Dr.Web Enterprise Security Suite

本マニュアルは特定のDr.Webソフトウェアの使用に関する情報を提供し、参照目的で用いられることを意図し たものです。Dr.Webソフトウェアに特定の機能や技術仕様が備わっているかどうかを評価する際の根拠となる ものではなく、また、Dr.Webソフトウェアが特定の要件や技術的タスク／パラメータ、サードパーティのマニュアル に合致するかどうかを判断するために使用するものではありません。 本マニュアルの所有権はDoctor Webが有します。本マニュアルのどの部分も、いかなる形式、方法、および購 入者が個人で利用する以外のいかなる目的においても、無断で複写、出版、転載することを禁じます。 商標

Dr.Web、SpIDer Mail、SpIDer Guard、CureIt!、CureNet!、AV-Desk、KATANA、Dr.WEBロゴは、ロシア およびその他の国におけるDoctor Webの商標および登録商標です。本マニュアルに記載されているその他の商 標、登録商標、および会社名の所有権はそれぞれの所有者が有します。 免責事項 Doctor Webおよびそのリセラー、ディストリビューターは、過失または損失、このマニュアルによって直接、または 間接的に引き起こされた、または引き起こされたと考えられるいかなる損害、および本マニュアルに含まれる情報 の利用、または利用できないことに対する責任を負わないものとします。

Dr.Web Enterprise Security Suite バージョン11.0.2

付録

2020/07/31 Doctor Webロシア本社

2-12A, 3rd str. Yamskogo polya, Moscow, Russia, 125040 ウェブサイト: https://www.drweb.com/

電話番号：+7 (495) 789-45-87

Doctor Web のカスタマーは、世界中のホームユーザーから政府機関、小規模な会社、大企業にまで広がって います。 Dr.Web アンチウイルスソリューションは、マルウェア検出における継続的な卓越性と国際情報セキュリティ基準 への遵守によって1992年よりその名を広く知られています。 Dr.Web ソリューションに与えられたロシア連邦による認定や数々の賞、そして世界中に広がるそのユーザーが、 製品に対する並外れた信頼の何よりの証です。 Dr.Web 製品に対するサポートについて、すべてのカスタマーに対して厚く御礼申し上げます。

目次

第1章：Dr.Web Enterprise Security Suite

7

はじめに 7 マニュアルについて 7 表記規則および略語 8

第2章：付録

10

付録A. 対応OSバージョンコンプリートリスト 10 付録B. DBMSの設定とDBMSドライバのパラメータ 16 B1. ODBCドライバのセットアップ 18 B2. Oracleデータベースドライバのセットアップ 19 B3. PostgreSQL DBMSの使用 21 B4. MySQL DBMSの使用 24 付録C. 管理者の認証 26 C1. Active Directory認証 26 C2. LDAP認証 27 C3. LDAP/AD認証 28 C4. パーミッションセクション 32 付録D. 通知システムの設定 38 D1. あらかじめ設定されている通知 38 D2. 通知システムパラメータの記述 44 D3. 通知システムテンプレートのパラメータ 46 付録E. ネットワークアドレスの指定 63 E1. アドレスの一般フォーマット 63 E2.Dr.Web Agent/Installerのアドレス 65 付録F. リポジトリの管理 66 F1. 全般設定ファイル 66 F2. 製品設定ファイル 68 付録G. 設定ファイルフォーマット 73 G1. Dr.Web Server設定ファイル 73

G2. Dr.Web Security Control Center設定ファイル 91

G3. download.conf設定ファイル 96

G4. プロキシサーバー設定ファイル 96

G5. Repository Loader設定ファイル 103 付録H. Dr.Web Enterprise Security Suite

H2. ネットワークインストーラ 108

H3. Dr.Web Agent for Windows® 111

H4. Dr.Web Server 112

H5. UNIX®向けDr.Web Serverの、kill命令を使用した管理 123

H6. Dr.Web Scanner for Windows® 123

H7. Dr.Web Proxy Server 124

H8. UNIX®系OS向けDr.Web Serverインストーラ 126

H9. ユーティリティ 128

付録I. Dr.Web Serverによってエクスポートされる環境変数 146

付録J. Dr.Web Enterprise Security Suiteで使用される正規表現 147

J1. PCRE正規表現で使用されるオプション 147

J2. PCRE正規表現の特性 148

付録K. ログファイルフォーマット 150

付録L. Web APIとDr.Web Enterprise Security Suiteの連携 152

付録M. ライセンス 153 M1. Boost 155 M2. C-ares 156 M3. Curl 156 M4. ICU 156 M5. GCC runtime libraries - 例外 157 M6. Jemalloc 159 M7. Leaflet 159 M8. Libpng 160 M9. Libradius 162 M10. Libssh2 162 М11. Linenoise NG 163 M12. Net-snmp 164 M13. Noto Sans CJK 169 M14. OpenLDAP 171 M15. OpenSSL 171

M16. Oracle Instant Client 173

M17. ParaType Free Font 177

M18. PCRE 178

M19. Script.aculo.us 180

第3章：よくある質問

182

他のコンピューターへのDr.Web Serverの移動（Windows®環境） 182

Dr.Web Agentを他のDr.Web Serverに接続する 184

Dr.Web Enterprise Security SuiteのDBMSの種類の変更 186

Dr.Web Enterprise Security Suiteのデータベースの復元 189

LANサーバー上のDr.Web Agentのアップグレード 193

Dr.Web Enterprise Security Suite管理者のパスワードの復元 194

Active Directory経由でのAgentインストールにおけるDFSの使用 196

Dr.Web Server故障後のアンチウイルスネットワークの復元 197

Dr.Web Serverのバックアップから復元する 197

Dr.Web Serverのバックアップが無い状態での復元 199

Dr.Web Server for Windows® OSのロギングレベルの管理 201

Android OS搭載端末の自動位置情報 201

第4章：トラブルシューティング

203

リモートインストールにおけるトラブルシューティング 203

Dr.Web Agent for Windowsのインストール中のBFEエラーの解決 206

第1章：Dr.Web Enterprise Security Suite

はじめに

マニュアルについて

『Dr.Web Enterprise Security Suiteアンチウイルスネットワーク管理者ガイド』は、Dr.Web Enterprise Security Suiteを使用した企業コンピューターの複合的なアンチウイルス保護の構成について、一般的な機能 を紹介し、詳細を説明するために用意されています。 『Dr.Webアンチウイルスネットワーク管理者ガイド』には、次のドキュメントが含まれています。 1. インストールマニュアル（drweb-11.0-esuite-install-manual-ja.pdfファイル） インストールマニュアルは、包括的なアンチウイルス保護の購入およびインストールについての検討、決定を 行う組織のマネージャーにとって便利な内容になっています。 インストールマニュアルでは、アンチウイルスネットワークの構築方法および全般的なコンポーネントのインスト ール方法について記載しています。 2. 管理者マニュアル（drweb-11.0-esuite-admin-manual-ja.pdfファイル） 「管理者マニュアル」はアンチウイルスネットワーク管理者を対象としています。アンチウイルスネットワーク管理 者は、ネットワーク内のコンピューター（ワークステーションやサーバー）に対するアンチウイルス保護を担当する アンチウイルスネットワーク管理者はシステム管理者権限を持っているか、ローカルネットワーク管理者と密に 連携する必要があります。また、アンチウイルス保護戦略に関して有能であり、ネットワーク内で使用される 全てのOS用のDr.Webアンチウイルスパッケージについての詳しい知識を持っていることが求められます。 3. 付録（drweb-11.0-esuite-appendices-ja.pdfファイル） 付録では、技術的な情報を提供するほか、アンチウイルスモジュールの設定パラメータを記載し、それらの動 作に使用される命令の構文や値について説明しています。 管 理 者 ガイドは 、上 述 のドキュメント 間 の相 互 参 照 機 能 を持 って います 。これらのドキュメント をローカ ルコンピューターに ダウンロードした 場 合 、相 互 参 照 機 能 は ドキュメント が同 じフォルダ 内 に あり、名 前 が変 更 されて いな い場 合 に のみ有 効 に な ります 。 また、次のマニュアルが用意されています。 1. アンチウイルスネットワーク・クイックインストールガイド アンチウイルスネットワークコンポーネントのインストールと初期設定の概略が記載されています。詳細につい ては、管理者ガイドを参照してください。 2. 端末の管理に関するマニュアル

Dr.Web Security Control Center経由でアンチウイルスネットワーク管理者により提供された端末用アンチ ウイルスソフトウェアの一元管理された設定に関する情報が記載されています。

