Dr.Web Enterprise Security Suite

Transcription

1 Enterprise Security Suite

2 Doctor Web, 2020無断複写 転載を禁じます 本マニュアルは特定のDrWebソフトウェアの使用に関する情報を提供し 参照目的で用いられることを意図し たものです DrWebソフトウェアに特定の機能や技術仕様が備わっているかどうかを評価する際の根拠となる ものではなく また DrWebソフトウェアが特定の要件や技術的タスク パラメータ サードパーティのマニュアル に合致するかどうかを判断するために使用するものではありません 本マニュアルの所有権はDoctor Webが有します 本マニュアルのどの部分も いかなる形式 方法 および購 入者が個人で利用する以外のいかなる目的においても 無断で複写 出版 転載することを禁じます 商標 DrWeb SpIDer Mail SpIDer Guard CureIt! CureNet! AV-Desk KATANA DrWEBロゴは ロシア およびその他の国におけるDoctor Webの商標および登録商標です 本マニュアルに記載されているその他の商 標 登録商標 および会社名の所有権はそれぞれの所有者が有します 免責事項 Doctor Webおよびそのリセラー ディストリビューターは 過失または損失 このマニュアルによって直接 または 間接的に引き起こされた または引き起こされたと考えられるいかなる損害 および本マニュアルに含まれる情報 の利用 または利用できないことに対する責任を負わないものとします DrWeb Enterprise Security Suite バージ /07/31 Doctor Webロシア本社 2-12A, 3rd str ウェ サ ト Y am s kogo polya, Mos cow, Russ ia, : https ://www drwebcom/ 電話番+7 (495) および 外 フィスに いては Doctor Web 式サ トを く さい 支社 海 公 ご覧

3 Doctor Web Doctor Web は 意のあるソフトウェアやスパ からの 的な を提供するDrWeb情報セ ュリティソ リューシ の および を っています Doctor Web の スタマーは 中のホー ユーザーから政府機関 小規模な会社 大企業にまで広がって います DrWeb ア チウ ルスソリューシ は マルウェア検出における継続的な卓越性と国際情報セ ュリティ基準 への遵守によって1 2年よりその名を広く知られています DrWeb ソリューシ に与えられたロシア連邦による認定や数々の賞 そして 中に広がるそのユーザーが 製品に対する並外れた信頼の何よりの証です 悪 発 販売 護 世界 果 99 世界 DrWeb 製品に対するサポートにいて すべてのスタマーに対して厚く御礼申し上げます

4 4 目次 第1章 DrWeb Enterprise Security Suite 11 はじめに 111 マニュアルに いて 112 表記規則および略語 DrWeb Enterprise Security Suiteにいて 13 システ要件 14 ディストリビューシット 第2章ラセス 21 ラセスにいて 22 サーバー間 を じ 23 ラセスの 接続 通 たラセスの伝播 自動更新 第3章 始 9 31 アチウルスネットワークの構築 32 ネットワーク接続の設定 321 直接接続 322 DrWeb Server検出サービス 323 SRVプロトコルの使用 33 安全な接続へのリダレクト 331 トラフィックの暗 化と圧縮 332 安全な接続を確 するためのツール 333 DrWeb Serverへのクラ ア トの接続 第4章 アチウルスネットワークのコポーネトとそのターフェース 41 DrWeb Server 11 Windows 上でのDrWeb Serverの管理 12 UNIX 系OS上のDrWeb Serverの管理 ワークステーシの護 43 DrWeb Security Control Center 31 管理 32 ア チウ ルスネットワーク 33 お気に入り 3 検索パネル 3 ベ ト 36 環境設定

5 5 3 サポート DrWeb Security Control Centerコポーネト 1 Network Scanner アチウルスネットワークコポーネト間のタラクシスーマ 第5章 アチウルスネットワーク管理者 51 管理者の認証 11 Server DBからの管理者認証 12 LDAP/AD認証 13 RADIUS認証 1 PAM認証 1 Active Directory認証 16 LDAP認証 管理者と管理者グループ 21 管理者の階層 22 管理者のパーミッシ 管理者アウトと管理者グループの管理 31 管理者ア ウ トおよびグループの作成と削除 32 管理者ア ウ トとグループの編集 第6章 統合されたワークステーシの管理 端末の設定の継承 62 グループ 621 システ とユーザーグループ 622 グループの管理 623 グループへの端末の追加 62 端末とグループの比較 62 他のグループ 端末への設定の伝播 ポリシー ポリシー管理 632 端末への設定ポリシーの割り当て 第7章 ワークステーシの管理 新しい端末の承認ポリシー 12 端末の削除と復元 13 端末の結合 ワークステーシアウトの管理 ワークステーシの全般設定 21 端末の設定

6 6 22 コ ポーネ ト 23 Windows 端末上のハードウェアとソフトウェア 7 護 7 73 ワークステーシ設定の管理 31 端末ユーザーのパーミッシ 32 端末のタスクスケジュール 33 ストールするコ ポーネ ト 3 接続パラメータ 3 ラ セ ス ー コ ポーネ ト 75 端末のアチウルススャ 1 実 中のコ ポーネ トの種類 との中断 2 端末でのス ャ の実 3 DrWeb Scannerの設定の管理 統計情報の表示 61 統計 62 チャート 63 隔離 ストールファルの送信 78 端末への通知の送信 第8章 DrWeb Serverの設定 81 ラセス管理 11 ラ 12 ラ スマネージャー ス使用状況レポート 8 セ 8 セ 82 ロギグ 21 リアルタ ログ 22 監査ログ 23 DrWeb Serverログ 2 リポジトリ更新ログ 2 メッセージログ DrWeb Server設定 31 全般 32 トラフィック 33 ネットワーク 3 統計 3 セ ュリティ アチウルスコポーネトの管理 ご

7 7 36 ャッシュ 3 データベース 3 モジュール 3 位置情報 310 ラ セ ス 311 ログ DrWeb Serverのリモートアクセス 85 DrWeb Serverスケジュールの設定 86 Web Serverの設定 全般 62 プシ 63 トラ スポート 6 セ ュリティ ユーザーフック 88 メッセージテプレート 89 通知の設定 通知設定 2 Webコ ソール通知 3 未送信通知 DrWeb Serverリポジトリの管理 リポジトリの状態 102 更新の 留 103 リポジトリ一般設定 10 リポジトリの詳細な設定 10 リポジトリコ テ ツ 追加機能 データベース管理 112 DrWeb Serverの統計 113 バックアップ 複数のDrWeb Serverを持ネットワークの特性 121 複数のDrWeb Serverを持 ネットワークの構築 122 複数のDrWeb Server間の接続設定 123 複数のDrWeb Serverを持 ア チウ ルスネットワークの使用 12 DrWeb Serverのクラスタ 第9章 DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新

8 8 91 DrWeb Serverのアップグレードとバックアップからの復元 92 DrWeb Serverリポジトリの手動更新 93 スケジュールによるDrWeb Serverリポジトリの更新 94 ターネットに接続されていないServerのリポジトリの更新 1 他のDrWeb Serverのリポジトリのコピー 2 GUSからリポジトリをダウ ロード ワークステーシでの更新の制限 96 モバルモードでのDrWeb Agentの更新 第10章 追加コポーネトの設定 Proxy Serverのリモート設定 Proxy Server 102 NAP Validator

9 第1章DrWeb Enterprise Security Suite 第1章DrWeb Enterprise Security Suite 11 はじめに 111 マニュアルにいて DrWeb Enterprise Security Suiteア チウ ルスネットワーク管理者ガ ド は DrWeb Enterprise Security Suiteを使用した企業コ ピューターの複合的なア チウ ルス の構成に いて 一般的な機能 を紹介し 詳細を説明するために用意されています DrWebア チウ ルスネットワーク管理者ガ ド には 次のド ュメ トが含まれています 1 ストールマニュアル dr web-110-esuite-install-manual-japdfファ ル ストールマニュアルは 包括的なア チウ ルス の購入および ストールに いての検討 決定を う組織のマネージャーにとって便利な内容になっています ストールマニュアルでは ア チウ ルスネットワークの構築方法および全般的なコ ポーネ トの スト ール方法に いて記載しています 2 dr web-110-esuite-admin-manual-japdfファ ル はアチウルスネットワーク管理者を対象としています ア チウ ルスネットワーク管理 者は ネットワーク内のコ ピューター ワークステーシ やサーバー に対するア チウ ルス を担当する ア チウ ルスネットワーク管理者はシステ 管理者権限を持っているか ロー ルネットワーク管理者と密に 連携する必要があります また ア チウ ルス 戦略に関して有能であり ネットワーク内で使用される 全てのOS用のDrWebア チウ ルスパッケージに いての詳しい知識を持っていることが求められます 3 付録 dr web-110-esuite-appendices-japdfファ ル 付録では 技術的な情報を提供するほか ア チウ ルスモジュールの設定パラメータを記載し それらの動 作に使用される命令の構文や値に いて説明しています 護 護 護 護 管理者ガ ドは 上 述のド ュメ ト 間 の相互参照機能を持っています これらのド ュメ ト を ロ ー ルコ ピューターにダウ ロ ードした場合 相互参照機能はド ュメ トが同じフォルダ 内にあり 名 前が変 更 さ れていない場合にのみ有 になります また 次のマニュアルが用意されています チウルスネットワーク クックストールガド 1 ア ア チウ ルスネットワークコ ポーネ トの ストールと初期設定の概略が記載されています 詳細に い ては 管理者ガ ドを参照してく さい 2 端末の管理に関するマニュアル DrWeb Security Control Center経由でア チウ ルスネットワーク管理者により提供された端末用ア チ ウ ルスソフトウェアの一元管理された設定に関する情報が記載されています 3 ユーザーマニュアル れた端末で直接提供されるDr W ア チウ ルスソフトウェアの設定に関する情報が記載されてい 護さ ます eb 9

10 第1章DrWeb Enterprise Security Suite ストにあげたすべてのマニュアルは DrWeb Enterprise Security Suite製品にも含まれており DrWeb Security Control Centerから くことができます これらのド ュメ トをお読みになる前に それがお使いの製品バージ に対応する最新のマニュアルであること を確認してく さい マニュアルは随時更新されており 最新版はDoctor Webの 式Webサ ト s d n d dr d でい でも確認できます リ http :// ow loa 公 webcom/ oc/ 112 表記規則および略語 表記規則 本マニュアルでは 以下の文字 記 を使用しています 文字 記 説明 重要な部分や指示 重要な注釈 またはエラーを 引 き起 こす可能性のある 状 況 に関する警告 アチウルスネットワ ーク 新 しい用語 または強調したい用語 <IP-address> プ レ ースホルダー ボタ ウィ ドウ メニューア テ および 他 のプ ロ グ ラ 名称 ーボードの ー 名 称 ファ ルやフォルダの 名 前 コード例 本書の 他 のペー ジ や外部Webペー ジ への リ ク 存 CT L R C:\Windows\ ターフェースエ レ メ トの 付録 A 略語 以下の略語は本マニュアル内では次の意味でのみ使われます ACL - Access Control List アクセス制御リスト CDN - Content Delivery Anti-v irus network コ テ ツデリバリーア チウ ルスネットワーク DB DBMS - Database データベース Database M anagement Sy stem データベース管理システ DFS - Distributed File Sy stem 分散ファ ルシステ DNS - Domain Name Sy stem ドメ ネー システ Dr W GUS - Dr W G U d S s FQDN - Fully Qualified Domain Name 完全修飾ドメ 名 eb eb lobal p ate y tem 10

11 第1章DrWeb Enterprise Security Suite UI - Graphical User Interface グラフィルユーザーターフェース プログラのGUIバージ - GUIを 使ったバージ LAN - Local Area Network ロールエリアネットワーク M T U - M ax imum T ransmission Unit 最大転送ユニット NAP - Network Access Protection ネットワークアクセス護 OS - Operating Sy stem ペレーティグ システ TT L - Time T o Live タツーリ パケットの有期間 UDS - UNIX Domain Socket UNIXドメソケット G 12 DrWeb Enterprise Security Suiteにいて DrWeb Enterprise Security Suiteは モバ ルデバ スを含む企業のロー ルネットワークおよび従業員のホ ー コ ピューターの両方に対し 包括的で信頼性の高いア チウ ルス の構築と管理を うための製品 です DrWeb Enterprise Security Suiteと連携して動作するコ ポーネ トが ストールされたコ ピューターやモ バ ルデバ スの集まりをアチウルスネットワークと呼びます 護 11

12 第1章DrWeb Enterprise Security Suite Dr W S rv r eb Dr W S Dr W 護 eb e HTTP HTTPS e / ecur ity eb Mobile C nr C n I ット ワ ーク TCP/ Pネ e ter o t ol C nr C n o t ol HTTP/HTTPS経由での 更 新 配信 e ter するコ ピューター Dr W GUS eb 図 1-1アチウルスネットワークの理論的構造 DrWeb Enterprise Security Suiteア チウ ルスネットワークは クラアト - サーバー構造を備えていま す ユーザーや管理者のコ ピューター モバ ルデバ ス LANサーバーとして動作するコ ピューターにコ ポー ネ トが ストールされます ア チウ ルスネットワークコ ポーネ トは TCP/IPネットワークプロトコルを使用 して情報を送受信します LAN経由または ターネット経由で 対象の端末にア チウ ルスソフトウェアを ストール および管理 することもできます 護 集中管理Server 集中管理Serverはアチウルスネットワークのコピューターにストールされます ストールはLANサ ーバーとして動作するサーバーのみでなく あらゆるコピューターでうことができます 必要な要件にいて は システ 要件 セクシ を参照してく さい クロスプラットフォー なServerソフトウェアは次のOS環境のコ ピューターで使用できます W nd s UNIX 系OS Linux FreeBSD i ow 12

13 第1章DrWeb Enterprise Security Suite 集中管理Serverには 護するコピューターのOSに応じたアチウルスパッケージのディストリビューシ ット 更新されたウルスデータベースおよびアチウルスパッ ケージ ラセスー 護するコピュータ ーのパッケージ設定が存されます Serverは更新された護コポーネトおよびウルスデータベースを Global Update Sy stemからターネット経由で受け取り それらを護する端末に配信します アチウルスネットワーク内の端末を護するために 複数のServerによる階層的構造を構築できます Serverは重要なデータ データベース 設定ファルなど のバックアップをサポートしています Serverはアチウルスネットワークベトを1のログに書き込みます シグルデータベース 集中管理Serverにはシグルデータベースが接続され データベースにはアチウルスネットワークベト に関する統計データ Server自体の設定 護される端末およびそれらの端末上にストールされている アチウルスコポーネトのパラメータが存されます 使用可能なデータベースには次の種類があります 組み込みデータベース集中管理Serverに直接組み込まれたSQLite3データベースです 外部データベース次のデータベースに接続するための内蔵ドラバが提供されています My SQL Or P s r SQL ODBCドラ バ - M icrosoft SQL Server/M icrosoft SQL Server Expressなど他のデータベースに 接続するドラ バです ニーズに合ったデータベースを使用できます データベースの選択は 該当するサ ズのア チウ ルスネットワ ークで使用可能かどうか データベースソフトウェアの 守機能 データベース自体の管理能力 企業内で の使用に適用される要件や基準などのニーズを満たしているかどうかに基づいて ってく さい acle o tg e Control Center ontrol Centerは集中管理Serverと同時に自動的に ストールされ 集中管理Serverをリモート管理 するWeb ターフェースを持っています Web ターフェースを使用して集中管理Server設定の変更や 対象のServerやコ ピューターに 存された設定を変更できます Control CenterはServerへのネットワークアクセスを持 あらゆるコ ピューターで くことができます また ほ ぼ全てのOS上で 以下のWeb ラウザでControl Centerの全ての機能を使用できます W nd s In rn Ex r r r s f Ed z F r f x G Cr 使用できるバージ に いては システ 要件 セクシ を参照してく さい Control Centerは以下の機能を備えています 端末へのAnti-v irusの ストールを簡素化 事前にネットワーク内でコ ピューターを検索し Windows端末上にAnti-virusをリモートで ストールします 一意のIDとServerへの接続パラメータ を持った ストールパッケージを作成することで管理者によるAnti-virus ストールプロセスを簡易化 し また ユーザー自身による端末への ストールが可能になります グ ループ化によって ア チウ ルスワークステーシ の管理が簡単になります 詳細に いては グ ル ープセクシ を参照 C 護 i ow te Mic o o t Mo illa oogle et plo e ge ie o h ome 13

14 第1章DrWeb Enterprise Security Suite 端末上のアチウルスパッケージに対する集中管理を提供Windows端末上の個々のコポーネ トまたはAnti-virus全体をアストールします アチウルスパッケージコポーネトのパラメータを 設定します 護する端末上のアチウルスパッケージを設定したり管理したりする権限をユーザー に対して割り当てます 詳細にいては 第7章ワークステーシの管理セクシを参照 端末上のアチウルススャを集中管理 指定されたスケジュールに従って またはControl Center管理者からの要求に応じてアチウルススャをリモートで実します スャのパラメータ を集中管理で設定し それらのパラメータを使用してロールでスャを実できるようワークステー シに送信します 詳細にいては 端末のアチウルススャセクシを参照 護されている端末のステータス ウルス統計 ストールされているアチウルスソフトウェアのス テータス 動作中のアチウルスコポーネトのステータスに関する統計情報のほか それら端末上 のハードウェアとソフトウェアの一覧を受け取ります 詳細にいては 統計情報の表示セクシを参 照 管理者 とに異なるパーミッシ を割り当てることができ また Active Directory LDAP RADIUS PAMなどの外部認証システ 経由で管理者を接続することが可能であるなど Serverお よびア チウ ルスネットワークの柔軟な管理を提供します 詳細に いては 第 章 ア チウ ルス ネットワーク管理者セクシ を参照 端末および端末グ ループに対するラ セ スの割り当てのほか マルチサーバーア チウ ルスネットワー ク内の複数Server間でラ セ ス配信を うためのツリーシステ によってワークステーシ 上のア チ ウ ルス のラ セ スを管理します 詳細に いては ラ セ スマネージャーセクシ を参照 Serverとそのコ ポーネ トの幅広い設定 Server管理のスケジュール設定 プラグ ユーザーフッ ク 全てのア チウ ルスネットワークコ ポーネ トの GUS からの柔軟な更新設定 それら更新の端 末への配信 ア チウ ルスネットワーク ベ トに関する管理者通知を異なる通知方法で設定 マ ルチサーバーア チウ ルスネットワークにおけるサーバー間の接続設定 詳細に いては 第 章 DrWeb Serverの設定を参照してく さい ご 5 護 8 ワ ークステー シ ョ へのア チウ ルス 護 の ストールに関する詳細に いては ストー ル マニ ュ アル を参照してく さ い ontrol CenterにはWebサーバーが含まれています Webサーバーは集中管理Serverと一緒に自動的に ストールされ Control Centerのwebページ動作およびクラ ア トネットワーク接続を担っています C Mobile Control Center Mobile Control Centerは 独立したコ ポーネ トとして提供されています ios およびAndroid OSの モバ ルデバ スに ストールして操作することを目的に設計されています このアプリケーシ に対する一 般要件に いては システ 要件 セクシ を参照してく さい Mobile Control Centerと集中管理Serverとの接続は 暗 化プロトコルを含むア チウ ルスネットワーク 管理者認証に基づいて われます Mobile Control Centerは次のとおりControl Centerの基本的な機 能をサポートしています 1 DrWeb Serverリポジトリを管理する リポジトリ内の製品のステータスを見る DrWeb Global Update Sy stemからリポジトリの更新を実 する 2 ア チウ ルスソフトウェアの更新に失敗した端末を管理する 失敗した端末を表示する 失敗した端末上でコ ポーネ トの更新を実 する 3 ア チウ ルスネットワークの状態に関する統計情報を表示する 14

15 第1章DrWeb Enterprise Security Suite DrWeb Serverに登録されている端末の数とそれらの現在の状態 ラ フラ されている端末の感染に関する統計 DrWeb Serverとの接続承認待ち新規端末を管理する アクセスを許可する 端末を拒否する ア チウ ルスネットワーク内の端末に ストールされたア チウ ルスコ ポーネ トを管理する 選択された端末または選択されたグ ループの全ての端末でク ックス ャ またはフルス ャ を実 す る マルウェアを検出した際のDrWeb Scannerのアクシ を設定する 選択された端末または選択されたグ ループ全ての端末の 隔離 内にあるファ ルを見る または管理 する 6 端末およびグループを管理する プロパティを見る ア チウ ルスパッケージに含まれているコ ポーネ トの種類を見る または管理する 削除する 端末に スタ のメッセージを送信する W indows端末を再起動する 素早くアクセスするためにお気に入りに追加する 7 名前 アドレス IDといったさまざまなパラメータでア チウ ルスネットワーク内の端末やグループを検索す る 8 タラクティ なプッシュ通知を使用してア チウ ルスネットワーク内の重要な ベ トに関するメッセー ジを表示して管理する DrWeb Serverに全ての通知を表示する 通知 ベ トに関するアクシ を設定する 指定したフィルターによって通知を検索する 通知を削除する 通知を自動削除から除外する Mobile Control CenterはControl Centerから またはA S r やG P から直接ダウ ロードでき ます 護 4 5 pp to e oogle lay ネットワーク端末の護 ネットワーク内にある護するコピューターおよびモバルデバスに それぞれのOS向けのコトロールモ ジュール Agent およびアチウルスパッケージがストールされます クロスプラットフォーなソフトウェアによって次のOS環境のコピューターやモバルデバスに対するアチウ ルス が提供されます W nd s UNIX 系OS OS Andr d OS 護 i ow mac oi 15

16 第1章DrWeb Enterprise Security Suite ユーザーコ ピューターまたはLANサーバーを 対象端末にすることができ 中でも特にMicrosoft Outlook メールシステ に対するア チウ ルス を提供しています コ トロールモジュールはServerからア チウ ルスコ ポーネ トおよびウ ルスデータベースの定期的な更新 を い するコ ピューターのウ ルス ベ トに関する情報をServerに送信します 集中管理Serverに接続できない場合 するコ ピューターのウ ルスデータベースを ターネット経由 でGlobal Update Systemから更新できます 端末のOSに応じて 以下の 機能が提供されます 護 護 護 護 護 w 端末 Windo s アチウルススャ ユーザーの操作によって またはスケジュールに従ってコピューターをスャします スャはControl Centerからリモートで実することもできます また ルートットスャをうことも可能です ファルモニター ファルシステに対するリアルタでの常時護を提供します 実されるプロセス ハードドラ上で 作成されるファル リーバルメディア上でかれたファルを全てスャします メールモニター メールクラアトを使用して受信 送信される全てのメールをスャします スパ フィルターを使用することもできます ラ スされている場合 セ Webモニター HTT Pプロトコル経由でアクセスされる全てのWebサトをスャします HTT Pトラフィック内の脅威 アップ ロード ダウロードされたファルなど を駆除し 疑わしいまたは不正なリソースへのアクセスをロックしま す Office Control ネットワークおよびロールリソースへのアクセスを制御し Webサトへのアクセスを制限します 誤った変更 やウ ルス感染から重要なファ ルの整合性を守り 企業の従業員が望ましくない情報にアクセスすることを 防ぎます Firewall コ ピューターを不正アクセスから守り 重要なデータがネットワークを通じて漏えいするのを防ぎます ター ネット経由での接続の試 やデータの転送をモニタリ グし 疑わしい接続をネットワークおよびアプリケーシ レベルで ロックできます ョ 隔離 マルウェアおよび疑わしい ジェクトを特別なフォルダに隔離します Self-Protection DrWeb Enterprise Security Suiteのファ ルやフォルダがユーザーまたは 意のあるソフトウェアによって不 正に あるいは誤って削除または変更されることを防ぎます Self-Protectionが有 になっている場合 DrWeb Enterprise Security Suiteのファ ルやフォルダにはDrWebのプロセスのみアクセスできます 悪 16

17 第1章DrWeb Enterprise Security Suite 予防的護 潜在的なセ ュリティ脅威を防ぎます OSの重要な ジェクトに対するアクセスを制御し ドラ バのロー ド プログラ の ートラ システ サービスの動作を制御するほか 実 中のプロセスを監視し 検出した ウ ルスの活動を ロックします UNIX 系OS端末 アチウルススャ Scanning Engine ア チウ ルスス ャ サービス ファ ルとディスク ートレコードの内容 および DrWeb for UNIXの他のコ ポーネ トから受け取ったその他のデータ を提供します ス ャ 待ちの ファ ルを ューに入れます 修復可能ファ ルを修復します アチウルススャ 隔離管理 ファルシステジェクトをスャし 隔離ファルを管理するコポーネト 他のDrWeb for UNIXコポーネトからスャタスクを受信します 受信したタスクに従ってファルシステディレクトリを チェックし Scanning Engineにスャするファルを送信します また 感染ファルの削除 隔離ディ レクトリへの移動 隔離ディレクトリからの復元 隔離ディレクトリの管理をいます このコポーネト は スャ済ファルに関する情報を格納するャッシュを作成および更新して ファルスャの繰り 返し頻度を減らします SpIDer Guard Linux SMB NSS などのファ ルシステ 用されます ジェクトをスャするコポーネトに使 Webトラフィックのチェック HTT Pプロシサーバー経由のリクエストとトラフィックを分析するICAPサーバー また 感染したファルの 送信や システ管理者が作成したターネットリソーステゴリーやラックリストに属する ネットワーク ホストへのアクセスを防止します GNU/Linux系OS用のファルモニター Linuxファルシステモニター 常駐モードで動作し GNU/Linuxファルシステのファル操作 ファ ルの作成 ープ クローズ 実 を監視します 新しいファルと変更されたファルやプログラ起 動時に実可能ファルをスャするよう ファルチェックコポーネトにタスクを送信します Sambaディレクトリ用のファルモニター Samba共有ファルシステディレクトリの監視 常駐モードとして動作し SMBファルサーバーSamba で使用されるディレクトリ内のファル操作 作成 ープ クローズ 読み取りまたは書き込み操作 を 監視します チェックのために新しいファルと変更されたファルの内容をファルチェックコポーネトに 送信します NSSファルモニター SS Novell Storage Services ボリュー 監視モードとして動作し 指定されたファ ルシステ ポ トにマウ トされたNSSボリュー のファ ル操作 作成 ープ クローズ 書き込み操作 を監視しま す チェックのために新しいファ ルと変更されたファ ルの内容をファ ルチェックコ ポーネ トに送信しま す N ターネット接続のチェック ネットワークトラフィックとURLを監視するためのコポーネト ネットワークからロールホストにダウロー ドされ そこから外部ネットワークに送信されたデータの脅威をチェックするように設計されています また 17

18 第1章DrWeb Enterprise Security Suite コ ポーネ トは Webリソースの不要な テゴリー けでなく システ 管理者が作成した ラックリスト にも含まれるネットワークホストとの接続を防止します メールモニター メールをス ャ するためのコ ポーネ ト メールプロトコルのメッセージを分析し メールを並べ替えて脅 威のス ャ 用に準備します 次の2 のモードで動作することができます 1 Milter Spamd またはRspamdなどの ターフェースを介して接続されたメールサーバー Sendmail Postfixなど 用のフィルター 2 メールプロトコル SMT P POP3 IMAP の透過型プロ シサーバー このモードでは SpIDer Gate を使用します macos 搭載端末 アチウルススャ ユーザーの操作によって またはスケジュールに従ってコピューターをスャします スャはControl Centerからリモートで実することもできます ファルモニター ファルシステに対するリアルタでの常時護を提供します 実されるプロセス ハードドラ上で 作成されるファル リーバルメディア上でかれたファルを全てスャします Webモニター HTT Pプロトコル経由でアクセスされる全てのWebサトをスャします HTT Pトラフィック内の脅威 アップ ロード ダウロードされたファルなど を駆除し 疑わしいまたは不正なリソースへのアクセスをロックしま す 隔離 マルウェアおよび疑わしい ジェクトを特別なフォルダに隔離します Androidモバルデバス アチウルススャ ユーザーの操作によって またはスケジュールに従ってモバルデバスをスャします スャはControl Centerからリモートで実することもできます ファルモニター ファルシステに対するリアルタでの常時護を提供します デバスのメモリ上にファルを存する 際に それらを全てスャします 電話およびSMSフィルター 着信通話およびSMSをフィルタリグすることで 望まない電話やメッセージ 広告や未知の番からの電話 やメッセージなど をロックできます Anti-theft デバスを紛失した場合や盗難に遭った場合に その位置を割り出したり機能をロックしたりします 18

19 第1章DrWeb Enterprise Security Suite ターネットアクセス制限 URLフィルターによって 望ましくないターネットサトからモバルデバスのユーザーを護します Firewall お使いのモバルデバスを不正アクセスから守り 重要なデータがネットワークを通じて漏えいするのを防ぎ ます ターネット経由での接続の試やデータの転送をモニタリグし 疑わしい接続をネットワークおよ びアプリケーシレベルでロックできます セュリティトラル解析ヘルパー モバルデバスのセュリティに関する診断と解析をい 問題や脆弱性が見かった場合にそれらを解 決します 起動アプリケーシの制限 管理者によって起動が許可されていないアプリケーシ 許可されるアプリケーシ のリストに含まれていな いもの のモバ ルデバ ス上での起動を ロックします チウルスネットワークコポーネト間の接続 ア ア チウ ルスネットワークコ ポーネ ト間の接続を安全に ち 安定させるために 以下の機能が提供さ れています P x v DrWeb ro y Ser er Proxy Serverはプシとしてアチウルスネットワークに組み込むことができます Proxy Serverの主な 機能は Serverと護対象端末を直接接続できない場合に Serverと護対象端末を接続することで す Proxy Serverは ア チウ ルスネットワークに含まれるあらゆるコ ピューターを次の目的で使用することを 可能にします Server上のネットワークや ServerとProx y Server間の接続におけるネットワークの負荷を軽減し する端末が ャッシュ機能を使用して更新を取得する際にかかる時間を短縮するための更新中継セ タ ーとして する端末からServerへのウ ルス ベ トの配信セ ターとして これにより ネットワーク負荷を軽減 し たとえば端末のグループがServerのあるセグメ トとは別のネットワークセグメ トにある場合などにも対 応することができます 護 護 トラフィック圧縮 ア チウ ルスネットワークコ ポーネ ト間におけるデータのやり取りに特別な圧縮アルゴリズ を使用するこ とで ネットワークトラフィックを最小限に抑えます トラフィックの暗化 ア チウ ルスネットワークコ ポーネ ト間でやり取りされるデータを暗 化することで セ ュリティレベルをさ らに高めます 19

20 第1章DrWeb Enterprise Security Suite 追加の機能 NAP Validator torは のコ ポーネ トとして提供されています Microsoft Network Access Protection テクノ ーを使用することで 対象端末上にあるソフトウェアの正常性をチェックできます ネッ トワーク端末動作の正常性要件を満たすことでセ ュリティを確 します NAP Valida 追加 NAP ロジ 護 Repository Loader DrWeb Repository Loaderは独立したユーティリティとして提供されています Global Update Systemか らDrWeb Enterprise Security Suiteの製品をダウ ロードできます DrWeb Enterprise Security Suite 製品の更新をダウ ロードし ターネットに接続していない集中管理Server上のデータを更新する目的 でも使用できます 13 システ要件 動作には以下の要件が必要です DrWeb Enterprise Security Suiteのストールおよび ア チウ ルスネットワークコ ピューターからDrWeb ServerまたはDrWeb Proxy Serverへのアクセスが可 能である必要があります ア チウ ルスコ ポーネ トが相互に連携するために 使用コ ピューターで次のポートが 放されている必 要があります ポート 番 , プロ ト コ ル 接続 の 方向 TCP 9 目的 サーバーとプ ロ シ サーバー Serverとア チウ ルスコ ポ ー ネ ト 間 お の受信 送信 よびサーバー 間 の 接 続 Agentの送信 プ ロ シ サーバーがクラ ア トとの 接 続を 確立する際にも使用 さ れます 受信 送信 Network Scanner用 サーバーの受信 Agentの受信 送信 Control Centerを 実 してい ネ ット ワ ーク ストーラ用 るコ ピューターの送信 受信 送信 UDP TCP UDP HTTP HTTPS TCP HTTP HTTPS サーバーの受信 DrWeb Security Control Center用 Control Centerを 実 してい るコ ピューターの送信 サーバーの リ モ ート診断ユーティリ ティ用 送信 Sから 更 新 を受 け 取るため GU 20

21 第1章DrWeb Enterprise Security Suite v DrWeb Ser erの要件 コ ポー ネ 要件 ト CPU SSE2をサ ポ ートする ク ロ ック周波数13 GHz以 上 の CPU 最小要件 1 GB A 推奨要件 2 GB以 上 デ ィスク空 き 容 12GBまでの デ ィスク空 き 容量 組み込み デ ータ ベ ース ストール デ ィレ クト リ に GB シ ス 量 テ 一時 デ ィレ クト リ 作 業ファ ル に GB サーバーの 設 定によって 一時ファ ルを 存するために 追 加 の容量が必要となる場合があ ります 例 DrWeb Server ストールフォルダの var\installers-cacheサ フォルダ内 に Agentのパーソナル ストールパッ ケ ー ジ そ れ ぞ れ約1 MB を 存するためなど R M サーバーの ストールには ストーラを 起 動し一時ファ ルを解凍するため に Windowsシ ステ デ ィスクまたは UNIX系 OSの /var/tmp または 別に指定 さ れた場合は そ の 他 の一時ファ ルフォルダ にゼ ネ ラル デ ィスト リ ビ ュー シ ットに少なくとも 3 GB エクストラ デ ィスト リ ビ ュー シ ットに少なくとも2 GBの シ ステ デ ィスク空 き 容量が必要です サーバー自体の ストール先に 関係なく 4 5 W nd s Ln x FreeBSD 対 応 OSの一 は 付録 ド ュメ トの付 録 Aを参照してく さ い サ ポ ート さ れて 上 記 の要件を満たす OS上 の 次の仮想 環 境 およびクラウド 環 境 で使用で き ます いる仮想 環 境 V r とクラウド 環 境 H r-v X n KV その他 UNIX系 OS向 け DrWeb Serverを ストールする場合は lsb v 3以 降 glibc v 27以 降 のラ ラ リ が必要です Oracle DBを使用するには Li nux ーネルAI Oアクセスララリ libaio が必要です OS i ow i u 覧 Mwa e ype e M DrWeb Serverの シ ステ 要件を満たすコ ピューターで DrWeb Serverで用意 さ れる 追 加 の ユーティリ ティ Control Centerの 管 理 ユ ーティリティ セ ク シ からダウ ロ ード可能 を 起 動 する必要があります 21

22 第1章DrWeb Enterprise Security Suite v DrWeb Proxy Ser erの要件 コ ポー ネ 要件 ト CPU SSE2をサ ポ ートする ク ロ ック周波数13 GHz以 上 の CPU A 1 GB以 上 デ ィスク空 き 容 1 GB以 上 量 W nd s OS Ln x FreeBSD 対 応 OSの一 は 付録 ド ュメ トの付 録 Aを参照してく さ い その他 UNIX系 OS向 け プ ロ シ Serverの ストールには lsb v 3以 降 が必要です R M i ow i u 覧 C l Centerの要件 DrWeb Security ontro a ) Web ラウザ ラウザ サポート Web W nd s In rn Ex r r 11 Microsoft Edge 010以 降 Mozilla Firefox 2 以 降 Google Chrome 30以 降 Opera 10以 降 Safari 以 降 i ow te et plo e サ ポ ート 対 象 5 使用することはで き ますが 動 作 は 証 さ れていません 4 Windows Internet Explorer ラウザでは以下の点に注意してく さい Internet Explorerセュリティ強化の構成 Internet Explorer Enhanced Security Configuration モードが有 になっているWeb ラウザ上ではControl Centerの完全な動作が 証されていません 名称に'_' ア ダーバー が含まれるコ ピューターにServerを ストールする場合は Windows Internet Explorer ラウザを使用してDrWeb Security Control CenterからServerを動作させるこ とはできません この場合は別のWeb ラウザを使用してく さい Control CenterをMicrosoft Internet Explorer ラウザで正常に動作させるには Control Center が動作しているコ ピューターのWeb ラウザの信頼できるサ トのリストに DrWeb Serverが ス トールされたコ ピューターのIPアドレスやDNS名を加えてく さい タ ル ターフェースを持 Windows およびWindows Server 2012のMicrosoft Internet Explorer ラウザ内の スタート メニューからControl Centerを正常に くには 次のパラメータをWeb 8 22

23 第1章DrWeb Enterprise Security Suite ラウザに設定します ツール プログラ Internet Explorerをく で 常に Internet Explorer を表示 フラグを設定します Windows Internet ExplorerのWeb ラウザからセ ュアhttpsプロトコルを使用してControl Centerを適切に操作するには 最新の更新プログラ をすべてWeb ラウザに ストールする必要 があります 互換性モードでは Windows Internet Explorer Web ラウザ経由のControl Centerでの操作は サポートしていません ) DrWeb Security Control Centerの使用に推奨される画像解像度は12 0x102 ptです b 8 M l C 4 l Center要件 DrWeb obi e ontro 要件はアプリケーシ が ストールされるOSによって異なります OS i 要件 OSバ ージ OS デ バ ス S 以降 io Apple 8 Apple n n ro 0以 降 A droid P n P d i ho e i a A d id 4 NAPの要件 v Ser er W nd s S rv r 2 8 W nd s XP SP3 W nd s V s W nd s S rv r 2 8 i ow Agent i e e 00 ow i ow DrWeb Agentおよびア i ta i ow e e 00 チウルスパッケージの要件 要件はア チウ ルスソリューシ が ストールされるOSによって異なります 対応OSのリストは 付録ド ュメ トの付録A対応OSバージ コ プリートリストを参照 W nd s i ow コ ポー ネ 要件 ト CPU 1 GHz以 上 の CPU RAM空 き 容 12 MB以 上 量 デ ィスク空 き 実 ファ ルに1 GB 容量 5 +ロ グ と一時ファ ルのための空 き 容量 23

24 第1章DrWeb Enterprise Security Suite コ ポー ネ 要件 ト Agent for Windows コ テ スト ヘ ルプの利用にはWindows In rn の 1 DrWeb plor er そ 他 2 Ex 60以 降 が必要です DrWeb for Outlookプラ グ にはMicrosoft Officeパッ ケ ー ジ に 含 まれる次のMicrosoft Outlookクラ ア トが必要です O 2 O 2 2 O 2 3 O 2 7 O 2 1 SP2 O 2 13 O 2 16 te et L n x系os utlook 000 utlook 00 utlook 00 utlook 00 utlook 0 0 utlook 0 utlook 0 i u コ ポー ネ 要件 ト CPU 32ビ ット IA-32 x 6 および6 ビ ット x 6-6 x6 amd6 Intel/AMDアー テクチ ャ および コマ ド シ ステ の CPU 12 MB以 上 8 RAM空 き 容 量 デ ィスク空 き 容量 nt v r フォルダのあるボ リ ュー A i- i us 上 に 400 MB以 上 の デ ィスク空 き 容量 macos Android OS 構成要件はOSの要件に準じます DrWeb Agentは 上記の要件を満たすOS上の 次の仮想環境およびクラウド環境で使用できます V r H r-v X n KV Mwa e ype e M DrWeb Enterprise Security Suiteによって管理 さ れるア チウ ルス ネ ット ワ ークの ワ ークステー シ には 他 のア チウ ルスソフトウェア 他 のバー ジ のDrWebア チウ ルスプ ロ グ ラ を 含 む を ストールしないでく さ い A gentの機能に いては 該 当 する OS向 け のユーザーマニュアルを参照してく さ い 24

25 第1章DrWeb Enterprise Security Suite 14 ディストリビューシット プログラソフトウェアは選択されたDrWeb ServerのOSに応じて提供されます 1 UNIX系OSの場合 drweb <build>-esuite-server-<os_version>targzrun DrWeb Serverゼネラルディストリビューシ ット drweb <build>-esuite-extra-<os_version>targzrun DrWeb Serverエクストラディストリビューシ ット drweb <build>-esuite-proxy-<os_version>targzrun Dr W Pr x S rv r eb o y e e drweb-reploader-<os>-<bitness> DrWeb Repository Loaderのコ ソールバージ Windowsの場合 2 drweb <build>-esuite-server-<os_version>exe DrWeb Serverゼネラルディストリビューシ ット drweb <build>-esuite-extra-<os_version>exe DrWeb Serverエクストラディストリビューシ ット drweb <build>-esuite-proxy-<os_version>exe Dr W Pr x S rv r eb o y e e drweb <build>-esuite-agent-activedirectorymsi ct ve Directory向けDrWeb Agent A i drweb <build>-esuite-modify-ad-schema-<os_version>exe ct ve Directoryのス ーマ変更用ユーティリティ A i drweb <build>-esuite-aduac-<os_version>msi ct ve Directory ジェクトの属性変更用ユーティリティ drweb <build>-esuite-napshv-<os_v ersion>msi A i PV NA alidator drweb <build>-esuite-agent-full-windowsexe DrWeb Agentフル ストーラ DrWeb Serverのエクストラディストリビューシ ます drweb-reploader-windows-<bitness>exe DrWeb Repository Loaderのコ ソールバージ ットにも含まれてい drweb-reploader-gui-windows-<bitness>exe DrWeb Repository LoaderのGUIバージ v パッケージが含まれます DrWeb Ser erのディストリビ ューシットには2の 1 ゼネラルディストリビューシット - DrWeb Serverをストールするための基本ディストリビューシッ ト 構成は 旧バージ のDrWeb Enterprise Security Suiteディストリビューシ と同じです 25

26 第1章DrWeb Enterprise Security Suite ゼネラルディストリビューシ ットからはDrWeb Serverが ストールされます また 含まれているア チ ウ ルス パッケージはWindows環境で動作する端末のみを対象としています エクストラディストリビューシット - サポートされる全てのOSで動作する 対象の端末に ストール するように提供された製品全てのディストリビューシ が含まれています このパッケージは DrWeb Serverゼネラルディストリビューシットが ストールされているコ ピューター に対する追加として ストールされます 2 護 護 エクストラ デ ィスト リ ビ ュー シ ットは ゼ ネ ラル デ ィスト リ ビ ュー シ ー ジ から ストールする必要があります ットと同じ 種 類 のパッ ケ v ゼネラルディストリビューシットには 以下のコポーネトが含まれます DrWeb Ser erの DrWeb Serverソフトウェア それぞれのOS用 DrWeb Agentソフトウェアおよびア チウ ルスパッケージソフトウェア W indows OSの端末 DrWeb Security Control Centerソフトウェア ウ ルスデータベース DrWeb Security Control Centerプラグ DrWeb Server FrontDoorプラグ マニュアル テ プレート サ プル ディストリビューシ ットに加えて シリアル が提供されます シリアル を登録するとサーバー ーおよ びAgent ーのファ ルを取得できます 番 番 26

27 第2章ラセス 第2章ラセス DrWeb Enterprise Security Suiteア チウ ルスソリューシ の動作にはラ セ スが必要です DrWeb Enterprise Security Suiteのラ セ スパラメータおよび価格は DrWeb Enterprise Security Suite ネットワーク内で されるサーバーを含む するコ ピューターの数に応じて異なります 護 護 DrWeb Enterprise Security Suiteソ リ ュー シ のラ セ スを購入 さ れる前にこの情報に いて 慎 重に検討し 詳細に いては ロ ー ル デ ィスト リ ビ ューターと 相 談 く さ い ネ ット ワ ーク 上 で動 作 する独立したDrWeb Serverの数はラ セ ス価格には関係ありません ご ラセスーファル DrWeb Enterprise Security Suiteの使用に関する権利は ラ す ス ーファ ルによって規定されていま セ ラ セ ス ーファ ルは 子 署 名 のメ ニズ に基づいた書 き 込み禁止フォーマットを持ってい ます 編 集 さ れると ファ ルは無 になります ラ セ ス ーファ ルの 破 損 を防 ぐ ため テ ストエ デ ィタで ーファ ルを いた 後 に そ れらを 編 集 または 存しないようにしてく さ い 電 ラ セ ス ーファ ルは ます 護 する端末用の 1 または複数の ーファ ルを含むzipアー として提供され ユーザーは以下のいずれかの方法でーファルを受け取ることができます ットの内容にラ セ スファ ルが含まれている場合 ラ セ ス ーファ ルは購入時にDrWeb nterprise Security Suiteア チウ ルスディストリビューシ ット内に含まれています た し 通常はシリ アル のみが提供されます 製品に付属する登録 ードで異なるアドレスが指定されている場合を除き Doctor Webの 式サ ト s r d s dr r s r で製品シリアル を登録すると ラ セ ス ーファ ルがユーザ ーにメールで送信されます 上のWebサ トを いて フォー に購入者情報を入力し 該当するフィールド に登録シリアル 登録 ードに記載 を入力します ーファ ルを含むアー が 指定されたメールア ドレス宛てに送信されます そのほか ーファ ルをWebサ トから直接ダウ ロードできるようになります ラ セ ス ーファ ルは個別の ャリアー上のファ ルとして提供されます ーファ ルは有 期限が切れるまで 管しておくことをお勧めします ア チウ ルスの再 ストールやプログラ コ ポーネ トの復元を う際に使用できます ラ セ ス ーファ ルを紛失された場合は 上のWebサ ト で再度登録フォー に入力して復元してく さい その際 初回の登録時と同じ登録シリアル 購入者情 報を入力する必要があります メールアドレスのみ変更可能です この場合 ラ セ ス ーファ ルは新しいアド レスに送られます ア チウ ルスを試用する場合は デモ ーファ ルを使用できます デモ ーファ ルで主要なア チウ ルスコ ポーネ トの全ての機能を 利用いた けますが 試用期間が設けられています デモ ーファ ルは s d n d dr d r q z のWebフォー からのリクエストに応じて されます リクエス トに対する審査が われ 承認されるとラ セ ス ーファ ルを含むアー が指定されたメールアドレスに送 信されます E 番 http ://p o uct 公 webcom/ egi te / 番 番 番 ご http :// ow loa webcom/ emo e /bi / 発 27

28 第2章ラセス 取得した ーファ ルの ストールの際の使用方法は ストー ル マニ ュ アル のDr W Serverの ストールを参照してく さ い すでに構築 さ れているア チウ ルス ネ ット ワ ークにお け る ーファ ルの使用に いては ラ スマ ネ ー ジャ ーを参照してく さ い eb セ 21 ラセスにいて 1 サーバーラ ス ーは必要ありません セ Server UUIDは これまでのバー ジ のDrWeb Enterprise Security Suiteではサーバーラ セ ス ーに 存 さ れていましたが バー ジ 10からはサーバー 設 定ファ ル内に 存 さ れます 新 しいサーバーの ストール中に 新 しい UUIDが 生 成 さ れます 以前のバー ジ からサーバーを 更 新 する場合 更 新 中に以前のバー ジ のサーバー ー 前 回 のサーバー ストールの etcフォルダ内 enterprisekeyファ ル から UUIDが取得 さ れ ストールするサーバーの 設 定ファ ルに 存 さ れます サーバークラスタを 更 新 する場合 ラ セ ス ーは デ ータ ベ ースの 更 新 に使用 さ れるサーバーが 受 け 取ります 残 りのサーバーに いては ラ セ ス ーを 手 動で 追 加 する必要があります ラ セ ス ーは されている端末に対してのみ有 です ーファ ルは個別の端末 または端末のグ ループに対して割り当てることができます 後者の場合 ラ セ ス ーは このグループからラ セ ス ーを 継承する全ての端末に対して有 です ア チウ ルスネットワーク内の ラ セ ス ーの個人設定がセッ トされていない全ての端末に対して同時に ーファ ルを割り当てるには ーファ ルをEveryoneグルー プに割り当ててく さい 3 ラ セ ス ーファ ルはDrWeb Serverの ストール中に設定できます ストールマニュアルの DrWeb Serverの ストール参照 た し サーバーはラ セ ス ーなしでも ストールすることが可能です この場合 ラ セ スを後からロー ルで追加するか サーバー間の通信を介して受け取ることができます サーバー間の通信を介して このサーバーに 存されている ーのラ セ スを任意の数 け 指定された期 間で隣接サーバーに対して提供できます 異なる複数のラ セ スを使用することが可能です 有 期間の異なるものや する端末上のア チウ ルスコ ポーネ トの組み合わせが異なるものなど 各ラ セ ス ーは複数の ジェクト 複数のグルー プや端末 に対して同時に割り当てることができます 1 の ジェクトに対して複数のラ セ ス ーを同 時に割り当てることも可能です 6 複数の ーを ジェクトに割り当てる際には以下の点に注意してく さい ) 1 の ジェクトに対して割り当てられた複数の ー間で ストール可能なア チウ ルスコ ポーネ トのリストが異なっていた場合 リスト間で共通して許可されているコ ポーネ トのみ ストールでき ます たとえば Anti-spamが許可されている ーと許可されていない ーが割り当てられている端末のグ ループでは Anti-spamを ストールすることはできません ) ジェクトに対するラ セ スの設定は その ジェクトに割り当てられた全ての ーに応じて算出され ます ーの有 期限が異なる場合 最も直近の有 期限が過ぎた後に 期限切れの ーを手動で 置き換えるか 削除する必要があります 期限の切れた ーによってア チウ ルスコ ポーネ トの ス トールが制限されていた場合 ストールするコ ポーネ ト セクシ でラ セ ス設定を変更する必 要があります 2 護 4 5 a 護 b 28

29 第2章ラセス c ) ジェクトのラセス数は そのジェクトに対して割り当てられた全てのーのラセス合計数とし て算出されます サーバー間の通信によって隣接サーバーへラ セ スを提供することができる 項を参 照 という点も考慮してく さい その場合はラ セ スの合計数から 隣接サーバーへ提供するラ セ ス数を差し引く必要があります 4 接続を通じたラセスの伝播 22 サーバー間 複数のサーバーを持 ア チウ ルスネットワークでは 一定の期間 任意の数のラ できます スをサーバー間で伝播 セ サーバー 間 でラ セ スを 伝 播 するには 複数のDrWeb Server間 の 接 続 設 定 セ ク シ に説 明 さ れているとおりにサーバー 間 接 続の 設 定を う必要があります 次のタ プのサーバー間接続による伝播が可能です 親子サーバー間でラ セ スを伝播する 子サーバーはラ セ ス伝播の接続設定に応じてラ セ スを受け 取る ラ セ スに関する設定の変更はできません ピアサーバー間でラ セ スを伝播する この場合 ラ セ スを提供するサーバーは 隣接接続設定の ラ セス セクシ の 送信 チェックボックスにチェックを入れ ラ セ スを受け取るサーバーでは 受信 のチェッ クボックスにチェックを入れる必要があります ラセスを提供するサーバーを設定するには サーバーにラ セ スを提供するア チウ ルスネットワークサーバーのControl Centerを きます 2 Control Centerのメ メニューで 管理 を選択し コ トロールメニュー で ラセスマネージャー を選択 します 3 ま ーが追加されていない場合は ラ セ スマネージャー セクシ に記載されているとおりにラ セ ス ーを追加します ー内のラ セ ス数は このサーバーおよびこの ーにラ セ スを付与される全てのサー バーを使用する端末の合計数に対応する数である必要があります 一般的に 持 ことのできるラ セ ス ーの数は1 で そのラ セ ス ーからのラ セ スが全てのサーバー 間で伝播されます この ーから隣接サーバーに提供できるラ セ スの数を集計します 隣接サーバーもラ セ スの一部を他 のサーバーに提供できることを考慮してく さい この場合 親サーバーの ーから チェー に沿ってさらに伝 播する予定のラ セ スの集計数分のラ セ スを提供する必要があります また 親サーバーは これらの ラ セ スの伝播期間が終了し ラ セ スが返却されるまで伝播されたラ セ スを使用できないことも考 慮してく さい ラ セ ス ーからの隣接サーバーへのラ セ ス伝播を ラ セ スマネージャー セクシ に説明されている とおりに設定します ラセス失日 の プシ で ラ セ ス提供の失 日を指定します 提供期間はラ セ ス自体の 有 期間以内に設定できます 指定した期間が終了すると 全てのラ セ スは隣接サーバーから呼び戻 され 最初のラ セ ス ーの未使用ラ セ スのリストに戻ります 必要な場合 ラ セ スマネージャー セ クシ に説明されているように この期間はい でも編集できます 6 必要に応じて ラ セ ス伝播の設定を変更します それには DrWeb Serverの設定 セクシ を きます 7 ラセス タ を き ラ セ スを提供するサーバーの以下の設定に いて指定します 1 隣接

30 第2章ラセス 提供されたラセスの自動更新期限 - このサーバー上の ーからラ スが提供される期間です この期間が終了すると 提供するラ セ スは同じ期間自動的に更新されます 自動更新は 手順 の ラ セ スマネージャーで指定されたラ セ スの伝播期間が終了する前に実 されます このメ ニズ は 子サーバーが フになり 提供するラ セ スを返却できない場合 親サーバーにラ セ スを返却します ラセス同期間隔 - サーバー間でラ セ ス提供に関する情報を同期する間隔です ラ セ ス同期 により 親サーバーが提供したラ セ スの数と 子サーバーが受け取ったラ セ スの数が等しくないことを 検出できます このメ ニズ は ラ セ ス提供中の不具合やラ セ スの偽造を検出できます ラセスの使用に 関す るレポート 送信す る間隔 - 提供するラ セ スの使用に関するレポートを隣 接サーバーが親サーバーに送信する間隔です この プシ は親サーバーで指定されますが レポートを 送信するときに子サーバーによって使用されます ラセスレポートのた めに アクティな端末を数え る間隔 - ラ セ スの使用状況に関するレポート を送信するためにアクティ な端末を ウ トする間隔です この プシ は親サーバーで指定されます が レポートを送信するときに子サーバーによって使用されます 8 変更を 存してサーバーを再起動します セ 5 ラセスを受け取るサーバーを設定するには サーバーからラ セ スを受け取るア チウ ルスネットワークサーバーのControl Centerを きます 必要に応じて ラ セ ス伝播の設定を変更します それには DrWeb Serverの設定 セクシ を きます ラセス タ で 受け取ったラセスの仮更新期間 を指定します これは 隣接サーバーから受け 取ったラ セ スの自動更新期間が終了するまでの間隔です このサーバーは これらのラ セ スの事前の 自動更新を要求します この プシ の使用は 隣接サーバー設定の 接続プシ 設定で選択された接続タ プによって異なり ます 複数のDrWeb Server間の接続設定参照 定期的な接続タ プの場合 隣接設定で指定された再接続期間が ラ セ スを提供したサーバーで 指定された 提供されたラセスの自動更新期限 を超える場合 これらのラ セ スの自動更新は 提供するラセスの自動更新期間 が終了するよりも早く 始されます 常時接続の場合 この プシ は使用されません 変更を 存してサーバーを再起動します 1 隣接 自動更新 23 ラセスの DrWeb Enterprise Security Suiteのラ セ スは自動で更新できます ラ セ スの自動更新には以下の特徴があります ラ セ ス ーの有 期限が切れた際に プログ ラ によって自動的に そのラ セ ス ーをあらかじめ購入し ておいたラ セ ス ーと入れ替えることができます 自動更新は 更新を購入してある特定のラ セ ス ーに対して実 されます 自動更新用のラ セ ス ーは 更新するラ セ ス ーの有 期限が切れるまで Doctor Webのサーバー 上に置かれます 30

31 第2章ラセス ラセスの自動更新の手順 ラ スの自動更新処理は次の場合に セ れます 始さ 更新情報をチェックしてラセスーを置き換える ボタ Control Center L ns n r 内の ツールバー を管理者がクリックしたとき リポジトリの更新タスクがDrWeb Serverスケジュールにより実 されたとき これには タスク設定の ラセ スーを更新 チェックボックスにチェックが入っている必要があります ice e Ma age ラ セ ス ーの自動 更 新 は 最初にラ セ ス ーを 手 動で 追 加 または自動 更 新 で取得し た際に使用したサーバーからのみ 実 で き ます サーバー 間 の通信で 隣 接 サーバーから取得し たラ セ スの場合は 自動 更 新 の 手 順 は 始 さ れません ラセスの自動更新の次のような手順でわれます Doctor Webのサーバー GUS にラ セ ス ーがあるかどうかチェックする 2 GUSからサーバーにラ セ ス ーをダウ ロードし さらにデータベースとラ セ スマネージャーに その ーを 追加する 3 前回の ーの ジェクトに新しいラ セ ス ーを配信する 各ステップの結 次第では どの段階でも処理が完了する可能性があります 1 果 自動更新の結果には以下のものがあります 1 自動更新のラセスーがGUSに存在しない いずれのアクシ も実 されません 2 自動更新のラセスーがGUSで利用できる 現在のーと新しいーでラセスされるコポーネトが 異なるか 新しいーには 現在のーのコポーネトの一部がない または新しいラセスーのラセ ス数が現在のラセスーよりも少なくなっている 新しいラセスがDoctor Webのサーバーからダウロードされ ラセスマネージャーとサーバーデータベー スに追加されるが ラセスするジェクトに対しては配信されません この場合 ラセスーを手動で 配信する必要があります 管理者に ラセスーを自動で更新できませんという通知が送信されます 通知には ラ セ ス ー が自動的に配信されない詳しい理由が記載されています 自動更新のラセスーがGUSで利用できる 現在のーと新しいーでラセスされるコポーネトが 一致している または新しいーでラセスされるコポーネトに現在のーでラセスされる全てのコ ポーネトが含まれている 新しいラセスーには 現在のラセスー以上のラセス数がある 新しいラ セ スがDoctor Webのサーバーからダウ ロードされ ラ セ スマネージャーとサーバーデータベー スに追加されます 隣接サーバーを含め 前回のラ セ スが配信されていた ラ セ ス対象の全ての ジェクトにラ セ スが配信されます いずれの子サーバーによっても今後使用されることのない古いラ セ スは削除されますが 自動更新時に 子サーバーが フラ になっていた場合は 子サーバーが接続されるまで古いラ セ スが 存されていま す 次の場合は 管理者が手動で削除するまで古いラ セ スが 存されています 3 31

32 第2章ラセス 自動更新中に受け取ったラ セ スを子サーバーに配信できない場合 子サーバーが常に フラ 隣接サーバーの使用するプロトコルのバージ が自動更新機能をサポートしていない場合 この場 合 ラ セ スは隣接サーバーに提供されますが配信されません ラセスーが自動で更新されました という通知が管理者に送信されます 更新に関する通知は新し いラ セ スを取得したそれぞれのサーバーから送信されます 管理者に送信 さ れる全ての通知は 管 理 通知設定 セ ク シ で管理で き ます そ れ ぞ れの通知の送信 後 に ラセスーの 自動更新 ユーザーフック が 実 さ れます ラセスの手動更新 現在の ーの自動更新用にラ セ ス ーを購入した場合 新しい ーを手動でラ セ スマネージャーに追加 する必要はありません た し 状況によっては 上の2 目のケース ラ セ ス対象の ジェクトへの伝播を 手動で う必要があります ラ セ スの自動更新の手順の前に ラ セ スマネージャーを使用して 上の手順で 自動更新を使用でき る新しい ーを追加した場合 タスクの実 中に新しいラ セ ス ーの伝播のみが実 されます この場合 以下のケースが考えられます ) 新しいラ セ ス ーが 前回の 更新された ーの全ての ジェクトに対して手動で配信されている この 場合 更新タスクの実 中にいかなる変更も われません ) 新しいラ セ ス ーが 前回の 更新された ーの一部の ジェクトに対して手動で配信されている こ の場合 更新タスクの実 中に ま 更新を受け取っていない前回の ーの全ての ジェクトに対して新 しい ーが配信されます 前回の ーのリスト上にはない ジェクトに対しても新しいラ セ ス ーが手動で配信されていた場合 タ スクの実 後に 新しい ーはそれら ジェクト上にも配信されたままになります この場合 以下のケース が考えられます ラ セ スする全ての ジェクト 前回の ーの ジェクトと 新しい ーに手動で割り当てられた ジェ クト に対して十分なラ セ ス数がある これは 新しい ーのラ セ ス数が前回の ーよりも多い場合 に起こり得ます この場合 更新タスクの実 中に いかなる変更も われません ラ セ スが手動で別の ジェクトに割り当てられているため 前回の ーの全ての ジェクトをラ セ スするためのラ セ ス数が足りない ラ セ スを取得していない ジェクトに いては 更新は実 され ませんが 前回の ーは削除されます ジェクトはラ セ スされていない状態のままになります 使用 可能なラ セ スが出てきた際に ラ セ スを取得していない全ての ジェクトが新しいラ セ ス ーを 受け取ります その場合 アクシ はラ セ スされる ジェクトの種類によって異なります このサーバーの端末が新しい ーからラ セ スを受け取っていない場合 端末がサーバーへの接続を 試みる度に 使用可能なラ セ スのチェックが われます 端末の接続時に 使用可能なラ セ スがあった場合 そのラ セ スが端末に割り当てられます 隣接サーバーが新しい ーからラ セ スを受け取っていない場合 使用可能なラ セ スのチェックが 1分 とに自動で われます 使用可能なラ セ スがあった場合 そのラ セ スが隣接サーバーに 提供されます a b ご 32

33 第2章ラセス ラセスーファル 自動更新の以下の特徴に注意してく さい 自動更新中には 新しいラ セ スがDoctor Webのサーバーからダウ ロードされ その情報がサーバーデー タベースに 存されてラ セ スマネージャー上に表示されます ラ セ ス ーファ ルは作成されません ラ セ ス ーファ ルを取得するには 管理 ラセスマネージャ ー ーをエクスポート す る プシ を使用します そのほか ラセスーの自動更新 ユーザーフックを実 することでも取得できます ラ セ スが削除されると その情報はラ セ スマネージャーおよびサーバーデータベースから削除されますが ラ セ ス ーファ ルはサーバーフォルダ内に残ります ョ 33

34 第3章始 第3章始 31 アチウルスネットワークの構築 ア 1 チウルスネットワーク配置のクックスタート する全てのコ ピューターやモバ ルデバ スを含めた ア チウ ルスネットワークの構成を計画してく さい DrWeb Serverの機能を実 するコ ピューターを選択します ア チウ ルスネットワークには複数の DrWeb Serverを含めることができます このような構成の特徴に いては の複数のDrWeb Serverを持 ネットワークの特性を参照してく さい 護 DrWeb Serverは LANサーバーとして機能するコ ピューターのみでなく あらゆるコ ピューター に ストールで き ます このコ ピューターの一 般 的な シ ステ 要件に いては シ ステ 要件 を参照してく さ い LANサーバーを 含 む全ての 護 する 端 末 に同じバー ジ ョ のDrWeb Agent を ストールしま す サーバーの 設 定によって決定 さ れる ストールするア チウ ルスコ ポ ー ネ ト リ ストに 違 いがあります DrWeb ServerおよびDrWeb Agentを ストールするには 該当するコ ピューターへのワ タ アクセ ス 物理的 またはリモートコ トロールおよびプログラ 起動のツールを介して が必要です 以後の手順は 全てア チウ ルスネットワーク管理者のいる場所 ロー ルネットワークの外でも可能 から われ DrWeb Serverおよびワークステーシ へのアクセスは必要ありません ア チウ ルスネットワークの計画を立てる際には 職務上の必要性からControl Centerへのアクセスを許可 する人物のリストと それぞれの役割とそれらに割り当てられた責任を記載したリストを作成することもお勧め します すべての役割に対して管理者グループ が作成されます ア ウ トを管理者グループに加えること で 特定の管理者を役割とリ クさせることができます 必要に応じて 管理者グループ 役割 をマルチレベ ルシステ として階層的にグループ化し 各レベル とに個別に管理権限を編集することができます ご Windows Server 2016以 降 のサーバーでDrWeb Agentを正しく動 作 さ せるには グ ループ ポ リ シ ーを使用して 手 動でWindows Defenderを無 にしてく さ い 32 ネットワーク接続の設定 概要 以下のクラ ア トがDrWeb Serverに接続されます Dr W A n DrWeb Agentのネットワーク ストーラ 隣接DrWeb Server eb ge t 34

35 第3章始 DrWebプロ シサーバー 接続は常にクラ ア トによって 始されます DrWeb Serverへの接続には以下の方法を使用できます 1 直接接続を使用する この方法には多くの利点がありますが 状況によっては推奨できません また この方法が対応していない状 況もあります 2 Server検出サービスを使用する デフォルトではクラ ア トはこのサービスを使用します 他のサーバーが同一ネットワーク内に設定されていな い場合 全てのシステ の再設定が必要な場合 特にDrWeb Serverを他のコ ピューターに移動 DrWeb Serverが ストールされたコ ピューターのIPアドレスを変更する必要がある場合にこの方法を使用できま す 3 SRVプロトコルを使用する この方法では コ ピューター名やDNSサーバーのSRVレコード経由のServerサービスによって DrWeb Serverを検出できます 直接接続を使用するア チウ ルスネットワークを設定する場合は Server検出サービスを無 にできます こ れを うには トラ スポート設定 管理 DrWeb Serverの設定 ネットワーク タ トラスポー ト タ で クラスタアドレス フィールドを空のままにします ファアーウォールのセットアップ ア チウ ルスネットワークコ ポーネ ト間の通信には コ ポーネ トに使用されている全てのポートと ター フェースが ア チウ ルスネットワーク内の全てのコ ピューターで 放されている必要があります DrWeb Server ストールの間に ストーラによってDrWeb Serverが使用するポートと ターフェースが Windowsのファ アーウォールの例外に自動的に追加されます Windowsファ アーウォール以外を使用する場合 ネットワーク管理者が手動でセットアップする必要がありま す 321 直接接続 v DrWeb Ser erセットアッ プ 続の受信をリッス するために サーバー設定でアドレスを設定する必要があります 付録ド ュメ トの 付 ネットワークアドレスの指定を参照 このパラメータは次のサーバー設定で指定できます 管理 DrWeb Serverの設定 ネットワーク タ トラスポート タ アドレス フィールド デフォルトではサーバーにより リッス 待ち受け されるパラメータとして以下が設定されています アド レス 空の値 - サーバー が ストールされているコ ピューターに 全てのネットワークターフェース を 使用します ポート ポートを使用します TCP接 録E : 35

36 第3章始 21 3ポ ートは DrWeb Enterprise Management Service用としてIANAに 登 録 さ れています 9 DrWeb Enterprise Security Suiteア チウ ルスネットワーク全てが正常に機能するには サーバーは全ての クラ ア トに認識されているTCPポートを少なくとも1 リッス していれば十分です DrWeb Agentのセットアッ プ gentの ストールの間に ストールパラメータ内でサーバーアドレス サーバーが起動しているコ ピューター のIPアドレスかホスト名 を直接設定できます A drwinst /server <Server_Address> gentの ストールではDNSサービスに登録されているサーバー名を使用することを推奨します これにより DrWeb Serverを他のコ ピューターに移した場合のア チウ ルスネットワークの設定が簡単になります デフォルトでは パラメータなしで実 されたdrwinst ストラクシ はDrWeb Serverを検出するために ネットワークをス ャ し 最初に見 かったサーバーからAgentを ストールしようとします Server検出サービ スを使用したマルチャストモード そのため ストール中にサーバーのアドレスがAgentに認識されます Agent設定内のサーバーアドレスは後から手動で変更できます A 322 DrWeb Server検出サービス この接続方法ではクラ ア トはDrWeb Serverのアドレスをあらかじめ知りません それぞれの接続を確立する 前にネットワーク内のDrWeb Serverを検出します そのためにクラ ア トは ロード ャストクエリを送信し DrWeb Serverのアドレスを含む返答を待ちます クラ ア トは返答を受け取った後DrWeb Serverとの接 続を確立します この接続方法を実 するにはDrWeb Serverがそのネットワークのクエリを リッス して 待ち受けて いる必 要があります いく かの方法で接続を実 できますが 最も重要なのはクラ ア ト側のサーバー検出方法がサーバーの返 答部分と一致していることです DrWeb Enterprise Security SuiteではデフォルトでUDPマルチャストモードが使用されています 1 DrWeb ServerはDrWeb Server設定で指定されたアドレスでマルチ ャストグループに登録されます 2 Agentはサーバー検出中に 手順1で指定されたグループアドレスにマルチ ャストリクエストを送信します デフォルトでは DrWeb Serverがリッス する 待ち受けている のは以下のアドレスになります 直接接続と同 様 udp/231001:2193 このパラメータはDrWeb Server設定で設定します 管理 DrWeb Serverの設定 ネットワーク タ トラスポート タ マルチャストグループ フィールド 36

37 第3章始 323 SRVプロトコルの使用 Windows OS環境のクラ ア トはSRVクラ ア トネットワークプロトコルをサポートしています フォーマットの説 明は付録ド ュメ トの付録E ネットワークアドレスの指定を参照 SRVレコード経由でのサーバーへのアクセスは以下の手順で われます 1 サーバーの ストールの間に Active Directory ドメ 内での登録が われ 該当するSRVレコードが DNSサーバーに登録されます SRVレ コードはRFC2 2に従ってDNSサーバーに 登 録 さ れます s f r rf 2782参照 78 iet o g/html/ 2 c DrWeb Serverへの接続リクエスト内で クラ ア トがsrvプロトコル経由でのアクセスを指定します 例えば Agent ストーラを起動するには 明示的にサービス名myserviceを指定した場合 drwinst /server "srv/myservice" サービス名を指定しない場合は デフォルトの名前drwcsのSRVレコードが検索されます drwinst /server "srv/" ユーザーに分かりやすいように クラ ア トはSRVプロトコル機能を使用してサーバーにアクセスします 3 サーバーが 直 接 指定 さ れなかった場合 デ フォルトではサー ビ ス 名 に drwcs が使用 さ れます 33 安全な接続へのリダレクト 331 トラフィックの暗化と圧縮 暗 化モードは 安全でないチャネルを介して送信されるデータのセ ュリティを確 するために使用され 貴重 な情報の漏えいや された端末にダウ ロードされたソフトウェアが置換されることなどを回避します DrWeb Enterprise Security Suiteア チウ ルスネットワークは 次の暗 化手法を使用しています 子デジタル署名 GOST R 非対称暗 化 VKO GOST R RFC 3 対称暗 化 GOST 暗 ハッシュ関数 GOST R DrWeb Enterprise Security Suite ア チウ ルスネットワークは DrWeb Serverと次のクラ ア ト間のトラ フィックを暗 化できます Dr W A n DrWeb Agent ストーラ 隣接DrWeb Server Dr W Pr x S rv r 護 電 eb ge t eb o y e e 37

38 第3章始 コ ポーネ ト間のトラフィック 特にDrWeb Server間のトラフィックは膨大な量になる場合があるため ア チ ウ ルスネットワークではトラフィックの圧縮が提供されています 圧縮ポリシーの設定とさまざまなクラ ア トでの 設定の互換性は 暗 化での設定と同じです 設定の互換性ポリシー 暗 化および圧縮のポリシーは ア チウ ルスネットワークの各コ ポーネ トに対して個別に設定されます こ の際 他のコ ポーネ トの設定はDrWeb Serverの設定と互換性を持 ようにする必要があります DrWeb Serverとクラ ア ト上の暗 化と圧縮の設定を調整する際は 特定の組み合わせには互換性が なく このような組み合わせが選択された場合は DrWeb Serverからクラ ア トの接続が失われる結 にな ることに 注意く さい 次の表3-1は DrWeb Serverとクラ ア ト間の接続の設定に いて説明しています 暗 化/圧縮されてい る接続 暗 化/圧縮がされていない接続 - 互換性のない組み合わせ エラー ご 果 + 表 3-1暗化と圧縮ポリシー設定の互換性 ク ラ ア ト 設定 v 設定 可 能で あれば Ser er はい はい 可能であれば いい え + + エラー いい え + + エラー トラフィックの暗 化によって ストール さ れているコ ポ ー ネ トに 対 する最小 シ ステ 要件 に 近 い ャ パ シ ティで動 作 するコ ピューターには大 き な 負 荷がかかります そ のため トラフィック の暗 化による 追 加 の セ ュ リ ティを必要としない場合は この モ ードを無 にすることがで き ま す 暗 化 モ ードを無 にするには 互 換 性のないクラ ア トとDrWeb Serverの 設 定の組み合 わせとならないように DrWeb Serverと 他 のコ ポ ー ネ トの 設 定を 段 階 的に 可 能で あれば モ ードに 切 り替 え ていく必要があります 圧縮 モ ードを使用するとトラフィック量は減りますが メ モ リ 使用率とコ ピューターの 計 算 負 荷 は大幅に増 え 暗 化の場合よりも高くなります v 経由の接続 DrWeb Proxy Ser er DrWebプロ シサーバー経由でサーバーにクラ ア トを接続する場合 3 のコ ポーネ ト全ての暗 化と 圧縮の設定を考慮する必要があります その際 サーバーとプロ シサーバー ここではクラ ア トの役割を たす の設定は 上の表3-1 クラ ア トとプロ シサーバー ここではサーバーの役割を たす の設定は 上の表3-1 プロ シサーバー経由の接続が可能かどうかは 特定の暗 化技術をサポートするサーバーのバージ とクラ ア トによって異なります 果 果 38

39 第3章始 バージ 1102で使用されるT LS暗 化がDrWeb Serverとクラ ア トでサポートされる場合 上の条件 を実 して有 な接続を確立する けで十分です 下の表 -2は DrWeb Serverとクラ ア トのどちらかがT LS暗 化をサポートしていない まりDrWeb Serverとクラ ア トの一方または両方がGHOST 暗 化を備えるバージ 10以前の場合のものとなりま す 4 表3-1プロシサーバー使用時の暗化と圧縮ポリシー設定の互換性 v 接続設定 圧縮 暗化 Ser er ク ラ ア ト 接続 設定 無し 無し 圧縮 暗化 通常 モ ード 通常 モ ード 通常 モ ード 通常 モ ード エラー エラー エラー エラー トラ スペア レ ト モ ード エラー エラー エラー 全て 全て エラー エラー エラー トラ スペア レ ト モ ード 略語 サー バ ー とク ラ ア トの 接続設定 無し 圧縮 暗 化 全て 圧縮と暗 化の両方ともサ ポ ート さ れていません 圧縮のみがサ ポ ート さ れています 暗 化のみがサ ポ ート さ れています 圧縮と暗 化が両方ともサ ポ ート さ れています 通常 モ ード 確立 さ れた 接 続が コマ ド 処 理および ャ ッ シ グ を使用する通常 モ ードで動 作 して いることを意味します 確立 さ れた 接 続が コマ ド 処 理および ャ ッ シ グ のないトラ スペア レ ト モ ードで 動 作 していることを意味します 暗 化プ ロ トコルは最も低いバー ジ が採用 さ れま す まり コ ポ ー ネ ト DrWeb Serverまたは Agent の一方がバー ジ 11で もう 一方がバー ジ 10の場合は バー ジ 10の暗 化が使用 さ れます サーバーとクラ ア トの両方とのプ ロ シ サーバーの 接 続は 終 了 します 接続結果 トラ スペア レ ト モ ード エラー このように サーバーとAgentのバージ が異なる場合 一方がバージ 11でもう一方がバージ 10以下 プロ シサーバー経由で確立された接続に次のような制限が適用されます 暗 化を使用せずにサーバーとクラ ア トの両方との接続が確立される場合に限り プロ シサーバーにデ ータを ャッシュに 存できます 暗 化および同一の圧縮パラメータ 両方の接続に圧縮を使用するか 両方ともに使用しない を使用して DrWeb Serverとクラ ア トの両方との接続が確立される場合に限り 暗 化が使用されます 39

