dr.web enterprise security suite · 9bpqm&"#$%&! 01 234'2@5)9%u;$

Enterprise Security Suite

インストールマニュアル

© Doctor Web, 2017無断複写・転載を禁じます。

本マニュアルの所有権はDoctor Webが有します。本マニュアルのどの部分も、いかなる形式、方法、および購入者が個人で利用する以外のいかなる目的においても、無断で複写、出版、転載することを禁じます。

商標

Dr.Web、SpIDer Mail、SpIDer Guard、CureIt!、CureNet!、AV-Desk、Dr.WEBロゴは、ロシアおよびその他の国におけるDoctor Webの商標および登録商標です。本マニュアルに記載されているその他の商標、登録商標、および会社名の所有権はそれぞれの所有者が有します。

免責事項

Doctor Webおよびそのリセラー、ディストリビューターは、過失または損失、このマニュアルによって直接、または間接的にひきおこされた、またはひきおこされたと考えられるいかなる損害、および本マニュアルに含まれる情報の利用に関する責任を負わないものとします。

Dr.Web Enterprise Security Suiteバージョン10.01.0インストールマニュアル2017/10/16

Doctor Webロシア本社2-12A, 3rd str. Yamskogo polyaMoscow, Russia125040ウェブサイト: http://www.drweb.com/電話番号：+7 (495) 789-45-87

支社および海外オフィスについては、Doctor Web公式サイトをご覧ください。

http://www.drweb.com/

Doctor WebDoctor Webは、悪意のあるソフトウェアやスパムからの効果的な保護を提供するDr.Web情報セキュリティソリューションの開発および販売を行っています。

Doctor Webのカスタマーは、世界中のホームユーザーから政府機関、小規模な会社、大企業にまで広がっています。

Dr.Webアンチウイルスソリューションは、マルウェア検出における継続的な卓越性と国際情報セキュリティ基準への遵守によって1992年よりその名を広く知られています。

Dr.Webソリューションに与えられたロシア連邦による認定や数々の賞、そして世界中に広がるそのユーザーが、製品に対する並外れた信頼の何よりの証です。

Dr.Web製品に対するサポートについて、すべてのカスタマーに対して厚く御礼申し上げます。


4

目次

チャプター1: Dr.Web Enterprise Security Suite 61.1. はじめに 61.1.1. マニュアルについて 6

1.1.2. 表記規則および略語 71.2. Dr.Web Enterprise Security Suite について 9

1.3. システム要件 161.4. ディストリビューションキット 21

チャプター2: 付録 23チャプター3: 開始する 253.1. アンチウイルスネットワークの構築 253.2. ネットワーク接続の設定 27

3.2.1. 直接接続 283.2.2. Dr.Web Server 検出サービス 29

3.2.3. SRVプロトコル 29

チャプター4: Dr.Web Enterprise Security Suite コンポーネントのインストール 314.1. Dr.Web Serverのインストール 314.1.1. Dr.Web Server for Windows®のインストール 32

4.1.2. Dr.Web Server for UNIX®系OSのインストール 374.1.3. Dr.Web Serverエクストラディストリビューションキットのインストール 38

4.1.4. Dr.Web Security Control Centerプラグインのインストール 394.2. Dr.Web Agentのインストール 40

4.2.1. インストールファイル 424.2.2. Dr.Web Agent のローカルインストール 43

4.2.3. Dr.Web AgentのWindows®へのリモートインストール 504.3. NAP Validatorのインストール 62

4.4. プロキシサーバーのインストール 62

チャプター5: Dr.Web Enterprise Security Suiteコンポーネントのアンインストール 655.1. Dr.Web Serverのアンインストール 655.1.1. Dr.Web Server for Windows® のアンインストール 65

5.1.2. Dr.Web Server for UNIX®系OSのアンインストール 655.2. Dr.Web Agent のアンインストール 67

5.2.1. Dr.Web Agent for Windows® のアンインストール 67


5

5.2.2. Active Directory経由でのDr.Web Agent のアンインストール 69

5.3. プロキシサーバーのアンインストール 70

チャプター6: Dr.Web Enterprise Security Suiteソフトウェアおよびコンポーネントの更新 71

6.1. Dr.Web Server for Windows® のアップグレード 716.2. Dr.Web Server for UNIX®系OSのアップグレード 75

6.3. Dr.Web Security Control Centerプラグインのアップグレード 796.4. Dr.Web Agentのアップグレード 80

6.4.1. Windows®搭載端末上でのDr.Web Agentのアップグレード 806.4.2. Linux、Android、OS X搭載端末上でのDr.Web Agentのアップグレード 81

6.5. プロキシサーバーのアップグレード 82


6チャプター1: Dr.Web Enterprise Security Suite

チャプター1: Dr.Web Enterprise Security Suite

1.1. はじめに

1.1.1. マニュアルについて

Dr.Web Enterprise Security Suite アンチウイルスネットワーク管理者ガイドでは、一般的な機能について紹介し、企業のコンピューターに対する Dr.WebEnterprise Security Suite を使用した複合的なアンチウイルス保護を構築するための詳細を提供します。

Dr.Web Enterprise Security Suite アンチウイルスネットワーク管理者ガイドには次のドキュメントが含まれています：

1. インストールマニュアル（drweb-esuite-10-install-manual-ja.pdf ファイル）インストールマニュアルは、包括的なアンチウイルス保護の購入およびインストールについての検討、決定を行う組織のマネージャーにとって便利な内容になっています。インストールマニュアルでは、アンチウイルスネットワークの構築方法および全般的なコンポーネントのインストール方法について記載しています。

2. 管理者マニュアル（drweb-esuite-10-admin-manual-ja.pdf ファイル）3. 付録（drweb-esuite-10-appendices-ja.pdf ファイル）

管理者ガイドは、上記ドキュメント間の相互参照機能を持っています。これらのドキュメントをローカルコンピューター上にダウンロードした場合、相互参照機能はドキュメントが同じフォルダ内にあり、名前が変更されていない場合にのみ有効になります。

管理者ガイドには、保護するコンピューターに対するDr.Webアンチウイルスパッケージについての説明は含まれていません。該当するOS向けのDr.Webアンチウイルスソリューションのユーザーマニュアルを参照してください。

マニュアルをお読みになる前に、それらが最新のものであることをご確認下さい。マニュアルは随時更新されています。最新版は、Doctor Webの公式サイトhttp://download.drweb.co.jp/doc/にて常時ご確認いただけます。

http://download.drweb.co.jp/doc/



1.1.2. 表記規則および略語

表記規則本マニュアルでは表 1-1 の表記規則が使用されます。

表1-1. 表記規則

表記説明

重要な部分や指示

重要な注釈、またはエラーを引き起こす可能性のある状況に関する警告

アンチウイルスネットワーク

定義へのリンク、または定義の場所を表す語

<IP-address> プレースホルダー

キャンセルボタン、ウィンドウ、メニューアイテム、および他のプログラムインターフェースエレメントの名称

CTRL キーボードのキーの名称

C:\Windows\ ファイルやフォルダの名前、コード例

付録 А 本書の他のページや外部Webページへのリンク

略語以下の略語は本マニュアル内では次の意味でのみ使われます。

· ACL – Access Control List （アクセス制御リスト）· CDN – Content Delivery Network （コンテンツデリバリーアンチウイルスネットワーク）· CPU—Central Processing Unit（中央処理装置）· DB, DBMS – Database （データベース）、Database Management System （データベース管理システム）· DFS – Distributed File System （分散ファイルシステム）· DNS – Domain Name System （ドメインネームシステム）· Dr.Web GUS – Dr.Web Global Update System· GUI – Graphical User Interface （グラフィカルユーザーインターフェース、プログラムのGUIバージョン — GUI

を使ったバージョン）· LAN – Local Area Network （ローカルエリアネットワーク）· MTU – Maximum Transmission Unit （最大転送ユニット）· NAP – Network Access Protection （ネットワークアクセス保護）· OS – Operating System （オペレーティングシステム）



· TTL – Time To Live （タイムツーリブ：パケットの有効期間）· UDS – UNIX Domain Socket （UNIXドメインソケット）



1.2. Dr.Web Enterprise Security Suite についてDr.Web Enterprise Security Suite は、モバイルデバイスを含む企業のローカルネットワークおよび従業員のホームコンピューターの両方に対し、包括的で信頼性の高いアンチウイルス保護の構築と管理を行うための設計を持っています。

Dr.Web Enterprise Security Suite と連携して動作するコンポーネントがインストールされたコンピューターやモバイルデバイスの集まりをアンチウイルスネットワークと呼びます。

Dr.Web Server HTTP/HTTPS

Dr.Web Security ControlCenter TCP/IPネットワーク

Dr.Web Mobile Control Center HTTP/HTTPS経由での更新配信

保護するコンピューター Dr.Web GUS

図 1-1. アンチウイルスネットワークの理論的構造

Dr.Web Enterprise Security Suite アンチウイルスネットワークはクライアント―サーバー構造を持っています。そのコンポーネントはユーザーおよび管理者のコンピューターまたはモバイルデバイス上にインストールされるほか、LANサーバーとして動作するコンピューター上にもインストールすることができ、TCP/IPネットワークプロトコルを介して情報のやり取りを行います。保護する端末へのアンチウイルスソフトウェアのインストール（およびその後の管理）はLAN経由またはインターネット経由のいずれでも行うことが可能です。



集中管理Server集中管理 Server はアンチウイルスネットワークのコンピューター上にインストールされます。インストールはLANサーバーとして動作するサーバーのみでなく、あらゆるコンピューター上で行うことができます。必要な要件についてはシステム要件をご覧ください。クロスプラットフォームな Server ソフトウェアは次のOS環境のコンピューターで使用することができます：

· Windows®· UNIX®系OS（Linux®、FreeBSD®、SolarisTM）

集中管理 Server には、保護するコンピューターのOSに応じたアンチウイルスパッケージのディストリビューションキット、ウイルスデータベースおよびアンチウイルスパッケージの更新、ライセンスキー、保護するコンピューターのパッケージ設定が保存されます。Server は保護コンポーネントおよびウイルスデータベースの更新を GlobalUpdate System からインターネット経由で受け取り、それらを保護する端末へ配信します。アンチウイルスネットワーク内の端末を保護するために、複数のサーバーによる階層的構造を構築することができます。Server は重要なデータ（データベース、設定ファイルなど）のバックアップをサポートしています。Server はアンチウイルスネットワークイベントについて1つのログを作成します。

シングルデータベース集中管理 Server にはシングルデータベースが接続され、データベースにはアンチウイルスネットワークイベントに関する統計データ、Server 自体の設定、保護される端末およびそれらの端末上にインストールされているアンチウイルスコンポーネントのパラメータが保存されます。使用可能なデータベースには次の種類があります：組み込みデータベース：集中管理サーバー内に直接内蔵されたデータベースには2つの種類があります。

· SQLite2 (InitDB)· SQLite3

外部データベース：次のデータベースに接続するための内蔵ドライバが提供されています。· Oracle· PostgreSQL· ODBC ドライバ―Microsoft SQL Server/Microsoft SQL Server Expressなどその他のデータベース

に接続するためのドライバです。ニーズに合ったデータベースを使用することができます。データベースの選択は、該当するサイズのアンチウイルスネットワークで使用可能かどうか、データベースソフトウェアの維持機能、データベース自体の管理能力、企業内での使用に適用される要件や基準などのニーズを満たしているかどうかに基づいて行ってください。

集中管理Control Center集中管理 Control Center は Server と同時に自動的にインストールされ、Server をリモート管理するためのwebインターフェースを持っています。webインターフェースを使用して Server 設定の変更や、Server および保護されるコンピューター上に保存されたそれらコンピューターの設定を変更することができます。Control Center は Server へのネットワークアクセスを持つあらゆるコンピューター上で開くことができます。また、ほぼ全てのOS上で、以下のwebブラウザで Control Center の全ての機能を使用することが可能です。

· Windows® Internet Explorer®· Mozilla® Firefox®



· Google Chrome®使用可能なバージョンについてはシステム要件を参照してください。集中管理 Control Center は以下の機能を備えています：

· 端末への Anti-virus インストールを容易化：事前にネットワーク内でコンピューターを検索し、Windows端末上に Anti-virus をリモートでインストールします。ユニークなIDおよび Server への接続パラメータを持ったインストールパッケージを作成することで管理者による Anti-virus インストールプロセスを簡易化し、また、ユーザー自身による端末へのインストールを可能にします（詳細についてはDr.Web Agentのインストールを参照してください）。

· グループ化によって、アンチウイルスワークステーションの管理を簡易化します。· 端末上のアンチウイルスパッケージに対する集中管理を提供：Windows端末上の個々のコンポーネントまたは Anti-virus 全体をアンインストールします。アンチウイルスパッケージコンポーネントのパラメータを設定します。保護する端末上のアンチウイルスパッケージを設定したり管理したりする権限をユーザーに対して割り当てます。

· 端末上のアンチウイルススキャンを集中管理：指定されたスケジュールに従って、または ControlCenter 管理者からの要求に応じてアンチウイルススキャンをリモートで実行します。スキャンのパラメータを集中管理で設定し、それらのパラメータを使用してローカルでスキャンを実行できるようワークステーションに送信します。

· 保護されている端末のステータス、ウイルス統計、インストールされているアンチウイルスソフトウェアのステータス、動作中のアンチウイルスコンポーネントのステータスに関する統計情報のほか、それら端末上のハードウェアとソフトウェアの一覧を受け取ります。

· 管理者ごとに異なるパーミッションを割り当てることができ、また、Active Directory、LDAP、RADIUS、PAMなどの外部認証システム経由で管理者を接続することが可能であるなど、Server およびアンチウイルスネットワークの柔軟な管理を提供します。

· 端末および端末グループに対するライセンスの割り当てのほか、マルチサーバーアンチウイルスネットワーク内における複数の Server 間でのライセンス配信を行うためのツリーシステムによってワークステーション上のアンチウイルス保護のライセンスを管理します。

· Server およびそのコンポーネントの幅広い設定：Server 管理のスケジュール設定、プラグインユーザーフック、全てのアンチウイルスネットワークコンポーネントの GUS からの柔軟な更新設定およびそれら更新の端末への配信、アンチウイルスネットワークイベントに関する管理者通知を異なる通知方法で設定、マルチサーバーアンチウイルスネットワークにおけるServer間の接続設定。

上記機能に関する詳細については管理者マニュアルを参照してください。

Control Center には Web Server が含まれています。Web Server は Server と一緒に自動的にインストールされ、Control Center のwebページ動作およびクライアントネットワーク接続を担っています。

集中管理Mobile Control CenterMobile Control Center は個別のコンポーネントとして提供され、iOSおよびAndroid環境のモバイルデバイス上でのインストールおよび動作を可能にします。アプリケーションの基本的な要件はシステム要件をご覧ください。Mobile Control Center の Server との接続は、暗号化プロトコルを含むアンチウイルスネットワーク管理者認証に基づいて行われます。Mobile Control Center は Control Center の基本的な機能をサポートしています：1. Dr.Web Serverリポジトリの管理：

· リポジトリ内のプロダクトのステータスを見る



· Dr.Web Global Update System からリポジトリの更新を実行する2. アンチウイルスソフトウェアの更新に失敗した端末の管理：

· 失敗した端末を表示· 失敗した端末上でコンポーネントの更新を実行

3. アンチウイルスネットワークの状態に関する統計情報の表示· Dr.Web Server に登録されている端末の数とそれらの現在の状態（オンライン／オフライン）· 保護されている端末の感染に関する統計

4. Dr.Web Server との接続待ち新規端末の管理：· アクセスを許可· 端末を拒否

5. アンチウイルスネットワーク内の端末にインストールされたアンチウイルスコンポーネントの管理：· 選択された端末または選択されたグループのすべての端末でクイックスキャンまたはフルスキャンを実行· マルウェアを検出した際のDr.Web Scannerのアクションを設定· 選択された端末または選択されたグループすべての端末の隔離内にあるファイルを見る、または管理

する6. 端末およびグループの管理：

· プロパティを見る· アンチウイルスパッケージに含まれているコンポーネントの種類を見る、または管理する· 削除· 端末にカスタムのメッセージを送信· Windows端末を再起動する· 素早くアクセスするためにお気に入りに追加

7. 様々なパラメーターでアンチウイルスネットワーク内の端末やグループを検索：名前、アドレス、ID8. インタラクティブなプッシュ通知を使用してアンチウイルスネットワーク内の重要なイベントに関するメッセージ

を見る、または管理する· Dr.Web Server　に全ての通知を表示· 通知イベントに関するアクションを設定· 指定したフィルターによって通知を検索· 通知を削除· 通知を自動削除から除外

Mobile Control Center は Control Center から、または App Store や Google Play から直接ダウンロードすることができます。

ネットワーク端末の保護ネットワーク内にある保護するコンピューターおよびモバイルデバイスに、それぞれのOS向けのコントロールモジュール（Agent）およびアンチウイルスパッケージがインストールされます。クロスプラットフォームなソフトウェアによって次のOS環境のコンピューターやモバイルデバイスに対するアンチウイルス保護を提供します。

· Windows®· UNIX®系OS

https://itunes.apple.com/ru/app/mobil-nyj-centr-upravlenia/id881780041?mt=8

https://play.google.com/store/apps/details?id=com.drweb.mcc



· OS X®· Android· Novell® NetWare®

ユーザーコンピューターまたはLANサーバーを保護する端末にすることができ、中でも特にMicrosoft®Outlook®メールシステムに対するアンチウイルス保護を提供しています。コントロールモジュールは Server からアンチウイルスコンポーネントおよびウイルスデータベースの定期的な更新を行い、保護するコンピューター上のウイルスイベントに関する情報を Server へ送信します。集中管理 Server を使用できない場合、保護するコンピューター上のウイルスデータベースをインターネット経由で Global Update System から更新することができます。端末のOSに応じて、以下の保護機能が提供されます：

Windows® 端末

アンチウイルススキャン

ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。スキャンは ControlCenter からリモートで実行することもできます。また、ルートキットスキャンを行うことも可能です。

ファイルモニター

ファイルシステムに対するリアルタイムでの常時保護を提供します。実行されるプロセス、ハードドライブ上で作成されるファイル、リムーバブルメディア上で開かれたファイルを全てスキャンします。

メールモニター

メールクライアントを使用して受信、送信される全てのメールをスキャンします。スパムフィルターを使用することもできます（ライセンスによって許可されている場合）。

Webモニター

HTTPプロトコル経由でアクセスされる全てのWebサイトをスキャンします。HTTPトラフィック内の脅威（アップロード、ダウンロードされたファイルなど）を駆除し、疑わしいまたは不正なリソースへのアクセスをブロックします。

Office Control

ネットワークおよびローカルリソースへのアクセスを制御し、Webサイトへのアクセスを制限します。誤った変更やウイルス感染から重要なファイルの整合性を守り、企業の従業員が望ましくない情報にアクセスすることを防ぐことができます。

Firewall

コンピューターを不正アクセスから守り、重要なデータがネットワークを通じて漏えいするのを防ぎます。インターネット経由での接続の試行やデータの転送をモニタリングし、疑わしい接続をネットワークおよびアプリケーションレベルでブロックすることができます。

隔離

マルウェアおよび疑わしいオブジェクトを特別なフォルダへ隔離します。

Self-protection

Dr.Web Enterprise Security Suite のファイルやフォルダがユーザーまたは悪意のあるソフトウェアによって不正に、あるいは誤って削除または変更されることを防ぎます。システムモニターが有効になっている場合、これらのファイルやフォルダへは Dr.Web のプロセスしかアクセスすることができません。



予防的保護

潜在的なセキュリティ脅威を防ぎます。OSの重要なオブジェクトに対するアクセスを制御し、ドライバのロード、プログラムのオートラン、システムサービスの動作を制御するほか、実行中のプロセスを監視しウイルスの活動が検出された場合にはそれらをブロックします。

UNIX®系OS端末


ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。スキャンは ControlCenter からリモートで実行することもできます。



Webモニター


隔離


OS® X端末


ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。スキャンは ControlCenter からリモートで実行することもできます。



Webモニター


隔離


Android モバイルデバイス


ユーザーの操作によって、またはスケジュールに従ってモバイルデバイスをスキャンします。スキャンは ControlCenter からリモートで実行することもできます。




ファイルシステムに対するリアルタイムでの常時保護を提供します。デバイスのメモリ上にファイルを保存する際に、それらを全てスキャンします。

電話およびSMSフィルター

着信通話およびSMSをフィルタリングすることで、望まない電話やメッセージ（広告や未知の番号からの電話やメッセージなど）をブロックすることができます。

Anti-theft

デバイスを紛失した場合や盗難に遭った場合に、その位置を割り出したり機能をロックしたりします。

インターネットアクセス制限

URLフィルターによって、望ましくないインターネットサイトからモバイルデバイスのユーザーを保護します。

Firewall

お使いのモバイルデバイスを不正アクセスから守り、重要なデータがネットワークを通じて漏えいするのを防ぎます。インターネット経由での接続の試行やデータの転送をモニタリングし、疑わしい接続をネットワークおよびアプリケーションレベルでブロックすることができます。

