジェクト ウ ルス ア チウ ルスによるアクシ などのリスト エラー - 選択したワークステーシ 上での 特定の期間におけるス ャ のエラーに関するリストが表示されま す サマリーデータ - 全ての統計データまたは選択した統計表を含むレポートを表示 存します 統計 セク シ で他の全てのメニューア テ が非表示となっている場合 このメニューア テ は表示されません ス ャ 統計情報 - ワークステーシ 上のア チウ ルスプログラ の動作に関する統計が表示されます 始/停止 - ワークステーシ 上で動作していたコ ポーネ トのリストが表示されます 脅威統計 - ワークステーシ 上で検出されたウ ルス 種類別にグループ化 に関する情報が表示されま す ステータス - 端末上のア チウ ルスソフトウェアの ユーザーの注意を要するような異常な状態に いてのデ ータが表示されます タスク - ワークステーシ に対して設定された 特定の期間におけるタスクセットのリストが表示されます ロ ッ クされた デバ ス - Office Controlコ ポーネ トによって端末で ロックされたデバ スのリストを表示 します 製品 - 選択した端末に ストールされた製品の情報が表示されます この場合 製品とはサーバーリポジ トリ製品を指します ウ ルスデータベース ストールされたウ ルスデータベースに関する詳細が表示されます これには 特 定のデータベースを含むファ ル ウ ルスデータベースのバージ データベース内の合計レコード数 データ ベース作成日に関する情報が含まれます このメニューア テ は 端末が選択されている場合に限り使用で きます モジュ ール - DrWebの全てのモジュールに関する情報が表示されます これには モジュールの関数名 各 製品の実 ファ ル フルモジュールバージ などに関する詳細が含まれます このメニューア テ は 端末 が1 選択されている場合に限り使用できます 予防的護 ベト - 予防的 コ ポーネ トによって端末で検出された ベ トに関する情報を表示 します Application Control ベ ト - Application Controlコ ポーネ トによって端末で検出された ベ トに関す る情報を表示します 1 C 護 160

161 第8章ワークステーシの管理 g ストが表示されます Agentのア ストール - DrWebア チウ ルスソフトウェアがア A entのストール - ワークステーシまたはワークステーシのグループにストールされたAgentのリ ストが表示されます ストールされたワークステーシ のリ 統 計 セ ク シ ョ で非表 示 になっているア テ を表 示 さ せるには メ メニューで 管 理 を選 択し コ ト ロ ールメニューで DrWeb Serverの 設 定 を選択します 統 計 タ で該当するフ ラグを有 にし 以 下 参照 をク リ ッ クしてサーバーを再 起 動 します 存 表 8-4サーバー設定での 統計 セクシアテと 統計 セクシのフラグとの対応 統 計 セ ク シ ア テ サー バ ー 設 定 の 統 計 セ ク シの フラグ 脅威 エ ラー ス ャ 統計情報 始 /停 止 脅威統計情報 S s タスク ロ ッ ク さ れた デ バ ス ウ ルス デ ータベース 検 出 さ れた セ ュ リ ティ脅威 tatu ス ャ エ ラー ス ャ 統計情報 コ ポーネ トの 始 /停 止 検 出 さ れた セ ュ リ ティ脅威 端末ステータス 端末タスク実 ロ グ ロ ッ ク さ れた デ バ ス 端末ステータス ウ ルス デ ータベースのステータス 端末モジュール リ スト 検 出 さ れた セ ュ リ ティ脅威 プ ロ セ スアクティ ビ ティに関する Application Controlの統計情報 プ ロ セ スの ロ ッ クに関する Application Controlの統計情報 Agentの ストール モジュール 予 防的 ベ ト Application Control ベ ト 護 A gentの ストール 個々のコ ポーネ トの統計に関するウィ ドウとワークステーシ の全ての統計に関するウィ ドウは同じ タ ーフェースを持っており 情報を見るための手順も同じです DrWeb Security Control Centerを介して統計セクシ を使用する例を以下に紹介します 161

162 第8章ワークステーシの管理 8611 サマリーデータ サマリーデータを見るには 階層的リスト内で端末またはグループを選択します コ トロールメニュー の 統計 セクシ から サマリーデータ を選択します 表データのウィ ドウが きます 特定のデータをレポートに含めるには ツールバーで をクリックしてドロップダウ リストで必要な種類 ス ャ統計情報 脅威 タスク 始 終了 エラー を選択します このサマリーデータセクシ での統 計は 統計 セクシ の該当するア テ での統計と同じです 選択した表のレポートを表示するには 更 新 をクリックします レポートに脅威が検出された表が含まれている場合は ツールバーで次の プシ を使用できます 4 プ シ 説明 ファ ル を ス ャ 選択した ジェクトを に追加で き ます の対 象 から除外 ) 護 コ ポーネ トのス ャ から除外する 対 象 の リ スト 脅威 テー ルで 検 出 さ れたい ず れかの ジェクトの横に チ ェ ッ クを入れま す ) をク リ ッ クします ) 表 示 さ れたウィ ドウで以 下 の プ シ を 指 定します ス ャ の対 象 から除外 し SpIDer Guardの 個人 設 定 に 設 定 す る 選択した ジェクトがSpIDer Guardコ ポーネ トのス ャ から除外する 対 象 の リ ストに追加 さ れます ここで除外 リ ストの変更 さ れるネ ッ トワーク ノ ードに プ ラ マ リ グルー プ のSplDer Guardの設定が 継 承 さ れている場合 継 承のタ ミ グが無 になり 個人設定が設定 さ れます ス ャ の対 象 から除外 し DrWeb Scannerの 個人 設 定 に 設 定 す る - 選択した ジェクトがDrWeb Scannerコ ポーネ トのス ャ から 除外する 対 象 の リ ストに追加 さ れます ここで除外 リ ストの変更 さ れるネ ッ トワーク ノ ードに プ ラ マ リ グルー プ のDrWeb Scannerの設定が 継 承 さ れて いる場合 継 承のタ ミ グが無 になり 個人設定が設定 さ れます 次の ジ ェ ク ト を 除外 リ ストで ジェクトが 検 出 さ れた端末 または リ ストで選択 さ れた端末と ユ ー ザ ーグルー プ の み を 対 象 として 選択した ジェクトを除外 リ ストに追加するネ ッ トワーク ノ ードを選択します d) 除外 をク リ ッ クします 選択した ジェクトを再ス ャ します ド ロ ップ ダウ リ ストからス ャ モードを ス ャ 選択します 特定の時間範囲のデータを表示するには ドロップダウ リストで今日を基準にした相対的期間を具体的 に指定するか ツールバーで任意の日付範囲を選択します 任意の日付範囲を選択する場合は それぞ a b c 5 れ必要な日付を入力するか 日付フィールドの隣にある レ ダーア コ をクリックします データをロードす るには 更新 をクリックします 6 プリ トアウトするため または今後のプロセスのためにレポートを 存するには 次のいずれかをクリックしま す データをCSVで存 データをHTMLで存 データをXMLで存 162

163 第8章ワークステーシの管理 データをPDFで存 8612 スャ統計情報 作に関する統計を見るには ワークステーシ上のアチウルスプログラの動 1 階層的リスト内で端末またはグループを選択します 複 数 の端末のレ コ ードを見る場合はSHIFTか CT L ーを押したまま ジェクトを選択してく さ い R コトロールメニュー の 統計 セクシから スャ統計情報 を選択します 統計情報 ウィドウがきます 24時間以内の統計がデフォルトで表示されます 特定の時間範囲のデータを表示するには ドロップダウリストで今日を基準にした相対的期間を具体的 に指定するか ツールバーで任意の日付範囲を選択します 任意の日付範囲を選択する場合は それぞ れ必要な日付を入力するか 日付フィールドの隣にあるレダーアコをクリックします データをロードす るには 更新 をクリックします 統計情報を含む表がロードされます アチウルスコポーネトの詳細な統計を見るには 表内の端末名をクリックします 詳細な統計ウィド ウ または現在 いているウィ ドウのセクシ が きます 6 端末またはグループコ ポーネ トの統計表から ア チウ ルスコ ポーネ トの設定ウィ ドウを くことがで きます 統計表内のコ ポーネ ト名をクリックします 7 表の列内にあるデータを整理するには 表のヘッダーの該当する部分 昇順または降順 をクリックします 8 プリ トアウトするため または今後のプロセスのために表を 存するには次のいずれかをクリックします 5 データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 9 統計をチャートの形で表示するには コ トロールメニューで チャート をクリックします 統計チャートのウィ ドウが きます 詳細な説明に いては 以下参照 8613 ステータス 状態に関するデータを見るには ワークステーシの 階層的リスト内で端末またはグループを選択します コ トロールメニュー の 統計 セクシ で ステータス を選択します フィルター設定に合わせたステータス情報が表示されます 以下のフィルターパラメータを変更する場合は 表のヘッダーで をクリックします 表の全てのセクシ で検索する場合は 検索 フィールドに任意の文字列を入力します 重要度 ドロップダウ リストで 必要なメッセージの重要度のフラグを有 にします 端末の状態に関す るメッセージのリストには 選択された重要度のメッセージのみが含まれます デフォルトでは全てのフラグが 有 になっています ソース リストで リスト内に表示させるメッセージのソースのフラグを有 にします 163

164 第8章ワークステーシの管理 Agent - このサーバーに接続されたDrWeb Agentの ベ トが表示されます サーバー - このDrWeb Serverの ベ トが表示されます 端末 リストで リスト内にメッセージを表示させる端末の状態の種類のフラグを有 にします ラ - この サーバーに接続されていて 現在 ラ になっている端末の ベ トが表示されま す フラ - この サーバーに接続されていて 現在 フラ になっている端末の ベ トが表示されま す アストール済 - DrWeb ア チウ ルスソフトウェアがア ストールされた端末の最後の ベ トが表示されます フィルタリ グ設定の管理を うには フィルターペ にある以下のボタ を使用します デフォ ルト - 全てのフィルタリ グ設定にデフォルト値が適用されます 更新 - 選択したフィルタリ グ設定が適用されます データが表示されるフォーマットを 上述の統計ウィ ドウと同じ方法で設定できます 4 複 数 のワークステー シ の 動 作結 や統計を見るには ネ ッ トワーク階層 リ ストで そ れらのワー クステー シ を選択します 果 5 プリトアウトするため または今後のプロセスのためにレポートを存するには 次のいずれかをクリックしま す データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 8614 Applic tion Control a ベト 受信を設定する 統計情報の からのApplication Controlベトに関する情報の送信を有にする 端末 1 ネットワークツリーのアチウルスネットワークセクシ で アプリケーシ の起動に関する情報をそこから 受け取るApplication Controlが ストールされている端末と端末グループを選択します コ トロールメニュー でWindows DrWeb Agentを選択します Application Controlによって検出された端末でのプロセスのアクティビティを追跡し ベ トをServ erに送信 するには全般タ でApplication Controlベトを追跡フラグをセットします Serverに接続されてい ない場合は 接続されると同時に ベ トが収集されて送信されます フラグがクリアされている場合 プロセ スのアクティビティは無視されます 存 をクリックします で a ベトの情報収集を有にする 管理 DrWeb Serverの設定セクシ で 統計情報タ に移動します Server Applic tion Control 5 6 次のいずれかの プシ を設定します 164

165 第8章ワークステーシの管理 pplication Controlによって起動が許可または禁止されているかどうかに関係なく すべてのプロセスのあ らゆるアクティビティに関する情報を受信して書き込む プロセスアクティビティに関するApplication Controlの統計情報 - この プシ では 少なくとも1 の プロファ ル が作成されて割り当てられてお り 1 以上の機能分析基準 テゴリが選択されている場合に限り アプリケーシ が タログに書き込 まれます プロファ ルを作成し それらをア チウ ルスネットワークの端末に割り当てる前は すべてのアプリケーシ の起動が許可されます Application Controlによって起動が禁止されているすべてのプロセスのアクティビティに関する情報を受信 して書き込む プロセスのロックに関するApplication Controlの統計情報 - この プシ では アプリケーシ の起動を ロックする設定のプロファ ルが作成され それらのプロファ ルがア チウ ルス ネットワークの端末に割り当てられたた後でのみ アプリケーシ が タログに書き込まれます A ョ 関 す る A pplication Controlの 統 計 情 報 フラグを セ ッ トした場合 ア チ ウ ルスネ ッ トワーク 全 体にお け る統計収集の リ ソース使用率が 大 幅に増加する 可 能 性 が プロ セ ス ア ク ティビティに あります 7 存 をクリックします 8 Serverを再起動します 9 再起動後 ServerはApplication Controlが ストールされているすべての端末から受信する アプリケー シ の起動に関する統計の収集を 始します 示 統計情報の表 a って端末で検出されたベトを確認する Applic tion Controlコポーネトによ 階層的リスト内で端末またはグループを選択します コ トロールメニューの統計セクシ でApplication Controlベトを選択します 選択した端末での起動が禁止 許可されているアプリケーシ のリストを含むウィ ドウが きます デフォルトでは 過去2 時間の統計が表示されます 特定の時間範囲のデータを表示するには ドロップダ ウ リストで今日を基準にした相対的期間を具体的に指定するか ツールバーで任意の日付範囲を選択 します 任意の日付範囲を選択する場合は それぞれ必要な日付を入力するか 日付フィールドの隣にあ る レ ダーア コ をクリックします データをロードするには 更新をクリックします 統計情報を含む表がロ ードされます プリ トアウトするため または今後のプロセスのために表を 存するには次のいずれかをクリックします 4 5 データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 プ ロ ファ ルまたはルールがテストモードの場合 割り当てられたワークステー シ ョ で 起 動 さ れた ア プ リ ケー シ ョ は Application Controlス ー 全 体の 各 ステ ップ に 対 して 上 から 下 に チ ェ ッ ク さ れます 表 示 さ れる統計には ア プ リ ケー シ ョ が機能分 析 設定 ルール 信頼 さ れたア プ リ ケ ー シ ョ グルー プ などの 基準 のい ず れかに一致した 全 てのケースが 含 まれます したがって 1 のア プ リ ケー シ ョ が 適用 され た ア ク シ 列に複 数 のレ コ ードを持ち ある 基準 によって許 165

166 第8章ワークステーシの管理 可 さ れた または 別 の 基準 によって があります ロ ッ ク さ れた または そ の両方であることを 示 している場合 作成する ルールを a ベト統計情報に基づいて新しいルールを作成する 統計 Application Controlベト セクシ で アプリケーシ 起動を制御するためのルールを作 Applic tion Controlの 1 成するアプリケーシ の起動を試みる ベ トがある を選択します テー ルの をクリックすると 選択した ベ トに関する情報を含ん ウィ ドウが きます ルールを作成をクリックします 新しいルールを作成するためのウィ ドウが きます 以下の設定を ってく さい ) プロファル名ドロップダウ リストから ルールを作成するApplication Controlプロファ ルを選択しま す ) ルール名フィールドで 作成するルールの名前を指定してく さい ) ルールのタプ プシ で 作成するルールの種類 拒否または許可 を選択します d) 動作モード プシ で 作成するルールの動作モードを選択します プロファ ルのルール作成における ルールをテスト モードに切り替えるフラグに相当します ルールの動作を確認する場合は テスト プシ を選択します アプリケーシ は端末では ロックさ れませんが 有 化された設定に関するアクティビティログが書き込まれます テストモードのルールに基づ くアプリケーシ の起動と ロックの結 は Application Controlベト セクシ に表示されま す アクティ プシ を使用すると ルールはアクティ モードで動作し 指定されたルール設定に従って端 末でアプリケーシ を ロックします プロファ ルの動作モード参照 ) 次の基準でアプリ ケーシの起動を禁止する 次の基準でアプリ ケーシの起動を許可する 手順 bで選択したルールの種類によってどちらか セクシ では ルールを作成するアプリケーシ に 応じてフィールドが自動的に埋まります 必要に応じて設定を編集できます 存をクリックします 指定したApplication Controlプロファ ル内にルールが作成されます a b c 果 e チャート 感染チャート 検出された感染に関する情報の全般的なチャートを見るには ontrol Centerのメ メニューで アチウルスネットワーク を選択し いたウィ ドウ内の階層的リス トで端末またはグループの名前をクリックします コ トロールメニュー の 全般 セクシ で チャート を選択 します 以下のチャートのウィ ドウが きます ウ ルスの活動 - 選択されたワークステーシ およびグループにおいて 時間帯 とに検出されたマルウェ アの合計が表示されます 最も多く 検出された 脅威 - ファ ル内で最も多く 検出された上位10の脅威のリストが表示されます こ のチャートでは 感染した ジェクトに関する数値データが脅威 とに表示されます 1 C 2 ご ご 166

167 第8章ワークステーシの管理 脅威のクラス - 特定のマルウェアに該当する脅威のリストが表示されます この円グラフには検出された 全ての脅威に対する割合がパーセ テージで表示されます 実された アクシ - 検出された脅威に対して実 したアクシ のリストが表示されます 円グラフに は実 した全てのアクシ に対する割合がパーセ テージで表示されます 最も多く 攻撃を受けた端末 - セ ュリティの脅威が検出された端末のリストを表示します グラフには 端末の脅威の総数が表示されます 特定の時間帯のデータを表示する場合は ツールバーのドロップダウ リストで該当する時間帯を指定し 特定の日または月を表示します または任意の日付範囲を選択することもできます その場合は必要な時 間と日付を入力し レ ダーア コ をクリックして 期間を設定します データを表示するには 更新 をク リックします 各 3 総合統計チャート 全般 セクシの チャート または 統計 セクシの一部ではデータが表形式とグラフ形式で表示されます 以下の表は チャートとチャートが表示されるコ トロールメニューセクシ のリストです 表 8-5チャートとコトロールメニューセクシ間の対応表 チ ャ ート セ ク シ ウ ルスの 活 動 最 も 多 く 検 出 さ れた脅威 チ ャート チ ャート 脅威 脅威統計情報 チ ャート 脅威統計情報 チ ャート チ ャート 脅威 エ ラー エ ラー 始 /停 止 始 /停 止 脅威のクラス 最 も 多 く攻撃を 受 け た端末 実 さ れたアク シ 端末 別 エ ラー 数 コ ポーネ ト 別 エ ラー 数 コ ポーネ ト 別 脅威 コ ポーネ ト 別 エ ラー 端末別エラー数 - ア チウ ルスコ ポーネ トの動作エラーが検出された端末のリストが表示されます グ ラフには端末 とのエラーの合計が表示されます コポーネト 別エラー数 - 動作エラーが検出されたア チウ ルスコ ポーネ トのリストが表示されます 円グラフには全てのコ ポートに対するエラーの割合がパーセ テージで表示されます コポーネト 別脅威 - 脅威を検出したア チウ ルスコ ポーネ トのリストを表示します チャートにはコ ポーネ ト とに検出された脅威の合計が表示されます ご ご 167

168 第8章ワークステーシの管理 コポーネト 別エラー - 動作エラーが検出されたア チウ ルスコ ポーネ トのリストが表示されます チャ ートにはコ ポーネ ト とのエラー合計が表示されます 863 隔離 ご 隔離内のファル ファ ルはScannerなどのア チウ ルスコ ポーネ トによって隔離に移すことができます また ユーザーはControl Centerまたは端末の隔離マネージャー経由で 隔離内のファ ルを再ス ャ すること もできます Control Center 1 経由で隔離内のファルを確認 管理するには メ メニューで アチウルスネットワーク を選択し 階層的リストで端末またはグループ名をクリックしま す コ トロールメニュー の 全般 セクシ に含まれる 隔離 ア テ を選択します 隔離の現在の状態が含まれた表が新しいウィ ドウで きます 端末を1 選択した場合 表にはその端末の隔離内にある ジェクトが表示されます 2 以上の端末 または1 以上のグループを選択した場合は 各端末の隔離された ジェクトの表のセッ トがウィ ドウに表示されます 2 情報 から実 ラ に表 示 さ れる隔離内の ジェクトの再ス ャ に関する統計は Control Center れた再ス ャ に関するものの み です さ 複 数 の脅威が隔離 さ れている場合は 情 報 列で隔離 済 ジェクトの 数 をク リ ッ クして ポ ッ プ ア ップ ウィ ドウに脅威の リ ストを表 示 します 隔離 さ れた ジェクトのステータスが 感 染 してい な い になっている場合 脅威として 検 出 さ れた ジェクトが隔離に 移 さ れた 後 に再ス ャ さ れ 安全 な ジェクトであると さ れたという ことを意 味 しています 隔離からの ジェクトの復元は 手 動 での み可 能です 3 ファ ルが隔離された時間をフィルターにしてファ ルをしぼり込むには ドロップダウ リストで今日を基準にし た相対的期間を具体的に指定するか ツールバーで任意の日付範囲を選択します 任意の日付範囲を 選択する場合は それぞれ必要な日付を入力するか 日付フィールドの隣にある レ ダーア コ をクリック します データをロードするには 更新 をクリックします 表の表示方法を変更するには 表のヘッダーで ア コ をクリックします の表示設定を指定します 長い文字列に最も関連 テー ルに表示する ラ を選択します 隔離のファ ルをフィルターでしぼり込むには 表のヘッダーで をクリックし 次のフィルタリ グパラメータを指 定します 検索 - テー ルの全てのセクシ で検索する任意の文字列を指定します テー ルには 検索結 に 対応する のみが表示されます コポーネトによる移動 - ファ ルを隔離に移動したDrWebの コ ポーネ トを選択します 4 5 果 護 168

169 第8章ワークステーシの管理 脅威 - 検出された脅威の名前 Doctor Webの分類による を選択します リジナル名 - 隔離に移動する前の ジェクトの元の名前を入力します ファ ルサ ズ B - スラ ダーを使用して 検出された ジェクトのサ ズ範囲 Byte数 を指定しま す 適用 をクリックすると 指定したフィルタのパラメータに従って隔離ファ ルが表示されます 全てのフィルタリ グパラメータをリセットしてデフォルト値に戻す場合は デフォルト をクリックします 6 隔離内のファ ルを管理するには 該当するファ ル ファ ルのグループ または隔離内の全てのファ ル 表のヘッダーで にフラグを設定します ツールバーで 以下のアクシ のうちいずれかを選択します プ シ 説明 ファ ル を 削除 選択 し た ファ ル を 削除 隔離と シ ステ からファ ルを削除します 全 ての ファ ル を 削除 選択 さ れたフィルタ リ グのパラメータに合致する 全 てのファ ル 隔離ウィ ドウ内 に表 示 さ れた 全 てのファ ル を隔離と シ ステ から削除します エ ク スポート 選択した隔離ファ ルを コ ピーして 存 します 疑わしいファ ルを ユ ー ザ ー コ ピューターの ロ ー ルの隔離に 移 した 後 そ れらの ファ ルを Control Centerから コ ピーし Web ラウ ザ 経由で 存 で き ます ファ ルを Doctor Webウ ルスラ ボ に 検 体として送 信 するためなど ファ ル を 復元 この復元 プ シ は ジェクトが 間 違 いなく無 害 であると分かっている場合の み 使用し てく さ い 選択 し た ファ ル を 復元 ウィ ドウで選択したファ ルを元の場所に復元します 端末 上 のファ ルが元の場 所 すなわち隔離に 移 さ れる 前 にあったフォルダに復元 さ れます パ ラ メ ータに 応 じ て ファ ル を 復元 表 示 さ れたウィ ドウで以 下 の設定値を 指 定します 1 の ジェクトが選択 さ れている場合 169

170 第8章ワークステーシの管理 プ シ 説明 次の 名前で ファ ル を 復元 - 隔離内で選択したファ ルが 指 定したパス に 指 定した 名 前 で復元 さ れます 以下 の パ スに ファ ル を 復元 フィールドで 選択したファ ルが復元 さ れる 端末 上 の 完 全 パスを 指 定します ファ ル 名 は必須です デ フォルトでは元 の場所とファ ル 名 が設定 さ れます 移 動前 このパラメータは必要に 応 じ て変更で き ます 脅威 の 種類 ご と に ファ ル を 復元 - 選択したファ ルと同じ脅威タ プ に 分類 さ れているファ ルが 全 て隔離から復元 さ れます 該当する脅威タ プ は 以下 の 脅威 を 含 む ファ ル を 復元 フィールドに表 示 さ れています パ スに 応 じ て ファ ル を 復元 - 特定のフォルダから 移 動 さ れたファ ルが 全 て隔離から復元 さ れます 以下 の フ ォ ル ダ から隔 離 に 移 され た 全 ての ファ ル を 復元 フィールドで端 末のフォルダ へ のパスを 指 定します このフォルダから隔離に 移 さ れた 全 ての ファ ルが復元 さ れます デ フォルトでは 選択したファ ルが 含 まれていた フォルダ へ のパスが設定 さ れます このパラメータは必要に 応 じて変更で き ま す 複数の ジェクトが選択 さ れている場合 ファ ル を 復元 - ファ ルが元の場所 すなわち隔離に 移 さ れる 前 にあった フォルダに復元 さ れます 脅威 の 種類 ご と に ファ ル を 復元 - 選択したファ ルと同じ脅威タ プ に 分類 さ れているファ ルが 全 て隔離から復元 さ れます 以下 の ジ ェ ク トに 復元 リ ストで ジェクトが 検 出 さ れた端末 上 または リ ストで選択 さ れた ユ ー ザ ーグルー プ の み を 対 象 として 隔離 で選択した ジェクトの復元 先 とするネ ッ トワーク ノ ードを選択します 除外 設 定 をSpIDer Guardの 個人 設 定 と して 追加 す る - 選択した ジェク トがSpIDer Guardコ ポーネ トのス ャ から除外する 対 象 の リ ストに追加 さ れ ます ここで除外 リ ストの変更 さ れるネ ッ トワーク ノ ードに プ ラ マ リ グルー プ の SplDer Guardの設定が 継 承 さ れている場合 継 承のタ ミ グが無 になり 個人設定が設定 さ れます 除外 設 定 をDrWeb Scannerの 個人 設 定 と して 追加 す る - 選択した ジェクトがDrWeb Scannerコ ポーネ トのス ャ から除外する 対 象 の リ ストに 追加 さ れます ここで除外 リ ストの変更 さ れるネ ッ トワーク ノ ードに プ ラ マ リ グル ー プ のDrWeb Scannerの設定が 継 承 さ れている場合 継 承のタ ミ グが無 になり 個人設定が設定 さ れます 全 ての ファ ル を 復元 ウィ ドウ内のす べ てのファ ルを元の場所に復元します 端末 上 のファ ルが元の 場所 すなわち隔離に 移 さ れる 前 にあったフォルダに復元 さ れます ファ ル のス ャ 選択 し た ファ ル を ス ャ 選択した隔離ファ ルが再ス ャ さ れます 170

171 第8章ワークステーシの管理 プ シ 説明 全 ての ファ ル を ス ャ 隔離ウィ ドウ内のす べ てのファ ルを再ス ャ します 端末が フラ になっている場合 復元およびス ャ の リ ク エ ストは端末がServerに 接 続 さ れ た 後 に送 信 さ れます 7 隔離の状態に関するデータを以下のいずれかのフォーマットでファ ルにエクスポートします データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 送信 87 ストールファルの ontrol Centerで新しい端末ア ウ トが作成された後 DrWeb Agentを ストールするためのパーソナル ストールパッケージが作成されます ストールパッケージにはア チウ ルスの ストーラ サーバー接続 設定 DrWeb Serverでの端末承認に必要なパラメータが含まれています ストールパッケージ およびパッ ケージからのAgent ストール方法に いては ストールマニュアルのDrWeb Agentのロー ル ストー ルを参照してく さい ストールパッケージが作成された後 メールを使用してユーザーに送信できます ストールパッケージを送信する際 メールのコ テ ツには以下のものを含んでく さい 1 添付は設定内で禁止されています リクのみを送信 にチェックが入っています 以下を参照してく さ い メールで送信することができるのは パッケージをダウ ロードするためのリ クのみです 2 端末のOSが分かっている場合 添付が許可されている ) Windows メールにはDrWeb Agent for Windows ストールパッケージを添付します ) Linux OS macos Android OS メールにはそれぞれのOS用のDrWeb Agent ストールパッケー ジ およびDrWeb Serverへの接続設定が含まれた設定ファ ルを添付します 3 端末のOSが不明な場合 - Agentがま ストールされていない新しい端末のア ウ ト 添付が許可さ れている ) ServerがLinux OS macos Android OS端末用のパッケージを持たない場合 特に DrWebエ タープラズ製品がServerにダウ ロードされていない場合 メールにはDrWeb Agent for Windows ストールパッケージ およびDrWeb Serverへの接続設定が含まれたLinux OS macos Android OS端末用の設定ファ ルが添付されます ) サーバーがWindows以外のOS端末用のパッケージを少なくとも1 持っている場合 メールにはDrWeb Agent for Windows ストールパッケージ DrWeb Serv erへの接続設定が含まれたlinux OS macos Android OS端末用の設定ファ ル Linux OS macos Android OS端末用の ストール パッケージのダウ ロードリ クを添付します C a b a b 171

172 第8章ワークステーシの管理 パッケージをメールで送信するには ストール ontrol Centerのメ メニューで アチウルスネットワーク を選択し いたウィ ドウ内の階層的リス トから次の ジェクトを選択します 作成された ストールパッケージ その端末用に作成された ストールパッケージ をメールで送信する 端末を選択します 作成された全ての ストールパッケージ その端末グループ用に作成された ストールパッケージ をメー ルで送信する端末のグループを選択します 同時に複数の ジェクトを選択するには CT RL ーまたはSHIFT ーを使用します ツールバーで 全般 ストールファルを送信 をクリックします ストールファルを送信 のセクシ で次のパラメータを指定します 全般 セクシ で以下のパラメータを設定します ストールパッケージをzip形式で圧縮するには zipアーにパックする にチェックを入れます 実 ファ ルが添付されたメールの送受信を ロックするフィルターがユーザー側のメールシステ に備 わっている場合に便利です パッケージをダウ ロードするためのリ クのみを送信するには リクのみを送信 にチェックを入れま す この場合 ストールパッケージファ ルはメールに添付されません この プシ は クラ ア ト のメールサーバーがメールから自動的に添付ファ ルを削除してしまう場合に便利です 受信者メールアド レス セクシ で ストールパッケージの送信先となるメールアドレスを指定します 複数の端末またはグループを選択した場合 アドレスは端末名の横に個別に指定します 1 C 2 3 メール送 信 のパラメータは 管 理 メニューの DrWeb Serverの 設 定 セ ク シ 内にある ネ ット ワ ー ク タ 上 の Eメール タ 内で設定します 4 送信 をクリックします 知 送信 88 端末への通 の システ 管理者は 以下の内容が含まれるメッセージをユーザーに送ることができます メッセージ本文 ターネットリソースへのハ パーリ ク 企業のロゴ または他の図形 ウィ ドウのタ トルに メッセージを受け取った日時 これらのメッセージはポップアップウィ ドウとしてユーザーのコ ピューター上に表示されます 図 -1を参照 8 172

173 第8章ワークステーシの管理 図8-1Windows端末上のメッセージウィドウ ユーザーにメッセージを送信するには ontrol Centerのメ メニューで アチウルスネットワーク を選択します いたウィ ドウ内の階層的リストでワークステーシ またはグループを選択し ツールバーで 全般 端末にメッ セージを送信 をクリックします 表示されたウィ ドウで以下のフィールドを埋めてく さい メッ セージヘッ ダ フィールドで メッセージのタ トル 会社名など を指定できます このテ ストはメッセー ジウィ ドウタ トル ロゴの右 に表示されます フィールドが空のままの場合 メッセージに関する情報が 代わりに表示されます メッ セージ本文 - メッセージ本文が含まれた必須フィールド メッセージの長さは最大2 0文字です メッ セージに ロ ゴ タプを表示す る - メッセージのウィ ドウタ トルで画像を表示させる場合は 以下の ロゴタ プパラメータを指定します 画像のファ ルをロー ルリソースから読み込む場合は ロゴ タプファル フィールド右にある ボタ をクリックし いたファ ルシステ エクスプローラ内から ジェクトを選択します ロゴファ ルフォー マット 参照 ロゴ タプのURLアドレス フィールドで ロゴまたはメッセージタ トルをクリックすると くWebページへ のリ クを指定します ロゴタ プが設定されていない またはロゴタ プのサ ズが大きすぎる場合 ロゴファ ルフォーマット p 3参 照 DrWeb Agentのロゴが代わりに表示されます ユーザーへのメッセージ内でWebリソースへのハ パーリ クを使用する場合は メッ セージ内にリクを表 示する にチェックを入れます リ クを挿入するには ) リク名 フィールドで メッセージ内でリ クの代わりに表示されるテ スト リ ク名 を入力します ) リクのURLアドレス フィールドで リ クをクリックすると くWebページのURLアドレスを指定しま す ) メッ セージ本文 フィールドで リ クを表示させたい部分全てに{link}タグを置いてく さい メッセ ージ内ではタグの代わりに 指定したパラメータでリ クが表示されます {link}タグはテ スト内で 無制限に使用することができ 全て同じパラメータを持っています それぞれ対応する リクのURLア ドレス と リク名 フィールドからの 1 または複数の{link}マー ーが使用されている場合 リ クはマー ーの代わりにのみ挿入されます d) メッ セージテスト フィールドに{link}マー ーが指定されていない場合 リ クはメッセージの最 後に1 ず 挿入されます ラ の端末に対してのみメッセージを送信する場合は ラの端末に対してのみ送信する にチェックを入れます チェックが入っている場合 フラ の端末への送信は実 されません チェックが 入っていない場合 フラ の端末への送信は端末がネットワークに接続されるまで延期されます 1 C a b c 173

174 第8章ワークステーシの管理 メッセージの送信状況を表示する場合は 送信状況を表示する にチェックを入れます 送信 をクリックします 4 ゴ ォーマット ロ ファルフ メッセージに入れることのできる画像 ロゴ のファ ルには以下の条件があります 1 画像ファ ルのフォーマット BMP JPG PNG GIF SVG 2 ロゴファ ルサ ズが 12 KB以内であること 3 画像全体のサ ズが 2x 2ピクセルであること これ以外のサ ズの画像は送信前にデフォルトサ ズに拡 大縮小されます ビット深度 どれでも 2 ビット 背景を 透 明にした ロ ゴ を入れたメ ッ セ ージを送 信 する場合 pngまたは gifファ ルフォーマ ッ トを 使用します メ ッ セ ージを ユ ー ザ ーに送る 前 に 特に複 数 の ユ ー ザ ー Agentが ストール さ れたい ず れかの コ ピューターに そ れら送 信 し 正 確 に表 示 さ れるかどうか 確認 することを 推奨 します メッセージ送信例 図 -1に表示されたメッセージを送るには リ クに対して以下のパラメータを設定します 8 メッセージ本文 ユーザー各位 Dr We b F i r e wa l l のコポーネト がスト ールされまし た このコポーネト の機能 の詳細 にいては { l i nk } を参照 してくさい DrWeb 管理 リクのURLアドレス リク名 こちら 174

175 第9章DrWeb Serverの設定 第9章DrWeb Serverの設定 この章では ア チウ ルスネットワークおよびDrWeb Serverの動作パラメータを管理する以下の機能に いて 説明します ラ セ ス管理 - ラ セ スパラメータ ロギ グ - Serv er動作ログの閲 と管理 Serv er動作に関する詳細な統計を見る DrWeb Serv er設定 - サーバー動作パラメータの設定 DrWeb Serv erスケジュールの設定 - サーバーのタスクスケジュールを設定 Web Serv erの設定 - Web サーバー動作パラメータを設定 ユーザーフック - ユーザーフックの設定と有 化 通知の設定 - 異なる通知方法での ア チウ ルスネットワーク ベ トに関する管理者に対するシステ 通 知を設定 DrWeb Serv erリポジトリの管理 - 全てのア チウ ルスネットワークコ ポーネ トをGUSから更新し それら を端末に配信するためのリポジトリの設定 データベース管理 - サーバーデータベースを直接管理 複数のDrWeb Serv erを持 ネットワークの特性 - マルチサーバーア チウ ルスネットワークと それらサーバ ー間の接続の設定 覧 91 ラセス管理 911 ラセスマネージャー DrWeb Enterprise Security Suiteのラ 確認 で き ます セ スに関する詳細に いては ラ セ ス セ クシ で ラセスマネージャーターフェース DrWeb Security Control Centerには ラ セ スマネージャー コ ポーネ トが含まれています このコ ポーネ トはア チウ ルスネットワーク ジェクトのラ セ スを管理するためのものです ラ セ スマネージャーを くには DrWeb Security Control Centerのメ メニューで 管理 項目を選択しま す いたウィ ドウの コ トロールメニュー 内で ラセスマネージャー を選択します ーの階層的リスト ラ セ スマネージャーのメ ペ には ーツリー 階層的リスト が表示されます ツリー上のノードはラ ス ーが割り当てられる端末 グループ ポリシーのラ セ ス ーを表しています セ 175

176 第9章DrWeb Serverの設定 ツールバーには次の項目が含まれています プ シ 説明 ラ セ スー を ジ ェ ク トの 選択状 況 と プ シ セ ス ーの新しいレ コ ードを追 この プ シ は常に使用 可 能な状態 追加 ラ加します です ー ツ リ ー内で ジェクトが選択 さ れて いるかどうかに 応 じて 動 作が異なります 新しいラ セ ス ーを追加参照 ラ セ スする ジェクトと ーの この プ シ は ラ セ スする ジェ 間 の関 連 を削除します クト 端末 グルー プ ポ リ シ ー またはラ セ ス ーファ ルが ツ リ ー内で選択 さ れている場合に使用で き ます ラ セ スする ジェクトに 対 して 選択 さ れた ーを置 き 換 え または この プ シ は ツ リ ー内でラ セ ス 追加します ーファ ルが選択 さ れている場合に使 ラ セ ス ーファ ルの ロ ー ル コ ピ 用で き ます ーを 存 します GUSに置かれた 全 ての ーの更新 この プ シ は常に使用 可 能な状態 情報を チ ェ ッ クします 更新がある です 場合 ーをダウ ロ ードして 置 き 換 え ます ラ セ スの 自動 更新を アク シ は ツ リ ー内の 全 てのラ セ 参照 ス ーで使用で き ます 選択 さ れた ーのラ セ スを 隣 接 この プ シ は ツ リ ー内でラ セ ス Serverに提供します ーファ ルが選択 さ れている場合に使 用で き ます 選択 し た ジ ェ ク トの 削除 端 末 および グ ル ー プ に ー を す る 配信 ー を エ ク スポート す る 更 新 情 報 のチ ェッ クを して ラ セ スー を 置き 換え る 隣 接 Serverにー を 配 信する ツリー表示設定で 階層ツリーの表示方法を変更できます ラセスの数を表示 フラグを使用して ラ セ ス ーファ ルにより提供されるラ ス総数の ーツリー セ 内の表示を有 /無 にします ツリーの構造を変更するには 次の プシ を使用します ー プシ は ア チウ ルスネットワークのラ セ ス ー全てを階層ツリーのルートノードとして表示し ます これらの ーが割り当てられた全てのグループ 端末 ポリシーはラ セ ス ーの子エレメ トとして 表示されます このツリー表示は基本的なビューで ラ セ スを付与する ジェクトとラ セ ス ーを管 理できます グ ループ プシ は ーが階層ツリーのルートノードとして直接割り当てられたグループを表示します これらのグループ内に含まれる端末とポリシー およびこれらのグループに割り当てられたラ セ ス ーがグ ループの子エレメ トとして表示されます このツリー表示ではラ セ スに関する情報が分かりやすく表 示されています ツリーの ジェクトを管理することはできません ツリーの表示を変更するには 次の プシ を使用します クラアト IDを表示 - 端末のユニークな識別子表示を有 /無 にします クラアト 名を表示 - 端末名表示を有 /無 にします クラアト アドレスを表示 - 端末のIPアドレス表示を有 /無 にします 176

177 第9章DrWeb Serverの設定 説明の表示 端末と端末グループの説明の表示 を有 または無 にします ラセスの管理 経由で ラセスーに関する以下の操作をうことができます ラセスマネージャー ラ セ スに関する情報を見る 2 新しいラ セ ス ーを追加する 3 ラ セ ス ーを更新する ラ セ ス ーを置き換える ジェクトのラ セ ス ーのリストを拡張する 6 ラ セ スリストからラ セ ス ーまたは ジェクトを削除する 7 隣接Serverにラ セ スを提供する 8 隣接Serverに提供したラ セ スを編集する 関 ラセスに する情報を 見る ラ セ ス ーに関するサマリーを表示するには ラ セ スマネージャーのメ ペ 内で 情報を確認する ーレコードを選択します ーレコード名をクリックします 表示されるペ では以下の情報を確認できます このラ セ ス ーファ ルから提供済みおよび使用済みのラ セ ス数 ラ セ ス所有者 ラ セ スを したディーラー ラ セ スのIDとシリアル ラ セ ス失 日 Anti-spamコ ポーネ トの ストールがサポートされているかどうか ラ セ ス ーのMD ハッシュ 検出された脅威の識別情報を通知するための許可されるHash Bulletinのリスト 機能がラ セ スされてい ない場合 このパラメータは存在しません 販売 番号 5 Hash Bulletinがラ セ ス さ れていない場合でも ア チ ウ ルスによる レベルは低 下 しませ ん このラ セ スでは 検 出 さ れた脅威が既 知 の脅威のハ ッ シ ュの特 化 さ れた Bulletin内にあ ることを 管理 者に通 知 で き ます このラ 護 スによって使用が許可されているア チウ ルスコ ポーネ トのリスト セ 新しいラセスーを 追加する 追加するには 新しいラセスーを スマネージャーのメ ウィ ドウ内で ツールバー上の ラセスーを追加 をクリックします いたパネルで をクリックし ラ セ ス ーファ ルを選択します フラグを設定します 1 ラ 2 3 セ 177

178 第9章DrWeb Serverの設定 置き換え ラセスーを る アチウルスネットワークの最初のラセスーの場合 ーの追加は自 動的に E eryone グループに割り当てられます ラセスーをEveryone グ ループに てる アチウルスネットワークの最初のラセスーで ない場合 E eryone グループの現在のラセスーは追加するラセスーに置き換えられます v 割り当 v 複 数 の ーが Everyone グルー プ に割り当てられている場合 リ スト 上 の 最 初の ーが置 き 換 え られます Every one グルー プ の特定のラ セ ス ーと置 き 換 え る場合は ラ セ ス ーを更新 の 手 順 を使用します 4 5 存 をクリックします ラ セ ス ーが ーツリーに追加されます 手順3で該当するフラグを設定しなかった場合 追加したラ セ ス ーは いずれの ジェクトに対しても 割り当てられません 次のラ セ ス ーを置き換える または ジェクトのラ セ ス ーのリストを拡張する の手順を実 し 割り当てる ジェクトを指定します ラセスーを更新する ラ セ ス ーを更新すると 新しいラ セ ス ーは 更新前に割り当てられていたものと同じラ セ ス ジェ クトに割り当てられます 有 期限の切れた ーを置き換える または他のコ ポーネ トのセットを持 ーと置き換えるには ーの更 新手順を使用します ーのツリー構造はそのままになります ラセスーを更新するには 1 ラ 2 3 スマネージャーのメ ウィ ドウ内の ーツリーで 更新する ーを選択します いた ーのプロパティパネルで をクリックし ラ セ ス ーファ ルを選択します 存 をクリックします ストールするコ ポーネ トの設定ウィ ドウ ラ セ ス ーを変更する際の設定 参照 が きます 存 をクリックしてラ セ ス ーを更新します セ 4 ラセスーを 置き換える ラ セ スを置き換える際には ラ い ーが追加されます スする ジェクトに対する現在のラ セ ス ーが全て削除され 新し セ 現在のラセスーを置き換えるには 1 ラ セ スマネージャーのメ ペ 内の ーツリーで ラ セ スする ジェクト 端末のグループ 端末また はポリシー に対して割り当てる ーを選択します ツールバーの 端末およびグループにーを配信する をクリックします ア チウ ルスネットワークの階 層的リストが表示されたウィ ドウが きます リストからラ セ スする ジェクトを選択します 複数の ジェクトを選択するには CT LやSHIFT を使 用します 2 3 R 178