3. ユーザーマニュアル

保護された端末で直接提供されるDr.Webアンチウイルスソフトウェアの設定に関する情報が記載されてい ます。

リストにあげたすべてのマニュアルは、Dr.Web Enterprise Security Suite製品にも含まれており、Dr.Web Security Control Centerから開くことができます。

これらのドキュメントをお読みになる前に、それがお使いの製品バージョンに対応する最新のマニュアルであること を確認してください。マニュアルは随時更新されており、最新版はDoctor Webの公式Webサイト https://download.drweb.com/doc/でいつでも確認できます。

表記規則および略語

表記規則

本マニュアルでは、 以下の文字・ 記号を使用しています。 文 字 ・ 記 号 説 明 重 要 な 部 分 や 指 示 重 要 な 注 釈 、また は エラーを引 き起 こす 可 能 性 のある状 況 に 関 す る警 告 アンチ ウイルスネット ワ ーク 新 しい用 語 、また は 強 調 した い用 語 <IP-address> プレースホルダー 保 存 ボタン、ウィンドウ、メニューアイテム、および他 のプログ ラムインターフェースエレメント の 名 称 CTRL キーボードのキー名 称 C:\Windows\ ファイルや フォルダの名 前 、コード例 付 録 A 本 書 の他 のページや 外 部 Webページへのリンク

略語

以下の略語は本マニュアル内では次の意味でのみ使われます。

· ACL - Access Control List（アクセス制御リスト）

· CDN - Content Delivery Anti-virus network（コンテンツデリバリーアンチウイルスネットワーク）

· DB、DBMS - Database（データベース）、Database Management System（データベース管理システム）

· DFS - Distributed File System（分散ファイルシステム）

· DNS - Domain Name System（ドメインネームシステム）

· Dr.Web GUS - Dr.Web Global Update System

· LAN - Local Area Network（ローカルエリアネットワーク）

· MTU - Maximum Transmission Unit（最大転送ユニット）

· NAP - Network Access Protection（ネットワークアクセス保護）

· OS - Operating System（オペレーティングシステム）

· TTL - Time To Live（タイムツーリブ：パケットの有効期間）

第2章：付録

付録A. 対応OSバージョンコンプリートリスト

Dr.Web Server

UNIX系OS

ALT Linux School Server 5.0

ALT Linux School Server 5.0 x86_64 ALT Linux School 6.0

ALT Linux School 6.0 x86_64 ALT Linux 7

ALT Linux 7 x86_64

ALT Linux SPT 6.0 certified by FSTEC

ALT Linux SPT 6.0 certified by FSTEC x86_64 Debian/GNU Linux 7 Wheezy

Debian/GNU Linux 7 Wheezy x86_64 Debian/GNU Linux 8 Jessie

Debian/GNU Linux 8 Jessie x86_64 Debian/GNU Linux 9 Stretch

Debian/GNU Linux 9 Stretch x86_64 FreeBSD 10.3 FreeBSD 10.3 amd64 FreeBSD 10.4 FreeBSD 10.4 amd64 FreeBSD 11.0 FreeBSD 11.0 amd64 openSUSE Leap 42.1 openSUSE Leap 42.1 x86_64 RedHat Enterprise Linux 6

RedHat Enterprise Linux 6 x86_64 RedHat Enterprise Linux 7

RedHat Enterprise Linux 7 x86_64 RedHat Fedora 24

RedHat Fedora 24 x86_64 RedHat Fedora 25

RedHat Fedora 26 x86_64 RedHat Fedora 27

RedHat Fedora 27 x86_64 RedHat Fedora 28

RedHat Fedora 28 x86_64 SUSE Linux Enterprise Server 10

SUSE Linux Enterprise Server 10 x86_64 SUSE Linux Enterprise Server 11

SUSE Linux Enterprise Server 11 x86_64 SUSE Linux Enterprise Server 12

SUSE Linux Enterprise Server 12 x86_64 Ubuntu 10.04 Ubuntu 10.04 x86_64 Ubuntu 12.04 Ubuntu 12.04 x86_64 Ubuntu 14.04 Ubuntu 14.04 x86_64 Ubuntu 15.04 Ubuntu 15.04 x86_64 Ubuntu 15.10 Ubuntu 15.10 x86_64 Ubuntu 16.04 Ubuntu 16.04 x86_64 Ubuntu 16.10 Ubuntu 16.10 x86_64 Ubuntu 17.04 Ubuntu 17.04 x86_64 Linux glibc2.12 Linux glibc2.12 x86_64 Linux glibc2.13 Linux glibc2.13 x86_64 Linux glibc2.14 Linux glibc2.14 x86_64 Linux glibc2.15 Linux glibc2.15 x86_64 Linux glibc2.16 Linux glibc2.16 x86_64 Linux glibc2.17

Linux glibc2.17 x86_64 Linux glibc2.18 Linux glibc2.18 x86_64 Linux glibc2.19 Linux glibc2.19 x86_64 Linux glibc2.20 Linux glibc2.20 x86_64 Linux glibc2.21 Linux glibc2.21 x86_64 Linux glibc2.22 Linux glibc2.22 x86_64 Linux glibc2.23 Linux glibc2.23 x86_64 Linux glibc2.24 Linux glibc2.24 x86_64 Linux glibc2.25 Linux glibc2.25 x86_64 Linux glibc2.26 Linux glibc2.26 x86_64 Linux glibc2.27 Linux glibc2.27 x86_64 Astra Linux 1.3 x86_64 Astra Linux 1.4 x86_64 Astra Linux 1.5 x86_64 Astra Linux 1.6 x86_64 MSVS 5.0 x86_64

Windows OS

- 32ビット： Windows XP Professional（SP3以降） Windows Server 2003（SP2以降） Windows Vista Windows Server 2008 Windows 7 Windows 8 Windows 8.1 Windows 10 - 64ビット：

Windows Server 2008 Windows Server 2008 R2 Windows 7 Windows Server 2012 Windows Server 2012 R2 Windows 8 Windows 8.1 Windows 10 Windows Server 2016

Dr.Web Agentおよびアンチウイルスパッケージ

UNIX系OS

カーネル2.6.37以降（プラットフォームIntel x86/amd64）、PAMおよびライブラリglibc 2.13以降を使用した Linux。 64ビ ット プラット フォームでは 、32ビ ット アプリケ ーションのサポート が有 効 に な って いる必 要 があり ます 。 以下のLinuxディストリビューション（32ビットおよび64ビット）上での動作が確認されています。 Linuxディスト リ ビ ュ ーショ ン名 バ ージョ ン 64ビ ッ ト バ ージョ ン向 けの追 加 のラ イ ブラリ が必 要 です

Astra Linux Special Edition

（Smolensk） 1.5 x86_64 CentOS 6.9、7.4 x86、x86_64 Debian 7.11、8.10、9.3 x86_64

Fedora 27 x86、x86_64

Red Hat Enterprise Linux 7.4 x86_64 SUSE Linux Enterprise Server 11 SP4、12 SP3 x86_64 Ubuntu 14.04、16.04 x86_64

上の要件を満たすその他のLinuxディストリビューションについては、Dr.Web for Linuxとの互換性テストは行 われていませんが、対応している場合があります。互換性の問題が発生した場合は、公式サイト

バ ージョン6のコンポーネント がDr.Web Enterprise Security Suiteと一 緒 に 使 用 されて いる場 合 、 そのシステム要 件 に つ いて は 、該 当 す るコンポーネント のマニュアルを確 認 して くだ さい。

Windows OS

- 32ビット： Windows XP Professional（SP2以降） Windows Server 2003（SP2以降） Windows Vista Windows Server 2008 Windows 7 Windows 8 Windows 8.1 Windows 10 - 64ビット： Windows Vista（SP2以降） Windows Server 2008（SP2以降） Windows Server 2008 R2 Windows 7 Windows Server 2012 Windows Server 2012 R2 Windows 8 Windows 8.1 Windows 10 Windows Server 2016

Windows Vistaまた は Windows Server 2008の端 末 上 に Dr.Web Agentをインスト ールす る場 合 は 、該 当 す るOS向 けのService Pack2(SP2)をインスト ールす ることを推 奨 します 。SP2がインスト ールされて いな い場 合 、OSとアンチ ウイルスソフト ウェアの動 作 特 性 に よって エラーが引 き起 こさ れる場 合 があります 。

WindowsのStarterエディションおよびHomeエディションでは Dr.Web Agentのリモート インスト ール は できませ ん。

macOS

Mac OS X 10.7（Lion）

Mac OS X 10.7 Server（Lion Server） OS X 10.8（Mountain Lion）

OS X 10.9（Mavericks）

OS X Server 10.9（Mavericksサーバー） OS X 10.10（Yosemite）

OS X Server 10.10（Yosemiteサーバー） OS X 10.11（El Capitan）

OS X Server 10.11（El Capitanサーバー） macOS 10.12（Sierra）

macOS Server 10.12（Sierra） macOS 10.13（High Sierra）

macOS Server 10.13（High Sierra）

Android OS

Android 4.4 Android 5.0 Android 5.1 Android 6.0 Android 7.0 Android 7.1 Android 8.0 Android 8.1.