セキュリティトラブル解析ヘルパー

モバイルデバイスのセキュリティに関する診断と解析を行い、問題や脆弱性が見つかった場合にそれらを解決します。

起動アプリケーションの制限

管理者によって起動が許可されていないアプリケーション（許可されるアプリケーションのリストに含まれていないもの）のモバイルデバイス上での起動をブロックします。

Novell® NetWare® OSサーバー


ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。



アンチウイルスネットワークコンポーネント間の接続アンチウイルスネットワークコンポーネント間の安全かつ安定した接続を可能にするために以下の機能が提供されています：

Dr.Web Proxy Server

プロキシはオプションとしてアンチウイルスネットワークに含むことができます。プロキシの主な機能は、Serverと保護する端末を直接接続することが不可能な場合に、それらを接続することです。例えば Server と保護する端末が間にパケットルーティングを持たない別々のネットワーク上にある時などです。キャッシュ機能により、ネットワークトラフィックを削減するほか、保護する端末が更新を受信する際にかかる時間を削減します。



トラフィック圧縮

アンチウイルスネットワークコンポーネント間におけるデータのやり取りに特別な圧縮アルゴリズムを使用することでネットワークトラフィックを最小限に抑えます。

トラフィック暗号化

アンチウイルスネットワークコンポーネント間でやり取りされるデータを暗号化することでセキュリティレベルをさらに高めます。

追加の機能NAP Validator

NAP Validator は追加のコンポーネントとして提供されています。Microsoft Network Access Protection（NAP）テクノロジーを使用することで保護する端末上にあるソフトウェアの健全性をチェックすることができます。ネットワーク端末動作の健全性要件を満たすことでセキュリティを確保します。

Repository loader

Dr.Web Repository loader は個別のユーティリティとして提供され、Dr.Web Enterprise Security Suite製品を Global Update System からダウンロードすることを可能にします。Dr.Web Enterprise SecuritySuite 製品の更新をダウンロードし、インターネットに接続されていない Server 上に置く場合に使用します。

1.3. システム要件

Dr.Web Enterprise Security Suite のインストールおよび動作には以下の要件が必要です

· Dr.Web GUS （Global Update System）から自動的に更新を受け取るには、インターネットへのアクセスが可能なコンピューター上に Dr.Web Server がインストールされている必要があります。

他の方法を用いて、インターネットに接続されていない Server に対して更新を配信することも可能です。中でも特に、マルチサーバーアンチウイルスネットワークでは1台の Server のみが GUS から更新を受け取り、その他の Server へ配信する方法や、追加のユーティリティ Dr.Web Repository Loader を使用して GUSから更新を受け取り、その他の Server へ配信する方法があります。

· アンチウイルスネットワークコンピューターから Dr.Web Sever またはプロキシサーバーへのアクセスが可能である必要があります。

· アンチウイルスコンポーネントが相互に連携するために、それらコンポーネントのあるコンピューター上で次のポートが開放されている必要があります：

ポート番号プロトコル接続の方向目的

2193

TCP· Server およびプロキシサーバー：受信、送信

· Agent：送信

Server とアンチウイルスコンポーネント間、およびサーバー間の接続

プロキシサーバーがクライアントとの接続を確立する際にも使用されます。

UDP 受信、送信Network Scanner用

139, 445 TCP· Server：受信· Agent：受信、送信

ネットワークインストーラ用



ポート番号プロトコル接続の方向目的

· Control Center を実行しているコンピューター：送信

UDP 受信、送信

9080 HTTP· Server：受信· Control Center を実行してい

るコンピューター：送信

Dr.Web Security Control Center 用9081 HTTPS

10101 TCP Server リモート診断ユーティリティ用

80 HTTP送信 GUS から更新を受け取るため

443 HTTPS

注意：Serverバージョン4ではポート2371が使用されていましたが、バージョン10ではこのポートはサポートしていません。

Dr.Web Server の要件

コンポーネント要件

CPUとOS 該当するCPUを搭載する以下のOSに対応しています。

· SSE2をサポートする1,3 GHz以上のCPU ú Windowsú Linuxú FreeBSDú Solaris x86

· V9 UltraSPARC IIIi CPU以降：ú Solaris Sparc

対応OSの一覧は付録ドキュメントの付録 Aを参照してください。

RAM · 最小要件：1 GB· 推奨要件：2 GB以上

ディスク空き容量

12GBまでのディスク空き容量：組み込みデータベース（インストールディレクトリ）に8 GB、システム一時ディレクトリ（作業ファイル）に4 GB。

Server の設定によって、一時ファイルを保存するために追加の容量が必要となる場合があります。例：Dr.Web Server インストールフォルダの var\installers-cache サブフォルダ内に Agent のパーソナルインストールパッケージ（それぞれ約8.5 MB）を保存するためなど）。

Server のインストールには、インストーラを起動し一時ファイルを解凍するために、WindowsシステムディスクまたはUNIX系OSの/var/tmp （または、別に指定された場合はその他の一時ファイルフォルダ）にゼネラル・ディストリビューションキットに少なくとも1,2GB、エクストラ・ディストリビューションキットに少なくとも2,5 GB のシステムディスク空き容量が必要です（Server 自体のインストール先に関係なく）。




その他 UNIX系OS向けDr.Web Server をインストールする場合、lsb v. 3 以降、glibc v. 2.7 以降のライブラリが必要です。

PostgreSQL データベースを使用する場合、libpq が必要です。

Oracleデータベースを使用する場合、libaioが必要です。

FreeBSD OSではcompat-8xライブラリが必要です。

Dr.Web Proxy Serverの要件


CPU Intel® Pentium® III 667 MHz以上

RAM 1 GB以上


1 GB以上

OS · Windows· Linux· FreeBSD· Solaris

対応OSの一覧は付録ドキュメントの付録 Aを参照してください。

その他 UNIX系OS向けのプロキシサーバーのインストールには、lsb v. 3 以降が必要です。

FreeBSD OSではcompat-8xライブラリが必要です。

Dr.Web Security Control Centerの要件

a) Webブラウザ：

Webブラウザサポート

Windows Internet Explorer 8以降

サポートされているMozilla Firefox 25以降

Google Chrome 30以降

Opera® 10以降使用することはできますが、動作は保証されていません。

Safari® 4以降

Windows Internet Explorerブラウザでは以下の点に注意してください：



ú Internet Explorerセキュリティ強化の構成（Internet Explorer Enhanced SecurityConfiguration）が有効になっているWebブラウザ上での Control Center の完全な動作は保証されていません。

ú 名称に'_' （アンダーバー）を含むコンピューターに Server をインストールする場合は、WindowsInternet Explorerブラウザを使用して Dr.Web Security Control Center 経由で Server を動作させることはできません。他のWebブラウザを使用してください。

ú Control Center をMicrosoft Internet Explorerブラウザで正常に動作させるためには、ControlCenter が動作しているコンピューターのブラウザの信頼できるサイトのリストに、Dr.Web Server がインストールされたコンピューターのIPアドレスおよび／またはDNS名を加えてください。

ú タイルインターフェースを持つ Windows 8 および Windows Server 2012 の Microsoft InternetExplorer ブラウザ内のスタートメニューから Control Center を正常に開くには、Webブラウザに対して次のパラメータを設定してください：ツール → プログラム → Internet Explorer の開き方でInternet Explorer のタイルをクリックするとデスクトップで開くにチェックを入れます。

b) Dr.Web Security Control Center の全ての機能を使用するには Dr.Web Security Control Center プラグインがインストールされている必要があります。このプラグインは Server インストールパッケージと一緒に提供されます。プラグインを必要とする Dr.Web Security Control Center のエレメント（アンチウイルスコンポーネントのリモートアップデーターや Network Scanner など）を使用する際にブラウザのリクエストによってインストールします。プラグインは次のWebブラウザ上にインストールすることができます：

Webブラウザサポートされている最も古いバージョンサポートされている最も新しいバージョン

Windows Internet Explorer 8 11

Mozilla Firefox 25 50.0.1

Google Chrome 30 44.0.2403

ネットワークスキャナページで Dr.Web Security Control Center プラグインの操作を行うには、WindowsおよびGNU/Linux上のいずれにおいても管理者権限(root) が必要です。

Mozilla FirefoxおよびGoogle Chrome Web ブラウザ上では、Dr.Web Security Control Center プラグインはWindows およびLinux系OSでのみ使用可能です。

c) Dr.Web Security Control Center の使用に推奨される画像解像度は 1280x1024 ptです。



Dr.Web Mobile Control Center要件

要件はアプリケーションがインストールされるOSによって異なります：

OS 要件

OS デバイス

iOS iOS® 7以降 Apple® iPhone®

Apple® iPad®

Android Android 4.0以降 –

NAPの要件

Server

· Windows Server 2008 R2

Agent

· Windows XP SP3、 Windows Vista、 Windows Server 2008

Dr.Web Agentおよびアンチウイルスパッケージの要件

要件はアンチウイルスソリューションがインストールされるOSによって異なります（対応OSのリストは付録ドキュメントの付録 A. 対応OSバージョンコンプリートリストを参照してください）。

· Windows:


CPU 1 GHz以上のCPU

RAM空き容量 512 MB以上


実行ファイルに1 GB + ログと一時ファイルのための空き容量

その他 1. Dr.Web Agent for Windows コンテキストヘルプにはWindows ® Internet Explorer ®6.0以降が必要です。

2. Dr.Web for Outlook プラグインにはMicrosoft OfficeパッケージからのMicrosoft Outlookクライアントが必要です：· Outlook 2000 · Outlook 2002 · Outlook 2003 · Outlook 2007 · Outlook 2010 SP2· Outlook 2013




· Outlook 2016

· Linux系OS:


CPU 32ビット（IA-32、x86）および64ビット（x86-64、x64、amd64）Intel/AMDアーキテクチャおよびコマンドシステムのCPU

RAM空き容量 512 MB以上


Anti-virus フォルダのあるボリューム上に400 MB以上のディスク空き容量

· OS X、Android OS、Novell NetWare OS: 構成要件はOSの要件に準じます。

Dr.Web Enterprise Security Suite によって管理されるアンチウイルスネットワークのワークステーションへは、他のアンチウイルスソフトウェア（他のバージョンの Dr.Web アンチウイルスプログラムを含む）をインストールしないでください。

Agent の機能については該当するOS向けのユーザーマニュアルをご覧ください。

1.4. ディストリビューションキット

プログラムソフトウェアは選択された Dr.Web Server のOSに応じて提供されます

1. UNIX系OS — runファイルとして：

ファイル名コンポーネント

drweb-esuite-server-10.01.0-<build>-<OS_version>.run

Dr.Web Server ゼネラル・ディストリビューションキット

drweb-esuite-extra-10.01.0-<build>-<OS_version>.run

Dr.Web Server エクストラ・ディストリビューションキット

drweb-esuite-proxy-10.01.0-<build>-<OS_version>.run

プロキシサーバー

2. Windows OS—実行ファイルとして：


drweb-esuite-server-10.01.0-<build>-<OS_version>.exe

Dr.Web Server ゼネラル・ディストリビューションキット

drweb-esuite-extra-10.01.0-<build>-<OS_version>.exe

Dr.Web Server エクストラ・ディストリビューションキット




drweb-esuite-proxy-10.01.0-<build>-<OS_version>.msi

プロキシサーバー

drweb-esuite-agent-activedirectory-10.01.0-<build>.msi

Active Directory向けDr.Web Agent

drweb-esuite-modify-ad-schema-10.01.0-<build>-<OS_version>.exe

Active Directoryのスキーマ変更用ユーティリティ

drweb-esuite-aduac-10.01.0-<build>-<OS_version>.msi

Active Directoryオブジェクトの属性変更用ユーティリティ

drweb-esuite-napshv-10.01.0-<build>-<OS_version>.msi

NAP Validator

drweb-esuite-agent-full-11.00.0-<build>-windows.exe

Dr.Web Agentフルインストーラ。Dr.WebServerのエクストラ・ディストリビューションキットにも含まれています。

Dr.Web Serverのディストリビューションキットには2つのパッケージが含まれています：

1. ゼネラルディストリビューションキット（General distribution kit）-Dr.Web Serverをインストールするための基本的なディストリビューションキットです。Dr.Web Enterprise Security Suite以前のバージョンのディストリビューションと同様の構成になっています。ゼネラルディストリビューションキットからは Dr.Web Server がインストールされます。また、含まれているアンチウイルス保護パッケージはWindows環境で動作する端末のみを対象としています。

2. エクストラディストリビューションキット（Extra distribution kit） - 対応する全てのOSの保護する端末にインストールするための、Enterprise 製品全てのディストリビューションが含まれています。Dr.Web Server ゼネラルディストリビューションキットのインストールされているコンピューターに対する追加としてインストールされます。

エクストラディストリビューションキットはゼネラルディストリビューションキットと同じ種類のパッケージからインストールする必要があります。

Dr.Web Server ゼネラルディストリビューションキットには次のコンポーネントが含まれています：

· Dr.Web Server ソフトウェア（それぞれのOS用）· Dr.Web Agent ソフトウェアおよびアンチウイルスパッケージソフトウェア（Windows OS向け）· Dr.Web Security Control Center ソフトウェア· ウイルスデータベース· Dr.Web Security Control Centerプラグイン· Dr.Web Server FrontDoorプラグイン· マニュアル、テンプレート、サンプル

ディストリビューションキットに加えて、シリアル番号が提供されます。シリアル番号を登録するとServerキーおよびAgentキーのファイルを取得することができます。


23チャプター 2：ライセンス

チャプター2: 付録

Dr.Web Enterprise Security Suite アンチウイルスソリューションの動作にはライセンスが必要です。

Dr.Web Enterprise Security Suite のライセンスパラメータおよび価格は、Dr.Web Enterprise SecuritySuite ネットワーク内で保護されるサーバーを含む、保護するコンピューターの数に応じて異なります。

Dr.Web Enterprise Security Suite ソリューションのライセンスを購入される前にこの情報について慎重に検討し、ローカルディストリビューターと詳細をご相談下さい。ネットワーク上で動作する独立した Dr.WebServer の数はライセンス価格には関係ありません。

ライセンスキーファイルDr.Web Enterprise Security Suite の使用に関する権利はライセンスキーファイルによって既定されています。

ライセンスキーファイルは電子署名のメカニズムに基づいた書き込み禁止フォーマットを持っています。編集されると、ファイルは無効になります。ライセンスキーファイルの破損を防ぐため、テキストエディターでキーファイルを開いた後に、それらを編集または保存しないようにしてください。

ライセンスキーファイルは、保護する端末用の、1つまたは複数のキーファイルを含むzipアーカイブとして提供されます。

ユーザーは以下のいずれかの方法でキーファイルを受け取ることができます：

· キットの内容にライセンスファイルが含まれている場合、ライセンスキーファイルは購入時に Dr.Web EnterpriseSecurity Suite アンチウイルスディストリビューションキット内に含まれています。ただし、通常はシリアル番号のみが提供されます。

· ライセンスキーファイルは、製品に付属している登録カードで異なるアドレスが指定されている場合を除き、製品シリアル番号が http://products.drweb.com/register/ に登録された後、ユーザーに対してメールで送信されます。上記のWebサイトに行き、フォームに購入者情報を入力し、該当するフィールドに登録シリアル番号（登録カードに記載されています）を入力してください。キーファイルを含むアーカイブが、指定されたアドレス宛てに送られます。そのほか、キーファイルをWebサイトから直接ダウンロードできるようになります。

· ライセンスキーファイルは個別のキャリアー上のファイルとして提供されます。

キーファイルは有効期限が切れるまで保管しておくことをお勧めします。アンチウイルスの再インストールやプログラムコンポーネントの復元を行う際に使用することができます。ライセンスキーファイルを紛失された場合は上記のWebサイトにて再度登録フォームに入力し、復元してください。その際、初回の登録時と同じ登録シリアル番号、購入者情報を入力する必要があります。メールアドレスのみ変更可能です。この場合、ライセンスキーファイルは新しいアドレスに送られます。

アンチウイルスを試用されたい場合は、デモキーファイルを使用することができます。デモキーファイルで主要なアンチウイルスコンポーネントのすべての機能をご利用いただけますが、使用期間が設けられています。デモキーファイルは https://download.drweb.com/demoreq/biz/ のWebフォームからの請求に応じて発行されます。請求に対する審査が行われ、承認されるとライセンスキーファイルを含むアーカイブが指定されたアドレスへ送られます。

取得されたキーファイルのインストールの際の使用方法は Dr.Web Serverのインストールをご覧ください。

http://products.drweb.com/register/

https://download.drweb.com/demoreq/biz/


24チャプター 2：ライセンス

既に構築されているアンチウイルスネットワークにおけるキーファイルの使用については管理者マニュアルのライセンスマネージャー　をご覧ください。


25チャプター3: 開始する

チャプター3: 開始する

3.1. アンチウイルスネットワークの構築

アンチウイルスネットワーク配置のクイックスタート：

1. 保護する全てのコンピューターやモバイルデバイスを含めた、アンチウイルスネットワーク構造の計画を立ててください。Dr.Web Serverとして機能させるコンピューターを選択してください。アンチウイルスネットワークには複数のDr.Web Serverを含めることができます。そのような設定の特徴については管理者マニュアルの複数のDr.Web Server を持つネットワークの特性をご覧ください。

Dr.Web ServerはLANサーバーとして動作するもののみでなく、あらゆるコンピューター上にインストールすることができます。必要な要件についてはシステム要件をご覧ください。

LANサーバーを含む全ての保護する端末上に同じバージョンの Dr.Web Agent をインストールします。Server 上の設定によって決定されるインストールするアンチウイルスコンポーネントリストに違いがあります。

Dr.Web ServerおよびDr.Web Agent をインストールするには該当するコンピューターへのワンタイムアクセス（物理的なまたはリモートコントロールおよびプログラム起動のツールを介して）が必要です。以後の手順は全てアンチウイルスネットワーク管理者の居る場所（ローカルネットワークの外でも可能）から行われ、Dr.WebServerおよびワークステーションへのアクセスは必要ありません。

2. 設計した計画に従って、該当するネットワークノードにどのOS向けのどの製品をインストールするかを決定します。対応している製品についての詳細はディストリビューションキットセクションを参照してください。必要な製品は全てボックスソリューションとして入手するか、またはhttps://download.drweb.com のDoctor Web公式サイトからダウンロードすることができます。

Android OS、Linux系OS、OS Xを搭載した端末向けのDr.Web Agentはスタンドアローンパッケージからインストールして、その後集中管理 Dr.Web Server に接続することもできます。該当するAgentの設定についてはのパーソナルインストールパッケージを使用したDr.Web Agentのインストールを参照してください。

3. 選択したコンピューターに Dr.Web Server ゼネラル・ディストリビューションキットをインストールします。インストールについての詳細はの Dr.Web Serverのインストールを参照してください。Dr.Web Security Control CenterはServerと一緒にインストールされます。デフォルトでは、Dr.Web Serverはインストール後、およびOSの再起動毎に自動的に起動します。

4. アンチウイルスネットワークにAndroid OS、Linux系OS、OS Xを搭載した端末が含まれる場合、Dr.WebServerゼネラル・ディストリビューションパッケージキットのインストールされた全てのコンピューターに Dr.WebServerエクストラ・ディストリビューションキットをインストールしてください。

5. 必要に応じ、プロキシサーバーをインストールし、設定します。詳細についてはのプロキシサーバーのインストールを参照してください。

6. Serverおよび端末上のアンチウイルスソフトウェアを設定するため、Dr.Web Security Control Center経由でServerに接続してください。

Dr.Web Security Control CenterはDr.Web Serverがインストールされたコンピューターだけでなく、あらゆるコンピューター上で開くことができます。ただし、Serverがインストールされているコンピューターとネットワーク接続で繋がっている必要があります。

https://download.drweb.com



Control Centerは、以下のアドレスで使用可能です：http://<Server_Address>:9080またはhttps://<Server_Address>:9081<Server_Address> は、Dr.Web ServerがインストールされているコンピューターのIP アドレスまたはドメイン名です。認証ダイアログウィンドウで管理者のユーザー名とパスワードを指定してください。デフォルトでは管理者名は admin です。パスワード：· Windowsの場合—Serverインストール中に設定されたパスワードです。· UNIX系OSの場合—root です。

UNIX系OS環境の Server では、Server への初回接続時にデフォルトの管理者パスワードを変更してください。

Serverへの接続に成功すると、Control Center のメインウィンドウが開きます（詳細については管理者マニュアルの Dr.Web Security Control Center を参照してください）。