179 第9章DrWeb Serverの設定 ーをポ リ シ ーに割り当てるには ポ リ シ ー 自 体またはこのポ リ シ ーの現在のバージ を選択す る必要があります ーは現在のバージ の選択 時 にポ リ シ ーに 自動 的に割り当てられます ポ リ シ ーの選択 時 も同様です ラ セ ス ーは 現在のバージ 以外のポ リ シ ーの 任 意のバージ に割り当てることもで き ま す このと き ーは そ のバージ にの み 割り当てられ ポ リ シ ー 自 体には割り当てられません このような ーは ポ リ シ ーの現在のバージ がこの ーが割り当てられているバージ に置 き 換 え られない限り 端末に適用 さ れません ラ セ ス ーはポ リ シ ーと そ のバージ に 直 接 割り当てる必要があります 4 5 置き換える をクリックします ストールするコ ポーネ トの設定ウィ ドウ ラ ラセスーを ーを変更する際の設定参照 が きます 存 をクリックしてラ セ ス ーを置き換えます ス セ ジェクトのラセスーのリストを拡張する ジェクトは割り当てられた現在のラ セ ス ーを全て 存し 新しいラ は そのリストに新しい ーを追加します ス ーが割り当てられた場合 セ ジェクトのラセスーリストにラセスーを追加するには 以下を実します 1 2 ラ セ スマネージャー のメ ペ 内の ーツリーで ジェクトの ーリストに追加する ー 端末のグル ープ 端末またはポリシー を選択します ツールバーの 端末およびグループにーを配信する をクリックします ア チウ ルスネットワークの階 層的リストが表示されたウィ ドウが きます リストからラ セ スする ジェクトを選択します 複数の ジェクトを選択するには CT LやSHIFT を使 用します 3 R ーをポ リ シ ーに割り当てるには ポ リ シ ー 自 体またはこのポ リ シ ーの現在のバージ を選択す る必要があります ーは現在のバージ の選択 時 にポ リ シ ーに 自動 的に割り当てられます ポ リ シ ーの選択 時 も同様です ラ セ ス ーは 現在のバージ 以外のポ リ シ ーの 任 意のバージ に割り当てることもで き ま す このと き ーは そ のバージ にの み 割り当てられ ポ リ シ ー 自 体には割り当てられません このような ーは ポ リ シ ーの現在のバージ がこの ーが割り当てられているバージ に置 き 換 え られない限り 端末に適用 さ れません ラ セ ス ーはポ リ シ ーと そ のバージ に 直 接 割り当てる必要があります 4 5 追加 をクリックします ストールするコ ポーネ トの設定ウィ ドウ ラ ラセスーを ーリストに追加する際の設定参照 が きます 存 をクリックしてラ セ ス ーを追加します v ス ーを セ からラセスーまたはジェクトを削除する E ery one ん ラセスリスト グルー プ に割り当てられた 最 新のラ セ ス ーレ コ ードは削除することがで き ませ 179

180 第9章DrWeb Serverの設定 ラ セ ス ーの個人設定がない端末に割り当てられたポ リ シ ーの場合は ラ 定する必要があります ラセスリスト 1 セ ス ーを 指 からラセスーまたはジェクトを削除するには ラ セ スマネージャーのメ ペ 内の ーツリーで 削除する ー または削除する ーが割り当てられて いる ジェクト 端末 グループまたはポリシー を選択します ツールバーで 選択したジェクトの削 除 をクリックします その際 グループまたは端末が選択された場合は その ーが割り当てられている ジェクトのリストから削除され ます 個人ラ セ ス ーが削除されたグループまたは端末は ラ セ ス ーを継承します ポリシーが選択されている場合 ラ セ ス ーが割り当てられている ジェクトのリストから現在のバー ジ も削除されます 現在のバージ のポリシーが選択された場合 ポリシー自体も削除されます た し 現在のバージ 以外のポリシーのバージ を削除すると ポリシー自体とその現在のバージ は削 除されません ラ セ ス ーが選択された場合 この ーレコードはア チウ ルスネットワークから削除されます このラ セ ス ーが割り当てられた全てのグループと端末はラ セ ス ーを継承します ストールするコ ポーネ トの設定ウィ ドウ ラ セ ス ーを変更する際の設定参照 が きます 存 をクリックすると 選択した ジェクトが削除されます 3 2 隣接Serverにラセスを提供する このServerの未使用で有 なラ セ ス ーの一部を隣接Serverに提供する場合 提供されたラ 数は それらの配信が終わるまで提供元のServerからは確認できません スの セ 隣接Serverにラセスを提供するには 1 ラ セ スマネージャーのメ ウィ ドウ内の ーツリーで 隣接Serverへ提供する未使用で有 なラ セ スの ーを選択します ツールバーで 隣接Serverにーを配信する をクリックします 隣接Serverの階層的ツリーを表示する ウィ ドウが きます ラ セ スの配信先となるServerをリストから選択します 各Serverの横にある以下のパラメータを設定します ラセスの数 選択した ーから隣接Serv erへ提供する使用可能なラ セ スの数です ラセス失日 - ラ セ ス提供の有 期限です この期限を過ぎると ラ セ スは全て隣接 Serverから回収され 選択したラ セ ス ー内の使用可能なラ セ スのリストに再度追加されます 次のいずれかのボタ をクリックします ラセスーを追加 - ラ セ スを隣接Serv erの使用可能なラ セ スのリストに追加します スト ールするコ ポーネ トの設定ウィ ドウ ラ セ ス ーを ーリストに追加する際の設定参照 が きま す ラセスーを置き換え る - 隣接Serv erの選択されたラ セ スを削除し 配信されたラ セ スのみ を割り当てます ストールするコ ポーネ トの設定ウィ ドウ ラ セ ス ーを変更する際の設定参 照 が きます

181 第9章DrWeb Serverの設定 隣接Serverに提供したラセスを編集する 隣接Serverに提供したラセスを編集するには 1 2 ラ セ スマネージャーのメ ウィ ドウ内の ーツリーで ラ セ スが配信された隣接Serverを選択しま す いたプロパティパネル上で次のパラメータを設定します ラセスの数 このServ erの ーから隣接Serv erへ提供された使用可能なラ セ スの数です ラセス失日 - ラ セ ス提供の有 期限です この期限を過ぎると ラ セ スは全て隣接 Serverから回収され 選択したラ セ ス ー内の使用可能なラ セ スのリストに再度追加されます 存 をクリックして提供されたラ セ スの情報を更新します 3 変 ストールするコポーネトのリストの 更 変 ラセスーを 更する際の設定 このセクシ では 以下の操作を う際の ストールするコ ポーネ トの設定方法に いて説明します ラ セ ス ーを更新する ラ セ ス ーを置き換える ラ セ ス ーを削除する ラ セ スを隣接Serv erへ提供し ーを置き換える 上の操作をった際にストールするコポーネトの設定をうには 1 ストールするコ ポーネ トの設定ウィ ドウ内に以下の ジェクトが表示されます 端末 グループ ポリシーおよびその ストールするコ ポーネ トのリスト 現在のー ラ ジェクトの ーのリスト およびその ジェクトに対して現在有 である スト ールするコ ポーネ トの設定 ーの割り当て ラ ストールするコ ポーネ トの ーと設定があります これらは 選択された ジェクトに割り当てる ー内で指定されています 現在の ーと割り当てる ーの間で設定の異なるコ ポーネ トのみを表示させるには 異なるもののみ を表示 にチェックを入れます ストールするコ ポーネ トのリストを編集するには ) ーの割り当て ラ 内で ストールするコ ポーネ ト設定 算出された結 の設定 を編集する ことができます ーの割り当て ラ 内の ストールするコ ポーネ ト設定は それらコ ポーネ トの使用が 現 在の設定および新しい ーで許可されている か許可されていない - かに基づいて 以下のように 算出されます 2 a 現在 の 設 定 + 果 + ーの 割り当 て 設 定 + 算出 され た 結果 の 設 定 + 181

182 第9章DrWeb Serverの設定 現在 の 設 定 ーの 割り当 て 設 定 算出 され た 結果 の 設 定 ストールするコ ポーネ トの設定を変更する ストールする権限を下げる ことができるのは ーの割り当て 内で算出された設定でそのコ ポーネ トの使用が許可されている場合のみになりま す ) 設定を継承せずに ーの割り当て ラ 内の ストールするコ ポーネ ト設定を個人設定として 設定する ジェクト 端末 グループおよびポリシー にチェックを入れます それ以外の ジェクト チェックが入っていないもの に いては ーの割り当て ラ 内の元の設定が継承されます b 追加する際の設定 ラセスーをーのリストに このセクシ では 以下の操作を う際の ストールするコ ポーネ トの設定方法に いて説明します ジェクトのラ セ ス ーのリストを拡張する ラ セ スを隣接Serv erへ提供し ーを追加する 上の操作をった際にストールするコポーネトの設定をうには 1 ストールするコ ポーネ トの設定ウィ ドウ内に以下の ジェクトが表示されます 端末 グループ ポリシーおよびその ストールするコ ポーネ トのリスト 現在のー ラ ジェクトの ーのリスト およびその ジェクトに対して現在有 である スト ールするコ ポーネ トの設定 ーの割り当て ラ には ストールするコ ポーネ トの ーと設定があります これらは 選択された ジェクトに追加する ー内で指定されています 現在の ーと ーの割り当ての間で設定の異なるコ ポーネ トのみを表示させるには 異なるもののみを 表示 にチェックを入れてく さい ーの割り当て セクシ 内のリスト上に表示されるのは ーの割り当 て設定ではなく 算出された結 の ストールするコ ポーネ トの設定であるという点に注意してく さ い ストールするコ ポーネ トのリストを編集するには ) ーの割り当て ラ 内で ストールするコ ポーネ ト設定 算出された結 の設定 を編集する ことができます ーの割り当て ラ 内の ストールするコ ポーネ ト設定は それらコ ポーネ トの使用が 現 在の設定および新しい ーで許可されている か許可されていない - かに基づいて 以下のように 算出されます 果 3 2 a 現在 の 設 定 + + 果 + ーの 割り当 て 設 定 + + 算出 され た 結果 の 設 定 + 182

183 第9章DrWeb Serverの設定 現在 の 設 定 ーの 割り当 て 設 定 算出 され た 結果 の 設 定 ストールするコ ポーネ トの設定を変更する ストールする権限を下げる ことができるのは ーの割り当て 内で算出された設定でそのコ ポーネ トの使用が許可されている場合のみになりま す ) 設定を継承せずに ーの割り当て ラ 内の ストールするコ ポーネ ト設定を個人設定として 設定する ジェクト 端末 グループおよびポリシー にチェックを入れます それ以外の ジェクト チェックが入っていないもの に いては ーの割り当て ラ 内の元の設定が継承されます b 912 ラセス使用状況レポート ラ セス使用状況レポートには このServ er隣接serv erの両方で使用される全てのラセス Serv er間接 続を使用して提供されたラセスを含む に関する情報が含まれています レポートは DrWeb Serverの 設 定 ラ セ ス の ラ セ ス 使用状 況 に 関 す る レ ポート の プ シ セ ク シ で 指 定 さ れた設定に 従 って作成 さ れます また 隣 接 Serverに送 信 さ れ ます レポートを表示するには DrWeb Security Control Centerのメ メニューで 管理 項目を選択します いたウィ ドウの コ トロールメニュー 内で ラセス使用状況レポート 項目を選択します このセクシ には 次のデータが含まれています このServ erによって管理される全てのラ セ スに いてレポートします このServ erに接続するように隣接 Serverが構成されていない場合でも レポートが表示されます Serv er間接続を使用してラ セ スを受け取ったServ erを含む このServ erにレポートする隣接serv erに よって管理されるラ セ スに いてのレポート この時点で Server間接続ツリー内の全ての隣接Serverか らのレポートが表示されます 各レポートは個別のテー ルとして表示され レポート作成者である1台のServerのラ セ スに関する情報の みが含まれています 表のヘッダーには 次の情報が記載されます DrWeb Ser ver - Serv erの名前 - レポート作成者 隣接Ser ver から受信し た 総ラセス - Serv erがserv er間接続を介して受信したラ セ スの総数 レポートの表には以下の情報が含まれています ユーザー - ラ セ ス ーのユーザー ラ セ スに関する情報がレポート に表示されます 総ラセス - このServ er上のこのラ セ ス ーから提供されたラ セ スの合計数 利用可能 - この ーで使用されていないラ セ スの数 使用総数 - レポート作成時に使用された 端末または隣接Serv erに割り当てられた ラ セ スの総数 端末による使用 - Serv er レポート作成者 に接続された端末で使用されるラ セ スの数 留中 - レポート作成者が受け取る予定のラ セ ス数 具体的には 一部のラ セ スを使用した Server 端末に割り当てられている またはServer間接続を介して提供した がこれらのラ セ スの一部を 183

184 第9章DrWeb Serverの設定 ったかどうか たとえば ラ セ ス ーがラ セ ス数の少ない ーに置き換えられたり 親Serverから受信 したラ セ ス数が減少したりした場合など 予約済み - Serv er間接続経由で提供されたが 受信者が割り当て済みのラ セ スをま 受け取っていな いラ セ スの数 端末または隣接Serverがま ラ セ スを取得するために接続していない これらのラ セ スはラ セ ス ーから予約されており 他の端末またはServerには提供できません 隣接Ser ver に 提供 - Serv er レポート作成者 がServ er間接続を介して隣接serv erに提供したラ セ スの数 隣接Ser ver から受信 - Serv er レポート作成者 がServ er間接続を介して隣接serv erから受け取ったラ セ スの数 レポートの日付 - レポート作成日 Server レポート作成者 の端末で使用されるラ セ スに いては 追加情報があります 情報を表示するに は 端末による使用 列のラ セ ス数をクリックします ラ セ ス数はnull以外である必要があります グルー プでラセスを使用する のテー ルには 次の情報が表示されます グ ループ名 - ラ セ スが伝播された端末グループの名前 伝播されたラセス - 端末グループに伝播されたラ セ スの総数 アクティな端末 - グループ内のアクティ な端末の数 アクティ とは Serv er上で生成されたレポートの設 定で指定された期間 ラ セ ス ーの所有者 に ラ った端末を意味します 失 92 ロギグ 921 リアルタログ アルタ ログでは サーバー操作に関連する ベ トと変更の一 を表示できます ベ トと変更は ベ ト 生時に表示されます リ 覧 発 アルタ ロ グは Control Centerに情報を表 示 する け であり ファ ルに ベ トを 書 き 込み ません DrWeb Serverロ グファ ルは独 自 の設定で個 別 に 持 さ れており リ アルタ ロ グと そ の設定に依 存 しません リ この セ ク シ から 移 動 すると リ アルタ ロ グに表 示 さ れている 全 ての情報は削除 さ れます グの表には以下の情報が含まれています ログフォ ーマットの時間 - DrWeb Serv erログファ ルに記載される ベ ト 生時間 これは サーバーロ グファ ルでの ベ トの検索に使用できます 時間 - ベ ト 生時間 レベル - ベ トの 生に対応するログレベル PID - ベ トが 生したプロセスID TID - ベ トが 生したスレッドID スレッ ド - ベ トが 生したスレッド名 サシステ - ベ トが 生したサ システ 名 メッ セージ - 生した ベ トに関するメッセージテ スト 表内のメッセージをクリックすると 詳細なメッセー ジテ ストが表示されたウィ ドウが きます テ ストがHT MLコードである場合は 情報が正しく表示される ロ 発 発 発 発 発 発 発 発 184

185 第9章DrWeb Serverの設定 ように HTMLのフォーマット フラグを設定します テ ストがJavaScriptを含んでいる場合 それが実 され ます テールのデータビューを編集するには ア コ を使用 の表示設定を指定します 長い文字列に最も関連 テー ルに表示する ラ を選択します ア コ を使用 テー ルの全てのセクシ で検索する任意の文字列を指定します テー ルには 検索結 に対応する のみが表示されます 特定のレベルのみを表示するには 必要なレベルの横のフラグを設定します 特定のサ システ のみを表示するには 必要なサ システ の横のフラグを設定します 特定のサ システ からの特定のレベルのログのみにメッセージを書き込むには ログ設定を指定します ツールバーには ログを管理するための次の プシ があります データ表示を設定 - ログ設定ウィ ドウが きます テールをクリア - テー ルに表示されている全てのデータを削除します この操作を元に戻すことはできま せん データ収集を停止 - テー ル内での ベ トに関する情報の表示を停止します データの収集が始まると ボタ がアクティ になります クリックすると データ収集を始 に変わります データ収集を始 - テー ル内での ベ トに関する情報の表示を 始します データを収集していないと きに ボタ がアクティ になります クリックすると データ収集を停止 に変わります 果 リアルタログの設定 1 ツールバーで データ表示を設定 をクリックします データの表示設定ウィ ドウが きます 2 最大レコード数 フィールドでは ログテー ルに表示するレコードの上限を設定します 指定した数に達す ると 新しいレコードを受信したときに古いレコードが削除されます 3 更新頻度 秒 フィールドでは 新しいレコードをログに表示する頻度を秒単位で定義します サシステ検索 フィールドでは サ システ 名を指定して検索できます リスト内に多数のサ システ があり 特定のサ システ の詳細のログレベルを指定する場合に使用します サ システ テー ルでは 次のように 表示するデータのリストとその詳細レベルを設定できます ) サ システ の横にあるフラグを設定すると そのサ システ のメッセージがテー ルに表示されます ) 選択したサ システ で 詳細のログレベルを選択します ) 全てのサ システ を表示するには テー ルヘッダーのフラグを設定します d) 全てのサ システ に同じ詳細のログレベルを設定するには 全てのサ システ の横にあるドロップダウ リストで値を選択します このとき テー ルにはフラグが設定されたサ システ のメッセージのみが表示 されます 6 適用 をクリックすると 指定した設定に応じたデータの表示が 始されます 7 閉じる をクリックすると ログ表示の設定の変更を 存せずにウィ ドウを閉じます 4 5 a b c 185

186 第9章DrWeb Serverの設定 922 監査ログ 監査ログでは DrWeb Enterprise Security Suiteのコ トロールサ システ 経由で実 された ベ トと変 更の一 を表示できます 覧 監査ログを見るには ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウ内のコ トロールメニューで 監査ログ を選択します 登録されたアクシ の表が含まれたウィ ドウが きます ログの表示方法を設定するには ツールバーでア クシ の実 された期間を指定します 提示された期間の1 を選択するか 日付フィールドをクリックする ことで く レ ダーから任意の日付を指定できます 選択された期間のログを表示させるには 更新 をク リックします 下の表を設定するには 表のヘッダーの右隅にある ア コ をクリックします ドロップダウ リストで以下の プシ を設定できます 長いメッセージの改 を有 または無 にする 表に表示する ラ を選択する 名前の横のチェックボックスで選択します ラ の表示と非表示の切り 替えは その名前の をクリックして います 表内の ラ の順序を選択する 順序を変更するには 一 内の ラ をドラッグ&ドロップで目的の場 所に移動させます ログの表には以下の情報が含まれています 時間 - アクシ が実 された日付と時間です 状態 - 実 されたアクシ の簡単な結 です OK - 操作は正常に実 されました 失敗 - 操作の実 にエラーが 生しました 操作は実 されませんでした 始 - 操作の実 が 始されました 操作の実 の結 は完了した後に明らかになります 権限なし - 操作を実 した管理者に その操作を実 する権限がありません 遅延 - アクシ 実 は特定の期間 または特定の ベ トが実 されるまで延期されます 許可なし - 要求されたアクシ の実 は禁止されています 例 システ グループの削除など 1 C 2 3 覧 果 中 発 果 実 さ れたアク シ で エ ラーが 結果 ラ の 失敗 値 5 4 発 生 したものは 該当する に赤いマー ーが付いています メッセージ エラー - アクシ またはエラー 生に いての詳細な説明 発 ログ - サーバー管理者のログです アクシが管理者によって直接実された場合 またはサー バーとの接続 に実 された場合に管理者の認証情報に従って指定されます アド レス - アクシ の実 が 始されたIPアドレスです 特にControl CenterまたはWeb API経由での サーバーへの外部接続の場合にのみ指定されます サシステ - それによって またはそれを介してアクシ が 始されたサ システ の名前です 監査ロ グは以下のサ システ に いて記録されます Control Center - アクシ はDrWeb Security Control Centerから 特に管理者によって実 されました 中 186

187 第9章DrWeb Serverの設定 API - アクシ はWeb API経由で実 されました 例 管理者認証情報に応じて接続され た外部ソフトウェアから 付録ドュメトの付録 L Web APIとDrWeb Enterprise Security Suiteの連携参照 Server - アクシ は DrWeb Server によって実 されました 例 そのスケジュールに従って ユーティリティ - アクシ は外部ユーティリティ でも特にDrWeb Serverリモート診断ユーティリティ Web 経由で 始されました 6 必要に応じて 指定した期間のデータをファ ルにエクスポートできます ツールバーにある以下のボタ をク リックします 中 データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 923 DrWeb Serverログ DrWeb Serverはその動作に関する ベ トのログを作成します サーバーの ロ グは デ バ ッ グに使用 さ れ ア チ ウ ルスネ ッ トワークの 動 作に異常があった場合の 問題 点 の 検 出に役立ちます フォルトではログファ ルは drwcsdlog という名前で 以下の場所にあります UNIX系 OS Linux OSの場合 /var/opt/drwcs/log/drwcsdlog FreeBSD OSの場合 /var/drwcs/log/drwcsdlog Windows OS サーバー ストールフォルダの var サ フォルダ ログファ ルはプレー テ ストフォーマットです 付録ド ュメ トの付録 K ログファ ルフォーマットセクシ 参 照 デ Control Center 3 経由でサーバーの動作に関するログを見るには ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウ内のコ トロールメニューで DrWeb Serverログ を選択します サーバーログ一 が表示されたウィ ドウが きます ローテーシ モードの設定に応じて サーバーログファ ルの名前には<file_name><N>logまたは <file_name><n>loggzのフォーマットが使用さ れます <N> は1 2などの数字です 例えば ログファ ル名がdrwcsd った場合 ログファ ルのリスト は次のようになります drwcsdlog - 現在のログファ ル 現在ログが記録されているファ ル drwcsd1log - 前回のログファ ル drwcsd2log - 数字が大きいほど古いバージ のログです ログファ ルを管理するには 必要なファ ル 1 または複数 の横にあるチェックボックスにチェックを入れま す 全てのファ ルを選択する場合は 表のヘッダーにあるチェックボックスにチェックを入れます ツールバーで 次のボタ が使用可能になります 1 C 2 覧 4 187

188 第9章DrWeb Serverの設定 選択したログファルをエクスポート - 選択したログファ ルのロー ルコピーを 存します リモートコ ピューターからログファ ルの内容を確認する場合などに使用します 選択したログファルを削除 - 選択したログファ ルを削除します 復元することはできません 924 リポジトリ更新ログ ポジトリ更新のログには GUSからの更新リストが含まれています リストでは更新された製品のリビジ に関 する詳細な情報を確認できます リ リポジトリ更新ログを見るには ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウ内のコ トロールメニューで リポジトリ更新ログ を選択します 登録されたアクシ の表が含まれたウィ ドウが きます ログの表示方法を設定するには ツールバーでア クシ の実 された期間を指定します 提示された期間の1 を選択するか 日付フィールドをクリックする ことで く レ ダーから任意の日付を指定できます 選択された期間のログを表示させるには 更新 をク リックします 表内の特定のタ プの ベ トのみを表示するには ツールバーの をクリックします ドロップダウ リスト で 以下から必要な プシ を選択します 全ての ベト を表示 - 以下の全ての ベ トがログの表に表示されます 成功し た更新セッシを表示 - GUS接続が正常に確立され 新しいリビジ がGUSに見 かりサー バーリポジトリに正常にダウ ロードされた更新セッシ がログの表に表示されます 失敗し た更新セッシを表示 - GUS接続が正常に確立され 新しいリビジ がGUSに見 かった が そのリビジ のダウ ロードに失敗した更新セッシ がログの表に表示されます 失敗し た Dr Web GUS との接続を表示 - GUS接続か確立しなかったかGUSのリビジ に いての情 報を取得する前に接続が切れたときのログが表に表示されます ログの表には以下の情報が含まれています 始 - GUS からの特定の製品の更新が 始された日時です 終了 - GUS からの特定の製品の更新が完了した日時です 製品名 - ダウ ロードされた またはダウ ロードがリクエストされたリポジトリ製品の名前です 更新結果 - リポジトリ更新の結 です 成功裏に完了した更新やエラーの理由に関する簡単な情報 が含まれています 1 C 果 実 さ れたアク シ で エ ラーが いています 発 生 したものは 該当する 更 新 結果 セ ルに赤いマー ーが付 最初のリビジ - 更新プロセス 始前の当該性製品のリビジ リビジ には作成日に応じて が付いています です 受け取った リビジ - 更新プロセス にダウ ロードされたリビジ の リビジ には作成日に応 番号 番号 じて 中 番号 が付いています です 更新し たファ ル - 変更されたファ ルに関する簡単な情報です 次のフォーマットで表示されます <files number> - <actions on files> 実者 - 更新プロセスを 始したシステ です コマドラから起動 - 更新は該当するコ ソールコマ ド経由で管理者によって 始されました 番号 188

189 第9章DrWeb Serverの設定 Task Schedulerによって起動 - 更新は DrWeb Serverスケジュール 内のタスクに応じて実 さ れました サーバー間の更新 - 更新はサーバー間の更新を介してメ サーバーから受け取られました 始 者は サーバー間接続を介した更新の配信が ア チウ ルスネットワークのマルチサーバーコ フィギュ レーシ で設定されていた場合のみ提示されます Control Centerから起動 - 更新は DrWeb Security Control Center 経由で リポジトリの状 態 から管理者によって実 されました リポジトリのポート - 更新はControl Centerの リポジトリコ テ ツ セクシ 内で管理者によっ てロードされました 管理者 - サーバー管理者のログ です アクシ が管理者によって直接実 された場合に指定され ます ネット ワークアド レス - アクシ の実 が 始されたIPアドレスです 特にControl CenterまたはWeb API経由でのサーバーへの外部接続の場合にのみ指定されます リポジトリ フォ ルダ - 更新プロセスに応じて変更されたサーバーリポジトリのフォルダ名です 6 特定の更新に関する詳細情報を見るには 該当する更新の列をクリックします その更新 に変更された 製品ファ ルに関する表がウィ ドウで きます 各ファ ルには ファル名 ファルのハッシュ値 サ ズ 状態 の情報が含まれています 7 必要に応じて 指定した期間のデータをファ ルにエクスポートできます ツールバーにある以下のボタ をク リックします 中 データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 925 メッセージログ メッセージログには 管理者からア チウ ルスネットワークの端末に送信された全てのテ ストメッセージが表示 されます 端末への通知の送信参照 送信メッセージのログには以下の情報が含まれます 送信日 送信者 - メッセージ送信時にControl Centerで認証された管理者のログ 名 状態 - 管理者が送信したメッセージ数と端末に正常に配信されたメッセージ数 送信されたメッセージ数と 配信されたメッセージ数が同じ場合 これらのメッセージの情報はグレーでマー グされます メッ セージ - 送信メッセージのテ スト 送信の際に指定したその他の設定に いての情報も任意で含める ことができます 表内の特定のメッセージをクリックすると 配信の詳細が記載されたウィ ドウが きます 正常に配信された場 合は 受信者の一 メッセージの配信日 配信が失敗した場合は 送信失敗と表示されます 覧 メッセージログを管理するには 次のツールバープシを使用します 選択したメッセージを再送信 - 1 または複数の送信メッセージをログで選択したときにこの を使用できます 以下の手順を参照 プシ 189

190 第9章DrWeb Serverの設定 選択したメッセージをテプレートとして存 - 将来再使用するために 送信メッセージからテ プレ ートを作成します この プシ は ログでメッセージを1 け選択したときに使用できます 存したテ プ レートは メッセージテ プレート セクシ 内で管理できます 表示するメッセージが送信された期間をドロップダウ リストで選択します ドロップダウ レ ダーで指定し た日付で同じ期間をフィールドで選択できます 選択した期間を適用するには 更新するをクリックします 1のメッセージを再送信するには 送信するメッセージの横にチェックを入れます 選択したメッセージを再送信 をクリックします メッセージを送信 ウィ ドウが きます 以下の項目を指定します ) アチウルスネット ワーク ツリーでそのメッセージの送信先 った端末を選択します 以前の受信者の ままにすることも 指定のリストから任意の受信者を選択することもできます 個々の端末であるか端末の グループであるかに関わりなく ) メッセージの設定は 端末への通知の送信 セクシ と同じです 送信 をクリックします a b 4 数のメッセージを再送信するには 複 送信する複数のメッセージの横にチェックを入れます 選択したメッセージを再送信 をクリックします 複数のメッ セージを送信 ウィ ドウが きます メッ セージリスト セクシ には 再送信を選択した全て のメッセージが含まれています メッセージの名前は以前に端末に送信された日付に対応しています リストにある全てのメッセージを送信するには 全て送信 をクリックします リストにあるメッセージを編集するには メッ セージリスト セクシ でメッセージを選択します メッ セージ設 定 セクシ で以下のパラメータを指定します ) アチウルスネット ワーク ツリーでそのメッセージの送信先 った端末を選択します 以前の受信者の ままにすることも 指定のリストから任意の受信者を選択することもできます 個々の端末であるか端末の グループであるかに関わりなく ) メッセージの設定は 端末への通知の送信 セクシ と同じです ) 選択したメッセージを送信リストから削除するには 削除 をクリックします a b c 93 DrWeb Server設定 ク で われた変更を 存 した 後 は 前 回 のサーバー設定ファ ルが毎 的に れます 10 代 存 さ れます ファ ルは設定ファ ルと同じフォルダに置かれ 以 下 のフォーマ ッ トに 従 って 名 前 が付 け られま す DrWeb Serverの 設 定 セ シ ョ 回 自動 存さ 世 drwcsdconf_<creation_time> 作成したバ ッ クア ップコ ピーは Control Centerの ターフェースを使用することがで き ない場合 に設定ファ ルを復元する目的などで使用で き ます 190

191 第9章DrWeb Serverの設定 ギ パ メータを設定するには DrWeb Serverのコフィ ュレーシ ラ ontrol Centerのメ メニューで 管理 を選択します コ トロールメニュー内で DrWeb Serverの設定 を選択します サーバー設定のウィ ドウが きます 1 C 2 * 3 マークの付いたフィールドの値は必 ず 指 定します ツールバー上の次のボタを使用してセクシの設定を管理できます DrWeb Serverの再起動 - このセクシ で われた変更を適用させるためにサーバーを再起動さ せます このボタ はセクシ 設定内で変更を い 存 をクリックした後に有 になります バッ クアッ プから設定を復元 - 全てのセクシ 設定のバックアップが含まれたドロップダウ リストです 変更を った後に復元できます このボタ はセクシ 設定内で変更を い 存 をクリックした後に有 になります 全てのパラメータを初期値にリ セットします - このセクシ 内の全てのパラメータを編集前の値 最後 に 存された値 に復元します 全てのパラメータをデフォルト 値にリ セットします - このセクシ 内の全てのパラメータをデフォルト値に 復元します このセクシ 設定内で われた変更を適用するには 存 をクリックした後 ツールバーの DrWeb Serverの再起動 をクリックしてサーバーを再起動する必要があります 全般 全般 タでは 次のServerパラメータを設定できます 名 - Serverの名前です 指定されなかった場合 DrWeb Serverソフトウェアがストールされた コピューターの名前が使用されます Dr Web Ser ver 言語 - Serv erデータベースから言語設定を受け取ることができなかった場合に コポー ネトおよびDrWeb Serverシステによってデフォルトで使用される言語です 特に データベースが破損し て言語設定を取得することができない場合にDrWeb Security Control Centerおよび管理者通知システ Server で使用されます 現 時 点 でテ ストが更新 さ れていない タフェース言 語 を選択した場合は そ の言 語 の更新 を有 にするように求められます 方法は次のとおりです リ クをたどって 管 理 リポジトリ 一 般 設 定 DrWeb Server DrWeb Security Control Centerの 言 語 セ ク シ を き 必 要な言 語 にフラグを セ ッ トして 存 をク リ ッ クします 次 回 の リ ポジト リ 更新 時 に 選択 さ れた 言 語 の ターフェーステ ストが更新 さ れます また リポジトリの 状態 セ ク シ で 更新を 手 動 で実 することもで き ます からのリクエスト同時処理数 - クラ ア ト Agent Agent ストーラ 隣接Server からの ータを処理するスレッドの数です このパラメータはServerのパフォーマ スに影響します テクニ ルサポート からの指示がない限り 変更しないことを推奨します クラアト デ バージ 10以 降 では 認 証 ュ ー パラメータを Control Centerから編集することはで き ません 191

192 第9章DrWeb Serverの設定 新しいServerの ストール 時 には このパラメータは デ フォルト値の 0 になっています 設定 ファ ルを 存 して 前 回 のバージ からア ップ グレードする際には 認証 ューの値が 前 回 のバ ージ の設定から 存 さ れます 認証 ューの値を編集する必要がある場合は Server設定ファ ル内の以 下 のパラメータを変 更します 5 <!-- Maximun authorization queue length --> <maximum-authorization-queue size='50'/> 登録モード ドロップダウ リストでは 新しい端末の登録モードを選択できます 新しい端末の承 新規端末 認ポリシー参照 デフォルトのプラマリグループ ドロップダウ リストでは 端末からServerへのアクセスが自動承認される 際に プラ マリに設定されるグループを選択します 未承認の端末を新規端末にリ セット にチェックを入れると 承認されなかったワークステーシ のServ erへ のアクセス設定をリセットします この プシ は Serverの設定 パ リック ーなど やDBを変更する際に 便利です この場合 ワークステーシ はServerにアクセスすることができなくなり 再度アクセスするには新し いパラメータが必要になります グループ ストールパッケージからAgentを ストールする際に不足している端末ア ウ トを自動的に作 成するには端末アウトを自動的に作成するフラグをセットします このフラグがクリアされている場合 ストールはグループ内にすでに作成されているア ウ トに従ってのみ可能で その端末用の ストールパッ ケージが起動されます Ser ver とAgent間の時刻の違いを許可 フィールドでは DrWeb Serv erとdrweb Agent間のシステ 時刻の許容できる差を分単位で指定します 時刻の差が指定値よりも大きい場合は DrWeb Serverの 端末ステータスに通知が表示されます デフォルトでは3分まで許容されています 値を0に設定した場合 時 刻の違いはチェックされません IPアド レスを置き換え る にチェックを入れると DrWeb Serv erログファ ル内のIPアドレスをDNS名に置き 換えます 端末名 ドロップダウ リストでは ア チウ ルスネットワークのControl Center タログに表示されるワークステ ーシ 名の形式を設定できます 端末名を置換 ドロップダウ リストを使用して 表示されたワークステーシ 名を完全修飾または部分修 飾DNS名に置き換える方法を任意で設定できます ホスト名が検出できない場合は IPアドレスが表示され ます フォルトでは の チ ェ ッ クは外 さ れており 端末 名 は置 換 さ れません DNSサー ビ スが正しく設 定 さ れていない場合 これらを有 にするとサーバーの 動 作が 大 幅に遅くなる場合があります これらの プ シ のい ず れかを使用する場合は DNSサーバーでの 名 前 の ャ ッ シ ュを有 に することをお 勧 めします デ NetBIOS名 を 置換 に チ ェ ッ クが入っていて か ア チ ウ ルスネ ッ トワークにProxy Serverが 含 まれている場合 DrWeb Security Control Center内ではProxy Server経由でServerに 接 続 さ れている 全 ての端末に 対 して端末 名 の代わりにProxy Serverが ストール さ れている コ ピュ ーター 名 が表 示 さ れます 説明の同期 にチェックを入れると ユーザーの端末説明とDrWeb Security Control Center内の 端末説明 システプロパティ ページの コピューターの説明 フィールド の同期を有 にします DrWeb 端末の 192

193 第9章DrWeb Serverの設定 Security Control Center内に端末の説明がない場合 ユーザーの端末説明がこのフィールドに設定されま す 説明が異なる場合 DrWeb Security Control Center内の説明はユーザー説明に置き換えられます 位置情報の同期 にチェックを入れると マルチサーバーア チウ ルスネットワーク内のDrWeb Serv er間で 端末の位置情報を同期します チェックを入れた場合 次のパラメータを設定できます スタートアップ時に同期 - DrWeb Server間の接続を確立する際に情報をリクエストする必要のある 位置情報を持たない端末の数です された端末の設定を うポリシーの使用を許可するには ポリシーを使用 にチェックを入れます ポリシ ー参照 ポリシーバージ数 - ポリシー とに作成できるバージ の最大数です Ser verバ ージのバ ッ クアッ プ数 フィールドで Control Center DrWeb Serv erのアップグレードとバッ クアップからの復元を参照 を使用して 更新時に作成された 存済バックアップの最大数をServerの新しい リビジ に設定します 0の値は すべてのバックアップを 存するように規定します SFT Pプロトコルを介したAgentからServ erへのファ ルデータ転送を許可するにはAgentプロ ト コル拡張を 使用してファルデータを転送するフラグをセットします フラグがクリアされている場合 データ転送は実 されません 護 ご 932 トラフィック 9321 更新 更新 タでは ServerからAgentへの更新配信のネットワークトラフィック帯域幅を制限できます 詳細に いては 更新トラフィックの制限を参照してく さい g A entの更新ト ラフィッ クに 制限を設定するには 同時更新プロセス数 フィールドで このサーバーから同時に実 することのできる更新配信セッシ 数の 上限を指定できます 上限に達した場合 Agentのリクエストは実待ちのューに置かれます ューのサ ズに上限はありません 同時に実するプロセス数に制限を設定しない場合は0 を指定します サーバーからAgentへ更新を送受信する際のネットワークトラフィック帯域幅を制限するには 更新トラフィッ クを制限する にチェックを入れます チェックが入っていない場合 Agentにはネットワークトラフィック帯域幅の制限なしに更新が配信されます チェックを入れた場合 トラフィッ ク帯域幅の上限 KB/s フィールドでネットワーク内の更新トラフィックに 使用する帯域幅の上限を指定します 更新は 全てのAgent更新のネットワークトラフィックの合計に対し て設定された帯域幅の範囲内で送信されます 更新配信速度には最大5の制限を設定できます 速度制限のフィールドをもう1追加する場合は をクリックします 制限を削除するには 該当する制限の横にある をクリックします スケジュール表内で 週の中のそれぞれの曜日に対して30分ごとに個別に更新制限モードを設定できま す 制限モードを変更するには 表内の該当する ロックをクリックします ドラッグ&ドロップで複数の ロックを選 択することもできます セルの色は表の下に記載されたルールに沿ったサ クルで 更新配信の帯域幅に制限のない プシ から 更新配信を禁止する プシ へと変化します 編集終了後 存 をクリックして変更を 存します 5 193

194 第9章DrWeb Serverの設定 9322 ストール ストール タで 端末上でのDrWeb Agentストール中にデータをやり取りする際のネットワークトラ フィック帯域幅に制限を設定できます 詳細に いては ワークステーシ のトラフィック制限を参照してく さい g 中のトラフィックに制限を設定するには 同時ストールプロセス数 フィールドで このサーバーから同時に実 することのできるAgent ストール A entストール 1 の上限を指定できます 上限に達した場合 Agentのリクエストは実 待ちの ューに置かれま す ューのサ ズに上限はありません 同時に実 するプロセス数に制限を設定しない場合は0を指定し ます DrWeb Agentの ストール にServerからAgentへデータを送信する際のネットワークトラフィック帯域幅 を制限するには Agentストール時にトラフィックを制限 にチェックを入れます チェックが入っていない場合 Agentの ストールデータはネットワークトラフィック帯域幅の制限なしに送信 されます チェックを入れた場合 トラフィッ ク帯域幅の上限 KB/s フィールドでネットワーク内のデータ送信に使用 する帯域幅の上限を指定します Agent ストールのデータは 全てのAgentのネットワークトラフィックの合 計に対して設定された帯域幅の範囲内で送信されます 更新配信速度に対する制限は まで設定できます 速度制限のフィールドをもう1 追加する場合は をクリックします 制限を削除するには 該当する制限の横にある をクリックします スケジュール表内で 週の のそれぞれの曜日に対して30分 とに個別に制限モードを設定できます セッシ数 2 中 中 ご 制限モードを変更するには 表内の該当する ロックをクリックします ドラッグ&ドロップで複数の ロックを選 択することもできます セルの色は表の下に記載されたルールに沿ったサ クルで データ送信の帯域幅に制限のない プシ から データ送信を禁止する プシ へと変化します 編集終了後 存 をクリックして変更を 存します ワークステーシのトラフィック制限 DrWeb Enterprise Security Suiteア チウ ルスネットワーク内のサーバーとAgent間のネットワークトラフィック 帯域幅を制限できます 更新トラフィックとAgent ストール のデータトラフィックの制限を個別に設定できま す 中 194

195 第9章DrWeb Serverの設定 データトラフィックを制限するには 次のプシを使用できます 1 全てのワークステーシ に対してデータトラフィック帯域幅を制限する サーバーの設定セクシ 内で設定します Control Centerのメ メニュー内で 管理 コトロールメ ニュー内の DrWeb Serverの設定 全般 タ 更新 または ストール の内部タ それぞ れ 更新トラフィックを制限する または Agentストール時にトラフィックを制限 プシ を選択しま す 特定の端末または端末のグループに対して個別に更新トラフィック帯域幅を制限する 端末の設定セクシ 内で設定します Control Center のメ メニューで アチウルスネットワーク ネットワークの階層的リスト内で端末または端末のグループを選択 コ トロールメニュー内の 更新の制 限 更新トラフィックを制限する プシ を選択します 2 トラフィックの制限は次のように適用されます 1 サーバーの設定内で 全体の更新トラフィック帯域幅に対する制限が有 になっている場合 サーバーから 全ての端末への更新トラフィック帯域幅の合計は指定された値を超えません その場合 ) サーバーと端末間の通信チャネル帯域幅に関係なく トラフィックは全ての端末間で均等に分配されま す ) サーバーと端末間の通信チャネル帯域幅がa)の方法に基づいて割り出される平均よりも少ない場合 その端末に割り当てられる更新トラフィックは その通信チャネルの最大帯域幅と同じになります 全体 のトラフィックの残りの帯域幅は a)に記載されているとおりに残りの端末に対して均等に分配されます 特定の端末または端末のグループに対して個別に更新トラフィック帯域幅の制限が設定された場合 それ らの端末またはグループへの更新トラフィック帯域幅は指定された値を超えません この制限は残りの端末 には適用されず それらの端末に対する更新は最大帯域幅で配信されます サーバーの設定内で全体の制限が設定され 特定の端末またはグループの設定内で個別の制限が設定 されている場合 ) 個別に制限が設定されている端末またはグループに対する更新トラフィック帯域幅は それらの設定内 で指定された値を超えません ) 残りの端末に対する更新トラフィック帯域幅としては 全体の更新トラフィック帯域幅からa)の帯域幅を 引いたものが均等に分配されます ) サーバーと 個別に制限の設定されていない端末間の通信チャネル帯域幅がb)の方法に基づいて割り 出される平均よりも少ない場合 その端末に割り当てられる更新トラフィックは その通信チャネルの最 大帯域幅と同じになります 全体のトラフィックの残りの帯域幅は b)に記載されているとおり 個別に 制限の設定されていない残りの端末に対して均等に分配されます a b 2 3 a b c 933 ネットワーク 9331 DNS N タ では DNSサーバーに対して送信するクエリに関する以下のパラメータを設定できます DN S クエリタ アウト 秒 - DNS正引き 逆引きクエリのタ アウト 秒 です 解決するまでの待ち時 間の制限を設けない場合は値を0に設定します DN S クエリの再試回数 - DNSクエリの解決に失敗した場合に クエリを繰り返す回数の上限です DN S サーバ ーの応答を存す る期間 にチェックを入れると DNSサーバーの応答を ャッシュに 存する D S 時間 TT L を設定できます 195