付録B. DBMSの設定とDBMSドライバのパラメータ

Dr.Web Serverインスト ールフォルダのetcサブフォルダ内 に あるinit.sqlスクリプト を利 用 して Dr.Web ServerのDB構 成 を確 認 できます 。 Dr.Web Serverのデータベースとして以下の2種類を使用できます。 · 内部DBMS · 外部DBMS

内部DBMS

データを保管および処理するためにDBMSへのアクセスを設定する際には、内部DBMSに表B-1のパラメータを 使用します。 表B-1内部DBMS 名 前 デフォ ルト 値 説 明 DBFILE database.sqlite データベースファイルへのパス CACHESIZE 2000 ページ内 のデータベースキャッシュサイズ SYNCHRONOUS FULL データベース内 の変 更 のロギング をディスクと同 期 す るモード · FULL - ロギング をディスクと完 全 に 同 期 · NORMAL - 重 要 な データのロギング を同 期 · OFF - ロギング を同 期 しな い バージョン10以降のServerでサポートされる内部DBMSとして、SQLite3 DBMSが使用されます。

外部DBMS

Dr.Web Serverの外部データベースを調整するために、以下のデータベース管理システムを使用します。 · Oracle：設定については、付録B2. Oracleデータベースドライバをセットアップするをご覧ください。 · PostgreSQL：PostgreSQL で必要な設定については、付録В3. PostgreSQL DBMSの使用をご覧くださ い。

· Microsoft SQL Server/Microsoft SQL Server Express：これらのDBMSへのアクセスには、ODBCドライバ を使用します（WindowsでのODBCドライバのパラメータ設定については、付録B1. ODBCドライバのセット アップをご覧ください）。

Microsoft SQL Server 2008以 降 が、サポート されて います 。Microsoft SQL Server 2014以 降 の 使 用 を推 奨 します 。

Microsoft SQL Server Expressの使 用 は 、端 末 数 の多 い（100台 以 上 ）アンチ ウイルスネット ワー クでは 推 奨 されませ ん。

UNIX系 OS環 境 のServerに 対 す る外 部 DBとして Microsoft SQL Serverを使 用 す る場 合 、 FreeTDSを用 いた ODBC経 由 での動 作 は 保 証 して いませ ん。

ODBC経 由 でのDr.Web ServerとMicrosoft SQL Server DBMSとの連 携 中 に 警 告 また は エラーが 発 生 した 場 合 、このエディション向 けのDBMSの最 新 バ ージョンを使 用 して いることを確 認 しま す 。

バ ージョンに つ いて は 、マイクロソフト 社 のページ（ https://support.microsoft.com/en-us/kb/321185）で確 認 して くだ さい。

Microsoft SQL Server DBMSをデフォルト のト ランザクション分 離 レベル（READ COMMITTED）で 使 用 して いる場 合 に デッドロックの発 生 を減 らす に は 、次 のSQLコマンドを実 行 して

READ_COMMITTED_SNAPSHOTオプションを有 効 に す ることをお勧 めします 。

ALTER DATABASE <database_name> SET READ_COMMITTED_SNAPSHOT ON; 上 記 のコマンドは 、暗 黙 的 な ト ランザクションモードで、データベースへの既 存 の単 一 接 続 を使 用 して 実 行 す る必 要 があります 。

特徴比較

Dr.Web Serverのあるコンピューターのハ ードウェアコンフィギュレーションで許 可 されて おり、実 行 中 の他 のプロセスの負 荷 レベルが許 容 範 囲 内 である場 合 は 端 末 を1000台 まで接 続 できます 。 Serverに 接 続 された 端 末 が200～ 300台 よりも少 な い場 合 は 組 み込 みDBの使 用 が可 能 です 。 それ以 外 の場 合 は 外 部 DBを使 用 します 。 外 部 DBを使 用 して いて 10,000台 を超 え る端 末 がServerに 接 続 されて いる場 合 、以 下 の最 小 要 件 を満 た す ことを推 奨 します 。 · 3 GHzプロセッサCPU

· Dr.Web Serverに 4 GB以 上 、DBサーバ ーに 8 GB以 上 のRAM

· UNIX系 OS 内部データベースか外部データベースかを選択する際には、DMBSの以下の特徴を考慮してください。 · 大規模なアンチウイルスネットワーク（200～300台を超える端末）では、内部DBよりも耐障害性のある外部 DBの使用を推奨します。 · 内部DBMS（IntDB）はアクセス速度が外部DBよりも大幅に速く、主にデータベースの標準的な使用に推奨 されます。 · DBMSを通じて作業をする場合や、DBに直接アクセスする必要がある場合は、外部データベースを使用でき ます。OLE DB、ADO.NET、ODBCなどの標準APIを使用してアクセスを簡単にできます。

B1. ODBCドライバのセットアップ

データを保管および処理するためにDBMSへのアクセスを設定する際には、外部DBMSに表 B-2のパラメータを 使用します。 表B-2ODBC接続用のパラメータ 名 前 値 説 明 DSN drwcs データセット 名 USER drwcs ユーザー名 PASS fUqRbrmlvI パスワード

TRANSACTION DEFAULT TRANSACTIONパラメータに 使 用 可 能 な 値

· SERIALIZABLE · READ_UNCOMMITTED · READ_COMMITTED · REPEATABLE_READ · DEFAULT DEFAULT値 は 「SQL Serverのデフォルト を使 用 す る」という意 味 です 。詳 細 に つ いて は 、該 当 す るDBMSのマニュアルを参 照 して くだ さい。 エンコードの問 題 を回 避 す るた め、ODBCドライバ の以 下 のパラメータを無 効 に す る必 要 がありま す 。

· Use regional settings when outputting currency, numbers, dates and times - 数 値 パラメータのフォーマット 中 に エラーを引 き起 こす 可 能 性 があります 。

· Perform translation for character - Dr.Web Security Control Center内 で、DBのパラメー タに 誤 った 記 号 を表 示 させ る可 能 性 があります 。このパラメータは Unicodeを使 用 しな いプログ ラムの言 語 パラメータに 応 じて 記 号 を表 示 させ ます 。

データベースは、最初に上記のパラメータを使用してSQL Server上に作成されます。

Dr.Web ServerがインストールされているコンピューターでODBCドライバのパラメータも設定する必要がありま す。

UNIX系 OS上 でのODBCの設 定 に 関 す る情 報 はhttp://www.unixodbc.org/のManualsセクション を確 認 して くだ さい。

WindowsでのODBCドライバの設定

ODBCドライバのパラメータを設定するには 1. Windows OSの コントロールパネル で 管理ツール を選択します。開いたウィンドウで データソース （ODBC） をクリックします。ODBC データ ソースの管理者 ウィンドウが開きます。システム DSN タブに 移動します。 2. 追加 をクリックします。ドライバを選択するウィンドウが開きます。 3. リスト内で、使用するDB向けの該当するODBCドライバを選択し、完了 をクリックします。DB Serverへの アクセスを設定する最初のウィンドウが開きます。 外 部 DBMSを使 用 す る場 合 、そのDBMSと一 緒 に 提 供 されるODBCドライバ の最 新 バ ージョンを インスト ールす る必 要 があります 。WindowsのOSと一 緒 に 提 供 されるODBCの使 用 は 推 奨 でき ませ ん（Microsoftに よって ODBCドライバ な しで提 供 されるデータベースは 除 く）。 4. データソースへのアクセスパラメータを入力します（Dr.Web Serverの設定と同じ）。DBサーバーがDr.Web Serverと同じコンピューターにインストールされていない場合、サーバーフィールドでDBサーバーのIPアドレス か名前を指定します。次へ をクリックします。 5. SQL Server認証オプションを選択し、DBへのアクセスに必要なユーザー認証を指定します。次へ をク リックします。 6. 既定のデータベースを以下に変更する ドロップダウンリストで、Dr.Web Serverの使用するデータベースを 選択します。その際、サーバーデータベース名は必ず指定する必要がありますが、デフォルト値は必須では ありません。 ANSIの引用符付き識別子を使用する および ANSIのNULL、埋め込み文字および警告を使用 する にチェックが入っていることを確認します。次へ をクリックします。 ODBCドライバ 設 定 でSQL Serverシステムメッセージの言 語 の変 更 が可 能 に な って いる場 合 は Englishを選 択 します 。 7. 設定が終了したら 完了 をクリックします。指定したパラメータのサマリーを表示するウィンドウが開きます。 8. 指定した設定をテストするには、データソースのテスト をクリックします。テスト成功の通知を確認した後 OK をクリックします。