7. Serverの初期設定を行います（Server 設定の詳細については管理者マニュアルのチャプター7：Dr.WebServerの設定を参照してください）：a. ライセンスマネージャーセクションで1つまたは複数のライセンスキーを追加し、それらを該当するグループ、特にEveryone グループに配布してください。Server インストール中にライセンスキーを設定しなかった場合、この手順は必須になります。

b. リポジトリ一般設定セクションで、Dr.Web GUSから更新するアンチウイルスネットワークのコンポーネントを設定します。リポジトリの状態セクションで、Server内の製品を更新してください。更新には時間がかかる場合があります。更新が完了するのを待ってから設定を進めるようにしてください。

c. 管理 → Dr.Web Server ページにはServerのバージョンに関する情報が含まれています。新しいバージョンが利用可能になった場合は管理者マニュアルの Dr.Web Server のアップグレードとバックアップからの復元に記載された方法に従ってServerを更新してください。

d. 必要に応じ、ネットワーク設定の設定を行い、全てのアンチウイルスネットワークコンポーネントの連携に使用するデフォルトのネットワーク設定を変更してください。

e. 必要に応じ、Server管理者のリストを設定してください。外部管理者認証を使用することも可能です。詳細については管理者マニュアルチャプター 5: アンチウイルスネットワーク管理者を参照してください。

f. アンチウイルスソフトウェアをお使いになる前に Server の重要なデータのバックアップフォルダの設定を変更することを推奨します（管理者マニュアルの Dr.Web Serverスケジュールの設定参照）。Server のソフトウェアファイルとバックアップコピーを同時に失うリスクを減らすため、バックアップフォルダは他のローカルディスクに置くことを推奨します。

8. ワークステーションのアンチウイルスソフトウェア設定を行います（グループおよび端末の設定に関する詳細は管理者マニュアルのチャプター6 およびチャプター7 を参照してください）：a. 必要に応じ、端末のユーザーグループを作成してください。b. Everyone グループの設定を行い、ユーザーグループを作成します。中でも特に、インストールするコンポーネントのセクションの設定を行ってください。

9. ワークステーションに Dr.Web Agent をインストールします。インストールファイルセクションで、Agentインストールの対応するファイルのリストをご確認ください。端末のOSやリモートインストールが可能かどうか、Agentインストール中に指定されたServer設定などに応じて適切なインストールオプションを選択してください。例：



· ユーザーが個別にアンチウイルスをインストールする場合は、Control Center経由で端末ごとに作成されるパーソナルインストールパッケージを使用してください。この種類のパッケージはControl Centerからメールで直接ユーザーに送信することも可能です。端末のServerへの接続はインストール後に自動的に実行されます。

· ネットワーク経由で1台または複数の端末上に同時にリモートインストールを行うには（Windows端末のみ）、ネットワークインストーラを使用してください。インストールはブラウザ拡張機能を使用してControlCenter経由で実行されます。

· Active Directoryサービスを使用して、ネットワーク経由で1台または複数の端末上に同時にリモートインストールを行うこともできます。その場合、Dr.Web Enterprise Security Suiteディストリビューションキットでサポートされている、Active Directoryを使用するネットワーク用のDr.Web Agentインストーラを使用してください。

· インストール中のServerと端末間における通信チャンネルの負荷を軽減する必要がある場合は、Agentと保護コンポーネントのインストールを一度に行うフルインストーラを使用することもできます。

· Android OS、Linux系OS、OS Xを搭載する端末へのインストールは一般的ルールに従ってローカルで行うことができます。また、既にインストールされているスタンドアローン製品を、該当する設定に従ってServer に接続することができます。

10.Agent はインストール直後に Server との接続を確立します。アンチウイルスワークステーションは設定されたポリシーに応じて Server で承認されます（詳細については管理者マニュアルの新しい端末の承認ポリシーを参照してください）：a. インストールパッケージからのインストール、および Server 上での自動承認では、ワークステーションはServer との初回接続時に自動的に登録され、追加の承認は必要ありません。

b. インストーラからのインストール、および手動でのアクセス承認については、新しいワークステーションはServer で登録されるために管理者による手動での承認を必要とします。この場合、新しいワークステーションは自動では接続されず、Server によって新規端末グループ内に置かれます。

11.Server に接続して設定を受け取った後、プライマリグループ設定内で指定されたアンチウイルスコンポーネントのセットが端末上にインストールされます。

コンポーネントのインストールを完了するには、コンピューターを再起動する必要があります。

12.端末とアンチウイルスソフトウェア設定はインストール後にも行うことができます（管理者マニュアルのチャプター7 参照）：

3.2. ネットワーク接続の設定

概要以下のクライアントがDr.Web Serverに接続されます。

· Dr.Web Agent · Dr.Web Agentのネットワークインストーラ· その他のDr.Web Server

接続は常にクライアントによって開始されます。

Serverへの接続には以下の方法を使用することができます：

1. 直接接続を使用する。



この方法には多くの利点がありますが、状況によっては推奨できません（また、この方法が対応していない状況もあります）。

2. Server検出サービスを使用する。デフォルトではクライアントはこのサービスを使用します（他のものが設定されていない場合）。全てのシステムの再設定が必要な場合、特にServerを他のコンピューターに移動、またはServerのあるコンピューターのIPアドレスを変更しなければならない場合にこの方法を使用することができます。

3. SRVプロトコルを使用する。この方法では、コンピューター名によって、および／またはDNSサーバーのSRVレコード経由でServerサービスによって、Serverを検出することができます。

直接接続を使用するようにアンチウイルスネットワークを構築する場合、 Server検出サービスを無効にすることができます。その場合は、トランスポート設定（管理 → Dr.Web Server の設定 → ネットワークタブ → 送受信タブ）でマルチキャストアドレスフィールドを空のままにしてください。

ファイアーウォールのセットアップアンチウイルスネットワークコンポーネント間の通信には、コンポーネントに使用されている全てのポートとインターフェースが、アンチウイルスネットワーク内の全てのコンピューター上で開放されている必要があります。

Serverインストールの間に、インストーラによってサーバーポートとインターフェースがWindowsのファイアーウォールの例外に自動的に追加されます。

ビルトインのWindowsファイアーウォール以外を使用する場合、ネットワーク管理者が手動でセットアップする必要があります。

3.2.1. 直接接続

Dr.Web ServerセットアップTCP接続の受信をリッスンするために、Server 設定内でアドレスをセットしてください（付録ドキュメントの付録 E.ネットワークアドレスの指定参照）。

このパラメータはServer設定の管理 → Dr.Web Server の設定 → ネットワークタブ → トランスポートタブ →アドレスフィールドで指定することができます。

デフォルトではServerに「リッスン（待ち受け）」されるパラメータとして以下が設定されています：

· アドレス: 空の値 - Server がインストールされているコンピューターに全てのネットワークインターフェースを使用します。

· ポート： 2193 - Dr.Web Enterprise Security Suite 用としてIANAに登録された2193ポートを使用します。


Dr.Web Enterprise Security Suite アンチウイルスネットワーク全てが正常に機能するためには、Serverは全てのクライアントに認識されているTCPポートを少なくとも1つリッスンしていれば十分です。



Dr.Web AgentのセットアップAgentのインストールの間に、インストールパラメータ内でServerアドレス（Serverが起動しているコンピューターのIPアドレスかホスト名）を直接設定することができます：

drwinst <Server_Address>

AgentのインストールではDNSサービスに登録されているServer名を使用することを推奨します。これによりDr.Web Serverを他のコンピューター上に移した場合のアンチウイルスネットワークの設定を簡易化することができます。

デフォルトでは、パラメータ無しで実行されたdrwinstインストラクションは Dr.Web Server を検出する為にネットワークをスキャンし、最初に見つかったServerからAgentをインストールしようとします（Server検出サービスを使用したマルチキャストモード）。

そのためインストール中にServerのアドレスが Agentに認識されます。

Agent設定内のServerアドレスは後から手動で変更することができます。

3.2.2. Dr.Web Server 検出サービス

この接続方法ではクライアントはServerのアドレスをあらかじめ知りません。それぞれの接続を構築する前にネットワーク内のServerを検出します。そのためにクライアントはブロードキャストクエリーを送信しServerアドレスを含む返答を待ちます。クライアントは返答を受け取った後Serverとの接続を確立します。

この接続方法を実行するにはServerがそのネットワークのクエリーを「リッスンして（待ち受けて）」いる必要があります。

いくつかの方法で接続を実行することができますが、最も重要なのはクライアント側のServer検出方法がServerの返答部分とマッチしていることです。

Dr.Web Enterprise Security SuiteではデフォルトでUDPマルチキャストモードが使用されています：

1. ServerはServer設定内で指定されたアドレスでマルチキャストグループに登録されます。2. Agent はServer検出中に、手順1で指定されたグループアドレスにマルチキャストリクエストを送信します。

デフォルトでは、Serverがリッスンする（待ち受けている）のは以下のアドレスになります（直接接続と同様）：udp/231.0.0.1:2193


このパラメータは Server 設定の管理 → Dr.Web Serverの設定 → ネットワークタブ→ 送受信タブ → マルチキャストグループフィールドで指定します。

3.2.3. SRVプロトコル

Windows OS環境のクライアントではSRVクライアントネットワークプロトコルがサポートされています（フォーマットは付録の付録 E.ネットワークアドレスの指定を参照してください）。



SRVレコード経由でのServerへのアクセスは以下の手順で行われます：

1. Serverのインストールの間に、Active Directoryドメイン内での登録が行われ、該当するSRVレコードがDNSサーバーに登録されます。

SRVレコードはRFC2782に従ってDNSサーバーに登録されます（http://tools.ietf.org/html/rfc2782参照）。

2. Server への接続リクエスト内で、クライアントがsrvプロトコル経由でのアクセスを指定します。例えば、サービス名myserviceを明示的に指定してAgentインストーラを起動させる場合は以下のようになります：· drwinst /server "srv/myservice"· サービス名を指定しない場合はデフォルト名drwcsのSRVレコードが検索されます。drwinst /server "srv/"

3. ユーザーに分かりやすいように、クライアントはSRVプロトコル機能を使用してServerにアクセスします。

Serverが直接指定されなかった場合、デフォルトではサービス名にdrwcs が使用されます。

http://tools.ietf.org/html/rfc2782


31チャプター4: Dr.Web Enterprise Security Suite コンポーネントのインストール

チャプター4: Dr.Web Enterprise Security Suiteコンポーネントのインストール

4.1. Dr.Web ServerのインストールDr.Web Enterprise Security Suite アンチウイルスをインストールする際は、Dr.Web Server のインストールが最初の手順となります。そのインストールが完了するまで他の Dr.Web Enterprise Security Suite コンポーネントはインストールできません。

Dr.Web Serverのフルパッケージをインストールする手順は次の2つから成っています：

1. ゼネラル・ディストリビューションキットのインストール―ゼネラル・ディストリビューションキットから Dr.Web Serverがインストールされます。また、含まれているアンチウイルス保護パッケージはWindows環境で動作する端末のみを対象としています。

2. エクストラ・ディストリビューションキットのインストール―対応する全てのOSの保護する端末にインストールするEnterprise 製品全てのディストリビューションが含まれています。Dr.Web Server ゼネラル・ディストリビューションキットのインストールされているコンピューターに対するアドオンとしてインストールされます。

Dr.Web Server のインストール手順は Server のバージョン（Windows向けかUNIX系OS向けか）に応じて異なります。

インストールの際に設定されたパラメータは全て、アンチウイルスネットワーク管理者が後から変更することができます。

Server ソフトウェアが既にコンピューターにインストールされている場合はそれぞれ Dr.Web Server forWindows® のアップグレード、または Dr.Web Server for UNIX®系OSのアップグレードをご覧ください。

前回インストールされた Server が Server ソフトウェアのインストール前にアンインストールされている場合、リポジトリの内容はインストール中に削除され、新しいバージョンがインストールされます。何らかの理由により古い内容が削除されていない場合は、新しいバージョンの Server をインストールする前に手動で削除し、インストール後に新しいリポジトリを作成してください。

Server インストールフォルダの名称に使う言語はUnicode対応でないプログラムに対するWindowsの言語設定で指定されたものと一致させてください。それ以外では Server はインストールされません。

インストールフォルダ名について、英語は例外になります。

Dr.Web Server と一緒に Dr.Web Security Control Center がインストールされ、アンチウイルスネットワークの管理と Server のセットアップを行う際に使用されます。

デフォルトでは、Dr.Web Server はWindows上ではインストール後に自動で起動します。UNIX系OSの場合は手動で起動する必要があります。



4.1.1. Dr.Web Server for Windows®のインストール

Dr.Web Server for Windowsのインストール方法は下記のとおりです。設定や手順はディストリビューションファイルのバージョンによって異なります。

インストール前にお読みください:

プログラムのインストールに必要なディストリビューションファイルおよびその他のファイルは、Serverソフトウェアがインストールされるコンピューターのローカルドライブになければなりません。これらのファイルはローカルシステムユーザーからアクセス可能である必要があります。

Dr.Web Serverはコンピューターの管理者権限を有するユーザーがインストールしてください。

Dr.Web Server をインストールした後、全てのDr.Web Enterprise Security Suiteコンポーネントを更新する必要があります（管理者マニュアルのDr.Web Enterprise Security Suite コンポーネントの手動更新参照）。

外部データベースを使用する際は、最初にデータベースを作成し、ODBC ドライバーを設定する必要があります（付録B. DBMSの設定とDBMSドライバーのパラメータ参照）。

Server インストールモジュールはプロダクト変更モードに対応しています。別々のコンポーネント（データベース管理ドライバなど）を追加または削除するには、Server インストーラを起動させ変更を選択してください。

Figure 4-1は Dr.Web Server インストール手順のフローチャートです。詳しくは下記をご覧ください。



図4-1. Dr.Web Server インストール手順フローチャート（ブロックをクリックすると詳細をご覧いただけます）

Dr.Web Serverを Windows にインストールするには

1. ディストリビューションファイルを実行します。

デフォルトでは、インストーラはOSの言語を使用します。必要に応じ、インストーラウィンドウ内の右上部にある該当するオプションを選択することで、手順のどの時点でもインストール言語を変更することができます。

2. 製品に関する情報と使用許諾契約書へのリンクが記載されたウィンドウが開きます。インストールを続けるには使用許諾契約書をお読みになり、使用許諾契約の条項に同意しますを選択して次へをクリックしてください。

3. 次のウィンドウで、アンチウイルスネットワークで使用するデータベースを選択します。· 新規データベースを作成—新しいアンチウイルスネットワークを作成します。



· 既存のデータベースを使用—前回インストールした Server のデータベースを使用します。後でデータベースファイルを指定できます（手順5 参照）。

4. 次のウィンドウで、データベースを設定します。a) 手順3で新規データベースを作成を選択した場合、新規データベースパラメータウィンドウ内で以下の設定を行ってください：

· ライセンスキーを指定チェックボックスは、Server のインストール中に Dr.Web Agent ライセンスキーファイルを指定することを可能にします。ú チェックを入れなかった場合、Server のインストールは Agent ライセンスキーなしで行われます。この場合、Server インストール後にライセンスマネージャー経由でライセンスキーを追加する必要があります。

ú チェックを入れた場合、該当するフィールドで Agent ライセンスキーファイルへのパスを指定してください。· 既存のプライベート暗号化キーを使用チェックボックスは、既存の暗号化キー（前回 Server のインストー

ル時のものなど）の使用を可能にします。ú 初回の Server インストール時には既存のプライベート暗号化キーを使用のチェックを外してください。インストール中に新しい暗号化キーが自動的に生成されます。

ú 既存のアンチウイルスネットワークに Server をインストールする場合は、既存のプライベート暗号化キーを使用するにチェックを入れ、該当するフィールドでプライベートキーファイルへのパスを指定してください。ブリックキーファイルが自動的に生成されます（パブリックキーの内容は前回のものと同じになります）。これにより、既にインストールされている Agent が新しい Server に認識されるようになります。この作業を行わない場合はインストール後に、前回 Dr.Web Agent をインストールした全てのワークステーションに新しいパブリック暗号化キーをコピーする必要があります。パブリックキーの抽出中にエラーが発生した場合は、開いたパブリック暗号化キーを指定フィールドで、該当するパブリックキーファイルへのパスを手動で指定してください。

デモキーファイルを使用して製品をお試しいただけます。デモキーを申請をクリックしてDoctor Web の公式サイトを開き、デモライセンスキーファイルを受け取ってください（デモキーファイル参照）。b) 手順3で既存のデータベースを使用を選択した場合、既存データベースパラメータウィンドウ内で以下

の設定を行ってください：· 既存の設定ファイルを使用チェックボックスは、Server 設定の指定を可能にします。

ú チェックが入っていない場合、デフォルト設定を持った Server 設定ファイルが作成されます。ú チェックを入れた場合、該当するフィールドで Server 設定ファイルへのパスを指定してください。

· 既存のプライベート暗号化キーを使用チェックボックスは、既存の暗号化キー（前回 Server のインストール時のものなど）の使用を可能にします。ú 初回の Server インストール時には既存のプライベート暗号化キーを使用のチェックを外してください。インストール中に新しい暗号化キーが自動的に生成されます。

ú 既存のアンチウイルスネットワークに Server をインストールする場合は、既存のプライベート暗号化キーを使用するにチェックを入れ、該当するフィールドでプライベートキーファイルへのパスを指定してください。ブリックキーファイルが自動的に生成されます（パブリックキーの内容は前回のものと同じになります）。これにより、既にインストールされている Agent が新しい Server に認識されるようになります。この作業を行わない場合はインストール後に、前回 Dr.Web Agent をインストールした全てのワークステーションに新しいパブリック暗号化キーをコピーする必要があります。パブリックキーの抽出中にエラーが発生した場合は、開いたパブリック暗号化キーを指定フィールドで、該当するパブリックキーファイルへのパスを手動で指定してください。

デモキーファイルを使用して製品をお試しいただけます。デモキーを申請をクリックしてDoctor Web の公式サイトを開き、デモライセンスキーファイルを受け取ってください（デモキーファイル参照）。

5. データベースドライバウィンドウでは、使用するデータベースのパラメータを調整することができます。これらのパラメータは手順 3 で指定したデータベースの種類や手順4 で指定した Server 設定ファイルのアベイラビリティよって異なります。



· 手順 3 で新規データベースを作成を選択した場合、または手順4の既存のデータベースを使用でServer 設定ファイルへのパスを指定しなかった場合、使用するドライバを選択してください：ú SQLite3 （組み込みデータベース）および IntDB（組み込みデータベース）のオプションは Dr.WebServer の内部DBの使用を指定します。追加のパラメータは必要ありません。

ú その他のオプションは外部DBの使用を意味します。DBへのアクセスを設定するには、該当するパラメータを指定する必要があります。DBMSのパラメータは付録に記載されています（付録B. DBMSの設定とDBMSドライバーのパラメータ参照）。

· 手順 3 で既存のデータベースを使用を選択し、手順4で Server 設定ファイルへのパスを指定した場合、データベースファイルへのパスを指定してください。

6. 手順 3 で新規データベースを作成を選択した場合、または手順4の既存のデータベースを使用でServer 設定ファイルへのパスを指定しなかった場合、Nネットワーク設定ウィンドウが開きます。Server のネットワークプロトコルを設定できます（ここで設定できるプロトコルは1つのみですが、他のプロトコルを後で追加設定することができます）。事前設定を使用してネットワーク設定を指定するには、ドロップダウンリストから以下のいずれか1つを選択してください：· 標準設定は Server 検出サービスをベースにデフォルト設定を使用します。 · 制限付き設定は、Server の動作を内部ネットワークインターフェース 127.0.0.1 のみに制限します。

この設定では、 Server は同一コンピューター上に導入された Control Center からのみ管理することができ、同一コンピューター上で動作中の Agent とのみ通信することができます。ネットワーク設定は、Server設定がチェックアウトされた後で変更することができます。

· ユーザー定義の設定は事前設定を変更します：ú インターフェースおよびポートフィールド内で適切な Server アクセス値を指定してください。デフォルト

ではインターフェースは、あらゆるインターフェース経由で Server にアクセス可能な0.0.0.0に設定されています。

デフォルトではポート2193が使用されます。

注意：Server4.ХХではポート2371が使用されていましたが、バージョン10ではこのポートはサポートしていません。

アドレスは付録ドキュメントの付録 E. ネットワークアドレスの指定に記載されているネットワークアドレスフォーマットで指定してください。

ú Server へのローカルアクセスを制限するため、 Dr.Web Serverへのアクセスを制限にチェックを入れてください。Agent Installer、 Agent、および他の Server （Dr.Web Enterprise Security Suite で構築された既存のアンチウイルスネットワークの場合）は Server へアクセスできなくなります。後ほどDr.Web Security Control Center メニュー管理 → Dr.Web Server の設定 → モジュールタブでこの設定を変更できます。

ú この Server を、下の該当するフィールドで指定されたIPアドレスやサービス名による他のServer からのブロードキャストやマルチキャストに応答させる場合は Dr.Web Server検出サービスを有効にするにチェックを入れてください。

7. 手順 3 で新規データベースを作成を選択した場合、または手順4の既存のデータベースを使用でServer 設定ファイルへのパスを指定しなかった場合、Server と接続する際のプロキシサーバーの使用について設定するプロキシサーバーウィンドウが開きます：Server との接続をプロキシサーバー経由で確立するにはプロキシサーバーを使用にチェックを入れてください。