196 第9章DrWeb Serverの設定 ポジティな応答 分 - DNSサーバーからのポジティ な応答を ャッシュに 存 TT L する時間 分 ネガティな応答 分 - DNSサーバーからのネガティ な応答を ャッシュに 存 TT L する時間 分 DN S サーバ ー - デフォルトのシステ リストに置き換わるDNSサーバーリストです DN S ドメ - デフォルトのシステ リストに置き換わるDNSドメ リストです 9332 プロシ プロシ タ では プロ シサーバーのパラメータを設定できます DrWeb Serverとの接続をプロ シサーバー経由で確立するには プロシサーバーの使用 フラグにチェック を入れます 次のフィールドが入力可能になります プロ シサーバ ー - プロ シサーバーのIPアドレスまたはDNS名 必要に応じて <address> <port>の形 式でアドレス文字列にポートを設定できます デフォルトで3128ポートが使われます プロ シサーバーへのアクセス認証に 指定した方式を使用する場合は 認証を使用 にチェックを入れま す 次に 以下のパラメータを設定します プロ シサーバ ーユーザー および プロ シサーバ ーのユーザーパスワード フィールドを指定します : いずれか1 の認証方式を選択します プ シ 説明 サポート さ れている 任 意の方 プ ロ シ サーバーでサポート さ れている 任 意の 認証 方式を使用します 複 式 数 の 認証 方式がサポート さ れている場合 最 も 安全 な方式が使用 さ れ ます サポート さ れている 任 意の 安 プ ロ シ サーバーでサポート さ れている 安全 な 認証 方式が使用 さ れます 全 な方式 このモードではベー シ ッ ク 認証 はサポート さ れていません 複 数 の 認証 方 式がサポート さ れている場合 最 も 安全 な方式が使用 さ れます ベー シ ッ ク 認 ベー シ ッ ク 認証 を使用します ア ウ ト デ ータが 暗 化 さ れないため こ 証 の方式の使用は 推奨 していません Digest 認証 Digest認証 を使用します IEで 対 応 して Digest認証 を使用 暗 認証 方法 バージ 6以 前 のInternet Explorer いるDigest認 ラウ ザ のサポートを有 にします 号 号 次の方式 証 LM 認証 を使用します 暗 化認証 方式です 認証 にはMicrosoftの LM プ ロ ト コ ルが使用 さ れます Winbindを用 外部 winbindア プ リ ケー シ 経由で NTLM認証 を使用 暗 認証 方法 いた NTLM認 NT LM 認証 NT NT 号 号 証 GSS Negotitate 認 SS-Negotitate 認証 を使用します 暗 化認証 方式です G 号 証 196

197 第9章DrWeb Serverの設定 9333 トラスポート トラスポート タ では サーバーがクラ ア トとの通信に使用するトラ スポートプロトコルのパラメータを設定 できます 暗号化 ドロップダウ リストで DrWeb Serverと接続されているクラ ア ト DrWeb Agent 隣接 DrWeb Server ネットワーク ストーラ 間のトラフィック暗 化モードを選択します 圧縮 ドロップダウ リストで DrWeb Serv erと接続されているクラ ア ト DrWeb Agent 隣接DrWeb 号 Server ネットワーク ストーラ 間のトラフィック圧縮を選択します 詳細に いては トラフィックの暗 化と 圧縮を参照してく さい これらパラメータの詳細に いては トラフィックの暗 化と圧縮を参照してく さい トラフィックの圧縮に はい または 可能であれば を選択した場合 圧縮レベル ドロップダウ リストの使 用が可能になります 1 までの圧縮レベルを選択します 1が最少 が最大 号 号 9 9 詳細に いては トラフィッ クの 暗 化 と 圧縮 セ ク シ を参照してく さ い 号 TLSセッシチケットの暗号化ー フィールドで T LSセッシ チケットの暗 化ーへのパスを指定しま 号 す 指定された ーを使用して暗 化されたセッシ チケットに基づいてT LSセッシ を再 するために使 用されます TCP/IP サ セクシ では TCP/IP経由でサーバーと接続するパラメータを設定します アド レス および ポート - トラ スポートプロトコルで使用する ネットワーク ターフェースのIPアドレスおよび ポート をそれぞれ指定します サーバーは ワークステーシ 上に ストールされたAgentと通信するた めに 指定されたパラメータを持 ターフェースをリッス します 検出 にチェックを入れるとサーバー検出サービスが有 になります マルチ ャ スト にチェックを入れるとサーバーの検出に UDPを使用したマルチャスト モードを使用します マルチ ャ スト グ ループ - サーバーが登録されているマルチ ャストグループのIPアドレスを指定します このア ドレスはネットワーク内でアクティ なDrWeb Serverを検出する際にAgentとネットワーク ストーラとの通 信に使用されます 指定されなかった場合 デフォルトで グループが使用されます 名前 - DrWeb Serv erの名前を指定します 名前が指定されなかった場合 全般 タ で設定された名前 が使用されます 上参照 このタ 上で名前が設定されていない場合はコ ピューター名が使用されます プ ロトコルのパラメータで指定された名前が 全般 タ で指定されたものと異なる場合 プロトコル用の名前が 使用されます この名前はAgentなどによってサーバーを検出するサービスに使用されます UNIX系OSのみ パス フィールドでソケット接続 例 Agentとの へのパスを指定します 号 番号 詳細に いては ネ ッ トワーク 接 続 の設定 セ ク シ を参照してく さ い このパラメータは付録の付録Eネットワークアドレスの指定に記載されているネットワークアドレスのフォーマットで 指定します 197

198 第9章DrWeb Serverの設定 9334 Eメール メール タ では Control CenterからEメール送信 管理者通知として または端末の ストールパッケージ を送信する場合など するためのパラメータを設定できます 送信者のメールアド レス - 通知送信者のメールアドレスです アド レス - Eメール送信に使用するSM T Pサーバーのアドレスです ポート - メール送信に使用するSM T Pサーバーのポートです ユーザ パスワード - SM T Pサーバーが認証を必要としている場合に 必要に応じてSM T Pサーバーユーザー の名前とパスワードを入力します S MTPサーバ ー接続タ アウト - SM T Pサーバーとの接続を確立するタ アウト 秒 です 値は1以上 の正の整数です 接続のセュ リティ ドロップダウ リストで 次の暗 化されたデータ交換のタ プを選択します STARTTLS - STARTTLSコマ ドを使用して安全な接続への切り替えが われます 接続にはデフォ ルトで2 ポートが使用されます SSL/TLS - 新しい安全なT LS接続を確立します 接続にはデフォルトで 6 ポートが使用されます No - 暗 化を使用しません データ交換は されていない接続で われます メールサーバー上でCRAM -MD5認証を使用するには CRAM-MD5認証の使用 にチェックを入れます メールサーバー上でDIGEST -MD5認証を使用するには DIGES T-MD5認証の使用 にチェックを入れま す メールサーバー上でLOGIN認証を使用するには LOGIN 認証の使用 にチェックを入れます AUTH-NTLM AUTH-NTLM認証 メールサーバー上でプレーテスト認証を使用するには プレー認証の使用 にチェックを入れます メー ルサーバーのT LS証明書の検証を有 にするには サーバ証明書の認証 にチェックを入れます サーバ ー証明書 フィールドで DrWeb Serv erのルートssl証明書へのパスを指定します SM T Pセッシ の詳細なログを取得するには デバ ッ グ モード にチェックを入れます 受信者メールアド レス フィールドで メールアドレスを指定してメール送信を確認できます テスト メッ セージ の送信 をクリックして このセクシ で指定された設定に従ってテストメール サーバー通知と同じ を送信し ます E 号 5番 4 5番 号 護 メールサーバー上 で 認 証 を使 用 するには にチェックを入 れます 9335 クラスタ クラスタ タでは 複数のサーバーを持アチウルスネットワーク内でデータをやり取りするためにDrWeb Serverクラスタのパラメータを設定できます クラスタを使用するには 次のパラメータを指定します マルチ ャ スト グ ループ - サーバー間でデータのやり取りを う際に経由するマルチ ャストグループのIPアド レスです ポート - マルチ ャストグループ内へデータを配信する際にトラ スポートプロトコルが使用するネットワーク ターフェースのポート です TTL Ti me To L i ve タ ツー リ パケ ットの有期間 - DrWeb Serv erクラスタ内でやり取 りされるデータのデータグラ の有 期間です 番号 198

199 第9章DrWeb Serverの設定 ターフェース - マルチャストグループ内へデータを配信する際にトラスポートプロトコルが使用するネッ トワーク ターフェースのIPアドレスです DrWeb Serverクラスタの特 徴 に いては DrWeb Serverのクラスタ セ ク シ を参照してく い さ 9336 ダウロード ド タ では ア チウ ルスネットワーク端末用のAgent ストールファ ルを作成するためのサーバ ーパラメータを設定できます 以後 このパラメータはAgent ストーラをサーバーに接続する際に使用されま す Dr Web Ser verアド レス - DrWeb Serv erのipアドレスまたはdns名 サーバーアドレスが指定されなかった場合 OSによって返されたコ ピューター名が使用されます ポート - Agent ストーラをサーバーに接続する際に使用するポート です ポート が指定されなかった場合 21 3ポートが使用されます Control Center内の 管理 DrWeb Serverの設定 ネット ワーク タ ト ラスポート タ 内で設定 ダウロード セクシ の設定はdownloadconf設定ファ ルに 存されます 付録の G3downloadconf設定ファ ル参照 ダウロー 番号 番号 マルチャスト更新 タ では ワークステーシ に対してマルチ ャストプロトコル経由で更新を配信するため の設定を うことができます マルチャストによる更新を有にする にチェックを入れると マルチ ャストプロトコル経由での端末への更 新の送信を有 にします マルチャスト 更新 一 原則 マルチャスト 更新の 般 マルチ ャスト更新が有 になっている場合 更新は そのサーバーに接続されている全ての端末上で次の 2 の段階で われます ) 端末は サーバーが含まれている指定のマルチ ャストグループをリッス しています マルチ ャスト更新 の準備ができると 端末はUDPを使用したマルチャスト経由でマルチ ャスト更新をダウ ロードしま す ) マルチ ャスト更新が送信された後 サーバーは取得する更新に関する標準通知を端末に送信しま す マルチ ャスト更新経由で全てをダウ ロードできなかった場合 端末は標準のTCP更新を使用し てダウ ロードします 2 マルチ ャスト更新が無 になっている場合 全ての端末の更新は標準的なモード TCPプロトコル経由 でのみ われます マルチ ャスト更新を設定するには 次のパラメータを指定します UDPパケ ットサ ズ バ ト - UDPパケットサ ズをバ ト単位で指定します 設定可能な範囲は バ トです 断片化を避けるために ネットワークのMT U Maximum T ransmission Unit よりも小さい値を設定することを推奨します 1 a b

200 第9章DrWeb Serverの設定 送時間 分 - 1 の更新ファ ルを送信する時間を指定します 指定された時間が経過した ファル転 サーバーは次のファ ルの配信を 始します マルチ ャストプロトコル経由での更新 に送信に失敗した全てのファ ルは TCPプロトコル経由での標準 的な更新 に送信されます マルチ ャ スト 更新間隔 分 - マルチ ャストプロトコル経由での更新間隔です マルチ ャストプロトコル経由での更新 に送信に失敗した全てのファ ルは TCPプロトコル経由での標準 的な更新 に送信されます パッ ケ ージ転送間隔 分 - マルチ ャストグループへのパッケージ送信間隔です 間隔が短い 値が小さい とパッケージの転送とネットワークに負荷をかける場合があります このパラメータでは デフォルト値の使用を推奨します 再送要求の間隔 分 - 消失したパッケージの再送信要求をAgentが送信する間隔です サーバーは消失した ロックを送信したのち これらの要求を蓄積します 送信 待ち 間隔 分 割り当てられた時間内にファ ルの送信を終了し か 指定された 待ち 時間 内にAgentから消失したパッケージの再送要求を受信しなかった場合 全てのAgentが更新ファ ルを受け 取ったと判断し サーバーは次のファ ルの送信を 始します 再送リ クエスト 蓄積期間 分 サーバーはAgentから受け取った消失したパッケージの再送信要求を 指定された期間蓄積します Agentは消失したパッケージの再送を要求します サーバーは指定された期間その要求を蓄積し その期間 が過ぎると消失した ロックを送信します マルチ ャスト更新の使用を可能にするマルチ ャストグループのリストを設定するには マルチャストグルー プ セクシ 内で次のパラメータを指定します マルチ ャ スト グ ループ マルチ ャスト更新を受け取る端末が含まれているマルチ ャストグループのIPアド レスです ポート 更新を送信する際にマルチ ャストトラ スポートプロトコルによって使用される DrWeb Serv er ネットワーク ターフェースのポート です 後 中 中 中 中 番号 マル チ ャスト更新では 使用 可 能ない ず れかのポート でも特にサーバーのトラ スポート プ ロ ト コ ル設定内で 指 定したポートとは異なるポートを 指 定する必要があります 中 Time To Live タ ツー リ パケットの有期間 - マルチ ャスト更新 にやり取りされるデータ 中 のデータグラ の有 期間です ターフェ ース - 更新を送信する際にマルチ ャストトラ スポートプロトコルによって使用される DrWeb Serverネットワーク ターフェースのIPアドレスです 設定することのできるマルチ ャストグループは1 に き1 です 他のマルチ ャストグループを追加する場 合は をクリックします 複数のマルチ ャストグループの設定を う場合 以下の点に注意してく さい マルチ ャスト更新を配信する複数のDrWeb Serv erにはそれぞれ異なるマルチ ャストグループを指定しま す マルチ ャスト更新を配信する複数のDrWeb Serv erにはそれぞれ異なる ターフェ ースとポート を指定 します 複数のマルチ ャストグループを使用する場合 それらのグループに含まれる端末のセットが重複しないように してく さい ア チウ ルスネットワークの各端末が1 のマルチ ャストグループにのみ含まれるようにします 200

201 第9章DrWeb Serverの設定 制御リスト セクシ では マルチ ャスト更新を送信できる端末のネットワークアドレスに対して制限 アクセス をかけることができます マルチ ャスト更新の受信を許可された端末は 指定されたマルチ ャストグループをリッス し 標準方式を 使用して更新を受信します 手順1参照 マルチ ャスト更新の受信を拒否された端末は 指定されたマルチ ャストグループの更新をリッス しません が TCP経由で全ての更新をダウ ロードします 手順2参照 リストの設定は セ ュリティセクシ のリストの設定と同じです 934 統計 スャ統計情報タ では ログファ ルに記録され サーバーデータベースに 存されて Control Centerのス ャ 統計情報セクシ で確認することのできる統計情報に関する設定を うことができます ぞ B 追加するには 以下のチェックボックスにチェックを入れます 隔離のステータス - 端末の 隔離 の状態を記録します ハ ード ウェ アとソフト ウェ アのコポジシ - 端末のハードウェアおよびソフトウェアのコ ポジシ をモニタリ グし その情報をデータベースに 存します 端末モジュ ールリスト - 端末モジュールリストをモニタリ グし その情報をデータベースに 存します それ れの情報をD へ ストールされたコポーネトのリスト - ストールされたコポーネト Scanner モニターなど のリ ストをモニタリ グし その情報をデータベースに 存します 端末ユーザーのセッシ - ユーザーセッシ をモニタリ グし Agentの ストールされているシステ にロ グ したユーザーのログ 情報をデータベースに 存します コポーネトの始/停止 - コ ポーネ ト Scanner モニターなど の 始 終了に関する情報をモニ タリ グし それらをデータベースに 存します 検出されたセュ リティ脅威 - 感染の検出をモニタリ グし その情報をデータベースに 存します 検出されたセュリティ脅威 にチェックが入っている場合 感染に関する統計情報に いて追加の設定を うことも可能です 大規模感染の追跡 にチェックを入れると 管理者に対して感染の拡大に関する通知を います チェックが入っていない場合 ウ ルス感染に関する通知は通常のモードで われます チェックを入れた 場合 ウ ルス感染拡大のトラッ グに関する次のパラメータを設定できます 通知の送信禁止期間 - 感染拡大に関する通知を送信した後の 感染した端末に関する個々の 通知を送信しない期間 秒単位 です 感染した端末を数える期間 - 一定の数の感染した端末に関する通知を受け取った場合に感染 拡大に関する通知を送信する期間 秒単位 です メッセージ数 指定された期間に受け取る感染通知の数を指定します この数の感染通知を 指 定された期間に受け取ると DrWeb Serverは全ての感染のケースが含まれた感染拡大に関する 通知を1通のみ管理者に対して送信します 最も多く検出された脅威 - 感染拡大報告に記載する必要がある最も頻繁に 生している脅威の 数 予防的護のグループレポート フラグを設定して 予防的 の複数の ベ トに関するサマリーレポ ートを1通送信します フラグがクリアされている場合 予防的 ベ トは数によらず別々の通知で送 信されます フラグを設定した場合 サマリーレポートの次のパラメータを設定することができます 発 護 護 201

202 第9章DrWeb Serverの設定 知の送信禁止期間 - 予防的 ベ トに関するサマリーレポートを送信した後の 個々の ベ トに関する通知を送信しない期間 秒単位 です 終了した接続をウトする期間 - 一定の数の予防的 ベ トに関する通知を受け取った 場合にサマリーレポートを送信する期間 秒単位 です ベト 数 - 指定された期間に受け取る予防的 ベ トの数 この期間に 指定された数の 通知を受け取ると DrWeb Serverはこれらの ベ トのサマリーレポートを1通のみ管理者に送信し ます 予防的護のサマリーレポート 通知 最もアクティなプロセスの数 - 疑わしいアクシ を実 した最も頻繁に 生するプロセスの数 予 通 護 護 護 防的 レポートに記載する必要があります 検出された脅威に関する統計情報をDoctor Webに送信する場合は Doctor Webに統計情報を 送信 にチェックを入れます 次のフィールドへの入力が可能になります 間隔 - 統計情報の送信間隔 分単位 です ID - MD ー Server設定ファ ル内にあります です 統計情報の送信に関する設定では 間隔 のみ必須フィールドです 異常終了し た接続 - クラ ア トとの異常終了した接続のモニタリ グを可能にし 対応する通知を管理 者に送信することができます 異常終了した接続の次の項目を指定します 通知の送信禁止期間 - 複数の接続終了に関する通知を送信した後の 個々の接続終了に関する 通知を送信しない期間 秒単位 です 終了した接続をウトする期間 - 一定の数のクラ ア トとの接続が終了した場合に該当する通知 を送信する期間 秒単位 です 1の終了に関する通知を送信するために必要な接続数 - 1 の異常終了した接続に関する通 知を送信するために ウ ト期間 に終了する必要のある1 のアドレスとの最低限の接続数です 接 続が異常終了しました 通知 複数の終了に関する通知を送信するために必要な接続数 - 複数の異常終了した接続に関する 共通の通知を送信するために ウ ト期間 に終了する必要のある最低限の接続数です 異常終 了した接続が多数検出されました 通知 短い接続時間 - 終了したクラ ア トとの接続の持続時間が指定された値よりも短い場合 ウ ト期 間に関係なく 接続数が指定された数に達した際に1 の終了した接続に関する通知が送信されます 短い接続とは それよりも長い接続によって 断されておらず それらの接続終了に いて1 の共通の通 知が送信されていないものを指します 異常終了した接続が多数検出されました 通知 スャ エラー - 端末のス ャ に 生したエラーをモニタリ グし その情報をデータベースに 存します スャ 統計情報 - 端末ス ャ の結 をモニタリ グし その情報をデータベースに 存します Agent ストール - 端末でのAgent ストールに関する情報をモニタリ グし それらをデータベースに 存します ロ ッ クされた デバ ス - Office Control コ ポーネ トによって ロックされたデバ スに関する情報をモニタ リ グし その情報をデータベースに 存します プロセスアクティビティに 関す るAppl ication Control の統計情報 - Application Controlによって検出さ れた端末でのプロセスアクティビティをモニタリ グし その情報をデータベースに 存します プロセスのロ ッ クに 関す るAppl ication Control の統計情報 - Application Controlによる端末でのプ ロセスの ロックをモニタリ グし その情報をデータベースに 存します Appl ication Control による複数のロ ッ ク - Application Controlによるプロセスの複数の ロックを追跡 し 該当する通知を管理者に送信することを可能にします 次の ベ ト設定を指定します 発 護 5 中 中 中 中 発 果 202

203 第9章DrWeb Serverの設定 知の送信禁止期間 - Application Controlによって ロックされたプロセスに関するサマリーレポートを 送信した後の 個々の ロックに関する通知を送信しない期間 秒単位 です ロックされたプロセスをウトする期間 - 一定の数のプロセスが ロックされた場合にサマリーレポー トを送信する期間 秒単位 です ベト 数 - 指定された期間に受け取るApplication Controlによって ロックされたプロセスに関する ベ トの数です この指定された数の通知を 指定された一定の期間に受け取ると DrWeb Serverはこ れらの ベ トのサマリーレポートを1通のみ管理者に送信します Application Controlによる多数の ロックが検出されました 通知 最も多いプロファルの数 - 複数 ロックのレポートに含める必要がある ロックに最も多く使用されて いるプロファ ル それに従って ロックが実 されたプロファ ル の数です 端末タスク実ログ - 端末上で実 されたタスクの結 をモニタリ グし その情報をデータベースに 存し 通 ます 果 端末ステータス - 端末のステータスの変更をモニタリグし その情報をデータベースに存します ウ ルスデータ ースのステータス - 端末上のウルスデータベースのステータスと内容の変更をモニタリ グし その情報をデータベースに存します この設定は端末ステータス にフラグがセットされている場合 ベ にのみ使用できます 位置情報 - 端末の位置情報を取得し データベースに 存します 示 統計情報を表 するには メ メニューの アチウルスネットワーク を選択します 階層的リストで端末またはグループを選択します コ トロールメニューの該当するセクシ を きます 以下の表を参照してく さい 統計 デ ータの詳細に いては 統計情報の表 示 セ ク シ を参照してく さ い 下の表はサーバー設定の スャ統計情報 タ 内のチェックボックスと アチウルスネットワーク ページ のコ トロールメニューのア テ 間の対応です スャ統計情報 タ のチェックを外した場合 コ トロールメニューの対応するア テ は非表示になりま す 表 9-1統計データセクシのチェックボックスとコトロールメニューのアテ間の対応 パ メ ータ メ ニ ュ ー プ シ Server ラ 隔離のステータス 全 般 隔離 ハードウェアとソフトウェアの コ ポジ シ ョ 設定 Windows DrWeb Agent 隔離 リ モート 管理 チ ェ ッ ク ボ ッ クス 全 般 ハードウェアとソフトウェア 全 般 検 出 さ れた デ バ ス 統計 モジュール 端末モジュール リ スト 203

204 第9章DrWeb Serverの設定 パ メ ータ Server ラ ストール さ れた コ ポーネ トの リ ス ト 端末 ユ ー ザ ーの セ ッ シ コ ポーネ トの 始 /停 止 検 出 さ れた セ ュ リ ティ脅威 メ ニ ュ ー プ シ 全 般 ストール さ れた コ ポーネ ト 全 般 ユーザーセッシ 統計 始 /終 了 統計 脅威 統計 脅威統計情報 統計 予 防的 ベ ト 統計 エ ラー 統計 ス ャ 統計情報 統計 Agentの ストール 統計 ロ ッ ク さ れた デ バ ス 護 ス ャ エ ラー ス ャ 統計情報 Agentの ストール ロ ッ ク さ れた デ バ ス プ ロ セ スアクティ ビ ティに関する Application Controlの統計情報 プ ロ セ スの ロ ッ クに関する Application Controlの統計情報 端末タスク実 ロ グ 端末ステータス 統計 Application Control ベ ト 管理 Application Control ア プ リ ケー シ タロ グ 統計 タスク 統計 ステータス 統計 ウ ルス デ ータベース 統計 ウ ルス デ ータベース ウ ルス デ ータベースのステータス 935 セュリティ セュリティ タで Agent ネットワークストーラ 他の 隣接の DrWeb Serverが そこからサーバーにア クセスすることのできるネットワークアドレスに対する制限を設定します サーバー監査ログを管理するには 以下のチェックボックスを使用します 管理者操作の監査 は DrWeb Security Control Centerを使用した管理者による操作のログを作成 し それをDBに書き込みます サーバ ー内部の操作の監査 は DrWeb Serv erの内部操作のログを作成し それをDBに書き込みま す Web API 動作の監査 は XML API経由でのやり取りに関する監査ログを作成します 204

205 第9章DrWeb Serverの設定 監査 ロ グを見るにはメ メニューで 管 理 を選択し コ ト ロ ールメニューで 監 査 ロ グ をク リ ッ クします セュリティ タに含まれている追加タでは 接続の種類によって制限を設定できます Agent - DrWeb Agentがそこからサーバーに接続することのできるIPアドレスに対する制限のリスト ストーラー - DrWeb Agentのストーラがそこからサーバーに接続することのできるIPアドレスに対する 制限のリスト 隣接ネット ワーク - 隣接するDrWeb Serv erがそこからサーバーに接続することのできるipアドレスに対する 制限のリスト 検索サービス - サーバー検索サービスがそこからマルチ ャストクエリを受け取るIPアドレスに対する制限のリ スト 制限を設定するには Agent ストーラ 隣接サーバー 検索サービスごと 1 許可するまたは拒否するアドレスのリストを作成するには このACLを使用する にチェックを入れます チェックが入っていない場合 全ての接続が許可されます 2 特定のTCPアドレスからのアクセスを許可するには そのアドレスを TCP 許可 または TCPv6 許可 リス トに入れます 3 特定のTCPアドレスを拒否するには そのアドレスを TCP 拒否 または TCPv6 拒否 リストに入れます いずれのリストにも含まれていないアドレスに いては 拒否優先 にチェックが入っているかどうかによって 許 可または拒否されます チェックが入っている場合 拒否 リストが 許可 リストよりも高い優先度を持ちま す いずれのリストにも含まれていないアドレス または両方のリストに含まれているアドレスは拒否されます 許可 リストに含まれており 拒否 リストには含まれていないアドレスのみが許可されます アドレスリスト を編集するには アクセス 該当するフィールドで 次のフォーマットでネットワークアドレスを指定します <IPアドレス>/[<ネットワークプ レフィックス>] 新しいフィールドを追加するには 該当するセクシ で ボタ をクリックします フィールドを削除するには 該当するアドレスの横にある をクリックします 存 をクリックして設定を適用します TC Pv6アドレスを入力するための リ ストが表 示 さ れるのは コ ピューターにIPv6 ターフェースが ストール さ れている場合の み です 使用例 プレフィッ クス 1 2 プレフィックス24は ネットマスク のネットワークを表します 254個のアドレスが含まれます ホストアドレスは *のようになります プレフィックス8は ネットマスク255000のネットワークを表します 最大で 個のアドレスを含みます 256*256*

206 第9章DrWeb Serverの設定 ホストアドレスは125***のようになります 936 ャッシュ ャッシュ タ では サーバー ャッシュを削除するパラメータを設定できます ャ ッシュ のクリ ア間隔 - ャッシュを完全に削除する間隔 隔離ファル - 隔離内のファ ルを削除する間隔 リポジトリファル - リポジトリ内のファ ルを削除する間隔 ファ ルャ ッシュ - ャッシュをクリー アップする間隔 ストールパッ ケ ージ - 個人およびグループの ストールパッケージを削除する間隔 varフォルダのinstallers-cacheフォルダに置かれている 前回作成された個人およびグループの ス トールパッケージを全て削除するには 全てのストールパッケージを直ちに削除 をクリックします 注 意 ダウ ロードのためにこれらのパッケージにアクセスする場合 パッケージが新たに作成されるため 時間が かかることがあります 数 値を設定する際には ド ロ ップ ダウ リ スト内の 間 隔の単位に 注 意してく さ い 937 データベース データベース タ では DrWeb Serverの動作に必要なDBMSの設定を うことができます DrWeb Server ストールフォルダの etcサ フォルダ内にある initsqlスク リ プ トを利用して DrWeb ServerのDB構成を 確認 で き ます データベースを使用するためのパラメータを設定するには 1 接続数 フィールドに Serv erとデータベースの最大接続数を指定します デフォルト値を変更する場合は テクニ ルサポートに相談した後に変更することを推奨します データベースの初期化 アップグレード ポート後に遅らせていたデータベースのパージを自動的に実 す るには メテナス手順の後にデータベースを自動的にパージ にチェックを入れます チェックが入ってい ない場合 自動的にパージされません この場合は Serverスケジュールで データベースレコードの削除 タスクを設定するか データベース管理 セクシ で手動でデータベースレコードを削除することを推奨しま す 自動的にパージを実 すると Serverスケジュールに非表示のタスクが作成されます このタスクは 指定さ れた管理手順後の直近の夜 Serverのロー ル時間の01 1 に実 されます このタスクは 指定された 管理手順に関連して Serverスケジュールに2 時間以内に別の データベースレコードの削除 タスクが含 まれていない場合にのみ実 されます データベース ドロップダウ リストからデータベースの種類を選択します MyS QL - 外部DB O DBC - ODBC接続経由で外部DBを使用 2 :

207 第9章DrWeb Serverの設定 ODBC経由でのDrWeb ServerとMicrosoft SQL Server DBMSとの 連 携 に 警告 または エ ラーが 生 した場合 この エ デ ィ シ 向 け のDBMSの 最 新バージ を使用していることを 確認 しま す バージ に いては マ ク ロ ソフト 社 の ペ ージ s s r r s f ns で 確認 してく さ い 中 発 u /kb/ 5 http :// uppo tmic o o tcom/e Oracle - FreeBSDを除く全てのプラットフォー 用の外部DB ODBC接 続 経由で Oracle 外部DBMSを使用する場合 このDBMSと一緒に配布 さ れる 最 新バ ージ のODBCドラ バを ストールする必要があります Microsoftの提供するOracle ODBCド ラ バは使用しないことを 強 く 推奨 します PostgreSQL - 外部DB S QL ite3 - 組み込みDB DrWeb Serv erのコ ポーネ ト 4 DBの動作に必要な設定を います 組み込みDBを使用する場合 必要に応じ パス フィールド内にデータベースファ ルへのフルパスを入力 し ャッシュサ ズおよびデータのロギ グモードを指定します 外部DBのパラメータに いては 付録の付録B DBMSの設定とDBMSドラ バのパラメータを参照して さい 存 をクリックして設定を適用します 5 DrWeb Serverデ ィスト リ ビ ュー シ ッ トには サポート さ れているDBMSの内蔵クラ ア トが 含 まれています DrWeb Serverと一緒に提供 さ れている内蔵DBMSクラ ア トを使用する場合 Serverの ストール ア ップ グレード に ストーラの設定内で スタ ストールを選択し 次 のウィ ドウの データ ベ ースのサポート セ ク シ 内で 該当する内蔵DBMSクラ ア トの ストールが有 になっていることを 確認 します Oracle DBをODBC接 続 経由で外部 デ ータベースとして使用する場合 DrWeb Server ス トール またはア ップ グレード に ストーラ設定内で ビ ルト Oracle DBMSクラ ア ト の ストールを無 にします データ ベ ースのサポート - Oracleデータ ベ ース ド ラ バ セ ク シ この操作を わない場合 ラ ラ リ の競合により ODBC経由でOracle DBと 連 携で き ませ ん 中 中 Server ストーラは 製品 変更モードに 対 応 しています 個 別 の コ ポーネ ト デ ータベース 管 理 ドラ バなど を追加または削除するには Server ストーラを 起 動 し 変 更 プ シ を選 択します フォルトでは組み込みDBMSを使用するよう設定されています このモードはServerの負荷を増大させるの で 規模の大きいア チウ ルスネットワークには外部DBMSの使用を推奨します DBMSの種類を変更する方 法に いては 付録のDrWeb Enterprise Security SuiteのDBMSの種類の変更を参照してく さい デ DrWeb Serverのある コ ピューターのハードウェア コ フィギュレー シ で許 可 さ れており 実 の 他 の プ ロ セ スの 負 荷 レベルが許容範囲内である場合は端末を 1000台まで 接 続 で き ます Serverに 接 続 さ れた端末が 台よりも 少 ない場合は組 み込み DBの使用が 可 能です 中 207

208 第9章DrWeb Serverの設定 れ以外の場合は外部DBを使用します 外部DBを使用していて 10,000台を 超 え る端末がServerに 接 続 さ れている場合 以 下 の 最 小 要件を満たすことを 推奨 します 3 GHzプ ロ セ ッ サ CPU DrWeb Serverに GB以 上 DBサーバーに GB以 上 の RAM UNIX 系OS そ 4 8 DrWeb Serverの使用する デ ータベースをク リ アする プ シ を使用で き ます 一定の期 間 Serverと 接 続 さ れていないワークステー シ に関する ベ トおよび デ ータの 記 録 の削除を実 するなど デ ータベースをク リ アするには Serverスケジュール を き 該当するタスクを追加 します 9371 データベースの復元 QLite3組み込みデータベースが破損した場合 標準的な方法で復元できます データベースが破損した場合 以下のアクシが実されます S ータベースが破損した場合 サーバーの起動と動作は実 されません ) サーバーの動作 組み込みデータベースとの通常の連携 に破損が確認された場合 サーバーは自 動的に停止します ) Serverの起動 SQLite3データベースの設定内のメージの整合性を確認ドロップダウ フィールド でクックまたはフル プシ が設定されている場合 データベース メージの整合性が自動的に確認さ れます 破損が確認された場合 Serverの起動は実 されません サーバーを起動するには 破損したデータベースを復元する必要があります ) SQLite3 データベースの設定内で 破損したメージを自動的に修復 にチェックが入っている場合 DrWeb Server起動時に 破損したデータベース メージの復元が自動的に われます ) データベース メージの自動での復元が無 になっている場合 repairdbス ッチを使用してコマ ド ラ からサーバーを起動させることができます 付録のH33データベースコマ ド参照 1 デ a 中 b 中 中 2 a b 938 モジュール モジュール タ では Serverと他のDrWeb Enterprise Security Suiteコ ポーネ ト間の連携プロトコルを設 定できます Dr Web Agentプロ ト コル にチェックを入れると Serv erとdrweb Agent間の連携プロトコルが有 にな ります Microsoft N AP Heal th Val i dator プロ ト コル にチェックを入れると Serv erとm icrosoft NAP Validator システ 正常性検証ツール との連携プロトコルが有 になります Dr Web Agent ストーラプロ ト コル にチェックを入れると Serv erとdrweb Agent ストーラ間の連 携プロトコルが有 になります Dr Web Ser ver クラスタプロ ト コル にチェックを入れると クラスタシステ 内のサーバー間の連携プロトコル が有 になります 208

209 第9章DrWeb Serverの設定 にチェックを入れると DrWeb Serverとその他のDrWeb Server間の連携プ ロトコルが有 になります このプロトコルはデフォルトで無 になっています マルチサーバーネットワークを構 築する 複数のDrWeb Serverを持 ネットワークの特性参照 場合は このプロトコルを有 にします Dr Web Proxy Ser ver プロ ト コル にチェックを入れると DrWeb Serv erとdrweb Proxy Serv er間の 連携プロトコルが有 になります Dr Web Security Control Center プラグ にチェックを入れると Serv erおよびア チウ ルスネット ワークをControl Centerから管理します DrWeb Serverプロト コル に チ ェ ッ クが入っていない場合 DrWeb Server を再 した DrWeb Sec r ty o tro e terを使用で き なくなります DrWeb Server F に ェ クが入っている場合は リ モート 診 断 ユ ーティリ ティ経由での み Serverとア チ ウ ルスネ ッ トワークを 管理 で き ます DrWeb Security Control Centerプラグ 起動 後 ui C n lc n rontdoorプラグ チ ッ F にチェックを入れると Serverリモート診断ユーティリティへの接続 を許可するDrWeb Server FrontDoorプラグ を使用します DrWeb Serverのリモートアクセス参照 DrWeb Serv erがsnmpプロトコルを介してネットワーク管理システ と情報を交換することを許可するには DrWeb SNMPエージェト 拡張機能フラグをセットします DrWeb SNMPエージェ トの設定参照 YandexL ocator 拡張機能 にチェックを入れると Serv erに接続されているモバ ルデバ スの位置を特 定するためにY andexlocator拡張機能の使用を許可します APIー フィールドに Y andexの対応サービスに登録されているapi ーを入力します DrWeb Server rontdoorプラグ YandexLocator拡張機能が有 でも API ーが 指 定 さ れていないと 拡張機能は有 になり ません YandexLocator拡張機能の使用と設定の詳細に いては 付録 ド ュメ トの Android OS搭 載端末の 自動 位置情報 セ ク シ を参照してく さ い 939 位置情報 位置情報 タ で DrWeb Serverが ストールされているコ ピューターの位置に関する情報を設定できま す このタ では サーバーの位置を地図上に表示することも可能です サーバーの位置を地図上に表示するには 1 2 緯度 および 経度 フィールドで サーバーの地理座標を10進法で入力します 存 をクリックして 指定したデータをサーバー設定ファルに存します 地図を見るためにサーバーを再起動させる必要はありませんが 変更した地理座標を適用するには サー バーを再起動させてく さい 位置情報 タ 上に 指定された座標に応じてマークの付けられたOpenStreetMapプレビューが表示され ます プレビューを表示できない場合は 地図を表示 というテ ストが表示されます フルサ ズで地図を表示させるにはプレビューをクリックするか 地図の表示 テ ストをクリックします

210 第9章DrWeb Serverの設定 9310 ラセス ラセスタでは DrWeb Server間でのラセス配信に関する設定と ラセス使用状況に関するレポ ートの プシ の設定を うことができます ラセスー 内のラセス数の制限に関する通知のためのプシ 残りのラセス数 - ラセスー内のラセス数の制限通知が送信される 残りのラ セ スの最大 数です 残りのラセスの割合 - ラセスー内のラセス数の制限通知が送信される 残りのラ セ スの 最大割合です ラセス 使用状況に関するレポートのプシ Server間 でレポートを送 信 する際は これらの プ シ を 親 Serverで 指 定する必要があります が そ の設定は 子 Serverで使用 さ れます Serverとの 接 続 が設定 さ れていない場合 これらの プ シ は現在のServerがパーソ ナ ル レポート用にの み 使用します 隣接 作成する期間 - 使用するラ ス ーに関するレポートをServerが作成する期間です ラ セ ス使用状況に関するレポートが子Serverによって作成される場合 作成後にそのレポートがメ Serverに送信されます 作成されたレポートは Serverが接続される度 再起動を含む に また メ Serverで提供されるラ セ スの数が変更された際にも送信されます アクティな端末を数え る期間 - ラ セ スの使用状況に関するレポートを作成するためにアクティ な端 末数を数える期間です 値が0の場合は そのアクティビティステータスに関係なくすべての端末をレポート内に 含めます レポート を セ ラセスを 提供するサーバーのプシ 提供されたラセスの自動更新期限 - このサーバー上の ーからラ スが提供される期間です この 期間が終了すると 提供するラ セ スは同じ期間自動的に更新されます 自動更新は 手順 のラ セ スマネージャーで指定されたラ セ スの伝播期間が終了する前に実 されます このメ ニズ は 子サーバーが フになり 提供するラ セ スを返却できない場合 親サーバーにラ セ ス を返却します ラセス同期間隔 - サーバー間でラ セ ス提供に関する情報を同期する間隔です ラ セ ス同期に より 親サーバーが提供したラ セ スの数と 子サーバーが受け取ったラ セ スの数が等しくないことを検出 できます このメ ニズ は ラ セ ス提供 の不具合やラ セ スの偽造を検出できます ラセスを 5 中 受け取ったラセスの仮更新期間 を指定します これは 隣接サーバーから受け取っ たラ セ スの自動更新期間が終了するまでの間隔です このサーバーは これらのラ 更新を要求します 受け取るサーバーのプシ ラセス タで セ スの事前の自動 セ 210

211 第9章DrWeb Serverの設定 この プシ の使用は 隣接サーバー設定の 接続プシ 設定で選択された接続タ プによって異なり ます 複数のDrWeb Server間の接続設定参照 定期的な接続タ プの場合 隣接設定で指定された再接続期間が ラ セ スを提供したサーバーで指 定された 提供されたラセスの自動更新期限 を超える場合 これらのラ セ スの自動更新は 提 供するラセスの自動更新期間 が終了するよりも早く 始されます 常時接続の場合 この プシ は使用されません サーバー 間 にお け るラ セ スの配 信 に関する詳細に いては サーバー 間 接 続 を通じたラ セ スの伝搬 セ ク シ を 確認 してく さ い 9311 ログ ログ タではDrWeb Serverの動作ログの設定をうことができます 詳細 ベ ド ダウ リストからDrWeb Server動作ログの詳細レベルを選択します 最 数 する グファ ルの最大数です 現在のファ ルとアー されたものを含みます モ ド サーバー動作ログのローテーシ モードです 次のいずれかの値を選択 します 指定したサズでローテーシ は 各ログファ ルのサ ズの制限を定義します 各ファルのサズ上限 - 各ログファ ルのサ ズの上限です 現在のファ ルのサ ズが指定された上 Serverログ の レ ル ロップ ファル 大 - 存 ロ Serverログローテーシ ー - 限に達した場合 そのファ ルは該当する名前に変更されてアー され 新しいログファ ルが作成さ れます 指定した時間でローテーシ は 各ログファ ルを書き込む時間を定義します ファルへの書き込み最大時間 - 各ログファ ルを書き込むための最大時間 ファ ルの書き込み時 間が指定された時間に達した場合 そのファ ルは該当する名前に変更されてアー され 新しいロ グファ ルが作成されます ログファ ルをアー す る フラグを設定して 古いログファ ルをローテーシ 時にアー します 変更を適用するには サーバーを再 起 動 さ せる必要があります 再 起 動 は Control Center から または該当する コ ソール コ マ ドを使用して うことがで き ま す Serverロ グの詳細に いては DrWeb Serverロ グ セ ク シ を参照してく さ い 94 DrWeb Serverのリモートアクセス Serverリ モート 診 断 ユ ーティリ ティに 接 続 するには DrWeb Server FrontDoorプ ラグ を有 にする必要があります これを うには DrWeb Server設 定 セ ク シ の モジュール タ で DrWeb Server FrontDoorプラグ フラグを設定します 211