B2. Oracleデータベースドライバのセットアップ

概要

Oracleデータベース（Oracle DBMS）はオブジェクトリレーショナルDBMSです。OracleはDr.Web Enterprise Security Suiteの外部DBとして使用できます。

Dr.Web Serverは 、FreeBSDを除 く全 て のプラット フォーム上 で外 部 データベースとして Oracle DBMSを使 うことができます （インスト ールと対 応 バ ージョン 参 照 ）。

Oracle DBMSを使用するには

1. Oracle DBのインスタンスをインストールし、AL32UTF8エンコーディングをセットアップします。AL32UTF8エ ンコーディングを使用するために設定された既存のインスタンスを使うこともできます。

2. それぞれの外部データベースを使用するようデータベースドライバをセットアップします。この操作は設定ファイ

ル内、またはDr.Web Security Control Center経由（Dr.Web Server設定→データベース タブ）で行 うことができます。

Oracle DBをODBC接 続 経 由 で外 部 データベースとして 使 用 す る場 合 、Dr.Web Serverインスト ール（また は アップグ レード）中 に 、インスト ーラ設 定 内 でビ ルト インOracle DBMSクライアント のイ ンスト ールを無 効 に します （データベースのサポート - Oracleデータベースド ライ バ セクショ ン）。 この操 作 を行 わ な い場 合 、ライブラリの競 合 に より、ODBC経 由 でOracle DBと連 携 できませ ん。 SYSユーザーおよびSYSTEMユーザーとして Oracleデータベースに 接 続 す ることは できませ ん。ま た 、SYSDBA管 理 者 権 限 およびSYSOPER管 理 者 権 限 を持 った 接 続 も禁 止 されて います 。

インストールと対応バージョン

外部DBとしてOracleを使用する場合、Oracle DBのインスタンスをインストールし、AL32UTF8(CHARACTER SET AL32UTF8 / NATIONAL CHARACTER SET AL16UTF16)エンコーディングをセットアップする必 要があります。この操作は以下のいずれかの方法で行うことができます。 1. Oracleインストーラを使用して（インスタンスインストールおよび設定の外部モードを使用） 2. CREATE DATABASE SQLコマンドを使用して Oracleインスタンスの作成および設定に関する詳細については、Oracleドキュメンテーションを参照してください。 異 な るエンコーディング を使 用 す る場 合 、アルファベット 以 外 の文 字 は 正 常 に 表 示 されな い場 合 があります 。

データベースにアクセスするためのクライアント（Oracle Instant Client）は、Dr.Web Enterprise Security Suite のインストールパッケージに含まれています。

Oracle DBMSが対応しているプラットフォームのリストは、ベンダーのWebサイトを参照してください。 Oracle Clientが対応しているプラットフォームのリストは、ベンダーのWebサイトを参照してください。 Dr.Web Enterprise Security Suiteでは、Oracle DBMSバージョン11以降をサポートします。

また、Oracle外部データベースを操作する際のDr.Web Serverのシステム要件に注意してください（インストー ルマニュアルの システム要件を参照）。

パラメータ

表В - 3。Oracle DBMSのパラメータ パラメータ 説 明 drworacle ドライバ 名 User データベースユーザー名 （必 須 ） パスワード ユーザーパスワード（必 須 ） ConnectionString データベース接 続 文 字 列 （必 須 ） Oracle DBMSの接続文字列のフォーマットは以下のとおりです。 //<host>:<port>/<service name> ここで：

· <host>- Oracle Serverの名前またはIPアドレス

· <port> - Oracleがリッスンしているポート

· <service name> - 接続するDBの名前 例：

//myserver111:1521/bjava21 ここで：

· myserver111 - Oracle Serverの名前

· 1521 - Oracleがリッスンしているポート

· bjava21 - 接続するDBの名前

Oracle DBMS Driverの設定

Oracleを使用する場合、データベースドライバの設定を以下のいずれかの方法で変更する必要があります。

· Control Center内で：メインメニューの→管理 → コントロールメニュー内のDr.Web Server設定→ デー タベース タブ → データベース ドロップダウンリストから Oracle を選択し、以下のフォーマットに従ってパラメ ータを設定します。

· サーバー設定ファイル内。

B3. PostgreSQL DBMSの使用

概要

Oracle Database、Microsoft SQL Serverなどの商用DBMSとは異なり、PostgreSQLはフリーウェアとして流 通するオブジェクトリレーショナルDBMSです。大規模なアンチウイルスネットワーク内でDr.Web Enterprise Security Suiteの外部DBとしてPostgreSQL DBMSを使用できます。

PostgreSQLを外部データベースとして使用するには 1. PostgreSQL Serverをインストールします。

2. それぞれの外部データベースを使用するようDr.Web Serverをセットアップします。この操作は設定ファイル 内、またはDr.Web Security Control Center経由（Dr.Web Server設定→データベース タブ）で行う ことができます。 PostgreSQL DBとの接 続 に は 、信 頼 認 証 、パスワード認 証 、およびMD5認 証 のみが使 用 できま す 。

インストールと対応バージョン

1. このフリー製品（PostgreSQL Serverおよび対応するODBCドライバ）の最新のバージョンをダウンロードす るようにしてください。それ以外の場合でも、8.4よりも古いバージョンは使用しないでください。 2. 以下のうちいずれかの方法でPostgreSQLデータベースを作成します。 a) pgAdminグラフィカルインターフェースを使用して b) CREATE DATABASE SQLコマンドを使用して データベースは UTF8エンコーディング で作 成 す る必 要 があります 。

外部データベースへの変換の詳細については、Dr.Web Enterprise Security SuiteのDBMSの種類の変更を 参照してください。 また、PostgreSQL外部データベースを操作する際のDr.Web Serverのシステム要件に注意してください（イン ストールマニュアルのシステム要件を参照）。

パラメータ

PostgreSQLデータベースの設定には表B-4に記載されたパラメータを使用します。 表B-4PostgreSQLのパラメータ 名 前 デフォ ルト 値 説 明 host <UNIX domain

socket> PostgreSQL Serverホスト

port PostgreSQL Serverポート 、また は ソケ ット ファイル 名 の拡 張 子

dbname drwcs データベース名

user drwcs ユーザー名

options サーバ ーに 送 信 す るた めのデバ ッグ ／ ト レース オプ ション tty デバ ッグ 出 力 用 のファイルまた は tty requiressl 1：SSL接 続 をリクエスト す る 0：リクエスト しな い temp_tablespaces 一 時 テーブル空 間 名 default_transaction_isolat ion ト ランザクション分 離 レベル（PostgreSQLのマニュア ルを参 照 して くだ さい） 詳細については、http://www.postgresql.org/docs/manuals/を参照してください。

UDS経由でのDr.Web ServerとPostgreSQL DBの連携

Dr.Web ServerとPostgreSQL DBが同一のコンピューターにインストールされている場合、UDS（UNIXドメイン ソケット）経由でその連携を設定できます。 UDS経由で連携を設定するには 1. PostgreSQL設定ファイル（postgresql.conf）内で、UDSに以下のディレクトリを指定します。 unix_socket_directory = '/var/run/postgresql' 2. PostgreSQLを再起動させてください。