プロキシサーバーを使用チェックボックスは、 Server インストールフォルダが、前回インストール時の設定ファイルを含んでいない場合のみ使用することができます。

プロキシサーバーに接続するために次のパラメータを指定してください。· プロキシサーバーのアドレス—プロキシサーバーのアドレスです（必須）。· ユーザー名、パスワード—プロキシサーバーにアクセスするためのユーザー名とパスワードです（プロキシサーバーが認証接続をサポートしている場合）。

· 認証方法ドロップダウンリストで、プロキシサーバーでの認証種別を選択します（プロキシサーバーが認証接続をサポートしている場合）。

8. Server をインストールするコンピューターがActive Directoryドメインに含まれている場合、次のウィンドウでDr.Web Server をActive Directoryドメインに登録するよう指示されます。Active Directoryでの登録時に、Dr.Web Server に対応するSRVレコードがDNSサーバー上で作成されます。以後、クライアントはそのSRVレコード経由で Dr.Web Server にアクセスすることができます。登録の際は次のパラメータを指定してください：· Dr.Web ServerをActive Directoryに登録するにチェックを入れます。· ドメインフィールドで、Server を登録するActive Directoryドメインの名前を指定してください。ドメインが指定されていない場合、Server をインストールするコンピューターが登録されているドメインが使用されます。

· ユーザー名およびパスワードフィールドで、Active Directoryドメイン管理者の認証情報を入力してください。

9. 手順3で新規データベースを作成を選択した場合、管理者パスワードウィンドウが開きます。アンチウイルスネットワーク管理者のパスワードを指定してください。。デフォルトのログイン名は admin で、アンチウイルスネットワークを管理する全ての権限を与えられています。

10.次のウィンドウで、ウィザードは Dr.Web Server をインストールする準備が完了したことを通知します。必要に応じ、追加のインストールパラメータを指定してください。その場合は、ウィンドウ下部の追加パラメータをクリックし、以下の設定を行ってください：· 全般タブ：

ú Dr.Web Security Control Centerインターフェース言語ドロップダウンリストから Dr.WebSecurity Control Center のデフォルトインターフェース言語を選択します。

ú Dr.Web Agentインターフェース言語ドロップダウンリストから、端末にインストールされる Dr.WebAgent とアンチウイルスコンポーネントパッケージのデフォルトインターフェース言語を選択します。

ú Dr.Web Agentインストール共有フォルダの作成にチェックを入れ、Agent の共有インストールフォルダの使用モードおよび名前（デフォルトでは隠れています）を変更してください。

ú インストール後に Server を自動的に起動させたい場合はインストール完了後にDr.Web Serverを起動するにチェックを入れてください。

ú インストール後にServerリポジトリを自動的に更新させたい場合はインストール完了後にリポジトリを更新するにチェックを入れてください。

ú 検出された脅威に関する統計情報をDoctor Webに送信する場合は Doctor Webに統計を送信するにチェックを入れてください。

· パスタブ：ú Dr.Web Serverインストールフォルダフィールドで、Server のインストール先フォルダを指定します。デフォルトのフォルダを変更するには参照をクリックし、必要なフォルダを選択してください。

ú Dr.Web Serverバックアップフォルダフィールドで、Server スケジュールのタスクに従って Server の重要なデータのバックアップを作成するためのフォルダを指定します。デフォルトフォルダを変更するには参照をクリックし、必要なフォルダを選択してください。



· コンポーネントタブで、インストールするコンポーネントを選択することができます。

ODBC for Oracleを外部データベースとして使用する場合は、カスタムオプションを選択して、表示されたウィンドウでOracle Client（データベースのサポート→ Oracleデータベースドライバセクション内）のインストールを無効にしてください。

この操作を行わない場合、ライブラリの競合のためOracle DBは機能しません。

· ログタブで、Server インストールと動作のロギングを設定することができます。追加パラメータの設定完了後、変更を適用するには ОК をクリックしてください。変更を行わなかった場合や変更を適用しない場合はキャンセルをクリックします。

11. インストールをクリックすると、インストールが始まります。ここから先はユーザーの操作は必要ありません。12.インストールが完了したら、完了をクリックします。

基本的に Dr.Web Server の管理は、そのインターフェースとして動作する Dr.Web Security Control Centerを介して行います。

インストールウィザードは、Server の設定と管理を簡易化するための次のエレメントを含んだ Dr.Web Serverフォルダを、Windowsのプログラムメインメニュー内に置きます：

· Server control フォルダには、Server を起動・再起動・シャットダウンさせるコマンドやロギングパラメータを設定するコマンド、そのほか、付録 H5. Dr.Web Server に記載されている Server のコマンドが含まれています。

· Webインターフェイスは Dr.Web Security Control Center を開き、コンピューターにインストールされているServer に接続します（http://localhost:9080 にて）。

· ドキュメントは管理者マニュアルをHTMLフォーマットで開きます。

Server インストールフォルダの構造については管理者マニュアルの Dr.Web Server を参照してください。

4.1.2. Dr.Web Server for UNIX®系OSのインストール

インストールはスーパーユーザーアカウントの元でコンソールにて行って下さい（root）。

UNIX 系 OS へDr.Web Server をパッケージベースでインストール

1. Server のインストールを開始するには次のコマンドを使用してください。sh ./<distribution_file>.run

コマンドラインスイッチを使用してインストールパッケージを起動することができます。パラメータについては付録ドキュメントの H11. UNIX®系OS向けDr.Web Serverインストーラを参照してください。

デフォルトでは管理者名は admin、パスワードは root になっています。

2. 使用許諾契約書のウィンドウが開きます。インストールを続行するには使用許諾契約に同意してください。3. バックアップフォルダのリクエストに応じて必要なフォルダへのパスを指定するか、またはデフォルトのバックアップフォルダ（/var/tmp/drwcs）を確定してください。



4. システム内で別のディストリビューションキットが見つかった場合、Server パッケージのインストール前にそのディストリビューションキットを削除する旨が表示されます。余分なディストリビューションキットを削除しない限りインストールを進めることはできません。

5. プログラムコンポーネントがコンピューター上にインストールされます。インストールの過程で、管理者としていくつかの動作の確認を求められることがあります。

FreeBSD向け Dr.Web Server のインストールの過程でrcスクリプト/usr/local/etc/rc.d/drwcsd.shが作成されます。

以下のコマンドを使用してください：

· /usr/local/etc/rc.d/drwcsd.sh stop—手動で Server を停止します。· /usr/local/etc/rc.d/drwcsd.sh start—手動で Server を起動します。

Server のインストール中にライセンスキーを指定しなかった場合、インストール後にライセンスマネージャー経由で追加する必要があります。

4.1.3. Dr.Web Serverエクストラディストリビューションキットのインストール

エクストラ・ディストリビューションキットのインストールは Dr.Web Server ゼネラル・ディストリビューションキットが既にインストールされているコンピューター上で行ってください。Server ゼネラル・ディストリビューションキットのインストール方法については Dr.Web Server for Windows®のインストールおよび Dr.Web Server for UNIX®系OSのインストールをご覧ください。

エクストラ・ディストリビューションキットはゼネラル・ディストリビューションキットと同じ種類のパッケージからインストールする必要があります。

Windows搭載コンピューターへのDr.Web Serverエクストラ・ディストリビューションキットのインストール：

1. ディストリビューションファイルを実行します。2. Dr.Web ESuite Extra ウィンドウが開き、インストールするプログラムに関する情報および使用許諾契約書が表示されます。お読みいただき、インストールを続けるには使用許諾契約の条項に同意しますを選びインストールをクリックしてください。

3. エクストラ・ディストリビューションキットのインストールが開始されます。エラーが発生しない限り、以降のインストール手順にはユーザーの操作は必要ありません。

4. インストールの完了後、完了をクリックしてください。コンピューターの再起動は必要ありません。

UNIX系OS搭載コンピューターへのDr.Web Serverエクストラ・ディストリビューションキットのインストール：

1. 次のコマンドでディストリビューションファイルを実行します。sh ./<distribution_file>.run

2. 使用許諾契約書のウィンドウが開きます。インストールを続行するには使用許諾契約に同意してください。3. プログラムコンポーネントがコンピューター上にインストールされます。



4.1.4. Dr.Web Security Control Centerプラグインのインストール

Mozilla Firefox、Opera、Chrome webブラウザでは、Dr.Web Security Control Center プラグインのインストールはWindowsおよびLinux系OS環境でのみ可能です。

Dr.Web Security Control Center プラグインは Dr.Web Security Control Center の全機能を使用する為に必要となります（システム要件参照）。

このプラグインは Server インストールパッケージと一緒に配布され、以下の方法でインストールすることができます：

1. Dr.Web Security Control Center を使用する際、中でも特にプラグインを必要とするエレメント（アンチウイルスコンポーネントのリモートアップデーター、または Network Scanner）を使用する際にブラウザのリクエストによって自動で。

2. Dr.Web Security Control Center プラグインインストーラを介して手動で。

Dr.Web Security Control Center プラグインの手動でのインストール

Dr.Web Security Control Center プラグインを手動でダウンロードするには

1. Dr.Web Security Control Center を開きます。お使いのブラウザ向けの Dr.Web Security ControlCenter プラグインがインストールされていない場合、プラグインのインストールを薦めるメッセージがメインメニューの下に表示されます。

2. Dr.Web Control Centerプラグインのインストールリンクに従ってください。

図 4-2.Dr.Web Security Control Center プラグインダウンロードセクション

3. プラグインのダウンロードセクションに、現在のブラウザのバージョンおよびダウンロード可能なプラグインビットレート（x86またはx64）が表示されます。UNIX系システムでは、該当するOS用のディストリビューションキットをドロップダウンリストから選択することができます。



4. プラグインをダウンロード・保存するにはダウンロードをクリックします。その後、プラグインを手動でインストールすることができます。

5. プラグインのビットレートを変更するには、ダウンロードボタン下のリンクをクリックします。その後、手順4に記載した方法でインストーラをダウンロードします。

Dr.Web Security Control Center プラグインを Windows にインストールするには

1. インストールファイルを起動してください。インストールシールドウィザードのウェルカムページで次へをクリックします。

2. 使用許諾契約のページで同意書をお読みください。同意してインストールを続けるには使用許諾契約の条項に同意しますを選択し次へをクリックします。ウィザードを終了するにはキャンセルをクリックします。

3. デフォルトインストールフォルダを変更するページが表示されます。必要に応じて変更をクリックしインストールフォルダを指定してください。次へをクリックします。

4. インストールをクリックすると、インストールが始まります。ここから先はユーザーの操作は必要ありません。5. インストールが終了したら、完了をクリックします。

Dr.Web Security Control Center プラグインを UNIX 系OSにインストールするには

以下のコマンドを実行します：

· deb パッケージ：dpkg -i drweb-esuite-plugins-linux-<distribution_version>.deb

· rpm パッケージ：rpm -i drweb-esuite-plugins-linux-<distribution_version>.rpm

· その他のシステム（tar.bz2およびtar.gzパッケージ）：1. ブラウザプラグインのあるアーカイブを解凍します。2. ブラウザプラグイン用のディレクトリを作成します（無い場合）。例として、Mozilla Firefoxブラウザの場合： mkdir /usr/lib/mozilla/plugins3. 手順1で解凍したライブラリをプラグインのディレクトリにコピーします。例として、Mozilla Firefoxブラウザの場合： cp libnp*.so /usr/lib/mozilla/plugins

UNIX系OSに Dr.Web Security Control Centerプラグインをダウンロードした後は、webブラウザを再起動してください（すでに起動している場合）。

4.2. Dr.Web Agentのインストール

Dr.Web Agent は、各コンピューターの管理者アカウントでインストールしてください。

コンピューター上に既に Dr.Web Agent がインストールされている場合は、インストール前にそのAgentをアンインストールする必要があります。

Dr.Web Agentは以下のいずれかの方法でワークステーション上にインストールすることができます：

1. ローカルで



ローカルインストールはユーザーのコンピューターまたはモバイルデバイス上で直接実行します。インストールは管理者またはユーザーが行います。

2. リモートでリモートインストールはWindows搭載端末でのみ実行可能で、LAN経由で Control Center 内にて行います。アンチウイルスネットワーク管理者によって行われ、ユーザーの操作は必要ありません。

Dr.Webスタンドアローン製品がインストールされているWindows搭載端末上にDr.Web Agentをインストールする

バージョン7/8/9/10/11 の Dr.Web スタンドアローン製品がインストールされている端末上に Dr.WebEnterprise Security Suite バージョン 10 のAgentをインストールする方法は次のとおりです：

· バージョン 7.0/8.0/9.0/9.1/10.0のスタンドアローン製品がインストールされている端末上で Agent インストーラまたはインストールパッケージがGUIモードで実行された場合、インストールされている製品に対応したバージョンのインストーラが起動します。次に、ユーザーは確認コードを入力し製品をアンインストールするよう促されます。OSの再起動後、Dr.Web Enterprise Security Suite バージョン 10 の Agent インストーラのGUIバージョンが起動します。

· バージョン 7.0/8.0/9.0/9.1/10.0のスタンドアローン製品がインストールされている端末上で Agent インストーラがバックグラウンドモードで実行された場合、いかなるアクションも実行されません。リモートインストールでは、インストールされている以前のバージョンのスタンドアローン製品についてのメッセージがインストーラから ControlCenter へ返されます。この場合、スタンドアローン製品を手動で削除し、Dr.Web Enterprise SecuritySuite バージョン 10 のAgentを可能ないずれかの方法でインストールする必要があります。

· バージョン 11.0のスタンドアローン製品がインストールされた端末上で Agent インストーラが実行された場合、インストールされている製品はスタンドアローンモードから集中管理モードへ切り替わります。Server と接続し承認された後、更新や新しい設定、インストールするコンポーネントの一覧を受け取ります。それらに応じて再起動が必要になる場合があります。

LANサーバーおよびクラスタコンピューター上にDr.Web Agent をインストールする場合は以下を考慮してください：

· ターミナルサーバー機能を持つコンピューター上（Windowsにはターミナルサービスがインストールされています）に Agent をインストールする場合、ユーザーのターミナルセッションで Agent を動作させるために、Windowsのコントロールパネル上のプログラムの追加と削除ウィザードを使用してローカルでインストールを行う必要があります。

· 重要なネットワーク機能を司るサーバー上（ドメインコントローラ、ライセンスサーバーなど）への SpIDer Gate、Office Control、SpIDer Mail、Dr.Web Firewall コンポーネントのインストールは、ネットワークサービスとDr.Web アンチウイルス内部コンポーネント間で起こり得る競合を避ける意味で、推奨できません。

· クラスタ上へのAgentのインストールは、各クラスタノード上で別々に実行してください。· クラスタノード上での Agent およびアンチウイルスパッケージの動作原理は標準的なLANサーバー上の場合と同じです。そのため、クラスタノード上への SpIDer Gate、SpIDer Mail、Dr.Web Firewall のインストールは推奨されません。

· クラスタのクォーラムリソースへのアクセスが禁止されている場合、SpIDer Guard によるスキャンの対象からそのリソースを除外し、スケジューラによってまたは手動で実行される Scanner による定期的なチェックのみを実行することを推奨します。



4.2.1. インストールファイル

インストールパッケージ

パーソナルインストールパッケージControl Centerで新しい端末アカウントが作成された後、Dr.Web Agent をインストールするためのパーソナルインストールパッケージが作成されます。パーソナルインストールパッケージには Dr.Web Agent のインストーラ、Server 接続設定、Server での端末承認に必要なパラメータが含まれています。

パーソナルインストールパッケージは Dr.Web Enterprise Security Suite でサポートされている全てのOSの端末で使用することができます。その際：

· Windows搭載端末では、インストールパッケージは Agent ネットワークインストーラをベースにControlCenter内で作成されます。インストールパッケージには Server 接続および Server での端末承認に必要なパラメータが含まれています。

· Android OS、Linux OS、OS X搭載端末では、Dr.Web Agentのインストーラ、Server への接続およびServer での端末承認に必要なパラメータを含んだ設定ファイルがインストールパッケージになります。

Windows以外のOS向けインストールパッケージを取得するには、最初にDr.Web Serverのエクストラ・ディストリビューションキットをインストールする必要があります。

Dr.Web Agentパーソナルインストールパッケージを端末にダウンロードするためのリンクは以下のタイミングで提供されます：

1. 新しい端末が追加された後（新規ユーザーアカウントの作成の手順11参照）。2. 端末の追加後いつでも。

· 端末のプロパティ内で· 階層的リストから選択された端末の選択したオブジェクトセクション内で

インストーラAgent インストーラは Server への接続および Server での端末承認に必要なパラメータを含んでいないという点でインストールパッケージと異なっています。

次の種類のDr.Web Agentインストーラが提供されます：

· Windows搭載端末用のインストーラには次の2種類があります：ú drwinst.exe ネットワークインストーラはAgentのみをインストールします。Serverとの接続後、必要な

アンチウイルスパッケージのコンポーネントをAgentがダウンロード、インストールします。ネットワークインストーラを使用したAgentのインストールはローカルまたはリモートのいずれでも行うことができます。

drwinst.exe Agentネットワークインストーラは Dr.Web Serverインストールフォルダ内のInstallerフォルダ（デフォルトでの隠された共有リソース）内に置かれます。ネットワークの共有は Dr.Web Serverインストールの手順10 で設定します。このリソースは後から変更することができます。ú drweb-esuite-agent-full-<Agent_version>-<build_version>-windows.exe フルイ

ンストーラは Agent とアンチウイルスパッケージを同時にインストールします。



· Android OS、Linux OS、OS X搭載端末では、スタンドアロンバージョンと同様の Dr.Web Agent インストーラが提供されます。

Dr.Web Agent インストーラは、Dr.Web Security Control Centerのインストールページで入手することができます。


インストールページDr.Web Security Control Center のインストールページでダウンロード可能なものは以下のとおりです：

1. Dr.Web Agent インストーラDr.Web Enterprise Security Suite によってサポートされている全てのOS用のインストーラが、それぞれ該当する名前の付いたフォルダ内にあります。

2. drwcsd.pubパブリック暗号化キー

Server へのネットワークアクセスを持つコンピューターからであれば、以下のアドレスでインストールページを使用することが可能です：

http://<Server_address>:<port_number>/install/

<Server_address> は Dr.Web Server がインストールされているコンピューターのIPアドレスまたはDNS名です。<port_number> には9080（httpsには9081）を指定してください。

4.2.2. Dr.Web Agent のローカルインストール

Dr.Web Agent のローカルインストールはユーザーのコンピューターまたはモバイルデバイス上で直接実行します。インストールは管理者またはユーザーが行います。

Agentを初めてインストールする場合は、インストール前に Server リポジトリを更新してください（管理者マニュアルの Dr.Web Enterprise Security Suite コンポーネントの手動更新、更新のチェック参照）。

Android OS、Linux OS、OS X搭載端末Android OS、Linux OS、OS X搭載端末への Dr.Web Agent のローカルインストールには次の方法を使用します：

· Control Centerで作成されたパーソナルインストールパッケージ · Dr.Web Agentのインストーラ

インストールパッケージの種類を選択する際には以下の点を考慮してください：

a) パーソナルインストールパッケージの作成時に Dr.Web Agent インストーラが提供されます。Server との接続パラメータおよび Server での端末承認のパラメータは設定ファイルに含まれています。

b) インストーラを使用した場合、Dr.Web Agent はインストールされますが、Server との接続パラメータおよびServer での端末承認のパラメータは含まれていません。



Windows OS端末Windows搭載端末へのDr.Web Agentのローカルインストールには次の方法を使用します：

· Control Centerで作成されたパーソナルインストールパッケージ drweb-ess-installer.exe· Dr.Web Agentのフルインストーラdrweb-esuite-agent-full-<Agent_version>-<buildversion>-windows.exe

· Dr.Web Agentのネットワークインストーラdrwinst.exe

インストールパッケージの種類を選択する際には以下の点を考慮してください：

a) パーソナルインストールパッケージを使用してインストールを行う場合、Server との接続パラメータおよびServer での端末承認のパラメータはパーソナルインストールパッケージ内に含まれています。インストールパッケージからのインストールはネットワークインストーラをベースに行われ、ネットワークインストーラは Agent のみをインストールします。Server との接続完了後、Agent がアンチウイルスパッケージのコンポーネントをダウンロード・インストールします。

b) フルインストーラを使用してインストールを行う場合、Agent とアンチウイルスパッケージは同時にインストールされます。Server との接続パラメータおよび Server での端末承認のパラメータは提供されません。

c) ネットワークインストーラを使用してインストールを行う場合、Agent のみがインストールされます。Server との接続完了後、Agent がアンチウイルスパッケージのコンポーネントをダウンロード・インストールします。Serverとの接続パラメータおよび Server での端末承認のパラメータは提供されません。

インストールファイルの比較

インストールファイル Agentインストール

アンチウイルスパッケージインストール

Server接続パラメータ

Server認証パラメータ

パーソナルインストールパッケージ + – + +

インストーラネットワーク + – – –

フル + + – –

Windows以外のOS向けインストールパッケージおよびインストーラを取得する場合、またはWindows向けのフルインストーラを取得する場合は、最初にDr.Web Serverのエクストラ・ディストリビューションキットをインストールする必要があります。