212 第9章DrWeb Serverの設定 Serverリ モート 診 断 ユ ーティリ ティに 接 続 するには ユ ーティリ ティ経由で 接 続 する 管理 者が 追 加機能 を 使用 権限を持っている必要があります そ うでない場合 リ モート 診 断 ユ ーティリ ティ 経由でサーバーにアク セ スすることはで き ません Serverリ モート診断ユーティリティのパラメータを設定するには ontrol Centerのメ メニューで 管理 を選択し いたウィ ドウ内のコ トロールメニューで DrWeb モートアクセス を選択します 接続プロトコルの設定を ってく さい リモート診断ユーティリティとDrWeb Serv erとの T LSプロトコル経由での接続を有 にするには TL Sを 使用 にチェックを入れます チェックが入っていない場合はTCP接続のみが許可されます T LS接続では 次の項目を指定します 証明書 - 接続時に検証されるT LS証明書ファ ル ドロップダウ リストにはサーバーフォルダ内にあ る使用可能な証明書が含まれています SSLプラベートー - 接続時に検証されるSSLプラ ベート ーファ ル ドロップダウ リストにはサ ーバーフォルダ内にある使用可能なプラ ベート ーが含まれています TLSセッシチケットの暗号化ー フィールドで T LSセッシ チケットの暗 化 ーへのパスを指 定します 指定された ーを使用して暗 化されたセッシ チケットに基づいてT LSセッシ を再 するために使用されます 許可された暗号リスト - クラ ア ト接続で使用できるOpenSSLパッケージからの暗 のリストを定 義する文字列 ALL:!EXPORT:!LOW:!aNULL:!eNULL:!SSLv2 を意味する DEFAULT を使用するにはこのフィールドを ラ クにします 接続 ターフェースの設定を ってく さい アド レス - リモート診断ユーティリティに接続するためにサーバー側でリッス されるIPアドレス ポート - リモート診断ユーティリティに接続するためにサーバー側でリッス されるポート デフォルトではポー ト10101が使用されます 別の接続 ターフェースを追加するには をクリックし 追加されたフィールドの値を指定します 以前使用していた ターフェースからの接続を禁止するには この ターフェースの の横にある をク リックしてリストから削除します 存 をクリックします 1 C 2 Serverのリ 号 号 号 3 4 DrWeb Serverリ モート 診 断 ユ ーティリ ティの コ ソールバージ に関する説明は 付録 ド ュメ トの H 3 DrWeb Serverリ モート 診 断 ユ ーティリ ティ を参照してく さ い 7 95 DrWeb SNMPエージェトの設定 DrWeb SNMPエージェ トは SNMPを介したDrWeb Enterprise Security Suiteとネットワーク管理システ との統合用に設計されています このような統合により DrWebコ ポーネ トの動作状況を管理したり 検出 された脅威や駆除された脅威に関する統計を収集することが可能になります 監視システ またはSNMPマネージャは DrWeb SNMPエージェ ト拡張機能を介して 要求された情報を提 供するDrWeb Serverを呼び出すことができます 212

213 第9章DrWeb Serverの設定 DrWeb SNMPエ ージェ トから提供 さ れる情報を入 手 するには Serverに備わっているMIBを使 用で き ます DRWEB-ESUITE-STAT-MIBtxtファ ルは Server ストールフォルダ内の etcサ フォルダにあります DrWeb ServerがSNMPプ ロ ト コ ルを介してネ ッ トワーク 管理 シ ステ と情報を交 換 で き るようにす るにはDrWeb SNMPエ ージェ ト拡張機能を有 にする必要があります DrWeb Server設 定 セ ク シ で モジュールタ にある DrWeb SNMPエ ージ ェ ト 拡張機能 に チ ェ ッ クを入れて く さ い DrWeb S NMPエージェトに接続するためのパラメータを設定する ontrol Centerのメ メニューで 管理を選択し いたウィ ドウのコ トロールメニューでDrWeb SNMPエージェトの設定を選択します コミュニティフィールドで SNMPv2cコミュニティ名を指定します デフォルトはpublicです ネットワーク管理システ と接続するための ターフェースの設定を います ターフェ ース - サーバー側でネットワーク管理システ からの着信接続をリッス しているIPアドレス ポート - サーバー側でネットワーク管理システ からの着信接続をリッス しているポート 別の接続 ターフェースを追加するには をクリックし 追加されたフィールドの値を指定します 以前使用していた ターフェースからの接続を禁止するには この ターフェースの の横にある をク リックしてリストから削除します ロー ルネットワークからのみDrWeb SNMPエージェ トへの接続を許可するにはロー ルネット ワークから のアクセスのみを許可するフラグをセットします その際 DrWeb SNMPエージェ トへの接続が許可されているロー ルアドレスのリスト を指定してく さ い 存 をクリックします 1 C DrWeb Serverスケジュールの設定 ケジュールを編集するには DrWeb Serverス ontrol Centerのメ メニューで 管理 を選択し いたウィ ドウ内のコ トロールメニューで DrWeb v Task Scheduler を選択します Serverのタスク一 が表示されます スケジュールを管理するには ツールバー上の該当する項目を使用します ) ツールバー上の全般的な項目は 新しいタスクの作成およびスケジュールセクシ 全体の管理に使用し ます これらは常にツールバー上で使用可能です デフォルトスケジュールからタスクを追加 - デフォルトスケジュールの全てタスクを現在のスケジュール に加えます その際 現在のタスクは全てリスト上に残り デフォルトスケジュールの全てのタスクが追加さ れます デフォルトスケジュールからのタスクは それら 元のタスクまたは変更されたタスク が現在のスケ ジュールにすでに含まれている場合や 完全にデフォルトスケジュールと一致している場合など いかなる 場合であっても追加されます タスクをデフォルトスケジュールに設定 - 現在のスケジュールからタスクを全て削除し デフォルトの タスクスケジュールを設定します 1 C Ser er 2 a 覧 213

214 第9章DrWeb Serverの設定 フォルトスケジュールは 最 初のServer ストール 時 に作成 さ れたタスクの リ ストです このス ケジュールは変更で き ません デ 新規タスク - 新規タスクを追加します 詳細にいては 以下のタスクエディタセクシを参照してく い 表示された設定をファルにエクスポートします - スケジュールを特別なフォーマットのファ ルにエ クスポートします ファルから設定をポートします - スケジュールを特別なフォーマットのファ ルから ポートし ます さ DrWeb Serverのタスク リ ストをワークステー シ のタスクスケジュールに ポートしたり そ の逆 をしたりすることはで き ません ) b 既存のタスクを編集する場合 該当するタスクのチェックボックスにチェックを入れます リスト上にある全て のタスクを選択するには テー ルヘッダーのチェックボックスにチェックを入れます 選択されたタスクを管理 するために必要な ツールバー上の項目が使用可能になります プ シ St atus 有 無 選択 さ れたタスクの スケジュールに 応 じての実 を有 にします 無 になっていた場合 選択 さ れたタスクの実 を無 にします タスクは リ スト 上 に 残 りま すが 実 さ れません 重要 さ タ のタスク エ デ ィタで ク リティ ル タス ク に チ ェ ッ クを入れた場合も同様のアク シ さ れます が実 れ このタスクがスケジュールとおりに実 さ れなかった場合に 再 度 実 します タスクが実 さ れたか否かに関 係 なく スケジュールで設定 さ れた 時 間 にの み タスクを実 します 常 全般 タ のタスク エ デ ィタで 有 に チ ェ ッ クを入れた場合も同様のアク シ が実 ます 通 全般 重要度 ア ク シ ョ 設定の複製 繰 り返 し 現在のスケジュール リ スト内で選択 さ れているタスクを複 製 します 設 定 の 複 製 プ シ を 指 定すると 新しく作成 さ れるタスクは選 択 さ れたタスクと同じ設定を持ちます 一 回 け 実 するように設定 さ れたタスクに使用します 指 定した 時 間 設定に 応 じて再 度 タスクを実 します 実 回 数 を変更する 方法に いては タスク エ デ ィタ セ ク シ を参照してく さ い 選択したタスクをスケジュールから削除します 選択 され た 設 定 を 削除 214

215 第9章DrWeb Serverの設定 プ シ タス ク の 実 3 ストで選択したタスクをた ちに実 します このと き タスクはスケ ジュールで実 が無 になっていても 起 動 さ れます タスクのパラメータを変更するには 該当するタスクをリスト内で選択します 以下で詳述する タスクエディタ リ ウィ ドウが きます スケジュール編集後 変更を適用するには 存 をクリックします 4 ア ク シ タスクエディタ タスクエディタ 内で以下の設定を うことができます 1 新しいタスクの作成 ツールバー上で 新規タスク をクリックします 2 既存のタスクの編集 タスクのリスト内で 該当するタスクの名前をクリックします タスクを編集するためのウィ ドウが きます 既存のタスクを編集する際の設定と 新しいタスクを作成する際の 設定は同じです * マークの付いたフィールドの値は必 ず 指 定します タスクの設定を編集するには 1 全般 タ で以下のパラメータを設定します 名前 フィールドでタスクの名前を指定します スケジュールリスト内に表示されます タスクの実 を有 にするには 有化 にチェックを入れます タスクを無 にするには チェックを外しま す リスト上には残りますが 実 されません この設定は スケジューラーのメ ウィ ドウ内にある ツ ールバー 上 の ステータス からも うこと がで き ます クリティルタスク にチェックを入れると 何らかの理由でタスクがスケジュールどおりに実されなかった場 合に再度実 します スケジューラーは1分 とにタスクリストをチェックし 実 されていないクリティ ルな タスクがあった場合はそれを実 します タスクが複数回実 されなかった場合でも 実 されるのは1回 のみです ご この設定は スケジューラーのメ ウィ ドウ内にある ツ ールバー 上 の 重 要 度 からも うことが で き ます タスクを非同期的に実 にチェックが入っていない場合 タスクはSchedulerタスクの一般的な ューに 置かれ 順 に実 されます このタスクを順 どおりではなく並 して実施するには チェックを入れま す 番 番 215

216 第9章DrWeb Serverの設定 シ タ の アクシ ドロップダウ リスト内でタスクの種類を選択し タスクの実 に必要なパラメー タを指定します 2 アク タス ク の 種類 パ ラ メ ータ と 説明 A ctive Directory と の 同期 ネ ッ トワーク構造を同期するジ です コ ピューターが 含 まれた Active Directoryコ テ ナ が ワークステー シ の置かれるア チ ウ ルスネ ッ トワークグルー プ になります 次のパラメータを 指 定します A ctiv e Directory コ ト ロ ー ラ - Active Directory コ ト ロ ーラ 例 d x ロ グ - Active Directoryユ ー ザ ー ロ グ パ ス ワ ー ド - Active Directoryユ ー ザ ーのパスワード ョ ce amplecom Windows OSのServerの場合 Active Directory検 索の設定は必須ではあ りません Serverプ ロ セ スを実 する ユ ー ザ ーの情報 通常は LocalSystem が デ フォルトの 登 録 情報として使用 さ れます UNIX系OSのServerの場合 設定は必 ず 指 定してく さ い 接 続 の セ ュ リティ ド ロ ップ ダウ リ ストで 暗 号 化 さ れた デ ータ交 換 のタ プ を選択 します TARTTLS - STARTTLSコ マ ドを使用して 安全 な 接 続へ の 切 り替 え が われ ます 接 続 には デ フォルトで 2 ポートが使用 さ れます SSL/ TLS - 新しい 安全 な TLS 接 続 を 確 立します 接 続 には デ フォルトで 6 ポ ートが使用 さ れます いい え - 暗 化 を使用しません デ ータ交 換 は さ れていない 接 続 で われ S 5番 4 5番 ます 号 護 このタスクは デ フォルトで無 になっています タスクの実 を有 にするに は 上 記 のとおりジ 設定または ツ ールバーで 有化 に チ ェ ッ クを入れ ます ョ Serverを シ ャ ット ダ ウ Serveを シ ャ ッ トダウ するタスクです このタスクを実 するために追加のパラメータを設定する必要はありません Serverを 再起 動 Serverを再 起 動 さ せるタスクです このタスクを実 するために追加のパラメータを設定する必要はありません 216

217 第9章DrWeb Serverの設定 タス ク の 種類 パ ラ メ ータ と 説明 ク リティ ル な サー バ ーデータの バ ッ ク ア ッ プ Serverの 以 下 のク リ ティ ルな デ ータのバ ッ クア ップ を作成するタスクです デ ータベース ラ セ ス ーファ ル プ ラ ベート 暗 化 ー 次のパラメータを 指 定します パ ス - デ ータを 存 するフォルダ へ のパス フィールドが 空 の場合 デ フォルトのフォルダ が使用 さ れます 最 大 コ ピ ー 数 - バ ッ クア ップコ ピー 数 の 上 限 0を 指 定した場合 上 限はなくなりま す 詳細に いては 付録 の付 録 H3 を参照してく さ い 号 5 バ ッ クア ップ フォルダは 空 である必要があります そ うでない場合 バクア ップ に 身が削除 さ れます 中 中 ス ク リ プ トの 実 ス ク リ プ ト フィールド内で 指 定 さ れたLuaスク リ プ トを実 するタスクです 同一の デ ータベースを使用している複 数 のServer上 で ス ク リ プ トの 実 タ プ のジ を同 時 に実 すると エ ラーが 生 する場合があります ョ 発 Luaスク リ プ トを実 する際 管理 者はフォルダ内の 全 てのファ ル シ ステ およびServerが ストール さ れている コ ピューターの一部の シ ステ コ マ ドにアク セ スで き ます スケジュール へ のアク セ スを禁 止 するには 該当する 管理 者に 対 して Serverス ケ ジ ュ ー ル を 編集 権限を無 にします 管理 者と 管理 者グル ー プ 参照 データ ベ ース レコ ー ド の 削除 マ ドを使用して Serverデ ータベース内の利用 さ れていないレ コ ードを収 集 削除します このタスクを実 するために追加のパラメータを設定する必要はありません vacuum コ プロ グ ラ を 実 プ ロ グラ を実 するタスクです 217

218 第9章DrWeb Serverの設定 タス ク の 種類 パ ラ メ ータ と 説明 このタスクによって 起 動 さ れた プ ロ グラ はバ ッ クグラウ ドで実 さ れます 次のパラメータを 指 定します パ ス フィールド - 実 する プ ロ グラ の実 ファ ルのフルネー とパス 引 数 フィールド - プ ロ グラ を実 するための コ マ ドラ パラメータ このタスクによって 起 動 さ れている プ ロ グラ が 終 了 するまで待 場合は プロ グ ラ 終了 を 待 に チ ェ ッ クを入れます そ の場合 Serverは プ ロ グラ の 始 リ ター コ ード プ ロ グラ 終 了 の 時 間 を ロ ギ グします プロ グ ラ 終了 を 待 の チ ェ ッ クが 入っていない場合 タスクは プ ロ グラ の 起 動 後 直 ちに 完 了 し Serverは プ ロ グラ の 始 の み ロ ギ グします ラ セ スーの 有期限切 れ DrWeb 製品 のラ セ ス有 期限 切 れに いて通 知 を うタスクです ラ セ スの有 期限が 切 れるどれくらい 前 から通 知 を 始 するかを設定します リポジトリの バ ッ ク ア ッ プ ポジト リ のバ ッ クア ップ を定期的に作成するタスクです 次のパラメータを 指 定します パ ス - バ ッ クア ップコ ピーを 存 するフォルダ へ のフルパスです 最 大 コ ピ ー 数 - 指 定 さ れたフォルダに 存 さ れる リ ポジト リ のバ ッ クア ップコ ピーの 数 の 上 限です コ ピーの 数 が 上 限に達した場合 最 も 古 い コ ピーから新しいもので 上 書 きさ れてい き ます リポジトリ エ リ ア で ア チ ウ ルス コ ポーネ トに関する情報のうち 存 するもの を選択します リポジトリ 全 体 - 下 の リ ストで選択 さ れた コ ポーネ トの リ ポジト リ の 全 ての リ ビ ジ を 存 します 重 要 な リビジの み - 下 の リ ストで選択 さ れた コ ポーネ トの リ ビ ジ のう ち 重 要であるとマーク さ れたものの み を 存 します 設 定 ファ ル の み - 下 の リ ストで選択 さ れた コ ポーネ トの設定ファ ルの み を 存 します コ ポーネ トに チ ェ ッ クを入れると そ れらの コ ポーネ トの選択 さ れた 領域 が 存 さ れます リ バ ッ クア ップ フォルダは 空 である必要があります そ うでない場合 バクア ップ に 身が削除 さ れます 中 中 リポジトリ を 更 新 218

219 第9章DrWeb Serverの設定 タス ク の 種類 パ ラ メ ータ と 説明 Sから リ ポジト リ 製品 のア ップ デ ートを実 するタスクです 次のパラメータを 指 定します 製品 リ ストで このタスクに 従 って更新 さ れる リ ポジト リ 製品 に チ ェ ッ クを入れます リ ポジト リ 更新 のラ セ ス ーの 自動 更新を有 にするには ラ セ スー を 更 新 を設定します 詳細に いては ラ セ スの 自動 更新 セ ク シ を参照してく さ い GU 中 ロ グ ファ ル に記 録 指 定 さ れたテ ストをServerロ グファ ル内に 記 録 します 文字 列 - ロ グファ ル内に 記 録 するテ スト 利用可能 な ラ セ ス が 上 限 に 近づ いてい ます このタスクは 選択した端末グルー プ に割り当てられているす べ ての ーのラ セ ス 数 が 上 限に 近 づいている場合に グ ル ー プ 内 の 端 末 数が ラ セ ス で指 定 され た 上 限 に 近づ いてい ます 通 知 を送 信 するよう設計 さ れています 選択したグルー プ に割り当てられているラ セ ス ーは 他 のラ する ジェクトにも割り当てることがで き ます セ ス 次のパラメータを 指 定します 利用可能 な ラ セ スの 数 - 選択したグルー プ に割り当てられているラ セ ス ー のうち そ の 数 に達した際に 管理 者に通 知 が送 信 さ れる 残 っている 最 大 ラ セ ス 数 です 利用可能 な ラ セ スの 割 合 - 選択したグルー プ に割り当てられているラ セ ス ーのうち そ の割合に達した際に 管理 者に通 知 が送 信 さ れる 残 っているラ セ ス の 最 大 割合です グ ル ー プ - 残 っているラ セ スの 数 を チ ェ ッ クするグルー プ の リ ストです 複 数 のグルー プ を選択するには CT L ーとS HIFT ーを使用します R 古 い メ ッ セ ージの 削除 次のメ ッ セ ージを デ ータベースから削除するジ です Agent通 知 webコ ソール へ の通 知 スケジュールに 沿 ったレポートの作成 存 期 間 の 過 ぎ た 古 くなったメ ッ セ ージを削除することもで き ます 存 期 間 は次の タ ミ グで設定します 通 知 通 知 の作成 送 信 方法の設定 時 に 通 知 設定参照 レポート レポート作成のジ 内で ョ 中 ョ 219

220 第9章DrWeb Serverの設定 タス ク の 種類 パ ラ メ ータ と 説明 このタスクを実 するために追加のパラメータを設定する必要はありません 古 い 情 報 の 削除 くなった情報を デ ータベースから削除するタスクです 削除 さ れたレ コ ードのタ プ は タスクパラメータで 指 定 さ れます デ ータベース内のレ コ ードを 古 いものと み なしServerから削除するまでの 日 数 を 指 定する 必要があります レ コ ードが削除 さ れるまでの 日 数 はレ コ ードのタ プ とに個 別 に設定します 古 ご 古 い 端 末 の 削除 くなった端末を削除するタスクです 期 間 を 指 定してく さ い デ フォルトでは 0日 です そ の期 間 にServerに 接 続 さ れな かった端末は 古 くなったと み な さ れ ア チ ウ ルスネ ッ トワークの 削除済 グルー プ に隔 離 さ れます このような端末のServerデ ータベースからの 最 終 削除は 古 い レコ ー ド の 削除 タスクの実 時 に われます 削除済 グルー プ から端末を削除する期 間 は 削 除済 端 末 タ プ の 古 い レコ ー ド の 削除 タスクパラメータで設定 さ れ 削除済 グルー プ に隔離 さ れてから ウ ト さ れます 古 9 くなった情報は デ ィスクの容 量 を 空 け るために デ ータベースから削除 さ れます デ フォル トでは 古 い 情 報 の 削除 および 古 い 端 末 の 削除 タスクの期 間 は 0日 に設定 さ れてい ます 値を 減 らすと ア チ ウ ルスネ ッ トワーク コ ポーネ トの 動 作に関する統計は正 確 な情報を提供で き なくなり 値を増やすとServerの リ ソース消費が 大 き くなる場合がありま す 古 9 暗号化 ー を 入 れ 替え る このタスクにより コ ポーネ ト 間 の 暗 化 を実 する次の ツ ールを定期的に交 換 で き ます Server上 の drwcsdpriプ ラ ベート ー ワークステー シ の drwcsdpubパ リ ッ ク ー ワークステー シ の drwcsd-certificatepem証 明 書 一部のワークステー シ は交 換 時 に フにで き るため 手 順 は 2 のステ ップ に分かれま す これらの 手 順 を実 するには 2 のタスクを作成する必要があります 特定の端末が Serverに 接 続 さ れる 可 能 性 がある場合は 1 目の 手 順 の実 後 し ば らくしてから 2 目の 手 順 を実 することをお 勧 めします タスクの作成 時 に 次のド ロ ップ ダウ リ ストから該当する 手 順 を選択します 新 しいー を 追加 - 有 になっていない新しい 暗 化 ーの ペ アと 証 明 書 が作成 さ れる 1 目の 手 順 です 端末はServerへ の 接 続 時 に新しいパ リ ッ ク ーと 証 明 書 を 取 得 します 古 いー を 削除 し 新 しいー と 入 れ 替え る - 新しい 暗 化 ーと 証 明 書 の入 号 号 号 220

221 第9章DrWeb Serverの設定 タス ク の 種類 パ ラ メ ータ と 説明 れ 替 え に いて端末に通 知 が われ 続 け て既 存 の ツ ールを新しい ツ ール 端末の パ リ ッ ク ーと 証 明 書 Serverの プ ラ ベート ー と入れ 替 え る 2 目の 手 順 です 一部の端末で新しいパ リ ッ ク ーと 証 明 書 を 受 信 で き なかった場合 そ の端末は Serverに 接 続 で き ません この 問題 を 解 決するには 新しいパ リ ッ ク ーと 証 明 書 を 手 動 で端末に設定します 端末での ーの入れ 替 え 手 順 に いては 付録 Dr W A n を 他 のDrWeb Serverに 接 続 するを参照 eb ge t 未送信 ベ トの 削除 未送 信 ベ トを デ ータベースから削除するタスクです 未送 信 ベ トの 存 期 間 を 指 定します そ の期 間 が 過 ぎ ると ベ トは削除 さ れま す このタスクは 下 位Serverからメ Serverへ 送 信 さ れる ベ トに適用 さ れます 送 信 に 失 敗した ベ トは 未送 信 ベ トの リ ストに 登 録 さ れます 下 位Serverは 指 定 さ れた 間 隔で送 信 の 試 を 続 け ます 未送信 ベ トの 削除 タスクが実 さ れると 指 定 さ れた 存 期 間 を 過 ぎ た ベ トは削除 さ れます 端末に メ ッ セ ージ を 送信 す る 端末または端末グルー プ の ユ ー ザ ーに 対 して 任 意のメ ッ セ ージを送 信 するタスクです メ ッ セ ージの設定に いては 端末 へ の通 知 の送 信 を参照してく さ い 端末は 長 い 間 サー バ ーに 接 続 してい ま せん 現在のServerに長い 間 接 続 さ れていない端末があった場合に通 知 を うタスクです 通 知 の表 示 は 通 知 設定 セ ク シ の 端 末 は 長 い 間 サー バ ーに 接 続 してい ま せん を使用して設定で き ます 日 フィールド内で 日 数 を 指 定します この 日 数 の 間 に一 度 も現在のServerに 接 続 さ れ なかった端末は長期 間 接 続 さ れていないと見な さ れます 端末を 起動 端末を休 止 モードから 起 動 さ せるタスクです ス ャ を実 する 前 など 休 止 モードから 起 動 さ せる端末を 指 定します 全 ての 端 末 を 起 動 - Serverに 接 続 さ れている 全 ての端末を 起 動 さ せます 指 定 され た パ ラ メ ータによる 端 末 の 起 動 - 次のパラメータに一致する端末の み を 起 動 さ せます IPア ド レ ス - 起 動 さ せる端末のIPアドレスの リ ストです 次のフォーマ ッ トでIPアドレ スを 指 定します /30 コ マまたは改 で 区 切 って複 数 のアドレスを 指 定で き ます IPアドレスの代わりに端末のDNS名 を 指 定することも 可 能です

222 第9章DrWeb Serverの設定 タス ク の 種類 パ ラ メ ータ と 説明 MACア ド レ ス - 起 動 さ せる端末のMACアドレスの リ ストです MACアドレスの ク テ ッ トは で区 切 る必要があります コ マまたは改 で区 切 って複 数 のアドレ スを 指 定で き ます グ ル ー プ - 起 動 さ せる端末のグルー プ リ ストです グルー プ リ ストを編集するには 編集 またはグルー プ がすでに設定 さ れている場合はグルー プ 識 別 子 をク リ ッ ク し 起 動 したウィ ドウで該当するグルー プ を選択します 複 数 のグルー プ を選択 するには CT LやSHIFTを使用します : R このタスクを実 するには 休 止 モードから 起 動 さ せる端末に Wake-OnLanに 対 応 しているネ ッ トワーク ードが備わっている必要があります お使いのネ ッ トワーク ードがWake-On-Lanに 対 応 しているかどうかを 確認 するにはマニュアルを参照するか プ ロ パティを 確認 コ ト ロ ー ル パ ネ ル ネットワークとターネット ネットワーク接続 ア ダ プ ターの設 定 の 変 更 設 定 ア ド バ ス 設 定 と進 み Wake on Magic Packet プ ロ パティで 値 有 してく さ い 統 計 情 報 レ ポートの 作成 ア チ ウ ルスネ ッ トワークに関する統計情報のレポートを作成するタスクです レポートを作成するには 統 計 情 報 レ ポート を有 にする必要があります 通 知 設定 参照 レポートはサーバーの ストール さ れている コ ピューター 上 に 存 さ れます レポートの入 手 方法は 送 信 方法によって異なります Eメ ー ル で送 信 する場合 レポートは通 知 設定内で 指 定 さ れたメールアドレスに 対 し て送 信 さ れるメールに添付 さ れます また メールにはレポート へ の リ クも 含 まれま す Eメール以外の方法で送 信 する場合 そ れ ぞ れ該当する通 知 にレポート へ の リ クが 含 まれます タスクを作成するには 次のパラメータを設定します 通 知 プロ ファ ル - レポート作成の設定を持った通 知 グルー プ の 名 前 です タ トル 名 は新しい通 知 グルー プ の作成 時 に 指 定で き ます レ ポート 言 語 - レポート内で使用 さ れる言 語 日付 フ ォ ー マ ット - 統計情報に使用 さ れる 日 付のフォーマ ッ トです 次のフォーマ ッ ト を使用で き ます ヨー ロ ッ パ式 DD-MM-YYYY HH:MM:SS 日 -月 -年 時 間 分 秒 アメ リ 式 MM/DD/YYYY HH:MM:SS 月/日 /年 時 間 分 秒 レ ポート フ ォ ー マ ット - 統計情報レポートを 存 するド ュメ トのフォーマ ッ トです レ ポート 期 間 - 指 定 さ れた期 間 の統計情報をレポートに 含 めます グ ル ー プ - 情報をレポートに 含 めるア チ ウ ルスネ ッ トワーク端末のグルー プ の リ スト です 複 数 のグルー プ を選択する場合は CTRL ーまたはSHIFT ーを押したまま選 択します 表 - レポートに 含 める 統計情報の表です 複 数 の表を選択する場合は CT RL ーまたはSHIFT ーを押したまま選択します レ ポート 存期 間 - サーバーの ストール さ れている コ ピューターでレポートを : : : : 222

223 第9章DrWeb Serverの設定 タス ク の 種類 パ ラ メ ータ と 説明 存 する期 間 です 存 期 間 はレポートが作成 さ れた 時 点 から 始さ れます 隣 接 Serverは 長 い 間 接 続 してい ま せん Serverが現在のServerに長い 間 接 続 さ れていない場合に通 知 を うタスクです 通 知 の表 示 は 通 知 設定 セ ク シ の 隣 接 Serverは 長 い 間 接 続 してい ま せん を 使用して設定で き ます 時 間 および 分 フィールド内で期 間 を 指 定します そ の期 間 に一 度 も現在のServerに 接 続 さ れなかった 隣 接 Serverは長期 間 接 続 さ れていないと見な さ れます 隣接 3 時間 タ で以下のパラメータを設定します 間隔 ドロップダウ リスト内でタスクの実 モード およびその実 間隔を設定します 種類 パ ラ メ ータ と 説明 タスクはServerシ ャ ッ トダウ 時 に実 さ れます このタスクを実 するために追加のパラメータを設定する必要はありません 始 タスクはServer起 動時 に実 さ れます このタスクを実 するために追加のパラメータを設定する必要はありません 1目のタス ク の N分 1目のタス ク ド ロ ップ ダウ リ ストで このタスクを実 する 時 間 を設定する際に 後 基準 とするタスクを選択します 分 フィールドで 最 初のタスクが実 さ れてからこのタスクの実 までの 間 隔を分 単位で 指 定するか リ ストから選択します 1日 に1回 時 間 と分を入力します タスクは 1日 1回 指 定 さ れた 時 間 に実 さ れます 月 に1回 日 付 時 間 分を入力します タスクは 指 定 さ れた 日 付の 指 定 さ れた 時 間 に実 さ れます 週 に1回 曜 日 時 間 分を入力します タスクは 指 定 さ れた曜 日 の 指 定 さ れた 時 間 に実 さ れます 1時 間 に1回 毎 時 間 とにタスクを 何 分に実 するか 0 から までの 数 字 を入力します N分 ご と タスクを実 する 時 間 間 隔を設定するために N 値を 指 定します Nが 60以 上 の場合タスクは N分 とに実 さ れ 60未満の場合は Nの倍 数 分 と に実 さ れます 指定された時間に1回のみタスクを実 するには 1 度目の実後に 無 にチェックを入れます この チェックが外れている場合 タスクは指定された間隔で繰り返し実 されます シ ャ ット ダ ウ ご 59 ご ご すでに１度実 されているタスクを繰り返し実 するには スケジュールセクシ のツールバー上にある 繰り返し を使用します 223

224 第9章DrWeb Serverの設定 4 タスクのパラメータを全て指定した後 存 をクリックします 既存のタスクを編集した場合は変更が反映さ れ 新しいタスクを作成した場合は指定したパラメータで新規タスクが作成されます 97 Web Serverの設定 ク に加 え た変更を 存 すると毎 回 以 前 のバージ のWebサー バー設定ファ ルのバ ッ クア ップコ ピーが 自動 的に 存 さ れます 存 さ れるのは 最 新の コ ピー 10個までです ファ ルは設定ファ ルと同じフォルダに置かれ 以 下 のフォーマ ッ トに 従 って 名 前 が付 け られま す Web Serverの 設 定 セ シ ョ webminconf_<creation_time> 作成したバ ッ クア ップコ ピーは Control Centerの ターフェースを使用することがで き ない場合 に設定ファ ルを復元する目的などで使用で き ます パ メータを設定するには DrWeb Serverの設定 ラ ontrol Centerのメ メニューで 管理 を選択します コ トロールメニューの Webサーバーの設定 を選択します Webサーバー設定のウィ ドウが きます 1 C 2 * 3 マークの付いたフィールドの値は必 ず 指 定します ツールバー上の次のボタを使用してセクシの設定を管理できます DrWeb Serverの再起動 - このセクシ で われた変更を適用させるためにサーバーを再起動さ せます このボタ はセクシ 設定内で変更を い 存 をクリックした後に有 になります バッ クアッ プから設定を復元 - 全てのセクシ 設定のバックアップが含まれたドロップダウ リストです 変更を った後に復元できます このボタ はセクシ 設定内で変更を い 存 をクリックした後に有 になります 全てのパラメータを初期値にリ セットします - このセクシ 内の全てのパラメータを編集前の値 最後 に 存された値 に復元します 全てのパラメータをデフォルト 値にリ セットします - このセクシ 内の全てのパラメータをデフォルト値に 復元します このセクシ 設定内で われた変更を適用するには 存 をクリックした後 ツールバーの DrWeb Serverの再起動 をクリックしてサーバーを再起動する必要があります 全般 全般 タで 次のWebサーバー設定をうことができます ド DrWeb ServerのIPアドレスまたはDNS名 次のフォーマットで指定します DrWeb Serverア レス - <ServerのIPアドレスまたはDNS名>[:<port>] 224

225 第9章DrWeb Serverの設定 サーバーアドレスが指定されなかった場合 OSによって返されたコ ピューター名 またはサーバーネットワーク アドレス 使用可能な場合はDNS名 それ以外の場合はIPアドレス が使用されます ポート が指定されなかった場合 リクエスト内で指定されたポート Control Centerからの またはWeb API経由でのサーバーへのリクエストなど が使用されます 特に Control Centerからのリクエストでは Control Centerをサーバーに接続するためのアドレスフィールド内で指定されたポートが使用されます クラ アト からのリ クエスト 同時処理数 - Webサーバーによって同時に処理されるリクエスト数 このパラ メータはサーバーのパフォーマ スに影響します 必要ない限り このパラメータは変更しないことを推奨しま す IO スレッ ド数 - ネットワーク上でやり取りされるデータの処理を うスレッドの数です このパラメータはサーバ ーのパフォーマ スに影響します 必要のない限り このパラメータは変更しないことを推奨します HTTP/1 セッシのタ アウト 秒 - HTT Pバージ 1プロトコルセッシ のタ アウトです 指定さ れた時間内にクラ ア トからのリクエストを受信しなかった場合 サーバーはセッシ を切断します タ ア ウトは セッシ 内の最初のデータ交換まで適用されます HTTP/1 経由での最少送信レート bps - 許容できる最小データ送信速度です 送信ネットワーク速 度がこの値より低い場合は 接続が拒否されます この制限を無視させるには 0を指定します HTTP/1 経由での最少受信レート bps - 許容できる最小データ受信速度です 受信ネットワーク速 度がこの値より低い場合は 接続が拒否されます この制限を無視させるには 0を指定します HTTP/1の送信タ アウト 秒 - HTT P/1の かれたセッシ 内でのデータ送信のタ アウトです 指定された時間内にデータが送信されなかった場合 セッシ は閉じられます HTTP/1の受信タ アウト 秒 - HTT P/1の かれたセッシ 内でのデータ受信のタ アウトです 指定された時間内にデータが受信されなかった場合 セッシ は閉じられます タ アウトはセッシ 内で 最初のデータがやり取りされた後に適用されます 送信バ ッ ファ サ ズ KB - データ送信時に使用するバッファのサ ズです このパラメータはサーバーのパフォ ーマ スに影響します 必要のない限り このパラメータは変更しないことを推奨します 受信バ ッ ファ サ ズ KB - データ受信時に使用するバッファのサ ズです このパラメータはサーバーのパフォ ーマ スに影響します 必要のない限り このパラメータは変更しないことを推奨します 最大リ クエスト 長 KB - HTT Pリクエストの最大許容サ ズです フラッ ド攻撃からの護を有に す る - フラッド攻撃に対抗する 機能を使用する場合は このフラグ を有 に設定します 以下の要領で攻撃検出パラメータを指定します 期間 秒 - 指定された期間 秒 に特定の数のリクエストを受け取った場合 クラ ア トからのフラッド 攻撃と判断されます リクエスト数 - 指定された期間に指定された数以上のリクエストを受け取った場合 クラ ア トからのフ ラッド攻撃と判断されます ロッ クする期間 秒 - 指定された時間の間 クラ ア トからの接続を拒否します 圧縮を使用 セクシ で HTT P / HTT PSを経由したWebサーバーとの通信チャネルを介したデータの送受 信に いて データ送受信の圧縮のパラメータを指定できます 圧縮す るレスポスサ ズの上限 KB - 圧縮するHTT P応答の最大サ ズです 0を指定すると 圧縮 するHTT Pからの最大応答サ ズの制限が無 となります 圧縮す るレスポスサ ズの下限 KB - 圧縮するHTT P応答の最小サ ズです 0を指定すると 圧縮 するHTT Pからの最小応答サ ズの制限が無 となります 番号 護 圧縮タプの優先順序 クラアトにより決定 - 許容される圧縮タ プをクラ ア トが検討することで 圧縮タ プの優先順序 が定義されます 225

226 第9章DrWeb Serverの設定 サーバーにより決定 - 許容される圧縮タ プをサーバーが検討することで 圧縮タ プの優先順序が定義 されます この場合 以下のリストで圧縮タ プの使用順序を指定します この順 を変更するには 該 当する ロックをルート上ににドラッグ&ドロップします 以下の圧縮タ プに いて 有 化 無 化 使用順序の設定 順序がサーバーにより定義されている場 合 を実 できます GZIP圧縮を使用 - このタ プの圧縮を使用するようフラグを設定します GZIP圧縮レベル フィールド に 0 の範囲で値を指定します 0を指定すると 圧縮が無 となります Deflate圧縮を使用 - このタ プの圧縮を使用するようフラグを設定します Deflate圧縮レベル フィー ルドに 0 の範囲で値を指定します 0を指定すると 圧縮が無 となります Brotli圧縮を使用 - このタ プの圧縮を使用するようフラグを設定します Brotli圧縮レベル フィールド に 0 11の範囲で値を指定します 0を指定すると 圧縮が無 となります IPアド レスを置き換え る - チェックを入れると サーバーのログファ ル内でIPアドレスをDNS名に置き換えま す HTTP/2 サポート を有に す る - HTT Pプロトコルバージ 2経由でのWebサーバーとの接続をサポート する場合は このフラグを有 に設定します HTTP/2セッシのタアウト 秒 - HTT Pバージ 2プロトコルセッシ のタ アウトです 指 定された時間内にクラ ア トからのリクエストを受信しなかった場合 サーバーはセッシ を切断します TL S 接続のープアラ - T LS接続の ープアラ を使用する場合は このフラグを有 に設定します 比較的旧式の ラウザでは 通常のT LSが適切に動作しない可能性があります T LSプロトコルで問題が 生した場合は このパラメータを無 にします 証明書 - T LS証明書ファ ルへのパスです ドロップダウ リストにはサーバーフォルダ内にある使用可能な証 明書が含まれています SS L プラ ベートー - T LSプラ ベート ーファ ルへのパスです ドロップダウ リストにはサーバーフォルダ 内にある使用可能なプラ ベート ーが含まれています TL S セッシチ ケ ットの暗号化ー - T LSセッシ チケットの暗 化 ーへのパスです 指定された ー を使用して暗 化されたセッシ チケットに基づいてT LSセッシ を再 するために使用されます 許可された 暗号リスト - クラ ア ト接続で使用できるOpenSSLパッケージからの暗 のリストを定義する 文字列 ALL:!EXPORT:!LOW:!aNULL:!eNULL:!SSLv2 を意味する DEFAULT を使用するに はこのフィールドを ラ クにします 番 9 9 発 号 号 号 972 プシ 追加設定 タ では 次のWebサーバー設定を施すことができます スクリプトエラーを ラウザ内に表示させるには スクリ プト エラーの表示 フラグを有 に設定します このパラ メータはテクニ ルサポートと 者が使用します 必要がない限り このパラメータは変更しないようお勧めし ます スクリプトのトレースを有 にする場合は スクリ プトのト レース フラグを有 に設定します このパラメータは テクニ ルサポートと 者が使用します 必要がない限り このパラメータは変更しないようお勧めします 実 のスクリプトの 止を有 にする場合は スクリプトの中止 フラグを有 に設定します このパラメー タはテクニ ルサポートと 者が使用します 必要がない限り このパラメータは変更しないようお勧めしま す 発 発 中 中 発 226

227 第9章DrWeb Serverの設定 973 トラスポート トラスポート タ で Webサーバーが接続を受信するネットワークアドレスをリッス するよう設定できます 例 Control Centerの接続 またはWeb APIを使用したリクエストの実 など HTTPでリッスするアドレス セクシ で HTT Pプロトコル経由で受信する接続をリッス する ターフェース のリストを以下のように設定できます アド レス - 接続が許可されるネットワーク ターフェースのIPアドレスです HTTPポート - HTT P接続が許可されるネットワーク ターフェースのポート です HTTPS ポート - HTT PS接続が許可されるネットワーク ターフェースのポート です デフォルトではWebサーバーに リッス 待ち受け されるパラメータとして以下が設定されています アド レス Webサーバーが ストールされているコ ピューターに 全てのネットワーク ター 番号 番号 フェース を使用します HTTPポート HTT Pプロトコルに標準的な 0 0ポートを使用します HTTPSポート HTT PSプロトコルに標準的な 0 1ポートを使用します 新しいアドレスフィールドを追加するには 該当するセクシ 内で をクリックします 特定のアドレスフィールド を削除するには 削除するアドレスの横にある をクリックします 974 セュリティ セュリティ タでは WebサーバーがそこからHTT PおよびHTT PSリクエストを受け取るネットワークアドレスに する制限を設定できます 対 全般 すべてのHTT P接続を自動的にHTT PSにリダ レクトするには 安全な接続にリダレクトする フラグを設 定します Webサーバーからの Serv er ヘッダ内に環境に関する詳細を返すには 詳細なヘッ ダ を返す フラグを設定 します Webサーバーに対するリクエストの全URIを小文字に変換するには URL を小文字に 変換す る フラグを設 定します パスを含むURI階層部分のフラグメ トのみが変換されます ボットおよび以下のリストに記載されたその他 User AgentによるControl Center ターフェースに対するア クセスを禁止するには User Agentに対するアクセス制限を有にする にチェックを入れてく さい 禁止するUser Agentのリストを設定します User Agent名 フィールドで Control Center ターフェースへのアクセスを禁止するUser Agent名を指 定します 大文字と小文字が区別されます 設定されていない場合は アプリケーシ URIが使用されま す 正規表現を指定する フィールドで Control Center ターフェースへのアクセスを禁止するアプリケーシ を定義する正規表現を指定します ョ 227

228 第9章DrWeb Serverの設定 アクセス 制限 制限を設定するには アクセス 特定のアドレスからのHTT PまたはHTT PS経由でのアクセスを許可するには それらのアドレスをそれぞれ HTTP 許可 リストまたは HTTPS 許可 リストに加えます 特定のアドレスからのHTT PまたはHTT PS経由でのアクセスを拒否するには それらのアドレスをそれぞれ HTTP 拒否 リストまたは HTTPS 拒否 リストに加えます いずれのリストにも含まれていないアドレスは HTTP拒否優先 または HTTPS拒否優先 フラグが有 に設定されているかどうかによって 許可または拒否されます チェックが入っている場合 いずれのリストにも 含まれていないアドレス または両方に含まれているアドレス は拒否されます チェックが入っていない場合 それらのアドレスは許可されます ド 編集するには ア レスリスト を 該当するフィールド内でネットワークアドレスを指定し 存 をクリックします ネットワークアドレスは次のフォーマットで指定します <IPアドレス>/[<プレフィックス>] 1 2 TC Pv6アドレスを入力するための リ ストが表 示 さ れるのは コ ピューターにIPv6 ターフェースが ストール さ れている場合の み です 新しいフィールドを追加するには 該当するセクシ 内で をクリックします フィールドを削除するには をクリックします 3 4 使用例 プレフィッ クス プレフィックス24は ネットマスク のネットワークを表します 254個のアドレスが含まれます ホストアドレスは *のようになります プレフィックス8は ネットマスク255000のネットワークを表します 最大で 個のアドレスを含みます 256*256*256 ホストアドレスは125***のようになります モジュール この セ ク シ の設定は テクニ ルサポートからの 指示 がない限り変更しないようにしてく い さ モジュール セクシ では 他のWeb ターフェ ススクリプトの実 時にロードされるLuaスクリプトの設定を うことができます 検索パス内のスクリ プト フォ ルダ ドロップダウ リストでは パス セクシ のリストに レ トディレクトリ 現在 実 されているスクリプトがあるディレクトリ を追加する際の位置を指定できます 最初 - リストの一 上に追加します 番 228