40 第3章始 サーバーの暗化と圧縮設定 v 暗化と圧縮ポリシーを指定するには DrWeb Ser erの ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウで コ トロールメニューの DrWeb Server設定 をクリックします ネットワーク トラスポート タ では 暗化 と 圧縮 のドロップダウ リストから必要な項目を選択し ます はい - 全てのクラ ア トとの接続でトラフィックの暗 化 または圧縮 を有 にします DrWeb Server の ストール時にこのパラメータが変更されていない場合 暗 化に対してデフォルトで はい が設定さ れています 可能であれば - 設定で暗 化 または圧縮 が無 とされていないクラ ア トとのトラフィックを暗 化 または圧縮 します いいえ - 全てのクラ ア トとの接続でトラフィックの暗 化 または圧縮 を無 にします DrWeb Serverの ストール時にパラメータが変更されていない場合 圧縮に対してデフォルトで いいえ が設定 されています 1 C 2 3 DrWeb Serverに暗 化と圧縮を 設 定する際は DrWeb Serverに 接 続する 予 定のクラ ア トの機能を 考 慮 するようにしてく さ い 全てのクラ ア トがトラフィックの暗 化と圧縮をサ ポ ートしているわ け ではありません プロシサーバーの暗化と圧縮設定 プロシサーバーの暗化と圧縮ポリシーを集中管理で指定するには ート 設 定を うようにDrWeb Serverにプ ロ シ サーバーが 接 続 さ れていない場合は ス シ サーバーの 接 続の説明に従って 接 続を 設 定し ます リモ トー ル マニ ュ アル のDrWeb Serverへのプ ロ プロ シサーバーの管理サーバーのControl Centerを きます 2 Control Centerのメ メニューで アチウルスネット ワーク を選択し いたウィ ドウの階層リストで 編集対象のプロ シサーバー名をクリックするか プロ シサーバーの設定が継承される場合はそのプラ マリ グループをクリックします 3 いたコ トロールメニューで DrWeb Proxy Server を選択します 設定 セクシ が きます 待ち受け リッス タ に移動します クラアトとの接続設定 セクシ の 暗化 と 圧縮 ドロップダウ リストで プロ シサーバーとそのクラ ア ト AgentとAgent ストーラ 間のトラフィックの暗 化と圧縮モードを選択します 6 DrWeb Serverとの接続設定 セクシ では トラフィックの転送先となるサーバーのリストを指定できま す リストから必要なサーバーを選択し ツールバーの をクリックして 選択されたDrWeb Serverとの接 続設定を編集します いたウィ ドウの 暗化 と 圧縮 ドロップダウ リストで プロ シサーバーと指定 されたサーバー間のトラフィックの暗 化と圧縮モードを選択します 7 指定した設定を全て 存するには 存 をクリックします プロシサーバーの暗化と圧縮ポリシーをロールで指定するには 40

41 第3章始 ート 設 定を うように管理DrWeb Serverにプ ロ シ サーバーが 接 続 さ れている場合は サ ーバーから受 け 取る 設 定に従ってプ ロ シ サーバーの 設 定ファ ルが書 き 換 え られます この場 合は サーバーから リ モ ートで 設 定を うか サーバーから 設 定を受 け 取れる プ シ を無 に する必要があります リモ drwcsd-proxyconf設 い 定ファ ルの詳細は 付録 ド ュメ トの付 録 G を参照してく 4 さ プロ シサーバーが ストールされたコ ピューターで drwcsd-proxyconf設定ファ ルを きます クラ ア トおよびDrWeb Serverとの接続の暗 化と圧縮の設定を編集します プロ シサーバーを再起動します W indowsの場合 プロ シサーバーがWindows OSのサービスとして実 されている場合は システ の標準的な手順で サービスを再起動します プロ シサーバーがコ ソールで実 されている場合は CT L+B EAK ーを押します UNIX系OSの場合 プロ シサーバーのデーモ にSIGHUP信 を送信します 以下のコマ ドを実 します L n x R R i u /etc/initd/dwcp_proxy restart Fr BSD ee /usr/local/etc/rcd/dwcp_proxy restart 端末の暗化と圧縮設定 端末の暗化と圧縮ポリシーを集中管理で指定するには 1 Control Centerのメ メニューで アチウルスネット ワーク 項目を選択し いたウィ ドウに表示され ている階層的リストでグループまたは端末の名前をクリックします 2 いたコ トロールメニューで 接続パラメータ を選択します 3 全般 タ で 圧縮モード と 暗化モード のドロップダウ リストで 次のいずれかを選択します はい - DrWeb Serverとの接続時にトラフィックの暗 化 または圧縮 を有 にします 可能であれば - DrWeb Serverの設定で暗 化 または圧縮 が無 とされていない場合 DrWeb Serverとのトラフィックを暗 化 または圧縮 します いいえ - DrWeb Serverとの接続時にトラフィックの暗 化 または圧縮 を無 にします 存 をクリックします 設定が端末に連携されるとすぐに変更が反映されます 設定変更時に端末が フラ の場合 その端末 がDrWeb Serverに接続した際に変更内容が連携されます

42 第3章始 DrWeb Agent for Windows 暗 化と圧縮の設定は Agentの ストール時に設定できます Control Centerからのリモート ストール時は 暗 化および圧縮モードは ネットワークストール セク シ の設定で直接設定されます ロー ルでの ストール時は GUI ストーラは暗 化と圧縮の設定の変更を提供していませんが これら の設定は ストーラの起動時にコマ ドラ ス ッチを使用して指定できます 付録H2ネットワーク ス トーラを参照 Agentの ストール後は 端末の暗 化と圧縮設定をロー ルで変更できません デフォルトでは 可能であ ればモードが設定されています ストール時に他の値が設定されなかった場合 すなわち 暗 化と圧縮 の使用はDrWeb Serverの設定に依存します た し Agent設定はControl Centerから変更できます 端 末の暗 化と圧縮設定 参照 A v A DrWeb nti- irus for ndroid DrWeb Anti-virus for Androidは 暗 化および圧縮のいずれもサポートしていません サーバーまたはプロ シサーバー プロ シサーバー経由の接続の場合 で暗 化や圧縮に はい の値を指定すると 接続は不可 能になります A v L x DrWeb nti- irus for inu ア チウ ルスの ストール時に 暗 化と圧縮の設定を変更できません デフォルトでは 可能であれば モー ドが設定されています ア チウ ルスを ストールした後 コマ ドラ モードでのみ端末の暗 化と圧縮の設定をロー ルで変更で きます コマ ドラ モードと該当するス ッチに関する説明に いては Dr Web for Linuxユーザーマニュ アルを参照してく さい また 端末の設定はControl Centerから変更できます 端末の暗 化と圧縮設定 参照 A v O DrWeb nti- irus for mac S 端末の暗化と圧縮設定をロールで変更できません デフォルトでは 可能であれば モードが設定されてい ます すなわち 暗化と圧縮の使用はDrWeb Serverの設定に依存します また 端末の設定はControl Centerから変更できます 端末の暗 化と圧縮設定 参照 332 安全な接続を確するためのツール DrWeb Serverの ストール時に 以下のファ ルがア チウ ルスネットワークのコ ポーネ ト間の安全な接 続を確 するために作成されます 1 DrWeb Serverのプラベート暗化ーdrwcsdpri DrWeb Serverに格納され ア チウ ルスネットワークの他のコ ポーネ トには渡されません 42

43 第3章始 プラ ベート ーを紛失した場合は ア チウ ルスネットワークのコ ポーネ ト間の接続を手動で復元する 必要があります 全ての ーと証明書を再作成し ネットワークの全てのコ ポーネ トにそれらを伝播する必 要があります プラ ベート ーは 次の方法で使用されます a) パリックーと証明書の作成 パ リック暗 化 ーと証明書は サーバーの ストール時にプラ ベート暗 化 ーから自動的に作 成されます このとき プラ ベート ーは 新しく作成されたもの 既存のもの 前回の ストール時に 作成されたものなど のいずれでも使用できます また 暗 化 ーと証明書はdrwsignサーバーユー ティリティを使用してい でも作成できます 付録ド ュメ トのH 1デジタル ーおよび証明書生成ユ ーティリティを参照 パ リック ーと証明書に関する情報は以下のとおりです b) Server認証 DrWeb Serverは 子デジタル署名に基づいてリモートクラ ア トにより認証されます 各接続で1 回 DrWeb Serverは プラ ベート ーによってメッセージのデジタル署名を実 し クラ ア トにメッセー ジを送信します クラ ア トは証明書を使用して 受信したメッセージの署名を確認します c) データの復 DrWeb Serverとクラ ア ト間のトラフィックが暗 化されている場合 クラ ア トから送信されたデー タの復 は プラ ベート ーを使用してDrWeb Serverで実 されます 9 電 2 DrWeb Serverのパリック暗化ーdrwcsdpub ア チウ ルスネットワークの全てのコ ポーネ トが利用可能です パ リック ーは常にプラ ベート ーから 生成されます 上参照 同じプラ ベート ーからの作成時には 毎回同じパ リック ーを取得します Serverはバージ 11から 以前のバージ のクラ ア トとの接続にパ リック ーを使用しています 機能 の残りの部分 とりわけパ リック暗 化 ーは 証明書に転送されます 3 DrWeb Serverの証明書drwcsd-certificatepem ア チウ ルスネットワークの全てのコ ポーネ トを利用できます 証明書にはパ リック暗 化 ーが含ま れています 証明書はプラ ベート ーから生成されます 上参照 同じプラ ベート ーからの作成時に は 毎回新しい証明書を取得します DrWeb Serverに接続するクラ ア トは 特定の証明書にバ ドされているため 証明書がクラ ア ト で失われた場合 同じ証明書が他のネットワークコ ポーネ トによって使用されている場合にのみ復元でき ます この場合 DrWeb Serverか他のクラ ア トから証明書をコピーできます 証明書は 以下の方法で使用されます a) Server認証 DrWeb Serverは 子デジタル署名に基づいてリモートクラ ア トにより認証されます 各接続で1 回 DrWeb Serverは プラ ベート ーによってメッセージのデジタル署名を実 し クラ ア トにメッセー ジを送信します クラ ア トは証明書を使用 特に証明書で指定されたパ リック ーを使用 して 受 信したメッセージの署名を確認します DrWeb Serverの以前のバージ では パ リック ーを直接 使用してこれを っていました クラ ア トは クラ ア トが接続可能なDrWeb Serverから1 または複数の信頼できる証明書を 持っている必要があります b) データの暗化 電 43

44 第3章始 DrWeb Serverとクラ ア ト間のトラフィックが暗 化されている場合は データの暗 化は パ リック ーを使用してクラ ア トで実 されます c) DrWeb Serverとリモートクラアト間でのT LSセッシの実装 d) プロシサーバー認証 DrWebプロ シサーバーは 子デジタル署名に基づいてリモートクラ ア トにより認証されます 各 接続で1回 プロ シサーバーは プラ ベート ーとDrWeb Serverの証明書によって 証明書のデジタル署名を実 します DrWeb Serverの証明書を信頼するクラ ア トは自動的にそれによって署名された証明 書を信頼します 電 4 Web Serverのプラベートー DrWeb Serverに格納され ア チウ ルスネットワークの他のコ ポーネ トには渡されません 5 Web Server証明書 ア チウ ルスネットワークの全てのコ ポーネ トが利用可能です Web Serverと ラウザ HTT PS経由 間のT LSセッシ を実装するために使用されます DrWeb Serverの ストール時に Web Serverのプラ ベート ーに基づいて自己署名証明書が生成 されます この証明書は周知の証明機関によって されていないため Web ラウザによって受理されま せん 安全な接続 HTT PS を利用できるようにするには 次を実 する必要があります 信頼された証明書 またはControl Centerが 設されている全ての端末およびWeb ラウザの除外 に自己署名証明書を追加します 周知の証明機関によって署名された証明書を取得します 発 333 DrWeb Serverへのクラアトの接続 DrWeb Serverに接続できるようにするには クラ ア トは DrWeb Serverとクラ ア ト間のトラフィックの暗 化に依存しないServer証明書を持っている必要があります 以下のクラ ア トがDrWeb Serverに接続できます DrWeb Agent DrWeb Serverへの接続を持 集中管理モードのAgentの場合 端末はAgentが接続可能な DrWeb Serverからの信頼できる証明書を1 以上持っている必要があります ストール時に使用された証明書とDrWeb Serverから集中管理設定で受け取った証明書はレジストリ に 存され 証明書のファ ルは使用されません コマ ドラ ス ッチを使用して 証明書の単一のファ ルをAgent ストールフォルダ レジストリではなく と 使用される証明書の共通リストに追加できます この証明書は主に 集中管理設定で何らかのエラーが 生した際にDrWeb Serverに接続するために使用されます 証明書が存在しないか 無 な場合は AgentはDrWeb Serverに接続できません しかし その端末で 許可されている場合 Agentはモバ ルモードで動作し 更新し続けます 発 44

45 第3章始 DrWeb Agentストーラ gentを ストールする際は 選択された ストールファ ルと同時にServer証明書も端末にある必要が あります Control Centerで生成された ストールパッケージを起動する場合 証明書は ストールパッケージに含 まれており 証明書ファ ルの追加指定は必要ありません Agentの ストール後 証明書データはレジストリに書き込まれ 証明書ファ ル自体は使用されなくなりま す 証明書が存在しないか 無 な場合 ストーラはAgentを ストールできません 全てのタ プのAgent ストールファ ルに当てはまります A 隣接DrWeb Server バージ 12の隣接DrWeb Server間の接続を確立する場合 確立しようとするServer接続を構成する 各DrWeb Serverの証明書を指定する必要があります 複数のDrWeb Server間の接続設定を参照 少なくとも1 の証明書が存在しないか 無 な場合は マルチサーバー接続を確立できません プロシサーバー DrWeb ontrol Centerからリモートコ トロールを使用してDrWeb Serverにプロ シサーバーを接続するには プロ サーバーが ストールされている端末に証明書が存在する必要があります 証明書が存在する場合 プロ シサーバーは暗 化をサポートすることもできます 証明書が存在しない場合は プロ シサーバーは機能しますが リモートコ トロールと暗 化と ャッシュは 使用できません C シ パ リ ック ーを使用する 古 いバー ジ から証明書を使用する 新 しいバー ジ へのア チウ ルス ネ ット ワ ーク全体の全 般 的な 更 新 の場合は 他 の 追 加 のアク シ は必要ありません バー ジ 11以前のDrWeb Serverに 接 続するバー ジ 12のDrWeb Serverで配布 さ れる Agentの ストール また そ の逆は推奨 さ れません 45

46 第4章アチウ ルスネットワークのコポーネトとそのターフェース 第4章アチウルスネットワークのコポーネトとそのターフェース 41 DrWeb Server DrWeb Enterprise Security Suiteで構築されたア チウ ルスネットワークには 少なくとも1台のDrWeb Serverが含まれている必要があります ア チウ ルス ネ ット ワ ークの信頼性および 率を 上 げるため またサーバーの 負 荷を適 切 に分 配するために DrWeb Enterprise Security Suiteア チウ ルスはマルチサーバー モ ードでも使 用可能です そ の場合 サーバーソフトウェアは複数のコ ピューターに ストール さ れます DrWeb Serverは メモリ常駐コ ポーネ トです DrWeb Serverソフトウェアは各種OS用に す 付録ド ュメ トの付録Aを参照 れていま 発さ 基本的機能 v 以下のタスクを実します DrWeb Ser erは 選択したコ ピューターまたはコ ピューターのグループにAgentソフトウェアおよびア チウ ルスパッケージを ストールする ア チウ ルスパッケージのバージ と作成日 する全てのコ ピューターにあるデータベースバージ をリクエストする 集中 ストールフォルダ内のファ ルとフォルダを更新する ウ ルスデータベースとア チウ ルスパッケージの実 ファ ルを更新し するコ ピューターのプログラ の 実 ファ ルを更新する 番 護 ョ 番 護 チウルスネットワークに関する情報の収集 ア DrWeb ServerはDrWeb Agentとのやり取りによってア チウ ルスパッケージの操作に いての情報を収集 しログを作成します 情報はデータベースとして動作する一般ログファ ル内にログとして記録されます 小規模 なネットワーク コ ピューターが 台よりも少ない では組み込みデータベースを使用できます それより も規模の大きなネットワークでは外部データベースの使用を推奨します DrWeb Serverのあるコ ピューターの ハ ードウェアコ フィギュ レ ー シ で許可 さ れており 実 中の 他 のプ ロ セ スの 負 荷 レベ ルが許容範囲内である場合は 端 末 を1000台まで 接 続で き ます Serverに 接 続 さ れた 端 末 が 台よりも少ない場合は組み込みDBの使用が可能です そ れ以外の場合は外部DBを使用します 外部DBを使用していて10,000台を 超 え る 端 末 がServerに 接 続 さ れている場合 以下の最小 要件を満たすことを推奨します 3 GHzプ ロ セ ッサ CPU DrWeb Serverに GB以 上 DBサーバーに GB以 上 のRAM UNIX系 OS

47 第4章アチウ ルスネットワークのコポーネトとそのターフェース ジェネラルログファルには以下の情報が収集 存されます 象のコ ピューターのア チウ ルスパッケージのバージ ワークステーシ 上のソフトウェア ストールと更新の日時 ウ ルスデータベース更新のバージ と日時 するコ ピューターのOSバージ プロセッサの種類 OSシステ タログの場所等 ア チウ ルスパッケージの構成 および設定 検出されたウ ルスの名前 日時 アクシ 修復結 等を含むウ ルス ベ トに関するデータ等 DrWeb Serverは するコ ピューターで起こったウ ルスの ベ トをメールまたはWindowsの標準通知 システ を使って管理者に通知します 通知の設定方法はアラートの設定を参照してく さい 護対 護 護 果 v Web Ser er Web ServerはDrWeb Security Control Centerの一部で 以下の全般的な機能を実 します Control Centerでの管理者の認証と承認 Control Centerページ操作の自動化 動的に生成されたControl Centerページのサポート されたHTT PSクラ ア ト接続のサポート 護 411 Windows 上でのDrWeb Serverの管理 v フェースと管理 DrWeb Ser erのター 基本的にDrWeb Serverの管理は その ターフェースとして動作するDrWeb Security Control Centerを 介して います ストールウィザードによって サーバーの調整と管理のための次のエレメ トを含むDrWeb Serverフォルダ がWindowsのプログラメ メニュー内に作成されます サーバ ーコト ロ ール フォルダには 以下のコマ ドが含まれます 詳細なロギグ - サーバーの動作ログのログレベルを詳細レベルに設定します 始 - サーバーサービスを 始します 停止 - サーバーサービスを停止します リポジトリのリロード - ディスクからサーバーリポジトリを再読み込みします テプレートのリロード - 管理者通知テ プレートを再読み込みします 再起動 - サーバーサービスを再起動します データベースを検証 - 組み込みデータベースの検証を 始します デフォルトのロギグ - サーバーの動作ログのログレベルを初期状態に設定します 詳細なロギ グ とデ フォ ル トの ロギ グ コマ ドの 実 後 は 変 更 を適用するためにサー ビ ス を再 起 動する必要があります そ のため 再起動 コマ ドを 実 します 47

48 第4章アチウ ルスネットワークのコポーネトとそのターフェース ログ の拡張 設 定は Control Centerの ロ グ タ ク セ シ にあります 応するコマ ドの詳細に いては 付録ド ュメ トのH3 Dr W S rv r に記載されています Webターフェ ース ア テ はDrWeb Security Control Centerを き そのコ ピューターに ストー ルされているサーバーに接続します s 9 8 ド ュ メト ア テ はをHT M Lフォーマットで きます 対 eb e e t: 0 0 v フォルダの構造は以下のとおりです DrWeb Ser erの フォルトの ストールフォルダ ストール時に変更できます C:\Program Files\DrWeb Server bin - DrWeb Serverの実 ファ ル ds-modules - パックされていないスクリプトモジュール etc - ア チウ ルスネットワークコ ポーネ トの主要な設定ファ ル fonts - PDFド ュメ ト用のフォ ト var - 以下のサ フォルダが含まれます backup - DBおよびその他の重要なデータのバックアップ extensions - 特定のタスクを自動化するためのユーザーフックのスクリプト file-cache - ファ ル ャッシュ installers-cache - Control Centerからの端末の作成時にAgentパーソナル ストールパッケー ジとグループ ストールパッケージの 存に使用する ャッシュです ストールパッケージの作成時に作 成されます plugins - 一時プラグ ジェクト objects - Control Center ジェクト ャッシュ reports - レポートの生成および 存のための一時フォルダ 必要に応じて作成されます repository - ウ ルスデータベース ア チウ ルスパッケージファ ル ア チウ ルスネットワークコ ポ ーネ トの実際の更新を 存するリポジトリフォルダ これには OSに応じて そのバージ 用のサ フォル ダを含む プログラ コ ポーネ トソフトウェア用のサ フォルダが含まれます フォルダは 起動したサーバー のユーザーによる書き込みが可能である必要があります 原則としてLocalSystem sessions - Control Centerセッシ tmp - 一時ファ ル twin-cache - 旧バージ のDrWeb Agentとの互換性のためのパックされていないウ ルスベース ま た パックされていない他のリポジトリファ ル Agent ストーラなど が含まれることがあります upload - Control Centerから指定された一時ファ ルをダウ ロードするためのフォルダ 大きなファ ルを ダウ ロードする際に作成されます vfs - パックされたスクリプトモジュールと言語パッケージ webmin - Control Center要素 websockets - ウェ ソケットスクリプト バックアップフォルダ ア ストール時に変更できます <installation_drive>:\drweb Backup デ 48

49 第4章アチウ ルスネットワークのコポーネトとそのターフェース 更 新 タ ロ グ \var\repositoryの中身はサーバーのス ケジ ュール 設 定に応じて HTTP/HTTPSプ ロ トコル経由で 更 新 サーバーから自動的にダウ ロ ード さ れます または ア チ ウ ルス ネ ット ワ ーク管理者が 手 動で タ ロ グ に 更 新 を 置 くこともで き ます 主要な設定ファル ファ ル 説明 agentkey 名 A 前は異 なる場合があります gentラ セ デ フォ ル ト フォ ル ダ ス ー SSL証明書 databaseconf デ フォルトパラメータを持った デ ータ ベ ース 設 定のテ プ レ ー ト downloadconf Agent ストールパッ ケ ー ジ を 作 成 するための ネ ット ワ ーク 設定 drwcsdconf 名 前は Server設 定ファ ル 異なる場合があります drwcsdconfdistr デ フォルトパラメータで 設 定 さ れたServer設 定ファ ルのテ プ レ ート drwcsdpri プラ ベ ート暗 化 ー enterprisekey 名 サーバーラ セ ス ーファ ル このファ ルは 以前のバ 前は異なる場合がありま ー ジ 6からのアップ グ レ ード時に指定 さ れた場合に 存 さ れます 新 しいバー ジ 1102の ストールでは この す ファ ルはありません frontdoorconf サーバー リ モ ート診断ユーティリ ティの 設 定ファ ル http-alerterプッ シ ュ通知を送信する際に applecertspem notifydrwebcomホストを認証するための証明書 private-keypem RSAプラ ベ ート ー yalocatorapikey YandexLocator拡張機能の API ー webminconf Control Center設 定ファ ル auth-adsconf Active Directoryを使用した管理者の外部認証用の 設 定ファ ル auth-ldapconf LDAPを使用した管理者の外部認証用 設 定ファ ル auth-radiusconf RADIUSを使用した管理者の外部認証用 設 定ファ ル databasesqlite 組み込み デ ータ ベ ース certificatepem etc var 49

50 第4章アチウ ルスネットワークのコポーネトとそのターフェース ファ ル デ フォ ル ト フォ ル ダ 説明 パ リ ック暗 化 ー drwcsdpub webmin\install v 起動と停止 DrWeb Ser erの フォルトでは DrWeb Serverは ストール後 およびOSの再起動時に自動的に起動します また 以下のいずれかの方法でDrWeb Serverを起動 再起動 停止できます 一般的な場合 スタート 全てのプログラ DrWeb Server メニューにある該当するコマ ドを使用 W nd s コトロールパネル にある管理ツール セクシ のサービス経由で Control Centerからの停止および再起動 管理 セクシ 内で 再起動するには 停止する場合は ボタ を使用 サーバー ストールフォルダのbinサ フォルダから実 するコ ソールコマ ドを使用 付録ド ュメ トの H Dr W S rv rを参照 drwcsd start - サーバーサービスの起動 drwcsd restart - サーバーサービスの再起動 drwcsd stop - サーバーサービスのシャットダウ デ i ow 4 eb e e 注意 サーバーが 環 境 変数を読み込む必要がある場合は サー ビ スの再 起 動をサー ビ スマ ネ ー ジャ ーツールまたはコ ソールコマ ド経由で 実 する必要があります 412 UNIX 系OS上のDrWeb Serverの管理 ターフェースとDrWeb Serverの管理 DrWeb Serverは ターフェースを持ちません 通常DrWeb Serverの管理は その ターフェースとして動 作するDrWeb Security Control Centerを介して います v フォルダの構造は以下のとおりです DrWeb Ser erのストール Linux OSでは/opt/drwcs/ FreeBSDでは/usr/local/drwcs bin - DrWeb Serverの実ファル 使用許諾契約書ファ ル パック れていないスクリプトモジュール DFド ュメ ト用のフォ ト サーバー動 用に 定 れたラ ラリ パック れたスク プト ュールと言語パッケージ doc ds-modules さ fonts - P lib 作 設 さ vfs さ リ モジ 50

51 第4章アチウ ルスネットワークのコポーネトとそのターフェース ontro enter要素 ウェ ソケットスクリプト Linux OSでは/var/opt/drwcs/ FreeBSDでは/var/drwcs backup - DBおよびその他の重要なデータのバックアップ coredump - サーバークラッシュダ プ ダ プの表示の際に作成されます databasesqlite - サーバー組み込みデータベース 組み込みデータベースを使用する場合に作成 されます etc - ア チウ ルスネットワークコ ポーネ トの主要な設定ファ ル extensions - 特定のタスクを自動化するためのユーザーフックのスクリプト installers-cache - Control Centerからの端末の作成時にAgentパーソナル ストールパッケー ジとグループ ストールパッケージの 存に使用する ャッシュです ストールパッケージの作成時に作 成されます file-cache - ファ ル ャッシュ log - サーバーのログ ファ ル plugins - 一時プラグ ジェクト objects - Control Center ジェクト ャッシュ reports - レポートの生成および 存のための一時フォルダ 必要に応じて作成されます repository - ウ ルスデータベース ア チウ ルスパッケージファ ル ア チウ ルスネットワークコ ポ ーネ トの実際の更新を 存するリポジトリフォルダ このフォルダには OSに応じて そのバージ 用のサ フォルダを含め プログラ コ ポーネ トソフトウェア用のサ フォルダが含まれます フォルダは 起動した サーバーのユーザーによる書き込みが可能である必要があります 原則としてdrwcs run - サーバープロセスID sessions - Control Centerセッシ tmp - 一時ファ ル twin-cache - 旧バージ のDrWeb Agentとの互換性のためのパックされていないウ ルスベース また パックされていない他のリポジトリファ ル Agent ストーラなど が含まれることがあります upload - Control Centerから指定された一時ファ ルをダウ ロードするためのフォルダ 大きなファ ル をダウ ロードする際に作成されます Linux OSでは/etc/opt/drwebcom/ FreeBSD OSでは/usr/local/etc/drwebcom software/drweb-esuiteremove - サーバーをア ストールするためのスクリプト その他追加のファ ルおよびフォルダ FreeBSDでは/usr/local/etc/rcd/ drwcsd - サーバーを 始 停止するスクリプト /var/tmp/drwcs - サーバーア ストール後のバックアップ webmin - C lc websockets

52 第4章アチウ ルスネットワークのコポーネトとそのターフェース 主要な設定ファル ファ ル 説明 agentkey 名 A 前は異 なる場合があります gentラ セ デ フォ ル ト フォ ル ダ ス ー SSL証明書 commonconf 設 定ファ ル 一部の UNIX系 OS向 け databaseconf デ フォルトパラメータを持った デ ータ ベ ース 設 定のテ プ レ ート downloadconf Agent ストールパッ ケ ー ジ を 作 成 するための ネ ッ ト ワ ーク 設 定 drwcsdconf 名 前は Server設 定ファ ル 異なる場合があります drwcsdconfdistr デ フォルトパラメータで 設 定 さ れたServer設 定ファ ルのテ プ レ ート drwcsdpri プラ ベ ート暗 化 ー enterprisekey 名 サーバーラ セ ス ーファ ル このファ ルは 以 L n x 前は異なる場合がありま 前のバー ジ 6からのアップ グ レ ード時に指定 さ れ /var/opt/drwcs/etc た場合に 存 さ れます 新 しいバー ジ 1102の Fr BSD す ストールでは このファ ルはありません /var/drwcs/etc frontdoorconf サーバー リ モ ート診断ユーティリ ティの 設 定ファ ル http-alerterプッ シ ュ通知を送信する際に applecertspem notifydrwebcomホストを認証するための証 明書 private-keypem RSAプラ ベ ート ー yalocatorapikey YandexLocator拡張機能の API ー webminconf Control Center設 定ファ ル auth-ldapconf LDAPを使用した管理者の外部認証用 設 定ファ ル auth-pamconf PAMを使用した管理者の外部認証用 設 定ファ ル auth-radiusconf RADIUSを使用した管理者の外部認証用 設 定 ファ ル L n x databasesqlite 組み込み デ ータ ベ ース /var/opt/drwcs certificatepem i u ee i u 52

53 第4章アチウ ルスネットワークのコポーネトとそのターフェース ファ ル デ フォ ル ト フォ ル ダ 説明 Fr BSD /var/drwcs L n x パ リ ック暗 化 ー drwcsdpub ee i u /opt/drwcs/webmin/i nstall ree /usr/local/drwcs/we bmin/install F BSD v 起動と停止 DrWeb Ser erの フォルトでは DrWeb Serverは ストール後 およびOSの再起動時に自動的に起動します また 以下のいずれかの方法でDrWeb Serverを起動 再起動 停止できます Control Centerからの停止および再起動 管理 セクシ 内で 再起動するには 停止する場合は ボタ を使用 該当するコ ソールコマ ドを使用 付録ド ュメ トのH Dr W S rv rを参照 起動 F#r /usr/local/etc/rcd/drwcsd BSD start L# n/etc/initd/drwcsd x start 再起動 F#r /usr/local/etc/rcd/drwcsd BSD restart L# n/etc/initd/drwcsd x restart 停止 F#r /usr/local/etc/rcd/drwcsd BSD stop L# n/etc/initd/drwcsd x stop デ 4 eb e e ee i u ee i u ee i u 注意 サーバーが 環 境 変数を読み取る必要がある場合は コ ソールコマ ドを使用してサー ビ スを再 起 動する必要があります 53

54 第4章アチウ ルスネットワークのコポーネトとそのターフェース 42 ワークステーシの護 C ontrol Centerで 設 定 さ れたア チウ ルスコ ポ ー ネ トの 設 定に関する詳しい説明は 管 理 の該 当 する OSの 端 末 を管理する方法に関する 記 載を参照してく さ い 者 マニ ュ アル ストール さ れたア チウ ルスパッ ケ ー ジ によって 護 さ れるコ ピューターを ア チウ ルス ネ ット ワ ーク内での そ の機能によって ワ ークステー シ ョ と呼びます そ のようなコ ピューターは そ の LAN機能によって ワ ークステー シ ョ か モ バ ル デ バ ス および LANサーバーの両方になり得 ます ワークステーシは 対応するOS用のDrWebアチウルスパッケージによって脅威から護されます ア チウ ルスパッケージは する端末に ストールされ DrWeb Serverと接続されます 各端末はこのサ ーバーに登録された1 または複数のグループに含まれます 詳細に いては システ とユーザーグループ参 照 端末とDrWeb Serverはロー ルネットワークの使用するプロトコル TCP/IPのバージ または6 経由 で通信を います 護 4 ストール ア チウ ルスパッケージは以下のいずれかの方法でワークステーシ 上に ストールできます 1 ロー ルで - ロー ル ストールはユーザーのコ ピューターまたはモバ ルデバ ス上で直接実 します ストールは管理者またはユーザーが います 2 リモートで - リモート ストールはWindows端末でのみ実 可能で LAN経由でControl Center内で います ア チウ ルスネットワーク管理者によって われ ユーザーの操作は必要ありません ワ ークステー シ ョ 上 でのア チウ ルスパッ ケ ー ジ の ストール 手 順 に いては ストー ル マニ ュ アル を参照してく さ い 管理 DrWeb Serverとの接続が確立されると 管理者は端末上のア チウ ルスパッケージに実装された以下の機 能を使用できます Control Center経由でワークステーシ 上のア チウ ルス設定を一元化 その際 管理者は パーミッシ 設定によりユーザーが端末上のア チウ ルス設定を自分で変更することの 可否を設定することが可能です ア チウ ルスス ャ のスケジュールや端末上で実 されるその他のタスクを設定 ス ャ の統計 ア チウ ルスコ ポーネ トの動作や端末の状態に関するその他の情報を取得 ア チウ ルスス ャ の 始と停止など 54

55 第4章アチウ ルスネットワークのコポーネトとそのターフェース 更新 DrWeb Serverは随時更新をダウ ロードし 接続されたAgentに配信します したがって ア チウ ルス はユーザーの介入なしに またユーザーのコ ピュータース ルに関係なくDrWeb Agentによって自動で導 入 管理 調整されます ア チウ ルス端末がア チウ ルスネットワークと接続されていない場合でも 端末上のア チウ ルスでは設定 のロー ルコピーを使用し ワークステーシ 上のア チウ ルス は機能し続けます ユーザーのラ セ スが 切れるまで が ソフトウェアは更新されません 端末がこのような モバルモード の使用を許可されている場 合 サーバーとの接続が切れた後もGUSから直接ウ ルスデータベースを更新できます モバ ルモードでのAgentの操作に いては モバ ルモードでのAgentの更新を参照してく さい 護 護 43 DrWeb Security Control Center DrWeb Security Control Centerを使用して ア チウ ルスネットワークの管理やサーバーのセットアップを うことができます Windows Internet Explorer ラウザ 上 でDrWeb Security Control Centerを正しく機能 さ せるに は Web ラウザ 設 定で信頼で き るサ トの リ ストにDrWeb Security Control Centerのアド レ スを 追 加 する必要があります ツ ー ル ター ネ ット プ シ セ ュ リティ 信頼済 み サト の 順 に進み 設 定します hrome ラウザ 上 でDrWeb Security Control Centerを正しく機能 さ せるには Cookieを有 に してく さ い C v への接続 DrWeb Ser er DrWeb Security Control Centerは サーバーへのネットワークアクセスを持 全てのコ ピューターから 以下 のアドレスで使用できます または <Server_Address>は DrWeb ServerがストールされているコピューターのIPアドレスまたはドメ名 です HTTP接 続の ポ ート 9081です 番 と 護さ れたHTTPS接 続の ポ ート 番 は異なります そ れ ぞ れ 9080と 認証ダ アログウィ ドウで管理者の認証情報を指定してく さい デフォルトの管理者の場合は次のとおりで す 名前 - admin 55

56 第4章アチウ ルスネットワークのコポーネトとそのターフェース パスワード Windowsの場合 - サーバー ストール中に設定されたパスワードです UNIX系OSの場合 - サーバー ストール中に自動的に作成されたパスワード ストールマニュアル のDrWeb Server for UNIX 系OSの ストールも参照してく さい httpsプロトコル 安全なSSL接続経由 で接続する場合 ラウザにサーバー証明の承認を求められます この 証明は ラウザにとっては未知のものであるため 信頼できないという内容の警告が表示されます DrWeb Security Control Centerに接続するためには認証が必要です 一部の ラウザ FireFox 3以 降 など では HTTPSを介して 接 続すると エラーを報告し DrWeb Security Control Centerへの 接 続が拒否 さ れます この問題を解決するには 警告メッ セ ー ジ で サト を 追加 をク リ ックし 例外の リ ストにDrWeb Security Control Centerを 追 加 しま す これにより DrWeb Security Control Centerへの 接 続が許可 さ れます C l Centerターフェース DrWeb Security ontro DrWeb Security Control Center ウィ ドウ 図 -1参照 は メメニューヘッダー と ワーグエリア という 2 の部分に分かれています 4 メメニュー メ メニューには以下の項目が含まれています 管理 セクシ ア チウ ルスネットワーク セクシ 検索パネル 現在DrWeb Security Control Centerにログ している管理者の名前 サーバー間の接続メニューを使 用できる場合もあります ベ ト セクシ 環境設定 セクシ ヘルプ セクシ ログ アウト - DrWeb Security Control Centerの現在のセッシ を閉じます ワーグエリア ワーグエリアは DrWeb Security Control Centerの全ての主要な機能を実するために使用されます ワーグエリアは実されているアクシに応じて 2 または3のパネルで構成されています パネル内の 項目は左から右にネストされています コトロールメニュー は常にワーグ エリアの左側にあります 選択したアテに応じて 追加のパネルが1 または2表示されます 後者の場合 一番右のパネルに は 中央パネルからのエレメトの設定が含まれます ターフェースの言語は管理者アウト ご とに設定する必要があります 管理者アウトの管理ページを参 照 56

57 第4章アチウ ルスネットワークのコポーネトとそのターフェース 図 4-1DrWeb Security Control Centerウィドウ メメニューのプシをクリックすると説明 を参照できます コトロールメニュー 表示されたウィ ドウ内の情報を参照または編集するには ウィ ドウの左側にあるコ トロールメニューを使用し ます コ トロールメニューは最小サ ズに縮小できます 最小サ ズでは メニューのセクシ 名のみが表示されま す 該当するセクシ の上にマウスを移動すると そのセクシ で使用可能なメニュー プシ が表示されま す 表示されるコ トロールメニューを管理するには 右上隅の次のア コ を使用します メニューからピ解除する - 固定を無 にして 最小サ ズのビューでメニューを表示します メニューにピ留めする - 最大サ ズのメニュー表示に固定します サーバー間の接続メニュー マルチサーバーア チウ ルス ネ ット ワ ークおよび 隣 接 サーバーの 設 定に関する情報が 複数の DrWeb Serverを持 ネ ット ワ ークの特性 セ ク シ に表示 さ れます のDrWeb Serverとのサーバー間接続が設定されている場合 メ メニューの管理者ログ に以下の機 能が追加されます 管理者ログ の横に 現在のDrWeb Serverの名前が表示されます 管理者ログ をクリックすると 接続された隣接 サーバー のドロップダウ リストが きます 隣接サーバーの 名前が指定されなかった場合 その識別子が使用されます 他 57

58 第4章アチウ ルスネットワークのコポーネトとそのターフェース サーバーをクリックすると 2 の プシ が使用可能になります 接続設定の際にControl CenterのIPアドレスが指定された場合 隣接サーバー のControl Centerが きます アクシ は 隣接サーバーを管理する際のツールバー上の ボタ に似ています 隣接サーバーのControl Centerアドレスが設定されていない場合 IPアドレスを指定するための 隣接サ ーバー設定 セクシ が きます 隣接 431 管理 DrWeb Security Control Centerのメ メニューで 管理 を選択します コトロールメニュー 表示されたウィ ドウ内の情報を参照または編集するには ウィ ドウの左側にあるコ トロールメニューを使用し ます コトロールメニューには以下の項目が含まれています 1 管理 v Serverに関する基本情報を表示するパネルを きます パネルの右上にある DrWeb Ser er - および ボタ からServerの再起動またはシャットダウ を実 できます また DrWeb Serverが更新 をダウ ロードした場合は このセクシ から DrWeb Server更新 セクシ にアクセスし 更新やバック アップするServerバージ の一 を確認できます 暗化ー - パ リックおよびプラ マリ暗 化 ー Server証明書をエクスポート ロー ルに 存 でき ます 覧 2 ラセス ラ ラ スマネージャー - ラ セ ス ーファ ルを管理できます ス使用状況レポート - 隣接Serverを含むラ セ ス使用状況に関する情報が含まれています セ セ 3 ログ アルタ ログ - Server操作の ベ トと変更の一 を表示できます リアルタ で表示されます ベ ト 生時 監査ログ - DrWeb Enterprise Security Suiteのコ トロールサ システ 経由で実 された ベ トと 変更の一 を表示できます タスク実ログ - 完了マークとコメ トの いたサーバータスクの一 が含まれます DrWeb Server ログ - Serverの動作に関する ベ トログ の一 が含まれます リポジトリ更新ログ - GUSからの更新の一 です この一 は更新された製品のリビジ に関する詳細 情報が含まれます メッセージログ - 管理者からア チウ ルスネットワークの端末に送信された全てのテ ストメッセージが含 まれます リ 覧 発 覧 覧 覧 覧 覧 58

59 第4章アチウ ルスネットワークのコポーネトとそのターフェース 4 設定 管理者 - ア チウ ルスネットワーク管理者ア ウ トを管理するためのパネルを きます 認証 - DrWeb Security Control Center 管理者の認証方法を管理するためのパネルを きます 管 理者の認証を 参照 DrWeb Serverの設定 - Serverのメ 設定のパネルを きます DrWeb Serverのリモートアクセス - Serverリモート診断ユーティリティに接続する設定が含まれます Dr W S rv r T s S d r - Server Task Scheduler設定のパネルを きます Webサーバーの設定 - Webサーバーのメ 設定のパネルを きます ユーザーフック メッセージテ プレート - 管理者からア チウ ルスネットワークの端末に送信される任意のテ ストメッセー ジのテ プレートの一 です eb e e a k che ule 覧 5 通知 Webコ ソール通知 - Webコソール 経由で受信した管理者通知の表示や管理ができます 未送信通知 - 通知設定 セクシ の設定により送信に失敗した管理者通知の追跡や管理を えま す 通知設定 - ア チウ ルスネットワークの ベ トに関する管理者通知を設定できます 6 リポジトリ ポジトリの状態 - リポジトリの状態 リポジトリコポーネトの最終更新日とそれらの状態 を確認でき ます また GUSからリポジトリを更新します 更新を留 - リポジトリの詳細な設定 セクシで更新が一時的に無にされている製品のリストが リ まれています リポジトリ一般設定 - GUS への接続と全ての製品のリポジトリ更新の設定を うウィ ドウを きます リポジトリの詳細な設定 - 各製品リポジトリに対して個別にリビジ 設定を うことができます リポジトリコ テ ツ - リポジトリの現在のコ テ ツをリポジトリフォルダのファ ルやフォルダ単位で確認 管 理できます 既知の脅威のハ ッシュ に よる検索 - 既知の脅威のハッシュを使用しているBulletinを検索できます ハッシュテー ルのフィールドを検索するには をクリックします このセクシ は 既知の脅威のハッシュのBulletinの使用が許可されている場合にのみ利用可能です ラ セ スマネージャー のセクシ にある 許可されるHash Bulletinのリスト のパラメータ Serverが使用 するラ セ ス ーの1 以上のラ セ ス で確認できるラ セ ス ーの情報から ラ セ スを確認でき ます 含 7 ストール S nn r - ネットワークのリストを指定 ストールされたア チウ ルスソフトウェアをネットワー ク内で検索することでコ ピューターの ステータスを確認 ア チウ ルスソフトウェアの ストールを実 できます ネット ワークストール - ワークステーシ へのAgentソフトウェアの ストールを簡易化します ス トールマニュアルのDrWeb Security Control CenterからのDrWeb Agentソフトウェアの ストールを 参照 Network ca e 護 59

60 第4章アチウ ルスネットワークのコポーネトとそのターフェース 8 追加機能 ータベース管理 - DrWeb Serverデータベースを直接管理できます DrWeb Serverの統計 - Serverの動作に関する統計情報が含まれます S QLコソール - DrWeb Serverが使用するデータベースに対するSQLクエリを実 できます L uaコソール - コ ソールに直接入力された またはファ ルからロードされたLUAスクリプトを実 できま す デ Luaコ ソールへのアク セ スのほか 管理者はServerフォルダ内の全てのファ ル シ ステ および Serverが ストール さ れているコ ピューターの一部の シ ステ コマ ドにアク セ スで き ます Luaコ ソールへのアク セ スを禁止するには 該 当 する管理者に 対 して 追加機能 を 使用 権 限を無 にします 管理者と管理者 グ ループ を参照 バックアップ - Serverのクリティ ルなデータのバックアップを確認 存できます ユーティリティ - DrWeb Enterprise Security Suiteと連携するための追加ユーティリティのセクシ を きます Global Update Sy stemからのdrweb Enterprise Security Suite製品をダウ ロードするための Dr W s r L d r DrWeb Repository Loaderのグラフィ ルバージ は Windows OSでのみ利用可能です DrWeb Serverリ モート 診断ユーティリティでは リモートでDrWeb Serverに接続し 基本的な 管理と動作の統計表示ができます ユーティリティのグラフィ ルバージ は Windows OSでのみ利 用可能です DrWeb Serverのリモートアクセスも参照してく さい DrWeb Serverリ モートスクリ プタル診断ユーティリティでは リモートでDrWeb Serverに接 続し 基本的な管理と動作の統計表示ができます ユーティリティのこのバージ は スクリプトでの 使用に対応しています DrWeb Serverのリモートアクセスも参照してく さい デジタルーおよび証明書生成ユーティリティを使用して 暗 化 ーおよびデジタル証明書を生 成することができるほか ファ ルのデジタル署名検証を うことができます このユーティリティは ア チ ウ ルスネットワーク内のコ ポーネ ト間接続におけるセ ュリティを確実なものにするために重要なツ ールです DrWeb Enterprise Security Suiteに基づくア チウ ルスネットワークを管理するDrWeb Mobile Control Center iosとandroid OSのモバ ルデバ スで ストールと操作ができるように設計され ています eb Repo ito y oa e ユーティリ ティを使用するためのコマ ドラ ス ッチに関する情報を入 手 するには 付録 ド ュメ トの H9 ユ ーティリティ セ ク シ を参照してく さ い 432 アチウルスネットワーク DrWeb Security Control Centerのメ メニューで アチウルスネットワーク を選択します コトロールメニュー 表示されたウィ ドウ内の情報を参照または編集するには ウィ ドウの左側にあるコ トロールメニューを使用し ます 60

61 第4章アチウ ルスネットワークのコポーネトとそのターフェース コトロールメニューには以下の項目が含まれています 1 全般 チャート セュリティID コ ポーネ ト 護 隔離 ユーザーセッシ 動作していない端末 ハードウェアとソフトウェア プロパティ メ バーシップグ ループのルール ユーザーグ ループが選択されている場合 DrWebプロ シサーバー プロ シサーバーまたはそのグ ループが選択されている場合 2 統計 3 設定 Dr W Pr x S rv r プロ シサーバーまたは Proxiesグループとそのサ グループを選択した場合 パーミッシ T s S d r コ ポーネ トの ストール 接続設定 更新の制限 DrWeb Agent for UNIX - UNIX系OS環境の端末上で検出された脅威に関する統計の送信間 隔を設定できます 選択された端末のOS またはグ ループが選択されている場合はOSのリストに応じたア チウ ルスコ ポー ネ トのリストです eb o y e e a k che ule C ontrol Centerで 設 定 さ れたア チウ ルスコ ポ ー ネ トの 設 定に関する詳しい説明は 管 理 の該 当 する OSの 端 末 を管理する方法に関する 記 載を参照してく さ い 者 マニ ュ アル ア チウルスネットワークの階層的リスト ウィ ドウの中央部分にはア チウ ルスネットワークの階層的リストがあります リスト タログ は ア チウ ル スネットワーク要素のツリー構造を表します この構造内のノードは グループとそれらのグループ内のワークステー シ です 階層的リストエレメトで以下の操作を実できます グループまたは端末の名前を左クリックして 該当するエレメトのコトロールメニューをき ウィドウの左 側 プロパティペ ウィドウの右側 にエレメトの概要情報を表示する グ ループのアコを左クリックしてグ ループの中身をく または隠す 61

62 第4章アチウ ルスネットワークのコポーネトとそのターフェース 端末のアコを左クリックし その端末のプロパティセクシをく 階 層 的 リ ストのエ レ メ トを複数選択するには CTRL ーまたはSHIFT ーを押しながら選択し ます 表示されるア コ はエレメ トのタ プやステータスによって異なります 表 -1を参照 4 表 4-1階層的リスト内のエレメトのアコ ア コ 説明 グ ル ー プ 基本 的 な ア コ 常に 階 層 的 リ スト 上 に表示 さ れる グ ループです 以下のい ず れかにあてはまる場合 グ ループは表示 さ れません グ ル ー プ の 可視 性 の 設定 空 の 場合 は 非表示 プ シ が 設 定 さ れており 現在 グ ル ー プ の 可視 性 の 設定 非表示 プ シ が適用 さ れており 現在 ツ リー 表示 設定 セ ク シ で 非表示グ ル ー プ の 表示 にチェックが入っていない グ ループ 端 末 を 含 んでいない グ ループ 62

63 第4章アチウ ルスネットワークのコポーネトとそのターフェース ア コ 説明 ワ ー ク ステーシ 基本 的 な ア コ ア チウ ルスソフトウェアが ストール さ れている アク セ ス可能な ワ ークステー シ です ア チウ ルスソフトウェアが ストール さ れている アク セ ス可能な ワ ークステー シ です 端 末 の 状 態の重要度は 中 です 必要な管理者のアク シ を決定するには ステータス セ ク シ で 端 末 の 状 況 を確認してく さ い このア コ を表示するには ツールバーで ツ リー 表示設定 端末 の 状態 の 重 要 度 を 表示 を 選択してく さ い ア チウ ルスソフトウェアが ストール さ れている アク セ ス可能な ワ ークステー シ です 端 末 の 状 態の重要度は 最高 または 高 です 必要な管理者のアク シ を決定するには ステータス セ ク シ で 端 末 の 状 況 を確認してく さ い このア コ を表示するには ツールバーで ツ リー 表示設定 端末 の 状態 の 重 要 度 を 表示 を 選択してく さ い アク セ ス不可能な 端 末 です 端 末 のア チウ ルスソフトウェアはア ストール さ れています Agentの リ モ ート ネ ット ワ ーク ストール中の 端 末 の 状 態です 端 末 は Agent の ストール さ れた時 点 から初めてServerに 接 続するまで この 状 態になります プ ロ シ サーバーがサーバーに 接 続 さ れていません プ ロ シ サーバーはサーバーに 接 続 さ れていますが 指定 さ れた 設 定を使用していません プ ロ シ サーバーはサーバーに 接 続 さ れ 指定 さ れた 設 定を使用しています 追加 の ア コ 個人 設 定が セ ット さ れている 端 末 および グ ループ または個人 設 定が セ ット さ れている 端 末 が 含 まれ た グ ループ のア コ の 上 に表示 さ れます このア コ を表示するには ツールバーで ツ リー 表示設定 個人設定 ア コ の 表示 を選 択してく さ い 例 え ば ア チウ ルスソフトウェアが ストール さ れている ラ 端 末 に個人 設 定が セ ット さ れて いる場合 そ のア コ は次のようになります 端 末 を自動的に 追 加 するルールが 設 定 さ れている グ ループの基本ア コ の横に表示 さ れるメ バー シ ップルールのア コ です このア コ を表示するには ツールバーで ツ リー 表示設定 メ バ ーシッ プ ル ー ル ア コ の 表示 を選択してく さ い 例 え ば 常に 階 層 的 リ ストに表示 さ れる グ ループにメ バー シ ップルールが 設 定 さ れている場合 そ の ア コ は次のようになります 63

64 第4章アチウ ルスネットワークのコポーネトとそのターフェース ア チウ ルスネットワーク タログエレメ トの管理は階層的リストのツールバーを介して います ツールバー 階層的リストのツールバーには以下のエレメトが含まれています 全般 - 階層的リストの全般的パラメータを管理します ドロップダウ リストから該当するア テ を選択しま す 編集 - DrWeb Security Control Centerの右側のペ に端末またはグループの設定を きます 選択したジェクトの削除 - 階層的リストからア テ を削除します リストからア テ を選択し 選択したジェクトの削除 をクリックします メ バーシップルールの削除 - 端末をグループに自動的に含めるルールを削除します このグループをプラマリとして設定 - 選択したグループを そのグループに含まれる全ての端末に対 するプラ マリとして設定します 端末のプラマリグループの設定 - 選択した端末に対するプラ マリグループを割り当てます 端末で はなく 1 のグループが階層的リストから選択された場合 指定されたプラ マリグループは そのグループに 含まれる全ての端末に対して割り当てられます 端末の結合 - 階層的リスト内で 複数の端末を1 のア ウ トで結合します 1台の端末が複数のア ウ トで登録されている場合に使用できます 個人設定の削除 - 選択した ジェクトの個別の設定を削除し その親グループの設定を使用しま す グループ内の全ての端末の設定も削除されます 端末にメッセージを送信 - 端末のユーザーに通知を送信します パスワードをリセット - 選択された端末のア チウ ルスコ ポーネ ト設定にアクセスするためのユーザ ーパスワードを削除します この プシ はWindows OS端末でのみ使用可能です 端末の再起動 - リモートで端末の再起動を 始します DrWeb Agentのアストール - 選択した端末またはグループからAgentおよびア チウ ルスソ フトウェアを削除します DrWeb Agentのストール - 選択した端末へのAgent ストール用にN r s nn rを きます この プシ は 新たに承認された端末またはAgentが削除済みの端末が選択された場合にのみ 有 になります 削除された端末を復元 - 以前削除された端末を復元します この プシ は ステータス グループの 削除済み サ グループからの端末が選択されている場合にのみ有 です ストールファ ルを送信 - 一 から選択された端末の ストールファ ルをこのセクシ のパラメータ で指定されたメールアドレス宛てに送信します 選択した隣接ServerのDrWeb Security Control Centerを別ウィドウでく この プシ は ア チウ ルスネットワークツリーで隣接Serverを選択すると有 になります ネットワークジェクトを追加 - ア チウ ルスネットワークの新しい要素を追加します ドロップダウ メ ニューから該当するア テ をクリックします 端末の作成 - 新しい端末を追加します ストールマニュアルの新規ユーザーア ウ トの作成を 参照 グループの作成 - 新しいグループを追加します 隣接Serverの作成 - 隣接DrWeb Server接続の接続を追加します etwo k ca e 覧 ョ 64

65 第4章アチウ ルスネットワークのコポーネトとそのターフェース ポリシーを作成 - 端末の設定をするための新しいポリシーを追加します プロシサーバーの作成 - プロシサーバーを接続するための新しいアウトを追加します スト ールマニュアルのプロシサーバーアウトの作成を参照 データのエクスポート データをCSVで存 - ア チウ ルスネットワークの選択された端末に関する全般的なデータをCSV ファ ルに 存します データをHTMLで存 - ア チウ ルスネットワークの選択された端末に関する全般的なデータを HT MLファ ルに 存します データをXMLで存 - ア チウ ルスネットワークの選択された端末に関する全般的なデータをXML ファ ルに 存します データをPDFで存 - ア チウ ルスネットワークの選択された端末に関する全般的なデータをPDF ファ ルに 存します データの エク スポート セ ク シ の 上 の プ シ では 選択 さ れた 端 末 と選択 さ れた グ ループに まれる 端 末 に関する情報のみをエクス ポ ートします 含 設定をエクスポート - ア チウ ルスネットワークの選択された ジェクトの設定をファ ルに 存しま す この プシ では 存する設定セクシ を選択するよう指示されます 設定をポート - ア チウ ルスネットワークの選択された ジェクトの設定をファ ルから読み込み ます この プシ では 設定を読み込むファ ルと読み込ん 設定セクシ を選択するよう指示されま す 統計のエクスポート - ア チウ ルスネットワークの選択した ジェクトに関するア チウ ルスコ ポー ネ トの統計情報をファ ルに 存します この プシ では 存する統計セクシ とエクスポート形式を 選択するように求められます 設定を伝搬 - ア チウ ルスネットワークの選択された ジェクトの設定を別の ジェクトに伝搬しま す この プシ では 設定を伝搬させる ジェクトと伝搬させた設定セクシ を選択するよう指示されま す グループの可視性の設定 - リスト内のグループの表示方法を変更します ドロップダウ リストで 次のい ずれかを選択します グループのア コ が変わります 表 -1を参照 非表示 - このグループは階層的リストに表示されません 空の場合は非表示 - グループが空の場合 ワークステーシ を含んでいない は表示されません 表示 - グループは常に階層的リストに表示されます コポーネトの管理 - 端末のコ ポーネ トを管理します ドロップダウ メニューから必要な動作を選択 します エラーが発生したコポーネトをリバリ - エラーが 生しているコ ポーネ トの状態を強制的に 回復します 回復には 現在端末に ストールされている製品のリビジ が使用されます 実 中のコ ポーネ トの中断 - 端末上で動作している全てのア チウ ルスコ ポーネ トを停止させ ます ス ャ - ドロップダウ メニューで選択されたモードで端末をス ャ します DrWeb Agent Scanner クッ クスャ このモードでは 次の ジェクトがス ャ されます メ メモリ RAM 全てのディスクの ートセクター 4 発 65

66 第4章アチウ ルスネットワークのコポーネトとそのターフェース 自動起動 ジェクト ートセクターのルートディレクトリ W indows OS ストールディスクのルートディレクトリ W indows OSのシステ ディレクトリ My documentsフォルダ システ の一時ディレクトリ ユーザーの一時ディレクトリ DrWeb Agent Scanner フルスャ このモードではすべてのハードディスクおよびリ ーバ ル ディスク ートセクターを含む がフルス ャ されます DrWeb Agent Scanner スタスャ このモードではス ャ するファ ルとフォルダを選択で きます 未承認端末 - 新規端末リストの管理 - 登録が未承認の端末を管理します 詳細に いては 新しい端 末の承認ポリシーセクシ を参照 この プシ は ステータスグループのNewbies 新規端末 サ グル ープの端末が選択されている場合にのみ有 です 登録が承認されると 端末は自動的にプリ ストールさ れたNewbies 新規端末 グループから削除されます 端末の登録を管理するには ドロップダウ リストか ら 次のいずれかの プシ を選択します 選択された端末を承認し プラマリグループを設定 - 端末のServerへのアクセスを承認し リスト からプラ マリグループを設定します 接続時に実するよう指定されたアクシをャセル - 端末が承認されなかった場合に その端 末のServerへの接続時に実 されるよう指定されていたアクシ を ャ セルします 選択した端末の拒否 - 端末のServerへのアクセスを禁止します ツリー表示設定 - ア チウ ルスネットワークの表示を調整できます パラメータを有 にするには ドロップ ダウ メニューで該当する項目にチェックを入れます グ ループ 全てのグループメバーシップ - 1台の端末が同時に複数のグループのメ バーである場合 リストに その端末は重複して表示されます 白色のフォルダア コ のグループのみ 表 -1を参照 チェック が入っている場合 端末は全てのメ バーグループに表示されます チェックが外れている場合 端末 はリストに1回のみ表示されます 非表示グループの表示 - ア チウ ルスネットワーク内に含まれる全てのグループを表示します チェックを外した場合 空のグループ 端末を含まない は全て隠されます 空のグループが多数ある場 合など 余分なデータを削除する場合に便利です サーバークラ ア ト 端末 プロ シサーバー 隣接サーバー の場合 クラアトIDを表示 - クラ ア トの一意のIDを表示します クラアト名を表示 - クラ ア ト名を表示します 名前がある場合 4 同時に 端 末 のIDと 名 前の両方を非表示にすることはで き ません ク ラ ア ト IDを 表示 と ク ラ ア ト 名 を 表示 パラメータのい ず れかが常に選択 さ れています クラアトアドレスを表示 - クラ ア トのIPアドレスを表示します 端末のServerの表示 - 端末が接続されているDrWeb Serverの名前またはアドレスを表示しま す DrWeb Serverクラスタ内の端末が対象です 66

67 第4章アチウ ルスネットワークのコポーネトとそのターフェース 端末の状態の重要度を表示 - アクティ な端末のステータスの重要度を表示します このとき 端 末のステータスに応じた色分けが使用されます 表 4-1を参照 と ア コ を含む端末ステータ スの場合 この プシ が無 になっていると 共通ア コ が表示されます 全てのエレメ ト 個人設定アコの表示 - グループのア コ とサーバークラ ア ト 端末 プロ シサーバー 隣 接サーバー のア コ 上に 個人設定の有無を表すマークを表示します 説明の表示 - グループとサーバークラ ア ト 端末 プロ シサーバー 隣接サーバー の説明を表 示します 説明はエレメ トのプロパティで設定されています クラアトの数を表示 - サーバークラ ア ト 端末 プロ シサーバー 隣接サーバー の数を表 示します これらのクラ ア トが含まれているア チウ ルスネットワークの全てのグループのサーバーク ラ ア トの数です メバーシップルールアコの表示 - メ バーシップルールによって自動的にグループに追加された 端末のア コ 上にマークを表示します 自動的に追加された端末を含むグループのア コ 上にもマ ークを表示します クラアトのソート設定 - ア チウ ルスツリー内のサーバークラ ア ト 端末 プロ シサーバー 隣接 サーバー のソートとソート順に使用されるパラメータを変更します ソートに使用するパラメータを選択するには 以下のいずれかにチェックを入れます 選択できるパラメータ は1 のみです ID - クラ ア トの一意のIDでソートします 名前 - クラ ア トの名前でソートします アドレス - クラ ア トのネットワークアドレスでソートします ネットワークアドレスが設定されていないク ラ ア トはソートされずにラ ダ な順 で表示されます 作成日 - Server上にクラ ア トア ウ トが作成された日付でソートします 最終接続日 - クラ ア トのServerへの最終接続日でソートします ソートの順 を選択するには 以下のいずれかにチェックを入れます 昇順 降順 番 番 ツ リー 表示設定 と ク ラ ア トの ソ ート 設定 セ ク シ は相互に関係しています ク ラ ア トの ソ ート 設定 セ ク シ でソートのパラメータを選択すると このパラメータの 表示は自動的に ツ リー 表示設定 セ ク シ で有 になります 無 った場合 ツ リー 表示設定 セ ク シ の 設 定で ク ラ ア トの ソ ート 設定 セ ク シ で選択 さ れたソートのパラメータの表示を無 にすると このパラメータによるソートは自動的に 端 末 の 名 前によるソートに 切 り替わります 端 末 の 名 前の表示が無 になった場合は ソートは 端 末 のIDによるものに 切 り替わります 名 前とIDを同時に無 にはで き ません プロパティペ プロパティペ にはワークステーシ のプロパティおよび設定が表示されます プロパティペを表示するには 1 階層的リストから端末の名前またはグループを選択します 67

68 第4章アチウ ルスネットワークのコポーネトとそのターフェース 2 DrWeb Security Control Centerの右のペ に 選択されたワークステーシ またはグループのプロパティ を表示するペ が きます 表示されるこれらの設定の詳細説明は グループの編集 と 端末のプロパティ に記載されています 433 お気に入り 管理上の利便性をはかるため Control Centerを使用して ターフェースページをお気に入りリストに ックマ ークとして 存できます 例えば Control Centerの最も頻繁に くページに素早くジャ プできるようになりま す お気に入りリストを管理する ontrol Centerのメ メニューで お気に入り を選択します ックマークに追加されたControl Centerのページのリストが きます お気に入りページのリストでは 次の作業を実 できます お気に入りリストに含まれているページを きます これを うには お気に入りリスト内でこのページに対 応する ックマークをクリックします お気に入りリストから全ての ックマークを削除します これを うには お気に 入りのクリ ア プシ を選 択します 1 C 2 3 お気に入りにックマークを追加する お気に入りに追加するControl Centerのページを きます コ トロールメニューのページ名の横にある をクリックします ックマークへ追加 ウィ ドウが きます 名前 フィールドには そのページの名前が自動的に次の形式で 入力されています <Main menu item> > <Control menu item>必要に応じて ックマーク名を編 集できます 次のアクシ を実 できます お気に入りリストにページを 存するには 追加 をクリックします ページ名の横のア コ が に変わり ます お気に入りリストを変更せずにウィ ドウを閉じるには ャ セル をクリックします 4 お気に入りでックマークを編集 削除する 編集 またはお気に入りから削除するControl Centerのページをきます コトロールメニューのページ名の横にある をクリックします ックマークの編集 ウィドウがきます 次のアクシを実できます ックマークを編集するには 名前 フィールドで名前を変更します 変更を適用するには 更新 をクリック します お気に入りリストからページを削除するには 削除 をクリックします ページ名の横にア コ が に変わ ります 68

69 第4章アチウ ルスネットワークのコポーネトとそのターフェース 434 検索パネル 検索パネル はDrWeb Security Control Centerの右上部分にあり エレメ トの検索を手軽に うのに使用 します パネルは 指定されたパラメータに応じて グループと個別の端末の両方を見 けることができます ワークステーシまたはワークステーシのグループを検索するには 1 検索パネルのドロップダウ リストから検索基準を選択します 端末 - 端末を名前で検索 組織 - 組織を表すユーザーグ ループを検索 端末ID - 端末を識別子で検索 グ ループID - グ ループを識別子で検索 ユーザーID - 端末をユーザー識別子で検索 ユーザーの名前 - 端末を端末のユーザー名で検索 IPアド レス - 端末をIPアドレスで検索 ハ ード ウェ ア - 端末を端末に ストールされているハードウェアの名前または テゴリーで検索 ソフト ウェ ア - 端末を端末に ストールされているソフトウェアの名前で検索 設定 - 端末を端末に ストールされているア チウ ルスコ ポーネ トの定義されたパラメータ値で検 索この条件を選択すると 検索パネルが以下の設定で きます コポーネト - ドロップダウ リストから 検索が実 される設定のア チウ ルスコ ポーネ トの名 前を選択します リストからコ ポーネ トを簡単に選択するには検索を使用します コ ポーネ ト フィールドに名前を入力すると 入力したシ ボルを含むバリア トが自動的に提示されます パラメータ - ドロップダウ リストから 検索に利用可能な値であるパラメータの名前を選択します 許 容値が複雑な構造のパラメータは 検索には使用できません 値 - 以下に選択されたパラメータの値を設定します 特定のパラメータの許容値に応じて ドロップダ ウ リストからの許容値を選択するか ーボードを使用してユーザーが特定値の入力フィールドに入 力するかのいずれかがサポートされます コ ポーネ トのパラメータによる検索を 始するには 検索 をクリックします 設定 を除く全ての検索条件 上参照 には 検索するパラメータ値を指定します このとき 次のように設 定します 検索する値と完全に一致する特定の文字列を指定する 検索文字列に対するマスクを指定する *や?記 を使用できます ENTE ーを押して検索を 始します 詳細検索パネルとア チウ ルスツリーが きます 検索結 には検索パラメータに応じたエレメ トの階層的リストが含まれます ワークステーシ を検索した場合 ワークステーシ のグ ループが表示されます エレメ トが見 からない場合 空の階層的リスト内に見 かりません というメッセージが表示されます R 果 435 ベト 注意を要する ベ トに いて管理者に通知するために メ メニュー上の ベトア コ の下にセクシ が表示されます ョ 69

70 第4章アチウ ルスネットワークのコポーネトとそのターフェース ア コ の説明 - ネットワーク内の ベ トに関する新しい通知はありません - 軽微な ベ トに関する新しい通知があります - 管理者による操作を要する重要な ベ トに関する新しい通知があります ベ トリストに以下のアクシ を実 できます 1 ア コ をクリックすると ア チウ ルスネットワーク ベ トのドロップダウ リストが きます このとき ア コ は自動的に に変わります 2 ベ トに関する通知の文字列をクリックすると 該当する Control Center セクシ が きます 3 ベ トリスト内の全ての通知は ベ トの重要度 ア コ と同様 に応じた色でマークされています 通 知機能に該当するセクシ を くと 通知は既読と判断され マークの色がグレーに変わります 表 4-2アチウルスネットワーク内のベトに関する使用可能な通知のリスト ベ ト 重 要 度 Control Centerのセ ク 説明 シ ア チウ ル ス ネ ット ワ ー サーバーに 接 続した 新 しい 端 末 で 管 ク 理者によるアク セ スの 承 認待ちです サ ーバー 設 定 で 手 動 で ア ク セス を 承認 Newbies 新 規 端末 グ す る の値が 新 規 端末登 録 モ ー ド 新 規 端末 に 関 す る 通 軽微 知 ループはア チウ ルス ネ ッ プ シ に 設 定 さ れている場合 この通 ト ワ ークの 階 層 的ツ リ ーで 知が出る可能性があります き ます サポート ニ ュ ース 未読のDoctor Webニュースがあります 管 理 Webコ ソ ー ル Webコ ソール経由で受 け 取った管理 通知 者通知があります 未読 ニ ュ ース 新 しい 通知 重 要 な通知 利用可 能 な サー バ ー の 更新があり ます 軽微 軽微 重要 重要 管理 DrWeb Server DrWeb Serverの 更 新 が リ ポジ ト リ 内にダ ウ ロ ード さ れており ストールで き ま す サーバーの 起 動 後 にサーバー 設 定ファ ルの 設 定が変 更 さ れました 新 しい 設 定 を適用するには サーバーを再 起 動する 必要があります サーバーの 起 動 後 にWebサーバー 設 定 ファ ルの 設 定が変 更 さ れました 新 しい 設 定を適用するには サーバーを再 起 動する必要があります サー バ ーの 設定が変 重要 更され ま し た サー バ ー を 再起動 す る 必 要 管理 DrWeb Server 管理 DrWeb Server 設定 があり ます 設定が 重要 変更され た 再起動 必 があり Webサー バ ーの ま し サー バ ーを する 要 ます 設定 436 環境設定 ontrol Center環境設定のセクシ を くには メ メニューで 環境設定 をクリックします C 70

71 第4章アチウ ルスネットワークのコポーネトとそのターフェース この セ ク シ の 設 定は現在の管理者ア ウ トに 対 してのみ有 です コ トロールメニューには以下の項目が含まれています マ ア ウ ト ターフェース 講読 ウト マア このセクシ を使用して ア チウ ルスネットワークの現在の管理者ア ウ トを管理できます 管理者と管理 者グループを参照 全般 *マークの付いたフィールドの値は必 ず 指定します 必要に応じて以下の設定を編集できます ログ - DrWeb Security Control Centerにアクセスするための管理者ア ウ トのログ 情報 管理者の 名前 ミ ド ルネー 名字 ターフェ ースの表示言語 日付を含む設定を編集する際に管理者により使用される日付フォ ーマット 以下のフォーマットが使用でき ます ヨーロッパ式 DD-MM-YYYY HH:MM:SS 日-月-年 時間 分 秒 アメリ 式 MM/DD/YYYY HH:MM:SS 月/日/年 時間 分 秒 ア ウ トの説明 パスワードを変更するには ツールバーの 新しいパスワード をクリックします : : : : 以下のパラメータは読み取り専用です ア ウ トの作成日と最終更新日 ステータス このア ウ トを使用した最終接続のネットワークアドレスを表示します パーミッシ 管理者の権限とその編集に関する説明に いては 管理者の編集セクシ を参照してく さい 必要なパラメータを全て変更したら 存 をクリックします 71

72 第4章アチウ ルスネットワークのコポーネトとそのターフェース ターフェース ツリー表示設定 このセクシ のパラメータでリストの表示方法を調整できます メ メニューの アチウルスネットワーク のツ ールバーにある ツリー表示設定 プシ の設定と同じです グ ループ 全てのグループメバーシップ - 1台の端末が同時に複数のグループのメ バーである場合 リストにその 端末は重複して表示されます 白色のフォルダア コ のグループのみ 表 -1を参照 チェックが入ってい る場合 端末は全てのメ バーグループに表示されます チェックが外れている場合 端末はリストに1回の み表示されます 非表示グループの表示 - ア チウ ルスネットワーク内に含まれる全てのグループを表示します チェックを 外した場合 空のグループ 端末を含まない は全て隠されます 空のグループが多数ある場合など 余分 なデータを削除する場合に便利です サーバークラ ア ト 端末 プロ シサーバー 隣接サーバー の場合 クラアトIDを表示 - クラ ア トの一意のIDを表示します クラアト名を表示 - クラ ア ト名を表示します 名前がある場合 4 同時に 端 末 のIDと 名 前の両方を非表示にすることはで き ません ク ラ ア ト IDを 表示 と ク ラ ア ト 名 を 表示 パラメータのい ず れかが常に選択 さ れています クラアトアドレスを表示 - クラ ア トのIPアドレスを表示します 端末のServerの表示 - 端末が接続されているDrWeb Serverの名前またはアドレスを表示します DrWeb Serverクラスタ内の端末が対象です 端末の状態の重要度を表示 - アクティ な端末のステータスの重要度を表示します このとき 端末の ステータスに応じた色分けが使用されます 表 -1を参照 と ア コ を含む端末ステータスの場 合 この プシ が無 になっていると 共通ア コ が表示されます 全てのエレメ ト 個人設定アコの表示 - グループのア コ とサーバークラ ア ト 端末 プロ シサーバー 隣接サー バー のア コ 上に 個人設定の有無を表すマークを表示します 説明の表示 - グループとサーバークラ ア ト 端末 プロ シサーバー 隣接サーバー の説明を表示し ます 説明はエレメ トのプロパティで設定されています クラアトの数を表示 - サーバークラ ア ト 端末 プロ シサーバー 隣接サーバー の数を表示しま す これらのクラ ア トが含まれているア チウ ルスネットワークの全てのグループのサーバークラ ア トの 数です メバーシップルールアコの表示 - メ バーシップルールによって自動的にグループに追加された端末 のア コ 上にマークを表示します 自動的に追加された端末を含むグループのア コ 上にもマークを表示 します 4 72

73 第4章アチウ ルスネットワークのコポーネトとそのターフェース クラアトの並べ替え設定 このセクシ のパラメータでは 並べ替えに使用するパラメータとサーバークラ ア ト 端末 プロ シサーバー およびア チウ ルスツリー内の隣接サーバー の並べ替え順序を変更できます これらの設定は メ メニュー の アチウルスネットワーク 項目のツールバーの クラアトの並べ替え設定 にある設定と同様で す ソートに使用するパラメータを選択するには 以下のいずれかにチェックを入れます 選択できるパラメータは1 のみです ID - クラ ア トの一意のIDでソートします 名前 - クラ ア トの名前でソートします アドレス - クラ ア トのネットワークアドレスでソートします ネットワークアドレスが設定されていないクラ ア トはソートされずにラ ダ な順 で表示されます 作成日 - Server上にクラ ア トア ウ トが作成された日付でソートします 最終接続日 - クラ ア トのServerへの最終接続日でソートします ソートの順 を選択するには 以下のいずれかにチェックを入れます 昇順 降順 番 番 タターバル このセクシ では 統計データを表示する時間の間隔を指定できます 統計情報の表示セクシ を参照 統計閲覧のデフォ ルトのターバル ドロップダウ リスト内で時間の間隔を指定します 統計データの全 てのセクシ に対するデフォルトになります 初めてページを いた際に その時間間隔で統計が表示されます 必要に応じて 統計ページで時間間隔 を直接変更できます 統計セクシ で最後に指定した ターバルを 存するには 統計閲覧の最後のターバルを存 に チェックを入れます チェックが入ると 初めてページを いた際に Web ラウザで最後に指定された間隔で統計が表示されま す チェックが外れている場合 初めてページを いた際には 統計閲覧のデフォルトのターバル で指定さ れた間隔で統計が表示されます 認証 セッシタアウト ドロップダウ リストで その時間を経過するとWeb ラウザのControl Centerのユーザー ッ を自動的に終了させる時間間隔を選択します セ シ PDFエクスポート このセクシ ではPDFフォーマットで統計データをエクスポートする際の テ スト設定を指定できます レポート フォ ト ドロップダウ リストで PDFフォーマットでエクスポートするレポートで使用するフォ トを選択 します 73

74 第4章アチウ ルスネットワークのコポーネトとそのターフェース レポートフォトサズ フィールドで PDFフォーマットでエクスポートするレポートの 統計表で主に使用する テ ストのフォ トサ ズを指定します レポート このセクシ ではControl Centerの レポート セクシ での統計データの表示方法を設定できます 1 ページに 表示す る数 フィールドで 統計表示でレポートの1ページあたりに表示する最大 数を指定し ます 統計レポートページで図表を表示するには 図表を表示 にチェックを入れます チェックが外れている場合 図表の表示は無 です 購読 このセクシ でDoctor Webのニュース配信の購読を設定できます Control Centerの ニュース ページに新しいセクシ を自動的に追加するには 新しいセクシを自動的に 講読 にチェックを入れます 437 サポート DrWeb Enterprise Security Suiteの使用に関するヘルプを受けるには メ メニューで サポート をクリッ クします かれたコ テ ストメニューには 次の プシ が含まれます ヘルプ - 現在 いているControl Centerのセクシ に対応する管理者向けド ュメ トのページを きま す 現在 いているControl Centerのセクシ に対応するページがない場合は ヘルプ プシ は ア コ のコ テ ストメニューに表示されません サポート - Control Centerのサポート セクシ を きます 下記参照 サポート サポート セクシ の管理メニューには 次の要素が含まれます 1 全般 フォ ーラ - Doctor Webの 式フォーラ を きます ニュ ース - Doctor Webのニュースページを きます テクニ ルサポートサービスの依頼 - Doctor Webテクニ ルサポートのWebページを きます 疑わ しいファ ルの送信 - DrWebウ ルスラボラトリー にウ ルスを送るためのWebフォー を きま 公 す O ffice Contr ol の誤検知に いて報告する - Office Controlモジュールによる誤検知または検出失 敗に関するメッセージを送信するためのWebフォー を きます 2 説明書 をHT MLフォーマットで きます DrWeb Enterprise Security Suiteの ストールに関するマニュアルをHT ML フォーマットで きます ストールマニュアル - 74