PostgreSQLデータベースの設定

PostgreSQLデータベースとのインタラクション時にパフォーマンスを向上させるには、このデータベースの公式ドキュ メントの情報に従って設定を行うことを推奨します。 大規模なデータベースを使用して適切なコンピューティングリソースを費やす場合は、postgresql.conf設 定ファイルで、次のパラメータを設定することを推奨します。 最小構成： shared_buffers = 256MB temp_buffers = 64MB work_mem = 16MB 拡張設定： shared_buffers = 1GB temp_buffers = 128MB

work_mem = 32MB fsync = off synchronous_commit = off wal_sync_method = fdatasync commit_delay = 1000 max_locks_per_transaction = 256 max_pred_locks_per_transaction = 256 fsync = offパラメータは パフォーマンスを大 幅 に 向 上 させ ます が、停 電 や システムクラッシュ の場 合 に は データが完 全 に 消 失 す る可 能 性 があります 。fsyncパラメータを「off」に す るのは 、 データベースを完 全 に 復 元 できるバ ックアップがある場 合 に 限 定 されます 。 max_locks_per_transactionパラメータの設 定 は 、データベーステーブルの操 作 をな じみ や す くスムーズな ものに す ることができ、特 に データベースを新 しいバ ージョンに アップグ レードす る ときに 便 利 です 。

B4. MySQL DBMSの使用

概要

MySQL - クロスプラットフォームのリレーショナルデータベース管理システムです。MySQL DBMSはDr.Web Enterprise Security Suiteの外部DBとして使用できます。

MySQLを外部データベースとして使用するには 1. MySQLサーバーをインストールします。

2. それぞれの外部データベースを使用するようDr.Web Serverをセットアップします。この操作は設定ファイル 内、またはDr.Web Security Control Center経由（Dr.Web Server設定→データベース タブ）で行う ことができます。

インストールと対応バージョン

Dr.Web Enterprise Security Suite は、次のバージョンのMySQL DBMSに対応しています。

· MySQL—5.5.14から5.7および8.0.12以降、

あります（詳細はDBMSドキュメントを参照）。 バージョン5.XのMySQLの場合： [mysqld] innodb_large_prefix = true innodb_file_format = barracuda innodb_file_per_table = true max_allowed_packet = 64M バージョン8.XのMySQLの場合： [mysqld] innodb_file_per_table = true max_allowed_packet = 64M 使用するMariaDBのバージョンが10.2.4より前の場合は、設定ファイルで次のように設定する必要があります。 binlog_format = mixed

付録C. 管理者の認証

Dr.Web Serverでの管 理 者 の認 証 に 関 す る全 般 的 な 情 報 は 、管 理 者 マニュ アルの管 理 者 の 認 証を参 照 して くだ さい。

C1. Active Directory認証

認証方法の使用の有効化、および認証者リスト内の順番のみが設定されます（auth-ads.conf設定ファ イルの<enabled/>および<order/>タグ内）。 動作原理： 1. 管理者は以下のいずれかのフォーマットでユーザー名およびパスワードを指定します。 · username · domain\username · username@domain · ユーザーのLDAP DN 2. Serverはそれらのユーザー名およびパスワードをデフォルトのドメインコントローラ（またはユーザー名内で指定 されたドメインに一致するドメインコントローラ）に登録します。 3. 登録に失敗した場合、次の認証メカニズムに移行します。 4. 登録されたユーザーのLDAP DNが識別されます。 5. 識別されたDNのオブジェクトについては、DrWebAdmin属性が読み込まれます。FALSE値を持っていた場 合、認証は失敗と見なされ次の認証メカニズムに移行します。 6. この段階で、定義されていない属性があった場合、ユーザーが含まれているグループ内でそれらの属性を検 索します。各グループに対しそれぞれの親グループもチェックされます（外から内へ）。 エラーが発 生 した 場 合 は 、次 の認 証 メカ ニズムに 移 行 します 。 drweb-11.00.2-<build>-esuite-modify-ad-schema-<OS_version>.exeユーティリティ （Serverディストリビューションキットに含まれています）はActive Directory内に新しいオブジェクトクラス DrWebEnterpriseUserを作成し、このクラスに対して新しい属性を定義します。 属性はEnterprisespace内に以下のOIDを持っています。 #define DrWeb_enterprise_OID "1.3.6.1.4.1" // iso.org.dod.internet.private.enterprise

#define DrWeb_DrWeb_OID DrWeb_enterprise_OID ".29690" // DrWeb #define DrWeb_EnterpriseSuite_OID DrWeb_DrWeb_OID ".1" // EnterpriseSuite

#define DrWeb_Alerts_OID DrWeb_EnterpriseSuite_OID ".1" // Alerts #define DrWeb_Vars_OID DrWeb_EnterpriseSuite_OID ".2" // Vars #define DrWeb_AdminAttrs_OID DrWeb_EnterpriseSuite_OID ".3" // AdminAttrs

#define DrWeb_Admin_OID DrWeb_AdminAttrs_OID ".1" // R/W admin #define DrWeb_AdminReadOnly_OID DrWeb_AdminAttrs_OID ".2" // R/O admin #define DrWeb_AdminGroupOnly_OID DrWeb_AdminAttrs_OID ".3" // Group admin

#define DrWeb_AdminGroup_OID DrWeb_AdminAttrs_OID ".4" // Admin's group

#define DrWeb_Admin_AttrName "DrWebAdmin"

#define DrWeb_AdminReadOnly_AttrName "DrWebAdminReadOnly" #define DrWeb_AdminGroupOnly_AttrName "DrWebAdminGroupOnly" #define DrWeb_AdminGroup_AttrName "DrWebAdminGroup"

Active Directoryユーザーの設定は、Active Directory Serverにおいて手動で変更できます（管理者マニュ

アルの管理者の認証を参照）。 管理者に対するパーミッションは、その管理者が含まれているグループの階層ツリー内における全般的な継承の 原則に従って割り当てられます。

C2. LDAP認証

設定はauth-ldap.conf設定ファイル内にあります。 設定ファイルの一般的なタグは以下のとおりです。

· <enabled/>および<order/> - Active Directoryと同様。

· <server/> - LDAP Serverアドレスを指定します。

· <user-dn/> - DOS同様のマスクを使用して名前をDN（Distinguished Name：識別名）に変換する際のル ールを定義します。 <user-dn/>タグ内では、以下のワイルドカードの使用が可能です。 ъ *は、. , = @ \ および空白を除く任意の記号のシーケンスと置き換えられます。 ъ #は、任意の記号のシーケンスと置き換えられます。 · <user-dn-expr/> - 正規表現を使用して名前をDNに変換する際のルールを定義します。 以下の2つは同じルールです。

<user-dn user="*@example.com" dn="CN=\1,DC=example,DC=com"/>

<user-dn-expr user="(.*)@example.com" dn="CN=\1,DC=example,DC=com"/>

\1 .. \9は * 記号の値を置き換える場所、またはテンプレートでの角括弧内の表現を定義します。 この原理により、ユーザー名が[email protected]と指定されていた場合、変換後のDN は"CN=login,DC=example,DC=com"になります。 · <user-dn-extension-enabled/>では、ユーザー名のDNへの変換にldap-user-dn-translate.ds （プラグインフォルダから）のLUAスクリプトの実行が許容されます。このスクリプトは、適切なルールがない場合 に、user-dn、user-dn-exprルールの使用が試行された後で実行されます。スクリプトのパラメータは1 つです（ユーザー名の指定）。スクリプトからはDNを含む文字列が返されるか、何も返されません。適切なルー ルがなく、スクリプトが無効になっているか、結果を何も返さない場合には、指定したユーザー名がそのまま使 用されます。

· 変換の結果定められたDNに対するLDAPオブジェクトの属性およびその可能な値はタグによって定義されます （デフォルト値が提示されます）。

<!-- DrWebAdmin attribute equivalent (OID 1.3.6.1.4.1.29690.1.3.1) --> <admin-attribute-name value="DrWebAdmin" true-value="^TRUE$" false-value="^FALSE$"/> true-value/false-valueパラメータの値として、正規表現が指定されます。 · 定義されていない管理者属性の値が存在し、設定ファイル内で<group-reference-attribute-name value="memberOf"/>タグが設定されている場合、memberOf属性の値はこの管理者が含まれているDNグ ループのリストであると見なされ、必要な属性の検索はActive Directoryの場合と同様にそのグループ内で実 行されます。