229 第9章DrWeb Serverの設定 最後 - リストの一 下に追加します 使用しない - リストに追加しません マスク セクシ では パス セクシ で指定されたパスでLuaモジュールを検索する際に使用するマスクのリス トを指定します パス セクシ では マスク セクシ で指定されたLuaモジュールが検索されるパスを指定します パスは 番 Webサーバーのルートフォルダを基準として指定する必要があります 例 モジュール セクシ で追加の設定を わない場合 varroot/webmin/esuite/include/headds のスクリプトは見 かりません ds-modules ディレクトリまたは webmin/vfs ディレクトリのモジュールは モジュール セクシ で追加の 設定を わない場合でも検索されます これらのモジュールはWeb ターフェ スモジュールではなく グローバ ルモジュールであるためです 976 ハドラー および 認 証 サ セ ク シ 以外のこの セ ク シ の設定は テクニ ルサポートからの さ い ア クセ ス 指示 がない限り変更しないようにしてく ハドラー セクシ では クラ ア ト要求を処理する方法とその環境を設定することができます 全般 使用可能な設定はハ ドラーのタ プによって異なります ウェ ソケットの場合 プロトコル 属性に応じて必要なハ ドラーを選択します それ以外のタ プのハ ドラーの場合 プレフィッ クス 属性に応じて必要なハ ドラーを選択します 使用するハ ドラーのタ プは タプ ドロップダウ リストから選択します ハドラー 選択したスクリプトが URLのパスをパラメータとして実 されます パスがない場合 ディレクトリ フィールドの パスが使用されます プレフィッ クス - HTT PリクエストのURLパスのプレフィックス ディレクトリ - 転送されるファ ルへのパスがそこからの相対となるWebサーバーのルート内のディレクトリ スクリプト - 処理スクリプト 混合ハドラー 要求されたファ ルの種類に応じて 静的ファル タ プまたは スクリプト タ プのように動作します プレフィッ クス - HTT PリクエストのURLパスのプレフィックス 229

230 第9章DrWeb Serverの設定 ックスファルのリスト - Webクラアトがディレクトリデックスを要求した場合に どのファルをど デ の順序でダウ ロードするかを定義します スクリプト - Luaスクリプトとみなすファ ル拡張子のリストです スクリプト 要求されたファ ルはすべてLuaスクリプトとして実 されます プレフィッ クス - HTT PリクエストのURLパスのプレフィックス ディレクトリ - 転送されるファ ルへのパスがそこからの相対となるWebサーバーのルート内のディレクトリ 静的ファル ファ ルの内容はそのまま提供されます プレフィッ クス - HTT PリクエストのURLパスのプレフィックス ディレクトリ - 転送されるファ ルへのパスがそこからの相対となるWebサーバーのルート内のディレクトリ デックスファ ルのリスト - Webクラ ア トがディレクトリ デックスを要求した場合に どのファ ルをど の順序でダウ ロードするかを定義します 仮想ファルシステ 静的ファル タ プに似ていますが ファ ルは ディレクトリ フィールドで指定された dar 内部形式のアー からロードされます プレフィッ クス - HTT PリクエストのURLパスのプレフィックス ディレクトリ - 転送されるファルへのパスがそこからの相対となるWebサーバーのルート内のディレクトリ 予め定義されたウェソケット サーバー付属の共有ラ ラリ dll または e l f 共有ジェクト によって実装されるウェ ソケットアプリケー シ です ラ ラリファ ル名はウェ ソケットプロトコルに対応したものになり ファ ルは ib-root / websockets に置かれます 承認スクリ プト - ユーザーを承認するLuaスクリプトファ ルの名前です プロト コル - Webソケットに接続するためのHTT P要求で送信される WebSocket-Protocol フィー ルドの値です ユーザー定義されたウェソケット Luaスクリプトによって実装されるウェ ソケットアプリケーシ です スクリプトファ ル名はウェ ソケットプロトコ ルに対応したものになり ファ ルは home-root/websockets に置かれます 承認スクリ プト - ユーザーを承認するLuaスクリプトファ ルの名前です プロト コル - Webソケットに接続するためのHTT P要求で送信される WebSocket-Protocol フィー ルドの値です アクセス アクセス制御リスト ACL で クラ ア トがWebサーバーにアクセスできるネットワークアドレスに対する制限を設 定することができます 230

231 第9章DrWeb Serverの設定 設定は DrWeb Server securityの設定 と同じです 設定が指定されていない場合 すべてのアドレスが許可されます 認証 ウェ ソケットを除くすべてのタ プのハ ドラーで使用することができます このセクシ では それに対してWebクラ ア トから基本的なhttp認証を要求する必要がある 要求のリソー スのリストを設定します 範囲 領域 - Webサーバーが WWW-AuthenticateBasic realm = "ADMIN" パラメーターで クラ ア トに渡す値です 誰が承認されるべきかを示す短い説明で ログ とは関係ありません 任意の接続タプにアクセス制限を設定するには 特定のパスへのHTT PまたはHTT PSを介したクラ ア ト接続でフリーアクセスを許可するには それらのパス をそれぞれHTTP フリーアクセス または HTTPS フリーアクセス リストに追加します 特定のパスへのHTT PまたはHTT PSを介したクラ ア ト接続で認証を要求するには それらのパスをそれぞ れHTTP 認証が必要 または HTTPS 認証が必要 リストに追加します いずれのリストにも含まれていないパスにアクセスする場合 プラリティ フラグが有 に設定されているか どうか応じて認証が要求されます フラグがセットされている場合 いずれのリストにも含まれていないパス ま たは両方に含まれているパス にアクセスするには認証が必要です フラグがセットされていない場合 それら のパスへは認証なしでフリーアクセスすることができます ド 編集するには ア レスリスト を ディレクトリ フィールドで指定されたディレクトリへの相対パスを定義する正規表現を指定します 新しいフィールドを追加するには 該当するセクシ 内で をクリックします フィールドを削除するには をクリックします 98 ユーザーフック Luaスク リ プ トを実 する際 管理 者はフォルダ内の 全 てのファ ル シ ステ およびServerが ストール さ れている コ ピューターの一部の シ ステ コ マ ドにアク セ スで き ます Luaコ ソール へ のアク セ スを禁 止 するには 該当する 管理 者に 対 して 追加機能 を 使用 権 限を無 にします 管理 者と 管理 者グルー プ 参照 ユーザーフックはluaスクリプトとして組み込まれ 管理者の操作を自動化することでDrWeb Serverの特定のタ スクをより早く実 できるようになります 231

232 第9章DrWeb Serverの設定 ユ ー ザ ーフ ッ クはサーバー ストールフォルダ内の以 下 のサ フォルダに置かれています Windows OSの場合 var\extensions FreeBSD OSの場合 /var/drwcs/extensions /var/opt/drwcs/extensions Linux OSの場合 サーバーの ストール 後 プ リ ストール さ れている ユ ー ザ ーフ ッ クがこのフォルダ内に置かれま す Control Centerから ユ ー ザ ーフ ッ クの編集を うことを 推奨 します ユーザーフックの実を設定するには ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウのコ トロールメニュー内で ユーザーフック を選択します ユーザーフックの設定を うための ウィ ドウが きます 1 C 2 フック ツリー フックの階層的リストはツリー状になっています ツリーのノードはフックのグループおよびそれらに含まれるユーザー フックです フックツリーには以下のグループがプリ ストールされています Exampl es of the hooks - 使用可能なすべてのユーザーフックのテ プレートが含まれています これらの テ プレートのベースで 独自のユーザーフックを作成できます フックテ プレートを編集または実 することは できません IBM Sysl og - IBM Tiv oliシステ との統合に使用するユーザーフックのテ プレートが含まれています 有 なフックに対応する ベ トは Syslog形式で記述されます 全ての ベ トは 次のパスの1 のファ ルに書き込まれます W nd s OS var\export\tivoli\syslog\drwcs_sysloglog Fr BSD /var/drwcs/export/tivoli/syslog/drwcs_sysloglog L n x /var/opt/drwcs/export/tivoli/syslog/drwcs_sysloglog IBM W7L og - IBM Tiv oliシステ との統合に使用するユーザーフックのテ プレートが含まれています 有 なフックに対応する ベ トは IBM W7Log XML形式で記述されます ベ ト とに 次のパスに個別のファ ルが作成されます W nd s OS var\export\tivoli\w7log\<event_name>_<unix _timestamp> Fr BSD /var/drwcs/export/tivoli/w7log/<event_name>_<unix _timestamp> L n x i ee ow i u ご i ee ow i u /var/opt/drwcs/export/tivoli/w7log/<event_name>_<unix _timestamp> ツリーエレメトのアコはエレメトの種類や状態によって異なります 表 9-6参照 232

233 第9章DrWeb Serverの設定 表 9-6フックツリー内のエレメトのアコ 説明 ア コ フ ッ クグ ル ー プ 実 が有 になっているフ ッ クグルー プ です 実 が無 になっているフ ッ クグルー プ です 実 可 能なフ ッ クです 実 不 可 能なフ ッ クです Hooks フック ツリーの管理 フックツリー内の ジェクトを管理するには ツールバーの以下の項目を使用します - フックツリーにエレメ トを追加するためのドロップダウ リストです フッ クを追加 - 新しいユーザーフックを追加します フッ クグ ループを追加 - フックを に含ませるための新しいユーザーグループを追加します 選択したジェクトの削除 - フックツリー内で選択されたユーザーフックまたはフックグループを削除しま す フッ クの実を有にする - フックエディタ内で フッ クの実を有にする にチェックを入れた場合と同じ アクシ が実 されます フックの有 化 を参照してく さい フッ クの実を無にする - フックエディタ内で フッ クの実を有にする のチェックを外した場合と同じ アクシ が実 されます フックの有 化 を参照してく さい 中 フックグループの管理 作成するには 新しいグ ループを 1 2 フックグループを追加 を選択します 表示されたウィ ドウで以下のパラメータを設定しく さい このグループ内に含まれるフックを有 にするには フッ クの実を有に す る にチェックを入れます フックの有 化 を参照してく さい グ ループ名 フィールドで 作成するグループに任意の名前を指定します 存 をクリックします ツールバーで 3 順番を変更するには グ ループの 1 2 フックツリー内でフックグループをドラッグ&ドロップし 必要な順 に並び替えます グループの順 を変えると フックが実 される順 が自動的に変更されます フックツリーの一 上にあるグ ループのフックが最初に実 されます 番 番 番 番 233

234 第9章DrWeb Serverの設定 別のグループに移動する フッ クを フックツリー内で 移動するフックを選択します いたプロパティウィ ドウの 親グループ ドロップダウ リストから フックの移動先になるグループを選択しま す 存 をクリックします フックの管理 作成 新しいフッ クを 1 2 フックを追加 を選択します 表示されたウィ ドウで以下のパラメータを設定しく さい 作成するフックを有 にするには フッ クの実を有に す る にチェックを入れます フックの有 化 を 参照してく さい 親グ ループ ドロップダウ リストから 作成するフックを置くグループを選択します 後で 他のグループに フックを移動させることができます 上参照 フッ ク ドロップダウ リストからフックの種類を選択します フックの種類によって フックを呼び出すアクシ が決定されます フッ クテスト フィールドで フックが呼び出された際に実 されるluaスクリプトを入力します フッ クの情報 サ セクシ には フックを呼び出すアクシ 該当するフックに対してサーバーデータベー スを使用可能かどうかという情報 そして該当するフックの種類における入力パラメータと戻り値のリストが 含まれています 存 をクリックします ツールバーで 3 編集するには フッ クを 1 2 フックツリー内で 編集するフックを選択します ウィ ドウ右側に この手順のプロパティペ が自動的に きます フックの作成時に指定した全てのパラメ ータを編集できますが Hook パラメータは除きます このパラメータはフックを呼び出すアクシ を決定し フックが作成された後には編集することができません 存 をクリックします 3 フックの 有化 フックおよびフックグループの有 化は 該当する ベ トに応じてフックが実 されるかどうかを決定します 有にするには フッ クまたはフッ クグ ループを 1 2 フックツリー内で 有 化するフックまたはフックグループを選択します 以下のアクシ のうちいずれか1 を実 します ツールバーで フッ クの実を有にする をクリックします ウィ ドウ右側にある 選択した ジェクトのプロパティペ で フックの実を有にする にチェックを 入れます チェックが入っていない場合 存 をクリックします 234

235 第9章DrWeb Serverの設定 有化の特徴 フッ クの 該当する ベ トに応じてフックを実 するには 以下の条件を満たしている必要があります ) フック自体が有 化されている ) フックを含んでいるグループが有 化されている a b フ ッ クグルー プ が無 になっている場合 そ こに 含 まれるフ ッ クは有 化 さ れている場合であって も実 さ れません グルー プ が有 化 さ れている場合 直 接 有 化 さ れたフ ッ クの み が実 さ れます 99 メッセージテプレート メッセージテプレート セクシ には 管理者からア チウ ルスネットワークの端末に送信される任意のテ ス トメッセージのテ プレートリストが含まれています 端末への通知の送信参照 メッセージは 以下のいずれかの方法でテプレートリストに入れることができます 1 以前に管理者が送信したメッセージに基づいてテ プレートを作成できます このテ プレートは メッセージ ログ セクシ で作成できます 完全に新しいテ プレートを作成できます これを うには メッセージテプレート セクシ のツールバー で テプレートを作成 をクリックします メッセージの設定は 端末への通知の送信 セクシ と同じで す 2 メッセージテプレートを管理するには 次のツールバープシを使用します 削除 - 選択したメッセージテ プレートを削除します テプレートを作成 - 新しいメッセージテ プレートを作成します 上参照 編集 - 既存のテ プレートの設定を編集します この プシ は リストで1 のテ プレートが選択されて いる場合にのみ使用できます 端末にメッ セージを送信 - リストで選択されたテ プレートに基づいて複数のメッセージのうち1 を端末に 送信します 以下参照 1のメッセージを送信するには 送信するメッセージテ プレートの横にチェックを入れます 端末にメッ セージを送信 をクリックします メッセージを送信 ウィ ドウが きます 以下の項目を指定します ) アチウルスネット ワーク ツリーで 指定されたリストからメッセージの受信者を選択します 個別の端 末または端末グループに関係なく ) メッセージの設定は 端末への通知の送信 セクシ と同じです 送信 をクリックします a b 4 235

236 第9章DrWeb Serverの設定 数のメッセージを送信するには 複 送信するメッセージテ プレートの横にチェックを入れます 端末にメッ セージを送信 をクリックします 複数のメッ セージを送信 ウィ ドウが きます メッ セージリスト セクシ には 再送信を選択した全て のメッセージが含まれています メッセージの名前はテ プレート名に対応しています リストにある全てのメッセージを送信するには 全て送信 をクリックします リストにあるメッセージを編集するには メッ セージリスト セクシ でメッセージを選択します メッ セージ設 定 セクシ で以下のパラメータを指定します ) アチウルスネット ワーク ツリーで 指定されたリストからメッセージの受信者を選択します 個別の端 末または端末グループに関係なく ) メッセージの設定は 端末への通知の送信 セクシ と同じです ) 選択したメッセージを送信リストから削除するには 削除 をクリックします 4 5 a b c 910 通知の設定 DrWeb Enterprise Security Suiteでは ウ ルスによる攻撃やア チウ ルスネットワークコ ポーネ トの状 態 その他の ベ トに関する通知をDrWeb Enterprise Security Suiteア チウ ルスネットワークの管理者 に送信できます 9101 通知設定 内のベトに関する通知を設定するには アチウルスネット ワーク ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウのコ トロールメニュー内で 通知 2 通知はControl Center管理者 とに個別に設定します 通知が表示される管理者の名前は 通知を受 け取る管理者 フィールドに表示されます 別の管理者の通知を設定するには をクリックし いてい るウィ ドウで管理者を選択します 3 初期設定では メ の admin 管理者用のデフォルトの通知 ロック プロファ ル が1 追加されます 管理者の通知リストが空の場合は 通知リスト セクシ で 通知を追加 をクリックします 通知の送信を有 にするには 通知 ロックヘッダーの左にあるス ッチを適切な位置にセットします - この ロックの通知の送信は有 です - この ロックの通知の送信は無 です このセクシ では 複数の通知 ロック プロファ ル を作成できます さまざまな送信方法など ロックを 追加するには 通知 ロック設定の右にある をクリックします ページ下部に新しい通知 ロックが追加 されます 個々の通知 ロックおよびテ ストテ プレートの設定は個別に います 6 タトル フィールドで通知 ロックの名前を指定します この名前はサーバースケジュール内の 統計情報レ ポート 作成時などに使用されます また ヘッダー タ トル を変更する際はヘッダーをクリックし 新しい名 前を入力してく さい 通知 ロックが複数ある場合 ヘッダーのテ ストをクリックするとそれら通知 ロックの ヘッダーを含ん ドロップダウ リストが表示されます 7 通知の送信を設定するには 通知送信方法 ドロップダウ リストから送信方法を選択します Dr W A n - Agentプロトコル経由で通知を送信します 1 C 設定 を選択します ご 4 5 eb ge t 236

237 第9章DrWeb Serverの設定 Webコ ソール - Webコ ソール に表示させるために通知を送信します Eメール - Eメールで通知を送信します プッシュ通知 - DrWeb Mobile Control Centerにプッシュ通知を送信します この プシ は DrWebMobile Control CenterがDrWeb Serverと接続された後に 通知送信方法 ドロップダウ スト内で使用可能になります SN P - SNMPプロトコル経由で通知を送信します それぞれの設定方法に いては 以下を参照してく さい 8 通知リスト内で 現在の送信方法に従って送信される通知の横にチェックを入れます 9 サーバー通知の送信では あらかじめ作成されたテ ストメッセージが用意されています リ M あらかじめ作成 さ れている通 知 と そ のパラメータは 付録 ド ュメ トの付 録 D2通 知 テ プ レート のパラメータに 記 載 さ れています 特定の通知を設定するには以下の手順を実 します ) 通知設定を編集するには セクシ ヘッダーにある 通知編集モードに切り替える をクリックします ) 通知設定を変更するには 編集する通知をクリックします 通知テ プレートが きます 必要に応じ て 送信する通知のテ ストを編集してく さい テ スト内ではテ プレート変数 括弧内 を使用でき ます 変数を追加するには メッセージヘッダー上のドロップダウ リストを使用します メッセージが生成さ れる際に テ プレート変数は現在の設定に応じて特定のテ ストに置き換えられます 使用可能な変 数のリストは 付録ド ュメ トの付録D3通知システ テ プレートのパラメータを参照してく さい ) Eメール通知では 各通知のテ プレートエディタで 追加の ヘッ ダーセクシ 内にユーザー定義フィール ドを追加できます 手順 b参照 ヘッダーはRFC 22 RFC 2 22に準拠している必要があり Eメール 基準で定義されたフィールドと合致しないようにする必要があります 特に RFC 22の規定にはX-で 始まるヘッダーが含まれないため 次のフォーマットで名前を指定することが推奨されます Х-<headername> 例えば X-Template-Language: Englishです d) 端末 サ セクシ では その上で起こった ベ トに関する通知を送信する端末の一 を設定できま す テ プレート編集ウィ ドウでの モニタリグする端末のグループ ツリー内で ベ トをモニタリ グし て通知を送信する端末のグループを選択します 複数のグループを選択するにはCT LやSHIFT を使 用します ) 必要なすべての変更を った後 セクシ ヘッダーにある 通知編集モードを終了するをクリックしま す a b c 覧 R e NMP経由の送 信 では 通 知 のテ プ レートテ ストはSNMPクラ ア ト側で設定 さ れます RFC 106 では management station Control Center経由の 端 末 サ セ ク シ では そ の 上 で 起 こった ベ トに関する通 知 を送 信 する端末の リ ストの み 作成することがで き ます S 7 存 をクリックしてすべての変更を適用します 10 g A entプロトコル A 経由での通知 gentプ ロ ト コ ルからの通 知 はDrWeb Agent for Windowsにの み 送 信 で き ます 237

238 第9章DrWeb Serverの設定 gentプロトコル経由で通知を送信するには 以下のパラメータを指定します Dr Web Ser ver による再送信 セクシ で メッセージの送信に失敗したときにDrWeb Serv erが実 する通知再送信の設定を指定します A 回数 - メッセージの送信に失敗したときにDrWeb Serverが実する再試の回数 デフォルトは10で す タアウト - DrWeb Serverがメッセージ送信の試 を繰り返すまでの期間 秒単位 デフォルトは 300秒です 端末 - 通知の送信先となる端末のIDです IDは端末の プロパティで確認できます テスト メッ セージの送信 - 通知システの指定された設定に従ってテストメッセージを送信します Webコ ソール内に表示する通知 Webコ ソールに通知を表示させるには以下のパラメータを指定します Dr Web Ser ver による再送信 セクシ で メッセージの送信に失敗したときにDrWeb Serv erが実 する通知再送信の設定を指定します 回数 - メッセージの送信に失敗したときにDrWeb Serverが実 する再試 の回数 デフォルトは10で す タアウト - DrWeb Serverがメッセージ送信の試 を繰り返すまでの期間 秒単位 デフォルトは 300秒です メッ セージ存期間 - 受信してからメッセージを 存しておく期間です デフォルトは1日です 指定された 期間が経過すると通知は古くなったものとしてマークが付けられ サーバースケジュール設定の 古いメッセー ジの削除 ジ に従って削除されます この送信方法で受け取った通知に対しては Webコ ソール通知 セクシ で 存期間を無制限に設定す ることも可能です テスト メッ セージの送信 - 通知システ の指定された設定に従ってテストメッセージを送信します ョ メールでの通知 E メールで通知を送信するには 以下のパラメータを指定します Dr Web Ser ver による再送信 セクシ で メッセージの送信に失敗したときにDrWeb Serv erが実 する通知再送信の設定を指定します 回数 - メッセージの送信に失敗したときにDrWeb Serverが実 する再試 の回数 デフォルトは10で す タアウト - DrWeb Serverがメッセージ送信の試 を繰り返すまでの期間 秒単位 デフォルトは 300秒です 受信者のメールアド レス - 通知受信者のメールアドレスです 1 のフィールドに き1 の受信者メールアド レスを入力します 受信者フィールドを追加するには をクリックし 削除するには をクリックします E メール送 信 のパラメータは 管 理 メニューの DrWeb Serverの 設 定 セ ク シ 内にある ネ ット ワ ー ク タ 上 の Eメール タ 内で設定します テストメッセージの送信 - 通知システ の指定された設定に従ってテストメッセージを送信します 238

239 第9章DrWeb Serverの設定 知 プッシュ通 DrWeb Mobile Control Center にプッシュ通知を送信するには以下のパラメータを指定します Dr Web Ser ver による再送信 セクシ で メッセージの送信に失敗したときにDrWeb Serv erが実 する通知再送信の設定を指定します 回数 - メッセージの送信に失敗したときにDrWeb Serverが実 する再試 の回数 デフォルトは10で す タアウト - DrWeb Serverがメッセージ送信の試 を繰り返すまでの期間 秒単位 デフォルトは 300秒です テスト メッ セージの送信 - 通知システ の指定された設定に従ってテストメッセージを送信します S NMPプロトコル経由での通知 SNMPプロトコル経由で通知を送信するには以下のパラメータを指定します Dr Web Ser ver による再送信 セクシ で メッセージの送信に失敗したときにDrWeb Serv erが実 する通知再送信の設定を指定します 回数 - メッセージの送信に失敗したときにDrWeb Serverが実 する再試 の回数 デフォルトは10で す タアウト - DrWeb Serverがメッセージ送信の試 を繰り返すまでの期間 秒単位 デフォルトは 300秒です S NMPサシステによる再送信 セクシ で メッセージの送信に失敗したときにSNMPサ システ が実 する通知再送信の設定を指定します 回数 - メッセージの送信に失敗したときにSNMPサ システ が実 する再試 の回数 デフォルトは です タアウト - SNMPサ システ がメッセージ送信の試 を繰り返すまでの期間 秒単位 デフォルト は 秒です 受信者 - SNMPリクエストの受信者です 例えば IPアドレスやDNS名を入力します 1 のフィールドに き 1 の受信者を入力します 受信者フィールドを追加するには をクリックし 削除するには をクリックし ます 送信者 - SNMPリクエストの送信者です 例えばIPアドレスやDNS名です DNSサーバーで解決できる必要 があります 送信者が設定されていない場合 Windowsでのデフォルトは localhost UNIXでのデフォルトは となっています コミ ュニティ - SNMPコミュニティまたはコ テ ストです デフォルトでは public になっています テスト メッ セージの送信 - 通知システ の指定された設定に従ってテストメッセージを送信します 5 5 SNMPトラ ップ 解析 にOIDの詳細を 取 得 するには Serverに備わっているMIBを使用で き ます DRWEB-ESUITE-NOTIFICATIONS-MIBtxtファ ルと DRWEB-MIBtxtファ ルは Server ストールフォルダ内の etcサ フォルダにあります 中 239

240 第9章DrWeb Serverの設定 9102 Webコソール通知 ソール を使用して受け取った管理者通知はControl Center経由で閲 と管理を うことができます 管理者通知の送信に いては 通知設定セクシ を参照してく さい Webコ Webコ 覧 ソール通知を閲覧 管理するには ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウ内のコ トロールメニューで Webコ ソール通知 を選択します Webコ ソールに送信された通知のリストが きます 通知を見るには 表内の該当する をクリックします ウィ ドウが き 通知テ ストが表示されます これ により 通知には自動的に既読マークが付きます 通知のリストを管理するには ツールバーの プシ を使用します ) 特定の期間に受け取った通知を見るには以下の方法があります ツールバー上のドロップダウ リストで あらかじめ設定されている期間の から選択 ドロップダウ レ ダーで期間の 始日と終了日を選択 これらの設定完了後 更新 をクリックすると設定の適用された通知リストを見ることができます ) 複数の通知を管理するには 該当する通知の横にあるチェックボックスにチェックを入れます リスト上の 全ての通知を選択する場合はヘッダーにチェックを入れます これにより 以下の項目がツールバー上で 使用可能な状態になります 通知を削除 - 選択された通知を全て削除します 復元することはできません 通知を既読にする - 選択された通知を全て既読にします ) 特定の通知タ プを管理するには その通知タ プの横のチェックボックスにチェックを入れます これによ り 以下の項目がツールバー上で使用可能な状態になります 未承認端末 - この プシ は 端末は承認待ちです タ プの通知を選択したときにのみ使用で きます 選択した通知からの端末に いて ドロップダウ リストで端末の承認またはServ erへのアクセス の拒否をできます スャ - ネットワーク内で感染拡大が検出されました スャ中のエラー セュリティに対 する脅威が検出されました タ プの通知を選択したときにのみ使用できます 選択した通知からの端 末に いて ドロップダウ リストで DrWeb Scanner起動のパラメータを指定できます コポーネトの管理 - この プシ は 端末更新のクリティルエラー タ プの通知を選択したと きにのみ選択できます 選択した通知からの端末に いて ドロップダウ リストでア チウ ルスソフトウェ ア更新の起動タ プを設定できます 端末の再起動 - この プシ は 更新を適用するには端末の再起動が必要です タ プの通 知を選択したときにのみ選択できます この プシ では選択した通知から端末の再起動を 始しま す d) 必要に応じて 通知をファ ルにエクスポートできます タ ターバル設定と表 ラ フィルターに従っ て表に現在表示されている通知がエクスポートされます エクスポートするにはツールバーにある次のボタ のいずれかをクリックします 1 C 2 3 a 中 b c データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 240

241 第9章DrWeb Serverの設定 4 通知のリストを管理するには 表にある プシ を使用します ) 存期間が経過した後も削除しない通知には 通知リスト内で横に メッ セージを自動的に削除 せずに存しますア コ をセットしてく さい 存期間は通知を送信する前に 通知設定 セクシ の Webコソール への送信設定方法で設定します そのような通知は Webコソール通知 セク シ で手動で削除するか 通知の横にある ア コ を削除するまで 存されます ) 特定の通知のみ表示するには 通知の表でフィルターを適用する ラ のヘッダーをクリックします い たメニューで 表に表示させる通知パラメータにチェックを入れます フィルタリ グに以下を選択できます a b プ シ ラ ア ク シ ク リティ ル 高い 中 低い 非常 に 低 い Agent Server 重要度 ソ ース c ) 指 定 さ れた 重 要 度 レベルの通 知 の み 表 示 さ れます 全 ての通 知 を表 示 するには 全 てに チ ェ ッ クを入れます 端末 上 での ベ トに関 連 した通 知 を表 示 します Server上 での ベ トに関 連 した通 知 を表 示 します 下の表を設定するには 表のヘッダーの右隅にある ア コ をクリックします ドロップダウ リストで以 下の プシ を設定できます 長いメッセージの改 を有 または無 にする 表に表示する ラ を選択する 名前の横のチェックボックスで選択します ラ の表示と非表示の 切り替えは その名前の をクリックして います 表内の ラ の順序を選択する 順序を変更するには 一 内の ラ をドラッグ&ドロップで目的の 場所に移動させます 覧 9103 未送信通知 ontrol Centerから 通知設定 に従って 送信に失敗した管理通知を追跡 管理できます C 未送信通知を閲覧 管理するには ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウ内のコ トロールメニューで 未送 未送信通知のリストには 受信者への送信に失敗し 送信試 回数が通知設定内で指定された回数に 達していない通知が表示されます 未送信通知の表には次の情報が含まれます 通知 - プリ ストールされた通知のリストからの通知の名前 タ ト ル - 送信側の設定による 通知 ロック プロファ ル の名前 1 C 信通知 を選択します そのサーバーの未送信通知リストが きます

242 第9章DrWeb Serverの設定 再送信の残り回数 - 通知の送信に失敗した後に われる再試 の残り回数 再試 は 通知 設定 セクシ で指定します 通知の送信が実 された後は この通知に対する残りの再試 回数を 変更することはできません 次回の再送信時間 - 次に通知の再送信が試 される日時です 再試 間隔は 通知設定 セクシ で指定します 通知の送信が実 された後は この通知に対する残りの再試 の間隔を変更すること はできません 受信者 - 通知受信者のアドレス エラー - 通知送信失敗の原因となったエラー 未送信通知を管理するには ) 該当する通知の横にあるチェックボックスにチェックを入れます 全ての通知を選択する場合は通知一 のヘッダーにあるチェックボックスにチェックを入れます ) ツールバーにある以下のボタ を使用します 再送信 - 選択された通知を直ちに送信します この場合 直ちに通知の送信が試みられます 送 信に失敗した場合 残された再試 回数は1 減り 次の再試 が実 されるまでの時間はこの送信 が実 された時点から ウ トされます 通知設定 セクシ で指定された間隔 削除 - 選択された全ての未送信通知を永久に削除します 以下の場合 未送信通知はリストから削除されます ) 受信者への送信に成功した場合 ) ツールバーの 削除 ボタ を使用して 管理者が手動で通知を削除した場合 ) 通知の送信に成功しないまま再試 回数が上限に達した場合 d) 通知設定 セクシ で 送信しようとしている通知の設定が指定された通知 ロックが削除された場 合 4 回数 ョ a 覧 b 5 a b c 911 DrWeb Serverリポジトリの管理 DrWeb Serverのリポジトリは ア チウ ルスソフトウェアのベ チマークコピーを 存 およびそれらをGUSサー バーから更新するためのものです リポジトリはproductsと呼ばれるファ ルのセットを扱います 各製品は var/repository Serv erフォルダ 配下のサ フォルダにあります リポジトリの機能とその管理は 製品 とに個別に われます リポジトリ製品の更新を管理するには リビジを使用します リビジ は特定の時間における製品ファ ルの 正常な状態で ファ ル名とチェックサ を含む 一意の を持っています ご 番号 リポジトリ製品の更新 製品リビジの更新は 以下の手順でいます a) DrWeb GUSからServerに更新をダウロードする Serverリポジトリは Serverスケジュールのタスクに従ってGUSから自動的に更新されます ポジトリ更新のタスクを確認するには リポジトリ一般設定セクシ のTask Schedulerタ に移動し ます GUSスケジュールから更新を変更するには DrWeb Serv erスケジュールの設定セクシ に移動します リ 242

243 第9章DrWeb Serverの設定 更新を確認して手動でダウ ロードする場合は リポジトリの状態セクシ に移動して更新情報の チェッ クをクリックします ) ターネ ッ トに 接 続 さ れていないServerの リ ポジト リ の更新も参照してく さ い 成の異なるDrWeb Server間で更新を伝播する b マルチサーバー構 ア チウ ルスネットワークにDrWeb Serverが複数 ストールされている場合は リポジトリの更新を送信 するようにサーバー間接続を設定できます 親子タ プの接続では GUSから更新を受け取るのは親Serv erとなります 子Serv erはすべての更新を 親Serverから自動的に受け取ります ピアツーピアタ プの接続では いずれのServ erもgusから更新を受け取ることができます 他のServ erは そのServ erからすべての更新を自動的に受け取ります Server間接続の設定に いての詳細は 複数のDrWeb Serverを持 ネットワークの特性セクシ を参 照してく さい ネ ッ トワーク内でServer間 接 続 が構成 さ れていて 他 の 隣 接 Serverが 自 身のServerから更 新を 受 け 取 る場合は お使いのServer上 で そ れら 隣 接 Serverの シ ステ と ターフェース言 語 の更新をす べ て有 にする必要があります ご ) c 更新をDrWeb Server からワークステーシに配信する 端末のソフトウェア更新のチェックが われ Serverからダウ ロードされて AgentがServerに接続する度に また Agentの動作 にも定期的に 自動的に端末上に ストールされます この動作は管理者に対し て透過的に設定 実 することはできません 必要に応じて ワークステーシ での更新の制限セクシ で Agent更新の時間とトラフィックに対する制 限を設定できます 中 リポジトリパラメータの設定 リポジトリを使用することで アチウルスネットワーク管理者は次のパラメータを設定することができま す 前記a)における製品更新のリスト GU Sへの接続パラメータは リポジトリ一般設定セクシ で設定します 前記a)タプにおける同期を必要とする製品数の制限 Sからダウ ロードする製品の組み合わせは リポジトリ一般設定およびリポジトリの詳細な設定セクシ で設定します これにより 管理者は特定のファ ルまたはファ ルの テゴリーの必要な変更のみをトラッ グすることができ ます GU 前記c)タプにおける同期を必要とする製品コポーネトの制限 Serverの管理者は ワークステーシ に ストールするコ ポーネ トを選択することができます ア チウ ルスコ ポーネ トの一 は ストールするコ ポーネ トセクシ で設定します 覧 243

244 第9章DrWeb Serverの設定 変 新しいリビジへの 更をコト ロール リビ ジ はリポジトリ製品 とにリポジトリの詳細な設定セクシ で個別に設定されます ストール前に製品を個別にテストすることができます ご リポジトリコテツをファルとフォルダとして管理 ポジトリコ テ ツセクシ では 現在のリポジトリコ テ ツをリポジトリフォルダ内のファ ルやフォルダとして 表示し 管理することができます エクスポートを実 し 個々の製品またはすべてのリポジトリコ テ ツとその 設定を ポートします リ リポジトリ製品の構成 現在 次の製品が提供されています Dr Web管理ユーティリティ サポートされているすべてのOS向けのユーティリティ DrWeb Repository Loader グラフィ ルおよびコ ソールバージ デジタル ーおよび証明書生成ユーティリティ DrWeb Serverリモート診断ユーティリティ DrWeb Serverリモートスクリプタ ル診断ユーティリティ Dr W C n r C n r A S r およびGoogle Playへのリ ク eb Mobile o t ol e te pp to e す べ ての ユ ーティリ ティは Control Centerの 管 理 ユ ーティリティ セ ク シ からダウ ロ ードする ことがで き ます DrWeb Agent for Android ro OS搭載端末用ウ ルスデータベース And id DrWeb Agent for UNIX 組み込みのフィルタとAnti-spamのデータベース DrWeb Anti-spam for UNIXエ ジ DrWeb Agent for Windows Windows端末用のア チウ ルスコ ポーネ トソフトウェア - amデータベース DrWeb Anti sp DrWeb DrWeb Anti-spam for Windowsのデータベース エタープラズ製品 以下の製品の ストールパッケージ DrWeb Agent for Windowsフル ストーラ するUNIX LANサーバーを含む Android macos端末上に ストールするための製品 Dr W f r IB L s D n Dr W f r r s f Ex n S rv r 護 eb o eb o Mic o o t M otu omi o cha ge e e 244

245 第9章DrWeb Serverの設定 DrWeb Proxy Server - DrWeb Agent for Windowsに接続されていないProxy Serverを別途 ス トールするためのパッケージ Activ e Directory向けDrWeb Agent Activ e Directoryのス ーマ変更用ユーティリティ Activ e Directory ジェクトの属性変更用ユーティリティ NAP Validator エ ター プ ラ ズ 製品 のす べ ての らダウ ロ ードで き ます ストールパ ッ ケージは 次のアドレスの ストール ペ ージか <Server_address>は DrWeb Serverが ストール さ れている コ ピューターのIPアドレスまたは DNS名 です また <port_number>は 9080 httpsの場合は 9081 にする必要があります P x DrWeb Agent for Windowsに接続されたDrWeb Proxy Serverを ストールするためのソフトウェア v DrWeb Serverソフトウェア DrWeb Security Control Centerソフトウェア マニュアル DrWeb Serverセュリティデータ ア チウ ルスネットワークコ ポーネ トの安全な更新とDrWeb Serverとエージェ ト間のデータ交換を 証する ー スクリプト 証明書のバ ドル DrWeb Ser er v DrWeb ro y Ser er U da DrWeb p ter バージ 6から現在のバージ へのDrWeb Agent for Windows用アップデートモジュール ベース DrWebウルスデータ ウ ルスデータベース WindowsおよびUNIX系OS端末用のア チウ ルスエ ジ Doctor Webニュース Doctor Web 式サ トのニュースフィード 公 既知の脅威のハッシュ Sp Der 既知の脅威のハッシュリスト I Gateデータベース Windows用ア チウ ルスコ ポーネ トの組み込みフィルターのデータベース 信頼できるアプリケーシ Windows端末用Application Controlコ ポーネ トの信頼できるアプリケーシ グループ 245

246 第9章DrWeb Serverの設定 信頼でき る ア プ リ ケ ーシ は GUSから更新 さ れません この 製品 は サーバー 間 接 続 を介し て 隣 接 Server間 での み 伝播 さ れます 信頼でき る ア プ リ ケ ーシ の リ ポジト リ 設定の詳細に いては 信頼 で き るア プ リ ケー シ ク シ を参照してく さ い セ 9111 リポジトリの状態 リポジトリの状態を確認 またはアチウルスネットワークコポーネトを更新するには 1 Control Centerのメ メニューで 管理 を選択し コ トロールメニューで リポジトリの状態 をクリックしま 2 す ウィ ドウ内に一 が表示され リポジトリ内の製品 現在使用されているリビジ の日時 最終更新日 時 製品の現在の状態を確認できます 覧 ステータス ラ には 最 終 更新 時 点 でのサーバー リ ポジト リ 内の 製品 の状態が表 示 さ れま す ポジトリのコ テ ツを管理するには 次のボタ を使用します 全ての製品に対し GUSサーバー上で利用可能な更新があるかどうかを確認するには 更新情報の チェッ ク ボタ をクリックします チェックしたコ ポーネ トが古かった場合 チェックの間に自動的に更新さ れます リポジトリ更新のログを 存するには ツールバーにある次のいずれかのボタ をクリックします 3 リ データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 現在のバージ のリポジトリをディスクからリロードするには ディスクからのリポジトリ再読み込み を クリックします サーバーは起動時にリポジトリのコ テ ツをメモリ内にロードします サーバーの動作 に管理者によって Control Centerからコ テ ツが変更された場合 外部ユーティリティを使用して または手動でリポジトリを 更新した場合など ディスク上にダウ ロードしたバージ のリポジトリの使用を有 にするには リポジトリ をリロードする必要があります 中 9112 更新の留 留 セクシ で リポジトリの詳細な設定 <Product> 更新の 留 内の設定によって一 時的に更新を 留にされている製品の一 を確認できます 留にされたリビジ は 凍結 と見なされます 更新が 留にされている凍結された製品の一 には次の情報が表示されます リポジトリ フォ ルダ - 凍結された製品が含まれているフォルダの名前 0 -drwm eta - DrWeb Serv erセ ュリティデータ 更新を 覧 5 覧 246

247 第9章DrWeb Serverの設定 10-drwbases - ウルスデータベース 10-drwgatedb - SpIDer Gateデータベース 10-drwspam db - AntiSpam データベース 10-drwupgrade - Dr W eb Updater 15-drwhashdb - 既知の脅威のハッシュ 15-drwappcntrl - Application Controlコポーネトの信頼できるアプリケーシ 20-drwagent - Dr W eb Agent for W indows 20-drwandroid11 - Dr W eb Agent for Android 20-drwcs - Dr W eb Serv er 20-drwunix - Dr W eb Agent for UNI X 40-drwprox y - Dr W eb Prox y Serv er 70-drwextra - DrWebエタープラズ製品 70-drwutils - DrWeb管理ユーティリティ 80-drwnews - Doctor Webニュース リビジ - 凍結されたリビジ番号 次まで留 - 製品の更新を留にする期間 一覧のをクリックすると 該当する製品の凍結されたリビジに関する詳細な情報を表示する別の一覧が ます 更新の 留は ア チウ ルスネットワーク内全ての端末における製品の最新バージ の配信を一時的に ャ セルする場合 限られた数の端末上で事前にテストを う場合など に使用できます 更新の 留機能を使用する場合 リポジトリの詳細な設定 更新の 留セクシ に記載されている手 順を実 します き 留 更新の を管理するには 1 2 更新を 留にする製品の横にチェックを入れます 全ての製品を選択する場合 一 のヘッダーにチェック を入れます ツールバーで アクシ を選択します すぐに実 - 製品の凍結状態を解除し 該当するリビジ を 一般的手順に従って端末に配信さ れるリビジ のリストに追加します 更新をャセル - 製品の凍結状態を解除し 該当するリビジ の配信を無 にします GUSからの 更新が復元されます 凍結解除されたリビジ は製品のリビジ リスト上から削除され 次のリビジ が 配信された時点でディスク上からも削除されます 更新を留する期間を指定 - 製品のリビジ 配信を 留にする期間を指定します 期間の 始 点はGUSからリビジ を受け取った時点です 凍結状態の解除に関するアクシ が指定されなかった場合 該当するリビジ は指定された更新 留 期間が過ぎると自動的に凍結解除され 一般的手順に従って端末に配信されるリビジ のリストに追加 されます 覧 3 247

248 第9章DrWeb Serverの設定 9113 リポジトリ一般設定 リポジトリ一般設定 セクシ 内で GUSとの接続や 全ての製品に対するリポジトリ更新の設定を うことが できます リポジトリの設定を編集するには ontrol Centerのメ メニューで 管理 を選択します 表示されたウィ ドウのコ トロールメニュー内で リポジトリ一般設定 を選択します GUSからの更新に必要なパラメータを全て設定します 詳細に いては 以下を参照してく さい パラメータの編集 に変更を全て ャ セルする場合は ツールバーにある次のボタ を使用します 全てのパラメータを初期値にリ セットします - このセクシ 内の全てのパラメータを編集前の値に戻し ます 個々のパラメータを初期値に戻すには 各パラメータの横にある ボタ を使用してく さい 全てのパラメータをデフォルト 値にリ セットします - このセクシ 内の全てのパラメータをサーバー設定 ファ ルで指定されたデフォルト値にリセットします 特定のパラメータ値に対して同じアクシ を う場合 は このパラメータの横にある ボタ を使用します 存 をクリックして 全ての変更をリポジトリ設定ファ ルに 存します これにより 現在のバージ のリポ ジトリがディスクからリロードされます 1 C 中 5 新しい リ ポジト リ 設定が適用 さ れるまでには 多 少 時 間 がかかります 設定変更 直 後 の GUSから の リ ポジト リ の更新では以 前 の設定が使用 さ れる 可 能 性 があります DrWeb GUS GUS タ で DrWeb Global Update System に接続するためのパラメータを設定できます GUSへの接続設定を編集するには 更新受信プロ ト コル ドロップダウ リストで更新サーバーから更新を受信するプロトコルのタ プを選択しま す 全てのプロトコルで 更新は DrWeb Global Update System Servers List セクシ の設定に 応じてダウ ロードされます ベース URI フィールド内で DrWeb製品の更新が含まれたGUSサーバーのフォルダを指定します DrWeb GUSサーバーからの更新では 必要な場合を除いてこの設定を変更しないでく さい 更新受信プロ ト コル リスト内で 暗 化に対応している安全なプロトコルを選択した場合 許可す る証 明書 ドロップダウ リストから 自動的に許可するSSL証明書を選択します 許可す る証明書 リスト内で ユーザー指定 を選択した場合 証明書 フィールドでT LS証明書ファ ルへ DrWeb 号 のパスを指定してく さい ログ - 更新サーバーで認証が必要な場合のユーザーログ ID パスワード - 更新サーバーで認証が必要な場合のユーザーパスワード 認証方法 ドロップダウ リストで 更新サーバーでの認証方法を選択します 一時的に 存す るリビジの数 フィールドで ディスクに一時的に 存する各製品のリビジ の数を指 定します リポジトリの詳細な設定 セクシ にある リビジリスト タ でマークされたリビジ は指定さ れた数に含まれません 248