75 第4章アチウ ルスネットワークのコポーネトとそのターフェース ア チウルスネットワーククックストールガド - ア チウ ルスネットワークを構築するためのク ック ストールガ ドをHT MLフォーマットで きます ア チウ ルスネットワークの構築やコ ポーネ ト の ストールと設定を 始する前にこのガ ドをお読みいた くことをお勧めします 付録 - の付録をHT M Lフォーマットで きます Web APIマニュアル - HT M LフォーマットのをXM L Web API上で きます 付録ド ュメ トの付録L Web APIとDrWeb Enterprise Security Suiteの連携ページを参照 リリースノ ート ストールされているバージ のDrWeb Enterprise Security Suiteに関するリリース ノートを きます 端末の管理に 関す る - 端末管理のための該当する向けのを HT MLフォーマットで きます これらのマニュアルには DrWeb Security Control Centerからア チウ ルスネットワーク管理者により提 供された端末用ア チウ ルスソフトウェアの一元管理設定に関する情報が含まれます マニュアルは 該 当するア チウ ルスソリューシ の設定およびそのソフトウェアの一元管理設定の機能に いて説明しま す 3 ユーザーマニュアル - 該当するOS向けのユーザーマニュアルをHT MLフォーマットでリストから きます 44 DrWeb Security Control Centerコポーネト 441 Network Scanner Network Scannerの機能 ネットワークをスャ ラウズ してワークステーシを検出します 端末上のDrWeb Agentを検出します 管理者の指示に従って 検出した端末にDrWeb Agentをストールします DrWeb Agentのストー ルの詳細にいては ストールマニュアルのDrWeb Security Control CenterからのDrWeb Agentソ フトウェアの ストールに記載されています Network Scannerの動作原理 etwork Scannerは 以下の検索モードをサポートします 1 Active Directory 内での検索 2 NetBIOS経由の検索 3 ICMP経由の検索 TCP経由の検索 追加モード Agent検出 N 4 5 全てのモードが有な場合の手順 1 2 最初の3 のモードは同時に実 されます すでに検索した端末は繰り返し検索されません ICMP検索が完了すると 応答のなかった端末に対してTCP検索が起動します ICMP検索が無 になっ ている場合 最初の2 のモードとほぼ同時にTCP検索が起動します 75

76 第4章アチウ ルスネットワークのコポーネトとそのターフェース ICMP検 索 は Pingリ クエストを送信することで 実 さ れますが Pingリ クエストは ネ ット ワ ーク ポ リ シ ーによって ロ ック さ れることがあります ファ アーウォールなどの 設 定によって 例 Windows Vista以 降 の OSの ネ ット ワ ーク 設 定で パ リッ ク プ シ が 設 定 さ れている場合 OSは全てのpingリ クエストを ロ ックします 3 最初の のモードを経由した検索で見 かった端末では Agent検出検索が起動します 4 etwork Scannerはバー ジ とは連携しません N 以 降 の Agentを 探 知しますが そ れ以前のバー ジ の Agent ョ 4 44 する端末に ストールされたAgentは 特定のポートが受信したNetwork Scannerのそれぞれの通 信を処理します デフォルトではポートudp/2193を使用します それに対応して Scannerによって呼び出 されるデフォルトのポートが提供されます 指定されたポートを介して端末と情報を交換する 要求 応答 可能性があるという仮定に基づいて 端末にAgentがあるかどうかをN r S nn rが決定します 護 etwo k ca e 端 末 が udp/2193を利用で き ない場合 例 え ばファ アーウォール 設 定によって Agentは検 出 さ れ ず Network Scannerは 端 末 上 に Agentが ストール さ れていないと認識します Network Scannerの起動 ネットワークをスャするには 次の操作を実します etwork Scannerウィ ドウを きます DrWeb Security Control Centerのメ メニューで 管理 を選 び コ トロールメニューで Network Scanner を選びます Network Scannerウィ ドウが きます 指定されたIPアドレス範囲内で ICMPプロトコル経由で端末を検索するには ICMPでの検索を有に する を設定します 指定されたIPアドレス範囲内で TCPプロトコル経由で端末を検索するには TCPでの検索を有にす る を設定します このモードの設定を指定します クッ クスャ - ク ックス ャ モードでは 端末上の主要なポートのみ がス ャ されます エクステデッ ド 広範な スャ - エクステ デッド 広範な ス ャ モードでは よく使用される複数 のポートがス ャ されます ポートは指定した順序 でス ャ されます IPv4 アド レス - IPv アドレスのリスト 単一アドレス ハ フ を使用してアドレス範囲を指定 ネットワークプレフィックスを使用してアドレス範囲を指定 /24 1 N

77 第4章アチウ ルスネットワークのコポーネトとそのターフェース 複数のアドレスを指定するには ; または, で区切って入力します IPv6 アド レス - IPv6アドレスのリスト 単一アドレス ハ フ を使用してアドレス範囲を指定 [FC00::0001]-[FC00::ffff] ネットワークプレフィックスを使用してアドレス範囲を指定 [::ffff:10001]/7 複数のアドレスを指定するには ; または, で区切って入力します NetBIOSプロトコル経由で端末を検索するには NetBIOS での検索を有にする にチェックを入れま す このモードの設定を指定します ドメ - 端末を検索するドメ のリストです 複数のドメ を区切るにはコ マを使用します ネットワーク ラウザからのデータを使用したエクステ デッドス ャ を うには エクステデッ ド 広範 な スャ にチェックを入れます Active Directory ドメ 内で端末を検索するには Active Directory内での検索を有にする に チェックを入れます 4 5 etwork Scannerを使用して Active Directoryドメ 内の 端 末 検 索 を うには Control Center を いているWeb ラウザが Active Directoryドメ 内で ジ ェクトの検 索 を う権限を持っ たドメ ユーザーの 名 前で 起 動 さ れている必要があります N ct ve Directoryドメ 内のステー シ を検 索 するには ldapsプ ロ トコルを使用する必要が あります A i このモードの設定を指定します Active Directoryコトローラ - Active Directory コ トローラ 例 ログ - Active Directory ユーザーログ パスワード - Active Directory ユーザーのパスワード x dce amplecom Windows OSのServerの場合 Active Directory検 索 の 設 定は必 須 ではありません 代 表として Serverプ ロ セ スが 実 さ れるユーザーの情報 通常は LocalSystem は デ フォルトの 登 録 情報 として使用 さ れています UNIX系 OSのServerの場合 設 定は必 ず 指定します 接続のセュリティ ドロップダウ リストで 次の暗 化されたデータ交換のタ プを選択します STARTTLS - STARTTLSコマ ドを使用して安全な接続への切り替えが われます 接続にはデ フォルトで2 ポートが使用されます SSL/TLS - 新しい安全なT LS接続を確立します 接続にはデフォルトで 6 ポートが使用されま す いいえ - 暗 化を使用しません データ交換は されていない接続で われます 6 一般 パラメータセクシ で 全ての検索モードに共通の設定を指定します タアウト 秒 - 端末からの応答の最大待機時間 秒 1 台の端末に対す るリ クエストの数 - 応答を待 1台の端末に対する最大リクエスト数 同時リ クエストの数 - 同時にリクエストを受ける端末の最大数 5番 4 5番 護 77

78 第4章アチウ ルスネットワークのコポーネトとそのターフェース 見 かった端末のIPアドレスおよびDNS名を表示するために 端末名の表示 にチェックを入れます 端末 がDNS Serverに登録されていない場合はIPアドレスのみが表示されます 端末上に ストールされた ストールされたAgentを検出するには ストールされたAgentを検 出 にチェックを入れます ストー ル された Agentを 検出 プ シ が無 になっている場合 見 かった全ての 端 末 は 状 態 まり 端 末 上 のア チウ ルスソフトウェアの 状 態が不明となります ポート - 検索中にAgentを呼び出すUDPプロトコルポート です 範囲は1 6 3 になります デ 番 55 5 フォルトではポート21 3が使用されます 7 スャ をクリックしてネットワークス ャ を起動します 8 DrWeb Enterprise Security Suiteア チウ ルスソフトウェアがどこに ストールされているかを示すコ ピューターのリストがそのウィ ドウに表示されます ワークグループ ドメ に対応する タログのエレメ トを展 させます ワークグループ および個別の端末 に対応する タログのエレメ トは全て異なるア コ で表されます それぞれの意味は以下のとおりです 9 ア コ 説明 ワ ー クグ ル ー プ DrWeb Enterprise Security Suiteア チウ ルスソフトウェアを ストールで き るコ ピューターが 含 まれた ワ ーク グ ループ ネ ット ワ ークコ ピューターで さ れている または Agentを ストールで き ないコ ピューターを 含 む そ の 他 の グ ループ 護 ワ ー ク ステーシ ア チウ ルスソフトウェアが ストール さ れたアクティ な 端 末 ア チウ ルスソフトウェアが不明な 状 態のアクティ な 端 末 端 末 にはア チウ ルスソフトウェ アがないか ソフトウェア検出が 実 さ れませんでした 応するコ ピューターの タログア テ は ア コ でも展 でき どのプログラ コ ポーネ トが スト ールされているかを確認できます 対 45 アチウルスネットワークコポーネト間のタラクシスーマ 図 -2はDrWeb Enterprise Security Suiteで構築されるア チウ ルスネットワークの一般的ス ーマです このス ーマは1 のサーバーのみで構築されるア チウ ルスネットワークを表しています 大規模な企業におい ては複数のDrWeb Serverを ストールすることによってサーバー間の負荷を分配させることができます この例ではア チウ ルスネットワークはロー ルネットワーク内に導入されていますが DrWeb Enterprise Security Suiteおよびア チウ ルスパッケージの ストールと操作にはコ ピューターがロー ルネットワーク内で 接続されている必要はなく ターネットに接続されている けで十分です 4 78

79 第4章アチウ ルスネットワークのコポーネトとそのターフェース Dr W S rv r eb Dr W S eb 護さ e HTTP HTTPS e ecur ity / C nr C n I ット ワ ーク TCP/ Pネ e ter o t ol れている ロ ー ルコ ピューター 護さ ター れていない ロ ー ルコ ピュー 図 4-2アチウルスネットワークの物理的構造 v が起動されると以下のコマドのシーケスが実されます DrWeb Ser er DrWeb Serverファ ルがbin タログからロードされます 2 Server Task Schedulerがロードされます 3 集中 ストール タログの中身と更新 タログがロードされ 通知システ が初期化されます サーバーデータベースの整合性をチェックします Server Task Schedulerのタスクが実 されます 6 サーバーはDrWeb Agentからの情報とDrWeb Security Control Centerからのコマ ドを待ちます ストラクシ 全体の流れの中でア チウ ルスネットワーク内のデータ および統計は常にDrWeb Server を経由します DrWeb Security Control Centerはサーバーとの間でのみ情報を交換します DrWeb Security Control Centerのコマ ドに基づいてサーバーがDrWeb Agentに命令を送り ワークステーシ の 設定を変更します したがって ア チウ ルスネットワークの論理的な構造は図 -3のようになります

80 第4章アチウ ルスネットワークのコポーネトとそのターフェース Dr W S rv r eb Dr W S eb 護 e HTTP HTTPS e / ecur ity C nr C n o t ol I ット ワ ーク TCP/ Pネ e ter するコ ピューター HTTP経由での 更 新 の送信 Dr W GUS eb 図 4-3アチウルスネットワークの理論的構造 応するネットワークプロトコルの1 を介してサーバーとワークステーシ 間で 図 -3での緑色の実線 以下 の情報がやり取りされます 集中スケジュール およびワークステーシ の集中スケジュールに対するAgentのリクエスト Agentおよびア チウ ルスパッケージの設定 スケジュール化されたタスクの実 のリクエスト ス ャ ウ ルスデータベースの更新など ア チウ ルスパッケージのファ ル - それらを ストールするタスクをAgentが受け取った場合 ソフトウェアおよびウ ルスデータベースの更新 - 更新タスクが実 されている場合 ワークステーシ の設定に関するAgentのメッセージ Agentおよびア チウ ルスパッケージの操作に関する統計 集中ログ に追加されます ログ を作成するべきウ ルス ベ トやその他の ベ トに関するメッセージ 対 4 80

81 第4章アチウ ルスネットワークのコポーネトとそのターフェース ワークステーシとサーバー間のトラフィックは ワークステーシの設定や数によってはかなりの量になりますが DrWeb Enterprise Security Suiteではトラフィックを圧縮できます このプシモードの詳細にいては 以 下のトラフィックの暗 化と圧縮を参照してく さい DrWeb ServerとDrWeb Agent間のトラフィックを暗 化できます これにより チャネルを経由するデータが されるのを防ぎ またワークステーシ 上にダウ ロードされたソフトウェアが置き換えられることを防ぎます デフォルトではトラフィックの暗 化が有 になっています 詳細に いては トラフィックの暗 化と圧縮参照 ストールおよび更新の集中 タログの複製に必要なファ ル そのプロセスに関する ーバーヘッド情報が更 新Web ServerからDrWeb Serverへ 図 -3の水色の実線 HTT P経由で送られます 情報の整合性 DrWeb Enterprise Security Suiteファ ルおよびア チウ ルスパッケージ はチェックサ によって提供されま す 送信時に破損した または置き換えられたファ ルはサーバーに受信されません サーバーとDrWeb Security Control Center間で 図 -3の点線 サーバーの設定に関するデータ ネットワー クレ アウトに関する情報を含む およびワークステーシ の設定がやり取りされます この情報はDrWeb Security Control Center上でビジュアル化され ユーザー ア チウ ルスネットワーク管理者 が設定を変更し た場合は その情報がサーバーに送られます DrWeb Security Control Centerと特定のサーバー間の接続は そのサーバー上でア チウ ルスネットワーク 管理者がログ 名とパスワードで認証された後でのみ構築されます 公

82 第5章アチウ ルスネットワーク管理者 第5章アチウルスネットワーク管理者 ア チウ ルスネットワークの管理者には ロー ルネットワークおよびア チウ ルスコ ポーネ トの管理経験が 豊富か 資格があり信頼に足る従業員を任命することを推奨します そのような人物がDrWeb Serverの ストールフォルダに対するフルアクセス権を持 ようにしてく さい また 企業のセ ュリティポリシーやスタッフの状 況に応じて そのような人物がロー ルネットワーク管理者として働くか ネットワーク管理者の近くで働くといいで しょう ア チウ ルス ネ ット ワ ークを管理するために ア チウ ルス ネ ット ワ ーク内のコ ピューターに 対 する管理者権限を持っている必要はありません た し Agentソフトウェアの リ モ ート ストー ルおよびア ストールは ロ ー ル ネ ット ワ ーク内でのみ可能であり そ の ネ ット ワ ーク内での管 理者権限が必要です また DrWeb Serverのチェックアウトには そ の ストールフォルダに 対 する完全なアク セ ス権が必要です ア チウ ルスネットワークの計画を立てる際には 職務上の必要性からControl Centerへのアクセスを許可す る人物のリストと それぞれの役割とそれらに割り当てられた責任を記載したリストを作成することもお勧めしま す すべての役割に対して管理者グループ が作成されます ア ウ トを管理者グループに加えることで 特定 の管理者を役割とリ クさせることができます 必要に応じて 管理者グループ 役割 をマルチレベルシステ と して階層的にグループ化し 各レベル とに個別に管理権限を編集することができます ご 51 管理者の認証 が v 接続するときは以下の認証方法が可能です 管理者 DrWeb Ser erに Server DBに 存された管理者ア ウ ト情報を使用する LDAPやActive Directory サーバーに接続できる一般的なLDAP/AD設定を使用する RADIUSプロトコルを使用する PAM UNIX系OSのみ を使用する Serverを以前のバージ から更新するときには 以下の認証タ プも使用できます 以前のバージ で有 になっていた場合 これらの認証タ プを無 にすると そ の セ ク シ は Control Centerの 設 定から 除 外 さ れます Serverの初 回 ストール時には これらの セ ク シ は存在しません ct ve Directory Windows環境でのServerの場合 を使用する LDAPプロトコルを使用する A i 認証方法は以下のルールに沿って順番に試されます Server DBからの管理者認証が常に最初に試 されます 認証方法の適用順序はControl Centerで指定された以下の設定の順序によって決定されます 外部システ を使用する認証方法は デフォルトでは無 になっています 82

83 第5章アチウ ルスネットワーク管理者 認証方法の順番を入れ替えるには ontrol Centerのメ メニュー内で 管理 を選択します コ トロールメニュー内で 認証 を選択します いたウィ ドウ内で 認証方法が適用される順 で表示されます 順 を変更するには 認証方法名の 左にある矢印をドラッグ&ドロップします 該当するア テ が入れ替わります 変更を適用するには Serverを再起動する必要があります 1 C 2 3 番 番 4 管理者の ロ グ は一意である必要があります 同じ ロ グ を持 管理者がすでにServer上 に存在する場合 外部認証 シ ステ 経由では 管理者の 接 続はで き ません 認証 セ ク シ で変 更 を 存すると毎 回 管理者認証パラメータが 含 まれた以前のバー ジ の 設 定ファ ルのバックアップコピーが自動的に 存 さ れます 10 代 存 さ れます ファ ルは 設 定ファ ルと同じフォルダに 置 かれ 以下のフォーマットに従って 名 前が付 け られま す <file_name>_<creation_time> ここで <file_name>は次の認証 シ ステ によって異なります auth-adsconf authldapconf auth-radiusconf auth-pamconf 作 成 したバックアップコピーは Control Centerの ターフェースを使用することがで き ない場合 に 設 定ファ ルを 復 元 する目的などで使用で き ます 世 511 Server DBからの管理者認証 フォルトでは Server DBに管理者ア ウ ト情報を 存する認証方法が使用されます デ 管理者リスト を管理するには ontrol Centerのメ メニュー内で 管理 を選択します コ トロールメニューで 管理者 を選択します DB内に登録されている全ての管理者のリストが表示されま す 詳細に いては 管理者と管理者グループを参照してく さい 1 C LDAP/AD認証 LDAP/AD認証を有にするには ontrol Centerのメ メニュー内で 管理 を選択します コ トロールメニュー内で 認証 を選択します いたウィ ドウ内で LDAP/AD認証 セクシ を選択します LDAP/AD認証の使用 フラグを有 に設定してく さい 1 C

84 第5章アチウ ルスネットワーク管理者 5 存 をクリックします 6 変更を適用するには Serverを再起動します あらゆるLDAPサーバーで LDAPプロトコルを使用した認証設定を うことができます またUNIX系OSの Serverを ドメ コ トローラ上のActive Directory内での認証のために設定する際にもこのメ ニズ を使用 できます ユーザーの便宜のために このセクシ には LDAP/AD経由の認証設定の簡易バージ とアドバ スバージ を切り替える機能があります ョ LDAP/AD認証の 設 定は auth-ldap-rfc4515conf設 定ファ ル内にあります 準的な 設 定の 設 定ファ ルも用意 さ れています auth-ldap-rfc4515-checkgroupconf auth-ldap-rfc4515-check-group-novarconf auth-ldaprfc4515-simple-loginconfです 一 般 的なxml属性に いての詳細は 付録 ド ュメ トの 付 録 C3 セ ク シ を参照してく い 標 さ 513 RADIUS認証 RADIUS認証を有にするには ontrol Centerのメ メニュー内で 管理 を選択します 2 コ トロールメニュー内で 認証 を選択します 3 いたウィ ドウ内で RADIUS認証 セクシ を選択します RADIUS認証の使用 フラグを設定します 存 をクリックします 6 変更を適用するには Serverを再起動します RADIUS認証および認証プロトコルを使用するには このプロトコルを実装したServerを ストールする必要が あります 例 FreeRADIUS 詳細に いては fr r d s r を参照してく さい Control Center内で RADIUS Serverとの接続に関する以下のパラメータを設定できます サーバ ー ポート パスワード - RADIUS Serverとの接続パラメータはそれぞれ IPアドレス DNS名 ポー ト パスワード 非 です タアウト - RADIUS Serverからの応答を待 時間 秒 再試数 - RADIUSとの接続を試 する回数の上限 また 次のツールを使用して追加のRADIUSパラメータを設定することもできます Serverのetcフォルダ内にあるauth-radiusconf設定ファ ル Control Centerで指定したパラメータに加えて この設定ファ ル内でNASのIDを指定できます RFC 2 6 で定義されたこのIDは RADIUSServerに接続する際のクラ ア トIDとしてIPアドレス DNS名の代わりに 使用できます 設定ファ ル内では次の形で 存されています 1 C 4 5 番 ee a iu o g/ 公 8 5 <!-- NAS識 別 子 プシ デ フォルト - ホ スト 名 --> <nas-id value="drwcs"/> 84

85 第5章アチウ ルスネットワーク管理者 Serverのetcフォルダ内にあるdictionarydrweb辞書ファ ル この辞書ファ ルにはDoctor WebのRADIUS属性 VSA Vendor-Specific Attributes ベ ダー固有属 性 のリストが含まれています 514 PAM認証 PAM認証を有にするには ontrol Centerのメ メニュー内で 管理 を選択します 2 コ トロールメニュー内で 認証 を選択します 3 いたウィ ドウ内で PAM認証 セクシ を選択します PAM認証の使用 フラグを設定します 存 をクリックします 6 変更を適用するには Serverを再起動します UNIX系OSでのPAM認証は プラグ 可能認証モジュールを使用して実 されます 次のいずれかの方法で PAM認証パラメータを設定できます Control Centerから認証方法を設定 管理 認証 PAM認証 セクシ 内 Serverのetcフォルダ内にあるauth-pamxml設定ファ ル 設定ファ ル例 1 C 4 5 <!-- この認 証 モジ ュー ルを 有 に す る --> <enabled value="no" /> <!-- この認 証 モジ ュー ル番 がスタ ックさ れ て い る --> <order value="50" /> <!-- PAMサー ビ ス名 >" --> <service name="drwcs" /> <!-- 照 会 す る PAMデ ー タ PAMスタ ックがI NTのゼロ 値 また は 非 ゼロ 値 を 返 す <admin-flag mandatory="no" name="drweb_esuite_admin" /> DrWeb Enterprise Security Suite Control Center 項目 PA M認証 を 使用 フラ グ ド ラッ グ&ドロ ッ プ を 使用 サービス 名 フィー ルド タグ <order> value --> 側で設定されたPAM認証パラメータの説明 auth-pamxmlファ ル 項 目 属 性 使用可 能 な値 <enabled> value 必 要 があ る yes n 説明 PAM認証を使用するかどうかを決定しま す 他 の方法の値と整 複数の認証方式を使用する場合の 合性のある 正の PAM認証の シ リ アル です 整数 PAMコ テ ストの 作 成 に使用 さ れるサー ビ ス 名 です PAMコ テ ストを 作 成 する 際に使用するサー ビ ス 名 です ファ ルが 存在しない場合 PAMはサー ビ スの ポ リ シ ーを /etc/pamd/<service name>ま o 番 <service> name 85

86 第5章アチウ ルスネットワーク管理者 Control Center 項目 タグ auth-pamxmlファ ル 項 目 属 性 使用可 能 な値 説明 たは /etc/pamconfから読み込むこと がで き ます パラメータが 設 定 さ れなかった場合 設 定 ファ ル内に <service>タ グ がない場 合 デ フォルトでは drwcs名 が使用 さ れ ます ユーザーを管理者として指定する制御フ ラ グ が必 須 であるかどうかを決定するパラ メータです デ フォルトでは yes に 設 定 さ れていま す PAMモジ ュールがフラ グ を読み込む ース ト リ グ です デ フォルトでは DrWeb_ESuite_Admin です 制 御 フラグ は 必 須 で す フラ グ <adminflag> mandatory yes 制 御 フ ラ グ名 フィ <adminflag> name - ールド n o PAM認証モジュールの設定をう際には DrWeb Enterprise Security Suite側のプシを使用し パラメ ータが設定されなかった場合に使用されるデフォルト値も考慮に入れるようにしてくさい 515 Active Directory認証 ontrol Centerを介した 設 定でこの セ ク シ ョ を利用で き るのは Serverを以前のバー ジ ョ から 更 新 すると き のみです この認証タ プを無 にすると そ の セ ク シ ョ は Control Centerの 設 定 から 除 外 さ れます C Serverの初 回 ストール時には これらの セ ク シ は利用で き ません Active Directory認証を有にするには ontrol Centerのメ メニュー内で 管理 を選択します 2 コ トロールメニュー内で 認証 を選択します 3 いたウィ ドウ内で Microsoft Active Directory セクシ を選択します Microsoft Active Directory認証の使用 フラグを有 に設定します 存 をクリックします 6 変更を適用するには Serverを再起動します Control Center内で可能な設定は Active Directory 認証の有 化のみです Active Directory ServerでActive Directory 管理者設定を手動で編集する必要があります 1 C

87 第5章アチウ ルスネットワーク管理者 Active Directory管理者を編集するには 以下の操 作 は Active Directory Serviceスナップ を持 コ ピューターから 実 します 1 管理者パラメータの編集を有 にするには次を います ) drweb <build>-esuite-modify-ad-schema-<os_v ersion>exeユーティリ ティ DrWeb Server ディストリビューシ ットに含まれています でActive Directoryス ーマを変更 します 変更には時間がかかることがあり ドメ 設定によっては 変更されたス ーマの同期および適用に長く て 分以上かかる場合もあります a 5 Serverバー ジ 6に 対 応するこのユーティリ ティですでに Active Directoryを変 更 してある場合 Serverバー ジ 1102のユーティリ ティで再度変 更 する必要はありません ct ve Directoryス ーマスナップ を登録し regsvr32 schmmgmtdllコマ ドを管理者権 限で実 し mmcを実 してActive Directoryス ーマ スナップ を追加します ) Active Directory ス ーマスナップ を使用して DrWebEnterpriseUser 補助型クラスを ユーザ ー クラス 必要に応じ グループ クラスに加えてく さい )A i b c ス ー 変 更 と適用のプ ロ セ スが完 了 していない場合 DrWebEnterpriseUser クラスが見 からない可能性があります このような場合は数分待ってからもう一度 c ステップの 記 載どおり クラスの 追 加 を試してく さ い ファ ル Enterprise Sec r t S te 1102 ィスト ュー ットに まれています を管理者権限で実 し スト ールの完了を待ちます 属性の表示方法は Active Directoryユーザーとコピューター コ トロールパネル ユーザー セク シ 選択したユーザーの設定を編集する 管理者プロパティ ウィ ドウ DrWeb Authentication タ で編集できます 編集には以下のパラメータを使用できます それぞれの属性に対してyes no not setの値を設定できま す User is administr ator - ユーザーは全権管理者です d) drweb <build>-esuite-aduac-<os_v ersion>msi u i y ui デ リビ シ 含 2 3 認証を う際の動 作 原理および属性 処 理のアル ゴ リ ズ に関する詳細に いては 付録 ド ュメ トの付 録 C1セ ク シ を参照してく さ い 516 LDAP認証 ontrol Centerを介した 設 定でこの セ ク シ ョ を利用で き るのは Serverを以前のバー ジ ョ から 更 新 すると き のみです この認証タ プを無 にすると そ の セ ク シ ョ は Control Centerの 設 定 から 除 外 さ れます C Serverの初 回 ストール時には これらの セ ク シ は利用で き ません 87

88 第5章アチウ ルスネットワーク管理者 LDAP 認証を有にするには ontrol Centerのメ メニュー内で 管理 を選択します 2 コ トロールメニュー内で 認証 を選択します 3 いたウィ ドウ内で LDAP認証 セクシ を選択します LDAP認証の使用 フラグを設定します 存 をクリックします 6 変更を適用するには Serverを再起動します あらゆるLDAPサーバーで LDAPプロトコルを使用した認証設定を うことができます またUNIX系OSの Serverを ドメ コ トローラ上のActive Directory内での認証のために設定する際にもこのメ ニズ を使用 できます 1 C 4 5 LDAP認証の 設 定は auth-ldapconf設 定ファ ル内にあります 一 般 的なxml属性に いての詳細に いては 付録 ド ュメ トの付 録 C2セ ク シ を参照し てく さ い ct ve Directoryの場合とは異なり このメ ニズ はどのLDAPス ーマに対しても設定できます デフォルトで は Server属性はActive Directoryに対して定義されたものが使用されます A i LDAP認証は以下の方法で実されます ontrol Centerまたはxml設定ファ ル経由でLDAP Serverアドレスが指定されます 指定されたユーザー名に対して以下のアクシ が実 されます ルールが指定されている場合 DOS同様の *記 を使用した マスクを使用して名前をDN Distinguished Name に変換します ルールが指定されている場合 正規表現を使用して名前をDNに変換します 設定でそのように指定されている場合 スタ スクリプトを使用して名前をDNに変換します マッチする変換ルールが見 からなかった場合 指定された名前がそのまま使用されます 1 C 2 ユーザー 名 指定のフォーマットはあらかじめ定義 さ れておら ず また決まっているわ け でもありませ ん 企業内で認められるあらゆる形式が可能です LDAPス ーマの強制的な変 更 は必要あり ません 指定 さ れたス ーマによる変 換 は LDAP DNへの 名 前の変 換 ルールを使用して 実 さ れます 3 変換後 Active Directoryの場合と同様 定義されたDNと指定されたパスワードを使用したユーザー登録 が 指定されたLDAP Serverで試 されます その後もActive Directory の場合と同様 LDAP ジェクト属性が定義されたDNに対して読み込まれま す 属性およびその可能な値は設定ファ ル内で再定義できます 管理者属性の未定義な値があり 継承が指定されていた場合 設定ファ ル内で Active Directory内 と同様にユーザーグループで必要な属性が検索されます

89 第5章アチウ ルスネットワーク管理者 52 管理者と管理者グループ 管理者ア ウ トを管理するには Control Centerのメ メニュー内で 管理 を選択します いたコ トロー ルメニューで 管理者 を選択します ク は ontrol Centerの全管理者が利用で き ます 管理者の完全な 階 層 ツ リ ー を見ることがで き るのは 管 理 者 グ ル ー プ の プロパ ティ と設定 を 確認 パー ミ ッ シ を持った 管 理 者 グ ループメ バーのみになります そ れ以外の管理者は そ れ ぞ れの グ ループとア ウ トのみ見ることがで き ます 管 理 者 セ シ C ク のツールバーで次の プシ を利用できます ア ウ トの作成 グループの作成 選択した ジェクトの削除 パスワードの変更 管理者パーミッシ を伝播 管理者 セ シ 521 管理者の階層 管理者の階層は 管理者グループおよびア ウ トの構造を表したツリーで表示されます ツリーのノードは管 理者グループとそのメ バー 管理者ア ウ ト です 各管理者がメ バーになることのできるグループは1 のみ です ツリー内のネストグループには制限はありません デフォルトの管理者グループ DrWeb Serverの ストール後 次の2種類の管理者グループが自動的に作成されます Administr ators - 最初からこのグ ループには 全権を付与されたadminユーザーのみが含まれます adminユーザーはdrweb Serverの ストール中に自動作成されます 以下を参照 N ewbies - このグ ループには始めは何も含まれていません LDAP Active Directory RADIUSなどを使 用した外部認証タ プの管理者は自動的にこのグループに移されます デフォルトでは Newbies グループの管理者には読み取り専用の権限が与えられています デフォルト管理者 DrWeb Serverの ストール後 以下の管理者ア ウ トが自動的に作成されます パ ラ メ ータ ア ウ ト名 パス ワ ード 権限 値 admin パス ワ ードはDrWeb Serverの ストール中に 設 定します ストール 手 順 全権 9 89

90 第5章アチウ ルスネットワーク管理者 ア ウ トの 編 集 管理者権限は 編 集 することがで き ません 管理者ア ウ トは 削 除 することがで き ま せん 階層的リストの表示 ア チウ ルスネットワークの階層リスト内 管理者には 端末グループのプロパティを確認 パーミッシ を付 与されたユーザーグループのみ表示されます ア チウ ルスネットワークツリーには全てのシステ グループも表 示されますが その中で見ることができるのは指定されたユーザーグループリストに含まれている端末のみです 管理者の階層的リスト内 N ewbies グ ループの管理者には ルートノードがその管理者のグ ループであるツ リーのみ すなわち 自身のグループとそのサ グループの管理者のみ表示されます Administr ators グル ープの管理者には 所属グループに関わりなく全ての管理者が表示されます 522 管理者のパーミッシ ontrol Center内で管理者が うことのできる操作は 個別のア ウ トに対して または管理者のグループに して設定されたパーミッシ によって異なります 管理者パーミッシ システ では 次のようなパーミッシ を管理できます C 対 パーミッシの付与 パーミッシ の付与は 管理者ア ウ トまたは管理者グループの作成中に われます パーミッシ は 管理者または管理者グループが作成時に追加された親グループから継承されます 作成中にはパーミッシ を変更することはできません ョ パーミッシの継承 フォルトでは 管理者および管理者グループのパーミッシ は それぞれの親グループから継承されますが この機能は無 にすることもできます 継承が無 な場合 管理者はア ウ ト とに設定される個人のパーミッシ を使用します ア ウ トまたはグループのパーミッシ を継承しても親パーミッシ の割り当ては変わりませんが 階層 の選択枝の親グループ全てのパーミッシ に由来する新しいパーミッシ セットが計算されます 結 的 に ジェクトに付与されるパーミッシ の内容は 自身のパーミッシ で異なります 親グループのパー ミッシ は パーミッシ の組み合わせセクシ で確認できます デ ご 果 パーミッシの変更 作成中は管理者アウトや管理者グループのパーミッシを変更できません パーミッシの変更は す でに作成済みのアウトまたはグループに対してのみ実でき 実する場合はアウトまたはグループの プロパティ セクシで実することになります 自分自身の設定を編集する場合 現在のパーミッシより 下位のパーミッシへの変更のみ実できます adminが事前定義された管理者のパーミッシは編集で ません この手順に いては パーミッシ の編集セクシ で説明されています き 90

91 第5章アチウ ルスネットワーク管理者 パーミッシの編集 グ プのパーミッシを編集するには 管理者および管理者 ルー ontrol Centerのメ メニューで 管理 を選択し コ トロールメニューで 管理者 を選択します 管理者ア ウ トのリストから 編集するア ウ トを選択します プロパティセクシ が きます パーミッシ サ セクシ で 選択された管理者または管理者グループに対して許可する操作のリストを 編集できます 親グループからのパーミッシ の継承を管理するには 次のス ッチを使用します 1 C 継承が有 継承が無 全般的な設定は次のようにパーミッシ テー ル内で います ) 1 目の ラ にはパーミッシ 名が表示されます ラ 名はパーミッシ を種類 とにまとめたセクシ によって異なります a ご ョ 管理者のパー ミ ッ シ および特定のパー ミ ッ シ に応じた Control Centerの セ ク シ に関する 概要は 付録 ド ュメ トの付 録 C パー ミ ッ シ セ ク シ を参照してく さ い ) b 4 パーミッシ ラ には 対応する1 目の ラ のパーミッシ に対する設定が含まれています 管理する ジ ェク ト パ ー ミ ッシ ラ 内 の 設定 パ ー ミ ッシの 設定方法 リスト パ ー ミ ッシは 全 ての ジ ェク トに対して 設定され ます 以下のうちい ず れかの 種 類 のパ ー ミ ッ シ を与 え ることがで き ま す パ ー ソ ナ ル - この ジ ェクト 該 当 するパー ミ ッ シ の 許可 のフ に 対 して個人 設 定が 割 り 当 て ラ グ を有 無 に 設 定します られます 継承 - 設 定は 親 グ ループから 継 承 さ れます パー ミ ッ シ は管理する ジ ェクトによって グ ループ分 け さ れません パ ー ミ ッシは ジ ェク ト 端末 管 理 者 グ ル ー プ のリストに対して 設定され ます 許可全て - パー ミ ッ シ が 全ての管理する ジ ェクト に 対 して許可 さ れます 拒否全て - パー ミ ッ シ は 全ての管理する ジ ェクト に 対 して禁止 さ れます 一部 の ジ ェクト に 対 し て 許可 - パー ミ ッ シ を許可 する ジ ェクトの リ ストを指 定する必要があります そ の 他 の全ての ジ ェクトに 対 し 設 定を組み合わせた場合 以 ジ ェクト リ ストをク リ ックします 全 下のタ プのパー ミ ッ シ ョ が同時 て の場合も 含 む 編 集 するパー に表示 さ れます ミ ッ シ ョ に応じて ア チウ ルス ネ ット ワ ークツ リ ー 管理者 グ ループ パ ー ソ ナ ル - この ジ ェクト 課 金 プラ ツ リ ーのい ず れか に 対 して指定 さ れた個人 設 ツがリー かれます ツ リ ー内で必要な 定 ジ ェクトを選択します 複数の 結果 - ジ ェクトのパーソナ ジ ェクトを選択するには CT RLや ルパー ミ ッ シ ョ と 親 グ ループの SHIFTを使用します 編 集 後 のパー パー ミ ッ シ ョ を組み合わせた ミ ッ シ ョ で同じ セ ク シ ョ に付与 さ れ るパー ミ ッ シ ョ 全ての 設 定を適用 結果 するには 必要に応じて セ ク シ 91

92 第5章アチウ ルスネットワーク管理者 管理する ジ ェク ト パ ー ミ ッシ ラ 内 の 設定 パ ー ミ ッシの 設定方法 リスト さ れる場合 継承 の 全 ての パ ー ミ ッシに対して を ては パー ミ ッ シ は禁止 さ 設タ 定が継続 プのパー ミ ッ シ のみが与 え 設 定します れているとみな さ れます られます 次のボタ をク リ ックします 一部 の ジ ェクト に 対 し て 拒否 - パー ミ ッ シ を禁止 許可 - 選択 さ れた ジ ェクトに する ジ ェクトの リ ストを指 対 するパー ミ ッ シ を許可しま 定する必要があります そ の す 他 の全ての ジ ェクトに 対 し ては パー ミ ッ シ は許可 さ 禁 止 - 選択 さ れた ジ ェクトに れているとみな さ れます 対 するパー ミ ッ シ を禁止しま す ジ ェクトの リ ストに 割 り 当 てられる同一のパー ミ ッ シ ョ に 対 して禁止する リ ストと許可する ジ ェクトを同時に 設 定することはで き ません これらの概 念 は互いに 排 他 的なものです c ) 継承 ラ には親グループに関連する次のようなパーミッシ の状態が表示されます グループから継承 - 指定された親グループからの継承が有 です パーソナルパーミッシ は設定さ れていません 個人設定 - 指定された親グループからの継承が無 です パーソナルパーミッシ が設定されてい ます グループと統合 - 指定された親グループからの継承が有 です パーソナルパーミッシ が設定され ています 結 として ジェクトに与えられるパーミッシ は 親グループのパーミッシ とパーソナル パーミッシ の統合から算出されます パーミッシ の組み合わせを参照 この場合 ジェクトのパーソナルパーミッシ は削除される場合もあります 実 するには を 継承 ラ でクリックします パーソナルパーミッシ を削除した後で グループからの継承が設定さ れます 果 パーミッシの組み合わせ 継承が有 になっている場合 結 として ジェクト 管理者または管理者グループ に与えられるパーミッシ は 親グループのパーミッシ および ジェクト自体のパーミッシ に応じて異なります 以下の表は パー ミッシ の算出方法です 果 ョ 親グ ル ー プ の パ ー ミ ッシ 検討され る 子 の パ ー ミ ッ シ 全て許可 付 与され る 権 限 一部の ジ ェクトに 対 して 子 の ジ ェクトに許可 許可 一部の ジ ェクトに 対 して許可 一部の ジ ェクトに 対 して 許可する ジ ェクトの リ ストが組み合わ 許可 さ れます 一部の ジ ェクトに 対 して許可 全て許可 全て許可 親 と 子 が禁止するパー ミ ッ シ を持っていて そ のうちの1 が全 全て禁止 てを禁止している 92

93 第5章アチウ ルスネットワーク管理者 親グ ル ー プ の パ ー ミ ッシ 一部の 検討され る 子 の パ ー ミ ッ シ 一部の ジ ェクトに 対 して 禁止する ジ ェクトの リ ストが組み合わ 拒否 さ れます 全て禁止 全て許可 全て許可 一部の ジ ェクトに 対 して拒否 全て許可 親の ジ ェクトが禁止 さ れます 一部の ジ ェクトに 対 して拒否 一部の ジ ェクトに 対 して 許可 さ れる ジ ェクトが禁止 さ れる 許可 ジ ェクトから 差 し 引 かれます 禁止 さ れる ジ ェクトの リ ストが空の場合 結 とし て 残 さ れた ジ ェクトが禁止 さ れます そ うでない場合は 結 として 子 の ジ ェクトが全て許可 さ れます 一部の ジ ェクトに 対 して許可 全て禁止 全て禁止 全て許可 一部の ジ ェクトに 対 して この ジ ェクトが禁止 さ れます 拒否 一部の ジ ェクトに 対 して許可 一部の ジ ェクトに 対 して 禁止 さ れる ジ ェクトが許可 さ れる 拒否 ジ ェクトから 差 し 引 かれます 許可 さ れる ジ ェクトの リ ストが空の場合 結 とし て 全ての ジ ェクトが禁止 さ れます そ うでない場合は 残 さ れた全ての ジ ェ クトが許可 さ れます ジ ェクトに 対 して拒否 付 与され る 権 限 果 果 果 53 管理者アウトと管理者グループの管理 531 管理者アウトおよびグループの作成と削除 管理者の ロ グ は一意である必要があります 同じ ロ グ を持 管理者がすでにServer上 に存在する場合 外部認証 シ ステ 経由では 管理者の 接 続はで き ません ウトの作成 管理者ア 管理者ア ウ トを 作 成 するには 管理者が 管 理 者 管 理 者 グ ル ー プ を 作成 パー ミ ッ シ を付与 さ れている必要があります ョ 管理者ア ontrol Centerのメ メニューで 管理 を選択し コ トロールメニューで 管理者 を選択します ツールバーの アウト作成 ア コ をクリックします 作成するア ウ トの設定ウィ ドウが きます 1 C 2 ウトを作成するには 93

94 第5章アチウ ルスネットワーク管理者 3 全般 セクシ で以下のパラメータを設定します ログ フィールドで 管理者がDrWeb Security Control Centerにアクセスするア ウ トログ 情 報を指定します アルファベットの小文字 a z と大文字 A Z 数字 0 記 の"_"と""を使 用できます 認証タ プ リストから 次の内1 を選択します 内部 - Control Centerでこのタ プの管理者は DrWeb ServerのDB内での証明書に基づいて認 証されます 外部 - Control Centerでこのタ プの管理者は 外部システ LDAP Active Directory RADIUS 経由で認証されます 9 詳細に いては 管理者の認証を参照してく さ い パスワード フィールドと パスワードの確認 フィールドで ServerとDrWeb Security Control Centerに アクセスするパスワードを設定します 管理者パス ワ ードに使用で き る文字は 英 数字と 記 のみです パス ワ ードフィールドは内部認証の管理者に 対 してのみアクティ になります Control Center内で外部認証の管理者に 対 してこれらのフィールドで指定 さ れた値は無 とな ります 名前 フィールド ミドルネー フィールド 名字 フィールドで管理者の個人データを指定できます 表示言語 ドロップダウ リストから この管理者が使用する言語を選択します デフォルトでは お使いの Web ラウザの言語 または英語が指定されています 日付のフォ ーマット ドロップダウ リストから 日付を含む設定を編集する際に管理者の使用する日付 のフォーマットを選択します 以下のフォーマットを使用できます 有 なフォーマット ヨーロッパ式 DD-MM-YYYY HH:MM:SS 日-月-年 時間 分 秒 アメリ 式 MM/DD/YYYY HH:MM:SS 月/日/年 時間 分 秒 説明 フィールドでア ウ トの説明を追加できます : : : : *マークの付いたフィールドの値は必 ず 指定します 4 5 グループ サ セクシ で 親管理グループを指定できます このリストには管理者の割り当て先となり得る グループが含まれます 作成された管理者の割り当て先となるグループの横にあるフラグが有に設定され ます 作成された管理者は デフォルトで現在の管理者の親グループに配置されます 指定グループを変 更するには 該当するグループの横にあるフラグを有に設定します 管理者は1人にき1のグループにのみ所属できます 管理者は親グループのパーミッシを継承します 管理者のパーミッシ参照 必要なパラメータを設定してから 存 をクリックすると 新しい管理者アウトが作成されます 94

95 第5章アチウ ルスネットワーク管理者 グ プの作成 管理者 ルー 管理者 グ ループを 作 成 するには 管理者が 管 理 者 管 理 者 グ ル ー プ を 作成 パー ミ ッ シ を持っている必要があります グ プ 作成するには 管理者 ルー を DrWeb Security Control Centerのメ メニューで 管理 を選択し コ トロールメニューで 管理者 を 選択します ツールバーの グループ作成 ア コ をクリックします 作成するグループの設定ウィ ドウが きます 全般 セクシ で以下のパラメータを設定します グ ループ フィールド で管理者グ ループの名前を指定します アルファベットの小文字 a z と大文字 A Z 数字 0 記 の"_"と""を使用できます 説明 フィールドに プシ でグ ループの説明を追加できます グループ サ セクシ で 親管理グループを指定できます リストには親グループとして割り当てが可能な グループが含まれています 作成された管理者グループが組み込まれるグループの横にあるフラグが有 に 設定されます 作成されたグループは デフォルトで現在の管理者の親グループに配置されます 指定グル ープを変更するには 該当するグループの横にあるフラグを有 に設定します 割り当てることのできる親グループは1 のみです 管理者グループは親グループからパーミッシ を継承します 管理者のパーミッシ を参照 必要なパラメータを設定してから 存 をクリックすると新しい管理者グループが作成されます ウトおよび管理者グループの削除 管理者ア 管理者ア ウ トや管理者 グ ループを 削 除 するには 管理者が そ れ ぞ れ 管 理 者 管 理 者 グ ル ー プ を 作成 パー ミ ッ シ と 管 理 者 グ ル ー プ の プロパ ティ と設定 を 編 集 パー ミ ッ シ を 持っている必要があります 管理者ア ウトを削除するには DrWeb Security Control Centerのメ メニューで 管理 を選択し コ トロールメニューで 管理者ア ウト を選択します 管理者の階層リストから 削除する管理者ア ウ トまたは管理者グループを選択します ツールバーにある 選択したジェクトの削除 ア コ をクリックします 532 管理者アウトとグループの編集 管理者ア ウ トおよび管理者 グ ループを 編 集 するには そ れ ぞ れ 管 理 者 ア ウ ト を 編 集 パー ミ ッ シ と 管 理 者 グ ル ー プ の プロパ ティ と設定 を 編 集 パー ミ ッ シ を持っている必要が あります 95

96 第5章アチウ ルスネットワーク管理者 自身の管理者ア ウ トを 編 集 するには 自身 の 設定 を 編 集 パー ミ ッ シ を持っている必 要があります *マークの付いたフィールドは必 ず 指定します 編集 管理者の 管理者ア 1 2 ウトを編集するには 管理者ア ウ トのリストから 編集するア ウ トを選択します プロパティセクシ が きます メ サ セクシ では ア ウ トの作成 中に設定されたパラメータを編集できます 併せて次の点にも 注意してく さい ) 管理者ア ウ トのパスワードを変更するには ツールバーにある パスワードの変更 ア コ をクリック します a 該 当 するパー ミ ッ シ を持った管理者は 他 の全ての管理者のパス ワ ードを 除 く 管理者パス ワ ードに使用することので き る文字は 英 数字と 記 のみです 以下の設定は読み取り専用です ア ウ トが作成された日付 および最後にプロパティが変更された日付 ステータス - このア ウ トで最後に接続されたネットワークアドレスが表示されます グループ サ セクシ で 管理グループを変更できます このリストには管理者の割り当て先となり得るグル ープが含まれます 管理者の現在の親グループの横にあるフラグが有 に設定されています 割り当てグル ープを変更するには 該当するグループの横にあるフラグを有 に設定します 管理者に対する親グループの設定は必須です 管理者1人に き1 のグループにのみ含めることができま す 指定された親グループから管理者のパーミッシ が継承されます 所属グループの編集の項目も参照してく さい パーミッシ サ セクシ で 選択した管理者に許可する操作のリストを編集できます 権限の編集に いて詳しくは 権限の編集 サ セクシ を参照してく さい 存 をクリックして変更を適用します ) b グ プの編集 管理者 ルー グ プ 編集するには 管理者 ルー を 1 2 管理者のリストから 編集するグループを選択します グループ名をクリックして 設定セクシ を いてく さい メ サ セクシ では グループの作成 中に設定されたパラメータを編集できます 96

97 第5章アチウ ルスネットワーク管理者 3 グループ サ セクシ で 親管理者グループを変更できます リストには親グループとして割り当てが可能 なグループが含まれています 現在の親グループの横にあるフラグが有 に設定されています 割り当てグル ープを変更するには 該当するグループの横にあるフラグを有 に設定します 管理者グループに対する親グループの設定は必須です グループは その親グループからパーミッシ を継 承します 所属グループの編集の項目も参照してく さい パーミッシ サ セクシ で 選択された管理者グループに対して許可するアクシ のリストを編集でき ます 権限の編集に いて詳しくは 権限の編集 サ セクシ を参照してく さい 存 をクリックして変更を適用します 4 5 所属グループの編集 たは管理者グループに親グループを割り当てるには 以下の2の方法があります 管理者ま 1 2 上述の方法で管理者設定またはグループ設定を変更する 階層ツリー内から管理者または管理者グループを 親グループとして割り当てるグループにドラッグ&ドロップ する パーミッシの伝播 管理者 たはグループのパーミッシを他の管理者またはグループに伝播するには 管理者ま 管理者リストで伝播元となる ジェクトパーミッシ を1 選択します 管理者または管理者グループを選 択できます ツールバーで 管理者パーミッシを伝播 をクリックします いたウィ ドウで パーミッシ を与える ジェクトを選択します 以下の特徴に注意してく さい パーミッシ の付与先には1 または複数の ジェクトを選択できます 管理者または管理者グループ を選択できます 選択した ジェクトの個人設定にパーミッシ が 存されます 親グループの継承は無 になります デフォルト ジェクトにパーミッシ を割り当てることはできません 管理者 新規端末グループ admin パーミッシ の伝播先には 管理者ア ウト を編集 パーミッシ と 管理者グ ループのプロパティと 設定を編集 パーミッシ で許可された ジェクトのみ設定できます このような伝播操作の結 この操作を実 する管理者自身のパーミッシ より上位のパーミッシ が 割り当てられることになる場合 操作を実 するにはパーミッシ が不足している旨のエラーメッセージが 返されます 伝播 をクリックします 果 4 97

98 第6章統合されたワークステーシの管理 第6章統合されたワークステーシの管理 端末の統合管理と設定には 次のツールが提供されます グ ループ 端末が所属できるグループの数は無制限です 端末の状態に従い 必ず既定のグループには所属し また 任意でユーザーグループに所属させることができます たし プラマリとなるグループはいずれか1のみにな ります ポリシー 端末に割り当てることができるポリシーは1 のみです または1 も割り当てないこともできます 端末設定タプ 設定を継承 個人設定 新しい端末を作成する場合 常に設定はポリシーやプラマリグループから継承されます 詳細にいては 端末の設定の継承セクシを参照してくさい 端末を操作中 継承を無にし 個人設定を設定できます 端末の個人設定を設定するには 該当する設定セクシを編集します 端末に対して個人設定が指定されている場合 割り当てられたポリシーの設定やグループ個人設定および その変更は 端末の設定には影響を与えません ポリシーやプラマリグループからの継承は復元できます 復元するには Control Centerのツールバーまたは 該当する端末設定セクシやプロパティセクシ内で 個人設定の削除 をクリックします ワ ークステー シ ョ 構 成 エ レ メ トの 各 設 定 セ ク シ ョ では この セ ク シ ョ の 設 定が個人 設 定 さ れている または 対 応する ジ ェクトから継 承 さ れているという情報が表示 さ れます 設 定 セ ク シ ョ の一部を個人 設 定し 一部を ポ リ シ ーまたはプラ マ リ グ ループ ポ リ シ ーが指定 さ れていない場合 から継 承 で き ます 該当する設定を編集することで 異なるグループおよび端末に対して個別の設定を うことができます 61 端末の設定の継承 新しい端末またはグループを作成する場合 その設定は常に継承されます 新しいグ ループは そのグ ループが直接含まれている親グ ループの設定を継承します 親グ ループがない場合 作成されたグループが階層的リストツリーのルートグループの場合 その設定はEveryoneグループから継 承されます 新しい端末は 端末の作成時に割り当てられたポリシーから設定を継承します ポリシーが割り当てられてい ない場合 端末の設定は その端末が所属するプラマリグループと呼ばれるグループから継承されます 複 数のグループに所属している場合 プラマリ以外のグループからは継承されません 98

99 第6章統合されたワークステーシの管理 以後の操作中 継承を無 にし その端末に対し個人設定を設定できます 端末に適用する設定の優先度 端末に個人設定がある場合 その個人設定が使用されます このとき ポリシーを端末に割り当てることが できます 特定のセクシの個人設定が設定されている場合は このセクシの継承は解除されます 個人設定がない端末には 適用ポリシーの設定が使用されます 個人設定がなく 適用ポリシーがない端末には そのプラマリグループの設定が使用されます 個人設定が設定され て ポリシー が割り当 て ら れ 使用 す る 設定 い ます てい ます 個人 設 定 個人 設 定 ポ リ シ ーの 設 定 プラ マ リ グ ループの 設 定 端 末 にい ず れの ポ リ シ ーも 割 り 当 てないことはで き ますが 端 末 には常にプラ マ リ グ ループが 設 定 さ れています ポリシーからの端末設定の継承 ポリシーが端末に割り当てられている場合 ポリシーの設定が端末の設定として継承されます ポリシーの設定が変更された場合 個人設定が端末に設定されていない限り これらの変更は このポリシーが 割り当てられている全ての端末に継承されます 端末の作成時に その端末に割り当てられるポリシーを指定 できます ポリシーは 動作中の任意の時点で入れ替えることができます ポリシーが割り当てられていない場 合 設定はプラマリグループから継承されます ポリシーには継承の階層的構造はありません ポリシーが作成されると その設定は指定されたジェクト デ フォルトでは Default policy から個人設定としてコピーされます 設定できる現在のポリシーのバージは1 のみで その設定はポリシー自体の設定になります 端末には現在のバージのみ割り当てることができま す 99

100 第6章統合されたワークステーシの管理 例 階層的リストの構造は以下のとおりです 端末Station1にはポリシーPolicy1が割り当てられています ポリシーPolicy1の現在のポリシーバージョ はVersion2です Version2の設定は 個人設定でもあるポリシーPolicy1の設定と同じです グループからの端末設定の継承 端末にポリシーが設定されていない場合 端末の設定は プラマリ グループの設定から継承されます プラ マリ グループの設定が変更された場合 端末に個人設定が設定されていない状態では これらの変更 はそのグループ内のすべての端末に継承されます 端末の作成時に どのグループをプラ マリ に設定するかを 指定できます デフォルトでは プラ マリグループは Everyone です プラ マリグループは 運用中にい でも 変更することができます v がプラ マ リ グ ループではなく 階 層 的ツ リ ーのルート グ ループの別のプラ マ リ グ ルー プに個人 設 定がない場合 Everyoneグ ループの 設 定が 新 しい 端 末 に継 承 さ れます E ery one ネ スト グ ループを 作 成 で き ます ネストグループでは 端末に個人設定がない場合 ネストグループの構造に従って設定エレメトの継承が実 されます 検索は 端末のプラマリグ ループから始まり その親グ ループ 最後にそのツリーのルートエレメト までと 階層的ツリーで下から上に向かってわれます 個人設定が見からない場合は Everyoneグルー プの設定エレメトが継承されます 100

101 第6章統合されたワークステーシの管理 例 階層的リストの構造は以下のとおりです は 検 が次の に のプラ マリグループです Station1にどの設定が継承されるかを決定するために れます Station1 Group4 Group3 Group2 Group1 Group4 Station1 索 順 実さ Everyone フォルトでは ネ ット ワ ークの構造は 端 末 が 含 まれている全ての グ ループ内で そ の 端 末 を表 示します 端 末 が 含 まれているプラ マ リ グ ループ内でのみ そ の 端 末 を表示するようにするに は Control Centerのツールバーの ツ リー 表示設定 で 全 ての グ ル ー プ メ バ ーシッ プ の チェックを外します デ 62 グループ グループ化によって アチウルスワークステーシの管理を簡易化します ア チウルス端末のグループ化によって以下の操作が可能になります グループに含まれる全ての端末に対するグループ操作 個別のグループおよび選択された複数のグループに対して グループに含まれる端末上のスャタスクを実 閲覧 停止できます 同様に グ ループ 1または複数 の全てのワークステーシの統計 感染 ウ ルス 始 停止 スャやストールのエラーなど および統計のサマリーを見ることができます 端末が含まれているグ ループを介して それらの端末に単一のパラメータを設定 第6章 統合されたワークス テーシ の管理参照 ワークステーシ のリストを整頓 構成 ネストグループを作成できます 101

102 第6章統合されたワークステーシの管理 621 システとユーザーグループ システグループ DrWeb Enterprise Security Suiteには プリ ストールされているシステ グループが初期設定されていま す これらのグループは DrWeb Serverの ストール中に作成され 削除できませんが 必要に応じ 管理 者はそれらの表示を無 にできます Everyone 以外のシステ グループにはそれぞれ機能を持 サ グループが含まれています Serverの ストール 後 端 末 が 接 続 さ れるまで シ ステ グ ループの リ ストには Everyone グ ループのみ表示 さ れます 全ての シ ステ グ ループを表示するには ツールバーの ツ リー 表示 設定 セ ク シ で 非表示グ ル ー プ を 表示 す る プ シ を使用します v グ プ E eryone ルー このグループにはDrWeb Serverが認識している全ての端末が含まれています Everyone グループには デ フォルト設定があります Configured このグループには個人設定が指定されている端末が含まれています Neighbors Neighbors グループにはこのServerに接続する全てのDrWeb Serverが含まれ マルチサーバーのア チウ ルスワーク内のServer間の接続を管理します 詳細に いては 複数のDrWeb Serverを持 ネットワーク の特性を参照 新しいServer間の接続の設定に いては複数のDrWeb Server間の接続設定 に記載されています Neighbors グループには このServerに接続されている隣接Serverの状態を表示するサ グループが含ま れています All nei ghbors グ ループにはこのServerに接続されている全ての隣接Serverが含まれています Chi ldren グ ループには子として設定されたServerが含まれています O ffl ine グ ループには現在 フラ のServerが含まれています O nl ine グ ループには現在 ラ のServerが含まれています Parents グ ループには親として設定されたServerが含まれています Peers グ ループにはピアServerが含まれています OS この テゴリーのグループは現在端末が起動しているOSを表しています このグループは仮想ではなく 端末設 定を持ちプラ マリグループになることができます 102

103 第6章統合されたワークステーシの管理 Androidファミリーグループ このファミリーには モバ ルデバ ス向けAndroid OSの特定のバージ に該当 するグループのセットが含まれています maco S ファミリーグ ループ このファミリーには M acosの特定のバージ に該当するグ ループのセットが含ま れています UNIXファミリーグ ループ このファミリーには UNIX系OS Linux FreeBSDなど に該当するグ ループのセット が含まれています Windowsファミリーグ ループ このファミリーには W indows OSの特定のバージ に該当するグ ループのセッ トが含まれています Policies グループには端末を設定するためのポリシーが含まれています Policiesグ ループはServerの 設 定で ポ リ シ ーの使用が許可 さ れている場合にのみア チウ ルス ツ リ ーに表示 さ れます Proxies このグループには Agentと隣接サーバーを接続するためのDrWebプロ シサーバーが含まれています ステータス Statusグループには 端末の現在の状態 ラ か否か等 を反映したサ グループが含まれています こ れらのグループは仮想のもので 設定も持たずプラ マリグループにはなりません Deinstall edグ ループ DrWeb Agentソフトウェアが端末からア ストールされると その端末はア ストール済グループに移されます Del etedグ ループには 管理者によってServerから削除された端末が含まれています このような端末は復 元できます 端末の削除と復元を参照 N ewグ ループには DrWeb Security Control Centerから管理者によって作成された端末で ま Agent が ストールされていない新規端末が含まれています N ewbiesグ ループには 現時点でServerに登録されていない全ての端末が含まれています 登録が承認 されると 端末はこのグループから自動的に削除されます 詳細に いては 新しい端末の承認ポリシーセク シ を参照 O ffl ineグ ループには 現在接続されていない全てのワークステーシ が含まれています O nl ineグ ループには 現在接続されている全てのワークステーシ Serverのリクエストに応じる が含まれ ています Update Err orsグ ループには 更新に失敗した全てのワークステーシ が含まれています Transport トラ スポートグループは ワークステーシ のServerへの接続のプロトコルを反映しています 完全に仮想のも ので 設定を持たずプラ マリグループになりません IPv4 グ ループには TCP/IPプロトコル経由で現在接続されているワークステーシ が含まれています 103

104 第6章統合されたワークステーシの管理 IPv6グループには TCP/IP version 6プロトコル経由で現在接続されているワークステーシ が含まれてい ます Ungrouped このグループには いずれのユーザーグループにも含まれていない端末が含まれています User Groups これらのグループは ア チウ ルスネットワーク管理者によって必要に応じて割り当てられます 管理者は 独 自のグループを作成し それらにワークステーシ を含めることができます このようなグループの中身や名前に は DrWeb Enterprise Security Suiteによる制限は何もありません 可能なグループおよびグループの種類 グループが対応しているパラメータ および対応していないパラメータ は 6-1のとおりです 以下のパラメータに いて記載しています Automatic membership このパラメータは端末を自動的にグ ループに含む ートマチックメ バーシップ サポート かどうか またServerの動作中にグループの中身を自動的に更新するかどうかを反映します Membership administr ati on このパラメータは管理者がグ ループメ バーシップを任意に管理 端末を グループに追加 またはグループから削除 できるかどうかを反映します Pri mary gr oup このパラメータはグ ループが端末のプラ マリグ ループとして指定可能かどうかを反映しま す Possibi l ity to have own settings このパラメータはグ ループが 端末に伝播させるため 独自のア チ ウ ルスコ ポーネ ト設定が可能かどうかを反映します + グ ル ー プ グ ル ー プ の 種類 Ev r n C nf r d OS S s Tr ns r Un r d Us r r s e yo e o igu e tatu a po t g oupe e g oup 表 6-1グループとサポートされているパラメータ A utomatic membership パ ラ メ ータ Membership Primary administration group Possibility to have own settings

105 第6章統合されたワークステーシの管理 グ ルー プ 管 理 者 ア ウ トで ロ グ すると この管理者が管理するユーザー グ ループは 親 グ ループを持っている場合でも 階 層 的ツ リ ーのルートになります このため 管理 グ ループの全て の ネ スト グ ループが利用で き ます 622 グループの管理 6221 グループの作成と削除 グループの作成 新しいグループを作成するには ontrol Centerのメ メニューで アチウルスネットワーク を選択します 2 ツールバー上の ネットワークジェクトを追加 を選択し サ メニューで グループを作成 を選択 します グループを作成するためのウィ ドウが きます 3 IDフィールドには自動的にIDが入力されます 必要に応じ 作成中に編集できます IDにはスペースを含 めることはできません 作成後にグループIDを変更することはできません 名前 フィールドにグループ名を入力します ネストグループの場合 親グ ループ フィールドで パーソナル設定が指定されていない場合に設定を継承す る親グループをドロップダウ リストから選択します ルートグループ 親なし の場合は 階層的ツリーのルー トにグループを追加するために このフィールドは空のままにします この場合 設定はEveryoneグループか ら継承されます 6 説明 フィールドにコメ トを入力します 任意 7 存 をクリックします 作成されたグループにはま 何も含まれていません グループにワークステーシ を含める手順は グループへの 端末の追加 セクシ を参照してく さい 1 C 4 5 グループの削除 グループを削除するには ontrol Centerの階層的リスト内でユーザーグループを選択します ツールバーで 全般 選択したジェクトの削除 をクリックします 1 C 2 プ リ ストール さ れている グ ループは 削 除 で き ません 105

106 第6章統合されたワークステーシの管理 6222 グループの編集 グループ設定を編集するには ontrol Centerのメ メニューで アチウルスネットワーク を選択し いたウィ ドウの階層的リスト からグループを選択します 以下のいずれかの方法でグループプロパティ セクシ を きます ) ア チウ ルスネットワークの階層的リストでグループの名前をクリックします DrWeb Security Control Centerの右側にグループプロパティのパネルが自動的に きます ) コ トロールメニュー で プロパティ をクリックします グループのプロパティを表示するウィ ドウが きます グループ設定ウィ ドウには 全般 と 設定 セクシ が含まれています これらの設定に いては 以下を 参照してく さい 1 C 2 a b 3 ontrol Centerの右側に グ ループプ ロ パティを いた場合 手 順 2a)参照 そ の グ ループに 含 まれている 端 末 に関する全 般 的な情報が表示 さ れる 端末 の 情報 セ ク シ が 加 わります C 4 変更を全て 存するには 存 をクリックします 全般 全般 セクシ には以下の情報が表示されます ID - グ ループの一意の識別子 読み取り専用 名前 - グ ループの名前 必要に応じ グ ループ名を変更できます プリ ストールされているグループの場 合 名前 フィールドは読み取り専用です 親グ ループ - このグ ループが含まれている親グ ループ 個人設定が指定されていない場合に親グ ループから 設定を継承します 親グループが指定されていない場合は 設定は Everyone グループから継承します 説明 - グループに いての説明を入力します 任意 端末の情報 端末の情報 セクシ には以下の情報が表示されます 端末 - このグ ループに含まれる端末の合計数 プラ マリ グ ループ - このグ ループがプラ マリグ ループとして設定されている端末の数 ラの端末 - このグ ループに含まれる 現在 ラ の端末の数 組織 グループの作成時に グループを組織や企業の代表として定義した場合 組織 セクシが グループの編集 時に利用可能になります このセクシでは このグループにより代表される組織の必要事項を編集できます これらの必要事項は組織の所在地である国によって異なる場合があります 106

107 第6章統合されたワークステーシの管理 グ ループを組織の 代 表として 設 定することがで き るのは グ ループの 作 成 時のみです グ ループ が 作 成 さ れた 後 にこの 設 定を ャ セ ルすることはで き ません 設定 プラ マ リ グ ループからの 端 末 による 設 定の継 承 に関する詳細に いては 第6章 統 合 さ れた ワ ークステー シ の管理 セ ク シ を参照してく さ い 設定 セクシ には以下のグループパラメータが表示されます ア コ 設定 説明 セ ク シ ワ ークステー シ ョ のユーザーに 対 するパー ミ ッ シ ョ です グ ループがプラ 端 末 ユーザーのパー ミ ッ マ リ である場合 この 設 定は グ ループから継 承 さ れます グ ループのパー シ ョ ミ ッ シ ョ の 設 定方法は 各 ワ ークステー シ ョ に 対 するパー ミ ッ シ ョ の 設 定方法と同じです ワ ークステー シ に 対 する 集 中管理タスクス ケジ ュールです グ ループが プラ マ リ である場合 この 設 定は グ ループから継 承 さ れます グ ループの ス ケジ ュールの 設 定方法は 各 ワ ークステー シ に 対 する 集 中管理ス ケジ ュールの 設 定方法と同じです ワ ークステー シ のラ セ ス ーファ ルです グ ループがプラ マ リ であ る場合 この 設 定は グ ループから継 承 さ れます ワ ークステー シ に 対 するア チウ ルスソフトウェアの 更 新 制限です グ ループがプラ マ リ である場合 この 設 定は グ ループから継 承 さ れます ワ ークステー シ に ストールするコ ポ ー ネ トの リ ストです グ ループ が プラ マ リ である場合 この 設 定は グ ループから継 承 さ れます グ ループのコ ポ ー ネ ト リ ストの 編 集 方法は 各 端 末 のコ ポ ー ネ ト リ ストの 設 定方法と同じです 端 末 を自動的に グ ループに 加 え ます 使用で き るのはユーザー グ ループ のみです ア チウ ルスコ ポ ー ネ トの 設 定です グ ループのア チウ ルスパッ ケ ー ジ コ ポ ー ネ トの 設 定方法は 各 ワ ークステー シ のア チウ ルス パッ ケ ー ジ コ ポ ー ネ トの 設 定方法と同じです ル ラ セ ス ー ワ ークステー シ ョ での 更 新 の制限 ストールするコ ポ ー ネト 端 末 のタスクス ケジ ュー 自動 グ ループメ バー シ ップの 設 定 ア チウ ルスコ ポ ー ネ トの管理 個人設定を持ったグループでは 設定を継承せず独自の個人設定を持ったネストグループの数も 設定 セク シ 内に表示されます ある場合 この プシ をクリックすると グループの名前とIDのリストを表示させる ウィ ドウが きます 107

108 第6章統合されたワークステーシの管理 623 グループへの端末の追加 プラマリグループの設定 ワークステーシ またはグループに所属するワークステーシに新しいプラマリグループを設定するには 以 下の方法があります 端末にプラマリグループを設定するには 1 メ メニューで アチウルスネット ワーク を選択し 階層的リストでワークステーシ の名前をクリックし ます 2 端末のプロパティパネルが きます また コ トロールメニュー の プロパティ を選択して 端末のプロパティ セクシ を くことができます いたウィ ドウで グ ループ セクシ に移動します 3 別のプラ マリグループを割り当てる場合は 所属グ ループ リストで該当するグループのア コ をクリックしま す グループのア コ に1が表示されます 存 をクリックします 複数の端末にプラマリ グ ループを設定するには 1 メ メニューで アチウルスネット ワーク を選択します いたウィ ドウの階層的リストで プラ マリグ 4 ループを設定するワークステーシ の名前をクリックします ワークステーシ のグループを選択することもでき ます その場合 そのグループの全ての端末にアクシ が適用されます 複数のワークステーシ やグルー プを選択する場合は CT RL ーまたはSHIFT ーを押したままマウスで選択します 2 ツールバーで 全般 端末のプラマリ グ ループの設定 をクリックします 選択したワークステー シ のプラ マリに設定できるグループのリストを表示するウィ ドウが きます 3 プラ マリとして設定するグループの名前をクリックします 1 のグループを その中に含まれる全てのワークステーシ に対するプラ マリにすることもできます 階層的リス トから必要なグループを選び ツールバーで 全般 プラマリとして設定 をクリックします ユーザーグループに加える DrWeb Enterprise Security Suiteでは 以下の方法で端末をユーザーグループに加えることができます 1 端末を手動でグループに配置する 2 自動グループメ バーシップを使用する 6231 端末を手動でグループに加える ユーザーグループにワークステーシ を加えるには複数の方法があります 1 端末の設定を変更する 2 階層的リストに端末をにドラッグ&ドロップする 108

109 第6章統合されたワークステーシの管理 端末が含まれるグループのリストを端末設定から編集するには 1 メ メニューで アチウルスネット ワーク を選択し 階層的リストでワークステーシ の名前をクリックし ます 2 端末のプロパティパネルが きます また コ トロールメニュー の プロパティ を選択して 端末のプロパティ セクシ を くことができます 3 端末のプロパティ ペ で グ ループ セクシ を選択します 所属グループ リストには ワークステーシ を含んでいるグループ および含めることのできるグループが表示 されます ワークステーシ をグループに加えるには 所属グ ループ リストでグループのチェックボックスをチェックします ワークステーシ をグループから削除するには 所属グ ループ リストでグループのチェックボックスのチェックを 4 5 外します プ リ ストール さ れている グ ループからは 端 末 を 削 除 することはで き ません 6 設定の変更を 存するには 存 をクリックします プロパティ セクシ で グループを端末のプラ マリに設定することもできます 詳細に いては 端末の設定を グループから継承する プラ マリグループを参照 端末が含まれるグループのリストを階層的リストから編集するには 1 メ メニューで アチウルスネット ワーク を選択し グループと端末の階層的リストを展 します 2 3 端末をユーザーグループに加えるには CT RLーを押しながら端末を該当するグループにドラッグ&ドロップし ます 端末を1 のユーザーグループから別のユーザーグループに移す場合はCT RL ーを押さずにドラッグ&ドロップ します 上 の 手 順 2 3を使用して 端 末 をプ リ ストール さ れた グ ループからドラッ グ する場合 端 末 は ユーザー グ ループに 加 え られ プ リ ストール さ れた グ ループからは 削 除 さ れません 6232 自動グループメバーシップの設定 DrWeb Enterprise Security Suiteでは 端末を自動でユーザーグループに追加するルールを設定できます 端末を自動でグループに追加するルールを設定するには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択します 2 3 ア チウ ルスネットワークの階層的リスト内で メ バーシップルールを設定するユーザーグループを選択しま す 以下のうちいずれかの方法で メ バーシップルールの編集セクシ を きます ウィ ドウの右側にある グ ループプロパティ ペ の 設定 セクシ で グループメバーシップルール をクリックします コ トロールメニュー の 全般 セクシ で グ ループメバ ーシッ プルール を選択します 109

110 第6章統合されたワークステーシの管理 コ トロールメニュー の 全般 セクシ で プロパティ を選択し 設定 タ を き グループメバー シップルール をクリックします いたウィ ドウで このグループに追加する端末の条件を指定します ) グループメ バーシップルールが指定されていない場合は ルールを追加 をクリックします ) ルールを作成するグループを 全ての端末のプラ マリとして自動的に設定するには プラマリ として設 定する にチェックを入れます ルールに従って端末がこのグループに移されます ) 各ルール ロックに対して以下の設定を います この ロック内のルールの組み合わせモードを1 選択します 全ての条件に一致 いずれかの条件 に一致 いずれの条件にも一致しません ドロップダウ リストから条件を選択します 条件に使われる端末パラメータ 適合条件 条件ストリ グを入力します 4 a b c A ctive Directoryから の LDAP DN パラメータを 設 定するには 1 サーバース ケジ ュール 管 理 DrWeb Serv er Task Scheduler で A ctiv e Direct ory と の 同期 タスクを有 にします 2 メ バー シ ップルールで A ctiv e Directory から の LDAP DN パラメータの条件スト リ グ とし て必要なDNを 設 定します 例 え ば 次のようになります OU=OrgUnit,DC=Department,DC=domain,DC=com 正 規 表現 に 一致 プ シ でのみ 正規表現を使用で き ます そ の 他 の全ての プ シ に いては 入力 さ れた文字列との完全な一致が検 索 さ れます 正規表現に いては 付録 の付 録 J DrWeb Enterprise Security Suiteで使用 さ れる正規表 現 セ ク シ を参照してく さ い このルール ロックに別の条件を追加するには 条件ストリ グ右の をクリックします d) 新しいルール ロックを追加するには ロックの右の をクリックします このとき 他の ロックの条件と この ロックの連携モードを指定します AND - ロックの条件は同時に実 されます OR - 少なくとも1 の ロックの条件が実 されます 指定したルールを 存し適用するには 以下のボタ のうちいずれか1 をクリックします 今す ぐ適用 - 指定されたメ バーシップルールを 存し このサーバーに登録された全ての端末に対して た ちに適用します 端末数が多い場合は このアクシ の完了までに時間がかかる場合があります 端末のグループ化ルールは アクシ の設定後た ちに すでに登録されている端末に対して適用されま す 初めてサーバーに登録されるものを含む全ての端末に対して適用されます 端末の接続時に 適用 - 指定したメ バーシップルールを 存し サーバーとの接続時に端末に対して 適用します 端末のグループ化ルールは すでに登録されている端末は次回のサーバーとの接続時に適 用されます 初めてサーバーに登録される端末に いては 初回の接続時に適用されます 6 ツールバーの ツリー表示設定 リストで メバーシップルールアコの表示 にチェックが入っている場 合 ユーザーグループに自動メ バーシップルールが指定した際に 階層的リストでこのグループのア コ の 横に ア コ が表示されます 5 端 末 がメ バー シ ップルールによって自動的にユーザー グ ループに 加 え られた場合 そ の 端 末 を 手 動でこの グ ループから 削 除 することには意味がありません 次 回 のサーバーとの 接 続時に 端 末 は再度この グ ループに自動的に 戻 さ れます 110