付録の H2.ネットワークインストーラに記載されたスイッチを使用して、全ての種類の Agent インストールファイルをコマンドラインから実行することも可能です。

4.2.2.1. パーソナルインストールパッケージを使用したDr.WebAgentのインストール

パーソナルインストールパッケージを使用して保護する端末上にDr.Web Agentをインストールするには：

1. Control Center を介して Server 上で新しいユーザーのアカウントの作成を行う。



2. ユーザーが直接 Dr.Web Agent ソフトウェアのインストールを行う場合、コンピューターまたはモバイルデバイスのOSに対応した Dr.Web Agent インストールパッケージのリンクをユーザーに送信します。Windows以外のOSを搭載した端末上でインストールを実行する場合、Dr.Web Server 接続パラメータを含んだ設定ファイルも送信する必要があります（新規ユーザーアカウントの作成の手順11参照）。

インストールファイルおよび設定ファイルインストールファイルの送信機能（管理者マニュアルインストールファイルの送信参照）を使用してEメールで簡単に送ることができます。

3. Dr.Web Agent をワークステーション上にインストールします。

ワークステーション上でのDr.Web Agentのローカルインストールについては、該当するOSのユーザーマニュアルを参照してください。

Dr.Web Agentのインストールはコンピューターの管理権限を持つユーザーが行ってください。

ワークステーション上にアンチウイルスソフトウェアが既にインストールされていた場合、インストーラはインストールを開始する前にその削除を試みます。削除に失敗した場合、ユーザーが手動でアンチウイルスソフトウェアを削除する必要があります。

4. 端末上で直接 Dr.Web Server への接続パラメータを設定します。

新規ユーザーアカウントの作成ユーザーアカウントの作成には Dr.Web Security Control Center を使用します。

アカウントの作成時には、Control Center の次のセクション内で指定される Server の名前に注意してください：

1. 管理 → Webサーバーの設定 → Server フィールド（webmin.conf 設定ファイルの <server-name /> パラメータに保存されています）：このパラメータは Agent インストールパッケージのリンクを生成する際に使用されます。このパラメータの値が指定されなかった場合、Agent のインストーラをダウンロードするためのリンクを生成する Server 名には、Control Center が開かれているコンピューターのDNS名（可能な場合）またはIPアドレスが使用されます。

2. 管理 → Dr.Web Serverの設定 →ネットワークタブ →ダウンロードタブ → Server フィールド（download.conf 設定ファイルの<name />パラメータに保存されています）：このパラメータはAgent インストールパッケージ内で指定され、インストール中に Agent が接続する Server を決定します。このパラメータの値が指定されなかった場合、Agent インストールパッケージの作成中にControl Centerが接続されている Server の名前が使用されます。この場合、Control Center はアカウントを作成したドメインのIPアドレスを使用して Server に接続される必要があります（Server アドレスにはループバックアドレス（127.0.0.1）を使用しないようにしてください）。

Dr.Web Security Control Center経由で新規ユーザーを作成する方法は以下のとおりです：

1. Control Center のメインメニューでアンチウイルスネットワークを選択します。2. ツールバーで端末またはグループを追加しますをクリックし、開いたサブメニュー内で端末の作成を選択します。Dr.Web Security Control Center ウィンドウ内の右側に、新規ユーザーアカウントを作成するためのウィンドウが開きます。



3. ナンバー入力フィールドで、作成するアカウントの数を指定します。4. ID フィールドで、作成される端末のユニークなIDが自動的に作成されます。必要に応じて編集することも可能です。

5. 名称フィールドで、端末名を指定します。この端末名がアンチウイルスネットワークの階層的リスト内に表示されるようになります。端末がServerと接続された後、この名前はローカルで指定された端末名に自動的に変更されます。

6. パスワードおよびパスワードの再入力フィールドで、Serverにアクセスするためのパスワードを指定します。

複数のアカウントを作成する場合、ID、名称、パスワード（パスワードの再入力）フィールドは自動的に設定され、端末の作成段階では変更することができません。

7. 説明フィールドで、カスタマーに関する追加の情報を指定します。このパラメータは任意です。8. グループセクションで、作成される端末が含まれるグループを指定します。

· 所属グループリスト内で、端末を含めるユーザーグループのリストを作成することができます。デフォルトでは、端末はEveryone グループに含まれます。カスタムグループの使用が可能な場合は、端末をそれらのグループに含めることができます（グループの数に制限はありません）。その場合、所属グループリスト内で該当するユーザーグループ名の横にあるチェックボックスにチェックを入れてください。

Everyone グループおよびプライマリグループから端末を削除することはできません。

作成中の端末にプライマリグループを設定するには、所属グループリスト内で該当するグループのアイコンをクリックします。グループアイコンに 1 が表示されます。

9. 必要に応じて、セキュリティセクションのパラメータを指定します。このセクションのパラメータに関する詳細は管理者マニュアルセキュリティを参照してください。

10.必要に応じて、場所セクションのパラメータを指定します。11.右上端にある保存をクリックします。新規端末の作成に関するウィンドウが開きます。ウィンドウ内には端末

のIDと次のリンクが含まれています：· インストールファイル - この端末用のAgentインストーラをダウンロードするためのリンクが含まれています。

新しい端末が作成された直後から、その端末のOSが指定されるまでの間、インストールパッケージのダウンロードセクション内には Dr.Web Enterprise Security Suite のサポートする全てのOSに対して個別にリンクが提供されます。

Windows以外のOS向けインストールパッケージを取得するには、最初に Dr.Web Server のエクストラ・ディストリビューションキットをインストールする必要があります。

· 設定ファイル - Android、Linux、OS X搭載端末が Dr.Web Server に接続するための設定を含んだファイルをダウンロードするためのリンクが含まれています。

· パスワード - 端末が Server にアクセスするためのパスワードが含まれています。パスワードを表示するにはをクリックしてください。

Agentインストールパッケージをダウンロードするためのリンクは以下の方法でも入手可能です：

· 端末作成後にそのプロパティ内で· 階層的リストから選択された端末の選択したオブジェクトセクション内で

インストールファイルもご覧ください。



· このウィンドウには、Dr.Web Security Control Center経由でのDr.Web Agentソフトウェアのリモートインストールを行うためのインストールボタンも含まれています。

12.ワークステーションへの Dr.Web Anti-virus のインストールについては該当するOS用のユーザーマニュアルをご覧ください。

Dr.Web Serverとの接続パラメータ設定· Windows OS端末

インストールパッケージを使用してWindows端末上に Dr.Web Agent をインストールした後は、追加の設定は必要ありません。Server との接続パラメータおよび Server での端末承認のパラメータはインストールパッケージに含まれています。Agent のインストール完了後、端末は自動的に Server と接続されます。

· Android OS搭載端末

1. モバイルデバイスのホーム画面で Dr.Web Anti-virus アプリケーションメニューを開き、設定を選択します。

2. モードセクションのDr.Web - 設定スクリーンでDr.Web Agentにチェックを入れます。3. IPアドレスやServer上での認証パラメータなどServerとの接続に必要な設定はinstall.cfg設定ファイルから自動的に取得されます。

このファイルを使用するには、SDカードの1番上のネスティングレベルにあるフォルダに保存してください。ファイルがデバイス上にダウンロードされると接続設定のフィールドが自動的に埋まります。4. 接続をタップします。

· OS X搭載端末

1. Dr.Web Anti-virus アプリケーションメニューで環境設定をクリックし、モードを選択します。2. 集中管理モードを使用するチェックボックスにチェックを入れてください。3. IPアドレスやServer上での認証パラメータなどServerとの接続に必要な設定はinstall.cfg設定ファイルから自動的に取得されます。

このファイルを使用するには：a) ライセンスマネージャーで他の種類の有効化をクリックします。b) 開いたウィンドウ内に設定ファイルをドラッグするか、または点線枠内をクリックしてファイルを選択しま

す。ファイルがマウントされると、接続設定のフィールドが自動的に埋まります。

· Linux系OS搭載端末

1. Dr.Web for Linux アプリケーションメニューで Preferences をクリックし、Mode を選択します。2. Enable central protection modeチェックボックスにチェックを入れてください。3. ドロップダウンリストから Load from file オプションを選択し、install.cfg設定ファイルへのパスを指定してください。これにより、IPアドレスやServer上での認証パラメータなどServerとの接続に必要な設定が自動的に指定されます。

4. Connect をクリックします。

4.2.2.2. インストーラを使用したDr.Web Agentのインストール

Agent インストーラは Server への接続および Server での端末承認に必要なパラメータを含んでいないという点でインストールパッケージと異なっています。



Dr.Web Agent インストーラは Dr.Web Security Control Center のインストールページで入手することができます。


Android OS、Linux OS、OS X搭載端末上でのローカルインストールAndroid OS、Linux OS、OS X搭載端末では、スタンドアロンバージョンと同様の Dr.Web Agent インストーラが提供されます。

ワークステーション上でのDr.Web Agentのローカルインストールについては、該当するOSのユーザーマニュアルを参照してください。

設定ファイルを持たないインストーラ経由でインストールを実行する場合、接続する Server のアドレスを端末上で手動で指定する必要があります。

認証パラメータは手動で指定するか、または空のままにします。Server との接続設定オプションには次の2つがあります：

セットアップオプション認証パラメータ

手動で指定指定されたパラメータに基づき自動で承認を試みます。

指定しない Serverでの認証モードは、Server の新規端末への接続設定に従います（管理者マニュアルの新規端末の認証ポリシー参照）。

認証パラメータを手動で指定するには、Control Center 内で新規端末アカウントを作成しておく必要があります。それにより、接続および認証パラメータを含んだ設定ファイルを持つインストールパッケージが使用可能になります。インストーラではなくインストールパッケージを使用することを推奨します。

Windows搭載端末上でのローカルインストール次の種類のDr.Web Agentインストーラが提供されます：

· drwinst.exe ネットワークインストーラは Agent のみをインストールします。Server との接続後、必要なアンチウイルスパッケージのコンポーネントを Agent がダウンロード、インストールします。

· drweb-esuite-agent-full-<Agent_version>-<build_version>-windows.exe フルインストーラは Agent とアンチウイルスパッケージを同時にインストールします。

インストーラを使用する場合、認証パラメータおよびServer への接続パラメータを手動で指定するか、指定せず空のままにします。

認証パラメータを手動で指定するには、Control Center 内で新規端末アカウントを作成しておく必要があります。それにより、インストールパッケージが使用可能になります。フルディストリビューションキットまたはネットワークインストーラ経由でインストールを行う必要がない場合、インストーラではなくインストールパッケージを使用することを推奨します。



Serverとの接続設定オプションには次の2つがあります：

セットアップオプション

Serverアドレス認証パラメータ

手動で指定端末は指定されたServerに直接接続されます。

指定されたパラメータに基づき自動で承認を試みます。

指定しない Agent はServer検出サービスを用いてネットワーク内で Server を検索し、最初に見つかった Server との接続を試みます。

Serverでの認証モードは、Server の新規端末への接続設定に従います（管理者マニュアルの新規端末の認証ポリシー参照）。

Windows向けのユーザーマニュアルには、フルインストーラおよびインストールパッケージを使用したDr.Web Agent のインストールについて記載されています。

ネットワークインストーラを使用したインストールは、アンチウイルスネットワーク管理者によって行うことを推奨します。

Windows搭載端末上でのネットワークインストーラを使用したローカルインストールdrwinst.exe Agentネットワークインストーラは Agent をインストールするためのもので、Windows向けにのみ提供されています。

既にインストールが行われている端末上で、ネットワークインストーラが通常のインストールモード（/instModeremoveスイッチなしで）で起動された場合、いずれのアクションも実行されません。インストーラプログラムは使用可能なスイッチの一覧が表示されたヘルプウィンドウを開いて終了します。

ネットワークインストーラを使用したインストールには次の2つのモードがあります：

1. バックグラウンドモード - バックグラウンドモードのスイッチが指定された場合に実行されるモードです。2. グラフィカルモード - デフォルトのモードです。バックグラウンドモードのスイッチが指定されなかった場合に実行されるモードです。

ネットワークインストーラを使用した場合、Dr.Web Agent 経由で Dr.Web Agentt をワークステーション上にリモートでインストールすることも可能です（Dr.Web Agentのリモートインストール参照）。

インストーラのバックグラウンドモードで Dr.Web Agent をワークステーション上にインストールする

1. アンチウイルスソフトウェアをインストールするワークステーションから Agent インストールのネットワークフォルインストールフォルダ内の Installer フォルダにあります。後で変更することが可能です）にログインするか、または Control Center のインストールページからdrwinst.exe実行ファイルおよびdrwcsd.pubパブリック暗号化キーをダウンロードします。drwinst.exeファイルをバックグラウンドモードのスイッチ/silent yesで実行してください。Server接続パラメータなしでdrwinst.exeファイルが実行された場合、デフォルトでは、マルチキャストモードでネットワークをスキャンして Dr.Web Server を検索し、最初に見つかった Server から Agent をインストールします。

マルチキャストモードを使用してアクティブな Server を検索する場合、Agent のインストールは最初に見つかった Server から実行されます。パブリック暗号化キーが Server の暗号化キーと一致しない場合、インス



トールは失敗します。その場合、Server アドレスを明示的に指定してください（以下参照）。

drwinst.exe ファイルは追加のコマンドラインスイッチと共に使用することもできます：· Agent のインストールにマルチキャストモードを使用しない場合、Dr.Web Server のドメイン名を直接指定することを推奨します（DNSサービスに登録してある必要があります）：

drwinst /silent yes /server <Server_DNS_name>

これにより、別のコンピューター上に Dr.Web Server を再インストールする場合などに、アンチウイルスネットワークの設定をより簡単に行うことができるようになります。· 次のように Server アドレスを明示的に指定することができます：

drwinst /silent yes /server 192.168.1.3

· インストール中に/regagent yesスイッチを使用することでAgentをプログラムの追加と削除リストに追加することができます。

ネットワークインストーラパラメータの一覧は付録の H2.ネットワークインストーラをご覧ください。

2. インストーラの動作が完了した後、コンピューター上に Agent ソフトウェアがインストールされています（アンチウイルスパッケージはまだインストールされていません）。

3. 端末が Server で承認された後（Server 設定で承認が必要とされていた場合）、アンチウイルスパッケージが自動的にインストールされます。

4. Agentの指示に従ってコンピューターを再起動してください。

インストーラのグラフィカルモードで Dr.Web Agent をワークステーション上にインストールする

アンチウイルスソフトウェアをインストールするワークステーションから Agent インストールのネットワークフォルダ（Server インストール時には、デフォルトでは Server インストールフォルダ内の Installer フォルダにあります。後で変更することが可能です）にログインするか、または Control Center のインストールページからdrwinst.exe実行ファイルおよびdrwcsd.pubパブリック暗号化キーをダウンロードします。drwinst.exeファイルを実行してください。

Dr.Web Agentのインストールウィザードが開きます。ネットワークインストーラのグラフィカルモードで Agent をインストールするこの先の手順はインストールパッケージを使用したインストールと同様ですが、該当するコマンドラインスイッチで指定されなかった場合、Server の接続設定はありません。

ワークステーション上への Agent のインストールについてはDr.Web® Agent for Windowsユーザーマニュアルを参照してください。

4.2.3. Dr.Web AgentのWindows®へのリモートインストール

Dr.Web Enterprise Security Suite アンチウイルスを使用して、未だ Dr.Web Enterprise Security Suite によって保護されていないコンピューターを見つけ出し、リモートでインストールすることができます。

リモートインストールには次の2つの種類があります：

· Control Center経由で



· Active Directoryサービス経由で（保護するネットワークがこのサービスを使用していた場合）

Dr.Web Agentのリモートインストールは、Windows環境で動作するワークステーションでのみ可能です（付録の付録 A. 対応OSバージョンコンプリートリスト参照）。ただし、StarterエディションとHomeエディションは除きます。

Dr.Web Agentのリモートインストールは、Windows環境で動作する Control Center からのみ可能です（付録の付録 A. 対応OSバージョンコンプリートリスト参照）。

アンチウイルスソフトウェアをワークステーションにインストールするには対象となるコンピューターの管理者権限が必要です。

Control Center経由でのリモートインストールでは、ワークステーションがドメイン内にありドメイン管理者アカウントが使われている場合、ワークステーション上でファイルとプリンタの共有を有効にする必要があります（方法はWindows OSのバージョンによって異なります。下表を参照してください）。

リモート端末がドメインの外にある場合やインストールにローカルアカウントが使用された場合、一部のWindowsOSではリモート端末の追加設定が必要となります。

ドメインの外にある端末、またはローカルアカウントを使用した端末へのリモートインストールに必要な追加設定

これらの設定はリモート端末のセキュリティを低下させる可能性があります。システム設定を編集する前にこれらのオプションの機能をしっかりと確認するか、リモートインストールを使用せず手動でAgentをインストールすることを強く推奨します。

OSの基本的なセキュリティポリシーを破ることのないよう、リモートワークステーションの設定を行った後は変更した設定を全て元に戻しておくことを推奨します。

ドメインの外にある、またはローカルアカウントを使用するリモートワークステーションに Agent をインストールするには、インストールしたいコンピューターで以下のことを行ってください。

OS 設定

Windows XP 共有するファイルへのアクセスモードを設定する

モダンビュー：

スタート → 設定 → コントロールパネル → デスクトップの表示とテーマ → フォルダオプション　→ 表示タブ → 簡易ファイルの共有を使用する (推奨)チェックを外す

クラシックビュー：

スタート → 設定 → コントロールパネル → フォルダオプション → 表示タブ →簡易ファイルの共有を使用する (推奨) チェックを外す

ローカルポリシーにネットワーク認証モデルのモードを設定する


スタート → 設定 → コントロールパネル → パフォーマンスとメンテナンス → 管理ツール → ローカローカルポリシー → セキュリティオプション → ネットワーク



OS 設定

アクセス: ローカルアカウントの共有とセキュリティモデル → クラシック – ローカルユーザーがローカルユーザーとして認証する


スタート → 設定 → コントロールパネル → 管理ツール → ローカルセキュリティポリシー → セキュリティの設定 → ローカルポリシー → セキュリティオプション→ ネットワークアクセス: ローカルアカウントの共有とセキュリティモデル → クラシック – ローカルユーザーがローカルユーザーとして認証する

リモートインストールを実行する前に端末上のWindowsファイアウォールを無効にしてください。

Windows Server2003

リモートインストールを実行する前に端末上のWindowsファイアウォールを無効にしてください。

Windows Vista

Windows Server2008

ファイル共有オプションを有効にする


スタート → 設定 → コントロールパネル → ネットワークとインターネット → ネットワークと共有センター → 共有と探索 → ファイル共有 → 有効


スタート → 設定 → コントロールパネル → ネットワークと共有センター → 共有と探索 → ファイル共有 → 有効



スタート → 設定 → コントロールパネル → パフォーマンスとメンテナンス → 管理ツール → ローカルセキュリティポリシー → セキュリティの設定 → ローカルポリシー → セキュリティオプション → ネットワークアクセス: ローカルアカウントの共有とセキュリティモデル → クラシック – ローカルユーザーがローカルユーザーとして認証する


スタート → コントロールパネル → 管理ツール　→ ローカルセキュリティポリシー→ セキュリティの設定 → ローカルポリシー → セキュリティオプション → ネットワークアクセス: ローカルアカウントの共有とセキュリティモデル → クラシック –ローカルユーザーがローカルユーザーとして認証する

LocalAccountTokenFilterPolicyキーを作成する：

a) レジストリエディタ内でHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systemブランチを開きます。LocalAccountTokenFilterPolicyエントリが無い場合、編集メニューで新規を選択し、DWORD値を指定します。LocalAccountTokenFilterPolicyを入力してENTERキーを押してください。

b) コンテキストメニューの LocalAccountTokenFilterPolicy 項目内で修正を選択します。c) 値に1を設定し、OKをクリックします。再起動は必要ありません。

Windows 7

Windows Server2008 R2

ファイルとプリンタの共有を有効にする


スタート→ コントロールパネル → ネットワークとインターネット → ネットワークと共有センター → 共有の詳細設定 → ファイルとプリンタの共有 → ファイルとプリンタの共有を有効にする



OS 設定


スタート→ コントロールパネル → ネットワークと共有センター → 共有の詳細設定 → ファイルとプリンタの共有 → ファイルとプリンタの共有を有効にする



スタート→ コントロールパネル → システムとセキュリティ → 管理ツール → ローカルセキュリティポリシー → セキュリティの設定 → ローカルポリシー → セキュリティオプション → ネットワークアクセス: ローカルアカウントの共有とセキュリティモデル → クラシック – ローカルユーザーがローカルユーザーとして認証する


スタート → コントロールパネル → 管理ツール　→ ローカルセキュリティポリシー→ セキュリティの設定 → ローカルポリシー → セキュリティオプション → ネットワークアクセス: ローカルアカウントの共有とセキュリティモデル → クラシック –ローカルユーザーがローカルユーザーとして認証する