249 第9章DrWeb Serverの設定 必要に応じて この設定を 同期 セクシ の製品 とに個別に設定できますが 全般設定の変更を 存し た後は 設定はその全般値に変更されます Content Deliv ery Network経由でGUSから更新を受け取るには CDN を使用 チェックボックスにチェックを 入れます 必要に応じて そこからリポジトリを更新するGUSサーバーのリストを DrWeb Gl obal Update System Serverの一覧 セクシ 内で編集してく さい 更新に使用するサーバーの一 にGUSサーバーを追加するには をクリックし 表示されたフィールド 内でGUSサーバーのアドレスを指定します 更新に使用するサーバーの一 からGUSサーバーを削除するには 該当するサーバーの横にある を クリックします 一 内のGUSサーバーの順 は リポジトリの更新時にDrWeb Serverによって接続される順 になっ ています GUSサーバーの順 を変更するには 該当するサーバーの左にあるラ をクリックしたままドラッ グしてく さい DrWeb Serverの ストール後 一 にはDoctor Webの更新サーバーのみが含まれます 必要に応 じ 更新ゾー をセットアップし それらが更新を受け取ることができるよう一 内に含めることができます 覧 覧 覧 ご 番 番 番 覧 覧 Task Scheduler Task Scheduler タ で DrWeb Serverスケジュールからのリポジトリ更新に関する全てのタスクを確認でき ます リ ポジト リ 更新に関するタスクの作成 削除 編集は Dr W S rv r T s S で うことがで き ます eb e e a k cheduler ク セ ショ DrWeb Agent DrWeb Agent for UNIX タ では ワークステーシ に ストールされたコ ポーネ トの更新を う UNIX系OSを選択します gent for UNIX の 全 ての更新を GUS から 受 け 取 らないようにするには リポジトリの 詳細 な Agent for UNIX を き 同期 タ で 製品の 更 新 を無 に す る に チ ェ ッ クを入れます A 設 定 セ ク シ ョ の DrWeb Agent for Windows タでは Windows環境の端末上にストールされるコポーネトを 全て更新するか ウルスデータベースのみを更新するかを指定します Dr Web Agent for Windows言語 タで W indows環境でのagentおよびアチウルスパッケージの ターフェース言語 GUSからダウロードされます を指定します DrWeb DrWeb Server v タ ではサーバーファ ルを更新するOSを指定します 対応する全てのOS環境のサーバーの更新を受け取るには GUS で使用できる全てのプラット フォーの DrWeb Ser er 更新 にチェックを入れます 特定のOS環境のサーバーの更新を受け取るには 該当するOSの横にあるチェックボックスにチェックを入れ ます 249

250 第9章DrWeb Serverの設定 サーバーの 全 ての更新を GUSから 受 け 取 らないようにするには リポジトリの 詳細 な 設 定 セ ク シ の DrWeb Serv er を き 同期 タ で 製品の 更 新 を無 に す る に チ ェ ッ クを入れま す DrWeb Security Control Center 言語 タ で GUSからダウ ロードするControl Center ターフェ ースの言語のリストを指定します 使用されている言語セクシ には 少なくとも1人の管理者の設定で割り当てられている言語のリストが表 示されます 使用されていない言語セクシ には どの管理者の設定にも割り当てられていない言語のリストが表示さ れます Doctor Webニュース タ では ニュースを配信する言語を指定します ニュース配信に関する設定は 環境設定 講読 セクシ で うことができます Control Centerのメ メニュー内 サポート ニュース セクシ でDoctor Webのニュースを読むことがで きます Doctor Webニュース DrWebストールパッケージ エ DrWeb タープラ す べて 更新 - GU ズ製品 タ で GUSから更新する製品をドロップダウ リストから選択します Sからのリポジトリ更新時に 利用可能なすべてのエ タープラ ズ製品が更新されま す 選択した製品のみを更新 - GUSからのリポジトリ更新時に 下のリスト内でフラグがセットされている製 品のみが更新されます GUSからロードされた後 エ タープラ ズ製品は ストールページで利用可能になります <Server_address>は DrWeb ServerがストールされているコピューターのIPアドレスまたはDNS名で す また <port_number>は9081 httpの場合は 9080 にする必要があります ユ タ で Sから更新するユーティリティをドロップダウ リストから選択します Sからの ポジト 更新 に 利用可能なすべての管理ユーティリティが更新されます 選択 み Sからの ポジトリ更新時に 下のリスト内でフラグがセットされているユー ティリティのみが更新されます GUSからロードされた後 管理ユーティリティは 管理 追加の機能 ユーティリティ セクシ で利用可 能になります DrWeb管理 ーティリティ GU す べて 更新 - GU リ リ 時 した製品の を更新 - GU リ 9114 リポジトリの詳細な設定 リポジトリの詳細な設定 セクシ では製品 とに個別にリビジ を設定できます ご リポジトリの設定を編集するには ontrol Centerのメ メニューで 管理 を選択します 1 C 250

251 第9章DrWeb Serverの設定 表示されたウィ ドウのコ トロールメニュー内で リポジトリの詳細な設定 を選択し 編集する製品を選 択します 選択した製品のリポジトリ設定に必要な変更を います 詳細に いては 以下を参照してく さい ツールバーでは リポジトリ製品全体を管理する以下の プシ を使用できます リポジトリ から製品を削除 - リポジトリから製品を完全に削除します これにより 製品の全てのリビジ が削除され GUSからの製品の更新は無 になります このボタ は リポジトリから製品がま 削除さ れていない場合に使用できます 製品が削除されると ボタ の名前は リポジトリの製品を復元 に変 わります ョ ポジト リ から 製品 が削除 さ れた 後 には リビジのリスト タ は 空 になり この セ ク シ の 他 のタ は通常の状態のままですが リ ポジト リ に 製品 がないためタ の設定は適用 さ れません リ リポジトリの製品を復元 - リポジトリから製品を削除 ボタ で製品を削除していた場合に製品を復 元します これにより GUSからの製品の更新が有 になります GUSで利用できる最新のリビジ がリ ポジトリにダウ ロードされます ダウ ロードされるデータ量に注意してく さい リポジトリ一般設定 セク シ で更新のダウ ロードに いて設定できます 製品が復元されると ボタ の名前は リポジトリ から 製品を削除 に変わります 存してディスクから読み込み - 全ての変更を 存します これにより 現在のバージ のリポジトリが ィスクからリロードされます リポジトリの状態も参照してく さい デ リビジのリスト リビジのリスト タ では 該当する製品のサーバー上で利用可能な全てのリビジ に いての情報を確認 できます リビジ を個別に削除するには 削除するリビジ にチェックを入れ ツールバーの 選択したリビジを 削除 をクリックします 全 ての リ ビ ジ ョ を削除することはで き ません 製品 には 少 なくとも 1 の リ ビ ジ ョ が 含 まれている 必要があります 製品全 体を削除するには リポジトリ から 製品 を 削除 ボ タ を使用します リビ リビ ジ を削除すると元に 戻 すことはで き ません ジ のリストには以下の項目が含まれています 項目 説明 ジ ります 配信 す るリビ この ラ 内の 自動 マー ーは 製品 リ ビ ジ の状態を表しています マー ーには 2種類あ - 配 信 す る リ ビ ジ ョ ワークステー シ 上 の Agent およびア チ ウ ルスソフトウェアの更 新に使用 さ れる リ ビ ジ です 配 信 する リ ビ ジ は次の方法で選択 さ れます 251

252 第9章DrWeb Serverの設定 項目 説明 マー ーの付いた 現在 のリビジ ラ 内の リ ビ ジ が配 信 さ れます マー ー を付 け ることので き る リ ビ ジ は 1 の み です 2 現在 のリビジ ラ 内で い ず れの リ ビ ジ にもマー ーが付 け られていない場合 は マー ーの付いた 存 す るリビジ 内の リ ビ ジ が配 信 さ れます 3 現在 のリビジ および 存 す るリビジ い ず れの ラ 内にもマー ーの付 け られ た リ ビ ジ が 存 在しない場合 最 新の リ ビ ジ が配 信 さ れます 自動 マー ーは常に配 信 する リ ビ ジ を 示 しています - 凍結された リ ビ ジ ョ 凍 結 さ れた リ ビ ジ は端末には配 信 さ れ ず 新しい リ ビ ジ はサーバーからダウ ロ ード さ れません 凍 結 さ れた リ ビ ジ に関するアク シ に いては 更新の 留を参照してく さ い リ ビ ジ が 凍 結状態にある場合 配 信 する リ ビ ジ は次のように選択 さ れます 1 マー ーが 現在 のリビジ で セ ッ ト さ れている場合 端末には現在の リ ビ ジ が 配 信 さ れます 2 マー ーが 現在 のリビジ で セ ッ ト さ れていない場合 端末には 凍 結 前 現在の 1 前 の リ ビ ジ が配 信 さ れます 現在 のリビジョ 端末 上 の Agentおよびア チ ウ ルスソフトウェアの更新に使用する リ ビ ジ に マー ー を セ ッ トします 現在の リ ビ ジ として選択することがで き るのは 1 の み です また 現在の リ ビ ジ を 示 すマー ーは セ ッ トしないことも 可 能です ダウ グレード 製品 の リ ビ ジ も参照してく さ い 存 す るリビ リ ポジト リ の 自動 ク リ ー ア ップ が われた際に 存 する リ ビ ジ に マー ーを セ ッ トしま ジ す 同期も参照してく さ い マー ーは異なる リ ビ ジ に 対 して同 時 に セ ッ トで き ます また マー ーは セ ッ トしないことも 可 能です 製品 の リ ビ ジ が 安 定している場合 そ の リ ビ ジ を 存 する リ ビ ジ としてマークし GUS からダウ ロ ード さ れた新しい リ ビ ジ が不 安 定 った場合に 以 前 のバージ に ロ ールバ ッ クで き ます 制限 され るリ 自動 的に セ ッ ト さ れるマー ーは この リ ビ ジ からの コ ポーネ トが更新の 制 限付 き で端 ビジ 末 上 に ストール さ れていることを 示 しています 更新の 制 限 セ ク シ で データ ベ ースの み 更 新 と 全 ての 更 新 を 拒否 が設定 さ れている リ ビ ジ は リ ポジト リ が 自動 的にパージ さ れる際に削除 さ れ ず 失 敗した コ ポーネ トを 端末に再 ストールする必要がある場合やこの リ ビ ジ の追加 コ ポーネ トを スト ールする必要がある場合に使用 さ れます リビジ 製品 の リ ビ ジ を 受 け 取 った 日 時 です リ ビ ジ が 凍 結している場合は ロ ッ クのステータスも表 示 さ れます 1 ョ 252

253 第9章DrWeb Serverの設定 ダウグレー ド製品のリビジ 端末に ストールされた製品を以前のバージ にダウ グレードできるかどうかは 次の条件によって決まりま す データベース ウ ルスデータベース SpIDer Gateデータベース ア チスパ データベース DrWeb Agent for Android を備えた製品は 常に以前のバージ にダウ グレードできます DrWeb Agent for W indowsをダウ グレードするには 更新の制限 セクシ で リビジのダウグレー ドを許可する プシ を有 にする必要があります 現在のバージ のWindows向 け の Agentをダウ グレード 端末で以 前 のバージ の Agentを ストール する場合 端末は 分 間 隔で 強制 的に再 起 動 します 間 隔を変更したり 再 起 動 を ャ セ ルしたりはで き ません 端末の ユ ー ザ ーは 事 前 にポ ップ ア ップ メ ッ セ ージで再 起 動 に いて 通 知 さ れます 5 の の製品 特に Application Controlコ ポーネ トの信頼できるアプリケーシ は 更新の制限 セク シ で 最新の更新を受け取る にフラグがセットされている場合にダウ グレードされるか または リポジト リの詳細設定で 現在のリビジ としてマークされたリビジ にダウ グレードされます それ以外の場合 ダウ グレードは実 されず Serverは新しいリビジ を待ちます そ 他 同期 同期 タ で サーバーリポジトリをGUSから更新するためのパラメータを設定できます 一時的に 存す るリビジの数 フィールドで ディスクに一時的に 存するリビジ の数を指定します リビジリスト タ の少なくとも1 の ラ 内でマークされたリビジ は指定された数に含まれません 新し いリビジ を受け取った時点で リビジ の数が指定された上限に達していた場合は 最も古いリビジ が 削除されます 現在のリビジ 存するリビジ 配信するリビジ 制限されるリビジとしてマ ークされたリビジ は削除されず 一時的に 存するリビジ の数の計算にも含まれません この設定は Dr W GUSセクシ が編集されている場合 すべての製品に対し1 の値で上書きされま す 製品の更新を無に す る にチェックを入れるとGUSサーバーから製品の更新を受信することがなくなりま す Agent は サーバーの現在のリビジ に更新されます または配信するリビジ を選択する方法に従っ て この製品が端末から要求された場合にのみGUSから製品を更新するにはデマドでのみ更新にチェック を入れます それ以外の場合 製品の更新はGUSからダウ ロードされません リポジトリの更新をGUSから自動的に受け取るためにお使いのDrWeb Serv erが ターネットに接続されて いる場合 この プシ を使用する際に管理者による追加設定は必要ありません 更新は 端末の1 が DrWeb Serverからの製品の更新を要求すると直ちに自動的にダウ ロードされます お使いのDrWeb Serverが ターネットに接続されておらず 更新が他のDrWeb Serverから または リポ ジトリローダー を使用して手動でロードされる場合は デマドでのみ更新 プシ にチェックを入れて 製品を ストールまたは更新する前に まず初めにそれらの製品を手動でリポジトリにロードする必要があり ます eb Serverバージ 12を ストールした 後 またはServerをバージ 12にア ップ グレードした 直 後 デ フォルトでは 端末から該当する 製品 の要求があった場合にの み DrWeb Agent for 253

254 第9章DrWeb Serverの設定 A ndroid DrWeb Agent for UNIX DrWeb Proxy serverの リ ポジト リ 製品 の更新が GUS から ロ ード さ れます サーバー間接続を介した伝播 セクシ では次の設定を うことができます サーバー間接続を介した製品更新の送信を禁止するには 隣接Serverへの更新の送信を禁止す るフラグをセットします この プシ はGUSからの製品の更新設定には影響しません サーバー間接続を介した製品更新の受信を禁止するには 隣接Serverからの更新の受信を禁止 するフラグをセットします この プシ はGUSからの製品の更新設定には影響しません 一部の製品に いては 以下の設定も使用できます 下に表示されるリストに追加されたファ ルに対するGUSからの更新のみを受け取るには 次のファ ルのみ 更新 にチェックを入れます 下に表示されるリストに追加されたファ ルに対する GUS からの更新のみを無 にするには 次のファ ル は更新しない にチェックを入れます ファ ルは正規表現で指定できます 両方にチェックが入っている場合 更新するファルは次のように選択されます 1 製品ファ ルが全て含まれた一 から 次のファルのみ更新 リストで指定されたファ ルのみが選択され ます 覧 で選択された結 から 次のファルは更新しない リストで指定されたファ ルが削除されます 手順2の選択結 として残ったファ ルが GUS から更新されます 2 手順1 3 果 果 通知 知 タ では リポジトリ更新に関する通知を設定できます 下に表示されるリストに追加された ベ トに関する通知を無 にするには次のファ ルに 関す る通知は わない にチェックを入れます 下に表示されるリストに追加された ベ トに関する通知を有 にするには 次のファ ルに 関す る通知の みをう にチェックを入れます 通 ファ ルは正規表現で指定できます これらのリストが設定されていない場合 通知設定 ページで有 になっている全ての通知が送信されます リポジトリ更新に関する通知の設定は リポジトリ セクシ の通知設定ページで います 更新の留 留 タ では 端末での更新の配信を 指定した期間 け 留にできます 留にされたリビジ は 凍結 と見なされます 更新の 留は ア チウ ルスネットワーク内全ての端末における製品の最新バージ の配信を一時的に ャ セルする場合 限られた数の端末上で事前にテストを う場合など に使用できます 更新の 254

255 第9章DrWeb Serverの設定 メジャーバージ を 切 り 替 え る際に リ ビ ジ を 凍 結することはお 勧 めで き ません 凍 結を 解 除した 後 端末でア チ ウ ルスソフトウェアを更新する際に 問題 が 生 する 可 能 性 があります 発 留の機能を使用するには 更新 1 2 更新を凍結させる製品に対し 以下の方法で更新の 留を設定します 最新リビジ の配信を無 にするには リビジ のリスト タ で 以前のリビジ のうちいずれか1 を現 在のリビジ として設定します 最新リビジ を受け取る端末のグループに対して 最新の更新を受け取る アチウルスネットワーク ワークステーシ での更新の制限 セクシ にチェックを入れます その他のワークステーシ は 手順 2で現在のリビジ として設定されたリビジ を受け取ります 次にGUSからダウ ロードされたリビジ のうち 次のファルのみ更新を留 プシ の条件を満たすも のが 更新を留する期間を指定 リスト内で指定された期間の間 凍結および 留にされます 3 4 留 更新の を設定するには 1 2 この製品に対する GUS Serverからの更新のダウ ロードを一時的に無 にするには 更新を留 に チェックを入れます 更新を留する期間 ドロップダウ リストから 更新のダウ ロードを 留にする期間を選択します 期間 は GUS Serverから更新を受け取った時点から 始されます 必要に応じて 次のファルのみ更新を留 にチェックを入れ 下のリストで指定されたマスクに一致する ファ ルを含む更新の配信のみを 留にします マスクは正規表現で指定します チェックが入っていない場合 GUSからの全ての更新が凍結されます 3 凍結状態を解除するには リビジリスト タ で すぐに実 をクリックすると 製品の凍結状態が解除され 該当するリビジ が 一般的手順に従って端末に配信されるリビジ のリストに追加されます リビジリスト タ で 更新をャセル をクリックすると 製品の凍結状態が解除され リビジ は禁 止されます GUSからの更新は復元されます 凍結解除されたリビジ は製品リビジ のリストから削除さ れます 次のリビジ を受け取った後に 凍結解除されたリビジ はディスクから削除されます 更新を留す る期間を指定 内で指定された期間が経過すると リビジ の凍結状態が解除され 一般 的手順に従って 端末に配信されるリビジ のリストに追加されます 全ての製品に対する凍結されたリビジ の管理は 更新の 留 ページ上で うことができます 9115 リポジトリコテツ リポジトリコテツ セクシ ではリポジトリフォルダ内のコ テ ツをファ ルおよびフォルダとして表示し 管理 できます リポジトリコテツ セクシ のメ ウィ ドウでは 現在のバージ のリポジトリに含まれる全てのフォルダお よびファ ルが階層的ツリーに表示され 各製品の利用可能な全てのリビジ の一 も確認できます 覧 255

256 第9章DrWeb Serverの設定 リポジトリに関する情報を確認する ポジトリ ジェクトに関する情報を確認するには 階層的ツリー内で ジェクトを選択します 以下の情報 が含まれたプロパティウィ ドウが きます 選択し た ジェクト サ セクシ にはツリー内で選択された ジェクトの タプ サズ 個別のファ ル のみ 作成日 変更日 が表示されます リポジトリの状態 サ セクシ には 現在の ジェクトのリストおよびそれらの最終更新日が表示されま す リ リポジトリの管理 ポジトリコ テ ツを管理するには ツールバー上にある以下のボタ を使用します リポジトリファ ルをアー にエクスポート リポジトリファ ルが含まれたアー を ポート 選択したジェクトの削除 - リポジトリコ テ ツのツリー内で選択された ジェクトを削除します 復元 することはできません リ ポジト リ コ テ ツ を変更 リ ポジト リ ジェクトを削除または ポートなど した 後 に そ れら の変更 さ れた デ ータをServerで使用するには リ ポジト リ を リ ロ ードする必要があります リ ポジト リ の状態 セ ク シ を参照してく さ い リ リポジトリのエクスポート リポジトリファルをzipアーとして存するには ポジトリコ テ ツの階層的ツリー内で製品 個別の製品リビジ リポジトリ全体のいずれかを選択しま す ツリー内でいずれの製品も選択されていない場合 または リポジトリ ツリーヘッダーが選択されている場 合はリポジトリ全体がエクスポートされます 複数の ジェクトを同時に選択するには CT L ーまたは SHIFT ーを使用します リポジトリをエクスポートする際の ジェクトの主な種類は以下のとおりです ) リポジトリ製品のzipアー アー には以下のいずれかが含まれています リポジトリ全体 製品全体 個別のリビジ 全体 これらの ジェクトのエクスポート に生成されたアー の ポート は リポジトリコテツ セクシ を介して うことができます そのようなアー の名前には repository_ プレフィックスが付きます ) 個別のリポジトリファ ルのzipアー 階層的ツリー内で a) の ジェクトよりも下の層にある個別のファ ルやフォルダのエクスポート に生成さ れたアー は リポジトリコテツ セクシ を介して ポートすることはできません そのようなアー の名前にはfiles_プレフィックスが付きます 1 リ R a 中 b 中 256

257 第9章DrWeb Serverの設定 これらのアー は手動で置き換えるファ ルのバックアップコピーとして使用できます た し リポジトリファ ルを リポジトリコテツ セクシ を介さずに手動で置き換えることは推奨されません ツールバー上で リポジトリファルをアーにエクスポート をクリックします Control Centerを いているweb ラウザの設定に応じて 選択されたリポジトリ ジェクトのzipアー を 存するファ ルを指定します 2 3 リポジトリのポート リポジトリファルをzipアーからダウロードするには 1 ツールバー上で リポジトリファルが含まれたアーをポート をクリックします 2 いたウィ ドウの ファル選択 セクシ 内でリポジトリファ ルが含まれたzipアー を指定します ファ ルを選択するには ボタ を使用します ポートすることのできるzipアー は 以下のいずれかの種類のリポジトリ ジェクトをエクスポートする 際に生成されたもののみになります ポジトリ全体 製品全体 個別のリビジ 全体 これらのアー がエクスポートされる際には 名前にrepository_プレフィックスが付きます ポート 設定 セクシ 内で以下のパラメータを指定します 足りないリビジのみ追加 - この ポートモードでは 現在のリビジ 内に含まれていないリビジ のみが追加されます それ以外のリビジ は変更されません リポジトリ 全体を置き換え る - この ポートモードでは リポジトリ全体が ポートされるリポジトリに 置き換えられます 設定ファ ルを ポート - リポジトリと一緒に設定ファ ルを ポートします ポートを 始するには ポート をクリックします リ Application Control pplication Controlコ ポーネ トを使用して DrWeb Agent for Windowsが ストールされているア チウ ルスネットワーク上の された端末での起動を許可したり禁止したりするアプリケーシ モジュール スクリ プト タープリター ドラ バ MSIパッケージを設定できます A 護 257

258 第9章DrWeb Serverの設定 pplication Control動作のス ー は以下のとおりです A 258

259 第9章DrWeb Serverの設定 a 基本ツール Applic tion Controlの プロファル - 端末上のどのアプリケーシで起動でき どのアプリケーシを禁止するかを決定するルール のリスト プロファルは管理者によって作成され ポリシー 端末 ユーザー 端末またはユーザーのグループ に割り当てられます プロファルは Application Controlの動作モードを定義します プロファルは アチウルスネットワークセクシのネットワークツリーで設定します アプリケーシリスト 信頼できるアプリケーシ - 指定されたルールに従って作成され 管理者の決定によって端末から収集 されるアプリケーシのリストです 許可モードで動作している場合 これらのアプリケーシの起動は常 に許可されます 信頼できるアプリケーシの特定のグループは 各プロファルの設定で個別に選択し ます アプリケーシ タログ - される端末上に ストールされているすべてのアプリケーシ のリストで す タログはバックグラウ ドモードで自動的に収集され 管理者が変更することはできません アプリケーシ リストの設定は管理セクシ で います Application Control ベ ト - Application Controlコ ポーネ トによって端末で検出された ベ トに関す る情報です Application Control ベ トはアチウルスネット ワーク 統計セクシ に表示されます 護 a 基本動作モード Applic tion Controlの 機能分析 - 実された機能に応じてアプリケーシの起動を許可 禁止するための あらかじめ定義され たルールを規定します 許可モード - モニタリ グ されているすべての端末で 信頼できるアプリ ケ ーシリストに含まれているアプリ ケーシ と許可ルールに準拠しているアプリケーシ のみが起動を許可されます それ以外のアプリケーシ はすべて ロックされます 拒否モード - モニタリ グ されているすべての端末で 拒否ルールに準拠しているアプリケーシ のみが起動 を禁止されます それ以外のアプリケーシ はすべて許可されます ョ 許 可 モードと拒否モードは同 時 に または個 別 に有 無 にすることがで き ます 機能分 析 は常に有 になっている必要があります す べ てのポ リ シ ーが無 になっている場 合 ア プ リ ケー シ の 起 動 は 制御 さ れません a Applic tion Controlを設定する 新しいプロファ ルを作成します 作成したプロファ ルの設定を端末 ユーザー グループに割り当てます プロファ ルの設定を います プ ロ ファ ルの 動 作モードを設定する際はテストモードで うことをお 勧 めします 259

260 第9章DrWeb Serverの設定 9121 テストモード 設定されたプロファ ルやルールが正しく機能することを確認するために Application Control の動作を模倣す る テストモード を使用できます このモードでは アプリケーシ は実際には ロックされませんが プロファ ルや ルールが通常どおり機能しているかのように すべてのアクティビティがログに記録されます Application Control ベ ト を参照 プロファルのテスト 1 モードを有にするには プロファルプロパティの 全般 セクシで プロファルを有にする にフラグを設定し プロファルの使用 を 始します プロファルをグローバルテスト 3 をクリックします 2 存 モードに切り替える にフラグを設定します テストモードのプロファ ルでは ア チウ ルスネットワークツリーの プロファル グループに ア コ が表示さ れます このようなプロファ ルが割り当てられているワークステーシ では 指定された機能分析の基準や許可 拒否ルールに基づいてアプリケーシ が ロックされることはありません 代わりに それぞれの統計が アチ ウルスネット ワーク 統計 Application Controlベト セクシ に記録されます このログには 始された各アプリケーシ に関する詳細情報が含まれます この情報を確認し ニーズに合わせてプロファ ル設定を調整することができます プロファ ルがニーズに合った動作をすることがテストで確認されたら テストモードからアクティ モードに切り替え る必要があります アクティ プロファ ルでは ア チウ ルスネットワークツリーの プロファル グループに ア コ があります プロファルのテスト 1 モードを無にするには プロファルプロパティの 全般 セクシで プロファルをグローバルテストモードに切り替える のフラグをク アします 2 存 をクリックします テストモードを使用することで プロファ ルを完全に切り替えることなく 特定の許可または拒否ルールがプロファ ルでどのように機能するかを確認することもできます リ 許可 拒否ルールのテストモードを有にするには プロファ ルプロパティの 許可ルール または 拒否ルール セクシ で テストする作成されたルールを選択 します いたルール設定で ルールを有にする および ルールをテストモードに切り替える にフラグを設定しま す 存 をクリックします プロファルの このモードでは ワークステーシ 上で 始されたアプリケーシ は ロックされます が 機能分析の基準と テストモードに切り替えられなかったルールに従ってのみ ロックされます テストモードでの許可ルールと拒否ルー ルは テストモードでのプロファ ルと同様に機能します まり ルールの設定は ロックされているアプリケーシ に影響を与えませんが 模倣されたルールのトリガーは すべて Application Controlベト セクシ のアクティビティログに記録されます ョ 260

261 第9章DrWeb Serverの設定 プ ロ ファ ルのテストモードとは異なり ア チ ウ ルスネ ッ トワーク ツ リ ーの関 連 する プ ロ ファ ルア コ には ルールがテストモードになっていることを 示 すものはありません テストモードになって いるルールを持 アクティ な プ ロ ファ ルには ア コ が表 示 さ れます ルールが正しく動作することがテストで確認されたら テストモードからアクティ モードに切り替える必要がありま す 許可 拒否ルールのテストモードを無にするには プロファ ルプロパティの 許可ルール または 拒否ルール セクシ で テストしているルールを選択します いたルール設定で ルールをテストモードに切り替える フラグをクリアします 存 をクリックします プロファルの 信頼できるアプリケーシ 信頼できるアプリケーシの管理 信頼できるアプリケーシグループ またはアプリケーシのホワトリスト は 選択した端末または端末グルー プから 指定された条件で収集されたアプリケーシのリストです これらのアプリケーシは 許可モードで動 作しているApplication Controlのプロファルにそれらが追加されているアチウルスネットワーク内の すべての 端末で起動することが許可されます 信頼されたアプリケーシ のグループを形成するために必要な情報の収集は 指定された条件に基づいて 関連するコ ピューターのパフォーマ スに大きな影響を与える可能性がある厳しい手順です ア チウ ルネッ トワークのワークステーシ の負荷を軽減するために 1 または複数の参照ワークステーシ まりこのタスク が意図的に割り当てられたコ ピューターを使用して情報を収集する必要があります このジ の理想的な候 補は 新しく ストールされた ペレーティ グシステ 最新のアップデート 必要な全てのソフトウェアを備え たコ ピューターです 情報を収集するServer上で信頼できるアプリケーシ を管理するには 管理 Application Control 信頼できるアプリケーシセクシ を きます セクシ のテー ルには すべての信頼できるアプリケーシ グループのリストが含まれています ョ ツールバーには 次のボタがあります 信頼できるアプリケーシグループを作成 信頼できるアプリケーシグループの作成を再読み込み 信頼できるアプリケーシグループを削除 信頼できるアプリケーシグループを作成する 信頼できるアプリケーシセクシ で ツールバーの 信頼できるアプリケーシグループを作成をク 新しい 1 2 クします 全般 ウィ ドウで以下の項目を指定します グ ループ名 - 作成する信頼できるアプリケーシ グループの名前です リッ 261

262 第9章DrWeb Serverの設定 3 説明 - 作成するグループの説明 任意 次へをクリックします アプリ ケーシを 信頼できるアプリ ケーシに追加するためのパラメータ ウィ ドウで 作成する信 頼できるアプリケーシ グループに追加する端末のアプリケーシ を決定するための 次の設定を指定しま す 各 テゴリで少なくとも1 の設定を選択する必要があります 検索範囲 - アプリケーシ に関する情報を収集するエリアにフラグをセットします 指 定 し た パ ス で検索 プ シ に複 数 のパスを 指 定してア プ リ ケー シ を 検 索することがで き ます そ の場合は 区 切 り文 字 として ; を使用します 追加するハッシュの種類 - 作成する信頼できるアプリケーシ のグループにそのハッシュを書き込む ジェクトにフラグをセットします ファ ルのテゴ リー - 検索 に考慮される ジェクトにフラグをセットします 中 次へをクリックします ネットワークツリーで 信頼できるアプリケーシ に関する情報を収集する端末や端末グループを選択しま す 複数の端末やグループを選択するには CT L ーとSHIFT ーを使用します 選択したグループ内の端末のみに関する情報を収集するには ネストされたグループを考慮しないフラグ をセットしてく さい フラグがクリアされている場合 選択したグループとそのサ グループ内のすべての端末に 関する情報が収集されます 存 をクリックします 6 指定された設定に従って 端末のアプリケーシ に関する情報の収集が 始されます プロセスが完了す るまでに時間がかかる場合があります 信頼できるアプリケーシ グループの状態と更新に関する情報は以下で確認することができます 信頼できるアプリ ケ ーシセクシ の全般テー ルで 信頼できるアプリ ケ ーシの全般テー ルでグループの をクリックすると く グループの追加情報内で 4 R 5 ア プ リ ケー シ に関する情報は 関 連 するワークステー シ の現在の セ ッ シ 内で収集 さ れ ます 収集 プ ロ セ スが 完 了 せ ず に ワークステー シ が シ ャ ッ トダウ または再 起 動 した場合 ワークステー シ が再び 起 動 すると 動 作 全 体が 最 初から 始 さ れます ア プ リ ケー シ に いて部分的に収集 さ れた情報は 存 さ れません 信頼できるアプリケーシグループの更新を始する 1 信頼できるアプリ ケーシセクシ のテー ルで 更新するグループにフラグをセットします 2 ツールバーで 信頼できるアプリ ケーシグ ループの作成を再読み込みをクリックします 信頼できるアプリケーシグループを削除する 1 信頼できるアプリ ケーシセクシ のテー ルで 削除するグループにフラグをセットします 2 ツールバーで 信頼できるアプリ ケーシグ ループを削除をクリックします 3 該当するグループのアプリケーシ が 端末での実 が許可されているアプリケーシ のリストから削除され ます また そのグループの条件に基づいた 信頼できるアプリケーシ リストへのアプリケーシ の収集は 停止されます 262

263 第9章DrWeb Serverの設定 pplication Controlの プ ロ ファ ルに割り当てられている 信頼 で き るア プ リ ケー シ グルー プ を削 除することはで き ません A 信頼 で き るア プ リ ケー シ ョ グルー プ を削除すると 信頼でき る ア プ リ ケ ーシ の リ ポジト リ に 新しい リ ビ ジ ョ が作成 さ れ そ れが 隣 接 Serverに伝播 さ れます そ の際 隣 接 Server上 で そ の グルー プ が割り当てられている Control Applicationプ ロ ファ ルが正しく機能しなくなる場合があり ます 特定の端末上のアプリケーシに関する情報を信頼できるアプリケーシグループから削除するには 1 信頼できるアプリ ケーシセクシ の表で 端末上のアプリケーシ に関する情報を削除するアプリケー 2 3 グループの をクリックします いたウィ ドウの端末の表で アプリケーシ に関する情報を削除する端末にフラグをセットします ツールバー上で 選択した端末を削除 をクリックします シ す べ ての端末を削除すると 信頼 で き るア プ リ ケー シ グルー プ が削除 さ れます 信頼できるアプリケーシのリポジトリ n Control プ ロ ファ ルに許 可 モードを設定する際 信頼 で き るア プ リ ケー シ ョ グルー プ は 信頼でき る ア プ リ ケ ーシ の リ ポジト リ 内で利用 可 能なグルー プ の リ ストから選択 さ れま Applicatio す ア チウ ルスネットワークで複数のDrWeb Serverがサーバー間接続で動作している場合 情報収集を容易 にするために 次のようにServer間で負荷を分散することが可能です 管理者はいずれかのServ er上で された端末からの情報を収集します 情報は信頼できるアプリ ケー シのServerリポジトリに自動的に置かれ 指定された設定に従ってサーバー間接続を介して伝播されま す 信頼できるアプリケーシ に関する情報はネットワークの複数のServer上で収集することができますが これ らのServerのネットワークセグメ トは互いに分離している必要があります 他のServ erは 指定された設定に従って サーバー間接続を介して信頼できるアプリ ケ ーシの更新を 取得します 隣接Serverから受信した製品のリビジ はリポジトリに置かれるため それらのServerで信頼 できるアプリケーシ の収集を設定する必要はありません 護 信頼でき る ア プ リ ケ ーシ は GUSから更新 さ れません この 製品 は サーバー 間 接 続 を介し て 隣 接 Server間 での み 伝播 さ れます 信頼できるアプリケーシを収集する前に どのServerが情報を収集してそれを隣接Serverに送信するか そ してどのServerがサーバ間接続を介してそれを受信するかを決定します それに応じて それぞれのServerで 該当する設定を う必要があります 263

264 第9章DrWeb Serverの設定 信頼できるアプリケーシを収集 送信するServerを設定する ク を きます 1 管理セ シ リポジトリの詳細な設定 信頼できるアプリケーシセクシ に移動します 同期タ で 隣接Serverへの更新の送信を禁止するフラグをクリアし 隣接Serverからの更新の受 信を禁止するフラグをセットします 存 をクリックします 管理 pp ic tion A l a Control 信頼できるアプリケーシセクシ に移動し 以下の手順に従っ て信頼できるアプリケーシ の収集を設定します 6 信頼できるアプリケーシ のグループを収集するための設定で指定されたすべての端末から情報を受信し た後に 信頼できるアプリケーシの新しいリビジ がリポジトリに書き込まれます 製品リビジ がリポ ジトリに書き込まれた後 サーバー間接続を介してそれが隣接Serverに伝播されます 5 信頼できるアプリケーシを受信するServerを設定する ク を きます 1 管理セ シ リポジトリの詳細な設定 信頼できるアプリケーシセクシ に移動します 同期タ で 隣接Serverからの更新の受信を禁止するフラグをクリアします Serverがサーバー間接続を介して他のServerに信頼できるアプリケーシを送信する必要がある場合 は 隣接Serverへの更新の送信を禁止するフラグもクリアします 存 をクリックします 9123 アプリケーシタログ アプリケーシ タログを見るには 管理 Application Control アプリケーシタログセクシ を きます アプリケーシ タログにはDrWeb Serverに接続された されるWindows端末に ストールされている アプリケーシ に関する情報が含まれています タログはバックグラウ ドモードで自動的に収集され 収集後は管理者によって変更することはできません 各 アプリケーシ に関する情報は そのアプリケーシ の最初のアクティビティでAgentからServerに1回送信され ます 護 タログは以下の目的で使用することができます ネットワーク端末に ストールされているアプリケーシ に関する情報を取得する 拒否および許可ルールを作成する タログを使用した場合 アプリケーシ に関するすべての情報が 選 択された既知のアプリケーシ に関するデータに基づいて自動的に入力されるため より簡単にルールを作 成することができます 264

265 第9章DrWeb Serverの設定 ケーシタログの作成 アプリ からのアプリケーシタログの情報の送信を有にする 端末 1 ネットワークツリーのアチウルスネットワークセクシ で Application Control ストールされているア プリケーシ に関する情報をそこから受信するApplication Control が ストールされている端末または端 末グループを選択します コ トロールメニュー でWindows DrWeb Agentを選択します Application Controlによって検出された端末でのすべてのプロセスのアクティビティを追跡し ベ トを Serverに送信するには全般タ でApplication Controlベトを追跡フラグをセットします Serverに 接続されていない場合は 接続されると同時に ベ トが収集されて送信されます フラグがクリアされている 場合 プロセスの ロックのみ送信することができます Serverの設定に応じて 存 をクリックします で ケーシタログの情報の収集を有にする 管理 DrWeb Serverの設定セクシ を きます Server アプリ 1 2 統計タに移動し 次のいずれかのプシを設定します pplication Controlによって起動が許可または禁止されているかどうかに関係なく すべてのプロセスのあ らゆるアクティビティに関する情報を受信して書き込む プロセスアクティビティに関するApplication Controlの統計情報 - この プシ では 少なくとも1 の プロファ ル が作成されて割り当てられてお り 1 以上の機能分析基準 テゴリが選択されている場合に限り アプリケーシ が タログに書き込 まれます プロファ ルを作成し それらをア チウ ルスネットワークの端末に割り当てる前は すべてのアプリケーシ の起動が許可されます Application Controlによって起動が禁止されているすべてのプロセスのアクティビティに関する情報を受信 して書き込む プロセスのロックに関するApplication Controlの統計情報 - この プシ では アプリケーシ の起動を ロックする設定のプロファ ルが作成され それらのプロファ ルがア チウ ルス ネットワークの端末に割り当てられたた後でのみ アプリケーシ が タログに書き込まれます A ョ 関 す る A pplication Controlの 統 計 情 報 フラグを セ ッ トした場合 ア チ ウ ルスネ ッ トワーク 全 体にお け る統計収集の リ ソース使用率が 大 幅に増加する 可 能 性 が プロ セ ス ア ク ティビティに あります 存 をクリックします Serverを再起動します 再起動後 ServerはApplication Controlが ストールされているすべての端末から受信する アプリケー シ の起動に関する指定された設定に従って統計の収集を 始します ケーシタログからルールを作成する アプリ ケーシタログのデータに基づいて新しいルールを作成する アプリ ケーシタログ セクシ で 起動を制御するためのルールを作成するアプリケーシ の を選択 アプリ 1 します 265

266 第9章DrWeb Serverの設定 テー ルの をクリックすると 選択したアプリケーシ に関する情報を含ん ウィ ドウが きます ルールを作成をクリックします 新しいルールを作成するためのウィ ドウが きます 以下の設定を ってく さい ) プロファル名ドロップダウ リストから ルールを作成するApplication Controlプロファ ルを選択しま す ) ルール名フィールドで 作成するルールの名前を指定してく さい ) ルールのタプ プシ で 作成するルールの種類 拒否または許可 を選択します d) 動作モード プシ で 作成するルールの動作モードを選択します プロファ ルのルール作成における ルールをテスト モードに切り替えるフラグに相当します ルールの動作を確認する場合は テスト プシ を選択します アプリケーシ は端末では制御され ませんが 有 化された設定に関するアクティビティログが書き込まれます テストモードのルールに基づく アプリケーシ の起動と ロックの結 は Application Control ベ ト セクシ に表示されます アクティ プシ を使用すると ルールはアクティ モードで動作し 指定されたルール設定に従って端 末でアプリケーシ を ロックします プロファ ルの動作モード参照 ) 次の基準でアプリ ケーシの起動を禁止する 次の基準でアプリ ケーシの起動を許可する 手順 cで選択したルールの種類によってどちらか セクシ では ルールを作成するアプリケーシ に 応じてフィールドが自動的に埋まります 必要に応じて設定を編集できます 存をクリックします 指定したApplication Controlプロファ ル内にルールが作成されます a b c 果 e 追加機能 9131 データベース管理 データベース管理 セクシ ではDrWeb Serverと動作しているデータベースのメ テナ スを直接 うことがで ます き 全般 セクシには以下のパラメータが含まれています 最終DBメテナス フィールド - このセクシ からデータベースのメ テナ スコマ ドが最後に実 された 付です データベースのメ テナ スを うコマ ドのリストには以下が含まれています Dr W S rv r s d のタスクと同様のコマ ド コマ ド名はServerスケジュールの アクシ セク シ 内にあるタスクの名前と一致します 対応するスケジュールタスクは表タスクの種類とそのパラメータを 参照してく さい データベース解析コマ ド analyzeコマ ドを使用してServerデータベースを最適化します アクティではない端末の削除コマ ド ア チウ ルスネットワークで作成されても Serverに一度も接 続されていない端末のア ウ トを削除するコマ ドです その期間を過ぎると未使用の端末ア ウ トが 削除される期間を指定します ステータス 新規グループ内のア チウ ルスネットワークの階層的リストで未使用の端末のリストを確 認できます 日 eb e e che ule データベースのメテナスコマドを実するには 1 コマドリスト内で実するコマドにチェックを入れます 必要に応じ データベースをパージするコマドの期間を変更します その期間が過ぎると情報は古くなったと 見なされ Serverから削除されます 266