C3. LDAP/AD認証

設定ファイル

設定はauth-ldap-rfc4515.conf設定ファイル内にあります。 標準的な設定の設定ファイルも用意されています。

· auth-ldap-rfc4515-check-group.conf - Active Directoryグループに属しているかどうかを確認して

簡易スキーマを使うLDAPによる、管理者の外部認証用設定ファイルテンプレート。

· auth-ldap-rfc4515-check-group-novar.conf - Active Directoryグループに属しているかどうかを

確認して簡易スキーマを使い、変数を用いるLDAPによる、管理者の外部認証用設定ファイルテンプレート。 · auth-ldap-rfc4515-simple-login.conf - 簡易スキーマを使うLDAPによる、管理者の外部認証用 設定ファイルテンプレート。 auth-ldap-rfc4515.conf設定ファイルの一般的なタグは以下のとおりです。 · <server /> - LDAPサーバー定義。 属 性 説 明 デフォ ルト 値 base-dn 検 索 が実 行 されるオブジェクト エント リの相 対 DN。 Root DSEオブジェクト の rootDomainNamingContext属 性 値 cacertfile ルート 証 明 書 ファイル（UNIXのみ）。 –

host LDAPサーバ ーのアドレス。 · Windows OSのサーバ ーのドメインコ ント ローラー。 · UNIX系 OS環 境 のサーバ ーの場 合 は 127.0.0.1。 scope 検 索 範 囲 。可 能 な 値 は 次 のとおりです 。 · sub-tree - ベースDN以 下 のサブツリー 全 体 · one-level - ベースDN直 下 · base - ベースDN。 sub-tree

tls LDAPへの接 続 でTLSを確 立 。 no ssl LDAPへの接 続 時 に LDAPSプロト コルを使 用 。 no · <set /> - LDAP検索によって設定される変数。 属 性 説 明 デフォ ルト 値 attribute 変 数 に 値 が割 り当 て られて いる属 性 名 。省 くことは できませ ん。 – filter LDAPのRFC4515検 索 フィルター。 – scope 検 索 範 囲 。可 能 な 値 は 次 のとおりです 。 · sub-tree - ベースDN以 下 のサブツリー 全 体 · one-level - ベースDN直 下 · base - ベースDN。 sub-tree search 検 索 が実 行 されるオブジェクト エント リの相 対 DN。 存 在 しな い場 合 、 <server />タグ の base-dnが使 用 されます 。 variable 変 数 名 。文 字 で始 まり、文 字 と数 字 のみで 構 成 される必 要 があります 。省 くことは できま せ ん。 –

変数は<mask />と<expr />タグのadd属性の値、<filter />タグのvalue属性の値で\varnameとして 使用できます。<set />タグのsearch属性の値でも使用できます。変数で許可される再帰レベルは16で す。 検索で見つかった複数のオブジェクトが返された場合は、最初のものだけが使用されます。 · <mask /> - ユーザー名のテンプレート。 属 性 説 明 add 置 換 要 素 とAND演 算 を使 用 して 検 索 フィルターに 追 加 される文 字 列 。 user DOSのような メタシンボル（*と#）を使 用 す るユーザー名 マスク。省 くことは できませ ん。 例：

<mask user="*@#" add="sAMAccountName=\1" /> <mask user="*\*" add="sAMAccountName=\2" />

\1と\2は、user属性の一致するマスクのリンクです。

· <expr /> - 正規表現を使用したユーザー名テンプレート（属性は<mask />の場合と同じ）。 例：

<expr user="^(.*)@([^.,=@\s\\]+)$" add="sAMAccountName=\1" /> <expr user="^(.*)\\(.*)" add="sAMAccountName=\2" />

マスクと正規表現の対応は次のとおり。 マスク 正 規 表 現 * .* # [^.,=@\s\\]+ · <filter /> - LDAP検索フィルター。 属 性 説 明 value 置 換 要 素 とAND演 算 を使 用 して 検 索 フィルターに 追 加 される文 字 列 。

フィルターの連結

<set variable="admingrp" filter="&amp;(objectclass=group)(cn=ESuite Admin)"

attribute="dn" />

<mask user="*\*" add="sAMAccountName=\2" />

<filter value="&amp;(objectClass=user)(memberOf=\admingrp)" />

検索後にadmingrpが"CN=ESuite Admins,OU=some name,DC=example,DC=com"値を取 得し、ユーザー入力はdomain\userだった場合、結果のフィルターは次のとおりです。 "(&(sAMAccountName=user)(&(objectClass=user)(memberOf=CN=ESuite Admins,OU=some name,DC=example,DC=com)))"

LDAP/AD認証の設定例

次に、LDAPを使用した認証の一般的な設定例を示します。設定は、Control Centerの 管理 → 認証 → LDAP/AD認証 セクション（アドバンス設定）で行います。 認証が必要な管理者の初期パラメータは次のとおりです。 · ドメイン：dc.test.local · Active Directoryグループ：DrWeb_Admins Control Centerの設定： 設 定 値

サーバ ーのタイプ Microsoft Active Directory サーバ ーアドレス dc.test.local

認 証 す るユーザーのログ インテン プレート アカ ウント マスク test\*また は *@test.local ログ イン \1 認 証 す るユーザーのメンバ ーシッ プ 名 前 DrWeb_Admins ジョブの種 類 グ ループ

C4. パーミッションセクション

表C-1管理者権限とその機能一覧

No. パーミ ッ ショ ン 説 明 Control Centerのセクショ ン 端 末 グ ループを管 理 1* 端 末 グ ループのプ ロ パティを確 認 管 理 者 がアンチ ウイルスネット ワーク内 で見 ることのできるユーザーグ ループのリスト です 。ア ンチ ウイルスネット ワークツリーに は 全 て のシス テムグ ループも表 示 されます が、その中 で見 ることができるのは 指 定 された グ ループリスト に 含 まれて いる端 末 のみです 。 アンチ ウイルスネット ワーク アンチ ウイルスネット ワーク → 全 般 → プロパティ 2* 端 末 グ ループのプ ロ パティを編 集 管 理 者 がプロパティを編 集 す ることのできるユーザーグ ループのリスト です 。 パーミッション1のリスト に あるグ ループを含 ん でいる必 要 があります 。 3 端 末 グ ループの設 定 を確 認 管 理 者 が設 定 を確 認 す ることのできるユーザーグ ループのリスト です 。また 、管 理 者 は 、リ スト に あるグ ループをプライマリとす る端 末 の 設 定 も確 認 できます 。 パーミッション1のリスト に あるグ ループを含 ん でいる必 要 があります 。 アンチ ウイルスネット ワーク アンチ ウイルスネット ワーク → 全 般 → 実 行 中 のコンポーネント アンチ ウイルスネット ワーク → 全 般 → 隔 離 設 定 セクション内 4 端 末 グ ループの設 定 を編 集 パーミッション3に 加 え 、編 集 が許 可 されて います 。 パーミッション3のリスト に あるグ ループを含 ん でいる必 要 があります 。 5 端 末 プロ パティを確 認 管 理 者 がプロパティを確 認 す ることのできる端 末 のプライマリであるユーザーグ ループのリ スト です 。 パーミッション1のリスト に あるグ ループを含 ん でいる必 要 があります 。 アンチ ウイルスネット ワーク アンチ ウイルスネット ワーク → 全 般 → プロパティ 6 端 末 プロ パティを編 集 ACL、拒 否 、許 可 な どを含 みます 。 パーミッション5に 加 え 、編 集 が許 可 されて い ます 。 パーミッション5のリスト に あるグ ループを含 ん でいる必 要 があります 。

8* 端 末 をグ ループに 追 加 、 また は 端 末 をグ ループから削 除 ユーザーグ ループのリスト です 。 パーミッション1のリスト に あるグ ループを含 ん でいる必 要 があります 。 アンチ ウイルスネット ワーク 9 端 末 を削 除 管 理 者 が削 除 す ることのできる端 末 のプライ マリであるユーザーグ ループのリスト です 。 パーミッション1のリスト に あるグ ループを含 ん でいる必 要 があります 。 10 リ モート でのAgent のイ ンスト ールとア ンイ ンスト ール 選 択 された IDを持 つ Agentのリモート インスト ールを行 うことを管 理 者 が許 可 されて いる端 末 が含 まれた ユーザーグ ループのリスト です 。 パーミッション1のリスト に あるグ ループを含 ん でいる必 要 があります 。 禁 止 されて いるオブジェクト がある場 合 、メ ニュー項 目 は 表 示 されませ ん。 ネット ワークインスト ールは 、パーミッション16 が許 可 されて いる場 合 に の み、/esuite/network/index.dsから行 うことがで きます 。 11 端 末 の結 合 結 合 す ることのできる端 末 のユーザーグ ルー プのリスト です 。これらのグ ループは 端 末 に 対 して プライマリである必 要 があります 。端 末 を 結 合 す るた めのアイコンは ツールバ ーに ありま す 。 パーミッション1のリスト に あるグ ループを含 ん でいる必 要 があります 。 12* 統 計 一 覧 を確 認 管 理 者 が統 計 を見 ることのできるユーザーグ ループのリスト です 。 このパーミッションでは 、定 期 的 に レポート を 受 信 できるようServerスケ ジュールでタスクを 作 成 できます 。管 理 者 がタスクに 指 定 できる ユーザーグ ループのリスト がセット されます （レ ポート を受 信 す る端 末 のグ ループ）。 Everyoneが設 定 されて いる場 合 、リスト の 全 て のグ ループに つ いて レポート が受 信 され ます 。 パーミッション1のリスト に あるグ ループを含 ん でいる必 要 があります 。 アンチ ウイルスネット ワーク 統 計 セクション内 23 ライ センスキーを変 更 管 理 者 がライセンスキーを追 加 ／ 変 更 ／ 削除 す ることができるユーザーグ ループのリスト で す 。これらのグ ループは 端 末 に とって プライマリ である必 要 があります 。 管 理 → 管 理 → ライセンスマネ ージャー