111 第6章統合されたワークステーシの管理 端末を自動でグループに追加するルールを削除するには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択します 2 3 ア チウ ルスネットワークの階層的リストで メ バーシップルールを削除するユーザーグループを選択しま す 以下のアクシ のうちいずれか1 を実 します ツールバー上で メバーシップルールの削除 をクリックします ウィ ドウの右側にあるグ ループプロパティ ペ の 設定 セクシ で メバーシップルールの削除 を クリックします コ トロールメニューの 全般 セクシ で プロパティ を選択し 設定 タ を いて メバーシップル ールの削除 をクリックします グループメ バーシップルールが削除されると このグループに自動的に追加されていた全ての端末がこのグル ープから削除されます 自動的に追加されていた端末に対し このグループが管理者によりプラ マリとして 設定されていた場合 端末がグループから削除された後は Everyoneグループがそれらの端末のプラ マ リとして設定されます 端末とグループの比較 全般パラメータによって端末とグループを比較できます チウルスネットワークの複数のジェクトを比較するには メ メニューで アチウルスネットワーク を選択し 階層的リストで比較する ア 1 ジェクトを選択しま す その際 CT L ーとSHIFT ーを使用します 以下の比較が可能です 端末を複数選択 - 選択した端末を比較する グ ループを複数選択 - 選択したグ ループと全てのネストグ ループを比較する 端末とグ ループを複数選択- 全ての端末を比較する 階層的リストから直接選択され 全てのグ ループと そのネストグループに含まれる コ トロールメニュー で 比較 をクリックします 選択した ジェクトの比較テー ルが表示されます グ ループの比較パラメータ 端末 - このグループに含まれる端末の合計数 ラ端末 - ラ の端末の数 プラマリグループ - このグループが親となる端末の数 個人設定 - 親グループから継承されていない個人設定を持 コ ポーネ トのリスト 端末の比較パラメータ この端末の作成日 この端末のプラマリグループ 個人設定 - プラ マリグループから継承されていない個人設定を持 コ ポーネ トのリスト ストール済コポーネト - この端末に ストールされているア チウ ルスコ ポーネ トのリス ト R

112 第6章統合されたワークステーシの管理 625 他のグループ 端末への設定の伝播 ア チウ ルスプログラ の設定 グループやワークステーシ のスケジュールおよびユーザーパーミッシ は 他 のグループやワークステーシ にも適用できます 設定を伝播させるには 1 次のいずれか1 のロケーシ で この設定を別のジェクトに伝播する をクリックします ア チウ ルスコ ポーネ ト設定のエディタ スケジュールエディタ 更新制限ウィ ドウ ストールコ ポーネ トウィ ドウ 端末のユーザーパーミッシ 設定ウィ ドウ ア チウ ルスネットワークの階層的リストを表示するウィ ドウが きます 設定を適用させる対象のグループや端末を選択します これらのグループの設定変更を有 にするには 存 をクリックします ポリシー ポリシー は端末の既存の全ての設定のセットで 権限 タスクスケジュール ラ セ ス ー 更新の制限 ストールされたコ ポーネ トのリスト ア チウ ルスコ ポーネ トの設定が含まれます ポ リ シ ーは 端 末 のみに 割 り 当 てることがで き ます 端末の設定にポリシーを使用できるようにするには ontrol Centerのメ メニューで 管理 を選択し いたウィ ドウで コ トロールメニューの DrWeb v 設定 を選択します 全般 タ ) ポリシーを使用 にチェックを入れます ) ポリシーバージ数 フィールドでポリシー とに作成可能なバージ 数の上限を指定します 新しい ポリシーバージ の作成中にこの値を超えると 最も古いポリシーバージ が削除されます 存 をクリックしてサーバーを再起動します ポリシーの使用を許可すると 事前定義されたポリシーの Default policy が作成されます このポリシー を削除することはできませんが 編集したり端末に割り当てたりすることはできます 1 C Ser er 2 a b ご 3 4 事前定義 さ れた デ フォ ル ト 設定 ポリシー は デ フォルトで非表示になっている ポリシー シ ステ グ ループにあります ア チウ ルス ネ ット ワ ーク 階 層 ツ リ ーにこの グ ループを表示するには ツ ールバーの ツ リー 表示設定 非表示グ ル ー プ の 表示 プ シ を 設 定します 112

113 第6章統合されたワークステーシの管理 プロパ ティ および 設定 ポリシー を 見 る と プロ パ ティ および 設定 ポリシー を 変更 す る の権限を持っている必要があります ポ リ シ ーと そ の 設 定を管理するには 管理者は 権限が 割 り 当 てられていない場合 ポ リ シ ーはア チウ ルス ネ ット ワ ークツ リ ーとラ ー ジャ ーに表示 さ れますが コ テ ツと管理は表示 さ れません セ スマ ネ 631 ポリシー管理 ポリシーの作成 新しいポリシーを作成するには ontrol Centerのメ メニューで アチウルスネットワーク を選択します 2 ツールバー上の ネットワークジェクトを追加 を選択し サ メニューで ポリシーを作成 を選択 します ポリシーを作成するためのウィ ドウが きます 3 ID フィールドには自動的にIDが入力されます 必要に応じ 作成中に編集できます IDにはスペースを含 めることはできません 作成後にポリシーIDを変更することはできません 名前 フィールドにポリシーの名前を入力します ポリシーを作成するときに Default policy から設定がデフォルトでコピーされます 設定のコピー元の ジェクトを変更するには 別のジェクト を選択 リ クをクリックします いたウィ ドウにあるリストから ジェクトを選択します ジェクトは グループ 端末 別のポリシー ポリシーバージ の場合がありま す 選択できる ジェクトは1 のみです 存 をクリックします 選択した ジェクトがポリシー作成ウィ ドウに表示されます 6 存 をクリックし 指定した設定でポリシーを作成します 7 ポリシーを作成する際に ポリシーが追加されたときの日付に対応したポリシーバージ が自動的に作成さ れます 1 C 4 5 ポリシーバージ数 ポリシーは複数のバージが存在できますが サーバー設定で指定したバージ数を超えることはできませ ん ポリシーバージ名はポリシーの作成日に対応しています 新しいポリシーバージを作成するには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択します 2 ア チウ ルスネットワークの階層的リストを使用して ポリシー設定にアクセスできます 新しいバージ を 作成するポリシーの設定を編集します 手動で うことも ア チウ ルスネットワークのその他 ジェクト 端末 グループ ポリシー から った設定の ポート/移 を使用して うこともできます 変更を 存すると ポリシーの指定された設定のベースに新しいポリシーバージ が自動的に作成されま す 作成されたバージ は現在のバージ として割り当てられます 3 113

114 第6章統合されたワークステーシの管理 1 のバー ジ のみ現在の 設 定として 端 末 に 割 り 当 てることがで き ます ポ リ シ ーバー ジ ョ の 設 定は読み取り 専 用です ポリシーの現在のバージを変更するには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択します 階層的リストで 変更する現在のバージのポリシーを選択します いたポリシープロパティウィドウの 全般 セクシにある 現在のバ ージ ドロップダウリストで目的の バージを選択します 存 をクリックします ポリシーの削除 ポ リ シ ーは全てまたはバー ジ ョ ご とに 削 除 で き ます ポリシーまたはポリシーバージを削除するには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択します 2 3 階層的リストでポリシーまたはポリシーバージを選択します ツールバーで 全般 選択したジェクトの削除 をクリックします ポ リ シ ーを 削 除 すると き には 以下の特 徴 に注意してく さ い ポ リ シ ーの最 後 のバー ジ ョ を 削 除 すると そ の ポ リ シ ーも 削 除 さ れます 現在の ポ リ シ ーバー ジ ョ を 削 除 すると 最 新 のバー ジ ョ 最 後 の 日 付を 含 む が現在のバ ー ジ ョ になります ポ リ シ ーの 削 除 さ れたバー ジ ョ が 割 り 当 てられていた全ての 端 末 には そ の ポ リ シ ーの現在 のバー ジ ョ が 割 り 当 てられます 632 端末への設定ポリシーの割り当て 端 末 には ポ リ シ ーを1 のみ 割 り 当 てることがで き ます ラ セ ス ーが指定 さ れている ポ リ シ ーのみを 端 末 に 割 り 当 てることがで き ます 端末のポリシーを割り当て 変更するには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択します 2 階層的リストで ポリシーを割り当てまたは変更する端末を選択します 114

115 第6章統合されたワークステーシの管理 3 いた端末のプロパティウィ ドウの グループ セクシ 内にある ポリシー リストで 割り当てるポリシーに チェックを入れます すでにポリシーが割り当てられていた場合は 端末に割り当てることのできるポリシーは1 のみのため そのポ リシーのチェックは自動的にクリアされます また 全てのポリシーのチェックをクリアすることもできます この場合 端末の設定はポリシーが割り当てられる 前の状態に戻ります 存 をクリックします 4 115

116 第7章ワークステーシの管理 第7章ワークステーシの管理 DrWeb Enterprise Security Suiteによって管理されるア チウ ルスネットワークによって ワークステーシ 上 のア チウ ルスパッケージの集中設定 および以下の操作が可能です ア チウ ルスプログ ラ のコ フィギュレーシ パラメータを設定 ワークステーシ のタスクのスケジュール設定 スケジュール設定に関係なく コ ピューターのス ャ を実 更新のエラーがあった後でもワークステーシ を更新 この場合エラーの状態がリセットされます ア チウ ルスネットワークの管理者は ワークステーシ の設定を変更 タスクを実 またそれらのアクシ を 制限または禁止するパーミッシ をユーザーに与えることができます ワークステーシ の設定は たとえそれが一時的にサーバーと接続していなくても変更できます これらの変更 は サーバーとの接続が再 されるとすぐにワークステーシ に反映されます 71 ワークステーシアウトの管理 711 新しい端末の承認ポリシー ontrol Centerから 端 末 を 追 加 する方法に いては ストー ル マニ ュ アル の 新 規ユーザー ア ウ トの 作 成 を参照してく さ い C DrWeb Serverで端末の承認を管理できるかどうかは 以下のパラメータによって決まります 1 Agent ストール時に サーバーでの手動による承認 にチェックが入っていない場合 端末のServerへの アクセスモードはServerで指定された設定に応じて決まります デフォルトで使用されます 以下参照 2 Agent ストール時に サーバーでの手動による承認 にチェックを入れ ID および パスワード パラメータ が指定された場合 端末はServerへの接続時に Server設定に関係なく自動的に承認されます drweb_ess_<os>_<station>exe ストールパッケージ経由でのAgent ストールの際にデフォ ルトで使用されます ストールマニュアルの ストールファ ル参照 gentの 承 認の 種 類 を ストール中に 設 定する方法に いては ユ ー ザ ー マニ ュ アル を参照 してく さ い A v への端末のアクセスモードを変更するには DrWeb Ser er 1 2 Server設定を き メ メニューで 管理 を選択します コ トロールメニューで DrWeb Serverの設 定 をクリックします 全般 タ の 新規端末登録モード ドロップダウ リストから必要な プシ を選択します 手動でアクセスを承認す る Server ストール時に変更されていない限りこのモードがデフォルトで指 定されています クセスを自動的に許可する 常に アクセスを拒否す る ア 116

117 第7章ワークステーシの管理 手動でアクセスを承認する 手動でアクセスを承認する モードでは 新しい端末は管理者に承認されるまで Status グループの Newbies サ グループ内に置かれます 未承認の端末のアクセスを管理するには DrWeb Security Control Centerのメ メニューで アチウルスネットワーク を選択します ア チウ ルスネットワークツリーで Status Newbies グループ内で端末を選択します 1 Newbies グ ループは 以下の条件が満た さ れている場合のみア チウ ルス ネ ット ワ ークツ リ ー内に表示 さ れます St atus DrWeb Server設定 全般 セ ク シ 内で 新 規 端末登 録 モ ー ド プ シ に 手 動 で ア ク セス を 承認 す る の値が 設 定 さ れている 2 管理者に 対 して 新 規 端末 を 承認 パー ミ ッ シ が許可 さ れている ツールバーの 未承認の端末 セクシ 内で 選択された端末に対して適用するServerへのアクセス設 1 管 理 2 定を指定します 選択された端末を承認し プラマリグループを設定 選択された端末のアクセスを承認し 表示 されたリストからプラ マリグループを設定 接続時に実するよう指定されたアクシをャセル 未承認の端末に対し Serverとの接続 時に端末上で実 されるようスケジュールされたアクシ を ャ セル 選択した端末を拒否 選択された端末に対し Serverへのアクセスを拒否 常にアクセスを拒否する 常にアクセスを拒否する モードでは 新しい端末からのアクセス要求はServerに拒否されます 管理者が手 動で新しい端末のア ウ トを作成し アクセスパスワードをセットします クセスを自動的に許可する ア クセスを自動的に許可する モードでは Serverへのアクセスを要求する全ての端末が 管理者へのリクエス トなしに自動的に承認されます 全般 タ 上の DrWeb Serverの設定 セクシ にある プラマリグルー プ ドロップダウ リスト内で指定されたグループがプラ マリとして設定されます ア 712 端末の削除と復元 端末の削除 ワークステーシアウトを削除するには 1 メ メニューの アチウルスネット ワーク を選択します 2 3 いたウィ ドウの階層的リストで 削除する端末の名前を1 または複数クリックします ツールバーで 全般 選択したジェクトの削除 をクリックします 117

118 第7章ワークステーシの管理 端末を削除するよう指示されたら OK をクリックします 階層的リストから削除された端末は Deletedグループに追加されます 削除した端末はDrWeb Security Control Centerから復元できます 4 端末の復元 ワークステーシアウトを復元するには 1 メ メニューで アチウルスネット ワーク を選択し 表示されたウィ ドウの階層的リスト内で 削除され た端末の中から復元するものを選択 1 または複数 します 削 除 さ れた 端 末 は全て St atus グ ループの Deleted サ グ ループ内にあります 2 3 ツールバーで 全般 削除された端末を復元する を選択します 端末を復元するセクシ が きます 復元中に設定される以下の端末パラメータを指定できます プラ マリ グ ループ 端末を加えるプラ マリグ ループを選択します デフォルトでは 端末が削除される前 に設定されていたプラ マリグループが選択されています 複数の 端 末 を同時に 復 元 する場合 元 の プ ラ マ リ グ ル ー プ が デ フォルトで選択 さ れます 選択 さ れた 各 端 末 に 対 し そ れらが 削 除 前に 含 まれていた そ れ ぞ れのプラ マ リ グ ループが指 定 さ れます 特定の グ ループを選択した場合 復 元 する全ての 端 末 に 対 して そ の グ ループが プラ マ リ グ ループに 設 定 さ れます 4 所属グループ セクシ で 端末が含まれるグループのリストを変更できます デフォルトでは 端末が削 除される前に含まれていたグループが設定されています 端末をユーザーグループに含めるには このグル ープにチェックを入れます 指定したパラメータで端末を復元するには 復元 をクリックします 713 端末の結合 ータベースとの動作の結 またはア チウ ルスワークステーシ 上へのソフトウェア再 ストールの結 同じ名前を持 複数の端末がア チウ ルスネットワークリスト内に存在する場合があります Serverに接続す るワークステーシ はその内の1 のみです デ 果 果 重複するワークステーシを結合するには 重複する全てのワークステーシ 名を選択します CT L ーを使用 ツールバーで 全般 端末の結合 を選択します ラ 内で メ となる端末を選択します 他の全ての端末は削除され それらのデータは選択された 端末に割り当てられます ラ 内で メ 端末に対して指定する端末設定を選択します 存 をクリックします R 118

119 第7章ワークステーシの管理 72 ワークステーシの全般設定 721 端末の設定 ワークステーシのプロパティを閲覧 編集するには 1 Control Centerのメ メニュー内で アチウルスネット ワーク を選択し いたウィ ドウ内の階層的リ 2 ストから端末を選択します 以下のうちいずれかの方法で端末のプロパティセクシ を いてく さい ) ア チウ ルスネットワークの階層的リストで端末の名前をクリックします 端末のプロパティを表示するパ ネルが Control Centerの右側に自動的に きます ) コ トロールメニュー で プロパティ をクリックします 端末のプロパティを表示するウィ ドウが きます プロパティウィ ドウには 全般 設定 グループ セュリティ 位置情報 の設定グループが含まれていま す これらの設定に いては 以下を参照してく さい 設定を 存するには 存 をクリックします a b 3 4 個人設定の削除 C l Centerからワークステーシの個人設定を削除するには Control Centerのメ メニューで アチウルスネット ワーク を選択し 階層的リストでワークステーシ を選び ツールバーで 全般 個人設定の削除 をクリックします このワークステーシ の設定リ ストが きます 個人設定にチェックが入っています 削除する個人設定のチェックを入れたままにし 維持する個人設定のチェックを外します 削除 をクリックし DrWeb Security ontro 1 2 ます チェックの入っているものに いては プラ マリグループから継承されたワークステーシ の設定が復元 されます 7211 全般 全般 セクシ では読み取り専用のフィールドがリストアップされます 端末ID - 端末独自の識別子端末ア ウ トの作成時に指定され その後は変更できません 名前 端末名端末ア ウ トの作成時に指定され その後は手動では変更できません 端末の接続後 自動的にコ ピューター名に置き換えられます 作成日 - サーバー上での端末の作成日 セュ リティID - W indows OSユーザーア ウ トのSID セ ュリティID このフィールドは W indows OSの 端末をサーバーに接続した後で自動的に設定されます L DAP DN - W indows OSの端末の識別名 ADS/LDAPドメ に含まれる端末に関連します このフィー ルドは 端末をサーバーに接続した後で自動的に設定されます MACアド レス - 端末のM ACアドレスこのフィールドは 端末をサーバーに接続した後で自動的に設定されま す 最終接続日 - この端末が最後にサーバーに接続した日付 119

120 第7章ワークステーシの管理 以下のフィールドも指定できます パスワード フィールドで サーバーで端末を認証するパスワードを指定します パスワード の確認 フィールドで このパスワードを再入力してく さい パスワードを変更した場合 Agentの接続を許可するために端末側の Agent接続設定でこの手順を繰り返してく さい 説明 フィールドでコメ トを入力します *マークの付いたフィールドの値は必 ず 指定します このセクシ には次のリ クも含まれています ストールファ ル - この端末用のAgent ストーラをダウ ロードするためのリ ク 新規端末の作成後から その端末のOSが設定されるまでの間 ディストリビューシ ットのダウ ロードセク シ 内にはDrWeb Enterprise Security Suiteの対応する全てのOSに対するそれぞれのリ クが表示され ます エクストラディストリビューシ ットが ストールされている場合 設定ファ ル - Android macos Linux 端末用の DrWeb Serverに接続する設定が含まれたファ ルを ダウ ロードするリ ク 7212 設定 設定 セクシ で次の端末設定を変更できます ア コ 設定 説明 セ ク シ ワ ークステー シ ョ のユーザーに 対 するパー ミ ッ シ ョ 端 末 ユーザーのパー ミ ッ シ ョ ワ ークステー シ ョ で 実 さ れるタスクの 集 中管理ス ケ ジ ュール 端 末 のタスクス ケジ ュール ワ ークステー シ ョ のラ セ ス ーファ ル ラ ス ー ワ ークステー シ での 更 新 の制限 ストールするコ ポ ー ネ ト ア チウ ルスコ ポ ー ネ トの管理 ア チウ ルスソフトウェアの 更 新 制限 ストールするコ ポ ー ネ トの リ スト 端 末 のア チウ ルスコ ポ ー ネ トに 対 する 設 定 セ DrWeb Security Control Centerではワークステーシ の個人設定を削除することもできます これらの設定 は該当するコ ポーネ ト設定ボタ の右にあります ワークステーシ の個人設定を削除した場合 プラ マリ グループから設定が継承されます SpIDer Gateと Office Controlの 設 定を変 更 する際は これらのコ ポ ー ネ トの 設 定は相互に 作 用することを 考 慮 してく さ い そ のため 一方のコ ポ ー ネ トに 設 定 さ れている個人 設 定 が 個人設定 の 削除 によって 削 除 さ れた場合 そ の 設 定はもう一方のコ ポ ー ネ トから も 削 除 さ れます 設 定は 親 グ ループから継 承 さ れます 120

121 第7章ワークステーシの管理 7213 グループ グループ セクシ では ワークステーシ を含めるグループのリストを設定できます 所属グループ リストに は ワークステーシ を含んでいるグループ および含めることのできるグループが表示されます ワークステーシの所属グループを管理するには 1 端末をユーザーグループに追加するには 所属グ ループ リスト内で該当するグループにチェックを入れます 2 端末をユーザーグループから削除するには 所属グ ループ リスト内で該当するグループのチェックを外しま す プ リ ストール さ れている グ ループからは 端 末 を 削 除 することはで き ません 3 別のプラ マリグループを割り当てる場合は 所属グループ リスト内で該当するグループのア コ をクリック します グループのア コ に1が表示されます 7214 セュリティ セュリティ セクシ で 端末に ストールされているAgentがサーバーにアクセスできるネットワークアドレスへ の制限を設定します 全ての接続を許可するには このACLを使用する のチェックを外します 許可するアドレス または拒否するア ドレスのリストを作成するにはチェックを入れます TCPアドレスを全て許可するには それを TCP 許可 または TCPv6 許可 リストに加えます TCPアドレスを全て拒否するには それを TCP 拒否 または TCPv6 拒否 リストに加えます リストのアドレスを編集するには 該当するフィールドで 次のフォーマットでアドレスを指定します < アドレス /[<ネットワークプレフィックス > ] 新しいフィールドを追加するには 該当するセクシ 内で をクリックします フィールドを削除するには 該当するアドレスの横にある をクリックします 存 をクリックして設定を適用します IP > プレフィックス使用例 1 プレフィックス2 は ネットマスク のネットワークを表します 2 個のアドレスが含まれます ホストアドレスは *のようになります プレフィックス は ネットマスク255000のネットワークを表します 最大で 個のアドレスを含みます 2 6*2 6*2 6 ホストアドレスは125***のようになります

122 第7章ワークステーシの管理 また リストからアドレスを削除 リストに含まれるアドレスを編集することも可能です いずれのリストにも含まれていないアドレスに いては 拒否優先 にチェックが入っているかどうかによって 許可 または拒否されます チェックが入っている場合 拒否 リストが 許可 リストよりも高い優先度を持ちます いず れのリストにも含まれていないアドレス または両方のリストに含まれているアドレスは拒否されます 許可 リスト に含まれており 拒否 リストには含まれていないアドレスのみが許可されます 7215 プロシサーバー プロシサーバー セクシ では この端末に ストールされたDrWeb Proxy Serverを設定できます プ ロ シ サーバーの ストールとDrWeb Serverへの 接 続の詳細に いては ストー ル マ ニ ュ アル のプ ロ シ サーバーの ストールを参照してく さ い プロシサーバーが端末にストールされている場合 1 ID フィールドには Control Centerで作成したプロ シサーバーア ウ トのIDが表示されます ア ウ ト の作成後は IDを変更できません 2 名前 フィールドでは Control Centerで作成したプロ シサーバーア ウ トの名前を変更できます 3 パスワード と パスワードの確認 では Control Centerで作成したプロ シサーバーア ウ トのパスワード を変更できます パスワードは プロ シサーバーをサーバーに接続する際に使用されます Control Center でパスワードを変更した場合は プロ シサーバーの接続設定のパスワードをControl Centerで変更したパ スワードと一致させてく さい パスワードが異なると プロ シサーバーはControl Centerを経由してサーバ ーに接続して リモート設定を実 することができません メバーシップ セクシ では プロ シサーバーが含まれるグループを定義します グループを変更する場合 は 特定のリスト内で該当するグループの横にチェックを入れます プロ シサーバーは1 のグループにのみ含めることができます プリ ストールされているProxiesグループとそのサ グループのみを選択できます 編集した端末のAgentに接続するプロ シサーバーをア ストールすることができます ア ストールす るには Proxy Serverを削除する をクリックします 存 をクリックすると プロ シサーバーが端末からア ストールされます プロ シサーバーア ウ トがサ ーバーから削除されます 4 5 プロシサーバーが端末にストールされていない場合 1 選択した端末にプロ シサーバーを ストールする場合は リクされたプロシサーバーを作成 フラグ を設定し 作成するプロ シサーバーのパラメータを指定します このパラメータは プロ シサーバーを作成す るときのパラメータと同じです 存 をクリックすると Control Centerでプロ シア ウ トが作成されます 設定を端末に送信すると そ の端末にプロ シサーバーがバックグラウ ドモードで ストールされます Agentは ストールされたプロ シサーバーを介してのみサーバーに接続されます プロ シサーバーの使用はユーザーには意識されませ ん 位置情報 位置情報 セクシ でワークステーシ の地理的な位置に関する情報を設定できます 122

123 第7章ワークステーシの管理 また このタ では端末の位置を地図上に表示できます 端末の位置を地図上に表示するには 1 緯度 および 経度 フィールドで端末の地理的座標を10進法で指定します 2 存 をクリックして指定したデータを 存します 3 位置情報 タ 上に 指定された座標に応じてマークの付けられたOpenStreetMapプレビューが表示され ます プレビューを表示できない場合は 地図を表示 というテ ストが表示されます フルサ ズで地図を表示させるにはプレビューをクリックするか 地図の表示 テ ストをクリックします 4 n ro S 載 端 末 の場合 位 置 情報の自動検出を 設 定で き ます この機能の使用と 設 定の詳細に いては ア プ リ ケ ーシ ド ュメ トの Android OS搭 載 端 末 の自動 位 置 情報 セ ク シ を参照してく さ い A d id O 搭 722 護コポーネト コポーネト ワークステーシにストールされているアチウルスパッケージコポーネトのリストを表示し コ ポーネトの操作を始または停止するには 1 Control Centerのメ メニュー内で アチウルスネット ワーク を選択し いたウィ ドウに表示されて いる階層的リストで端末またはグループの名前をクリックします 2 コ トロールメニュー の 全般 セクシ で 護コポーネト を選択します 3 れている端末に ストールされたコ ポーネ トに関する情報がウィ ドウに表示されます 護さ ストール さ れたコ ポ ー ネ トの リ ストの内容は 以下の条件によって異なります ラ セ ス ーファ ル内で有 になっているコ ポ ー ネ ト ワ ークステー シ の OS ア チウ ルス ネ ット ワ ークの管理者によってサーバーで指定 さ れた 設 定 管理者は Agent の ストール前または ストール 後 のどちらでもア チウ ルスパッ ケ ー ジ コ ポ ー ネ トの リ ストを変 更 で き ます ア チウ ルスパッ ケ ー ジ の構 成 参照 4 必要に応じて Control Centerからコ ポーネ トの動作状態を直接変更できます これを うには 変更 するコ ポーネ トの動作状態にチェックを入れ ツールバーの該当するボタ をクリックします 端末で選択したコ ポーネ トの動作を停止します 端末で選択したコ ポーネ トを起動します コ ポ ー ネ トの動 作 を中断すると 実 中のス の モ ニターは一時停止 さ れます ャ は 終 了 し Scanner は停止し 動 作 中 123

124 第7章ワークステーシの管理 また 実 中のコ ポ ー ネ トの 種 類 との中断に 記 載 さ れているように 起 動の 種 類 によって コ ポ ー ネ トの動 作 を停止することもで き ます 5 ご 必要に応じて コ ポーネ トの動作状態に関するデータをファ ルにエクスポートできます これを うには ツールバーにある次のいずれかのボタ をクリックします データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 ウルスデータベース ワークステーシ上にストールされているウルスデータベースを確認するには 1 DrWeb Security Control Centerのメ メニュー内で アチウルスネット ワーク を選択し 階層的リ スト内でワークステーシ 名をクリックします 2 コ トロールメニュー の 統計 セクシ 内で ウルスデータベース を選択します 3 特定のデータベースを含むファ ル ウ ルスデータベースのバージ データベース内の合計レコード数 デ ータベース作成日に関する情報が含まれたウィ ドウが きます ウ ル スデータ ベ ース の 項 目が表示 さ れていない場合は メ メニューで 管 理 を選択し コ ト ロ ールメニューで DrWeb Serverの 設定 を選択します 次に 統計 タ で 端末 ステ ータス と ウ ル スデータ ベ ースのステータス にチェックを入れ サーバーを再 起 動します ウ ル スデータ ベ ース は 端 末 が1 選択 さ れている場合に限り使用で き ます 723 Windows 端末上のハードウェアとソフトウェア DrWeb Enterprise Security SuiteではWindows環境の する端末上に ストールされたハードウェアと ソフトウェアに関する情報を 存 閲 できます 護 覧 端末上のハードウェアとソフトウェアに関する情報を収集するには 1 サーバーでの統計の収集を有 にする ) Control Centerのメ メニューで 管理 を選択します ) コ トロールメニュー内で DrWeb Serverの設定 を選択します ) サーバー設定内で 統計 タ を き ハードウェアとソフト ウェア にチェックを入れます チェックが入って いなかった場合 d) 変更を適用するには 存 をクリックしてサーバーを再起動します 端末上での統計の収集を有 にする ) Control Centerのメ メニューで アチウルスネット ワーク を選択します a b c 2 a 124

125 第7章ワークステーシの管理 ア チウ ルスネットワークの階層的リスト内で 統計収集を有 にする端末または端末のグループを選 択します 端末のグループを選択する際には設定の継承に いて考慮してく さい 選択されたグループ の端末が個人設定を持っていた場合 グループ設定を変更しても端末の設定は変更されません ) コ トロールメニューの 設定 Windows セクシ で DrWeb Agent を選択します d) Agent設定の 全般 タ で 端末に関する情報を収集 にチェックを入れます チェックが入っていなかっ た場合 必要に応じて 端末に関する情報を収集する間隔 分 パラメータの値を編集します ) 変更を適用するには 存 をクリックします 設定が端末に送信されます ) b c e 端末上のハードウェアとソフトウェアを表示するには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択します 2 ア チウ ルスネットワークの階層的リスト内で 端末または端末のグループを選択します 3 コ トロールメニューの 全般 セクシ で ハードウェア ソフト ウェア情報 を選択します 表には 選択した端末のハードウェアとソフトウェアに関する情報が記載された以下のタ が含まれていま す ハ ード ウェ ア - 端末上に ストールされているハードウェアのリスト ソフト ウェ ア - 端末上に ストールされているソフトウェアのリスト Windowsアッ プデート - 端末上に ストールされているWindows OSアップデートパッケージのリスト 各タ の 端末 ラ には 情報が表示される端末の名前が含まれています 6 テー ルのデータビューを編集するには ア コ を使用して 表に表示する ラ を選択します ア コ を使用して 表の全てのセクシ で検索する任意の文字列を指定します 7 必要に応じ 端末のハードウェアとソフトウェアに関するデータをファ ルにエクスポートできます これを うに は ツールバーにある次のいずれかのボタ をクリックします 4 5 データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 73 ワークステーシ設定の管理 731 端末ユーザーのパーミッシ C l Centerからユーザーパーミッシを編集するには メ メニュー内で アチウルスネットワーク を選択し いたウィ ドウ内の階層的リストでワークステー シ 名をクリックします いた コ トロールメニューで パーミッシ を選択します パーミッシ 設定の DrWeb Security ontro 1 ウィ ドウが きます ワークステーシ のOSに該当するタ 上でパーミッシ を編集できます パーミッシ を変更 許可または 拒否 するには 該当するパーミッシ に対してチェックを入れるか チェックを外します Windows macos Linux Android環境の端末に対するパーミッシ を編集するには 以下のタ を使 用します

126 第7章ワークステーシの管理 コポーネト - コ ポーネ トの管理に関するパーミッシ を変更します デフォルトでは ユーザーに対 して各コ ポーネ トの実 は許可されていますが コ ポーネ ト設定の変更やコ ポーネ ト動作の停 止は禁止されています 全般 - DrWeb Agentの管理およびその機能に関するパーミッシ を変更します 表 7-1全般 タでの端末パーミッシの設定 パ ー ミ ッシ チェ ッ クが入っ てい な い 場合 の 端末側 で の 結果 Windows OS端末 動作モ ー ド を 変更 す る チェックを入れると 端 末 のユーザ Agent設 定内 メ サー バ ー セ ク シ ア ク シ ーによる Agentの動 作 モ ードの変 の以下の プ シ が使用で き なくなります 更 を許可します サー バ ー から 更新 を 受け取 る サー バ ー から のジョ を 受け取 る ベ ト を 記録 チェックを入れると 端 末 のユーザ Agent設 定内の メ セ ク シ の以下の DrWeb Agent の を する 変更 設定 ーによる DrWeb Agentの 設 定の プ シ が使用で き なくなります 変 更 を許可します 通知 全ての 設 定を使用で き ません サー バ ー サーバー 接 続 設 定 システ 時 間 を サー バ ーの 時 間 と同期させ る フ ラ グ サー バ ーに 接続 で きな い 場合 に モ バ ル モ ー ド を 使用 す る プ シ は使 用で き ません Self- Protection システ 日時 に対 す る 変更 を ロ ッ ク および ユ ー ザ ー エミ ュ レ ー シの 禁 止 設 定を使用で き ません ア ド バ ス ログ セ ク シ 内の DrWeb Update DrWeb Services ス ャ エ ラー が発生 し たとき に メ モ リ ダ プ を 作成 lf Se -Protectionを無 にする チェックを入れると 端 末 のユーザ 設 定を使用で き ません Agent設 定内の メ Self-Protection する ーによるSelf-Protectionの無 化 にある Self-Protectionを 有 に す る およ を許可します び ハ ー ド ウェ ア 仮想化 を 有 に す る プ シ が使用で き なくなります DrWeb Agentをア チェックを入れると 端 末 のユーザ ストーラまたはWindows標 準サー ビ スを使 ストー ル す る ーによるDrWeb Agentのア 用しての 端 末 上 の Agentのア ストール ストールを許可します がで き なくなります この場合 Agentのア ストールはDrWeb Security Control Center のツールバー 上 の 全般 DrWeb Agentをア ストー ル す る 経由でのみ 可能になります macos搭 載 端末 モ バ ル モ ー ドで 動作さ チェックを入れると DrWeb アプ リ ケ ー シ のメ ウィ ドウ内にある 更 せる Serverとの 接 続が不可能な場合 新 セ ク シ が ロ ック さ れます 126

127 第7章ワークステーシの管理 パ ー ミ ッシ ア ク シ に DrWeb Global Update Systemから 直 接 更 新 を受 け 取る ために 端 末 を モ バ ル モ ードに 切 り替 え ることをユーザーに 対 して 許可します チェ ッ クが入っ てい な い 場合 の 端末側 で の 結果 Linux系OS搭 載 端末 モ バ ル モ ー ドで 動作さ チェックを入れると DrWeb アプ リ ケ ー シ のコ ソール モ ード GUSからウ せる Serverとの 接 続が不可能な場合 ルス デ ータ ベ ースを 更 新 する drweb-ctl に DrWeb Global Update Systemから 直 接 更 新 を受 け 取る ために 端 末 を モ バ ル モ ードに 切 り替 え ることをユーザーに 対 して 許可します update コマ ドが使用で き なくなります A ndroid OS搭 載 端末 モ バ ル モ ー ドで 動作さ チェックを入れると DrWeb アプ リ ケ ー シ のメ 画 面 にある 更新 セ せる Serverとの 接 続が不可能な場合 ク シ が ロ ック さ れます に DrWeb Global Update Systemから 直 接 更 新 を受 け 取る ために 端 末 を モ バ ル モ ードに 切 り替 え ることをユーザーに 対 して 許可します gent設 定を変 更 するような プ シ を無 にした 後 は 無 化以前に最 後 に 設 定 さ れた 値が使用 さ れます A そ れ ぞ れのメニュー プ シ に関する詳細に いては DrWeb for Windowsユ ー ザ ー マ を参照してく さ い ニ ュ アル 同じ設定を他の ジェクトにも適用する場合は この設定を別のジェクトに伝播します をクリック します 設定をファ ルにエクスポートするには 表示された設定をファルにエクスポートします をクリックしま す 6 設定をファ ルから ポートするには ファルから設定をポートします をクリックします 7 変更を 存するには 存 をクリックします 4 5 サーバーに 接 続 さ れていない 状 態にある ワ ークステー シ の変 更 を った場合 新 しい 設 定 は Agentがサーバーに再 接 続 さ れた際に適用 さ れます 127

128 第7章ワークステーシの管理 732 端末のタスクスケジュール DrWeb Enterprise Security Suiteでは ア チウ ルスネットワーク管理者によって設定され 継承された全 てのルールに則した スケジュール を使用できます タスクスケジュール - あらかじめ設定された時間にワークステーシ 上で自動的に実 されるアクシ のリスト です Scannerを手動で起動させる必要がなく ユーザーの希望する時間に端末のウ ルスをス ャ できま す また DrWeb Agentによって 以下に詳述するその他の種類のタスクも実 できます 特定の端末やグループに対する定期的なジ の集中管理スケジュールを編集するには DrWeb Security Control Centerを使用します 集中 ョ 端 末 のユーザーは 集 中管理ス ケジ ュールのタスクを 閲 覧 編 集 することはで き ません 集 中管理ス ケジ ュールに応じて 実 さ れたタスクの 結 果 は Agentの 統 計 デ ータには 存 さ れま せんが Serverへ送信 さ れ Serverの 統 計 デ ータ内に 存 さ れます 集中管理スケジュールを編集するには 次の操作を実します 1 Control Centerのメ メニュー内で アチウルスネット ワーク を選択し いたウィ ドウ内の階層的リ ストでワークステーシ またはグループをクリックします いた コ トロールメニュー 内で Task Scheduler を選択します 端末のタスク一 が きます 覧 Windows環 境 で動 作 する 端 末 では 端 末 を毎 日 ス タスクが デ フォルトで 含 まれています ャ デ フォルトで無 する Daily scan この セ ク シ に 記 載 さ れているツールの 多 くは 選択した 端 末 または グ ループが 親 グ ループから の 設 定の継 承 を 持している限り使用することはで き ません ツールバー 上 の次の要素を使用 することで タスクス ケジ ュールに関する継 承 設 定を変 更 で き ます 親グ ル ー プ から 設定 を 引き継ぐ - タスクス ケジ ュールの個人 設 定を 削 除 し この セ ク シ 内の 設 定を 親 グ ループから継 承 します 親グ ル ー プ から 設定 を 引き継ぎ 個人設定と して 存 す る - タスクス ケジ ュール 設 定を 親 グ ループからコピーして 選択した 端 末 に 割 り 当 てます これにより継 承 が解 除 さ れ そ れ以 降 のタスクス ケジ ュールの変 更 はすべて個人 設 定となります 2 スケジュールを管理するには ツールバー上の該当する項目を使用します ) ツールバー上の全般的な項目は 新しいタスクの作成およびスケジュールセクシ 全体の管理に使用し ます 新規タスク - 新規タスクを追加します 詳細に いては 以下のタスクエディタセクシ を参照してく さい この設定を別のジェクトに伝播します - タスクのスケジュールを他の ジェクト 端末やグルー プ にコピーします 詳細に いては 他のグループ 端末への設定の伝播を参照してく さい 表示された設定をファルにエクスポートします - スケジュールを特別なフォーマットのファ ルにエ クスポートします a 128

129 第7章ワークステーシの管理 ファルから設定をポートします - スケジュールを特別なフォーマットのファ ルから ます DrWeb Serverのタスク リ ストを ワ ークステー シ のタスクス ケジ ュールに をしたりすることはで き ません ) b ポートし ポ ートしたり そ の逆 既存のタスクを編集する場合 該当するタスクのチェックボックスにチェックを入れます リスト上にある全て のタスクを選択するには テー ルヘッダーのチェックボックスにチェックを入れます 選択したグループまたは 端末が親グループからのタスクスケジュール設定の継承を 持しない場合に限り 選択されたタスクを管 理するために必要な ツールバー上の以下の項目が使用可能になります プ シ St atus ア 有 無 ク シ 選択 さ れたタスクの ス ケジ ュールに応じての 実 を有 にします 無 になっていた場合 選択 さ れたタスクの 実 を無 にします タスクは リ スト 上 に 残 ります が 実 さ れません 全般 タ のタスクエ デ ィタで 有 にチェックを入れた場合も同様のアク シ が 実 さ れ ます 重要度 重要 このタスクがス ケジ ュールどおりに 実 さ れなかった場合に 次の DrWeb Agent起 動時に 実 さ れます タスクが 実 さ れたか否かに関係なく ス ケジ ュールで 設 定 さ れた時 間 にのみタスクを 実 します 通常 全般 タ のタスクエ デ ィタで ク リティ ル タス ク にチェックを入れた場合も同様のアク シ が実 さ れます 現在のス ケジ ュール リ スト内で選択 さ れているタスクを複製します 設 定 の 複 製 プ シ を指定すると 新 しく 作 成 さ れるタスクは選択 さ れたタスクと同じ 設 定を持ちます 一 回 け 実 するように 設 定 さ れたタスクに使用します 指定した時 繰り返 し 間 設 定に応じて再度タスクを 実 します 実 回 数を変 更 する方 法に いては タスクエ デ ィタ セ ク シ を参照してく さ い 選択された設定 を 削除 選択したタスクをス ケジ ュールから 削 除 します タス ク の 実 リ ストで選択したタスクをた ちに 実 します このと き タスクはス ケ ジ ュールで 実 が無 になっていても 起 動 さ れます タスクのパラメータを変更するには 該当するタスクをリスト内で選択します 以下で詳述する タスクエディタ 設定 の 複 製 ウィ ドウが きます スケジュール編集後 変更を適用するには 存 をクリックします 4 3 ョ 129

130 第7章ワークステーシの管理 編 集 時にス ケジ ュールが空であった タスクがない 場合 グ ループから継 承 したス ケジ ュールか 空のス ケジ ュールのい ず れかを使用するようDrWeb Security Control Centerに提示 さ れます グ ループから継 承 したス ケジ ュールを無 にするには空のス ケジ ュールを使用します タスクエディタ タスクエディタ 内で以下の設定を うことができます 1 新しいタスクの作成 ツールバー上で 新規タスク をクリックします 2 既存のタスクの編集 タスクのリスト内で 該当するタスクの名前をクリックします タスクを編集するためのウィ ドウが きます 既存のタスクを編集する際の設定と 新しいタスクを作成する際の 設定は同じです *マークの付いたフィールドの値は必 ず 指定します タスクの設定を編集するには 1 全般 タ で以下のパラメータを設定できます 名前 フィールドでタスクの名前を指定します スケジュールリスト内に表示されます タスクの実 を有 にするには 有化 にチェックを入れます タスクを無 にするには チェックを外しま す リスト上には残りますが 実 されません この 設 定は ス ケジ ュールのメ ウィ ドウ内にあるツールバー 上 の ステータス からも うことが で き ます クリティルタスク にチェックを入れると 重要なタスクが実 されなかった場合 タスクの実 時に DrWeb Agentが起動していない に そのタスクを次のDrWeb Agent起動時に実 します タスクが 複数回実 されなかった場合でも 実 されるのは1回のみです この 設 定は ス ケジ ュールのメ ウィ ドウ内にあるツールバー 上 の 重 要 度 からも うことがで き ます 端 末 のスタートアップ中に複数のス ャ タスクを 実 しな け ればならない場合 ュー内の最 初の1 け が 実 さ れます 例 え ば Daily scan が有 で Agent Scannerによる重要なス ャ が 実 さ れなかった場合 Daily scan のみが 実 さ れ 省 略 さ れた重要なタスクは 実 さ れません 130

131 第7章ワークステーシの管理 2 タスクを非同期的に実 にチェックが入っていない場合 タスクはSchedulerタスクの一般的な ューに 置かれ 順番に実されます このタスクを順番どおりではなく並して実施するには チェックを入れま す アクシ タ の アクシ ドロップダウ リスト内でタスクの種類を選択し タスクの実 に必要なパラメー タを指定します タス ク の 種類 ログファ ル に 記録 パ ラ メ ータ と 説明 文字 列 - ロ グ ファ ルに 記 録 するテ スト 次の 項 目を指定します パ ス フィールド - 起 動するプ ロ グ ラ の 実 ファ ルの 名 前 およびパス 引 数 フィールド - プ ロ グ ラ を 実 するためのコマ ドラ パラメータ このタスクによって 起 動 さ れているプ ロ グ ラ が 終 了 するまで待 場合は プ ログ ラ 終了 を 待 にチェックを入れます そ の場合 Agentはプ ロ グ ラ の 始 リ ター コード プ ロ グ ラ 終 了 の時 間 を ロ ギ グ します プログ ラ 終了 を 待 のチェックが入っていない場合 タスクはプ ロ グ ラ の 起 動 後 直 ちに完 了 し Agentはプ ロ グ ラ の 始 のみ ロ ギ グ します プログ ラ を 実 Ag フ ャ DrWeb Agent Scanner - スタス ス ャ 設 定のパラメータに いては DrWeb Scannerの 設 定の管理を参照 ャ してく さ い DrWeb Agent Scanner - ク ッ ク ス ャ DrWeb ent Scanner - ル ス リモ 3 ートでのScannerの 起 動はWindows UNIX系 OS macos環 境 の 端 末 上 でのみ可能です 時刻 タ で以下の設定を うことができます 間隔 ドロップダウ リスト内でタスクの実 モード およびその実 種類 1日 に1回 N分ごと 説明 時 間 と分を入力します タスクは1日 1回 指定 さ れた時 間 に 実 さ れます タスクを 実 する時 間 間 隔 を 設 定するために N 値を指定します Nが 60以 上 の場合タスクは N分 とに 実 さ れ 60未満の場合は Nの 倍 数 分 とに 実 さ れます 毎時 間 とにタスクを何分に 実 するか 0 から までの数字を入力しま す 日 付 時 間 分を入力します タスクは指定 さ れた 日 付の指定 さ れた時 間 に 実 さ れます ご ご 1時 間に1回 月 に1回 隔を設定します 間 ご

132 第7章ワークステーシの管理 種類 説明 1目のタス ク ド ロ ップダウ リ ストで このタスクを 実 する時 間 を 設 定する 1目のタス ク の N分後 際に基準とするタスクを選択します 分 フィールドで 最初のタスクが 実 さ れてからこのタスクの 実 までの 間 隔 を分単 位 で指定するか リ ストから選択します スタート ア ッ プ タスクは Agent起 動時に 実 さ れます このタスクを 実 するために 追 加 のパラメータを 設 定する必要はありません 週 に1回 曜 日 時 間 分を入力します タスクは指定 さ れた 曜 日 の指定 さ れた時 間 に 実 さ れます 指定された時間に1回のみタスクを実 するには 1 度目の実後に 無 にチェックを入れます この チェックが外れている場合 タスクは指定された間隔で繰り返し実 されます すでに１度実 されているタスクを繰り返し実 するには スケジュールセクシ のツールバー上にある 繰り返し を使用します タスクを 時間 UTC 0タ ゾー で実 するには タスクを協定世界時間 UTC で実する にチェックを入れます チェックが入っていない場合 タスクは端末のロー ル時間で実 されます タスクのパラメータを全て指定した後 存 をクリックします 既存のタスクを編集した場合は変更が反映さ れ 新しいタスクを作成した場合は指定したパラメータで新規タスクが作成されます 世界 ストールするコポーネト 重要な ネ ット ワ ーク機能を司るサーバー 上 ドメ コ ト ロ ーラ ラ セ スサーバーなど への SpIDer Gate SpIDer Mail DrWeb Firewallコ ポ ー ネ トの ストールは ネ ット ワ ークサー ビ スとDrWebア チウ ルス内部コ ポ ー ネ ト 間 で 起 こり得る競合を避 け る意味で推奨で き ま せん チウルスパッケージのコポーネトストールリストを変更するには メ メニューで アチウルスネットワーク をクリックし 端末または グループ を選択して コ トロールメ ニュー 左のパネル で コポーネトのストール をクリックします 必要なコ ポーネ トに対し ドロップダウ リストから以下の プシ のいずれか選択します ストール必須 - コ ポーネ トはワークステーシ 上に ストールされていなくてはなりません 新し いワークステーシ の作成時に ア チウ ルスパッケージと一緒にコ ポーネ トが ストールされます 既存のワークステーシ に対して ストール必須 が指定されていた場合 コ ポーネ トは利用可 能なア チウ ルスパッケージに追加されます ストール可能 - コ ポーネ トを ストールすることが可能です コ ポーネ トが必要であるかどう かをユーザーが決定します ストール不可能 - コ ポーネ トの ストールはできません コ ポーネ トは 新しいワークステー シ の作成時にア チウ ルスパッケージと一緒に ストールされません 既存のワークステーシ に対 して ストール不可能 が指定された場合 コ ポーネ トはア チウ ルスパッケージから削除されま ア 1 2 す 表7-2は ユーザーの指定したパラメータとサーバー管理者による設定の組み合わせ とに コ ポーネ トが ワークステーシ 上に ストールされる かどうかを表しています ご + 132

133 第7章ワークステーシの管理 表 7-2 ユ ー ザ ー パ ラ メ ータ 3 サー バ ー で の 指定 ストー ル 必 ストー ル 可 ストー ル 不 須 能 可能 ストールする ストールしない 設定とアチウルスパッケージのコポーネトをワークステーシに存するには 存 をクリックします 734 接続パラメータ 接続パラメータ タ ではサーバーとの連携を決定するパラメータを指定できます 証明書 フィールドで 端末上に 存されたDrWeb ServerのSSL証明書 drwcsd を指定します 証明書ファ ルを選択するには をクリックします 端末上には同時に複数の証明書を 存できます 1 のサーバーから別のサーバーに移動する場合など 証明書は一意である必要があります 同じ証明書を指定することはできません 証明書をさらに1 追加するには をクリックして証明書ファ ルを選択します 端末上から既存の証明書を削除するには 削除する証明書の横にある をクリックします certificatepem 証明書は 必 ず 指定する必要があります サーバー フィールドで DrWeb Serverのアドレスを指定できます このフィールドは空のままで構いません そ の場合 Agentはユーザーのロー ルコ ピューターで設定されたパラメータ値をDrWeb Serverのアドレスとし て使用します そこから ストールが実 されるサーバーのアドレス サーバーアドレスは1 または複数設定できます サーバーアドレスを追加するには をクリックし 追加さ れたフィールドにアドレスを入力します サーバーネットワークアドレスのフォーマットに いては 付録の付録E ネットワークアドレスの指定を参照してく さい サーバーアドレス例 tcp/ 040 : tcp/ サー バ ー パラメータが正しく 設 定 さ れなかった場合 Agentとサーバーの 接 続が 切 れ 再 接 続 で き なくなります この場合 端 末 上 で 直 接 サーバーアド レ スを 設 定する必要があります 再試回数 フィールドで マルチ ャスト モードを使用した接続を介してDrWeb Serverの検出を試 す る回数を指定します 133

134 第7章ワークステーシの管理 検出タアウト 秒 フィールドで マルチ ャスト モードを使用した接続を介してDrWeb Serverの検出 を試 する時間の間隔を秒単位で設定します 圧縮モード と 暗化モード フィールドで それぞれネットワークトラフィックの圧縮と暗 化の設定を決定し ます トラフィックの暗 化と圧縮参照 ネット ワークスャナのリッス フィールドで ネットワーク内で動作中のDrWeb Agentを検索する際に DrWeb Security Control Centerが使用するUDPポートを指定します ポートのリッス を無 にするには NONE なし と入力します このパラメータは付録の付録Eネットワークアドレスの指定に記載されているネットワークアドレスフォーマットで 指定します デフォルトでは 全ての ターフェース ポート2193 を意味する udp/:2193 が使用されます 735 ラセスー 以下の方法で 端末またはグループのラ セ ス ーのリストを表示および編集できます 1 ラ セ スマネージャー を使用する 2 ア チウ ルスネットワーク内のラ セ スする ジェクト 端末またはグループ の設定を使用する ラセスするジェクトの設定を使用してラセスーのリストを編集するには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択します ジェクトの 端末の設定 または グループのプロパティ セクシ を き 編集するラ セ ス ーを きま す 設定セクシ で 編集 ア コ または ラセスー リ クをクリックします ラセスー の表示されたウィ ドウには ジェクトラ セ ス ーのリスト 現在の状態 継承されてい るか個別に指定されているか このサーバーで使用可能な全ての ーのリストが含まれています また 必 要に応じて ラ セ スマネージャーを直接 くこともできます ーのリストのアクシ は ジェクトの現在のラ セ ス ーの状態によって異なります 5 ア ク シ ラ セ ス ーを 追 加 現在 のー が継承され てい 現在 のー が個別 に 指定 ー が指定され てい な る 場合 され ている 場合 い 場合 継 承 は無 になります 割 り 割 り 当 てる ーの リ ストに 新 当 てる ーの リ ストに 新 しい しい ーが 追 加 さ れます ーが 追 加 さ れ ーの リ ストは 個人 設 定になります ラ セ ス アク シ は使用で き ません ジ ェクト ーの リ ストから ーを 削 除 ーが 削 除 さ れます 継 承 を 設 定 アク シ は使用で き ません 現在の ーは ジ ェクト ーの リ ストから 削 除 さ れ プラ マ リ グ ループまたは 親 グ ルー プから ーが継 承 さ れます 継 承 を解 除 継 承 は無 になります ー アク シ は使用で き ません の リ ストは同じままですが 個 人 設 定になります ーは ジ ェクトのラ ス ーの リ ストに個人 設 定として 追 加 さ れま す アク シ は使用で き ませ ん アク シ は使用で き ませ ん セ アク シ は使用で き ませ ん 134

135 第7章ワークステーシの管理 現在のーが継承されている場合 ラセスーを追加するには 1 ラセスー ウィ ドウの 全てのー リストで 追加するラ をクリックします 端末および追加された ーに ストールされているコ ポーネ トのリストが異なる場合は 警告が表示さ れ コ ポーネ トリストを編集するよう求められます 必要な変更を全て指定したら 存 をクリックします 継承は無 になります 割り当てる ーのリストに新しい ーが追加され ーのリストは個人設定になりま す 4 ス ーを1 または複数選択します セ ラセスーのリストを変更せずに継承を無にするには 1 ラセスー ウィ ドウで プラマリ グ ループから設定を引き継ぎ 個人設定として存します 2 をクリックします 継承は無 になります ーのリストは プラ マリグループまたは親グループからコピーされ 個人設定として ジェクトに指定されます 存 をクリックします 3 現在のーが個別に指定されている場合 ラセスーを追加するには 1 ラセスー ウィ ドウの 全てのー リストで 追加するラ す 3 ス ーの横にある をクリックしま セ 全ての ーが 削 除 さ れた場合 ラ れます 継 承 の 設 定も参照 2 ラセスーを削除するには 1 ラセスー ウィ ドウの ジェクトー リストで 削除するラ をクリックします 端末および追加された ーに ストールされているコ ポーネ トのリストが異なる場合は 警告が表示さ れ コ ポーネ トリストを編集するよう求められます 必要な変更を全て指定したら 存 をクリックします 割り当てる ーのリストに新しい ーが追加されます 4 ス ーを1 または複数選択します セ セ ス ーはプラ マ リ グ ループまたは 親 グ ループから継 承 さ 存 をクリックします 端末および残りのーにストールされているコポーネトのリストが異なる場合は 警告が表示され コ ポーネト リストを編集するよう求められます 135

136 第7章ワークステーシの管理 継承を設定するには 1 次のいずれかの方法で継承を設定できます ジェクトの 端末の設定 または グループのプロパティ セクシ を き 設定する継承を きます 設 定セクシ で ーを削除 をクリックします ラセスー ウィ ドウの ジェクトー リストで 割り当てられた全てのラ セ ス ーの横にある を選択します 存 をクリックします 現在の ーは ジェクト ーのリストから削除され プラ マリグループまたは親グループから ーが継承され ます 端末および継承された ーに ストールされているコ ポーネ トのリストが異なる場合は 警告が表示さ れ コ ポーネ トリストを編集するよう求められます 2 3 ーが指定されていない場合 これは ラ セ ス ーがサーバーに 追 加 さ れていないか ラ セ ス ーがサーバーに 追 加 さ れ ているが Everyoneグ ループを 含 めどの ジ ェクトにも配布 さ れていない場合に 生 する可 能性があります 発 ラセスーを追加するには 1 ラセスー ウィ ドウの 全てのー リストで 追加するラ 2 3 をクリックします 存 をクリックします ーは ジェクトのラ 4 ス ーのリストに個人設定として追加されます セ ス ーを1 または複数選択します セ 74 アチウルスコポーネトの管理 C ontrol Centerで 設 定 さ れたア チウ ルスコ ポ ー ネ トの 設 定に関する詳しい説明は 管 理 の該 当 する OSの 端 末 を管理する方法に関する 記 載を参照してく さ い 者 マニ ュ アル 741 コポーネト 端末のOSに応じて 以下のアチウルスコポーネトが提供されます w 端末 Windo s r eb Scanner DrWeb Agent Scanner ユーザーの操作によって またはスケジュールに従ってコピューターをスャします スャはControl Centerからリモートで実することもできます また ルートットスャをうことも可能です D W 136

137 第7章ワークステーシの管理 SpIDer Guard ファ ルシステ に対するリアルタ での常時 を提供します 実 されるプロセス ハードドラ 作成されるファ ル リ ーバ ルメディア上で かれたファ ルを全てス ャ します S I er Mail メールクラ ア トを使用して受信 送信される全てのメールをス ャ します スパ フィルターを使用することもできます ラ セ スされている場合 護 上で p D SpIDer Gate HTT Pプロトコル経由でアクセスされる全てのWebサトをスャします HTT Pトラフィック内の脅威 アップ ロード ダウロードされたファルなど を駆除し 疑わしいリソースや不正なリソースへのアクセスをロックし ます Office Control ネットワークおよびロールリソースへのアクセスを制御し Webサトへのアクセスを制限します 誤った変更 やウ ルス感染から重要なファ ルの整合性を守り 企業の従業員が望ましくない情報にアクセスすることを 防ぎます Firewall お使いのコ ピューターを不正アクセスから守り 重要なデータがネットワークを通じて漏えいするのを防ぎま す ターネット経由での接続の試 やデータの転送をモニタリ グし 疑わしい接続をネットワークおよび アプリケーシ レベルで ロックできます 隔離 マルウェアおよび疑わしい ジェクトを特別なフォルダに隔離します Self-Protection DrWeb Enterprise Security Suiteのファ ルやフォルダがユーザーまたは 意のあるソフトウェアによって不 正に あるいは誤って削除または変更されることを防ぎます Self-Protectionが有 になっている場合 DrWeb Enterprise Security Suiteのファ ルやフォルダにはDrWebのプロセスのみアクセスできます 悪 予防的護 潜在的なセ ュリティ脅威を防ぎます OSの重要な ジェクトに対するアクセスを制御し ドラ バのロー ド プログラ の ートラ システ サービスの動作を制御するほか 実 中のプロセスを監視し 検出した ウ ルスの活動を ロックします UNIX 系OS端末 r eb Scanning Engine D W Scanning Engine ア チウ ルスス ャ サービス ファ ルとディスク ートレコードの内容 および DrWeb for UNIXの他のコ ポーネ トから受け取ったその他のデータ を提供します ス ャ 待ちの ファ ルを ューに入れます 修復可能ファ ルを修復します r eb File Checker D W ファ ルシステ ジェクトをス ャ し 隔離ファ ルを管理するコ ポーネ ト 他のDrWeb for UNIXコ ポーネ トからス ャ タスクを受信します 受信したタスクに従ってファ ルシステ ディレクトリを チェックし Scanning Engineにス ャ するファ ルを送信します また 感染ファ ルの削除 隔離ディ レクトリへの移動 隔離ディレクトリからの復元 隔離ディレクトリの管理を います このコ ポーネ ト 137

138 第7章ワークステーシの管理 は ス ャ 済ファ ルに関する情報を格納する ャッシュを作成および更新して ファ ルス ャ の繰り 返し頻度を減らします SpIDer Guard Linux SMB NSS などのファ ルシステ ジェクトをス ャ するコ ポーネ トに使 用されます r eb ICAPD HTT Pプロシサーバー経由のリクエストとトラフィックを分析するICAPサーバー また 感染したファルの 送信や システ管理者が作成したターネットリソーステゴリーやラックリストに属する ネットワーク D W ホストへのアクセスを防止します S Der Guar r Linux GNU/Linux系OSのディストリビューシットの Linuxファ ルシステ モニター 常駐モードで動作し GNU/Linuxファ ルシステ のファ ル操作 ファ ルの作成 ープ クローズ 実 を監視します 新しいファ ルと変更されたファ ルやプログラ 起 動時に実 可能ファ ルをス ャ するよう ファ ルチェックコ ポーネ トにタスクを送信します S I er uard for SM Samba共有ファ ルシステ ディレクトリの監視 常駐モードとして動作し SMBファ ルサーバーSamba で使用されるディレクトリ内のファ ル操作 作成 ープ クローズ 読み取りまたは書き込み操作 を 監視します チェックのために新しいファ ルと変更されたファ ルの内容をファ ルチェックコ ポーネ トに 送信します S Der Guar r NSS GNU/Linux系OSのディストリビューシットの NSS Novell Storage Serv ices ボリュー 監視常駐モードとして動作し 指定されたファ ルシステ ポ トにマウ トされたNSSボリュー のファ ル操作 作成 ープ クローズ 書き込み操作 を監視 します チェックのために新しいファ ルと変更されたファ ルの内容をファ ルチェックコ ポーネ トに送信 します S Der Ga e GNU/Linux系OSのディストリビューシットの ネットワークトラフィックとURLを監視するためのコ ポーネ ト ネットワークからロー ルホストにダウ ロー ドされ そこから外部ネットワークに送信されたデータの脅威をチェックするように設計されています また コ ポーネ トは Webリソースの不要な テゴリー けでなく システ 管理者が作成した ラックリスト にも含まれるネットワークホストとの接続を防止します r eb Mail メールをス ャ するためのコ ポーネ ト メールプロトコルのメッセージを分析し メールを並べ替えて脅 威のス ャ 用に準備します 次の2 のモードで動作することができます 1 Milter Spamd またはRspamdなどの ターフェースを介して接続されたメールサーバー Sendmail Postfixなど 用のフィルター 2 メールプロトコル SMT P POP3 IMAP の透過型プロ シサーバー このモードでは SpIDer Gate を使用します pi d fo み p D G pi d fo み t み D W B pi D UNIX系 OS 端 末 用の そ の 他 のコ ポ ー ネ トは ア チウ ルスソフトウェアの内部 設 定として動 作 する 追 加 的コ ポ ー ネ トです 138

139 第7章ワークステーシの管理 macos 搭載端末 r eb Scanner DrWeb Agent Scanner ユーザーの操作によって またはスケジュールに従ってコピューターをスャします スャはControl Centerからリモートで実することもできます SpIDer Guard ファルシステに対するリアルタでの常時護を提供します 実されるプロセス ハードドラ上で 作成されるファル リーバルメディア上でかれたファルを全てスャします SpIDer Gate HTT Pプロトコル経由でアクセスされる全てのWebサトをスャします HTT Pトラフィック内の脅威 アップ ロード ダウロードされたファルなど を駆除し 疑わしいリソースや不正なリソースへのアクセスをロックし D W ます 隔離 マルウェアおよび疑わしい ジェクトを特別なフォルダに隔離します Androidモバルデバス r eb Scanner DrWeb Agent Scanner ユーザーの操作によって またはスケジュールに従ってモバルデバスをスャします スャはControl Centerからリモートで実することもできます SpIDer Guard ファルシステに対するリアルタでの常時護を提供します デバスのメモリ上にファルを存する 際に それらを全てスャします 電話およびSMSフィルター 着信通話およびSMSをフィルタリグすることで 望まない電話やメッセージ 広告や未知の番からの電話 やメッセージなど をロックできます Anti-theft デバスを紛失した場合や盗難に遭った場合に その位置を割り出したり機能をロックしたりします URLフィルター URLフィルターによって 望ましくないターネットサトからモバルデバスのユーザーを護します Firewall モバルデバス上でのみ設定可能 お使いのモバルデバスを不正アクセスから守り 重要なデータがネットワークを通じて漏えいするのを防ぎ ます ターネット経由での接続の試やデータの転送をモニタリグし 疑わしい接続をネットワークおよ びアプリケーシレベルでロックできます Security Auditor セュリティトラル解析ヘルパー モバルデバス上でのみ設定可能 モバルデバスのセュリティに関する診断と解析をい 問題や脆弱性が見かった場合にそれらを解 D W 決します 139

140 第7章ワークステーシの管理 アプリケーシフィルター 管理者によって起動が許可されていないアプリケーシ 許可されるアプリケーシ のリストに含まれていな いもの のモバ ルデバ ス上での起動を ロックします 75 端末のアチウルススャ ユーザーは DrWeb Scannerを使用して ワ ークステー シ 自体をス ャ で き ます Agentの誤動 作 の場合や シ ステ を セ ーフ モ ードで 実 している場合も Scannerを 起 動して正 常に動 作 さ せることがで き ます 全ての端末に対して以下の操作をえます 現在動作中の全てのア チウ ルスコ ポーネ トのリストを見る 特定の種類のア チウ ルスコ ポーネ トの動作を中断する ア チウ ルスス ャ を 始 およびそのパラメータを指定する 751 実中のコポーネトの種類ごとの中断 この プ シ を使用すると 実 中のス ャ は中断 さ れ Scannerは停止し 動 作 中の モ ニタ ーは一時停止 さ れます 注意 DrWeb Security Control CenterからSpIDer Guard SpIDer Mail SpIDer Gateモ ニターを 起 動することはで き ません 実中のコポーネトで特定の種類のものけ全て中断するには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択し いたウィ ドウ内の階層的リス トでワークステーシ またはグループを選択します 2 ツールバーで コポーネトの管理 をクリックし ドロップダウ リストから 実中のコポーネト 3 の中断 を選択します いたウィ ドウ内で 中断するコ ポーネ トの種類のチェックボックスにチェックを入れます スケ ジュ ールに よって 起動された Dr Web Agent Scanner の中断 - Control Centerから管理者に よって手動で実 されているDrWeb Agent Scannerによるス ャ を中断します 管理者が起動し た Dr Web Agent Scanner の中断 - 集中管理スケジュールに応じて実 されて いるDrWeb Agent Scannerによるス ャ を中断します ユーザーが起動し た Dr Web Scanner の中断 - 端末上でユーザーによって実 されているDrWeb Scannerによるス ャ を中断します SpIDer Guar d SpIDer Mai l SpIDer Gate O ffice Contr ol Firewall Selfprotectionの中断 - S ID r G rd S ID r S ID r G Off C n r F r S f protectionコ ポーネ トを停止します 全ての種類のコ ポーネ トを中断するには 実中のコポーネトの中断 ウィ ドウの先頭にある チェックボックスにチェックを入れます p e ua p e Mail p e ate ice o t ol i ewall el 140

141 第7章ワークステーシの管理 4 中断 をクリックします 752 端末でのスャの実 スャタスクを実するには DrWeb Security Control Centerのメ メニューで アチウルスネットワーク を選択します 階層的リスト内で端末またはグループの名前をクリックします ツールバーで スャ をクリックします ツールバーに表示されたリスト内で以下のス ャ モードのいずれ かを選択します DrWeb Agent Scanner クッ クスャ このモードでは 次の ジェクトがス ャ されます メ メモリ RAM 全てのディスクの ートセクター 自動起動 ジェクト ートセクターのルートディレクトリ W indows OS ストールディスクのルートディレクトリ W indows OSのシステ ディレクトリ My documentsフォルダ システ の一時ディレクトリ ユーザーの一時ディレクトリ DrWeb Agent Scanner フルスャ このモードでは ハードディスクおよびリ ーバ ルデバ ス ートセクターを含む をフルス ャ します DrWeb Agent Scanner スタスャ このモードでは ス ャ するフォルダやファ ルを選択 することができ チェックする拡張パラメータを指定することができます ス ャ の種類を選択すると Scanner設定ウィ ドウが きます 必要に応じてス ャ のパラメータを変更 します DrWeb Scannerの設定の管理参照 選択した端末上でのス ャ を 始するには スャ始 をクリックします 5 4 ートで 起 動 さ れたDrWeb Agent Scannerによる 端 末 のス 表示せ ず にバック グ ラウ ド モ ードで 実 さ れます リモ ャ は ユーザーに 対 する通知を 753 DrWeb Scannerの設定の管理 Control Centerから次のアチウルススャのパラメータを指定できます DrWeb Scanner設定 - このScannerはユーザーによって端末上で起動され Control Centerからリモート で起動することはできません た し 管理者はリモートで設定を変更できます 変更された設定は端末に送 信され 端末上に 存されます DrWeb Agent Scanner設定 - このScannerはControl Centerからリモートで起動され DrWeb Scannerと同様に端末をス ャ します DrWeb Agent Scannerの設定はDrWeb Scannerの追加設定 として 端末ス ャ の 始時に指定します 141

142 第7章ワークステーシの管理 DrWeb Scannerの パラメータ設定 DrWeb Security Control Centerのメ メニューで アチウルスネットワーク を選択します 階層的リスト内で端末またはグループの名前をクリックします 設定 セクシ 内にある コ トロールメニュー の 該当するOSのサ セクシ で Scanner を選択しま す Scanner 設定ウィ ドウが きます 必要なス ャ のパラメータを設定します DrWeb Scannerパラメータの詳細に いては 該当するOS向 けのユーザーマニュアルを参照してく さい 存 をクリックします 設定はControl Center内に 存され 該当する端末に送信されます 4 5 DrWeb Agent Scannerの パラメータ設定 DrWeb Agent Scannerのパラメータは端末のス ャ 始時に指定します 端末でのス ャ の実 参 照 端末のス ャ モード とに使用可能 または使用不可能 なScanner設定のセクシ は以下の表の とおりです ご + 表 7-3スャモードごとのScanner設定セクシ ス ャ モ ー ド 全般 設定 セ ク シ ア ク シタ 制限 タ 除外 DrWeb Agent Scanner スタス + ク ッ ク ス + + フ + + ャ DrWeb Agent Scanner ャ DrWeb Agent Scanner ル ス ートス なります リモ ャ ャ が実 される端末のOSによって そのOSでサポートされているScanner設定のみが指定可能に 7531 全般 UNIX系 OSおよびmacOS 環 境 で動 作 する 端 末 のス ャ で指定することので き ない 設 定には マークが付いています Android OS 環 境 で動 作 する 端 末 のス ています ャ で指定することので き ない 設 定には [] ()マークが付い 全般 セクシ ではス ャ の次の設定を うことができます ヒ ュ ーリスティッ ク解析を使用す る にチェックを入れると ヒューリスティックアナラ ザーを使用した未知のウ ルスに対するス ャ を実します たし このモードでは誤検知が発生する可能性もあります 142

143 第7章ワークステーシの管理 ートセクターを検査する にチェックを入れると ドラ の ートセクターをス ャ します 論理ドラ の ートセクターおよび物理ドラ のメ ートセクターの両方をス ャ します O S スタート アッ プ時に 起動す るプログ ラをスャ にチェックを入れると OSの起動時に自動実 され るプログラ をス ャ します シボリッ クリク先をスャ す る にチェックを入れると ファ ルやフォルダのシ ボリックリ ク先をス ャ し ます [(ロ ード す るプログ ラとモジュ ールをスャ す る)] にチェックを入れると RAMで実 されるプロセスをス ャ します [(ルートットスャ )] にチェックを入れると システ 内に潜ん マルウェアに対するス ャ を実 しま す [(バ ッテリ モード に 切り替えた際にスャ を停止)] にチェックを入れると コ ピューターがバッテリモードに 切り替わった際にス ャ を中断します [(スャ のプラ リティー)] ドロップダウ リストでは OSのリソースに応じたス ャ プロセスのプラ リ ティーを決定します [(必要に 応じ て コピュ ーターリ ソースを制限)] にチェックを入れると ス ャ の際に使用するコ ピュータ ーリソースに上限を設定します ドロップダウ リストから Scannerによって使用されるコ ピューターリソースの 上限を選択してく さい コ ピューター上で他のタスクが実 されていない場合 リソースは最大限使用され ます 必 要に 応 じ て コ ピ ュ ーターリ ソ ース を 制限 は1 のコアを持 でス シ グ ルプ ロ セ ッサ シ ステ 上 ャ を 実 する際の 実 際の リ ソース 負 荷には 影 響 を与 え ません [(使用するコア数)] フィールドで Scannerで使用するプロセッサの最大数を指定します 0 32の整数を 使用できます 0の値は 使用可能な全てのコアの使用を指示します 端末のグループを構成する場合 このパラメータは 使用可能なコアの合計数からの割合ではなく 絶対値 を持ちます このため 同じ値では プロセッサコアの数が異なる端末の相対的な負荷が異なる可能性があり ます (スャ 後のアクシ) ドロップダウ リストでは ス ャ の完了後に自動的に実 するアクシ を選択 します 何も実しない - ス ャ 完了後にユーザーのコ ピューターに対して いずれのアクシ も実 しませ ん 端末をシャットダウする - ス ャ 完了後にユーザーのコ ピューターをシャットダウ します シャットダ ウ の前に Scannerは検出された脅威に対して指定されたアクシ を適用します 端末を再起動する - ス ャ 完了後にユーザーのコ ピューターを再起動します 再起動の前に Scannerは検出された脅威に対して指定されたアクシ を適用します 端末を休止状態にする 端末をスリープ状態にする スャ 中はネット ワークを無に す る にチェックを入れると ス ャ 中のネットワークおよび ターネット 接続を無 にします 固定ボリ ュ ーのスャ にチェックを入れると 固定ボリュー ハードディスクなど をス ャ します リーバ ルメディアをスャ す る にチェックを入れると リ ーバ ルメディア フロッピー CD/DVD フラッ シュドラ など をス ャ します スャ 対象のパス フィールドでは ス ャ の対象とするパスのリストを作成します 方法は次のとおりです リスト上に新しいパスを追加するには をクリックし パスを指定します 143

144 第7章ワークステーシの管理 ストからパスを削除するには 該当するパスの隣にある をクリックします スャ対象のパス にチェックを入れた場合 指定されたパスのみがス ャ されます チェックが入っていない 場合 全てのディスクがス ャ されます リ 7532 除外 除外 セクシ では ス ャ の対象から除外するファ ルやフォルダのリストを作成できます スャ対象から除外するファルとパスのリストを編集するには 1 除外するパスとファ ル 内に該当するファ ルまたはフォルダへのパスを入力します 新しいパスを追加するには をクリックしてから新しいフィールドにパスを入力します パスをリストから削除するには 該当するフィールド横の をクリックします 2 3 スャの対象から除外するパスのリストには以下のエレメトを含むことができます 象から除外する ジェクトへの 明確なフォー でのパス \または/記 は W indows OSの ストールフォルダのディスク全体を除外します パスの最後の\記 は フォルダをス ャ の対象から除外します 最後に\記 が付かないパスは 選択されたフォルダの全てのサ フォルダをス ャ の対象から除外しま す 例C:\Windows - C:\Windowsフォルダおよびその全てのサ フォルダのファ ルをス ャ の対象から 除外します ス ャ の対象から除外する ジェクトのマスク マスクの指定には?および*記 が使用可能です 例C:\Windows\*\*dll - C:\Windowsフォルダの全てのサ フォルダにある dll拡張子を持 全てのファ ルをス ャ の対象から除外します 正規表現 パスを正規表現で指定できます 正規表現と一致するフルネー パス付の を持ったファ ルを ス ャ の対象から除外します 1 対 2 3 DrWeb Scanner for Windowsを 始 する前に Windows Server 2003 Windows XPのコ ピュ ーターでのウ ルスス ャ に関する推奨事 項 を確認してく さ い 詳しい情報は s s r r s f j -j を参照してく さ い シ ステ パフォーマ スを向 上 さ せるための内容になっています http :// uppo tmic o o tcom/ a パスをス ャ p/kb/ 5 象から除外する正規表現の構文は以下のとおりです 対 qr{expression}flags くの場合フラグにはiが用いられます これは 大文字と小文字の区別を無視する という意味です 多 正規表現を使用して除外するパスを指定する例 正 規 表現 qr{\\pagefile\sys$}i 意味 Windows NT ス ワ ップファ ルのス ャ をス ップ 144