267 第9章DrWeb Serverの設定 2 今すぐ適用 をクリックします 選択された全てのコマ ドが直ちに実 されます コマ ドの 留や定期的な自動実 を う場合は データベース解析を除く S rv r T s S を使用します データベースの管理を うには ツールバーにある以下のボタ を使用します ポート エクスポート e e a k cheduler データベースのエクスポート データベースの情報をファルに存するには 1 ツールバー上で エクスポート をクリックします 2 エクスポート設定ウィ ドウ内で以下のうちいずれか1 を選択します データベース全体をエクスポート を選択すると データベースにある全ての情報をgzアー に 存し ます エクスポートされるXMLファ ルは xmlexportdbス ッチを使用してコマ ドラ からServer実 ファ ルを実 した際に取得するデータベースエクスポートファ ルと同じになります xmlimportdbス ッチを使用してコマ ドラ からServer実 ファ ルを実 することで このエクスポートファ ルを ポ ートできます これらのコマ ドに いては 付録のH33データベースコマ ド セクシ を参照してく さい 端末およびグ ループに 関す る情報をエクスポート を選択すると ア チウ ルスネットワークの ジェク トに関する情報をzipアー に 存します このコマ ドが実 された結 として 該当するServerの 動作するア チウ ルスネットワーク内にある端末のグループおよび端末ア ウ トが 特定のフォーマットの ファ ルに 存されます エクスポートファ ルには端末に関する次の情報が含まれています プロパティ コ ポーネ ト構成 パーミッシ 更新制限の設定 スケジュール ストールするコ ポーネ トのリス ト 統計 削除された端末に関する情報 グループに関するプロパティ コ ポーネ ト構成 パーミッシ 更新制限の設定 スケジュール ストールするコ ポーネ トのリスト 親グループID エクスポートファ ルは データベース管理 セクシ から ポートできます アチウ ルスネット ワーク ツリーで 1 または複数のユーザーグループを選択できます この場合 エクスポートには 選択したグループおよび選択したグループがプラ マリである端末の情報のみが含ま れます グループが選択されていない場合 エクスポートにはア チウ ルスネットワークの全ての端末と 果 ョ ユーザーグループに関する情報が含まれます エクスポート をクリックします Control Centerをいているwebラウザの設定に応じて データベースのアーの存先となるパスを 3 4 指定します データベースのポート 新しいServerまたはすでにア チウ ルスネットワーク内で動作しているServer上に情報を移 するため で も特に 接続されている端末のリストや2台のServerを統合するために ア チウ ルスネットワークの ジェクト に関する情報が含まれたデータベースの ポート手順を使用できます 中 ポート さ れた 全 ての端末は ポートを実 しているServerに 接 続 することがで き るように なります ポートを実 する際は ポートする端末を 接 続 するために必要な 数 のラ セ スをお持ちであることを 確認 してく さ い 必要に 応 じ ラ セ スマネージャー セ ク シ で 端 末に関する情報の ポート元となるServerからラ セ ス ーを追加してく さ い 267

268 第9章DrWeb Serverの設定 データベースをファルからロードするには 1 ツールバー上で ポート をクリックします 2 ポートウィ ドウで データベースファ ルが含まれたzipアー を指定します ボタ を使用してファ ルを選択できます ポートすることのできるzipアー は 端末およびグループに関する情報をエクスポート プシ で データベースをエクスポートする際に生成されたもののみになります ポートを 始するには ポート をクリックします ポート に同一の識別子を持った端末またはグループが存在し それらが ポートデータと現在の Serverデータベースの両方に含まれていた場合 重複する ジェクトに対するアクシ を設定する 重複 セクシ が きます グループおよび端末の一 が個別の表として提示されます 該当する ジェクトの表に いて グループポートモード または 端末ポートモード ドロップダウ リストから重複を解決する プシ を1 選択します 全ての ポート された データを存す る - 現在のServ erデータベースから重複する ジェクトに関す る全ての情報を削除し ポートするデータベースの情報で上書きします このアクシ は表内にある 全ての重複 ジェクトに対して同時に適用されます 全ての現在のデータを存す る - 現在のServ erデータベースから重複する ジェクトに関する全ての 情報を 存します ポートするデータベースの重複する ジェクトに関する情報は無視されます こ のアクシ は表内にある全ての重複 ジェクトに対して同時に適用されます 手動で選択 - 重複する ジェクト とに アクシ を手動で指定します このモードでは 重複する ジェクトのリストを編集できます これらの ジェクトに対する プシ を設定します それらが 存され ます 存 をクリックします 3 4 中 覧 ご 9132 DrWeb Serverの統計 ontrol CenterからDrWeb Server動作に関する統計を見ることができます 統計にはDrWeb Serverが ストールされているコ ピューターのシステ リソースの使用状況 ア チウ ルスネットワークコ ポーネ トや GUSなどの外部リソースとのネットワークの連携に関するものが含まれています C 作の統計を見るには DrWeb Server 動 ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウ内のコ トロールメニューで DrWeb Serverの統計 を選択します いたウィ ドウ内に以下の統計データセクシ が表示されます クラ アト アクティビティ - このサーバーに接続されているクラ ア トの数に関するデータ DrWeb Agent 隣接DrWeb Serv er DrWeb Agent ストーラ ネット ワークト ラフィッ ク - サーバーとデータをやり取りするための送受信ネットワークトラフィックのパラメータ システリ ソースの使用 - サーバーが ストールされているコ ピューターのシステ リソースの使用に関 するパラメータ Micr osoft NAP - Dr W NAP V d rの動作パラメータ データベースの使用 - サーバーデータベースへのアクセスパラメータ 1 C 2 3 eb ali ato 268

269 第9章DrWeb Serverの設定 使用 - サーバーが ストールされているコ ピューターのファ ル ャッシュへのアクセ スパラメータ DN S ャ ッシュ 使用量 - サーバーが ストールされているコ ピューターの DNSサーバーへのクエリが 存されている ャッシュへのアクセスパラメータ 通知 - 管理 通知 サ システ の動作に関するパラメータ ファルャッシュの リポジトリ - サーバーリポジトリとGUSサーバー間のデータのやり取りに関するパラメータ Doctor Webのサーバーに感染情報の統計を送信するためのパラメータ Webサーバーの使用に関するパラメータ マル サーバーネットワーク構成のサーバーsクラスタシステ 内におけるサーバー間同期プロトコ ル経由でのアクセスパラメータ マルチ ャ スト 更新の送信 - ワークステーシ に対してマルチ ャストプロトコル経由で マルチ ャスト 更新 を配信するときのデータ交換のパラメータ セクシ 名をクリックすると その統計データを見ることができます リスト内に動的に更新されるセクシ のパラメータが表示されます 統計セクシ が くと 各パラメータの変化をグラフで表示する機能が有 化されます グラフ表示を無 にするには セクシ 名をクリックします グラフ表示を無 にした場合でも パラメータ の数値は動的に更新されます グラフ表示を再度有 にするには セクシ 名をクリックします グラフ表示が有 になっているセクシ 名およびそのパラメータは太字で表示されます パラメータの更新頻度を変更するには 次のツールバー プシ を使用します 更新頻度 ドロップダウ リストでデータの更新頻度を選択します ドロップダウ リストの値が変更されると それらは自動的に適用され 数値およびグラフでのパラメータデータの更新間隔は自動的に変わります 全ての統計データを一度に更新するには リ フレッシュ をクリックします グラフ上にマウスを置くと 選択されたポ トの数値が以下のように表示されます Abs - パラメータの絶対値 Del ta - データの更新頻度に応じ 前回の値と比較したパラメータ値の増分量 セクシ パラメータを折りたたんで非表示にするには セクシ 名の左にある矢印をクリックします セクシ パラメータが非表示になるとグラフ上の統計データはクリアされ 再度表示された際には最初からグラフが 描かれます Web統計 Webサーバー統計 クラスタ - チ ョ 9133 バックアップ ク では DrWeb Serverのクリティ ルなデータのバックアップコピーをロー ルで 存し それ らの内容をファ ルやフォルダとしてみることができます バックアップ には次の ジェクトが 存されます リポジトリ設定 設定ファ ル 暗 化 ー 証明書 内蔵 データベースのバックアップ DrWeb Server のクリティ ルなデータのバックアップコピーは以下の場合に 存されます S rv rスケジュールに従って クリティ ルなSer ver データのバ ッ クアッ プ タスクが実 された結 として backupス ッチを使用してコマ ドラ からServer実 ファ ルが起動された際のバックアップの結 として このコマ ドラ に いては 付録のH3 DrWeb Serverの重要なデータのバックアップを参照してく さ い バッ クアッ プ セ シ 中 e 号 e 5 果 果 269

270 第9章DrWeb Serverの設定 関 確 バックアップに する情報を 認する バックアップに関する情報を表示するには 階層ツリーで必要なバックアップに関連するジェクトを選択しま す バックアップは ストレージのディレクトリ デフォルトフォルダUNIX系OSでのDrWeb Serverでは var/opt/drwcs/backup WindowsでのDrWeb Serverでは C:\DrWeb Backup およびServer スケジュールタスクで指定されたバックアップストレージのすべてのパスに従って ツリーに配置されます Windows 環境のServerタスクで空白のフィールドが指定されている場合 デフォルトで C:\Program フォルダが使用されます Serverフォルダ内に 存されているバックアップのみ表示することができます バックアップディレクトリまたはファ ルを選択した場合 該当する ジェクトに関する次の情報を含ん プロパ ティウィ ドウが きます タプ サズ 個別のファ ルのみ 作成日 変更日 Files\DrWeb Server\var\backup バックアップの管理 ツールバーにある以下のボタを使用します バックアップ - Serverの重要なデータをバックアップします エクスポート - 選択されたジェクトのバックアップをControl Centerが起動しているコピューターに存し ます 選択したジェクトの削除 - ツリー内で選択された ジェクトを削除します 復元することはできませ ん エ バックアップ クスポート で 存 バッ クアッ プをロー ル するには 1 階層ツリー内で 必要なバックアップ バックアップ全体を選択するには 該当するバックアップに対応するフォ ルダをツリー内で選択します またはバックアップを構成する個別のファ ルを選択します 複数の ジェク トを選択するには CT LまたはSHIFT を使用します エクスポートする際の ジェクトの主な種類は以下のとおりです ) 以下の ジェクトが選択された場合 バックアップのzipアー が 存されます 1 以上のバックアップ全体 バックアップに対応するフォルダを選択した場合 バックアップを構成する複数の個別ファ ル ) バックアップを構成する複数の個別ファ ル エクスポートの対象として1 のファ ルのみが選択された場 合は アー されずにそのまま 存されます ツールバー上で エクスポート をクリックします Control Center を いているweb ラウザの設定に応じて 選択された ジェクトのzipアー の 存 先となるパスを指定します R a b

271 第9章DrWeb Serverの設定 バックアップ Serverのクリティ ルなデータを 存するには ツールバーの バックアップ をクリックします データがgzアー に 存されます バックアップファ ルはbackupス ッチを使用してコマ ドラ からServer実 ファ ルを実 した際に生成されるものと同じになります このコマ ドラ に いては 付録のH3 DrWeb Serverの重要なデータのバックアップを参照してく さい ユーティリティ 利用 可 能な ユ ーティリ ティの組 み 合わせは Serverリ ポジト リ の設定によって異なります 利用 可 能な ユ ーティリ ティの GUSからの更新の 受 信 を有 または無 にするには 管 理 リポジ トリ 一 般 設 定 DrWeb ストー ル パ ッ ケ ージ DrWeb管理ユ ーティリ ティ セ ク シ を 参照してく さ い ユーティリティ セクシ では DrWeb Enterprise Security Suite と連携するための追加のユーティリティをダ ウ ロードすることができます DrWeb Mobile Control Center DrWeb Enterprise Security Suiteをベースにしたア チウ ルスネットワークを管理します iosとandroid OSのモバ ルデバ スで ストールと操作を うことができるように設計されています システに関する情報を収集するためのDrWebユーティリティ このユーティリティは される端末用のDrWebア チウ ルスソリューシ やDrWeb Serverソフトウェア を含む システ と ストールされているすべてのソフトウェアの状態に関するレポートを生成するように設計さ れています レポートアー は ア チウ ルスネットワーク管理者による診断ならびにDoctor Webのテクニ ルサポートサービスへの送信に使用することができます 護 DrWeb Serverリ モート診断ユーティリティ モートでDrWeb Serverに接続し 基本的な管理と動作に関する統計を表示することができます ユー ティリティのグラフィ ルバージ は Windows OSでのみ利用可能です DrWeb Serverのリモートアクセス も参照してく さい リ DrWeb Serverリ モートスクリプタル診断ユーティリティ モートでDrWeb Serverに接続し 基本的な管理と動作に関する統計を表示することができます ユー ティリティのこのバージ は スクリプトでの使用に対応しています DrWeb Serverのリモートアクセスも参照 してく さい リ デジタルーおよび証明書生成ユーティリティ 暗 化 ーおよびデジタル証明書を生成することができるほか ファ ルのデジタル署名検証を うことができ ます このユーティリティは ア チウ ルスネットワーク内のコ ポーネ ト間接続におけるセ ュリティを確実な ものにするために重要なツールです 号 271

272 第9章DrWeb Serverの設定 Dr W s r L d r Global Update Sy stemからdrweb Enterprise Security Suite製品をダウ ロードします DrWeb Repository Loaderのグラフィ ルバージ は Windows OSでのみ利用可能です eb Repo ito y oa e f d w 削除ユーティリティ DrWeb or Win o s の削除ツールを使用できない場合やそれらが動作しない場合に 破損したDrWeb Agent for W owsソフトウェアや誤って ストールされたDrWeb Agent for Windowsソフトウェアを削除するための 緊急ツールです このユーティリティはWebソフトウェアの主要なア ストールツールとして使用する目的で 設計されているものではありません 標準 ind ユ ーティ リ ティを使用するための コ マ ドラ ス ッチ に関する情報に いては 付録 ド ュメ トの H7 ユ ーティリティ セ ク シ を参照してく さ い 914 複数のDrWeb Serverを持ネットワークの特性 DrWeb Enterprise Security Suiteでは複数のDrWeb Serverを持 ア チウ ルスネットワークを構築でき ます そのようなネットワークでは各ワークステーシ が1 のサーバーに割り当てられます これによりワークステー シ 間で負荷を分散できます サーバー間の接続は階層的な構造になっているため その負荷をサーバー間で最適な形で分散できます サーバー間での情報のやり取りには特別なターサーバー同期プロトコルを使用します 同期プロトコルの特徴 ターサーバー ア チウ ルスネットワーク内のサーバー間で更新を配信 DrWeb GUS Serv erから受け取った更新を直ちに配信 する端末の状態に関する統計情報を 接続されたサーバー間で配信 する端末のラ セ スを隣接サーバー間で配信 護 護 9141 複数のDrWeb Serverを持ネットワークの構築 ア チウ ルスネットワークに複数のDrWeb Serverを ストールできます 各DrWeb Agentは その の1 と接続されます 接続されたア チウ ルスワークステーシ を持 それぞれのサーバーは 前章に記載されて いるように別々のア チウ ルスネットワークとして機能します DrWeb Enterprise Security Suiteは DrWeb Server間でデータをやり取りすることで そのようなア チウ ルスネットワークに接続できるようになります 中 DrWeb Serverは 他のDrWeb Serverに以下を送信できます ソフトウェアとウ ルスデータベースの更新 DrWeb GUSから更新を受け取るのは一度にいずれか1 になりま す ウ ルス ベ ト 統計等に関する情報 272

273 第9章DrWeb Serverの設定 護 する端末のラ ス サーバー間でのラ セ ス伝播はラ セ スマネージャー内で設定できます セ 種類があります DrWeb Server 間の接続には2の 親 子接続では 上位サーバーが下位サーバーに更新を送信し ベ トに関する情報を受け取ります ピアツーピア接続では データの種類 データの送信先を個別に設定します 図 -1はマルチサーバー構造の例です 9 Dr W S rv r 護 eb e e する コ ピューター Dr W GUS eb TC P/IPネ ッ トワーク HTTP経由での更新の送 信 ベ トに関する情報の送 信 更新の ターサーバー送 信 図 9-1マルチサーバーネットワーク 273

274 第9章DrWeb Serverの設定 数のDrWeb Serverを持アチウルスネットワークの利点 複 1 1台のメの DrWeb ServerがDrWeb GUS Serverから更新を受け取り その後で他のサーバーへ直 接またはさらに別のサーバを介して配信します 上 位サーバーから更新を 受 け 取 るサーバーは 例 え スケジュール内で そ のようなタスクが設定 さ れていた場合であっても GUS からは更新を 受 け 取 りません た し 主要なサーバーにアク セ スすることがで き ない場合は 下 位サーバー 上 で GUSから更新を うタスクを 残 しておくことを 推奨 します これにより 下 位サーバーに 接 続 さ れた Agentがウ ル ス デ ータベースおよび プ ロ グラ モジュールの更新を 受 け 取 ることが 可 能になります リ ポジト リ 一 般設定参照 更新を配 信 する 上 位サーバーの GUSから更新を うタスク内で そ の 上 位サーバーから更新を 受 け 取 る 下 位サーバーに ストール さ れている 全 てのOS向 け のサーバーソフトウェアに いて 更新を 受 け 取 るための設定を う必要があります リ ポジト リ 一般設定参照 2 3 複数のサーバー間でワークステーシ を分配し それぞれの負荷を減らします 複数のサーバーからのデータを1 のサーバー上に統合します そのサーバーに接続されたDrWeb Security Control Centerを通じて全てのデータを見ることができます DrWeb Enterprise Security Suiteア チ ウ ルスは 周 期的な デ ータフ ロ ーの ぎ ます 発 生 を監 視 し 防 する端末用の使用可能なラ セ スを隣接サーバーに配信できます ラ セ ス ー自体は元のサー バーが管理することになります ラ セ スは一定の期間のみ隣接サーバーで使用可能になり その後は無 になります 4 護 9142 複数のDrWeb Server間の接続設定 ア チウ ルスネットワーク内で複数のサーバーを使用する場合 それらのサーバー間の接続を設定する必要が あります まず始めにア チウ ルスネットワーク構造の計画を立てることを推奨します 全てのデータフロー ピアツーピア接 続 親 子接続を記述します 次に ネットワーク内に含まれる各サーバーに対して 隣接ネットワーク サー バー 隣接ネットワーク 間には少なくとも1 のデータフローがあります との接続を設定します DrWeb Serverのサーバー間接続が設定されている場合 メ メニューの管理者ログ エリアに新しい機能 がいく か追加されます 親 子接続設定の例 DrWeb Serverの * 1 マークの付いたフィールドの値は必 ず 指 定します DrWeb Serverが両方とも正常に動作していることを確認します 274

275 第9章DrWeb Serverの設定 2 DrWeb Serverを接続および管理する際に間違えないよう 各 DrWeb Serverに意味のある名前を付 けてく さい 名前は DrWeb Security Control Center メニュー 管理 Dr Web Ser ver の設定 全般 タ の名前 フィールド内で変更できます ここでは例として親サーバーをMAIN 子サーバーを AUXILIARY という名前にします 作成 時 に 指 定 さ れた 名 前 は Serverに 接 続 さ れた 後 に 自動 的に コ ピューター 名 に置 き 換 え られます 3 両方のDrWeb Serverでサーバープロトコルを有 にします これは次の手順で います DrWeb Security Control Centerの 管理 メニューで DrWeb Serverの設定 を選択します モジュール タ で DrWeb Serverプロトコル にチェックを入れます モジュール参照 DrWeb Serverを両方とも再起動させます 子サーバー AUXILIARY のDrWeb Security Control Centerを介して 親サーバー MAIN を隣接サ ーバーリストに追加します これを うには メ メニューの アチウルスネットワーク を選択します ア チウ ルスネットワークの階 層的リストを表示するウィ ドウが きます サーバーをリストに追加するには ツールバーで ネットワーク ジェクトを追加 隣接ネットワークの作成 をクリックします レ トサーバーと新しいサーバー間の接続設定のウィ ドウが きます 以下のパラメータを指定します 種別 - 親 タ プを選択します 名前 - 親サーバーの名前 MAIN パスワード * - 親サーバーにアクセスするための任意のパスワード Dr Web Ser ver の証明書 - 設定するサーバーのSSL証明書のリスト をクリックし レ トサーバ ーのdrwcsd-certificatepem証明書を選択します 証明書をさらに1 追加するには をク リックして新しいフィールドに証明書を追加します 隣接Dr Web Ser ver の証明書* - 接続する親サーバーのSSL証明書のリスト をクリックし 親 サーバーのdrwcsd-certificatepem証明書ファ ルを選択します 証明書をさらに1 追加する には をクリックして新しいフィールドに証明書を追加します アド レス* - 親サーバーのネットワークアドレスと接続ポートです <Serv er_address>:<port>のフォー マットで指定します ネットワーク内で使用可能なサーバーのリストを参照できます 方法は以下のとおりです ) アドレスフィールドの右の矢印をクリックします ) いたウィ ドウ内で 次の形式でネットワークを指定します ハ フ を使用して 例 コ マと空白で区切って 例 , ネットワークプレフィックスを使用して 例 10400/24 ) をクリックして ネットワーク内の使用可能なサーバーを参照します d) 使用可能なサーバーのリストからサーバーを選択します そのアドレスが アドレス フィールドに入りま す Dr Web Security Control Center のURL - 親サーバーの DrWeb Security Control Centerの スタートページアドレスを指定できます Dr W S r C n r C n r参照 接続パラメータ ドロップダウ リストで 作成する隣接サーバーの接続の種類を指定します 暗号化 および 圧縮 ドロップダウ リストで 接続されているサーバー間のトラフィックの暗 化と圧縮を 設定します トラフィックの暗 化と圧縮参照 4 5 ( ) a b c eb ecu ity o t ol e te 号 号 275

276 第9章DrWeb Serverの設定 提供されたラセスの自動更新期限 - このサーバー上の ーからラ スが提供される期間です この期間が終了すると 提供するラ セ スは同じ期間自動的に更新されます ラ セ スの更新期間が 終了するまで 自動更新が実 されます この プシ は メ サーバーから レ トサーバーにラ セ スが提供される場合に使用します 受け取ったラセスの仮更新期間 - この設定は親サーバーの接続を設定する際には使用しませ ん ラセス同期間隔 - サーバー間でのラ セ ス提供に関する情報を同期する間隔です ラセス 更新 ベト セクシ のチェックは親子タ プの接続に応じて設定されており 変更するこ とはできません 親Serverは子Serverにラ セ スを送信します 親Serverは子Serverに更新を送信します 親Serverは ベ トに関する情報を子Serverから受け取ります 管理者通知を設定する 隣接Serverのベトに関する通知を送信 にフラグを設定し 設定対象の子Serverから受信 した ベ トに関する通知を管理者に送信します チェックが入っていない場合は 管理者は自分の Serverのみ ベ トの通知を受信します 通知設定のセクシ で特定の通知の送信を設定できま す 既知のハッシュで脅威が検出されたときに隣接Serverのベトの通知を送信する にフラグを 設定し 既知の脅威のハッシュによってセ ュリティ上の脅威が生じた場合に設定対象の子Serverか ら受信した ベ トに関する通知を管理者に送信します チェックが入っていない場合は 管理者は 自分のServer上のみの ベ トの通知を受け取ります 通知設定のセクシ で特定の通知の送信 を設定できます このフラグは 既知の脅威のハッシュのBulletinの使用がラ セ スされている場合にのみ使用できま す ラ セ スマネージャー のセクシ にある 許可されるHash Bulletinのリストのパラメータ Serverが使用するラ セ ス ーの1 以上のラ セ ス で確認できるラ セ ス ーの情報から ラ セ スを確認できます セ これらの プ シ を使用すると 受 信 した通 知 の 数 が 大 幅に増加する 可 能 性 があります ピアServerを設定する場合 プ シ は ベ ト セ ク シ で 受信 にフラグが設定 さ れてい る場合にの み 使用で き ます Server上 の ベ トに いて 次の通 知 を利用で き ます セ ュ リティに対 す る 脅威が 検出 され ま し た 予防的 護 の レ ポート ス ャ 中 の エ ラ ー ス ャ 統 計 情 報 隣接 既 知 の脅威のハ ッ シ ュによって セ ュ リ ティ脅威が 検 出 さ れた場合 隣 接 Server上 の ベ トに いて 次の通 知 が個 別 に提供 さ れます 既知 の 脅威 の ハ ッシ ュ によ っ て 検出 され た セ ュ リティ 脅威 既知 の 脅威 の ハ ッシ ュ による 脅威検出時 のス ャ エ ラ ー 既知 の 脅 威 の ハ ッシ ュ による 脅威検出 に 関 す る 予防的 護 の レ ポート 制限 ベト セクシ で レ トServerから親Serverへの ベ ト送信スケジュールを設 定できます 更新の制限の表は ワークステーシ での更新の制限 セクシ でスケジュール表を編集 するのと同じ方法で編集できます 存 をクリックします その結 親サーバー MAIN は親 と フラ フォルダに含まれます 図 -2参照 更新の 果 9 276

277 第9章DrWeb Serverの設定 図 親サーバー MAIN のDrWeb Security Control Centerを き 隣接サーバーリストに次の方法で子サー バー AUXILIARY を追加します これを うには メ メニューで 隣接ネットワーク を選択します ア チウ ルスネットワークの階層的リスト を表示するウィ ドウが きます サーバーをリストに追加するには ツールバーで ネットワークジェク トを追加 隣接ネットワークの作成 をクリックします レ トサーバーと新しいサーバー間の接続設定のウィ ドウが きます 以下のパラメータを指定します 種別 - 子 タ プを選択します 名前 - 子サーバーの名前 AUXILIARY パスワード * - 手順5 と同じパスワード Dr Web Ser ver の証明書 - 設定するサーバーのSSL証明書のリスト をクリックし レ トサーバ ーのdrwcsd-certificatepem証明書を選択します 証明書をさらに1 追加するには をク リックして新しいフィールドに証明書を追加します 隣接Dr Web Ser ver の証明書* - 接続する子サーバーのSSL証明書のリストです をクリックし 子サーバーのdrwcsd-certificatepem証明書を選択します 証明書をさらに1 追加するに は をクリックして新しいフィールドに証明書を追加します Dr Web Security Control Center のURL - 子サーバーの DrWeb Security Control Centerの スタートページアドレスを指定できます Dr W S r C n r C n r参照 接続パラメータ ドロップダウ リストで 作成する隣接サーバーの接続の種類を指定します 暗号化 および 圧縮 ドロップダウ リストで 接続されているサーバー間のトラフィックの暗 化と圧縮を 設定します トラフィックの暗 化と圧縮参照 提供されたラセスの自動更新期限 - この設定は子サーバーへの接続を設定する際には使用しま せん 受け取ったラセスの仮更新期間 - ラ セ ス自動更新期限が切れる前の このServ erがそれらラ セ スの仮自動更新をリクエストする期間です この プシ は 子サーバーが レ トサーバーからラ セ スを受け取る場合に使用します ラセス同期間隔 - この設定は子サーバーへの接続を設定する際には使用しません ラセス 更新 ベト セクシ のチェックは親子タ プの接続に応じて設定されており 変更するこ とはできません 子Serverは親Serverからラ セ スを受け取ります 子Serverは親Serverから更新を受け取ります 子Serverは親Serverに ベ トに関する情報を送ります 子Serv erは親serv erからの ベ トを受信しないため 隣接Ser ver の ベトに 関す る通知を送信 プシ は無 になっており 変更はできません eb ecu ity o t ol e te 号 号 277

278 第9章DrWeb Serverの設定 制限 制限 更新の 更新 セクシで レトサーバーから子サーバーへの更新送信スケジュールを設定で きます 更新の の表は ワークステーシでの更新の制限 セクシでスケジュール表を編集する のと同じ方法で編集できます 存 をクリックします その結 子サーバー AUXILIARY は子 と フラ フォルダに含まれます 図 -3参照 果 9 図 サーバー間の接続が確立されるまで待ちます 通常は長くても１分程度です 時々F ーを押してサーバ ーリストを更新します サーバーが接続されると子サーバー AUXILIARY が フラ フォルダから ラ フォルダに移されます 図 - 参照 図 子サーバー AUXILIARY の DrWeb Security Control Centerを いて親サーバー MAIN が子サー バー AUXILIARY に接続されていることを確認します 図 - 参照 9 5 図 9-5 同一のパラメータ パスワードとSSL証 明 書 を持 複 数 のサーバーを 接 続 しないでく さ い Server間 のピア ツ ーピア 接 続 では Serverアドレスは そ れらの内の 1 に 対 しての み 設定するこ とを 推奨 します これがサーバー 間 の タラク シ に影響を 与 え ることはありませんが Server 278

279 第9章DrWeb Serverの設定 グファ ル内の Link with the same key id is already activatedといったメ ッ セ ージを避 け る ことはで き ます た し 接 続 さ れているServerのアドレスを片側で 指 定することは必須です ロ 2 台のDrWeb Server間で接続が失敗した場合 以下の理由が考えられます ネットワークの問題 接続のセットアップ に誤った親サーバーアドレスが設定された 接続するサーバーの1台の証明書が適正ではない 接続するServ erの1台のアクセスパスワードが適正ではない 接続された複数のServ erのパスワードが一致し ない 中 で 確立する必要がある場合は 以下の追加 バージ10と12のサーバー間 新しいサーバー間接続を を します 操作 実 を作成するときに Server v10でserver v12のパ リック ーを指定します Server v12 ットからのdrwsignユーティリティ gencertコマ ド を使用して Server v10のプラ ベ ート ーから証明書を生成します 付録ド ュメ トのp H 1デジタル ーおよび証明書生成ユーティリ ティ参照 Server v12で接続を作成する際にこの証明書を指定します 1 接続 複数のDrWeb Serverを持アチウルスネットワークの使用 マルチサーバーネットワークの特性としてDrWeb GUS Serverからの更新はDrWeb Serverの一部が受け取 り 原則として1 ないし複数の親サーバー 更新タスクのスケジュールはそれらのサーバー上でのみ設定されま す サーバーのスケジュール設定方法はDrWeb Serverスケジュールの設定を参照してく さい DrWeb GUS Serv erまたはその他のサーバーから更新を受け取ったサーバーは 接続された全ての子サーバーおよびこ の プシ が有 になっているピアサーバーに対して直ちにそれらを分配します DrWeb Enterprise Security Suite ア チ ウ ルスは ネ ッ トワークの不 完 全 な構造や 間 違 ったサ ーバー設定が原因で すでに 受 け 取 った更新が同じサーバーに再 度 送 信 さ れるのを監 視 し そ の更新を ャ セ ルします 管理者は ターサーバー接続経由でサーバーにリクされたネットワークセグメト上での重要なウルスベ トに関する統合されたデータを受け取ることができます レトDrWeb Serverにリクされた全てのDrWeb Server上の ウルスベトに関する情報 を見るには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択します ア チウ ルスネットワークツリ ーの 隣接ネットワーク グループで表示する隣接サーバーを選択します 2 コ トロールメニューで 一般 ハードウェアとソフト ウェア を選択して 選択した隣接サーバーに接続さ れている された端末でハードウェアとソフトウェアに関する統計を表示します このセクシ で示される情報は サーバーに接続されている端末のセクシ の情報と同じです 護 Windows 端末上のハードウェアとソフトウェアを参照 279

280 第9章DrWeb Serverの設定 3 選択した隣接サーバーに接続されている された端末でア チウ ルスコ ポーネ トの動作に関する統 計を表示するには コ トロールメニューの 統計 セクシ で対応する項目を選択します このセクシ で示される情報は サーバーに接続されている端末のセクシ の情報と同じです 統計を参 照 護 9144 DrWeb Serverのクラスタ クラスタ内のサーバーのア ップ グレードは ストールパ ッ ケージからの み ってく さ い そ の 際 全 てのサーバーを停 止 し 1台 ず ア ップ グレードを う必要があります 共 通の デ ータベー スを使用する場合 Control Centerからの更新 新しいバージ へ の は使用しないでく さ い 1台目のサーバーをア ップ グレードした 後 残 り 全 てのサーバーは 動 作およびア ップ グレードを 続 け ることがで き なくなります ア チウ ルスネットワーク内でサーバークラスタを作成するには 以下の条件が満たされている必要があります 1 同じ設定ファル 全てのサーバーが同じdrwcsdpubとdrwcsdpriの暗号化ーおよびdrwcsdcertificatepemのサーバー証明書を持っている必要があります 暗号化ーと証明書が事前に作成されていなかった場合 クラスタの最初のサーバーストール時に自動 的にそれらが生成されます クラスタを構成する次のサーバー ストールに必要な暗 化 ーはControl Centerから入手できます 管 理 暗号化ー メニュー これにはプラ ベート ーと証明書が必要な場合があります サーバーの ストール時にdrwcsdpriプラ ベート暗 化 ーが指定された場合は drwcsdpubパ リック ーと drwcsd-certificatepem証明書が自動的に生成されます た し 証明書が生成される際には 新しいバージ が作成されるため クラスタの全てのサーバーで同じバージ の証明書と置き換える必要が あります 安全な接続を確 するためのツール参照 号 号 設定ファ ルの場所はDr W S rv rセ ク シ に 記 載 さ れています eb e e 2 共通のサーバー名 ア チウ ルスネットワーク端末用Agent ストールファ ルの生成に使用するために 全てのサーバーに同 じIPアドレスまたはDNS名が指定されている必要があります 名前はControl Centerを介して次のように指定します 管理 Dr Web Ser ver の設定 ネット ワ ーク タ ダウ ロード タ DrWeb Serverアドレス フィールド このセクシ の設定は downloadconf設定ファ ルに 存されます このファ ルの説明は付録のド ュメ トG3 downloadconf設定ファ ルを参照 3 クラスタプロトコルの有化と設定 ネットワークDNSサーバーでは それぞれのサーバーに対して共通のクラスタ名が登録され 負荷分散が設 定されている必要があります DrWeb Server クラスタ内で自動的に設定を適用するには 特定のクラスタプロトコルを使用する必要が あります 280

281 第9章DrWeb Serverの設定 クラスタプロトコルを設定するには 各サーバーに いてControl Center内で 管理 DrWeb Server の設定 メニューを き 以下の設定を う必要があります ) クラスタプロトコルを有 にするには モジュール タ で DrWeb Serverクラスタプロト コル にチェック を入れます ) クラスタ内のサーバー間の連携に いては クラスタ タ で該当するパラメータを設定します ) 必要なパラメータを設定したら 存 をクリックしてサーバーを再起動します a b c 例 マルチ ャストグループ ポート ターフェース 0000 この例では クラスタの全てのサーバーに対して 全ての ターフェースのトラ スポートが設定されています 別のケースでは 例えば ネットワークの1 がクラスタの外部にあり Agentがそこから接続し そして2 目の ネットワークがクラスタ間である場合 クラスタプロトコルは内部ネットワークの ターフェースに対してのみ いているのが適しています この場合 ターフェースとして以下のアドレスを設定する必要があります ,, N 4 同じデータベース 共 通の デ ータベースを使用するには 全 てのDrWeb Serverが同一のバージ ョ である必要があ ります 1のクラスタ内にある全てのDrWeb Server が同一の外部データベースを使用している必要があります クラスタのないデータベースでは 各サーバーは個別にデータベースを呼び出し 全てのサーバーデータが別々 に存されます 該当する状況では サーバーはそれぞれに一意のIDに対応するレコードのみをデータベー スから取得します 同一のデータベースを使用することで サーバーが 初めにクラスタの別のサーバー上で登 録されたAgentと動作することが可能になります 同一のデータベースを使用するサーバークラスタを作成する場合は以下の特徴を考慮してく さい データベースは全てのサーバーから別々に ストールされるか クラスタのサーバーが ストールされている 1台のコ ピューターに ストールできます データベースはクラスタの最初のサーバーの ストール前 または最初のサーバーとデータベースの接続前 に作成する必要があります クラスタ内に新しいサーバーを追加する場合 最初のサーバーを除く サーバー ストール に このクラ スタ内で直接使用される共通のデータベースを設定することは推奨されません データベース内に 存され ている情報が削除されてしまう場合があります まず初めに 組み込みデータベースでサーバーを ストー ルし その後そのデータベースを共通の外部データベースに変更することをお勧めします サーバーを外部データベースの使用に切り替えるには Control Centerの 管理 DrWeb Server の設定 データベース タ で またはdrwcsdconfサーバー設定ファ ルで設定を います クラスタの最初のサーバーを除き 別の外部または組み込みデータベースを使用してすでにア チウ ルス ネットワーク内で動作しているサーバーを追加することは推奨されません ポート にデータベースから データが完全に削除されるため データ 端末に関する情報 統計 設定[設定ファ ルに 存されている 設定を除く] が失われます その場合 設定の一部のみ ポートすることが可能です 中 中 5 同じバージのリポジトリ クラスタの全てのサーバー上で リポジトリに同じバージ の更新が含まれている必要があります 281

282 第9章DrWeb Serverの設定 この要件は以下のいずれかの方法で満たすことができます クラスタの全てのサーバーをGUSから同時に更新します この場合 全てのサーバーに最新のバージ の 更新が含まれます GUSミラーが作成されている場合 全てのサーバーリポジトリの更新は 同一の製品 更新バージ または最新バージ を配信するロー ル更新ゾー から設定することも可能です その際は サーバーの1台 クラスタ内の またはクラスタに含まれていないサーバーが可能 が親として割り 当てられ GUSから更新を受け取ります クラスタの他のサーバーは子ホストとなり サーバー間接続経由 で親サーバーから更新を受け取ります サーバーのクラスタとサーバー間接続に基づいた階層的構造の両 方を組み合わせた構造を作成できます クラスタのサーバーがロー ルゾー GUSミラー から または親サーバーから更新を受け取るよう設定されて いる場合 親サーバーの該当するゾー の機能をトラッ グする必要があります 更新を配信するホストが 動作していない場合 他のサーバーのうちの1台を親サーバーとして動作するよう再設定するか GUSから更 新を受け取るための新しい更新ゾー を作成する必要があります 6 端末へのラセス配信 クラスタのサーバー間でラ セ スを配信するために 以下の方法を用いることができます ) クラスタ内にサーバーの階層的構造を設定しない クラスタサーバーの1 に 1 または複数のラ セ ス ーを追加するのみで十分です このラ セ ス ーの情報が共通のデータベースに追加されます このた め このラ セ ス ーがクラスタの全てのサーバーで同時に使用されます 共通のデータベースに 存さ れるラ セ スの数は クラスタの全てのサーバーがサービスを提供する端末の合計数に対応している必 要があります a ーが追加 さ れたサーバー け でなく クラスタの 全 てのサーバーでラ セ ス ーを使用するに は ーを追加した 後 でクラスタの 他 のサーバーを再 起 動 する必要があります ) b サーバーのクラスタとサーバー間接続に基づく階層構造を合わせたハ リッド構造を作成 このような構 造は Agentにサービスを提供する際に クラスタに含まれているサーバーとクラスタ外のサーバーを使用 する場合に便利です この場合 必要な数のラ セ スは以下の動作でラ セ ス ーからサーバー間 接続を介して直接伝播されます クラスタ外のサーバーからクラスタサーバーの1 に 伝播されたラ セ スは手順aに説明されているよう に全てのクラスタサーバーに使用されます クラスタサーバーの1 から 全てのクラスタサーバーが使用している ーから クラスタ外のサーバーに ア チウ ルスネットワークの管理者は 必要な期間 必要な数のラ セ ス伝播を手動で設定する必 要があります 詳しくは サーバー間接続を通じたラ セ スの伝搬を参照してく さい 例えば サーバーの階層的構造を作成し リポジトリ更新とラ セ スファ ルからのラ セ スの両方を 伝播する親サーバー クラスタ内の またはクラスタに含まれていないサーバーが可能 を割り当てることが できます 7 サーバースケジュール内のタスク ータベースへのクエリの重複を防ぐため 次のタスクは1台のサーバー上のサーバースケジュールから実 する ことを推奨します 古い情報の削除 クリティルなサーバーデータのバックアップ 古い端末の削除 失した端末の削除 未送信ISベトの削除 例 共通の外部データベースと同じコ ピューターの サーバーから またはサーバーの設定が異なり データベースが別々のコ ピューターにある場合はクラスタ内 の最も 率的なコ ピューターのサーバーから デ 282

283 第10章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 第10章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 この章では 製品の操作 に実 され 新しいバージ へのアップグレードに使用できない DrWeb Enterprise Security Suiteコ ポーネ トの更新に いて説明します 製品とそのコ ポーネ トの新しいバージ へのアップグレードに いては ストールマニュアル の 第 章 DrWeb Enterprise Security Suite セクシ を参照してく さい 中 7 DrWeb Enterprise Security Suiteを コ ポーネ ト と更新する 前 に ターネ ッ ト 接 続 の TCP/IPプ ロ ト コ ル設定が有 であることを 確認 することを 強 く 推奨 します 特に DNSサー ビ スが 有 で 適 切 に設定 さ れている必要があります ご ソフトウェアを更新する 前 に DrWeb GUSへ のアク セ スなどの リ ポジト リ 設定を うことをお 勧 め します リ ポジト リ 一般設定を参照 101 DrWeb Serverのアップグレードとバックアップからの復元 ontrol CenterではDrWeb Serverソフトウェアを管理する以下の機能が提供されます GUSからダウ ロードされ サーバーリポジトリに 存されて利用可能なバージ の1 にサーバーソフトウェア を更新します GUSからリポジトリを更新する設定の説明は DrWeb Serverリポジトリの管理セクシ で 確認できます サーバーソフトウェアを 存したバックアップまでロールバックします サーバーのバックアップは 新しいバージ へのアップグレード に DrWeb Server更新 セクシ 内に自動的に作成されます 以下の手順 C 中 4 サーバーをア ップ グレードする場合 サーバー デ ィスト リ ビ ュー シ ッ トを介しても実 で き ま す 具 体的 手 順 は ストー ル マニ ュ アル のDrWeb Server for Windows OSのア ップ グレー ドまたはDrWeb Server for UNIX 系OSのア ップ グレード セ ク シ に 記 載 さ れています 全 てのサーバーのア ップ グレードが デ ィスト リ ビ ュー シ ョ ッ トを持っているわ け ではありません Control Center経由での み ストール 可 能な場合もあります UNIX系OS環境でのサーバーを Control Centerからア ップ グレードした場合 OSパ ッ ケージマネー ジャー内でのサーバーのバージ は変わりません ソ DrWeb Server フト ウェアを管理するには ontrol Centerのメ メニューで 管理 を選択し いたウィ ドウのコ トロールメニューで DrWeb v を選択します サーバーのバージ リストを くには 以下のいずれかを実 します メ ウィ ドウ内でサーバーの現在のバージ をクリックします バ ージリスト をクリックします 1 C Ser er 2 283

284 第10章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 3 利用可能なサーバーの更新とバックアップのリストが含まれた DrWeb Serverの更新 セクシ が きま す その際 現在のバ ージ リストには 現在使用しているサーバーのバージ が含まれます 変更リスト セクシ で 以前のバージ と比較し このバージ に追加された新たな機能や修正されたエラーに いての 簡単な情報を確認できます 全てのバ ージ リストには GUSからダウ ロードされたこのサーバーの更新リストが含まれます 変更リ スト セクシ で 各バージ に追加された新たな機能や修正されたエラーに いての簡単な情報を確 認できます ストールパッケージから ストールした最初のサーバーのバージ では 変更リスト は空になってい ます バ ッ クアッ プ リストには このサーバー用に 存されたバックアップコピーのリストが含まれます 日付 セク シ には バックアップの日付情報が含まれています サーバーを更新するには 全てのバージ リスト内で該当するバージ の横にあるボタ をセットし 存 をクリックします ョ 4 サーバーのア ップ グレードは現在のバージ から新しいバージ へ の み うことがで き ます サーバーのアップグレード に 現在のバージ がバックアップとして 存され バックアップ セクシ 内に置 かれます 新しいバージ が 全てのバージ セクシ から 現在のバージ セクシ に移されま す バックアップコピーは以下のフォルダに 存されます var update backup <old_version>-<new_version> アップグレードの過程でvar dwupdaterlogログファ ルが作成または補完されます 存したバックアップコピーまでサーバーソフトウェアをロールバックするには バックアップ リスト内で該当する バージ の横にある プシ を設定し 存 をクリックします サーバーソフトウェアをロールバックする過程で 適用したバックアップコピーが 現在のバージ セクシ に 移されます 中 DrWeb Serverリポジトリの手動更新 リポジトリの状態を確認 またはアチウルスネットワークコポーネトを更新するには 1 Control Centerのメ メニューで 管理 を選択し コ トロールメニューで リポジトリの状態 をクリックしま 2 す ウィ ドウ内に一 が表示され リポジトリ内の製品 現在使用されているリビジ の日時 最終更新日 時 製品の現在の状態を確認できます 覧 ステータス ラ には 最 終 更新 時 点 でのサーバー リ ポジト リ 内の 製品 の状態が表 示 さ れま す ポジトリのコ テ ツを管理するには 次のボタ を使用します 全ての製品に対し GUSサーバー上で利用可能な更新があるかどうかを確認するには 更新情報の チェッ ク ボタ をクリックします チェックしたコ ポーネ トが古かった場合 チェックの間に自動的に更新さ れます 3 リ 284