Windows 8

Windows 8.1

Windows Server2012

Windows Server2012 R2

Windows 10

ファイルとプリンタの共有を有効にする


スタート → コントロールパネル → ネットワークとインターネット → ネットワークと共有センター → 共有の詳細設定 → ファイルとプリンタの共有 → ファイルとプリンタの共有を有効にする


スタート → コントロールパネル → ネットワークと共有センター → 共有の詳細設定 → ファイルとプリンタの共有 → ファイルとプリンタの共有を有効にする



設定 → コントロールパネル → システムとセキュリティ → 管理ツール → ローカルセキュリティポリシー → セキュリティの設定 → ローカルポリシー → セキュリティオプション → ネットワークアクセス: ローカルアカウントの共有とセキュリティモデル → クラシック – ローカルユーザーがローカルユーザーとして認証する


設定 → コントロールパネル → 管理ツール → ローカルセキュリティポリシー →セキュリティの設定 → ローカルポリシー → セキュリティオプション → ネットワークアクセス: ローカルアカウントの共有とセキュリティモデル → クラシック – ローカルユーザーがローカルユーザーとして認証する



OS 設定




リモートコンピューターのユーザーアカウントのパスワードが空の場合は、ローカルポリシー内でアクセスポリシーを空のパスワードで設定してください: コントロールパネル → 管理ツール → ローカルセキュリティポリシー → セキュリティ設定 → ローカルポリシー → セキュリティオプション → ローカルアカウントの空のパスワードの使用をコンソールログオンのみに制限する → 無効

Agentインストールファイルdrwinst.exeおよびパブリック暗号化キーdrwcsd.pubは共有ネットワークリソース上に置く必要があります。

4.2.3.1. Dr.Web Security Control Center経由でのDr.WebAgentソフトウェアのインストール

ネットワーク端末へのAgentのリモートインストールは以下の方法で行うことができます

1. Network Scanner経由でのインストールネットワーク内にある未だ保護されていないコンピューターを検索し、そのコンピューター上への Dr.WebAgent のインストールを可能にします。

2. ネットワークインストールツールを使用したインストールAgentをインストールする端末または端末のグループのアドレスが既知のものである場合に適しています。

3. 指定したIDを持つ端末へのインストール指定したID、および端末または端末のグループ上の Server アクセスパスワードを持つ選択されたアカウント（全ての新規アカウントを含む）への Agent のインストールを可能にします。

Microsoft Internet Explorerブラウザで Network Scanner およびネットワークインストールツールを正常に動作させるには、Dr.Web Server がインストールされているコンピューターのIPアドレスおよび／またはDNS名を、リモートインストールのために Control Center を開くブラウザの、信頼できるサイトに加える必要があります。

Network Scannerを使用するDr.Web Security Control Center内のアンチウイルスネットワーク階層的リストには、既にアンチウイルスネットワークに含まれているコンピューターのみが表示されます。このプログラムで、Dr.Web Enterprise Security Suiteに保護されていないコンピューターを見つけ出しアンチウイルスコンポーネントをリモートインストールすることもできます。



Agentのソフトウェアをワークステーションにクイックインストールするには、IPアドレスでコンピューターを検索するNetwork Scanner （管理者マニュアルの Network Scanner ）の使用を推奨します。

Network Scanner経由で Dr.Web Agent をインストールするには

1. Dr.Web Security Control Centerの管理メニューで Network Scanner を選択します。データがロードされていない Network Scanner ウィンドウが表示されます。

2. 指定したIPアドレスでネットワーク内の端末を検索するために IPアドレスで検索にチェックを入れます。ネットワークフィールドで、以下のフォーマットでネットワークを指定してください：· ハイフンを使用して（例： 10.4.0.1-10.4.0.10） · スペースとコンマで分けて（例： 10.4.0.1-10.4.0.10,10.4.0.35-10.4.0.90）· ネットワークプレフィックスを使用して（例： 10.4.0.0/24）

3. Windows搭載端末では、Active Directoryドメイン内の端末を検索するために Active Directory内で検索にチェックを入れます。以下のパラメータを指定してください: · ドメイン - 端末を検索するドメインのリストです。複数のドメインを区切るにはカンマを使用します。· Active Directoryコントローラ - Active Directory コントローラ（例： dc.example.com ）

Network Scannerを使用してActive Directoryドメイン内の端末検索を行うには、Control Centerを開いているWebブラウザが、Active Directoryドメイン内でオブジェクトの検索を行う権限を持ったドメインユーザーの名前で起動されている必要があります。

追加パラメータに関する詳細は管理者マニュアルの Network Scanner を参照してください。4. スキャンをクリックします。 Dr.Web Enterprise Security Suite アンチウイルスソフトウェアがインストールされたコンピューターのカタログ（階層的リスト）がウィンドウにロードされます。

5. ワークグループ（ドメイン）に対応するカタログのエレメントを展開させます。ワークグループ、および個別の端末に対応するカタログのエレメントは全て異なるアイコンで表されます。それぞれの意味は以下のとおりです。



表 4-1. Network Scannerのアイコン

アイコン説明

ワークグループ

Dr.WebEnterprise Security Suite アンチウイルスソフトウェアをインストールできるコンピューターを含んだワークグループ

ネットワークコンピューターで保護されている、または Agent をインストールすることができないコンピューターを含むその他のグループ

ワークステーション

見つかった端末はDBに登録されていて、アクティブです（アンチウイルスソフトウェアがインストールされたワークステーション）

見つかった端末は削除されたものとしてDBに登録されています（ワークステーションは削除された端末のリストにあります）

見つかった端末はDBに登録されていません（端末にアンチウイルスソフトウェアがありません）

見つかった端末はDBに登録されていません（端末は他の Serverに接続されています）

見つかった端末はDBに登録されていますが、アクティブではなくポートは開放されていません

対応するコンピューターのカタログアイテムはまたはアイコンでも展開でき、どのプログラムコンポーネントがインストールされているかを確認することができます。

6. Network Scanner ウィンドウで、保護されていないコンピューターを選択してください（複数台のコンピューターを選択する場合はCTRLかSHIFTキーを押しながら）。

7. ツールバーで Dr.Web Agent のインストールを選択します。8. Agentリモートインストールタスクのネットワークインストールウィンドウが開きます。9. 端末アドレスフィールドで、Dr.Web Agent をインストールするコンピューターのIPアドレスまたはDNS名を指定してください。複数の端末の設定を行う場合は“;” または “,” を使用して区切ります（区切りに使用する記号の前後にあるスペースの数に意味はありません）。Network Scannerによって検出された端末上へのインストールでは、インストールを実行する端末（1台または複数の端末）のアドレスは端末アドレスフィールド内で既に指定されています。Agentソフトウェアを同時に複数のコンピューターにインストールする場合は、複数のIP アドレスを以下のフォーマットで指定できます：· ハイフンを使用して（例： 10.4.0.1-10.4.0.10）· スペースとコンマで分けて（例： 10.4.0.1-10.4.0.10, 10.4.0.35-10.4.0.90）· ネットワークプレフィックスを使用して（例： 10.4.0.0/24）

10.デフォルトでは Agent ソフトウェアは %ProgramFiles%\DrWeb にインストールされます。必要に応じてDr.Web Agentインストールフォルダフィールドで他の場所を指定してください。インストールフォルダの場所を明確に特定するフルパスを入力することを推奨します。パスには環境変数を使用することができます。

11.デフォルトでは Dr.Web ServerServer フィールドに Dr.Web Security Control Center が接続されている Dr.Web Server のIP アドレスまたはDNS名が表示されます。必要に応じて、アンチウイルスソフトウェアをそこからインストールする Server のアドレスを指定してください。複数の Dr.Web Server を設定する場合



は“;” または “,” を使用して区切ります（区切りに使用する記号の前後にあるスペースの数に意味はありません）。Dr.Web Serverの検索サービスを使用する場合、このフィールドは空のままにしてください。

12.パブリック暗号化キーフィールドで Dr.Web Serverのパブリック暗号化キーへのパスを指定します。13.ネットワークインストーラの実行ファイルフィールドで Dr.Web Agentのネットワークインストーラへのパスを指定

します。

パブリック暗号化キー、およびネットワークインストーラの実行ファイルが共有リソースに置かれている場合、パスはネットワークアドレスのフォーマットで指定する必要があります。

14.言語ドロップダウンリストで、端末上にインストールされるDr.Web Anti-virusのインターフェース言語を選択します。

15.必要に応じて、ネットワークインストーラコマンドスイッチを追加パラメータフィールドに入力してください（付録H2. ネットワークインストーラ参照）。

16.インストールのタイムアウト(秒) フィールドで、Agentインストール完了までの最大待ち時間を指定します（秒）。使用可能な値は1～600で、デフォルトでは180秒になっています。Server と Agent 間のネットワークのチャネル容量が少ない場合、このオプションの値を大きくすることを推奨します。

17.必要に応じてDr.Web Agentをシステムリストのインストールされたソフトウェアに登録にチェックを入れてください。

18.インストールするコンポーネントセクションで、端末にインストールするアンチウイルスコンポーネントを選択してください。

19.圧縮および暗号化セクションで、Agentおよびアンチウイルスパッケージのインストール中にネットワークインストーラによって使用されるトラフィックの圧縮および暗号化パラメータを指定します。インストール後、Agentは Server とのやり取りにこれらの設定を使用します。

20.リモート端末の認証セクションで、Agentがインストールされるリモートコンピューターへのアクセス認証のパラメータを指定してください。

複数の管理者アカウントを指定することができます。アカウントを追加するにはをクリックし、認証パラメータを指定してください。Agentインストールの際には、リスト内の一番目のアカウントが最初に使用されます。このアカウントでのインストールに失敗した場合、リスト内の次のアカウントが使用されます。

21.必要なパラメータを全て指定したら、インストールをクリックします。

アンチウイルスソフトウェアのインストールにはビルトインサービスが使用されます。

22.選択されたワークステーションにDr.Web Agentがインストールされます。ワークステーションが Server で認証された後（Dr.Web Server設定で必要な場合。管理者マニュアルの新規端末の認証ポリシーも参照してください）アンチウイルスコンポーネントは自動的にインストールされます。

23.Agentの指示に従ってコンピューターを再起動してください。

ネットワークインストールツールを使用する基本的なアンチウイルスネットワークが作成されていて、特定のコンピューター上に Agent ソフトウェアをインストールする必要がある場合、ネットワーク経由でのインストールを推奨します：

1. メインメニュー内で管理を選択し、開かれたウィンドウのコントロールメニュー内でネットワークインストールを選択します。

2. その後の手順は、上記の8～23と同様です。



指定されたIDを持つアカウントへのインストール

選択されたIDを持つアカウントへのAgentのリモートインストールを実行するには

1. 新規端末アカウントを作成する場合：a) 新規端末アカウント（または複数の端末アカウント）を追加します（新規ユーザーアカウントの作成参照）。b) アカウントを追加した後、メインウィンドウ内右側に Dr.Web Agentをインストールするが開きます。ОK

をクリックしてください。c) Network Scannerウィンドウが開きます。d) その後の手順は、上記の2～23 と同様です。e) インストール完了後、階層的リスト内で、該当する端末のアイコンが変わっていることを確認してください。

2. 既存の端末アカウントを使用する場合：a) アンチウイルスネットワークの階層的リスト内で、Agent をインストールしない新しい端末グループ、または New グループ（全ての新規アカウントにインストールする場合）を選択します。

b) ツールバーの Dr.Web Agentのインストールをクリックします。c) Network Scannerウィンドウが開きます。d) その後の手順は、上記の2～23 と同様です。e) インストール完了後、階層的リスト内で、該当する端末のアイコンが変わっていることを確認してください。

選択したIDを持つ端末への Agent のインストールは、グループ管理者も行うことができます。

エラーが発生した場合は、付録のリモートインストールにおけるトラブルシューティングをご覧ください。

4.2.3.2. Active Directory経由でのDr.WebAgentソフトウェアのインストール

LAN内で Active Directory サービスが使われている場合、このサービスを使用してアンチウイルス Agent をワークステーションにリモートインストールすることができます。

Active Directory サービス経由で Agent をインストールする際に、Distributed File System を使用することも可能です（付録の Active Directory経由でのAgentインストールの際にDFSを使用する参照）。

Dr.Web Agent のインストール

Active Directory を使用して Agent をインストールするには

1. Active Directory を使用するネットワーク用の Dr.Web Agent インストーラのコピーをhttp://download.drweb.com/esuite/からダウンロードしてください。

2. Active Directory サービスに対応したローカルネットワークサーバー上に Dr.Web Agent をインストールします。コマンドラインモード(A)、またはインストーラのグラフィカルモード(B)で行ってください。

http://download.drweb.com/esuite/



Serverをアップグレードする場合、Active Directoryを使用するネットワーク用の Dr.Web Agent インストーラをアップグレードする必要はありません。 Server ソフトウェアをアップグレードした後、Agent およびアンチウイルスソフトウェアは端末で自動的にアップグレードされます。

(A) 全ての必要なインストールパラメータをコマンドラインモードで設定する全ての必要なパラメータ、およびグラフィカルモードを無効にする必須パラメータ/qnで次のコマンドを投入してください。

msiexec /a <package_name>.msi /qn [<parameters>]

/aパラメータは管理パッケージのインストールを実行します。

パッケージ名

Active Directory経由でのAgentのインストールパッケージ名は通常以下のフォーマットを持っています。

drweb-esuite-agent-activedirectory-<version>-<release_date>.msi

パラメータ

/qn – グラフィカルモードを無効にします。このスイッチで以下のパラメータが指定されます：

· ESSERVERADDRESS=<DNS_name> - Agent が接続される Dr.Web Server のアドレスを設定します。使用可能なフォーマットについては付録ドキュメントの付録 E2 を参照してください。

· ESSERVERPATH=<path_filename> - Server のパブリック暗号化キーへの全てのパスとファイル名を指定します（デフォルトでは ServerインストールフォルダのInstallerサブフォルダ内にあるdrwcsd.pubです）。

· TARGETDIR – 選択されたインストールに対するグループポリシーオブジェクトエディタ経由で選ばれる、Agentイメージのネットワークフォルダです（変更されたインストールパッケージ）。このフォルダは読み／書きのアクセス権を持っている必要があります。パスは、フォルダがローカルでアクセスできるリソースであっても、ネットワークアドレスフォーマットである必要があり、フォルダはターゲット端末からアクセス可能である必要があります。

管理インストールを実行する前に、Agent イメージの作られるディレクトリ内（TARGETDIRパラメータをご覧ください）に手動でインストールファイルを置く必要はありません。 Active Directoryを使用したネットワーク用のAgent インストーラ（<package_name>.msi）、およびワークステーションへの Agent のインストールに必要なその他のファイルは、管理インストールの実行中にターゲットフォルダ内に自動的に置かれます。管理インストール前にこれらのファイルが既にフォルダ内に存在していた場合（例：前回のインストールから）、同じ名前を持つファイルが上書きされます。

異なる複数の Server から管理インストールを実行する場合、Server ごとに異なるターゲットフォルダを指定することを推奨します。

管理パッケージを展開した後 <destination_dir>\Program Files\DrWeb ディレクトリにあるのはREADME.txtファイルのみになるようにしてください。

例:

msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=servername.net ESSERVERPATH=\\win_serv\drwcs_inst\drwcsd.pub TARGETDIR=\\comp\share



msiexec /a ES_Agent.msi /qn ESSERVERADDRESS=192.168.14.1 ESSERVERPATH="C:\Program Files\DrWeb Server\Installer\drwcsd.pub" TARGETDIR=\\comp\share

インストーラのグラフィカルモードでは、これらのパラメータのいずれか一方を設定できます。

次に、Active Directory管理ツールがインストールされているローカルネットワークサーバー上でパッケージのインストールを行います（下記の手順をご覧ください）。

(B)必要な全てのインストールパラメータをグラフィカルモードで設定する

管理インストールを実行する前に、Agent イメージの作られるディレクトリに Active Directory を持ったネットワークへの Dr.Web Agent インストーラが含まれていないようにしてください（<package_name>.msi）。

管理パッケージを展開した後 <destination_dir>\Program Files\DrWebディレクトリにあるのはREADME.txtファイルのみになるようにしてください。

1. 次のコマンドを投入してください。msiexec /a <path>\<package_name>.msi

2. インストールするよう選択されたプログラムに関する情報を表示する InstallShield Wizard ウィンドウが開きます。次へをクリックします。

Agentインストーラはコンピューターの言語設定で指定された言語を使用します。

3. 次のウィンドウでDNS名（推奨されたフォームで）または Dr.Web Server のIP アドレスを指定します（付録ドキュメントの付録 E2参照）。 Serverのパブリックキーファイル（drwcsd.pub）の場所を指定します。次へをクリックします。

4. 次のウィンドウで Agent のイメージが書き込まれるネットワークカタログの名称を入力してください。パスは、フォルダがローカルでアクセスできるリソースであっても、ネットワークアドレスフォーマットである必要があります（フォルダはターゲット端末からアクセスできる必要があります）。インストールをクリックします。

5. インストールが終わると、ネットワーク端末上へのパッケージのインストールを設定するためのウィンドウが表示されます。

ワークステーションを選んでパッケージをインストール1. コントロールパネルで（またはWindows 2003/2008/2012/2012R2 Serverのスタートメニュー、Windows2000 Serverのスタート → プログラムメニュー）管理ツール → Active Directoryユーザーとコンピューターを選択してください（Agentをグラフィカルモードでインストールする場合、ウィンドウは自動的に表示されます）。

2. Dr.Web Agentがインストールされるコンピューターを含むドメイン内で、組織単位（organizational unit：以後 OU）が作成されます。ESS 等の名前をつけてください。そのためにはドメインコンテクストメニュー内の新規作成 → 組織単位を選択します。表示されたウィンドウ内で新しいユニット名を入力し OK をクリックします。Agent がインストールされるコンピューターをこのユニットに含めてください。

3. グループポリシーエディターを開きます。方法は次のとおりです。a) Windows 2000/2003 Server: コンテクストメニューでプロパティを選択します。表示されたウィンドウのグループポリシータブを開きます。



b) Windows 2008 Server: スタート → 管理ツール → グループポリシー管理4. 作成したOUにグループポリシーを設定するにはa) Windows 2000/2003 Server: 追加をクリックし、ESS ポリシーという名前のエレメントを作成します。それをダブルクリックしてください。

b) Windows 2008/2012/2012R2 Serverr: OUコンテクストメニューでグループポリシーオブジェクトのリンクを追加しますを選択してください。表示されたウィンドウで新しいグループポリシーオブジェクトの名前を指定し、 OK をクリックします。新しいグループポリシーコンテクストメニューで編集を選択します。

5. グループポリシーオブジェクトエディタウィンドウで、手順4で作成した新しいグループポリシーの設定を指定します。a) Windows 2000/2003 Server: 階層ツリー内でコンピュータの構成 → ソフトウェアの設定 → ソフトウェ

アインストールを選択してください。b) Windows 2008/2012/2012R2 Server: 階層ツリー内でコンピュータの構成 → ポリシー → ソフトウェアの設定 → ソフトウェアインストールを選択してください。

6. ソフトウェアインストールのコンテクストメニューで新規作成 → パッケージを選びます。7. Agentインストールパッケージを指定してください。そのためには、管理インストールの際に作成した Agent イメージを含むリソースを共有するネットワークのアドレスを指定します。パスは、フォルダがローカルでアクセスできるリソースであっても、ネットワークアドレスフォーマットで指定する必要があります。OKをクリックします。

8. ソフトウェアの展開ウィンドウが表示されます。割り当てオプションを選択し、 OK をクリックします。9. グループポリシーオブジェクトエディタウィンドウ内で追加パッケージを選んでください。このエレメントのコンテクストメニューでプロパティを選択してください。

10.表示されたパッケージプロパティウィンドウで展開タブを選んでください。詳細設定ボタンをクリックします。11.詳細展開オプションウィンドウが表示されます。

· このパッケージを展開するときは言語を無視するにチェックを入れてください。· Dr.Web Agent をカスタマイズmsiパッケージ経由で64ビットOS上にインストールする場合、Win64 のコ

ンピュータで、この 32 ビット X86 アプリケーションを利用できるようにするにチェックを入れてください。12.OKを2回クリックします。13.ドメインでの次回の登録時にDr.Web Agentが選択されたコンピューターにインストールされます。

前回のAgentインストールを考慮したポリシーの割り当てAgentをインストールするためにActive Directoryポリシーを割り当てる際には、Agent が既に端末にインストールされている可能性を考慮する必要があります。以下の3通りの場合があります：

1. Dr.Web Agentが端末にインストールされていない。ポリシー割り当て後、Agent は一般ルールによってインストールされます。

2. Dr.Web AgentがActive Directoryを使用せずに既に端末にインストールされている。Active Directoryポリシー割り当て後、インストールされたAgentは端末に残ります。

この場合、 Agent は端末にインストールされていますが、Active Directoryサービスにとってはインストールされていないものと見なされます。そのため端末の起動毎に、不成功に終わる Agent インストールの試みが繰り返されます。