145 第7章ワークステーシの管理 正 規 表現 意味 qr{\\notepad\exe$}i notepadexe ファ ルのス ャ をス ップ デ ィスク Cのス ャ をス ップ 全ての デ ィスク 上 の WINNT タ ロ グ のス ャ をス ップ 全ての デ ィスク 上 の WINNT タ ロ グ と デ ィスク Cのス ャ をス ップ c:\dir1\dir2\fileextファ ルのス ャ をス ップ qr{^c:}i qr{^:\\winnt\\}i qr{(^c:) (^:\\WINNT\\)}i qr{^c:\\dir1\\dir2\ \file\ext$}i が る場合 そ のス タ および そ のサ タ ロ グ 内にあ qr{^c:\\dir1\\dir2\\(+\ \)?file\ext$}i fileext c:\dir1\dir2 ロ グ qr{^c:\\dir1\\dir2\\}i c:\dir1\dir2 ャ をス ップ および そ のサ タ ロ グ のス ャ をス ップ あらゆる タ ロ グ 内にある dir サ タ ロ グ のス ャ をス ップし そ の サ タ ロ グ はス ャ あらゆる タ ロ グ および そ のサ タ ロ グ 内にある dir サ タ ロ グ のス ャ をス ップ qr{dir\\[^\\]+}i qr{dir\\}i 正規表現に いては 付録の付録 J DrWeb Enterprise Security Suiteで使用される正規表現セクシ を参照してく さい 以下のファルのコテツをスャする サ セクシ で 複合 ジェクトに対するス ャ を無 にできま す 無 にするには 次のチェックを外します アー を検査す る にチェックが入っている場合 Scannerはアー 内のファ ルをス ャ します チェッ クを外すとス ャ の対象から除外します メールファ ル にチェックが入っている場合 メールボックスをス ャ します チェックを外すとス ャ の対象か ら除外します ストールパッ ケ ージ にチェックが入っている場合 Scannerはさまざまな種類のコ テナ内のファ ルをス ャ します チェックを外すとス ャ の対象から除外します 7533 アクシタ UNIX系 OSおよびmacOS 環 境 で動 作 する 端 末 のス ャ で指定することので き ない 設 定には マークが付いています クシ タ では 感染したファ ルや疑わしいファ ル マルウェア 感染したアー ア Scannerが実 するアクシ を設定できます [] を検出した際に DrWeb Agent Scannerは 検出 さ れた脅威に 対 して指定 さ れたアク シ を自動で適用しま す 145

146 第7章ワークステーシの管理 検出された脅威に対して適用可能なアクシ 修復 ジェクトの感染前の状態を復元するよう試みます ジェクトの修復が不可能 または修復に 敗した場合は 修復不可能な ジェクトに対するアクシ が適用されます 検出と同時に削除されるトロ の木馬プログラ および複合 ジェクト アー メールボックス ファ ル コ テナなど 内にある感染したファ ル以外の 既知のウ ルスに感染した ジェクトに対して適用可能で す 削除 - 感染した ジェクトを削除します 隔離 ジェクトを端末上の特別な 隔離 に移します レポート - ウ ルスの検出に関する通知をControl Centerに送信します 通知の設定方法に いては 通 知の設定参照 無視 - いずれのアクシ も実 せず 通知も表示せずに ジェクトをス ップします 失 表 7-4さまざまなウルスベトに対するScannerのアクシ ク シ 隔離 ア ジ ェク ト 修復 感染した ジ ェクト 疑わしい ジ ェクト 修 復 不可能 ストールパッ ケ ー 削除 +* / ジ アー メールファ ル ート セ クター アドウェア ダ アラー ジ ークプ ロ グ ラ リ スクウェア ハ ッ グ ツール + +* +* +* + +* + +* +* / / / * +* +* +* +* + / / / / / この 種 類 の +* この 種 類 の ジ ェクトに 対 して デ フォルトで 設 定 さ れているアク シ / 表記規則 + シ 視 / / 無 + / ョ レ ポート ジ ェクトに 対 して適用可能なアク 146

147 第7章ワークステーシの管理 検出された脅威に対するアクシの設定には次のプシを使用します 感染し たファ ル ドロップダウ リストでは 既知のウ ルスに感染したファ ルを検出した際のScannerのア クシ を指定します 疑わ しいファ ル ドロップダウ リストでは ウ ルスに感染している疑いのあるファ ルを検出 ヒューリスティッ クアナラ ザーの対応によって した際のScannerのアクシ を指定します ス ャ の 対 象に OS ストールフォルダが 含 まれている場合 疑わしいファ ルに 対 して レ ポ ート アク シ を選択することを推奨します 修復不可ファル ドロップダウ リストでは 既知のウ ルスに感染した修復不可能なファ ルを検出した際 の またはファ ルの修復に失敗した場合のScannerのアクシ を設定します 感染し た ストールパッ ケ ージ ドロップダウ リストでは 感染したファ ル または疑わしいファ ルをプログ ラ ストールパッケージ内で検出した際のScannerのアクシ を設定します アー ドロップダウ リストでは 感染したファ ル または疑わしいファ ルをファ ルアー 内で検出し た際のScannerのアクシ を設定します 感染し た メールファ ル ドロップダウ リストでは 感染したメールフォーマットファ ル または疑わしいメール フォーマットファ ルを検出した際のScannerのアクシ を設定します 複合 ジ ェクト アー メールボックス ファ ルコ テナなど 内でウ ルスや疑わしいコー ドが検出 さ れた場合 選択 さ れているアク シ は個別の脅威ではなく ジ ェクト全体に 対 して適用 さ れます デ フォルトでは 脅威に いてユーザーに通知する レポ ート が 設 定 さ れて います 感染したートセクター ドロップダウ リストでは ートセクタ内でウ ルスまたは疑わしいコードが検出され た際のScannerのアクシ を設定します 次のドロップダウ リストでは 検出されたマルウェアの種類に応じたScannerのアクシ を設定します ウェア ダアラー ジョークプログラ リスクウェア ハッグツール アド 視 を選択した場合はい ず れのアク シ も 実 さ れません レ ポート アク シ を選択した 場合と異なり Control Center に 対 する通知は送信 さ れません 無 ス ャ の間に感染した ジェクトが検出され 修復を完了するためにOSの再起動が必要となる場合がありま す そのような場合にス ャ 終了後にユーザーのコ ピューターを自動で再起動させるには [自動的に再起 動する] にチェックを入れます チェックが入っていない場合 ユーザーのコ ピューターは再起動されません ユー ザーは Control Centerから受け取るス ャ 統計情報内で 修復を完了するために端末の再起動が必要で あるかどうかを通知されます 再起動の必要性に関する情報は ステータス テー ルに表示されます 管理者は 必要に応じてControl Centerから端末を再起動させることができます ア チウ ルスネットワーク参照 スャの進捗状況 にチェックを入れると 端末ス ャ プロセスの進捗バーおよびステータスバーをControl Center内に表示します 147

148 第7章ワークステーシの管理 7534 制限タ UNIX系 OSおよびmacOS 環 境 で動 作 する 端 末 のス ャ で指定することので き ない 設 定には マークが付いています [] 制限 セクシ では次の設定を うことができます 最大スャ 時間 ms - ミリ秒単位での ジェクトス ャ 時間の上限です 指定した時間が過ぎると ス ャ は中断されます アー の最大ネスト レベル - アー ファ ルのネスティ グレベルの上限です アー ファ ルの最 大ネスティ グレベルがこの上限を超えている場合 指定されたネスティ グレベルまでのファ ルのみをス ャ します 最大アー サ ズ KB - ス ャ するアー のサ ズの上限です ロバ ト アー のサ ズ が上限を超えた場合 アー の解凍もス ャ も われません 最大圧縮率 - アー の圧縮率上限 アー の圧縮率が指定された値を超えた場合 アー の 解凍もス ャ も われません 抽出ファ ルの最大サ ズ KB - 解凍時のファ ルサ ズの上限 展 されたファ ルのサ ズが上限を 超えた場合 アー の解凍もス ャ も われません 圧縮チェ ッ クの閾値 KB - 圧縮率チェックが実 される最初のアー 内にあるファ ルの最小限のサ ズ 76 統計情報の表示 ア チウルスネットワーク セクシ のコ トロールメニュー経由で 以下の情報を見ることができます 統計 - 端末上で動作中のアチウルスコポーネトや ステーシおよびアチウルスコポーネトの ステータスに関する表形式でのデータを閲覧します 全ての統計データ または選択された統計の表が含まれ たレポートを閲覧 存します チャート - 端末上で検出された感染に関する情報が含まれたチャートを閲覧します 隔離 - 端末上の 隔離 の中身を閲覧 またはリモートで管理します 761 統計 必要な 統 計 の表が 含 まれた 統 計 レポ ートを自動的に 作 成 するよう 設 定で き ます この レポ ー トは 選択したフォーマットでサーバー 上 に 存するか メールで送信で き ます この機能を使用するには サーバース ケジ ュール内で 統計情報レ ポートの 作成 タスクを 設 定します 表を見るには ontrol Centerのメ メニューで アチウルスネットワーク を選択し いたウィ ドウ内の階層的リス トで端末またはグループの名前をクリックします コ トロールメニュー の 統計 セクシ 内で必要なア テ を選択します 1 C 2 148

149 第7章ワークステーシの管理 統計 セクシ には以下のア テ が含まれています 脅威 - ウ ルスに関する情報が表示されます 感染した ジェクト ウ ルス ア チウ ルスによるアクシ などのリスト 予防的護 ベト - 予防的 コ ポーネ トによって端末で検出された ベ トに関する情報を表示 します サマリーデータ - 全ての統計データまたは選択した統計表を含むレポートを表示 存します 統計 セク シ で他の全てのメニューア テ が非表示となっている場合 このメニューア テ は表示されません エラー - 選択したワークステーシ 上での 特定の期間におけるス ャ のエラーに関するリストが表示されま 護 す ス ャ 統計情報 - ワークステーシ上のアチウルスプログラの動作に関する統計が表示されます 始/停止 - ワークステーシ上で動作していたコポーネトのリストが表示されます 脅威統計 - ワークステーシ上で検出されたウルス 種類別にグ ループ化 に関する情報が表示されま す ステータス - 端末上のア チウ ルスソフトウェアの ユーザーの注意を要するような異常な状態に いてのデ ータが表示されます タスク - ワークステーシ に対して設定された 特定の期間におけるタスクセットのリストが表示されます 製品 - 選択した端末に ストールされた製品の情報が表示されます この場合 製品とはサーバーリポジ トリ製品を指します ウ ルスデータベース ストールされたウ ルスデータベースに関する詳細が表示されます これには 特 定のデータベースを含むファ ル ウ ルスデータベースのバージ データベース内の合計レコード数 データ ベース作成日に関する情報が含まれます このメニューア テ は 端末が選択されている場合に限り使用で きます モジュ ール - DrWebの全てのモジュールに関する情報が表示されます これには モジュールの関数名 各 製品の実 ファ ル フルモジュールバージ などに関する詳細が含まれます このメニューア テ は 端末 が1 選択されている場合に限り使用できます Agentのストール - ワークステーシ またはワークステーシ のグ ループに ストールされたAgentのリ ストが表示されます Agentのアストール - DrWebア チウ ルスソフトウェアがア ストールされたワークステーシ のリ ストが表示されます 統計 セ ク シ で非表示になっているア テ を表示 さ せるには メ メニューで 管 理 を選 択し コ ト ロ ールメニューで DrWeb Serverの 設定 を選択します 統計 タ で該 当 するフ ラ グ を有 にし 以下参照 存 をク リ ックしてサーバーを再 起 動します 表 7-5サーバー設定での 統計 セクシアテと 統計 セクシのフラグとの対応 統計 セ ク シ ア テ 脅威 エラー ス ャ サー バ ー 設定 の 統計 セ ク シの フ ラ グ 検出 さ れた セ ュ リ ティ脅威 ス ャ エラー ス ャ 統 計 情報 コ ポ ー ネ トの 始 /停止 始/ 統 計 情報 停止 149

150 第7章ワークステーシの管理 統計 セ ク シ ア テ 脅威 統 計 情報 S s タスク ウ ルス デ ータ ベ ース サー バ ー 設定 の 統計 セ ク シの フ ラ グ 検出 さ れた セ ュ リ ティ脅威 端 末 ステータス 端 末 タスク 実 ロ グ 端 末 ステータス ウ ルス デ ータ ベ ースのステータス 端 末 タスク 実 ロ グ 端 末 モジ ュール リ スト Agentの ストール tatu モジ ュール A gentの ストール 個々のコ ポーネ トの統計に関するウィ ドウとワークステーシ の全ての統計に関するウィ ドウは同じ タ ーフェースを持っており 情報を見るための手順も同じです DrWeb Security Control Centerを介して統計セクシ を使用する例を以下に紹介します 7611 サマリーデータ サマリーデータを見るには 階層的リスト内で端末またはグループを選択します コ トロールメニュー の 統計 セクシ から サマリーデータ を選択します 表データのウィ ドウが きます 特定のデータをレポートに含めるには ツールバーで をクリックしてドロップ ダウ リストで必要な種類 スャ統計情報 脅威 タスク 始 終了 エラー を選択します この サマリーデータセクシ での統計は 統計 セクシ の該当するア テ での統計と同じです 選択した表 のレポートを表示するには 更新 をクリックします レポートに脅威が検出された表が含まれている場合は ツールバーで次の プシ を使用できます 4 プ シ 説明 ジ ェクトを コ ポ ー ネ トのス ャ から 除 外する 対 象の リ スト ファ ル を ス ャ 選択した に 追 加 で き ます の対 象 から 除 外 ) 脅威 テー ルで 検出 さ れたい ず れかの ジ ェクトの横にチェックを入れま a ) c) b 護 す をク リ ックします 表示 さ れたウィ ドウで以下の プ シ を指定します ス ャ の対 象 から 除 外 し SpIDer Guardの 個人設定 に 設定 す る 選択した ジ ェクトがSpIDer Guardコ ポ ー ネ トのス ャ から 除 外する 対 象の リ ストに 追 加 さ れます ここで 除 外 リ ストの変 更 さ れる ネ ット ワ ークノ ードにプラ マ リ グ ループのSplDer Guardの 設 定が継 承 さ れている場合 継 承 のタ ミ グ が無 になり 個人 設 定が 設 定 さ れます 150

151 第7章ワークステーシの管理 プ シ 説明 ス ャ の対 象 から 除 外 し DrWeb Scannerの 個人設定 に 設定 す る - 選択した ジ ェクトがDrWeb Scannerコ ポ ー ネ トのス ャ から 除 外する 対 象の リ ストに 追 加 さ れます ここで 除 外 リ ストの変 更 さ れる ネ ッ ト ワ ークノードにプラ マ リ グ ループのDrWeb Scannerの 設 定が継 承 さ れて いる場合 継 承 のタ ミ グ が無 になり 個人 設 定が 設 定 さ れます 次の ジ ェク ト を 除 外 リ ストで ジ ェクトが検出 さ れた 端 末 または リ ストで選択 さ れた 端 末 とユーザー グ ループのみを 対 象として 選択した ジ ェクトを 除 外 リ ストに 追 加 する ネ ット ワ ークノードを選択します 除 外 をク リ ックします d) 選択した ジ ェクトを再ス 選択します ス ャ ャ します ド ロ ップダウ リ ストからス ャ モ ードを 特定の時間範囲のデータを表示するには ドロップダウ リストで今日を基準にした相対的期間を具体的 に指定するか ツールバーで任意の日付範囲を選択します 任意の日付範囲を選択する場合は それぞ れ必要な日付を入力するか 日付フィールドの隣にある レ ダーア コ をクリックします データをロードす るには 更新 をクリックします 6 プリ トアウトするため または今後のプロセスのためにレポートを 存するには 次のいずれかをクリックしま す 5 データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 7612 スャ統計情報 ワークステーシ上のアチウルスプログラの動作に関する統計を見るには 1 階層的リスト内で端末またはグループを選択します 複数の 端 末 の レ コードを見る場合はSHIFTかCT L ーを押したまま さ い R ジ ェクトを選択してく コ トロールメニュー の 統計 セクシ から スャ統計情報 を選択します 3 統計情報 ウィ ドウが きます 2 時間以内の統計がデフォルトで表示されます 特定の時間範囲のデータを表示するには ドロップダウ リストで今日を基準にした相対的期間を具体的 に指定するか ツールバーで任意の日付範囲を選択します 任意の日付範囲を選択する場合は それぞ れ必要な日付を入力するか 日付フィールドの隣にある レ ダーア コ をクリックします データをロードす るには 更新 をクリックします 統計情報を含む表がロードされます ア チウ ルスコ ポーネ トの詳細な統計を見るには 表内の端末名をクリックします グループが選択され ている場合は統計一 表でグループの名前をクリックし 表示された表で端末名をクリックします 詳細な 統計ウィ ドウ または現在 いているウィ ドウのセクシ が きます 6 端末またはグループコ ポーネ トの統計表から ア チウ ルスコ ポーネ トの設定ウィ ドウを くことがで きます 統計表内のコ ポーネ ト名をクリックします 7 表の列内にあるデータを整理するには 表のヘッダーの該当する部分 昇順または降順 をクリックします 覧 151

152 第7章ワークステーシの管理 8 プリ トアウトするため または今後のプロセスのために表を 存するには次のいずれかをクリックします 9 データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 統計をチャートの形で表示するには コトロールメニューで チャート をクリックします 統計チャートのウィ ドウが きます 詳細な説明に いては 以下参照 7613 ステータス ワークステーシの状態に関するデータを見るには 階層的リスト内で端末またはグループを選択します コ トロールメニュー の 統計 セクシ で ステータス を選択します 特定期間のデータを表示するには ドロップダウ リストで今日を基準にした相対的期間を具体的に指定 します 任意の日付範囲を選択する場合は それぞれ必要な日付を手動で入力するか 日付フィールドを クリックして レ ダーア コ を表示させます データをロードするには 更新 をクリックします 選択した範囲 に対応する ベ トを受信する正確な時間は 時間 ラ に表示されています フィルター設定に合わせたステータス情報が表示されます 以下のフィルターパラメータを変更する場合は 表のヘッダーで をクリックします 表の全てのセクシ で検索する場合は 検索 フィールドに任意の文字列を入力します 重要度 ドロップダウ リストで 必要なメッセージの重要度のフラグ を有 にします 端末の状態に関す るメッセージのリストには 選択された重要度のメッセージのみが含まれます デフォルトでは全てのフラグが 有 になっています ソース リストで リスト内に表示させるメッセージのソースのフラグ を有 にします Agent - このサーバーに接続されたDrWeb Agentの ベ トが表示されます サーバー - このDrWeb Serverの ベ トが表示されます 端末 リストで リスト内にメッセージを表示させる端末の状態の種類のフラグ を有 にします ラ - この サーバーに接続されていて 現在 ラ になっている端末の ベ トが表示されま す フラ - この サーバーに接続されていて 現在 フラ になっている端末の ベ トが表示されま す アストール済 - DrWeb ア チウ ルスソフトウェアがア ストールされた端末の最後の ベ トが表示されます フィルタリ グ設定の管理を うには フィルターペ にある以下のボタ を使用します デフォ ルト - 全てのフィルタリ グ設定にデフォルト値が適用されます 更新 - 選択したフィルタリ グ設定が適用されます データが表示されるフォーマットを 上述の統計ウィ ドウと同じ方法で設定できます 4 5 複数の ワ ークステー シ の動 作 結 や 統 計 を見るには ネ ット ワ ーク 階 層 リ ストで そ れらの ワ ー クステー シ を選択します 果 152

153 第7章ワークステーシの管理 6 プリ トアウトするため または今後のプロセスのためにレポートを 存するには 次のいずれかをクリックしま す データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 762 チャート 感染チャート 検出された感染に関する情報の全般的なチャートを見るには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択し いたウィ ドウ内の階層的リス トで端末またはグループの名前をクリックします コ トロールメニュー の 全般 セクシ で チャート を選択 します 以下のチャートのウィ ドウが きます ウ ルスの活動 - 選択されたワークステーシ およびグ ループにおいて 時間帯 とに検出されたマルウェ アの合計を表示します チャートは指定された期間が2 時間よりも大きい場合に表示されます 最も多く 検出された脅威 - 最も多くのファ ルを感染させたウ ルスのリストが表示されます このチャー トでは 感染した ジェクトに関する数値データが脅威 とに表示されます 脅威のクラス - 特定のマルウェアに該当する脅威のリストが表示されます この円グ ラフには検出された 全ての脅威に対する割合がパーセ テージで表示されます 最も感染している端末 - 脅威が検出された端末のリストが表示されます チャートには端末 との脅 威の合計数が表示されます アクシ - 検出された脅威に対して実 したアクシ のリストが表示されます 円グ ラフには実 した 全てのアクシ に対する割合がパーセ テージで表示されます 特定の時間帯のデータを表示する場合は ツールバーのドロップダウ リストで該当する時間帯を指定し 特定の日または月を表示します または任意の日付範囲を選択することもできます その場合は必要な時 間と日付を入力し レ ダーア コ をクリックして 期間を設定します データを表示するには 更新 をク リックします 特定のア テ をチャート上に表示させないようにするには ウルスの活動 チャートを除く チャート下で 該当するア テ 名をクリックします 2 ご 4 ご ご 3 4 総合統計チャート グラフィルなデータは 全般 セクシの チャート または 統計 セクシのいくかのエトリーで表示されま す 以下の表に チャートとチャートを表示しているコトロールメニューセクシのリストが表示されます 表 7-6チャートとコトロールメニューセクシ間の対応表 チャ ート ウ ルスの活動 セ ク シ チ ャ ート 153

154 第7章ワークステーシの管理 チャ ート セ ク シ 最も 多 く検出 さ れた脅威 チ ャ ート 脅威 脅威 統 計 情報 チ ャ ート 脅威 統 計 情報 チ ャ ート チ ャ ート 脅威 エラー エラー 始 /停止 始 /停止 脅威のクラス 最も感染している 端 末 実 さ れたアク シ 端 末 別エラー数 コ ポ ー ネ ト別エラー数 コ ポ ー ネ ト別脅威 コ ポ ー ネ ト別エラー 端末別エラー数 - ア チウ ルスコ ポーネ トの動作エラーが検出された端末のリストが表示されます グ ラフには端末 とのエラーの合計が表示されます コポーネト 別エラー数 - 動作エラーが検出されたア チウ ルスコ ポーネ トのリストが表示されます 円グラフには全てのコ ポートに対するエラーの割合がパーセ テージで表示されます コポーネト 別脅威 - 脅威を検出したア チウ ルスコ ポーネ トのリストを表示します チャートにはコ ポーネ ト とに検出された脅威の合計が表示されます コポーネト 別エラー - 動作エラーが検出されたア チウ ルスコ ポーネ トのリストが表示されます チャ ご ご ートにはコ ポーネ ト とのエラー合計が表示されます 763 隔離 ご 隔離内のファル ファ ルはScannerなどのア チウ ルスコ ポーネ トによって 隔離 に移すことができます また Control Centerまたは端末の隔離マネージャー経由で ユーザーによって 隔離 内のファ ルを再ス することもできます ャ 隔離 内のファルを確認 管理するには 1 メ メニューで アチウルスネット ワーク を選択し 階層的リストで端末またはグループ名をクリックしま す コ トロールメニュー の 全般 セクシ に含まれる 隔離 ア テ を選択します 2 隔離 の現在の状態が含まれた表が新しいウィドウできます 端末を1選ぶと 表にはこの端末の 隔離 内にあるジェクトが表示されます 154

155 第7章ワークステーシの管理 2 以上の端末 または1 以上のグループを選択した場合は 各端末の隔離された トがウィ ドウに表示されます ジェクトの表のセッ 情報 ラ に表示 さ れる 隔 離 内の から 実 れた再ス さ ジ ェクトの再ス ャ に関する 統 計 は Control Center ャ に関するもののみです 複数の脅威が 隔 離 さ れている場合は 情報 列で 隔 離 済 プアップウィ ドウに脅威の リ ストを表示します ジ ェクトの数をク リ ックして ポ ッ 隔 離 さ れた ジ ェクトのステータスが 感染 してい な い になっている場合 脅威として検出 さ れた ジ ェクトが 隔 離 に移 さ れた 後 に再ス ャ さ れ 安全な ジ ェクトであると さ れたとい うことを意味しています 隔 離 からの ジ ェクトの 復 元 は 手 動でのみ可能です ファ ルが隔離された時間をフィルターにしてファ ルをしぼり込むには ドロップダウ リストで今日を基準にし た相対的期間を具体的に指定するか ツールバーで任意の日付範囲を選択します 任意の日付範囲を 選択する場合は それぞれ必要な日付を入力するか 日付フィールドの隣にある レ ダーア コ をクリック します データをロードするには 更新 をクリックします 表の表示方法を変更するには 表のヘッダーで ア コ をクリックします の表示設定を指定します 長い文字列に最も関連 テー ルに表示する ラ を選択します 隔離 のファ ルをフィルターでしぼり込むには 表のヘッダーで をクリックし 次のフィルタリ グパラメータを 指定します 検索 - テー ルの全てのセクシ で検索する任意の文字列を指定します テー ルには 検索結 に 対応する のみが表示されます コポーネトに よる移動 - ファ ルが 隔離 に移動されたDrWebの コ ポーネ トを選択します 脅威 - 検出された脅威の名前 Doctor Webの分類による を選択します リジナル名 - 隔離 に移動する以前の ジェクトの リジナル名を入力します ファ ルサ ズ B - スラ ダーを使用して 検出された ジェクトのサ ズ範囲 Byte数 を指定しま す フィルターに指定されたパラメータに沿って 隔離 のファ ルを表示する場合は 適用 をクリックします 全てのフィルタリ グパラメータをリセットしてデフォルト値に戻す場合は デフォルト をクリックします 6 隔離 内のファ ルを管理するには 該当するファ ル ファ ルのグループ または 隔離 内で全てのファ ル 表のヘッダーで のフラグを有 にします ツールバーで 以下のアクシ のうちいずれかを選択します 果 護 プ シ ファ ル を 復元 ファ ル を 復元 ファ ル を 復元 パ ラ メ ータ ごと に ファ ル を 復元 説明 ファ ルが 元 の場所 すなわち 隔 離 に移 さ れる前にあったフォルダに 復 元 さ れ ます 表示 さ れたウィ ドウで以下の 設 定値を指定します 1 の ジ ェクトが選択 さ れている場合 次の 名前 で ファ ル を 復元 - 隔 離 内で選択したファ ルが 指定し たパスに指定した 名 前で 復 元 さ れます 以下 の パ スに ファ ル を 復元 フィールドで 選択したファ ルが 復 元 さ 155

156 第7章ワークステーシの管理 プ シ 説明 れる 端 末 上 の完全パスを指定します ファ ル 名 は必 須 です デ フォル トでは 元 の場所とファ ル 名 が 設 定 さ れます 移動前 このパラメータ は必要に応じて変 更 で き ます 脅威 の 種類ごと に ファ ル を 復元 - 選択したファ ルと同じ脅威タ プに分 類 さ れているファ ルが全て 隔 離 から 復 元 さ れます 該 当 する 脅威タ プは 以下 の 脅威 を 含むファ ル を 復元 フィールドに表示 さ れています ファ ル を パ スに 復元 - 特定のフォルダから移動 さ れたファ ルが全て 隔 離 から 復 元 さ れます 以下 の フォ ル ダ から 隔離 に 移された全 ての ファ ル を 復元 フィールド で 端 末 のフォルダへのパスを指定します このフォルダから 隔 離 に移 さ れ た全てのファ ルが 復 元 さ れます デ フォルトでは 選択したファ ルが 含 まれていたフォルダへのパスが 設 定 さ れます このパラメータは必要に応じ て変 更 で き ます 複数の ジ ェクトが選択 さ れている場合 ファ ル を 復元 - ファ ルが 元 の場所 すなわち 隔 離 に移 さ れる前に あったフォルダに 復 元 さ れます 脅威 の 種類ごと に ファ ル を 復元 - 選択したファ ルと同じ脅威タ プに分 類 さ れているファ ルが全て 隔 離 から 復 元 さ れます 以下 の ジ ェク トに 復元 リ ストで ジ ェクトが検出 さ れた 端 末 上 ま たは リ ストで選択 さ れたユーザー グ ループのみを 対 象として 隔 離 で選択し た ジ ェクトの 復 元 先とする ネ ット ワ ークノードを選択します 除 外 設定 をSpIDer Guardの 個人設定と して 追加 す る - 選択した ジ ェクトがSpIDer Guardコ ポ ー ネ トのス ャ から 除 外する 対 象の リ スト に 追 加 さ れます ここで 除 外 リ ストの変 更 さ れる ネ ット ワ ークノードにプラ マ リ グ ループのSplDer Guardの 設 定が継 承 さ れている場合 継 承 のタ ミ グ が無 になり 個人 設 定が 設 定 さ れます 除 外 設定 をDrWeb Scannerの 個人設定と して 追加 す る - 選択した ジ ェクトがDrWeb Scannerコ ポ ー ネ トのス ャ から 除 外する 対 象の リ ストに 追 加 さ れます ここで 除 外 リ ストの変 更 さ れる ネ ット ワ ークノードにプ ラ マ リ グ ループのDrWeb Scannerの 設 定が継 承 さ れている場合 継 承 の タ ミ グ が無 になり 個人 設 定が 設 定 さ れます 隔 離 および シ ステ からファ ルが 削 除 さ れます 選択した 隔 離 ファ ルが再検 査 さ れます 選択した 隔 離 ファ ルがコピー さ れ 存 さ れます 疑わしいファ ルをユーザーコ ピューターの ロ ー ルの 隔 離 に移した 後 そ れ らのファ ルを Control Centerからコピーし Web ラウザ経由で 存で き ます ファ ルをDoctor Webウ ルスラボに検体として送信するためなど ファ ル の 削除 ファ ル のス ャ エク スポート この 復 元 プ シ は さ い 7 ジ ェクトが 間 違 いなく無 害 であると分かっている場合のみ使用してく 隔離 の状態に関するデータを以下のいずれかのフォーマットでファルにエクスポートします データをCSVで存 データをHTMLで存 156

157 第7章ワークステーシの管理 データをXMLで存 データをPDFで存 77 ストールファルの送信 ontrol Centerで新しい端末ア ウ トが作成された後 DrWeb Agentを ストールするためのパーソナル ストールパッケージが作成されます ストールパッケージにはア チウ ルスの ストーラ サーバー接続 設定 DrWeb Serverでの端末承認に必要なパラメータが含まれています ストールパッケージ およびパッ ケージからのAgent ストール方法に いては ストールマニュアルのDrWeb Agentのロー ル ストー ルを参照してく さい ストールパッケージが作成された後 メールを使用してユーザーに送信できます ストールパッケージを送信する際 メールのコ テ ツには以下のものを含んでく さい 1 添付は設定内で禁止されています リクのみを送信 にチェックが入っています 以下を参照してく さ い メールで送信することができるのは パッケージをダウ ロードするためのリ クのみです 2 端末のOSが分かっている場合 添付が許可されている ) Windows メールにはDrWeb Agent for Windows ストールパッケージを添付します ) Linux OS macos Android OS メールにはそれぞれのOS用のDrWeb Agent ストールパッケー ジ およびDrWeb Serverへの接続設定が含まれた設定ファ ルを添付します 3 端末のOSが不明な場合 - Agentがま ストールされていない新しい端末のア ウ ト 添付が許可さ れている ) サーバーがLinux OS macos Android OS端末用のパッケージを持たない場合 特に サーバーのエク ストラディストリビューシ ットが ストールされていない場合 メールにはDrWeb Agent for Windows ストールパッケージ およびDrWeb Serverへの接続設定が含まれたLinux OS macos Android OS端末用の設定ファ ルを添付します ) サーバーがWindows以外のOS端末用のパッケージを少なくとも1 持っている場合 メールにはDrWeb Agent for Windows ストールパッケージ DrWeb Serverへの接続設定が含まれたLinux OS macos Android OS端末用の設定ファ ル Linux OS macos Android OS端末用の ストール パッケージのダウ ロードリ クを添付します C a b a b ストールパッケージをメールで送信するには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択し いたウィ ドウ内の階層的リス トから次の ジェクトを選択します 作成された ストールパッケージ その端末用に作成された ストールパッケージ をメールで送信する 端末を選択します 作成された全ての ストールパッケージ その端末グループ用に作成された ストールパッケージ をメー ルで送信する端末のグループを選択します 同時に複数の ジェクトを選択するには CT RL ーまたはSHIFT ーを使用します ツールバーで 全般 ストールファルを送信 をクリックします ストールファルを送信 のセクシ で次のパラメータを指定します 全般 セクシ で以下のパラメータを設定します

158 第7章ワークステーシの管理 ストールパッケージをzip形式で圧縮するには zipアーにパックする にチェックを入れます 実 ファ ルが添付されたメールの送受信を ロックするフィルターがユーザー側のメールシステ に備 わっている場合に便利です パッケージをダウ ロードするためのリ クのみを送信するには リクのみを送信 にチェックを入れま す この場合 ストールパッケージファ ルはメールに添付されません この プシ は クラ ア ト のメールサーバーがメールから自動的に添付ファ ルを削除してしまう場合に便利です 受信者メールアド レス セクシ で ストールパッケージの送信先となるメールアドレスを指定します 複数の端末またはグループを選択した場合 アドレスは端末名の横に個別に指定します メール送信のパラメータは 管 理 メニューの DrWeb Serverの 設定 セ ク シ 内にある ネ ット ワ ー ク タ 上 の Eメール タ 内で 設 定します 4 送信 をクリックします 78 端末への通知の送信 ステ 管理者は 以下の内容が含まれるメッセージをユーザーに送ることができます メッセージ本文 ターネットリソースへのハ パーリ ク 企業のロゴ または他の図形 ウィ ドウのタ トルに メッセージを受け取った日時 これらのメッセージはポップアップウィ ドウとしてユーザーのコ ピューター上に表示されます 図 -1を参照 シ 7 図7-1Windows端末上のメッセージウィドウ ユーザーにメッセージを送信するには ontrol Centerのメ メニューで アチウルスネットワーク を選択します いたウィ ドウ内の階層的リストでワークステーシ またはグループを選択し ツールバーで 全般 端末にメッセージを送信 をクリックします 表示されたウィ ドウで以下のフィールドを埋めてく さい メッセージヘッ ダ フィールドで メッセージのタ トル 会社名など を指定できます このテ ストはメッセー ジウィ ドウタ トル ロゴの右 に表示されます フィールドが空のままの場合 メッセージに関する情報が 代わりに表示されます メッセージ本文 - メッセージそのものが含まれた必須フィールド 1 C

159 第7章ワークステーシの管理 メッセージにロゴタプを表示する - メッセージのウィ ドウタ トルで画像を表示させる場合は 以下の タ プパラメータを指定します 画像のファ ルをロー ルリソースから読み込む場合は ロゴ タプファ ル フィールド右にある ボタ をクリックし いたファ ルシステ エクスプローラ内から ジェクトを選択します URL フィールドで ロゴまたはメッセージタ トルをクリックすると く ターネットリソースへのリ クを指 定します ロゴタ プが設定されていない またはロゴタ プのサ ズが大きすぎる場合 ロゴファ ルフォーマット p 3参 照 DrWeb Agentのロゴが代わりに表示されます ユーザーへのメッセージ内でWebリソースへのハ パーリ クを使用する場合は メッセージ内にリクを表 示する にチェックを入れます リ クを挿入するには ) テスト フィールドで メッセージ内でリ クの代わりに表示されるテ ストを入力します ) ターネットリソースへのリ クを URL フィールドに指定します ) メッセージ本文 フィールドで リ クを表示させたい部分全てに{link}タグを置いてく さい メッセ ージ内ではタグの代わりに 指定したパラメータでリ クが表示されます {link}タグはテ スト内で 無制限に使用することができ 全て同じパラメータを持っています それぞれ対応する URL と テス ト フィールドからの 1 または複数の{link}マー ーが使用されている場合 リ クはマー ーの 代わりにのみ挿入されます d) メッセージテスト フィールドに{link}マー ーが指定されていない場合 リ クはメッセージの最 後に1 ず 挿入されます ラ の端末に対してのみメッセージを送信する場合は ラの端末に対してのみ送信する にチェックを入れます チェックが入っている場合 フラ の端末への送信は実 されません チェックが 入っていない場合 フラ の端末への送信は端末がネットワークに接続されるまで延期されます メッセージの送信状況を表示する場合は 送信状況を表示す る にチェックを入れます 送信 をクリックします ロゴ a b c 4 ロゴファルフォーマット メッセージに入れることのできる画像 ロゴ のファ ルには以下の条件があります 1 画像ファ ルのフォーマット BMP JPG PNG GIF SVG 2 ロゴファ ルサ ズが 12 KB以内であること 3 画像全体のサ ズが 2x 2ピクセルであること これ以外のサ ズの画像は送信前にデフォルトサ ズに拡 大縮小されます ビット深度 どれでも 2 ビット 背景を透明にした ロ ゴ を入れたメッ セ ー ジ を送信する場合 pngまたはgifファ ルフォーマットを 使用します メッ セ ー ジ をユーザーに送る前に 特に複数のユーザー Agentが ストール さ れたい ず れかの コ ピューターに そ れら送信し 正確に表示 さ れるかどうか確認することを推奨します 159

160 第7章ワークステーシの管理 メッセージ送信例 図 -1に表示されたメッセージを送るには リ クに対して以下のパラメータを設定します 7 メッセージ本文 Dr Web Fi r ewa l l のコポーネト がスト ールされました このコポーネト の機 能 の詳 細 にいては { l i n k} を参照 し てくさい DrWeb 管理 URLhttp://drwebcom/ テストこちら 160

161 第8章DrWeb Serverの設定 第8章DrWeb Serverの設定 この章では ア チウ ルスネットワークおよびDrWeb Serverの動作パラメータを管理する以下の機能に いて 説明します ラ セ ス管理 - ラ セ スパラメータ ロギ グ - Server動作ログ の閲 と管理 Server動作に関する詳細な統計を見る DrWeb Server設定 - サーバー動作パラメータの設定 DrWeb Serverスケジュールの設定 - サーバーのタスクスケジュールを設定 Web Serverの設定 - Web サーバー動作パラメータを設定 ユーザーフック - ユーザーフックの設定と有 化 通知の設定 - 異なる通知方法での ア チウ ルスネットワーク ベ トに関する管理者に対するシステ 通 知を設定 DrWeb Serverリポジトリの管理 - 全てのア チウ ルスネットワークコ ポーネ トをGUSから更新し それら を端末に配信するためのリポジトリの設定 データベース管理 - サーバーデータベースを直接管理 複数のDrWeb Serverを持 ネットワークの特性 - マルチサーバーア チウ ルスネットワークと それらサーバ ー間の接続の設定 覧 81 ラセス管理 811 ラセスマネージャー DrWeb Enterprise Security Suiteのラ シ で確認で き ます セ スに関する詳細に いては 第2章 ラ セ ス セク ラセスマネージャーターフェース DrWeb Security Control Centerには ラ セ スマネージャー コ ポーネ トが含まれています このコ ポーネ トはア チウ ルスネットワーク ジェクトのラ セ スを管理するためのものです ラ セ スマネージャーを くには DrWeb Security Control Centerのメ メニューで 管理 項目を選択しま す いたウィ ドウの コ トロールメニュー 内で ラセスマネージャー を選択します ーの階層的リスト ラ セ スマネージャーのメ ペ には ーツリー 階層的リスト が表示されます ツリー上のノードはラ ス ーが割り当てられる端末 グループ ポリシーのラ セ ス ーを表しています セ 161

162 第8章DrWeb Serverの設定 ツールバーには次の項目が含まれています プ シ 説明 ラセスー を 追加 追 加 します ラ ジ ェク トの 選択状況とプ シ ス ーの 新 しい レ コードを この プ シ は常に使用可能な 状 態です ーツ リ ー内で ジ ェクトが選択 さ れているかど うかに応じて動 作 が異なります 新 しいラ セ ス ーを 追 加 参照 ラ セ スする ジ ェクトと ーの この プ シ は ラ セ スする ジ ェクト 端 間 の関連を 削 除 します 末 グ ループ ポ リ シ ー またはラ セ ス ーファ ルがツ リ ー内で選択 さ れている場合に使用で き ます ラ セ スする ジ ェクトに 対 し この プ シ は ツ リ ー内でラ セ ス ーファ て選択 さ れた ーを 置 き 換 え ま ルが選択 さ れている場合に使用で き ます たは 追 加 します ラ セ ス ーファ ルの ロ ー ルコ ピーを 存します GUSに 置 かれた全ての ーの 更 この プ シ は常に使用可能な 状 態です 新 情報をチェックします 更 新 が ある場合 ーをダウ ロ ードし アク シ は ツ リ ー内の全てのラ セ ス ーで て 置 き 換 え ます ラ セ スの自 使用で き ます 動 更 新 を参照 選択 さ れた ーのラ セ スを 隣 この プ シ は ツ リ ー内でラ セ ス ーファ 接 Serverに提供します ルが選択 さ れている場合に使用で き ます セ 選択 し た ジ ェ ク トの 削除 端末 および グ ル ー プ にー を 配信 す る ー を エク スポー トする 更新情報 の チェ ッ ク を してラセス ー を 置き換え る 隣接 Serverに ー を 配信 す る ツリー表示設定で 階層ツリーの表示方法を変更できます ラセスの数を表示 フラグ を使用して ラ セ ス ーファ ルにより提供されるラ ス総数の ーツリー セ 内の表示を有 /無 にします ツリーの構造を変更するには 次の プシ を使用します ー プシ は ア チウ ルスネットワークのラ セ ス ー全てを階層ツリーのルートノードとして表示し ます これらの ーが割り当てられた全てのグループ 端末 ポリシーはラ セ ス ーの子エレメ トとして 表示されます このツリー表示は基本的なビューで ラ セ スを付与する ジェクトとラ セ ス ーを管 理できます グループ プシ は ーが階層ツリーのルートノードとして直接割り当てられたグループを表示します これらのグループ内に含まれる端末とポリシー およびこれらのグループに割り当てられたラ セ ス ーがグ ループの子エレメ トとして表示されます このツリー表示ではラ セ スに関する情報が分かりやすく表 示されています ツリーの ジェクトを管理することはできません ツリーの表示を変更するには 次の プシ を使用します クラアトIDを表示 - 端末のユニークな識別子表示を有 /無 にします クラアト名を表示 - 端末名表示を有 /無 にします クラアトアドレスを表示 - 端末のIPアドレス表示を有 /無 にします 説明の表示 端末と端末グループの説明の表示 を有 または無 にします 162

163 第8章DrWeb Serverの設定 ラセスの管理 ラセスマネージャー経由で ラセスーに関する以下の操作をうことができます スに関する情報を見る 2 新しいラ セ ス ーを追加する 3 ラ セ ス ーを更新する ラ セ ス ーを置き換える ジェクトのラ セ ス ーのリストを拡張する 6 ラ セ スリストからラ セ ス ーまたは ジェクトを削除する 7 隣接Serverにラ セ スを提供する 8 隣接Serverに提供したラ セ スを編集する 1 ラ セ 4 5 ラセスに関する情報を見る ラ セ ス ーに関するサマリーを表示するには ラ セ スマネージャーのメ ペ 内で 情報を確認する ーレコードを選択します ーレコード名をクリックします 表示されるペ では以下の情報を確認できます このラ セ ス ーファ ルから提供済みおよび使用済みのラ セ ス数 ラ セ ス所有者 ラ セ スを したディーラー ラ セ スのIDとシリアル ラ セ ス失 日 Anti-spamコ ポーネ トの ストールがサポートされているかどうか ラ セ ス ーのMD ハッシュ 検出された脅威の識別情報を通知するための許可されるHash Bulletinのリスト 機能がラ セ スされてい ない場合 このパラメータは存在しません 販売 番 5 Hash Bulletinがラ セ ス さ れていない場合でも ア チウ ルスによる レベ ルは低下しませ ん このラ セ スでは 検出 さ れた脅威が既知の脅威の ハ ッ シ ュの特化 さ れた Bulletin内にあ ることを管理者に通知で き ます このラ 護 スによって使用が許可されているア チウ ルスコ ポーネ トのリスト セ 新しいラセスーを追加する 新しいラセスーを追加するには 1 ラ 2 3 スマネージャーのメ ウィ ドウ内で ツールバー上の ラセスーを追加 をクリックします いたパネルで をクリックし ラ セ ス ーファ ルを選択します フラグを設定します セ 163

164 第8章DrWeb Serverの設定 ラセスーを置き換える ア チウ ルスネットワークの最初のラ セ ス ーの場合 ーの追加は自 動的に Everyone グループに割り当てられます ラセスーをEveryone グ ループに 割り当てる ア チウ ルスネットワークの最初のラ セ ス ーで ない場合 Everyone グループの現在のラ セ ス ーは追加するラ セ ス ーに置き換えられます 複数の ーが Everyone グ ループに 割 り 当 てられている場合 リ スト 上 の最初の ーが 置 き 換 え られます Every one グ ループの特定のラ セ ス ーと 置 き 換 え る場合は ラ セ ス ーを 更 新 の 手 順 を使用します 4 5 存 をクリックします ラ ス ーが ーツリーに追加されます 手順3で該当するフラグを設定しなかった場合 追加したラ セ ス ーは いずれの ジェクトに対しても 割り当てられません 次のラ セ ス ーを置き換える または ジェクトのラ セ ス ーのリストを拡張する の手順を実 し 割り当てる ジェクトを指定します セ ラセスーを更新する ラ セ ス ーを更新すると 新しいラ セ ス ーは 更新前に割り当てられていたものと同じラ セ ス ジェ クトに割り当てられます 有 期限の切れた ーを置き換える または他のコ ポーネ トのセットを持 ーと置き換えるには ーの更 新手順を使用します ーのツリー構造はそのままになります ラセスーを更新するには 1 ラ 2 3 スマネージャーのメ ウィ ドウ内の ーツリーで 更新する ーを選択します いた ーのプロパティパネルで をクリックし ラ セ ス ーファ ルを選択します 存 をクリックします ストールするコ ポーネ トの設定ウィ ドウ ラ セ ス ーを変更する際の設定 参照 が きます 存 をクリックしてラ セ ス ーを更新します セ 4 ラセスーを置き換える ラ セ スを置き換える際には ラ い ーが追加されます スする セ ジェクトに対する現在のラセスーが全て削除され 新し 現在のラセスーを置き換えるには 1 ラ セ スマネージャーのメ ペ 内の ーツリーで ラ セ スする ジェクト 端末のグループ 端末また はポリシー に対して割り当てる ーを選択します ツールバーの 端末およびグループにーを配信する をクリックします ア チウ ルスネットワークの階 層的リストが表示されたウィ ドウが きます リストからラ セ スする ジェクトを選択します 複数の ジェクトを選択するには CT LやSHIFTを使 用します 2 3 R 164

165 第8章DrWeb Serverの設定 ーを ポ リ シ ーに 割 り 当 てるには ポ リ シ ー自体またはこの ポ リ シ ーの現在のバー ジ を選択す る必要があります ーは現在のバー ジ の選択時に ポ リ シ ーに自動的に 割 り 当 てられます ポ リ シ ーの選択時も同様です ラ セ ス ーは 現在のバー ジ 以外の ポ リ シ ーの 任 意のバー ジ に 割 り 当 てることもで き ま す このと き ーは そ のバー ジ にのみ 割 り 当 てられ ポ リ シ ー自体には 割 り 当 てられません このような ーは ポ リ シ ーの現在のバー ジ がこの ーが 割 り 当 てられているバー ジ に 置 き 換 え られない限り 端 末 に適用 さ れません ラ セ ス ーは ポ リ シ ーと そ のバー ジ に 直 接 割 り 当 てる必要があります 4 ラセスーを置き換える をクリックします ストールするコ ポーネ トの設定ウィ ドウ ラ ーを変更する際の設定参照 が きます 存 をクリックしてラ セ ス ーを置き換えます ス セ 5 ジェクトのラセスーのリストを拡張する ジェクトは割り当てられた現在のラ セ ス ーを全て 存し 新しいラ は そのリストに新しい ーを追加します ス ーが割り当てられた場合 セ ジェクトのラセスーリストにラセスーを追加するには 以下を実します 1 2 ラ セ スマネージャー のメ ペ 内の ーツリーで ジェクトの ーリストに追加する ー 端末のグル ープ 端末またはポリシー を選択します ツールバーの 端末およびグループにーを配信する をクリックします ア チウ ルスネットワークの階 層的リストが表示されたウィ ドウが きます リストからラ セ スする ジェクトを選択します 複数の ジェクトを選択するには CT LやSHIFTを使 用します 3 R ーを ポ リ シ ーに 割 り 当 てるには ポ リ シ ー自体またはこの ポ リ シ ーの現在のバー ジ を選択す る必要があります ーは現在のバー ジ の選択時に ポ リ シ ーに自動的に 割 り 当 てられます ポ リ シ ーの選択時も同様です ラ セ ス ーは 現在のバー ジ 以外の ポ リ シ ーの 任 意のバー ジ に 割 り 当 てることもで き ま す このと き ーは そ のバー ジ にのみ 割 り 当 てられ ポ リ シ ー自体には 割 り 当 てられません このような ーは ポ リ シ ーの現在のバー ジ がこの ーが 割 り 当 てられているバー ジ に 置 き 換 え られない限り 端 末 に適用 さ れません ラ セ ス ーは ポ リ シ ーと そ のバー ジ に 直 接 割 り 当 てる必要があります 4 ラセスーを追加 をクリックします ストールするコ ポーネ トの設定ウィ ドウ ラ ーリストに追加する際の設定参照 が きます 存 をクリックしてラ セ ス ーを追加します 5 ス ーを セ ラセスリストからラセスーまたはジェクトを削除する v E ery one グ ん ループに 割 り 当 てられた最 新 のラ セ ス ー レ コードは 削 除 することがで き ませ 165

166 第8章DrWeb Serverの設定 ラ セ ス ーの個人 設 定がない 端 末 に 割 り 当 てられた ポ リ シ ーの場合は ラ 定する必要があります セ ス ーを指 ラセスリストからラセスーまたはジェクトを削除するには 1 ラ セ スマネージャーのメ ペ 内の ーツリーで 削除する ー または削除する ーが割り当てられて いる ジェクト 端末 グループまたはポリシー を選択します ツールバーで 選択したジェクトの削 除 をクリックします その際 グ ループまたは端末が選択された場合は その ーが割り当てられている ジェクトのリストから削除され ます 個人ラ セ ス ーが削除されたグループまたは端末は ラ セ ス ーを継承します ポリシーが選択されている場合 ラ セ ス ーが割り当てられている ジェクトのリストから現在のバー ジ も削除されます 現在のバージ のポリシーが選択された場合 ポリシー自体も削除されます た し 現在のバージ 以外のポリシーのバージ を削除すると ポリシー自体とその現在のバージ は削 除されません ラ セ ス ーが選択された場合 この ーレコードはア チウ ルスネットワークから削除されます このラ セ ス ーが割り当てられた全てのグループと端末はラ セ ス ーを継承します ストールするコ ポーネ トの設定ウィ ドウ ラ セ ス ーを変更する際の設定参照 が きます 存 をクリックすると 選択した ジェクトが削除されます 3 2 隣接Serverにラセスを提供する このServerの未使用で有 なラ セ ス ーの一部を隣接Serverに提供する場合 提供されたラ 数は それらの配信が終わるまで提供元のServerからは確認できません スの セ 隣接Serverにラセスを提供するには ラ セ スマネージャーのメ ウィ ドウ内の ーツリーで 隣接Serverへ提供する未使用で有 なラ セ スの ーを選択します 2 ツールバーで 隣接Serverにーを配信する をクリックします 隣接Serverの階層的ツリーを表示する ウィ ドウが きます 3 ラ セ スの配信先となるServerをリストから選択します 各Serverの横にある以下のパラメータを設定します ラセスの数 選択した ーから隣接Serverへ提供する使用可能なラ セ スの数です ラセス失日 - ラ セ ス提供の有 期限です この期限を過ぎると ラ セ スは全て隣接 Serverから回収され 選択したラ セ ス ー内の使用可能なラ セ スのリストに再度追加されます 次のいずれかのボタ をクリックします ラセスーを追加 - ラ セ スを隣接Serverの使用可能なラ セ スのリストに追加します スト ールするコ ポーネ トの設定ウィ ドウ ラ セ ス ーを ーリストに追加する際の設定参照 が きま す ラセスーを置き換え る - 隣接Serverの選択されたラ セ スを削除し 配信されたラ セ スのみ を割り当てます ストールするコ ポーネ トの設定ウィ ドウ ラ セ ス ーを変更する際の設定参 照 が きます 6 存 をクリックして ラ セ スを隣接Serverへ配信します

167 第8章DrWeb Serverの設定 隣接Serverに提供したラセスを編集する 隣接Serverに提供したラセスを編集するには 1 2 ラ セ スマネージャーのメ ウィ ドウ内の ーツリーで ラ セ スが配信された隣接Serverを選択しま す いたプロパティパネル上で次のパラメータを設定します ラセスの数 このServerの ーから隣接Serverへ提供された使用可能なラ セ スの数です ラセス失日 - ラ セ ス提供の有 期限です この期限を過ぎると ラ セ スは全て隣接 Serverから回収され 選択したラ セ ス ー内の使用可能なラ セ スのリストに再度追加されます 存 をクリックして提供されたラ セ スの情報を更新します 3 ストールするコポーネトのリストの変更 ラセスーを変更する際の設定 このセクシ では 以下の操作を う際の ストールするコ ポーネ トの設定方法に いて説明します ラ セ ス ーを更新する ラ セ ス ーを置き換える ラ セ ス ーを削除する ラ セ スを隣接Serverへ提供し ーを置き換える 上の操作をった際にストールするコポーネトの設定をうには次をいます 1 ストールするコ ポーネ トの設定ウィ ドウ内に以下の ジェクトが表示されます 端末 グ ループ ポリシーおよびその ストールするコ ポーネ トのリスト 現在のー ラ ジェクトの ーのリスト およびその ジェクトに対して現在有 である スト ールするコ ポーネ トの設定 ーの割り当て ラ ストールするコ ポーネ トの ーと設定があります これらは 選択された ジェクトに割り当てる ー内で指定されています 現在の ーと割り当てる ーの間で設定の異なるコ ポーネ トのみを表示させるには 異なるもののみを 表示 にチェックを入れます ストールするコ ポーネ トのリストを編集するには ) ーの割り当て ラ 内で ストールするコ ポーネ ト設定 算出された結 の設定 を編集する ことができます ーの割り当て ラ 内の ストールするコ ポーネ ト設定は コ ポーネ トの使用が 現在の設定 および新しい ーで許可されている か許可されていない - かに基づいて以下のように算出されます 3 2 a 果 + 現在 の 設定 + ーの 割り当 て 設定 + + 算出された結果 の 設定

168 第8章DrWeb Serverの設定 現在 の 設定 + ーの 割り当 て 設定 算出された結果 の 設定 ストールするコ ポーネ トの設定を変更する ストールする権限を下げる ことができるのは ー の割り当て 内で算出された設定でそのコ ポーネ トの使用が許可されている場合のみになります ) 設定を継承せずに ーの割り当て ラ 内の ストールするコ ポーネ ト設定を個人設定として 設定する ジェクト 端末 グループおよびポリシー にチェックを入れます それ以外の ジェクト チェックが入っていないもの に いては ーの割り当て ラ 内の元の設定が継承されます b ラセスーをーのリストに追加する際の設定 このセクシ では 以下の操作を う際の ストールするコ ポーネ トの設定方法に いて説明します ジェクトのラ セ ス ーのリストを拡張する ラ セ スを隣接Serverへ提供し ーを追加する 上の操作をった際にストールするコポーネトの設定をうには次をいます 1 ストールするコ ポーネ トの設定ウィ ドウ内に以下の ジェクトが表示されます 端末 グ ループ ポリシーおよびその ストールするコ ポーネ トのリスト 現在のー ラ ジェクトの ーのリスト およびその ジェクトに対して現在有 である スト ールするコ ポーネ トの設定 ーの割り当て ラ には ストールするコ ポーネ トの ーと設定があります これらは 選択された ジェクトに追加する ー内で指定されています 現在の ーと ーの割り当ての間で設定の異なるコ ポーネ トのみを表示させるには 異なるもののみを 表示 にチェックを入れてく さい ーの割り当て セクシ 内のリスト上に表示されるのは ーの割り当 て設定ではなく 算出された結 の ストールするコ ポーネ トの設定であるという点に注意してく さ い ストールするコ ポーネ トのリストを編集するには ) ーの割り当て ラ 内で ストールするコ ポーネ ト設定 算出された結 の設定 を編集する ことができます ーの割り当て ラ 内の ストールするコ ポーネ ト設定は それらコ ポーネ トの使用が 現 在の設定および新しい ーで許可されている か許可されていない - かに基づいて 以下のように 算出されます a 果 3 2 現在 の 設定 + + 果 + ーの 割り当 て 設定 + + 算出された結果 の 設定 + 168

169 第8章DrWeb Serverの設定 ストールするコ ポーネ トの設定を変更する ストールする権限を下げる ことができるのは ーの割り当て 内で算出された設定でそのコ ポーネ トの使用が許可されている場合のみになりま す ) 設定を継承せずに ーの割り当て ラ 内の ストールするコ ポーネ ト設定を個人設定として 設定する ジェクト 端末 グループおよびポリシー にチェックを入れます それ以外の ジェクト チェックが入っていないもの に いては ーの割り当て ラ 内の元の設定が継承されます b 812 ラセス使用状況レポート ラ セ ス使用状況レポートには このServer隣接Serverの両方で使用される全てのラ 続を使用して提供されたラ セ スを含む に関する情報が含まれています ス Server間接 セ レポ ートは DrWeb Serverの 設定 ら送信 さ れます ラセス で指定 さ れた 設 定に従って 隣 接 Serverか レポートを表示するには DrWeb Security Control Centerのメメニューで 管理 項目を選択します いたウィ ドウの コ トロールメニュー 内で ラセス使用状況レポート 項目を選択します このセクシ には 次のデータが含まれています このServerによって管理される全てのラ セ スに いてレポートします このServerに接続するように隣接 Serverが構成されていない場合でも レポートが表示されます Server間接続を使用してラ セ スを受け取ったServerを含む このServerにレポートする隣接Serverに よって管理されるラ セ スに いてのレポート この時点で Server間接続ツリー内の全ての隣接Serverか らのレポートが表示されます 各レポートは個別のテー ルとして表示され レポート作成者である1台のServerのラ セ スに関する情報の みが含まれています 表のヘッダーには 次の情報が記載されます DrWeb Ser ver - Serverの名前 - レポート作成者 隣接Ser ver から受信し た総ラセス - ServerがServer間接続を介して受信したラ セ スの総数 レポートの表には以下の情報が含まれています ユーザー - ラ セ ス ーのユーザー ラ セ スに関する情報がレポート に表示されます 総ラセス - このServer上のこのラ セ ス ーから提供されたラ セ スの合計数 利用可能 - この ーで使用されていないラ セ スの数 使用総数 - レポート作成時に使用された 端末または隣接Serverに割り当てられた ラ セ スの総数 端末に よる使用 - Server レポート作成者 に接続された端末で使用されるラ セ スの数 留中 - レポート作成者が受け取る予定のラ セ ス数 具体的には 一部のラ セ スを使用した Server 端末に割り当てられている またはServer間接続を介して提供した がこれらのラ セ スの一部を 失ったかどうか たとえば ラ セ ス ーがラ セ ス数の少ない ーに置き換えられたり 親Serverから受信 したラ セ ス数が減少したりした場合など 予約済み - 端末に割り当てられたか Server間接続経由で提供されたが 受信者が割り当て済みのラ セ スをま 受け取っていないラ セ スの数 端末または隣接Serverがま ラ セ スを取得するために接 169

170 第8章DrWeb Serverの設定 続していない これらのラ セ スはラ セ ス ーから予約されており 他の端末またはServerには提供でき ません 隣接Ser ver に 提供 - Server レポート作成者 がServer間接続を介して隣接Serverに提供したラ セ スの数 隣接Ser ver から受信 - Server レポート作成者 がServer間接続を介して隣接Serverから受け取ったラ セ スの数 レポートの日付 - レポート作成日 Server レポート作成者 の端末で使用されるラ セ スに いては 追加情報があります 情報を表示するに は 端末による使用 列のラ セ ス数をクリックします ラ セ ス数はnull以外である必要があります グルー プでラセスを使用する のテー ルには 次の情報が表示されます グ ループ名 - ラ セ スが伝播された端末グ ループの名前 伝播された ラセス - 端末グ ループに伝播されたラ セ スの総数 アクティな端末 - グ ループ内のアクティ な端末の数 アクティ とは Server上で生成されたレポートの設 定で指定された期間 ラ セ ス ーの所有者 に ラ った端末を意味します 82 ロギグ 821 リアルタログ アルタ ログでは サーバー操作に関連する ト 生時に表示されます リ 発 ベトと変更の一覧を表示できます ベトと変更はベ アルタ ロ グ は Control Centerに情報を表示する け であり ファ ルに ベ トを書 き 込み ません DrWeb Serverロ グ ファ ルは独自の 設 定で個別に 持 さ れており リ アルタ ロ グ と そ の 設 定に依存しません リ この セ ク シ から移動すると リ アルタ ロ グ に表示 さ れている全ての情報は 削 除 さ れます の表には以下の情報が含まれています ログフォ ーマットの時間 - DrWeb Serverログ ファ ルに記載される ベ ト 生時間 これは サーバーロ グファ ルでの ベ トの検索に使用できます 時間 - ベ ト 生時間 レベル - ベ トの 生に対応するログレベル PID - ベ トが 生したプロセスID TID - ベ トが 生したスレッドID スレッ ド - ベ トが 生したスレッド名 サシステ - ベ トが 生したサ システ 名 メッセージ - 生した ベ トに関するメッセージテ スト 表内のメッセージをクリックすると 詳細なメッセー ジテ ストが表示されたウィ ドウが きます テ ストがHT MLコードである場合は 情報が正しく表示される ように HTMLのフォーマット フラグを設定します テ ストがJavaScriptを含んでいる場合 それが実 され ます ログ 発 発 発 発 発 発 発 発 170

171 第8章DrWeb Serverの設定 テールのデータビューを編集するには ア コ を使用 の表示設定を指定します 長い文字列に最も関連 テー ルに表示する ラ を選択します ア コ を使用 テー ルの全てのセクシ で検索する任意の文字列を指定します テー ルには 検索結 に対応する のみが表示されます 特定のレベルのみを表示するには 必要なレベルの横のフラグを設定します 特定のサ システ のみを表示するには 必要なサ システ の横のフラグを設定します 特定のサ システ からの特定のレベルのログのみにメッセージを書き込むには ログ設定を指定します ツールバーには ログを管理するための次の プシ があります データ表示を設定 - ログ設定ウィ ドウが きます テールをクリア - テー ルに表示されている全てのデータを削除します この操作を元に戻すことはできま せん データ収集を停止 - テー ル内での ベ トに関する情報の表示を停止します データの収集が始まると ボタ がアクティ になります クリックすると データ収集を始 に変わります データ収集を始 - テー ル内での ベ トに関する情報の表示を 始します データを収集していないと きに ボタ がアクティ になります クリックすると データ収集を停止 に変わります 果 リアルタログの設定 1 ツールバーで データ表示を設定 をクリックします データの表示設定ウィ ドウが きます 2 最大レコード数 フィールドでは ログテー ルに表示するレコードの上限を設定します 指定した数に達す ると 新しいレコードを受信したときに古いレコードが削除されます 3 更新頻度 秒 フィールドでは 新しいレコードをログに表示する頻度を秒単位で定義します サシステ検索 フィールドでは サ システ 名を指定して検索できます リスト内に多数のサ システ があり 特定のサ システ の詳細のログレベルを指定する場合に使用します サ システ テー ルでは 次のように 表示するデータのリストとその詳細レベルを設定できます ) サ システ の横にあるフラグを設定すると そのサ システ のメッセージがテー ルに表示されます ) 選択したサ システ で 詳細のログレベルを選択します ) 全てのサ システ を表示するには テー ルヘッダーのフラグを設定します d) 全てのサ システ に同じ詳細のログレベルを設定するには 全てのサ システ の横にあるドロップダウ リストで値を選択します このとき テー ルにはフラグが設定されたサ システ のメッセージのみが表示 されます 6 適用 をクリックすると 指定した設定に応じたデータの表示が 始されます 7 閉じる をクリックすると ログ表示の設定の変更を 存せずにウィ ドウを閉じます 4 5 a b c 171

172 第8章DrWeb Serverの設定 822 監査ログ 監査ログでは DrWeb Enterprise Security Suiteのコトロールサシステ経由で実されたベトと変 更の一覧を表示できます 監査ログを見るには ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウ内のコ トロールメニューで 監査ログ を選択します 登録されたアクシ の表が含まれたウィ ドウが きます ログの表示方法を設定するには ツールバーでア クシ の実 された期間を指定します 提示された期間の1 を選択するか 日付フィールドをクリックする ことで く レ ダーから任意の日付を指定できます 選択された期間のログを表示させるには 更新 をク リックします 下の表を設定するには 表のヘッダーの右隅にある ア コ をクリックします ドロップダウ リストで以下の プシ を設定できます 長いメッセージの改 を有 または無 にする 表に表示する ラ を選択する 名前の横のチェックボックスで選択します ラ の表示と非表示の切り 替えは その名前の をクリックして います 表内の ラ の順序を選択する 順序を変更するには 一 内の ラ をドラッグ &ドロップで目的の場 所に移動させます ログの表には以下の情報が含まれています 時間 - アクシ が実 された日付と時間です 状態 - 実 されたアクシ の簡単な結 です OK - 操作は正常に実 されました 失敗 - 操作の実 中にエラーが 生しました 操作は実 されませんでした 始 - 操作の実 が 始されました 操作の実 の結 は完了した後に明らかになります 権限なし - 操作を実 した管理者に その操作を実 する権限がありません 遅延 - アクシ 実 は特定の期間 または特定の ベ トが実 されるまで延期されます 許可なし - 要求されたアクシ の実 は禁止されています 例 システ グループの削除など 1 C 覧 果 発 果 実 さ れたアク シ ョ でエラーが 発 生 したものは 該 当 する に赤いマー ーが付いています 結果 ラ の 失敗 値 メッセージ エラー - アクシ またはエラー 生に いての詳細な説明 ログ - サーバー管理者のログ です アクシ が管理者によって直接実 された場合 またはサー 発 バーとの接続中に実 された場合に管理者の認証情報に従って指定されます アド レス - アクシ の実 が 始されたIPアドレスです 特にControl CenterまたはWeb API経由での サーバーへの外部接続の場合にのみ指定されます サシステ - それによって またはそれを介してアクシ が 始されたサ システ の名前です 監査ロ グは以下のサ システ に いて記録されます Control Center - アクシ はDrWeb Security Control Centerから 特に管理者によって実 されました 172

173 第8章DrWeb Serverの設定 API - アクシ は eb API経由で実されました 例管理者認証情報に応じて接続され た外部ソフトウェアから 付録ドュメトの付録 L Web APIとDrWeb Enterprise Security Web W Suiteの連携参照 Server - アクシ は DrWeb Server によって実 されました 例 そのスケジュールに従って ユーティリティ - アクシ は外部ユーティリティ 中でも特にDrWeb Serverリモート診断ユーティリティ 経由で 始されました 6 必要に応じて 指定した期間のデータをファ ルにエクスポートできます ツールバーにある以下のボタ をク リックします データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 823 DrWeb Serverログ DrWeb Serverはその動作に関する ベトのログを作成します サーバーの ロ グ は デ バッ グ に使用 さ れ ア チウ ルス ネ ット ワ ークの動 作 に異常があった場合の 問題 点 の検出に 役 立ちます フォルトではログファ ルは drwcsdlog という名前で 以下の場所にあります UN IX系 OS Linux OSの場合 /var/opt/drwcs/log/drwcsdlog FreeBSD OSの場合 /var/drwcs/log/drwcsdlog Windows OS サーバー ストールフォルダの var サ フォルダ ログファ ルはプレー テ ストフォーマットです 付録ド ュメ トの付録 K ログファ ルフォーマットセクシ 参 照 デ Control Center経由でサーバーの動作に関するログを見るには ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウ内のコ トロールメニューで DrWeb Serverログ を選択します サーバーログ一 が表示されたウィ ドウが きます ローテーシ モードの設定に応じて サーバーログファ ルの名前には<file_name>< >logまたは <file_name>< >loggzのフォーマットが使用さ れます < > は1 2などの数字です 例えば ログファ ル名がdrwcsd った場合 ログファ ルのリスト は次のようになります drwcsdlog - 現在のログ ファ ル 現在ログ が記録されているファ ル drwcsd1log - 前回のログ ファ ル drwcsd2log - 数字が大きいほど古いバージ のログ です ログファ ルを管理するには 必要なファ ル 1 または複数 の横にあるチェックボックスにチェックを入れま す 全てのファ ルを選択する場合は 表のヘッダーにあるチェックボックスにチェックを入れます ツールバーで 次のボタ が使用可能になります 1 C 2 3 覧 N N N 4 173

174 第8章DrWeb Serverの設定 選択したログファルをエクスポート - 選択したログファ ルのロー ルコピーを 存します リモートコ ピューターからログファ ルの内容を確認する場合などに使用します 選択したログファルを削除 - 選択したログファ ルを削除します 復元することはできません UNIXでのロギグ設定 UNIX系OS環境の DrWeb Server では 個別の設定ファル経由でのサーバーのロギグ設定が可能で す Linux OSの場合 /var/opt/drwcs/etc/localconf FreeBSD OSの場合 /var/drwcs/etc/localconf localconfファ ルのコ テ ツ # Log level DRWCS_LEV=info # Log rotation DRWCS_ROT=10,10m パラメータ値は サーバーを起動するコマ ドラ ス ッチの値に対応しています -verbosity=<details_lev el> - ログ の詳細レベルです -rotate=< ><f>,<m ><u> - サーバーのログ ローテーシ モードです ス ッチに関する詳細に いては 付録 ド ュメ トのH 8を参照してく さい N 4 ファ ルをサーバーの動 作 中に 編 集 した場合は ロ ギ グ 設 定の変 更 を適用 さ せるために サーバーを再 起 動します 再 起 動は OSで う必要があります localconf サーバーの更新および削除中には localconfファ ルのバックアップが作成されます これにより サーバー のパッケージ更新中のログの詳細レベルを管理できます 824 リポジトリ更新ログ ト の には GUSからの更新リストが含まれています リストでは更新された製品のリビジ に関 する詳細な情報を確認できます リポジ リ更新 ログ リポジトリ更新ログを見るには ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウ内のコ トロールメニューで リポジトリ更新ログ を選択します 登録されたアクシ の表が含まれたウィ ドウが きます ログの表示方法を設定するには ツールバーでア クシ の実 された期間を指定します 提示された期間の1 を選択するか 日付フィールドをクリックする ことで く レ ダーから任意の日付を指定できます 選択された期間のログを表示させるには 更新 をク リックします 1 C

175 第8章DrWeb Serverの設定 4 表内の特定のタ プの ベ トのみを表示するには ツールバーの をクリックします ドロップダウ リスト で 以下から必要な プシ を選択します 全ての ベト を表示 - 以下の全ての ベ トがログ の表に表示されます 成功し た更新セッシを表示 - GUS接続が正常に確立され 新しいリビジ がGUSに見 かりサー バーリポジトリに正常にダウ ロードされた更新セッシ がログの表に表示されます 失敗し た更新セッシを表示 - GUS接続が正常に確立され 新しいリビジ がGUSに見 かった が そのリビジ のダウ ロードに失敗した更新セッシ がログの表に表示されます 失敗し た Dr Web GUS との接続を表示 - GUS接続か確立しなかったかGUSのリビジ に いての情 報を取得する前に接続が切れたときのログが表に表示されます ログの表には以下の情報が含まれています 始 - GUS からの特定の製品の更新が 始された日時です 終了 - GUS からの特定の製品の更新が完了した日時です 製品名 - ダウ ロードされた またはダウ ロードがリクエストされたリポジトリ製品の名前です 更新結果 - リポジトリ更新の結 です 成功裏に完了した更新やエラーの理由に関する簡単な情報 が含まれています 5 果 実 さ れたアク シ ョ でエラーが 発 生 したものは 該 当 する 更新結果 いています セ ルに赤いマー ーが付 最初のリビジ - 更新プロセス 始前の当該性製品のリビジ リビジ には作成日に応じて が付いています です 更新からのリビジ - 更新プロセス中にダウ ロードされたリビジ の リビジ には作成日に応 じて が付いています です 更新し たファ ル - 変更されたファ ルに関する簡単な情報です 次のフォーマットで表示されます <files number> - <actions on files> 実者 - 更新プロセスを 始したシステ です コマドラから起動 - 更新は該当するコ ソールコマ ド経由で管理者によって 始されました Task Schedulerによって起動 - 更新は DrWeb Serverスケジュール 内のタスクに応じて実 さ れました サーバー間の更新 - 更新はサーバー間の更新を介してメ サーバーから受け取られました 始 番 番 番 番 者は サーバー間接続を介した更新の配信が ア チウ ルスネットワークのマルチサーバーコ フィギュ レーシ で設定されていた場合のみ提示されます Control Centerから起動 - 更新は DrWeb Security Control Center 経由で リポジトリの状 態 から管理者によって実 されました リポジトリのポート - 更新はControl Centerの リポジトリコ テ ツ セクシ 内で管理者によっ てロードされました 管理者 - サーバー管理者のログ です アクシ が管理者によって直接実 された場合に指定され ます ネット ワークアド レス - アクシ の実 が 始されたIPアドレスです 特にControl CenterまたはWeb API経由でのサーバーへの外部接続の場合にのみ指定されます リポジトリ フォ ルダ - 更新プロセスに応じて変更されたサーバーリポジトリのフォルダ名です 175

176 第8章DrWeb Serverの設定 6 特定の更新に関する詳細情報を見るには 該当する更新の列をクリックします その更新中に変更された 製品ファ ルに関する表がウィ ドウで きます 各ファ ルには ファル名 ファルのハッシュ値 サ ズ 状態 の情報が含まれています 7 必要に応じて 指定した期間のデータをファ ルにエクスポートできます ツールバーにある以下のボタ をク リックします データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 825 メッセージログ メッセージログには 管理者からア チウ ルスネットワークの端末に送信された全てのテ ストメッセージが表示 されます 端末への通知の送信参照 送信メッセージのログには以下の情報が含まれます 送信日 送信者 - メッセージ送信時にControl Centerで認証された管理者のログ 名 状態 - 管理者が送信したメッセージ数と端末に正常に配信されたメッセージ数 送信されたメッセージ数と 配信されたメッセージ数が同じ場合 これらのメッセージの情報はグレーでマー グされます メッセージ - 送信メッセージのテ スト 送信の際に指定したその他の設定に いての情報も任意で含める ことができます 表内の特定のメッセージをクリックすると 配信の詳細が記載されたウィ ドウが きます 正常に配信された場 合は 受信者の一 メッセージの配信日 配信が失敗した場合は 送信失敗と表示されます メッセージログを管理するには 次のツールバー プシ を使用します 選択したメッセージを再送信 - 1 または複数の送信メッセージをログで選択したときにこの プシ を使用できます 以下の手順を参照 選択したメッセージをテプレートとして存 - 将来再使用するために 送信メッセージからテ プレ ートを作成します この プシ は ログでメッセージを1 け選択したときに使用できます 存したテ プ レートは メッセージテ プレート セクシ 内で管理できます 表示するメッセージが送信された期間をドロップダウ リストで選択します ドロップダウ レ ダーで指定し た日付で同じ期間をフィールドで選択できます 選択した期間を適用するには 更新するをクリックします 覧 1のメッセージを再送信するには 送信するメッセージの横にチェックを入れます 選択したメッセージを再送信 をクリックします メッセージを送信 ウィ ドウが きます 以下の項目を指定します ) アチウルスネット ワーク ツリーでそのメッセージの送信先 った端末を選択します 以前の受信者の ままにすることも 指定のリストから任意の受信者を選択することもできます 個々の端末であるか端末の グループであるかに関わりなく ) メッセージの設定は 端末への通知の送信 セクシ と同じです a b 176