285 第10章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 リ ポジトリ更新のログを 存するには ツールバーにある次のいずれかのボタ をクリックします データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 現在のバージ のリポジトリをディスクからリロードするには ディスクからのリポジトリ再読み込み を クリックします サーバーは起動時にリポジトリのコ テ ツをメモリ内にロードします サーバーの動作 に管理者によって Control Centerからコ テ ツが変更された場合 外部ユーティリティを使用して または手動でリポジトリを 更新した場合など ディスク上にダウ ロードしたバージ のリポジトリの使用を有 にするには リポジトリ をリロードする必要があります 中 103 スケジュールによるDrWeb Serverリポジトリの更新 ユーザーはDrWeb Serverで定期的なソフトウェア更新のタスクスケジュールを設定できます DrWeb Server スケジュールの設定を参照 ケジュールを設定するには DrWeb Serverリポジトリの更新ス 1 メ メニューで 管理 を選択し コ トロールメニューで DrWeb Server Task Scheduler をクリック します サーバーの現在のタスク一 が きます 新しいタスクを追加するには ツールバーで 新規タスクの作成 をクリックしてく さい タスクエディタウィ ドウが きます 全般 タ で以下のパラメータを設定します 名前 フィールドでタスクの名前を指定します スケジュールリスト内に表示されます タスクの実 を有 にするには 有化 にチェックを入れます タスクを無 にするには チェックを外しま す リスト上には残りますが 実 されません クリティ ルタスク にチェックを入れると 何らかの理由でタスクがスケジュールどおりに実 されなかった場 合に再度実 します スケジューラーは1分 とにタスクリストをチェックし 実 されていないクリティ ルな タスクがあった場合はそれを実 します タスクが複数回実 されなかった場合でも 実 されるのは1回 のみです タスクを非同期的に 実 にチェックが入っていない場合 タスクはSchedulerタスクの一般的な ューに 置かれ 順 に実 されます このタスクを順 どおりではなく並 して実施するには チェックを入れま す アクシ タ で以下のパラメータを指定します アクシ ドロップダウ リストで リポジトリ を更新 タスクタ プを選択します 製品 リストで このタスクに従って更新されるリポジトリ製品にチェックを入れます リポジトリ更新 のラ セ ス ーの自動更新を有 にするには ラセスーを更新 を設定します 詳細に いては ラ セ スの自動更新セクシ を参照してく さい 時間 タ で以下のパラメータを設定します 間隔 ドロップダウ リスト内でタスクの実 モード およびその実 間隔を設定します 指定された時間に1回のみタスクを実 するには 1 度目の実後に 無 にチェックを入れます この チェックが外れている場合 タスクは指定された間隔で繰り返し実 されます 覧 2 3 ご 番 4 番 中 5 285

286 第10章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 6 存 をクリックし 指定したパラメータで新しいタスクを作成します 104 ターネットに接続されていないServerのリポジトリの更新 が 受け取 こ ができ 場 以下の更新設定でGUSサーバーからリポ DrWeb Server ターネットに接続されていない 合 ジトリ更新を る と ます 更新を受け取るために ターネットに接続されている他のDrWeb Serverがネットワーク内にある場合 そ のDrWeb Serverとのサーバー間接続をピアツーピア接続として または ターネットに接続されていない DrWeb Serverを子とする親子接続として設定します これにより ターネットに接続されていない DrWeb Serverは 親Serverからすべての更新を自動的に受け取ります サーバー間接続の設定に いての詳細は複数のDrWeb Serverを持 ネットワークの特性セクシ を参照 してく さい Serv er間接続を介した他のserv erからの自動更新を設定できない場合は 接続されていないServ erのリポ ジトリを手動で更新することができます 更新を受け取るために ターネットに接続されている他のDrWeb Serverがネットワーク内にある場合 他のDrWeb Serv erのリポジトリのコピー セクシ に記載されているとおり 更新されたDrWeb Serv er からリポジトリコ テ ツを手動で転送します DrWeb Serverを ターネットに接続できない場合 Dr W s r L d r 標準ユーティリティを 使用することで DrWeb Serverソフトウェアを使用せずにGUSからリポジトリをダウ ロードすることができま す eb Repo ito y oa e 1041 他のDrWeb Serverのリポジトリのコピー DrWeb Serverが ターネットに接続されていない場合 そのリポジトリを手動で更新できます 通常の方法 で更新された他のDrWeb Serverのリポジトリをコピーします この方法はサーバーを新しいバージ にア ップ グレードするためのものではありません 他のDrWeb Serverからリポジトリの更新を展するには 1 Control Centerの 管理 リポジトリの状態 セクシ から ターネットに接続されているDrWeb 2 Serverのリポジトリを更新します リポジトリの全体または一部 必要な製品 は Control Centerの リポジトリコ テ ツ セクシ からエクス ポートします このとき ポートのサポート対象となっている ジェクトのタ プのみエクスポートする必要が あります エクスポートしたリポジトリのアー を 更新するサーバーのあるコ ピューターにコピーします ダウロードしたリポジトリ を Control Centerの 管理 リポジトリコ テ ツ セクシ からサーバー上 に ポートします 3 凍 結した リ ビ ジ ョ などの特定の リ ポジト リ 設定を使用する場合や Agentを特定の リ ビ ジ ョ 前 回 の リ ビ ジ ョ ではなく からの み 更新する場合 足り な いリビジの み追加 プ シ ョ を 有 にし 設 定 ファ ル を ポート を無 にする必要があります 286

287 第10章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 1042 GUSからリポジトリをダウロード DrWeb Serverを ターネットに接続できない場合 DrWeb Repository Loader標準ユーティリティを使用 することで DrWeb Serverソフトウェアを使用せずにGUSからリポジトリをダウ ロードできます 使用に際して USからリポジトリをダウロードするには DrWeb Enterprise Security Suite のラセスーまたはその MD5ハッシュが必要です Control Centerの 管理 ラセスマネージャー セクシで確認できます DrWeb Repository Loaderは次のモードで起動できます ユーティリティのグラフィルバージ W indowsのみ ユーティリティのコソールバージ GUSからリポジトリをダウロードする際は プロシサーバーを使用できます G ポジト リ 製品 の構成に いては DrWeb Serverリ ポジト リ の 管理 セ ク シ を参照してく い リ さ 方法 手動で置き換えてダウロードする 1 DrWeb Repository Loaderユーティリティを使用してGUSからServerリポジトリをダウ ロードします ダウ ロードする際に リポジトリのアー を作成します ) グラフィ ルユーティリティ リポジトリ をロード モードを選択し ユーティリティのメ ウィ ドウで アー フラグを有 にします ) コ ソールユーティリティ --archiveス ッチを使用します エクスポートしたリポジトリのアー を 更新するDrWeb Serverのあるコ ピューターにコピーします ダウ ロードしたリポジトリを Control Centerの 管理 リポジトリコ テ ツ セクシ からDr W Serverに ポートします a b 2 eb 凍 結した リ ビ ジ ョ などの特定の リ ポジト リ 設定を使用する場合や Agent を特定の リ ビ ジ ョ 前 回 の リ ビ ジ ではなく からの み 更新する場合 足り な いリビジの み追加 を有 に し 設 定 ファ ル を ポート を無 にする必要があります でリポジトリミラーを作成する ロールネットワークサーバー上 1 DrWeb Repository Loaderユーティリティを使用してGUSからServerリポジトリをダウ ロードします ダウ ロードする際に ユーティリティのメ ウィ ドウで 更新ミラーの同期 を有 にします ダウ ロードしたリポジトリを リポジトリ更新の配信に使用するLAN Webサーバー上に置きます 管理 リポジトリ一般設定 セクシ で DrWeb GUSからではなくロー ルミラーからDrWeb Serverが 受信した更新を設定します 更新をロードするプロトコルは ステップ2 WebサーバーのHTT P/HTT PS

288 第10章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 FT PサーバーのFT P/FT PSなどのサーバーのタ プによって異なります 例外はFILEプロトコルです このプロ トコルはネットワーク上では使用できません DrWeb Server上でリポジトリミラーを作成するを参照 でリポジトリミラーを作成する DrWeb Server上 1 DrWeb Repository Loaderユーティリティを使用してGUSからServerリポジトリをダウ ロードします ダウ ロードする際に ユーティリティのメ ウィ ドウで 更新ミラーの同期 を有 にします ダウ ロードしたミラーをDrWeb Serverが ストールされているコ ピューターの任意のフォルダに置きま す 管理 リポジトリ一般設定 セクシ で FILEプロトコル経由で更新を受け取るよう設定してく さい ベースURI フィールドで ミラーのあるフォルダへのロー ルパスを指定します DrWeb Global Update System Serverの一覧 パラメータは使用されません 2 3 必 ず 1200という 名 前 のフォルダにミラーが 含 まれるようにしてく さ い ベ ース URI フィールドの パスはこのフォルダまでのパスであり フォルダは 含 み ません GUIユーティリティ Iバージ のDrWeb Repository LoaderユーティリティはWindows OSで利用でき Control Centerの 管理 ユーティリティ セクシ でダウ ロードできます ターネットにアクセスできるWindows OSのコ ピュ ーターであれば このユーティリティバージ を実 できます このユーティリティはサーバー ストールフォルダ内のwebmin\utilitiesフォルダにあります 実 ファ ル はdrweb-reploader-gui-windows-<bitness>exeです GU R L ad GUIバージ経由でリポジトリをダウロードするには DrWeb epository o erの 1 2 DrWeb Repository LoaderユーティリティのGUIバージ を起動します ユーティリティのメ ウィ ドウ内で以下のパラメータを設定します ) ラセスーまたはーのMD5 - DrWebのラ セ ス ーファ ルを指定します 参照 をクリックし 有 なラ セ ス ーファ ルを選択します ユーザーは ラ セ ス ーの代わりにラ セ ス ーのMD ハッシュのみ指定できます MD ハッシュはControl Centerの 管理 ラセスマネージャー セクシ で確認できます ) ダウロード先フォルダ - リポジトリのダウ ロード先フォルダを指定します ) モード リスト内で以下のいずれかの更新のローディ グモードを選択します リポジトリ をロ ード - リポジトリがサーバーリポジトリフォーマットでダウ ロードされます ロードされたファ ルはサーバーリポジトリの更新と同時にControl Centerから直接 ポートできます 更新ミ ラーの同期 - リポジトリはGUS更新ゾー フォーマットでダウ ロードされます ロードされたファ ルはロー ルネットワークの更新ミラーに置くことができます 以後 GUS サーバーからではなく リポジ トリの最新バージ が含まれたこの更新ミラーから直接更新を受け取るようサーバーを設定できます d) Archive repository フラグを有 に設定すると ダウ ロードしたリポジトリが自動的にzipファ ル形 式でアー されます これにより ダウ ロードしたリポジトリアー をControl Centerの 管理 リ ポジトリコ テ ツ セクシ に ポートできるようになります GUS接続および更新ダウ ロードの追加設定を変更する場合は 追加設定 をクリックします いた設定 ウィ ドウでは 以下のタ を使用できます a 5 5 ョ b c 3 288

289 第10章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 a ) 製品 タ で ダウ ロードする製品リストを変更できます いたウィ ドウ内に GUSからダウ ロード可 能な全てのリポジトリのリストが表示されます 現時点でGUSからダウ ロード可能な製品のリストを更新するには 更新 をクリックします GUS からダウ ロードする製品のチェックボックスにチェックを入れます リスト上にある全ての製品を選 択するには 表の先頭にあるチェックボックスにチェックを入れます GUS タ では 更新サーバーのパラメータを設定できます GUSサーバーのリスト上での順 は リポジトリのダウ ロード時にユーティリティと接続される順 にな ります GUSサーバーの順 を変更するには 上へ ボタ と 下へ ボタ を使用します 更新に使用するサーバーのリストにGUSサーバーを追加するには リストの上にあるフィールド内で GUSサーバーのアドレスを指定し 追加 をクリックします 更新に使用するサーバーのリストからGUSサーバーを削除するには 該当するサーバーを選択して 削 除 をクリックします ベースURI フィールド内で DrWeb製品の更新を含むGUSサーバーのフォルダを指定します ) DrWeb b 番 番 番 プロト コル ドロップダウリストで更新サーバーから更新を受信するプロトコルのタプを選択します 全てのプロトコルで 更新はGUSサーバーリストの設定に沿ってダウロードされます 許可す る証明書 ドロップダウリストから 自動的に承認するSSL証明書を選択します このプ シは 暗号化をサポートする安全なプロトコルにのみ使用されます ユーザー名 と パスワード - 更新サーバーで認証が必要な場合のユーザー認証パラメータ Content Deliv ery Networkを使用してGUSからリポジトリをダウロードするには CDN を使用 フラ グを有 にします ) プロシサーバー タ では プロ シサーバー経由でGUSに接続する 次のパラメータを指定できます プロ シサーバ ーアド レス と ポート - プロ シサーバーのネットワークアドレスおよびポート ユーザー名 と パスワード - 使用するプロ シサーバーの認証が必要な場合の認証パラメータ d) スケジューラー タ で 定期的に更新を受信するスケジュールを設定できます スケジュールの実 に は Windowsのタスクスケジュールが使用されます ユーザーはユーティリティを手動で起動する必要がな く リポジトリのダウ ロードは 指定した時間帯に合わせて自動実 されます ) ログ タ では更新ダウ ロードログのパラメータを設定できます 指定した変更を適用し DrWeb Repository Loaderのメ ウィ ドウに戻るには ОК をクリックします パラメータを全て設定した後 DrWeb Repository Loaderのメ ウィ ドウ内で ダウロード をクリックし ます GUSへの接続とリポジトリのダウ ロードが 始されます c 番号 e コソールユーティリティ 次のバージ のDrWeb Repository Loaderコ ソールユーティリティが提供されています 実 ファ ル 位置 情 報 C nr C n ティ セ ク シ <OS>-<bitness> 管 理 ユ ーティリ 個 々 のバージ の ユ ーティリ ティ 任 意の ィレクト リ から または 対 応 する ペ レー ティ グ シ ステ が搭載 さ れた コ ピュータ webmin/utilities Serverデ ィレク ーで 起 動 で き ます トリ o t ol drweb-reploader- e ter 説明 デ 289

290 第10章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 実 ファ ル 位置 情 報 drwreploader bin 説明 Serverデ ィレクト リ ユ ーティ リ ティのバージ ョ はサーバーのラ ラ リ に依 存 します 存 先 の デ ィレクト リ からの み 起 動 で き ます Repository Loaderユ ーティ リ ティの コ ソールバージ ョ の コ マ ドラ ス ッチ に いては 付録 ド ュメ トの H7 Dr W 5 eb Repositor y に 記 載 さ れています L oader 105 ワークステーシでの更新の制限 DrWeb Security Control Centerから 特定の時間帯にサーバーから Agentへの更新配信のネットワークトラフィック帯域幅を制限できます 詳細に いては ワークステーシ のトラフィック制限を参照してく さい 象ワークステーシ 上にある 護対 更新 頻度 の 制 限は 新しい コ ポーネ トの追加 ストールに 対 して また ファ ル の 復元 に 失敗 し ま し た ツ ールバー プ シ を使用して 管理 者が実 した更新に 対 しては 適用 さ れません モードを設定するには 端末の更新 1 メ メニューで アチウルスネットワーク を選択し いたウィ ドウ内の階層的リストで端末またはグ ループ名をクリックします コ トロールメニューで 更新の制限 を選択します 更新の制限 ドロップダウ リスト内で 以下から制限モードを選択します 全てのプロダクト を更新 - 端末への更新の配信が制限されません 全ての更新を拒否 - 下の 端末更新タ テール 内で指定した時間帯の間は 端末への更新の 配信が全て拒否されます データベースのみ更新 - 下の 端末更新タ テール 内で指定した時間帯の間は プログラ モ ジュールの更新の配信が拒否されます ウ ルスデータベースの更新は通常どおりに更新されます 古くなったウ ルスデータベースの端末の状態の重要度を低くするには ウルスデータベースの古さを無 視する フラグにチェックを入れます フラグにチェックが入っている場合 古いウ ルスデータベースの端末は 基本ア コ でア チウ ルスネットワークに表示され ステータスセクシ では 端末の重要度は 低い になります フラグにチェックが入っていない場合 古いウ ルスデータベースの端末は ア コ でア チウ ル スネットワークに表示され ツールバーの ツリー表示設定 端末の状態の重要度を表示 プシ が有 になっている場合 ステータス セクシ では 端末の重要度は 最大 または 高い になります リビジが有である期間 フィールドで 新しいリビジ がサーバーリポジトリに表示される場合に 端 末に ストールされたプロダクトのリビジ が有 とされる期間を指定します リポジトリの詳細な設定 セクシ 内で指定された制限に関係なく 全てのコポーネト 更新を端末に 配信するには 最新の更新を受け取る にフラグを設定します フラグが設定されていない場合 端末は配信する現在のリビジ としてマークが付けられた更新のみを受け 取ります

291 第10章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 6 配信設定に従ってServerリポジトリから端末上のア チウ ルスコ ポーネ トのバージ をダウ グレードで きるようにするには リビジのダウグレードを許可する にフラグを設定します ダウ グレード製品のリビジ も参照してく さい 7 ServerからAgentへ更新を送受信する際のネットワークトラフィック帯域幅を制限するには 更新トラフィッ クを制限する にフラグを設定します フラグが設定されていない場合 Agentにはネットワークトラフィック帯域幅の制限なしに更新が配信されま す フラグが設定されている場合は以下の設定を ってく さい デフォ ルトの速度 フィールドで 更新配信のデフォルトの最大速度を指定します デフォルトとは 別途 制限が設定されていない状態 スケジュール表のセルが白い空欄の状態 を指します また速度のデフォ ルト値は データの送受信が禁止されているものの 更新プロセスがすでに 始されている期間 以下参 照 にも適用されます ト ラフィッ ク帯域幅の上限 KB/s フィールドでネットワーク内の更新トラフィックに使用する帯域幅の 上限を指定します 更新は 全てのAgent更新のネットワークトラフィックの合計に対して設定された帯域 幅の範囲内で送信されます 更新配信速度には最大 の制限を設定できます 速度制限のフィールドをもう1 追加する場合は をクリックします 制限を削除するには 該当する制限の横にある をクリックします 5 デ フ ォ ル トの 速度 と ト ラフ ィッ ク 帯域幅 の上 限 KB の値は 以 下 の条件を満たす必要 があります 値として 0は設定で き ません 設定 可 能な 最 小 値は 1 KB/秒です フィールドが 空 の場合 値を設定しなかった場合 該当する期 間 にお け る更新トラフィ ッ ク の 制 限は 全 て ャ セ ル さ れます スケジュール表内で 週の のそれぞれの曜日に対して30分 とに個別に制限モードを設定できます 中 ご 制限モードを変更するには 表内の該当する ロックをクリックします ドラッグ&ドロップで複数の ロックを選 択することもできます セルの色は表の下に記載されたルールに沿ったサ クルで変化します データの 送受信 は 禁 止 され てい ます 値が設定 さ れた期 間 に 更新の配 信 を 始 すること はで き ません 該当する期 間 が 始 まる 時 点 ですでに更新配 信 が 始 さ れていた場合 配 信 は 断 さ れませんが 配 信 速 度 は デ フ ォ ル トの 速度 フィールドで設定した値に 制 限 さ れま す 中 8 編集終了後 存 をクリックして変更を 存します 291

292 第10章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 ツールバーで以下のプシを使用できます 全てのパラメータを初期値にリ セットします - このセクシ 内の全てのパラメータを編集前の値 最後に 存された値 に復元します 全てのパラメータをデフォルト 値にリ セットします - このセクシ 内の全てのパラメータをデフォルト値に復 元します この設定を別のジェクトに伝播します - このセクシ 内の設定が他の端末や端末のグループ ワー クステーシ にコピーされます プラマリ グ ループから設定を引き継ぐ - 端末の個人設定を削除し このセクシ 内の設定がプラ マリ グループから継承されます プラマリ グ ループから設定を引き継ぎ 個人設定として存します - このセクシ 内の設定をプラ また マリグループからコピーし 選択した端末に設定します 継承は設定されず 端末の設定は個人設定であると 見なされます 表示された設定をファルにエクスポートします - このセクシ 内の全ての設定が 特別なフォーマットの ファ ルに 存されます ファルから設定をポートします - このセクシ 内の全ての設定が 特別なフォーマットのファ ルに 存された設定と入れ替えられます 106 モバルモードでのDrWeb Agentの更新 ユーザーのコピューターやノートパソコ モバルデバスが長期間DrWeb Serverに接続されていない場 合 DrWeb GUSから更新をタミグよく受け取るためにAgentの動作をモバルモードに設定することを推奨 します モバ ルモードは Control Centerの ア チ ウ ル ス ネ ット ワ ー ク パ ー ミ ッシ <operating_system> 全般 モバルモード で 動作させ る でモバ ルモードが許 可 さ れ ている場合の み Agent設定内で使用で き ます モバ ルモードではAgentはサーバーへの接続を3回試み 失敗した場合はGUSからHTT P更新を実 しま す Agentは約1分間隔で継続的にサーバー検出を試みます Agentはモバ ルモードで動作しているあい DrWeb Serv erに接続していません サーバーでこの端末に対 して った変更は全て Agentのモバ ルモードが フに切り替えられ サーバー接続が再確立されたとき有 と なります モバ ルモードでは ウ ルス デ ータベースの み が更新 さ れます モバ ルモードでは Agentの 動 作に 時 間 的な 制 限はありませんが ウ ルス デ ータベースは端末 のラ セ ス ーの有 期限 日 までの 間 の み GUSから更新 さ れ ラ セ ス ー 上 の情報は 最 後 のサーバー 接 続 で Agentにより 存 さ れています ラ セ ス ー 自 体の 存 場所はサー バー 上 です gent側のモバ ルモード設定の説明に いては ユーザーマニュアルを確認してく さい A 292

293 第11章追加コポーネトの設定 第11章追加コポーネトの設定 111 DrWeb Proxy Server ア チウ ルスネットワークは1 または複数のDr W Proxy Serverで構成できます Proxy Serverの主な機能は DrWeb ServerとDrWeb Agentがパケットルーティ グを持たない別々のネッ トワークにある場合など 直接アクセスが不可能な場合にDrWeb ServerとDrWeb Agentとの接続を確立 することです Proxy Serverは ア チウ ルスネットワークに含まれるあらゆるコ ピューターを次の目的で使用することを可能 にします Serv er上のネットワークや Serv erとproxy Serv er間の接続におけるネットワークの負荷を軽減し する端末が ャッシュ機能を使用して更新を取得する際にかかる時間を短縮するための更新 継セ タ ーとして する端末からServerへのウ ルス ベ トの配信セ ターとして これにより ネットワーク負荷を軽減 し たとえば端末のグループがServerのあるセグメ トとは別のネットワークセグメ トにある場合などにも対 応することができます eb 護 中 護 的機能 全般 Proxy Serverは以下の機能を実します 指定されたプロトコルおよびポートに応じて ネットワークをリッス し 接続を受信します プロトコル変換 対応プロトコル TCP/IP Proxy Server設定に応じてDrWeb ServerとDrWeb Agentの間でデータをやり取りします Serverで変換されたAgentおよびア チウ ルスパッケージの更新を ャッシュします 更新の変換にProxy Serverの ャッシュを使用すると 以下の利点があります ネットワークトラフィックが軽減 Agent更新の受信にかかる時間が短縮 ServerとAgentの間のトラフィックの暗 化をサポートします 5 号 Proxy Serverは階層的構造で構成で き ます Proxy Serverを使用した場合のア チウ ルスネットワークの一般的な構造に いては 図11-1を参照してく さい 293

294 第11章追加コポーネトの設定 Dr W S rv r eb e e Pr x S rv r o y 護 e e LAN する コ ピューター ターネ ッ ト ルーター 図11-1 Proxy Serverを使用した場合のアチウルスネットワークの図 作原理 動 Proxy Serverを使用する場合 次の操作が実されます 1 ServerのアドレスがAgent上で指定されていない場合 Agentからネットワークのプロトコルに応じてマルチ ャストリクエストが送信されます 接続を変換するようにProxy Serv erが設定されている場合 discovery="yes"パラメータ 動作 のProxy Serverを利用できるかどうかに関する情報がAgentに送信されます Agentは受け取ったProxy Serv erパラメータをdrweb Serv erに対して設定します Agentは以降のやり 取りを認識できます Proxy Serverは設定ファ ルに応じて 設定したプロトコル経由で指定したポートの着信接続をリッス し ます Agent またはDrWeb Serv er からのそれぞれの着信接続に対してProxy Serv erがdrweb Serv er ま たはAgent との接続を確立します 中 294

295 第11章追加コポーネトの設定 ォ ド ゴリズは以下のとおりです DrWeb Serverのリスト をフ ワー するアル 1 Proxy ServerがDrWeb Serverのリストをdrwcsd-proxyconf設定ファ ルからRAMにロードします 付録ド ュメ トの付録G を参照 DrWeb AgentがProxy Serverに接続されます プロ シサーバーは RAMにロードされたDrWeb Serverリストの最初にあるサーバーにDrWeb Agentのト ラフィックをフォワードします Proxy ServerがRAMにあるリスト内の順 をローテーシ させ DrWeb Serverをリストの最初から最後 に移します 番 Proxy Serverでは 変更 さ れたServerの 順 が設定ファ ルに 存 さ れません Proxy Serverの 再 起 動 後 は DrWeb Serverの リ スト 設定ファ ル内に 存 さ れている リ ジ ナ ルのバージ が RAMに ロ ード さ れます 番 ョ 次のAgentをProxy Serverに接続する際には 手順2から手順が繰り返されます 6 DrWeb Serverとア チウ ルスネットワークの接続が切れた場合 フラ になった またはサービスを拒 否しているなど Agentは再度プロ シサーバーに接続され 手順2からの手順が繰り返されます 5 外部ネ ッ トワーク Agentに 対 して から 起 動 さ れた N Agentの場所が 認 識 さ れません etwor k S nn rでは ストール さ れた ca e サーバー設定で NetBIOS名 の 置き換え フラグに チ ェ ッ クが入っていて 関 連 するア チ ウ ルス ネ ッ トワークに プ ロ シ サーバーが 含 まれている場合 プ ロ シ サーバー経由でサーバーに 接 続 さ れている 全 ての端末 名 は DrWeb Security Control Centerに プ ロ シ サーバーで使用 さ れ る コ ピューターの 名 前 として表 示 さ れます トラフィックの暗号化と圧縮 Proxy Serverはトラフィックの圧縮をサポートしています やり取りされたデータは トラフィックが圧縮されている か否かに関わらず処理されます Proxy Serverはトラフィックの暗 化をサポートしています 暗 化をサポートするためには Proxy Serverを Serverに接続し ストールマニュアルのDrWeb ServerへのProxy Serverの接続を参照 Serverの証 明書とプラ ベート ーによって証明書に署名をする必要があります ServerとProxy Server間のトラフィックの 暗 化は Server証明書を使用して われます AgentとProxy Server間のトラフィックの暗 化は Server証明書とプラ ベート ーによって署名されたProxy Server証明書を使用して われます 号 号 号 号 ャッシグ Proxy Serverはトラフィック ャッシ グをサポートしています 製品はリビジ とに ャッシュされます 各リビジ は別々のディレクトリ内に 存されます 次リビジ のディ レクトリには 古いリビジ からの既存のファ ル および変更されたファ ルの リジナルへのハードリクが含ま れています したがって 各バージ のファ ルはハードドラ 上で1 のフォルダ内に 存され 次リビジ の 全てのディレクトリに含まれているのは 変更されていないファ ルへのリ クのみです ご 295

296 第11章追加コポーネトの設定 ャッシュが有 になっている場合 設定ファ ルで指定されている設定に応じて以下のアクシ が実 されま す 古くなったリビジ が定期的に削除されます デフォルトでは1時間に1回です 最新のリビジ のみが 存されます それ以外のリビジ は全て古くなったと見なされ 削除されます デ フォルトでは最新のリビジ 3 のみが 存されます 使用されていないメモリマップドファルは定期的にア ロードされます デフォルトでは10分間隔です ストール DrWeb Proxy Serverの ストールとDrWeb Serverへの接続の詳細に いては ストールマニュアル のDrWeb Proxy Serverの ストールを参照してく さい 設定 プロ シサーバーにはGUIがありません 次のいずれかの方法で設定できます 1 Proxy Serv erがdrweb Serv erと接続されている場合 Control Centerを通じてリモートで実 する方法 Proxy Serverのリモート設定を参照 2 設定ファ ルを使用してロー ルで実 する方法 設定ファ ルのパラメータに いては 付録ド ュメ トの 付録G を参照してく さい 4 Proxy Serverの設定を 管理 設定ファ ルを編集 することがで き るのは コ ピューターの 管理 権限を持った ユ ー ザ ーの み です Linux系OS環境で コ ピューター再 起 動 後 にProxy Serverを正しく 動 作 さ せるには ネ ッ トワーク マネージャーを使用せ ず に シ ステ ネ ッ トワーク設定を編集する必要があります 停止 始および Windows環境でProxy Serverを 始 停止するには コト ロールパネル 管理ツール サービス を drwcsd-proxy をダ ルクリックします いたウィ ドウで必要なアクシ を選択します UNIX系OS環境のProxy Serverを 始 停止するには startおよびstopコマ ドをProxy Serverの ストール時に作成されたスクリプトで使用します ストールマニュアルのDrWeb Proxy Serverの ストー ルを参照 WindowsとUNIX系OSの両方の環境でProxy Serverを 始するには drwcsd-proxy実 ファ ルを該 当するパラメータで実 します 付録のH Pr x S rv rを参照 き 5 o y e e 1111 Proxy Serverのリモート設定 DrWeb Proxy ServerをDrWeb Serverに接続すると Control Centerを経由してリモートでProxy Server を設定できるようになります 296

297 第11章追加コポーネトの設定 設定に関する詳細に いては ストー ル マニ ュ アル のDrWeb Serverへ のProxy Serverの 接 続 を参照してく さ い 接続 Proxy Serverは 管理 用に 指 定 さ れた 接 続 さ れるDrWeb Serverからの み 設定を 受 け 入れるこ とがで き ます 管理 用に 指 定 さ れたDrWeb Serverがない場合 Proxy Serverは有 な 空 で はない 設定が見 かるまで 全 てのDrWeb Serverに 順 に 接 続 します 番 Proxy Serverの設定を指定するには ontrol Centerのメ メニューで アチウルスネットワーク を選択し いたウィ ドウの階層的リスト でProxy Server名またはProxiesグループとそのサ グループをクリックします いた コ トロールメニュー で DrWeb Proxy Server を選択します 設定セクシ が きます 証明書 タ では DrWeb Server証明書のリストを設定できます Proxy Serverが接続する全ての DrWeb Serveと クラ ア トトラフィックが転送される全てのDrWeb Serveの証明書を設定する必要が あります DrWeb Serv erに接続してリモート設定を う場合や DrWeb Serv erとproxy Serv er間のトラフィック の暗 化をサポートするには Server証明書が必要です Proxy Serv er証明書は Serv er証明書とプラ ベート ーによって署名され 処理は接続後にDrWeb Serverで自動的に実 され 管理者による操作は必要ありません Agentを接続したり Agentと Proxy Server間のトラフィックの暗 化をサポートしたりするために必要になります 待ち受け リッス タ では Proxy Serverによるトラフィックの受信およびフォワードのパラメータを指定で きます ネットワークのリッス 設定が1 の場合は 全てのクラ ア ト接続に1 の設定を指定できます また 設 定はServer とに個別に指定できます 設定に ロックを追加するには をクリックします 設定の ロックを削除するには 削除する ロックの横の をクリックします ロック とに Proxy Serv er操作の次のパラメータを個別に指定できます ) リッス 設定のセクシ 待ち受け リッス す るアド レス フィールドで プロ シサーバーによって リッス されるIPアドレスを 指定します 0000の値は 全ての ターフェースを リッス するように指示します 1 C 2 3 号 号 4 ご ご a アドレスは 付録 ド ュメ トの付 録 Eネ ッ トワークアドレスの 指 定 に 記 載 さ れているネ ッ トワー クアドレスの形式で 指 定します を指定します デフォルトでは 2193 ポートになります 検出 にチェックを入れるとServ er ミテーシ モードが有 になります このモードでは マルチ ャス トリクエストによる検索時に Proxy ServerをDrWeb Serverとして検出できます マルチ ャ スト にチェックを入れると DrWeb Serv erに対するマルチ ャストリクエストにProxy Serverが応答します マルチ ャ スト グ ループ フィールドで Proxy Serv erを含むマルチ ャストグループのIPアドレスを指定 します 指定した ターフェースは DrWeb Serverの検索がアクティ なときに Proxy Serverに ポート フィールドで Proxy Serverがリッス するポートの 番号 297

298 第11章追加コポーネトの設定 よってクラ ア トとの連携がリッス されます このフィールドが空白のままのときには Proxy Serverは どのマルチ ャストグループにも含まれません Proxy Serverがデフォルトで含まれるマルチ ャストグル ープは です ) クラアト との接続設定 セクシ 暗号化 ドロップダウ リストで Proxy Serv erとクラ ア ト AgentとAgent ストーラ 間のトラ フィックの暗 化モードを選択します 圧縮 ドロップダウ リストで Proxy Serv erとクラ ア ト AgentとAgent ストーラ 間のトラフィック の圧縮モードを選択します 圧縮レベル フィールドで 圧縮レベル 1 を選択します ) DrWeb Serverとの接続設定 セクシ では トラフィックのフォワード先となるServerのリストを指定 できます リスト内のServ erの順序によって クラ ア トトラフィックがフォワードされる順序と Proxy Serv erをserv er に接続して設定を受け取る順序が決まります Serverの順序を変更するには 必要な をマウスでドラッグ します Serverを管理するには Serverリストのツールバーの次のボタ を使用します 選択したDrWeb Serverとの接続設定を編集します DrWeb Serverとの接続設定を追加します 選択したDrWeb Serverとの接続設定を削除します Serverとの接続設定を編集 追加する際には いたウィ ドウで次の プシ を使用できます このSer ver のド ロ ッ プダウリスト からProxy Ser ver の設定を管理す ることができます 次のい ずれかを選択し Server管理を設定します はい - Serverは明示的に管理しています 任意のServer数に管理を割り当てることができます Proxy Serverは 最初の有 な 空ではない 設定が見 かるまで 設定内のすべての管理Server に順 に接続します いいえ - Server はどのような条件下でも管理していません また どのServer にも管理を割り当て ない設定も可能です この場合 Proxy Serverのパラメータ 管理Server の割り当てを含む は Proxy Serverの設定ファ ルを使用してロー ルでのみ設定できます 付録ド ュメ ト セクシ G Proxy Serv er設定ファ ルセクシ を参照 可能であれば - Server は明示的に管理するServer この プシ に "はい" 値を持 Server がない場合のみ管理します リ ダレクト 先アド レス フィールドには Proxy Serv erによって確立された接続のフォワード先となる DrWeb Serverのアドレスを指定します b 号 9 c 番 4 リ ダ レク ト 先 ア ド レ ス フィールドが 指 定 さ れていないか udp/ 値が設定 さ れている場合 Proxy Serverは 検 出サー ビ スを使用してマル チ ャスト リ ク エ ストを送 信 してDrWeb Serverを 検 索します 手 順 を参照 9 アドレスは 付録 ド ュメ トの付 録 Eネ ッ トワークアドレスの 指 定 に 記 載 さ れているネ ッ トワー クアドレスの形式で 指 定します 暗号化 ドロップダウ リストで Proxy Serverと指定された各DrWeb Server間のトラフィックの暗 化モードを選択します 圧縮 ドロップダウ リストで Proxy Serv erと指定されたdrweb Serv er間のトラフィックの圧縮モー ドを選択します 圧縮レベル フィールドで 圧縮レベル 1 を選択します 号 9 テー ルでは トラフィックの制限設定を指定できます 指定方法は 更新 セクシ および ストール セクシ のServ er設定の場合と同じです 298

299 第11章追加コポーネトの設定 5 ャッシュ タ で Proxy Server ャッシュの次のパラメータを指定します Proxy Serverによって送受信されるデータを ャッシュするには Enable caching にチェックを入れ 以下 のパラメータを指定します リビジの削除間隔 分 フィールドで ャッシュ内に残るリビジ 数が上限を超えた場合に 古い リビジ を ャッシュから削除する間隔を指定します 値は分単位で設定します デフォルトでは60分に なっています 残るリビジの数 フィールドで クリー アップ後に ャッシュ内に残るプロダクトリビジ の上限数を 指定します デフォルトでは 3 の最新リビジ が 存され 古いリビジ は削除されます 使わ れていないファ ルをアロ ード す る間隔 分 フィールドで 使用していないファ ルをメモリからア ロードする間隔を指定します デフォルトでは10分になっています 整合性チェ ッ クモード ドロップダウ リストで ャッシュに 存されているデータの整合性を確認するモー ドを選択します スタートアップ時に - Proxy Serverの起動時に 時間がかかる場合があります アドル - Proxy Serverの動作の休止時に 以下のスケジュールに従って 選択された製品の新しいリビジ をDrWeb Serv erからproxy Serv erに ロードするようにするには プロアクティャッシグ を使用する フラグを設定します この期間は GUS からDrWeb Serverによって受信されるとすぐに リビジ がProxy Serverにロードされます チェックが 入っていない場合 新しいリビジ は AgentがServerからこれらのリビジ を要求したときにのみ Proxy Serverにロードされます 次のリストでは 同期する製品のフラグを設定します リポジトリ同期のタテール セクシ で 選択した製品の更新をロードするスケジュールを指定 します 制限モードを変更するには 表内の該当する ロックをクリックします ドラッグ&ドロップで複数の ロッ クを選択することもできます セルの色は表の下に記載されたルールに沿ったサ クルで データ送信の帯域幅に制限のないもの またはデータ送信を禁止するものに変化します 6 ベト タ で ベ ト送信の次のパラメータを指定します Agentから受信した ベ トを ャッシュに 存する場合は ベト をャ ッシュ フラグを設定します こ のとき ベ トは以下のタ テー ルで ベ トの送信が許可されている1 分 との間隔でServerに送 信されます ャッシュが無 になっている場合 ベ トはProxy Serverによって受信された直後に Serverに送信されます ベト 送信のタ テール セクシ では Agentから受け取った ベ トの送信スケジュールを指定 します 制限モードを変更するには 表内の該当する ロックをクリックしてく さい ドラッグ&ドロップを使用して複 数の ロックを選択することもできます セルの色は表の下に記載されたルールに沿ったサ クルで ベ ト送信の帯域幅に制限のないもの ま たは ベ ト送信を禁止するものに変化します 7 ダプ タ で 次の項目を設定します Proxy Serv erの動作にクリティ ルなエラーが 生した場合にメモリダ プを作成するには メモリ ダ プを 作成 フラグを設定します ダ プの最大数 フィールドでは メモリダ プの最大数を指定します 指定した値に達すると 新しいダ プ を作成する際に最も古いダ プが削除されます メモリダ プの設定はWindows環境でのみ可能です 8 DNS タ では DNSサーバーに対して送信するクエリに関するパラメータを設定できます 設定はDr W ServerのDNS設定と同じです 5 ご 発 eb 299

300 第11章追加コポーネトの設定 9 検索 タ では クラ ア トのリダ レクト用にDrWeb Serverを検索する場合に マルチ ャストリクエスト への応答を 存する設定を構成できます 手順 cを参照 ポジティな応答 秒 - DrWeb Serv erの検索時にマルチ ャストリクエストに応答したサーバーのリス トの 存時間 秒単位 指定された期間が経過すると リクエストが再送信されます ネガティな応答 秒 - どのDrWeb Serv erもマルチ ャストリクエストに応答していないという情報の 4 存時間 秒単位 指定された期間が経過すると リクエストが再送信されます 10 更新 タ では DrWeb Serv erから自動更新するproxy Serv erのパラメータを次のとおり設定できます 自動更新を有に す る にフラグを設定すると DrWeb Serv erは新しいproxy Serv erリビジ を自 動的ににダウ ロードし ストールします 更新スケジュールは Proxy Serverのプロアクティ ャッシ グの設定によって異なります 手順 を参照 ) Proxy Serverがプロアクティ ャッシ グのリストに含まれていない場合 ャッシュが使用されてい ない場合も含む Proxy Serverの更新は自動更新スケジュールに従ってダウ ロードされ ス トールされます ) Proxy Serverがプロアクティ ャッシ グのリストに含まれている場合 Proxy Server更新はプロア クティ ャッシ グのスケジュールに従って自動的にダウ ロードされます Proxy Serverの新しいリビ ジ が受信されると そのリビジ への更新が自動的に実 されます 自動更新スケ ジュ ール セクシ で 自動更新を実 するスケジュール を指定します データ送信の制限モードを変更するには 表内の該当する ロックをクリックしてく さい ドラッグ&ドロップ を使用して複数の ロックを選択することもできます セルの色は表の下に記載されたルールに沿ったサ クルで 更新の送信のトラフィックに制限のないもの または更新の送信を禁止するものに変化します 11 編集が完了したら 存 をクリックします 5 a b 112 NAP Validator 概要 Microsoft Network Access Protection NAP はWindows内に組み込まれたポリシー施プラットフォーで す これによりシステ 正常性の要件を順守し ネットワーク を強化できます 以下の場合 NAPを使用して コ ピューターの正常性を確かなものにするための スタマ ズされた正常性要 件ポリシーを作成できます アクセスまたは通信を許可する前 ポリシーの順守が実 されていることを確実にするために 準拠しているコ ピューターを自動的に更新 プシ として - 準拠していないコ ピューターを 準拠するまで制限されたネットワークに留める NAPテクノロジーの詳細に いては Microsoft 式サ トを参照してく さい 護 公 NP DrWeb Enterprise Security Suiteの A DrWeb Enterprise Security SuiteではNAPテクノロジーを使用して 護されたワークステーシ上の DrWebアチウルスソフトウェアの正常性をチェックできます 300

301 第11章追加コポーネトの設定 この機能はDrWeb NAP Validatorを使用することによって可能になります ネットワークに ストール 構築されたNAP正常性ポリシーサーバー DrWeb スタ ポリシープラグ の使用で導入されるNAP System Help Validator SHV にあるDrWeb NAP Validatorコ ポーネ ト NAPサーバーのあるコ ピューターに ストールされます DrWeb Agentの ストール に自動的にワークステーシ 上に ストールされるSystem Health Agent SHA NAP修復サーバーとして働き ワークステーシ 上のア チウ ルスソフトウェアの正常性を確実なものにする DrWeb Server 中 Dr W S rv r eb e e 護対 象 コ ピューター 準 拠 護対 象 コ ピューター 非 準 拠 S NAP erver Validator + Dr W eb NAP LAN ターネ ッ ト 図11-2NAP使用時のアチウルスネットワークの図 ワークステーシ検証手順 1 2 検証は該当するAgentの設定をうとアクティになります SHAが NAPサーバーに ストールされたDrWeb NAP Validatorに接続されます 301