Active Directory経由でのインストールの場合、Agent を手動で（または Control Center 経由で）アンインストールし、その端末に対して繰り返しActive Directoryポリシーを割り当てる必要があります。

3. Dr.Web AgentがActive Directory経由で既に端末にインストールされている。



Active Directoryサービス経由で Dr.Web Agent がインストールされた端末に対する、ポリシーの繰り返しての割り当ては実行されません。したがって、ポリシーの割当は端末のアンチウイルスソフトウェアの状態に影響を与えません。

4.3. NAP ValidatorのインストールDr.Web NAP Validator は保護するワークステーション上のアンチウイルスソフトウェアの健全性をチェックします。構築されたNAPサーバーのあるコンピューターにインストールされます。

NAP Validatorをインストールするには

1. インストールファイルを実行してください。ダイアログウィンドウでインストールに使用する言語を選択します。English を選び Next をクリックします。

2. InstallShield Wizard のウェルカムページで Next をクリックします。3. License Agreement ページで同意書をお読みください。同意してインストールを続行するには Iaccept the terms of the license agreement を選び、 Next をクリックします。ウィザードを終了するには Cancel をクリックします。

4. 次のページでDr.Web Server IP Address と Port を選び Nextをクリックします。5. Install をクリックするとインストールが始まります。6. インストールが終了したら、 Finish をクリックします。

Dr.Web NAP Validator をインストールした後、Dr.Web Server を信頼できるNAPサーバーグループに加えて下さい。

Dr.Web Serverを信頼できるNAPサーバーグループに追加するには

1. NAPサーバーコンフィギュレーションコンポーネントを開くには、nps.mscコマンドを実行します。2. Remediation Servers Group セクションで Add をクリックしてください。3. ダイアログウィンドウで、新しいリメディアルサーバーの名前と Dr.Web Server IP アドレスを入力してください。4. OK をクリックして変更を保存してください。

4.4. プロキシサーバーのインストール1つもしくは複数のプロキシサーバーをアンチウイルスネットワークに含むことができます。

プロキシサーバーをインストールするコンピューターには、相互間でデータのリダレクトが必要な全てのネットワークとセグメントからアクセス可能なコンピューターを選択してください。

プロキシサーバーをインストールするには、そのコンピューターにおける管理者権限が必要です。

プロキシサーバー経由で Server とクライアント間の接続を確立する際は、トラフィック暗号化を無効にすることを推奨します。Dr.Web Serverの設定セクションの暗号化パラメータにいいえを設定してください（管理者マニュアルのDr.Web Server設定 → 全般参照）。

プロキシサーバーのWindowsへのインストール方法は下記をご覧ください。ディストリビューションファイルの種類によって設定や手順が異なります。



Windowsのコンピューターにプロキシサーバーをインストールするには

1. ディストリビューションファイルを実行します。インストールするプログラムについての情報が記載された Installation Wizard のウィンドウが表示されます。 Next をクリックします。

2. 使用許諾契約のウィンドウが表示されます。よく読んで同意してください。インストールを続行するには、ウィンドウ下部にある I accept the terms of the license agreement を選択し Next をクリックします。

3. プロキシサーバーの全般的なパラメータを設定するウィンドウが表示されます。· Listen to フィールドでプロキシサーバーにリッスン（待ち受け）されるIP アドレスを指定してください。デフォ

ルトでは、全てのインターフェースをリッスンするany （0.0.0.0) 値になっています。


· Port フィールドでプロキシサーバーがリッスンするポートを指定してください。デフォルトでは 2193 ポートになっています。

· Protocol ドロップダウンリストでプロキシサーバーが接続を受信するプロトコルの種類を選択してください。

· Server イミテーションモードを有効にするために Enable discovery にチェックを入れてください。このモードでは Network scanner がプロキシサーバーを Dr.Web Server として検出します。Serverイミテーションモードでは以下の設定を行うことができます：ú Enable multicasting にチェックを入れると、Server に対するマルチキャストリクエストにプロキシサーバーが応答します。

ú Multicast group 内でプロキシサーバーが含まれるマルチキャストグループのIPアドレスを指定してください。指定されたインターフェースはアクティブな Dr.Web Server 検出の間に、ネットワークインストーラとのインタラクションのためプロキシサーバーにリッスンされます。フィールドを空のままにした場合、プロキシサーバーはいずれのマルチキャストグループにも含まれません。Server が含まれるデフォルトのマルチキャストグループは231.0.0.1です。

· Compression mode ドロップダウンリストで、プロキシサーバーとクライアント（Agent と Agent インストーラ）間のトラフィックの圧縮モードを選択してください。Level フィールドで圧縮レベルを指定します。1～9の整数を使用することができます。

全般設定が完了したら Next をクリックします。4. プロキシサーバーのキャッシングを設定するウィンドウが開きます。プロキシサーバーによって送受信されるデータをキャッシュするには Enable caching にチェックをいれ、以下のパラメータを指定してください：· キャッシュデータの保存先をデフォルトフォルダから変更するには Browse をクリックし、ファイルシステムブラウザから新しいフォルダを選択してください。

· Maximum revisions number フィールドで、保存するリビジョンの最大数を指定します。デフォルトでは最新のリビジョンが3つまで保存され、それ以前のものは削除されます。

· Cleanup interval フィールドで、古いリビジョンを削除する間隔を分単位で指定します。デフォルトでは60分になっています。

· Unload interval フィールドで、使用していないファイルをメモリからアンロードする間隔を指定します。デフォルトでは10分になっています。

· Integrity check mode ドロップダウンリストで、キャッシュの整合性を確認するモードを選択してください：



ú At startup - プロキシサーバーの起動時に（時間がかかる場合があります）ú Idle - プロキシサーバー動作のバックグラウンドで

キャッシュの設定が完了したらNextをクリックします。5. 接続のリダレクトを設定するウィンドウが開きます。Redirection settings セクションで、プロキシサーバーによって確立された接続のリダレクト先となるDr.Web Server のアドレス、またはアドレスのリストを指定します。


Compression mode ドロップダウンリストで、プロキシサーバーと指定された各 Dr.Web Server 間のトラフィックの圧縮モードを選択してください。リダレクト設定を指定したら Next をクリックします。

6. インストールフォルダを変更するウィンドウが表示されます。デフォルトフォルダを変更したい場合は Changeをクリックしインストールフォルダを指定してください。その後、Next をクリックします。

7. プロキシサーバーのインストール準備が完了したことを知らせるウィンドウが表示されます。Install をクリックしてインストールプロセスを開始してください。

8. インストールが完了したら、Finishをクリックします。

インストール後にプロキシサーバーのパラメータを変更することができます。プロキシサーバーのインストールフォルダにあるdrwcsd-proxy.xml設定ファイルを使用して下さい：

· Windows: C:\ProgramData\Doctor Web\drwcsd-proxy\· LinuxおよびSolaris：/var/opt/drwcs/etc· FreeBSD：/var/drwcs/etc

設定ファイルのパラメータは、付録ドキュメントの付録 G4 を参照してください。

UNIX系OS搭載コンピューターにプロキシサーバーをインストールするには

以下のコマンドを実行します：

sh ./<distribution_file>.run

FreeBSDへのインストールではrcスクリプト/usr/local/etc/rc.d/0.dwcp-proxy.shが作成されます。

次のコマンドを使用してください。

· /usr/local/etc/rc.d/0.dwcp-proxy.sh stop—手動でプロキシサーバーを停止します。· /usr/local/etc/rc.d/0.dwcp-proxy.sh start—手動でプロキシサーバーを起動しま

す。

Linux および Solaris へのインストールの際には Server を起動、終了させるためのinitスクリプト（/etc/init.d/dwcp-proxy）が作成されます。


65チャプター5: Dr.Web Enterprise Security Suite コンポーネントのアンインストール

チャプター5: Dr.Web Enterprise Security Suiteコンポーネントのアンインストール

5.1. Dr.Web Serverのアンインストール

5.1.1. Dr.Web Server for Windows® のアンインストール

Dr.Web Server （ゼネラルおよびエクストラ・ディストリビューションキット）またはDr.Web Security ControlCenter プラグインソフトウェアを削除するには、該当する製品の、現在インストールされているバージョンのインストールファイルを実行してください。インストールプログラムが自動的にソフトウェアを見つけ出し削除を提案します。アンインストールするには削除をクリックします。

Dr.Web Server （ゼネラルおよびエクストラ・ディストリビューションキット）および Dr.Web Security ControlCenter プラグインソフトウェアは、Windows標準ツールを使用してコントロールパネル → プログラムの追加と削除経由で削除することもできます。

Dr.Web Serverの重要なデータをバックアップオプションが設定されている場合のみ、Server を削除する際に設定ファイル、暗号化キー、組み込みデータベースのバックアップが作成されます。

5.1.2. Dr.Web Server for UNIX®系OSのアンインストール

アンインストールはスーパーユーザーアカウントで行って下さい（root）。

Dr.Web Serverのゼネラル・ディストリビューションキットのアンインストール1. Server のアンインストール手順はOSおよびインストールされている Server のバージョンによって異なります。a) バージョン6以前のServerをアンインストールする手順は以下のとおりです：

Server OS アクション

FreeBSD コマンドを実行：pkg_delete drweb-esuite

Solaris 1. Server を停止： /etc/init.d/drwcsd stop 2. コマンドを実行：pkgrm DWEBesuit

Linux Debian

Ubuntu

コマンドを実行：dpkg –r drweb-esuite

rpm package コマンドを実行：rpm –e drweb-esuite

generic package スクリプトを実行：

/opt/drwcs/bin/drweb-esuite-uninstall.sh



b) バージョン 10 の Server をアンインストールする手順は以下のとおりです：


FreeBSD スクリプトを実行：

/usr/local/etc/opt/software/drweb-esuite.remove

Solaris 1. Server を停止： /etc/init.d/drwcsd stop 2. コマンドを実行：drweb-esuite

Linux Debian

Ubuntu

コマンドを実行： dpkg –P drweb-esuite

rpm package コマンドを実行：rpm –e drweb-esuite


/etc/opt/drweb.com/software/drweb-esuite.remove

2. Solaris では、ソフトウェアをアンインストールすることについての確認と、管理者（root）の代わりにアンインストールスクリプトを実行することの同意を求められます。

FreeBSD および Linux では、アンインストールと同時に Server はただちに動作を終了し、データベース、キー、設定ファイルはデフォルトのバックアップフォルダ/var/tmp/drwcsにコピーされます。

Dr.Web Serverのエクストラ・ディストリビューションキットのアンインストール1. Server バージョン 10 のエクストラディストリビューションキットをアンインストールする手順は以下のとおりです：



/usr/local/etc/opt/software/drweb-esuite-extra.remove

Solaris 1. Server を停止： /etc/init.d/drwcsd stop 2. コマンドを実行： drweb-esuite-extra

Linux Debian

Ubuntu

コマンドを実行：dpkg –P drweb-esuite-extra

rpm package コマンドを実行：rpm –e drweb-esuite-extra


/etc/opt/drweb.com/software/drweb-esuite-extra.remove

2. Solaris では、ソフトウェアをアンインストールすることについての確認と、管理者（root）の代わりにアンインストールスクリプトを実行することの同意を求められます。



Dr.Web Security Control Center プラグインのアンインストールDr.Web Security Control Center プラグインをアンインストールするには以下のコマンドを実行してください。

パッケージの種類コマンド

deb-package dpkg -P drweb-esuite-plugins

rpm-package rpm -e drweb-esuite-plugins

その他のパッケージ（tar.bz2 およびtar.gz）

rm -f <plugins_directory>/libnp*.so

Mozilla Firefoxブラウザの例：

rm -f /usr/lib/mozilla/plugins/libnp*.so

5.2. Dr.Web Agent のアンインストール保護する端末からDr.Web Agentをアンインストールするには以下の方法があります：

· Windows OS端末ú Control Center経由でリモートで ú 端末上でローカルでú Active Directoryサービス経由で（Agentがこのサービスを使用してインストールされていた場合）

· Android OS、Linux OS、OS X搭載端末―端末上でローカルで

Android OS、Linux OS、OS Xのワークステーションから Dr.Web Agent をアンインストールする方法はそれぞれ該当するOS向けのユーザーマニュアルを参照してください。

5.2.1. Dr.Web Agent for Windows® のアンインストール

Dr.Web AgentおよびびアンチウイルスパッケージのリモートアンインストールAgent ソフトウェアのリモートでのインストールおよびアンインストールは、ローカルネットワーク内でのみ可能です。また、そのローカルネットワーク内での管理者権限が必要です。

Agent およびアンチウイルスパッケージを Control Center 経由でアンインストールする場合、隔離は端末から削除されません。

ワークステーションからアンチウイルスソフトウェアをアンインストールするには（Windowsのみ）

1. Dr.Web Security Control Center のメインメニューでアンチウイルスネットワークを選択します。2. 表示されたウィンドウで必要なグループ、または特定のアンチウイルス端末を選んでください。



3. アンチウイルスネットワークカタログのツールバー内で全般 → Dr.Web Agentのアンインストールをクリックします。

4. Agentのソフトウェアおよびアンチウイルスパッケージが、選択されたワークステーションから削除されます。

Dr.Web Serverとアンチウイルスワークステーションが接続されていない状況でAgentの削除を指示した場合、Agentソフトウェアは接続が復旧すると同時に選択されたコンピューターからアンインストールされます。

Dr.Web Agent およびアンチウイルスパッケージのローカルアンインストールAgent およびアンチウイルスパッケージをローカルアンインストールするには、 Server のパーミッションセクション内でこのオプションが許可されている必要があります（管理者マニュアル端末ユーザーのパーミッション）。

端末のアンチウイルスソフトウェア（Agentおよびアンチウイルスパッケージ）は以下の方法で削除できます。

1. Windows標準サービスを使用して 2. Agent インストーラを使用して

Agent およびアンチウイルスパッケージをWindows標準サービスまたは Agent インストーラ経由でアンインストールする場合、隔離を削除するよう指示されます。

Windows標準サービスを使用して削除

この方法はAgentをグラフィカルモードでインストールしてエージェントをシステムのインストールされたソフトウェアの一覧に登録するにチェックを入れた場合にのみ使用可能です。

Agent がバックグラウンドモードでインストールされている場合、Windows標準サービスを使ったアンチウイルスソフトウェアの削除は、インストールに /regagent yes スイッチが使われた場合のみ利用可能です。

Windows標準ツールを使用して Agent およびアンチウイルスパッケージを削除するにはコントロールパネル内のプログラムの追加と削除を使用してください。詳細は Agent のユーザーマニュアルをご覧ください。

Agentインストーラを使用して削除· クライアントモジュール win-es-agent-setup.exe

Agent をインストールする際に作成されたクライアントモジュールを使用して Agent ソフトウェアおよびアンチウイルスパッケージを削除するにはwin-es-agent-setup.exeインストールファイルを /instModeremoveパラメータで実行してください（プロセスを管理したい場合は/silent noパラメータを追加で使用します）。win-es-agent-setup.exeインストールファイルはデフォルトで以下のフォルダ内にあります：ú Windows XPおよびWindows Server 2003：%ALLUSERSPROFILE%\Application Data\Doctor Web\Setup\

ú Windows Vista以降およびWindows Server 2008以降：%ALLUSERSPROFILE%\Doctor Web\Setup\

例えばWindows 7では%ALLUSERPROFILE%はС:\ProgramDataに該当します：



C:\ProgramData\Doctor Web\Setup\win-es-agent-setup.exe /instModeremove /silent no

· インストールパッケージdrweb-ess-installer.exe

インストールパッケージを使用して Agent ソフトウェアおよびアンチウイルスパッケージを削除するには現在インストールされているバージョンのdrweb-ess-installer.exeインストールファイルを実行してください。

· フルインストーラ drweb-esuite-agent-full-<Agent_version>-<build_version>-windows.exe

フルインストーラを使用して Agent ソフトウェアおよびアンチウイルスパッケージを削除するには現在インストールされているバージョンのdrweb-esuite-agent-full-<Agent_version>-<build_version>-windows.exeインストールファイルを実行してください。

· ネットワークインストーラ drwinst.exe

ネットワークインストーラを使用して Agent ソフトウェアおよびアンチウイルスパッケージをワークステーションからローカルで削除するには、Agent のインストールフォルダ（デフォルトではC:\Program Files\DrWeb）内のdrwinst.exeインストーラを/instMode removeパラメータで実行してください（プロセスを管理したい場合は/silent noパラメータを追加で使用します）。例:

drwinst /instMode remove /silent no

drweb-ess-installer.exeインストールパッケージ、drweb-esuite-agent-full-<Agent_version>-<build_version>-windows.exeフルインストーラ、drwinst.exe ネットワークインストーラを実行すると win-es-agent-setup.exe クライアントモジュールが起動し、削除を実行します。

パラメータなしで実行されたwin-es-agent-setup.exeクライアントモジュールはインストールされている製品を検出し、変更／削除モードを実行します。直接削除モードを実行するには/instMode removeスイッチを使用してください。

5.2.2. Active Directory経由でのDr.Web Agent のアンインストール1. コントロールパネルで管理ツール → Active Directory ユーザーとコンピュータを選択して下さい。2. ドメイン内の ESS 組織単位を右クリックします。コンテクストメニューでプロパティを選択して下さい。 ESS のプロパティウィンドウが表示されます。

3. グループポリシータブに行き ESS のポリシーを選択します。アイテムをダブルクリックしてください。グループポリシーオブジェクトエディタウィンドウが表示されます。

4. 階層的リストでコンピュータの構成 → ソフトウェアの設定 → ソフトウェアインストール → パッケージを選択して下さい。その後コンテクストメニューですべてのタスク → アンインストール → OK を選択します。

5. グループポリシータブでOKをクリックします。6. ドメイン内での次回の登録時にDr.Web Agentが端末から削除されます。



5.3. プロキシサーバーのアンインストール

Windows向けプロキシサーバーのアンインストールプロキシサーバーのアンインストール中に、drwcsd-proxy.xml設定ファイルが削除されます。必要に応じて、プロキシサーバーのアンインストール前に設定ファイルを手動で保存してください。

プロキシサーバーソフトウェアのアンインストールは、Windows標準ツールを使用してコントロールパネル → プログラムの追加と削除（Windows 2008ではプログラムと機能）から行います。

UNIX系OS向けプロキシサーバーのアンインストール

プロキシサーバー OS アクション


/usr/local/etc/opt/software/drweb-proxy.remove

Solaris コマンドを実行：pkgrm drweb-esuite-proxy

Linux deb package コマンドを実行： dpkg -P drweb-esuite-proxy

rpm package コマンドを実行：rpm -e drweb-esuite-proxy


/etc/opt/drweb.com/software/drweb-proxy.remove


71チャプター6: Dr.Web Enterprise Security Suite ソフトウェアおよびコンポーネントの更新

チャプター6: Dr.Web Enterprise Security Suiteソフトウェアおよびコンポーネントの更新Dr.Web Enterprise Security Suite およびそのコンポーネントを更新する前に、以下の点に注意してください。· 更新前にインターネットアクセスのTCP/IPプロトコル設定を確認することを推奨します。特にDNSサービスが正

しく設定されている必要があります。· マルチサーバーアンチウイルスネットワーク設定では、バージョン 10 の Server と以前のバージョンの Server 間

では更新の配信は行われません。Server間の接続は統計情報の配信にのみ使用されます。Server間で更新の配信を行うには全ての Server をアップグレードする必要があります。バージョン 10 でサポートされていないOS上にインストールされた Agent と接続するために、アンチウイルスネットワーク内に以前のバージョンのServer を残しておく必要がある場合（Dr.Web Agent のアップグレード参照）、バージョン 6 の Server とバージョン 10 の Server で個別に更新を受け取る必要があります。

· バージョン6からバージョン 10 への Server アップグレード中には、プロキシサーバー経由での Sever 動作の設定は保存されません。バージョン 10 をインストールした後、プロキシサーバー経由での接続設定を手動で指定する必要があります（管理者マニュアルプロキシ参照）。

· Agent の自動更新中には、古いバージョンの Agent が削除され新しいバージョンがインストールされます。新しいバージョンの Agent のインストールは Server スケジュールのタスクに応じて端末の再起動後に行われます。端末の再起動は、古いバージョンの Agent が削除された後に手動で行ってください。

端末上には再起動を促す通知は表示されません。管理者が端末の再起動を行ってください。

古いバージョンの Agent が削除されてから新しいバージョンがインストールされるまでの間、端末にはアンチウイルス保護が導入されていない状態になります。

6.1. Dr.Web Server for Windows® のアップグレードバージョン 6 からバージョン 10 への Server アップグレード、およびバージョン 10 内での Server アップグレードは、インストーラを使用して自動的に実行されます。

前回のバージョンの Server を削除する前に、Dr.Web Agent のアップグレードセクションをお読みください。

バージョン 10 内での Server のアップグレードは Control Center 経由でも行うことができます。手順については管理者マニュアル Dr.Web Serverのアップグレードとバックアップからの復元を参照してください。

バージョン 10 内での全ての Server のアップグレードがディストリビューションキットを持っているわけではありません。Control Center 経由でのみインストール可能な場合もあります。