177 第8章DrWeb Serverの設定 送信 をクリックします 複数のメッセージを再送信するには 送信する複数のメッセージの横にチェックを入れます 選択したメッセージを再送信 をクリックします 複数のメッセージを送信 ウィ ドウが きます メッセージリスト セクシ には 再送信を選択した全て のメッセージが含まれています メッセージの名前は以前に端末に送信された日付に対応しています リストにある全てのメッセージを送信するには 全て送信 をクリックします リストにあるメッセージを編集するには メッセージリスト セクシ でメッセージを選択します メッセージ設 定 セクシ で以下のパラメータを指定します ) アチウルスネット ワーク ツリーでそのメッセージの送信先 った端末を選択します 以前の受信者の ままにすることも 指定のリストから任意の受信者を選択することもできます 個々の端末であるか端末の グループであるかに関わりなく ) メッセージの設定は 端末への通知の送信 セクシ と同じです ) 選択したメッセージを送信リストから削除するには 削除 をクリックします a b c 83 DrWeb Server設定 v 設定 セ ク シ で われた変 更 を 存した 後 は 前 回 のサーバー 設 定ファ ルが毎 自動的に 存 さ れます 10 代 存 さ れます ファ ルは 設 定ファ ルと同じフォルダに 置 かれ 以下のフォーマットに従って 名 前が付 け られま す drwcsdconf_<creation_time> 作 成 したバックアップコピーは Control Centerの ターフェースを使用することがで き ない場合 に 設 定ファ ルを 復 元 する目的などで使用で き ます DrWeb Ser erの 回 世 v コフィギュレーシパラメータを設定するには DrWeb Ser erの ontrol Centerのメ メニューで 管理 を選択します コ トロールメニュー内で DrWeb Serverの設定 を選択します サーバー設定のウィ ドウが きます 1 C 2 *マークの付いたフィールドの値は必 ず 指定します 3 ツールバー上の次のボタ を使用してセクシ の設定を管理できます DrWeb Serverの再起動 - このセクシ で われた変更を適用させるためにサーバーを再起動さ せます このボタ はセクシ 設定内で変更を い 存 をクリックした後に有 になります バッ クアッ プから設定を復元 - 全てのセクシ 設定のバックアップが含まれたドロップダウ リストです 変更を った後に復元できます このボタ はセクシ 設定内で変更を い 存 をクリックした後に有 になります 全てのパラメータを初期値にリセットします - このセクシ 内の全てのパラメータを編集前の値 最後 に 存された値 に復元します 177

178 第8章DrWeb Serverの設定 全てのパラメータをデフォルト値にリセットします - このセクシ 内の全てのパラメータをデフォルト値に 復元します このセクシ 設定内で われた変更を適用するには 存 をクリックした後 ツールバーの DrWeb Serverの再起動 をクリックしてサーバーを再起動する必要があります 全般 全般 タ では 次のServerパラメータを設定できます Ser ver 名 - Serverの名前です 指定されなかった場合 DrWeb Serverソフトウェアが ストールされた コ ピューターの名前が使用されます Dr Web Ser ver 言語 - Serverデータベースから言語設定を受け取ることができなかった場合に コ ポー ネトおよびDrWeb Serverシステによってデフォルトで使用される言語です 特に データベースが破損し て言語設定を取得することができない場合にDrWeb Security Control Centerおよび管理者通知システ で使用されます クラ アト からのリ クエスト 同時処理数 - クラ ア ト Agent Agent ストーラ 隣接Server からの データを処理するスレッドの数です このパラメータはServerのパフォーマ スに影響します テクニ ルサポート からの指示がない限り 変更しないことを推奨します バー ジ 10以 降 では 認証 ュ ー パラメータを Control Centerから 編 集 することはで き ません 新 しいServerの ストール時には このパラメータは デ フォルト値の 0 になっています 設 定 ファ ルを 存して前 回 のバー ジ からアップ グ レ ードする際には 認証 ューの値が前 回 のバ ー ジ の 設 定から 存 さ れます 認証 ューの値を 編 集 する必要がある場合は Server設 定ファ ル内の以下のパラメータを変 更 します 5 Maximun authorization queue length <!---> <maximum-authorization-queue size='50'/> 新規端末登録モード ドロップダウ リストでは 新しい端末の登録モードを選択できます 新しい端末の承 認ポリシー参照 デフォルトのプラマリグループ ドロップダウ リストでは 端末からServerへのアクセスが自動承認される 際に プラ マリに設定されるグループを選択します 未承認の端末を新規端末にリセット にチェックを入れると 承認されなかったワークステーシ のServerへ のアクセス設定をリセットします この プシ は Serverの設定 パ リック ーなど やDBを変更する際に 便利です この場合 ワークステーシ はServerにアクセスすることができなくなり 再度アクセスするには新し いパラメータが必要になります Ser ver とAgent間の時刻の違いを許可 フィールドでは DrWeb ServerとDrWeb Agent間のシステ 時刻の許容できる差を分単位で指定します 時刻の差が指定値よりも大きい場合は DrWeb Serverの 端末ステータスに通知が表示されます デフォルトでは3分まで許容されています 値を0に設定した場合 時 刻の違いはチェックされません IPアド レスを置き換え る にチェックを入れると DrWeb Serverログ ファ ル内のIPアドレスをDNS名に置き 換えます N etbio S 名を置換 にチェックを入れると ア チウ ルスネットワークのフォルダ内にNetBIOS名ではなく DNS名を表示します ホスト名を取得できなかった場合は IPアドレスが表示されます 178

179 第8章DrWeb Serverの設定 IPア ド レ ス を 置き換え る および NetBIOS 名 を 置換 チェックボックスは デ フォルトでク リ ア さ れて います DNSサー ビ スが正しく セ ットアップ さ れていない場合 これらを有 にするとServerの動 作 が大幅に遅くなる場合があります これらの プ シ を使用する際にはDNSサーバー 上 の ネ ー の ャ ッ シ ュを有 にすることを推奨します NetBIOS名 を 置換 にチェックが入っていて か ア チウ ルス ネ ット ワ ークにプ ロ シ サーバー が 含 まれている場合 DrWeb Security Control Center内ではプ ロ シ サーバー経由でサーバー に 接 続 さ れている全ての 端 末 に 対 して 端 末 名 の 代 わりにプ ロ シ サーバーが ストール さ れて いるコ ピューター 名 が表示 さ れます 端末の説明の同期 にチェックを入れると ユーザーの端末説明とDrWeb Security Control Center内の 端末説明 システプロパティ ページの コピューターの説明 フィールド の同期を有 にします DrWeb Security Control Center内に端末の説明がない場合 ユーザーの端末説明がこのフィールドに設定されま す 説明が異なる場合 DrWeb Security Control Center内の説明はユーザー説明に置き換えられます 位置情報の同期 にチェックを入れると マルチサーバーア チウ ルスネットワーク内のDrWeb Server間で 端末の位置情報を同期します チェックを入れた場合 次のパラメータを設定できます スタートアップ時に同期 - DrWeb Server間の接続を確立する際に情報をリクエストする必要のある 位置情報を持たない端末の数です された端末の設定を うポリシーの使用を許可するには ポリシーを使用 にチェックを入れます ポリシ ー参照 ポリシーバージ数 - ポリシー とに作成できるバージ の最大数です Ser verバ ージのバ ッ クアッ プ数 フィールドで Control Center DrWeb Serverのアップグレードとバッ クアップからの復元を参照 を使用して 更新時に作成された 存済バックアップの最大数をServerの新しい リビジ に設定します 0の値は すべてのバックアップを 存するように規定します 護 ご 832 トラフィック 8321 更新 更新 タ では ServerからAgentへの更新配信のネットワークトラフィック帯域幅を制限できます 詳細に いては 更新トラフィックの制限を参照してく さい Agentの更新トラフィックに制限を設定するには 1 同時更新プロセス数 フィールドで このサーバーから同時に実 することのできる更新配信セッシ 数の 2 3 上限を指定できます 上限に達した場合 Agentのリクエストは実待ちのューに置かれます ューのサ ズに上限はありません 同時に実するプロセス数に制限を設定しない場合は0を指定します サーバーからAgentへ更新を送受信する際のネットワークトラフィック帯域幅を制限するには 更新トラフィッ クを制限する にチェックを入れます チェックが入っていない場合 Agentにはネットワークトラフィック帯域幅の制限なしに更新が配信されます チェックを入れた場合 トラフィック帯域幅の上限 KB/s フィールドでネットワーク内の更新トラフィックに 使用する帯域幅の上限を指定します 更新は 全てのAgent更新のネットワークトラフィックの合計に対し て設定された帯域幅の範囲内で送信されます 179

180 第8章DrWeb Serverの設定 4 更新配信速度には最大5の制限を設定できます 速度制限のフィールドをもう1追加する場合は をクリックします 制限を削除するには 該当する制限の横にある をクリックします スケジュール表内で 週の中のそれぞれの曜日に対して30分ごとに個別に更新制限モードを設定できま す 制限モードを変更するには 表内の該当する ロックをクリックします ドラッグ&ドロップで複数の ロックを選 択することもできます セルの色は表の下に記載されたルールに沿ったサ クルで 更新配信の帯域幅に制限のない プシ から 更新配信を禁止する プシ へと変化します 編集終了後 存 をクリックして変更を 存します ストール ストール タ で 端末上でのDrWeb Agent ストール中にデータをやり取りする際のネットワークトラ フィック帯域幅に制限を設定できます 詳細に いては ワークステーシ のトラフィック制限を参照してく さい Agentストール中のトラフィックに制限を設定するには 1 同時ストールプロセス数 フィールドで このサーバーから同時に実 することのできるAgent ストール ッ 数の上限を指定できます 上限に達した場合 Agentのリクエストは実 待ちの ューに置かれま す ューのサ ズに上限はありません 同時に実 するプロセス数に制限を設定しない場合は0を指定し ます Agentストール時にトラフィックを制限 にチェックを入れると DrWeb Agent ストール中にサーバ ーからAgentへ送信されるデータのネットワークトラフィック帯域幅に上限を設定できます チェックが入っていない場合 Agentの ストールデータはネットワークトラフィック帯域幅の制限なしに送信 されます チェックを入れた場合 トラフィック帯域幅の上限 KB/s フィールドでネットワーク内のデータ送信に使用 する帯域幅の上限を指定します Agent ストールのデータは 全てのAgentのネットワークトラフィックの合 計に対して設定された帯域幅の範囲内で送信されます 更新配信速度に対する制限は まで設定できます 速度制限のフィールドをもう1 追加する場合は をクリックします 制限を削除するには 該当する制限の横にある をクリックします スケジュール表内で 週の中のそれぞれの曜日に対して30分 とに個別に制限モードを設定できます 2 セ シ ご 制限モードを変更するには 表内の該当する ロックをクリックします ドラッグ&ドロップで複数の ロックを選 択することもできます 180

181 第8章DrWeb Serverの設定 ルの色は表の下に記載されたルールに沿ったサ クルで データ送信の帯域幅に制限のない プシ から ータ送信を禁止する プシ へと変化します 編集終了後 存 をクリックして変更を 存します セ デ ワークステーシのトラフィック制限 DrWeb Enterprise Security Suiteア チウ ルスネットワーク内のサーバーとAgent間のネットワークトラフィック 帯域幅を制限できます 更新トラフィックとAgent ストール中のデータトラフィックの制限を個別に設定できま す データトラフィックを制限するには 次のプシを使用できます 1 全てのワークステーシ に対してデータトラフィック帯域幅を制限する サーバーの設定セクシ 内で設定します Control Centerのメ メニュー内で 管理 コトロールメ ニュー内の DrWeb Serverの設定 全般 タ 更新 または ストール の内部タ それぞ れ 更新トラフィックを制限する または Agentストール時にトラフィックを制限 プシ を選択しま す 特定の端末または端末のグループに対して個別に更新トラフィック帯域幅を制限する 端末の設定セクシ 内で設定します Control Center のメ メニューで アチウルスネット ワーク ネットワークの階層的リスト内で端末または端末のグループを選択 コ トロールメニュー内の 更新の制 限 更新トラフィックを制限する プシ を選択します 2 トラフィックの制限は次のように適用されます 1 サーバーの設定内で 全体の更新トラフィック帯域幅に対する制限が有 になっている場合 サーバーから 全ての端末への更新トラフィック帯域幅の合計は指定された値を超えません その場合 ) サーバーと端末間の通信チャネル帯域幅に関係なく トラフィックは全ての端末間で均等に分配されま す ) サーバーと端末間の通信チャネル帯域幅がa)の方法に基づいて割り出される平均よりも少ない場合 その端末に割り当てられる更新トラフィックは その通信チャネルの最大帯域幅と同じになります 全体 のトラフィックの残りの帯域幅は a)に記載されているとおりに残りの端末に対して均等に分配されます 特定の端末または端末のグループに対して個別に更新トラフィック帯域幅の制限が設定された場合 それ らの端末またはグループへの更新トラフィック帯域幅は指定された値を超えません この制限は残りの端末 には適用されず それらの端末に対する更新は最大帯域幅で配信されます サーバーの設定内で全体の制限が設定され 特定の端末またはグループの設定内で個別の制限が設定 されている場合 ) 個別に制限が設定されている端末またはグループに対する更新トラフィック帯域幅は それらの設定内 で指定された値を超えません ) 残りの端末に対する更新トラフィック帯域幅としては 全体の更新トラフィック帯域幅からa)の帯域幅を 引いたものが均等に分配されます ) サーバーと 個別に制限の設定されていない端末間の通信チャネル帯域幅がb)の方法に基づいて割り 出される平均よりも少ない場合 その端末に割り当てられる更新トラフィックは その通信チャネルの最 大帯域幅と同じになります 全体のトラフィックの残りの帯域幅は b)に記載されているとおり 個別に 制限の設定されていない残りの端末に対して均等に分配されます a b 2 3 a b c 181

182 第8章DrWeb Serverの設定 833 ネットワーク 8331 DNS N タ では DNSサーバーに対して送信するクエリに関する以下のパラメータを設定できます DN S クエリタアウト 秒 - DNS正引き 逆引きクエリのタ アウト 秒 です 解決するまでの待ち時 間の制限を設けない場合は値を0に設定します DN S クエリの再試回数 - DNSクエリの解決に失敗した場合に クエリを繰り返す回数の上限です DN S サーバ ーの応答を存す る期間 にチェックを入れると DNSサーバーの応答を ャッシュに 存する 時間 TT L を設定できます ポジティな応答 分 - DNSサーバーからのポジティ な応答を ャッシュに 存 TT L する時間 分 ネガティな応答 分 - DNSサーバーからのネガティ な応答を ャッシュに 存 TT L する時間 分 D S フォルトのシステ リストに置き換わるDNSサーバーリストです フォルトのシステ リストに置き換わるDNSドメ リストです DNSサーバー - デ DNSドメ - デ 8332 プロシ プロシ タ では プロ シサーバーのパラメータを設定できます DrWeb Serverとの接続をプロ シサーバー経由で確立するには プロシサーバーの使用 フラグにチェック を入れます 次のフィールドが入力可能になります プロ シサーバ ー - プロ シサーバーのIPアドレスまたはDNS名 必要に応じて <address> < ort>の形 式でアドレス文字列にポートを設定できます デフォルトで3128ポートが使われます プロ シサーバーへのアクセス認証に 指定した方式を使用する場合は 認証を使用 にチェックを入れま す 次に 以下のパラメータを設定します プロシサーバーユーザー および プロシサーバーのユーザーパスワード フィールドを指定します いずれか1 の認証方式を選択します : p プ シ 説明 サ ポ ート さ れている 任 意の方式 プ ロ シ サーバーでサ ポ ート さ れている 任 意の認証方式を使用します 複数の認証方式がサ ポ ート さ れている場合 最も安全な方式が使用 さ れます サ ポ ート さ れている 任 意の安全 プ ロ シ サーバーでサ ポ ート さ れている安全な認証方式が使用 さ れま な方式 す この モ ードでは ベ ー シ ック認証はサ ポ ート さ れていません 複数の認 証方式がサ ポ ート さ れている場合 最も安全な方式が使用 さ れます ベ ー シ ック認証 ベ ー シ ック認証を使用します ア ウ ト デ ータが暗 化 さ れないため この方式の使用は推奨していません 次の方式 Digest 認証 Digest認証を使用します IEで 対 応して Digest認証を使用 暗 認証方法 バー ジ 6以前のInternet いるDigest認 Explorer ラウザのサ ポ ートを有 にします 証 182

183 第8章DrWeb Serverの設定 プ シ 説明 M 認証 M 認証を使用します 暗 化認証方式です 認証にはMicrosoft の M プ ロ トコルが使用 さ れます Winbindを用い 外部 winbindアプ リ ケ ー シ 経由で NTLM認証を使用 暗 認証方 た NTLM認証 法 GSSGSS -Negotitate 認証を使用します 暗 化認証方式です Negotitate 認 証 NTL NTL NTL 8333 トラスポート トラスポート タ では サーバーがクラ ア トとの通信に使用するトラ スポートプロトコルのパラメータを設定 できます 暗化 ドロップダウ リストで DrWeb Serverと接続されているクラ ア ト DrWeb Agent 隣接 DrWeb Server ネットワーク ストーラ 間のトラフィック暗 化モードを選択します 詳細に いては トラフィックの暗 化と圧縮を参照してく さい 圧縮 ドロップダウ リストで DrWeb Serverと接続されているクラ ア ト DrWeb Agent 隣接DrWeb Server ネットワーク ストーラ 間のトラフィック圧縮を選択します 詳細に いては トラフィックの暗 化と 圧縮を参照してく さい トラフィックの圧縮に はい または 可能であれば を選択した場合 圧縮レベル ドロップダウ リストの使 用が可能になります 1 までの圧縮レベルを選択します 1が最少 が最大 9 9 詳細に いては トラフィックの暗 化と圧縮 セ ク シ を参照してく さ い TLSセッシチケットの暗化ー フィールドで T LSセッシ チケットの暗 化 ーへのパスを指定しま す 指定された ーを使用して暗 化されたセッシ チケットに基づいてT LSセッシ を再 するために使 用されます TCP/IP サ セクシ では TCP/IP経由でサーバーと接続するパラメータを設定します アド レス および ポート - トラ スポートプロトコルで使用する ネットワーク ターフェースのIPアドレスおよび ポート をそれぞれ指定します サーバーは ワークステーシ 上に ストールされたAgentと通信するた めに 指定されたパラメータを持 ターフェースをリッス します 検出 にチェックを入れるとサーバー検出サービスが有 になります マルチ ャ スト にチェックを入れるとサーバーの検出に UD 用したマルチャスト モードを使用します マルチ ャ スト グ ループ - サーバーが登録されているマルチ ャストグ ループのIPアドレスを指定します このア ドレスはネットワーク内でアクティ なDrWeb Serverを検出する際にAgentとネットワーク ストーラとの通 信に使用されます 指定されなかった場合 デフォルトで グループが使用されます 名前 - DrWeb Serverの名前を指定します 名前が指定されなかった場合 全般 タ で設定された名前 が使用されます 上参照 このタ 上で名前が設定されていない場合はコ ピューター名が使用されます プ ロトコルのパラメータで指定された名前が 全般 タ で指定されたものと異なる場合 プロトコル用の名前が 使用されます この名前はAgentなどによってサーバーを検出するサービスに使用されます UNIX系OSのみ パス フィールドでソケット接続 例 Agentとの へのパスを指定します 番 Pを使 183

184 第8章DrWeb Serverの設定 詳細に いては ネ ット ワ ーク 接 続の 設 定 セ ク シ を参照してく さ い このパラメータは付録の付録Eネットワークアドレスの指定に記載されているネットワークアドレスのフォーマットで 指定します 8334 Eメール タ では Control CenterからEメール送信 管理者通知として または端末の ストールパッケージ を送信する場合など するためのパラメータを設定できます 送信者のメールアド レス - 通知送信者のメールアドレスです アド レス - Eメール送信に使用するSM T Pサーバーのアドレスです ポート - メール送信に使用するSM T Pサーバーのポートです ユーザ パスワード - SM T Pサーバーが認証を必要としている場合に 必要に応じてSM T Pサーバーユーザー の名前とパスワードを入力します S MTPサーバ ー接続タアウト - SM T Pサーバーとの接続を確立するタ アウト 秒 です 値は1以上 の正の整数です 接続のセュ リティ ドロップダウ リストで 次の暗 化されたデータ交換のタ プを選択します STARTTLS - STARTTLSコマ ドを使用して安全な接続への切り替えが われます 接続にはデフォ ルトで2 ポートが使用されます SSL/TLS - 新しい安全なT LS接続を確立します 接続にはデフォルトで 6 ポートが使用されます No - 暗 化を使用しません データ交換は されていない接続で われます メールサーバー上でC AM -M 認証を使用するには CRAM-MD5 認証の使用 にチェックを入れます メールサーバー上で I S -M 認証を使用するには DIGES T-MD5 認証の使用 にチェックを入れま す メールサーバー上で O I 認証を使用するには LOGIN 認証の使用 にチェックを入れます A - M AUTH-NTLM認証 メールサーバー上でプレーテスト認証を使用するには プレー認証の使用 にチェックを入れます メールサーバー上でT LS証明書の検証を有 にするには サーバ ー証明書の認証 にチェックを入れます サーバー証明書 フィールドでDrWeb ServerのルートSSL証明書へのパスを指定します SM T Pセッシ の詳細なログ を取得するには デバ ッ グモード にチェックを入れます 受信者メールアド レス フィールドで メールアドレスを指定してメール送信を確認できます テスト メッセージ の送信 をクリックして このセクシ で指定された設定に従ってテストメール サーバー通知と同じ を送信し ます Eメール 5番 4 5番 護 R D GE T D5 D5 L G N メールサーバー上 で UT H NT L 認 証 を使 用 するには にチェックを入 れます 8335 クラスタ クラスタ タ では 複数のサーバーを持 ア チウ ルスネットワーク内でデータをやり取りするためにDrWeb Serverクラスタのパラメータを設定できます 184

185 第8章DrWeb Serverの設定 クラスタを使用するには 次のパラメータを指定します マルチ ャ スト グ ループ - サーバー間でデータのやり取りを う際に経由するマルチ ャストグ ループのIPアド レスです ポート - マルチ ャストグ ループ内へデータを配信する際にトラ スポートプロトコルが使用するネットワーク ターフェースのポート です TTL Ti me To L i ve タ ツー リ パケ ットの有期間 - DrWeb Serverクラスタ内でやり取 りされるデータのデータグラ の有 期間です ターフェ ース - マルチ ャストグ ループ内へデータを配信する際にトラ スポートプロトコルが使用するネッ トワーク ターフェースのIPアドレスです 番 DrWeb Serverクラスタの特 徴 に いては DrWeb Serverのクラスタ セ ク シ を参照してく い さ 8336 ダウロード ダウロード タ では ア チウ ルスネットワーク端末用のAgent ストールファ ルを作成するためのサーバ ーパラメータを設定できます 以後 このパラメータはAgent ストーラをサーバーに接続する際に使用されま す Dr Web Ser verアド レス - DrWeb ServerのIPアドレスまたはDNS名 サーバーアドレスが指定されなかった場合 OSによって返されたコ ピューター名が使用されます ポート - Agent ストーラをサーバーに接続する際に使用するポート です ポート が指定されなかった場合 21 3ポートが使用されます Control Center内の 管理 DrWeb Serverの設定 ネット ワーク タ トラスポート タ 内で設定 ダウロード セクシ の設定はdownloadconf設定ファ ルに 存されます 付録の G3downloadconf設定ファ ル参照 番 番 マルチャスト更新 チャスト更新 タ では ワークステーシ に対してマルチ ャストプロトコル経由で更新を配信するため マル の設定を うことができます チャストによる更新を有にする にチェックを入れると マルチ ャストプロトコル経由での端末への更 マル 新の送信を有にします チャスト更新の一般原則 マル 1 マルチ ャスト更新が有 になっている場合 更新は そのサーバーに接続されている全ての端末上で次の 2 の段階で われます ) 端末は サーバーが含まれている指定のマルチ ャストグループをリッス しています マルチ ャスト更新 の準備ができると 端末はUD 用したマルチャスト経由でマルチ ャスト更新をダウ ロードしま す ) マルチ ャスト更新が送信された後 サーバーは取得する更新に関する標準通知を端末に送信しま す マルチ ャスト更新経由で全てをダウ ロードできなかった場合 端末は標準のTCP更新を使用し てダウ ロードします a Pを使 b 185

186 第8章DrWeb Serverの設定 マルチ ャスト更新が無 になっている場合 全ての端末の更新は標準的なモード TCPプロトコル経由 でのみ われます マルチ ャスト更新を設定するには 次のパラメータを指定します UDPパケ ットサ ズ バ ト - UDPパケットサ ズをバ ト単位で指定します 設定可能な範囲は バ トです 断片化を避けるために ネットワークのMT U Maximum T ransmission Unit よりも小さい値を設定することを推奨します ファ ル転送時間 分 - 1 の更新ファ ルを送信する時間を指定します 指定された時間が経過した 後 サーバーは次のファ ルの配信を 始します マルチ ャストプロトコル経由での更新中に送信に失敗した全てのファ ルは TCPプロトコル経由での標準 的な更新中に送信されます マルチ ャ スト 更新間隔 分 - マルチ ャストプロトコル経由での更新間隔です マルチ ャストプロトコル経由での更新中に送信に失敗した全てのファ ルは TCPプロトコル経由での標準 的な更新中に送信されます パッ ケ ージ転送間隔 分 - マルチ ャストグ ループへのパッケージ送信間隔です 間隔が短い 値が小さい とパッケージの転送とネットワークに負荷をかける場合があります このパラメータでは デフォルト値の使用を推奨します 再送要求の間隔 分 - 消失したパッケージの再送信要求をAgentが送信する間隔です サーバーは消失した ロックを送信したのち これらの要求を蓄積します 送信 待ち 間隔 分 割り当てられた時間内にファ ルの送信を終了し か 指定された 待ち 時間 内にAgentから消失したパッケージの再送要求を受信しなかった場合 全てのAgentが更新ファ ルを受け 取ったと判断し サーバーは次のファ ルの送信を 始します 再送リ クエスト 蓄積期間 分 サーバーはAgentから受け取った消失したパッケージの再送信要求を 指定された期間蓄積します Agentは消失したパッケージの再送を要求します サーバーは指定された期間その要求を蓄積し その期間 が過ぎると消失した ロックを送信します マルチ ャスト更新の使用を可能にするマルチ ャストグループのリストを設定するには マルチャストグルー プ セクシ 内で次のパラメータを指定します マルチ ャ スト グ ループ マルチ ャスト更新を受け取る端末が含まれているマルチ ャストグ ループのIPアド レスです ポート 更新を送信する際にマルチ ャストトラ スポートプロトコルによって使用される DrWeb Server ネットワーク ターフェースのポート です 番 マルチ ャ スト 更 新 では 使用可能ない ず れかの ポ ート 中でも特にサーバーのトラ ス ポ ート プ ロ トコル 設 定内で指定した ポ ートとは異なる ポ ートを指定する必要があります Time To Live タ ツー リ パケットの有期間 - マルチ ャスト更新中にやり取りされるデータ のデータグラ の有 期間です ターフェ ース - 更新を送信する際にマルチ ャストトラ スポートプロトコルによって使用される DrWeb Serverネットワーク ターフェースのIPアドレスです 設定することのできるマルチ ャストグループは1 に き1 です 他のマルチ ャストグループを追加する場 合は をクリックします 186

187 第8章DrWeb Serverの設定 複数のマルチ ャストグループの設定を う場合 以下の点に注意してく さい マルチ ャスト更新を配信する複数のDrWeb Serverにはそれぞれ異なるマルチ ャストグ ループを指定しま す マルチ ャスト更新を配信する複数のDrWeb Serverにはそれぞれ異なるターフェ ースとポート を指定 します 複数のマルチ ャストグ ループを使用する場合 それらのグ ループに含まれる端末のセットが重複しないように してく さい ア チウ ルスネットワークの各端末が1 のマルチ ャストグループにのみ含まれるようにします アクセス制御リスト セクシ では マルチ ャスト更新を送信できる端末のネットワークアドレスに対して制限 をかけることができます マルチ ャスト更新の受信を許可された端末は 指定されたマルチ ャストグ ループをリッス し 標準方式を 使用して更新を受信します 手順1参照 マルチ ャスト更新の受信を拒否された端末は 指定されたマルチ ャストグ ループの更新をリッス しません が TCP経由で全ての更新をダウ ロードします 手順2参照 リストの設定は セ ュリティセクシ のリストの設定と同じです 834 統計 スャ統計情報 タ では ログファ ルに記録され サーバーデータベースに 存される統計情報に関する 設定をうことができます それぞれの情報をDBへ追加するには 以下のチェックボックスにチェックを入れます 隔離のステータス - 端末の 隔離 の状態を記録します ハ ード ウェ アとソフト ウェ アのコポジシ - 端末のハードウェアおよびソフトウェアのコ ポジシ をモニタリ グし その情報をデータベースに 存します 端末モジュ ールリスト - 端末モジュールリストをモニタリ グ し その情報をデータベースに 存します ストールされたコポーネトのリスト ストールされたコ ポーネ ト Scanner モニターなど のリ ストをモニタリ グし その情報をデータベースに 存します 端末ユーザーのセッシ - ユーザーセッシ をモニタリ グ し Agentの ストールされているシステ にロ グ したユーザーのログ 情報をデータベースに 存します コポーネトの始/停止 - コ ポーネ ト Scanner モニターなど の 始 終了に関する情報をモニ タリ グし それらをデータベースに 存します 検出された セュ リティ脅威 - 感染の検出をモニタリ グ し その情報をデータベースに 存します 検出されたセュリティ脅威 にチェックが入っている場合 感染に関する統計情報に いて追加の設定を うことも可能です 大規模感染の追跡 にチェックを入れると 管理者に対して感染の拡大に関する通知を います チェックが入っていない場合 ウ ルス感染に関する通知は通常のモードで われます チェックを入れた 場合 ウ ルス感染拡大のトラッ グに関する次のパラメータを設定できます 間隔 秒 感染に関する通知を指定された数 け受け取る期間を秒単位で指定します この期 間に 指定された数の感染通知を受け取ると DrWeb Serverは全ての感染のケースが含まれた感 染拡大に関する通知を1通のみ管理者に対して送信します 187

188 第8章DrWeb Serverの設定 メッセージ数 指定された期間に受け取る感染通知の数を指定します この数の感染通知を 指 定された期間に受け取ると DrWeb Serverは全ての感染のケースが含まれた感染拡大に関する 通知を1通のみ管理者に対して送信します 最も多く検出された脅威 - 感染拡大報告に記載する必要がある最も頻繁に 生している脅威の 数 予防的護のグループレポート フラグを設定して 予防的 の複数の ベ トに関するサマリーレポ ートを1通送信します フラグがクリアされている場合 予防的 ベ トは数によらず別々の通知で送 信されます フラグを設定した場合 サマリーレポートの次のパラメータを設定することができます 間隔 秒 - 予防的 ベ トに関するメッセージを指定された数受け取る秒単位の期間 指 定された数の通知を受け取ると DrWeb Serverはこれらの ベ トのサマリーレポートを1通のみ管 理者に送信します ベト数 - 指定された期間に受け取る予防的 ベ トの数 この期間に 指定された数の 通知を受け取ると DrWeb Serverはこれらの ベ トのサマリーレポートを1通のみ管理者に送信し ます 最もアクティなプロセスの数 - 疑わしいアクシ を実 した最も頻繁に 生するプロセスの数 予 防的 レポートに記載する必要があります 検出された脅威に関する統計情報をDoctor Webに送信する場合は Doctor Webに統計情報を 送信 にチェックを入れます 次のフィールドへの入力が可能になります 間隔 - 統計情報の送信間隔 分単位 です ID - MD ー Server設定ファ ル内にあります です 統計情報の送信に関する設定では 間隔 のみ必須フィールドです スャ エラー - 端末のス ャ 中に 生したエラーをモニタリ グ し その情報をデータベースに 存します スャ 統計情報 - 端末ス ャ の結 をモニタリ グ し その情報をデータベースに 存します Agentストール - 端末でのAgent ストールに関する情報をモニタリ グし それらをデータベースに 存します 端末タスク実ログ - 端末上で実 されたタスクの結 をモニタリ グ し その情報をデータベースに 存し ます 端末ステータス - 端末のステータスの変更をモニタリ グ し その情報をデータベースに 存します ウルスデータベースのステータス - 端末上のウ ルスデータベースのステータスと内容の変更をモニタリ グし その情報をデータベースに 存します 位置情報 - 端末の位置情報を取得し データベースに 存します 発 護 護 護 護 発 護 5 発 果 果 統計情報を表示するには 1 メ メニューの アチウルスネット ワーク を選択します 2 3 階層的リストで端末またはグループを選択します コトロールメニューの該当するセクシをきます 以下の表を参照してくさい 統 計 デ ータの詳細に いては 統 計 情報の表示 セ ク シ ョ を参照してく さ い 下の表はサーバー設定の スャ統計情報 タ 内のチェックボックスと アチウルスネットワーク ページ のコ トロールメニューのア テ 間の対応です 188

189 第8章DrWeb Serverの設定 スャ統計情報 タ のチェックを外した場合 コ トロールメニューの対応するア テ は非表示になりま す 表 8-1統計データセクシのチェックボックスとコトロールメニューのアテ間の対応 v パ ラ メ ータ メ ニ ュ ー プ シ Ser er 隔 離 のステータス 全般 隔離 設 定 Windows DrWeb Agent 隔 離 リ モ ート管理 チェックボック ス ハ ードウェアとソフトウェアのコ ポ 全 般 ハ ードウェアとソフトウェア ジシ 全 般 ハ ードウェアとソフトウェアの 比 較 情報 端 末 モジ ュール リ スト 統 計 モジ ュール ストール さ れたコ ポ ー ネ ト 全 般 ストール さ れたコ ポ ー ネ ト の リ スト 端 末 ユーザーの セ ッ シ 全 般 ユーザー セ ッ シ コ ポ ー ネ トの 始 /停止 統 計 始 /終 了 検出 さ れた セ ュ リ ティ脅威 統 計 脅威 統 計 脅威 統 計 情報 ス ャ エラー 統 計 エラー ス ャ 統 計 情報 統 計 ス ャ 統 計 情報 Agentの ストール 統 計 Agentの ストール 端 末 タスク 実 ロ グ 統 計 タスク 統 計 ウ ルス デ ータ ベ ース 端 末 ステータス 統 計 ステータス 統 計 ウ ルス デ ータ ベ ース ウ ルス デ ータ ベ ースのステータス 統 計 ウ ルス デ ータ ベ ース 835 セュリティ セュリティ タ で Agent ネットワーク ストーラ 他の 隣接の DrWeb Serverが そこからサーバーにア クセスすることのできるネットワークアドレスに対する制限を設定します サーバー監査ログを管理するには 以下のチェックボックスを使用します 管理者操作の監査 は DrWeb Security Control Centerを使用した管理者による操作のログ を作成 し それをDBに書き込みます 189

190 第8章DrWeb Serverの設定 サーバー内部の操作の監査 は DrWeb Serverの内部操作のログを作成し それをDBに書き込みま Web AP す I 動作の監査 は XML API経由でのやり取りに関する監査ログを作成します 監 査 ロ グ を見るにはメ メニューで 管 理 クします を選択し コ ト ロ ールメニューで 監査ログ をク リ ッ セュリティ タ に含まれている追加タ では 接続の種類によって制限を設定できます Agent - DrWeb Agentがそこからサーバーに接続することのできるIPアドレスに対する制限のリスト ストーラー - DrWeb Agentの ストーラがそこからサーバーに接続することのできるIPアドレスに対する 制限のリスト 隣接ネット ワーク - 隣接するDrWeb Serverがそこからサーバーに接続することのできるIPアドレスに対する 制限のリスト 検索サービス - サーバー検索サービスがそこからマルチ ャストクエリを受け取るIPアドレスに対する制限のリ スト クセス制限を設定するには Agent ストーラ 隣接サーバー 検索サービスごと 1 許可するまたは拒否するアドレスのリストを作成するには このACLを使用する にチェックを入れます チェックが入っていない場合 全ての接続が許可されます 2 特定のTCPアドレスからのアクセスを許可するには そのアドレスを TCP 許可 または TCPv6 許可 リス トに入れます 3 特定のTCPアドレスを拒否するには そのアドレスを TCP 拒否 または TCPv6 拒否 リストに入れます いずれのリストにも含まれていないアドレスに いては 拒否優先 にチェックが入っているかどうかによって 許 可または拒否されます チェックが入っている場合 拒否 リストが 許可 リストよりも高い優先度を持ちま す いずれのリストにも含まれていないアドレス または両方のリストに含まれているアドレスは拒否されます 許可 リストに含まれており 拒否 リストには含まれていないアドレスのみが許可されます アドレスリスト を編集するには ア 4 1 該当するフィールドで 次のフォーマットでネットワークアドレスを指定します < アドレス /[<ネットワークプ レフィックス ] 新しいフィールドを追加するには 該当するセクシ で ボタ をクリックします フィールドを削除するには 該当するアドレスの横にある をクリックします 存 をクリックして設定を適用します IP > > v6アド レ スを入力するための リ ストが表示 さ れるのは コ ピューターにIPv6 ターフェースが ストール さ れている場合のみです TCP プレフィックス使用例 1 プレフィックス2 は ネットマスク のネットワークを表します 2 個のアドレスが含まれます ホストアドレスは *のようになります

191 第8章DrWeb Serverの設定 2 プレフィックス は ネットマスク255000のネットワークを表します 最大で 個のアドレスを含みます 2 6*2 6*2 6 ホストアドレスは125***のようになります ャッシュ ャッシュ タ では サーバー ャッシュを削除するパラメータを設定できます ャ ッシュ のクリ ア間隔 - ャッシュを完全に削除する間隔 隔離ファ ル - 隔離内のファ ルを削除する間隔 リポジトリ ファ ル - リポジトリ内のファ ルを削除する間隔 ファ ルャ ッシュ - ャッシュをクリー アップする間隔 ストールパッ ケ ージ - 個人およびグ ループの ストールパッケージを削除する間隔 フォルダのinstallers-cacheフォルダに置かれている 前回作成された個人およびグループの ス トールパッケージを全て削除するには 全てのストールパッケージを直ちに削除 をクリックします 注 意 ダウ ロードのためにこれらのパッケージにアクセスする場合 パッケージが新たに作成されるため 時間が かかることがあります var 数値を 設 定する際には ド ロ ップダウ リ スト内の 間 隔 の単 位 に注意してく さ い 837 データベース データベース タ では DrWeb Serverの動作に必要なDBMSの設定を うことができます DrWeb Server ストールフォルダの etcサ フォルダ内にある initsqlスク リ プトを利用して DrWeb ServerのDB構 成 を確認で き ます データベースを使用するためのパラメータを設定するには 1 接続数 フィールドに Serverとデータベースの最大接続数を指定します デフォルト値を変更する場合は テクニ ルサポートに相談した後に変更することを推奨します データベースの初期化 アップグレード ポート後に遅らせていたデータベースのパージを自動的に実 す るには メテナス手順の後にデータベースを自動的にパージ にチェックを入れます チェックが入ってい ない場合 自動的にパージされません この場合は Serverスケジュールで データベースレコードの削除 タスクを設定するか データベース管理 セクシ で手動でデータベースレコードを削除することを推奨しま す 自動的にパージを実 すると Serverスケジュールに非表示のタスクが作成されます このタスクは 指定さ れた管理手順後の直近の夜 Serverのロー ル時間の01 1 に実 されます このタスクは 指定された 管理手順に関連して Serverスケジュールに2 時間以内に別の データベースレコードの削除 タスクが含 まれていない場合にのみ実 されます DrWeb Serverの設定 セクシ の データベース タ で データベース ドロップダウ リストからDBの種 類を選択します 2 :

192 第8章DrWeb Serverの設定 MySQL - 外部DB O DBC - ODBC接続経由で外部DBを使用 ODBC経由でのDrWeb ServerとMicrosoft SQL Server DBMSとの連携中に警告またはエラーが 発 生 した場合 このエ デ ィ シ ョ 向 け のDBMSの最 新 バー ジ ョ を使用していることを確認しま す バー ジ に いては マ ク ロ ソフト 社 のペー ジ s で確認してく さ い u /kb/ 5 f tmicr oso tcom/e n- Oracle - FreeBSDを除く全てのプラットフォー 用の外部DB ODBC接 続経由で Oracle 外部DBMSを使用する場合 このDBMSと一緒に配布 さ れる最 新 バ ー ジ ョ の ODBCドラ バを ストールする必要があります Microsoftの提供する Oracle ODBCド ラ バは使用しないことを強く推奨します PostgreSQL - 外部DB S QL ite3 - 組み込みDB DrWeb Serverのコ ポーネ ト 4 DBの動作に必要な設定を います 組み込みDBを使用する場合 必要に応じ パス フィールド内にデータベースファ ルへのフルパスを入力 し ャッシュサ ズおよびデータのロギ グモードを指定します 外部DBのパラメータに いては 付録の付録B DBMSの設定とDBMSドラ バのパラメータを参照して さい 存 をクリックして設定を適用します 5 DrWeb Serverデ ィスト リ ビ ュー シ ットには サ ポ ート さ れているDBMSの内蔵クラ ア トが 含 まれています DrWeb Serverと一緒に提供 さ れている内蔵DBMSクラ ア トを使用する場合 Serverの ストール アップ グ レ ード 中に ストーラの 設 定内で スタ ストールを選択し 次 のウィ ドウの データ ベ ースのサポート セ ク シ 内で 該 当 する内蔵DBMSクラ ア トの ストールが有 になっていることを確認します Oracle DBを ODBC接 続経由で外部 デ ータ ベ ースとして使用する場合 DrWeb Server ス トール またはアップ グ レ ード 中に ストーラ 設 定内で ビ ルト Oracle DBMSクラ ア ト の ストールを無 にします データ ベ ースのサポート - Oracleデータ ベ ース ド ラ バ セ ク シ この操 作 を わない場合 ラ ラ リ の競合により ODBC経由で Oracle DBと連携で き ませ ん Server ストーラは製品変 更 モ ードに 対 応しています 個別のコ ポ ー ネ ト デ ータ ベ ース管 理ドラ バなど を 追 加 または 削 除 するには Server ストーラを 起 動し 変更 プ シ を選 択します フォルトでは組み込みDBMSを使用するよう設定されています このモードはServerの負荷を増大させるの で 規模の大きいア チウ ルスネットワークには外部DBMSの使用を推奨します DBMSの種類を変更する方 法に いては 付録のDrWeb Enterprise Security SuiteのDBMSの種類の変更を参照してく さい デ 192

193 第8章DrWeb Serverの設定 DrWeb Serverのあるコ ピューターの ハ ードウェアコ フィギュ レ ー シ で許可 さ れており 実 中の 他 のプ ロ セ スの 負 荷 レベ ルが許容範囲内である場合は 端 末 を1000台まで 接 続で き ます Serverに 接 続 さ れた 端 末 が 台よりも少ない場合は組み込みDBの使用が可能です そ れ以外の場合は外部DBを使用します 外部DBを使用していて10,000台を 超 え る 端 末 がServerに 接 続 さ れている場合 以下の最小 要件を満たすことを推奨します 3 GHzプ ロ セ ッサ CPU DrWeb Serverに GB以 上 DBサーバーに GB以 上 のRAM UNIX系 OS 4 8 DrWeb Serverの使用する デ ータ ベ ースをク リ アする プ シ を使用で き ます 一定の期 間 Serverと 接 続 さ れていない ワ ークステー シ に関する ベ トおよび デ ータの 記 録 の 削 除 を 実 するなど デ ータ ベ ースをク リ アするには Serverス ケジ ュール を き 該 当 するタスクを 追 加 します 8371 データベースの復元 QLite3組み込みデータベースが破損した場合 標準的な方法で復元できます データベースが破損した場合 以下のアクシが実されます S ータベースが破損した場合 サーバーの起動と動作は実 されません ) サーバーの動作中 組み込みデータベースとの通常の連携中に破損が確認された場合 サーバーは自 動的に停止します ) サーバーの起動中 SQLite3 データベースの設定内で メージの整合性を確認 にチェックが入って いる場合 データベース メージの整合性が自動的に確認されます 破損が確認された場合 サーバー の起動は実 されません サーバーを起動するには 破損したデータベースを復元する必要があります ) SQLite3 データベースの設定内で 破損したメージを自動的に修復 にチェックが入っている場合 DrWeb Server起動時に 破損したデータベース メージの復元が自動的に われます ) データベース メージの自動での復元が無 になっている場合 repairdbス ッチを使用してコマ ド ラ からサーバーを起動させることができます 付録のH33データベースコマ ド参照 1 デ a b 2 a b 838 モジュール モジュール タ では Serverと他のDrWeb Enterprise Security Suiteコ ポーネ ト間の連携プロトコルを設 定できます Dr Web Ser ver FrontDoor プラグ にチェックを入れると Serverリモート診断ユーティリティへの接続 を許可するDrWeb Server FrontDoorプラグ を使用します DrWeb Serverのリモートアクセス参照 Dr Web Agentプロ ト コル にチェックを入れると ServerとDrWeb Agent間の連携プロトコルが有 にな ります 193

194 第8章DrWeb Serverの設定 Microsoft NAP Health Validatorプロトコル にチェックを入れると ServerとMicrosoft NAP Validator システ 正常性検証ツール との連携プロトコルが有 になります Dr Web Agentストーラプロ ト コル にチェックを入れると ServerとDrWeb Agent ストーラ間の連 携プロトコルが有 になります Dr Web Ser ver クラスタプロ ト コル にチェックを入れると クラスタシステ 内のサーバー間の連携プロトコル が有 になります Dr Web Ser ver プロ ト コル にチェックを入れると DrWeb Serverとその他のDrWeb Server間の連携プ ロトコルが有 になります このプロトコルはデフォルトで無 になっています マルチサーバーネットワークを構 築する 複数のDrWeb Serverを持 ネットワークの特性参照 場合は このプロトコルを有 にします Dr Web Proxyサーバ ープロ ト コル にチェックを入れると DrWeb ServerとDrWeb Prox y Server間の 連携プロトコルが有 になります Dr Web Security Control Center プラグ にチェックを入れると Serverおよびア チウ ルスネット ワークをControl Centerから管理します C l C プ ラ グ にチェックが入っていない場合 DrWeb Server を再 動した DrWeb Sec r t ontrol Centerを使用で き なくなります DrWeb Server F プ グ にチェックが入っている場合は リ モ ート診断ユーティリ ティ経由でのみ Serverとア チウ ルス ネ ット ワ ークを管理で き ます DrWeb Security ontro enter 起 後 u iyc rontdoor ラ YandexLocator拡張機能 にチェックを入れると Serverに接続されているモバ ルデバ スの位置を特 定するためにY andexlocator拡張機能の使用を許可します APIー フィールドに Y andexの対応サービスに登録されているapi ーを入力します YandexLocator拡張機能が有 でも API ーが指定 さ れていないと 拡張機能は有 になり ません YandexLocator拡張機能の使用と 設 定の詳細に いては 付録 ド ュメ トの Android OS搭 載 端 末 の自動 位 置 情報 セ ク シ を参照してく さ い 839 位置情報 位置情報 タ で DrWeb Serverが ストールされているコ ピューターの位置に関する情報を設定できま す このタ では サーバーの位置を地図上に表示することも可能です サーバーの位置を地図上に表示するには 1 2 緯度 および 経度 フィールドで サーバーの地理座標を10進法で入力します 存 をクリックして 指定したデータをサーバー設定ファ ルに 存します 地図を見るためにサーバーを再起動させる必要はありませんが 変更した地理座標を適用するには サー バーを再起動させてく さい 位置情報 タ 上に 指定された座標に応じてマークの付けられたOpenStreetMapプレビューが表示され ます 3 194

195 第8章DrWeb Serverの設定 プレビューを表示できない場合は 地図を表示 というテ ストが表示されます フルサ ズで地図を表示させるにはプレビューをクリックするか 地図の表示 テ ストをクリックします ラセス ラセス タ では DrWeb Server間でのラ ス配信に関する設定を うことができます セ ラセスを提供するサーバーのプシ 提供された ラセスの自動更新期限 - このサーバー上の ーからラ セ スが提供される期間です この 期間が終了すると 提供するラ セ スは同じ期間自動的に更新されます 自動更新は 手順 のラ セ スマネージャーで指定されたラ セ スの伝播期間が終了する前に実 されます このメ ニズ は 子サーバーが フになり 提供するラ セ スを返却できない場合 親サーバーにラ セ ス を返却します ラセス同期間隔 - サーバー間でラ セ ス提供に関する情報を同期する間隔です ラ セ ス同期に より 親サーバーが提供したラ セ スの数と 子サーバーが受け取ったラ セ スの数が等しくないことを検出 できます このメ ニズ は ラ セ ス提供中の不具合やラ セ スの偽造を検出できます ラセスの使用に 関す るレポート 送信す る間隔 - 提供するラ セ スの使用に関するレポートを隣接サ ーバーが親サーバーに送信する間隔です この プシ は親サーバーで指定されますが レポートを送信する ときに子サーバーによって使用されます ラセスレポートのた めに アクティな端末を数え る間隔 - ラ セ スの使用状況に関するレポートを送 信するためにアクティ な端末を ウ トする間隔です この プシ は親サーバーで指定されますが レポー トを送信するときに子サーバーによって使用されます 5 ラセスを受け取るサーバーのプシ ラセス タ で 受け取った ラセスの仮更新期間 を指定します これは 隣接サーバーから受け取っ たラ セ スの自動更新期間が終了するまでの間隔です このサーバーは これらのラ セ スの事前の自動 更新を要求します この プシ の使用は 隣接サーバー設定の 接続プシ 設定で選択された接続タ プによって異なり ます 複数のDrWeb Server間の接続設定参照 定期的な接続タ プの場合 隣接設定で指定された再接続期間が ラ セ スを提供したサーバーで指 定された 提供されたラセスの自動更新期限 を超える場合 これらのラ セ スの自動更新は 提 供するラセスの自動更新期間 が終了するよりも早く 始されます 常時接続の場合 この プシ は使用されません サーバー 間 にお け るラ セ スの配信に関する詳細に いては サーバー 間 接 続を通じたラ セ スの 伝 搬 セ ク シ を確認してく さ い 8311 ログ ログ タ ではDrWeb Serverの動作ログの設定を うことができます Ser ver ログ の詳細レベル ドロップダウ リストからDrWeb Server動作ログ の詳細レベルを選択します ファ ル最大数 - 存するログ ファ ルの最大数です 現在のファ ルとアー されたものを含みます 195

196 第8章DrWeb Serverの設定 v ログローテーシモード - サーバー動作ログのローテーシ モードです 次のいずれかの値を選択 します 指定したサズでローテーシ は 各ログファ ルのサ ズの制限を定義します 各ファルのサズ上限 - 各ログファ ルのサ ズの上限です 現在のファ ルのサ ズが指定された上限 Ser er に達した場合 そのファ ルは該当する名前に変更されてアー され 新しいログファ ルが作成されま す 指定した時間でローテーシ は 各ログファ ルを書き込む時間を定義します ファルへの書き込み最大時間 - 各ログファ ルを書き込むための最大時間 ファ ルの書き込み時間が 指定された時間に達した場合 そのファ ルは該当する名前に変更されてアー され 新しいログファ ルが作成されます ログファ ルをアー す る フラグ を設定して 古いログ ファ ルをローテーシ 時にアー します 変 更 を適用するには サーバーを再 起 動 さ せる必要があります 再 起 動は Control Center から または該 当 するコ ソールコマ ドを使用して うことがで き ま す Serverロ グ の詳細に いては DrWeb Serverロ グ セ ク シ を参照してく さ い 84 DrWeb Serverのリモートアクセス Serverリ モ ート診断ユーティリ ティに 接 続するには DrWeb Server FrontDoorプラ グ を有 にする必要があります これを うには DrWeb Server設定 セ ク シ の モジ ュール タ で DrWeb Server FrontDoorプ ラ グ フラ グ を 設 定します Serverリ モ ート診断ユーティリ ティに 接 続するには ユーティリ ティ経由で 接 続する管理者が 追 加機能 を 使用 権限を持っている必要があります そ うでない場合 リ モ ート診断ユーティリ ティ 経由でサーバーにアク セ スすることはで き ません v モート診断ユーティリティのパラメータを設定するには Ser erリ ontrol Centerのメ メニューで 管理 を選択し いたウィ ドウ内のコ トロールメニューで DrWeb v モートアクセス を選択します 接続プロトコルの設定を ってく さい リモート診断ユーティリティとDrWeb Serverとの T LSプロトコル経由での接続を有 にするには TL Sを 使用 にチェックを入れます チェックが入っていない場合はTCP接続のみが許可されます T LS接続では 次の項目を指定します 証明書 - 接続時に検証されるT LS証明書ファ ル ドロップダウ リストにはサーバーフォルダ内にあ る使用可能な証明書が含まれています SSLプラベートー - 接続時に検証されるSSLプラ ベート ーファ ル ドロップダウ リストにはサ ーバーフォルダ内にある使用可能なプラ ベート ーが含まれています 1 C 2 Ser erのリ 196

197 第8章DrWeb Serverの設定 TLSセッシチケットの暗化ー フィールドで T LSセッシ チケットの暗 化 ーへのパスを指 定します 指定された ーを使用して暗 化されたセッシ チケットに基づいてT LSセッシ を再 するために使用されます 許可された暗リスト - クラ ア ト接続で使用できるOpenSSLパッケージからの暗 リストを定義 する文字列 ALL:!EXPORT:!LOW:!aNULL:!eNULL:!SSLv2 を意味する DEFAULT を 使用するにはこのフィールドを ラ クにします 接続ホストの設定を ってく さい アド レス - リモート診断ユーティリティに接続するためにサーバー側でリッス されるIPアドレス ポート - リモート診断ユーティリティに接続するためにサーバー側でリッス されるポート デフォルトではポー ト10101が使用されます 別の接続 ターフェースを追加するには をクリックし 追加されたフィールドの値を指定します 以前使用していた ターフェースからの接続を禁止するには この ターフェースの の横にある をク リックしてリストから削除します 存 をクリックします 3 4 DrWeb Serverリ モ ート診断ユーティリ ティのコ ソールバー ジ に関する説明は 付録 ド ュメ トの H 3 DrWeb Serverリ モ ート診断ユーティリ ティ を参照してく さ い 9 85 DrWeb Serverスケジュールの設定 v ケジュールを編集するには 次の操作を実します DrWeb Ser erス ontrol Centerのメ メニューで 管理 を選択し いたウィ ドウ内のコ トロールメニューで DrWeb v Task Scheduler を選択します Serverのタスク一 が表示されます スケジュールを管理するには ツールバー上の該当する項目を使用します ) ツールバー上の全般的な項目は 新しいタスクの作成およびスケジュールセクシ 全体の管理に使用し ます これらは常にツールバー上で使用可能です デフォルトスケジュールからタスクを追加 - デフォルトスケジュールの全てタスクを現在のスケジュール に加えます その際 現在のタスクは全てリスト上に残り デフォルトスケジュールの全てのタスクが追加さ れます デフォルトスケジュールからのタスクは それら 元のタスクまたは変更されたタスク が現在のスケ ジュールにすでに含まれている場合や 完全にデフォルトスケジュールと一致している場合など いかなる 場合であっても追加されます タスクをデフォルトスケジュールに設定 - 現在のスケジュールからタスクを全て削除し デフォルトの タスクスケジュールを設定します 1 C Ser er 2 覧 a フォルトス ケジ ュールは 最初のServer ストール時に 作 成 さ れたタスクの リ ストです このス ケジ ュールは変 更 で き ません デ 新規タスク - 新規タスクを追加します 詳細に いては 以下のタスクエディタセクシ を参照してく い 表示された設定をファルにエクスポートします - スケジュールを特別なフォーマットのファ ルにエ さ クスポートします 197

198 第8章DrWeb Serverの設定 ファルから設定をポートします - スケジュールを特別なフォーマットのファ ルから ます DrWeb Serverのタスク リ ストを ワ ークステー シ のタスクス ケジ ュールに をしたりすることはで き ません ) b ポートし ポ ートしたり そ の逆 既存のタスクを編集する場合 該当するタスクのチェックボックスにチェックを入れます リスト上にある全て のタスクを選択するには テー ルヘッダーのチェックボックスにチェックを入れます 選択されたタスクを管理 するために必要な ツールバー上の項目が使用可能になります プ シ St atus ア 有 無 ク シ 選択 さ れたタスクの ス ケジ ュールに応じての 実 を有 にします 無 になっていた場合 選択 さ れたタスクの 実 を無 にします タスクは リ スト 上 に 残 ります が 実 さ れません 全般 タ のタスクエ デ ィタで 有 にチェックを入れた場合も同様のアク シ が 実 さ れ ます 重要度 重要 このタスクがス ケジ ュールとおりに 実 さ れなかった場合に 再度 実 し ます タスクが 実 さ れたか否かに関係なく ス ケジ ュールで 設 定 さ れた時 間 にのみタスクを 実 します 通常 全般 タ のタスクエ デ ィタで ク リティ ル タス ク にチェックを入れた場合も同様のアク シ が実 さ れます 現在のス ケジ ュール リ スト内で選択 さ れているタスクを複製します 設 定 の 複 製 プ シ を指定すると 新 しく 作 成 さ れるタスクは選択 さ れ たタスクと同じ 設 定を持ちます 一 回 け 実 するように 設 定 さ れたタスクに使用します 指定した時 繰り返 し 間 設 定に応じて再度タスクを 実 します 実 回 数を変 更 する方法 に いては タスクエ デ ィタ セ ク シ を参照してく さ い 選択された設定 を 削 選択したタスクをス ケジ ュールから 削 除 します 設定 の 複 製 除 タス ク の 実 3 ストで選択したタスクをた ちに 実 します このと き タスクはス ケジ ュ ールで 実 が無 になっていても 起 動 さ れます タスクのパラメータを変更するには 該当するタスクをリスト内で選択します 以下で詳述する タスクエディタ リ ウィ ドウが きます スケジュール編集後 変更を適用するには 存 をクリックします 4 ョ 198

199 第8章DrWeb Serverの設定 タスクエディタ タスクエディタ 内で以下の設定を うことができます 1 新しいタスクの作成 ツールバー上で 新規タスク をクリックします 2 既存のタスクの編集 タスクのリスト内で 該当するタスクの名前をクリックします タスクを編集するためのウィ ドウが きます 既存のタスクを編集する際の設定と 新しいタスクを作成する際の 設定は同じです *マークの付いたフィールドの値は必 ず 指定します タスクの設定を編集するには 1 全般 タ で以下のパラメータを設定します 名前 フィールドでタスクの名前を指定します スケジュールリスト内に表示されます タスクの実 を有 にするには 有化 にチェックを入れます タスクを無 にするには チェックを外しま す リスト上には残りますが 実 されません この 設 定は ス ケジ ューラーのメ ウィ ドウ内にあるツールバー 上 の ステータス からも うこと がで き ます クリティルタスク にチェックを入れると 何らかの理由でタスクがスケジュールどおりに実 されなかった場 合に再度実 します スケジューラーは1分 とにタスクリストをチェックし 実 されていないクリティ ルな タスクがあった場合はそれを実 します タスクが複数回実 されなかった場合でも 実 されるのは1回 のみです ご この 設 定は ス ケジ ューラーのメ ウィ ドウ内にあるツールバー 上 の 重 要 度 からも うことが で き ます 2 タスクを非同期的に実 にチェックが入っていない場合 タスクはSchedulerタスクの一般的な ューに 置かれ 順番に実されます このタスクを順番どおりではなく並して実施するには チェックを入れま す アクシ タ の アクシ ドロップダウ リスト内でタスクの種類を選択し タスクの実 に必要なパラメー タを指定します タス ク の 種類 パ ラ メ ータ と 説明 ク リティ ル な サー Serverの 以下のク リ ティ ルな デ ータのバックアップを 作 成 するタスクです バ ーデータの バ ッ デ ータ ベ ース クアッ プ ラ セ ス ーファ ル プラ ベ ート暗 化 ー 199

200 第8章DrWeb Serverの設定 タス ク の 種類 パ ラ メ ータ と 説明 次のパラメータを指定します パ ス - デ ータを 存するフォルダへのパス フィールドが空の場合 デ フォルトのフォ ルダが使用 さ れます 最大コピ ー 数 - バックアップコピー数の 上 限 0を指定した場合 上 限はなくなり ます 詳細に いては 付録 の付 録 H を参照してく さ い 4 5 バックアップフォルダは空である必要があります そ うでない場合 バク アップ中に中身が 削 除 さ れます リポジトリの バ ッ ク アップ ト のバックアップを定期的に 作 成 するタスクです 次のパラメータを指定します パ ス - バックアップコピーを 存するフォルダへのフルパスです 最大コピ ー 数 - 指定 さ れたフォルダに 存 さ れる リ ポジ ト リ のバックアップコピー の数の 上 限です コピーの数が 上 限に達した場合 最も 古 いコピーから 新 しいも ので 上 書 きさ れてい き ます リポジトリ エ リ ア で ア チウ ルスコ ポ ー ネ トに関する情報のうち 存する ものを選択します リポジトリ 全体 - 下の リ ストで選択 さ れたコ ポ ー ネ トの リ ポジ ト リ の全ての リ ビ ジ を 存します 重 要 な リビジの み - 下の リ ストで選択 さ れたコ ポ ー ネ トの リ ビ ジ のう ち 重要であるとマーク さ れたもののみを 存します 設定ファ ル の み - 下の リ ストで選択 さ れたコ ポ ー ネ トの 設 定ファ ルのみ を 存します コ ポ ー ネ トにチェックを入れると そ れらのコ ポ ー ネ トの選択 さ れた領域が 存 さ れます リ ポジ リ バックアップフォルダは空である必要があります そ うでない場合 バク アップ中に中身が 削 除 さ れます 統計情報レ ポー ア チウ ルス ネ ット ワ ークに関する 統 計 情報の レポ ートを 作 成 するタスクです トの 作成 レポ ートを 作 成 するには 統計情報レ ポート を有 にする必要があります 通知 設定 参照 レポ ートはサーバーの ストール さ れているコ ピューター 上 に 存 さ れます レポ ートの入 手 方法は 送信方法によって異なります Eメ ー ル で送信する場合 レポ ートは通知 設 定内で指定 さ れたメールアド レ スに 対 して送信 さ れるメールに添付 さ れます また メールには レポ ートへの リ クも 含 まれます Eメール以外の方法で送信する場合 そ れ ぞ れ該 当 する通知に レポ ートへの リ クが 含 まれます タスクを 作 成 するには 次のパラメータを 設 定します 通知プロファ ル - レポ ート 作 成 の 設 定を持った通知 グ ループの 名 前です タ トル 名 は 新 しい通知 グ ループの 作 成 時に指定で き ます 200

201 第8章DrWeb Serverの設定 タス ク の 種類 パ ラ メ ータ と 説明 レ ポート 言 語 - レポ ート内で使用 さ れる言語 日 付 フォ ー マ ット - 統 計 情報に使用 さ れる 日 付のフォーマットです 次のフォー マットを使用で き ます ヨ ー ロ ッパ式 DD-MM-YYYY HH:MM:SS 日 -月 -年 時 間 分 秒 アメ リ 式 MM/DD/YYYY HH:MM:SS 月 /日 /年 時 間 分 秒 レ ポート フォ ー マ ット - 統 計 情報 レポ ートを 存するド ュメ トのフォーマットで す レ ポート 期 間 - 指定 さ れた期 間 の 統 計 情報を レポ ートに 含 めます グ ル ー プ - 情報を レポ ートに 含 めるア チウ ルス ネ ット ワ ーク 端 末 の グ ループの リ ストです 複数の グ ループを選択する場合は CTRL ーまたはSHIFT ーを押し たまま選択します 表 - レポ ートに 含 める 統 計 情報の表です 複数の表を選択する場合は CTRL ーまたはSHIFT ーを押したまま選択します レ ポート 存 期 間 - サーバーの ストール さ れているコ ピューターで レポ ートを 存する期 間 です 存期 間 は レポ ートが 作 成 さ れた時 点 から 始 さ れます ス ク リ プ トの 実 ス ク リ プ ト フィールド内で指定 さ れた Luaスク リ プトを 実 するタスクです : : : : 同一の デ ータ ベ ースを使用している複数のServer上 で ス ク リ プ トの 実 タ プの ジ を同時に 実 すると エラーが 生 する場合がありま す ョ 発 Luaスク リ プトを 実 する際 管理者はフォルダ内の全てのファ ル シ ス テ およびServerが ストール さ れているコ ピューターの一部の シ ス テ コマ ドにアク セ スで き ます ス ケジ ュールへのアク セ スを禁止するには 該 当 する管理者に 対 して Serverス ケ ジ ュ ー ル を 編 集 権限を無 にします 管理者と管理者 グ ループ参照 DrWeb 製品のラ セ ス有 期限 切 れに いて通知を うタスクです ラ セ スの有 期限が 切 れるどれくらい前から通知を 始 するかを 設 定します 隣接 Serverは 長 隣 接 Serverが現在のServerに 長 い 間 接 続 さ れていない場合に通知を うタスクで い間 接続 してい す ま せん 通知の表示は 通知 設 定 セ ク シ の 隣接 Serverは 長 い間 接続 してい ま せん を使用して 設 定で き ます 時 間 および 分 フィールド内で期 間 を指定します そ の期 間 に一度も現在の Serverに 接 続 さ れなかった 隣 接 Serverは 長 期 間 接 続 さ れていないと見な さ れます データ ベ ース レコ vacuum コマ ドを使用して Serverデ ータ ベ ース内の利用 さ れていない レ コードを ー ド の 削除 収 集 削 除 します このタスクを 実 するために 追 加 のパラメータを 設 定する必要はありません ラセスーの 有期 限 切れ 201

202 第8章DrWeb Serverの設定 タス ク の 種類 古 い 情報 の 削除 パ ラ メ ータ と 説明 くなった情報を デ ータ ベ ースから 削 除 するタスクです 削 除 さ れた レ コードのタ プ は タスクパラメータで指定 さ れます デ ータ ベ ース内の レ コードを 古 いものとみなしServerから 削 除 するまでの 日 数を指定 する必要があります レ コードが 削 除 さ れるまでの 日 数は レ コードのタ プ とに個別に 設 定します 古 い 端末 の 削除 古 くなった 端 末 を 削 除 するタスクです 期 間 を指定してく さ い デ フォルトでは 0日 です そ の期 間 にServerに 接 続 さ れ なかった 端 末 は 古 くなったとみな さ れ ア チウ ルス ネ ット ワ ークの 削除済 グ ループ に 隔 離 さ れます このような 端 末 のServerデ ータ ベ ースからの最 終 削 除 は 古 い レコ ー ド の 削除 タスクの 実 時に われます 削除済 グ ループから 端 末 を 削 除 する 期 間 は 削除済端末 タ プの 古 い レコ ー ド の 削除 タスクパラメータで 設 定 さ れ 削除済 グ ループに 隔 離 さ れてから ウ ト さ れます 古 ご 9 くなった情報は デ ィスクの容量を空 け るために デ ータ ベ ースから 削 除 さ れます デ フォルト では 古 い 情報 の 削除 および 古 い 端末 の 削除 タスクの期 間 は 0日 に 設 定 さ れていま す 値を減らすと ア チウ ルス ネ ット ワ ークコ ポ ー ネ トの動 作 に関する 統 計 は正確な 情報を提供で き なくなり 値を増やすとServerの リ ソース消費が大 き くなる場合があります 古 9 古 い メ ッセージの 次のメッ セ ー ジ を デ ータ ベ ースから 削 除 する ジ です 削除 Agent通知 ョ webコ ソールへの通知 ス ケジ ュールに 沿 った レポ ートの 作 成 存期 間 の 過 ぎた 古 くなったメッ セ ー ジ を 削 除 することもで き ます 存期 間 は次 のタ ミ グ で 設 定します 通知 通知の 作 成 中 送信方法の 設 定時に 通知 設 定参照 レポ ート レポ ート 作 成 の ジ 内で このタスクを 実 するために 追 加 のパラメータを 設 定する必要はありません 未送信 ベ トの 未送信 ベ トを デ ータ ベ ースから 削 除 するタスクです 削除 未送信 ベ トの 存期 間 を指定します そ の期 間 が 過 ぎると ベ トは 削 除 さ れ ます このタスクは下 位 Serverからメ Serverへ送信 さ れる ベ トに適用 さ れます 送 信に 失 敗した ベ トは 未送信 ベ トの リ ストに 登 録 さ れます 下 位 Serverは 指定 さ れた 間 隔 で送信の試 を続 け ます 未送信 ベ トの 削除 タスクが 実 さ れると 指定 さ れた 存期 間 を 過 ぎた ベ トは 削 除 さ れます 暗 化 ー を 入 このタスクにより コ ポ ー ネ ト 間 の暗 化を 実 する次のツールを定期的に 交 換 れ替え る で き ます Server上 の drwcsdpriプラ ベ ート ー ワ ークステー シ の drwcsdpubパ リ ック ー ワ ークステー シ の drwcsd-certificatepem証明書 ョ 202

203 第8章DrWeb Serverの設定 タス ク の 種類 パ ラ メ ータ と 説明 一部の ワ ークステー シ は 交 換 時に フにで き るため 手 順 は2 のステップに分か れます これらの 手 順 を 実 するには2 のタスクを 作 成 する必要があります 特定 の 端 末 がServerに 接 続 さ れる可能性がある場合は 1 目の 手 順 の 実 後 しばら くしてから2 目の 手 順 を 実 することをお 勧 めします タスクの 作 成 時に 次のド ロ ップダウ リ ストから該 当 する 手 順 を選択します 新 しいー を 追加 - 有 になっていない 新 しい暗 化 ーのペアと証明書が 作 成 さ れる1 目の 手 順 です 端 末 はServerへの 接 続時に 新 しいパ リ ック ーと証 明書を取得します 古 いー を 削除 し 新 しいー と入れ替え る - 新 しい暗 化 ーと証明書の 入れ替 え に いて 端 末 に通知が われ 続 け て既存のツールを 新 しいツール 端 末 のパ リ ック ーと証明書 Serverのプラ ベ ート ー と入れ替 え る2 目の 手 順 です 一部の 端 末 で 新 しいパ リ ック ーと証明書を受信で き なかった場合 そ の 端 末 は Serverに 接 続で き ません この問題を解決するには 新 しいパ リ ック ーと証明書 を 手 動で 端 末 に 設 定します 端 末 での ーの入れ替 え 手 順 に いては 付録 DrWeb Agentを 他 のDrWeb Serverに 接 続するを参照 Serverを 再起動 Serverを再 起 動 さ せるタスクです このタスクを 実 するために 追 加 のパラメータを 設 定する必要はありません プログ ラ を 実 プ ロ グ ラ を 実 するタスクです このタスクによって 起 動 さ れたプ ロ グ ラ はバック グ ラウ ドで 実 す さ れま 次のパラメータを指定します パ ス フィールド - 実 するプ ロ グ ラ の 実 ファ ルのフル ネ ー とパス 引 数 フィールド - プ ロ グ ラ を 実 するためのコマ ドラ パラメータ このタスクによって 起 動 さ れているプ ロ グ ラ が 終 了 するまで待 場合は プログ ラ 終了 を 待 にチェックを入れます そ の場合 Serverはプ ロ グ ラ の 始 リ タ ー コード プ ロ グ ラ 終 了 の時 間 を ロ ギ グ します プログ ラ 終了 を 待 の チェックが入っていない場合 タスクはプ ロ グ ラ の 起 動 後 直 ちに完 了 し Server はプ ロ グ ラ の 始 のみ ロ ギ グ します 端 末 または 端 末 グ ループのユーザーに 対 して 任 意のメッ セ ー ジ を送信するタスクで す メッ セ ー ジ の 設 定に いては 端 末 への通知の送信を参照してく さ い Serveを シ ャ ットダウ するタスクです このタスクを 実 するために 追 加 のパラメータを 設 定する必要はありません 現在のServerに 長 い 間 接 続 さ れていない 端 末 があった場合に通知を うタスクで す 端末 に メ ッセージ を 送信 す る v ダウ Ser erを シ ャ ット 端末 は 長 い間サ ー バ ーに 接続 して い ま せん 203

204 第8章DrWeb Serverの設定 タス ク の 種類 パ ラ メ ータ と 説明 通知の表示は 通知 設 定 セ ク シ の 端末 は 長 い間サー バ ーに 接続 してい ま せん を使用して 設 定で き ます 日 フィールド内で 日 数を指定します この 日 数の 間 に一度も現在のServerに 接 続 さ れなかった 端 末 は 長 期 間 接 続 さ れていないと見な さ れます ネ ット ワ ーク構造を同期する ジ です コ ピューターが 含 まれた Active Directoryコ テナが ワ ークステー シ の 置 かれるア チウ ルス ネ ット ワ ーク グ ループになりま す 次のパラメータを指定します A ctiv e Directory コ ト ロ ーラ - Active Directory コ ト ロ ーラ 例 d x ログ - Active Directoryユーザー ロ グ パ ス ワ ー ド - Active Directoryユーザーのパス ワ ード A ctive Directory と の 同期 ョ ce amplecom Windows OSのServerの場合 Active Directory検 索 の 設 定は必 須 で はありません Serverプ ロ セ スを 実 するユーザーの情報 通常は LocalS ystem が デ フォルトの 登 録 情報として使用 さ れます UNIX系 OSのServerの場合 設 定は必 ず 指定してく さ い 接続 のセ ュ リティ ド ロ ップダウ リ ストで 暗 化 さ れた デ ータ 交 換 のタ プを選 択します STARTTLS - STARTTLSコマ ドを使用して安全な 接 続への 切 り替 え が われます 接 続には デ フォルトで2 ポ ートが使用 さ れます SSL/ TLS - 新 しい安全な TLS 接 続を確立します 接 続には デ フォルトで 6 ポ ートが使用 さ れます いい え - 暗 化を使用しません デ ータ 交 換 は さ れていない 接 続で 5番 4 5 番 われます 護 このタスクは デ フォルトで無 になっています タスクの 実 を有 にす るには 上 記 のとおり ジ 設 定またはツールバーで 有化 にチェック を入れます ョ リポジトリ を 更新 Sから リ ポジ ト リ 製品のアップ デ ートを 実 するタスクです 次のパラメータを指定します 製品 リ ストで このタスクに従って 更 新 さ れる リ ポジ ト リ 製品にチェックを入れま す リ ポジ ト リ 更 新 中のラ セ ス ーの自動 更 新 を有 にするには ラセスー を 更新 を 設 定します 詳細に いては ラ セ スの自動 更 新 セ ク シ を参照 してく さ い 端 末 を休止 モ ードから 起 動 さ せるタスクです ス ャ を 実 する前など 休止 モ ードから 起 動 さ せる 端 末 を指定します 全 ての 端末 を 起動 - Serverに 接 続 さ れている全ての 端 末 を 起 動 さ せます GU 端末 を 起動 204