No. パーミ ッ ショ ン 説 明 Control Centerのセクショ ン パーミッション1のリスト に あるグ ループを含 ん でいる必 要 があります 。 管 理 者 を管 理 25 管 理 者 、 管 理 者 グ ループを作 成 ツールバ ー上 の該 当 す るアイコンは 表 示 されませ ん。 管 理 → 設 定 → 管 理 者 26 管 理 者 アカ ウ ント を編 集 新 規 端 末 グ ループの管 理 者 に は 、ルート ノードがその管 理 者 のグ ループである管 理 者 ツ リーのみ、す な わ ち、自 身 のグ ループとそのサ ブグ ループの管 理 者 のみ表 示 されます 。管 理 者 グ ループの管 理 者 に は 、所 属 グ ループ に 関 わ りな く他 の全 て の管 理 者 が表 示 され ます 。 管 理 者 は 指 定 された グ ループの管 理 アカ ウ ント を編 集 できます 。その際 、該 当 す るアイコ ンがツールバ ーで使 用 可 能 に な ります 。 27 管 理 者 アカ ウ ント を削 除 パーミッション26と同 じです 。管 理 者 は 指 定された グ ループの管 理 アカ ウント を削 除 できま す 。 28 管 理 者 グ ループの プロ パティと設 定 を 確 認 グ ループおよびサブグ ループ内 の管 理 者 を含 みます 。 管 理 者 は 、親 グ ループのサブグ ループからの み選 択 できます 。 29 管 理 者 グ ループの プロ パティと設 定 を 編 集 グ ループおよびサブグ ループ内 の管 理 者 を含 みます 。 管 理 者 は 、親 グ ループのサブグ ループからの み選 択 できます 。 このパーミッションが拒 否 されて いる場 合 、こ のグ ループに 対 して パーミッション26が許 可 さ れて いる場 合 であって も、管 理 者 は 同 グ ルー プ内 の管 理 者 に 対 す るパーミッションの継 承 また は 追 加 を無 効 に す ることは できませ ん。 追 加 設 定 7 端 末 を作 成 端 末 作 成 時 に は 、パーミッション8を持 った グ ループ（端 末 が含 まれるグ ループは このパー ミッションを持 って いる必 要 があります ）のリス ト のみ利 用 可 能 に な ります 。 アンチ ウイルスネット ワーク

端 末 の作 成 時 に は 、利 用 可 能 な ユーザー グ ループのうちの1つ をプライマリに す る必 要 が あります 。 13 監 査 ロ グ を確 認 監 査 ログ は 全 権 管 理 者 のみ、およびパーミッ ション4を持 った オブジェクト に 対 して のみ使 用 可 能 です 。 管 理 → 統 計 → 監 査 ログ 16 Network Scanner を起 動 パーミッションが許 可 されな かった 場合 、/esuite/network/index.dsからのネット ワ ークインスト ールは 行 うことができませ ん。 アンチ ウイルスネット ワーク 管 理 → Network Scanner 17 新 規 端 末 を承 認 パーミッション8のグ ループリスト を使 用 できま す 。 管 理 者 が一 部 のグ ループの管 理 のみ許 可 さ れ、全 て のアンチ ウイルスネット ワークオブジェ クト の管 理 は 許 可 されて いな い場 合 に は 、こ のパーミッションは 付 与 できませ ん。このた め、 パーミッション1（端 末 グ ループのプロ パティを 確 認 ）に 対 す るグ ループセット が指 定 されま す 。 アンチ ウイルスネット ワーク 18 Serverスケ ジュ ー ルを確 認 タスク実 行 ロ グ の表 を表 示 します 。 パーミッション12および18が許 可 されて いな い 場 合 、Serverスケ ジュールページを見 ることは できませ ん。 パーミッション12が許 可 されて おり、パーミッ ション18が許 可 されて いな い場 合 、統 計 スケ ジュールを見 ることができます 。 特 定 の管 理 者 に 対 して レポート を送 信 す る ジョブは 、パーミッション18が許 可 されて いな い場 合 であって も、パーミッション12および通 知 の 定 期 レポート に 応 じて 表 示 されます 。 管 理 → 設 定 → Dr.Web Server Task Scheduler 管 理 → 統 計 → タスク実 行 ログ 19 Serverスケ ジュ ー

ルを編 集 管 理 → 設 定 → Dr.Web ServerTask Scheduler 20 Server設 定 とリ ポ ジト リ 設 定 を確 認 管 理 → 設 定 → Web server設 定 管 理 → リポジト リ → リポジト リ の状 態 管 理 → リポジト リ → 更 新 の保 留 管 理 → リポジト リ → リポジト リ 一 般 設 定

No. パーミ ッ ショ ン 説 明 Control Centerのセクショ ン 管 理 → リポジト リ → リポジト リ の詳 細 な 設 定 管 理 → リポジト リ → リポジト リ コンテンツ 管 理 → ログ → リポジト リ更 新 ログ 管 理 → 設 定 → ユーザーフック 管 理 → Dr.Web Server → バ ー ジョンリスト 21 Server設 定 とリ ポ ジト リ 設 定 を編 集 22 ライ センス情 報 を 確 認 24 通 知 設 定 を編 集 管 理 → 通 知 → 通 知 設 定 管 理 → 通 知 → 未 送 信 通 知 管 理 → 通 知 → Webコンソール 通 知 30 XML API経 由 で操 作 31 隣 接 ネッ ト ワーク 接 続 を確 認 32 隣 接 ネッ ト ワーク 接 続 を編 集 33 追 加 機 能 を使 用 常 に 使 用 可 能 であるユーティリ ティサブセク ションを除 く、追 加 機 能 セクションに 含 まれる 全 て の項 目 へのアクセスを制 限 します 。 管 理 → 追 加 の機 能 34 リ ポジト リ の更 新 _{Serverリポジト リをGUSから更 新 します 。} リ ポジト リ の状 態 セクションの リ ポジト リ の更 新 ボタン 39 新 規 端 末 管 理 者 グ ループを確 認 ・ 編 集 プリインスト ールされた 新 規 端 末 グ ループを 管 理 者 ツリー内 で確 認 し、その名 前 と説 明 を編 集 す ることを管 理 者 に 対 して 許 可 しま す 。 管 理 → 設 定 → 管 理 者 42 自 身 の設 定 を編 集 す るに は 自 身 の管 理 者 アカ ウント の設 定 を編 集 す ることを許 可 す るパーミッションです 。 管 理 → 設 定 → 管 理 者 *パーミッション1、2、8、12は端末のプライマリグループではなく、端末が含まれているグループのリストによって端 末に対して定義されます。 これらパーミッションの一部が許可されているグループに端末が含まれている場合、管理者はグループが端末の プライマリであるかどうかに関係なく、これらのパーミッションに対応する機能にアクセスできるようになります。その