設定ファイルの保存バージョン6の Server が削除された後、以下のファイルが自動的に保存されます：

ファイル説明デフォルトフォルダ

agent.key （名前は異なる場合があります）

Agent ライセンスキーファイル

etc

certificate.pem SSL証明書

drwcsd.conf（名前は異なる場合があります）

Server 設定ファイル

drwcsd.pri 暗号化プライベートキー

enterprise.key（名前は異なる場合があります）

Server ライセンスキーファイル

private-key.pem RSAプライベートキー

auth-ads.xml Active Directoryを使用した管理者の外部認証のための設定ファイル

auth-ldap.xml LDAPを使用した管理者の外部認証のための設定ファイル

auth-radius.xml RADIUSを使用した管理者の外部認証のための設定ファイル

dbinternal.dbs 組み込みデータベース var

drwcsd.pub 暗号化パブリックキー · インストーラ· webmin\install

バージョン 10 の Server が削除された後、以下のファイルが、保存されます：




etc


Serverライセンスキーファイル―このファイルは、前回のバージョンからのアップデート後に存在していた場合に保存されます。新しい Server 10 のインストール時にはこのファイルはありません。

frontdoor.conf Server リモート診断ユーティリティの設定ファイル

auth-ads.xml Active Directoryを使用した管理者の外部認証のための設定ファイル






download.conf Agent インストールパッケージを作成するためのネットワーク設定

drwcsd.conf（名前は異なる場合があります）


drwcsd.conf.distr デフォルトパラメータを持った Server 設定ファイルのテンプレート


openssl.cnf HTTPS用の Server 証明書

webmin.conf Dr.Web Security Control Center 設定ファイル

dbexport.gz データベースのエクスポート <backup> フォルダ

drwcsd.pub 暗号化パブリックキー · インストーラ· webmin\install

以前のバージョンの Server の設定ファイルを使用する場合、次のことに注意してください。

1. Server ライセンスキーファイルはサポートされていません（キーファイル参照）。2. 組み込みデータベースのアップグレードおよび Server 設定ファイルの変換はインストーラを使用して行わ

れます。Server 10 へのアップグレード時に、これらのファイルをバックアップコピーと置き換えることはできません。

必要に応じて、保存したいその他の重要なファイルを Server インストールフォルダ以外の別のフォルダにコピーしてください。たとえば、 \var\templates フォルダにあるレポートテンプレートをコピーします。

データベースの保存

Dr.Web Server バージョン 10 以降のMS SQL CEデータベースはサポートしなくなりました。インストーラを用いた Server の自動アップグレード時には、MS SQL CEデータベースは自動的に IntDB組み込みデータベースに変換されます

Dr.Web Enterprise Security Suiteソフトウェアをアップグレードする前に、データベースをバックアップすることを推奨します。

データベースをバックアップするには

1. Server を停止します。2. DB をファイルにエクスポートします。

"C:\Program Files\DrWeb Server\bin\drwcsd.exe" -home="C:\ProgramFiles\DrWeb Server" -var-root="C:\Program Files\DrWeb Server\var" -



verbosity=all exportdb <backup_folder>\esbase.es

外部DBを使用する Server では、データベースと一緒に提供される標準ツールの使用を推奨します。

Dr.Web Enterprise Security SuiteDB のエクスポートが成功したことを確認してください。DBのバックアップコピーがない場合、緊急時に Server を復元できません。

Dr.Web Server のアップグレード

Dr.Web Server をアップグレードするには

1. ディストリビューションファイルを実行します。

デフォルトでは、インストーラはOSの言語を使用します。必要に応じ、インストーラウィンドウ内の右上部にある該当するオプションを選択することで、手順のどの時点でもインストール言語を変更することができます。

2. インストールされている前回のバージョンの Dr.Web Server についての通知と新しいバージョンのアップグレード手順の概要が表示されるウィンドウが開きます。アップグレード手順を設定するにはアップグレードをクリックしてください。

3. 製品に関する情報と使用許諾契約書へのリンクが記載されたウィンドウが開きます。インストールを続けるには使用許諾契約書をお読みになり、使用許諾契約の条項に同意しますを選択して次へをクリックしてください。

4. インストールウィザードの続く手順では、前回のインストール時の設定ファイル（上記参照）に基づき、Dr.Web Server のインストールと同様のプロセスで Server のアップグレードが実行されます（上記参照）。インストールウィザードは前回インストールされた Server インストールフォルダ、設定ファイル、内部DBの場所を自動的に検出します。必要に応じ、インストーラによって自動的に検出されたファイルの場所を変更することができます。

外部 Server データベースを使用する場合は、アップグレードの間に外部データベースを使用も選択してください。

ODBC接続経由でOracleまたはPostgreSQL DBを外部データベースとして使用する場合、Server のアップグレード中にインストーラの設定内でPostgreSQL DBMS用の組み込みクライアントのインストールを無効にしてください（Database support セクション内）。

この操作を行わない場合、ライブラリの競合により、ODBC経由でOracle DBと連携することができません。

5. 以前のバージョンの Server を削除し、Server バージョン 10 のインストールプロセスを開始するには、インストールをクリックしてください。

アンチウイルスネットワーク Server のアップグレード後は、接続されている Servers の暗号化および圧縮の設定を行う必要があります（管理者マニュアル複数の Dr.Web Server 間の接続設定参照）。

Dr.Web Server をバージョン 10 へアップグレードした後は、Dr.Web Security Control Center が正常に動作していることを以下の手順で確認してください：

1. Dr.Web Security Control Center への接続に使用しているWebブラウザのキャッシュをクリアします。



2. Dr.Web Security Control Centerプラグインをアップグレードしてください。

6.2. Dr.Web Server for UNIX®系OSのアップグレード

アップグレードの操作はすべて root （管理者）権限で行う必要があります。

以前のバージョンからバージョン 10 への Server ソフトウェアの上書きアップグレードは、全てのUNIX系OSで可能なわけではありません。アップグレードがサポートされていないUNIX系OSでは古いバージョンの Server ソフトウェアを削除し、その際にバックアップコピーを取り、そのコピーを元にバージョン 10 をインストールしてください。

バージョン 10 内での Server ソフトウェアのアップグレードは同じ種類のパッケージであれば自動的に実行されます。

前回のバージョンの Server を削除する前に、Dr.Web Agent のアップグレードセクションをお読みください。

バージョン 10 内での Server のアップグレードは Control Center 経由でも行うことができます。手順については管理者マニュアル Dr.Web Serverのアップグレードとバックアップからの復元を参照してください。

バージョン 10 内での全ての Server のアップグレードがディストリビューションキットを持っているわけではありません。Control Center 経由でのみインストール可能な場合もあります。

設定ファイルの保存バージョン6の Server が削除された後、以下のファイルが自動的に保存されます：




· Linux および Solaris：/var/opt/drwcs/etc

· FreeBSD：/var/drwcs/etc



drwcsd.conf （名前は異なる場合があります）




Server ライセンスキーファイル






common.conf 設定ファイル（一部のUNIX系OS向け）

local.conf Server ログ設定

dbinternal.dbs 組み込みデータベース · Linux および Solaris：/var/opt/drwcs/

· FreeBSD：/var/drwcs/

drwcsd.pub 暗号化パブリックキー · Linux および Solaris：/opt/drwcs/Installer/opt/drwcs/webmin/install

· FreeBSD：/usr/local/drwcs/Installer/usr/local/drwcs/webmin/install

バージョン 10 の Server が削除された後、以下の設定ファイルがデフォルトのバックアップフォルダ内に自動的に保存されます：




/var/tmp/drwcs/



drwcsd.conf （名前は異なる場合があります）




Server ライセンスキーファイル―このファイルは、前回のバージョンからのアップデート後に存在していた場合に保存されます。新しい Server 10 のインストール時にはこのファイルはありません。

frontdoor.conf Server リモート診断ユーティリティの設定ファイル



common.conf 設定ファイル（一部のUNIX系OS向け）

local.conf Server ログ設定




dbexport.gz データベースのエクスポート

drwcsd.pub 暗号化パブリックキー

Linux OS および Solaris OSの自動アップグレード後には、以下のファイルも保存されます：

バージョン6のServer：


auth-ldap.xml LDAPを使用した管理者の外部認証のための設定ファイル/var/opt/drwcs/etcauth-radius.xml RADIUSを使用した管理者の外部認証のための設定ファイ

ル

バージョン10のServer：



/var/tmp/drwcs/auth-pam.xml PAMを使用した管理者の外部認証のための設定ファイル


以前のバージョンの Server の設定ファイルを使用する場合、次のことに注意してください。

1. Server ライセンスキーファイルはサポートされていません（キーファイル参照）。2. 組み込みデータベースのアップグレードおよび Server 設定ファイルの変換はインストーラを使用して行わ

れます。Server 10 へのアップグレード時に、これらのファイルをバックアップコピーと置き換えることはできません。

データベースの保存Dr.Web Enterprise Security Suiteソフトウェアをアップグレードする前に、データベースをバックアップすることを推奨します。

データベースをバックアップするには

1. Server を停止します。2. DB をファイルにエクスポートします。

· FreeBSD：# /usr/local/etc/rc.d/drwcsd.sh exportdb /var/drwcs/etc/esbase.es

· Linux:# /etc/init.d/drwcsd exportdb /var/opt/drwcs/etc/esbase.es



· Solaris:# /etc/init.d/drwcsd exportdb /var/drwcs/etc/esbase.es

外部DBを使用する Server では、データベースと一緒に提供される標準ツールの使用を推奨します。

Dr.Web Enterprise Security SuiteDB のエクスポートが成功したことを確認してください。DBのバックアップコピーがない場合、緊急時に Server を復元できません。

自動アップグレードLinux および Solaris向けの Server をバージョン 6 から10 へアップグレードする場合、古いバージョンを削除した後に新しい Server をインストールする代わりに、Server のパッケージ更新を使用することができます。その場合は、該当する Server パッケージのインストールを開始してください。

自動的に保存されたファイルは全て対応するディレクトリ内に保存され、手動による置き換えは必要ありません。

手動アップグレード

組み込みデータベースを使用する場合

1. Server を停止します。2. ファイル（手順 4 の Server アンインストール中に自動的にコピーされるファイルのほかに）を使用する予定がある場合はそれらを手動でバックアップしてください。例えば、レポートテンプレートをバックアップフォルダにコピーします。

3. リポジトリのコンテンツを削除します。4. ファイルのバックアップコピーを作成するように指示されます。バックアップを保存するフォルダを指定するか、デフォルトのフォルダを承認してください。Dr.Web Server ソフトウェアを削除します（Dr.Web Server forUNIX®系OSのアンインストール参照）。

5. 標準的なインストール手順に従い、手順 4 のバックアップコピーを元に Dr.Web Server バージョン 10 をインストールします（Dr.Web Server for UNIX®系OSのインストール参照）。保存された設定ファイルおよび組み込みデータベースはすべて自動的に Server バージョン 10 用に変換されます。以前のバージョンのデータベースおよび、いくつかの Server 設定ファイルは自動変換せずに使用することはできません。手動でファイルのバックアップを行った場合、以前のバージョンと同じフォルダ内にそれらを置いてください。

前回のバージョンの Server からバックアップされた全てのファイルに対して（手順 6 参照）、新しいバージョンの Server のインストール時に選択されたユーザー（デフォルトではdrwcsです）を所有者として指定してください。

6. Server を起動します。7. リポジトリのアップグレード設定を行い、アップグレードを実行してください。8. Server を再起動します。

外部データベースを使用する場合

1. Dr.Web Server を停止します。



2. ファイル（手順 4 の Server アンインストール中に自動的にコピーされるファイルのほかに）を使用する予定がある場合はそれらを手動でバックアップしてください。例えば、レポートテンプレートをバックアップフォルダにコピーします。

3. リポジトリのコンテンツを削除します。4. Dr.Web Server ソフトウェアを削除します（Dr.Web Server for UNIX®系OSのアンインストール参照）。ファイルのバックアップコピーを作成するように指示されます。バックアップを保存するフォルダを指定するか、デフォルトのフォルダを承認してください。

5. Dr.Web Server バージョン 10 をインストールします（Dr.Web Server for UNIX®系OSのインストール参照）。

6. 自動的に保存されたファイル（上記参照）を以下の場所に移動してください。· Linux:パブリックキー: /opt/drwcs/Installer/ および /opt/drwcs/webmin/installその他：/var/opt/drwcs/etc

· FreeBSD：パブリックキー: /usr/local/drwcs/Installer/ および /usr/local/drwcs/webmin/installその他：/var/drwcs/etc

· Solaris:パブリックキー: /opt/drwcs/Installer/ および /opt/drwcs/webmin/installその他：/var/drwcs/etc手動でファイルのバックアップを行った場合、以前のバージョンと同じフォルダ内にそれらを置いてください。

前回のバージョンの Server からバックアップされた全てのファイルに対して（手順 6 参照）、新しいバージョンの Server のインストール時に選択されたユーザー（デフォルトではdrwcsです）を所有者として指定してください。

7. データベースをアップグレードするために以下のコマンドを実行してください。· Linux および Solaris：/etc/init.d/drwcsd upgradedb

· FreeBSD：/usr/local/etc/rc.d/drwcsd.sh upgradedb

8. Dr.Web Server を起動します。9. リポジトリのアップグレード設定を行い、アップグレードを実行してください。10.Server を再起動します。

アンチウイルスネットワーク Server のアップグレード後は、接続されている Servers の暗号化および圧縮の設定を行う必要があります（管理者マニュアル複数の Dr.Web Server 間の接続設定参照）。

6.3. Dr.Web Security Control CenterプラグインのアップグレードDr.Web Security Control Center プラグイン（Dr.Web Security Control Center に使用されている）をアップグレードするには、現在のバージョンの Dr.Web Security Control Center プラグインソフトウェアを削除し、新しいバージョンをインストールしてください。

Dr.Web Security Control Center プラグインの削除については、Dr.Web Server for Windows® のアンインストールまたは Dr.Web Server for UNIX®系OSのアンインストールをご覧ください。



インストールについては、Dr.Web Security Control Center プラグインのインストールを参照してください。

6.4. Dr.Web AgentのアップグレードServer アップグレード後の Agent アップグレードについては以下に記載されています：

1. Windows®搭載端末上でのDr.Web Agentのアップグレード 2. Linux、Android、OS X搭載端末上でのDr.Web Agentのアップグレード

6.4.1. Windows®搭載端末上でのDr.Web Agentのアップグレード

自動アップグレード自動アップグレードを行うには、以下の条件が満たされている必要があります：

1. Dr.Web Enterprise Security Suite バージョン 10 の Agent のインストールがサポートされているWindows OS端末上に Agent がインストールされている必要があります（付録ドキュメント付録A. 対応OSバージョンコンプリートリスト参照）。

2. 自動アップグレードでは、Server の設定に応じて以下のアクションが実行される可能性があります：a) Server のアップグレード時に前回の Server の暗号化キーおよびネットワーク設定が保存された場合、自動アップグレードが実行されます。

b) Server のアップグレード時に新しい暗号化キーと Server ネットワーク設定が指定された場合、自動アップグレード中に手動で設定を行う必要があります。

自動アップグレード中の注意事項：

1. Agent が削除された後、端末上には再起動を促す通知は表示されません。管理者が端末の再起動を行ってください。

2. 古いバージョンの Agent が削除されてから新しいバージョンがインストールされるまでの間、端末にはアンチウイルス保護が導入されていない状態になります。

3. Agent のアップグレード後、端末を再起動しない場合はアンチウイルスソフトウェアの動作が制限され、完全なアンチウイルス保護が提供されません。ユーザーは Agent の指示に従って端末を再起動させる必要があります。

Agent の自動アップグレードは以下の手順で実行されます：

1. アップグレードが開始されると、古いバージョンの Agent がアンインストールされます。2. 端末を手動で再起動させます。3. 新しいバージョンの Agent がインストールされます。新しいバージョンの Agent をインストールするために、Server スケジュール内にタスクが自動的に作成されます。

4. Agent のアップグレードが完了すると、端末は自動的に Server に接続されます。Control Center のステータスセクションで、アップグレードされた端末に対して再起動を要求する通知が表示されます。端末を再起動させる必要があります。

手動での設定を必要とするAgent の自動アップグレードは以下の手順で実行されます：

1. 新しいServer への接続設定を行い、端末上のパブリック暗号化キーを手動で置き換えます。



2. 端末上の設定が変更され、端末が Server に接続された後、Agent のアップグレードプロセスが開始されます。

3. アップグレードが開始されると、古いバージョンの Agent がアンインストールされます。4. 端末を手動で再起動させます。5. 新しいバージョンの Agent がインストールされます。新しいバージョンの Agent をインストールするために、Server スケジュール内にタスクが自動的に作成されます。

6. Agent のアップグレードが完了すると、端末は自動的に Server に接続されます。Control Center のステータスセクションで、アップグレードされた端末に対して再起動を要求する通知が表示されます。端末を再起動させる必要があります。

手動アップグレード新しいバージョンの Agent のインストールが何らかの理由で失敗した場合、再試行は行われません。端末にはいずれのアンチウイルスソフトウェアもインストールされず、そのような端末は Control Center 内にオフラインとして表示されます。

この場合はユーザーが自身で Agentをインストールし、新しい Agent のインストール後に Control Center のアンチウイルスネットワーク階層ツリー内で新規端末と古い端末を結合させてください。

以下の場合、アップグレードはサポートされていません：Dr.Web Enterprise Security Suite バージョン 10 の Agent のインストールがサポートされていないOS上にAgent がインストールされている場合、アップグレードは実行されません。

サポートされていないOS上にインストールされている Agent は新しい Server から更新を受け取ることができません（ウイルスデータベースの更新を含む）。サポートされていないOS上に Agent を入れておく必要がある場合、Agent が接続されている以前のバージョンの Server をアンチウイルスネットワークの一部として残しておく必要があります。この場合、バージョン 6 の Server とバージョン 10 の Server は別々に更新を受け取る必要があります。

重要なLAN機能を実行する端末にインストールされた Agents をアップグレードする際に推奨される事柄については、付録ドキュメントの LANサーバー上のDr.Web Agentをアップグレードするをご覧ください。

6.4.2. Linux、Android、OS X搭載端末上でのDr.WebAgentのアップグレード

Linux系OS、Android OS、OS X搭載端末上にインストールされた Agent は、以下の場合に、バージョン 10の Server に接続され、アップグレードプロセスが完全にサポートされています：

1. Agent は、 Dr.Web Enterprise Security Suite バージョン 10 のインストールがサポートされているOS搭載端末上にインストールされている必要があります（付録ドキュメント付録A. 対応OSバージョンコンプリートリスト参照）。

2. アップグレードされた Server の暗号化キーとネットワーク設定が端末上で設定されている必要があります。



6.5. プロキシサーバーのアップグレード

Windows用プロキシサーバーのアップグレードプロキシサーバーの自動更新はサポートしていません。

プロキシサーバーがインストールされているコンピューター上でインストーラを実行する際に：

· インストーラのビット深度が、インストールされているプロキシサーバーのビット深度と同じ場合、インストールは不可能である旨の通知が表示されます。

· インストーラのビット深度が、インストールされているプロキシサーバーのビット深度と異なる場合は、インストールされているバージョンとは別のフォルダにプロキシサーバーがインストールされます。

同一のコンピューター上に2つのプロキシサーバーをインストールし、同じポート経由で動作するよう設定すると、両プロキシサーバーの動作不能を引き起こします。

プロキシサーバーをアップグレードするには：

1. プロキシサーバーがインストールされているコンピューター上に、セルフプロテクションが有効になった Agent がインストールされている場合、Agent 設定経由で Dr.Web Self-protection コンポーネントを無効にしてください。

2. 標準的な手順に従ってプロキシサーバーをアンインストールします（プロキシサーバーのアンインストール参照）。

プロキシサーバーのアンインストール中に drwcsd-proxy.xml 設定ファイル（付録ドキュメント付録 G4参照）が削除されます。必要に応じ、アンインストール前に設定ファイルを手動で保存しておいてください。

3. 標準的な手順に従って、新しいバージョンのプロキシサーバーをインストールします（プロキシサーバーのインストール参照）。

4. 必要に応じて、設定ファイルを手動で保存しておいた以前のバージョンのものと置き換えて下さい。5. 手順1で Dr.Web Self-protection コンポーネントを無効にした場合、Agent 設定経由で有効にしてくださ

い。

UNIX系OS用プロキシサーバーのアップグレード

プロキシサーバーをアップグレードするには：

1. プロキシサーバーのアンインストール中に drwcsd-proxy.xml 設定ファイル（付録の付録 G4参照）が削除されます。必要に応じ、アンインストール前に設定ファイルを手動で保存しておいてください。

2. アップグレードプロセスを開始するには、以下のコマンドを実行してください：sh ./<distribution_file>.run

3. 必要に応じ、drwcsd-proxy.xml設定ファイルをアップグレード前に保存したファイルと置き換えてください。

dr.web enterprise security suite · 9bpqm&"#$%&! 01 234'2@5)9%u;$

Documents