205 第8章DrWeb Serverの設定 タス ク の 種類 パ ラ メ ータ と 説明 指定されたパ ラ メ ータに よ る 端末 の 起動 - 次のパラメータに一致する 端 末 のみ を 起 動 さ せます IPア ド レ ス - 起 動 さ せる 端 末 のIPアド レ スの リ ストです 次のフォーマットでIPア ド レ スを指定します /30 コ マまたは 改 で 区 切 って複数のアド レ スを指定で き ます IPアド レ スの 代 わりに 端 末 の DNS名 を指定することも可能です MA Cア ド レ ス - 起 動 さ せる 端 末 のMACアド レ スの リ ストです MACアド レ スの クテットは で 区 切 る必要があります コ マまたは改 で 区 切 って複数の アド レ スを指定で き ます グ ル ー プ - 起 動 さ せる 端 末 の グ ループ リ ストです グ ループ リ ストを 編 集 するに は 編 集 または グ ループがすでに 設 定 さ れている場合は グ ループ識別 子 を ク リ ックし 起 動したウィ ドウで該 当 する グ ループを選択します 複数の グ ルー プを選択するにはCT LやSHIFTを使用します : R このタスクを 実 するには 休止 モ ードから 起 動 さ せる 端 末 に WakeOn-Lanに 対 応している ネ ット ワ ーク ードが備わっている必要がありま す お使いの ネ ット ワ ーク ードがWake-On-Lanに 対 応しているかどうかを確 認するにはマニュアルを参照するか プ ロ パティを確認 コ ト ロ ー ル パ ネ ル ネ ット ワ ー クと ター ネ ット ネ ット ワ ー ク接続 ア ダプ ターの 設定 の 変更 設定 ア ド バ ス 設定 と進み Wake on Magic Packet プ ロ パティで 値 有 してく さ い ログファ ル に 記 指定 さ れたテ ストをServerロ グ ファ ル内に 記 録 します 録 文字 列 - ロ グ ファ ル内に 記 録 するテ スト 3 時間 タ で以下のパラメータを設定します 間隔 ドロップダウ リスト内でタスクの実 モード およびその実 種類 1日 に1回 N分ごと 隔を設定します 間 説明 時 間 と分を入力します タスクは1日 1回 指定 さ れた時 間 に 実 さ れます タスクを 実 する時 間 間 隔 を 設 定するために N 値を指定します Nが 60以 上 の場合タスクは N分 とに 実 さ れ 60未満の場合は Nの 倍 数分 とに 実 さ れます 1時 間に1回 毎時 間 とにタスクを何分に 実 するか 0 から までの数字を入力します 月 に1回 日 付 時 間 分を入力します タスクは指定 さ れた 日 付の指定 さ れた時 間 に 実 さ れます 1目のタス ク の 1目のタス ク ド ロ ップダウ リ ストで このタスクを 実 する時 間 を 設 定する際に基 N分後 準とするタスクを選択します 分 フィールドで 最初のタスクが 実 さ れてからこのタスクの 実 までの 間 隔 を分単 位 で指定するか リ ストから選択します ご ご ご

206 第8章DrWeb Serverの設定 種類 シ ャ ット ダウ 説明 タスクはServerシ ャ ットダウ 時に 実 さ れます このタスクを 実 するために 追 加 のパラメータを 設 定する必要はありません 始 タスクはServer起 動時に 実 さ れます このタスクを 実 するために 追 加 のパラメータを 設 定する必要はありません 週 に1回 曜 日 時 間 分を入力します タスクは指定 さ れた 曜 日 の指定 さ れた時 間 に 実 さ れます 指定された時間に1回のみタスクを実 するには 1 度目の実後に 無 にチェックを入れます この チェックが外れている場合 タスクは指定された間隔で繰り返し実 されます すでに１度実 されているタスクを繰り返し実 するには スケジュールセクシ のツールバー上にある 繰り返し を使用します タスクのパラメータを全て指定した後 存 をクリックします 既存のタスクを編集した場合は変更が反映さ れ 新しいタスクを作成した場合は指定したパラメータで新規タスクが作成されます 4 86 Web Serverの設定 v 設定 セ ク シ に 加 え た変 更 を 存すると毎 回 以前のバー ジ のWebサー バー 設 定ファ ルのバックアップコピーが自動的に 存 さ れます 存 さ れるのは最 新 のコピー 10個までです ファ ルは 設 定ファ ルと同じフォルダに 置 かれ 以下のフォーマットに従って 名 前が付 け られま す webminconf_<creation_time> 作 成 したバックアップコピーは Control Centerの ターフェースを使用することがで き ない場合 に 設 定ファ ルを 復 元 する目的などで使用で き ます Web Ser erの v 設定パラメータを設定するには DrWeb Ser erの ontrol Centerのメ メニューで 管理 を選択します コ トロールメニューの Webサーバーの設定 を選択します Webサーバー設定のウィ ドウが きます 1 C 2 *マークの付いたフィールドの値は必 ず 指定します 3 ツールバー上の次のボタ を使用してセクシ の設定を管理できます DrWeb Serverの再起動 - このセクシ で われた変更を適用させるためにサーバーを再起動さ せます このボタ はセクシ 設定内で変更を い 存 をクリックした後に有 になります バッ クアッ プから設定を復元 - 全てのセクシ 設定のバックアップが含まれたドロップダウ リストです 変更を った後に復元できます このボタ はセクシ 設定内で変更を い 存 をクリックした後に有 になります 206

207 第8章DrWeb Serverの設定 全てのパラメータを初期値にリセットします - このセクシ 内の全てのパラメータを編集前の値 最後 に 存された値 に復元します 全てのパラメータをデフォルト値にリセットします - このセクシ 内の全てのパラメータをデフォルト値に 復元します このセクシ 設定内で われた変更を適用するには 存 をクリックした後 ツールバーの DrWeb Serverの再起動 をクリックしてサーバーを再起動する必要があります 全般 全般 タ で 次のWebサーバー設定を うことができます Dr Web Ser verアド レス - DrWeb ServerのIPアドレスまたはDNS名 次のフォーマットで指定します <Serverの アドレスまたはDNS [:< ort>] サーバーアドレスを指定しなかった場合 OSによって返されたコ ピューター名 またはサーバーネットワークアド レス 使用可能な場合はDNS名 それ以外の場合はIPアドレス が使用されます ポート が指定されなかった場合 リクエスト内で指定されたポート Control Centerからの またはWeb API経由でのサーバーへのリクエストなど が使用されます 特に Control Centerからのリクエストでは Control Centerをサーバーに接続するためのアドレスフィールド内で指定されたポートが使用されます クラ アト からのリ クエスト 同時処理数 - Webサーバーによって同時に処理されるリクエスト数 このパラ メータはサーバーのパフォーマ スに影響します 必要ない限り このパラメータは変更しないことを推奨しま す IO スレッ ド数 - ネットワーク上でやり取りされるデータの処理を うスレッドの数です このパラメータはサーバ ーのパフォーマ スに影響します 必要のない限り このパラメータは変更しないことを推奨します HTTP/1セッシのタアウト 秒 - HTT Pバージ 1プロトコルセッシ のタ アウトです 指定さ れた時間内にクラ ア トからのリクエストを受信しなかった場合 サーバーはセッシ を切断します タ ア ウトは セッシ 内の最初のデータ交換まで適用されます HTTP/1 経由での最少送信レート bps - 許容できる最小データ送信速度です 送信ネットワーク速 度がこの値より低い場合は 接続が拒否されます この制限を無視させるには 0を指定します HTTP/1 経由での最少受信レート bps - 許容できる最小データ受信速度です 受信ネットワーク速 度がこの値より低い場合は 接続が拒否されます この制限を無視させるには 0を指定します 送信バ ッ ファ サ ズ KB - データ送信時に使用するバッファのサ ズです このパラメータはサーバーのパフォ ーマ スに影響します 必要のない限り このパラメータは変更しないことを推奨します 受信バ ッ ファ サ ズ KB - データ受信時に使用するバッファのサ ズです このパラメータはサーバーのパフォ ーマ スに影響します 必要のない限り このパラメータは変更しないことを推奨します 最大リ クエスト 長 KB - HTT Pリクエストの最大許容サ ズです フラッ ド 攻撃からの護を有に す る - フラッド攻撃に対抗する 機能を使用する場合は このフラグ を有 に設定します 以下の要領で攻撃検出パラメータを指定します 期間 秒 - 指定された期間 秒 に特定の数のリクエストを受け取った場合 クラ ア トからのフラッド 攻撃と判断されます リクエスト数 - 指定された期間に指定された数以上のリクエストを受け取った場合 クラ ア トからのフ ラッド攻撃と判断されます ロックする期間 秒 - 指定された時間の間 クラ ア トからの接続を拒否します IP 名> p 番 護 207

208 第8章DrWeb Serverの設定 圧縮を使用 セクシ で HTT P / HTT PSを経由したWebサーバーとの通信チャネルを介したデータの送受 信に いて データ送受信の圧縮のパラメータを指定できます 圧縮す るレスポスサ ズの上限 KB - 圧縮するHTT P応答の最大サ ズです 0を指定すると 圧縮 するHTT Pからの最大応答サ ズの制限が無 となります 圧縮す るレスポスサ ズの下限 KB - 圧縮するHTT P応答の最小サ ズです 0を指定すると 圧縮 するHTT Pからの最小応答サ ズの制限が無 となります 圧縮タ プの優先順序 クラアトにより決定 - 許容される圧縮タ プをクラ ア トが検討することで 圧縮タ プの優先順序 が定義されます サーバーにより決定 - 許容される圧縮タ プをサーバーが検討することで 圧縮タ プの優先順序が定義 れます この場合 以下のリストで圧縮タ プの使用順序を指定します この順 を変更するには 該 当する ロックをルート上ににドラッグ&ドロップします 以下の圧縮タ プに いて 有 化 無 化 使用順序の設定 順序がサーバーにより定義されている場 合 を実 できます GZIP圧縮を使用 - このタ プの圧縮を使用するようフラグを設定します GZIP圧縮レベル フィールド に 0 の範囲で値を指定します 0を指定すると 圧縮が無 となります Deflate圧縮を使用 - このタ プの圧縮を使用するようフラグを設定します Deflate圧縮レベル フィー ルドに 0 の範囲で値を指定します 0を指定すると 圧縮が無 となります Brotli圧縮を使用 - このタ プの圧縮を使用するようフラグを設定します Brotli圧縮レベル フィールド に 0 11の範囲で値を指定します 0を指定すると 圧縮が無 となります IPアド レスを置き換え る - チェックを入れると サーバーのログ ファ ル内でIPアドレスをDNS名に置き換えま す HTTP/2 サポート を有に す る - HTT Pプロトコルバージ 2経由でのWebサーバーとの接続をサポート する場合は このフラグを有 に設定します HTTP/2セッシのタアウト 秒 - HTT Pバージ 2プロトコルセッシ のタ アウトです 指定 された時間内にクラ ア トからのリクエストを受信しなかった場合 サーバーはセッシ を切断します TL S 接続のープアラ - T LS接続の ープアラ を使用する場合は このフラグを有 に設定します 比較的旧式の ラウザでは 通常のT LSが適切に動作しない可能性があります T LSプロトコルで問題が 生した場合は このパラメータを無 にします 証明書 - T LS証明書ファ ルへのパスです ドロップダウ リストにはサーバーフォルダ内にある使用可能な証 明書が含まれています SS Lプラ ベートー - T LSプラ ベート ーファ ルへのパスです ドロップダウ リストにはサーバーフォルダ 内にある使用可能なプラ ベート ーが含まれています TL S セッシチケ ットの暗化ー - T LSセッシ チケットの暗 化 ーへのパスです 指定された ー を使用して暗 化されたセッシ チケットに基づいてT LSセッシ を再 するために使用されます 許可された暗リスト - クラ ア ト接続で使用できるOpenSSLパッケージからの暗 のリストを定義する 文字列 ALL:!EXPORT:!LOW:!aNULL:!eNULL:!SSLv2 を意味する DEFAULT を使用するに はこのフィールドを ラ クにします さ 番 9 9 発 208

209 第8章DrWeb Serverの設定 862 プシ 追加設定 タ では 次のWebサーバー設定を施すことができます スクリプトエラーを ラウザ内に表示させるには スクリ プト エラーの表示 フラグ を有 に設定します このパラ メータはテクニ ルサポートと 者が使用します 必要がない限り このパラメータは変更しないようお勧めし ます スクリプトのトレースを有 にする場合は スクリ プトのト レース フラグ を有 に設定します このパラメータは テクニ ルサポートと 者が使用します 必要がない限り このパラメータは変更しないようお勧めします 実 中のスクリプトの中止を有 にする場合は スクリ プトの中止 フラグ を有 に設定します このパラメー タはテクニ ルサポートと 者が使用します 必要がない限り このパラメータは変更しないようお勧めしま す 発 発 発 863 トラスポート トラスポート タ で Webサーバーが接続を受信するネットワークアドレスをリッス するよう設定できます 例 ontrol Centerの接続 またはWeb APIを使用したリクエストの実 など HTTPでリッスするアドレス セクシ で HTT Pプロトコル経由で受信する接続をリッス する ターフェース のリストを以下のように設定できます アド レス - 接続が許可されるネットワーク ターフェースのIPアドレスです HTTPポート - HTT P接続が許可されるネットワーク ターフェースのポート です HTTPS ポート - HTT PS接続が許可されるネットワーク ターフェースのポート です デフォルトではWebサーバーに リッス 待ち受け されるパラメータとして以下が設定されています アドレス Webサーバーが ストールされているコ ピューターに 全てのネットワーク ター フェース を使用します HTTPポート HTT Pプロトコルに標準的な 0 0ポートを使用します HTTPSポート HTT PSプロトコルに標準的な 0 1ポートを使用します 新しいアドレスフィールドを追加するには 該当するセクシ 内で をクリックします 特定のアドレスフィールド を削除するには 削除するアドレスの横にある をクリックします C 番 番 セュリティ セュリティ タ では WebサーバーがそこからHTT PおよびHTT PSリクエストを受け取るネットワークアドレスに する制限を設定できます 対 全般 すべてのHTT P接続を自動的にHTT PSにリダ レクトするには 安全な接続にリダレクトする フラグを設 定します Webサーバーからの Server ヘッダ内に環境に関する詳細を返すには 詳細なヘッ ダ を返す フラグ を設定 します 209

210 第8章DrWeb Serverの設定 Webサーバーに対するリクエストの全URIを小文字に変換するには URLを小文字に変換する フラグを設 定します パスを含むURI階層部分のフラグメ トのみが変換されます ア クセス制限 クセス制限を設定するには ア 特定のアドレスからのHTT PまたはHTT PS経由でのアクセスを許可するには それらのアドレスをそれぞれ HTTP 許可 リストまたは HTTPS 許可 リストに加えます 特定のアドレスからのHTT PまたはHTT PS経由でのアクセスを拒否するには それらのアドレスをそれぞれ HTTP 拒否 リストまたは HTTPS 拒否 リストに加えます いずれのリストにも含まれていないアドレスは HTTP拒否優先 または HTTPS拒否優先 フラグが有 に設定されているかどうかによって 許可または拒否されます チェックが入っている場合 いずれのリストにも 含まれていないアドレス または両方に含まれているアドレス は拒否されます チェックが入っていない場合 それらのアドレスは許可されます アド 1 2 レスリストを編集するには 該当するフィールド内でネットワークアドレスを指定し 存 をクリックします ネットワークアドレスは次のフォーマットで指定します < アドレス /[<プレフィックス ] IP > v6アド レ スを入力するための リ ストが表示 さ れるのは コ ピューターにIPv6 ターフェースが ストール さ れている場合のみです TCP 3 4 > 新しいフィールドを追加するには 該当するセクシ内で フィールドを削除するには をクリックします をクリックします プレフィックス使用例 1 プレフィックス2 は ネットマスク のネットワークを表します 2 個のアドレスが含まれます ホストアドレスは *のようになります プレフィックス は ネットマスク255000のネットワークを表します 最大で 個のアドレスを含みます 2 6*2 6*2 6 ホストアドレスは125***のようになります ユーザーフック Luaスク リ プトを 実 する際 管理者はフォルダ内の全てのファ ル シ ステ およびServerが ストール さ れているコ ピューターの一部の シ ステ コマ ドにアク セ スで き ます Luaコ ソールへのアク セ スを禁止するには 該 当 する管理者に 対 して 追加機能 を 使用 権 限を無 にします 管理者と管理者 グ ループ参照 210

211 第8章DrWeb Serverの設定 ユーザーフックはluaスクリプトとして組み込まれ 管理者の操作を自動化することでDrWeb Serverの特定のタ スクをより早く実 できるようになります ユーザーフックはサーバー ストールフォルダ内の以下のサ フォルダに 置 かれています Windows OSの場合 var\extensions FreeBSD OSの場合 /var/drwcs/extensions Linux OSの場合 /var/opt/drwcs/extensions サーバーの ストール 後 プ リ ストール さ れているユーザーフックがこのフォルダ内に 置 かれま す Control Centerからユーザーフックの 編 集 を うことを推奨します ユーザーフックの実を設定するには ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウのコ トロールメニュー内で ユーザーフック を選択します ユーザーフックの設定を うための ウィ ドウが きます 1 C 2 フックツリー フックの階層的リストはツリー状になっています ツリーのノードはフックのグループおよびそれらに含まれるユーザー フックです フックツリーには以下のグループがプリ ストールされています Exampl es of the hooks - 使用可能なすべてのユーザーフックのテ プレートが含まれています これらの テ プレートのベースで 独自のユーザーフックを作成できます フックテ プレートを編集または実 することは できません IBM Sysl og - IBM Tivoliシステ との統合に使用するユーザーフックのテ プレートが含まれています 有 なフックに対応する ベ トは S slo 形式で記述されます 全ての ベ トは 次のパスの1 のファ ルに書き込まれます W nd s OS var\export\tivoli\syslog\drwcs_sysloglog Fr BSD /var/drwcs/export/tivoli/syslog/drwcs_sysloglog L n x /var/opt/drwcs/export/tivoli/syslog/drwcs_sysloglog IBM W7 L og - IBM Tivoliシステ との統合に使用するユーザーフックのテ プレートが含まれています 有 なフックに対応する ベ トは I M o M 形式で記述されます ベ ト とに 次のパスに個別のファ ルが作成されます W nd s OS var\export\tivoli\w7log\<event_name>_<uni _timestam > Fr BSD /var/drwcs/export/tivoli/w7log/<event_name>_<uni _timestam > i ee y g ow i u ご i B W7L g X L ow x p ee x p 211

212 第8章DrWeb Serverの設定 L n x me>_<uni _timestam > ツリーエレメ トのア コ はエレメ トの種類や状態によって異なります 表 - 参照 i u /var/opt/drwcs/export/tivoli/w7log/<event_na ア コ x p 8 7 表 8-7フックツリー内のエレメトのアコ 説明 フ ッ クグ ル ー プ 実 が有 になっているフック グ ループです 実 が無 になっているフック グ ループです Hooks 実 可能なフックです 実 不可能なフックです フックツリーの管理 フックツリー内の ジェクトを管理するには ツールバーの以下の項目を使用します - フックツリーにエレメ トを追加するためのドロップダウ リストです フックを追加 - 新しいユーザーフックを追加します フックグループを追加 - フックを中に含ませるための新しいユーザーグループを追加します 選択したジェクトの削除 - フックツリー内で選択されたユーザーフックまたはフックグループを削除しま す フックの実を有にする - フックエディタ内で フックの実を有にする にチェックを入れた場合と同じ アクシ が実 されます フックの有 化 を参照してく さい フックの実を無にする - フックエディタ内で フックの実を有にする のチェックを外した場合と同じ アクシ が実 されます フックの有 化 を参照してく さい フックグループの管理 新しいグループを作成するには 1 ツールバーで フックグループを追加 を選択します 2 表示されたウィ ドウで以下のパラメータを設定しく さい このグ ループ内に含まれるフックを有 にするには フッ クの実を有に す る にチェックを入れます フックの有 化 を参照してく さい グ ループ名 フィールドで 作成するグ ループに任意の名前を指定します 3 存 をクリックします 212

213 第8章DrWeb Serverの設定 グループの順番を変更するには 1 2 フックツリー内でフックグループをドラッグ&ドロップし 必要な順 に並び替えます グループの順 を変えると フックが実 される順 が自動的に変更されます フックツリーの一 ループのフックが最初に実 されます 番 番 番 上にあるグ 番 フックを別のグループに移動する フックツリー内で 移動するフックを選択します いたプロパティウィ ドウの 親グループ ドロップダウ リストから フックの移動先になるグループを選択しま す 存 をクリックします フックの管理 新しいフックを作成 1 2 ツールバーで フックを追加 を選択します 表示されたウィ ドウで以下のパラメータを設定しく さい 作成するフックを有 にするには フッ クの実を有に す る にチェックを入れます フックの有 化 を 参照してく さい 親グ ループ ドロップダウ リストから 作成するフックを置く グ ループを選択します 後で 他のグ ループに フックを移動させることができます 上参照 フッ ク ドロップダウ リストからフックの種類を選択します フックの種類によって フックを呼び出すアクシ が決定されます フッ クテスト フィールドで フックが呼び出された際に実 されるluaスクリプトを入力します フックの情報 サ セクシ には フックを呼び出すアクシ 該当するフックに対してサーバーデータベー スを使用可能かどうかという情報 そして該当するフックの種類における入力パラメータと戻り値のリストが 含まれています 存 をクリックします 3 フックを編集するには 1 2 フックツリー内で 編集するフックを選択します ウィ ドウ右側に この手順のプロパティペ が自動的に きます フックの作成時に指定した全てのパラメ ータを編集できますが Hook パラメータは除きます このパラメータはフックを呼び出すアクシ を決定し フックが作成された後には編集することができません 存 をクリックします 3 フックの有化 フックおよびフックグループの有 化は 該当する ベトに応じてフックが実されるかどうかを決定します 213

214 第8章DrWeb Serverの設定 フックまたはフックグループを有にするには 1 2 フックツリー内で 有 化するフックまたはフックグループを選択します 以下のアクシ のうちいずれか1 を実 します ツールバーで フックの実を有にする をクリックします ウィ ドウ右側にある 選択した ジェクトのプロパティペ で フッ クの実を有にする にチェックを 入れます チェックが入っていない場合 存 をクリックします フックの有化の特徴 該当する ベ トに応じてフックを実 するには 以下の条件を満たしている必要があります ) フック自体が有 化されている ) フックを含んでいるグループが有 化されている a b フック グ ループが無 になっている場合 そ こに 含 まれるフックは有 化 さ れている場合であって も 実 さ れません グ ループが有 化 さ れている場合 直 接 有 化 さ れたフックのみが 実 さ れます 88 メッセージテプレート メッセージテプレート セクシ には 管理者からア チウ ルスネットワークの端末に送信される任意のテ ス トメッセージのテ プレートリストが含まれています 端末への通知の送信参照 メッセージは 以下のいずれかの方法でテプレートリストに入れることができます 1 以前に管理者が送信したメッセージに基づいてテ プレートを作成できます このテ プレートは メッセージ ログ セクシ で作成できます 完全に新しいテ プレートを作成できます これを うには メッセージテプレート セクシ のツールバー で テプレートを作成 をクリックします メッセージの設定は 端末への通知の送信 セクシ と同じで す 2 メッセージテプレートを管理するには 次のツールバープシを使用します 削除 - 選択したメッセージテ プレートを削除します テプレートを作成 - 新しいメッセージテ プレートを作成します 上参照 編集 - 既存のテ プレートの設定を編集します この プシ は リストで1 のテ プレートが選択されて いる場合にのみ使用できます 端末にメッセージを送信 - リストで選択されたテ プレートに基づいて複数のメッセージのうち1 を端末に 送信します 以下参照 1のメッセージを送信するには 1 2 送信するメッセージテ プレートの横にチェックを入れます 端末にメッセージを送信 をクリックします 214

215 第8章DrWeb Serverの設定 3 メッセージを送信 ウィ ドウが きます 以下の項目を指定します ) アチウルスネット ワーク ツリーで 指定されたリストからメッセージの受信者を選択します 個別の端 末または端末グループに関係なく b) メッ セージの設定は 端末への通知の送信 セクシと同じです a 送信 をクリックします 複数のメッセージを送信するには 送信するメッセージテ プレートの横にチェックを入れます 端末にメッセージを送信 をクリックします 複数のメッセージを送信 ウィ ドウが きます メッセージリスト セクシ には 再送信を選択した全て のメッセージが含まれています メッセージの名前はテ プレート名に対応しています リストにある全てのメッセージを送信するには 全て送信 をクリックします リストにあるメッセージを編集するには メッセージリスト セクシ でメッセージを選択します メッセージ設 定 セクシ で以下のパラメータを指定します ) アチウルスネット ワーク ツリーで 指定されたリストからメッセージの受信者を選択します 個別の端 末または端末グループに関係なく ) メッセージの設定は 端末への通知の送信 セクシ と同じです ) 選択したメッセージを送信リストから削除するには 削除 をクリックします 4 5 a b c 89 通知の設定 DrWeb Enterprise Security Suiteでは ウ ルスによる攻撃やア チウ ルスネットワークコ ポーネ トの状 態 その他の ベ トに関する通知をDrWeb Enterprise Security Suiteア チウ ルスネットワークの管理者 に送信できます 891 通知設定 ア チウルスネットワーク内のベトに関する通知を設定するには ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウのコ トロールメニュー内で 通知 設定 を選択します 通知はControl Center管理者 とに個別に設定します 通知が表示される管理者の名前は 通知を受 け取る管理者 フィールドに表示されます 別の管理者の通知を設定するには をクリックし いてい 1 C 2 ご るウィ ドウで管理者を選択します 初期設定では メ の admin 管理者用のデフォルトの通知 ロック プロファ ル が1 追加されます 管理者の通知リストが空の場合は 通知リスト セクシ で 通知を追加 をクリックします 通知の送信を有 にするには 通知 ロックヘッダーの左にあるス ッチを適切な位置にセットします - この ロックの通知の送信は有 です - この ロックの通知の送信は無 です このセクシ では 複数の通知 ロック プロファ ル を作成できます さまざまな送信方法など ロックを 追加するには 通知 ロック設定の右にある をクリックします ページ下部に新しい通知 ロックが追加 されます 個々の通知 ロックおよびテ ストテ プレートの設定は個別に います

216 第8章DrWeb Serverの設定 6 タトル フィールドで通知 ロックの名前を指定します この名前はサーバースケジュール内の 統計情報レ ポート 作成時などに使用されます また ヘッダー タ トル を変更する際はヘッダーをクリックし 新しい名 前を入力してく さい 通知 ロックが複数ある場合 ヘッダーのテ ストをクリックするとそれら通知 ロックの ヘッダーを含ん ドロップダウ リストが表示されます 7 通知の送信を設定するには 通知送信方法 ドロップダウ リストから送信方法を選択します Dr W A n - Agentプロトコル経由で通知を送信します Eメール - Eメールで通知を送信します プッシュ通知 - DrWeb Mobile Control Centerにプッシュ通知を送信します この プシ は DrWebMobile Control CenterがDrWeb Serverと接続された後に 通知送信方法 ドロップダウ リ スト内で使用可能になります SN P - SNM Pプロトコル経由で通知を送信します Webコ ソール - Webコ ソール に表示させるために通知を送信します それぞれの設定方法に いては 以下を参照してく さい 8 通知リスト内で 現在の送信方法に従って送信される通知の横にチェックを入れます 9 サーバー通知の送信では あらかじめ作成されたテ ストメッセージが用意されています eb ge t M あらかじめ 作 成 さ れた通知と そ のパラメータは 付録 ド ュメ トのの付 録 D1あらかじめ 設 定 さ れ ている通知に 記 載 さ れています 特定の通知を設定するには以下の手順を実 します ) 通知設定を編集モードに切り替えるには セクシ ヘッダーにある をクリックします ) 通知設定を変更するには 編集する通知をクリックします 通知テ プレートが きます 必要に応じ て 送信する通知のテ ストを編集してく さい テ スト内ではテ プレート変数 括弧内 を使用でき ます 変数を追加するには メッセージヘッダー上のドロップダウ リストを使用します メッセージが生成さ れる際に テ プレート変数は現在の設定に応じて特定のテ ストに置き換えられます 使用可能な変 数のリストは 付録ド ュメ トの付録D3通知システ テ プレートのパラメータを参照してく さい ) Eメール通知では 各通知のテ プレートエディタで 追加の ヘッ ダーセクシ 内にユーザー定義フィール ドを追加できます 手順 b参照 ヘッダーはRFC 22 RFC 2 22に準拠している必要があり Eメール 基準で定義されたフィールドと合致しないようにする必要があります 特に RFC 22の規定にはX-で 始まるヘッダーが含まれないため 次のフォーマットで名前を指定することが推奨されます Х-<headername> 例えば X-Template-Language: Englishです d) 端末 サ セクシ では その上で起こった ベ トに関する通知を送信する端末の一 を設定できま す テ プレート編集ウィ ドウでの モニタリグする端末のグループ ツリー内で ベ トをモニタリ グし て通知を送信する端末のグループを選択します 複数のグループを選択するにはCT LやSHIFTを使 用します ) 通知編集モードを終了するには セクシ ヘッダーにある をクリックします a b c 覧 R e NMP経由の送信では 通知のテ プ レ ートテ ストはSNMPクラ ア ト側で 設 定 さ れます RFC 106 ではmana ement station Control Center経由の 端末 サ セ ク シ では そ の 上 で 起 こった ベ トに関する通知を送信する 端 末 の リ ストのみ 作 成 することがで き ます S 10編集 g 7 が完了したら 存 をクリックして全ての変更を適用します 216

217 第8章DrWeb Serverの設定 Agentプロトコル経由での通知 A gentプ ロ トコルからの通知はDrWeb Agent for Windowsにのみ送信で き ます gentプロトコル経由で通知を送信するには 以下のパラメータを指定します Dr Web Ser ver に よる再送信 セクシ で メッセージの送信に失敗したときにDrWeb Serverが実 する通知再送信の設定を指定します 回数 - メッセージの送信に失敗したときにDrWeb Serverが実 する再試 の回数 デフォルトは10で す タアウト - DrWeb Serverがメッセージ送信の試 を繰り返すまでの期間 秒単位 デフォルトは 300秒です 端末 - 通知の送信先となる端末のIDです IDは端末の プロパティで確認できます テスト メッセージの送信 - 通知システ の指定された設定に従ってテストメッセージを送信します A Eメールでの 通知 メールで通知を送信するには 以下のパラメータを指定します Dr Web Ser ver に よる再送信 セクシ で メッセージの送信に失敗したときにDrWeb Serverが実 する通知再送信の設定を指定します 回数 - メッセージの送信に失敗したときにDrWeb Serverが実 する再試 の回数 デフォルトは10で す タアウト - DrWeb Serverがメッセージ送信の試 を繰り返すまでの期間 秒単位 デフォルトは 300秒です 受信者のメールアド レス - 通知受信者のメールアドレスです 1 のフィールドに き1 の受信者メールアド レスを入力します 受信者フィールドを追加するには をクリックし 削除するには をクリックします E メール送信のパラメータは 管 理 メニューの DrWeb Serverの 設定 セ ク シ 内にある ネ ット ワ ー ク タ 上 の Eメール タ 内で 設 定します テストメッセージの送信 - 通知システ の指定された設定に従ってテストメッセージを送信します プッシュ通知 DrWeb Mobile Control Center にプッシュ通知を送信するには以下のパラメータを指定します Dr Web Ser ver に よる再送信 セクシ で メッセージの送信に失敗したときにDrWeb Serverが実 する通知再送信の設定を指定します 回数 - メッセージの送信に失敗したときにDrWeb Serverが実 する再試 の回数 デフォルトは10で す タアウト - DrWeb Serverがメッセージ送信の試 を繰り返すまでの期間 秒単位 デフォルトは 300秒です テスト メッセージの送信 - 通知システ の指定された設定に従ってテストメッセージを送信します 217

218 第8章DrWeb Serverの設定 MPプロトコル経由での通知 SN SNMPプロトコル経由で通知を送信するには以下のパラメータを指定します Dr Web Ser ver に よる再送信 セクシ で メッセージの送信に失敗したときにDrWeb Serverが実 する通知再送信の設定を指定します 回数 - メッセージの送信に失敗したときにDrWeb Serverが実 する再試 の回数 デフォルトは10で す タアウト - DrWeb Serverがメッセージ送信の試 を繰り返すまでの期間 秒単位 デフォルトは 300秒です S N MPサシステに よる再送信 セクシ で メッセージの送信に失敗したときにSNM Pサ システ が実 する通知再送信の設定を指定します 回数 - メッセージの送信に失敗したときにSNMPサ システ が実 する再試 の回数 デフォルトは です タアウト - SNMPサ システ がメッセージ送信の試 を繰り返すまでの期間 秒単位 デフォルト は 秒です 受信者 - SNM Pリクエストの受信者です 例えば IPアドレスやDNS名を入力します 1 のフィールドに き 1 の受信者を入力します 受信者フィールドを追加するには をクリックし 削除するには をクリックし ます 送信者 - SNM Pリクエストの送信者です 例えばIPアドレスやDNS名です DNSサーバーで解決できる必要 があります 送信者が設定されていない場合 Windowsでのデフォルトは localhost UNIXでのデフォルトは となっています コミ ュニティ - SNM Pコミュニティまたはコ テ ストです デフォルトでは public になっています テスト メッセージの送信 - 通知システ の指定された設定に従ってテストメッセージを送信します 5 5 SNMPトラップ解析中に OIDの詳細を取得するには Serverに備わっているMIBを使用で き ます DRWEB-ESUITE-NOTIFICATIONS-MIBtxtファ ルと DRWEB-MIBtxtファ ルは Server ストールフォルダ内の etcサ フォルダにあります Web コソール内に表示する通知 Webコ ソールに通知を表示させるには以下のパラメータを指定します Dr Web Ser ver に よる再送信 セクシ で メッセージの送信に失敗したときにDrWeb Serverが実 する通知再送信の設定を指定します 回数 - メッセージの送信に失敗したときにDrWeb Serverが実 する再試 の回数 デフォルトは10で す タアウト - DrWeb Serverがメッセージ送信の試 を繰り返すまでの期間 秒単位 デフォルトは 300秒です メッセージ存期間 - 受信してからメッセージを 存しておく期間です デフォルトは1日です 指定された 期間が経過すると通知は古くなったものとしてマークが付けられ サーバースケジュール設定の 古いメッセー ジの削除 ジ に従って削除されます ョ 218

219 第8章DrWeb Serverの設定 この送信方法で受け取った通知に対しては Webコ ソール通知 セクシ で 存期間を無制限に設定す ることも可能です テスト メッセージの送信 - 通知システ の指定された設定に従ってテストメッセージを送信します 892 Webコソール通知 コソール を使用して受け取った管理者通知はControl Center経由で閲 と管理を うことができます Web 管理者通知の送信に いては 通知設定セクシ を参照してく さい 覧 通知を閲覧 管理するには ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウ内のコ トロールメニューで Webコ ソール通知 を選択します Webコ ソールに送信された通知のリストが きます 通知を見るには 表内の該当する をクリックします ウィ ドウが き 通知テ ストが表示されます これ により 通知には自動的に既読マークが付きます 通知のリストを管理するには ツールバーの プシ を使用します ) 特定の期間に受け取った通知を見るには以下の方法があります ツールバー上のドロップダウ リストで あらかじめ設定されている期間の中から選択 ドロップダウ レ ダーで期間の 始日と終了日を選択 これらの設定完了後 更新 をクリックすると設定の適用された通知リストを見ることができます ) 複数の通知を管理するには 該当する通知の横にあるチェックボックスにチェックを入れます リスト上の 全ての通知を選択する場合はヘッダーにチェックを入れます これにより 以下の項目がツールバー上で 使用可能な状態になります 通知を削除 - 選択された通知を全て削除します 復元することはできません 通知を既読にする - 選択された通知を全て既読にします ) 特定の通知タ プを管理するには その通知タ プの横のチェックボックスにチェックを入れます これによ り 以下の項目がツールバー上で使用可能な状態になります 未承認端末 - この プシ は 端末は承認待ちです タ プの通知を選択したときにのみ使用で きます 選択した通知からの端末に いて ドロップダウ リストで端末の承認またはServerへのアクセス の拒否をできます スャ - ネットワーク内で感染拡大が検出されました スャ中のエラー セュリティに対 する脅威が検出されました タ プの通知を選択したときにのみ使用できます 選択した通知からの端 末に いて ドロップダウ リストで DrWeb Scanner起動のパラメータを指定できます コポーネトの管理 - この プシ は 端末更新のクリティルエラー タ プの通知を選択したと きにのみ選択できます 選択した通知からの端末に いて ドロップダウ リストでア チウ ルスソフトウェ ア更新の起動タ プを設定できます 端末の再起動 - この プシ は 更新を適用するには端末の再起動が必要です タ プの通 知を選択したときにのみ選択できます この プシ では選択した通知から端末の再起動を 始しま す d) 必要に応じて 通知をファ ルにエクスポートできます タ ターバル設定と表 ラ フィルターに従っ て表に現在表示されている通知がエクスポートされます エクスポートするにはツールバーにある次のボタ のいずれかをクリックします 1 C 2 3 a b c データをCSVで存 データをHTMLで存 219

220 第8章DrWeb Serverの設定 データをXMLで存 データをPDFで存 4 通知のリストを管理するには 表にある プシ を使用します ) 存期間が経過した後も削除しない通知には 通知リスト内で横に メッセージを自動的に削除 せずに存しますア コ をセットしてく さい 存期間は通知を送信する前に 通知設定 セクシ の Webコソール への送信設定方法で設定します そのような通知は Webコソール通知 セク シ で手動で削除するか 通知の横にある ア コ を削除するまで 存されます ) 特定の通知のみ表示するには 通知の表でフィルターを適用する ラ のヘッダーをクリックします い たメニューで 表に表示させる通知パラメータにチェックを入れます フィルタリ グに以下を選択できます a b プ シ 非常 に 高 い 高い ラ 重要度 ) ク シ 指定 さ れた重要度 レベ ルの通知のみ表示 さ れます 全ての通知を 表示するには 全てにチェックを入れます 中 低い 非常 に 低 い Agent Server ソ ース c ア 端 末 上 での ベ トに関連した通知を表示します Server上 での ベ トに関連した通知を表示します 下の表を設定するには 表のヘッダーの右隅にある ア コ をクリックします ドロップダウ リストで以 下の プシ を設定できます 長いメッセージの改 を有 または無 にする 表に表示する ラ を選択する 名前の横のチェックボックスで選択します ラ の表示と非表示の 切り替えは その名前の をクリックして います 表内の ラ の順序を選択する 順序を変更するには 一 内の ラ をドラッグ &ドロップで目的の 場所に移動させます 覧 893 未送信通知 ontrol Centerから 通知設定 に従って 送信に失敗した管理通知を追跡 管理できます C 未送信通知を閲覧 管理するには ontrol Centerのメ メニューで 管理 を選択します いたウィ ドウ内のコ トロールメニューで 未送 未送信通知のリストには 受信者への送信に失敗し 送信試 回数が通知設定内で指定された回数に 達していない通知が表示されます 未送信通知の表には次の情報が含まれます 通知 - プリ ストールされた通知のリストからの通知の名前 1 C 信通知 を選択します そのサーバーの未送信通知リストが きます

221 第8章DrWeb Serverの設定 タトル - 送信側の設定による 通知 ロック プロファ ル の名前 再送信の残り回数 - 通知の送信に失敗した後に われる再試 の残り回数 再試 数は 通知 設定 セクシ で指定します 通知の送信が実 された後は この通知に対する残りの再試 回数を 変更することはできません 次回の再送信時間 - 次に通知の再送信が試 される日時です 再試 間隔は 通知設定 セクシ で指定します 通知の送信が実 された後は この通知に対する残りの再試 の間隔を変更すること はできません 受信者 - 通知受信者のアドレス エラー - 通知送信失敗の原因となったエラー 未送信通知を管理するには ) 該当する通知の横にあるチェックボックスにチェックを入れます 全ての通知を選択する場合は通知一 のヘッダーにあるチェックボックスにチェックを入れます ) ツールバーにある以下のボタ を使用します 再送信 - 選択された通知を直ちに送信します この場合 直ちに通知の送信が試みられます 送 信に失敗した場合 残された再試 回数は1 減り 次の再試 が実 されるまでの時間はこの送信 が実 された時点から ウ トされます 通知設定 セクシ で指定された間隔 削除 - 選択された全ての未送信通知を永久に削除します 以下の場合 未送信通知はリストから削除されます ) 受信者への送信に成功した場合 ) ツールバーの 削除 ボタ を使用して 管理者が手動で通知を削除した場合 ) 通知の送信に成功しないまま再試 回数が上限に達した場合 d) 通知設定 セクシ で 送信しようとしている通知の設定が指定された通知 ロックが削除された場 合 4 回 ョ a 覧 b 5 a b c 810 DrWeb Serverリポジトリの管理 DrWeb Serverのリポジトリは ア チウ ルスソフトウェアのベ チマークコピーを 存 およびそれらをGUSサー バーから更新するためのものです リポジトリは roductsと呼ばれるファ ルのセットを扱います 各製品は var/repository Serverフォルダ 配下のサ フォルダにあります リポジトリの機能とその管理は 製品 とに個別に われます リポジトリ製品の更新を管理するには リビジ を使用します リビジ は特定の時間における製品ファ ルの 正常な状態で ファ ル名とチェックサ を含む 一意の を持っています リポジトリは以下のように製品のリビジ と同期します ) 製品更新サ トからDrWeb Serverへ ) 指定された同期ポリシーによって マルチサーバー構成の異なるDrWeb Server間で ) DrWeb Serverからワークステーシ へ リポジトリによって 以下のパラメータの設定が可能になります 前記a)における製品更新サ トのリスト 前記a)タ プにおける同期を必要とする製品数の制限 それによりユーザーは 特定のファ ルまたはファ ル の テゴリーの必要な変更のみをトラッ グできます p ご 番 a b c 221

222 第8章DrWeb Serverの設定 前記c)タ プにおける同期を必要とする製品コ ポーネ トへの制限 ユーザーはワークステーシ にどれを ストールするか選択できます 新しいリビジ への変更をコ トロール ストール前に個別に製品をテストできます 製品に自身のコ ポーネ トを追加 同じく同期させる新しい製品を個別に作成 現在 次の製品が提供されています Dr W S rv r DrWeb Agent Agentソフトウェア および該当するOS環境のワークステーシ 用ア チウ ルソフトウェア Dr W Pr x S rv r Dr W Ud r DrWebウ ルスデータベース SpIDer Gateデータベース DrWeb Anti-spamデータベース Doctor Webニュース eb e e eb o y e eb p ate e 8101 リポジトリの状態 リポジトリの状態を確認 またはアチウルスネットワークコポーネトを更新するには 1 Control Centerのメ メニューで 管理 を選択し コ トロールメニューで リポジトリの状態 をクリックしま 2 す ウィ ドウ内に一 が表示され リポジトリ内の製品 現在使用されているリビジ の日時 最終更新日 時 製品の現在の状態を確認できます 覧 ステータス ラ には最 終 更 新 時 点 でのサーバー リ ポジ ト リ 内の製品の 状 態が表示 さ れま す ト のコ テ ツを管理するには 次のボタ を使用します 全ての製品に対し GUSサーバー上で利用可能な更新があるかどうかを確認するには 更新情報の チェック ボタ をクリックします チェックしたコ ポーネ トが古かった場合 チェックの間に自動的に更新さ れます リポジトリ更新のログ を 存するには ツールバーにある次のいずれかのボタ をクリックします 3 リポジ リ データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 現在のバージ のリポジトリをディスクからリロードするには ディスクからのリポジトリ再読み込み を クリックします サーバーは起動時にリポジトリのコ テ ツをメモリ内にロードします サーバーの動作中に管理者によって Control Centerからコ テ ツが変更された場合 外部ユーティリティを使用して または手動でリポジトリを 222

223 第8章DrWeb Serverの設定 更新した場合など ディスク上にダウロードしたバージのリポジトリの使用を有にするには リポジトリ をリロードする必要があります 8102 更新の留 更新を留 セクシ で リポジトリの詳細な設定 <Product> 更新の 留 内の設定によって一 時的に更新を 留にされている製品の一 を確認できます 留にされたリビジ は と見なされます 更新が 留にされている凍結された製品の一 には次の情報が表示されます リポジトリ フォ ルダ - 凍結された製品が含まれているフォルダの名前 0 -drwmeta - DrWeb Serverセ ュリティデータ 10-drwbases - ウ ルスデータベース 10-drwgatedb - SpIDer Gateデータベース 10-drwspamdb - AntiSpamデータベース 1 -dr r d - Dr W U d r 1 -drwhashdb - 既知の脅威のハッシュ 2 -dr n - Dr W A n f r W nd s 2 -dr ndr d11 - Dr W A n f r Andr d 2 -dr s - Dr W S rv r 2 -dr n x - Dr W A n f r UNIX 0-drwproxy - DrWebプロ シサーバー 0-drwnews - Doctor Webニュース リビジ - 凍結されたリビジ 次まで留 - 製品の更新を 留にする期間 一 の をクリックすると 該当する製品の凍結されたリビジ に関する詳細な情報を表示する別の一 が きます 更新の 留は ア チウ ルスネットワーク内全ての端末における製品の最新バージ の配信を一時的に ャ セルする場合 限られた数の端末上で事前にテストを う場合など に使用できます 更新の 留機能を使用する場合 リポジトリの詳細な設定 更新の 留セクシ に記載されている手 順を実 します 覧 凍結 覧 wage t 0 wa 0 wc 0 wu i wupg a e eb oi eb eb p ate ge t o eb e e eb i ow ge t o oi ge t o 4 8 番 覧 覧 更新の留を管理するには 1 2 更新を留にする製品の横にチェックを入れます 全ての製品を選択する場合 一覧のヘッダーにチェック を入れます ツールバーで アクシ を選択します すぐに実 - 製品の凍結状態を解除し 該当するリビジ を 一般的手順に従って端末に配信さ れるリビジ のリストに追加します 更新をャセル - 製品の凍結状態を解除し 該当するリビジ の配信を無 にします GUSからの 更新が復元されます 凍結解除されたリビジ は製品のリビジ リスト上から削除され 次のリビジ が 配信された時点でディスク上からも削除されます 223

224 第8章DrWeb Serverの設定 更新を留する期間を指定 - 製品のリビジ 配信を 留にする期間を指定します 期間の 点 GU 3 始 は Sからリビジ を受け取った時点です 凍結状態の解除に関するアクシ が指定されなかった場合 該当するリビジ は指定された更新 留 期間が過ぎると自動的に凍結解除され 一般的手順に従って端末に配信されるリビジ のリストに追加 されます 8103 リポジトリ一般設定 リポジトリ一般設定 セクシ 内で GUSとの接続や 全ての製品に対するリポジトリ更新の設定を うことが できます リポジトリの設定を編集するには ontrol Centerのメ メニューで 管理 を選択します 表示されたウィ ドウのコ トロールメニュー内で リポジトリ一般設定 を選択します GUSからの更新に必要なパラメータを全て設定します 詳細に いては 以下を参照してく さい パラメータの編集中に変更を全て ャ セルする場合は ツールバーにある次のボタ を使用します 全てのパラメータを初期値にリセットします - このセクシ 内の全てのパラメータを編集前の値に戻し ます 個々のパラメータを初期値に戻すには 各パラメータの横にある ボタ を使用してく さい 全てのパラメータをデフォルト値にリセットします - このセクシ 内の全てのパラメータをサーバー設定 ファ ルで指定されたデフォルト値にリセットします 特定のパラメータ値に対して同じアクシ を う場合 は このパラメータの横にある ボタ を使用します 存 をクリックして 全ての変更をリポジトリ設定ファ ルに 存します これにより 現在のバージ のリポ ジトリがディスクからリロードされます 1 C 新 しい リ ポジ ト リ 設 定が適用 さ れるまでには 多 少時 間 がかかります 設 定変 更 直 後 の GUSから の リ ポジ ト リ の 更 新 では以前の 設 定が使用 さ れる可能性があります DrWeb GUS GUS タ で DrWeb Global Update System に接続するためのパラメータを設定できます GUSへの接続設定を編集するには 次のプシを使用します 更新受信プロ ト コル ドロップダウ リストで更新サーバーから更新を受信するプロトコルのタ プを選択しま す 全てのプロトコルで 更新は DrWeb Global Update System Servers List セクシ の設定に 応じてダウ ロードされます ベース URI フィールド内で DrWeb製品の更新が含まれたGUSサーバーのフォルダを指定します DrWeb GUSサーバーからの更新では 必要な場合を除いてこの設定を変更しないでく さい 更新受信プロ ト コル リスト内で 暗 化に対応している安全なプロトコルを選択した場合 許可す る証 明書 ドロップダウ リストから 自動的に許可するSSL証明書を選択します 許可す る証明書 リスト内で ユーザー指定 を選択した場合 証明書 フィールドでT LS証明書ファ ルへ DrWeb のパスを指定してく さい 224

225 第8章DrWeb Serverの設定 ログ - 更新サーバーで認証が必要な場合のユーザーログ ID また このログ は更新サーバー上 での登録データによるSSH認証にも使用されます パスワード - 更新サーバーで認証が必要な場合のユーザーパスワード また このパスワードは更新サーバー 上での登録データによるSSH認証にも使用されます 認証方法 ドロップダウ リストで 更新サーバーでの認証方法を選択します 一時的に 存す るリビジの数 フィールドで ディスクに一時的に 存する各製品のリビジ の数を指 定します リポジトリの詳細な設定 セクシ にある リビジリスト タ でマークされたリビジ は指定さ れた数に含まれません 必要に応じて この設定を リポジトリの詳細な設定 セクシ の製品 とに個別に設定できますが 全般設 定の変更を 存した後は 設定はその全般値に変更されます Content Delivery Network経由でGUSから更新を受け取るには CDN を使用 チェックボックスにチェックを 入れます 必要に応じて そこからリポジトリを更新するGUSサーバーのリストを DrWeb Gl obal Update System Serverの一覧 セクシ 内で編集してく さい 更新に使用するサーバーの一 にGUSサーバーを追加するには をクリックし 表示されたフィールド 内でGUSサーバーのアドレスを指定します 更新に使用するサーバーの一 からGUSサーバーを削除するには 該当するサーバーの横にある を クリックします 一 内のGUSサーバーの順 は リポジトリの更新時にDrWeb Serverによって接続される順 になっ ています GUSサーバーの順 を変更するには 該当するサーバーの左にあるラ をクリックしたままドラッ グしてく さい DrWeb Serverの ストール後 一 にはDoctor Webの更新サーバーのみが含まれます 必要に応じ 更新ゾー をセットアップし それらが更新を受け取ることができるよう一 内に含めることができます ご 覧 覧 覧 番 番 番 覧 覧 Task Scheduler Task Scheduler タ で DrWeb Serverスケジュールからのリポジトリ更新に関する全てのタスクを確認でき ます 特定の更新タスクを編集するには そのタスクの をクリックします DrWeb Server Task Scheduler セ クシ が きます ト に関するタスクの 作 成 削 除 編 集 は Dr W S rv r T s S で うことがで き ます リ ポジ リ 更 新 DrWeb DrWeb eb e e a k cheduler ク セ ショ Agent for UNIX Agent for UNIX タ では ワークステーシ に ストールされたコ ポーネ トの更新を う UNIX系OSを選択します gent for UNIX の全ての 更 新 を GUS から受 け 取らないようにするには リポジトリの 詳細な 設定 セ ク シ の DrWeb Agent for UNIX を き 同期 タ で 製品の 更新 を無 に す A る にチェックを入れます 225

226 第8章DrWeb Serverの設定 DrWeb Agent for Windows Agent for Windows タ では Windows環境の端末上に ストールされるコ ポーネ トを 全て更新するか ウ ルスデータベースのみを更新するかを指定します Dr Web Agent for Windows言語 タ で W indows環境でのagentおよびア チウ ルスパッケージの DrWeb ターフェース言語 GUSからダウ ロードされます を指定します v DrWeb Ser er v タ ではサーバーファ ルを更新するOSを指定します 対応する全てのOS環境のサーバーの更新を受け取るには GUS で使用できる全てのプラット フォーの 更新 にチェックを入れます DrWeb Ser er 特定のOS環境のサーバーの更新を受け取るには 該当するOSの横にあるチェックボックスにチェックを入れ ます サーバーの全ての 更 新 を GUSから受 け 取らないようにするには リポジトリの 詳細な設定 セ ク シ の DrWeb Serv er を き 同期 タ で 製品の 更新 を無 に す る にチェックを入れま す タ では ニュースを配信する言語を指定します ニュース配信に関する設定は 環境設定 講読 セクシ で うことができます Control Centerのメ メニュー内 サポート ニュース セクシ でDoctor Webのニュースを読むことが できます Dr Web Security Control Center 言語 タ で GUSからダウ ロードするControl Center ターフェ ースの言語のリストを指定します Doctor Webニュース 8104 リポジトリの詳細な設定 リポジトリの詳細な設定 セクシ では製品 とに個別にリビジ を設定できます ご リポジトリの設定を編集するには ontrol Centerのメ メニューで 管理 を選択します 表示されたウィ ドウのコ トロールメニュー内で リポジトリの詳細な設定 を選択し 編集する製品を選 択します 選択した製品のリポジトリ設定に必要な変更を います 詳細に いては 以下を参照してく さい ツールバーでは リポジトリ製品全体を管理する以下の プシ を使用できます リポジトリ から製品を削除 - リポジトリから製品を完全に削除します これにより 製品の全てのリビジ が削除され GUSからの製品の更新は無 になります このボタ は リポジトリから製品がま 削除さ れていない場合に使用できます 製品が削除されると ボタ の名前は リポジトリの製品を復元 に変 わります 1 C ョ ト から製品が 削 除 さ れた 後 には リビジのリスト タ は空になり この セ ク シ の 他 のタ は通常の 状 態のままですが リ ポジ ト リ に製品がないためタ の 設 定は適用 さ れません リ ポジ リ 226

227 第8章DrWeb Serverの設定 リポジトリの製品を復元 - リポジトリから製品を削除 ボタ で製品を削除していた場合に製品を復 元します これにより GUSからの製品の更新が有になります GUSで利用できる最新のリビジがリ ポジトリにダウロードされます ダウロードされるデータ量に注意してくさい リポジトリ一般設定 セク シで更新のダウロードにいて設定できます 製品が復元されると ボタの名前は リポジトリ から 製品を削除 に変わります 存してディスクから読み込み - 全ての変更を 存します これにより 現在のバージ のリポジトリが ィスクからリロードされます リポジトリの状態も参照してく さい デ リビジのリスト リビジのリスト タ では 該当する製品のサーバー上で利用可能な全てのリビジ に いての情報を確認 できます リビジ を個別に削除するには 削除するリビジ にチェックを入れ ツールバーの 選択したリビジを 削除 をクリックします 全ての リ ビ ジ を 削 除 することはで き ません 製品には少なくとも1 の リ ビ ジ が 含 まれている 必要があります 製品全体を 削 除 するには リポジトリ から 製品 を 削除 ボタ を使用します リビ ジ を 削 除 すると 元 に 戻 すことはで き ません の ストには以下の項目が含まれています リビジ リ 項目 説明 ビジ す 配信 す るリ この ラ 内の自動マー ーは製品 リ ビ ジ の 状 態を表しています マー ーには2種 類 ありま るリビ ジ ョ ワ ークステー シ 上 の Agent およびア チウ ルスソフトウェアの 更 新 に使用 さ れる リ ビ ジ です 配信する リ ビ ジ は次の方法で選択 さ れます 1 マー ーの付いた 現在 のリビジ ラ 内の リ ビ ジ が配信 さ れます マー ーを 付 け ることので き る リ ビ ジ は1 のみです 2 現在 のリビジ ラ 内で い ず れの リ ビ ジ にもマー ーが付 け られていない場合は マー ーの付いた 存 す るリビジ 内の リ ビ ジ が配信 さ れます 3 現在 のリビジ および 存 す るリビジ い ず れの ラ 内にもマー ーの付 け られた リ ビ ジ が存在しない場合 最 新 の リ ビ ジ が配信 さ れます 自動マー ーは常に配信する リ ビ ジ を示しています された リビ ジ ョ 凍 結 さ れた リ ビ ジ は 端 末 には配信 さ れ ず 新 しい リ ビ ジ はサーバーからダウ ロ ード さ れません 凍 結 さ れた リ ビ ジ に関するアク シ に いては 更 新 の 留を参照してく さ い リ ビ ジ が凍 結 状 態にある場合 配信する リ ビ ジ は次のように選択 さ れます 1 マー ーが 現在 のリビジ で セ ット さ れている場合 端 末 には現在の リ ビ ジ が配 信 さ れます 配信す 凍結 227

228 第8章DrWeb Serverの設定 説明 項目 マー ーが 現在 のリビジ で セ ット さ れていない場合 端 末 には凍 結 前 現在の1 前 の リ ビ ジ が配信 さ れます 現在 のリビ 端 末 上 の Agentおよびア チウ ルスソフトウェアの 更 新 に使用する リ ビ ジ に マー ーを ジ セ ットします 現在の リ ビ ジ として選択することがで き るのは1 のみです また 現在の リ ビ ジ を示すマー ーは セ ットしないことも可能です ダウ グ レ ード製品の リ ビ ジ も参照してく さ い 存 す るリ リ ポジ ト リ の自動ク リ ー アップが われた際に 存する リ ビ ジ に マー ーを セ ットします ビジ 同期も参照してく さ い マー ーは異なる リ ビ ジ に 対 して同時に セ ットで き ます また マー ーは セ ットしないことも可能です 製品の リ ビ ジ が安定している場合 そ の リ ビ ジ を 存する リ ビ ジ としてマークし GUS からダウ ロ ード さ れた 新 しい リ ビ ジ が不安定 った場合に 以前のバー ジ に ロ ールバッ クで き ます 制限 され る 自動的に セ ット さ れるマー ーは この リ ビ ジ からのコ ポ ー ネ トが 更 新 の制限付 き で 端 リビジ 末 上 に ストール さ れていることを示しています 更 新 の制限 セ ク シ で データ ベ ースの み 更新 と 全 ての 更新 を 拒否 が 設 定 さ れている リ ビ ジ は リ ポジ ト リ が自動的にパー ジ さ れる際に 削 除 さ れ ず 失 敗したコ ポ ー ネ トを 端 末 に再 ストールする必要がある場合やこの リ ビ ジ の 追 加 コ ポ ー ネ トを ストールす る必要がある場合に使用 さ れます リビジ 製品の リ ビ ジ を受 け 取った 日 時です リ ビ ジ が凍 結 している場合は ロ ックのステータスも表示 さ れます 2 ダウグレード製品のリビジ 端末にストールされた製品を以前のバージにダウグレードできるかどうかは 次の条件によって決まりま す ータベースは常に以前のバージ にダウ グレードできます エージェ トをダウ グレードするには 更新の制限 セクシ でこの プシ を許可する必要があります 端末に ストールされているリビジ が最新の場合は エージェ トを以前のバージ にダウ グレードする ことはできません デ 現在のバー ジ のWindows向 け の Agentをダウ グ レ ード 端 末 で以前のバー ジ の Agentを ストール する場合 端 末 は 分 間 隔 で強制的に再 起 動します 間 隔 を変 更 したり 再 起 動を ャ セ ルしたりはで き ません 端 末 のユーザーは 事前に ポ ップアップメッ セ ー ジ で再 起 動に いて 通知 さ れます 5 228

229 第8章DrWeb Serverの設定 同期 同期 タ で サーバーリポジトリをGUSから更新するためのパラメータを設定できます 一時的に 存す るリビジの数 フィールドで ディスクに一時的に 存するリビジ の数を指定します リビジリスト タ の少なくとも1 の ラ 内でマークされたリビジ は指定された数に含まれません 新し いリビジ を受け取った時点で リビジ の数が指定された上限に達していた場合は 最も古いリビジ が 削除されます 現在のリビジ 存するリビジ 配信するリビジ 制限されるリビジとしてマ ークされたリビジ は削除されず 一時的に 存するリビジ の数の計算にも含まれません この設定は リポジトリ一般設定セクシ が編集されている場合 すべての製品に対し1 の値で上書きさ れます 製品の更新を無に す る にチェックを入れるとGUSサーバーから製品の更新を受信することがなくなりま す Agent は サーバーの現在のリビジ に更新されます または配信するリビジ を選択する方法に従っ て 一部の製品に いては 以下の設定も使用できます 下に表示されるリストに追加されたファ ルに対するGUSからの更新のみを受け取るには 次のファ ルのみ 更新 にチェックを入れます 下に表示されるリストに追加されたファ ルに対する GUS からの更新のみを無 にするには 次のファ ル は更新しない にチェックを入れます ファ ルは正規表現で指定できます 両方にチェックが入っている場合 更新するファ ルは次のように選択されます 1 製品ファ ルが全て含まれた一 から 次のファ ルのみ更新 リストで指定されたファ ルのみが選択さ れます 2 手順1で選択された結 から 次のファ ルは更新しない リストで指定されたファ ルが削除されます 3 手順2の選択結 として残ったファ ルが GUS から更新されます 覧 果 果 通知 通知 タ では リポジトリ更新に関する通知を設定できます 下に表示されるリストに追加された ベ トに関する通知を無 にするには次のファ ルに 関す る通知は わない にチェックを入れます 下に表示されるリストに追加された ベ トに関する通知を有 にするには 次のファ ルに 関す る通知の みをう にチェックを入れます ファ ルは正規表現で指定できます これらのリストが設定されていない場合 通知設定 ページで有 になっている全ての通知が送信されます リポジトリ更新に関する通知の設定は リポジトリ セクシ の通知設定ページで います 更新の留 更新の留 タ では 端末での更新の配信を 指定した期間 は と見なされます 凍結 留にできます 留にされたリビジ け 229

230 第8章DrWeb Serverの設定 更新の留は アチウルスネットワーク内全ての端末における製品の最新バージの配信を一時的にャ セルする場合 限られた数の端末上で事前にテストをう場合など に使用できます 更新留の機能を使用するには 更新を凍結させる製品に対し 以下の方法で更新の留を設定します 最新リビジの配信を無にするには リビジのリスト タで 以前のリビジのうちいずれか1を現 在のリビジとして設定します 最新リビジを受け取る端末のグループに対して 最新の更新を受け取る アチウルスネットワーク ワークステーシでの更新の制限 セクシ にチェックを入れます その他のワークステーシは 手順 2で現在のリビジとして設定されたリビジを受け取ります 次にGUSからダウロードされたリビジのうち 次のファルのみ更新を留 プシの条件を満たすも のが 更新を留する期間を指定 リスト内で指定された期間の間 凍結および留にされます 更新の留を設定するには 1 2 この製品に対する GUS Serverからの更新のダウ ロードを一時的に無 にするには 更新を留 に チェックを入れます 更新を留する期間 ドロップダウ リストから 更新のダウ ロードを 留にする期間を選択します 期間 は GUS Serverから更新を受け取った時点から 始されます 必要に応じて 次のファルのみ更新を留 にチェックを入れ 下のリストで指定されたマスクに一致する ファ ルを含む更新の配信のみを 留にします マスクは正規表現で指定します チェックが入っていない場合 GUSからの全ての更新が凍結されます 3 凍結状態を解除するには すぐに実 をクリックすると 製品の凍結状態が解除され 該当するリビジ が 一般的手順に従って端末に配信されるリビジ のリストに追加されます リビジリスト タ で 更新をャセル をクリックすると 製品の凍結状態が解除され リビジ は禁 止されます GUSからの更新は復元されます 凍結解除されたリビジ は製品リビジ のリストから削除さ れます 次のリビジ を受け取った後に 凍結解除されたリビジ はディスクから削除されます 更新を留す る期間を指定 内で指定された期間が経過すると リビジ の凍結状態が解除され 一般 的手順に従って 端末に配信されるリビジ のリストに追加されます 全ての製品に対する凍結されたリビジ の管理は 更新の 留 ページ上で うことができます リビジリスト タ で 8105 リポジトリコテツ リポジトリコテツ セクシ ではリポジトリフォルダ内のコ テ ツをファ ルおよびフォルダとして表示し 管理 できます リポジトリコテツ セクシ のメ ウィ ドウでは 現在のバージ のリポジトリに含まれる全てのフォルダお よびファ ルが階層的ツリーに表示され 各製品の利用可能な全てのリビジ の一 も確認できます 覧 230

231 第8章DrWeb Serverの設定 リポジトリに関する情報を確認する ト ェクトに関する情報を確認するには 階層的ツリー内で ジェクトを選択します 以下の情報 が まれたプ パティウィ ドウが きます 選択し たジェクト サ セクシ にはツリー内で選択された ジェクトの タプ サズ 個別のファ ル のみ 作成日 変更日 が表示されます リポジトリの状態 サ セクシ には 現在の ジェクトのリストおよびそれらの最終更新日が表示されま す リポジ リジ 含 ロ リポジトリの管理 ト コ テ ツを管理するには ツールバー上にある以下のボタ を使用します リポジトリファ ルをアー にエクスポート リポジトリファ ルが含まれたアー を ポート 選択したジェクトの削除 - リポジトリコ テ ツのツリー内で選択された ジェクトを削除します 復元 することはできません リポジ リ ト コ テ ツを変 更 リ ポジ ト リ ジ ェクトを 削 除 または ポ ートなど した 後 に そ れら れた デ ータをServerで使用するには リ ポジ ト リ を リ ロ ードする必要があります リ ポジ ト リ の 状 態 セ ク シ を参照してく さ い リ ポジ リ 更さ の変 リポジトリのエクスポート リポジトリファルをzipアーとして存するには 次の操作を実します ト コ テ ツの階層的ツリー内で製品 個別の製品リビジ リポジトリ全体のいずれかを選択しま す ツ ー内でい れの製品も選択されていない場合 または リポジトリ ツリーヘッダーが選択されている場 合は ト 全体がエクスポートされます 複数の ジェクトを同時に選択するには CT L ーまたは SHIFT ーを使用します リポジトリをエクスポートする際の ジェクトの主な種類は以下のとおりです ) リポジトリ製品のzipアー アー には以下のいずれかが含まれています リポジトリ全体 製品全体 個別のリビジ 全体 これらの ジェクトのエクスポート中に生成されたアー の ポート は リポジトリコテツ セクシ を介して うことができます そのようなアー の名前には repository_ プレフィックスが付きます ) 個別のリポジトリファ ルのzipアー 階層的ツリー内で a) の ジェクトよりも下の層にある個別のファ ルやフォルダのエクスポート中に生成さ れたアー は リポジトリコテツ セクシ を介して ポートすることはできません そのようなアー の名前にはfiles_プレフィックスが付きます 1 リポジ リ リ ず リポジ リ R a b 231

232 第8章DrWeb Serverの設定 これらのアー は手動で置き換えるファ ルのバックアップコピーとして使用できます た し リポジトリファ ルを リポジトリコテツ セクシ を介さずに手動で置き換えることは推奨されません ツールバー上で リポジトリファルをアーにエクスポート をクリックします Control Centerを いているweb ラウザの設定に応じて 選択されたリポジトリ ジェクトのzipアー を 存するファ ルを指定します 2 3 リポジトリのポート リポジトリファルをzipアーからダウロードするには 次の操作を実します 1 ツールバー上で リポジトリファルが含まれたアーをポート をクリックします 2 いたウィ ドウの ファル選択 セクシ 内でリポジトリファ ルが含まれたzipアー を指定します ファ ルを選択するには ボタ を使用します ポートすることのできるzipアー は 以下のいずれかの種類のリポジトリ ジェクトをエクスポートする 際に生成されたもののみになります リポジトリ全体 製品全体 個別のリビジ 全体 これらのアー がエクスポートされる際には 名前にrepository_プレフィックスが付きます ポート設定 セクシ 内で以下のパラメータを指定します 足りないリビジのみ追加 - この ポートモードでは 現在のリビジ 内に含まれていないリビジ のみが追加されます それ以外のリビジ は変更されません リポジトリ 全体を置き換え る - この ポートモードでは リポジトリ全体が ポートされるリポジトリに 置き換えられます 設定ファ ルをポート - リポジトリと一緒に設定ファ ルを ポートします ポートを 始するには ポート をクリックします 追加機能 8111 データベース管理 データベース管理 セクシ ではDrWeb Serverと動作しているデータベースのメ テナ スを直接 うことがで ます き 全般 セクシ には以下のパラメータが含まれています 最終DBメテナス フィールド - このセクシ からデータベースのメ テナ スコマ ドが最後に実 された 付です データベースのメ テナ スを うコマ ドのリストには以下が含まれています Dr W S rv r s d のタスクと同様のコマ ド コマ ド名はServerスケジュールの アクシ セク シ 内にあるタスクの名前と一致します 対応するスケジュールタスクは表タスクの種類とそのパラメータを 参照してく さい データベース解析コマ ド analyzeコマ ドを使用してServerデータベースを最適化します 日 eb e e che ule 232

233 第8章DrWeb Serverの設定 クティではない端末の削除コマ ド ア チウ ルスネットワークで作成されても Serverに一度も接 ア 続されていない端末のア ウ トを削除するコマ ドです その期間を過ぎると未使用の端末ア ウ トが 削除される期間を指定します ステータス 新規グループ内のア チウ ルスネットワークの階層的リストで未使用の端末のリストを確 認できます データベースのメテナスコマドを実するには コマ ドリスト内で実 するコマ ドにチェックを入れます 必要に応じ データベースをパージするコマ ドの期間を変更します その期間が過ぎると情報は古くなったと 見なされ Serverから削除されます 2 今すぐ適用 をクリックします 選択された全てのコマ ドが直ちに実 されます コマ ドの 留や定期的な自動実 を う場合は データベース解析を除く S rv r T s S d r を使用します データベースの管理を うには ツールバーにある以下のボタ を使用します ポート エクスポート 1 e e a k che ule データベースのエクスポート データベースの情報をファルに存するには 次の操作を実します 1 ツールバー上で エクスポート をクリックします 2 エクスポート設定ウィ ドウ内で以下のうちいずれか1 を選択します データベース全体をエクスポート を選択すると データベースにある全ての情報をgzアー に 存し ます エクスポートされるXMLファ ルは xmlexportdbス ッチを使用してコマ ドラ からServer実 ファ ルを実 した際に取得するデータベースエクスポートファ ルと同じになります xmlimportdbス ッチを使用してコマ ドラ からServer実 ファ ルを実 することで このエクスポートファ ルを ポ ートできます これらのコマ ドに いては 付録のH 3データベースコマ ド セクシ を参照してく さい 端末およびグ ループに 関す る情報をエクスポート を選択すると ア チウ ルスネットワークの ジェク トに関する情報をzipアー に 存します このコマ ドが実 された結 として 該当するServerの 動作するア チウ ルスネットワーク内にある端末のグループおよび端末ア ウ トが 特定のフォーマットの ファ ルに 存されます エクスポートファ ルには端末に関する次の情報が含まれています プロパティ コ ポーネ ト構成 パーミッシ 更新制限の設定 スケジュール ストールするコ ポーネ トのリス ト 統計 削除された端末に関する情報 グループに関するプロパティ コ ポーネ ト構成 パーミッシ 更新制限の設定 スケジュール ストールするコ ポーネ トのリスト 親グループID エクスポートファ ルは データベース管理 セクシ から ポートできます アチウルスネット ワーク ツリーで 1 または複数のユーザーグループを選択できます この場合 エクスポートには 選択したグループおよび選択したグループがプラ マリである端末の情報のみが含ま れます グループが選択されていない場合 エクスポートにはア チウ ルスネットワークの全ての端末と ユーザーグループに関する情報が含まれます エクスポート をクリックします Control Centerを いているweb ラウザの設定に応じて データベースのアー の 存先となるパスを 指定します 4 果 ョ

234 第8章DrWeb Serverの設定 データベースのポート 新しいServerまたはすでにア チウ ルスネットワーク内で動作しているServer上に情報を移 するため 中で も特に 接続されている端末のリストや2台のServerを統合するために ア チウ ルスネットワークの ジェクト に関する情報が含まれたデータベースの ポート手順を使用できます ポ ート さ れた全ての 端 末 は ポ ートを 実 しているServerに 接 続することがで き るように なります ポ ートを 実 する際は ポ ートする 端 末 を 接 続するために必要な数のラ セ スをお持ちであることを確認してく さ い 必要に応じ ラ セ スマ ネ ー ジャ ー セ ク シ で 端 末 に関する情報の ポ ート 元 となるServerからラ セ ス ーを 追 加 してく さ い データベースをファルからロードするには 次の操作を実します 1 ツールバー上で ポート をクリックします 2 ポートウィ ドウで データベースファ ルが含まれたzipアー を指定します ボタ を使用してファ ルを選択できます ポートすることのできるzipアー は 端末およびグ ループに関する情報をエクスポート プシ で データベースをエクスポートする際に生成されたもののみになります ポートを 始するには ポート をクリックします ポート中に同一の識別子を持った端末またはグループが存在し それらが ポートデータと現在の Serverデータベースの両方に含まれていた場合 重複する ジェクトに対するアクシ を設定する 重複 セクシ が きます グループおよび端末の一 が個別の表として提示されます 該当する ジェクトの表に いて グループポートモード または 端末ポートモード ドロップダウ リストから重複を解決する プシ を1 選択します 全てのポート された データを存す る - 現在のServerデータベースから重複する ジェクトに 関する全ての情報を削除し ポートするデータベースの情報で上書きします このアクシ は表内 にある全ての重複 ジェクトに対して同時に適用されます 全ての現在のデータを存す る - 現在のServerデータベースから重複する ジェクトに関する全 ての情報を 存します ポートするデータベースの重複する ジェクトに関する情報は無視され ます このアクシ は表内にある全ての重複 ジェクトに対して同時に適用されます 手動で選択 - 重複する ジェクト とに アクシ を手動で指定します このモードでは 重複す る ジェクトのリストを編集できます これらの ジェクトに対する プシ を設定します それらが 存されます 存 をクリックします 3 4 覧 ご 8112 DrWeb Serverの統計 ontrol CenterからDrWeb Server動作に関する統計を見ることができます 統計にはDrWeb Serverが ストールされているコ ピューターのシステ リソースの使用状況 ア チウ ルスネットワークコ ポーネ トや GUSなどの外部リソースとのネットワークの連携に関するものが含まれています C v 動作の統計を見るには DrWeb Ser er ontrol Centerのメ メニューで 管理 を選択します 1 C 234

235 第8章DrWeb Serverの設定 いたウィ ドウ内のコ トロールメニューで DrWeb Serverの統計 を選択します いたウィ ドウ内に以下の統計データセクシ が表示されます クラ アト アクティビティ - このサーバーに接続されているクラ ア トの数に関するデータ DrWeb Agent 隣接DrWeb Server DrWeb Agent ストーラ ネット ワークトラフィッ ク - サーバーとデータをやり取りするための送受信ネットワークトラフィックのパラメータ システリ ソースの使用 - サーバーが ストールされているコ ピューターのシステ リソースの使用に関 するパラメータ Micr osoft NAP - Dr W NAP V d rの動作パラメータ データベースの使用 - サーバーデータベースへのアクセスパラメータ ファ ルャ ッシュ の使用 - サーバーが ストールされているコ ピューターのファ ル ャッシュへのアクセ スパラメータ DN S ャ ッシュ 使用量 - サーバーが ストールされているコ ピューターの DNSサーバーへのクエリが 存されている ャッシュへのアクセスパラメータ 通知 - 管理 通知 サ システ の動作に関するパラメータ リポジトリ - サーバーリポジトリとGUSサーバー間のデータのやり取りに関するパラメータ Web統計 - Doctor Webのサーバーに感染情報の統計を送信するためのパラメータ Webサーバ ー統計 - Webサーバーの使用に関するパラメータ クラスタ - マルチサーバーネットワーク構成のサーバーsクラスタシステ 内におけるサーバー間同期プロトコ ル経由でのアクセスパラメータ マルチ ャ スト 更新の送信 - ワークステーシ に対してマルチ ャストプロトコル経由で マルチ ャスト 更新 を配信するときのデータ交換のパラメータ セクシ 名をクリックすると その統計データを見ることができます リスト内に動的に更新されるセクシ のパラメータが表示されます 統計セクシ が くと 各パラメータの変化をグラフで表示する機能が有 化されます グ ラフ表示を無 にするには セクシ 名をクリックします グ ラフ表示を無 にした場合でも パラメータ の数値は動的に更新されます グ ラフ表示を再度有 にするには セクシ 名をクリックします グ ラフ表示が有 になっているセクシ 名およびそのパラメータは太字で表示されます パラメータの更新頻度を変更するには 次のツールバー プシ を使用します 更新頻度 ドロップダウ リストでデータの更新頻度を選択します ドロップダウ リストの値が変更されると それらは自動的に適用され 数値およびグラフでのパラメータデータの更新間隔は自動的に変わります 全ての統計データを一度に更新するには リ フレッシュ をクリックします グラフ上にマウスを置くと 選択されたポ トの数値が以下のように表示されます Abs - パラメータの絶対値 Del ta - データの更新頻度に応じ 前回の値と比較したパラメータ値の増分量 セクシ パラメータを折りたたんで非表示にするには セクシ 名の左にある矢印をクリックします セクシ パラメータが非表示になるとグラフ上の統計データはクリアされ 再度表示された際には最初からグラフが 描かれます 2 3 eb ali ato ョ 235