付録D. 通知システムの設定

管 理 者 通 知 の設 定 に 関 す る基 本 的 な 情 報 に つ いて は 、管 理 者 マニュ アルの通 知 設 定を参 照 して くだ さい。

D1. あらかじめ設定されている通知

通 知 のテンプレート 編 集 に 使 用 す る変 数 に つ いて は 、付 録 D3を参 照 して くだ さい。 通 知 名 通 知 の送 信 理 由 追 加 情 報 管 理 者 管 理 者 認 証 に 失 敗 しました Control Centerでの管 理 者 認 証 時 に エラーが発 生 した 場 合 に 送 信 されます 。 通 知 に は 認 証 失 敗 の理 由 が記 載 され て います 。 未 知 の管 理 者 Control Centerで、未 知 のログ インを使 用 した 管 理 者 に よる認 証 の試 みが行 わ れた 場 合 に 送 信 されます 。 イ ンスト ール 端 末 でのインスト ール に 失 敗 しました 端 末 上 でのAgentのインスト ール中 に エラーが発 生 した 場 合 に 送 信 されます 。 通 知 に は エラーの理 由 が記 載 されて い ます 。 端 末 上 でのインスト ー ルが完 了 しました 端 末 上 でのAgentのインスト ールが成 功した 場 合 に 送 信 されます 。 ライ センス ライセンスキーは 自 動 で更 新 されました ライセンスキーが自 動 的 に 更 新 された 場合 に 送 信 されます 。その場 合 、新 しいキ ーがダウンロードされ、古 いライセンスキ ーの全 て のオブジェクト 上 に 配 信 されて います 。 ライセンスの自 動 更 新 の詳 細 に つ いて は 、「 管 理 者 マニュ アル」 のp. 「ライセンス の自 動 更 新 」を参 照 して くだ さい。 ライセンスキーがブロッ

クされて います Dr.Web Global Update Systemからの更新 中 に 、ライセンスキーのブロックに 関 す る情 報 が受 信 された 場 合 に 送 信 されま す 。これ以 降 、このキーは 使 用 できませ ん。 ブロックの詳 しい理 由 に つ いて は 、テクニカ ルサポート サービ スに お問 い合 わ せ くだ さ い。

ライセンスキーを自 動 で更 新 できませ ん 現 在 のキーと新 しいキーとでライセンスされるコンポーネント が異 な るた めに 、ライ センスキーを自 動 的 に 更 新 できな い場 合 に 送 信 されます 。この場 合 、新 しいキ ーは 正 常 に ダウンロードされます が、古 いライセンスキーの全 て のオブジェクト に 対 して は 配 信 されませ ん。手 動 でライセ ンスキーを置 き換 え る必 要 があります 。 ライセンスの自 動 更 新 の詳 細 に つ いて は 、「 管 理 者 マニュ アル」 のp. 「ライセンス の自 動 更 新 」を参 照 して くだ さい。 ライセンスキーの有 効 期 限 切 れ Agentキーの期 限 が切 れて いる場 合 に送 信 されます 。 ライセンス提 供 期 限 が切 れて います このServerのライセンスキーから隣 接Serverへのライセンス提 供 の期 限 が切 れ て いる場 合 に 送 信 されます 。 隣 接 Serverへのライセンス提 供 の期 限 は 管 理 → Dr.Web Serverの設 定 → ライ センス セクション内 で指 定 します 。 ライセンスの数 が上 限 に 達 しました Serverの起 動 中 に 、グ ループ内 の端 末数 がライセンスキーに よって 割 り当 て られ て いる上 限 に 達 して いることが判 明 した 場 合 に 送 信 されます 。 配 信 ライセンス上 限 数 を超 え て います 隣 接 サーバ ーに 提 供 す るた めに リクエスト された ライセンスの数 が、そのライセンス キーで使 用 可 能 な ライセンスの数 を超 え て いる場 合 に 送 信 されます 。 オンライン端 末 数 の 上 限 を超 え て います 端 末 からServerへの接 続 中 に 、その端末 が含 まれて いるグ ループ内 の端 末 数 が、ライセンスキーに よって 割 り当 て られ て いる上 限 に 達 して いる場 合 に 送 信 さ れます 。 グ ループ内 の端 末 数 が上 限 に 近 づいて い ます グ ループ内 の端 末 数 が、そのグ ループに 割 り当 て られた キーで指 定 された ライセ ンスの上 限 に 近 くな って いる場 合 に 送 信 されます 。 キー内 で使 用 可 能 な ライセンスの残 り数 が3つ 未 満 、また は ライセンス合 計 数 の5% 未 満 に な った 場 合 に 通 知 が送 信 されま す 。 新 規 端 末 端 末 は 自 動 的 に 拒 否 されました 新 規 端 末 がServerとの接 続 を要 求 し、それがServerに よって 自 動 的 に 拒 否 され た 場 合 に 送 信 されます 。 これは 、管 理 → Dr.Web Server設 定 → 全 般 セクション内 で 新 規 端 末 登 録 モード オプションに 常 に アクセスを拒 否 す る が設 定 されて いる場 合 に 起 こる可 能 性 があります 。 端 末 は 承 認 待 ちです 新 規 端 末 がServerとの接 続 を要 求 して いて 、管 理 者 に よって 手 動 で承 認 また は 拒 否 を行 う必 要 がある場 合 に 送 信 さ れます 。 これは 、管 理 → Dr.Web Server設 定 → 全 般 セクション内 で 新 規 端 末 登 録 モード オプションに 手 動 でアクセスを承 認 す る の値 が設 定 されて いる場 合 に 起 こる可 能 性 があります 。

通 知 名 通 知 の送 信 理 由 追 加 情 報 端 末 は 管 理 者 に よっ て 拒 否 されました 新 規 端 末 がServerとの接 続 を要 求 し、それが管 理 者 に よって 手 動 で拒 否 され た 場 合 に 送 信 されます 。 これは 、管 理 → Dr.Web Server設 定 → 全 般 セクション内 で 新 規 端 末 登 録 モード オプションに 手 動 でアクセスを承 認 す る の値 が設 定 されて いて 、管 理 者 が該 当 す る端 末 に 対 して アンチ ウ イ ルス ネッ ト ワーク → 未 承 認 端 末 → 選 択 し た 端 末 を拒 否 オプションを指 定 して いた 場 合 に 起 こる可 能 性 があります 。 その他 ネット ワーク内 で感 染 拡 大 が検 出 されまし た アンチ ウイルスネット ワーク内 で大 規 模 感 染 が確 認 された 場 合 に 送 信 されま す 。これは 、指 定 された 期 間 に 、指 定 さ れた 数 を超 え る脅 威 がネット ワーク内 で 検 出 された 場 合 を意 味 します 。 感 染 拡 大 に 関 す る通 知 の送 信 を有 効 に す るに は 、管 理 → Dr.Web Serverの設 定 → 統 計 セクション内 で 感 染 拡 大 の 追 跡 に チ ェックを入 れて くだ さい。同 じセク ション内 で、感 染 拡 大 の検 出 に 関 す るパ ラメータを指 定 す ることができます 。 隣 接 Serverは 長 い間 接 続 して いませ ん Serverスケ ジュール内 のタスクに 応 じて送 信 されます 。隣 接 Serverが長 い間 こ のServerに 接 続 されて いな いという情 報 のほ か、最 後 に 接 続 された 日 付 が記 載 されて います 。 隣 接 Serverが長 期 間 接 続 されて いな いと 見 な される期 間 は 、管 理 → Dr.Web Server Task Schedule 内 に あるServer スケ ジュールの 隣 接 Serverは 長 い間 接 続 し て いませ ん タスクで設 定 します 。 Serverログ ローテー ションエラー Server動 作 ログ のローテーション中 に エラーが発 生 した 場 合 に 送 信 されます 。通 知 に は エラーの理 由 が記 載 されて いま す 。 Serverログ 書 き込 み エラー Server動 作 ログ への情 報 の書 き込 み中に エラーが発 生 した 場 合 に 送 信 されま す 。通 知 に は エラーの理 由 が記 載 され て います 。 統 計 情 報 レポート の 作 成 サーバ ースケ ジュール内 のタスクに 従 って定 期 レポート が生 成 された 後 に 送 信 さ れます 。また 、通 知 に は レポート ファイル をダウンロードす るた めのパスが含 まれて います 。 レポート は 管 理 → Dr.Web Server Task Schedule 内 で設 定 されるServerス ケ ジュールの 統 計 情 報 レポート タスクに 従 って 生 成 されます 。 予 防 的 保 護 のサマリ ーレポート ネット ワーク端 末 の予 防 的 保 護 コンポーネント から多 数 のレポート を受 信 した 際 に 送 信 されます 。 予 防 的 保 護 のレポート に 関 す る1件 の通 知 を送 信 す るに は 、管 理 → Dr.Web Serverの設 定 → 統 計 セクションで、予 防 的 保 護 のグ ループレポート フラグ を 設 定 す る必 要 があります 。同 じセクション 内 で、レポート のグ ループ化 に 関 す るパラ メータを指 定 できます 。 リ ポジト リ