236 第8章DrWeb Serverの設定 8113 バックアップ ク プ ク では DrWeb Serverのクリティ ルなデータのバックアップコピーをロー ルで 存し それ らの内容をファ ルやフォルダとしてみることができます バックアップ中には次の ジェクトが 存されます リポジトリ設定 設定ファ ル 暗 化 ー 証明書 内蔵 データベースのバックアップ DrWeb Server のクリティ ルなデータのバックアップコピーは以下の場合に 存されます S rv rスケジュールに従って クリティ ルなSer ver データのバ ッ クアッ プ タスクが実 された結 として backupス ッチを使用してコマ ドラ からサーバー実 ファ ルが起動された際のバックアップの結 とし て このコマ ドラ に いては 付録のH DrWeb Serverの重要なデータのバックアップを参照してく さい バッ アッ セ シ e e 果 果 4 5 ク プに関する情報を確認する バッ アッ バックアップに関する情報を表示するには 階層ツリーで必要なバックアップに関連する ジェクトを選択しま す バックアップは ストレージのディレクトリ var/backupsのデフォルトフォルダ およびServerスケジュールタ スクで指定されたバックアップストレージのすべてのパスに従って ツリーに配置されます バックアップディレクトリまたはファ ルを選択した場合 該当する ジェクトに関する次の情報を含ん プロパ ティウィ ドウが きます タプ サズ 個別のファ ルのみ 作成日 変更日 ク プの管理 バッ アッ ツールバーにある以下のボタ を使用します バックアップ - Serverの重要なデータをバックアップします エクスポート - 選択された ジェクトのバックアップをControl Centerが起動しているコ ピューターに 存し ます 選択したジェクトの削除 - ツリー内で選択された ジェクトを削除します 復元することはできませ ん ク プエクスポート バッ アッ ク プ ロールで存するには 次の操作を実します バッ アッ を 1 階層ツリー内で 必要なバックアップ バックアップ全体を選択するには 該当するバックアップに対応するフォ ルダをツリー内で選択します またはバックアップを構成する個別のファルを選択します 複数のジェク トを選択するには CT LまたはSHIFTを使用します エクスポートする際の ジェクトの主な種類は以下のとおりです ) 以下の ジェクトが選択された場合 バックアップのzipアー が 存されます 1 以上のバックアップ全体 バックアップに対応するフォルダを選択した場合 バックアップを構成する複数の個別ファ ル ) バックアップを構成する複数の個別ファ ル エクスポートの対象として1 のファ ルのみが選択された場 合は アー されずにそのまま 存されます R a b 236

237 第8章DrWeb Serverの設定 ツールバー上で エクスポート をクリックします Control Center を いているweb ラウザの設定に応じて 選択された 先となるパスを指定します 2 3 ジェクトのzipアーの存 ク プ バッ アッ Serverのクリティ ルなデータを 存するには ツールバーの バックアップ をクリックします データがgzアー に 存されます バックアップファ ルはbackupス ッチを使用してコマ ドラ からServer実 ファ ルを実 した際に生成されるものと同じになります このコマ ドラ に いては 付録のH DrWeb Serverの重要なデータのバックアップを参照してく さい 複数のDrWeb Serverを持ネットワークの特性 DrWeb Enterprise Security Suiteでは複数のDrWeb Serverを持 ア チウ ルスネットワークを構築でき ます そのようなネットワークでは各ワークステーシ が1 のサーバーに割り当てられます これによりワークステー シ 間で負荷を分散できます サーバー間の接続は階層的な構造になっているため その負荷をサーバー間で最適な形で分散できます サーバー間での情報のやり取りには特別なターサーバー プロトコルを使用します 同期 ターサーバー同期プロトコルの特徴 ア チウ ルスネットワーク内のサーバー間で更新を配信 DrWeb GUS Serverから受け取った更新を直ちに配信 する端末の状態に関する統計情報を 接続されたサーバー間で配信 する端末のラ セ スを隣接サーバー間で配信 護 護 8121 複数のDrWeb Serverを持ネットワークの構築 ア チウ ルスネットワークに複数のDrWeb Serverを ストールできます 各DrWeb Agentは その中の1 と接続されます 接続されたア チウ ルスワークステーシ を持 それぞれのサーバーは 前章に記載されて いるように別々のア チウ ルスネットワークとして機能します DrWeb Enterprise Security Suiteは DrWeb Server間でデータをやり取りすることで そのようなア チウ ルスネットワークに接続できるようになります v 他のDrWeb Serverに以下を送信できます DrWeb Ser erは ソフトウェアとウ ルスデータベースの更新 DrWeb GUSから更新を受け取るのは一度にいずれか1 になりま す ウ ルス ベ ト 統計等に関する情報 する端末のラ セ ス サーバー間でのラ セ ス伝播はラ セ スマネージャー内で設定できます 護 237

238 第8章DrWeb Serverの設定 v 接続には2の種類があります DrWeb Ser er 間の 続では 上位サーバーが下位サーバーに更新を送信し ベ トに関する情報を受け取ります ア ー ア接続では データの種類 データの送信先を個別に設定します 図 -1はマルチサーバー構造の例です 親 子接 ピ ツ ピ 8 Dr W S rv r 護 eb e e するコ ピューター Dr W GUS eb I ット ワ ーク TCP/ Pネ HTTP経由での 更 新 の送信 ベ トに関する情報の送信 更 新 の ターサーバー送信 図 8-1マルチサーバーネットワーク 238

239 第8章DrWeb Serverの設定 v 複数のDrWeb Ser erを持ア 1 チウルスネットワークの利点 1台のメ の DrWeb ServerがDrWeb GUS Serverから更新を受け取り その後で他のサーバーへ直 接またはさらに別のサーバを介して配信します 上 位 サーバーから 更 新 を受 け 取るサーバーは 例 え ス ケジ ュール内で そ のようなタスクが 設 定 さ れていた場合であっても GUS からは 更 新 を受 け 取りません た し 主要なサーバーにアク セ スすることがで き ない場合は下 位 サーバー 上 で GUSから 更 新 を うタスクを 残 しておくことを推奨します これにより 下 位 サーバーに 接 続 さ れた Agentがウ ル ス デ ータ ベ ースおよびプ ロ グ ラ モジ ュールの 更 新 を受 け 取ることが可能になります リ ポジ ト リ 一 般 設 定参照 更 新 を配信する 上 位 サーバーの GUSから 更 新 を うタスク内で そ の 上 位 サーバーから 更 新 を 受 け 取る下 位 サーバーに ストール さ れている全ての OS向 け のサーバーソフトウェアに いて 更 新 を受 け 取るための 設 定を う必要があります リ ポジ ト リ 一 般 設 定参照 2 3 複数のサーバー間でワークステーシ を分配し それぞれの負荷を減らします 複数のサーバーからのデータを1 のサーバー上に統合します そのサーバーに接続されたDrWeb Security Control Centerを通じて全てのデータを見ることができます DrWeb Enterprise Security Suiteア チウ ルスは周期的な デ ータフ ロ ーの ぎます 発 生 を 監 視し 防 する端末用の使用可能なラ セ スを隣接サーバーに配信できます ラ セ ス ー自体は元のサー バーが管理することになります ラ セ スは一定の期間のみ隣接サーバーで使用可能になり その後は無 になります 4 護 8122 複数のDrWeb Server間の接続設定 ア チウ ルスネットワーク内で複数のサーバーを使用する場合 それらのサーバー間の接続を設定する必要が あります まず始めにア チウ ルスネットワーク構造の計画を立てることを推奨します 全てのデータフロー ピアツーピア接 続 親 子接続を記述します 次に ネットワーク内に含まれる各サーバーに対して 隣接ネットワーク サー バー 隣接ネットワーク 間には少なくとも1 のデータフローがあります との接続を設定します v 親 子接続設定の例 DrWeb Ser erの *マークの付いたフィールドの値は必 ず 指定します 1 2 DrWeb Serverが両方とも正常に動作していることを確認します DrWeb Serverを接続および管理する際に間違えないよう 各 DrWeb Serverに意味のある名前を付 けてく さい 名前は DrWeb Security Control Center メニュー 管理 Dr Web Ser ver の設定 239

240 第8章DrWeb Serverの設定 全般 タ の名前 フィールド内で変更できます ここでは例として親サーバーをMAIN 子サーバーを AUXILIARY という名前にします 両方のDrWeb Serverでサーバープロトコルを有 にします これは次の手順で います DrWeb Security Control Centerの 管理 メニューで DrWeb Serverの設定 を選択します モジュール タ で DrWeb Serverプロトコル にチェックを入れます モジュール参照 3 サーバープ ロ トコルが無 になっている場合は このプ ロ トコルを有 にする必要がある 旨 のメッ セ ー ジ が表示 さ れ 新 しい 接 続の 作 成 中に DrWeb Security Control Centerの該 当 する セ ク シ への リ クが提示 さ れます 4 5 DrWeb Serverを両方とも再起動させます 子サーバー AUXILIARY のDrWeb Security Control Centerを介して 親サーバー MAIN を隣接サ ーバーリストに追加します これを うには メ メニューの アチウルスネットワーク を選択します ア チウ ルスネットワークの階 層的リストを表示するウィ ドウが きます サーバーをリストに追加するには ツールバーで ネット ワーク ジェクトを追加 隣接ネットワークの作成 をクリックします レ トサーバーと新しいサーバー間の接続設定のウィ ドウが きます 以下のパラメータを指定します 種別 - 親 タ プを選択します 名前 - 親サーバーの名前 MAIN パスワード * - 親サーバーにアクセスするための任意のパスワード Dr Web Ser ver の証明書 - 設定するサーバーのSSL証明書のリスト をクリックし レ トサーバ ーのdrwcsd-certificatepem証明書を選択します 証明書をさらに1 追加するには をク リックして新しいフィールドに証明書を追加します 隣接Dr Web Ser ver の証明書* - 接続する親サーバーのSSL証明書のリスト をクリックし 親 サーバーのdrwcsd-certificatepem証明書ファ ルを選択します 証明書をさらに1 追加する には をクリックして新しいフィールドに証明書を追加します アド レス* - 親サーバーのネットワークアドレスと接続ポートです <Serv er_address>:< ort>のフォー マットで指定します ネットワーク内で使用可能なサーバーのリストを参照できます 方法は以下のとおりです ) アドレスフィールドの右の矢印をクリックします ) いたウィ ドウ内で 次の形式でネットワークを指定します ハ フ を使用して 例 コ マと空白で区切って 例 , ネットワークプレフィックスを使用して 例 10400/24 ) をクリックして ネットワーク内の使用可能なサーバーを参照します d) 使用可能なサーバーのリストからサーバーを選択します そのアドレスが アドレス フィールドに入りま す Dr Web Security Control Center のURL - 親サーバーの DrWeb Security Control Centerの スタートページアドレスを指定できます Dr W S r C n r C n r参照 接続パラメータ ドロップダウ リストで 作成する隣接サーバーの接続の種類を指定します 暗化 および 圧縮 ドロップダウ リストで 接続されているサーバー間のトラフィックの暗 化と圧縮を 設定します トラフィックの暗 化と圧縮参照 受け取った ラセスの有期限 - 親サーバー上の ーから配信されるラ セ スの有 期限です こ の設定は親サーバーから レ トサーバーにラ セ スが提供される場合に使用します ( ) p a b c eb ecu ity o t ol e te 240

241 第8章DrWeb Serverの設定 受け取ったラセスの有期限 - この設定は親サーバーの接続を設定する際には使用しません ラセス同期間隔 - Server間でラ セ ス提供に関する情報を同期する間隔です ラセス 更新 ベト セクシ のチェックは親子タ プの接続に応じて設定されており 変更するこ とはできません 親Serverは子Serverにラ セ スを送信します 親Serverは子Serverに更新を送信します 親Serverは ベ トに関する情報を子Serverから受け取ります 管理者通知を設定する 隣接Serverのベトに関する通知を送信 にフラグを設定し 設定対象の子Serverから受信 した ベ トに関する通知を管理者に送信します チェックが入っていない場合は 管理者は自分の Serverのみ ベ トの通知を受信します 通知設定のセクシ で特定の通知の送信を設定できま す 既知のハッシュで脅威が検出されたときに隣接Serverのベトの通知を送信する にフラグを 設定し 既知の脅威のハッシュによってセ ュリティ上の脅威が生じた場合に設定対象の子Serverか ら受信した ベ トに関する通知を管理者に送信します チェックが入っていない場合は 管理者は 自分のServer上のみの ベ トの通知を受け取ります 通知設定のセクシ で特定の通知の送信 を設定できます このフラグは 既知の脅威のハッシュのBulletinの使用がラ セ スされている場合にのみ使用できま す ラ セ スマネージャー のセクシ にある 許可されるHash Bulletinのリストのパラメータ Serverが使用するラ セ ス ーの1 以上のラ セ ス で確認できるラ セ ス ーの情報から ラ セ スを確認できます これらの プ シ を使用すると 受信した通知の数が大幅に増 加 する可能性があります ピアServerを 設 定する場合 プ シ は ベ ト セ ク シ で 受信 にフラ グ が 設 定 さ れてい る場合にのみ使用で き ます Server上 の ベ トに いて 次の通知を利用で き ます セ ュ リティに対 す る 脅威が 検出され ま し た 予防 的 護 の レ ポート ス ャ 中 の エ ラー ス ャ 統計情報 隣接 既知の脅威の ハ ッ シ ュによって セ ュ リ ティ脅威が検出 さ れた場合 隣 接 Server上 の ベ トに いて 次の通知が個別に提供 さ れます 既知 の 脅威 の ハ ッシ ュ に よ っ て 検出された セ ュ リティ 脅威 既知 の 脅威 の ハ ッシ ュ に よ る 脅威検出時 のス ャ エ ラー 既知 の 脅 威 の ハ ッシ ュ に よ る 脅威検出 に 関 す る 予防 的 護 の レ ポート 更新の制限 ベト セクシ で レ トServerから親Serverへの ベ ト送信スケジュールを設 定できます 更新の制限の表は ワークステーシ での更新の制限 セクシ でスケジュール表を編集 するのと同じ方法で編集できます 存 をクリックします その結 親サーバー MAIN は親 と フラ フォルダに含まれます 図 -2参照 果 8 241

242 第8章DrWeb Serverの設定 図 親サーバー MAIN のDrWeb Security Control Centerを き 隣接サーバーリストに次の方法で子サー バー AUXILIARY を追加します これを うには メ メニューで 隣接ネットワーク を選択します ア チウ ルスネットワークの階層的リスト を表示するウィ ドウが きます サーバーをリストに追加するには ツールバーで ネットワークジェク トを追加 隣接ネットワークの作成 をクリックします レ トサーバーと新しいサーバー間の接続設定のウィ ドウが きます 以下のパラメータを指定します 種別 - 子 タ プを選択します 名前 - 子サーバーの名前 AUXILIARY パスワード * - 手順5 と同じパスワード Dr Web Ser ver の証明書 - 設定するサーバーのSSL証明書のリスト をクリックし レ トサーバ ーのdrwcsd-certificatepem証明書を選択します 証明書をさらに1 追加するには をク リックして新しいフィールドに証明書を追加します 隣接Dr Web Ser ver の証明書* - 接続する子サーバーのSSL証明書のリストです をクリックし 子サーバーのdrwcsd-certificatepem証明書を選択します 証明書をさらに1 追加するに は をクリックして新しいフィールドに証明書を追加します Dr Web Security Control Center のURL - 子サーバーの DrWeb Security Control Centerの スタートページアドレスを指定できます Dr W S r C n r C n r参照 接続パラメータ ドロップダウ リストで 作成する隣接サーバーの接続の種類を指定します 暗化 および 圧縮 ドロップダウ リストで 接続されているサーバー間のトラフィックの暗 化と圧縮を 設定します トラフィックの暗 化と圧縮参照 提供された ラセスの有期限 - この設定は子サーバーの接続を設定する際には使用しません 受け取った ラセスの有期限 - ラ セ スの期限が切れるまでの期間です これに従って子サーバ ーは レ トサーバーから受け取ったラ セ スの更新を 始します この設定は子サーバーが レ トサー バーからラ セ スを受け取る場合に使用します ラセス同期間隔 - サーバー間でラ セ ス提供に関する情報を同期する間隔です 更新 と ベト セクシ のチェックは - タ プの接続に応じて設定されており 変更することはでき ません 子Serverは親Serverからラ セ スを受け取ります 子Serverは親Serverから更新を受け取ります 子Serverは親Serverに ベ トに関する情報を送ります 子Serverは親Serverからの ベ トを受信しないため 隣接Ser ver の ベトに 関す る通知を送信 プシ は無 になっており 変更はできません eb ecu ity o t ol e te 親 子 242

243 第8章DrWeb Serverの設定 更新の制限 更新 セクシ で レ トサーバーから子サーバーへの更新送信スケジュールを設定で きます 更新の制限 の表は ワークステーシ での更新の制限 セクシ でスケジュール表を編集する のと同じ方法で編集できます 存 をクリックします その結 子サーバー AUXILIARY は子 と フラ フォルダに含まれます 図 -3参照 果 8 図 サーバー間の接続が確立されるまで待ちます 通常は長くても１分程度です 時々F ーを押してサーバ ーリストを更新します サーバーが接続されると子サーバー AUXILIARY が フラ フォルダから ラ フォルダに移されます 図 - 参照 図 子サーバー AUXILIARY の DrWeb Security Control Centerを いて親サーバー MAIN が子サー バー AUXILIARY に接続されていることを確認します 図 - 参照 8 5 図 8-5 同一のパラメータ パス ワ ードとSSL証明書 を持 複数のサーバーを 接 続しないでく さ い サーバー 間 のピアツーピア 接 続では サーバーアド レ スは そ れらの内の1 に 対 してのみ 設 定す ることを推奨します 243

244 第8章DrWeb Serverの設定 サーバー 間 の タラク シ に 影 響 を与 え ることはありませんが サーバー ロ グ ファ ル内の Link with the same key id is already activated といったメッ セ ー ジ を避 け ることはで き ます 2 台のDrWeb Server間で接続が失敗した場合 以下の理由が考えられます ネットワークの問題 続のセットアップ中に誤った親サーバーアドレスが設定された 接続するサーバーの1台の証明書が適正ではない 接続するServerの1台のアクセスパスワードが適正ではない 接続された複数のServerのパスワードが一致し ない 接 と 新しいサーバー間接続を確立する必要がある場合は 以下の追加 バージ10 11のサーバー間で を します 操作 実 続を作成するときに Server v10でserver v11のパ リック ーを指定します Server v11 ットからのdrwsignユーティリティ gencertコマ ド を使用して Server v10のプラ ベ ート ーから証明書を生成します 付録ド ュメ トのp H 1デジタル ーおよび証明書生成ユーティリ ティ参照 Server v11で接続を作成するときにこの証明書を指定します 1 接 複数のDrWeb Serverを持アチウルスネットワークの使用 マルチサーバーネットワークの特性としてDrWeb GUS Serverからの更新はDrWeb Serverの一部が受け取 り 原則として1 ないし複数の親サーバー 更新タスクのスケジュールはそれらのサーバー上でのみ設定されま す サーバーのスケジュール設定方法はDrWeb Serverスケジュールの設定を参照してく さい DrWeb GUS Serverまたはその他のサーバーから更新を受け取ったサーバーは 接続された全ての子サーバーおよびこ の プシ が有 になっているピアサーバーに対して直ちにそれらを分配します DrWeb Enterprise Security Suite ア チウ ルスは ネ ット ワ ークの不完全な構造や 間 違 ったサ ーバー 設 定が原因で すでに受 け 取った 更 新 が同じサーバーに再度送信 さ れるのを 監 視し そ の 更 新 を ャ セ ルします 管理者は サーバー間接続経由でサーバーにリ クされたア チウ ルス端末上での重要な 統合されたデータを受け取ることができます ベトに関する レトDrWeb Serverにリクされた全てのDrWeb Server上の ウルスベトに関する情報 を見るには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択します ア チウ ルスネットワークツリ ーの 隣接ネットワーク グループで表示する隣接サーバーを選択します 2 コ トロールメニューで 一般 ハードウェアとソフト ウェア を選択して 選択した隣接サーバーに接続さ れている された端末でハードウェアとソフトウェアに関する統計を表示します このセクシ で示される情報は サーバーに接続されている端末のセクシ の情報と同じです Windows 端末上のハードウェアとソフトウェアを参照 選択した隣接サーバーに接続されている された端末でア チウ ルスコ ポーネ トの動作に関する統 計を表示するには コ トロールメニューの 統計 セクシ で対応する項目を選択します 護 3 護 244

245 第8章DrWeb Serverの設定 このセクシ で示される情報は サーバーに接続されている端末のセクシ の情報と同じです 統計を参 照 8124 DrWeb Serverのクラスタ クラスタ内のサーバーのアップ グ レ ードは ストールパッ ケ ー ジ からのみ ってく さ い そ の 際 全てのサーバーを停止し 1台 ず アップ グ レ ードを う必要があります 共通の デ ータ ベ ー スを使用する場合 Control Centerからの 更 新 新 しいバー ジ への は使用しないでく さ い 1台目のサーバーをアップ グ レ ードした 後 残 り全てのサーバーは動 作 およびアップ グ レ ードを 続 け ることがで き なくなります ア チウ ルスネットワーク内でサーバークラスタを作成するには 以下の条件が満たされている必要があります 1 同じ設定ファル 全てのサーバーが同じdrwcsdpubとdrwcsdpriの暗 化 ーおよびdrwcsdcertificatepemのサーバー証明書を持っている必要があります 暗 化 ーと証明書が事前に作成されていなかった場合 クラスタの最初のサーバー ストール時に自動 的にそれらが生成されます クラスタを構成する次のサーバー ストールに必要な暗 化 ーはControl Centerから入手できます 管 理 暗化ー メニュー これにはプラ ベート ーと証明書が必要な場合があります サーバーの ストール時にdrwcsdpriプラ ベート暗 化 ーが指定された場合は drwcsdpubパ リック ーと drwcsd-certificatepem証明書が自動的に生成されます た し 証明書が生成される際には 新しいバージ が作成されるため クラスタの全てのサーバーで同じバージ の証明書と置き換える必要が あります 安全な接続を確 するためのツール参照 設 定ファ ルの場所はDrWeb S erverセ ク シ ョ に 記 載 さ れています 2 共通のサーバー名 ア チウ ルスネットワーク端末用Agent ストールファ ルの生成に使用するために 全てのサーバーに同 じIPアドレスまたはDNS名が指定されている必要があります 名前はControl Centerを介して次のように指定します 管理 Dr Web Ser ver の設定 ネット ワ ーク タ ダウ ロード タ DrWeb Serverアドレス フィールド このセクシ の設定は downloadconf設定ファ ルに 存されます このファ ルの説明は付録のド ュメ トG3 downloadconf設定ファ ルを参照 3 クラスタプロトコルの有化と設定 ネットワークDNSサーバーでは それぞれのサーバーに対して共通のクラスタ名が登録され 負荷分散が設 定されている必要があります DrWeb Server クラスタ内で自動的に設定を適用するには 特定のクラスタプロトコルを使用する必要が あります クラスタプロトコルを設定するには 各サーバーに いてControl Center内で 管理 DrWeb Server の設定 メニューを き 以下の設定を う必要があります 245

246 第8章DrWeb Serverの設定 クラスタプロトコルを有 にするには モジュール タ で DrWeb Serverクラスタプロトコル にチェック を入れます ) クラスタ内のサーバー間の連携に いては クラスタ タ で該当するパラメータを設定します ) 必要なパラメータを設定したら 存 をクリックしてサーバーを再起動します a ) b c 例 マルチ ャストグループ ポート ターフェース 0000 この例では クラスタの全てのサーバーに対して 全ての ターフェースのトラ スポートが設定されています 別のケースでは 例えば ネットワークの1 がクラスタの外部にあり Agentがそこから接続し そして2 目の ネットワークがクラスタ間である場合 クラスタプロトコルは内部ネットワークの ターフェースに対してのみ いているのが適しています この場合 ターフェースとして以下のアドレスを設定する必要があります ,, N 4 同じデータベース 共通の デ ータ ベ ースを使用するには 全てのDrWeb Serverが同一のバー ジ である必要があ ります 1 のクラスタ内にある全てのDrWeb Server が同一の外部データベースを使用している必要があります クラスタのないデータベースでは 各サーバーは個別にデータベースを呼び出し 全てのサーバーデータが別々 に 存されます 該当する状況では サーバーはそれぞれに一意のIDに対応するレコードのみをデータベー スから取得します 同一のデータベースを使用することで サーバーが 初めにクラスタの別のサーバー上で登 録されたAgentと動作することが可能になります 同一のデータベースを使用するサーバークラスタを作成する場合は以下の特徴を考慮してく さい データベースは全てのサーバーから別々に ストールされるか クラスタのサーバーが ストールされている 1台のコ ピューターに ストールできます データベースはクラスタの最初のサーバーの ストール前 または最初のサーバーとデータベースの接続前 に作成する必要があります クラスタ内に新しいサーバーを追加する場合 最初のサーバーを除く サーバー ストール中に このクラ スタ内で直接使用される共通のデータベースを設定することは推奨されません データベース内に 存され ている情報が削除されてしまう場合があります まず初めに 組み込みデータベースでサーバーを ストー ルし その後そのデータベースを共通の外部データベースに変更することをお勧めします サーバーを外部データベースの使用に切り替えるには Control Centerの 管理 DrWeb Server の設定 データベース タ で またはdrwcsdconfサーバー設定ファ ルで設定を います クラスタの最初のサーバーを除き 別の外部または組み込みデータベースを使用してすでにア チウ ルス ネットワーク内で動作しているサーバーを追加することは推奨されません ポート中にデータベースから データが完全に削除されるため データ 端末に関する情報 統計 設定[設定ファ ルに 存されている 設定を除く が失われます その場合 設定の一部のみ ポートすることが可能です ] 5 同じバージのリポジトリ クラスタの全てのサーバー上で リポジトリに同じバージ の更新が含まれている必要があります この要件は以下のいずれかの方法で満たすことができます 246

247 第8章DrWeb Serverの設定 クラスタの全てのサーバーをGUSから同時に更新します この場合 全てのサーバーに最新のバージ の 更新が含まれます GUSミラーが作成されている場合 全てのサーバーリポジトリの更新は 同一の製品 更新バージ または最新バージ を配信するロー ル更新ゾー から設定することも可能です その際は サーバーの1台 クラスタ内の またはクラスタに含まれていないサーバーが可能 が親として割り 当てられ GUSから更新を受け取ります クラスタの他のサーバーは子ホストとなり サーバー間接続経由 で親サーバーから更新を受け取ります サーバーのクラスタとサーバー間接続に基づいた階層的構造の両 方を組み合わせた構造を作成できます クラスタのサーバーがロー ルゾー GUSミラー から または親サーバーから更新を受け取るよう設定されて いる場合 親サーバーの該当するゾー の機能をトラッ グする必要があります 更新を配信するホストが 動作していない場合 他のサーバーのうちの1台を親サーバーとして動作するよう再設定するか GUSから更 新を受け取るための新しい更新ゾー を作成する必要があります 6 端末へのラセス配信 クラスタのサーバー間でラ セ スを配信するために 以下の方法を用いることができます ) クラスタ内にサーバーの階層的構造を設定しない クラスタサーバーの1 に 1 または複数のラ セ ス ーを追加するのみで十分です このラ セ ス ーの情報が共通のデータベースに追加されます このた め このラ セ ス ーがクラスタの全てのサーバーで同時に使用されます 共通のデータベースに 存さ れるラ セ スの数は クラスタの全てのサーバーがサービスを提供する端末の合計数に対応している必 要があります a ーが 追 加 さ れたサーバー け でなく クラスタの全てのサーバーでラ セ ス ーを使用するに は ーを 追 加 した 後 でクラスタの 他 のサーバーを再 起 動する必要があります ) b サーバーのクラスタとサーバー間接続に基づく階層構造を合わせたハ リッド構造を作成 このような構 造は Agentにサービスを提供する際に クラスタに含まれているサーバーとクラスタ外のサーバーを使用 する場合に便利です この場合 必要な数のラ セ スは以下の動作でラ セ ス ーからサーバー間 接続を介して直接伝播されます クラスタ外のサーバーからクラスタサーバーの1 に 伝播されたラ セ スは手順aに説明されているよう に全てのクラスタサーバーに使用されます クラスタサーバーの1 から 全てのクラスタサーバーが使用している ーから クラスタ外のサーバーに ア チウ ルスネットワークの管理者は 必要な期間 必要な数のラ セ ス伝播を手動で設定する必 要があります 詳しくは サーバー間接続を通じたラ セ スの伝搬を参照してく さい 例えば サーバーの階層的構造を作成し リポジトリ更新とラ セ スファ ルからのラ セ スの両方を 伝播する親サーバー クラスタ内の またはクラスタに含まれていないサーバーが可能 を割り当てることが できます 7 サーバースケジュール内のタスク ータベースへのクエリの重複を防ぐため 次のタスクは1台のサーバー上のサーバースケジュールから実 する ことを推奨します 古い情報の削除 クリティルなサーバーデータのバックアップ 古い端末の削除 失した端末の削除 未送信ISベトの削除 例 共通の外部データベースと同じコ ピューターの サーバーから またはサーバーの設定が異なり データベースが別々のコ ピューターにある場合はクラスタ内 の最も 率的なコ ピューターのサーバーから デ 247

248 第9章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 第9章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 この章では 製品の操作中に実 され 新しいバージ へのアップグレードに使用できない DrWeb Enterprise Security Suiteコ ポーネ トの更新に いて説明します 製品とそのコ ポーネ トの新しいバージ へのアップグレードに いては ストールマニュアルの 第6章 DrWeb Enterprise Security Suiteソフトウェアおよびコ ポーネ トの更新 セクシ を参照してく さい DrWeb Enterprise Security Suiteをコ ポ ー ネ ト と 更 新 する前に ター ネ ット 接 続の TCP/IPプ ロ トコル 設 定が有 であることを確認することを強く推奨します 特に DNSサー ビ スが 有 で 適 切 に 設 定 さ れている必要があります ご ソフトウェアを 更 新 する前に DrWeb GUSへのアク セ スなどの リ ポジ ト リ 設 定を うことをお 勧 め します リ ポジ ト リ 一 般 設 定を参照 91 DrWeb Serverのアップグレードとバックアップからの復元 ontrol CenterではDrWeb Serverソフトウェアを管理する以下の機能が提供されます GUSからダウ ロードされ サーバーリポジトリに 存されて利用可能なバージ の1 にサーバーソフトウェア を更新します GUSからリポジトリを更新する設定の説明は DrWeb Serverリポジトリの管理セクシ で 確認できます サーバーソフトウェアを 存したバックアップまでロールバックします サーバーのバックアップは 新しいバージ へのアップグレード中に DrWeb Server更新 セクシ 内に自動的に作成されます 以下の手順 C 4 バー ジ 10以 降 のサーバーをアップ グ レ ードする場合 サーバー デ ィスト リ ビ ュー シ ットを介 しても 実 で き ます 具 体的 手 順 は ストー ル マニ ュ アル のDr W S rv r f r W nd s OSのアップ グ レ ードまたはDrWeb Server for UNIX 系 OSのアップ グ レ ード セ ク シ に 記 載 さ れ ています eb e e o i ow バー ジ 12内での全てのサーバーのアップ グ レ ードが デ ィスト リ ビ ュー シ ットを持っているわ け ではありません Control Center経由でのみ ストール可能な場合もあります UNIX系 OS 環 境 でのサーバーを Control Centerからアップ グ レ ードした場合 OSパッ ケ ー ジ マ ネ ー ジャ ー内でのサーバーのバー ジ ョ は変わりません v フトウェアを管理するには DrWeb Ser erソ ontrol Centerのメ メニューで 管理 を選択し いたウィ ドウのコ トロールメニューで DrWeb v を選択します サーバーのバージ リストを くには 以下のいずれかを実 します メ ウィ ドウ内でサーバーの現在のバージ をクリックします バ ージリスト をクリックします 1 C Ser er 2 248

249 第9章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 3 利用可能なサーバーの更新とバックアップのリストが含まれた DrWeb Serverの更新 セクシ が きま す その際 現在のバ ージ リストには 現在使用しているサーバーのバージ が含まれます 変更リスト セクシ で 以前のバージ と比較し このバージ に追加された新たな機能や修正されたエラーに いての 簡単な情報を確認できます 全てのバ ージ リストには GUSからダウ ロードされたこのサーバーの更新リストが含まれます 変更リ スト セクシ で 各バージ に追加された新たな機能や修正されたエラーに いての簡単な情報を確 認できます ストールパッケージから ストールした最初のサーバーのバージ では 変更リスト は空になっていま す バ ッ クアッ プ リストには このサーバー用に 存されたバックアップコピーのリストが含まれます 日付 セク シ には バックアップの日付情報が含まれています サーバーを更新するには 全てのバージ リスト内で該当するバージ の横にあるボタ をセットし 存 をクリックします ョ 4 サーバーのアップ グ レ ードは現在のバー ジ から 新 しいバー ジ へのみ うことがで き ます サーバーのアップグレード中に 現在のバージ がバックアップとして 存され バックアップ セクシ 内に置 かれます 新しいバージ が 全てのバージ セクシ から 現在のバージ セクシ に移されま す バックアップコピーは以下のフォルダに 存されます var update backup <old_version>-<new_version> グレ 過 var dwupdaterlogログ 作成 アップ ードの 程で ファ ルが または補完されます 存したバックアップコピーまでサーバーソフトウェアをロールバックするには バックアップ リスト内で該当する バージ の横にある プシ を設定し 存 をクリックします サーバーソフトウェアをロールバックする過程で 適用したバックアップコピーが 現在のバージ セクシ に 移されます 5 92 DrWeb Serverリポジトリの手動更新 リポジトリの状態を確認 またはアチウルスネットワークコポーネトを更新するには 1 Control Centerのメ メニューで 管理 を選択し コ トロールメニューで リポジトリの状態 をクリックしま 2 す ウィ ドウ内に一 が表示され リポジトリ内の製品 現在使用されているリビジ の日時 最終更新日 時 製品の現在の状態を確認できます 覧 ステータス ラ には最 終 更 新 時 点 でのサーバー リ ポジ ト リ 内の製品の 状 態が表示 さ れま す ト のコ テ ツを管理するには 次のボタ を使用します 全ての製品に対し GUSサーバー上で利用可能な更新があるかどうかを確認するには 更新情報の チェック ボタ をクリックします チェックしたコ ポーネ トが古かった場合 チェックの間に自動的に更新さ れます 3 リポジ リ 249

250 第9章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 リ ポジトリ更新のログを存するには ツールバーにある次のいずれかのボタをクリックします データをCSVで存 データをHTMLで存 データをXMLで存 データをPDFで存 現在のバージ のリポジトリをディスクからリロードするには ディスクからのリポジトリ再読み込み を クリックします サーバーは起動時にリポジトリのコ テ ツをメモリ内にロードします サーバーの動作中に管理者によって Control Centerからコ テ ツが変更された場合 外部ユーティリティを使用して または手動でリポジトリを 更新した場合など ディスク上にダウ ロードしたバージ のリポジトリの使用を有 にするには リポジトリ をリロードする必要があります 93 スケジュールによるDrWeb Serverリポジトリの更新 ユーザーはDrWeb Serverで定期的なソフトウェア更新のタスクスケジュールを設定できます Dr W S rv r スケジュールの設定を参照 v eb e e 更新スケジュールを設定するには DrWeb Ser erリポジトリの 1 メ メニューで 管理 を選択し コ トロールメニューで DrWeb Server Task Scheduler をクリック します サーバーの現在のタスク一 が きます 新しいタスクを追加するには ツールバーで 新規タスクの作成 をクリックしてく さい タスクエディタウィ ドウが きます 全般 タ で以下のパラメータを設定します 名前 フィールドでタスクの名前を指定します スケジュールリスト内に表示されます タスクの実 を有 にするには 有化 にチェックを入れます タスクを無 にするには チェックを外しま す リスト上には残りますが 実 されません クリティ ルタスク にチェックを入れると 何らかの理由でタスクがスケジュールどおりに実 されなかった場 合に再度実 します スケジューラーは1分 とにタスクリストをチェックし 実 されていないクリティ ルな タスクがあった場合はそれを実 します タスクが複数回実 されなかった場合でも 実 されるのは1回 のみです タスクを非同期的に 実 にチェックが入っていない場合 タスクはSchedulerタスクの一般的な ューに 置かれ 順 に実 されます このタスクを順 どおりではなく並 して実施するには チェックを入れま す アクシ タ で以下のパラメータを指定します アクシ ドロップダウ リストで リポジトリ を更新 タスクタ プを選択します 製品 リストで このタスクに従って更新されるリポジトリ製品にチェックを入れます リポジトリ更新中のラ セ ス ーの自動更新を有 にするには ラセスーを更新 を設定します 詳細に いては ラ セ スの自動更新セクシ を参照してく さい 時間 タ で以下のパラメータを設定します 間隔 ドロップダウ リスト内でタスクの実 モード およびその実 間隔を設定します 指定された時間に1回のみタスクを実 するには 1 度目の実後に 無 にチェックを入れます この チェックが外れている場合 タスクは指定された間隔で繰り返し実 されます 覧 2 3 ご 番 4 番 5 250

251 第9章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 6 存 をクリックし 指定したパラメータで新しいタスクを作成します 94 ターネットに接続されていないServerのリポジトリの更新 941 他のDrWeb Serverのリポジトリのコピー ア チウ ルスサーバーが ターネットに接続されていない場合 そのリポジトリを手動で更新できます 通常の 方法で更新された他のDrWeb Serverのリポジトリをコピーします この方法はサーバーを 新 しいバー ジ にアップ グ レ ードするためのものではありません 他のDrWeb Serverからリポジトリの更新を展するには 1 Control Centerの 管理 リポジトリの状態 セクシ から ターネットに接続されているサーバーのリポ 2 3 ジトリを更新します リポジトリの全体または一部 必要な製品 は Control Centerの リポジトリコテツ セクシからエクス ポートします このとき ポートのサポート対象となっているジェクトのタプのみエクスポートする必要が あります エクスポートしたリポジトリのアー を 更新するサーバーのあるコ ピューターにコピーします ダウロードしたリポジトリを Control Centerの 管理 リポジトリコ テ ツ セクシ からサーバー上 に ポートします 凍 結 した リ ビ ジ などの特定の リ ポジ ト リ 設 定を使用する場合や Agentを特定の リ ビ ジ 前 回 の リ ビ ジ ではなく からのみ 更 新 する場合 足りな いリビジの み追加 プ シ を 有 にし 設定ファ ル を ポート を無 にする必要があります 942 GUSからリポジトリをダウロード DrWeb Serverを ターネットに接続できない場合 DrWeb Repository Loader標準ユーティリティを使用 することで Serverソフトウェアを使用せずにGUSからリポジトリをダウ ロードできます 使用に際して USからリポジトリをダウ ロードするには DrWeb Enterprise Security Suite のラ セ ス ーまたはその MD ハッシュが必要です Control Centerの 管理 ラセスマネージャー セクシ で確認できます DrWeb Repository Loaderは次のモードで起動できます ユーティリティのグラフィ ルバージ Windowsのみ ユーティリティのコ ソールバージ GUSからリポジトリをダウ ロードする際は プロ シサーバーを使用できます G 5 251

252 第9章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 方法 手動で置き換えてダウロードする 1 DrWeb Repository Loaderユーティリティを使用してGUSからServerリポジトリをダウ ロードします ダウ ロードする際に リポジトリのアー を作成します ) グラフィ ルユーティリティ リポジトリ をロード モードを選択し ユーティリティのメ ウィ ドウで アー フラグを有 にします ) コ ソールユーティリティ --archiveス ッチを使用します 2 エクスポートしたリポジトリのアー を 更新するDrWeb Serverのあるコ ピューターにコピーします ダウ ロードしたリポジトリを Control Centerの 管理 リポジトリコ テ ツ セクシ からDr W Serverに ポートします a b eb 凍 結 した リ ビ ジ などの特定の リ ポジ ト リ 設 定を使用する場合や Agent を特定の リ ビ ジ 前 回 の リ ビ ジ ではなく からのみ 更 新 する場合 足りな いリビジの み追加 を有 に し 設定ファ ル を ポート を無 にする必要があります ロールネットワークサーバー上でリポジトリミラーを作成する 1 DrWeb Repository Loaderユーティリティを使用してGUSからServerリポジトリをダウ ロードします ダウ ロードする際に ユーティリティのメ ウィ ドウで 更新ミラーの同期 を有 にします ダウ ロードしたリポジトリを リポジトリ更新の配信に使用するLAN Webサーバー上に置きます 管理 リポジトリ一般設定 セクシ で DrWeb GUSからではなくロー ルミラーからDrWeb Serverが 受信した更新を設定します 更新をロードするプロトコルは ステップ2 WebサーバーのHTT P/HTT PS FT PサーバーのFT P/FT PSなどのサーバーのタ プによって異なります 例外はFILEプロトコルです このプロ トコルはネットワーク上では使用できません DrWeb Server上でリポジトリミラーを作成するを参照 2 3 v DrWeb Ser er上でリポジトリ 1 DrWeb Repository Loaderユーティリティを使用してGUSからServerリポジトリをダウ ロードします ダウ ロードする際に ユーティリティのメ ウィ ドウで 更新ミラーの同期 を有 にします ダウ ロードしたミラーをDrWeb Serverが ストールされているコ ピューターの任意のフォルダに置きま す 管理 リポジトリ一般設定 セクシ で FILEプロトコル経由で更新を受け取るよう設定してく さい ベースURI フィールドで ミラーのあるフォルダへのロー ルパスを指定します DrWeb Global Update System Serverの一覧 パラメータは使用されません 2 3 ミラーを作成する 必 ず 1100という 名 前のフォルダに ミ ラーが 含 まれるようにしてく さ い ベ ース URI フィールドの パスはこのフォルダまでのパスであり フォルダは 含 みません 252

253 第9章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 9421 GUIユーティリティ Iバージ のDrWeb Repository LoaderユーティリティはWindows OSで利用でき Control Centerの ユーティリティ セクシ でダウ ロードできます ターネットにアクセスできるWindows OSのコ ピュ ーターであれば このユーティリティバージ を実 できます このユーティリティはサーバー ストールフォルダ内のwebmin\utilitiesフォルダにあります 実 ファ ル はdrweb-reploader-gui-windows-<bitness>exeです GU 管理 R L GUIバージ経由でリポジトリをダウロードするには DrWeb epository oaderの 1 2 DrWeb Repository LoaderユーティリティのGUIバージ を起動します ユーティリティのメ ウィ ドウ内で以下のパラメータを設定します ) ラセスーまたはーのMD5 - DrWebのラ セ ス ーファ ルを指定します 参照 をクリックし 有 なラ セ ス ーファ ルを選択します ユーザーは ラ セ ス ーの代わりにラ セ ス ーのMD ハッシュのみ指定できます MD ハッシュはControl Centerの 管理 ラセスマネージャー セクシ で確認できます ) ダウロード先フォルダ - リポジトリのダウ ロード先フォルダを指定します ) モード リスト内で以下のいずれかの更新のローディ グモードを選択します リポジトリ をロ ード - リポジトリがサーバーリポジトリフォーマットでダウ ロードされます ロードされたファ ルはサーバーリポジトリの更新と同時にControl Centerから直接 ポートできます 更新ミ ラーの同期 - リポジトリはGUS更新ゾー フォーマットでダウ ロードされます ロードされたファ ルはロー ルネットワークの更新ミラーに置くことができます 以後 GUS サーバーからではなく リポジ トリの最新バージ が含まれたこの更新ミラーから直接更新を受け取るようサーバーを設定できます d) Archive repository フラグを有 に設定すると ダウ ロードしたリポジトリが自動的にzipファ ル形 式でアー されます これにより ダウ ロードしたリポジトリアー をControl Centerの 管理 リ ポジトリコ テ ツ セクシ に ポートできるようになります GUS接続および更新ダウ ロードの追加設定を変更する場合は 追加設定 をクリックします いた設定 ウィ ドウでは 以下のタ を使用できます ) 製品 タ で ダウ ロードする製品リストを変更できます いたウィ ドウ内に GUSからダウ ロード可 能な全てのリポジトリのリストが表示されます 現時点でGUSからダウ ロード可能な製品のリストを更新するには 更新 をクリックします GUS からダウ ロードする製品のチェックボックスにチェックを入れます リスト上にある全ての製品を選 択するには 表の先頭にあるチェックボックスにチェックを入れます ) DrWeb GUS タ では 更新サーバーのパラメータを設定できます GUSサーバーのリスト上での順 は リポジトリのダウ ロード時にユーティリティと接続される順 にな ります GUSサーバーの順 を変更するには 上へ ボタ と 下へ ボタ を使用します 更新に使用するサーバーのリストにGUSサーバーを追加するには リストの上にあるフィールド内で GUSサーバーのアドレスを指定し 追加 をクリックします 更新に使用するサーバーのリストからGUSサーバーを削除するには 該当するサーバーを選択して 削 除 をクリックします ベースURI フィールド内で DrWeb製品の更新を含むGUSサーバーのフォルダを指定します プロ ト コル ドロップダウ リストで更新サーバーから更新を受信するプロトコルのタ プを選択します 全てのプロトコルで 更新はGUSサーバーリストの設定に沿ってダウ ロードされます a 5 5 ョ b c 3 a b 番 番 番 253

254 第9章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 許可する証明書 ドロップダウ リストから 自動的に承認するSSL証明書を選択します この プ シ は 暗 化をサポートする安全なプロトコルにのみ使用されます ユーザー名 と パスワード - 更新サーバーで認証が必要な場合のユーザー認証パラメータ Content Delivery Networkを使用してGUSからリポジトリをダウ ロードするには CDN を使用 フラ グを有 にします ) プロシサーバー タ では プロ シサーバー経由でGUSに接続する 次のパラメータを指定できます プロ シサーバ ーアド レス と ポート - プロ シサーバーのネットワークアドレスおよびポート ユーザー名 と パスワード - 使用するプロ シサーバーの認証が必要な場合の認証パラメータ d) スケジューラー タ で 定期的に更新を受信するスケジュールを設定できます スケジュールの実 に c 番 は Windowsのタスクスケジュールが使用されます ユーザーはユーティリティを手動で起動する必要がな く リポジトリのダウ ロードは 指定した時間帯に合わせて自動実 されます ) ログ タ では更新ダウ ロードログのパラメータを設定できます 指定した変更を適用し DrWeb Repository Loaderのメ ウィ ドウに戻るには ОК をクリックします パラメータを全て設定した後 DrWeb Repository Loaderのメ ウィ ドウ内で ダウロード をクリックし ます GUSへの接続とリポジトリのダウ ロードが 始されます e コソールユーティリティ 次のバージ のDrWeb Repository Loaderコ ソールユーティリティが提供されています 実ファ ル 位置情報 C nr C n ティ セ ク シ <OS>-<bitness> drwreploader e ter 管 理 ユ ーティリ 個々のバー ジ のユーティリ ティ 任 意の ィレ クト リ から または 対 応する ペ レ ー ティ グ シ ステ が 搭 載 さ れたコ ピュータ webmin/utilities Serverデ ィ レ ク ーで 起 動で き ます トリ bin Serverデ ィ レ クト リ ユーティリ ティのバー ジ はサーバーのラ ラ リ に依存します 存先の デ ィレ クト リ からのみ 起 動で き ます o t ol drweb-reploader- 説明 デ Repository Loaderユーティリ ティのコ ソールバー ジ のコマ ドラ ス ッチに いては 付録 ド ュメ トの H9 Dr W s r L d r に 記 載 さ れています 5 eb Repo ito y 95 ワークステーシでの更新の制限 DrWeb Security Control Centerから 特定の時間帯にサーバーから Agentへの更新配信のネットワークトラフィック帯域幅を制限できます 詳細に いては ワークステーシ のトラフィック制限を参照してく さい 象ワークステーシ 護対 oa e 上にある 更 新 頻度の制限は 新 しいコ ポ ー ネ トの 追 加 ストールに 対 して また ファ ル の 復元 に 失敗 し ま し た ツールバー プ シ ョ を使用して管理者が 実 した 更 新 に 対 しては 254

255 第9章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 適用 さ れません 端末の更新モードを設定するには 次の操作を実します 1 メ メニューで アチウルスネット ワーク を選択し いたウィ ドウ内の階層的リストで端末またはグ ループ名をクリックします コ トロールメニューで 更新の制限 を選択します 2 更新の制限 ドロップダウ リスト内で 以下から制限モードを選択します 全てのプロダクト を更新 - 端末への更新の配信が制限されません 全ての更新を拒否 - 下の 端末更新タテール 内で指定した時間帯の間は 端末への更新の 配信が全て拒否されます データベースのみ更新 - 下の 端末更新タテール 内で指定した時間帯の間は プログ ラ モ ジュールの更新の配信が拒否されます ウ ルスデータベースの更新は通常どおりに更新されます 3 古くなったウ ルスデータベースの端末の状態の重要度を低くするには ウルスデータベースの古さを無 視する フラグにチェックを入れます フラグにチェックが入っている場合 古いウ ルスデータベースの端末は 基本ア コ でア チウ ルスネットワークに表示され ステータスセクシ では 端末の重要度は 低い になります フラグにチェックが入っていない場合 古いウ ルスデータベースの端末は ア コ でア チウ ル スネットワークに表示され ツールバーの ツリー表示設定 端末の状態の重要度を表示 プシ が有 になっている場合 ステータス セクシ では 端末の重要度は 最大 または 高い になります リビジが有である期間 フィールドで 新しいリビジ がサーバーリポジトリに表示される場合に 端 末に ストールされたプロダクトのリビジ が有 とされる期間を指定します リポジトリの詳細な設定 セクシ 内で指定された制限に関係なく 全てのコポーネト 更新を端末に 配信するには 最新の更新を受け取る にフラグを設定します 4 5 フラグが設定されていない場合 端末は配信する現在のリビジ としてマークが付けられた更新のみを受け 取ります 6 配信設定に従ってServerリポジトリから端末のAgentバージ をダウ グレードできるようにするには リビ ジのダウグレードを許可する にフラグを設定します ダウ グレード製品のリビジ も参照してく さい 7 ServerからAgentへ更新を送受信する際のネットワークトラフィック帯域幅を制限するには 更新トラフィッ クを制限する にフラグを設定します フラグが設定されていない場合 Agentにはネットワークトラフィック帯域幅の制限なしに更新が配信されま す フラグが設定されている場合は以下の設定を ってく さい デフォ ルトの速度 フィールドで 更新配信のデフォルトの最大速度を指定します デフォルトとは 別 制限が設定されていない状態 スケジュール表のセルが白い空 の状態 を指します また速度のデフォ ルト値は データの送受信が禁止されているものの 更新プロセスがすでに 始されている期間 以下参 照 にも適用されます トラフィッ ク帯域幅の上限 KB/s フィールドでネットワーク内の更新トラフィックに使用する帯域幅の 上限を指定します 更新は 全てのAgent更新のネットワークトラフィックの合計に対して設定された帯域 幅の範囲内で送信されます 更新配信速度には最大 の制限を設定できます 速度制限のフィールドをもう1 追加する場合は をクリックします 制限を削除するには 該当する制限の横にある をクリックします 途 欄 5 255

256 第9章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 デ フォ ル トの 速度 と トラ フ ィッ ク帯域幅 の上 限 KB の値は 以下の条件を満たす必要 があります 値として 0は 設 定で き ません 設 定可能な最小値は 1 KB/秒 です フィールドが空の場合 値を 設 定しなかった場合 該 当 する期 間 にお け る 更 新 トラフィック の制限は全て ャ セ ル さ れます スケジュール表内で 週の中のそれぞれの曜日に対して30分 とに個別に制限モードを設定できます ご 制限モードを変更するには 表内の該当する ロックをクリックします ドラッグ&ドロップで複数の ロックを選 択することもできます セルの色は表の下に記載されたルールに沿ったサ クルで変化します データの 送受信 は 禁 止され てい ます 値が 設 定 さ れた期 間 に 更 新 の配信を 始 すること はで き ません 該 当 する期 間 が 始 まる時 点 ですでに 更 新 配信が 始 さ れていた場合 配信 は中断 さ れませんが 配信速度は デ フォ ル トの 速度 フィールドで 設 定した値に制限 さ れま す 8 編集終了後 存 をクリックして変更を存します た ツールバーで以下のプシを使用できます 全てのパラメータを初期値にリセットします - このセクシ 内の全てのパラメータを編集前の値 最後に 存された値 に復元します 全てのパラメータをデフォルト値にリセットします - このセクシ 内の全てのパラメータをデフォルト値に復 元します この設定を別のジェクトに伝播します - このセクシ 内の設定が他の端末や端末のグループ ワー クステーシ にコピーされます プラマリグループから設定を引き継ぐ - 端末の個人設定を削除し このセクシ 内の設定がプラ マリ グループから継承されます プラマリグループから設定を引き継ぎ 個人設定として存します - このセクシ 内の設定をプラ ま マリグループからコピーし 選択した端末に設定します 継承は設定されず 端末の設定は個人設定であると 見なされます 表示された設定をファルにエクスポートします - このセクシ 内の全ての設定が 特別なフォーマットの ファ ルに 存されます ファルから設定をポートします - このセクシ 内の全ての設定が 特別なフォーマットのファ ルに 存された設定と入れ替えられます 256

257 第9章DrWeb Enterprise Security Suiteソフトウェアおよびコポーネトの更新 96 モバルモードでのDrWeb Agentの更新 ユーザーのコ ピューターやノートパソコ モバ ルデバ スが長期間DrWeb Serverに接続されていない場 合 DrWeb GUSから更新をタ ミ グよく受け取るためにAgentの動作をモバルモードに設定することを推奨 します モ バ ル モ ードは Control Centerの ア チウ ル ス ネ ット ワ ー ク パ ー ミ ッシ <operating_system> 全般 モバルモードで動作させ る で モ バ ル モ ードが許可 さ れ ている場合のみ Agent設 定内で使用で き ます モバルモードではAgentはサーバーへの接続を3回試み 失敗した場合はGUSからHTT P更新を実しま す Agentは約1分間隔で継続的にサーバー検出を試みます gentはモバ ルモードで動作しているあい DrWeb Serverに接続していません サーバーでこの端末に対 して った変更は全て Agentのモバ ルモードが フに切り替えられ サーバー接続が再確立されたとき有 と なります A モ バ ル モ ードでは ウ ルス デ ータ ベ ースのみが 更 新 さ れます モ バ ル モ ードでは Agentの動 作 に時 間 的な制限はありませんが ウ ルス デ ータ ベ ースは 端 末 のラ セ ス ーの有 期限 日 までの 間 のみ GUSから 更 新 さ れ ラ セ ス ー 上 の情報は 最 後 のサーバー 接 続で Agentにより 存 さ れています ラ バー 上 です セ ス ー自体の 存場所はサー gent側のモバ ルモード設定の説明に いては ユーザーマニュアルを確認してく さい A 257

258 第10章追加コポーネトの設定 第10章追加コポーネトの設定 101 Proxy Server ア チウ ルスネットワークは1 または複数のプロ シサーバーで構成できます プロ シサーバーの主な機能は DrWeb ServerとDrWeb Agentがパケットルーティ グを持たない別々の ネットワークにある場合など 直接アクセスが不可能な場合にDrWeb ServerとDrWeb Agentとの接続を確 立することです Proxy Serverは ア チウ ルスネットワークに含まれるあらゆるコ ピューターを次の目的で使用することを可能 にします Server上のネットワークや ServerとProx y Server間の接続におけるネットワークの負荷を軽減し する端末が ャッシュ機能を使用して更新を取得する際にかかる時間を短縮するための更新中継セ タ ーとして する端末からServerへのウ ルス ベ トの配信セ ターとして これにより ネットワーク負荷を軽減 し たとえば端末のグループがServerのあるセグメ トとは別のネットワークセグメ トにある場合などにも対 応することができます 護 護 サーバーとクラ ア ト 間 の 接 続をプ ロ シ サーバー経由で確立する際はトラフィックの暗 化を 無 にすることを推奨します 具 体的 対 応は DrWeb Serverの 設 定 全 般 セ ク シ で 暗 化 パラメータの値を 設 定しない け で 十 分です 全般的機能 Proxy Serverは以下の機能を実します 指定されたプロトコルおよびポートに応じて ネットワークをリッス し 接続を受信します プロトコル変換 対応プロトコル TCP/IP プロ シサーバー設定に応じてDrWeb ServerとDrWeb Agentの間でデータをやり取りします サーバーで変換されたAgentおよびア チウ ルスパッケージの更新を ャッシュします 更新の変換にプロ シサーバーの ャッシュを使用すると 以下の利点があります ネットワークトラフィックが軽減 Agent更新の受信にかかる時間が短縮 ServerとAgentの間のトラフィックの暗 化をサポートします 5 プ ロ シ サーバーは 階 層 的構造で構 成 で き ます プロ シサーバーを使用した場合のア チウ ルスネットワークの一般的な構造に いては 図10-1を参照して く さい 258

259 第10章追加コポーネトの設定 Dr W S rv r eb e e Pr x S rv r o y 護 e e LAN するコ ピューター ター ネ ット ルーター 図10-1 Proxy Serverを使用した場合のアチウルスネットワークの図 動作原理 プロシサーバーを使用する場合 次の操作が実されます 1 ServerのアドレスがAgent上で指定されていない場合 Agentからネットワークのプロトコルに応じてマルチ ャストリクエストが送信されます 接続を変換するようにプロ シサーバーが設定されている場合 discovery="yes"パラメータ 動作 中のプロ シサーバーを利用できるかどうかに関する情報がAgentに送信されます Agentは受け取ったプロ シサーバーパラメータをDrWeb Serverに対して設定します Agentは以降のやり 取りを認識できます プロ シサーバーは設定ファ ルに応じて 設定したプロトコル経由で指定したポートの着信接続をリッス します Agent またはDrWeb Server からのそれぞれの着信接続に対してプロ シサーバーがDrWeb Server またはAgent との接続を確立します

260 第10章追加コポーネトの設定 v フォワードするアルゴリズは以下のとおりです DrWeb Ser erのリスト を 1 プロ シサーバーがDrWeb Serverのリストをdrwcsd-proxyconf設定ファ ルからRAMにロードしま す 付録ド ュメ トの付録G を参照 DrWeb Agentがプロ シサーバーに接続されます プロ シサーバーは RAMにロードされたDrWeb Serverリストの最初にあるサーバーにDrWeb Agentを フォワードします プロ シサーバーがRAMにあるリスト内の順 をローテーシ させ DrWeb Serverをリストの最初から最 後に移します 番 プ ロ シ サーバーでは 変 更 さ れたサーバーの 順 が 設 定ファ ルに 存 さ れません プ ロ シ サーバーの再 起 動 後 は DrWeb Serverの リ スト 設 定ファ ル内に 存 さ れている リ ジ ナルの バー ジ がRAMに ロ ード さ れます 番 次のAgentをプロ シサーバーに接続する際には 手順2から手順が繰り返されます 6 DrWeb Serverとア チウ ルスネットワークの接続が切れた場合 フラ になった またはサービスを拒 否しているなど Agentは再度プロ シサーバーに接続され 手順2からの手順が繰り返されます 5 外部 ネ ット ワ ーク Agentに 対 して から 起 動 さ れた N Agentの場所が認識 さ れません etwor k S nn rでは ストール さ れた ca e NetBIOS名 を 置換 にチェックが入っていて か ア チウ ルス ネ ット ワ ークにプ ロ シ サーバー が 含 まれている場合 DrWeb Security Control Center内ではプ ロ シ サーバー経由でサーバー に 接 続 さ れている全ての 端 末 に 対 して 端 末 名 の 代 わりにプ ロ シ サーバーが ストール さ れて いるコ ピューター 名 が表示 さ れます トラフィックの暗化と圧縮 プロ シサーバーはトラフィックの圧縮をサポートしています やり取りされたデータは トラフィックが圧縮されている か否かに関わらず処理されます プロ シサーバーはトラフィックの暗 化をサポートします 暗 化をサポートするためには プロ シサーバーをサ ーバーに接続し ストールマニュアルのDrWeb Serverへのプロ シサーバーの接続を参照 サーバーの 証明書とプラ ベート ーによって証明書に署名をする必要があります サーバーとプロ シサーバー間のトラ フィックの暗 化は サーバー証明書を使用して われます Agentとプロ シサーバー間のトラフィックの暗 化は サーバー証明書とプラ ベート ーによって署名されたプロ シサーバー証明書を使用して われます ャッシグ プロ シサーバーはトラフィック ャッシ グをサポートしています 製品はリビジ とに ャッシュされます 各リビジ は別々のディレクトリ内に 存されます 次リビジ のディ レクトリには 古いリビジ からの既存のファ ル および変更されたファ ルの リジナルへの ードリクが含ま れています したがって 各バージ のファ ルはハードドラ 上で1 のフォルダ内に 存され 次リビジ の 全てのディレクトリに含まれているのは 変更されていないファ ルへのリ クのみです ご ハ 260

261 第10章追加コポーネトの設定 ャッシュが有になっている場合 設定ファルで指定されている設定に応じて以下のアクシが実されま す くなったリビジ が定期的に削除されます デフォルトでは1時間に1回です 最新のリビジ のみが 存されます それ以外のリビジ は全て古くなったと見なされ 削除されます デ フォルトでは最新のリビジ 3 のみが 存されます 使用されていないメモリマップドファルは定期的にア ロードされます デフォルトでは10分間隔です 古 設定 プロ シサーバーにはGUIがありません 設定は次のいずれかの方法で変更できます 1 プロ シサーバーがDrWeb Serverと接続されている場合 Control Centerを通じてリモートで実 する方 法 Proxy Serverのリモート設定を参照 2 設定ファ ルを使用してロー ルで実 する方法 設定ファ ルのパラメータに いては 付録ド ュメ トの 付録G を参照してく さい 4 プ ロ シ サーバーの 設 定を管理 設 定ファ ルを 編 集 することがで き るのは コ ピューターの管 理権限を持ったユーザーのみです Linux系 OS 環 境 でコ ピューター再 起 動 後 にプ ロ シ サーバーを正しく動 作 さ せるには ネ ット ワ ークマ ネ ー ジャ ーを使用せ ず に シ ステ ネ ット ワ ーク 設 定を 編 集 する必要があります 始および停止 Windows環境でプロ シサーバーを 始 停止するには コトロールパネル 管理ツール サービス を き drwcsd-proxy をダ ルクリックします いたウィ ドウで必要なアクシ を選択します UNIX系OS環境のプロ シサーバーを 始 停止するには startおよびstopコマ ドをプロ シサーバーの ストール時に作成されたスクリプトで使用します ストールマニュアルのプロ シサーバーの ストールを 参照 WindowsとUNIX系OSの両方の環境でプロ シサーバーを 始するには drwcsd-proxy実 ファ ルを 該当するパラメータで実 します 付録のH プロ シサーバーを参照 Proxy Serverのリモート設定 DrWeb Proxy ServerをDrWeb Serverに接続すると Control Centerを経由してリモートでプロ シサーバ ーを設定できるようになります 続 設 定に関する詳細に いては ストー ル マニ ュ アル のDrWeb Serverへの Proxy Serverの 接 続を参照してく さ い 接 261

262 第10章追加コポーネトの設定 プ ロ シ サーバーは 管理用に指定 さ れた 接 続 さ れるサーバーからのみ 設 定を受 け 入れること がで き ます 管理用に指定 さ れたサーバーがない場合 プ ロ シ サーバーは有 な 空ではな い 設 定が見 かるまで 全てのサーバーに 順 に 接 続します 番 プロシサーバーの設定を指定するには 1 Control Centerのメ メニューで アチウルスネット ワーク を選択し いたウィ ドウの階層的リスト でプロ シサーバー名またはProxiesグループとそのサ グループをクリックします 2 いたコ トロールメニューで DrWeb Proxy Server を選択します 設定 セクシ が きます 3 証明書 タ では DrWeb Server証明書のリストを設定できます プロ シサーバーが接続する全てのサ ーバーと クラ ア トトラフィックが転送される全てのサーバーの証明書を全て設定する必要があります サーバーに接続してリモート設定を う場合や サーバーとプロ シサーバー間のトラフィックの暗 化をサ ポートするには サーバー証明書が必要です プロ シサーバー証明書は サーバー証明書とプラ ベート ーによって署名され 処理は接続後にサー バーで自動的に実 され 管理者による操作は必要ありません Agentを接続したり Agentとプロ シ サーバー間のトラフィックの暗 化をサポートしたりするために必要になります 待ち受け リッス タ では プロ シサーバーによるトラフィックの受信およびフォワードのパラメータを指定 できます ネットワークのリッス 設定が1 の場合は 全てのクラ ア ト接続に1 の設定を指定できます また 設 定はServer とに個別に指定できます 設定に ロックを追加するには をクリックします 設定の ロックを削除するには 削除する ロックの横の をクリックします ロック とに プロ シサーバー操作の次のパラメータを個別に指定できます ) リッス 設定のセクシ 待ち受け リッス す るアド レス フィールドで プロ シサーバーにリッス 待ち受け されるIPアドレ スを指定します 0000値は 全ての ターフェースを リッス することを意味します 4 ご ご a アド レ スは 付録 ド ュメ トの付 録 Eネ ット ワ ークアド レ スの指定 に 記 載 さ れている ネ ット ワ ー クアド レ スの形式で指定します を指定します デフォルトでは 2193 ポートになります 検出 にチェックを入れるとサーバー ミテーシ モードが有 になります このモードでは マルチ ャス トリクエストによる検索時に プロ シサーバーをDrWeb Serverとして検出できます マルチ ャ スト にチェックを入れると サーバーに対するマルチ ャストリクエストにプロ シサーバーが応 答します マルチ ャ スト グ ループ フィールドで プロ シサーバーを含むマルチ ャストグ ループのIPアドレスを指 定します 指定した ターフェースは DrWeb Serverの検索がアクティ なときに プロ シサーバー によってクラ ア トとの連携がリッス されます このフィールドが空白のままのときには プロ シサーバ ーはどのマルチ ャストグループにも含まれません サーバーがデフォルトで含まれるマルチ ャストグルー プは です ) クラアト との接続設定 セクシ ポート フィールドで プロ シサーバーがリッス するポートの 番 b 262

263 第10章追加コポーネトの設定 暗化 ドロップダウ リストで プロ シサーバーとクラ ア ト AgentとAgent ストーラ 間のトラ フィックの暗 化モードを選択します 圧縮 ドロップダウ リストで プロ シサーバーとクラ ア ト AgentとAgent ストーラ 間のトラフィッ クの圧縮モードを選択します 圧縮レベル フィールドで 圧縮レベル 1 を選択します ) DrWeb Serverとの接続設定 セクシ では トラフィックのフォワード先となるServerのリストを指定 9 できます リスト内のサーバーの順序によって クラ ア トトラフィックがフォワードされる順序と プロ シサーバーをサー バーに接続して設定を受け取る順序が決まります サーバーの順序を変更するには 必要な をマウスでド ラッグします Serverを管理するには Serverリストのツールバーの次のボタ を使用します 選択したDrWeb Serverとの接続設定を編集します DrWeb Serverとの接続設定を追加します 選択したDrWeb Serverとの接続設定を削除します Serverとの接続設定を編集 追加する際には いたウィ ドウで次の プシ を使用できます このサーバ ーのド ロ ッ プダウリスト からプロ シサーバ ーの設定を管理す ることができます 次の いずれかを選択し サーバー管理を設定します はい - サーバーは明示的に管理しています 任意のサーバー数に管理を割り当てることができます プロ シサーバーは 最初の有 な 空ではない 設定が見 かるまで 設定内のすべての管理サー バーに順 に接続します いいえ - サーバーはどのような条件下でも管理していません また どのサーバーにも管理を割り当て ない設定も可能です この場合 プロ シサーバーのパラメータ 管理サーバーの割り当てを含む は プロ シサーバーの設定ファ ルを使用してロー ルでのみ設定できます 付録ド ュメ ト セクシ G プロ シサーバー設定ファ ルセクシ を参照 可能であれば - Server は明示的に管理するServer この プシ に "はい" 値を持 Server がない場合のみ管理します リ ダ レクト 先アド レス フィールドには プロ シサーバーによって確立された接続のフォワード先となる DrWeb Serverのアドレスを指定します c 番 4 リ ダレク ト 先 ア ド レ ス フィールドが指定 さ れていないか udp/ valueが 設 定 さ れている場合 プ サーバーは検出サー ビ スを使用してマルチ ャ スト リ クエストを送信してDrWeb Serverを 検 索 します 手 順 を参照 ロシ 9 アド レ スは 付録 ド ュメ トの付 録 Eネ ット ワ ークアド レ スの指定 に 記 載 さ れている ネ ット ワ ー クアド レ スの形式で指定します 暗化 ドロップダウ リストで プロ シサーバーと指定されたDrWeb Server間のトラフィックの暗 化モードを選択します 圧縮 ドロップダウ リストで プロ シサーバーと指定されたDrWeb Server間のトラフィックの圧縮モ ードを選択します 圧縮レベル フィールドで 圧縮レベル 1 を選択します 9 テー ルでは トラフィックの制限設定を指定できます 指定方法は 更新 セクシ および ストール セクシ のServer設定の場合と同じです ャッシュ タ で プロ シサーバー ャッシュの次のパラメータを指定します プロ シサーバーによって送受信されるデータを ャッシュするには ャッシュを有にする にチェックを入 れ 以下のパラメータを指定します 5 263

264 第10章追加コポーネトの設定 リビジの削除間隔 分 フィールドで ャッシュ内に残るリビジ 数が上限を超えた場合に 古い を ャッシュから削除する間隔を指定します 値は分単位で設定します デフォルトでは60分に なっています 残るリビジの数 フィールドで クリー アップ後に ャッシュ内に残るプロダクトリビジ の上限数を 指定します デフォルトでは 3 の最新リビジ が 存され 古いリビジ は削除されます 使われていないファ ルをアロ ード す る間隔 分 フィールドで 使用していないファ ルをメモリからア ロードする間隔を指定します デフォルトでは10分になっています 整合性チェ ッ クモード ドロップダウ リストで ャッシュに 存されているデータの整合性を確認するモー ドを選択します スタートアップ時に - プロ シサーバーの起動時に 時間がかかる場合があります アドル - プロ シサーバーの動作の休止時に 以下のスケジュールに従って 選択された製品の新しいリビジ をDrWeb Serverからプロ シサーバー にロードするように プロアクティャッシグを使用する にフラグを設定します この期間は GUSから DrWeb Serverによって受信されるとすぐに リビジ がプロ シサーバーにロードされます チェックが入っ ていない場合は 新しいリビジ は Agentがサーバーからこれらのリビジ を要求したときにのみ プロ シサーバーにロードされます 次のリストでは 同期する製品のフラグを設定します リポジトリ同期のタテール セクシ で 選択した製品の更新をロードするスケジュールを指定 します 制限モードを変更するには 表内の該当する ロックをクリックします ドラッグ&ドロップで複数の ロッ クを選択することもできます セルの色は表の下に記載されたルールに沿ったサ クルで データ送信の帯域幅に制限のないもの またはデータ送信を禁止するものに変化します ベト タ で ベ ト送信の次のパラメータを指定します Agentから受信した ベ トを ャッシュに 存する場合は ベト をャ ッシュ フラグ を設定します こ のとき ベ トは以下のタ テー ルで ベ トの送信が許可されている1 分 との間隔でサーバーに 送信されます ャッシュが無 になっている場合 ベ トはプロ シサーバーによって受信された直後 に サーバーに送信されます ベト 送信のタテール セクシ では Agentから受け取った ベ トの送信スケジュールを指定 します 制限モードを変更するには 表内の該当する ロックをクリックしてく さい ドラッグ&ドロップを使用して複 数の ロックを選択することもできます セルの色は表の下に記載されたルールに沿ったサ クルで ベ ト送信の帯域幅に制限のないもの ま たは ベ ト送信を禁止するものに変化します ダプ タ で 次の項目を設定します プロ シサーバーの動作にクリティ ルなエラーが 生した場合にメモリダ プを作成するには メモリ ダ プ を作成 フラグを設定します ダ プの最大数 フィールドでは メモリダ プの最大数を指定します 指定した値に達すると 新しいダ プ を作成する際に最も古いダ プが削除されます メモリダ プの設定はWindows環境でのみ可能です DNS タ では DNSサーバーに対して送信するクエリに関するパラメータを設定できます 設定はDr W ServerのDNS設定と同じです 検索 タ では クラ ア トのリダ レクト用にDrWeb Serverを検索する場合に マルチ ャストリクエスト への応答を 存する設定を構成できます 手順 cを参照 ポジティな応答 秒 - DrWeb Serverの検索時にマルチ ャストリクエストに応答したサーバーのリス トの 存時間 秒単位 指定された期間が経過すると リクエストが再送信されます リビジ 6 5 ご 発 eb 4 264

265 第10章追加コポーネトの設定 ネガティな応答 秒 - どのDrWeb Serverもマルチ ャストリクエストに応答していないという情報の 存時間 秒単位 指定された期間が経過すると リクエストが再送信されます 更新 タ では DrWeb Serverから自動更新するプロ シサーバーのパラメータを次のとおり設定できま す 自動更新を有に す る にフラグ を設定し 新しいプロ シサーバーリビジ を自動的にDrWeb 10 Serverにダウ ロードし ストールします 更新スケジュールは プロ シサーバーのプロアクティ ャッシ グの設定によって異なります 手順 を参照 ) プロ シサーバーがプロアクティ ャッシ グのリストに含まれていない場合 ャッシュが使用されてい ない場合も含む プロ シサーバーの更新は自動更新スケジュールに従ってダウ ロードされ ストールされます ) プロ シサーバーがプロアクティ ャッシ グのリストに含まれている場合 プロ シサーバー更新はプ ロアクティ ャッシ グのスケジュールに従って自動的にダウ ロードされます プロ シサーバーの新 しいリビジ が受信された場合 このリビジ への更新は自動的に実 されます 自動更新スケ ジュ ール セクシ で 自動更新を実 するスケジュール を指定します データ送信の制限モードを変更するには 表内の該当する ロックをクリックしてく さい ドラッグ&ドロップ を使用して複数の ロックを選択することもできます セルの色は表の下に記載されたルールに沿ったサ クルで 更新の送信のトラフィックに制限のないもの または更新の送信を禁止するものに変化します 11 編集が完了したら 存 をクリックします 5 a b 102 NAP Validator 概要 Microsoft etwor Access Protection AP はWindows内に組み込まれたポリシー施 プラットフォー です これによりシステ 正常性の要件を順守し ネットワーク を強化できます 以下の場合 NAPを使用して コ ピューターの正常性を確かなものにするための スタマ ズされた正常性要 件ポリシーを作成できます アクセスまたは通信を許可する前 ポリシーの順守が実 されていることを確実にするために 準拠しているコ ピューターを自動的に更新 プシ として - 準拠していないコ ピューターを 準拠するまで制限されたネットワークに留める NAPテクノロジーの詳細に いては Microsoft 式サ トを参照してく さい N k N 護 公 DrWeb Enterprise Security SuiteのNAP DrWeb Enterprise Security SuiteではNAPテクノロジーを使用して されたワークステーシ 上の DrWebア チウ ルスソフトウェアの正常性をチェックできます この機能はDrWeb NAP Validatorを使用する ことによって可能になります 護 正常性検証に使用されるもの ネットワークにストール 構築されたNAP正常性ポリシーサーバー 265

266 第10章追加コポーネトの設定 DrWeb スタ ポリシープラグ の使用で導入されるNAP System Help Validator SHV にあるDrWeb NAP Validatorコ ポーネ ト NAPサーバーのあるコ ピューターに ストールされます DrWeb Agentの ストール中に自動的にワークステーシ 上に ストールされるSystem Health Agent SHA NAP修復サーバーとして働き ワークステーシ 上のア チウ ルスソフトウェアの正常性を確実なものにする DrWeb Server Dr W S rv r eb e NA V e 護対 象コ ピューター 準拠 護対 象コ ピューター 非準拠 P S rv r + Dr W e alidator e eb NA P LAN ター ネ ット 図10-2NAP使用時のアチウルスネットワークの図 ワークステーシ検証手順 検証は該当するAgentの設定を うとアクティ になります SHAが NAPサーバーに ストールされたDrWeb NAP Validatorに接続されます DrWeb NAP Validatorは 以下の正常性ポリシー要件に対するワークステーシ の準拠を決定します 正常性準拠を決定するために NAP Validatorはワークステーシ 上のア チウ ルスの状態を該当する 正常性ポリシー要件に照らし合わせ 以下のいずれかの方法でワークステーシ を分類します 266